![]()
(上述图片来源于Pixabay.com,感谢图片作者ArtSpark)
在复杂多变的商业环境中,合规已成为企业稳健发展的基石。2022年国务院国资委发布的《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号)进一步强化了”一道防线“,即业务及职能部门的合规要求。业务及职能部门的合规履职,不仅关乎自身风险防控,亦影响企业的合规治理及风险防控。智识君在多次国企合规培训中提出,国企合规管理的改革中,最明显的一个改革信号及趋势即为,业务及职能部门(一道防线)的合规责任要求强化,国企合规管理重点放在一道防线。
本指南旨在为国有企业从业人员(尤其是一道防线,即业务及职能部门)提供合规从业指导,切实践行合规主体责任,防范合规风险;同时能帮助国企筑牢“一道防线”,促进各业务及职能部门及从业人员严格遵循外规内规,完成国企合规管理建设中最具核心的战略任务。01 一道防线的定义来源
02 一道防线的范围界定
03 一道防线的监管定位
04 一道防线的合规履职一道防线,指的是国有企业中的业务及职能部门,它们是合规管理的直接执行者和风险防控的第一道屏障。这些部门在日常经营管理活动中,直接接触并处理各类业务,因此最有可能识别和评估合规风险,也最应承担起防范、控制合规风险及应对合规事件的合规主体责任。一道防线的治理要求,来源于金融领域的内部控制要求。早在1997年,中国人民银行即发布《加强金融机构内部控制的指导原则》【银发〔1997〕199号】(已失效)第16条要求金融机构:“……要设立顺序递进的三道监控防线,建立完善内部控制制度:……(二)建立一线岗位双人、双职、双责为基础的第一道监控防线”,到2003年时证券会发布《证券公司内部控制指引》【证监机构字〔2003〕260号】第13条要求证券公司:“……依据所处环境和自身经营特点设立严密有效的三道业务监控防线:(一)建立重要一线岗位双人、双职、双责为基础的第一道防线”。在国资监管领域,一道防线的要求最早来源于风险管理。国务院国资委2006年发布《中央企业全面风险管理指引》第10条要求国有企业:“……具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线”。因此,一道防线在国有企业合规管理体系中扮演着至关重要的角色,其定义来源体现了业务及职能部门在合规管理中的主体责任和核心地位。在国有企业合规管理体系中,一道防线的范围界定直接关联到合规责任的分配与落实,不仅关乎企业内部合规管理的架构搭建,还直接影响到合规风险的识别、评估与应对效率。合理的范围界定能够明确各部门、各岗位的合规职责,避免职责不清、推诿扯皮的现象,从而提高合规管理的整体效能,对于确保企业合规运营具有重要意义。从国际三道防线的企业治理要求来看,根据2017年COSO发布新版《企业风险管理-整合战略与绩效》框架中提出,第一道防线是核心业务部门(Core Business),包括前台部门与业务单元。从国资监管角度,一道防线随着合规政策的演进愈发重要,职能部门也逐步被确认,与业务部门共同构建起国有企业合规第一道防线。前述防线范围的变化,相较前述COSO对第一道防线局限于“核心业务部门”的范围界定,确保了合规管理整体前置,能够嵌入到企业业务运营管理环节,能更有效防范合规风险。结合地方国企合规实践来看,一道防线涵盖业务及职能部门这一发展,也得到了地方国资政策的贯彻及落地,如在国务院国资委《中央企业合规管理办法》征求意见及正式发文之前,重庆市国资在2022年3月发布《关于加强市属国有重点企业合规管理体系建设的指导意见》,即提出按照“管业务必须管合规”要求,财务、投资、产权、安全生产、国际化经营、质量环保、人力资源等业务职能部门切实落实主体责任,编制重点岗位合规职责清单,将合规要求落实到岗、明确到人。及时完善业务制度和管理流程,防范违规风险,坚决守住“第一道防线”。此处的部门列举,已涵盖业务及职能部门。作为国有企业及其从业人员,在对合规管理一道防线进行范围界定时,应注意一道防线的范围包括业务部门,亦包括职能部门,即:(1)业务部门:包括生产、销售、采购、投资、产权、安全生产、国际化经营、质量环保等。这些部门直接涉及国企业务经营管理活动。