强化合规/法务/内控/风控四位一体建设

400-6969-110

咨询
专注

20年 +

服务各级
政府机构

60 +

咨询
合作案例

2000 +

生态
合作伙伴

1000 +

原创
管理著作

70 +

咨询
产品体系

100 +

一、政策脉络

　　2015年12月，国资委发布《关于全面推进法治央企建设的意见》中，明确要求央企“探索建立法律.合规、风险、内控一体化管理平台”，这对合规、内控、风险等进行一体化的管理，提出了初始的要求。

　　2019年10月，国资委发布的《关于加强中央企业内部控制体系建设与监督工作的实施意见》中，提出“央企要建立健全以风险管理为导向，合规管理监督为重点，严格，规范，全面，有效的内控体系.....实现“强内控、防风险、促合规”的管控目标”，这为建立统一的合规、风控、风险一体化管理体系提出了明确的路径。

　　2020年6月，国资委发布的《关于对标世界一流管理提升行动的通知》中，提出央企要“构建全面、全员全过程，全体系的风险防控机制“。这为建立合规，内控，风险一体化管理体系，提出了新的期望。

　　2021年5月，国资委举办的“法治央企建设媒体通气会”上，国资委副主任翁杰明表示，中央企业已全部成立合规委员会，出台管理制度，完善工作机制，其中不少企业还探索构建法治框架下的法律，合规风险，内控协同运作机制，着力打造“法律合规大风控管理体系”。

　　2021年10月17日，国咨委发布《关于进一步深化法治央企建设的意见》，提出“探索构建法律、合规。内控，风险管理协同运作机制，加强统筹协调，提高管理效能”，对合规，内控与风险的关系再次进行了梳理和明确

二、四位一体建设是大趋势

　　法治为宗旨；内控为承载；风控为引擎；合规为底线；法务为抓手

三、法务、合规、内控、风控四位一体整合

　　(一) 从国资委来看，合规法务内控风控的上级管理部门不同

　　1、国务院国资委：

　　(1) 政策法规局管理合规，法务(法律风险管理)

　　(2) 综合监督局管理内控，全面风险管理，审计

　　2、地方国资委：

　　(1) 政策法规处管理合规，法务（安全，节能等）

　　(2) 综合监督处管理内控，风控，审计，追责等

　　(二) 从企业内部来看，合规法务内控风控的领导不同

　　1、法务——总法律顾问（法务总监），多为总裁助理级别，近期多有集团副总兼任并分管法务部门

　　2、合规——可设首席合规官，多由企业负责人或总法兼任

　　3、风险——风险管理（运营）总监，多由总法（副总法）兼任

　　4、内控——设内控总监或内控审计总监，也多有内控风控总监设置

　　(三) 基于集团管控的法务合规内控风控四位一体整合

四、五种四位一体建设模式

　　1、大风控模式驱动：以风控为核心，两类公司，金融控股，投资工作繁重，复杂供应链及国际环境类集团首选，如中石化，国网，航天科工，中铁，中核，中广核，中信，诚通，华侨城，中建科，中集股份，华为集团等；

