国有企业合规管理“三道防线”的职责、功能与协同运转.docxVIP

国有企业合规管理“三道防线”的职责、功能与协同运转

摘要：“三道防线”模型已在多个行业多种领域得到了广泛应用，《中央企业合规管理办法》以此为模型确定了业务及职能部门（第一道防线）、合规管理部门（第二道防线）、审计监察部门（第三道防线）的合规职责，以期通过制度化的方式让“三道防线”有效落地。本文从“三道防线”的内涵及对应职责范围，在合规管理中对“三道防线”功能进行再定位，提出保证“三道防线”协同运转发挥实效的措施，希望能够为国有企业合规管理体系建设提供参考。

关键词：国有企业；合规管理；三道防线

“三道防线”理论与模型发端于金融行业，并逐步延伸至不同行业企业治理领域，近年来，也成为了推动国资监管中合规管理体系有效运行的重要抓手。2022年，《中央企业合规管理办法（征求意见稿）》（下文简称《征求意见稿》）在央企“合规管理强化年”大背景下应运而生，《征求意见稿》的亮点之一便是使用了“三道防线”的概念。随后，《中央企业合规管理办法》（以下简称《办法》）重磅出台，标志着我国企业合规管理开启了新时代，《办法》与《征求意见稿》不同的是，基于立法法言法语表述的考量，没有在具体条款中出现“三道防线”字样，但是在合规管理架构上坚持权责清晰，实质上通过制度化方式，按照“三道防线”理论和模型明确了业务部门与职能部门、合规管理部门、监督部门的职责。但是，“三道防线”的内涵是什么，在合规管理体系建设中怎样定位“三道防线”的功能，如何保证其协同运转实现企业合规管理体系高效运行仍然是实践中需要解决的问题。

一、第一道防线：业务部门及职能部门——排头兵

业务部门是企业的前台，对业务场景最为熟悉，是合规风险的直接面对者，毋庸置疑是首道防线。相较于2018年国务院国资委出台的《中央企业合规管理指引（试行）》以及《征求意见稿》，《办法》扩大了“第一道防线”的范围，增加了“职能部门”。这是因为业务部门和职能部门均是具体合规管理制度的执行者，对本领域业务情况、实际问题最为了解，对本部门的合规风险排查、管控等也更有经验，更能切合企业发展的实际。

正是基于此，第一道防线是合规管理的“重中之重”。一方面，这是直接参与生产经营活动的“首发队员”；另一方面，在合规管理中其主要功能是守住合规红线底线，是为企业发展创造价值的“排头兵”。从《办法》的表述来看，业务部门和职能部门合规管理职责明显加重，包括自我预警、自我审查、自我报告、自我管理等，也即要求其承担的合规义务更为直接、丰富、严格。

具体到合规管理体系建设的过程中，初期阶段，业务与职能部门的介入深度与主动程度将直接关系到合规管理体系建设的适用性和有效性。正所谓“无场景不合规”，这就需要第一道防线开展合规风险识别评估，结合具体情况对建立健全本部门业务合规管理制度和流程，针对重点领域编制风险识别清单、确定岗位职责、制定流程管控措施，且这些内容应更聚焦、更具体，而不是通用的管理要求。比如中国绿发投资集团在各业务领域重点环节设立合规管理员400余名，聚焦风险防控，编制职责手册，确保制度建设、合规审查等职责依规履行。这也是实现第一道防线与第二道防线有效融合及协同的重要举措之一。

在合规管理体系的运行阶段，用“三道防线”进行合规管理的核心和本质是让业务及职能部门担负起管理合规风险的主要责任。也就是说，第一道防线需要消化和消灭至少90%的合规风险，这就需要完成本部门经营管理行为的合规审查及时报告合规风险，保证合规进岗位、进流程，更需要在动态过程中让各级业务经办人都意识到自己是合规风险管理的第一责任人，能够对业务过程进行实时控制和自我评价、自我监督，实现“自己约束自己”。

合规管理体系是动态的，持续优化的，只有让业务与职能部门发挥合规风险识别评估和岗位制约作用，针对薄弱环节及时进行整改，自查自纠，不断提高各合规管理的自觉性和主动性，才能保证合规管理体系适用于企业的发展，否则所构建的合规管理体系必然与企业业务成为“两层皮”，不可能有正向作用，更不可能创造价值。

二、第二道防线：合规管理部门——磨刀石

虽然第一道防线的合规职责是“重中之重”，但第二道防线的合规管理职责和义务亦未削减。合规管理部门是合规管理工作的牵头部门，处于中枢地位。受制于对具体业务场景和部门活动的熟悉程度和自身工作量等因素，合规管理部门不可能事无巨细地完成各部门制度、文件的审查,以一己之力完成企业经营全过程的合规管理。第二道防线的功能进一步体现为“赋能”，通过发挥自身的专业优势，在事前、事中、事后各阶段实现专业化的合规管理，服务一线做能力输出的“磨刀石”。

为此，要对合规管理部门进行充分授权并确保合规管理部门的工作具有一定的独立性，即负责规章制度、经济合同、重大决策合规审查，受理职责范围内的违规举报、提出分类处置意见,根据董事会授权开展合规管理体系有效性评价。

此外，也要突出合规