明确合规方针―形成合规目标―通过合规绩效分析合规目标实现程度―持续改进
文|吕镇庭
关键词:广东能源集团 合规管理闭环 ISO 37301贯标认证 “四梁八柱”合规管理体系 “1+1+4+N”制度体系
2022年9月,广东省能源集团有限公司(简称广东能源集团)获得中标合信(北京)认证有限公司颁发的ISO 37301合规管理体系认证证书,成为首家通过该项认证的广东省属国有企业。近年来,广东能源集团积极贯彻落实国务院国资委和广东省关于国有企业合规管理体系建设的工作部署,在合规管理体制机制建设方面先行先试,以ISO 37301贯标认证为抓手,构建事前制度规范、事中动态监管、事后监督问责、持续改进提升的全覆盖、全链条合规管理闭环体系,持续提升合规经营水平。
事前制度规范
ISO 37301标准采用的PDCA循环管理思维完整覆盖合规管理体系建立、运行、保持和改进的全流程,基于合规治理原则,为企业及组织建立和运行合规管理体系提供整套解决方案。2020年以来,广东能源集团以ISO 37301贯标认证为抓手,通过制度对标、体系融合,建立合规管理制度规范。
1. 制度对标
广东能源集团对照ISO 37301标准,对现行合规管理制度体系进行补充、修订和完善,使其符合ISO 37301标准及国资监管相关合规要求,避免为通过认证而新建难以落地执行的制度,提升合规管理体系的适用性、有效性和可操作性。
明确合规方针和合规目标。广东能源集团对标ISO 37301相关要求制定合规方针,并将合规方针转化为可执行、可测量的合规目标;通过定性与定量分析合规目标,制订合规目标实施计划,完善合规绩效评价机制,并将相应机制落实到合规管理制度中,形成“明确合规方针―形成合规目标―通过合规绩效分析合规目标实现程度―持续改进”的闭环管理。
构建“1+1+4+N”合规管理制度体系。在明确合规方针和合规目标的基础上,广东能源集团结合自身实际,构建“1+1+4+N”合规管理制度体系。第一个“1”指确定“严守法纪、尊崇规则、遵章守制、令行禁止”的合规方针。第二个“1”指出台《合规管理办法》,作为合规管理的纲领性文件和基本制度。“4”指出台《合规联席会议管理办法》《合规风险管理实施细则》《合规审查实施细则》《合规管理员工作细则》4个合规管理运行制度,为合规管理体系的有效运行提供保障。“N”指制定投资管理、安全环保等重点领域专项制度或合规指南,在公司各类业务中落实合规管理具体要求。如制定《合规管理重点工作任务清单》《合规管理目标分解及考评指标表》,明确将合规目标完成情况纳入集团对各部门、所属企业的综合考核评价,以目标为导向、考核为抓手,推动合规管理各项要求落地落实。
健全合规管理组织体系。广东能源集团在《合规管理办法》中明确集团党委、董事会、经营管理班子等治理主体的合规管理职责,建立合规管理“三道防线”,使得合规管理各权责主体既各负其责又紧密协同,构建起从议事决策、组织开展、执行落实到审计监督的合规管理组织体系。
明确合规管理体系的边界。ISO 37301规定,组织应确定合规管理体系的边界和适用性,以明确其范围。合规管理体系边界在企业内部指母子公司的边界,在外部指合规要求所覆盖的利益相关方的边界。广东能源集团对标ISO 37301相关规定,结合自身实际,明确合规管理体系覆盖集团所属全级次企业及能源投资、生产、供应等领域和相关配套服务,并明确各相关方的合规义务和责任等。
完善合规管理保障机制。ISO 37301对合规管理团队的独立性以及工作环境、所需资源等做出明确规定。广东能源集团按照ISO 37301相关要求,专门出台《合规管理员工作细则》,为合规管理员提供履职指引和工具;合规管理部门拥有独立履行职责的相应权限和资源,配置专职合规管理人员,不受其他部门和人员的干涉;在各业务部门设置合规管理员,由业务骨干担任,需经过培训并通过考试后持证上岗;明确各部门应为合规管理员提供相应的履职保障,不得以任何理由限制、阻挠合规管理员履行职责;集团在年度费用预算中列支合规管理项目预算,为合规管理工作提供专项经费保障。
2. 体系融合
广东能源集团将合规管理体系与已有的安全生产、投资、法务、风险、内控等管理体系相融合,构建形成“四梁八柱”合规管理体系(如图1所示),将合规管理嵌入各业务流程和关键环节,推进“事事合规”“人人合规”。
