![]()
(上述图片来源于Pixabay.com,感谢图片作者 Kollsd )
《中央企业合规管理办法》第十三条规定,业务及职能部门承担合规管理主体责任,主要履行以下职责:……(三)负责本部门经营管理行为的合规审查。
合规审查,在国有企业合规管理中占据核心地位,也是一道防线(业务及职能部门)合规履职的必要内容及关键手段。但现实中,合规审查一直是一道防线(业务及职能部门)合规管理认知到实践的痛点之一。本文拟全面解析一道防线(业务及职能部门)的合规审查职能,帮助一道防线(业务及职能部门)提升认知,强化合规审查履职。
01 一道防线如何理解合规审查
02 一道防线如何理解主体责任
03 一道防线合规审查的监管落地
04 一道防线的常见合规审查重点
什么是审查?是指为获得客观证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程(《管理体系审核指南 GBT19011-2021》第3.1条)。什么是合规审查?是指企业为确保经营管理活动,与所适用的法律、规则和准则等相一致,而对经营管理活动提出合规审查意见或合规风险提示的活动(中国国际贸易促进委员会商事法律服务中心《企业合规通论》)。业务及职能部门(一道防线),理解合规审查应注意以下重点:在《中央企业合规管理办法》的框架下,涉及合规审查的主体包括业务及职能部门、合规管理牵头部门,以及首席合规官。其中合规管理牵头部门在国有企业中的审查职能较容易理解,首席合规官也契合国有企业分管领导的审查职能。而对于业务及职能部门而言,合规审查是其履行一道防线及合规管理主体责任的重要内容。根据《中央企业合规管理办法》第三条的定义,合规管理的对象一是企业经营管理行为,二是员工履职行为,其同样是合规审查的对象。合规审查,是针对企业的经营管理行为及员工履职行为的合规性开展合规管理工作。合规审查,本质上是一种合规风险识别的合规治理活动,即对照外规和内规,对经营管理与履职行为中不符合规范的内容开展审核与检查,进行风险提示。
合规审查的目的,是通过持续性的监督机制,以保障企业经营管理活动及员工履职行为的合规性,以防范和降低合规风险的治理活动。《中央企业合规管理办法》第十三条规定,业务及职能部门承担合规管理主体责任,主要履行以下职责:“……(三)负责本部门经营管理行为的合规审查”。即:业务及职能部门(一道防线)承担合规审查的主体责任。这一监管要求可能与不少国有企业业务及职能部门的认知不一致。我们先来回顾一下“合规审查”在国有企业治理中的政策演进,如下图:
![]()
根据前述图示,国有企业的合规审查机制经历了审查对象、深度和主体的演进变化。具体而言:(1)审查对象:重要规章制度/合同→补充重大决策→补充重大项目运营→明确为“三项重点工作,即规章制度、经济合同、重要决策)(2)审查深度:有审核要求→重大决策未经审查不得提交决策讨论→合规审查作为经营管理行为的必经程序→100%审核率,后评估机制→必经程序嵌入经营管理流程(3)审查主体:法律事务机构→业务部门参与→业务及职能部门承担主体责任我们可以明显看到,不少业务及职能部门对合规审查的”违和感“,是对监管要求的滞后性(还停留在2004年《国有企业法律顾问管理办法》中规定的由企业法律事务机构进行审核的阶段),其本质是对”一道防线“回归合规管理主体责任的监管发展理解不深。理解合规审查主体责任,首要任务是理解国有企业合规审查模式的变化,即从原有的法务审查单一治理模式,到目前的合规协同审查治理模式(如下图示)。![]()
业务及职能部门(一道防线)在合规协同审查治理模式中,业务部门不再仅仅是经办部门,职能部门也不仅仅是会审部门,二者均是合规主体责任(尤其是业务部门),其合规审查的主体责任主要体现在:有不少国有企业在审查会签单中,基于原法务审查单一治理模式下,会将业务部门定位为“经办部门”,将职能部门(如安全、财务)定位为“会审部门”,未体现“管业务必须管合规”的管理要求。业务及职能部门除经办与会审外,更需主动承担合规审查重任,确保业务全面符合外部法规及内部规定。应避免仅依赖传统的法务审查模式,被动等待法务、外部律师或领导的后续审查。因为若业务及职能部门未主动启动审查,或提供的信息不完整、有遗漏、不准确,都将严重影响后续审查的质量。鉴于业务及职能部门对业务的深刻理解,它们应作为合规风险防控的第一道防线,积极实施自主审查。