前言:
陕西稼轩律师事务所合规管理业务中心将针对国有企业内控合规管理体系实务推出系列文章,共计十三篇。该系列文章的产出是依据目前国内、外合规管理的相关经验、规定,并结合作者多年从事合规管理工作的心得。内容涉及内控合规体系建设、制度建设、运行维护、合规评价、追踪整改各环节,具有较强的可操作性。本篇文章为该系列的第三篇。
完备科学的组织架构是管理体系建设的基础,同样,合规管理组织架构的搭建,是企业开展合规管理的基础和保障。2018年,国务院国资委发布了《关于印发<中央企业合规管理指引(试行)>的通知》,对合规管理组织及职责作出指引性的规定。随后,国务院国资委和陕西省国资委发布的《合规管理办法》等文件,将合规管理组织搭建的要求从指引性的规定上升为更明确和更具约束力的规章制度,本文将结合党的领导、2024年新修订的《公司法》及各类企业治理的规章制度,从9个层级解析合规组织架构搭建的相关要求。
最新文件中,将合规组织规定为党委(组)、董事会及监事会、经理层、第一责任人、合规委员会、首席合规官、业务部门及职能部门、合规管理部门、监督部门。以下将分别介绍其设立与职责要求。
一、党委(组)
合规工作的第一大原则即为“坚持党的领导”,国企党委(组)发挥领导作用,把方向、管大局、促落实。其主要职责是:加强企业党的政治建设,深入学习和贯彻习近平新时代中国特色社会主义思想,研究讨论本企业重大经营管理事项,加强对企业选人用人的领导和把关,履行党风廉政建设主体责任,加强基层党组织建设和党员队伍建设,领导相关组织。
其中,特别要强调的是,根据《关于进一步推进国有企业贯彻落实“三重一大”决策制度的意见》(以下简称三重一大意见),凡属重大决策、重要人事任免、重大项目安排和大额资金运作事项,必须由领导班子集体做出决定。目前个别中央企业的做法,是在党委会相关议题上会讨论之前,由合规部门、法务部门及议题涉及部门共同审查,出具合规意见,议题提出部门做风险分析及应急预案,再交由党委会决策讨论。
二、董事会及监事会
董事会是企业的经营决策机构,也是企业合规管理的经营决策机构,应充分发挥定战略、做决策、防风险的职能。新《公司法》对董事会建设进行了大量调整,如取消董事会人员上限,强调职工董事设置;明确审计委员会的设立;取消执行董事概念。这些都显示着董事会在公司话语权的不断增强,也将承担更多的法定义务,其肩负的合规责任自然更多。如董事会将新增加催缴出资之义务。
在合规管理方面,董事会应当审议批准合规管理的制度、建设方案、年度报告,研究决策重大事项,推动完善体系及有效性评价等。
在企业经营及实践过程中,监事会常被忽视和边缘化,不少企业未真正发挥监事会的监督作用,本次修订的《公司法》推出了单层公司治理构架,合规相关规章制度中也将监事会部分删除,但设立有监事会的国有企业,仍应按照公司章程、制度规定履行相应的合规职责。
三、经理层
经理层应谋经营、抓落实、强管理,其合规职责主要为拟定并组织实施经批准的合规体系建设方案,拟定合规管理基本制度,组织应对重大风险事件等。
四、合规委员会
根据相关规定,国企应设立合规委员会,可与法治建设领导小组合署办公,统筹协调各项合规管理工作,定期召开会议,研究解决重点难点问题。合规委员会可下设合规领导小组办公室、合规委员会等,负责执行日常工作。
五、企业主要负责人
根据《中央企业主要负责人履行推进法治建设第一责任人职责规定》中明确,主要负责人是指国企的党委书记、董事长、总经理。在通常做法中,董事长兼任党委书记为一人,总经理为一人,双方均为推进企业法治建设、合规建设的第一责任人。
六、首席合规官
首席合规官(Chief Compliance Officer,CCO)是一个监视和管理组织内部合规问题的公司官员,是企业核心管理层成员,他的主要职能是全面领导合规管理体系建设与运行。国有企业设立首席合规官,目前通行的做法是由党委委员(党组成员)兼任,一般为总法律顾问兼任,首席合规官除组织领导合规工作外,还应参与重大决策,提出合规意见。
七、业务部门及职能部门
在企业中,存在着这样一种普遍看法,即合规管理是合规管理部门的职责,其他部门仅需要配合和支持,这种看法与实践及发展的观念不符,业务部门及职能部门负责本领域的日常合规工作管理,是合规管理的第一防线。因此,相关文件中要求,业务部门及职能部门设置合规管理员,由业务骨干担任。在重视合规管理的企业中,出现了合规管理员由部门副职担任这样的情形。
八、合规管理部门
合规管理部门是合规管理体系建设的责任单位,负责组织、协调和监督合规管理工作,是合规管理的第二防线。在机构设置上,通常由法务部门负责合规管理,或与审计部门合署办公。其职责为组织各类材料的起草,负责合规审查,开展风险识别,组织内控评价,受理违规举报,开展培训等。
九、监督部门
内部审计、巡察巡视、纪检监察等内部监督部门是合规管理的最后一道防线,其与合规管理部门在职责上存在一定交叉重复。尤其是内部审计评价相关,内部审计在职责上增加了内部控制和风险管理,其职责也涉及监督、评价、建议。依照《党章》和《监察法》的规定,纪检监察部门也应当参与合规管理。
国有企业合规管理组织架构的完善合理建设,是开展合规管理工作的前提和保障。从组织架构的顶层设计来看,相关规章制度的要求高屋建瓴,具有启发意义。但仍存在部门国有企业未能搭建合规管理组织架构、未开展合规统筹工作,全责不清、履职方式不明确等问题。
合规管理体系的建设工作并非一蹴而就,而是需要较长时间的运转与磨合,对出现问题的地方进行总结和改进,才能确保合规管理体系发挥作用,真正做到“防风险,促发展”。