如何讓央企合規(guī)管理機制“長牙齒”？(上）

話題嘉賓

謝獲寶：武漢大學會計系教授，博士研究生導師。曾兼任浙江大學、中山大學嶺南學院、江西財經大學等院校EMBA項目教授。主要從事資本市場會計和財務問題研究。

林江：中山大學嶺南學院經濟學系教授、博士生導師；國家教育部人文社會科學重點研究基地中山大學港澳珠江三角洲研究中心副主任；中國財政學會理事，廣東省財政學會副會長，廣州市規(guī)劃委員會委員，廣州市人民政府決策咨詢專家。

湯風琴：天職國際會計師事務所（特殊普通合伙）合伙人，財政部內部控制標準委員會咨詢專家。

楊興龍：重慶市政府績效評價研究中心副主任，重慶工商大學會計學院副教授、碩士生導師。重慶內控科技中心專家委員會主任，重慶市會計領軍人才。

唐大鵬：東北財經大學會計學院審計系教授，中國內部控制研究中心副主任，財政部內部控制標準委員會咨詢專家，入選財政部第六屆全國會計領軍人才（學術類）。

主持人

阮 靜：《財政監(jiān)督》雜志編輯

背景材料：

近日，國務院國資委印發(fā)《中央企業(yè)合規(guī)管理辦法》(以下簡稱《辦法》)，從制度建設、運營機制、合規(guī)文化、監(jiān)督問責等方面對央企進一步深化合規(guī)管理作出細化規(guī)定，這是國資委針對合規(guī)管理發(fā)布的重要部門規(guī)章?！掇k法》于2022年10月1日起施行。

所謂合規(guī)，是指企業(yè)經營管理行為和員工履職行為符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際條約、規(guī)則，以及公司章程、相關規(guī)章制度等要求。在推進全面依法治國的當下，依法合規(guī)經營是任何一家企業(yè)都必須遵循的原則。作為國有企業(yè)，特別是在國民經濟中扮演重要角色的央企，更應當在合規(guī)管理上發(fā)揮表率作用，這也直接關系到法治央企的建設成效。近些年來，相關部門不斷強化法治央企建設頂層設計，持續(xù)指導央企加強合規(guī)管理，切實防范風險，央企合規(guī)管理工作取得積極進展和明顯成效。

此次《辦法》在此前相關文件的基礎上，對央企進一步深化合規(guī)管理提出明確要求，不僅內容更全、要求更高，而且措施更實，更具有剛性。具體來講，一是明確合規(guī)管理相關主體職責。按照法人治理結構，規(guī)定了企業(yè)黨委（黨組）、董事會、經理層、首席合規(guī)官等主體的合規(guī)管理職責，進一步明確了業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門合規(guī)管理“三道防線”職責。二是建立健全合規(guī)管理制度體系。要求中央企業(yè)結合實際，制定合規(guī)管理基本制度、具體制度或專項指南，構建分級分類的合規(guī)管理制度體系，強化對制度執(zhí)行情況的檢查。三是全面規(guī)范合規(guī)管理流程。對合規(guī)風險識別評估預警、合規(guī)審查、風險應對、問題整改、責任追究等提出明確要求，實現合規(guī)風險閉環(huán)管理。四是積極培育合規(guī)文化。要求中央企業(yè)通過法治專題學習、業(yè)務培訓、加強宣傳教育等，多方式、全方位提升全員合規(guī)意識，營造合規(guī)文化氛圍。五是加快推進合規(guī)管理信息化建設。推動中央企業(yè)運用信息化手段將合規(guī)要求嵌入業(yè)務流程，利用大數據等技術對重點領域、關鍵節(jié)點開展實時動態(tài)監(jiān)測，實現合規(guī)風險即時預警、快速處置。

習近平總書記強調，守法經營是任何企業(yè)都必須遵守的一個大原則，企業(yè)只有依法合規(guī)經營才能行穩(wěn)致遠。黨的十九大后，黨中央明確提出習近平法治思想，把全面依法治國提升到前所未有的新高度?！斗ㄖ沃袊ㄔO規(guī)劃（2020－2025年）》《法治社會建設實施綱要（2020-2025年）》等中央文件對企業(yè)依法合規(guī)經營提出明確要求。落實黨中央部署要求，國務院國資委高度重視合規(guī)管理工作，2018年印發(fā)《中央企業(yè)合規(guī)管理指引（試行）》（以下簡稱《指引》），組織編制一系列重點領域合規(guī)指南，并將今年確定為中央企業(yè)“合規(guī)管理強化年”，進一步加大推動力度。在當前國際競爭越來越體現為規(guī)則之爭、法律之爭的大背景下，中央企業(yè)面臨的國內外環(huán)境和風險挑戰(zhàn)日趨復雜嚴峻，必須加快提升依法合規(guī)經營管理水平，確保改革發(fā)展各項任務在法治軌道上穩(wěn)步推進，《中央企業(yè)合規(guī)管理辦法》出臺正當其時?！掇k法》對央企高質量發(fā)展將產生哪些影響？如何解讀《辦法》各項部署？如何確?！拔鍌€關鍵”“五個到位”落到實處？本期監(jiān)督沙龍聚焦央企合規(guī)管理新政，就相關問題展開探討。

《辦法》施行 賦予央企合規(guī)管理“剛性約束”

主持人：沒有規(guī)矩，不成方圓?！耙婪ㄖ纹?、法治興企、法治強企”的全面合規(guī)新時代已經到來。根據背景材料，對于此次出臺的《辦法》您作何評價？合規(guī)管理提質增效將對央企高質量發(fā)展產生哪些影響？

謝獲寶：近年來，國際環(huán)境復雜多變，合理的貿易規(guī)則經常被突破，惡意制裁時有發(fā)生，俄烏沖突形勢嚴峻，正常的供應鏈不斷受到沖擊，物價、匯率和利率水平脫離正軌；國內不少企業(yè)在部分領域開展的經營活動，其合法性和合理性受到質疑，在資本領域嚴重違法違規(guī)的事件經常發(fā)生。企業(yè)合規(guī)經營出現不少問題，部分企業(yè)的違法違規(guī)經營管理行為既擾亂了社會經濟秩序，損害了消費者和社會公眾利益；也嚴重傷害了企業(yè)自身的聲譽和可持續(xù)發(fā)展能力，甚至影響到這些企業(yè)組織存在的合法性。

