国有企业“四位一体”体系建设研究 ——基于政策、趋势与案例分析
一、政策会议要求
(一)政策要求
从政策演进脉络来看,国资监管部门循序渐进、分步施策,监管重心由表层管控不断向穿透式下沉延伸,逐步打通法务、合规、内控、风控管理壁垒,实现从单一分散管控到全域协同融合的转变。
1.第一阶段:基础搭建期(2006-2014年),筑牢风险管理底层框架
为规范国有企业风险管控工作,补齐企业风险管控短板,国资委出台《中央企业全面风险管理指引》(国资发改革〔2006〕108号),首次系统性搭建国有企业全面风险管理架构,明确风险识别、风险评估、风险应对、风险监控等核心管控要求,界定风险管理工作职责,为国企风控体系建设奠定制度基础。2008年财政部联合多部门印发《企业内部控制基本规范》,统一企业内控建设标准,为国有企业健全内部管控流程提供通用准则。
2.第二阶段:理念萌芽期(2015-2018年),提出一体化管控发展方向
2015年国资委发布《关于全面推进法治央企建设的意见》,首次明确提出中央企业要探索建立法律、合规、风险、内控一体化管理平台,标志着国企“四位一体”融合管控理念正式萌芽,打破各管理板块分散独立、各自为战的管控壁垒,为后续体系融合发展指明改革方向。2016年中办、国办印发《关于推行法律顾问制度和公职律师公司律师制度的意见》,从顶层层面健全企业法务工作组织体系与履职机制,筑牢法治管理基础。
3.第三阶段:体系整合期(2019-2022年),推动多职能深度衔接融合
《关于印发〈关于加强中央企业内部控制体系建设与监督工作的实施意见〉的通知》(国资发监督规〔2019〕101号)聚焦内控体系落地有效性,确立“强内控、防风险、促合规”核心管控目标,明确要求推动内控、风险、合规业务深度衔接、联动管控。国资委印发《关于开展对标世界一流管理提升行动的通知》,将风控合规、内控法治纳入企业管理提升重点任务,倒逼企业优化治理架构,推动管控体系规范化、标准化升级。《关于进一步深化法治央企建设的意见》(国资发法规规〔2021〕80号)强化法治法务引领赋能作用,要求将法律合规要求嵌入生产经营、投融资、合同管理等全业务流程。《中央企业合规管理办法》(国资委令第42号)明确合规管理职责边界,健全合规审查、风险防控、内控监督联动机制,全面压实各级企业合规经营主体责任。
4.第四阶段:闭环管控期(2023-2025年),健全合规问责监管机制
《中央企业违规经营投资责任追究实施办法》(国资委令第46号)严格规范违规经营投资行为认定、处置流程与问责标准,构建起全过程管控、全链条追责的约束机制,清晰划定经营履职红线、层层压实各级管理人员管控责任。
5.第五阶段:迭代升级期(2026年-),强化穿透监管与数字赋能
立足当前国资监管新形势、国企改革新要求,《国务院国资委关于加强中央企业穿透式监管的指导意见(试行)》(国资发监督规〔2026〕2号)、《关于做好2026年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅监督〔2026〕15号)、《关于推动中央企业加快财务数智化转型升级的指导意见》(国资发财评规〔2026〕1号)着重强化穿透式监管执行力度,聚焦下属子公司、基层业务、重点资金、关键环节实施全链条监管,明确数字化管控、智能化风控建设要求,以财务数智化转型为突破口,依托数字化资源管理平台(DRP)构建全域数据中枢,倒逼国有企业优化管控流程。
图1“四位一体”发展阶段
政策演进呈现三大核心特征。一是从“探索性”转向“强制性”,协同管理成为央企国企的刚性要求;二是从“分散管理”转向“系统整合”,强调打破部门壁垒与信息孤岛;三是从“人工管控”转向“智能穿透”,依托数字化手段实现风险的自动识别、预警与处置。
(二)会议要求
在政策发文基础上,国资系统多次召开专项工作会议,层层压实企业一体化建设任务,明确改革硬性要求。
