采购作为企业生产经营的重要一环,在发挥供应链保障作用的同时,更是被赋予内控和风险防范的重要职能。国有金融企业源于其自身资金属性及经营特点,采购工作的合规性更加受到各方关注,也是审计监督的重点。本文通过对某国有金融企业多年来采购合规风险的梳理、识别和潜在原因分析,介绍其防控采购合规风险的实践经验,与同行们切磋交流。
国有金融企业要识别采购合规风险,就必须明晰采购工作应该遵循的制度体系,作为查找和识别合规风险的基石。国有金融企业采购工作目前遵循的制度主要来自四个方面,一是国家层面的采购法律法规,包括招标项目必须严格执行的《招标投标法》及其实施条例,以及招标公告、评标专家管理等招标投标配套制度;非招标采购项目参照执行的《政府采购法》及其实施条例,以及非招标采购方式管理等政府采购配套制度;二是监管部门有关国有金融企业采购的管理制度,比如财政部颁布的《国有金融企业集中采购管理暂行规定》;三是上级主管部门有关采购工作的管理要求,比如笔者所在单位要执行人民银行关于所属企业采购管理的规定;四是企业依据法律法规及监管要求制定的各项内部管理制度,比如立项审批、采购实施、合同管理等制度。这些制度,既是国有金融企业开展采购工作的依据,也是判断采购合规风险的标尺。
从理论上讲,风险无处不在且随时都有可能发生,但从实践上看,如果能够提前识别风险并针对性地实施控制措施,就可以有效地规避和控制风险,降低风险损失。因此,有效提前识别采购合规风险,显得尤为重要。结合多年的采购实践,笔者认为,国有金融企业潜在的采购合规风险主要体现在以下五个层面。
(一)采购制度建设层面
采购制度是开展采购工作的依据,也是规避采购合规风险的重要保障,制度建设的优劣直接决定了采购风险防控的质量。
制度方面的合规风险,一是采购制度体系未能实现对采购业务的全覆盖,出现某些环节采购工作无章可循、无据可依的情形;二是没有及时跟进监管政策和业务发展变化,与时俱进地修订完善采购制度,出现制度内容与上位法不一致、内部制度衔接不到位的情况;三是有明确的采购制度规定,但对制度的理解和执行不到位,导致风险发生;四是采购工作机制不完善,没有实现采购评审与验收等不相容岗位的有效分离,采购监督缺失等风险。
(二)采购需求与计划层面
采购需求与计划是开展采购的最基础工作,需求编写是否合规、计划安排是否科学合理,直接决定了采购实施的质量和效果。随着采购实践的深入,采购需求和计划方面的合规风险屡见叠出,各方对采购需求和计划方面的风险关注度越来越高。
采购需求方面的合规风险主要表现为:需求内容设计不合规、采购关键要素缺失、立项审批程序不完整或者预算资金使用不符合规定等。采购计划方面的合规风险主要表现在:没有按制度要求统筹编制采购计划,计划要素不完整,计划内容未经审批就变更,计划外项目审批程序不完整等。上述风险的发生,客观上将会导致采购工作面临被动,进而出现重复采购、被迫重新采购、采购终止甚至于无效采购等情形。
(三)采购组织实施层面
采购组织实施是指从需求受理到合同签署的过程,因其涉及采购利益相关方最多,一直是国有金融企业采购合规工作的主要关注点,也是各方监督检查的焦点所在,更是供应商质疑投诉的集中地。其合规风险主要集中在采购方式的选择及对应采购程序的规范执行方面。
采购方式选择的风险,一是应该依法必须招标的项目没有招标,或应当招标但因客观原因不具备招标条件的项目未按规定履行审批或报备程序;二是对于非依法必须招标的项目采购方式选择不当,没有依据制度或需求特点选择合适的采购方式,比如小金额的办公用品本可以直接询价却采用了竞争性磋商,对需求复杂的广告设计应适用竞争性磋商却采取了询价采购。
采购组织程序的风险,一是没有按照选定采购方式的规定程序组织采购,比如招标项目两家开标、竞争性磋商项目仅与部分供应商澄清、询价项目与供应商澄清报价等;二是采购组织流程不合规,比如未在规定的媒体公开发布采购信息、在不同媒体发布的信息不一致、未依法公开采购结果等;三是评审现场组织的规范性问题等。
(四)采购合同履约层面