為強化各國企業(yè)合規(guī)經營，2021年國際標準化組織印發(fā)《合規(guī)管理體系要求及使用指南》，以期提升各國企業(yè)的合規(guī)經營管理水平。為全面落實習近平法治思想，響應《法治中國建設規(guī)劃（2020－2025年）》《法治社會建設實施綱要（2020-2025年）》等中央文件的規(guī)定，國務院國資委高度重視中央企業(yè)的合規(guī)管理工作，在2021年印發(fā)《關于進一步深化法治央企建設的意見》，并將2022年確定為中央企業(yè)“合規(guī)管理強化年”。國資委在總結2018年發(fā)布的《中央企業(yè)合規(guī)管理指引（試行）》實施經驗和存在問題的基礎上，2022年8月發(fā)布《中央企業(yè)合規(guī)管理辦法》，并于2022年10月1日開始施行。《中央企業(yè)合規(guī)管理辦法》的發(fā)布正逢其時，對中央企業(yè)提升合規(guī)經營管理水平，強化合規(guī)管理，防范企業(yè)風險、尤其是合規(guī)風險具有深遠而重要的意義；對中央企業(yè)進一步完善合規(guī)管理制度建設、改善合規(guī)管理運營機制、推動合規(guī)管理體系建立和運行形成思想指導和制度支撐，從合規(guī)經營上將法治央企建設推到一個新的高度。

我認為合規(guī)管理與央企高質量發(fā)展內在邏輯互相契合，內在目標互恰。首先，按照組織合法性理論，一個企業(yè)的存在首先需要取得合法身份，合法身份的取得需要企業(yè)遵循相關的法律法規(guī)，還要企業(yè)的經營行為得到社會公眾和利益相關者的認同，否則企業(yè)無法獲得持續(xù)發(fā)展所需的各種資源和環(huán)境。企業(yè)高質量發(fā)展的前提是企業(yè)合法性身份的存在。央企按照《辦法》做好合規(guī)管理體系建設，并在經營活動中有效落實，為其提供了合法性身份確立的保障，企業(yè)就具備高質量發(fā)展的身份基礎和資源獲取基礎。

其次，經濟高質量發(fā)展需要遵循創(chuàng)新、協調、綠色、開放、共享的發(fā)展理念，《辦法》第十八條中明確了中央企業(yè)合規(guī)管理的重點領域和業(yè)務，比如“反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產、勞動用工、稅務管理、數據保護等，以及合規(guī)風險較高的業(yè)務”，這些重要領域和業(yè)務合規(guī)風險的管控和合規(guī)問題的解決，就是企業(yè)層面對經濟高質量發(fā)展的貢獻，央企的合規(guī)經營能夠使企業(yè)具有更好的可持續(xù)發(fā)展能力和制度保障。

第三，央企自身的高質量發(fā)展需要發(fā)展質量變革、效率變革和動力變革的驅動，具體而言，央企要從規(guī)模發(fā)展、粗放式發(fā)展、資源消耗型發(fā)展轉向內涵式增長；要從資源推動型發(fā)展轉向資源有效配置和有效利用型發(fā)展；要從簡單的資本推動、傳統(tǒng)要素推動發(fā)展轉向創(chuàng)新驅動型發(fā)展，充分利用技術要素、數字要素等推動企業(yè)全要素生產力提高?！掇k法》中合規(guī)管理目標的表述，合規(guī)管理原則的規(guī)定，合規(guī)管理組織和職責中關于“中央企業(yè)黨委（黨組）發(fā)揮把方向、管大局、促落實的領導作用，推動合規(guī)要求在本企業(yè)得到嚴格遵循和落實，不斷提升依法合規(guī)經營管理水平”“中央企業(yè)董事會發(fā)揮定戰(zhàn)略、作決策、防風險作用”“經理層發(fā)揮謀經營、抓落實、強管理作用”的規(guī)定，以及對中央企業(yè)主要負責人、首席合規(guī)官、業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門合規(guī)職責的規(guī)定，都是對央企高質量發(fā)展提供合法合規(guī)的制度保障和經營行為保障，是對央企防范風險、提升價值創(chuàng)造能力，實現高質量發(fā)展和可持續(xù)發(fā)展提供合規(guī)性支撐。

湯風琴：筆者認為，《辦法》的出臺，將合規(guī)管理工作從試行的指引性文件上升到正式的部門規(guī)章的強制性，將合規(guī)工作常態(tài)化，是中央企業(yè)深化改革的重要內容之一，是一個中央企業(yè)長期高質量發(fā)展并做強做優(yōu)做大的必然需求，也是中央企業(yè)中有效解決當前面臨的歷史遺留問題和現實問題、幫助企業(yè)有效固本強基的現實需求，必將作為一個綱領性文件，引領中央企業(yè)不斷構建起與高質量發(fā)展乃至未來世界一流企業(yè)所需要的一流管理體系。

在央企的高質量發(fā)展過程中，合規(guī)管理至少可以從如下方面發(fā)揮提質增效作用，一是做好合規(guī)管理是打好企業(yè)發(fā)展的“地基”，減少或者杜絕由于企業(yè)或者個人違規(guī)帶來的問題或損失，減少發(fā)生該類事件對企業(yè)帶來的經營影響、聲譽影響還有處理事件的各種投入；二是合規(guī)管理對規(guī)則、程序、依據、責任、時限等做出明確規(guī)定，使每項工作都有章可循、有規(guī)可守、落實到崗，規(guī)范管理行為，減少溝通、反復等成本，提升管理效率；三是合規(guī)管理是管理的基礎要件，合規(guī)管理全面系統(tǒng)實現規(guī)范化、標準化、信息化將大幅減少企業(yè)在合規(guī)管理的事務性、重復性投入，資源將更多向效率效益提升以及走向卓越聚焦，實現同等資源投入的提質增效。

楊興龍：此次出臺的《辦法》是2018年《指引》的升級版?！掇k法》通過國資委令印發(fā)，以部門規(guī)章的形式對中央企業(yè)開展合規(guī)管理提出明確要求，突出剛性約束，表明“合規(guī)管理”成為一項必須遵照執(zhí)行的“法定義務”。這是《辦法》出臺最大的現實意義?！掇k法》對合規(guī)管理的組織體系、制度體系、執(zhí)行機制和配套措施等提出明確的要求和規(guī)范，進一步明晰責任、實現管理閉環(huán)，體現了部門規(guī)章權威性和嚴肅性的特點。相比較《指引》，《辦法》的系統(tǒng)性、規(guī)范性、可操作性及權威性等方面都有所加強，讓國資委對中央企業(yè)合規(guī)管理的要求“長出了牙齒”，表明國資委對央企合規(guī)管理的頂層設計及部署安排實現了“提檔升級”，能否真正實現合規(guī)管理“提質增效”，既取決于制度貫徹執(zhí)行及配套措施到位情況，也取決于合規(guī)管理能否與企業(yè)法務管理、內部控制、風險管理、經營責任追究等機制協同貫通。

