合规63 | 国有企业合规管理体系中的二道防线：界定、角色、职责、配备与保障

文摘 2024-11-09 05:10 重庆

(上述图片来源于Pixabay.com，感谢图片作者ArtSpark）

第 244 篇原创

文 | 智识君朱幸律师

前言

国务院国资委《中央企业合规管理办法》第十四条规定：“中央企业合规管理部门牵头负责本企业合规管理工作，主要履行以下职责：……”，依据上述规定，国有企业合规管理部门作为企业合规管理工作的牵头部门，扮演着至关重要的“二道防线”角色。

随着《中央企业合规管理办法》打破“业务部门管业务，合规部门管合规”的固有模式，明确了“管业务必须管合规”的国企改革方向，业务及职能部门“一道防线”合规管理主体责任也得以强化以及明确。在此背景之下，合规管理部门作为“二道防线”，其角色定位、合规职责、人员配置及履职保障均面临着全新的挑战与机遇。

本文旨在国有企业如何在新的治理框架下，深入探讨二道防线角色定位的重塑、合规职责的深化、人员配备的优化、履职保障的强化，为国资国企参考！

本文主要内容如下：

1、二道防线概念界定的视角
    1.1 标准/指南中的“二道防线”
    1.2 立法延革中的“二道防线”
    1.3 国资监管中的“二道防线”
2、二道防线角色定位的重塑
    2.1 合规管理部门组建模式
    2.2 合规管理部门管理模式
    2.3 如何理解“合规管理牵头责任”的定位？
3、二道防线合规职责的深化
    3.1 标准/指南对二道防线合规职责的规定
    3.2 国资监管对二道防线合规职责的规定
    3.3 二道防线合规职责的协同作用
    3.4 二道防线职责的深化要点
4、二道防线人员配备的优化
    4.1 国资监管对人员配备的规定
    4.2 如何理解“专职合规管理人员”
    4.3 专职合规管理人员的技能要求
5、二道防线履职保障的强化

1、二道防线概念界定的视角

1.1 标准/指南中的“二道防线”

2017年，美国反欺诈财务报告委员会（COSO）发布了新版《企业风险管理-整合战略与绩效》框架，该框架明确了企业风险管理的三道防线，即第一道防线：核心业务部门（Core Business Units），第二道防线：支持职能部门（Supporting Functions），以及第三道防线：保证职能部门（Assurance Functions）。其中第二道防线主要包括风险管理、法务、合规、财务、人力资源、质量控制和安全等部门。

在GB/T 35770-2022/ISO 37301《合规管理体系要求及使用指南》中，虽未直接提及“第二道防线”的概念，但明确界定了“合规团队”（Compliance Function）的角色。

标准指出，合规团队是由对合规管理体系负有责任并具备相应权限的个体或群体构成，旨在确保合规管理体系的有效运行。为增强监督效能，最好指定专人负责合规管理体系的监督工作（3.23）。同时，标准进一步说明，并非所有组织都需设立独立的合规团队；部分组织可能选择将合规职能整合至现有岗位，或采取职能外包的方式。然而，在职能外包的情况下，组织应谨慎行事，避免将全部合规职责转让给第三方。即便部分外包，组织也应保留对这些职能的控制权，并实施有效的监督（A.5.3.2）。

可以看到：

（1）”防线“的概念主要来源于风险管理，COSO企业风险管理框架中，明确提出了三道防线，其中第二道防线为支持职能部门，包括风险管理、法务、合规等关键部门，负责为企业风险管理提供专业支持和监督；

（2）合规国际国家标准虽未直接提及“第二道防线”，但强调了合规团队的角色，负责确保合规管理体系的有效运行，并建议指定专人监督。同时，标准允许合规职能的整合或外包，但组织需保留控制权并有效监督。

1.2 立法延革中的“二道防线”

