一、“三道防线”再认识:职责界定与整体属性
SHUREN LAWYER
作为开展经营活动的主体,国有企业的第一道防线(业务部门)是合规风险源头防控的责任主体。在业务开展之前,需将法律法规及内部制度嵌入合规流程中,从源头开展经营合规工作;在执行过程中,要主动识别潜在风险,坚决杜绝“先执行后补手续”的违规操作。第二道防线(以法律合规部为核心的合规管理牵头部门)是业务与监督部门的桥梁,承担统筹协调与专业支撑的督导作用。其核心职能包括构建合规管理体系,开展业务风险评估与预警工作,协调处理风险事件。第三道防线(内部审计与监督部门)通过内部审计、举报调查、依规追责以及提出优化建议等方式承担独立监督的责任,确保其独立、客观地实现“监督的再监督”。
二、“被动合规”与“主动风控”的本质区别
SHUREN LAWYER
从“被动合规”到“主动风控”的转型,本质上是合规管理目标与实践操作的根本变革。“被动合规”往往以满足监管要求为目标,是风险出现后的事后补救。在这种模式下,合规工作被视为业务的附加任务,具体表现为业务部门重业绩轻合规,合规部门疲于应对检查和补正材料,整个合规体系沦为“成本中心”。“主动风控”则是将合规体系融入企业业务全流程,强调事前防范与事中控制。在这种模式下,合规并非业务的对立面,而是将风险防控措施嵌入业务全流程,让合规体系成为“价值创造中心”。
三、现实困境:“三道防线”协同失效的表现与原因
SHUREN LAWYER
实践中,信息壁垒切断了“三道防线”之间的协同渠道。国有企业业务部门在识别到风险隐患后,因缺少强制报告机制而未能将相关信息及时、完整地反馈给合规管理部门,导致风险预警机制无法发挥作用;合规管理部门制定的制度,常因为未结合业务实际难以被业务人员准确理解与执行;内部审计与监督部门提出的整改建议,也因为缺少完善的反馈机制而无法有效优化合规体系。风险信息分散在各个部门,形成信息壁垒,使得“三道防线”之间难以实现信息实时共享。
四、构建高效协同机制,迈向“主动风控”
SHUREN LAWYER
在国企运营过程中,应当建立常态化沟通机制,例如按期召开“三道防线”联席会议,对于高风险领域业务开展联合风险评估;按期组织跨部门合规检查,确保风险早发现早处理;合规管理部门人员也应当参加业务部门战略会议、重大项目评审会等关键决策会议,实现合规工作前置化。构建高效的信息共享机制,依托数字化平台建立合规工作共享信息库(包括风险事件、合规要求等内容),明确业务部门对重大风险,如合同违约、监管处罚等事项的24小时强制报告义务;合规部门需将相关法律法规、政策等转化为业务语言,并通过培训等方式传达给业务一线;审计监督部门需将检查报告、整改要求等同步反馈至业务部门与合规部门。完善协同考核与问责机制,将信息共享及时性、问题整改配合度等协同指标纳入部门考核KPI;重大风险事件一旦发生,立即启动“三道防线”责任追溯机制,依据职责清单厘清三道防线中各部门的责任。
提供:法律事务科
潞安化工余吾煤业
编辑:黄廉清
监制:李 鹏 杨利军