習近平總書記強調，企業(yè)只有依法合規(guī)經營才能行穩(wěn)致遠；國資委黨委委員、副主任翁杰明在央企合規(guī)管理工作推進會上指出，合規(guī)管理是企業(yè)切實有效防范經營風險的關鍵制度性措施；國資委《關于進一步深化法治央企建設的意見》指出，合規(guī)管理具有“強管理、促經營、防風險、創(chuàng)價值”的作用。合規(guī)管理的功能在于幫助企業(yè)守住合規(guī)經營的底線，保障企業(yè)在各項法規(guī)許可的范圍內開展業(yè)務、履行職責，及時發(fā)現、規(guī)避和解決各類由于違規(guī)行為所導致的法律責任、造成經濟或者聲譽損失以及其他負面影響。當前法治理念及法治要求已經融入市場經濟運行的各個層面，只有堅持守法合規(guī)，才能實現可持續(xù)發(fā)展。在黨中央國務院加快推進法治國家和法治社會建設的大背景下，央企更應當率先垂范，將強化合規(guī)管理作為一項重要政治任務來抓。從這個意義上講，合規(guī)管理是企業(yè)可持續(xù)發(fā)展的屏障，為企業(yè)高質量發(fā)展“保駕護航”。但也看到，合規(guī)管理是企業(yè)高質量發(fā)展的必要條件而非充分條件，它與風險管理、內部控制等一樣，是防御性的管理，它直接產生企業(yè)運營管理成本、增加業(yè)務和管理流程的審核環(huán)節(jié)，但不能直接創(chuàng)造價值，因此，一定不要認為合規(guī)管理體系越全越好、越多越好、越嚴越好。建立合規(guī)管理體系要堅持“務實高效”的原則，首先對企業(yè)經營管理所面臨的合規(guī)風險進行全面評估。如果評估認為合規(guī)風險極低，企業(yè)只需要按照正常法務管理要求，對規(guī)章制度、經濟合同及決策法律等進行法律審核即可，不必興師動眾、花大成本搞合規(guī)管理。

林江：企業(yè)合規(guī)管理，是對所有企業(yè)的法定要求。對于國企和央企，更應該在企業(yè)合規(guī)管理上作出表率，這次出臺的《辦法》，讓央企率先垂范做好企業(yè)合規(guī)管理，從而對全國其他類型的企業(yè)產生重要的示范作用；國資委出臺《辦法》，可能有兩個含義：一是目前的央企在合規(guī)經營方面還存在一些問題，與世界一流企業(yè)建設背景下的合規(guī)管理目標依然存在差距，因此需要通過嚴格執(zhí)行《辦法》所規(guī)定的合規(guī)條款加以完善；二是國資委于2018年已經印發(fā)《中央企業(yè)合規(guī)管理指引（試行）》，此次出臺《中央企業(yè)合規(guī)管理辦法》，重申中央企業(yè)合規(guī)經營的重要性，并希望能夠產生更加積極的企業(yè)自律管理和經營的效果。在中國特色社會主義建設的新形勢下，央企正在扮演越來越重要的對市場的引導和垂范的角色。而這種角色，也包括央企在合規(guī)管理領域的引領和垂范角色。隨著國資國企的改革，人們越來越重視國有企業(yè)的合規(guī)管理，這既能防范企業(yè)經營風險外溢到市場、造成市場系統(tǒng)性風險的發(fā)生，也是國有企業(yè)提升經營管理效率的必由之路。如果央企能夠通過執(zhí)行相關的《辦法》進一步“強身健體”，實現提質增效的目標，將會對央企的高質量發(fā)展作出積極的貢獻。

唐大鵬：“十四五”規(guī)劃提出“基本實現國家治理體系和治理能力現代化”以及“基本建成法治國家、法治政府、法治社會”的遠景目標，為法治央企建設指明了方向?！掇k法》的出臺和合規(guī)管理相關要求的深化，不僅是對全面依法治國戰(zhàn)略部署的貫徹落實，更為央企高質量發(fā)展輸入了行穩(wěn)致遠的法治密碼。首先，合規(guī)管理流程明確了合規(guī)風險閉環(huán)管理的實施路徑，成為了央企提升治理能力的有力法寶。其次，合規(guī)主體職責構筑了法人治理下的三道防線，強化了央企優(yōu)化治理體系的組織保障。再次，合規(guī)制度體系建立了外法遵循與內規(guī)落地的雙重規(guī)則，框定了央企經營管理的行為準則。最后，合規(guī)文化氛圍深化了依法治企、法治興企、法治強企的核心價值，培育了央企穩(wěn)步邁入國際競爭的根本動力。

全面準確理解合規(guī)管理的內涵與外延

主持人：根據您的研究和實踐，結合我國央企合規(guī)監(jiān)管制度建設現狀，談談您如何理解合規(guī)的內涵與外延？

謝獲寶：討論合規(guī)的內涵與外延需要從合規(guī)的定義開始?！掇k法》明確給出了合規(guī)的定義，從合規(guī)的定義可以看出，合規(guī)首先是合法；進一步看，合規(guī)是企業(yè)經營管理行為和員工履職行為符合國家的法律法規(guī)、監(jiān)管規(guī)則、行業(yè)準則和國際條約、規(guī)則，以及公司章程、相關規(guī)章制度等要求。因此，合規(guī)的內涵是企業(yè)經營行為和職工履職行為為了保證自身身份存在的合法性和為了實現企業(yè)可持續(xù)發(fā)展的目標所需遵循的所有良性的社會顯性和隱性規(guī)則。合規(guī)又是分層次的，最基本的層次是企業(yè)經營管理行為符合國家的法律法規(guī)；比較廣義的層次是企業(yè)經營管理行為符合《辦法》列舉的一些顯性的國家、行業(yè)、企業(yè)自身的法律法規(guī)、準則和制度，包括國際條約和規(guī)則；更廣的層次是企業(yè)經營管理行為符合所有具備良性特征的顯性和隱性規(guī)則。中央企業(yè)在充分理解合規(guī)內涵和外延的基礎上建構合規(guī)文化、合規(guī)制度，實施合規(guī)經營行為，這樣企業(yè)才能行穩(wěn)致遠。

湯風琴：筆者認為，合規(guī)管理的內涵和外延，主要聚焦在央企需要合哪些規(guī)。央企既要符合行政機關出臺的法律、行政法規(guī)、司法解釋、地方法規(guī)、地方規(guī)章、部門規(guī)章及其他規(guī)范性文件以及對于該等法律法規(guī)的不時修改和補充的強制性要求，符合行業(yè)協會出臺的行業(yè)準則、相關慣例、相關標準等要求，也要符合行政機關、監(jiān)管部門、行業(yè)協會等出臺的相關會議精神、要求等，符合央企集團內部有效層級更高的章程、規(guī)章制度、會議、通知等內部要求；也要符合作為公序良俗的要求，符合國有企業(yè)干部和員工的行為規(guī)范和準則的要求；也要符合本企業(yè)簽訂的重大協議和有關合同、相關知識產權等要求。