监管机构通过一系列法规和指导原则，逐步明确并强化了“二道防线”在金融机构和国有企业风险管理中的重要地位。以下是对相关立法沿革：

早期探索与基础奠定

1997年中国人民银行《加强金融机构内部控制的指导原则》（已失效）：首次提出了金融机构应设立顺序递进的三道监控防线，其中第二道防线为相关部门、相关岗位之间相互监督制约的工作程序。这一原则为后来的风险管理框架奠定了基础。

中期发展与职责深化

2003年证监会《证券公司内部控制指引》进一步细化了三道业务监控防线的概念，明确第二道防线为相关部门、相关岗位之间相互制衡、监督的机制，并强调了不同部门的职责分工和不相容职务的适当分离。

2006年国务院国资委《中央企业全面风险管理指引》：将风险管理三道防线的概念引入国有企业，明确了各有关职能部门和业务单位为第一道防线，风险管理职能部门和董事会下设的风险管理委员会为第二道防线，内部审计部门和董事会下设的审计委员会为第三道防线。这一指引为中央企业构建全面风险管理体系提供了框架。

近期发展与强化实施

2016年保监会《保险公司合规管理办法》：明确了合规管理部门和合规岗位履行合规管理的第二道防线职责，包括向公司各部门和分支机构的业务活动提供合规支持，组织、协调、监督各部门和分支机构开展合规管理各项工作。

2023年国家金融监督管理总局《银行保险机构操作风险管理办法》：再次强调了操作风险管理的三道防线，并特别指出第二道防线包括各级负责操作风险管理和计量的牵头部门，负责指导、监督第一道防线的操作风险管理工作。这一规定进一步明确了第二道防线的具体职责和定位。

2024年国家金融监督管理总局《金融机构合规管理办法》（征求意见稿）：深化明确了金融机构建立三道防线的合规管理框架，其中要求金融机构的合规管理部门履行合规管理的第二道防线职责，承担合规的管理责任，应当向机构各部门和下属各机构的经营管理提供合规支持，组织、协调、推动各部门和下属各机构开展合规管理工作。

可以看到：

（1）防线管理，主要体现在金融以及国资监管的风险管理领域，并逐步拓展至合规管理领域，其地位逐渐得到确立和强化；

（2）第二道防线作为合规管理、风险管理的核心，承担着指导、监督、协调和支持第一道防线的重要职责，对于确保企业的稳健运营和合规发展具有重要作用。

1.3 国资监管中的“二道防线”

在国资监管领域，中央企业及地方重点企业对于合规管理的重视程度不断提升，其中“二道防线”作为合规管理体系的关键组成部分，发挥着承上启下的重要作用。

2018年国务院国资委《中央企业合规管理指引》：提出法律事务机构或其他相关机构被明确为合规管理的牵头部门，负责组织、协调和监督合规管理工作，为其他部门提供合规支持。

2022年国务院国资委《中央企业合规管理办法》：进一步细化了合规管理部门的职责，包括起草合规管理制度、进行合规审查、开展合规风险识别与应对、受理违规举报、组织合规培训等，强调了合规管理部门在合规管理体系中的核心地位。

在地方国资监管层面，如以深圳市为例，《深圳市企业实施首席合规官制度工作指引》明确提出了企业合规管理部门负责第二层合规风险防控工作，即“二道防线”的职责，包括规章制度、经济合同、重大决策的合规审查，合规风险的识别、预警和应对，合规管理体系的有效性评价，以及受理报告疑虑和合规咨询等。

可以看到：

（1）国资监管下的合规管理部门仅指风险管理、法务、合规等关键部门，并不包括COSO中提及的财务、人力资源、质量控制和安全等部门；

（2）无论是在中央企业还是地方企业，合规管理部门都作为合规管理的核心部门，承担着组织、协调、监督合规工作的牵头地位；

（3）合规管理部门的职责涵盖了合规制度的制定、合规审查、风险识别与应对、违规处理、合规培训等多个方面，形成了完整的合规管理闭环。

2、二道防线角色定位的重塑

2.1 合规管理部门组建模式

目前国有企业合规管理体系实践中，主要存在以下组建模式：

（1）专门的合规部门：该模式设立了独立的合规管理部门，专注于全面的合规工作。这种结构化的设置确保了合规工作得到充分的资源和重视，有助于构建和维护组织的合规文化。一般以金融类企业为主。

