合规审查是《中央企业合规管理办法》确立的核心管理机制,是将合规要求嵌入经营管理流程的关键控制点。本文以合规审查的标准化建设为切入点,系统探讨了国有企业集团合规审查体系的理论内涵、范围界定、模式选择、流程设计与评价机制。
我们认为合规审查的核心在于将“经验依赖”转化为“标准遵从”,通过明确审查领域、基本目标、审查流程、涉及岗位、规范依据、审查要求、审查动作等事项,实现审查工作的制度化、清单化、信息化。本文构建了涵盖合同、制度、决策三类审查的差异化框架,并就审查的落地执行、线上运行与有效性评价提出具体建议,旨在为国有企业集团建立健全合规审查机制提供兼具理论深度与实践价值的参考。
一、合规审查存在的问题
2022年是国务院国资委确定的“合规强化年”,也是《中央企业合规管理办法》(以下简称《办法》)制定印发的“元年”。如果说“合规强化年”旨在对中央企业合规体系建设工作进行提升和完善,《办法》则是对此前《中央企业合规管理指引(试行)》乃至中央企业合规管理整体思路的大调整。其中,“重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见”成为令人关注的核心要求之一。《办法》通过明确首席合规官承担签字责任,抓住“关键少数”来提升管理质量,这标志着合规审查从以往的辅助性、选择性环节,上升为决定决策效力的刚性前置程序。
然而,首席合规官的签字责任系规定在合规审查工作机制的内容中。因此,企业如何明确合规审查的范围,并建立审查标准、流程、动作以及后评估机制,保证首席合规官安全履职、放心签字,就成为合规管理下一阶段的重要任务。实践中,国有企业集团在推进合规审查工作时仍面临诸多挑战:一是审查范围模糊,是仅限定于重大决策,还是将合同、制度等一并纳入,缺乏统一认识;二是审查模式不清,是采取多节点全流程审查还是单一节点专岗审查,各有利弊;三是审查标准缺失,传统上依赖资深员工经验而非对标准的遵守,人员轮岗、离岗、操作失误、认知限制等因素均可能导致审查不到位;四是信息化支撑不足,线上流程与线下操作存在脱节。
如何构建一套既符合监管要求、又贴合企业实际、兼具系统性与操作性的合规审查体系,成为当前国有企业合规管理建设的核心课题。
二、合规审查的内涵与核心逻辑
(一)合规审查的概念界定
合规审查就是对企业经营管理行为和员工履职行为是否合规进行核验的机制。传统上,企业的工作流程通常是采取签报或OA流程的方式运转,主办部门发起流程后,会签部门需要给出会签意见。理论上,会签部门给出的意见就应该包括合规审查意见。但是,会签部门“签而不审”“前手画圈我画圈”的情况时有发生;即便最终能够实现有效合规审查,更多还是依赖资深员工的经验而非对标准的遵守,人员轮/离岗、操作失误、认知限制、自由裁量等都有可能造成审查不到位的情况。
因此,合规审查机制的核心就是要明确审查领域、基本目标、审查流程、涉及岗位、规范依据、审查要求、审查动作等事项,将对于经验的依赖转化成为对于标准的遵从。合规审查的根本目的则是保证决策事项符合国家法律、法规以及集团公司规章制度,降低违规处罚风险,提高决策科学性。当审查人员依照相关标准,完成了各项审查动作后,应当认为合规风险已经关闭,相关人员也能够“尽职免责”。
(二)合规审查的功能定位
从功能维度来看,合规审查具有三重价值:
第一,预防功能。作为决策与执行的前置关口,合规审查通过前置把关阻断不合规行为进入经营管理流程,实现风险的事前防控。
第二,诊断功能。在审查过程中,通过对事项的全面核验,能够系统识别制度漏洞、流程缺陷和风险隐患,为管理优化提供依据。
第三,协同功能。合规审查作为连接业务部门、合规部门、决策层的信息纽带,促进合规要求与业务实践的深度融合,推动“管业务必须管合规”原则的落地。
(三)合规审查的标准化逻辑
合规审查的标准化,是将审查经验转化为审查标准的过程。其核心逻辑在于:通过对审查事项的分类梳理,将分散于各个岗位、各个流程中的合规要求系统化、清单化,使审查人员能够“按图索骥”地完成审查动作,而非依赖个人经验进行自由裁量。标准化的成果体现为审查清单、审查表单、审查指引等工具,这些工具既是审查操作的依据,也是审查质量控制的保障,更是首席合规官签字免责的基础。
三、合规审查的范围与分类