楊興龍：全面準確理解“合規(guī)”的內涵及外延，是學習理解、貫徹落實《辦法》要求，最大程度發(fā)揮合規(guī)管理正向作用、避免產生消極負面作用的關鍵所在。當前業(yè)界解讀文件針對“合規(guī)”的“規(guī)”開展了討論，焦點在于是否包含“內規(guī)”，即企業(yè)內部“章程、相關規(guī)章制度”等。對此，應置身于“合規(guī)管理”語境下才能全面理解和準確把握。

《辦法》第三條分別明確了“合規(guī)”“合規(guī)風險”及“合規(guī)管理”一組概念。值得注意的是，合規(guī)管理的目的，并非是確保所有行為合規(guī)，而是“有效防控合規(guī)風險”。這就意味著，實施合規(guī)管理并非重復法務管理工作，面面俱到對待所有“不合規(guī)”行為，而是要對各類“不合規(guī)行為”產生的風險進行判定，針對存在“合規(guī)風險”的行為做出風險規(guī)避、分擔或應對的決策。合規(guī)管理的對象是“風險”而非“違規(guī)行為”本身，換言之，若企業(yè)經營管理行為僅僅違背了企業(yè)內部規(guī)定但不違反任何一項外部法律法規(guī)，意味著企業(yè)不會因為這項“違規(guī)行為”遭受外部處罰或遭受經濟損失，這項行為不應當納入企業(yè)合規(guī)管理的范疇。可見，合規(guī)管理所指的“規(guī)”，應當嚴格界定為一旦違反就存在引發(fā)法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性的“規(guī)”。這個“規(guī)”以外部為主（國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際條約、規(guī)則等），也包括企業(yè)內部基于前述外規(guī)所訂立的管理辦法或實施細則，通常情況下，違背這些內部規(guī)定，也就意味著觸犯了外部相應的法律法規(guī)或監(jiān)管規(guī)定等。

林江：合規(guī)的內涵至少包括，央企開展經營管理活動必須遵守國家的法律、法規(guī)，同時也督促與之合作的企業(yè)、伙伴也能夠依法依規(guī)從事經營管理活動；合規(guī)的外延至少包括，合規(guī)管理是央企的一種企業(yè)治理的方式，通過建立經營管理和風險控制機制，防止企業(yè)在經營管理過程中誤墮法網，從而帶來企業(yè)經營利潤乃至商譽的損失。為了達到以上的目標，央企內部就需要建章立制，明確授權的范圍，構建自我約束和自我管理的機制，降低違法違規(guī)事件發(fā)生的概率。

唐大鵬：以往的合規(guī)，更多指的是對外部法律法規(guī)的遵從，隨著合規(guī)管理的逐步深入，其內涵逐步擴大到了公司章程和企業(yè)內部規(guī)章制度的遵從。而從外延看，合規(guī)管理要求企業(yè)“符合”外法內規(guī)等要求，意味著企業(yè)不僅需要被動地遵從，更需要主動地收集法律法規(guī)和監(jiān)管動態(tài)，將其解構為具體合規(guī)要求，并結合企業(yè)實際轉化為內部規(guī)章制度。

主持人：企業(yè)合規(guī)管理與法務管理、內部控制、風險管理等的區(qū)別與聯系何在？以上各職能實踐中如何避免交叉重復、做好統(tǒng)籌協調？

謝獲寶：合規(guī)管理與法務管理、內部控制、風險管理的聯系是它們都是防范企業(yè)風險、實現企業(yè)可持續(xù)發(fā)展、高質量發(fā)展的治理和管理制度以及相關活動，基本目標一致。同時，合規(guī)管理與法務管理、內部控制、風險管理職能不同，管控風險的側重點不同。合規(guī)管理，是以提升依法合規(guī)經營管理水平為導向，以企業(yè)經營管理行為和員工履職行為為對象，開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責等有組織、有計劃的管理活動，其目的是有效防控合規(guī)風險。法務管理是為了協調企業(yè)利益相關者之間的法律關系，以便實現組織目標的活動，其目的是防范企業(yè)法律風險。《企業(yè)內部控制基本規(guī)范》中規(guī)定，內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現控制目標的過程；內部控制目標的財務性特征比較突出。風險管理是企業(yè)在不確定環(huán)境中識別、評估和應對內外部風險的管理活動，其目標是有效防范企業(yè)經營中可能面臨的各種內外部風險，促進企業(yè)可持續(xù)發(fā)展?？梢姡弦?guī)管理、法務管理、內部控制和風險管理都是企業(yè)為了實現創(chuàng)造價值的目標，提高可持續(xù)發(fā)展能力實施的管理活動，而且都有比較突出的控制性特征。但是，上述四種管控活動的組織和責任主體不同，工作內容及其管理職責具有明顯的區(qū)別，各自的制度建設、工作運營機制以及考核評價標準具有明顯的差異。

實踐中，合規(guī)管理、法務管理、內部控制和風險管理的最終目標相通，都是防范企業(yè)風險、提高企業(yè)價值創(chuàng)造能力、促進企業(yè)可持續(xù)發(fā)展。但是，如果統(tǒng)籌不好，容易導致職能定位混亂、具體工作交叉重復，影響工作效率。解決問題的辦法是：合規(guī)管理、法務管理、內部控制和風險管理主體分別設置；在深刻理解四種管理工作內在職能基礎上明確各自工作的基本內容，涉及合規(guī)問題的工作、涉及法律關系協調和管理的工作、涉及內部控制五個要素相關內容的工作、涉及風險識別、評價和應對的工作分屬不同的部門牽頭解決；注意區(qū)分四項管控活動所依據的法律法規(guī)和主要管控工具的差異；設定不同的管控成效評價指標。然而，四項管控活動高效開展都離不開企業(yè)有效的治理體系和規(guī)范的業(yè)務活動，四項管控活動的工作經常緊密聯系，而且，四項管控工作具有最終的共同目標和同屬管控工作的共同特征，因此，只有企業(yè)董事會和主要負責人在戰(zhàn)略層面統(tǒng)籌布局；四種管控活動負責人和常設機構之間保持有效溝通；工作團隊之間相互支持配合，才能形成四項工作之間的協同效應，避免工作交叉重復，改善央企合規(guī)管理成效。