（2）法律合规部：此模式将法律事务部与合规部门的管理职能统一，实现了法律合规与业务操作的紧密结合。这种整合不仅提升了管理效率，还确保了业务活动在法律框架内有序进行。

（3）GRC一体化部门：即将公司治理、风险控制和合规管理整合为一个部门。这种一体化管理策略有助于全面提升公司治理水平，有效控制和防范各类风险，确保组织的稳健发展。

（4）审计合规部：该模式融合了第二道防线（内部审计）与第三道防线（合规管理）的功能，通过资源的整合与共享，增强了合规审计的效力和覆盖面，为组织的合规性提供了有力保障。

（5）合规管理专班：这是一种临时性组织，专门用于处理特定的合规项目或任务。它能够在需要时迅速组建，任务完成后即解散，具有高度的灵活性和针对性，有助于组织快速应对特定的合规挑战。

（6）其他实践模式。

2.2 合规管理部门管理模式

目前国有企业合规管理体系实践中，主要采取以上管理模式。该管理模式属于垂直管理模式，系大多数国有企业采取的模式。即：

（1）董事会：作为公司的最高决策机构，负责制定战略和重大决策，并对合规管理承担最终监督责任；

（2）合规管理委员会：隶属于董事会，专门负责策划、监督和实施合规管理方案，确保公司运营符合法律法规和内部政策；

（3）分管法律事务副总经理：具体执行合规管理事务，落实合规管理委员会决策，管理总法律顾问，并协调各部门协作；

（4）总法律顾问：协助分管法律事务副总经理，提供专业法律意见，确保公司事务合法合规，并与法律合规部紧密沟通；

（5）法律合规部：作为归口管理部门，负责制定和执行合规政策，开展培训，识别和管理合规风险，调查和处理合规问题；

（6）职能部门（中心）和子公司：贯彻执行法律合规部的合规管理要求，持续识别和报告合规风险；

（7）全体员工作为合规的执行者，负有遵守合规规定的责任，通过培训提升合规意识和能力。

2.3 如何理解“合规管理牵头责任”的定位？

国务院国资委在2018年《中央企业合规管理指引》提出二道防线系“牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持”，2022年《中央企业合规管理办法》提出二道防线“牵头负责本企业合规管理工作”。

如何理解国资监管中对于二道防线“合规管理牵头责任”的定位？

合规管理牵头责任的角色定位，主要体现为：

（1）合规管理节点上的中枢地位

即合规管理部门（二道防线）是其作为企业合规管理体系核心与桥梁的集中体现，其合规管理工作，既要向董事会、经理层、首席合规官负责，又要与业务及职能部门（一道防线）共同开展合规审查、合规风险识别、预警和应对处置，同时又与监督职能部门（三道防线）共同开展违规调查等。

（2）合规管理专业上的赋能指导

合规管理部门通过专业赋能指导，帮助业务及职能部门（一道防线）更好履行合规管理，尤其是针对三项重点工作（规章制度、经济合同、重大决策）的合规审查，确保企业运营的合规性。同时，推动企业级别的合规专业管理，如集团对子公司合规管理的监督指导，构建全面的合规管理体系。

（3）合规管理统筹上的组织协调

在统筹与组织协调方面，合规管理部门负责制定和实施基本制度、具体制度、年度计划和工作报告，以跟踪和评估合规管理效果。合规管理并非简单的信息传达，而是需要主动作为，深度参与企业运作，确保合规管理各项措施得到有效执行。

（4）合规管理监督上的评价调查

此外，合规管理部门还承担监督与评价调查的职责。通过定期评估和监督合规管理体系的有效性，及时发现并处理合规问题。同时，开展违规行为调查，维护企业合规秩序，防控违规行为，降低合规风险。

