国企合规体系实务 | 企业内控合规管理的发展历程及趋势
✎第1036篇 原创
文|稼轩律师 杜阳
前言:陕西稼轩律师事务所合规管理业务中心将针对国有企业内控合规管理体系实务推出系列文章,共计十三篇。该系列文章的产出是依据目前国内、外合规管理的相关经验、规定,并结合作者多年从事合规管理工作的心得。内容涉及内控合规体系建设、制度建设、运行维护、合规评价、追踪整改各环节,具有较强的可操作性。本篇文章为该系列的第一篇。
“合规”是“compliance”的翻译,意为遵守、服从。对于合规这一概念,本文作者认为,其至少包括三重含义,其一为遵守法规,即遵守公司所在地的法律法规和监管规定;其二为遵守制度,即企业内部规章、流程、制度;其三为遵守规范,即包括职业操守、行为守则和道德规范等。本文作者将从国际、国内两个角度,介绍内控合规管理的发展历程与趋势。
一、国际合规管理的产生和发展历程
在企业管理领域,合规管理、业务管理、财务管理是公认的三个重要分支领域。合规管理源于美国金融业,随后发展至各行业。合规管理脱胎于反腐败、反贿赂等相关管理要求,随着美国萨班斯法案颁布,标志着合规并不仅局限于反腐败、反贿赂领域,进一步提升至企业合规机制建设及行为规范管理,随着通用合规规范的制定,合规管理相关目标正式明确为负责内控合规体系建设及维护。接下来,作者将介绍合规管理中几个相对重要、具有里程碑意义的案例:
(1)萨班斯法案(404条款)
2001年12月,美国最大的能源公司——安然公司,突然申请破产保护,此后,公司丑闻不断,规模也屡创新高,沉重打击了投资者对资本市场的信心。为了改变这一局面,美国国会和政府加速通过了《萨班斯法案》(简称SOX法案),该法案加大了对公司高管及相关从业人员的法律责任,尤其是刑事责任(如可给公司高管人员处以最高20年监禁,最高500万美元的罚款)。要求公众公司管理层每年要评估内部控制有效性并披露自我评估报告,审计师应出具专门的内控审计报告。
(2)COSO内部控制整合框架
根据美国证券交易委员会(SEC)要求企业以《COSO内部控制整合框架》(反虚假财务报告委员会,The Committee of Sponsoring Organizations of the Treadway Commission的英文缩写)作为参照性标准。COSO定义内部控制为“由一个企业的董事会、管理层和其他人员旨在实现公司目标的过程”。COSO把内部控制划分为五个相互关联的要素,分别是1.控制环境;2.风险评估;3.控制活动;4.信息与沟通;5.监控。每个要素均承载三个目标:1.经营目标;2.财务报告目标;3.合规性目标。
萨班斯法案及COSO框架诞生在美国金融风险加剧,财务欺诈抬头,社会各界对资本市场丧失信心的时刻,后来成为现代内部控制最具有权威性的框架,在美国及全球得到广泛推广和应用。随之英国、澳大利亚、新西兰、韩国、日本、香港等资本市场,包括中国也陆续出台了以COSO框架为基础结合本国国情的监管规则。
(3)企业风险管理框架
2004年9月,根据理论界和实务界的改进建议,COSO委员会正式颁布了《企业风险管理整合框架》(COSO-ERM),强调内部控制应与企业风险管理相结合,将内部控制五要素的“风险评估”扩展为“风险辨识、风险分析、风险评估、风险应对”成为八要素。十多年来,由于新环境、新技术的不断演变和重大变化,COSO委员会于2017年9月发布了最新修订版《企业风险管理框架》。新版本突出特点是强化了风险管理对于企业战略层面的影响,强调对企业价值创造、绩效影响,以及关联应用于绩效实现的重要性——企业使命、愿景和核心价值驱动,围绕这三个部分明确了五大方面和20个原则,对企业应用具有更深刻的指导意义。
二、国内合规管理的产生和发展历程
中国国内对上市公司及中央企业的内部控制及风险管理相关监管法规从2006年起经历了四个发展阶段。根据风险管理业务发展特点及央企风险环境的变化,呈现出不同的特点。
(1)理念宣导与体系初始化导入
本阶段全面风险管理工作的法规要求主要围绕着理念宣导、体系导入的原则性指导、责任意识强化等。主要法规要求包括:
2006年,国务院国资委发布《中央企业全面风险管理指引》,对中央企业初始化导入全面风险管理体系进行了原则性指导。
2008年,国务院国资委发布《中央企业资产损失责任追究暂行办法》,从责任明确角度强化中央企业全面风险管理的实施责任。文件明确了中央企业在投资决策、资产转让、收购和改组改制等经营活动过程中,存在未履行相关决策程序、风险管理不当、违规操作、监管缺失等情形造成资产损失,需要追究相关责任、分管领导及单位主要领导的责任。
同年,五部委发布《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》,明确以业务管理制度与内部流程控制为落地抓手的风险管理体系落地的微观策略。
(2)微观切入与风险专项化落地
