合规风险排查常态化工作自查报告

合规风险排查常态化工作自查报告为深入落实监管部门关于推进合规风险排查常态化的工作要求，全面检视本单位近一年来合规风险防控体系运行实效，我们围绕常态化排查机制建设、全领域覆盖排查、风险闭环整改等各环节工作开展全面自查，梳理运行成效、查摆短板不足、明确优化方向，确保合规风险真正实现早发现、早预警、早处置，保障各项业务平稳合规运行。自去年初启动合规风险排查常态化机制建设以来，我们首先完成了基础架构搭建，改变了过去“年度一次排查、排查一阵风、过后就放松”的被动防控模式，建立了“合规部统筹牵头、业务部门主体负责、纪检审计监督问责”的三级责任体系，单位主要负责人担任合规管理委员会主任，直接牵头推进常态化排查工作，目前12个业务部门全部配齐了专职或兼职合规联络员，明确了联络员月度排查报送、风险信息初核、跟踪整改落实的核心职责，同时建立了固定的排查节奏：每月10日前各部门报送上月排查发现的风险问题，合规部随机抽取不低于20%的业务项目开展复核；每季度末完成所有在运行项目、存量业务的拉网式排查；每年6月、12月分别开展半年度、年度复盘，根据排查结果更新风险清单、调整防控重点。为了避免工作随意性，我们修订出台了《合规风险排查常态化管理实施细则》，明确了12类必须纳入常态化排查的重点领域，细化了不同领域的排查要点、排查流程、问题上报要求，针对不同等级风险明确了对应的处置时限和责任主体，从制度层面将常态化排查的要求固化下来。近一年来，我们严格按照机制要求推进全领域常态化风险排查，对核心风险领域实现了动态全覆盖：在合同合规领域，针对过去“重新签审查、轻履行排查”的漏洞，建立了“新签合同100%前置合规审查、存量合同按季度滚动排查”的机制，近一年累计对1247份新签合同开展前置审查，审查环节累计修改排除风险条款213条，其中包括27条权责不对等的不公平条款、12条约定模糊的争议管辖条款、8条未明确知识产权归属的漏洞条款，从源头把住了合规入口；针对382份已签订未履行完毕的存量合同，按业务类型分类滚动排查，累计发现各类履行风险29项，包括11项甲方逾期付款风险、7项我方交付延迟风险、6项合同变更未签订补充协议风险、5项质保期责任约定不清风险，所有风险第一时间推送业务部门落实整改。在招标采购领域，作为合规风险高发领域，我们将招标文件编制、供应商资质审核、开标评标定标、合同签订、履约验收全流程全部纳入常态化排查，明确了禁止倾向性条款、资质挂靠、违法转包等核心排查要点，近一年累计排查完成各类招标采购项目219个，其中公开招标176个、邀请招标18个、单一来源采购25个，累计排查发现问题16项，包括8项招标文件设置倾向性条款违反公平竞争要求、2项供应商伪造业绩资质审核不严问题、3项评标过程记录不完整归档不规范、2项履约验收未按规定邀请第三方参与、1项中标后违法转包分包问题，所有问题均按规定完成处置，涉事供应商被纳入黑名单永久限制合作，相关责任人也完成了约谈提醒。在资金合规领域，我们重点排查大额资金使用、小金库、公款挪用、财务报销不合规等问题，明确要求每月对部门单笔超过50万元的资金使用进行合规复核，每季度对所有资金支出开展抽样排查，近一年累计排查大额资金支出1124笔，排查发现问题8项，包括3项报销票据不合规、2项付款流程缺签字审批、2项项目资金拨付进度和项目进度不匹配、1项违规套取项目资金问题，涉及的12万元违规资金已经全部追回，相关责任人也受到了对应的处理。在数据合规领域，结合近年监管要求不断收紧的趋势，我们重点围绕个人信息保护、数据安全、数据共享、系统权限管理开展常态化排查，近一年累计排查内部信息系统17个、对外合作的数据共享项目5个、面向C端客户的移动端产品3个，排查发现问题12项，包括2个移动端产品隐私政策未按最新监管要求更新、未明确用户信息收集使用范围，3个部门存在员工调离岗位后未及时回收系统权限、闲置账号长期未清理问题，2个对外数据共享项目未签订数据安全保密协议，1个客户信息库未做加密存储的问题，所有问题都已经完成整改，累计清理闲置系统账号127个，调整权限43个，补签数据安全协议2份，完成了客户信息库的加密升级。