合规｜曾辉：华侨城集团探索构建“四位一体”全面风险管理体系

编者按：《深圳法治评论》由深圳市委依法治市办和市司法局主办，旨在打造一本代表深圳法治封面的高水平法治期刊，促进中国特色社会主义先行示范区法治城市示范建设。该刊荣膺2020年度深圳内刊传媒奖之“优秀城市内刊奖”。经深圳市司法局授权，读创·法环境频道在“企业合规”专题中陆续转载《深圳法治评论》合规主题文章，分享企业合规研究成果与实务经验，普及合规文化和相关法律知识，助力深圳法治化营商环境建设。

华侨城集团探索构建“四位一体”全面风险管理体系

文 / 曾辉

本文首发于《深圳法治评论》第六期。

作者简介：曾辉，华侨城集团有限公司原总法律顾问。

全球政治经济形势的变化，要求企业不断强化自身竞争力。近年来，华侨城集团着力构建合规、内控、风险、法务的“四位一体”全面风险管理体系。

华侨城集团有限公司法律合规部 2018 年初成立后，先后承担法律事务管理、合规管理、全面风险管理和内部控制管理四项具体职能。法律事务管理是法律部门传统职能，在公司的发展过程中已形成了固有的管理逻辑，工作体系相对完善；合规管理此前没有专门的部门负责，全面风险管理和内部控制管理两项职能则从其他职能部门划转，需要厘清并确立工作机制和体系。

如何将四者的概念厘清、关系理明，既不把四者混淆为一体，又不把四者割裂操作，华侨城集团一直在实践中摸索。

构建“四位一体”全面风险管理体系初探

基于四者的共通属性，以实现合规要求为目标，以内控和风险管理为抓手，以法律思维为底层连接，构建“四位一体”的全面风险管理体系，是实现依法治企的积极尝试。

具体到华侨城集团，依法治企的“四位一体”全面风险管理体系就是法务部门具体负责，融合合规、内控、风险、法务四项管理职能的一体化综合管理体系。

一、合规和内控的交集在于“建”

一是完成“外规内化”，就是将国家的法律法规精神、商业道德的共识和外部监管要求融贯于企业内规内制，形成合规管理和内控管理框架。用章程规范公司治理，用制度规范企业运营，用工作指引规范业务开展。二是突出合规重点，建立财务税收、知识产权、安全环保等重点领域的合规管理工作机制，在信息化系统中固化合规管理制度，镶嵌内控工作流程。三是持续“整章建制”，归纳总结企业运营过程中的经验和教训，不断完善内部规章，优化内控机制，保证企业顺畅运行。

华侨城集团将公司管理制度汇编成册，建立涵盖董事会事务、战略管控、投资管理、财务管控、人力资源管理、法律事务管理、采购管理、信息化管理、安全管理、综合事务管理和党建工作等方面近 200 部制度的企业内部规章制度体系，为全面加强企业内部建设、培育“具有全球竞争力的世界一流企业”奠定了良好的合规管理基础。

二、内控和风险管理着重于“控”

将重要业务领域关键控制点（即风险易发点）制定于业务流程中。内控不是某一个部门或单位的事，而是所有参与企业经营的相关职能部门和业务单位的应尽职责。经营运作部门、单位和员工要执行内控要求，保证企业运转不偏离既定的合规轨道。

华侨城集团在谈判、签约、运营、退出等各个环节明确了责任部门和责任人，并对重点环节和重要流程进行监督，确保内控工作落到实处。同时，华侨城集团还致力于加强内部控制体系建设，整合内部监督资源，加强信息共享和成果共用，形成防控合力。

三、风险管理要基于合规着力于“化”

风险管控要建立相应的管理制度，明确风险管理策略，制定风险处置预案；要预判和警惕风险趋势和事项，及时发现风险苗头，尽早将其消除于青萍之末；对出现的重大风险事件，要严格执行风险管理流程，利用法规和制度进行妥善化解和处置。

华侨城集团坚持以防范和化解重大风险作为业务开展的基础，规范执行“三重一大”决策制度，强化相应决策程序的执行和监督，确保重大决策事先做到调研、论证、讨论“三充分”；对业务开展可能产生的风险进行评估，并针对风险评估中提示的风险制定相应的预案，以有效防范重大风险。同时，集团关注关键性风险，高度警惕各类“黑天鹅”“灰犀牛”事件，积极应对行业调控，确保守住底线。

四、依法治企着力于“用”

法务部门日常专责于案件纠纷管理、合同管理以及律师、律所管理等具体事务，而积极运用法治思维和法律手段，强化企业全员依法办事的法治理念和行为习惯，更应是其主要职责。同时，法务部门还应具有全面风险管控意识，如果公司运营出现风险，应根据实际情况，按合规管理、内控管理、风控管理分门别类，调剂法治资源统筹解决，使“四位一体”全面风险管理体系有效运转。

聚焦安全生产，落实“四位一体”全面风险管理

为防范重大安全事故的发生，华侨城集团依据以下五个步骤，聚焦安全生产，落实“四位一体”全面风险管理工作。

第一步，切实增强“人命大于天”的意识，开展合规建设。根据国家法律、法规及监管规定，认真建立企业的安全生产规章制度，保证谈兵有纸，追责有据。

第二步，把安全生产列为企业的重点内控管理领域，明确和强化内控。主要措施包括：根据规章制度设置关键、有效的控制点；公司领导定期强调安全生产；管理层、中层、员工分工明确、各有专责；安全管理部门对运营部门及相关人员有切实的督促，安全检查有专门记录，相关人员依管控要求，必须按流程签字，确保安全工作按章依规不空转。