3、二道防线合规职责的深化

3.1 标准/指南对二道防线合规职责的规定

GB/T 35770-2022/ISO 37301《合规管理体系要求及使用指南》第5.3.2条规定了合规团队的职责，包括：

（1）推进识别合规义务

根据ISO 37301:2021《合规管理体系要求及使用指南》等国际标准，合规义务的识别是构建有效合规管理体系的基础。二道防线的首要职责是推进合规义务的识别。这包括收集、整理和分析与企业业务相关的所有法律法规、行业标准、国际条约等合规要求。通过这一过程，二道防线能够确保企业对其应遵守的合规义务有全面而准确的理解。

（2）编制合规风险评估文件

在识别合规义务的基础上，二道防线需要编制合规风险评估文件。这些文件应详细列出企业可能面临的合规风险，并评估这些风险的可能性和影响程度。通过编制合规风险评估文件，二道防线能够为企业提供清晰的风险视图，有助于企业制定针对性的风险管理策略。

（3）监视和测量合规绩效

监视和测量合规绩效是确保合规管理体系持续改进的重要手段，包括收集和分析合规数据，评估业务及职能部门在合规方面的进步及不足。通过这一过程，二道防线能够及时发现并解决合规问题，防止合规风险的发生。

（4）确立合规报告和文件化制度

合规报告和文件化制度是确保合规管理体系透明度和可追溯性的重要手段，包括建立合规报告流程、制定合规文件模板以及维护合规文档库等。通过这一过程，二道防线能够为企业提供清晰、准确的合规信息，有助于企业做出正确的决策。

（5）监督合规义务的履行和整合

监督合规义务的履行和整合是确保企业合规运营的重要保障，包括定期检查各部门的合规执行情况、协调解决合规冲突以及推动合规文化的建设等。通过这一过程，二道防线能够确保企业各部门在合规方面步调一致，形成合力应对各种合规挑战。

（6）提供合规咨询支持

提供合规咨询支持是二道防线发挥其专业优势的重要途径，包括提供合规咨询、培训、分享合规最佳实践以及协助解决合规难题等。通过这一过程，二道防线能够为企业提升合规水平提供有力支持。

3.2 国资监管对二道防线合规职责的规定

《中央企业合规管理办法》第十四条明确规定了国有企业二道防线的职责，从企业合规管理体系的设立、运行、事件等阶段主要包括：

其中：

（1）制度建设与规划引领

国有企业合规管理部门（二道防线）首要职责在于组织起草合规管理的基本制度、具体制度、年度计划以及工作报告等。这些制度不仅为企业的合规管理提供了坚实的框架和依据，还确保了合规工作的有序开展和持续改进。通过年度计划和工作报告，企业能够清晰地了解合规管理的进展和成效，从而不断优化和完善合规体系。

（2）三项重点工作合规审查

合规管理部门（二道防线）在规章制度、经济合同以及重大决策的合规审查中发挥着关键作用。通过对这些关键环节的严格把关，企业能够确保各项经营活动符合法律法规的要求，有效防范法律风险。

（3）合规风险管理

合规管理部门（二道防线）需组织开展合规风险识别、预警和应对处置工作，根据董事会授权开展合规管理体系有效性评价，进一步提升企业的合规管理水平。

这里需要特别说明，一是确定董事会的授权程序，是按《公司法》及公司章程通过董事会会议确定，还是由董事会发函授权，目前尚无明确限制；二是董事会对有效性评价授权范围有决定权，如年度授权，或专项授权等；三是董事会对授权主体亦有决定权，即可对合规管理部门（二道防线）进行授权，亦可以考虑对其他部门进行授权。

（4）违规举报处理与调查

对于职责范围内的违规举报，合规管理部门（二道防线）需及时受理并提出分类处置意见。在此基础上，组织或参与对违规行为的调查，确保问题得到妥善处理。

其中“职责范围内”是合规管理部门（二道防线）的新要求，国有企业需注意厘清合规管理部门（二道防线）与监督部门（三道防线），如纪监、检察、审计等监督部门的界面及协同机制。具体智识君将在后期其他合规内容中进一步阐述。

