对企业合规管理与内部控制建设整合的思考

【摘  要】加强企业合规管理，是国有企业改革重要组成部分，也是落实党中央全面“依法治国”战略和全面推进“依法治企”要求的重要举措。按现代企业制度建立的企业，自然会出现三标体系、内控体系、风控体系、合规体系、法务管理体系同时运行的格局，在企业很多人看来，既然本质上所有的体系都是为了规范及防范风险，为何不将这些体系进行有效整合，以减少流程繁复程度、提高效率。 “优化流程以提高效率”从来都是科学管理追求的，那么相关体系能不能融合或者说哪些可以融合，自然就成了需要斟酌的问题。

【关键词】合规管理;企业改革;融合

1.如何构建大合规管理体系

风险、内控、合规管理体系整合可包括两个层面：

一是做到“形”似。借助整合提效，实现工作效率上的1+1+1<3。整合的过程是基于3个职能，整合5个方面，最终形成“6个一”。3个职能是指风险管理、内部控制、合规管理。5个方面是指组织架构整合、工作流程整合、工具方法整合、成果报告整合和保障体系整合。整合的方法是求同存异、合并同类项、厘清体系工作要素之间的相互关系，将原并行开展的三项工作，在一条流程上合理衔接并配套相应工作成果和工具表单，最终形成一个目标、一个组织、一条流程、一份报告、一套工具、一套系统的“6个一”的一体化管理体系。

二是实现从“形”似到“神”似，达到形神兼备。所谓“神”似，就是通过落实体系中的各项管理要素，放大风险、内控、合规体系各自优势，促进产生“化學反应”，实现工作价值上的1+1+1>3。

2.大合规体系的管理机制

参照相关政策文件，大合规体系可包括以下管理机制：

2.1约束价值方面

在发挥合规约束价值方面，企业应坚持底线思维，根据法律法规划定企业应该遵守的红线底线，通过提示、否决、考核、追责等手段确保红线底线不被逾越，主要包括建立合规审查、合规评级、违规追责等三项主要机制。

2.2风险纠偏价值方面

在发挥风险纠偏价值方面，企业应自动监测经营管理偏差事项，及时触发纠偏动作，确保企业管理在风险可承受区间有序运行，主要包括建立重大决策风险评估、业务及风险提示、风险指标与监控等三项主要机制。

2.3内控制衡价值方面

在发挥内控制衡价值方面，企业应借助权责和职能设计，形成必要的内部牵制，确保决策过程合规，决策和操作结果科学可靠，主要包括建立控制流程再造、权责分离、内控评价提升等三项主要机制。在体系整合过程中，建议需首先做好顶层设计和计划铺排，根据企业实际情况分步分阶段实施。第一步首先实现“形似”目标，提升效率，满足监管要求。第二步逐步探索完善风险、内控、合规管理机制，用1-2年时间实现对经营管理的风控赋能，进一步发挥大合规体系的价值。第三步建立大合规体系整合信息系统，逐步实现体系的信息化、指标化、数字化、智能化。

3.企业合规管理体系的建设思考

3.1合规管理体系的建设标准

合规管理体系建设标准为“两实四有”，即是立足实际、力求实效，领导有意识、企业有制度、执行有专业团队、日常有宣传教育培训。国有企业试点开展合规管理体系建设，不仅是完成监管机构工作要求，而且是紧密结合企业实际情况，维护企业稳定运行，促进高质量发展的重要基础性工作。

3.2规范合规治理机构的设置

国有企业对合规管理“三道防线”组织架构已有基本共识，焦点主要集中在合规管理委员会的设置上。《中央企业合规管理指引（试行）》提出，中央企业设立合规委员会，与企业法治建设领导小组或风险控制委员会等合署。

3.3有效界定合规审查内容边界

合规审查是合规管理部门嵌入流程环节对决策事项发表合规专业意见，是重要的合规事中管理手段。根据《中央企业合规管理指引（试行）》，合规审查需对企业基本制度修编、重大决策事项决策和重大合同签订实现全覆盖。由于有事中审查的刚性要求，部分企业直接在大多数事项决策流程中增加合规管理部门审查节点，从形式上虽然加强了管控，但这种一刀切的做法不仅让合规管理部门为决策事项做了合规背书，降低效率，也让业务部门懈怠负起守住业务合规风险第一道关的责任。应基于以下方面判断哪些事项需要开展合规审查：

（1）合规管理部门能力。在一般企业都是由法律事务部门升格而成，从法律到合规，能力结构发生改变，在合规审查职责内容设计时应对部门能力予以充分考虑。

（2）合规风险导向。要聚焦高合规风险领域，避免审核审批节点反复叠加严重影响企业运行效率。

（3）定好职责边界。以制度审查为例，建议并不是法律合规部门对整个制度发表意见，而是业务部门需针对制度修编内容首先自行进行法律法规对照说明，合规管理部门仅就修编内容的完整性和有效性发表意见。

3.4推动合规管理体系常态化运行

按照国资监管要求，很多国有企业都已经开展合规管理体系顶层设计，制定相关手册与制度文档，但合规管理体系落地运作的办法和抓手还相对缺乏，实际效果还未能充分发挥。对此，机制建设应化繁为简，重点可关注一条流程和三个机制：

一条流程：定期的合规风险排查、评估、应对、监督流程，编制形成合规管理报告。

三个机制：（1）外规内化机制，要落实业务部门主体责任，及时监测、收集与企业和职能相关的外部法律法规，根据条文变化及时进行外规内化，保持企业制度与外规要求的一致性;（2）联席会议机制，联席会议是连接一、二道防线，充分沟通合规风险信息的重要组织形式，能够更有效落实一道防线业务合规主体责任，并促进围绕合规风险的多部门联合防控;（3）合规承诺与检查机制，承诺在前，检查在后，促进责任、绩效与考核三者相互统一。

3.5提升合规管理体系的信息化应用水平

十四五期间，信息化给企业管理带来更多可能性，越来越多企业开展风控合规管理体系信息化相关规划，全面提升合规风险管理能力。可从以下方面思考：

在现有OA系统里嵌入合规风险提醒，及通过在事项申请提交环节进行合规风险的勾选评估自查，不断强化合规标准动作和合规意识。

建立独立合规管理平台，整合合规政策库、风险库、检查库等信息，打通合规风险识别、评估、应对、监督流程，并整合合规承诺、检查整改、举报处理、绩效分析与监控等工作，确保业务标准下得去和信息透明上得来。

探索构建持续审计模型，以风险为导向，通过将过往审计问题场景化、抽象化并进行数据建模，支持未来借助信息化手段快速聚焦、定位合规问题，并为合规、审计等监督方式跟进提供支持。

参考文献

[1]林君寿.对企业合规管理与内部控制建设整合的思考[J].中外企业家，2020（17）：47.

[2]贾景宏.对企业合规管理与内部控制建设整合的思考[J].环渤海经济瞭望，2019（07）：86-87.

[3]王海林.信息技术环境下企业内部控制建设的思考[J].中国注册会计师，2011（04）：84-87.

[4]白华，胡礼燕.超越COSO：中国内部控制规范体系探索[J].会计与经济研究，2020，34（06）：11-31.

[5]魏丽娟.浅析ERP环境下的企业内部控制建设[J].科技创业月刊，2016（04）：83-84.

[6]栾杉.依法合规创新管理不断提升后勤保障服务水平[J].湖北电力，2014（11）：53-55.

作者简介：刘瑞雪（1990.09-），女，汉族，山西朔州人，本科，研究方向为企业管理。

中铁二十四局集团有限公司北京分公司    北京    102600