【律师视点】陶光辉 :央、国企建立“企业法治中心”的时代要求、框架设计与流程重组
The following article is from 法务人俱乐部 Author 陶光辉
德衡律师集团高级合伙人
自国务院国资委2004年颁布实施《国有企业法律顾问管理办法》以来,中央企业、国有企业内部的治理、法律、风险、内控、合规等工作逐渐规范、日益完善。伴随《中央企业全面风险管理指引》、《关于加快构建中央企业内部控制体系有关事项的通知》、《中央企业合规管理指引(试行)》等文件的推行,法务管理、风控管理、内控管理、合规管理等部门职能在央、国企内得以建立和规范。对这些职能的设计与管理,可以说是“法治”这种管控方式在企业内运行的具体表现。在法治中国的大背景下,企业要可持续发展,已离不开统一的“法治管理”,从而探讨建立一个统一的法治管理部门——企业法治中心也成为一个现实的话题。
一、央、国企建立“企业法治中心”的时代要求
企业法治,是指企业以“法治”为核心思路,把“法治”当基本办法的一种管理模式和状态。本文认为,企业内凡是涉及与对法律或制度的理解、运用、意识,文化等有关的,均是“法治”工作。这样的工作,包括法务、法人治理、全面风险管理、内部控制、合规、内部审计、纪检监察、责任追究等,都可认为是企业法治工作的一部分。这些工作有不同的来源,在不同的时期内被不同的文件所分别强调。
在企业内的法治执行主体——法律顾问的规范方面,国资委2004年5月颁布《国有企业法律顾问管理办法》,2016年6月中共中央办公厅、国务院办公厅印发《关于推行法律顾问制度和公职律师公司律师制度的意见》,对于央、国企内部建立法律事务机构,设置总法律顾问制度,推行法律顾问制度给出了指导意见。
在对央、国企进行风险管控方面,国资委2006年6月颁布《中央企业全面风险管理指引》,2012年5月国资委、财政部印发《关于加快构建中央企业内部控制体系有关事项的通知》,2018年11月国资委颁布《中央企业合规管理指引(试行)》,2019年10月国资委印发《关于加强中央企业内部控制体系建设与监督工作的实施意见》,对于中央企业的全面风险管理、内部控制、合规管理等进行了要求。各省市国资委也参照国务院国资委就加强风险管控方面印发了多份类似指导文件。
在对国企加强审计、监督与责任追究方面,国资委2004年8月颁布《中央企业内部审计管理暂行办法》,国务院办公厅2015年10月印发《关于加强和改进企业国有资产监督防止国有资产流失的意见》,国资委2018年7月颁布《中央企业违规经营投资责任追究实施办法(试行)》,国资委2020年9月印发《关于深化中央企业内部审计监督工作的实施意见》,对于建立国企的监督管理规则方面提出了详细的要求。
在强化央、国企的法治理念,统一部署依法治企方面,国资委2015年12月印发《关于全面推进法治央企建设的意见》,国资委2016年8月印发《国务院国资委推进国资监管法治机构建设实施方案》,国务院办公厅2017年4月印发《关于进一步完善国有企业法人治理结构的指导意见》,国资委党委2017年7月印发《中央企业主要负责人履行推进法治建设第一责任人职责规定》,对于全面推进央、国企业的依法治企能力,提升企业法治意识具有非常高的价值。
上述关于法律顾问、内部控制、合规管理、责任追究等等的规定,出自于不同的时期,以不同的角度,由不同的职能人员具体实施,不免会发生一些冲突。同时,风险管理、内部控制、合规管理三项工作在理论基础、管理框架、组织架构、管理流程等方面又具有较大的相似性,甚至交叉重叠。可以说,冲突与重叠,同时存在。
例如,内部控制体系的建设与实施,一般由具有财务背景的专业人士来执行;但根据《关于加强中央企业内部控制体系建设与监督工作的实施意见》,要“建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系”、以及“企业审计部门要加强内控体系监督检查工作”等规定,内控工作应将风险管理、合规管理等包含进去,同时审计部门又负责对内控体系进行监督检查。这些规定,把财务职能、法律职能、审计职能等,都涵盖了。执行起来,如缺乏统筹机构,会引起一些麻烦和“不经济现象”。因此,对法律、合规、内控、风险管理、责任追究等进行一体化管理,已是中央企业内部职能优化的必然趋势。