国有金融企业采购合同履约和验收的实施主体是需求部门,各方对其合规风险关注较少,但从风险控制角度看,它是检验采购效果、决定采购工作成败的关键环节,尤其重要。
合同履约层面的合规风险主要表现在:一是未按合同约定履约,比如实际供货产品与合同约定不一致,发生了合同禁止的转包分包行为,以及未按履约进度和服务标准开展验收和付款,出现未验收就付款、多付款、超期付款等情形;二是合同管理和变更控制不到位,比如变相修改合同内容,以减少服务数量来满足供应商涨价诉求,或者不签署补充合同,以实际行为认可供应商变更合同的内容,双方邮件确认合同变更等不合规行为。
(五)采购利益相关方层面
采购利益相关方包括采购人内部需求编制、采购实施、履约验收和付款等环节的经办人员、采购决策审批人员、评审小组成员、代理机构工作人员、供应商等参与采购工作的所有人员。
其合规风险主要表现在:未能有效执行采购的公开、公平、公正原则,违反了采购回避制度、采购信息保密制度、供应商接触规范以及收受利益相关方好处、对供应商实施区别对待、以欺诈手段谋取中标等道德风险事件。
要做好采购风险防范,不仅要系统地梳理和识别风险,更要深入分析采购合规风险的潜在原因,这样才能因地制宜、有的放矢地制定风险防控策略。笔者认为,上述各种风险的发生,既有企业制度流程设计、内控管理方面的原因,也有采购主体认知和专业能力方面的原因。
(一)采购制度体系不健全
没有形成系统全面的采购管理制度体系,并依据形势变化及时修订和完善采购制度,导致采购业务流程存在制度盲点;采购机构设置不够完善,关键岗位没有做到有效分离,没有发挥采购制度对风险的隔离墙作用,采购风险防范的基础薄弱,导致风险的发生。
(二)采购业务的规范化、标准化程度不够
没有形成规范化的采购业务流程,标准化的采购需求、合同等模板文档,增加了采购工作难度,扩大了风险发生的概率;对采购流程中的难点及共性问题,没有系统地记录和梳理,形成有针对性的应急预案,并作为规范化的知识经验共享,采购经理处置风险时无所适从,未能有效控制风险。
(三)采购参与者专业能力欠缺
相关人员对采购制度的理解和学习不到位,对采购合规风险的认知和重视程度不够;缺乏有效的培训、指导和监督,采购业务知识和经验不足;缺乏担当精神,在风险出现时,未能及时识别风险,采取有效的措施应对风险,任凭风险发生。
(四)内控监督管理不到位
没有形成有效的内部控制和监督管理体系,采购约束不到位,导致采购工作混乱,风险频出;没有建立采购风险预警机制,风险监督与评估不到位,无法有效地控制和处理风险等。
在识别采购合规风险、分析风险存在原因的基础上,如何健全采购风险防范机制,规范采购制度,堵塞采购漏洞,遏制采购腐败,推动采购行为规范有序健康发展,是国有金融企业采购工作的关键所在。笔者结合所在单位防控采购合规风险的实践,介绍防控采购合规风险的一些经验做法。
(一)构建风险管理机制
一是建立风险登记簿,收集和记录日常工作中识别和发现的风险,比如供应商质疑或投诉记录、供应商礼品接收和退还登记、采购评审现场重大异常事项处理记录等,将风险信息系统性地记录和共享,为完善后续采购工作,接受各方检查,更好地规避风险奠定基础。二是编制采购风险预案,依据风险概率和重要性,划分风险等级,分类实施风险规避和应急计划。比如设置监督岗加强采购文件审核和评审程序跟踪,降低文档编写和程序合规等低级别风险事件的日常发生概率;对于常见的围标串标行为,供应商报价超预算等可预见的、发生概率较高的中级别风险,编制采购评审现场风险处置预案,提高风险处置能力;对不可预见的、敏感的、影响程度大的高级别风险,实行逐级上报、一事一议的处置方案。三是成立风险管理组织,严格风险管理程序。结合风险可能随时发生、无处不在的特性,实施全员参与的采购风险管理模式,依据风险级别开展不同层级的管理策略。对低级别风险或已有应对预案的,由采购经理按流程自行处理;对中级别风险,由采购经理与室主管讨论处理,必要时请相关职能室介入;对高级别风险,建立总经理室介入的重大异常事项决策小组,以合理地分析和控制风险,减少风险损失。