除此之外，我们还将劳动用工、安全生产、反垄断、反商业贿赂等领域全部纳入常态化排查范围，近一年累计排查发现劳动用工风险6份、安全生产隐患17项，全部完成整改，实现了风险领域的全覆盖。为了避免“排查出问题就搁置”的情况，我们建立了“一问题一台账一责任人一整改时限”的闭环管理机制，所有排查出来的问题都分级分类建档，明确风险等级，重大风险24小时内上报、7天内完成整改，较大风险15天内完成整改，一般风险1个月内完成整改，整改完成后由合规部组织复核，复核合格才能销号，不合格则继续整改跟踪。近一年累计排查发现问题的整改情况如下：风险等级累计排查发现问题数量已完成整改整改中（落实管控措施）整改完成率重大风险000-较大风险76185.71%一般风险8987297.75%合计9693396.88%目前未完成整改的3项问题均为推进中的重大项目合规风险，其中1项较大风险为某跨省新能源项目的土地审批手续正在办理，我们已经落实专人跟进对接，同步采取了暂停非核心工程施工、加强与地方监管部门沟通汇报等管控措施，风险整体可控，预计2024年9月底前可以完成整改；另外2项一般风险为新业务的合规备案手续正在办理，也已经落实了对应的管控措施，不会影响项目整体合规。除了单个问题整改，我们还针对排查发现的共性问题，累计修订完善了11项内部管理制度，比如针对合同管辖条款频发问题，统一修订了各类合同的示范文本，明确了管辖约定标准；针对供应商资质造假问题，在供应商管理制度中增加了业绩真实性双人复核环节；针对数据权限清理不及时问题，出台了《员工数据权限管理细则》，明确了员工岗位调整后72小时内必须完成权限调整，从制度层面堵塞了漏洞，避免同类问题重复发生。本次自查中，我们也查摆了当前常态化排查工作存在的短板不足，主要体现在四个方面：一是基层合规排查能力不均衡，目前12个部门的合规联络员中有8个为兼职，本身承担了大量核心业务工作，能够投入到合规排查的时间精力十分有限，且大部分联络员没有接受过系统的合规专业培训，对最新监管规则、合规风险识别要点不熟悉，排查普遍停留在“有没有签字、有没有走流程”的表面检查，很难发现隐性的实质性风险，去年某业务部门排查一个外部合作项目，仅核对了合同签字盖章手续，没有发现合作方超出经营范围开展业务的核心风险，最终还是合规部季度抽查时才发现，耽误了近一个月的整改时间；二是信息化支撑不足，目前我们的合规排查主要依靠人工填表、人工核对，业务数据分散在OA、财务NC、采购管理、业务系统等多个独立平台，数据不打通，排查时需要分别从不同系统导出数据，人工比对，不仅效率低下，还容易出现错漏，比如排查资金支付进度和项目进度匹配风险，一个项目就需要业务和财务分别提供数据，人工核对要花费大半天，几十个跨区域项目全部排查一遍就要一周多时间，人工核对很难发现隐性的错配问题，同时我们的项目多分布在全国各地，现场排查需要出差，不仅成本高，也很难保证排查频次，很多偏远项目一年只能现场排查一次，无法满足常态化要求；三是部分人员合规意识不到位，协同配合不足，部分业务部门负责人仍然存在“重业务拓展、轻合规防控”的思维，认为合规排查是合规部“找事”，会拖慢业务进度、影响项目落地，因此对常态化排查工作不配合，有的部门刻意隐瞒小问题，认为问题不大自己私下解决就行，不用上报，还有的项目为了赶进度，先开工后补合规手续，排查的时候也不主动上报，给后续运营留下了隐性风险，普通员工对合规排查的参与度也不高，普遍认为这是领导和合规部的事，和自己无关，排查的时候提供信息不积极，影响了整体排查质量；四是新兴业务领域排查标准不完善，近年我们业务转型速度加快，布局了绿电交易、虚拟电厂、储能项目开发等多个新业务领域，新业务对应的监管规则还在不断完善，我们原有的合规风险排查清单都是针对传统业务制定的，没有覆盖新业务的特有风险点，比如绿电交易的出清规则合规、绿证确权合规，虚拟电厂的并网合规、用户数据共享合规，这些领域我们还没有形成明确的排查标准，常态化排查只能摸着石头过河，很多风险都是出了问题才后知后觉，排查的前瞻性不足。