建筑施工企业合规管理内控体系搭建

序言

合规是企业可持续发展的基石，合规管理是企业稳健经营运行的内在要求，是规范企业和员工行为的有效手段，是防范合规风险的重要措施。合规管理现在被认为是与公司治理、业务管理、财务管理具有同等的重要地位，是企业法律风险管理扩展和延伸。在现阶段社会经济高速发展时期，企业开展合规管理，规范经营管理，强化企业规章制度执行力，提高员工综合素质，提升管理水平，提高企业竞争力，有效防范合规风险，保障企业健康、稳健、持续发展，是企业应为之举。自合规管理理念进入中国起，对公司治理影响巨大；国资委2018年印发《中央企业合规管理指引（试行）》，促进了央企和国有企业合规管理进程；同时，合规管理对民营企业也有着重大的影响，无论是大型企业，或是中小型企业，合规管理对企业的生存和发展，均有着极其重要的现实意义。

一、合规、合规管理与合规管理体系

合规，是指企业及其员工的经营管理行为符合法律法规、监管规定、行业准则，企业章程、规章制度，国际条约、规则，以及社会秩序伦理道德等规则的要求。

合规管理，是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。

管理体系，组织（2.1）建立方针（2.8）和目标（2.9）以及实现这些目标（2.9）的过程（2.10）的相互关联或相互作用的一组要素。《合规管理体系 指南》

合规管理体系，本质上是管理体系的一种，但核心是合规。合规管理体系是基于企业发展方针和计划，确定的合规管理目标，对企业的（战略）计划、预算编制、具体业务，执行和业绩评价等行为的综合有规律的重复的活动。

合规管理体系有三条线：一是意识理论；二是规章制度和流程管理制定与执行；三是组织机构建设和运行。

需要注意的是，合规管理体系要与企业其他管理体系相融，能并行不悖，互不阻碍。

二、建筑施工企业的特点对合规管理体系的影响

建筑施工企业中，企业的领导层和管理层一般是固定的，常设的。施工项目经理部则是临时成立，且经常性变动，为非常设性的。施工队伍包括特殊岗位的一些人员基本上为临时招募的。组织结构具有多变性、流动性和布局分散性特点。

建筑施工经营模式具有一定的特殊性。公司治理日常工作较小，主要生产经营在项目建设上。而工程项目一般是通过招标或议标取得，生产活动中，还有专业分包、劳务分包；甲供材料或自行采购；施工中要分期、分部位来确认完成情况，分期支付工程款，竣工验收，交付使用，保修。尚要受业主和监理方持续监控，如为政府投资项目还要进行审计。项目建设的周期长，投资金额大，是个长期复杂的过程。同时，该经营模式也确定了建筑企业虽为生产企业，却没有销售业务环节。

生产活动安全生产要求高、存在风险较多且特殊，管理难度大。

产品质量要求高，质量管理规范细致。企业建造的产品主要包括房屋、建筑物、桥梁、道路、码头和设备的安装等，有些涉及国家基础建设项目和国计民生工程。国家对质量干预大，涉及产品各项均有国家标准和行业标准规范。

会计核算有一定特殊性，企业工程建设项目进行独立核算，税务管理粗放。

行政监管力度大，国家在建筑企业设立经营，业务承接，合同履行、安全生产、质量、绿色建设与环保等，均给予很大的关注和监督。

建筑施工企业的上述特点，对合规管理内控体系的建设有着重要影响，这就要求合规管理体系建设应切合企业实际，使体系建设适应企业特点，并能有效顺畅运行，达到风险防控最终目的。

三、建筑企业合规管理内控体系搭建

合规管理体系是企业管理体系中极其重要的一个体系，包括合规管理文化体系、人才体系、组织架构体系、运行体系。合规管理体系是内控体系运营系统化、循环性的工程建设，主要分以下几方面工作：

