很多國企負責人并不是不重視合規。

相反，越是經歷過審計、巡視、紀檢檢查、監管問詢的負責人，越知道“合規”兩個字的分量。

但問題在于，很多企業對合規的理解，還停留在比較表層的位置。

比如：

“我們有法務。”

“我們每年都做審計。”

“合同都經過審批。”

“重大事項都開過會。”

“沒有被處罰，應該沒什么問題。”

這些話聽起來都沒錯，但真正到了風險暴露的時候，往往會發現：有制度，不等于制度有效；有審批，不等于審批合規；開過會，不等于責任就說得清。

對國有企業來說，合規風險從來不是單純的法律風險，它往往同時牽涉經營、管理、審計、紀檢、國資監管，甚至負責人個人責任。

從實務經驗看，國企負責人最容易忽視的合規風險，主要有以下七類。

01

“三重一大”不是開會，而是責任鏈條

很多企業對“三重一大”的理解比較簡單：重大決策、重要人事任免、重大項目安排、大額度資金運作，只要上會研究，就算履行了程序。

但真正的風險，不在于“有沒有開會”，而在于：

• 該不該上會？

• 會前有沒有充分論證？

• 參會人員有沒有必要材料？

• 會議討論是否充分？

• 不同意見有沒有記錄？

• 決議形成后有沒有跟蹤執行？

• 后續情況發生變化，是否重新履行程序？

這些問題，平時看起來都是“流程細節”，但一旦項目虧損、投資失敗、資金損失，追責時就會變成關鍵問題。

《公司法》《企業國有資產法》以及國資監管制度，都對公司治理、國有資產監督管理、重大事項決策提出了基本要求。對國企負責人而言，“三重一大”不是形式動作，而是一套證明自己依法、審慎、勤勉履職的證據體系。

最怕的是：會議紀要只有一句“原則同意”。

如果一個幾千萬、幾個億的項目，最后留下來的會議記錄只有“經研究，同意實施”，沒有可行性論證，沒有風險提示，沒有法律意見，沒有財務測算，沒有反對意見記錄，那么出了問題之后，負責人很難說清楚自己當時到底是如何判斷的。

國企負責人要記住一句話：

集體決策不是免責金牌，合規留痕才是責任邊界。

02

招投標與采購風險，往往不是出在合同階段，而是出在前端設計

在國企經營中，招投標和采購是高頻事項，也是高風險事項。

很多負責人以為，只要走了招標程序，事情就安全了。但實務中，招投標風險往往不發生在開標當天，而發生在更早的環節。

比如：

• 招標條件設置是否排斥潛在投標人；

• 技術參數是否量身定制；

• 評標標準是否過于主觀；

• 采購方式選擇是否有依據；

• 單一來源采購是否充分論證；

• 供應商入庫是否公開、公平；

• 關聯供應商是否識別；

• 評標專家抽取是否規范；

• 中標后是否存在實質性變更。

這些問題，如果只是從業務角度看，可能都能找到理由。

但從審計、紀檢、監管角度看，關注點不是“你有沒有理由”，而是：

你的理由是否有依據？ 你的依據是否留痕？ 你的流程是否經得起倒查？

《招標投標法》《招標投標法實施條例》對依法必須招標項目的程序有明確規定。對于不屬于依法必須招標的采購事項，國企也應當按照內部采購制度、國資監管要求、公司治理規則進行規范管理。

