2021年12月3日，國資委召開“合規管理強化年”工作部署會，全面推動央企合規管理工作再上新臺階。會議決定在央企開展“合規管理強化年”專項工作，希望通過一年的努力，推動企業加快突破難點、補齊短板，推動合規管理工作往深里走、實里走，真正發揮規范管理、防控風險、支撐保障的重要作用。

會議提出五項要求：一是強化領導合規意識，切實發揮“關鍵少數”作用。二是建立健全工作機制，加快突破重點難點。三是著力抓好境外合規，全面保障國際化經營。四是嚴肅開展監督問責，形成合規管理工作閉環。五是加大資源投入力度，進一步夯實工作基礎。會議強調要積極探索深化法治框架下法律、合規、風控協同運作的有效路徑，及時總結經驗，完善工作機制，實現“1+1＞2”的效果。

《中央企業合規管理指引（試行）》第四條規定：中央企業應當按照以下原則加快建立健全合規管理體系。第（三）款協同聯動，推動合規管理與法律風險防范、監察、審計、內控、風險管理等工作相統籌、相銜接，確保合規管理體系有效運行。

2019年，國資委發布《關于加強中央企業內部控制體系建設與監督工作的實施意見》，提出建立健全以風險管理為導向、合規管理監督為重點，嚴格、規范、全面、有效的內控體系，實現“強內控、防風險、促合規”的管控目標。

二、體系協同現狀

目前，無論是央企，還是地方國企，都在進行法務、合規、內控以及全面風險的有益探索。在探索過程中出現了各種理論，對涉及體系的關系也眾說紛紜，典型的幾種觀點，如下圖所示：

國電投探索協同運作的總體思路：基于法治框架的四項職能協同運作模式，以體制協同為前提，以體系協同為基礎，以機制協同為主線，以崗位協同為重點，以規范化、信息化、智能化、數字化為手段，以人才隊伍建設為保障，聚焦關鍵事項實現“一崗式審查”，聚焦內控體系實現“一站式評價”，聚焦風險管控實現“全景式支持”。

2021年中國石化提出錨定打造法律、合規、風控、內控、制度“五位一體”法治工作格局。

也有企業沒有進行協同，而是先建立獨立的合規管理體系，然后待條件成熟后再進行協同。

集團總部把合規管理體系基本框架搭設完成后，二級企業、三級企業是合規管理體系推進的重點和難點，能否落地是關鍵，因此國資委確定2022年為“央企合規強化年”。

三、透過現象看本質

看似每一模型都有道理，誰也說服不了誰，所以都在按照自己的理論設想與顧問單位共同建立合規體系或進行體系協同。

其實GB/T19001-2016/ISO9001:2015質量管理體系早已給出了體系建設的思考方式和路徑。應用過程方法，按照PDCA循環和基于風險思維建立體系。在GB/T19001-2016標準0.3過程方法中已經給出了較好的回答：本標準倡導在建立、實施質量管理體系以及提高其有效性時采用過程方法，可通過采用PDCA循環以及始終基于風險的思維對過程和整個體系進行管理，旨在有效利用機遇并防止發生不良結果。如果能夠準確理解標準的方法論，無論獨立建立體系還是協同建立體系，問題都將迎刃而解。

記得ISO/TC176/SC2主席Nigel HCroft博士在中國主講質量管理體系標準的時候，提出風險管理是一種思維方法。因此法務、合規、內控、質量、環境、職業健康安全等任何專業管理都是基于風險的思維，它貫穿于各類管理活動，不是什么包含與被包含的關系。只是每個專業管理所體現的側重點不同而已。例如合規著重于遵章守制風險，內控著重于財務風險及主要業務領域風險，法務著重于企業經營全過程依法治企意識的切實體現，風險管理著重于風險的預判、評估、處置、化解。

四、各體系不同及側重點

（一）全面風險管理

2006年國資委《中央企業全面風險管理指引》提出：全面風險管理指企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統，為實現風險管理的總體目標提供合理保證的過程和方法。

2017年COSO（美國全國虛假財務報告委員會下屬的發起人委員會）發布了《企業風險管理 ——與戰略和績效整合》，COSO新的風險管理框架不再強調內部控制基礎的合規、報告和經營等目標，而關注于企業價值的創造，特別反映在企業戰略制定和執行過程。

（二）內部控制

2008年，財政部、證監會、審計署、銀監會、保監會五部委發布《企業內部控制基本規范》提出：內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。

（三）合規管理

國務院國資委于2018年11月2日發布《中央企業合規管理指引》提出：合規是指中央企業及其員工的經營管理行為符合法律法規、監管規定、行業準則和企業章程、規章制度以及國際條約、規則等要求。開展包括制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等有組織、有計劃的管理活動。

（四）法務管理

目前沒有明確的管理體系指引或標準，1997年發布的《企業法律顧問管理辦法》提出：法律顧問是指取得企業法律顧問執業資格，由企業聘任，專門從事企業法律事務工作的企業內部專業人員為提高企業法律事務效率與效益，而進行的專業活動。

（五）風險、內控、合規、法務管理核心的差異

    五、中是體系協同實踐

    無論哪個管理體系或協同型管理體系，必須設計有效、運行有效、審核有效和改進有效。

    （一）管理體系定義及管理要素

    管理體系是組織建立方針和目標以及實現這些目標的過程的相互關聯或相互作用的一組要素。管理體系要素包括組織的結構、角色和職責、策劃、運行、績效評價和改進。

    （二）體系協同設計

    體系協同就是要素+職能協同，在要素設計協同的基礎上完成組織協同、制度流程協同、運行機制協同、保障機制協同。

    （1）組織協同

    組織協同有大協同和小協同。當法務、合規、內控、風險四個管理職能在同一部門時，可實現大協同；當法務、合規管理職能在一個部門，而內控、風險管理職能在另一個部門時，可實現小協同。

    在組織機構確定后，實現職責的協同，明確歸口部門、協助部門、執行部門職責及協同接口，確定風險防控業務、管理、監督的三道防線。

    （2）要素協同

    要保證體系有效協同必須求同存異。識別管理的相同點、不同點并形成分析報告。搭建業務框架梳理業務和管理流程，在國際上已經有成熟的管理框架，可以參照整合管理體系的框架——通用管理體系要求規范，設計協同體系的一級要素，各體系的不同主要體現在二、三級要素上。

    （3）制度流程協同

    以業務流程為基礎，識別、評價各類風險，確定管控措施?；陲L險管控要求制定制度、流程或工作指引，同時分步驟建立和完善運行機制和保障機制。通過制度流程的協同，實現法律、合規、風控協同運行。

    根據企業管理的成熟度，制度和流程可融合在一個文件，也可形成獨立的文件。筆者認為，建立制度體系，提出明確的管理要求，是做什么，做到什么程度，主要管理人的行為。而建立流程體系，明確各體系誰來做、如何做，風險在哪里、如何進行管控，把每個體系所識別出的風險管控措施嵌入制度流程中，從而實現制度管人、流程管事。

    （4）運行協同

    在把管理要求融入業務后，有針對性地分層級開展宣貫和培訓，做到理解到位。在實施過程中，企業就能較好地實現協同運行。

    （5）檢查和改進協同

    不同體系按照相同要求協同檢查改進，不同要求按專項要求進行檢查和改進，并實施風險分析和管理追溯，推進管理水平提升。

    中是公司經過多年的探索實踐，已經建立了一套完善的協同管理的理論和方法工具，后續將陸續舉辦體系協同理論與管理實務研討及相關公益課程，助力推進“央企合規管理強化年”取得實效。