合规建设与风险管理在现代煤矿企业中的探索与应用

一、合规管理的起源

合规化建设是合规风险管理的一部分，同时也是企业文化建设的一部分，最早的合规文化是根据巴塞尔协议规定的合规风险衍生出来的关于银行如何规避此类风险的管理方式的一种界定。《巴塞尔协议》的出台源于前联邦德国Herstatt银行和美国富兰克林国民银行（FranklinNationalBank）的倒闭。

1988年7月，巴塞尔委员会颁布第一个准则文件，称“1988资本一致方针”，又称“巴塞尔协议”。主要目的是建立防止信用风险的最低资本要求。1996年，巴塞尔协议作了修正，扩大了范围，包括了基于市场风险的以风险为基础的资本要求。1998年，巴塞尔委员会讨论了操作风险作为潜在金融风险的重要性，并在2001年公布了许多准则和报告来解决操作风险。2004年6月，颁布新的资本要求准则，“称巴塞尔协议”。

二、中央企业的合规管理

为推动中央企业全面加强合规管理，加快提升依法合规经营管理水平，着力打造法治央企，保障企业持续健康发展，2018年11月2日国资委制定了《中央企业合规管理指引（试行）》，合规是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。

指引明确了中央企业董事会、监事会、经理层的合规管理职责，提出央企设立合规委员会，与企业法治建设领导小组或风险控制委员会等合署，承担合规管理的组织领导和统筹协调工作，定期召开会议，研究决定合规管理重大事项或提出意见建议，指导、监督和评价合规管理工作。指引提出加强对市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴等一系列重点领域的合规管理。

根据指引，中央企业要强化海外投资经营行为的合规管理：深入研究投资所在国法律法规及相关国际规则，全面掌握禁止性规定，明确海外投资经营行为的红线、底线；健全海外合规经营的制度、体系、流程，重视开展项目的合规论证和尽职调查，依法加强对境外机构的管控，规范经营管理行为；定期排查梳理海外投资经营业务的风险状况，重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险，妥善处理、及时报告，防止扩大蔓延。

三、合规管理的国际发展

近年来，全球贸易关系愈加复杂，全球产业链进入深度调整与重构时期。在国家层面，各国建立了严格的合规监管制度，监管机构加强了立法深度和执法力度，引导和督促企业实施更加主动的合规经营。在国际层面，联合国、经济合作与发展组织、世界银行集团、非洲开发银行集团、亚洲太平洋经济合作组织、国际商会等国际性组织相继制定全球性契约、指南和指引等，对合规管理核心问题形成国际共识，在相关贸易活动中对不合规行为实施联合惩戒。合规已经成为各类组织成功和可持续发展的基础。

2021年4月13日，ISO37301:2021《合规管理体系要求及使用指南》国际标准正式发布实施。ISO37301规定了组织建立、运行、维护和改进合规管理体系的要求，并提供了使用指南，适用于全球任何类型、规模、性质和行业的组织。

综合所述，合规文化及合规管理制度的建设最初起源于银行业，主要用于防范经济损失。更多的是偏向于“合规”，从意识形态到企业文化，再到制度化管理，即符合国家法律法规、行业规则、企业规章制度。

一、人类对风险的认知及发展

风险来自于未来的不确定性。人类认识风险的历史几乎与人类的文明一样久远。虽然人类真正提出“风险”并对之进行研究不过始于18世纪，但是当人类的第一个成员思考明天的生存问题的时候，人类对风险的认识就已经开始了。而人类对风险的认识同时也成就了人类文明的进步，诚如当代史学家伯恩斯坦在论述人类文明史时所断言“确定现代与过去之分野的革命性理念是对风险的掌握…”——伯恩斯坦《与天为敌》。

首先我们从风险及风险管理的若干个“第一”中来了解一下它的历史与发展：

第一个准确、科学地描述风险的科学家。瑞士数学家贝努利1705年发现了大数定律。大数定律后来成为一切保险的计价基础。

第一家保险公司。世界上第一家保险公司于1720年在伦敦成立。当时英国人已经在定价时使用了抽样的统计方法。标志着风险管理在实际应用中的重大进展。

第一个权威性的“内部控制”定义。1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究发表了题为《内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，对内部控制做了权威性的定义。

