自2021年以來，湖北宏泰集團有限公司認真貫徹湖北省國資委關(guān)于加強省屬國資國企合規(guī)管理的相關(guān)部署要求，深入落實《湖北省出資企業(yè)合規(guī)管理指引(試行)》，以有效防控合規(guī)風險為目的，以提升依法合規(guī)經(jīng)營管理水平為導(dǎo)向，以精細化內(nèi)控流程為手段，不斷向集團子平臺延伸管理觸角，統(tǒng)籌建立健全合規(guī)管理、法務(wù)管理、內(nèi)部控制和風險管理等協(xié)同運作機制,為集團高質(zhì)量發(fā)展保駕護航。

積極主動擁抱監(jiān)管 夯實制度建設(shè)

改革后的集團以“打造全國一流的金融控股集團”為戰(zhàn)略目標，以全面風險管理為基礎(chǔ)，積極主動向金控平臺的監(jiān)管要求靠攏，全面研究并重新制定了集團全面風險管理與合規(guī)內(nèi)控管理等制度，并嚴格執(zhí)行不走樣，確保集團各項業(yè)務(wù)健康快速發(fā)展。集團始終堅持合規(guī)發(fā)展的理念，從“要我合規(guī)”向“我要合規(guī)”主動求變，近年來，通過規(guī)章制度大清理、規(guī)章制度執(zhí)行情況檢查、合規(guī)內(nèi)控提升年等系列工作，不斷夯實制度建設(shè)，為合規(guī)創(chuàng)造價值奠定了堅實基礎(chǔ)。

多措并舉 筑牢“第一道防線”和“第二道防線”

為破解“第一道防線”合規(guī)管理主動性差、配合度不夠的難題，集團從制度、人員、執(zhí)行等多個維度予以著手解決。一是合規(guī)明權(quán)責。制定《宏泰集團合規(guī)管理辦法(試行)》，明確業(yè)務(wù)及職能部門、合規(guī)管理部門和監(jiān)督部門在合規(guī)管理中的職責，將員工合規(guī)責任落到實處。“第一道防線”開展合規(guī)風險識別評估，建立健全本部門業(yè)務(wù)合規(guī)管理制度和流程，針對重點領(lǐng)域編制風險識別清單、確定崗位職責、制定流程管控措施。充分發(fā)揮業(yè)務(wù)與職能部門合規(guī)風險識別評估和崗位制約作用，針對薄弱環(huán)節(jié)及時進行整改，自查自糾，不斷提高各部門的自覺性和主動性。二是合規(guī)進崗位。制定《宏泰集團合規(guī)管理員管理辦法》，在集團總部各部門設(shè)置合規(guī)管理員，合規(guī)管理員需具備熟練掌握業(yè)務(wù)流程、法律法規(guī)的專業(yè)能力，原則上要求具備兩年以上工作經(jīng)驗的部門副職兼任，二級公司參照集團執(zhí)行。經(jīng)過持續(xù)推動，已經(jīng)形成“總部合規(guī)管理崗+總部合規(guī)管理員+二級公司合規(guī)管理崗+二級公司合規(guī)管理員”的合規(guī)管理隊伍體系，為落實全面合規(guī)管理提供了強有力的隊伍保障。集團在各業(yè)務(wù)領(lǐng)域重點環(huán)節(jié)設(shè)立合規(guī)管理員16名，聚焦風險防控，編制職責手冊，確保合規(guī)審查等職責依規(guī)履行。三是合規(guī)進流程。設(shè)置合規(guī)前置審查流程，確保“第一道防線”積極履職。集團在原法律審查流程上進行創(chuàng)新改造，新增合規(guī)性審查模塊，要求集團各部門在發(fā)起制度、合同、重大決策等審查時，各部門合規(guī)管理員需要前置出具合規(guī)審查初步意見，并提交相關(guān)背景材料、規(guī)章制度等依據(jù)供集團合規(guī)管理崗進行審核。對未經(jīng)發(fā)起部門的合規(guī)管理員審查、合規(guī)審核的，或發(fā)起部門的合規(guī)管理員提交保留意見、否決性意見的，禁止提交合規(guī)審核，以實現(xiàn)對業(yè)務(wù)過程進行實時控制和自我評價、自我監(jiān)督，達到“自己約束自己”的效果，過濾掉90%的合規(guī)風險。