目前,中央企业的合规审查在审查范围上存在不同做法。部分企业将合规审查尽量控制在重大决策事项的范围,在满足国资委要求的同时,努力降低决策人的责任暴露;部分企业则将决策、合同、制度等均纳入合规审查的范围,努力做到“三个100%”,特别是在决策领域强调“决策先问法、违法不决策”。从《办法》的精神来看,“重大决策事项”是必须由首席合规官签字的底线要求,但企业可根据自身实际,将合同、制度等一并纳入合规审查范围,实现更全面的风险管控。
基于国有企业集团的业务特点和管理需求,本文建议将审查事项划分为以下三类,并分别构建差异化的审查框架:
| 审查类别 | 审查对象 | 审查堂点 | 标准化工具 |
| 合同类审查 | 各类经济合同、协议 | 主体资质、履约能力、关联关系、交易真实性、过往合规表现、条款合法性 | 合同审 查清单 |
| 制度类审查 | 规章制度、管理办法 | 是否违反法律法规禁止性规定、监管要求是否落实,职责分配是否合理、制定程序是否合规 | 制度审查清单 |
| 決策类审查 | 壐大经营决策事项 | 决策主体资格、决策程序合规性、内容合法性、风险评估、外部法律意见(如需) | 決策审 查清单 |
基于国有企业集团的业务特点和管理需求,我们建议将审查事项划分为以下三类,并分别构建差异化的审查框架:
(一)合同领域的合规审查
合同领域的合规审查相对而言通用性较强,主要原因在于合同管理的流程基本围绕着合同的起草、谈判、审批、订立、履行、变更、终止、过程监督与争议解决等模块进行。合同类文件的通用审查内容包括:
合同相对方的主体资质:是否具备法定的营业许可、经营范围是否覆盖合同标的等;
履约能力:财务状况证明、过往类似业绩、生产能力或服务能力证明等;
关联关系:是否存在可能影响交易公正性的关联关系,如涉及内地或香港上市公司的需特别关注;
交易真实性:如金融领域的穿透性审查、为避免虚假融资性贸易的现场核查等;
过往合规表现:是否曾因违规遭遇监管调查或处罚,以及是否被列入各类“黑名单”;
合同条款合法性:关键条款(如知识产权、保密、违约责任、争议解决)是否符合法律规定,权利义务是否对等。
(二)制度领域的合规审查
目前,企业通常都制定规章制度管理办法,对制度的起草、审核、发布、修订、废止等程序进行规范。规章制度的合规性审查也主要依托该办法开展,主要审查要点包括:
是否违反法律法规的禁止性规定;
落实监管要求是否到位,是否存在监管漏洞;
管理职责是否明确具体且分配合理,是否存在职责交叉或空白;
制度执行或修订过程中是否征集了相关部门意见并落实修改;
制度发布程序是否符合规定,是否履行了必要的审批手续。
(三)决策领域的合规审查
决策领域的合规审查实践中覆盖领域广、审查难度也较大。最简单的模式是“发起-审查”的直线模式,主要适用于审查流程相对较短、审查内容相对标准化的事项;对于较为复杂的决策事项,则需要对各个流程节点的岗位职责、审查事项、审查标准等进行系统梳理。
发起阶段:项目归口管理部门在收到下级单位报送的重大项目决策请示后,应将请示文件及相关材料转送合规部门进行合规审查。下级单位报送集团公司的决策请示还可能被要求附具外部法律意见书。
审查阶段:该模式下,审查部门通常为企业的合规管理牵头部门,或具体业务的牵头管理部门,审查内容通常包括:
项目主体是否具备法定的及公司规定的主体资格与资质;
项目内容是否符合国家法律法规、相关产业政策;
项目是否需要履行法定的审批、核准或备案程序;
项目是否存在重大合规风险,并提出防范和规避建议。
为增强审查的可操作性,企业应当针对具体领域制定审查清单。以房地产领域的广告发布审查为例,可设计如下审查表单:
| 审查部门 | 审查类别 | 审查事项 | 审查要点 | 审查结果 | 综合意见 |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 项目是否取得预售、销售许可证 | 已取得 | 同意发布 | |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 项目土地权利是否存在瑕疵情形、工程质量是否存在不合格情形 | 不存在 | 同意发布 | |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 是否对于规划或建设中的交通、商业、教育文化设施及其他市政条件进行明确标注说明 | 已注明 | 同意发布 | |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 是否存在承诺升值或投资回报的情形 | 不存在 | 同意发布 | |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 是否存在对入住者办理户口、就业、升学等事项进行承诺的情形 | 不存在 | 同意发布 | |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 是否明确标注了实际的销售价格、明示价格的有效期限以及价格是否违反价格管理规定 | 已注明 | 同意发布 | |