很多風險不是因為企業沒有制度，而是因為制度被“靈活處理”了。

比如，某個項目時間緊，先讓供應商干起來，后補手續；某個設備只有一家熟悉情況，直接采購；某個服務多年合作，認為沒有必要重新比選。

這些做法在業務部門看來是提高效率，但在風險倒查中，很容易被追問：

• 為什么不提前規劃？

• 為什么沒有比價？

• 為什么沒有集體決策？

• 為什么供應商長期固定？

• 是否存在利益輸送？

招投標與采購合規，核心不是“把流程走完”，而是要讓每一個關鍵選擇都能說明白。

03

合同風險，不是簽字蓋章那一刻才發生

很多國企負責人認為，合同只要經過法務審查、領導審批、雙方蓋章，就算安全。

但合同風險往往貫穿合同全生命周期。

第一，合同簽訂前有沒有充分盡調？

對方有沒有履約能力？有沒有重大訴訟？有沒有失信記錄？有沒有資質問題？有沒有關聯關系？這些問題如果前期沒有查清楚，后面合同條款寫得再漂亮，也很難真正防住風險。

第二，合同審批權限是否清楚？

不少企業存在一個常見問題：誰都能談合同，誰都能承諾條件，但最后風險由企業承擔。業務人員一句口頭承諾、微信確認、會議表態，都可能在后續糾紛中形成事實依據。

第三，合同履行過程有沒有管理？

很多合同簽完后就被放進檔案柜，直到對方違約、款項逾期、項目延期，才想起來查合同。這時候再維權，往往已經錯過最佳時機。

《民法典》對合同訂立、履行、違約責任等都有系統規定。《公司法》也要求董事、高級管理人員對公司負有忠實義務和勤勉義務。對國企而言，合同不僅是交易文件，也是管理文件、責任文件、證據文件。

一個合規的合同管理體系，至少要回答四個問題：

• 這個合同該不該簽？

• 誰有權決定簽？

• 簽完以后誰負責盯？

• 出現異常誰來預警？

很多合同風險，不是法律條款寫得不好，而是管理責任沒有閉環。

04

工程建設風險，最容易在“變更、簽證、付款”中積累

凡是涉及工程建設、基礎設施、園區開發、能源項目、文旅項目的國企，都繞不開工程建設合規風險。

工程項目的特點是周期長、金額大、參與方多、專業性強、變更頻繁。也正因為如此，它天然容易形成合規風險。

工程建設中最容易出問題的環節，通常不是開工儀式，而是：

• 項目前期論證不足；

• 招標范圍與實際施工不一致；

• 施工過程中頻繁變更；

• 現場簽證不規范；

• 工程量確認不嚴謹；

• 結算審核流于形式；

• 分包、轉包、掛靠風險；

• 工程款支付缺少節點控制。

負責人常常認為，這些都是工程部門、項目經理、監理單位、審計單位的事情。

但一旦項目出現重大虧損、質量問題、資金損失，追責時一定會往上看：

• 公司決策層是否知情？

• 重大變更是否重新審批？

• 超預算是否履行程序？

• 工程款支付是否有依據？

• 是否存在違規干預項目管理？

《建筑法》《招標投標法》《安全生產法》《民法典》以及建設工程相關監管規定，都對工程項目的發包、施工、質量、安全、結算等提出要求。

國企負責人尤其要警惕一句話：

“這個先干著，手續后面補。”

在工程領域，很多風險就是從這句話開始的。

05

國有資產交易與處置風險，不能只看價格，更要看程序

國有資產交易、股權轉讓、資產出租、資產報廢、對外投資、擔保、債權處置，這些事項，往往金額大、影響大，也最容易被審計和監管關注。

很多企業負責人認為，只要沒有低價處置，只要價格看起來合理，就問題不大。

但國有資產管理有一個基本邏輯：

不僅結果要合理，程序也要合規。

《企業國有資產法》對企業國有資產的保護、轉讓、監督管理作出了基本規定。國有資產交易通常還涉及評估、審批、進場交易、信息披露等程序要求。不同層級、不同類型國企，還要遵守相應國資監管制度和內部授權規定。