(2)职能部门:包括人力资源、行政管理、财务、信息技术部门等。这些部门虽不直接参与国有企业业务经营管理活动,但其工作也需符合外规内规要求,并为国有企业整体合规运营提供支持。国有企业应根据自身实际情况和法律法规要求,明确界定“一道防线”的范围,确保各部门、各岗位知责明责。2021年,国务院国资委发布《关于进一步深化法治央企建设的意见》【国资发法规规〔2021〕80号】,其中第七节“着力健全合规管理体系”,重点提出:“……强化业务部门、经营单位和项目一线主体责任,通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措施,有效防范、及时处置合规风险”。前述内容体现了国务院国资委对国有企业合规管理中“一道防线”监管定位,即“一线主体责任”,通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程以及抓好重点领域合规管理等措施,强化主体责任。同时,国务院国资委在《中央企业合规管理指引(试行)》与《中央企业合规管理办法》中先后对“一道防线”作出不同定位要求,从“负责本领域的日常合规管理工作”明确修改为“承担合规管理主体责任”,合规管理的重心进一步强化变革在“一道防线”身上。![]()
![]()
对于“一道防线”而言,其“合规管理主体责任”意味着:
(1)“一道防线”能够直接面对并深入理解业务及职能场景,这是合规风险识别与评估的基础,也是合规管理的起点;(2)“一道防线”能够针对合规风险事件,采取更有效、更迅速的应对措施,从而确保合规管理体系的稳固;(3)从直接面对业务及职能场景开始,到识别与评估风险、采取有效的合规措施,到最终应对合规风险事件。这一流程中,“一道防线”无疑是其中的核心作用。![]()
根据《中央企业合规管理办法》第13条,业务及职能部门(一道防线)的法定职责主要包括:1、建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案(1)制定和完善与本部门业务相关的合规管理制度,确保制度的合规性、匹配性和风险管理性(一般通过适应性评价进行);
(2)建立合规管理流程(一般涉及内控流程的建立及完善);(3)定期或不定期地对本部门业务进行合规风险识别,评估风险的可能性和影响程度,为制定应对措施提供依据;(4)编制风险清单和应对预案,根据风险识别评估的结果,编制合规风险清单,明确风险的种类、等级和可能的影响。同时,针对每种风险制定具体的应对预案,确保在风险发生时能够迅速、有效地进行应对(实践中可结合“三张清单”的要求常态化管理)。2、定期梳理重点岗位合规风险,将合规要求纳入岗位职责(1)定期梳理重点岗位合规风险:对本部门内的重点岗位进行定期的合规风险梳理,识别出这些岗位可能面临的合规风险。(2)将合规要求纳入岗位职责:在梳理出重点岗位的合规风险后,将这些合规要求明确地纳入岗位职责中,确保员工在履行职责的同时遵守合规要求。业务及职能部门的合规义务包括:对本部门的经营管理行为进行合规性审查,确保所有行为都符合法律法规和企业内部规章制度的要求。(1)及时报告合规风险:一旦发现合规风险,应立即向上级部门或合规管理部门报告,确保风险能够得到及时的处理。(2)组织或配合应对处置:在风险发生后,积极组织或配合相关部门进行应对处置,确保风险得到有效控制。(1)组织或配合调查:在发生违规问题后,积极组织或配合相关部门进行调查,查明违规原因和责任人。(2)进行整改:根据调查结果,制定具体的整改措施,确保违规问题得到彻底纠正,并防止类似问题再次发生。前述2022年《中央企业合规管理办法》确定的业务及职能部门(一道防线)的合规职责,相较于2018年《中央企业合规管理指引(试行)》而言,其刚性约束更强,合规职责内容更为全面,合规要求更高,合规落地性要求更强。
除国家层面的42号令之外,地方政策亦对业务及职能部门(一道防线)的合规职责有细化、强化,如《成都市属国有企业合规管理办法》第15条新增了以下合规职责:
更强调业务及职能部门(一道防线)的主动性,这对于解决国有企业现实中,业务及职能部门等候为合规部门牵头管理的弊端有明显针对性。(2)负责本业务领域合规培训和商业伙伴合规调查等工作保留《中央企业合规管理指引(试行)》【国资发法规〔2018〕106号】中的合规职责,这在实践中有两层重要意义,一是合规培训不能局限于合规部门开展的与合规管理有关的培训,还应包括业务及职能部门(一道防线)对本部门制度适用、业务执行合规要点等开展的培训;二是商业伙伴合规调查,对于国有企业合同管理、投资管理等重要合规场景有重要作用,明确“一道防线”职责更符合实际,但在实践中需区分商业伙伴合规调查,与所涉及的资信尽调中介机构的招采程序。(3)配合合规管理体系在本部门、本业务领域落实情况的有效评价
系结合《中央企业合规管理办法》第14条中合南侧管理部门的职责,同步规定业务及职能部门(一道防线)的配合职能,实践中包括积极提供合规管理自查材料、配合提供文件资料、配合进行问卷调查,配合参与合规访谈等。本文是一份针对国有企业业务及职能部门(一道防线)的合规从业指南,旨在帮助读者全面理解并实践合规要求。首先,文章阐述了一道防线的定义及其立法来源,为后续内容奠定基础。接着,明确了哪些部门会纳入一道防线的管理范围,以便读者对合规管理的具体对象有清晰的认识。然后,文章深入解析了一道防线的“合规主体责任”,强调了其在合规管理体系中的核心地位。最后,具体阐述了一道防线的合规履职要求,为相关部门和人员提供了明确的合规指导,切实避免合规风险,确保企业稳健发展。你得学会控制愤怒,不然你的眼中只有黑白之分(引用自《崖城法律》)特别声明:以上所刊登的文章仅代表作者本人观点,不代表律师事务所或其律师出具的任何形式之法律意见或建议。如需转载或引用该等文章的任何内容,请私信沟通授权事宜,并于转载时在文章开头处注明来源于公众号“智识LAW匠”及作者姓名。未经本所书面授权,不得转载或使用该等文章中的任何内容,含图片、影像等信息。如您有意就相关议题进一步交流或探讨,欢迎关注联系。
END
「主要文章推荐 」
合规51 | 新公司法时期,国企董监高的合规指南-主体界定、合规义务、责任体系与合规策略一览(下)
合规50 | 新公司法时期,国企董监高的合规指南-主体界定、合规义务、责任体系与合规策略一览(上)
合规49 | 国企管理者合规管理的认知地图:合规管理组织体系运行机制全解析——宏观视野、顶层配置与角色职责
合规48 | 你了解合规委员会吗?国企合规管理体系领导机构的意义定位、职责变化及履职运行
合规47 | 合规履职、防控风险:行政事业、国资国企数据资产化法律问题与合规操作(以数据资产确权及入表合规场景为主)
合规46 | 合规角色:首席合规官-国企合规管理体系关键角色的角色、职责与机遇
合规45 | 《国有企业管理人员处分条例》核心剖析:国企管理人员的履职红线(附合规义务及风险描述清单)
合规44 | 国企管理者与合规管理,“关键少数”的合规领导作用
合规43 | 掌握核心变化,《公司法》新修订对国企治理及人员履职的影响的核心风险及合规要求(附:关键性动作思维导图)
合规42 | 行业合规:消费金融公司管理新规即将施行,CFC合规要点全面解析
合规42 | 合规工具:合规风险库管理标准
合规41 | 合规政策:42号令之后的地方国资合规政策及本地化实施要点
合规40 | 合规工具:国有企业“三张清单”的合规管理
合规39 | 合规指引:国有企业数据(安全)保护合规风险防控
合规38 | 合规指引:国有企业商业伙伴合规风险防控
合规37 | 合规指引:国有企业建工管理合规风险防控
合规36 | 合规指引:国有企业人力资源管理合规风险防控
合规35 | 合规指引:国有企业资产交易管理合规风险防控
合规34 | 合规指引:国有企业采购及招投标管理合规风险防控
合规33 | 合规指引:国有企业投资管理合规风险防控
合规32 | 合规指引:国有企业合同管理合规风险防控
合规31 | 合规指引:国有企业法人治理合规风险防控
年终盘点 | 2023年智识君合规文章精讲综述
年终盘点 | 2022年•智识君关于国企/数据合规的21个精讲综述
作者:朱 幸 重庆静昇律师事务所 合伙人律师(智识君)
![]()
![]()
(以上为万法通2024年线上课程,可在线登陆学习)
![]()
![]()
(以上为万法通2023年线上课程,可在线登陆学习)
![]()
![]()
(以上为智拾网2022年线上课程,可在线登陆学习)