| 法务合规部 | 是否具备房地产广告发布的前提和必备文件 | 是否含有风水、占卜等封建迷信、有悖社会良好风尚的内容 | 不存在 | 同意发布 |
四、合规审查的模式选择与流程设计
(一)审查模式的比较与选择
实践中,企业合规审查主要模式可以归纳为两种机制:
1.多节点全流程审查机制。即依照业务流程,各个岗位均作为审查节点承担审查职责。这种模式更贴近《办法》“管业务必须管合规”“谁的业务谁合规”的管理思路,将合规审查分散于业务流程的各个环节,由各岗位人员在职责范围内进行合规把关。其优点是责任分散、压力均衡,能够实现全过程合规管控;缺点是对各岗位人员的合规能力要求较高,需要系统性的培训和标准化的工具支撑。
2.单一节点专岗审查机制。即设置专门岗位集中审查把关,由合规管理部门或专职合规审查人员承担主要审查职责。这种模式的优点是审查标准统一、专业性强,能够保证审查质量的一致性;缺点是审查压力全部集中在合规管理牵头部门,容易形成瓶颈,且可能导致业务部门产生“合规是合规部门的事”的认知偏差。
从国有企业集团的实践来看,较为理想的选择是以多节点全流程审查为基础,以单一节点专岗审查为补充的混合模式。即日常经营管理行为由各业务岗位按职责进行合规初审,重大、复杂事项在初审基础上提交合规管理部门进行专业复审,实现责任分担与专业把关的有机结合。
(二)审查流程的标准化设计
无论采取何种模式,合规审查流程均应贯穿“发起—初审—复审—决策—归档”五个环节。以集团总部事项为例,标准审查流程如下:
发起与准备:业务部门在事项发起前,由部门合规管理员收集资料,填写合规审查申请表,附上拟审查文件、背景材料、法律依据等。
部门初审:业务部门负责人组织本部门合规初审,依照审查清单逐项核验,签署初审意见。
合规复审:部门初审通过后,将材料提交集团合规管理部门复审。如需其他部门会审,由合规管理部门协调。合规管理部门出具合规审查意见书,明确审查结论(通过/附条件通过/不通过)、风险提示、修改建议等。重大决策事项的审查意见须由首席合规官签字。
决策执行:业务部门将合规审查意见书连同决策议案提交集团决策会议或领导审批。决策时应充分考虑合规审查意见,未采纳的需书面说明理由并存档。
归档跟踪:审查全流程资料由业务部门归档,并报合规管理部门备案。对附条件通过的事项,合规管理部门应跟踪条件落实情况。
对于子公司事项,遵循“内部审查—权限判定—上报复核”的基本路径。子公司权限内的事项,审查后直接实施并按期备案;涉及集团审批权限的事项,完成内部审查后报集团业务归口部门初审,再按集团流程报合规管理部门复审。
审查流程图示如下:
(三)审查方式的多元化运用
根据事项的复杂程度和风险等级,可灵活采用以下审查方式:
书面审查:一般事项采用书面审查,审查人员依据材料独立发表意见,适用于程序性、低风险事项。
会议审查:重大、复杂事项可召开专题审查会议,邀请相关部门、外部专家参与讨论,形成会议纪要作为审查依据。
联合审查:涉及法律、财务、技术等多领域专业问题时,由合规管理部门牵头组织跨部门联合审查。
专家咨询:对疑难法律问题、专业技术问题,可委托外部律师、评估机构、会计师事务所等提供专业意见。
五、合规审查的落地执行与信息化建设
(一)合规审查的落地方法
合规审查的顺利开展,有赖于合规风险、岗位职责、流程管控等清单成果的支撑。在具体落地方法上,合同、制度与决策三类审查各有侧重,但共同之处在于通过标准化表单将审查要求固化。
部分企业采取“制度+表单”的模式,通过制度统领,结合细分领域的表单勾选项,进一步细化合规审查动作。例如,针对出口管制与经济制裁领域,可通过管辖权判断、物项分类、一般禁止行为是否适用、交易相对方审查、最终用途判断、危险信号识别等方式进行标准化审查。部分企业则进一步推进合规审查全覆盖,实践中曾有企业进行过70多个细分项合规审查的情况。
(二)合规审查的线上运行
如前所述,企业的业务流程往往是通过线上运行的。因此,企业在完成了合规审查的标准化建设后,必然要考虑的就是合规审查的线上运行。目前,国内企业采取的主要是两种模式:
依托既有OA系统进行功能增量。将合规审查嵌入现有的OA流程,在关键节点设置审查表单、勾选项、附件上传等功能,实现审查流程的线上化。这种模式成本较低,易于与现有流程融合,是多数企业的首选。
单独建设合规管理信息化系统。建设独立的合规管理信息系统,实现合规审查、合规风险监测、合规报告等功能的集成。这种模式功能更强大,但成本较高,且系统间的协同互通会面临较大困难。
通常,推荐企业采取依托既有OA进行功能增量的方式进行信息化建设。同时,需注意以下几点:
第一,线上的运行必须以线下流程的高度成熟为前提。如果线下流程尚未理顺,盲目上线只会将混乱放大。
第二,企业需要审慎平衡IT系统上线后规范性与灵活性的关系。虽然合规审查线上运行的功能实现并不困难,增加勾选项及附件也容易实现,但业务实际操作过程中往往需要合理的操作弹性。线下流程运转顺畅后,如何设计严格而不僵化的信息化审查措施,是企业合规审查线上运行的主要挑战。
(三)合规审查的有效性评价
依照《办法》的要求,企业应定期对审查情况开展后评估。评价方法上可以采取对过往评价流程进行抽样的方式,评价的要点可以包括:
规章制度、合同、决策事项是否做到了“应审尽审”;
审查事项是否包括了管理制度或清单要求的相关内容;
审查部门给出的合规性审查意见是否明确具体;
发起部门是否严格落实了合规性审查意见。
通过定期评价,不仅可以检验合规审查工作的实际效果,更可以发现审查标准、审查流程中存在的不足,为持续改进提供依据。
六、保障机制与持续改进
(一)合规管理员队伍建设
合规审查体系的有效运行,离不开专业化的执行队伍。集团总部各部门、各子公司均需指定一名专(兼)职人员担任合规管理员,负责本部门/单位合规审查的具体实施,包括材料准备、初步审查、沟通协调、档案管理等。集团应建立合规管理员名册并动态更新,定期组织合规管理员培训,内容涵盖法律法规更新、审查技能、案例研讨等,提升专业能力。将合规管理员履职情况纳入个人绩效考核。
(二)考核与问责
将合规审查执行情况纳入各部门、子公司年度绩效考核,设置合规审查覆盖率、审查意见采纳率、违规发生率等指标。对未按规定履行审查程序导致违规行为的,依据企业违规经营投资责任追究办法严肃问责。定期通报合规审查典型问题,开展警示教育。
(三)合规文化培育
通过领导带头讲合规、全员合规培训、合规知识竞赛、典型案例分享等方式,培育“决策先问合规、操作必循合规”的文化氛围。将合规理念融入员工行为准则,使合规成为全体员工的自觉行动。
(四)持续改进机制
建立合规审查标准的定期评估和动态更新机制。根据法律法规变化、监管要求调整、内部制度修订以及审查实践中发现的问题,及时修订审查清单、优化审查流程。将审查中发现的高频风险点、典型不合规情形纳入合规风险数据库,作为后续培训和风险预警的重点。
合规审查是《中央企业合规管理办法》确立的核心管理机制,是国有企业合规管理体系建设的“牛鼻子”。本文的研究表明,合规审查的有效性关键在于标准化建设——将分散于各个岗位、各个流程中的合规要求系统化、清单化,将对于经验的依赖转化为对于标准的遵从。通过明确审查范围、优化审查模式、设计标准流程、开发审查清单、推进线上运行、建立评价机制,可以构建起覆盖合同、制度、决策三类事项的全方位合规审查体系。
附录:合规审查文书模板示例
附录1:合规审查申请表(模板)
| 项目 | 内容 |
| 申请部门/单位 | |
| 申请日期 | |
| 审查事项名称 | |
| 事项类型 | 口合同类 口制度类 口决策类口其他 |
| 事项简述 | |
| 主要风险点 | 1. 2. 3: ... |
| 附件滑单 | |
| 部门合规管理员意见 | 签字: 日期: |
| 部门负责人初审意见 | 签字: 日期: |
| 会审部门意见(如有) | 签字: 日期: |
| 合规管理部门接收人 | 签字 |
附录2:合规审查意见书(模板)
| 项目 | 内容 |
| 意见书编号 | |
| 审查事项名称 | |
| 申请部门/单位 | |
| 审查日期 | |
| 审查结论 | 口通过 口附条件通过 口不通过 |
| 风险提示 | 1.2.3… |
| 修改建议/附加条件 | |
| 后续监控嫛点 | 1.2.3… |
| 审查人签字 | 签字: 日期: |
| 合规管理部门负责人签字 | 签字: 日期: |
| 首席合规官签字(重大事项) | 签字 |