另一方面,前述各项职能、各个体系,其实都是全面依法治国、法治国家、法治政府、法治社会等宏观环境下的企业实践之体现。2021年1月10日,中共中央颁布《法治中国建设规划(2020-2025年)》。从全局和战略高度定位法治、布局法治、厉行法治,成为任何一个主体,包括企业在内,均必须充分认识到位和执行到位的。这是新时代的法治建设要求。这种为了更好发挥法治“固根本、稳预期、利长远”保障价值之要求,需要在企业建立一个统一的、规范的内部机构来承载。这便是“企业法治中心”出现的原因。
综上,央、国企建立“企业法治中心”,既是统筹解决法律管理、合规管理、内控管理、风险管理等之间可能存在的冲突的有力手段,也是企业法治管理实践进一步发展的必然结果,是响应新时代号召的创新之举。
二、央、国企建立“企业法治中心”的框架设计
建立“企业法治中心”的目标是统筹企业内的法律、合规、内控、风险、审计等职能,帮助企业实现依法治理、依法管理、依法经营。要真正实现该目标,需要把企业内的相关资源都调动起来,形成一个自上而下、由内及外的法治治理框架。
首先,“企业法治中心”是作为一个企业内设机构来表述的。如何将企业的法律部、合规部、内控或风控部、审计部等部门的职责和人员进行整合,并加以升级,是“法治”发挥作用的组织前提。这需要对各个相关部门的职责、工作内容进行梳理,重新组合,形成新的组织体系。一个很重要的设计,就是建议把董事会下的相关专门委员会,以前可能是全面风险管理委员会、合规管理委员会等,进一步“做实”,统一命名为“企业法治委员会”。然后,将“企业法治中心”作为“企业法治委员会”的常设机构,也即公司的一级部门。其部门负责人必须属企业高管系列,列席公司董事会。或者,不设“企业法治委员会”,“企业法治中心”直接是公司内的一级部门,中心的负责人至少是董事会的成员之一。总的来说,就是需要把企业法治相关工作的负责人在公司内的地位进一步抬升,上至公司管理高层范围内。
其次,“企业法治中心”主要是作为一种运行机制来设计的。在具备“企业法治中心”这个组织(部门)的基础上,关键还是要在企业内推行有效的法治运行机制。“法治”的基本治理手段,从“有法可依、有法必依、执法必严、违法必究”走向“科学立法、严格执法、公正司法、全民守法”。在企业内,法治运行同样可按立、执、司、守四个层面来进行设计和安排。立,是指企业以规章制度建设作为法治管理的基础。类似内控、合规、风险管理等工作,无不是起始于制度。执,是指企业内强调执行能力建设,把内控机制、合规管控等措施,嵌入到业务流程和业务体系当中。司,指企业对违规岗位、违规行为进行考核考评、责任追究,审计和监督机制正是“企业内司法”的反映。守,强调的是企业内要形成遵守规则的氛围与意识,全体员工主动提高法治素养,形成法治文化。
对于企业来说,除了立、执、司、守四个层面的法治机制以外,还有必要建立导、用两种法治的机制。导,是指企业应有专人把外部的法律、法规、政策,转化为企业内部应运行的规则、规章、规矩。这个工作是“立”的前提,但与“立”并不能混在一起。用,是指企业在对外经营时尽量利用对己方有利的规则、规定,来实现一方利益的最大化。当然,需要在整体的法治合规范围内。这是典型的法律事务需要考虑的问题。
再次,“企业法治中心”需要比单一的法律部、合规部、风控部等更关注“涉外法治”。
近年来,海外多个国家连续出台多项涉及外商投资限制类的监管措施,扩大对境外投资与贸易的审查范围,加强对国防军工、基础设施、信息安全、高科技研发等关键领域的管控,以提升其国家安全。这种形势下,随着中国“一带一路”战略的深入推进,央、国企的境外风险不断加大,甚至成为跨国经营的国有企业面临的首要风险。提高企业境外风险管理能力,深入了解各国的“监管(法治)手段”,是国有企业稳定发展,确保战略实现必须练好的内功。因此,更好地聚焦于涉外法治研究,用法治保障企业涉外经济利益的实现,也成为“企业法治中心”运行框架中的一大重点。
最后,“企业法治中心”系作为国有企业贯彻落实法治中国建设的对外统一表征。法治中国建设,必须具有高效的法治实施体系。这依赖于所有的法治实施主体的共同努力。中央企业、国有企业作为中国特色社会主义重要物质基础和政治基础,一直以来都是法治实施的中间力量。在履行劳动保护、职业安全和职业健康、环境保护、社会公益、慈善、扶贫等方面,国有企业已建立完善的履行社会责任的制度体系。未来,包括但不限于此类的工作,都可交由“企业法治中心”统筹安排,对内实施规范管理,对外宣传国企履行社会责任,推动法治建设的信息和报告。
