作者:李杨、张婉丽
来源:海普睿诚律师事务所(ID:hprclaw)
随着近年来企业管理的日渐成熟、高科技产业的快速发展、法律法规的日渐完善以及社会舆论环境的日渐透明,企业的合规风险问题日渐暴露,从二十世纪初全球特大行贿案西门子“贿赂门”,再到近年康美药业的财务造假、何志平的行贿案、小鹏汽车信息采集违规;从最初的多见于职务合规领域,再发展到近年最新的数据安全领域,合规管理已经成为各大企业越来越重视的关键内容。
2021年11月01日,国务院国有资产监督管理委员会发布了《关于进一步深化法治央企建设的意见》,重申着力健全合规管理体系,要求推动合规要求向各级子企业延伸,加大基层单位特别是涉外机构合规管理力度,到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。2021年12月08日,最高人民检察院继2021年06月03日发布《企业合规改革试点典型案例》之后,发布了关于印发《企业合规典型案例(第二批)》的通知,对于上海J公司、朱某某假冒注册商标案等6件适用第三方监督评估机制案例作为第二批企业合规典型案例进行重点指引说明,旨在进一步加强企业合规改革试点工作。可见,企业合规管理目前已经引起中央层面较高重视,企业合规管理体系的构建之急迫,2022年注定将会是中国企业合规管理快速发展的一年。
一、企业合规管理之初见
合规理念最初是通过三资企业引进中国,最早适用于银行等金融机构的审计合规管理工作中,原中国银行业监督管理委员会早于2006年发布了《商业银行合规风险管理指引》。企业合规理念近五年才普遍显见于各类法律法规和制度文件中,目前主要有《中央企业合规管理指引(试行)》《合规管理体系指南》《企业境外经营合规管理指引》等。
所谓企业合规,是指企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。企业的合规风险主要是指企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。由此,企业合规风险的外延原则上要宽于企业法律风险。企业法律风险是企业防控风险的最低标准、是强制标准,合法保证的是企业自身不会被追究法律责任,而企业合规不仅是合法,还要符合监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。
所以,企业合规管理是一个独立的机制,企业应当通过设立独立的部门,负责识别、评估、提供咨询、检查、监控和报告企业的合规风险。从企业角度出发,要加强企业合规管理,应当以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
对于企业来讲,加强企业合规管理,对于促进企业合规经营意义重大。企业合规管理虽然不能直接为企业创造利润、增加收益,但能够通过一系列合规管理活动有效降低企业内部管理成本、提升企业信誉和品牌、提高产品和服务的市场占有率、确保企业成员的履职安全,对于企业改善企业内部制度和流程、优化企业组织管理、增强业务营销能力和拓展品牌知名度等方面能起到极大的推动作用。
目前我国企业合规管理仍处于起步阶段,还存在诸多不足和尚待完善的方面。究其根本,企业合规管理虽然在形式上有了一定法律法规支撑,但缺乏对于企业合规管理制度化和体系化建设方面的进一步深化和完善,同时企业员工还没有形成共同的合规文化认同。企业合规管理制度的可操作性、专业性、针对性以及体系的完备性上有待提高;企业合规管理组织的权利界定、责任分配、协同联动有待完善;合规风险控制过度依赖业务办理的事中过程控制,事前、事后控制明显不足,企业合规管理手段有待全流程提升;合规管理运行中资源保障不足,制约工作的有效开展。
二、企业合规管理之体系建设
为了更好的实现合规管理的目标,结合企业合规管理的PDCA理念,企业首先应当制定合规计划,以此构建合规管理体系并不断完善,防范企业合规风险。企业应当在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险的有效应对和管控。当然建立有效的合规管理体系并不能完全杜绝合规风险的发生,但能在一定程度上大大降低合规风险事件发生的可能性。
