万字干货 | 全国各地《合规管理指引》对比解读
The following article is from 泰和泰律师 Author 向飞 张婧
强化合规管理,健全企业合规管理体系,提升抗御经营风险的能力,是企业发展的一个新趋势,是中国企业走出去参与全球市场竞争的必然选择,2016年4月国务院国资委启动了中央企业合规管理试点工作, 2018年11月,国务院国资委印发了《中央企业合规管理指引》,在中央企业全面推行合规管理工作,同时要求地方国有资产监督管理机构参照本指引,积极推进所出资企业合规管理工作。随后各地积极响应,陆续根据本地区实际情况制定了相应的企业合规管理指引。
此后,全国有二十多个省、市颁布了省属或市属国有企业合规管理指引,本文将以《中央企业合规管理指引》为参照本,以指引的体例为线索解读各地合规管理指引,以期为国有企业合规管理建立,捋顺难点,提炼重点,挖掘创意点。
附:本文研究样本表
一、总则
《央企合规管理指引》在总则部分对企业、合规、合规风险、合规管理的概念进行了界定。
首先,指引将“合规”定义为“中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。由此可见,合规的依据不仅包含外部的法律法规、监管规定、行业准则以及国际条约及规则,还包括企业内部的章程、规章制度。企业合规的依据可简言之为“外法内规”。
其次,指引将“合规风险”定义为“中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。”可以看出,合规风险不仅由企业的不合规行为引发,还可能因为员工的不合规行为引发。同时,合规风险引发的不利后果可能涉及经济损失、行政处罚、刑事责任、声誉损失、个人伤害、环境伤害等。
最后,指引将“合规管理”定义为“以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。此外,《央企合规管理指引》还制定了建立健全合规管理体系的原则,首先提出全面覆盖、强化责任、协同联动、客观独立四项原则。
各地指引总则部分与《央企合规管理指引》基本一致,一方面对企业、合规、合规风险、合规管理的概念进行了界定,另一方面制定了建立健全合规管理体系的原则。山东的《省属企业合规管理指引》和《威海市市属国有企业合规管理指引》在此基础上新提出了突出重点和结合实际的原则。
《四川省省属企业合规管理指引(试行)》在中央四点原则的基础上又增加了以企业价值观为导向、风险穿透、有效落地原则,强调以企业价值观为导向,将合规理念纳入企业价值观体系,并以价值观作为衡量合规管理最终标准;牢固树立合规“零容忍”理念,坚持风险穿透原则,避免形式合规掩盖实质不合规;加强合规体系与业务、管理活动融合,将合规要求有效嵌入公司章程、法人治理、管理制度、业务流程。
二、合规管理职责
《央企合规管理指引》详细规定了各部门机构的职责,主要包括董事会、监事会、经理层、合规委员会、合规负责人、合规管理牵头部门等,各省、市、区根据自身情况略有改动,增加了党委会、合规专员等。
(一)董事会
1. 批准企业合规管理战略规划、基本制度和年度报告;
2. 推动完善合规管理体系;
3. 决定合规管理负责人的任免;
4. 决定合规管理牵头部门的设置和职能;
5. 研究决定合规管理有关重大事项;
6. 按照权限决定有关违规人员的处理事项。
(二)监事会
1. 监督董事会的决策与流程是否合规;
2. 监督董事和高级管理人员合规管理职责履行情况;
3. 对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;
4. 向董事会提出撤换公司合规管理负责人的建议。
(三)经理层
1. 根据董事会决定,建立健全合规管理组织架构;
2. 批准合规管理具体制度规定;
3. 批准合规管理计划,采取措施确保合规制度得到有效执行;
4. 明确合规管理流程,确保合规要求融入业务领域;
5. 及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;
6. 经董事会授权的其他事项。
董事会、监事会、经理层是企业最基础的组成部分,以上规定根据职权范围划分合规管理职责,从宏观的合规制度建立到微观的合规计划实施,各司其职,具有极强的适用性,各地合规指引也都保留了以上内容。
(四)合规委员会
企业应设立合规委员会,与企业法治建设领导小组或风险控制委员会等合署,承担合规管理的组织领导和统筹协调工作,定期召开会议,研究决定合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。
