【风控案例】国家电投集团基于法治框架的法律、合规、风险、内控协同运作机制

2015年国资委印发《关于全面推进法治央企建设的意见》,鼓励中央企业探索建立法律、合规、风险、内控(以下称“四项职能”)一体化管理平台。
2019年,国资委发布《关于加强中央企业内部控制体系建设与监督工作的实施意见》,提出建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系,实现“强内控、防风险、促合规”的管控目标。
国家电投积极落实国资委要求,从推动公司战略发展的高度,深入研究四项职能一体化管理平台建设的可行性,结合业务特点和企业管理实际,在四项职能体系各自独立的前提下,将其统一在法治建设的框架下,以四项职能协同运作作为一体化管理平台建设的逻辑基础和切入方式,基本形成面向业务、基于流程、根植岗位的四项职能协同运作模式,取得了较好的效果。
一、协同运作总体思路
基于法治框架的四项职能协同运作模式,以体制协同为前提,以体系协同为基础,以机制协同为主线,以岗位协同为重点,以规范化、信息化、智能化、数字化为手段,以人才队伍建设为保障,聚焦关键事项实现“一岗式审查”,聚焦内控体系实现“一站式评价”,聚焦风险管控实现“全景式支持”。
体制协同,是指四项职能在组织领导和责任划分方面建立的协同关系,主要解决四项职能在公司治理和职能管理中定位问题。依法治国是党领导人民治理国家的基本方略,依法治企是法治社会的重要组成部分,也是企业治理的基本方式。
在企业治理架构中,各治理主体在依法治企中履行相应职责。“防风险”是董事会职责之一,董事会对合规、风险、内控管理的有效性负有最终责任。把四项职能统一在法治建设框架下,党组织履行决策前置程序,董事会履行决策程序。在党组织下设专项领导小组,在董事会下设专业委员会,分别负责相应议事协调和专业审查工作,为董事会决策提供意见和建议。
体系协同,是指四项职能在管理理念、机构设置、职责 划分、方法工具、人员配置等管理要素方面建立的协同关系。通过对四项职能工作的系统梳理,四项职能工作在计划、实施、检查、整改、信息共享、独立报告、能力培训、考核评价八个方面具备协同因子,在相关工作开展过程中能够实现“五同时”,即同计划、同部署、同实施、同检查、同考核。
四项职能间具有较强的关联性,其中法律与合规高度关联,风险与内控高度关联,如四项职能统一归口一个部门有利于建立协同关系,如果四项职能不能归口一个部门,可将法律与合规可归属一个部门管理,风险与内控可归属一个部门管理。近年来随着国资委大力推进法律、合规、风险、内控一体化管理平台,在实践上有很多中央企业将法律、合规、风险、内控四项职能归属同一部门,为四项职能协同运作提供组织保障。
机制协同,是指四项职能在工作事项、规则、程序、标准、评价等方面建立有机联系和高效运转的工作方式,把属性类同、高度关联的工作事项一次完成,最大限度的避免工作重复、交叉,使四项职能高质量服务保障业务发展。通过审查决策事项、法律文件、体系文件发现业务领域风险,确定专项评价和风险管控重点领域;通过合规评价、内控评价和风险评估监督检查业务过程风险控制情况,并建立台帐;通过管控风险台帐和内控缺陷台帐整改落实情况,完善管理体系和管理机制,实现风险可控在控;通过梳理评价报告、评估报告、审计报告、后评价报告、巡视报告揭示的问题,建立问题库,建立风险预警体系。
岗位协同,是指四项职能在岗位上职责明确、相互配合,实现工作有序开展,面向业务快速、高效响应,达到节约信息传递与沟通成本,提高工作效率和质量的效果。在岗位协同方面,国家电投合同审查和决策事项审查以合规为主线,整合法律、风险、内控要求,在同一岗位实现合同、协议、章程、投资项目等决策事项和法律文件审查一次完成;体系文件和规范性文件的审查以内控为主线整合法律、合规、风险要求,在同一岗位实现制度、流程、工作方案、实施意见等体系文件和规范性文件审查一次完成。
二、协同运作的实现方式
(一)体制协同