（5）合规培训与信息化建设

合规管理部门（二道防线）还需组织或协助业务及职能部门开展合规培训，提升全员合规意识。同时，受理合规咨询，推进合规管理信息化建设，利用现代科技手段提高合规管理的效率和效果。这些举措有助于构建全面、高效的合规管理体系，为企业的长远发展提供有力保障。

当然，二道防线的合规职责，在本地化合规管理政策中有进一步深化，如《成都市属国有企业合规管理办法》第十四条还提到了“实施考核评价”“组织或参与开展合规检查，根据需要，参与业务及职能部门对商业伙伴的合规调查”等要求。

3.3 二道防线合规职责的协同作用

根据前述图表，我们可以清晰地看到合规管理部门（二道防线）合规职责体现的协同作用：

（1）合规制度

合规管理部门与业务（职能）部门紧密合作，共同参与基本制度和具体制度的制定。业务部门基于实际运营需求提出合规要求，合规管理部门则组织起草，协调各方意见，确保制度既全面又实用。经理层在此过程中负责审批，确保制度与企业战略和运营需求相契合。

（2）合规计划

在制定与审批年度合规管理计划时，合规管理部门同样发挥着核心作用。他们根据企业发展规划和外部环境变化，精心制定计划，并报经理层批准。这一计划明确了合规管理的重点任务、时间节点和责任人，为全年合规工作提供了清晰的指引。

（3）合规审查

在合规审查环节，合规管理部门与业务及职能部门携手合作，确保企业决策和运营活动的合法合规性。特别是针对重大决策事项，首席合规官亲自把关，确保决策的合规性和可持续性，有效防范潜在风险。

（4）合规风险管理与违规追责

面对合规风险，合规管理部门指导、监督业务及职能部门开展风险识别，及时发现并评估合规风险，同时组织相关部门制定应对措施，确保风险得到有效控制。同时，与纪检监察机构、审计、巡视巡察及监督追责等部门紧密协作开展违规追责。

（4）合规评价、合规培训与合规信息化

合规管理部门还需对业务及职能部门的合规管理工作进行评价，评估其实际效果和存在的问题，为持续改进提供依据。这一环节有助于企业不断优化合规管理流程，提升合规管理水平。

此外，合规管理部门与全公司范围内的员工紧密合作，通过培训提升员工的合规意识和能力，为构建良好的合规文化奠定基础。同时，他们还积极参与信息化建设，通过信息化手段提升合规管理的效率和效果。

3.4 二道防线职责的深化要点

从国资监管规定的发展来看：

通过对比2018年《中央企业合规管理指引（试行）》、2022年《中央企业合规管理办法》征求意见稿以及2022年正式发文对二道防线职责的描述，可以梳理出以下变化特点：

（1）合规职责的进一步明确和聚焦

2018年106号文的描述较为宽泛，主要强调持续关注法律法规变化、组织合规检查与考核、指导所属单位合规管理及受理违规举报等。2022年征求意见稿时在此基础上进行了细化，如明确参与企业重大事项合法合规性审查、提出意见和建议，以及对制度流程进行合规性评价等。2022年正式发文进一步明确了具体制度和年度计划的工作报告要求，尤其是强化了合规风险识别、预警和应对处置的职责，以及新增合规管理体系有效性评价制度要求。

（2）风险管理与持续改进

2018年106号文已开始关注违规事项的调查和处理，以及合规培训的重要性。2022年征求意见稿特别强调了违规整改和持续改进的要求，指导其他部门开展合规管理工作，并受理违规举报组织调查处理。2022年正式发文则进一步提升了合规风险识别、预警和应对的重要性，同时提出了持续改进的具体落地措施，即合规管理体系有效性评估要求，同时明确了违规举报的处理要求。

（3）培训与信息化建设

三个文件均强调了合规培训的重要性。2022年正式发文在培训方面更为具体，强调组织或协助业务及职能部门开展合规培训，并推进合规管理信息化建设，体现了数字化时代对合规管理的新要求。

4、二道防线人员配备的优化

4.1 国资监管对人员配备的规定

《中央企业合规管理办法》第十四条第二款规定了国有企业应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员，加强业务培训，提升专业化水平。

