基于全面法律風險排查的集團化企業合規性經營研究與應用

夏仕佳

摘要：企業集團化運作中，以源頭治理、過程控制、防范風險為重點，健全經營管控體系，加強制度建設，既是保障集體企業安全健康發展的客觀需要，也是適應公司改革發展的必然要求。

關鍵詞：集團；合規性；風險

引言

國資委在中央企業法制工作會議上明確提出“進一步深化企業法律風險防范機制、法律顧問制度和法律工作體系建設，進一步提升合規管理能力和依法治企能力”，本文將就集團化企業如何有效地控制企業在決策、經營過程中可能面臨的法律風險進行論述。

1.基于全面法律風險排查的集團化企業合規性經營研究背景

1.1合規性經營是集團化型企業健康穩健發展最有效途徑

集團化企業的典型特征是資源共享、優勢互補，強調集團化企業的整體性、統一性，注重多元化發展、專業化管理，整體性、統一性要求加強集約化管理，多元化、專業化要求企業具有靈活性，因而如何在兩者之間尋求平衡點成為集團化高效運作的關鍵問題。通過自上而下的開展合規性經營，深化集約化、專業化管理，是適應集團化組織架構的必然要求，也是防范各級法律風險、確保企業健康穩健發展的最有效途徑。

1.2合規性經營是整合集團化企業各項資源最有力工具

基于集團化企業的戰略管理、流程管理、風險管理、制度標準建設等方面建設成果，以合規性為核心，以全面法律風險管理為抓手，以現行制度標準為基礎，將流程管理、風險管控、崗位職責與合同管理等法律事務工作有機結合，建成以合規性經營指導手冊、各類信息系統、經營管理內控制度體系等融合一體的成果，系統性開展合規性經營管理也成為整合企業內部資源的最有力工具。

1.3合規性經營是強化制度建設、防范企業法律風險最佳切入點

在企業發展過程中，制度剛性是確保企業規范經營、健康發展的有利武器。隨著業務領域擴展及業務快速發展，制度管理對象和息息相關的外部環境也不斷發生變化。以全面法律風險排查活動為紐帶，系統梳理企業當前自身和下屬企業財務管理、人力資源管理、工程管理、合同管理、物資管理、重大決策方面的規章制度，消除各項制度之間沖突矛盾的情形，形成統一、合力的集團化企業制度體系，有助于法制企業建設，保障企業平穩健康發展。

2.基于全面法律風險排查的集團化企業合規性經營內涵

2.1基本內涵

基于全面法律風險排查的集團化企業合規性經營是遵循集團化企業的組織架構特征和企業發展特點，以合規性經營為核心，以全面法律風險管理方法論為切入點，在符合國家法律法規和外部監管的要求、保證集團化企業合規性經營、滿足集團化企業戰略統一、提高集團化企業資源效率的目標前提下，將全面法律風險管理與組織架構特點、經營管理內控制度建設、法律專業管理、集團化管理模式、信息化手段系統整合，實現集團化企業從上之下、從內至外依法合規、規范經營。

2.2主要特點

一是以合規性經營為核心，系統整合公司資源。現代集團化企業圍繞戰略目標開展了一系列管理活動，如依法治企、戰略管理、流程優化、風險管理、信息化建設等，基于全面法律風險排查的集團化企業合規性經營將戰略管理、流程管理、崗位職責、風險管理、信息化建設、合規性經營等有機結合，在原有建設成果的基礎上強化合規性經營，在確保企業依法合規、規范各項經營活動的同時，極大提高企業資源使用效率。

二是將內外部環境有機結合，重點突出制度剛性。隨著國力增強、經濟發展，外部法律環境和監管要求不斷變化，要求企業對外部環境變化作出積極反應。基于全面法律風險排查的集團化企業合規性將國家法律法規規定、上級單位規定、公司制度、子分公司制度分級管控、有機結合，強調在國家法律法規框架下開展各項活動，強化制度約束和執行剛性，突出“國家法律法規重遵守、上級公司規定重執行、集團總部重管理監督、子分公司重實施”的局面。