湯風琴：企業(yè)合規(guī)管理與法務管理、內部控制、風險管理等都是當前中央企業(yè)管理必不可少的管理職能，各自有各自的服務目標和價值，但最終目的都是服務于央企健康可持續(xù)發(fā)展并最終走向世界一流。合規(guī)管理是以企業(yè)有效防控合規(guī)風險為目的開展的系列管理活動；法律管理也是廣義的合規(guī)管理的重要環(huán)節(jié)和內容之一，主要聚焦在合規(guī)管理中行政機關出臺的法律、行政法規(guī)、司法解釋、地方法規(guī)、地方規(guī)章、部門規(guī)章及其他規(guī)范性文件以及對于該等法律法規(guī)的不時修改和補充的強制性要求的管理上；內部控制是以合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現發(fā)展戰(zhàn)略為目標的內部管理過程，偏重業(yè)務層面管控，廣義上來看包括合規(guī)管理但更多聚焦在重大合規(guī)風險的管理，對合規(guī)管理缺乏系統(tǒng)性、專業(yè)性和落地性；風險管理聚焦在五大類風險的識別、應對與報告，其中的法律風險基本能與合規(guī)風險管理的范圍相匹配，但偏重公司層面的整體風險管理。

綜上，合規(guī)管理與法務管理、內部控制、風險管理等都是服務企業(yè)發(fā)展的，都是防控風險的，只是在管理范疇、管理層次、管理方法和要求上各有側重點甚至還有一些重疊，各央企可以通過系統(tǒng)解讀幾大企業(yè)的政策要求，結合各自的體系建設進展和未來發(fā)展需要，在管理組織體系、匯報體系、建設成果、運行機制、評價機制、報告機制、考核機制、人員配置、成果應用、系統(tǒng)建設等方面進行全面銜接，基于當前數字化、一體化的未來發(fā)展趨勢，借鑒世界一流企業(yè)集團“一個體系、一個平臺”的通用做法，探索九九歸一的、與自身發(fā)展相適應的、有自身特色的整合管理體系。

林江：企業(yè)合規(guī)管理與企業(yè)的法務管理、內部控制和風險管理是高度相關但是又有所區(qū)別的：企業(yè)的合規(guī)管理涉及上述多個部門和領域，是這些部門和領域共同努力、協同工作的結果，換言之，如果企業(yè)實現合規(guī)管理目標，法務管理、內部控制、風險管理等部門必須同時表現良好，任何一個環(huán)節(jié)出現問題，都可能導致企業(yè)合規(guī)目標的實現功虧一簣。由此可見，企業(yè)合規(guī)管理并不是法務管理、內部控制和風險管理的重復勞動，而是把相關部門的工作有機協同、統(tǒng)籌協調的結果。

唐大鵬：無論是理論研究和實踐經驗，還是國資委101號文（《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》，國資發(fā)監(jiān)督規(guī)〔2019〕101號）等的政策要求，合規(guī)管理、法務管理、內部控制、風險管理等都不是割裂的獨立“業(yè)務”，而是共同服務于企業(yè)各項目標的管理活動。風險管理是其他三種管理活動的基礎，貫穿了計劃、組織、領導、控制的全過程，其最高目標是實現企業(yè)的戰(zhàn)略目標和經營目標，并通過實施績效管理降低目標實現過程中的不確定性。內部控制是風險管理的具體方法，針對采取其他風險管理方法后仍無法消除的剩余風險，實施控制措施以進一步降低企業(yè)目標實現過程中績效波動。合規(guī)管理是對合規(guī)風險的管理，以實現企業(yè)的底線目標，也就是合規(guī)目標。法務管理則是合規(guī)管理的重要組成部分，過去主要強調對涉外的法律風險的管理，但是隨著總法律顧問職責的強化，法務管理也面臨著向外法和內規(guī)兼顧的方向轉型。

在實踐中，一方面，企業(yè)應清晰劃分各職能的主體權責，建立企業(yè)負責人作為第一責任人，專門職能部門統(tǒng)籌管理，風控部門、內部控制建設部門、合規(guī)管理部門、法務部門、內審部門等各司其職的“四合一”管理體系。另一方面，應合理做好各職能的工作計劃，根據上級主管部門的監(jiān)管要求和企業(yè)的經營管理需要，由統(tǒng)籌管理部門制定“四合一”的工作計劃，并成立由相關部門成員組成的聯合工作組，按照計劃盡可能地一次性完成全部任務，減少對業(yè)務部門和子企業(yè)正常工作的干擾。

楊興龍：澄清了“合規(guī)”的涵義，就不難理解合規(guī)管理與法務管理、風險管理及內部控制的關系。這組關系目前在學界及業(yè)界的討論也很充分。簡單地說：

其一，合規(guī)管理是法務管理和風險管理的交集。合規(guī)管理是法務管理（廣義的法務管理不限于合法性審查及法律事務處理，也包括合規(guī)性監(jiān)督）的題中應有之義，是針對企業(yè)運營管理中各類涉及外部法律法規(guī)、監(jiān)管規(guī)定等的事項中，存在“引發(fā)法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性”（以下簡稱“風險”）的事項抽離出來，實施全過程、全方位的閉環(huán)管控的過程。同時，合規(guī)管理也是風險管理的重要組成部分，是針對由“不合規(guī)行為”導致風險事件而實施的體系化的管理活動，這類事項與其他風險事項的管理邏輯及方法論具有一致性，其特殊性在于，合規(guī)風險事件的觸發(fā)規(guī)則是“不合規(guī)”，對這類風險的識別及判定要以“識規(guī)”和“知規(guī)”為前提，依賴法務管理部門提供專業(yè)支撐。

其二，合規(guī)管理是內部控制理念方法在合規(guī)領域的全面引入。經過多年探索實踐，央企內部控制已經形成系統(tǒng)完備的體系機制，在防控合規(guī)風險、提升管理效率方面發(fā)揮了積極作用。相比較《指引》注重對具體業(yè)務領域等的提示及引導，《辦法》注重夯實主體責任、規(guī)范管理流程、強化閉環(huán)管控等，實質上是對內部控制方法工具的全面引入應用，從這個意義上看，合規(guī)管理可看作是以合規(guī)為導向、以有效防控合規(guī)風險為目標的內部控制子系統(tǒng)。事實上，內部控制建設本身具有很強的法治屬性，是全面依法治國的重要抓手和法治中國建設的重要組成部分。《中共中央關于全面推進依法治國若干重大問題的決定》對于“強化對行政權力的制約和監(jiān)督”做出專章論述，提出了針對財政資金分配使用等權力集中的部門和崗位“實行分事行權、分崗設權、分級授權，定期輪崗，強化內部流程控制”的重要論斷，已成為近年來推動內部控制建設實施的根本遵循。

其三，要將合規(guī)管理的有關要求全面分解落實到法務管理、風險管理與內部控制系統(tǒng)。從功能屬性看，法務管理及合規(guī)管理都屬于業(yè)務領域，是管理對象，與財務管理、采購管理、資金管理和輿情管理等一樣，側重針對具體業(yè)務領域的問題提供解決方案；而風險管理及內部控制屬于管理活動，是管理方法與手段，針對所有業(yè)務領域問題及有關政策要求落實提供執(zhí)行機制。要做到各項管理的有機協同，簡單地說，就是各居其位、各取所需、各得其所：一方面，明確完整的合規(guī)管理鏈條中各項工作的責任主體及銜接關系；另一方面，明確各相關主體在合規(guī)管理系統(tǒng)中的職責分工及協同關系。