▋ 上海市的规定略有不同,董事会可以设立合规委员会,也可以授权负责风险管理的专门委员会。江苏省《省属企业合规管理指引(试行)》和《内蒙古自治区人民政府国有资产监督管理委员会关于建立企业合规管理体系的指导意见》规定遵循最密切联系原则,企业可在董事会设立合规委员会,也可以与企业法治建设领导小组或者负责战略与决策、风险管理专门委员会等机构合署。
▋ 山东省规定董事会可以独立设立合规管理委员会,也可授权其他专门委员会履行合规管理职责,具体包括:审核公司年度合规报告;听取合规负责人和合规管理牵头部门有关合规事项的报告;监督公司合规管理,了解合规政策的实施情况和存在的问题,并向董事会提出意见和建议。
▋ 广州市则规定得更加细致,市属企业应在董事会层面设立合规委员会,市属企业董事会已经设立审计委员会、风险管理委员会等类似机构的,可以由上述机构承担相应的合规管理职责。市属企业下属重要子企业应参照市属企业标准设立合规委员会,市属企业规模较小的下属企业可以不设合规委员会,由经理层承担相应的合规管理职责。
(五)合规管理负责人
企业相关负责人或总法律顾问担任合规管理负责人,主要职责有:
1. 组织制订合规管理战略规划;
2. 参与企业重大决策并提出合规意见;
3. 领导合规管理牵头部门开展工作;
4. 向董事会和总经理汇报合规管理重大事项;
5. 组织起草合规管理年度报告。
▋ 江苏省在此基础上增加了合规管理负责人的本职工作不得与合规管理职责相冲突,职责方面增加了召集和主持合规管理联席会议。“不冲突”规定体现了中央提出的客观独立原则。
▋ 《广州市市属企业合规管理指引(试行)》进一步细化了合规管理负责人的职责,包括:
1. 切实履行合规管理体系建设的重要组织者、推动者和实践者的职责,对重要工作亲自部署、重大问题亲自过问、重点环节亲自协调、重要任务亲自督办;
2. 加强对本企业合规管理体系建设的组织领导,牵头制定合规管理工作规划和年度工作计划;
3. 及时研究解决合规管理体系建设有关重大问题,为合规管理体系建设提供保障、创造条件;
4. 严格执行“三重一大”决策法定程序,落实合规性审查制度;
5. 深入推进合规文化建设,推动企业形成浓厚合规企业文化氛围。
▋ 上海市还提出合规管理负责人、合规人员应当具有与其履行职责相适应的资质、经验和专业知识,熟练掌握法律法规、监管规定、行业自律准则和企业内部管理制度。这些规定也被江苏、山东、天津等地借鉴。对合规负责人、合规人员的资质、能力的要求有助于保障合规管理工作的专业性、科学性。
中央和地方对于合规管理负责人职责的规定与ISO37301中“管理者责任”有异曲同工之妙,都强调企业主要管理人在合规工作中的重要作用,应当以身作则,主动承担合规责任和义务,把握企业合规管理工作的发展方向和总体进程。
(六)合规牵头部门
企业可以单独设立合规牵头部门,也可以由法律事务机构或其他相关机构作为牵头部门,主要职责有:
1. 负责组织、协调和监督合规管理工作,为其他部门提供合规支持;
2. 研究起草合规管理计划、基本制度和具体制度规定;
3. 持续关注法律法规等规则变化,组织开展合规风险识别和预警,参与企业重大事项合规审查和风险应对;
4. 组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;
5. 指导所属单位合规管理工作;
6. 受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议;组织或协助业务部门、人事部门开展合规培训。
▋ 江苏省创新性的提出“非冲突性原则”:其他机构担任合规管理牵头部门的,部门职能与合规管理职能不得冲突,职责方面增加了参与业务部门对重要商业伙伴的合规调查。
▋ 山东省和天津市规定企业应当建立健全合规管理牵头部门与其他相关部门之间的协商协作机制。
▋ 上海市和广州市考虑到企业规模的差异,特别规定规模较小或合规风险较低的企业,可以设立合规团队或合规专员,或者将合规管理归入法律事务机构并由法律事务机构代行合规管理职责,或者委托外部律师提供合规管理服务。
▋ 合规牵头部门和ISO37301中的合规职能部门(合规治理机构)相类似,都承担组织、协调合规管理工作,制定、建立合规制度,监督合规工作开展实施,组织协助开展合规培训等工作,江苏省提出的“职能不得冲突”更是体现了ISO37301所强调的合规职能部门的独立性。
(七)业务部门
业务部门负责本领域的日常合规管理工作,按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好本领域合规培训和商业伙伴合规调查等工作,组织或配合进行违规问题调查并及时整改。
法律、内控、风险管理、安全生产、质量环保等相关部门,在职权范围内履行合规管理职责。