(二)健全采购制度体系
依托企业采购所遵循的上位法,建立覆盖从需求编写、采购组织实施到合同履约验收等环节的全流程采购制度体系,明确包括集中采购管理委员会、评审专家、采购经理、需求部门经办人员、招标代理机构、供应商等各类参与主体的行为规范,并根据监管要求及业务发展实际持续修订完善,确保每项采购工作都有章可依、有据可循,从制度层面规避采购风险。为确保制度的可操作性,笔者单位还组织编制了从需求调研、立项、采购实施到合同履约、验收和付款等全流程的采购业务文档,规范了每一环节的具体工作方式、工作内容和工作流程。通过制度的保障,引导和规范采购活动中的各项行为,最大限度预防和规避采购风险。采购经理遇到棘手问题不再手足无措,而是应对自如,采购工作效率和质量明显提升。
(三)加强采购业务风险防范
一是推动采购业务的标准化。分类建立各类采购需求模板和合同模板、采购评审表格、供应商资质审查等标准文档,并强化文档应用,降低人为因素所造成的风险。二是推动采购流程的规范化。通过强化需求调研和论证、需求意向公开、重大需求的审查机制,确保需求合理、合规,可采易采;统筹编制年度计划,严格计划外项目的审批和计划内项目的调整,最大限度地防范化整为零规避招标及计划执行随意性风险;规范磋商、询价等各类采购方式的评审组织流程,全程录音录像,防范评审组织的程序性风险。三是推动采购实施的电子化。建设企业内部采购管理信息系统,实现采购业务从需求编写、采购评审实施、文件报批、档案管理到合同履约跟踪的全流程电子化操作和监控,动态识别和防范采购运作风险。四是推动供应商参与采购业务的风险管理。鼓励供应商早期参与产品开发,利用供应商的知识进行需求编制、市场寻源等风险识别;畅通采购质疑和投诉等问题的反馈和受理渠道,收集供应商关于采购系统和流程等风险因素的反馈,协助改进风险预测,支持降低风险。
(四)强化内控监督检查
一是建立健全采购岗位责任制。合理确定岗位职责,确保采购、验收、付款等不相容岗位既有效分离,又相互监督、相互制约的约束机制;推行双向选择的轮岗制度,有效管控采购人员操作风险。二是建立采购人员廉洁纪律约束机制。严格执行利害关系回避制度、采购重要信息的保密管理、供应商双人接触制,发布采购人员廉洁自律公约,对廉洁问题实行“零容忍”,防范腐败滋生。三是强化采购项目实施监督。构建了室内监督、部门监督和外部监督相结合的三级内控监督体系,一方面,定期组织部门内各室员工自查、内控及监督岗的跨室检查,排查采购项目实施中的风险因素;另一方面,充分发挥公司纪检、巡察与审计等部门的协同监督作用,通过日常设置监督电话或信箱、年度开展专项检查、考核等多种途径检查采购工作,有效分析、预判、处置风险事项。对内外部监督检查发现的问题,采购部门及时整改,化解和减轻风险损失。
(五)提高采购风险处置能力
一是利用公司学习平台,组织面向集中采购管理委员会、评审专家、需求经办人员的采购制度和业务培训,增强各环节人员的采购合规意识,提升采购风险的识别和应对能力。二是部门内部定期开展采购流程培训、优秀案例评选、跨界学习调研等,提升员工发现风险、化解风险和转移风险的应变能力,减少采购操作合规风险。三是加强对供应商的培训管理,招标代理机构业务规范与考核,以采购文件中附评审须知、需求沟通会介绍采购流程规范、召开合同移交沟通会、日常采购门户公示违规处罚名单等,多维度引导和警示供应商行为规范,防范风险。
国有金融企业防控采购合规风险是一项长期而艰巨的任务,要求采购业务全流程都要保持高度的警惕和关注,随时随地识别、预防和应对风险,不能有一丝一毫的懈怠;同时它又是一项系统而复杂的工程,需要采购各环节之间高度一致、持之以恒的防控支持和协作,任何一个环节出现合规风险,都会导致采购工作的失败。因此,国有金融企业构建防控采购合规风险之路任重道远,也希望各方对此给予更多的关注和支持,齐心协力做好采购合规风险防范工作,推动国有金融企业采购工作高质量发展。
