一、核心定义与操作规范
(一)企业法务
合同管理闭环
审查机制:500 万元以上合同实行"业务初审+ 法务专员复审+ 法务负责人终审" 三级复核,涉外合同需附加法律适用条款(如选择中国法律管辖)。
履行监控:采用三色预警台账,红色预警(超期 15 天)触发《履约风险提示函》,重大变更需签订补充协议(注明原合同编号及变更范围)。
纠纷解决规范
诉讼案件分级:500 万元以上为重大案件(报董事会),100-500 万元为较大案件(报总经理),需建立"证据清单(12 类必备材料)+ 损失计算明细" 的诉讼档案。
多元解决机制:涉外纠纷优先选择 "中国国际经济贸易仲裁委员会"(CIETAC),商事调解需制作《调解协议书》(经公证处公证)。
(二)合规管理
合规体系搭建
参照 ISO 19600 标准,建立"法规库(每周更新)+ 合规清单(含12 类监管要求)+ 检查机制" 三位一体体系,医药企业需额外符合GMP 附录1-14 章要求。
专项领域覆盖:反商业贿赂(参照《反不正当竞争法》第 7 条)、数据安全(遵循《个人信息保护法》第38 条跨境规则)、反垄断(禁止横向垄断协议)。
合规检查操作
抽样规则:高风险业务(境外支付)抽样比例 20%,一般业务10%(最少30 份样本),采用分层随机抽样法(按业务类型分层)。
广告合规检查:重点核查 "最"" 第一" 等绝对化用语,医疗广告需核对《医疗广告审查证明》(有效期 1 年)。
(三)内部控制
关键流程控制
采购环节:实行 "申请- 审批- 执行- 验收" 四权分立,50 万元以上需公开招标(3 家以上供应商投标),验收采用"双人签字" 制度(仓管员+ 使用部门)。
财务支付:500 万元以上实行"财务总监+ 总经理" 双签,支付前需完成"四单匹配"(合同/ 订单/ 验收单/ 发票)。
缺陷管理
分级标准:重大缺陷(如出纳保管全部 U 盾)需24 小时整改,重要缺陷(如盘点周期超半年)1 个月内纠正,一般缺陷(如报销附件不全)3 天补正。
整改跟踪:建立 "责任人+ 时限+ 验证方式" 的台账,每两周召开推进会,验收需提供系统截图等实证材料。
二、边界差异矩阵
维度
|
法务
|
合规
|
风控
|
内控
|
内审
|
依据来源
|
民法典 / 公司法等法律法规
|
监管规定 / 行业准则 / 内部制度
|
风险偏好 / 行业数据
|
内控手册 / 流程文件
|
审计准则 / 董事会决议
|
操作工具
|
法律意见书 / 合同模板
|
合规清单 / 检查记录表
|
风险热力图 / 应急预案
|
权限矩阵 / 流程图
|
审计工作底稿 / 抽样表
|
报告对象
|
CEO / 董事会
|
合规委员会(含外部专家)
|
CRO / 风险委员会
|
COO / 管理团队
|
审计委员会(独立董事占多数)
|
时效要求
|
事前审查 / 事后救济
|
事中监测为主
|
全周期动态管理
|
流程节点控制
|
事后独立评价
|
专业资质
|
法律职业资格证
|
国际合规师(Certified Compliance & Ethics Professional)
|
FRM/CARP
|
CIA/CPA
|
国际注册内部审计师(CIA)
|
三、协同机制
五维联动机制
季度联席会:法务通报诉讼趋势(如知识产权案件增长20%),合规汇报监管检查结果(如3 项整改未完成),风控提交风险指标预警(如资产负债率达65% 警戒线),内控说明流程缺陷整改率(85%),内审反馈审计发现(如2 个重大缺陷)。
数据共享平台:打通五大系统数据接口,实现 "合同纠纷(法务)→合规风险(合规)→损失测算(风控)→流程优化(内控)→审计验证(内审)" 的闭环流转。
专项工作组:重大项目(如海外并购)成立跨部门小组,法务负责尽调(法律风险),合规核查 FCPA 合规性,风控评估整合风险,内控设计投后流程,内审跟踪资金使用。
潞安化工余吾煤业
编辑:黄廉清
监制:李 鹏 杨利军