第一，增强合规管理意识，建立培育企业合规文化，培训合规管理人才；

第二，确定合规准则、方针和管理目标；

第三，明确合规义务，进行合规风险识别、分析、评估，建立风险数据库；策划合规风险应对计划与措施；

第四，完善企业规章制度，重点业务流程；

第五，建立和完善合规管理体系运行机制；

第六，强化各阶层管理者的职责和权限，明确管理责任；

第七，内部监督，建立绩效考评和合规报告制度；

第八，持续改进和运行机制维护。

（一）增强合规管理意识，建立培育企业合规文化，培训合规管理人才；

“没有规矩，不成方圆”，法、规即是规矩，做人要有伦理道德，做事应该遵守法律，就业应该遵守企业规章制度，这是人人懂得的道理，但在利益诱惑或其他外在因素的干预下，人们选择性的忘掉了规矩，这也是常见的现象。

国家一直在做法制宣传，各类新闻媒体一直在深化伦理道德宣传，企业也一直强化规章制度的落实。但始终不能尽如人意，原因何在，是企业管理者自身没有真正重视起来；没有把合规理念贯穿于企业价值观、员工道德规范和信念中，作为企业文化培育起来，使合规意识深深印在企业管理者和员工心中，刻在骨子里。想做好合规管理，增强合规管理意识，培育企业合规文化是基础。

如何做好这些，方法就是“灌输、影响、约束、惩戒”。

灌输：与企业高层管理者座谈，说明合规管理的意义、作用和重要性，着重渲染合规管理的降损、止损和防损功能，提高运营管理效率，产生经济成本效益的作用。切忌故作高深，要将晦涩难懂的理论变成浅显易懂的白话，使其听的进去，理解到位，知晓好处。才能起到灌输作用，引起共鸣；只此，才能获得高层管理者的支持；才能使合规管理顺利进行。

对中基层管理者和员工，要加强培训。这种培训不能是普法讲座，法律对企业的合规要求，对员工来说，感觉离他们很远。而企业规章制度和流程管理才与他们的利益息息相关。把法律规范和社会伦理道德对企业的合规要求，对员工的要求，化为企业文件，规章制度，才能使员工铭记在心。

影响：创建合规管理的大环境，从上至下树起合规管理氛围，使之潜移默化地影响企业各阶层各成员。

约束：把合规融入企业文化，把法律规范和社会伦理道德对企业的合规要求，融入到企业的规章制度，明确职权、加强责任，形成对企业管理者、员工的约束机制。

惩戒：遵纪守法者奖，违法乱纪惩，奖优罚劣，“大棒加甜枣”常用的管理手段，在此也适用。

虽然从外部法律顾问和律师事务所可以获得项目化的合规管理服务，但是企业仍须有熟悉企业业务、能处理日常合规问题的合规人才。通过岗前培训、年度培训开展专门的合规知识培训和技能培训，建立熟悉企业自身情况又具有复合素质的合规人才队伍。

合规管理培训的目标是确保所有管理层、员工有应对合规管理要求和履行角色职责的能力。

教育和培训应做到以下几点并适时做再培训：

a）针对与管理层、员工角色和职责相关的义务和客观风险量身定制；

b）适宜时，以对员工知识和能力缺口的评估为基础；

c）在企业成立时就提供并持续提供；

d）与企业的培训计划一致.并纳入年度培训计划；

e）实用并易于员工理解；

I）与员工的日常工作相关，并以相关行业、组织或部门的情况作为案例；

g）足够灵活，涉及各种技能，以满足企业和员工的不同需求；

h）评估培训工作的有效性；

i）按需求对培训内容进行更新；

j）记录并保存培训情况。

（二）确定合规准则、方针和管理目标；

合规方针：指根据企业最高管理者确定发布的企业经营方针，并据此而确定的合规管理宗旨和方向。

合规准则：是源于法律、标准、政策和其他要求，及基于企业的战略目标、具体的经营目标、管理目标，考虑外部环境、内部环境的影响而制定企业内部规范。

合规管理目标：是基于合规而设定的管理预期目的或标准。包括综合目标和具体活动目标。

每个企业都有自己的战略目标，短期目标、行动方针和活动准则。合规方针、合规准则就是根据企业总的目标来确定，合规管理目标则是根据企业每个具体活动确定不同的管理目标和具体准则。