▋ 广州市特别规定内部审计部门负责对合规管理体系有效性、适当性和充分性进行独立监督评估及合规审计,纪检监察部门负责职权范围内的违规事件的监督、执纪、问责等工作。
企业合规管理涉及到企业运行的方方面面,涉及到每一项业务的开展,只有将合规管理工作落实到每个部门、每项业务,才能做到全面覆盖。只有各业务部门相互配合、分工负责才能做到协同联动。
除了以上七个部门(机构),各地还有以下特别规定:
(一)党委会
▋ 《河北省国资委监管企业合规管理指引(试行)》中特别规定了党委会的合规管理职责,要求党委会发挥把握方向和大局的作用,研究部署重大问题,落实全面从严治党,执行“三重一大”等重大决策制度,提高党内法规执行力;加强专业人才培养,推进法治教育和培育合规文化。此举意义重大,被江苏、四川、天津、湖北等多个省市学习。
▋ 江苏省《省属企业合规管理指引(试行)》和江苏徐州市《市属企业合规管理指引(试行)》、《四川省省属企业合规管理指引(试行)》、《天津市国资委监管企业合规管理指引(试行)》、《成都市属国有企业合规管理指引》、湖北省《省出资企业合规管理指引(试行)》更加具体地规定了党委会的职责,内容如下:
1. 全面领导、统筹推进合规管理工作;
2. 推动科学立规、严格执规、自觉守规、严惩违规;
3. 研究合规管理负责人人选、合规管理(牵头)部门设置;
4. 对董事会、监事会、高级管理人员的合规经营管理情况进行监督;
5. 对合规管理的重大事项研究提出意见;
6. 按照权限研究或决定对有关违规人员的处理事项。
企业党委是公司治理结构的领导核心和政治核心,对企业建设负全责,工作极具重要性和必要性。加强党委会对合规管理工作的领导体现了全面从严治党的方针,也彰显了中国特色,对在合规管理工作中坚持党的领导、加强党的建设,确保党的路线、方针、政策贯彻落实作用重大。
(二)合规专员
▋ 江苏省和四川省创新性的提出业务部门以设合规联络员或者配备合规专员的方式,全面参与合规管理。湖北省提出各部门合规联络员或合规专员直接向本部门负责人报告本部门有关合规工作,若需向合规委员会或合规管理综合部门报送相关资料则应当经各部门负责人审核确认。
▋ 除了各机构、部门的职责,广州市还提出市属企业要明确其下属全资、控股和实际控制子企业的合规管理职责,相关职责的划分应与集团管控模式相结合。市属企业可根据下属企业的类别和现行集团管控模式,设置不同的合规管理管控模式。将合规管理模式和现行的集团管控模式结合,有助于将合规管理体系融入现有的工作模式,做到有效衔接,快速融合。
三、合规管理重点
《央企合规管理指引》从重点领域、重点环节和重点人员三个方面展开合规管理重点的建设,这部分内容尤其是重点领域是各地合规指引变化最多,也是最出彩的地方,本文将逐一评叙。
(一)重点领域
▋ 《央企合规管理指引》列举的重点领域及相关要求如下:
1.市场交易。完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动;
2.安全环保。严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;
3.产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务;
4.劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益;
5.财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策;
6.知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为;
7.商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。
以上七个领域高度凝练了企业在生产运营过程中涉及的风险领域,具有极高的普遍适用性,所以各地的合规指引几乎都保留了以上七个重点领域,并在此基础上结合自身实际情况不断丰富发展重点领域。其中,最具有标杆性的应当属北京和广东,其次当属河北省。
▋ 北京虽然还未发布合规管理指引,但北京市国资委于2018年12月26日发布的《市管企业合规管理工作实施方案》指出,合规管理应覆盖的重点领域包括:公司治理、合同管理、市场交易、商业伙伴、财务税收、知识产权与信息安全、劳动用工、安全环保、产品与服务质量、礼品与商务接待、社会捐赠与赞助以及海外业务风险等。其中公司治理、合同管理、信息安全、产品与服务质量、礼品与商务接待、社会捐赠与赞助等重点领域的提出,及时有效地补充了合规管理的重点领域,并成为后续各地合规指引合规重点领域参照的标杆。
▋ 山西省、广东省、广州市、四川省、成都市、湖北省、苏州市、徐州市、威海市、青岛市等地沿用了上述新增合规重点领域,具体要求如下:
1. 公司治理。全面落实“三重一大”决策制度,强化制度文件的合规审查,提升决策有效性,保障董事会,监事会、经理层等依据法律法规正确履职,实现党的领导与公司治理有效融合;
2. 合同管理。树立审慎签约、诚信履约的合规文化,重视合同管理与合规审查,关注商业条款及商业条件不对等的商业合同;
3. 信息安全。强化信息安全保护的有效性与执行性,采取全面可行的保护措施,防止重大商业信息与内幕信息泄露。尊重业务伙伴和客户的隐私信息。依法合规规范采集、处理、保存和使用个人信息;
4. 礼品与商务接待。禁止超规格、超标准接受或送出礼品以及超标准接受或组织商务宴请,维护正常商业关系与市场秩序;
5.社会捐赠与赞助。严格审批程序,防止因不当捐赠与赞助导致的社会负面评价与不良效果。
▋ 广东省国资委于2020年3月3日发布《广东省省属企业合规管理指引(试行)》,该指引首次提出了债务管理、资本运作、出口管制三个重点领域,此外虽然上海嘉定区国资委此前提出过物业出租重点领域,但广东省进一步将其归纳为租赁性资产管理,让该重点领域的外延更宽泛。后续广州市、四川省、成都市、青岛市、威海市均选择了以上新增重点领域。其具体要求如下:
1. 债务管理。全面落实加强国有企业资产负债约束、维护资金安全、提高资本回报等有关要求,规范资金拆借和担保管理,加大债务监督检查力度,严肃问题责任追究。
2. 资本运作。严格遵守证券监管相关法律法规,规范所持上市公司股权变动行为。依法依规做好公众公司在证券交易所和全国中小企业股份转让系统、发债企业在债券市场的信息披露工作,保证披露信息的真实、准确、完整。
3. 租赁性资产管理。建立健全租赁性资产管理制度,优化业务管理流程,完善租赁合同管理,加强对租赁性资产运行的审计和监督。加快推动表外租赁性资产处理工作,及时入账,防止国有资产流失。
4. 出口管制。严格执行国家出口管制法律法规,防止出口产品及服务因违规受到处罚。严格遵守其他国家和国际组织的出口管制法律法规,避免受到相关制裁。
▋ 河北省《省国资委监管企业合规管理指引》提出的建设工程(工程建设)、企业投资(投资管理)两个重点领域也被广东省、山西省、湖北省等近十余个省、市沿用。该指引还将企业改制重组,要求在推进公司制改革、混合所有制、员工持股、股权激励等改革过程中,坚持依法规范操作,严控法律风险,防止国有资产流失。此举也是很有意义的。
1. 企业投资。(投资管理)严格按照《省国资委监管企业投资监督管理办法(试行)》规定的权限和管理程序开展投资,切实防范投资风险。
2. 企业改制重组。在推进公司制改革、混合所有制、员工持股、股权激励等改革过程中,坚持依法规范操作,严控法律风险,防止国有资产流失;
3. 建设工程。(工程建设)健全建设工程项目管理体系,加强制度建设,强化对项目管理的全过程控制,规范协议的履行,保障建设项目在依法合规的基础上顺利实施。
此外,各地合规指引的重点领域也展现出了不少亮点,例如:
▋ 湖北省《省出资企业合规管理指引(试行)》将投融资及担保管理列为重点领域,要求严格执行省出资企业投融资及担保监管相关规章制度,建立健全事前、事中、事后管理工作体系,防止违规投融资及担保行为,强化违规投融资及担保责任追究;
▋ 《广州市市属企业合规管理指引(试行)》将土地资产管理列为重点领域,要求建立健全土地资产管理制度,规范土地资产获取、使用、开发、租赁及处置过程中的管理,严守土地管理的相关法律法规,依法使用及进行土地开发,强化土地处置的监督审计;
▋ 《重庆市市属国有企业境外经营合规管理指引(试行)》《贵州省国资委监管企业合规经营管理指引》均将配合执法列为重点领域,要求对监察机关、司法机关、行政机关开展的执法活动,要依法协助配合,规范配合流程、规范接待方式、规范语言行为,既要依法维护自身合法权益,也要防止出现妨碍公务等违法违规行为;
▋ 《威海市市属国有企业合规管理指引》将刑事规范列为重点领域,要求推动企业以刑事法律的标准来识别、评估和预防公司的刑事风险制定并实施遵守刑法的计划和措施,避免因企业或企业员工相关行为给企业带来刑事责任;
▋ 《青岛市国资委监管企业合规管理指引(试行)》将运用对赌模式开展并购投资行为列为重点领域,要求企业应依法严格审慎运用对赌模式开展并购投资,将运用对赌模式并购投资行为纳入企业合规管理体系,扎实开展可研论证和尽职调查,科学合理进行业绩预测和资产评估,严格履行投资决策和审批程序,未经合法合规性审查或经审查不合法不合规的,不得提交集体决策;要加强投资项目后期管理,定期开展跟踪审计,对重点业务、关键环节开展监督检查,及时发现管理漏洞和违规问题并予以纠正,切实规避风险,避免国有资产损失。