針對具體內容，將合規(guī)管理劃分為制度體系建設、外部法規(guī)梳理、合規(guī)風險識別、合規(guī)風險清單建設、合規(guī)風險審查（包括：業(yè)務及職能部門的合規(guī)風險審查和首席合規(guī)官對重大決策等的合規(guī)風險審查）、合規(guī)風險應急處置、合規(guī)風險有效性評價等環(huán)節(jié)。其中：

其一，合規(guī)管理制度體系建設及外部法規(guī)梳理由合規(guī)管理部門負責。作為企業(yè)合規(guī)管理的牽頭部門，合規(guī)管理部門在企業(yè)經理層的指導下承擔合規(guī)管理的統(tǒng)籌、組織及推動工作，基于法律專業(yè)視角對企業(yè)經營管理行為的合法合規(guī)性提供支撐和保障，具體負責合規(guī)管理的制度體系建設，全面梳理企業(yè)經營管理有關的外部法律法規(guī)及監(jiān)管規(guī)定，指導各業(yè)務及職能部門梳理合規(guī)風險清單等。根據《辦法》，首席合規(guī)官由總法律顧問擔任，相應的，合規(guī)管理部門的職能可以由法務部門承擔，也可在法務部門指定專人或者成立工作專班。

其二，合規(guī)風險識別評估是合規(guī)管理的前提和先導，由合規(guī)管理部門組織、風險管理部門參與和指導、業(yè)務及職能部門具體實施。風險識別評估是風險管理的核心，需要結合企業(yè)實際情況確定管控目標、風險偏好及風險承受度，針對不同風險制定差異化的風險應對措施，這是合規(guī)管理起點，也是合規(guī)管理有效且常態(tài)化運行的關鍵，需要專業(yè)機構提供支撐甚至主導。國資委自2006年起推動中央企業(yè)構建全面風險管理體系，形成了健全的組織制度體系，積累了豐富經驗，能夠為合規(guī)領域風險識別評估工作提供專業(yè)指導。從任務屬性看，合規(guī)風險識別評估工作，需要同時具備法務背景及風險管理專業(yè)技能，是合規(guī)管理與風險管理相協同的主要環(huán)節(jié)。《辦法》未提及風險管理部門的職責分工，但企業(yè)實施合規(guī)管理，需要結合風險管理的機構設置及工作組織情況，審慎考慮合規(guī)風險識別評估的權責配置。

其三，合規(guī)要求嵌入崗位職責和業(yè)務流程是實現合規(guī)管理常態(tài)化運行的根本，由內控管理部門組織推動、合規(guī)管理部門參與和指導、業(yè)務及職能部門具體實施及貫徹落實。合規(guī)管理本質是通過規(guī)范約束企業(yè)經營管理行為及員工履職行為有效防控合規(guī)風險，崗位職責及具體業(yè)務流程是最直接、最重要的載體。推動法務、合規(guī)、風險、內控等管控體系協同，核心是按照業(yè)務環(huán)節(jié)梳理各類管控要求，將其納入崗位職責、嵌入業(yè)務流程及操作規(guī)程（比如各類執(zhí)行標準、控制審核要素等），進而將控制觸發(fā)條件和控制標準、缺陷認定標準等嵌入信息系統(tǒng)，形成一套而不是多套面向業(yè)務的操作規(guī)程（或控制系統(tǒng)）。國資發(fā)監(jiān)督規(guī)〔2019〕101號文確立了這個思路，文件開篇就明確提出“建立健全以風險管理為導向、合規(guī)管理監(jiān)督為重點”的內控體系，通過“將風險管理和合規(guī)管理要求嵌入業(yè)務流程，促使企業(yè)依法合規(guī)開展各項經營活動”，實現“強內控、防風險、促合規(guī)”的管控目標。將合規(guī)要求嵌入業(yè)務流程是合規(guī)管理與內部控制協同的主要環(huán)節(jié)之一?！掇k法》同樣未提及內控管理部門的職責，但企業(yè)需要結合相關文件做好頂層設計，明確“將合規(guī)要求嵌入業(yè)務流程”工作的主體責任、組織形式、工作機制、成果應用及監(jiān)督評價機制等，保證將合規(guī)、風險、內控等要求融入一套業(yè)務流程，實現每項業(yè)務只需要遵守一套行為準則，避免出現“另起爐灶”“兩張皮”的情況。

其四，合規(guī)管理有效性評價是推動合規(guī)管理落地實施的抓手，是實現合規(guī)閉環(huán)管理的關鍵，這項工作應該是多層次開展、多主體推動、立體化實施的。橫向看，包括合規(guī)管理有效性評價、內部控制有效性評價等多條業(yè)務線索；縱向看，涵蓋業(yè)務及職能部門自評價，合規(guī)及內控管理部門實施的監(jiān)督評價，審計等監(jiān)督部門實施的有效性評價，以及第三方機構接受委托開展的評價等。核心問題是妥善處理合規(guī)管理有效性評價與內部控制有效性評價的關系，避免重復評價。

把好“三道防線”，抓好“五個關鍵”，確保“五個到位”

主持人：國務院國資委黨委委員、副主任翁杰明在央企合規(guī)管理工作推進會上強調，合規(guī)管理是企業(yè)切實有效防范經營風險的關鍵制度性措施，是新形勢下持續(xù)健全公司治理，確保企業(yè)良性循環(huán)、穩(wěn)健發(fā)展的迫切需要，是一件“必須要做、并且一定要做好”的事，并指出央企要深入貫徹落實《辦法》，著力抓好“五個關鍵”，確?！拔鍌€到位”——將首席合規(guī)官作為關鍵人物，全面參與重大決策，確保管理職責到位；把合規(guī)審查作為關鍵環(huán)節(jié)，加快健全工作機制，確保流程管控到位；聚焦關鍵領域，扎實做好“三張清單”，確保風險防范到位；將風險排查作為關鍵舉措，堅持查改并舉，確保問題整改到位；把強化子企業(yè)合規(guī)作為關鍵任務，通過信息化手段加強動態(tài)監(jiān)測，確保要求落實到位。結合背景材料總結的《辦法》進一步明確了業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門合規(guī)管理“三道防線”職責，談談您對央企合規(guī)管理“三道防線”“五個關鍵”“五個到位”的認識和理解？如何落實相關要求？

謝獲寶：所謂“三道防線”是指《辦法》規(guī)定企業(yè)合規(guī)管理需要業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門互相配合、各司其責，共同落實合規(guī)管理責任，有效防范合規(guī)風險。