第一次发表“组合选择”理论。1952年，马柯维茨发表了题为《证券组合选择》的论文，他将金融资产的收益和风险进行了合理的量化。在此基础上，他通过一系列的数学模型和方法，从理论上论证了证券投资的分散化可以有效地降低非系统风险，并提出了确定最优证券组合的方法，为现代金融风险管理奠定了基础。

第一个提出“风险管理”的人。1955年，在美国宾夕法尼亚大学的沃顿商学院，施耐德教授提出了“风险管理”的概念。

第一个巴塞尔协议。八十年代，随着金融市场的发展，特别是金融衍生产品的使用，银行风险的增大引起了国际上的严重关注。国际清算银行于1988年发表了第一个巴塞尔协议，提出了商业银行的经营规范。

第一个国家风险管理标准的诞生。世界上第一个国家风险管理标准是1995年由澳大利亚和新西兰联合制订的AS/NZS4360明确定义了风险管理的标准程序。

第一个中国的全面风险管理指导性文件发布。2006年6月6日，国务院国有资产监督管理委员会发布了《中央企业全面风险管理指引》，标志着中国走上了风险管理的中心舞台，开启了中央企业风险管理历史的新篇章……以上若干个风险管理的“第一”是风险管理发展历史上的里程碑。

总之，有人行使所有权的活动，应被视为管理风险。企业在实现其目标的经营活动中，会遇到各种不确定性事件，这些事件发生的概率及其影响程度是无法事先预知的，这些事件将对经营活动产生影响，从而影响企业目标实现的程度。这种在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件就是风险。简单来说，所谓风险就是指在一个特定的时间内和一定的环境条件下，人们所期望的目标与实际结果之间的差异程度。所以，风险具有客观性、普遍性、必然性、可识别性、可控性、损失性、不确定性和社会性。

二、中央企业的风险管理

企业风险，指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等；也可以能否为企业带来盈利等机会为标志，将风险分为纯粹风险（只有带来损失一种可能性）和机会风险（带来损失和盈利的可能性并存）。

全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理是一项十分重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。为了指导企业开展全面风险管理工作，进一步提高企业管理水平，增强企业竞争力，促进企业稳步发展。全面风险管理，关键在于企业内部治理，加强内部控制，建立内部控制系统。内部控制系统，指围绕风险管理策略目标，针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程，通过执行风险管理基本流程，制定并执行的规章制度、程序和措施。

为深入贯彻习近平新时代中国特色社会主义思想和党的十九大精神，认真落实党中央、国务院关于防范化解重大风险和推动高质量发展的决策部署，充分发挥内部控制（以下简称内控）体系对中央企业强基固本作用，进一步提升中央企业防范化解重大风险能力，国务院国有资产监督管理委员会（国资发监督规〔2019〕101号）关于印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》的通知要求：建立健全内控体系，进一步提升管控效能、强化内控体系执行，提高重大风险防控能力、加强信息化管控，强化内控体系刚性约束、加大企业监督评价力度，促进内控体系持续优化、加强出资人监督，全面提升内控体系有效性。

全面风险管理已经成为企业管理的发展趋势，尤其是中央企业承担着发展国有经济命脉的使命，承担着国有资产保值增值的责任。

三、风险管理的国际发展

2009年11月15日国际标准化组织发布ISO31000：2009《风险管理－原则与指南》标准，开启了人类标准化风险管理的新起点。ISO31000：2009《风险管理》标准指出所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是风险。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施。该国际标准详细描述了这一系统的和逻辑的过程。尽管所有的组织在某种程度上都在管理风险，该标准建立了一些为使风险管理变得有效而需要满足的原则。该国际标准建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、项目和活动。

2018年2月15日国际标准化组织发布2018版ISO31000《风险管理指南》标准，是ISO31000：2009《风险管理》更新与升级。

总之，说明风险管理的意识提到了一个新的高度，全面风险管理的意识与文化正在形成。

目前国有合规管理与风险管理以及内部控制都企业走入企业管理的核心，管理意识明确的提升，合规、内控与风险管理分别承担着相应职能，三者之间既相互独立、各有侧重，互相关联又相互叠加。