常見風險包括：

• 應評估未評估；

• 應進場未進場；

• 應審批未審批；

• 資產出租長期低價；

• 債權核銷依據不足；

• 對外擔保缺少決策程序；

• 股權轉讓價格形成機制不清；

• 投資項目退出機制缺失。

國有資產領域有一個非常現實的問題：當年看起來“情有可原”的安排，幾年后可能變成“國有資產流失”的疑點。

負責人不能只問“價格是否合適”，還要問：

• 這個事項誰有權決定？

• 是否需要評估？

• 是否需要公開交易？

• 是否需要國資監管機構審批或備案？

• 是否形成完整決策材料？

• 是否能夠解釋商業合理性？

國有資產處置，最怕的是“熟人交易”“內部協商”“歷史遺留”“先做后補”。

06

廉潔從業與利益沖突風險，往往藏在人情往來里

國企負責人都知道不能貪腐，不能收受賄賂，不能利益輸送。

但實務中，廉潔合規風險往往不是一開始就表現為嚴重違法犯罪，而是藏在人情往來、供應商關系、親友關系、兼職取酬、內部推薦中。

比如：

• 供應商長期請吃飯；

• 親屬經營企業與本單位發生業務；

• 關鍵崗位人員與供應商關系過密；

• 退休人員到合作單位任職；

• 員工收受禮品禮金；

• 項目評審人員與投標人存在關系；

• 內部人員向特定供應商透露信息。

這些事項如果不建立申報、回避、審批、監督機制，很容易從“小問題”變成“大風險”。

《刑法》對貪污賄賂、職務侵占、非國家工作人員受賄等犯罪有明確規定。《監察法》《公職人員政務處分法》以及國企廉潔從業相關規定，也對國企管理人員提出了紀律和廉潔要求。

對國企負責人來說，廉潔合規不能只靠個人自覺，更要靠制度隔離風險。

比如：

• 建立利益沖突申報制度；

• 建立供應商接觸記錄制度；

• 建立關鍵崗位輪崗制度；

• 建立禮品禮金登記制度；

• 建立親屬關聯交易回避制度；

• 建立異常交易預警制度。

不要等到有人舉報，才回頭補制度。

廉潔風險最大的特點是：平時看不見，出事就是大事。

07

安全生產、環保、數據等專項合規風險，不能只交給專業部門

過去很多企業把合規理解為合同、訴訟、采購、招投標。

但現在，國企面臨的合規領域越來越多。

安全生產、生態環境、勞動用工、數據安全、網絡安全、個人信息保護、稅務、反壟斷、出口管制等，都可能成為企業經營中的重大風險。

其中，安全生產和環保風險，對資源、能源、化工、建設、交通、園區運營類國企尤其重要。

《安全生產法》明確強調生產經營單位主要負責人的安全生產職責。生態環境相關法律法規也對排污、環評、環保設施運行、環境事故等提出嚴格要求。

數據合規方面，《數據安全法》《個人信息保護法》《網絡安全法》已經形成基本法律框架。很多國企掌握大量客戶數據、員工信息、項目數據、經營數據，如果沒有分類分級、權限管理、外部共享審批和安全保護措施，也會形成新的合規風險。

這些風險的特點是：

• 專業性強；

• 處罰重；

• 輿情影響大；

• 負責人責任明確；

• 很多時候不是法務部門單獨能解決。

所以，國企負責人不能只問“有沒有專門部門負責”，還要問：

• 重大風險有沒有上升到公司層面管理？

• 主要負責人職責是否落實？

• 是否定期檢查？

• 是否有應急預案？

• 是否有整改臺賬？

• 是否形成閉環？

專項合規不是某個部門的事，而是企業治理能力的一部分。

結語

合規不是給企業添麻煩，而是給負責人加一道安全帶

國企負責人最難的地方在于，既要發展，又要規范；既要效率，又要程序；既要完成經營目標，又要守住責任底線。

合規的價值，不是讓企業不做事，而是讓企業把事做得更穩、更清楚、更經得起檢查。

真正好的合規體系，至少能解決三個問題：

第一，事情該怎么做，有規則。

第二，誰來負責，有邊界。

第三，出了問題，能說清。

對國企負責人來說，合規不是束縛手腳，而是經營安全帶。

平時多一道程序，關鍵時刻可能就是一條責任邊界；平時多一份記錄，關鍵時刻可能就是一份盡責證明。

本文僅為國有企業合規管理與法律風險防控的一般性分析，不構成針對具體事項的法律意見。具體項目應結合企業層級、治理結構、國資監管要求、行業特點及相關事實，由專業律師進行專項判斷。

— THE END —

?本文由審計之家（ID：shenjizhijia） 整理發布。內容僅供讀者學習、交流之目的。如有不妥，請聯系刪除。

「審計之家」 事務聯系方式

社群、投稿、內容和商務合作

微信號： shenjizhijia1