1.党的二十届四中全会
健全以风险管理为导向、合规管理监督为重点的内控体系,完善法务保障机制,构建法务、合规、内控、风控四位一体管控格局,为“十五五”时期国企高质量发展筑牢安全底线。
2.中央经济工作会议
国有企业要坚持强内控、防风险、促合规工作导向,夯实内部治理基础,健全法律风险防控、内控约束、合规经营、风险预警全链条管理机制,以四位一体体系建设护航企业稳健经营与高质量发展。
3.中央企业法治工作会议
“十五五”时期要紧扣进一步走深走实的要求,围绕增强核心功能、提升核心竞争力,补短板、强弱项、提质量,持续深化治理完善、经营合规、管理规范、守法诚信的法治央企建设,为更好发挥骨干和支柱作用提供有力法治保障。
会议强调,2026年中央企业法治工作要重点在统筹规划“十五五”时期法治工作、强化对重大战略任务的支撑保障、加强重大案件管控、提升合规管理有效性、增强涉外法治工作能力、建强法治工作专业队伍等方面加大工作力度,实现“十五五”良好开局。
4.国务院国资委党委专题会议
将法务、合规、内控、风控一体化建设列为“十五五”国企治理核心任务,要求2026-2030年全面落地;健全权责清晰、协同高效的组织架构,完善制度融合、联动审核、动态评价、闭环反馈机制,实现四大管理有机贯通、相互赋能。
二、主要趋势
当前,国企改革进入“深水区”,“四位一体”管理已迈入以穿透式监管为核心、数智化为支撑、刚性追责为保障的新阶段,监管重心从体系覆盖转向穿透贯通,从制度合规转向效能监管。
(一)从“职能协同”走向“价值协同”
未来四体协同将超越单纯的风险防控职能,转向价值创造导向。通过风险的精准识别与管控,为企业战略决策提供支撑;通过流程优化与效率提升,降低管理成本;通过合规管理与法务支撑,保障企业合法合规经营与权益保护,实现风险防控与价值创造的有机统一。同时,企业将更加注重协同体系的价值显性化,探索可量化、可对比、可展示的成果载体,提升风险管理价值感知度。
(二)从“局部协同”走向“全域协同”
协同范围将从核心业务领域拓展到全业务链条,从集团总部延伸到各级子公司,实现全级次、全业务、全要素的协同管控。同时,协同边界将从企业内部延伸到上下游合作伙伴,构建产业链协同风控体系,应对供应链风险、地缘政治风险等外部不确定性。此外,协同范围将逐步覆盖党群、研发、销售等以往相对独立的部门,通过明确协同职责、优化协同机制,实现企业全域范围内的风险管控与效率提升。
(三)从“人工协同”走向“智能协同”
AI大模型、大数据、区块链等技术将深度融入协同管理各环节,实现“数据驱动+智能决策”的管理模式。智能合约、数字孪生、风险热力图等工具的应用,将推动协同管理从被动响应转向主动预警、从事后处置转向事前防范、从抽样检查转向全量监控。同时,信息化平台将实现与业务系统的深度对接,实现流程管控的自动化、风险预警的实时化、数据分析的智能化,解决当前人工管控效率低、主观因素影响大的问题。
(四)从“合规驱动”走向“文化引领”
协同管理将从制度约束层面上升到文化引领层面,通过全员培训、案例警示教育、合规文化建设等方式,强化全员风险意识与协同理念。实现“人人参与、全员协同”的良好氛围,让风险防控成为员工的自觉行为,形成“风险无处不在、防控人人有责”的文化氛围。通过将协同要求纳入绩效考核,强化责任落实,推动协同文化落地生根。
三、典型案例实践
(一)云南能投
1.重塑体系:以“四位一体”承接集团战略落地
(1)搭建“三级”管控模式
形成“1+1+N”项目成果体系,推动集团由“控”向“管”转型。
(2)构建全面风险管理体系
形成“1+7”风险管理的模型和工具,建立风险数据库和预警指标库,与内控合规成果相匹配,形成风险内控合规矩阵。
(3)优化管理流程
优化内控流程,明确权责清单,严堵管理漏洞,精简无效环节提升决策效率;完成制度整体修编,实现制度化减负,确保管控、内控、制度、流程相互统一。