一、合规管理与风险管理的异同

合规管理是一项核心的企业管理手段，企业管理首先要符合国家的法律法规、地方规章、行业规章，政府政策性管理文件，以及企业的管理制度，合规管理也是风险管的必要措施。企业制定制度必须符合法律法规及政策，企业违反法律法规、地方规章会直接受到政府的处罚。同时，制定内部合规制度时需要将风险意识、内部管理的互相联系与制约意识贯彻其中。

风险管理，首先是一项管理理念，居安思危，预想结果的管理意识，企业管理要将这种风险意识贯彻到管理的各个过程与环节，就是尽可能地减少不确定性，减少风险损失。从“风险”本身来说，全面规避风险意味着抓住一切机遇，事实是不可能的。风险管理只能是减少可以预见的损失。

风险管理要求建立内部控制体系，内部控制的实质是风险管理。内部控制是单位内部建立的使各项业务活动互相联系、互相制约的措施、方法和规程。即是落实国家法律法规及企业内部专业管理制度统一成互相联系、互相制约的流程体系。内部控制的基本目标是确保单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性。

风险管理的最基本的必然要求是管理制度化、制度合规化。规避风险是目的，合规建设是手段，内部控制是风险管理的体现方式。

二、合规管理与风险管理的问题

在现实的企业管理的实际过程中，制定了合规管理制度、风险风控制度及内控管理制度，三项制度之间互相牵连，又各有不同，而且设置不同或交叉的管理部门。在执行制度过程中，每一项制度都要同时执行，最后的结果十分不理想，造成基层员工应接不暇，浪费了精力与时间，管理效果又不理想。造成这种现象有以下原因：

一是我国各部委在不同时期发布实施了企业全面风险管理指引、内部控制基本规范及配套指引、内部审计指引、合规管理指引等。这些指引发布时间不同，角度各异，关注的重点存在差别。二是风险管理、内部控制、内部审计、合规管理本身在理论基础、管理框架、组织架构、管理流程等方面都存在趋同性和交叉性，导致企业对他们在内容、功能等方面的差别理解不甚透彻。三是部门管理的条块化，职能条块化，将一项管理涵义分开规定，企业执行过程中难以整合、简化执行程序，执行效果并不理想。

三、合规管理与风险管理的反思

如何处理好合规管理与风险管理的关系？

首先要在政府管理部门进一步梳理主管部门的功能整合，进而促进制度整合。二是在合规化管理中深入贯彻风险意识，并且体现制度之间的互相制约与协同，最终形成具有风险意识的内控制度体系。

为了强化企业合规化建设及风险防控意识，提升企业管理能力，提高风险管控水平，实现全面管控风险，根据《山西焦煤集团公司合规管理体系建设方案》、《山西焦煤集团公司合规管理办法》、《西山煤电（集团）有限责任公司全面风险理办法》等相关文件，结合斜沟煤矿管理实际，制定了全面贯彻风险意识的合规内控管理办法，搭起宏观指引与企业微观落实的桥梁，较好的把风险管理与合规管理统一在起来。

一、制度体系建设特点

制度统一化：企业在生产经营管理过程中务必遵守国家法律法规，依法合规，落实国家政策。制定规章制度务必合法合规，制度在施行前须经过合规化审核，企业内部制度不能与法律法规相抵触，也不能互相抵触。

组织体系化：斜沟煤矿成立合规化建设暨风险管理领导组，形成以矿领导为首、科室负责人为副、全员参与的内部管控体系。矿属各单位、各科室之间协同联动，推动合规建设与风险防范、监察、审计管理等工作相统筹、相衔接，确保合规建设暨风险管理体系有效运行。

制度三原则：一是坚持“谁管理，谁负责”，“分级管理，归口负责”的原则。各职能部门是合规化建设暨风险管理的实施主体，在各科室科长的组织下开展工作；二是坚持“全领域”，“全覆盖”管理原则，树立法治理念和风险意识，将合规化建设与风险风控贯彻到生产经营管理的全过程、全领域。风险风控要涵盖到各类业务，渗透到决策、执行、监督、反馈等各过程；三是坚持“重点突出”，“动态管理”原则，各单位、各科室对本单位存在的风险领域、薄弱环节要重点关注。有预防制度，有落实措施，有应急预案，有监督管理。