根据前述规定，国有企业二道防线人员配备的优化要点，主要包括：

（1）必要性

国有企业因其特殊的性质和地位，为应对和化解合规风险，有必要配备专职的合规管理人员，是确保企业合规运营、防范风险的重要举措。

（2）适配度

合规管理人员的配备不是一刀切的，而是需要根据企业的实际情况来确定。具体来说，就是要考虑企业的经营规模、业务范围以及风险水平，确保合规管理人员的数量和能力能够与企业的发展需求相匹配。

（3）业务培训

业务培训是提升合规管理人员专业能力的重要途径。通过培训，可以使合规管理人员更好地理解和掌握与企业业务紧密相关的法律法规、政策要求以及行业规范，从而提高其合规管理的效率和准确性。

（4）专业化水平

合规管理是一项专业性很强的工作，要求合规管理人员具备较高的专业素养和综合能力。提升专业化水平是确保合规管理工作质量和效果的关键。

4.2 如何理解“专职合规管理人员”

与《中央企业合规管理办法》第十三条第二款要求业务及职能部门（一道防线）设置合规管理员的要求不同，第十四条第二款要求合规管理部门（二道防线）配备专职合规管理人员，更强调配备合规管理人员的“专职性”，即合规管理人员的主要职责和工作时间都应专注于合规管理工作，而非兼职或临时性的。

前述“专职合规管理人员”也体现在国家的职业分类上。

2022年9月27日，人力资源社会保障部、市场监管总局、统计局发布《职业分类大典（2022年版）》通知，其中在商务专业人员的分类中，即下设“企业合规师”（2-06-07-14）的职业分类。

企业合规师的界定为：从事企业及企业内部成员行为符合法律法规、监管要求、行业规定和道德规范等合规管理和监督的工作人员。

企业合规师的主要工作任务包括：

（1）制订企业合规管理战略规划和管理计划;

（2）识别、评估合规风险与管理企业的合规义务;

（3）制订并实施企业内部合规管理制度和流程;

（4）开展企业合规咨询、合规调查, 处理合规举报;

（5）监控企业合规管理体系运行有效性,开展评价、审计、优化等工作;

（6）处理与外部监管方、合作方相关的合规事务, 向服务对象提供相关政策解读服务;

（7）开展企业合规培训、合规考核、合规宣传及合规文化建设。

可以看到，《中央企业合规管理办法》对合规管理部门（二道防线）更强调专职合规管理人员的配备，突出合规管理人员的“专职性”，即其职责和工作时间应完全专注于合规管理工作。其后的国家职业分类中新增的“企业合规师”职业与其相呼应，明确了企业合规师作为专业从事合规管理和监督的工作人员，承担着制订合规战略、识别评估风险、制定实施制度、处理合规事务、监控体系运行、提供政策解读以及开展培训宣传等多重职责，共同构成了企业合规管理的重要基石。

4.3 专职合规管理人员的技能要求

目前《中央企业合规管理办法》对专职合规管理人员并无具体技能要求。

实践中，国有企业可考虑参考以下内容对合规管理部门的专职合规管理人员进行技能要求及考核，如：

2019年中国证券业协会发布的《证券公司合规管理人员胜任能力测试大纲》，提出了合规管理人员任职的测试条件，主要如下：

企业也可以参考2022年由中国国际贸易促进委员会、中国企业联合会发布的《企业合规师通用职业技术技能要求》（T/CECCEDA 002—2022），其中提出企业合规师：

（1）职业特征

企业合规师工作范围贯穿企业生产经营活动全过程，要求从业人员须以企业合规管理专业知识为基础，同时具备业务、法律、财务等跨学科、复合型知识结构，并且具备与企业各部门统筹协作、沟通协调的能力。企业可优先选用通过企业合规师专业培训并考核合格的人员从事企业合规工作。