(4)衔接业财一体化项目
通过数字化运行体系赋能“四位一体”管控体系落地见效,推动全产业链管理协同、全价值链效益提升,实现管理、经营价值链融合互促。
2.精准施策:以集团管控撬动管理价值链跃升
构建“管一级、看一级”全方位管控体系,形成“集团总部+产业板块+所属公司”的三级管控模式。总部定位“决策高手”,作为“4中心1平台”把控战略全局;产业板块定位“经营能手”,专注“6+1”产业的专业化经营;所属公司定位“成本杀手”,聚焦运营效率与价值创造。
(1)分类授权,多单合一
根据业务属性与管理成熟度,对23户二级公司实施“自主领航(充分授权)、策略引领(部分授权)、培育助推(动态调整)、全面督导(集中管控)”四类差异化管控,横纵向梳理399项权责清单,实现集团管控清单、内控流程清单、治理主体权责清单、三重一大清单的“多单合一”。
(2)深化治理,协同高效
全面做实所属公司董事会,优化配置20余名专职外部董事队伍,推动独立履职,切实提升公司治理效能,确保党委意见在董事会层面靶向贯彻,助力管理价值链高效协同跃升。
3.多维共创:以风险合规内控护航集团高水平安全
以“实施风控合规对标,提升风险管控能力”为目标,建立“以风险为导向、合规为底线、内控为手段”的全面风控合规管理体系,为集团高质量发展筑牢“安全长城”。
(1)风险管理:从“事后应对”转向“事前防范”
全景数据库构建,重塑风险管理流程。形成“1+7”风险管理模型和工具,建立包含5类一级风险、46项二级风险、267项三级风险和725项四级风险的风险数据库。
风险预警先行。建立风险评估模型,系统梳理前十大风险及应对方案;确定75项风险预警指标,推动风险防控从“被动应对、事后补救”转向“主动预防、事前防范”,实现风险管理“可查、可防、可视、可化”。
靶向攻坚见效。围绕前十大风险持续跟踪应对,成功消除合同管理、信息化管理2项重大风险;并在2025年持续推进风险库更新和评估,确保动态可信。
(2)合规管理:从“有形”转向“有实”
筑牢制度体系。搭建以合规管理制度为核心,专项业务合规指引、合规手册、重点领域“三张清单”为支撑的“1+N”分级分类制度。
嵌入业务流程。突出“合规实效”,将合规审查嵌入招采、投资、新能源3个领域的业务管控流程,实现合规风险清单、流程管控清单与《内控管理手册》一体化运行。
强化组织保障。形成“合规第一责任人+首席合规官+合规管理专员+全体员工”的组织体系,实现“分级分类的合规管理制度体系、人人合规的合规管理组织体系、合规审查嵌入业务流程的运行机制、合规管理纳入考核的保障机制”四大跨越。
分级分类建设。通过打通法治队伍职业发展通道,已实现6户重要子企业中5户总法律顾问配置到位;形成17个领域专项指引、运行“三张清单”;电投公司建立“一图一表三清单”全流程管控(覆盖5个阶段54个节点),能投股份、物流公司将合规要点嵌入业务系统,香港公司牵头5家公司开展境外合规建设;对14户二级公司分类拟定“基础指标”与“提升指标”,开展合规有效性评价,推动合规建设全覆盖。
4.内控体系重塑:从“传统管理”转向“系统重塑”
流程梳理优化。梳理29个一级流程、401个关键控制点,绘制85条业务流程图;做精内控流程“加减法”,对关键节点增加控制、对无效节点精减冗余,打通管理痛点堵点。
制度减负长效。按照管控模式和流程优化要求,进行集团制度整体修编,从制度层面实现根本性减负长效机制,保障管控、制度、内控、流程相互统一。
业财一体。以数智赋能推动经营价值链、管理价值链闭环
制定数字化赋能专项方案,围绕“以业务为驱动,以数字化为手段,推动管理变革和业务流程重塑”的总体目标推动业财一体项目建设,将“四位一体”成果落地固化。
一期:以财务管理为核心,构建“大经营”管理体系,实现业务横向协同与管理纵向贯通。
二期:完善“系统控制、共享控制、专业控制”三级“大内控”风险防控体系,内嵌“系统+人工”双重管控,最终实现数据上移、管理下沉,有效实现对下属企业的穿透式监管。