二、合规化体系全覆盖

以《山西焦煤集团公司合规管理体系建设方案》为指引，初步构建符合法律规定、监管规定、行业准则等合规要求的重要业务领域的合规制度体系建设

（一）公司治理。全面落实企业“三重一大”决策制度，建立健全党委会、经理层会议议事制度，强化制度文件的合规性审查，做到决策有依据，决策不违法违规，提升决策有效性，保障党委会、经理层等依据法律法规正确履职，实现党的领导与公司治理有效融合。

（二）合同管理。树立审慎签约、诚信履约的合规文化。重视合同管理与合规审查，要求合法合规，逻辑严密，符合实际，合理可行，关注商业条款及商业条件不对等的商业合同。

（三）生产管理。持续推进生产标准化建设，以年度规划为目标，未达标的加快达标创建，已达标的推进提档升级，接近到期的做好保级复验，实现安全生产标准化动态达标常态化，建设现代化一流矿井。

（四）安全环保。严格执行国家和地方安全生产、环境保护，法律法规及《煤矿安全规程》、国家标准、技术规范等管理性文件，完善安全管理和环保管理制度，加强监督检查，及时发现并督导整改违规问题。

（五）工程建设。建立健全工程建设项目合规管理工作体系，强化对工程项目预算、招标、质量、进度、安全、建设资金等环节全过程合规管控，规范履行施工、监理、设计合同，保障建设项目在依法合规的基础上顺利实施。

（六）人事管理。严格遵守劳动法律法规，健全完善劳动合同管理制度，规范劳动合同签订、履行、变更和解除；加强劳动用工保护，加强职业病预防管理，切实维护劳动者合法权益；建立健全劳动工资分配制度，坚持按劳分配为原则的按效分配方式。

（七）财务税收。健全完善财务内部控制体系，严格执行财务事项操作和审批流程，岗位合理，责权分明，互相制约、互相监督，严防职责孤岛，严禁孤岛管理，严守财经纪律，强化依法纳税意识，严格遵守税收法律政策。

（八）知识产权。鼓励职工发明创造，改进生产技术，及时申请注册知识产权成果，规范实施许可和转让，加强对商业秘密和商标的保护，依法规范使用他人知识产权，防止侵权行为。

（九）信息安全。强化信息安全保护的有效性与执行性，采取全面可行的保护措施，加强计算机信息安全保护，防止重大商业信息与内幕信息泄露。保护业务伙伴和客户的隐私信息。依法合规规范采集、处理、保存和使用个人信息。

（十）权益维护。树立权利意识、风险意识，牢牢坚守遵纪守法、合规管理的依法治企的精神。既不损害他方权益，同时要积极维护企业权益，在合法、合理的基础上协商解决权益纠纷，及时采取法律手段维护企业权益。

三、全面梳理风险点：全面梳理汇总企业可能面临的主要风险，特别是对重点业务领域，要及时提示风险，引导、积极主动规避风险。根据企业实际情况，重点关注以下风险：

（一）安全生产领域：瓦斯燃烧或爆炸，煤与瓦斯突出，煤层自燃发火，采空积水、周边小窑积水和地质构造水的水害威胁，顶板事故，生产、储存、运输、使用民用爆炸物品过程中不可预测的爆炸，消防管理不到的火灾，生产计划制定、物资领用、安排衔接不合理，安监检查不到位、事故信息报告、事故处理不及时、责任不落实，不执行矿井设计的安全、产量、技术等要求，不执行煤炭开采领域相关技术规范等风险。

（二）改革改制领域：企业治理结构不完善，管理层级之间责任不清晰，党委领导责任不到位，经理层未积极履职，纪委监督职责弱化，不能切实维护出资人利益的风险；在证照办理中，各单位的矿业权、土地、房产、环保等相关证照手续不完善；在涉及资产或产权结构重大变动需进行清产核资过程中，没有对企业各类资产进行全面认真清查，导致清产核资结果不真实、不准确、账实不符的风险；在外聘审计、评估、法律等中介机构时，没能严格审查外聘机构资质，以及对外聘机构出具的尽职调查、审计报告、评估报告等把关不严，导致不能全面准确揭示风险，造成决策失误、企业利益受损的风险。