　　2、大内控模式驱动：以内控为核心，流程审批环节多，高运营风险型，金融型企业首选，如中航材，平安保险，建设银行等；

　　3、大合规模式驱动：以合规为核心，外部运营环境复杂，外规内制双重压力型集团首选，如东航集团，中国电信，鞍钢集团等；

　　4、大法务模式驱动：以法务为核心，多地多项目多产品线运作，终端法务工作繁重型集团首选，如中建集团等；

　　5、大法治模式驱动：突出法治，把多个要素融合在一起，突出总法的领导作用，法务部的协调作用，如国电投，华能，国家能源，中航集团，中煤地质总局、南光集团等。

五、四位一体的促进

　　(一) 四位一体建设促进九大融合

　　1、体系规划融合

　　2、系统建设融合

　　3、三道防线融合

　　4、纵向管理融合

　　5、组织架构融合

　　6、流程制度融合

　　7、工具方法融合

　　8、数据知识融合

　　9、成果报告融合

　　(二) 建立高度一体化的管理平台

　　1、组织体系方面：治理机构、专门委员会、实现第一责任人、管理负责人一体化，核心管理部门的统一

　　2、运行机制：预警体系，三道防线，纵向管理，风险管理、事项审查、评估考核，违规追责等的一体化管理；

　　3、保障机制：能力建设，激励约束、考核评价、文化建设，审计监督等的一体化管理。

　　(三) 数字化推动法务及风控部门的工作方式转型

　　1、大数据、人工智能、区块链等新兴技术的快速发展,为企业风险防控法务工作带来新的管理手段，通过场景化的设计提升风险管理时效性；

　　2、通过数据融合加速业务融合，学会利用内外部大数据，打通风险内控合规法务业务壁垒，建立管控数据关联，实现业务成果的信息共享,在风险自动识别、内控嵌入等方面带来创新应用；

　　3、基于数据中心要建立起数据和数据之间的关联，形成网状的知识体系，在各项业务流程中开展知识推送工作；

　　4、比如在常见的合同管理场景中，在合同前期可基于多维度的企业信息辨别企业资信情况，规避和不合格的供应商发生交易；

　　5、在合同起草时借助数据库进行智能分析，自动识别与合同文本相似的已有合同及合同范本并开展智能比对，自动提示出缺失条款、履行风险、关联的内外部法律法规及相关内外部案例等；

六、四位一体的建设

　　在全面风险管理三道防线的框架下，以风险之名，集合二三道防线职能（风险、内控、合规、法务、审计、纪检监察），最大程度上整合内部资源，打开部门边界，实现信息的互通共享，实现端到端的一体化风险管理（与集团“十四五”规划相一致）。其中：

　　1、风险——侧重的是企业经营管理决策做出时是否综合考虑了未来风险场景下的影响，从而做出最佳计划（风险应对策略）和安排，包括但不限于风险识别、风险预警、准备预案等。

　　2、内控——侧重的是经营管理活动的程序和流程中的关键控制点是否被设计全面并有效执行。同时，内控设计需要合理保障整个控制和效率，与决策时考虑到的部分风险进行前后呼应。

　　3、合规——关注的是经营管理活动是否符合了相关外部的法律法规要求，以及遵循了内部制度的规定。对于采购等涉及外部第三方的行为，合规还需关注第三方的合规情况，如诚信、黑名单、制裁等，内控实施的控本目标就是要达到合规。

　　4、法务——重点关注法律风险，主要工作是为了达到采购目标、执行采购决策与外部相关方订立相关约定时，如何用法律的语言达到这一点并尽最大程度保护自身利益，确保各种情形下风险可控。

　　5、审计——关注的是整个经营管理过程中对相关制度的健全、适当，并被有效执行进行确认，相关部门和管理、控制部门是否恰当履行了职责。

　　6、监察（纪检）——目标性比较明确，主要针对的是整个采购过程中人的要素，比如廉洁风险，与上面各个环节都有交叉，比如在做采购决策、采购实施过程、采购验收付款，都有散落着廉洁风险点。

七、四位一体建设，央企在行动

　　中建科集团、华侨城合规为目标，以内控风控为抓手，以法务为底线，构建“四位一体”的全面风险管理体系。

　　中国中铁建立以风险管理为导向、合规管理为准绳、信息化管控为约束的一体化管理体系，促进“大合规”体系高效运转。

　　国家电网以风险管理为核心，编制《对标世界一流管理提升行动纲领》，确定5个一级指标(公司治理、管理模式、法律业务、绩效激励、保障体系)和若干二级指标，并制定加强法律合规风险管理、提升法治水平专项方案。

　　中国石化以风险管理为导向，编印重点业务领域合规管理工作指引、风险清单，定期发布法律合规风险管理报告

　　中国建筑将“十四五”法治建设分为9个方面37项指标，加快“四位一体”建设，并向法律、风险、合规、内控、审计“五位一体”推进；进一步完善总法律顾问制度，进一步提高设置率和专职率，探索二、三级企业总法律顾问进班子试点