(二)京城机电
1.打造兼容高效、协同监管的组织机构
(1)架构设计
建立“董事会-专门委员会-经营层-主要负责人-牵头部门-主责部门”的六级组织架构,兼容国企管控与港交所上市监管要求,明确董事会统筹与“一把手”第一责任。
(2)职责融合
不新设合规专门委员会,依托港交所审核委员会履行内控与合规监督职能;设总法律顾问兼首席合规官,将法律与审计部门合并,统一牵头合规建设,避免职能分散。
(3)权责厘清
区分各体系主责边界-合规、内控、风控主责为业务部门,法律部门承担牵头、指导、监督角色;法务主责为法律部门,业务部门配合执行,通过制度明确差异,避免权责混淆。
2.搭建融合自洽、刚柔并济的制度体系
(1)框架构建
采用“法务、合规、内控风控三项分立基本制度+相互衔接条款”的模式,既保留各体系理论逻辑自洽性,又实现整体框架协同;内控与风控因方法论同源,合并为一套基本制度。
(2)专门制度衔接
通过两种方式解决制度冲突:
分级补充:在合同管理等二级制度基础上,制定三级合规实操指引,细化管控要求;
改造优化:将原有雇员举报制度升级为《举报管理办法》,拓宽举报人范围、明确反报复条款,嵌入合规监督机制。
3.建立有机衔接、相互补位的审核机制
(1)业务端审核
实行“业务部门初审+合规/法律部门复审”的二级审核制,通过固定审核表单明确各部门职责与审核要点,发挥业务部门第一道防线作用。
(2)部门内部分工
单独设立专职合规岗,与法务岗按事项性质分工:
合同审核等高频、侧重权利义务判断的事项,由法务岗独立开展并同步关注合规问题;项目决策、制度制定等多维度评估事项,由法务岗与合规岗联合审核,兼顾法律风险与合规要求。
4.构建统筹兼顾、动态量化的评价机制
(1)评价合并优化
将合规评价、内控自评价、法务检查合并开展,共用材料调取、访谈调研、穿行测试等方法,形成《内控及合规评价报告》,内控部分满足港交所定性评价要求,合规部分采用量化打分方式提出改进路径。
(2)缺陷闭环管理
统一列示各领域缺陷,同步监督整改,确保问题整改落地。
5.强化高效互通、协同联动的反馈机制
(1)信息联动
建立合规内控评价与风险专题会联动机制,针对舆情、案件等风险信息开展专项评价,形成“风险发现-评估-处置”闭环。
(2)动态调整
根据重大风险事件反向优化制度,针对重大案件在投资制度中增加交易相对人动态监控机制,针对知识产权维权风险修改相关制度,完善风险隔离与责任划分条款。
(三)国网山东电力
1.坚持一体协同,建立PDCA全面合规管理循环圈
按照“计划-执行-考核-优化”四环节循环管理,强化全过程全链条风险防控。
一是丰富合规管理计划工具。开展制度“立改废”工作,指导新兴产业单位建立制度228项,分业务领域制定合规重点领域法律规章手册、合规风险库等,实现“电网企业合规领域一库一清单一手册”。
二是完善合规管理执行机制。编制《加强重大决策合法合规性审核指导意见》,编发《合同审核手册》、省公司合同参考文本37份,促进合同精益规范管理。
三是贯通合规管理考核机制。实行“四类”案件分级分类管控,制定国网系统首个《以案促管考核规定》,推动以案促管、以案明责。
四是跟进合规管理优化机制。推出国网首个《模拟法庭常态运行管理办法》,建立案件“两书两促”工作机制,业法协同召开以案促管例会,推动问题源头治理。
2.坚持党建引领,探索推进党建与合规深度融合
制定《“党建+合规管理”登高先行工程实施方案》,选派党员骨干担任合规管理员,打造“党建+合规”管理体系。
创建“党委-党支部-党员”三级合规管理工作机制,联合聊城东昌供电中心党总支部开展“党建引领携手登高”共建联创活动,依托支部建设加强合规经营有效落实,全面开展“合规风险排查”,推行“党员带头不违章、党员带头查违章、党员身边无违章”。
3.坚持筑本固基,推动基层合规管理落实落地