建筑企业的合规方针不外乎“质量、安全、绿色、经济、效益”。

质量，工程质量是指在国家现行的有关法律、法规、技术标准、设计文件和合同中，对工程的安全、适用、经济、环保、美观等特性的综合要求。“百年大计，质量第一”，国家对工程质量管理一直为行政监管重点。

安全，包括安全生产和职业健康安全，同样为行政监管重点。

绿色：绿色工程是指充分应用现代科学技术，在工程建设中加强环境保护，发展清洁施工生产，不断改善和优化生态环境，使人与自然和谐发展；使人口、资源和环境相互协调、相互促进，建造质量优良，经济效益长久，具有较高的社会效益，有利于维护良好的生态环境和无污染的建设工程。是国家提倡的工程管理目标，是环保行政监管的重点。

经济，指成本经济。成本是以货币形态反映的企业在生产经营过程中生产要素的消耗。企业通过采取措施降低成本而提高的经济效益，即获得成本经济效益。这是由成本与产出之间的相互关系所决定的。成本经济效益是企业的生命线，是企业经济效益的主要来源，在宏观内部调控机制完备、价格体系合理的条件下，通过降低成本提高成本经济效益是企业的根本出路。

效益，企业经济效益是指企业的生产总值同生产成本之间的比例关系。企业是逐利的，利润是其最终追求。

合规准则，具体管理目标就是要围绕上述几点展开。

（三）明确合规义务，进行合规风险识别、分析、评估，建立风险数据库；策划合规风险应对计划与措施；

明确合规义务，首先要从法律、行政法规（含行政规章、规范性文件）、行业规范（文件、国家标准、行业标准）、地方法规和规范性文件，以及社会伦理道德规范中进行梳理；其次，要从企业管理制度中梳理，再则，要从契约合同中梳理；确定合规义务清单。

风险识别要从法律规范、社会伦理道德中识别；从历史案例中识别；从内部制度中识别，包括从“权、责”、流程、业务类型和业务单元中识别。对风险识别、分析、评估，这些我们已经讲过，不再赘述。

根据风险识别、分析、评估结果，梳理出的合规风险，建立合规风险数据库。并针对合规风险性质、等级和企业风险承受能力、风险偏好，策划和制定风险应对计划与处置措施，为合规管理工作奠定基础。

根据法律政策的变化，企业业务活动的具体情况，要适时更新合规义务清单和风险数据库信息。

（四）完善企业规章制度，重点业务流程；

根据确定的合规义务清单，梳理出的合规风险，完善企业规章制度、业务流程，将合规要求融入，将常见的、固有的合规风险应对措施融入到规章制度中，提前避免和化解合规风险。

基于建筑施工企业的经营特点，建筑企业合规管理在公司治理上、中层管理上与其他公司基本相同。在生产环节，其运行方式独特，项目部独立核算，犹如一个独立的单位，且生产环节合规管理功能占比较重，所以合规管理的重心应放在项目部及以下各关键专业岗位，兼顾与生产经营相关的各部门协作，以及与分包企业、第三方企业之间的合作。企业内部以规章制度、业务流程作出规制，与外部企业之间，以合同、契约、责任承诺等作出规制。

（五）建立和完善合规管理体系运行机制；

建立和完善运行机制要与公司原有管理体系衔接，并根据实际情况进行修正。基于专业性、独立性、适当性的原则要求，应建立健全完善的合规管理组织架构体系。并充分考虑主营业务的特点以及企业组织架构的特性来设计合规管理运行体系，包括合规信息采集系统、合规风险预警机制、合规管理沟通机制等。

〈一〉合规管理组织架构搭建

根据国资委《中央企业合规管理指引（试行）》（“国资委合规指引”）、发改委《企业境外经营合规管理指引》（“发改委合规指引”）、国家质检总局和标准委联合发布的《合规管理体系指南（GB/T 35770－2017）》（“体系指南”）的管控指引，可把建筑企业合规管理组织架构分为“三层五级”。

