■南方电网科学研究院有限责任公司 常广彬
电力行业属于国家主导的能源垄断行业,长期以来,电力企业对外部经营风险的关注相对不足,市场转型积极性不高,合规管理建设水平对标世界一流企业的创建标准仍有差距。2022 年8 月,国务院国资委印发《中央企业合规管理办法》,对国有企业合规管理提出新要求,在此背景下,如何更好提升企业合规管理效能,为企业稳健发展保驾护航,是电力企业需要面对的一项重要课题。
厘清合规管理的含义,形成对合规管理的科学认知,是开展合规管理工作的基础。根据《中央企业合规管理办法》的相关规定,合规是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。合规风险是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。合规管理是指企业以有效防范合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的活动。从上述定义可知,合规管理的“规”的范畴不仅包括法律法规,也包括监管规定、行业准则、企业规章制度等一系列规范性文件,合规管理旨在防范合规风险,是一项涵盖制度建设、机制运行、文化培育、监督问责的系统性工作。
近年来,电力企业以习近平法治思想为指导,认真落实国企改革三年行动相关工作部署,坚持战略引领,开展“合规管理强化年”专项行动,积极推进法治央企建设,在集团公司层面基本建立起有效的合规管理体系,对防范化解重大经营风险和促进企业稳健发展发挥了有效的支撑保障作用。但与此同时,也应看到电力企业在合规管理组织体系、制度建设、数字化管理等方面存在一定不足。
在企业治理主体层面,电力企业虽多已按照现代公司治理要求建立了股东会、董事会、监事会等各治理主体,但相关治理主体成员高度重合的现象还比较普遍,部分治理主体成员也缺乏合规管理的专业知识和能力,这都将对治理主体在合规管理上发挥有效作用造成障碍。在企业内设部门层面,电力企业的合规管理部门和业务部门在合规管理上的职责分工还存在不够明确的情况,协作机制不健全,业务部门认为合规管理是合规管理部门的事情,“管业务必须管合规”的意识未能充分树立起来,履行合规管理主体责任基本流于形式;合规管理部门对业务部门的合规管理赋能不足,导致业务部门缺乏合规管理的专业能力,在电力企业的某些基层单位,合规管理部门与其他综合职能部门合署,部门合规履职的独立性难以保证。合规管理部门自身队伍建设也存在短板,合规管理人员多为法律专业人员,不符合“大合规”形势下的管理要求,有些单位甚至无专职合规管理人员,严重影响到合规管理体系的有效运转。
在制度定位方面,部分电力企业未按照体系化、全局化思维布局建设合规管理制度,缺乏统领性的合规管理基本制度,合规管理制度“各自为战”,管理要求相互打架,重点领域合规管理指引缺失,导致合规管理制度在企业制度体系中处于边缘化的位置,无法形成制度管理权威。在制度适用性方面,电力企业为保障总部意志的有效落地,往往通过制定一统到底的相关制度对下属企业进行管理,而在合规管理领域,由于不同企业面临的经营形势和内外部环境存在差异,必须适用与之相匹配的合规管理制度要求,在现实中,下属企业要么缺少合规管理制度,要么生硬照搬上级制度,对本级企业的合规管理无法进行有效指导。
在合规管理的数字化设计理念方面,部分电力企业的数字化建设工作未真正做到战略驱动,存在为数字化而数字化的趋势,将数字化工作简单地理解为信息化建设工作,对如何推动企业战略落地、理顺企业运转机制、防范化解风险的数字化底层逻辑思考不足。在合规管理的数字化实现方面,电力企业对合规要求和风险控制措施如何有效嵌入信息系统的探索不足,合规管理要求过分倚重人为监控,舞弊风险较大;业务系统“各自为战”的现象比较普遍,数据之间无法形成有效交互,形成信息孤岛,基于大数据的合规管理更是无从谈起。
电力企业提升合规管理效能,不仅要坚持问题导向,解决当下面临的问题并建立长效机制,更要坚持守正创新,将合规管理纳入企业发展的全局考虑,立足实际,分析研判内外部形势,找准合规管理效能提升的着力点,有力保障企业高质量发展。
一是明确各治理主体的合规职责定位。电力企业的各治理主体应当立足自己的功能定位,切实履行合规管理职责,党委(党组)应当切实发挥把方向、管大局、促落实的领导作用,推动合规要求在本企业得到严格遵循和落实,不断提升依法合规经营管理水平;董事会应当发挥定战略、作决策、防风险作用,研究决定企业的合规管理重大事项,推动完善合规管理体系并对其有效性进行评价;经理层发挥谋经营、抓落实、强管理作用,在董事会的领导下组织实施合规管理体系建设工作;各治理主体应当建立权责法定、相互制衡的协调运转机制,治理主体成员应当加强合规管理专业培训,不断提升合规履职能力。二是做实内设部门合规履职要求。要强化业务及职能部门承担合规管理主体责任,督促其建立健全本部门的业务合规管理制度和流程,将合规要求纳入岗位职责等工作;合规管理部门要牵头负责本企业的合规管理工作,做好规章制度、经济合同、重大决策合规审查,加大对业务部门的合规赋能,指导其开展本部门合规管理工作。三是做好合规组织体系运转监督。电力企业要将各主体的合规管理职责履行情况作为合规管理体系有效性评价的重点内容,将合规管理职责履行不到位的情况纳入对相关主体的经营业绩考核,确保合规管理职责有效落地。
一是要增强合规管理制度建设工作的体系化水平。电力企业应当立足企业实际,根据适用对象、效力等级,以合规基本制度为统领、合规专项制度为主体,构建分层分类的合规管理制度体系;要定期梳理外部法律法规和监管要求变化情况,持续推动外观内化工作;要结合审计、巡视巡察、内控等各类检查发现的问题,评估相关领域是否存在制度设计缺陷,以制度建设为抓手建立合规管理的长效机制。二是要保证合规管理制度覆盖的全面性和完整性。在合规管理的基本制度层面,要明确合规管理的总体目标、机构职责、运行机制、考核评价、监督问责等内容,保障合规管理体系有效落地;在合规管理专项制度层面,要结合电力企业面临的内外部环境,找准电力企业面临的风险和合规管理薄弱环节,有的放矢,针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、数据保护等电力企业的重点业务领域,不断健全合规管理的具体制度或专项指南。三是要做好制度的执行监督。依托电力企业的大监督体系,与各类监督形成有效合力,建立符合企业实际的制度执行监督机制,视情况将监督发现的问题纳入考核问责,确保制度执行的刚性。
一是通过数字化手段保障合规管理运行机制落地。要做好合规管理数字化的顶层设计,按照企业战略—合规管理体系—合规管理架构—数字化建设的路径,立足电力企业实际开展合规管理数字化转型工作;探索建立合规风险预警机制,对合规风险发生的可能性、影响程度、潜在后果等进行分析,实时进行风险预警。二是实现风险控制措施数字化。要将合规审查作为必备程序嵌入企业的经营管理流程,充分考虑各业务板块、各业务领域实际需要,合理设置风险控制类型,将合规要求和防控措施固化为操作控制、弹窗提醒、智能监控等数字化实现方式,借助各业务系统实现控制措施数字化覆盖。三是实现数据的共用共享。要加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,将数据作为重要的生产要素,在企业内部实现集成增效,提升合规管理效能。■