开展基层合规管理体系有效性评价,印发《关于开展重点法律合规风险排查防控工作的通知》,排查梳理30项风险信息,细化制定风险防控措施41条。
建立省、市、县1896名合规管理员网络,编制基建领域《重大工程项目法务经理工作手册》《法务经理义务、风险、证据三项清单》等工具书,先后在12家单位24个重要项目设置法务经理60余人,覆盖营销服务、新型电力系统建设等重点领域,有力保障重要项目依法合规。
4.坚持数智合规,打造数字智能企业合规风险防控体系
联合山东大学开展技术研发,探索基于视觉图像算法的监控存证分析技术,实现营业厅、重要供电设施等合规风险一键自动筛查。
开展云计算风险筛查技术探索,实现常见12种合同合规风险点、相关法律法规自动提示,平均压降合规工作人员的合同审查时间40%以上。
建设“砺剑铸盾”大监督体系数智应用,上线运行14项智慧监督主题,全面促进各类监督贯通协调,实现合规风险源头防控。
5.坚持多方共建,构筑企业合规风险外部协同应对机制
加强与司法机关的共建共治,指导基层单位与地方政府部门联合成立电力人民调解委员会45个,累计调解涉诉案件56起,避免和挽回经济损失157万元。
指导基层单位联合应急管理局、消防救援大队印发《关于建立涉电火灾事故“三联三查”机制的若干意见》,成立涉电火灾事故联查工作小组,明确事前排查、事初勘查、事后调查的工作流程。
指导市县公司借助检察建议、联合开展刑事合规警示教育讲座等预警手段,有效降低刑事合规风险。
(四)中车株洲车辆有限公司
1.完善顶层设计
株辆公司建立健全合规管理组织架构,设立了审计和风险管理委员会、合规管理委员会,成立了合规管理部,归口履行风险管理、内部控制、法务管理、内部审计等工作职责。
2.健全运行机制
(1)健全合规治理层
一是厘清治理主体权责边界,明确党委、董事会、经理层各自定位与履职分工。二是完善议事决策规则,划定决策范围、规范议事流程,压实各主体决策履职责任。三是搭建二级管理架构,设立全面风险管理委员会、审计管理委员会。
(2)完善合规管理制度
厘清各层级管理责任,统筹制定风控、内控、合规、审计、合同等配套制度,形成覆盖经营全流程的四位一体制度体系。
(3)优化六项工作机制
健全合规风险识别、风险应对、合规审查、违规问责、管理评估、岗位集约六项机制。
3.以风险管理为导向
健全风险管理组织机制。成立由董事长、总经理牵头的全面风险管理委员会,各单位负责人任小组组长,配备20名兼职联络员,明确部门职责,定期召开联席会议,通报风险情况、开展业务培训。
制定分类风险化解方案。针对存货、境外项目、环保等重点领域制定专项方案。
构建全流程风险预警体系。设置风险偏好与预警指标,明确风险承受度区间;建立分级预警管控标准,触发预警后及时启动应急预案;建立风险事件数据库,跟踪整改重大项目与高风险事项。
优化风险管理基础举措。完善风险报表体系,强化风险信息沟通与业务部门履职督导;加强重大合同、新项目风险评审,规范合同管理;编制合规风险底线清单,明确风险提示、等级、责任主体。
4.以强化内部控制为载体
严格规范关键岗位权责分离,形成核心业务相互制衡的内控体系。动态完善内控评价矩阵,加大高风险环节测试与审计力度;在新产业项目中嵌入内控要求,优化业务流程;通过年度内控评价实现缺陷分级、成因分析与整改闭环,推动内控制度有效执行。
5.以法律管理为底线
构建以公司章程为根本、合规管理规定为核心的合规管理框架,明确各层级合规责任。强化制度前置审核、合同全流程管理与兼职法务队伍建设,夯实合规管理基础;推进“合规管理强化年”专项行动,明确重点任务与工作措施;搭建合规管理联络机制,常态化开展合规文化宣传与专业培训,提升全员合规意识与管理能力。
(五)广东能源集团
广东能源集团以融入业务、高效协同为原则,以制度融合、体系融合“两项融合”为抓手,开展合规管理体系建设,推动法律合规风险内控四项职能“四位一体”协同运作,着力提升合规管理实效,做深做实合规管理“护航者”“守门员”的职能。