这种主动审查的方式,相较于依赖后续审查流程,能更有效地防控合规风险。国有企业内部法务审查、外部律师审查及领导审议的有效性,均建立在业务及职能部门主动启动审查流程并准确传递信息的基础之上,这一机制本身存在局限性。若业务及职能部门未能启动审查,或提供的信息不完整、有遗漏、不准确,由此引发的合规风险事件及相关损失,在追究责任时,应明确由业务及职能部门承担。这一归责原则,与案件管理的根本逻辑相吻合:在经营管理中,若因证据不足导致败诉,责任应归咎于造成证据缺失的业务部门,而非负责诉讼程序的法务部门。同理,在合同审查过程中,若业务及职能部门未能妥善进行合同相对方的资信调查,导致合同纠纷,责任不应仅指向负责合同内容审查的法务部门,而应由业务及职能部门承担合规性责任。基于前述分析,业务及职能部门(一道防线)作为合规审查主体责任,需主动关注合规审查的监管要求。2015年国务院国资委《关于全面推进法治央企建设的意见》规定:“完善重大决策合法性审查机制,未经合法性审查或者经审查不合法的,不得提交决策会议讨论”、“将法律审核嵌入管理流程,使法律审核成为经营管理的必经环节,在确保规章制度、经济合同、重要决策法律审核率100%的同时,通过开展后评估等方式,不断提高审核质量”。2018年国务院国资委《中央企业合规管理指引(试行)》第二十条规定:“建立健全合规审查机制,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施”。2022年国务院国资委《中央企业合规管理办法》第二十一条规定:”中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估“,以及第三十四条:”中央企业应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控“。对于业务及职能部门(一道防线)而言,现行合规审查的监管落地要点主要体现在:
对于国有企业而言,合规审查涉及业务及职能部门(一道防线)、合规管理牵头部门(二道防线)及首席合规官三个角色。在业务及职能部门内部,负责合规审查的主体一般包括部门负责人和合规管理员(二者可能为同一人)。42号令中确定的审查对象为“本部门经营管理行为”,上述审查对象以三项重点工作(规章制度、经济合同、重大决策)为主,如本部门涉及制订的规章制度,对外签署之经济合同,以及本部门涉及的重大决策。同时,也包括三项重点工作以外的其他经营管理行为,如本部门的人员离职管理、本部门所涉及的对外通知发布、本部门涉及的舆情管理等等。建立合规义务库是业务及职能部门履行自主审查职能的基础。法务或外部律师一般是基于法律法规及地方性法规开展合规审查,而对于业务及职能部门,其对业务的熟悉使其更便于收集上级主管部门的监管规范性文件,有利于合规审查的颗粒度最高。因此,目前智识君开展的合规管理的辅导项目中,均建立业务及职能部门建立合规义务库,或由合规管理牵头部门统筹各部门建立信息系统中的合规义务库。(4)合规审查流程:纳入审查流程+明确审查意见+征求意见留痕
纳入审查流程:一是转变审查流程观念(从管理者到业务及职能部门),将业务及职能部门视作“合规管理主体责任”,而非仅仅以“经办部门”看待;二是调整审查流程文件,大多数国有企业使用会签单、审查表等模式,宜将在文件中增加业务部门和职能部门的审查意见项,而非仅仅是经办或会签部门。
明确审查意见:目前不少国有企业会签单、审查表等,在审查流程中,并未体现审查意见,不少部门负责人或合规管理员的流程中仅仅以单纯的”签字“代替,难以体现审查履职,宜要求业务及职能部门明确具体审查意见。征求意见留痕:目前不少国有企业的规章制度中会规定征求意见环节(如制度管理办法、合同管理办法等),但业务及职能部门往往疏于履行上述征求意见,或口头征求意见,或以现场会签代替征求意见等等,导致一些跨部门管理的制度或合同(如投资、资产处置等),难以体现联合审查的效能,宜要求业务及职能部门将征求意见予以留痕。(5)合规审查管理:制式化+标准化+台账管理+后评估+信息化制式化:制式化主要体现在合同管理方面,业务及职能部门可考虑在常用合同中进行制式化设计,建立合同模板,提升合同审查效率。标准化:业务及职能部门可以自主,或在合规管理牵头部门的统筹指导下,进行本部门的合规审查标准化建设,包括审查要点和重点等。