首先，按照“管業(yè)務必須管合規(guī)”的要求，明確中央企業(yè)業(yè)務及職能部門承擔合規(guī)管理主體責任。合規(guī)問題基本上都是在業(yè)務和職能部門開展工作中存在故意、不勝任、失誤、疏忽等動機和行為而產生的。合規(guī)管理只有結合業(yè)務及職能部門及其崗位的工作職責構建合規(guī)制度、梳理合規(guī)風險、做好合規(guī)審查、發(fā)現合規(guī)風險、應對合規(guī)問題、做到有效整改，合規(guī)管理工作才能有效落地。因此，合規(guī)管理需要堅持“合規(guī)與業(yè)務活動結合、合規(guī)與職能部門工作結合、合規(guī)與流程控制結合”的原則，合規(guī)要求才能有效嵌入經營管理各領域各環(huán)節(jié)，合規(guī)責任才會具體落實到各部門、各單位和全體員工?？梢姡瑯I(yè)務及職能部門的合規(guī)管理工作是防范合規(guī)風險的第一道防線。

其次，中央企業(yè)合規(guī)管理部門牽頭負責本企業(yè)合規(guī)管理工作，主要負責起草企業(yè)合規(guī)管理基本制度和重要文件；負責規(guī)章制度、經濟合同、重大決策合規(guī)審查；負責合規(guī)管理和合規(guī)風險管控的專業(yè)性工作。明確合規(guī)管理部門對合規(guī)管理工作的牽頭責任，可以避免合規(guī)管理工作互相推諉，提高合規(guī)工作效率；可以形成合規(guī)管理的內在驅動力，推動合規(guī)管理工作常態(tài)化；可以提高合規(guī)管理的專業(yè)能力，有效解決合規(guī)管理中的專業(yè)性問題?？梢?，合規(guī)管理部門的工作是防范合規(guī)風險的第二道防線。

第三，《辦法》第十五條規(guī)定：“中央企業(yè)紀檢監(jiān)察機構和審計、巡視巡察、監(jiān)督追責等部門依據有關規(guī)定，在職權范圍內對合規(guī)要求落實情況進行監(jiān)督，對違規(guī)行為進行調查，按照規(guī)定開展責任追究。”這是防范合規(guī)風險的第三道防線。“三道防線”作用的有效發(fā)揮，合規(guī)的目標就會有效達成。

抓好“五個關鍵”，確?！拔鍌€到位”是對合規(guī)管理進行系統(tǒng)化思考和設計的結果；是提高合規(guī)管理工作效率，有效防范合規(guī)風險，實現合規(guī)管理目標的需要。明確首席合規(guī)官作為合規(guī)管理的關鍵人物，基于工作權限和責任，能夠將合規(guī)管理職責落實到位；明確合規(guī)審查作為關鍵環(huán)節(jié)，基于合規(guī)管理運行機制，能夠將流程合規(guī)管控落實到位；明確合規(guī)風險大的關鍵領域和合規(guī)風險高的業(yè)務領域，基于“管業(yè)務必須管合規(guī)”的原則，緊扣合規(guī)管理的重點領域和業(yè)務，能夠將合規(guī)風險防范落實到位；明確合規(guī)風險排查作為關鍵舉措，基于風險識別、風險評價和風險應對的過程化管理思路和活動，能夠將合規(guī)問題的發(fā)現和整改工作落實到位；央企是大型企業(yè)，下屬子公司眾多，經營遍布世界各地，業(yè)務和活動主要發(fā)生在子公司，母公司對子公司管理流程較長，代理問題較多，多元化經營比較普遍，控制難度大，合規(guī)問題主要發(fā)生在母公司“鞭長莫及”的子公司，將強化子公司合規(guī)作為關鍵任務，基于信息化、數字化和智能化的監(jiān)測和分析，通過將合規(guī)風險防范工作落實到業(yè)務一線，能夠將合規(guī)管理活動落實到位。

湯風琴：筆者認為，“三道防線”“五個關鍵”“五個到位”是確保合規(guī)管理工作務實高效的三個關鍵，體現了長期目標與短期目標的結合，體現了全面覆蓋與重點難點相結合。其中“三道防線”落實的是合規(guī)管理職責，構建長期常態(tài)化的合規(guī)職責體系，“五個關鍵”“五個到位”是聚焦當前合規(guī)管理存在重點難點、推動央企全面在五大方面進行強化并一致提升。值得一提的是，目前合規(guī)管理突出的是損失風險的“三道防線”，按照當前風險管理理論的最新研究成果和實踐，時機成熟的央企可以探索合規(guī)機會風險管理，聚焦法律法規(guī)變化帶來的業(yè)務發(fā)展機會、稅收籌劃機會等把握與應用，提高政策變化帶來的風險預見和預判能力，更有效助力企業(yè)高質量發(fā)展。

林江：央企開展合規(guī)管理的“三道防線”，可理解為國資委確立央企開展合規(guī)管理流程的路線圖——把人的問題先明確，強化企業(yè)首席合規(guī)官在合規(guī)管理流程中的關鍵角色；其次就是職能部門、合規(guī)管理部門與監(jiān)督部門的關系需要理清。業(yè)務職能部門是企業(yè)開展合規(guī)管理的第一道防線，這道防線守好了，企業(yè)合規(guī)風險將大為降低，畢竟，企業(yè)是以業(yè)務職能部門為導向；合規(guī)管理部門其實是擔當守門人的角色，如果業(yè)務職能部門因為種種原因，對于合規(guī)風險“走漏眼”了，合規(guī)管理部門需要通過常規(guī)的合規(guī)檢查等程序及時予以發(fā)現，以確保其不會引發(fā)更大的風險事件；監(jiān)督部門屬于最后的把關的角色，也屬于事后對相關風險事件進行檢討、不讓其再次發(fā)生的部門。監(jiān)督的方式可以很多種，可以請職工參與監(jiān)督，也可以邀請公眾和專家進行監(jiān)督，從而也充分體現央企屬于全民所有制的公有制性質。“三道防線”各司其職，才能確保央企的合規(guī)風險得以降至最低。

唐大鵬：“三道防線”“五個關鍵”“五個到位”分別從合規(guī)風險管控的主體、過程和結果三個方面，勾勒出了合規(guī)管理的要義，并與“三張清單”互為補充。首先，業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門構筑的“三道防線”，厘清了合規(guī)管理工作中的業(yè)務管理、歸口管理和監(jiān)督的三方面職責，并通過崗位合規(guī)職責清單加以規(guī)范。其次，關鍵人物、關鍵環(huán)節(jié)、關鍵領域、關鍵舉措、關鍵任務組成的“五個關鍵”，即以首席合規(guī)官為領導，把好合規(guī)審查的風險入口關，聚焦關鍵領域的風險識別，強化風險排查、分析與整改，加強合規(guī)風險的集團管控，并通過風險識別清單落實。最后，管理職責到位、流程管控到位、風險防范到位、問題整改到位、要求落實到位構成的“五個到位”，不僅是對合規(guī)管理效率效果的要求，也對如何將關鍵風控點與崗位合規(guī)職責緊密結合，最終落實、落細于流程管控清單中提出了更為嚴峻的挑戰(zhàn)。