1.抓实制度融合,避免合规制度与其他制度“两层皮”
在推进合规管理体系建设过程中,坚持将合规要求融入现有制度,形成以1项合规方针为引领、1项合规管理基本制度为基础、4项合规管理运行细则为配套、8项专项合规指南为指引及其他N项具体业务制度为辅助的“1+1+4+8+N”合规管理制度体系。
在推进ISO37301、GB/T35770合规管理体系认证工作过程中,以“制度对标”为原则,基于已有的合规管理相关规定,对其进行补充、修改和完善,使其满足国资监管及ISO37301、GB/T35770标准相关合规管理要求,提升合规管理体系的适用性、有效性和可操作性。
2.抓实体系融合,避免合规管理体系与其他管理体系“两层皮”
坚持合规管理服务业务这一基本方向,将合规管理体系与已有的安全生产、投资管理、财务管理、人力资源管理等体系相融合。
压实各业务及职能部门作为合规管理“第一道防线”的职责,使合规义务识别、合规风险防范落实到业务关口。
以合规审查为核心,抓业务、重执行,把合规管控融入业务流程,分类设计重大决策、规章制度、经济合同合规审查表,优化各项审查要素,使合规审查表满足“一线能用、二线能审、三线能查”的需求。
3.推动法律合规风险内控“四位一体”协同运作
融合开展年度合规义务识别、风险识别、内控自评价、合规管理体系有效性评价工作,实现一次评估审核覆盖多项业务体系,并以风险管理为导向、合规管理为重点、业务链为基础,整合编制《合规风控手册》及《合规风控库》,实现将合规义务与业务职能、风险点相关联,法律、合规、风险、内控四项职能协同运作,实现让风险识别有据可查、让风险应对有招可出、让审查把关有章可循,为各部门和岗位在开展相关业务活动过程中规范履职、有效防控相关业务风险提供有效工具。
四、国有企业“四位一体”建设现存共性问题
(一)职能条线割裂,协同联动不足
法务、合规、内控、风控四条管理条线各自独立运行、权责边界衔接不畅,普遍存在“各扫门前雪”的现象。
法务仅聚焦法律条文合规审查,合规未深度介入交易架构、监管红线核查;风控偏重财务模型量化分析,对地缘政治、行业监管等非财务风险研判不足;内控多集中于事后流程审计,事前源头防控、事中过程嵌入缺位。
各条线缺乏统一统筹和信息共享机制,跨部门审查各自为政、管控标准不统一,极易形成监管盲区和管控漏洞,也是国有企业重大经营风险事件频发的重要诱因。
(二)制度标准不统一,体系衔接存在内耗
法务、合规、内控、风控各条线制度独立制定、缺乏统筹衔接,部分管理要求存在口径差异、标准不一,甚至出现制度相互冲突的情况。
各部门管控侧重点不同,法务侧重法律权益保障、合规侧重行业监管红线遵从、风控侧重业务准入风险约束、内控侧重流程权限规范,各项管控要求未有效融合嵌入统一业务流程。制度体系碎片化造成基层执行标准模糊、权责边界不清,审批环节繁琐冗余,既易产生管控空档与潜在风险,也增加了一线业务执行负担,容易出现选择性执行、被动应付合规的现象。
图1协同运作的必要性
(三)资源配置失衡,管控效能偏低
现阶段多数国有企业四大管理体系独立建设、分散投入,资源利用集约化程度不足。
在数字化建设方面,法务、合规、内控、风控分别搭建专属管理系统,系统相互独立、数据不通、功能重叠,造成数字化建设成本偏高、运维资源浪费;在培训管理方面,同类合规法律培训重复开展,培训资源分散,未能形成统一培训体系。企业管控能力存在结构性短板,合规研判多局限于法律法规硬性红线,对商业伦理、ESG管理等软性合规领域研判不足;风险测算模型过度依托历史经营数据,对突发性、不可预判的非常规风险识别能力薄弱,风险预判前瞻性不足。
(四)风险响应滞后,闭环管控缺失
企业风险传导机制不够通畅,风险处置链条存在脱节断档问题。
各管理部门风险监测维度相互割裂,风控监测的数据异常、内控排查的流程漏洞、合规管控的监管义务、法务处置的法律事项未能实现信息互通、联动处置。