在体制协同方面,国家电投成立了法治央企建设领导小组,与合规领导小组合署,在党组领导下开展工作。组建董事会风险(合规)管理委员会,履行风险、合规、内控专业委员会职责,把具体的法律风险、合规风险和内控缺陷纳入风险管理范畴,风险管理报告在提请党组会审议并完善后,提请董事会审定。把风险管理体系和内部控制体系融入法治央企建设体系框架,法治央企建设规划及实施方案在提请党组会审议并完善后,提请董事会审定;年度法治央企建设工作要点和考评报告经法治央企建设领导小组审定后向风险(合规)管理委员会汇报。党组、董事会定期听取法治建设和风险防控情况汇报。
(二)体系协同
在体系协同方面,目前国家电投总部把法律、合规、风险、内控四项职能整合到法律部,所属66家二级单位中,42家四项职能归口一个部门,24家法治、合规职能归口到法律部,风险、内控职能归口到战略部或审计部,为探索实施四项职能协同运作奠定基础。国家电投制定了《法治建设规定》,明确在法治框架下,建立法律管理、合规管理、风险管理和内部控制体系,使四项职能的管理体系在保持各自独立的前提下,统一在依法治企的逻辑框架之下,实现同计划、同部署、同实施、同检查、同考核。在规范管理的基础上,通过建立信息化平台,实现协同运作和信息共享。
(三)机制协同
机制协同是四项职能协同运作的核心,是以解决问题为导向,以防控风险为目标,聚焦关键业务事项实现管理要素“场景化”和“全周期”的协同。
第一,聚焦关键事项实现“场景化”运作协同。“场景化”运作协同是指四项职能面向业务时,要置身于具体业务场景或业务事项,明确四项职能中哪项或哪几项需要参与到该业务事项中,及其在业务事项中的角色定位。在运作层面的协同事项通常是由第一道防线部门发起并主导,四项职能归口部门作为第二道防线通常发挥审查、咨询、督导的作用,其中专业化审查工作是四项职能发挥系统风险防控的重要抓手。为了更好地理解并实现四项职能“场景化”协同运作,可以从宏观、中观和微观三个层面理解其协同运作的机制。
宏观层面,四项职能协同运作的组织基础是“三道防线”,围绕风险防控目标,厘清各关键事项在三道防线间的相关职责,形成三道防线运作协同。按照“三道防线”管理要求,第一道防线应落实风险/合规/内控主体责任,负责部门职责范围内的日常业务工作,对其中的重大事项,需要第二道防线共同参与;第二道防线一方面负责建立健全四项职能体系,另一方面参与重大事项的专业审查、咨询以及督导工作;第三道防线负责对第一、第二道防线风险防控效果进行独立监督和评价。在实践中,四项职能参与的关键业务事项主要包括制度文件、投资项目、重大决策以及合同协议四大类,通常属于企业“三重一大”事项或者法律文书范畴。
中观层面,第二道防线对关键业务事项开展一岗式审查,坚持法律、合规为主线,结合内部控制、风险管理融入业务,实现制度文件、重大决策和合同协议审查率100%。
(1)制度文件审查。在进行制度、规范性文件审查时,将制度法律合规性审查、内控要求符合性审查融入并固化于审查流程中,确保法律审查全过程覆盖和有据可查,将内部控制要求全面与制度管理进行对接。
(2)投资项目审查。建立健全投资项目审查机制,对于未经合法合规性审查或者经审查不合法、不合规的项目,不得提交决策会议讨论。同时,引入投资项目风险评估机制,按照“事权清单”由相关主体开展风险评估,充分揭示项目风险,由四项职能归口部门开展风险审查并出具审查意见。
(3)重大决策审查。建立健全重大决策审查机制,对于未经合法性审查或者经审查不合法的重大决策事项,不得提交决策会议讨论。同时,按照重大决策事项类别和属性,将风险、内控要素融入审查过程中,由四项职能归口部门出具审查意见。
(4)合同审查。建立健全合同法律审查管理制度,完善权责体系和工作程序,实现合同法律审查全覆盖,有效预防可能出现的法律风险。同时,将第三方合规等审查融入合同法律审查环节。
国家电投四项职能参与事项分布图(单位:项)
微观层面,四项职能开展审查工作时,将岗位角色化,实行“一岗式审查”,即每个岗位根据关键业务事项审查侧重点不同,同时履行一项或多项审查职能,实现在流程结点上的协同运作。开展“一岗式审查”是四项职能协同运作根植于岗位的具体体现,以“一岗式审查”取代岗位间传递式审查,能够实现节约信息传递与沟通成本,提高工作效率。同时,可设置复核岗保障审查质量。在实践中根据关键业务事项的性质,开展“一岗式审查”包括多种“角色”组合。