合规义务识别与全面风险识别融合。ISO 37301规定,合规义务包括组织强制性、必须遵守的要求以及组织自愿选择遵守的要求。广东能源集团将合规义务作为合规管理体系建立及运行的核心,明确合规义务识别是合规管理体系的“根”,是企业进行合规风险评估的基础,细化合规义务识别、汇集、更新等管理要求;出台《合规风险管理实施细则》,明确合规义务识别的主体、对象等,完善合规义务识别机制;同时将合规风险评估的流程、方法、风险等级定性/定量标准与全面风险管理的相关标准融合,一体化开展风险识别评估工作。
合规风险控制措施与业务流程融合。广东能源集团通过梳理各业务板块和条线的合规风险,将合规风险控制措施植入各类业务管理制度中,确保制度设计符合合规管理规范;秉持“合规管理制度流程化、流程表单化、表单信息化”的内控理念,将合规要求嵌入各项业务流程中,部分关键控制项通过信息系统执行,做到控制措施“无路可绕”、刚性执行。
合规有效性评价与内控监督评价融合。ISO 37301规定,内部审核与管理评审是合规体系建立与运行的必要环节。广东能源集团明确规定参与内部审核的人员、检查范围、执行要求等,实现对合规运行情况的有效监控,将合规有效性评价与内控监督评价有机融合;公司参与内部审核的人员均经过专门培训并考试合格,具备合规体系审核员资格。完成内部审核后,总结合规体系建设及运行情况(包括合规方针的充分性、合规团队的独立性、合规目标的达成度、合规风险评估的充分性以及内部审核发现不符合项及纠正情况等),形成总结报告。
事中动态监管
广东能源集团从合规管理年度计划、合规风险识别预警、合规风险应对、合规审查、合规联席会议、合规报告六个方面,加强合规管理动态监管。
合规管理年度计划。结合上级合规管理相关工作要求、集团年度工作计划及运营管理工作实际,制订年度合规管理工作计划;将合规管理工作计划目标分解到各责任主体并跟踪督促落实;所属各二级企业依据集团合规管理工作计划,结合本单位实际制订年度合规管理计划并报集团公司备案。
合规风险识别预警。定期组织对所有业务领域的合规义务进行全面梳理,识别、评估存在的合规风险,制成《合规风险识别评价清单》《重要风险岗位清单》,并通过发布《合规风险评估报告》实现对合规风险的动态化、常态化管理;及时关注、收集、分析集团内外发生的合规风险事件案例,必要时发出《合规风险预警报告》,责成相关部门立即开展相应的合规风险排查。
合规风险应对。按照《合规风险管理实施细则》规定,明确合规风险应对的策略及措施,制订合规风险应对方案,及时有效应对处置各类合规风险。
合规审查。将合规审查作为规章制度制定、重大事项决策、重要合同签订的必经程序,将合规审查要求嵌入OA办公、法务管理等系统,实现线上操作、实时记录、刚性执行。
合规联席会议。建立集团各部门及各二级企业参加的合规管理联席会议机制,通过年度、季度定期会议协调部署合规管理各项工作,使合规联席会议成为解读合规政策、分享合规案例、识别合规风险、解决合规管理疑难问题的平台。
合规报告。多渠道、多层次、常态化汇报合规管理体系建设运行情况,定期收集整理集团各业务部门和所属企业合规管理工作开展情况,纳入《合规信息简报》;每月向集团经营管理班子、每年度向集团党委和董事会汇报合规管理体系建设运行情况;出台《重大经营风险事件报告工作管理办法》,将重大合规风险事件纳入报告范围。
事后监督问责与持续改进提升
广东能源集团建立并不断完善违规行为处罚问责机制,公布违规举报热线和邮箱,畅通违规情况举报渠道,强化对违规行为的监督问责;出台《违规经营投资责任追究实施办法》等制度,建立违规经营责任追究机制,明晰违规责任范围和惩处标准;制定《经营投资尽职合规免责事项清单》,将容错免责机制与合规管理相结合。
定期开展合规管理体系有效性评价。根据ISO 37301“内部审核与管理评审为管理体系建立与实施的必要环节,应于申请认证前完成内部审核与管理评审工作”的认证要求,集团各业务部门及所属企业合规管理员全部参加合规内审员培训并经考试合格,取得内审员资格证书;由内审员组成审核组,对集团各部门合规管理体系建设运行涉及的所有工作过程进行抽样测评,对发现的不符合项及时指导督促责任主体整改;以内审与外审相结合的方式开展合规管理体系有效性评价,即在内部审核通过的基础上再由外部专业认证机构组织复审评价,评价结果纳入年度报告并向决策层汇报。
通过持续改进、优化提升,广东能源集团2021年顺利通过广东省国资委组织的合规管理评估验收,被评定为第一档——“优化提升类”企业;2022年,获得中国企业评价协会首届“电力企业合规管理成果特等奖”,并作为优秀案例编入《2022中国电力行业法治合规报告》;2022年9月,正式通过中标合信(北京)认证有限公司的ISO 37301合规管理体系认证。■
作者单位 广东省能源集团有限公司
|