三、央、国企建立“企业法治中心”的流程重组
要实施上述“企业法治中心”的框架,依据央、国企内现有法律、合规、内控、审计等部门的简单合并是不够的,也无法发挥预设的“企业法治中心”的统一功能。必须对现行的各相关部门和职责按某种逻辑进行模块化拆解,对原来的流程进行精细化分层,用流程再造的理念,把相关工作模块和流程再次整合起来,变成一个更实用更完善的法治管理流程。
这种逻辑就是参考国资委的“事前规范制度、事中加强监控、事后强化问责”的思路,按PDCA循环管理的一般原理,把“企业法治中心”的整体运作流程分为立制度、加监控、强问责三个一级流程,制度建设、事项审查、风险预警、问责追责等二十几个二级流程。立制度,其作用主要是加强事前的风险防范;加监控,其作用主要是加强事中的风险控制;强问责,其主要作用是加强事后的风险处置。由此,我们可打造出重组后的企业法治中心的全部工作模块。具体分析如下。
法律管理主要是指企业法律人员运用法律维护其合法权益。根据法律(法务)管理的实际,法律管理可分为合同审查、诉讼仲裁、知识产权、投资并购、劳动人事、工商证照、法律培训、法律咨询等工作模块内容。这些模块中,合同审查、知识产权、投资并购、劳动人事、工商证照等,偏于事中的风险控制。法律培训、法律咨询等,偏于事前的风险预防。诉讼仲裁,是典型的事后风险应对。
合规管理主要包括为防止企业发生违反法律、法规、监管政策等规定的风险。按相关标准或指引,其可分为组织架构设计、合规风险评估、合规管理制度、合规审查、合规调查、合规考核、合规风险预警、合规问责、合规培训与合规文化等工作模块内容。这些模块中,合规风险评估、合规管理制度、合规风险预警、合规培训等,偏于事前的风险预防。组织架构设计、合规审查、合规调查、合规考核等,偏于事中的风险控制。合规问责,属于事后的风险应对。
内部控制是防止企业出现虚假财务报告,内部权力失衡导致出现舞弊等风险。按相关规范或指引,其可分为组织职能强化、风险评估、内控制度、控制活动、内控评价、信息沟通、内部监督等工作模块内容。在这些模块中,风险评估、内控制度等,偏于事前的风险预防。组织职能强化、控制活动、信息沟通等,属于事中的风险控制。内控评价、内部监督等,属于事后的风险应对。
风险管理是指防止企业发生与企业战略、企业目标不一致的风险。按相关指引,其可分为风险管理组织体系、风险信息收集、风险评估、风险策略、风险管理解决方案、风险管理监督和改进、风险管理信息系统、风险管理文化培育等工作模块内容。在这些模块中,风险信息收集、风险评估、风险策略等,偏于事前的风险预防。风险管理组织体系、风险管理解决方案、风险管理信息系统等,偏于事中的风险控制。风险监督和改进,属于事后的风险应对。
还有规范主体权责,建立以公司章程为核心的制度体系等法人治理范畴内的工作,属于事前的风险防范。对央、国企经营管理有关人员违反规定,未履行或未正确履行职责的责任进行追究的工作,属于事后的风险应对。如此等等。
这些按事前、事中、事后三个时间段,对应着风险预防、风险控制、风险应对三种风险管控行为,可将企业的法律、合规、内控、风险、法人治理、责任追究等工作进行重组,形成“企业法治中心”的三个新流程:立制度、加监控、强问责。每一个新流程,都包含了前述几个传统法律合规工作的若干个模块。模块组成新流程,流程合在一起,便形成新的“企业法治中心”的基本工作模式。
或许您还想看
陶光辉:DHH法务、合规、内控与风险一体化管理体系建设服务方案
作者简介
陶光辉
德衡律师集团高级合伙人
陶光辉,合规与企业法治业务中心总监,一法网创始人。武汉大学法学硕士,高级经济师,曾任500强法务总监,获ALB2016中国最佳总法律顾问称号,担任北京大学全球高端法商人才计划未来领袖授课专家,中国人民大学企业法治研究所兼职研究员,大连大学法学院客座教授,北京律师协会企业法律顾问专业委员会副主任,青岛仲裁委互联网仲裁院副院长等职务,著有《公司法务部》(法律出版社)、《法务之道》(中国法制出版社)、《合规管理十论》(内部出版)等。
手机:18201002170
邮箱:taoguanghui@deheng.com
质控人简介
姜保良
高级合伙人
jiangbaoliang@deheng.com
✦本文仅代表作者观点,如需转载、节选,请在后台留言