此阶段,中央企业在开展风险管理过程中均不同程度遇到了风险管理工作“什么都相关,又什么都不相关”、“无法与业务管理相融合”、“过于宏观,没有实际指导意义”等困境。国务院国资委、中纪委等部委针对国际化经营风险、大宗商品业务风险、决策风险、金融衍生品业务风险、法律风险、廉洁风险、税务风险、突发环境事件风险、安全生产风险等出台了专门的法规要求。
通过系列具体业务相关风险管理法规要求的指导,中央企业风险管理工作开始逐步“去体系化”,回归到具体的行业特征和业务情景,通过风险管理的管理理念、工具和方法提升业务管控水平和经营能力。
(3)技术提升与中央决策层关注
此阶段,中央企业陆续关注到IT技术对风险管理整体效率和效果的提升作用,并且将风险管理工作、合法合规提升至企业、国家战略层面。
2014年10月,中国共产党第十八届中央委员会第四次全体会议通过《关于全面推进依法治国若干重大问题的决定》,首次将风险评估、内部流程控制等写进中共中央最高决议文件。习近平总书记强调,要把全面依法治国放在“四个全面”战略布局中来把握。
2014年12月,国资委在《关于推动落实中央企业法制工作新五年规划有关事项的通知》中强调,力争再通过5年努力(2015-2019年),进一步提升合规管理能力和依法治企能力。2015年12月,国资委发布《关于全面推进法治央企建设的意见》并提出,到2020年,以实现中央企业依法治理能力进一步加强,依法合规经营水平显著提升,依法规范管理能力不断强化,依法治企能力达到国际同行业先进水平。
2014年12月,中央经济工作会议将强化风险防控作为2015年经济工作的总体要求之一。
2015年8月,中共中央、国务院《关于深化国有企业改革的指导意见》将不断增强国有经济活力、控制力、影响力和抗风险能力作为本轮深化国有企业改革的总体指导思想之一。文件还具体提出国有企业要强化完善内部监督体系,协同监督,推进企业依法经营、合规管理、集团公司要加强对子企业的管理和监督,并且针对重大决策失误和失职、渎职责任追究倒查机制,建立和完善重大决策评估、决策事项履职记录、决策过错认定标准等配套制度。
2015年10月,习总书记在中共中央十八届五中全会第二次全体会议上将“防风险”作为破解制约如期全面建成小康社会的三大重点难点问题之一,并指出:“今后5年,可能是我国发展面临的各方面风险不断积累甚至集中显露的时期”,“必须把防风险摆在突出位置,力争不出现重大风险或在出现重大风险时扛得住、过得去”。习总书记对风险防控落地指明举措要求:增强风险防控责任感和自觉性;加强风险源的调查研判;提高动态监测、实时预警能力;推进风险防控工作的科学化、精细化;力争把风险化解在源头。
随着我国改革开发的不断深入和“一带一路”战略的全面展开,中国企业越来越多地走向国际舞台和参与国际竞争。中国企业同时面临巨大的机遇、风险和挑战。中美经贸摩擦升级,中兴事件、华为被调查等令企业深刻地认识到,合规管理已经关乎到企业的生死存亡,加强企业合规管理已迫不及待、势在必行。为保障企业合规经营、可持续发展,国务院、国资委、发改委、财政部等对中央企业进一步强化了合法合规及违规追责等多项要求。
(4)关注细节与可行性
2018年7月,国资委发布《中央企业合规管理指引》(征求意见稿),要求在法律法规、党内法规、监管要求、商业惯例、行业准则、道德规范等外部合规要求、内部规章制度等方面全面遵循;要求中央企业建立健全合规管理组织、三道防线、进行专业化系统性合规建设,形成定期评审与监督,纳入考核、违规问责;要求对市场交易、商业伙伴、境外投资经营(投资保护、市场准入、外汇与贸易管制、环境保护、税收劳工)等高风险领域进行重点管理。
国务院国资委将2022年规划为“国有企业合规管理强化年”,部署相关工作并强调了国有企业合规管理与法治中国建设的紧密联系。
2022年4月,国务院国资委发布《中央企业合规管理办法(公开征求意见稿)》。2022年8月,国务院国资委正式公布《央企合规办法》,具体而言,该办法要求明确合规管理相关主体职责、建立健全合规管理制度体系、全面规范合规管理流程、积极培育合规文化、加快推进合规信息化建设。2022年10月,国家标准《合规要求及指南》(GB/T 35770-2022)发布。取代2017年发布的《合规管理体系指南》。
2023年8月,《中央企业法律纠纷案件管理办法》正式施行。
由此可见,在我国,合规管理虽然起步较晚,但在多年的探索与实践后,我国正式完成了合规管理体系的落地实施,从一开始的只在央企、上市公司中试点,到现在国有企业全面铺开,我国的企业合规管理建设步伐加快、成效明显。在取得了重要的成果后,也面临着诸多挑战,诸如重视程度不够、权责不清、未围绕重点工作开展、盲目借鉴其他企业做法、未建立健全合规审查机制和管理评估机制、管理保障有待完善等问题。
下期预告:《国有企业合规管理制度建设相关讨论》
编辑|橙子
专业审核|合规业务管理中心
稼轩文编社历史文章:资源环境半月谈
“你听说了吗?对对就是他!(速来吃瓜)” —— 暨2024年度新员工入职培训
世界读书日 | 今天你读书了吗?
稼轩分享 | 僵局——用人单位能否通过规章制度变更员工的工资结构?