国家电投四项职能一式审查表
第二,聚焦关键事项实现“全周期”运作协同。推动关键业务事项在事前、事中、事后“全周期”协同,进而带动三道防线整体协同,实现风险防控系统化。四项职能在不同阶段相互协同,各有侧重,采用多种管理手段,实现业务/事项闭环管理。事前主要以法律、合规审查为主线,按具体事项不同带动风险评估、内控审查融入并完成各职能协同的“一岗式审查”;事中主要以内控为主线,整合内控、合规、风险开展专项综合评价,督促事前各项审查意见、风险防控措施有效落地;事后主要是在审计报告、后评价报告征询意见过程中提出意见建议,与第三道防线建立协同路径,确保事前、事中提出的意见和发现的问题得到落实和处理,法律职能提供法律救济,支持业务谈判和纠纷解决。四项职能协同运作由针对关键业务事项拓展到关键业务事项的“全周期”,一方面在不同阶段四项职能分别以法律、合规、内控为主线协同其他职能;另一方面在四项职能协同运作的基础上,推进三道防线实现更高层次的“大协同”,从而达到系统防控风险的最终目标。
(四)岗位协同
在实际工作中,四项职能基于流程,根植岗位开展工作,四项职能归口管理部门需要在内部岗位设置、定位与职责方面进行必要调整与优化,以保障协同运作的最终落地。
由于四项职能既要体现并发挥其专业性,又要在具体业务中发挥协同作用,在岗位设置上可将部门岗位分为体系和业务两大类。体系类可设置法治建设岗,以整合开展四项职能体系性工作为主,具体包括体系建设与维护、文化宣贯/培训、报告、考核等。业务类可分为法律合规和风险内控两个条线,法律合规条线下设置法务岗和审查岗,法务岗以日常法律事务工作为主,包括法律文书范本起草、商事谈判、法律救济、案件处理、外部律师管理等;审查岗基于关键业务事项开展“一岗式审查”,根据审查对象不同配备相应人员将岗位代入不同角色,一岗完成并出具审查意见,同时设置复核岗保障审查质量;风险内控条线下设置风控岗和评价岗,风控岗主要围绕重大风险开展风险研判、专项评估、应对与监控等工作;评价岗统筹开展合规管理、内部控制、风险防控的综合评价以及各类专项评价工作。两个条线岗位间实行A/B岗制,相互备岗。
三、协同运作的应用价值
建设世界一流清洁能源企业的战略目标对企业系统防控风险提出了新的、更高的要求,需要通过协同运作强化内部管理,提高运营效率,系统防范风险,实现资源高效利用。四项职能协同运作对于企业补齐短板、夯实基础、更加有效地防控风险具有较高的实用价值和意义。
第一,协同运作能够进一步加强企业风险防控。通过基于法治的法律、合规、风险、内控协同运作,最充分地统筹了项目前期、建设期(实施阶段)、运营期、退出期“全生命周期”各阶段的风险管控;统筹了企业管理“三道防线”各维度的风险管控;统筹了职能监督、审计监督、法律监督、合规监督、巡视监督“大监督”格局下风险事项的整改和处置。
第二,协同运作能够进一步提高企业管理质效。通过基于法治的法律、合规、风险、内控协同运作,进一步明晰各项职能的逻辑结构和体系界面,找到四项职能的最大公约数和最小公倍数,剔除了职责交叉、重叠的冗余工作,弥补了单一职能对全面风险防控的不足和遗漏,最大限度地避免工作重复,减少资源占用,节约管理成本,提升管理效率,提升专业能力。
第三,协同运作能够进一步整合企业管理资源。通过基于法治的法律、合规、风险、内控协同运作,使风险管控第一时间响应业务需求,第一时间传递市场信息,业务人员第一时间获得解决方案,第一时间完成业务赋能。通过历史数据整理、分析,做出风险趋势判断,通过海量案例归类、分析,提供解决问题初步方案。实现战略管控与风险管控的有机统一,职能管理与综合评价的有机统一,职能监督与审计监督的有机统一。
基于法治的法律、合规、风险、内控协同运作是在全面推进依法治国,建设中国特色社会主义法治体系的背景下,国家电投贯彻落实国资委法治央企建设的一项前瞻性、探索性的管理创新,具有十分重要的现实意义和实践价值。下一步,国家电投将在国资委的指导下进一步优化完善,为国有企业推进法律、合规、风险、内控一体化管理平台建设提供有益的参考和借鉴。
(0)

相关推荐