根据2017年02月07日中国标准化研究院关于对《合规管理体系指南》国家标准征求意见的函,合规管理体系的流程图标准如下图所示,由此我们可以清晰地看到,合规管理体系的建设主要涉及合规管理制度体系、合规管理组织体系、合规管理运行体系。接下来我们主要从此三方面进行重点说明:
摘自:《合规管理体系指南》
第一,企业合规管理制度体系建设的重点在于通过梳理和分析企业的经营业务,识别企业的合规风险范围,以此明确企业的合规管理义务。
首先,企业合规管理制度体系建设的首要任务在于建立内外法规管理机制,即收集整理内外部法律法规,结合企业自身的经营业务发展中已经或者可能出现的合规风险,建立统一完善的制度体系,所有的合规制度和作业流程以此为执行基础。
其次,要建立内外法规变化的动态响应机制,及时评估内外法规变化后对企业的影响,并调整相应的合规点、风险评估和控制措施。当外部监管机构发布新的监管指引或通知时,评估新法规对企业内部规章、作业流程、控制措施、人员组织、信息系统的影响;当内部制度发生变化或业务部门制定新的内部制度时,要对新内规组织评议,重点了解内部规定的合规性,是否同监管机构要求一致。
最后,建立企业合规文件版本库,保证规章制度的唯一性、适应性,保证在企业使用的作业指导、管理办法的一致性。
第二,企业合规管理组织体系建设的重点在于通过增加或完善企业合规管理机构,明确机构的权利和义务,以此持续完善合规管理工作机制。
加强企业合规管理的支撑在于增加或完善企业合规管理机构,此处的机构需要从上而下条线设立,完善并明确党委会、董事会、监事会、经理层、合规委员会、合规管理负责人、合规管理牵头部门、业务部门、监察、审计、法律、内控、风险管理、安全生产、质量环保等相关部门在职权范围内履行合规管理职责。同时重点强化管理人员、重要风险岗位人员等重点关注人员的合规风险意识。
与此同时,持续完善企业合规管理工作机制是加强企业合规管理的有效措施。首先,健全企业主要负责人领导、总法律顾问牵头、法务管理机构归口、相关部门协同联动的合规管理体系。发挥法务管理机构统筹协调、组织推动、督促落实作用,加强合规制度建设,开展合规审查与考核,保障体系有效运行。同时强化业务部门、经营单位和项目一线主体责任,通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措施,有效防范、及时处置合规风险。探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。
第三,企业合规管理运行体系建设的重点在于通过设立风险识别预警机制、合规监督评估机制和合规风险报告机制,培育企业合规文化,以此保障合规运行的长久有效。
企业合规管理运行体系建设主要立足于执行层面。通过识别合规风险范围、策划风险防控计划、实施风险管控措施和设置调查反馈通道等手段更好的执行企业合规管理制度;根据企业合规管理运行中出现的问题,及时设立并动态更新风险识别预警机制、合规监督评估机制和合规风险报告机制等相关机制,确保组织的有效运行。
其次,加强企业合规管理考核评价,对于查找可能存在的问题、后续合规管理体系的改进具有重要意义。把企业合规经营管理情况纳入对各部门、所属企业负责人以及所属单位和员工的年度综合考核,并将结果作为部门评价、员工考核、干部任用、评先选优等工作的重要依据。
同时,积极培育企业合规文化,通过企业合规培训等方式,积极宣传法治思想,强化企业员工安全、质量、诚信和廉洁等意识,不断树立企业依法合规、守法诚信的价值观。
企业合规管理建设任重道远,企业合规管理体系的建设只是迈出的第一步。建设机制夯实基础,再逐步完善优化,将有利于我国企业在合规经营的基础上平稳、可持续发展。
注:文章为作者独立观点,不代表资产界立场。
题图来自 Pexels,基于 CC0 协议
本文由“海普睿诚律师事务所”投稿资产界,并经资产界编辑发布。版权归原作者所有,未经授权,请勿转载,谢谢!