（2）职业等级

企业合规师主要分为初级企业合规师、中级企业合规师、高级企业合规师三个职业技术技能等级。

（3）基本要求

企业合规师的基本要求主要如下：

其中合规管理技能，对不同职业等级提出不同要求，主要技能包括：

a)合规义务识别、合规风险评估/合规义务、合规目标的确定以及合规风险的识别、分析和评估；

b)合规管理规划和计划；

c)合规管理制度的建立/执行；

d)合规管理组织架构搭建和运行；

e)合规管理实施机制建立和执行;

f)合规管理体系有效性评估与改进；

g)合规文化建设。

对专业能力的考核权重可参考：

5、二道防线履职保障的强化

5.1 二道防线履职保障的必要性

合规管理部门（二道防线）的履职保障，是指为确保合规管理部门（二道防线）能够充分、独立、有效地履行其合规管理职责而提供的各种支持、资源和制度安排。这包括但不限于人员配置、权限赋予、经费保障、独立性维护、专业培训以及制度流程的优化等方面。

现实中，合规管理部门（二道防线）开展合规管理，主要的困境包括：

（1）独立性受限：合规管理部门在现实中往往受到其他业务部门的干扰，难以保持独立判断和自主工作。例如，合规部门的分管领导可能与业务存在利益冲突，或者合规部门被设置在其他管理部门之下，导致其独立性受到严重影响。

（2）资源不足：合规管理部门可能面临人员短缺、经费不足的问题。没有足够的合规人员，难以对每项工作进行有效的合规性审查；经费不充足，则合规工作难以顺利开展，如聘请合规中介机构、开展合规管理活动、合规文化建设等。

（3）权威性不足：合规管理部门在提出合规意见时，可能得不到足够的重视和采纳。这导致合规意见流于形式，难以发挥实际作用。

（4）专业性欠缺：合规管理部门需要具备丰富的专业知识和实践经验，但现实中可能存在合规人员专业素质不高、对政策法规理解不深等问题，从而影响合规管理的效果。

因此，对于国有企业合规管理的持续提升而言，合规管理部门（二道防线）的履职保障至关重要，其必要性体现为：它不仅能够确保合规管理部门的独立性和权威性，还能够为其提供充足的资源和支持，从而提升合规管理的专业性和有效性。

5.2 二道防线的履职保障要求的相关规定

目前《中央企业合规管理办法》在其职责上体现出一定的履职保障要求，如：专职合规管理人员的配备、根据董事会授权有效性评价等。

GB/T 35770-2022/ISO 37301《合规管理体系要求及使用指南》第5.3.2条规定了合规团队的履职保障要求，具体为：

组织应确保合规团队能接触：
——高级决策者，并有机会在决策早期提出建议
——组织的所有层级
——所有人员、文件化信息和所需的数据
——专家关于相关法律、法规、准则和组织标准提出的建议

《证券公司和证券投资基金管理公司合规管理办法》

第二十六条证券基金经营机构应当保障合规负责人和合规管理人员的独立性。证券基金经营机构的股东、董事和高级管理人员不得违反规定的职责和程序，直接向合规负责人下达指令或者干涉其工作。证券基金经营机构的董事、监事、高级管理人员和下属各单位应当支持和配合合规负责人、合规部门及本单位合规管理人员的工作，不得以任何理由限制、阻挠合规负责人、合规部门和合规管理人员履行职责。

第二十七条合规部门及专职合规管理人员由合规负责人考核。对兼职合规管理人员进行考核时，合规负责人所占权重应当超过50％。证券基金经营机构应当制定合规负责人、合规部门及专职合规管理人员的考核管理制度，不得采取其他部门评价、以业务部门的经营业绩为依据等不利于合规独立性的考核方式。

我们不难发现，当前尽管《中央企业合规管理办法》等规范文件在合规管理部门的职责上提出了一定的履职保障要求，如专职合规管理人员的配备、根据董事会授权进行有效性评价等，但这些措施总体上尚未形成完整的体系，具体操作性不强，难以全面保障合规管理部门的独立性和有效性。

相比之下，国际标准如GB/T 35770-2022/ISO 37301《合规管理体系要求及使用指南》以及国内特定行业的规范文件如《证券公司和证券投资基金管理公司合规管理办法》提供了更为详细和具体的履职保障要求。