（三）公司治理领域：对行业未来走向研判不准确，对长远利益与短期利益权衡不当，战略决策失误；经理层职权不明确，不按照议事规则执行，决策程序不明确，无会议决议记录或决议随意，重大事项难以决策，公章使用混乱，公章、财务章、合同专用章不具有唯一性。企业内部门管理用章对外，部门章对外签订合同，内部管理人员无授权的情况下对外出具证明、说明等，管理人员超越职权对外行使权力。

（四）资金管控领域：资金调度不合理，营运不畅，导致财务困境；财务处理有误、不及时，坐支，白条抵库，资金凭证与账务不符，未及时登记现金日记账，现金支出未经有效审批，库存现金账实不符，账户开立未经有效审批，票据管理不规范，大额资金付款未按规定程序审批，管控不严导致资金被挪用、侵占；应收账款没有责任人，久拖不决，未及时对账、催款或保存有效的催款证据；不按照合同约定履行收付款的权利义务，导致企业权益的损失；银行贷款方案不符合企业发展实际、未进行可行性论证，未按照贷款方案确定的用途使用资金，未及时归还本息；担保项目的事前审查、风险评估、履行相关程序等不到位或不合规，没有担保后的风险防范机制和紧急处理预案等风险。

（七）合同管理领域：签约依据不规范，未按规定程序履行审签手续，补签、倒签合同，约定内容含糊，逻辑不清，擅自调整已审批合同的内容，先签章后填写合同内容；无货物签收单或签收人与合同约定不符，未按合同约定开具发票或无发票签收单，未按合同约定履行货物验收程序；合同履行监管不严，随意违约或不追究违约者责任，不积极维护权益；没有订立书面合同就进行大额度买卖交易，超越授权委托书的权限进行越权代理或无权代理，法律意见书未能如实客观提示法律风险、导致重大决策违法违规或造成企业重大损失等风险。

（八）环境保护领域：不执行国家法律法规环境保护政策，不按照设计标准排放三废污染物，取用水、矸石排放治理等不符合环境影响评价报告的规定；废矿物油泄漏，医疗垃圾管理不当，放射源丢失、被盗、失控，矸石山自燃，灰库滑坡崩塌，生活污泥处置不当，废水、废气、噪声超标排放不达标等引发的环境污染事件风险。

（九）工程项目领域：立项缺乏可行性研究或可行性研究流于形式，难以实现工程预期效益；年度资金计划制定不合理，工程造价、工程建设等管理存在缺陷，工程施工招标暗箱操作，违法转包和肢解发包，无资质施工，超概算投资，未及时组织竣工验收，竣工验收把关不严导致工程交付后存在重大隐患，未开展决算审计，决算编制不正确，工程项目档案不完整、施工记录不完善，工地代表超越权限批准、认证；工程技术方案不落实，监理不到位，项目资金不落实，导致工程质量低劣；没能严格执行成本工程管理办法，成本计划列支新建工程，超越管理权限自行组织招标，拆分、肢解项目工程，施工队伍无资质，合同签订不规范，不能按照合同约定支付工程款支付等风险。

（十）招标投标领域：招投标管理制度不健全或缺失，招标前调研不充分，招标条件设置不科学，不明确；必须公开招标的项目没有公开招标，招标前审查相关资质不严格；提前内定，陪标造假，招标中违反相关规定，未能在规定时间内严格按照招投标文件和中标通知书签订合同等风险。

（十一）监督管理领域：未依照国家法律法规、行业标准、党内法规开展监督检查管理，未发挥纪委、安监、审计、法律监督管理作用，未能发挥多层次、多角度合规化建设暨风险防控的作用。

（十二）意外事件。对意外自然灾害预防不到位，没有应急预案，没有预防措施，如洪水、暴雨、地震等；对世界政治、经济的变动无动于衷，不研究、不分析，如战争、革命、暴乱等社会政治事件，以及通货膨胀、紧缩、金融危机等经济事件；对人为意外事件管理制度执行不到位，人的疏忽过失行为，导致的损害事件。