风险识别、研判、整改、复盘全流程闭环体系不完善,普遍存在事前预警敏感度不足、事中联动处置迟缓、事后整改优化滞后的问题,无法快速响应突发性风险事件,极易造成风险扩散蔓延,放大企业经营损失。
五、“四位一体”建设路径
(一)组织架构协同:构建“12345”一体化统筹体系
组织协同是四体协同的前提保障,核心是建立“12345”风控组织体系与一体化统筹机制。
1. 顶层设计层面
成立风险管理委员会,统筹推进四体协同工作。整合分散的法治建设、普法等领导小组,设立一体化管理领导小组,由董事长任组长、总经理任副组长,成员涵盖副总经理及高管;下设一体化管理工作小组,由总法律顾问任组长,成员包括总部各部门负责人,办公室设在法律风险部。
2. 组织体系构建
参照东方锅炉“12345”风控组织体系,强化“第一责任人”职责、构建母子公司两级管控机制、落实“三道防线”职责(业务部门为第一道防线,合规风险部门为第二道防线,审计纪检巡察部门为第三道防线)、明确四类人员(分管领导、风控负责人、专职人员、兼职人员)风控职责、构建五级风险管理主体体系。在采购等重点领域,搭建“集团总部-区域/业务单元-基层项目”三级垂直化监管链条。
3. 岗位协同设置
设立首席合规官、风险专员等复合型岗位,建立兼职风控合规管理人才库,明确“敢履职、能履职、会履职”的培育机制。在采购业务中设置不相容岗位分离机制,实现采购、验收、付款“三分离”;以合同审查和决策事项审查为核心,整合法律、风险、内控要求,实现“一岗式审查”。
4. 权责划分优化
基于制度流程梳理横向与纵向管理权限,制定“公司决策事项一张清单”与“母子公司主要决策事项权责划分清单”,明确几百项业务流程的审批节点与合规风控审核要求。建立“三同”机制(同频、同场、同责),明确主体责任、管理责任、监督责任,将协同效能纳入绩效考核。
(二)制度流程协同:实现“多规合一+三张清单+风险矩阵”融合
制度流程是四体协同的核心载体,关键在于通过“制度整合、流程再造、清单优化、矩阵构建、手册融合”实现有机融合。
1. 制度体系整合
构建“1+4+N”风控制度体系,即1项顶层制度设计、4类体系制度支撑、N项专项管理细则。开展制度系统化诊断与审查梳理,北投集团以合规建设为契机,对116项在施制度进行专项评审,提出完善建议并完成修订,建立“五同步”更新机制(规章制度新设/修订同步更新管理流程、信息化流程、风险管理、内控手册、合规手册)。
2. 流程再造优化
以核心业务流程为线索,将四体管控要求嵌入全生命周期。在采购管理中,从需求提报、供应商筛选、合同签订到履约验收、付款结算全流程嵌入风险识别、合规审查、内控审批节点;优化“三重一大”决策流程,明确党委会前置研究、风险评估、合规审查、法律审核等协同环节。
3. “三张清单”落地
以风险识别清单、流程管控清单和重点岗位清单优化为契机,明确每一审批节点、每个审批岗位的合规风控审核要求,实现管控要求进制度、进流程、进岗位。建立“外规内化四步程序法”(解读外规→制定政策规则→细化风险→融入业务),将外部法规要求转化为内部管控标准;
4. 风险控制矩阵构建
参考北投集团实践,由法务部牵头,各职能部门结合管理实际、法律纠纷案件经验、内控评价、审计巡察等检查监督常见问题识别风险,形成风险清单。采用定性、定量或二者结合的评估方法,明确风险等级,制定控制措施、控制频率、控制文档及制度依据,构建“内控-合规-法律-风险”一体化风险控制矩阵。
5. 管理手册融合
编制“法律、合规、内控、风险”一体化管理手册,整合管理手册、评价手册、权限手册与风险评估清单。北投集团形成“一手册+两汇编”(《内部控制与合规管理手册》《规章制度汇编》《法律法规汇编》),将12个合规重点领域与17个内控业务领域对应衔接,统一风险描述、分级标准及控制体系。
六、落地、工具、方法...