台账管理:业务及职能部门应确定专人负责审查事项送审、审查、执行、存档全流程跟踪管理,建立、登记管理台账,提高审查管理。后评估:业务及职能部门可以自主,或在合规管理牵头部门的统筹指导下,定期或不定期对本部门的审查情况形展后评估,评估审查意见采纳情况、审查效果、缺失以及持续改进情况。
信息化:在42号令中合规管理的信息化系由合规管理牵头部门推进,但业务及职能部门仍需密切参与,提出本部门审查流程优化建议,信息部门还应参与信息化系统中审查流程优化的技术实现等等。从智识君以往合规辅导实践来看,国有企业一道防线常见合规审查重点及要点如下:国有企业印章管理的重要性不言而喻,它是企业规范运作、防范风险、维护合法权益的基石。印章作为企业身份和权威的象征,具有法律效力和证明作用,在合同签订、财务审批、文件发布等关键环节发挥着不可替代的作用。加强国有企业印章管理,能够确保企业决策和行为的合法性、合规性,有效防止印章被盗用、滥用或误用,从而避免给企业带来经济损失和法律纠纷。同时,健全的印章管理制度也是提升企业内部管理水平、增强企业竞争力的重要保障。实践而言,国有企业内部会有专门部门(一般为综合部或办公室)专人进行印章管理,内部也在制订相应的印章管理办法,外规依据一般包括:《国务院关于国家行政机关和企业事业单位社会团体印章管理的规定》《中华人民共和国电子签名法》等。(1)审查各类印章的使用范围和场景是否明确且符合规定;
(2)审查是否存在内部印章外部使用等情形;
(3)审查印章申请流程是否规范,材料是否齐全有效;
(4)审查印章使用是否遵循权限和审批流程;
(5)审查印章是否在空白文档加盖;
(6)审查印章使用是否与文件印签落款一致;
(7)审查是否对印章使用的日期、事由、经手人、审批人等情况作好登记;
(8)审查是否留存用章文稿备查;
(9)审查是否未经审批带离公司使用;
(10)审查是否涉及企业内部员工非法制作私章(包括电子印章);
(11)审查电子印章制作及使用是否符合“四要素”,包括专有性、控制性、不可篡改、可追溯;
(12)审查电子印章管理是否遵循权限管理以及数据安全保护等要求等。国有企业保密管理的重要性极为关键,它直接关系到企业的核心竞争力和国家经济安全。国有企业作为国民经济的支柱,掌握着大量涉及国家秘密、商业秘密和技术秘密的敏感信息。这些信息一旦泄露,不仅会对企业造成重大经济损失,还可能威胁到国家安全和社会稳定。因此,加强国有企业保密管理,建立健全保密制度,提升保密意识和能力,是维护企业合法权益、保障国家经济安全的重要举措。实践而言,国有企业内部会有专门部门(一般为综合部或办公室)专岗(一般为机要岗)进行保密管理,内部也在制订相应的保密管理办法,外规依据一般包括:《保守国家秘密法》《保守国家秘密法实施条例》等。(1)审查是否建立完善的保密制度,涵盖保密责任制、保密教育培训、涉密人员管理、涉密载体管理、保密检查与考核等;
(2)审查是否对商业秘密进行定密管理,定密是否准确、及时,密级和保密期限的确定是否合理;
(3)审查涉密人员的确定、审查、任用和调岗是否经过严格程序;
(4)审查涉密人员是否按规定签订保密协议或承诺书;
(5)审查涉密文件、资料、计算机、移动存储介质等涉密载体的制作、收发、传递、使用、复制、保存、维修和销毁等各个环节是否采取了有效的保密措施;
(6)审查涉密载体的存储、处理场所是否符合保密要求,是否采取了物理隔离、访问控制等安全防护措施;
(7)审查在对外合作与交流中是否严格遵守保密规定,是否对合作方进行了必要的保密审查;
(8)审查是否建立泄密事件应急处理机制等。国有企业合同管理的重要性不容忽视,它是企业日常运营和战略规划的关键环节。合同管理不仅关乎企业的经济利益,还直接影响到企业的声誉、市场地位及可持续发展能力。有效的合同管理能够确保企业在签订、履行、变更及终止合同过程中,合法合规地维护自身权益,避免潜在的法律风险和经济损失。实践而言,国有企业内部会有专门部门(一般为综合部或法务部,亦有专门合同管理部门)进行合同管理,内部也在制订相应的合同管理办法,外规依据一般包括:《民法典》《民法典合同编司法解释》等。(1)审查合同谈判是否统一谈判底线,是否存在秘密泄露或不正当利益输送;