三层为：决策层、管理层、执行层。

决策层为董事会、监事会，以及在董事会下设立合规委员会。决策层作为合规管理体系的最高负责机构，以保证企业合规经营为目的，通过顶层设计解决合规管理工作中的权力配置问题，并进行重大事项决策。

管理层为公司总经理、合规负责人、外部法律顾问。合规负责人为首席合规官，或由总法律顾问兼任。管理层分配充足资源，建立、制定、实施、评价、维护和改进合规管理体系。

执行层为合规管理部门和各业务部门。各部门负责归口管理领域的合规要求，执行合规管理制度和程序，落实相关工作要求，收集合规风险信息，提出合规管理措施改进建议。

五级为：治理机构和最高管理者、合规团队、管理层、项目部、员工。

董事会、监事会以及各专业委员会是公司的治理机构，董事长或执行董事是最高管理者，此为一级。合规管理团队是自上而下的合规管理人员，在合规管理负责人的领导下，与各部门沟通，协同作好合规管理工作，此为二级。各部门中层管理者在职责范围内，并与其他部门相互协作，做好合规管理工作，此为三级。项目部作为生产环节的重要的、独立的单位，在最高管理者的领导下，与中层管理部门协调、沟通、配合，全面做好项目建设的合规管理工作，此为四级。员工为业务工作的基本单元，做好本工作岗位的合规事项，遵守业务管理制度和流程，及时报告合规事项，此为五级。

〈二〉内控体系运行机制

运行机制，是在有规律的活动中，影响活动的各因素的结构、功能及其相互间的关系，以及这些因素产生影响、发挥功能的作用过程和作用原理，及其运行方式。是引导和制约决策并与人、财、物相关的各项活动的基本准则及相应制度，是决定行为的内外因素及相互关系的总称。

合规管理内控体系的运行机制，囊括整个管理体系的搭建过程中，包括以下几个方面：

1、合规培训

在第一方面工作内容中已论述。

2、信息采集、分析与整理

做好合规管理，合规信息采集是基础工作，应实时跟踪内外部法律环境的变化，对涉及企业的合规信息要及时采集，分析整理、归类储存。

信息采集方法包括：

——出现或确认不合规时的特别报告；

—－通过热线电话、投诉和其他反馈（包括举报）所收集的信息；

—－非正式讨论、研讨会和分组座谈会；

——抽样和诚信试验；

——感知调査的结果；

——直接观察、正式访谈、工厂巡视和检査；

——审核和评审；

—－利益相关方质询、培训需要和培训过程中的反馈（尤其是员工的反馈）。

建立信息的分类、存储和检索系统。

信息管理系统宜同时收集问题和投诉，并对合规相关的信息进行分类和分析，采集了信息，需要对它进行分类、分析和精确评估以识别根本原因和需采取的适当措施。分析宜考虑系统性和反复发生的问题，并进行改正或改进，因为这些可能绐组织带来亟大并更加难以识别的合规风险。

示例：信息分类类目包括：

——来源；

——部门；

——不合规描述；

——义务类别；

——指标；

——严重性；

——实际或潜在影响。

3、合规风险监视与预警机制

由合规管理部门对公司治理和经营情况，进行有针对性的监督防控，各部门或关键岗位员工对工作中发现合规风险要及时报告、请示，合规管理部门进行风险识别，及时向业务部门提示合规风险提示和做出应对处置措施。

根据对内外部法律环境变化的监控结果，及时发布法律风险预警信息，并制定相应的应急预案。应急预案要明确应急处理的相关组织机构、处理流程、沟通机制、应急措施和资源的配置保障，确保企业对突发风险事件的快速反应，有效控制突发法律风险事件对企业造成的影响。

4、沟通与协作

尽管合规管理工作应做到全面覆盖，但合规管理部门并不能直接参与到具体业务运营中。可由合规部门直接管理的合规工作，应由合规职能部门直接管控，对具体业务工作则需要具体业务部门或岗位人员负责，合规管理部门给予配合、监督、培训等支持。在具体业务中往往需要多部门共同或协作完成，则需要作好内外部沟通和协调协作工作，对各部门区分职责分工、协作义务，划分合规管理职责，由上级主管部门或合规管理部门协调进行。