5.3 二道防线的履职保障要点

根据《中央企业合规管理办法》，并结合标准指南以及相关规范性文件，除人员配置、权限赋予、经费保障的常规履职保障外，国有企业可在以下方面落实合规管理部门（二道防线）的履职保障要求：

具体如下：

（1）独立发表意见

合规管理部门履职的基础。这意味着合规管理部门在评估合规风险、提出改进建议时，必须保持高度的独立性，不受其他业务部门的干扰，以确保其意见和建议的客观性和公正性。

（3）独立履行审查职责

合规管理部门在审查公司规章制度、经济合同及重大决策时，应确保审查过程的独立性和专业性，不受外部不当干预，从而准确识别潜在风险，提出有效的防控措施。

（4）高级管理层支持

对于二道防线的履职保障，高级管理层的支持不可或缺。董事会应授权合规部门进行合规性评估，确保其工作范围和能力得到充分认可；经理层应制定明确的合规制度和计划，为合规部门提供行动指南；首席合规官则应获得足够的领导支持，以确保合规工作的连续性和有效性。

（5）业务及职能部门的支持、配合

合规管理部门履职的重要保障。各业务及职能部门应积极履行合规主体责任工作，同时向合规管理部门提供必要的信息，共同维护公司的合规环境。同时，业务部门在合规管理中应遵循“不限制、不阻挠”的原则，确保合规工作的顺畅进行。

（6）所属企业合规部门的指导、监督

上级合规部门应对下属企业的合规工作进行指导和监督，确保整个企业范围内的合规标准一致，增强整体的风险管理能力。

（7）独立考核

独立考核机制是确保合规管理部门有效运作的关键。对其工作进行考核时，应保持独立性，不采用其他部门的评价，同时不以经营业绩为依据进行考核。这种独立的考核方式有助于确保合规工作的客观性和公正性，防止其受到业务部门经营压力的影响。

真正的平等精神不是所有人都是发布命令者或接受命令者，而是服从或领导自己平等的人（引用自【法】孟德斯鸠《论法的精神》）

2024年11月9日

特别声明：以上所刊登的文章仅代表作者本人观点，不代表律师事务所或其律师出具的任何形式之法律意见或建议。如需转载或引用该等文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源于公众号“智识LAW匠”及作者姓名。未经本所书面授权，不得转载或使用该等文章中的任何内容，含图片、影像等信息。如您有意就相关议题进一步交流或探讨，欢迎关注联系。

END

「主要文章推荐」

合规62 | 公共数据资源授权运营的战略背景-重要意义-角色定位-合规路径

合规61 | 《网数条例》新规，对国有企业数据合规工作的合规影响-重点义务-策略建议

合规60 | 国有企业作为建设单位的安全生产合规风险防控依据-责任-要点-策略（万字解读）

合规59 | 53号采购新规，对国有企业采购管理的合规启示
 合规58 | 国企合规指南：一道防线的合规审查主体责任，深入解析认知理解、监管落地及常见审查要点（6大类62项）
合规57 | 国企合规指南：一道防线，从合规风险事件应对到以案促管（下）

合规51 | 新公司法时期，国企董监高的合规指南-主体界定、合规义务、责任体系与合规策略一览(下）

合规50 | 新公司法时期，国企董监高的合规指南-主体界定、合规义务、责任体系与合规策略一览(上）

合规49 | 国企管理者合规管理的认知地图：合规管理组织体系运行机制全解析——宏观视野、顶层配置与角色职责

合规48 | 你了解合规委员会吗？国企合规管理体系领导机构的意义定位、职责变化及履职运行

合规47 | 合规履职、防控风险：行政事业、国资国企数据资产化法律问题与合规操作（以数据资产确权及入表合规场景为主）
合规46 | 合规角色：首席合规官-国企合规管理体系关键角色的角色、职责与机遇

合规45 | 《国有企业管理人员处分条例》核心剖析：国企管理人员的履职红线（附合规义务及风险描述清单）