(2)合同签约主体审查:审查对方的营业执照、资质证书等,确保对方具备签订合同的能力;
(3)合同内容审查:审查合同条款,确保合同内容完整、明确、合法,无歧义,符合法律法规规定及企业实际经营需求。特别关注合同标的、数量、质量、价款、履行期限、地点和方式、违约责任等关键条款;
(4)审查是否建立本部门合同管理台账;
(5)格式条款审查:审查是否尽到格式条款的提示说明及解释义务;
(6)合同订立程序审查: 审查合同订立程序是否合法合规,是否经过必要的审批、授权等程序,确保合同的合法有效性;
(7)合同履行风险审查:审查评估合同履行过程中可能存在的风险,包括市场风险、信用风险、法律风险等,并制定相应的风险防范措施;
(8)合同变更与解除审查:审查合同变更与解除的条件和程序,确保在合同执行过程中,变更或解除等符合相关要求等。国有企业招聘及离职管理的重要性在于维护企业的人力资源稳定与高效运作,确保企业的持续竞争力和发展动力。招聘环节是企业引进人才、构建团队的第一步,直接关系到企业能否吸引并留住符合岗位需求的高素质人才。离职管理是常见劳资纠纷的关键环节。好的离职管理不仅能够妥善处理员工与企业之间的关系,减少因离职引发的矛盾和纠纷,还能够从中总结经验教训,不断优化招聘和用人机制。实践而言,国有企业内部会有专门部门(一般为人力资源部)进行招聘及离职管理,内部也在制订相应的人力资源管理办法,外规依据一般包括:《劳动法》《劳动合同法》等。(1)审查人员需求是否符合定岗定编;
(2)审查招聘信息是否存在针对特殊人群(如女性、孕期、残疾人等)歧视内容;
(3)审查招聘是否收取费用,或要求担保;
(4)审查招聘是否泄露应聘人员的个人信息;
(5)审查求职员工基本信息及资质文件是否存在伪造,是否作承诺;
(6)审查求职员工是否存在未结劳动用工关系;
(7)审查是否向员工告知劳动合同履行必要信息;
(8)审查是否在1个月内完成劳动合同的书面签署;
(9)审查劳动合同是否存在违法违规条款;
(10)审查离职原因是否符合法定要求;
(11)审查非正常离职涉及的法定条件是否适用,有无证据固定;
(12)审查员工的离职手续办理(交接、保密等)是否完善;
(13)审查企业的离职手续办理(社保、档案等)是否完善;
(14)审查经济补偿金的支付是否符合规定等。国有企业资产管理的重要性体现保障国有资产安全、促进国有资产保值增值、提高企业经营效率和效益的重点领域及关键环节,也是常见审计风险、监管风险,法律风险(甚至刑事责任风险)的高危领域。实践而言,国有企业内部会有专门部门(一般为资产管理部门)进行资产管理,内部也在制订相应的资产管理办法,外规依据一般包括:《企业国有资产法》《企业国有资产产权登记管理办法》《企业国有资产交易监督管理办法》等。(1)审查是否在规定期限内办理产权登记;
(2)审查是否如实办理产权登记;
(3)审查是否按规定办理产权年度检查登记;
(4)审查资产是否存在伪造、涂改、出卖或者出借国有资产产权登记表等违规行为;
(5)审查是否按规定进行资产的日常维护保养;
(6)审查是否按规定进行资产维护、保养的记录;
(7)审查资产处置超过100万,是否进场交易及完善审批;
(8)审查资产处置非公开协议形式是否符合法定条件;
(9)审查资产租赁招租底价是否履行相关程序;
(10)审查单宗资产年租金招租底价在100万元以上的(含100万元),是否公开招租等。国有企业投资管理的重要性在于其直接关系到国有企业的长期稳定发展、经济效益提升以及国家经济战略布局的实现。投资管理作为国有企业运营的核心环节之一,涉及资金的筹集、分配、运用和监督等多个方面,对于优化企业资源配置、提高资金使用效率、降低合规风险具有重要意义。实践而言,国有企业内部会有专门部门(一般涉及投资管理部门投前、资产管理部门投后)进行投资管理,内部也在制订相应的投资管理办法,外规依据一般包括:《公司法》《中央企业投资监督管理办法》《国有企业参股管理暂行办法》等。(1)审查投资项目是否符合国家法律法规、产业政策及企业发展战略,是否符合年度投资计划,是否涉及负面清单;
(2)审查投资决策程序是否规范,是否经过充分论证、评估、审批等必要环节;
(3)审查投资资金来源是否合法合规,是否存在违规使用资金的情况;
(4)审查投资项目及合同是否存在重大法律风险、市场风险和财务风险,是否已采取有效防控措施;