企业与第三方合作时，应做好相关的风险研究和项目尽职调查，深入了解第三方合规管理情况。企业应当向重要的第三方传达自身的合规要求和了解对方的合规要求，并在商务合同中明确约定。

5、合规汇报，举报与调查

企业各部门或关键岗位人员在工作中对合规事项的应对计划和处置措施有疑惑、异议或合规义务清单中没有的事项，应向上级主管部门或合规管理部门汇报、请示、咨询，获得相应的指示或审批，按审批要求从事具体工作。

员工对企业管理者、其他员工的违规行为，有检举举报的权利，并有权在调查属实后获得相应的奖励。

合规管理部门对汇报、举报的合规事项应进行调查核实，并作出相应的识别、审查，作出应对处置措施。并建议相关部门予以奖惩问责。

6、合规咨询与审核

各管理层和员工可以就工作中的合规事项向合规管理部门进行合规咨询、申报，合规管理部门应作出详细准确的咨询意见、应对计划、处置措施和审批结果。

7、记录

合规管理活动的准确、及时的记录，有助于监视和合规管理评价，并证明与合规管理体系的一致性。

记录是实施和改进整个法律风险管理过程的必要工作。建立记录应当考虑以下方面：

——出于管理的目的而重复使用信息的需要；

——进一步分析风险和调整风险应对措施的需要；

——法律风险管理活动的可追溯要求；

——沟通的需要；

——法律法规和操作上对记录的需要；

——企业本身持续学习的需要；

——建立和维护记录所需的成本和工作量；

——获取信息的方法、读取信息的容易程度和储存媒介；

——记录保留期限管理。

8、合规考核评价与问责

企业对合规管理工作要有考核评价制度与绩效考核挂钩，建立问责制度，奖优罚劣。在第七方面工作内容中论述。

9、合规报告

建立合规报告制度，以检测评价合规管理工作，促使合规管理工作的改进。在第七方面工作中论述。

〈三〉风险应对与处置

出现合规风险，应依照风险数据库预设的应对计划与处置措施及时处置应对。对数据库中没有列明的合规风险，要及时识别、分析、评价，作出相应的应对处置措施。

应对策略包括规避风险、控制风险、转移风险、接受风险和其他策略等。选择应对策略应该至少考虑以下几方面的因素：

——企业的战略目标、核心价值观和社会责任等；

——企业对风险管理的目标、价值观、资源、偏好和承受度等；

——应对策略的实施成本与预期收益；

——选择几种应对策略，将其单独或组合使用；

——利益相关者的诉求和价值观、对风险的认知和承受度以及对某些风险应对策略的偏好。

（六）强化各阶层管理者的职责和权限，明确管理责任；

1.董事会、监事会

董事会在合规管理中的职责主要体现在战略制订、人事任免和重大决策方面，承担的合规职能包括但不限于：

（1）批准企业合规管理战略规划、基本制度和年度报告；

（2）推动完善合规管理体系；

（3）决定合规管理负责人的任免；

（4）决定合规管理牵头部门的设置和职能；

（5）研究决定合规管理有关重大事项；

（6）按照权限决定有关违规人员的处理事项。

2.监事会

监事会的合规管理职能通常包括：

（1）监督董事会的决策与流程是否合规；

（2）监督董事和高级管理人员合规管理职责履行情况；

（3）对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议；

（4）向董事会提出撤换公司合规管理负责人的建议。

3.合规管理委员会

合规管理委员会由法律、财务、人事管理方面的最高管理层人员组成，是企业合规管理体系的最高负责机构，负责公司合规管理的总体部署、体系建设及组织实施。管理职能包括如下内容：

（1）确保公司的内部制度和合规体系能够准确、有效地反映公司经营相关法律、法规的要求，并能够对相关的合规风险形成有效管控。公司的相关合规风险通常可能包括劳动用工、商业贿赂与腐败、数据保护、环境保护、安全生产等。