第三步，制定风险处置预案，加强风险管控。主要包括：依照紧急情况处置预案定期演练；平时积极发现隐患，及时排除；一旦发生事故，全力化解，减轻后果。

第四步，强化依法治理。如果因合规考虑不周，或因内控实施不力，或因风险预判和化解不当，导致安全事故发生，法务将运用法律手段妥善处置和配合事后追责。

第五步，事故妥善处理后，认真分析问题、吸取教训、总结经验、完善制度，使合规、内控、风控、法务首尾相接，形成有效闭环。

推动“四位一体”全面风险管理智能化建设

2020 年初，华侨城集团启动全面风险管理信息系统项目，借助信息化手段，搭建全面风险智能管理平台，实现资料、数据集中存储和管控，合规、内控、风险、法务四者相互融合，促进流程清晰化、责任透明化。

一、智能化平台的基本架构与功能

所谓智能化，就是基本法规、经营数据在平台的信息化处理过程中能够与管理者的经验判断实现有效匹配。

合规信息化包括建立存贮器和云盘，重点在于存入和固化。信息化系统外联国家的法律法规库，内存企业制度、章程和协议、合同等文件，作为运营、查询、分析、统计、稽核和完善机制的基础，以确保国法企规在企业运营的各个环节中得到充分和便捷的运用。

内控信息化有如将管理流程“生产线”化，重点在于嵌入和执行。将内控制度和措施的流程嵌入信息化平台，企业经营按设定的审核、批准、执行流程，规范运作，克服主观随意性；并根据定期产生的内控报告，分析不足，弥补短缺，不断完善内控体系。

风险管理信息化有如装配“烟感器”“灭火机”，重点在于预警和化解。在信息系统中，对重要业务和事项设定风险预警值，对违背相关规章制度和违反合同约定等事项，如干部提拔没有经过纪委审核会签、分期付款额度超出合同约定等，系统的流程自动亮“红灯”预警暂停，并启动“会诊”。同时，系统收集下属企业的风险信息，对重大风险事件统一管控，并根据风险等级，启动应对预案，及时排除和化解，降低企业风险。

法务信息化有如“健身”和“治疗”，重点在于强化和处理。企业法务的首要职责在于促进企业强化依法治企意识，建立合规、内控、风控相关制度和规范，并统筹运作。同时，对企业的运转和经营中出现的问题，企业法务应外比国家法律法规，内参公司制度、合同协议，利用专业知识，运用法律手段，借助有效资源和手段，解决问题，维护权益，保障企业发展。

二、智能化平台的运行

华侨城集团“四位一体”全面风险智能管理系统实施功能分为业务执行和业务管控两个模块。业务执行包含法律事务管理，包括但不限于合同管理、纠纷案件管理、知识产权管理、机构人员管理、律师律所管理等内容。业务管控包含合规管理、内控管理、风控管理。其中，合规管理包括制度章程协议模板、待解决问题和待修订事项；内控管理包括报告事项、待解决问题和待修订事项；风控管理包括报告事项、待解决问题和待修订事项。

业务执行的“线”为业务执行全流程管理；业务管控的“点”为业务风险点全流程监测。业务执行的“线”中，如果出现合规、内控、风控“点”问题，由业务执行者叫停，并由系统根据问题的具体情况，推送到业务管控的合规管理、内控管理、风控管理进行对应处置，完成后再返回业务执行流程。如果同类问题屡发，则组织业务部门研讨，考虑从整章建制方面作“面”的解决。

在人员分工上，华侨城集团法律合规部设置AB 角；Ａ角负责日常业务执行，B 角从合规、内控、风险的角度进行业务管控；A 角如缺位，由B 角顶替日常业务执行，同时协调另外同事暂接B 角业务管控。

三、智能化平台建设的实施策略

在“四位一体”全面风险管理信息系统建设之初，华侨城集团就确定了“统一规划、分步实施、逐步深化”的实施策略。以合同管理信息化模块为例，集团组织项目组深入试点单位、二级、三级企业调研，组织各单位法务部门、信息部门座谈，梳理各单位合同管理制度、供应商管理流程、合同分类、合同履行管理、合规归档等，求同存异确定合同全生命周期管理方案，结合合同管理痛点，梳理管理制度和审核要素，将法务和业务深度融合，将调研成果固化到系统中。

合同管理建设内容包括合同相对方管理、合同范本管理、合同立项管理、合同审核管理、合同履行管理、合同归档管理、合同统计分析管理和合同评价管理等，构成企业“事前风险防范、事中风险控制、事后补救完善”全过程的闭环管理；再通过与其他业务系统（招采、OA、ERP、费控系统、档案系统）的集成，以达到“数据同源、信息共享、业务流畅”的管理效果。

在信息系统建设第一阶段搭好平台，让数据平台跑顺，其后，电子签章、大数据集成与智能审核等将在第二、三阶段分布实施，最终使企业法务信息化、智能化建设实现质的提升。

编辑整理：读创/深圳商报记者 张玮玮