2025年8月,成都。四川省国资委的一份文件,在国企合规圈里炸了锅。《四川省省属企业合规管理有效性评价指南》——全国首个省属企业合规管理地方评价标准。同月修订出台的《尽职合规免责事项清单》,明确了18种容错情形。这两份文件放在一起,释放了一个强烈的信号:合规,正在经历一场从“有没有”到“有没有效”的范式转移。
过去监管问:“你有没有制度?”(形式审查)
现在四川问:“你的制度有没有效?”(价值创造)
同时还给了一颗定心丸:“只要按规矩办了,改革创新即使有失误,可以免责。”(容错机制)
但问题是——文件发了,企业怎么接得住?
一、合规,为何总是“说起来重要,做起来次要”?
“刚拿到那份免责清单的时候,我们部门开了三次会。”四川某省属企业合规部负责人李明(化名)告诉笔者,“以前是‘能做不能说’,现在是‘说了就能做’——这是两个时代。”过去几年,太多企业投入大量资源搭建合规体系——编制清单、制定手册、开展培训……结果呢?制度是制度,业务是业务。合规要求写在纸上,贴在墙上,唯独没落在地上。业内管这叫 “纸面合规” 。更扎心的说法是:合规部门成了“表姐”“表哥”,业务部门一看流程就头大。问题到底出在哪?结合我们十几年合规风控经验,带着问题与十几家国企深度聊了聊。结果发现,大家反复提到的,竟然是高度相似的三个词:
第一个词:体系。 很多企业为了赶工期,几个月“攒”出一套合规体系。员工不清楚合规要求怎么落地,业务场景中缺乏有效提示,最终只能靠“迎检”刷存在感。根源在于——我们缺一把尺子,去量一量这个体系到底有没有跑起来。
第二个词:两张皮。 合规不能为业务赋能,反而处处设卡,业务部门不抵触才怪。更要命的是,没有免责机制,管理者在开拓创新时畏手畏脚——“不做不错,但做可能大错”。
第三个词:数字化。 合规梳理、风险提示、制度更新……大量工作依赖人工,响应慢、效率低。碰上跨境业务、数据安全这些新领域,传统手段根本跑不动。就像开着拖拉机去跑F1赛道,心有余力不足。
有意思的是,抵触合规最厉害的,往往不是业务部门,而是合规部门自己——因为他们比谁都清楚,现在的体系根本落不了地。
二、四川实践他们做对了什么?
2025年修订后的《清单》,把容错情形细化到了18种——从研发创新到新兴产业投资,从“两非”“两资”处置到历史遗留问题化解,几乎覆盖了国企经营的主要风险领域。业内人士透露:“这次修订,重点就是解决企业‘不敢干’的问题。尤其是科技创新,我们给了更高的宽容度——只要程序合规、尽职履责,即便未达预期,也不追究。”
这不仅是监管要求的升级,更是一场管理哲学的变革。我们不妨看看,四川国企具体是怎么做的。
做法一:聚焦“有效性”,把合规“种”进业务流程里
《有效性评价指南》的核心,就是反对形式主义,追求实质效果。它要求企业不再追求“大而全”的体系,而是聚焦真正的高风险领域,把合规要求深度嵌入业务场景。我们曾协助某集团商管公司优化合规内控手册,正是依据这个思路。针对采购管理、合同管理、新兴业务等六大核心业务,我们做了三件事:
采购环节,把合规审查节点嵌入线上采购系统——供应商资质不合规?系统自动拦截,不用等人来查。
合同管理,把合规审查与业务审批流合一——审批走到关键节点,系统自动弹出:注意违约条款的风险!”
新兴业务,提前编制专项合规指引——确保新业务“起步即合规”。
你看,合规不再是墙上的海报,而成了业务流里实打实的“导航仪”。
做法二:善用“免责清单”,让合规部门从“踩刹车”变“握方向盘”
我们在为另一家国企搭建合规内控评价体系时,深有体会。当时评审一个创新项目,风险未知。合规部门没有简单说“不”,而是拿着“免责清单”的精神,跟业务部门坐到一起:“咱们评估一下,如果风险发生,有没有备选方案?能不能加个风险控制条款?”
这种 “赋能型合规” ,才是业务部门真正想要的。
做法三:建设“数字化合规”,让数据站岗、机器放哨
四川国资系统已将5万余项合规要求植入业务流程——这背后,没有数字化根本撑不起来。
某国企搭建合规管理信息系统,核心逻辑就五句话:管理制度化,制度流程化,流程表单化,表单信息化,信息标准化。把手册里那些“死”的控制点,一条一条转化成系统里“活”的规则。没有这一步,系统建得再漂亮,也是空中楼阁。
三、合规一体化风险评估
以上理念大家可能都懂,关键是落地。结合服务多家央企国企的经验,我们把四川实践拆解成一套可复制的 “一体化风险评估四步法” 。这套方法的核心,就是解决一个根本问题:法务、合规、内控、风控各唱各的调,业务部门被反复折腾,管理层看不清全景,评估与管理“两张皮”。
它不是要编制一份更厚的清单,而是建立统一的风险语言,执行一次集成的评估流程,产出一份动态的、可驱动管理行动的企业级《一体化风险清单》。
以下是“四步法”的完整拆解:
第一步:统一“语言”——别让鸡同鸭讲浪费子弹
这是一体化风险评估工作的前提,牵头部门需组织各部门,共同制定并发布《一体化风险评估操作手册》。
第二步:绘制“地图”
沿着流程找风险,而不是对着模板编风险。操作很简单:
1. 由“业务专家+风险专家”组成联合小组
2. 基于企业战略与历史问题,确定需要评估的业务域(如“基础设施投资”“资产运营”)
3. 对每个业务域进行流程解构,绘制端到端的详细业务流程图
这份流程图,就是风险评估的 “基座” 。把风险钉在流程的每一个环节上,确保识别无遗漏、可定位。
第三步:一体化风险评估会议实操指南
这是最关键的实操环节。
根源分析:“产生这个风险,主要是因为外部环境、制度缺失、职责不清、能力不足还是流程缺陷?”(这一步至关重要——必须与后续的“管控措施”形成强对应)
第四步:让清单活起来,而不是锁起来
构建结构化《一体化风险清单》数据库,每条记录、每个字段都有其内在逻辑:
问业务:风险根源是职责不清还是能力不足?——指向岗位职责优化
问合规:管控措施对应哪个制度条款?——指向制度“立改废”计划
问管理层:红色风险谁审批、谁报告?——指向决策权限划分
图示来源/和羲咨询《一体化风险识别与评估记录表》
四、合规管理趋势
站在“十五五”门槛上回望,会发现三个不可逆的趋势。
趋势一:从“形式合规”到“有效性合规”
新规引入了 “预期损失” 概念——即使损失尚未实际发生,但若有充分证据证明其在可预见未来必然发生,即可启动责任追究。
趋势二:从“部门合规”到“全员合规”
2026年3月,国资委主任张玉卓在“部长通道”上透露:年度考核中76%的指标是个性化指标,任期考核中这一比例高达79%,“不再把中央企业用一把尺子衡量”。这种 “一企一策” 的考核机制,正在倒逼企业把合规责任层层压实。
趋势三:从“成本中心”到“价值引擎”
这是合规的终极命题:
从规避损失转向促进发展(增值价值)
从内部控制转向品牌价值(外部认同)
从满足监管转向战略竞争力(竞争优势)
来源:和羲合规中心 张鹏飞
本文仅作分享,作品版权归原作者及机构所有,如有侵权请联系,我们立即更正/删除
自主竣工验收
清洁生产审核
排污许可核查