三是尊重集團化企業特點，推進分層管理。集團化企業的法律風險分布與其集約化程度負相關，集約化程度越高，資金、人力資源、采購、招投標、安全等職能管理越向上集中，法律風險更多地集中在集團公司層面，而涉及作業現場和作業安全的法律風險更多分布在子分公司層面，因而集團化企業更適宜采用分層管理的形式開展合規性經營。

四是運用系統化方法，強化合規性防線建設。剛性的制度、軟性的文化、硬性的考核結合，針對法律風險排查中的風險點，結合國家規定和公司制度規定，強化領導層、管理層和操作層員工培訓，制定獎懲考核規定，實現各層面違規行為的“不便、不能、不敢、不愿”。

3.集團化企業合規性經營主要做法

3.1系統設計合規性經營框架，確保上下一致、協調統一。基于全面法律風險排查的集團化企業合規性經營具體包括“兩大對象、五大環節、四項要素、四個層面、三個手段、一個平臺”。

“兩大對象”是基于管理層級扁平化、業務專業性特點，從頂層設計提出合規性經營重點管理的專業領域分為通用型和專業型；“五大環節”是通過集團化企業風險識別與評價、管理活動分析、系統整合、應用實施、考核監督五個環節有機整合集團化各類資源；“四項要素”是指以法律風險點為管理對象提出關鍵管控要素，包括：某個流程/環節、某個崗位或人員、某項行為、某個關鍵物體；“四個層面”是指國家、上級公司、集團總部、子分公司四個層面，其中集團總部和子分公司是合規性經營的主體，國家和上級公司是企業合規性經營的相關方；“三個手段”是合規性經營實現的重要方法，包括剛性的制度、軟件的文化、硬性的考核；“一個平臺”指信息化平臺，通過多種信息化手段固化法律風險管控環節、人員責任等，確保成果落地與持續應用。

3.2全面識別與評價法律風險，明確合規性管控重點領域。在集團總部和子分公司全覆蓋開展法律風險識別與評價，充分梳理和識別潛在的法律風險，將法律風險分為通用法律風險和專業法律風險，構建法律風險庫，明確法律風險管理和控制的重點和方向。

3.3構建風險分層防控體系，落實風險管理責任。遵循集團化企業組織架構特點，按照責任歸屬將風險管理責任切分為集團總部和子分公司兩個層面，明確管理范疇和管理職責。對于通用法律風險，限于集團總部發生的風險由集團總部負責應對，涉及集團總部和子分公司兩級的風險由集團總部主導、子分公司參與落實，共同解決。

3.4識別關鍵控制要素，有效防范法律風險。基于引發法律風險的行為，從流程/環節、職責/崗位、管理活動或人員行為、管理對象四個方面識別風險的關鍵控制點，分析梳理關鍵控制“四項要素”（某個流程/環節、某個崗位或人員、某項行為、某個關鍵物體），將法律風險防范與流程、崗位、職責等融合協同管理。

3.5開展信息化平臺建設，確保成果落實。信息化平臺是合規性經營成果落實與持續應用的重要工具。在將信息化平臺應用于合規性經營的工作上，堅持信息系統橫向覆蓋、縱向貫通，將物資、合同、財務、人資、制度納入公司治理，從上而下開發信息系統，全面覆蓋下屬子分公司。在系統中明確審核流程，強調審核責任，避免行為隨意性，實現責任可追溯。

3.6強化培訓、監督，營造合規性軟文化。加強領導層、管理層、操作層的培訓，對合規性中的出血點、薄弱點開展針對性培訓，提供專業指導。建立起多層次、全方位的監督檢查體系，及時發現和糾正存在的問題和不足，對薄弱環節加強監督。

結語

法律風險無處不在，企業經營中遇到的市場風險、財務風險等，都可能轉化為法律風險，法律風險貫穿在生產經營的每一個環節中。以法律風險點為切入點，完善公司合規性管控體系，能有效降低風險發生概率。

（作者單位：上海恒能泰企業管理有限公司）