　　中煤地质总局、南光集团实施法务、合规、风险、内控、审计、追责“六位一体”管理，不断提升管理效能。

　　中国航材以内控为主线，整合法律、合规、风险要求，在同一岗位实现制度、流程、工作方案一体化。

　　鞍钢以合规管理专项整治为切入点，分析内控缺陷，综合研判风险，制定管控措施，完善审计督查。

　　中航集团提出以“四位一体”支撑一流法治，通过“五个一”（一个方法论、一套体系、一套人马、一个报告机制、一个流程）实现融合管理

　　东航集团在合规管理中设立合规疑虑邮箱，加强违规监督。华润集团以合规岗建设为核心，选取公司治理、投资并购、资产处置、招标采购四个重点领域探索合规管理体系建设，培训认证“合规官”上岗资格。

　　中国诚通创新法务管理，强化风险意识，牢固树立“合规创造价值”的资本运营理念。

　　国家能源集团强合规管理针对项目投资、资产管理、财务税收、招标投标、工程建设等15个领域66个类别，编制《通用法律禁止性、强制性规范指引》，梳理出法律红线、底线共442条。

　　中国华能强合规管理，健全法治建设五大体系、全面提升依法治企五种能力，重点做好探索建立垂直集中管理新架构、持续加强法治工作队伍建设、深化合规管理体系建设、同步抓好涉外法治等工作，力争到2025年法治工作达到国内一流水平。

　　中国电信清单指引等强化重点领域合规，加强与审计、财务、网信、内控、纪检监察、市场等部门协同，完善合规评估标准

　　中国一汽召开合规大会，发布合规行为准则，开展分层分类合规培训及宣传，多措并举营造良好合规生态。

八、华彩可以提供的服务

　　(一) 内控体系建设七步法

　　第一步：调研内控现状，制定工作计划

　　第二步：开展风险评估，编制风险数据库

　　第三步：以风险管理为导向，梳理业务流程

　　第四步：明确岗位职责，编制权限指引

　　第五步：编制内控管理手册，构建内控基本框架

　　第六步：编制内控评价手册，发布内控评价报告

　　第七步：进行测试、整改，完善内控体系

　　(二) 风控体系建设十步法

　　第一步：风险管理现状诊断

　　第二步：全面风险管理五年工作规划

　　第三步：全面风险管理体系框架构建

　　第四步：风险管理内部环境建设

　　第五步：风险评估

　　第六步：针对各种风险的风险应对策略

　　第七步：配套应对计划设计的流程与制度体系建设

　　第八步：全面风险管理组织架构设计

　　第九步：体系运行六大保障机制建设

　　第十步：手册编制暨体系分步实施

　　(三) 合规管理体系构建十步法

　　第一步：合规组织架构设计（合规管理组织体系及岗位职责汇编）

　　第二步：梳理企业外部界面（外部界面关系库），梳理业务流程（关键业务流程库）

　　第三步：收集企业的合规义务常用合规义务清单(合规义务库)

　　第四步：合规风险评估常见合规风险清单(合规风险库）

　　第五步：发布合规行为准则(合规治理手册，合规行为手册，合规审计手册）

　　第六步：设计合规体系：合规管理组织体系，制度流程风险评估实施细则、管理办法、检查办法、审查办法、合规员管理办法、举报与合规调查办法、风险预警实施细则、绩效考核实施细则、培训实施细则、报告实施细则、境外合规管理实施细则

　　第七步：制定系列子指引，包括但不限于：业务合规系列指引采购合规管理指引、销售合规管理指引、投资合规管理指引、研发合规管理指引、合同合规管理办法、投标合规管理办法、工程建设合规管理办法、商业伙伴合规管理办法反垄断合规管理指引、反不正当竞争合规管理指引、反洗钱合规指引、反腐败反贿赂合规指引(反腐败合规手册)、数据保护与网络安全合规管理指引、劳动用工合规管理指引(劳动用工合规手册)、安全生产合规管理指引、出口管制与经济制裁合规指引、知识产权保护合规指引、环境保护合规指引等子指引

　　第八步：设计合规管理机制：尽职调查机制、强制咨询机制、联席会议机制、检查机制，报告机制、问责机制、审查机制、风险监测与预警机制、有效性评估机制，审计机制

　　第九步：合规管理手册及合规管理文件汇编(合规管理手册）

　　第十步：进行合规培训（合规培训及记录文件）