楊興龍：“五個關鍵”和“五個到位”既是《辦法》的核心要旨，也是國資委推動中央企業(yè)強化合規(guī)管理的最新實踐的高度概括，也是中央企業(yè)合規(guī)管理實踐和國際大企業(yè)先進做法的系統(tǒng)總結。其中，抓好“五個關鍵”是實現“五個到位”的手段、路徑和保障，實現“五個到位”是抓好“五個關鍵”的目標、方向及評價標準。

設立首席合規(guī)官作為合規(guī)管理的直接責任人，“領導合規(guī)管理部門組織開展相關工作”，對主要負責人負責。舉綱才能張目。實施合規(guī)管理需要專業(yè)性做保障，同時有資格全面參與企業(yè)重大決策?！掇k法》明確了企業(yè)黨委（黨組）、董事會及經理層的作用和職責，還需要專職領導職位具體抓落實，具體負責合規(guī)管理的總體部署和統(tǒng)籌安排?？偡深檰柺欠ㄖ窝肫蠼ㄔO的重要制度安排，發(fā)揮“在經營管理中的法律審核把關作用，推進企業(yè)依法經營、合規(guī)管理”，但在合規(guī)管理方面的職責還不夠明確，權限也未得到充分保障?！掇k法》規(guī)定由“總法律顧問”擔任企業(yè)“首席合規(guī)官”，首先明確了職責、賦予了權限，同時也壓實了責任。為推動合規(guī)管理常態(tài)化可持續(xù)運行提供了關鍵性的組織保障。

加強合規(guī)審查是防范違規(guī)風險的第一道關口?！掇k法》對合規(guī)管理流程從事前、事中、事后的全過程都做了規(guī)范，對合規(guī)風險識別及評估預警、合規(guī)審查、風險應對、問題整改、責任追究等提出了明確要求。作為事中控制的合規(guī)審查是嵌入業(yè)務活動及職能管理活動發(fā)展過程中的，如若合規(guī)審查沒有通過，這項業(yè)務或管理流程就無法繼續(xù)開展，發(fā)揮著“風險隔斷”的重要作用，因此形成對經營管理違規(guī)行為的第一道防線。同時，合規(guī)審查的責任主體是業(yè)務及職能部門，所依據的是各項業(yè)務及職能部門內部的操作規(guī)程或管理辦法，將合規(guī)要求無縫嵌入企業(yè)經營管理活動，這就將合規(guī)管理與部門的業(yè)務及職能管理活動有機結合起來，實現了合規(guī)管理的全過程、全方位和全覆蓋。也要注意，合規(guī)審查的機制設計雖好，實際運行中應通過標準化、清單化、信息化甚至自動化等措施手段，盡可能實現審查工作的“敏捷化”甚至“無痕化”，避免出現合規(guī)審查崗位職責不明確、標準不清晰、審查程序專業(yè)性過強及審查程序過于繁瑣等情況，增加業(yè)務及職能部門工作量、降低效率甚至掣肘業(yè)務開展。

聚焦關鍵領域才能確保風險防范到位。任何管理都有成本。合規(guī)管理的對象是風險，實質是建立在風險識別及風險評估基礎之上、對可能出現的違規(guī)行為實施系統(tǒng)化的風險化解及應對的過程。風險識別、評估及定級，以至形成完整、科學的合規(guī)風險清單，抓住主要矛盾而不是平均用力，才能有效控制管理成本、提高管控效率及效益，是務實、可持續(xù)開展合規(guī)管理的關鍵所在。識別和評估各項業(yè)務合規(guī)風險的過程，就是逐步聚焦主要矛盾及矛盾主要方面的過程，合規(guī)風險高、預期損失大且對于企業(yè)相對重要的業(yè)務領域，就是所謂的“關鍵領域”?？梢?，“關鍵領域”并非完全由國資委設定的，也不是從同行企業(yè)搬過來的，而是參照國資委及其他有關規(guī)范標準，結合本企業(yè)及同行企業(yè)過去發(fā)生的違規(guī)案件，對自身業(yè)務進行全面梳理及科學評估后，基于所設定的標準（風險偏好及風險承受能力等）研究確立的；關鍵領域具有層次性、多樣性及動態(tài)性，企業(yè)層面的關鍵領域與部門層面的關鍵領域應當有所差異，不同部門之間的關鍵領域不盡相同，今年的關鍵領域相比較去年也應當會有調整（風險事件的補充或刪減以及風險等級變化），也便及時對變化了的政策法規(guī)及國際國內環(huán)境等作出響應。

風險排查是合規(guī)管理部門積極主動作為的重要體現。針對已發(fā)現問題線索，主動開展局部或全局的風險排查，是治理領域（比如安全生產、公共衛(wèi)生等）常規(guī)且有效的管理機制，在中央企業(yè)合規(guī)管理中也有廣泛應用，比如中航集團建立了常態(tài)化開展境外合規(guī)風險排查機制，國投要求子公司建立涉外合規(guī)風險排查整改長效機制等。國資委《關于進一步深化法治央企建設的意見》對此做了部署安排，要求“常態(tài)化開展風險隱患排查處置，針對共性風險通過提示函、案件通報、法律建議書等形式及時開展預警，有效防范化解”，闡明了其目標、對象、手段及結果應用，具有規(guī)范性、指導性及可操作性。

強化子公司合規(guī)是實現合規(guī)管理全面覆蓋的關鍵。能否將合規(guī)管理的部署安排及責任壓力傳導到子公司、將合規(guī)管理的理念要求及機制舉措落實到子公司的各業(yè)務及職能管理部門，打通最后一公里，決定了合規(guī)管理能否取得成效，也是對央企控制力的綜合檢驗?？梢詫娀庸竞弦?guī)與增強央企控制力做統(tǒng)一部署安排，建議從以下四個方面著手：一是廣泛宣傳、強化培訓，提高認識，達成合規(guī)“強管理、促經營、防風險、創(chuàng)價值”的共識；二是明確責任、加大激勵、有效監(jiān)督，營造合規(guī)管理“必須要做、并且一定要做好”的氛圍；三是健全制度、明晰標準、充分賦能，提升運用法治思維和法治方式開展業(yè)務、推動發(fā)展、深化改革的能力；四是依托技術、規(guī)則嵌入、系統(tǒng)聯通，逐步實現合規(guī)風險的智能識別、評估及防控。