引入風控新工具 重構(gòu)合規(guī)“三清單”

為解決合規(guī)風險識別清單、崗位合規(guī)職責清單、業(yè)務(wù)流程管控清單“三張清單”分別管理存在的貫通不暢、查找不便、嵌入困難等固有難點，集團主動引入金融機構(gòu)操作風險管理工具RCSA(風險控制與識別)，全面優(yōu)化“三張清單”間的勾稽關(guān)系并加以融合，做到“貼近業(yè)務(wù)查風險，根據(jù)風險定措施”，提升管理實效。一是參照RCSA工具管理邏輯全面優(yōu)化“三張清單”。根據(jù)“固有風險-控制措施=剩余風險”基本邏輯，依據(jù)法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則等合規(guī)義務(wù)，全面梳理業(yè)務(wù)流程環(huán)節(jié)，識別固有風險點及控制措施，并把二者結(jié)合對照起來進行評估，以優(yōu)化管理崗位控制職責為落點，制定符合業(yè)務(wù)發(fā)展現(xiàn)狀的的RCSA管理工具。按年度開展流程梳理，通過不斷提升業(yè)務(wù)流程中控制措施的“系統(tǒng)控制”比例，逐步實現(xiàn)從“不敢、不想”到“不能”的長效機制。二是通過“自上而下”“小切口”分階段推進。2022年，以開展制度建設(shè)為契機，選取集團四個部門和兩家二級公司作為試點，本著合規(guī)與內(nèi)控統(tǒng)籌并進的工作原則，對股權(quán)投資、債權(quán)投資、合同管理、費用報銷等17 項重點業(yè)務(wù)進行包含業(yè)務(wù)環(huán)節(jié)、風險點、控制點、責任崗位“四項”重點在內(nèi)的全面梳理，編訂118 個內(nèi)控要點、233 個相關(guān)風險點在內(nèi)的“RCSA 風險地圖”。2023 年，為實現(xiàn)合規(guī)管理全覆蓋，印發(fā)全面推進RCSA管理工具梳理工作的方案，集團各部門、各二級公司分階段依照現(xiàn)行有效制度、2022年內(nèi)控風險排查結(jié)果、日常管理采取的風險控制措施等，參照既定的RCSA管理工具模型，全面開展RCSA 管理工具的編寫。三是“自下而上”逐步優(yōu)化，對比提升管控能力。下一步，在總部、各二級公司RCSA全面梳理的基礎(chǔ)上，加快信息化建設(shè)，針對流程逐一開展穿行測試，確認梳理風險點的完備性、控制點的有效性、流程設(shè)置的科學性，并通過對比不同子平臺間“管理路徑、流程設(shè)置、風險梳理、控制措施”的貼合程度，得出內(nèi)控合規(guī)管理的優(yōu)質(zhì)解決方案，通過集團宣傳和推廣先進做法等方式，不斷促進各子平臺優(yōu)化流程管控能力的提升。

正向建反向查 落實“第三道防線”

為規(guī)范集團員工行為，強化合規(guī)管理，防范經(jīng)營風險，保障公司持續(xù)健康發(fā)展，制定《集團員工違規(guī)行為處理辦法(試行)》，內(nèi)容覆蓋合規(guī)管理11個重點領(lǐng)域、4個重點環(huán)節(jié)、3類重點人員及若干個重點崗位，從處理種類、運用規(guī)則、處理程序、違規(guī)行為及處理等方面對各類違規(guī)行為的后果及追究進行了明確規(guī)定。該辦法可以視作合規(guī)經(jīng)營管理的負面清單，在合規(guī)管理“正向建”的同時，充分發(fā)揮“反向查”的監(jiān)督作用，雙向用力共同推進合規(guī)管理責任落實。