（2）管控公司的合规管理部门的组织架构、工作计划、财务预算、人员配置和权责履行情况，以及其独立性、权威性、汇报路径。

（3）审查公司合规官的任命、替换、解雇。审查公司重大合规政策、合规工作内容、合规流程以及管理层的反馈。审查合规关于刑事风险或潜在刑事风险的报告。

（4）管控针对公司、公司董事、高管、雇员或公司雇佣外部机构开展的重大内外部合规调查。

4.经理层

经理层的合规职责进行了概括：

（1）根据董事会决定，建立健全合规管理组织架构；

（2）批准合规管理具体制度规定；

（3）批准合规管理计划，采取措施确保合规制度得到有效执行；

（4）明确合规管理流程，确保合规要求融入业务领域；

（5）及时制止并纠正不合规的经营行为，按照权限对违规人员进行责任追究或提出处理建议；

（6）经董事会授权的其他事项。

5.合规负责人

主要职责包括：

（一）组织制订合规管理战略规划；

（二）参与企业重大决策并提出合规意见；

（三）领导合规管理牵头部门开展工作；

（四）向董事会和总经理汇报合规管理重大事项；

（五）组织起草合规管理年度报告。

6.合规部门

主要职责包括：

（一）研究起草合规管理计划、基本制度和具体制度规定；

（二）持续关注法律法规等规则变化，组织开展合规风险识别和预警，参与企业重大事项合规审查和风险应对；

（三）组织开展合规检查与考核，对制度和流程进行合规性评价，督促违规整改和持续改进；

（四）指导所属单位合规管理工作；

（五）受理职责范围内的违规举报，组织或参与对违规事件的调查，并提出处理建议；

（六）组织或协助业务部门、人事部门开展合规培训。

7.业务部门

负责本领域的日常合规管理工作，按照合规要求完善业务管理制度和流程，主动开展合规风险识别和隐患排查，发布合规预警，组织合规审查，及时向合规管理牵头部门通报风险事项，妥善应对合规风险事件，做好本领域合规培训和商业伙伴合规调查等工作，组织或配合进行违规问题调查并及时整改。

监察、审计、法律、内控、风险管理、安全生产、质量环保等相关部门，在职权范围内履行合规管理职责。

8.员工

负责本工作岗位的合规事项，遵守业务管理制度和流程，及时报告合规事项。

（七）内部监督，建立绩效考评和合规报告制度；

应及时监督和检查合规管理流程的运行状况，以确保应对计划的有效执行。

监督和检查的内容应包括但不限于以下内容：

——内外部法律环境的发展变化，如法律法规、相关政策的出台和变化、司法、执法及社会守法环境的变化、企业自身战略的调整改变等；

——监测风险事件，分析趋势及其变化并从中吸取教训；

——对照应对计划检查工作进度与计划的偏差，保证应对措施的设计和执行有效；

——报告关于风险变化、风险应对计划的进度和风险管理方针的遵循情况；

——实施风险管理绩效评估。

建立合规管理绩效考评制度，纳入公司绩效考核，二者合并挂勾，促进合规管理工作。

建立定期合规报告制度，以检测评价合规管理工作，促使合规管理工作的改进。

根据合规报告对合规管理体系进行系统全面的评价，发现和纠正合规管理贯彻执行中存在的问题，促进合规体系的不断完善。

（八）持续改进和运行机制维护。

应根据发现的问题、合规审计和体系评价情况，进入合规风险再识别和合规制度再制定的持续改进阶段，使得运行机制形成可持续运转的闭环，保障合规管理体系全环节的稳健运行。

结束语

合规内控体系搭建工作是个系统工程，要针对企业自身特点，对各方面工作要有计划，分解成具体的工作目标和任务，细致认真完成，严格落实。注意各方面工作内容关联、衔接和协调，摒弃不合理部分，不断进行检验、改进，去除阻碍体系稳健运行的障碍，确保体系运行顺畅。