四、合规管理与风险管理的运行

（一）企业加强合规化建设暨风险管理要树立法治意识，提高依法治企的水平，加强普法教育，提高职工对国家法律法规的掌握程度，定期不定期组织全员学习法律法规及其两级集团的管理制度，尤其是专业管理科室要熟悉本行业内的管理规定及具体的管理要求，将合规化建设暨风险管理的意识贯彻到工作的每一个流程、每一个细节。

合规化建设及风险管理办公室组织本单位的合规建设与风险管理日常工作，每月年要对企业的合规化建设与风险管理事项做一次总结报告并汇报党政领导。

（二）合规化建设暨风险管理领导组成员要定期、不定期梳理现行管理制度，具体的管理科室要有组织地核对查找现行管理过程中不符合法律法规的方面，及时纠正与法律法规等不相符合的地方，修改完善企业内部现行管理制度，并及时传达到队组班基层；对于没有执行法律法规、企业制度容易引发风险的地方，发现问题要及时纠正。

（三）合规化建设暨风险管理各科室每季度定期组织一次专业会议，梳理法律法规及相关制度、目前存在的问题，研究初步解决方案，将问题及解决方案汇报合规化建设及风险管理办公室汇总，并汇报分管领导批准后提交斜沟煤矿领导组，研究形成定性定量的解决方案，由合规化建设暨风险管理领导组批准后执行。

（四）对于不能及时作出解决方案的风险问题，要将该问题列于风险防控清单，确定负责科室及责任人，由责任人定期或不定期组织展开讨论，寻求解决办法，逐步推进，向领导组管理办公室汇报进展，直到彻底清除该风险。

（五）各科室要建立合规化建设及风险管理的台账，每月向合规化建设及风险管理办公室汇报一次合规化建设及风险管理情况。如实记录业务范围内的合规化建设及风险管理进展。

（六）企业内部的每一个员工都有权利与义务向本部门领导提出本部门、本单位不合法、不合规及存在风险的问题，科室内部根据提出问题或建议的质量，对提出问题的人员给予一定的荣誉或物质奖励；对于存在的问题科室负责人要及时纠正，及时解决；对于需要另行制定管理制度的问题，要及时下发管理性文件。

（七）斜沟煤矿合规化建设及风险管理领导组每半年对进行工作评价，对提出问题、改进问题的科室予以奖励，对于工作不积极、不主动造成合规制度建设落后，风险恶化，形成不良后果的科室要予以处罚，直至免除科室领导。对应当预先发现风险而未发现，或在风险防控工作中搞形式主义、弄虚作假，引发重大诉讼风险或造成经济损失等问题的，公司将严肃追究相关科室负责人和相关人员的行政责任。

（八）公司领导组根据各科室制度建设与风险管理工作进行考核，将合规化建设与风险防控考核纳入绩效考核范畴。每季度，各科室总结报告合规建设及风险管理的情况，申报管理成绩。公司领导组对各科室的合规化建设和风险防范管理工作进行专项评定和考核，并依据考核结果进行奖惩。

党的十九大把法治社会基本建成确立为到2035年基本实现社会主义现代化的重要目标之一。随着国家法制化进程加快，企业制度化，制度流程化已经成为现代化企业的管理目标。但是，也出现了一些不利的现象。

一是制度泛滥执行难。如一项管理工作涉及多部门，而国家部门之间缺乏沟，各自下文落实导致制度的重复，不同层级的国家管理部门层层下文；在集团化管理的企业内部，也存在层层落实，层层规定，以制度落实制度，而不同管理层级的制度之间又各有差异。导致在基层单位难以消化，难以彻底领会，疲于应对。执行难度加大。

二是制度僵化效果差。过度的制度会导致管理僵化，变通性差，导致执行效果差。基层员工自主思考减少，思维僵化，唯命是从，基层员工创新能力降低。

三是制度界限不明确。指引性文件与强制性文件之间界限不清，程序性文件与实体性文件之间界限不清，道德性文件与行为性文件之间界限不清。

四是制度严格机遇少。市场经济风云变幻，风险与机会并存，层层级级严格的制度，管理者大多数选择墨守成规，遵守制度，而市场机遇转瞬即逝，反复的请示汇报导致很难抓住市场机遇，也难于回避市场的波动风险。

诸类问题有待于有识之士继续探索，不断改进。