针对自查发现的问题，我们下一步将从五个方面持续优化合规风险排查常态化机制，提升防控质效：一是分层分类提升基层合规排查能力，明确每个业务部门至少保证一名相对固定的合规联络员，兼职联络员必须保证每周不少于半个工作日的时间用于合规工作，单位给合规联络员发放每月300元的岗位补贴，提高工作积极性；建立常态化培训机制，每月组织一次合规联络员集中培训，每次围绕一个重点领域的排查要点，结合我们自身排查出的实际案例讲解，比如培训合同风险排查就拿出往年发现的问题合同逐一分析，讲解识别和修改方法，每季度组织一次合规知识考核，考核不合格的重新培训，仍不合格的调整岗位；同时建立合规部挂钩联系制度，每个合规管理人员对口对接2个业务部门，全程参与业务部门项目推进，提前介入风险排查，及时指导基层开展工作，不用等问题攒积再处理。二是加快推进合规排查信息化建设，我们已经将合规管理信息系统建设列入今年的重点信息化项目，计划2024年底前完成上线运行，新系统将打通OA、财务、采购、人力、业务管理等各个系统的数据接口，实现数据自动同步，我们会把所有排查要点录入系统，由系统自动比对数据、自动预警风险，比如合同超过履行期限30天没有进展，系统自动给联络员和合规岗推送预警；员工调离岗位超过72小时没有回收权限，系统自动锁定账号；资金支付进度超过项目进度30%，系统自动提示风险，将大幅提高排查效率，减少人工失误；同时开发移动端排查功能，基层项目联络员可以直接在手机上填报排查情况、上传现场照片，不用往返总部，解决跨区域项目排查成本高、频次不够的问题。三是深化合规文化建设，压实排查责任，我们将把合规风险排查工作纳入部门年度绩效考核，权重提高到15%，排查工作到位、未发生风险事件的部门给予绩效考核加分，瞒报漏报风险、发生合规事件的，扣减绩效考核分数，同时追究部门负责人的管理责任；建立合规激励机制，每年评选3个合规排查示范部门，每个部门给予5000元的奖励，树立榜样带动整体工作；开展常态化合规警示宣传，每月编发一期《合规风险警示》，把我们自身排查出来的问题、整改情况整理成案例，发给全体员工学习，让员工直观感受到风险就在身边，主动配合排查工作；推行“项目开工合规承诺”制度，每个新项目开工前，项目负责人必须签订合规承诺，明确项目合规排查的责任，把责任压实到具体人。四是动态更新风险排查标准，适配业务创新发展，建立半年一次的风险清单更新机制，每年6月、12月结合最新监管政策、业务变化，全面梳理新风险点，更新排查标准；针对新业务推行“合规先行”机制，新业务立项时合规部就提前介入，联合业务、法务、财务部门共同梳理风险点，制定专门的排查清单，比如今年我们新启动的虚拟电厂项目，提前梳理出并网合规、市场交易合规、用户数据保护、调度安全等12个类别的27个风险点，明确了月度排查要求，保证新业务从一开始就处于合规管控范围内；同时建立外部政策动态跟踪机制，安排专人每周跟踪国家和地方出台的新法律法规、监管政策，一旦有和我们业务相关的新要求，第一时间更新排查要点，调整排查内容，保证常态化排查符合最新监管要求。五是完善监督复核机制，避免排查走过场，建立“部门自查+合规部抽查+审计部专项审计”的三级监督机制，各部门完成自查后，合规部每季度抽查不低于20%的项目，检查排查质量，排查是否存在