(5)审查投资项目是否损害国有资产权益;
(6)审查投资项目的退出机制是否健全,是否制定了合理的退出计划和风险控制措施;
(7)审查投资项目是否涉及境外投资,是否符合国家境外投资管理规定和程序;
(8)审查投资项目是否涉及混合所有制改革,是否履行了必要的审批和公示程序;
(9)审查投资项目的实施和运营是否符合公司章程和内部管理制度的规定;
(10)审查投资项目涉及的委派董监高是否按规定履职、开展监督、按企业意见实施表决等。当然,国有企业的重点领域及关键环节还有其他类别,如:安全生产、建设管理、融资及担保管理等,各业务及职能部门有必要在参考前述要求,完善审查重点及要点,切实履行合规审查职能,防控合规风险。对于什么是我真正感兴趣的事,我可能不是确有把握,但对于什么是我不感兴趣的事,我是确有把握的(引用自【法】加缪《异乡人》)特别声明:以上所刊登的文章仅代表作者本人观点,不代表律师事务所或其律师出具的任何形式之法律意见或建议。如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“智识LAW匠”及作者姓名。未经本所书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等信息。如您有意就相关议题进一步交流或探讨,欢迎关注联系。
END
「主要文章推荐 」
合规57 | 国企合规指南:一道防线,从合规风险事件应对到以案促管(下)
合规56 | 国企合规指南:一道防线,从合规风险事件应对到以案促管(中)
合规55 | 国企合规指南:一道防线,从合规风险事件应对到以案促管(上)
合规54 | 国企合规指南:合规管理员的监管定位、设置规范与履职要点
合规53 | 国有企业全面风险管理指南:认知构建-实施路径-策略部署
合规52 | 国企合规从业指南:理解“一道防线”,践行合规主体责任
合规51 | 新公司法时期,国企董监高的合规指南-主体界定、合规义务、责任体系与合规策略一览(下)
合规50 | 新公司法时期,国企董监高的合规指南-主体界定、合规义务、责任体系与合规策略一览(上)
合规49 | 国企管理者合规管理的认知地图:合规管理组织体系运行机制全解析——宏观视野、顶层配置与角色职责
合规48 | 你了解合规委员会吗?国企合规管理体系领导机构的意义定位、职责变化及履职运行
合规47 | 合规履职、防控风险:行政事业、国资国企数据资产化法律问题与合规操作(以数据资产确权及入表合规场景为主)
合规46 | 合规角色:首席合规官-国企合规管理体系关键角色的角色、职责与机遇
合规45 | 《国有企业管理人员处分条例》核心剖析:国企管理人员的履职红线(附合规义务及风险描述清单)
合规44 | 国企管理者与合规管理,“关键少数”的合规领导作用
合规43 | 掌握核心变化,《公司法》新修订对国企治理及人员履职的影响的核心风险及合规要求(附:关键性动作思维导图)
合规42 | 行业合规:消费金融公司管理新规即将施行,CFC合规要点全面解析
合规42 | 合规工具:合规风险库管理标准
合规41 | 合规政策:42号令之后的地方国资合规政策及本地化实施要点
合规40 | 合规工具:国有企业“三张清单”的合规管理
合规39 | 合规指引:国有企业数据(安全)保护合规风险防控
合规38 | 合规指引:国有企业商业伙伴合规风险防控
合规37 | 合规指引:国有企业建工管理合规风险防控
合规36 | 合规指引:国有企业人力资源管理合规风险防控
合规35 | 合规指引:国有企业资产交易管理合规风险防控
合规34 | 合规指引:国有企业采购及招投标管理合规风险防控
合规33 | 合规指引:国有企业投资管理合规风险防控
合规32 | 合规指引:国有企业合同管理合规风险防控
合规31 | 合规指引:国有企业法人治理合规风险防控
年终盘点 | 2023年智识君合规文章精讲综述
年终盘点 | 2022年•智识君关于国企/数据合规的21个精讲综述
作者:朱 幸 重庆静昇律师事务所 合伙人律师(智识君)
![]()
![]()
(以上为万法通2024年线上课程,可在线登陆学习)
![]()
![]()
(以上为万法通2023年线上课程,可在线登陆学习)
![]()
![]()
(以上为智拾网2022年线上课程,可在线登陆学习)