▋ 《四川省省属企业合规管理指引(试行)》《成都市属国有企业合规管理指引》相对重视国有企业境外经营合规,所以在重点领域分别提到了跨境贸易、跨境投融资;而上海市《嘉定区区属企业合规管理 指引(试行)》作为目前唯一一个县级国资委发布的指引,在合规重点领域上也有不少创新之处,例如将采购管理、履职待遇和业务支出列为重点领域,具体要求不再赘述。
(二)重点环节
▋《央企合规管理指引》要求的重点环节包括制度制定环节、经营决策环节、生产运营环节,具体要求如下:
1.制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规、监管规定等要求;
2.经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规;
3.生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。
▋ 各地指引几乎都沿用了上述三个环节,值得关注的是《重庆市市属国有企业合规管理指引(试行)》在上述三个环节的基础上增加了合同签订及履行环节,要求严格按权限开展商务谈判等活动,严格执行内部管理制度和决策要求拟定、签订、履行合同,加强对各类合同签订前的合规审查、履行过程中的合规管理,保障合同依法合规签订、依约规范履行。
虽然合同签订及履行环节是否包含在生产运营环节,值得探讨。但不可否认,合同的签订和履行都是非常重要的,笔者团队服务过的不少国企客户也将合同履约管理列为合规管理的重点。
(三)重点人员
▋ 《央企合规管理指引》要求的重点人员包括管理人员、重要风险岗位人员、海外人员,具体要求如下:
1.管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责;
2.重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为追责;
3.海外人员。将合规培训作为海外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定。
▋ 各地指引几乎都沿用了上述三类合规重点人员,同样值得关注的是《四川省省属企业合规管理指引(试行》独具创造性地增加了新入职人员,要求加强员工招聘过程中的合规审查,开展新入职人员合规制度和合规要求专题培训,强化源头管控。
笔者认为很有必要,这也恰好呼应了ISO37301新增的“雇佣”程序内容:雇佣条件中要求职员须遵守组织的合规义务、政策、流程和程序;在开始雇用的合理期间内向职员发放或提供获取合规方针的途径及合规方针相关的培训。
(四)海外投资经营行为合规
▋ 关于海外投资经营行为的合规要求,《央企合规管理指引》主要从境外法律法规研究、制度完善、风险排查三个方面展开,具体要求如下:
1.深入研究投资所在国法律法规及相关国际规则,全面掌握禁止性规定,明确海外投资经营行为的红线、底线;
2.健全海外合规经营的制度、体系、流程,重视开展项目的合规论证和尽职调查,依法加强对境外机构的管控,规范经营管理行为。
3.定期排查梳理海外投资经营业务的风险状况,重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险,妥善处理、及时报告,防止扩大蔓延。
▋ 《上海市国资委监管企业合规管理指引(试行)》对上述第1条和第3条要求进行了细化,增加了“加强对企业对外贸易、境外投资、海外运营以及海外工程建设等行为的合规管理”和“重点关注投资保护、市场准入、外汇与贸易管制、环境保护、税收劳工等高风险领域”的要求。
▋ 《广东省省属企业合规管理指引(试行)》又进一步完善了境外投资经营行为的合规管理要求:不但要深入研究投资所在国或地区法律法规,还要符合“国际通行规则及国际上具有广泛影响力的特定国家或地区合规要求,全面掌握禁止性规定及可能导致‘长臂管辖’的合规风险点”;将开展项目的论证和尽职调查细化为“技术、市场、财务、法律合规等方面”并“按照要求履行资产评估或估值程序。依法加强对境外机构的管控,规范境外机构经营管理行为”;将定期排查梳理海外投资经营业务的风险状况的方式明确为“定期开展对境外投资经营行为合规风险评估,形成境外投资经营行为合规风险书面评估报告,并提出整改或预防意见”;增加了建立健全境外合规风险应对机制的要求。
四、合规管理运行
《央企合规管理指引》从制度建立、风险预警、风险应对、合规审查、违规问责、合规管理评估六个方面详细规定了合规管理的运行。各级省、市、区在《央企合规管理指引》的基础上有所创新,例如建立合规论证机制、建立合规联席会议等。
(一)建立健全合规管理制度
建立健全合规管理制度,要制定全员普遍遵守的合规行为规范,针对重点领域制定专项合规管理制度,并根据法律法规变化和监管动态,及时将外部有关合规要求转化为内部规章制度。
▋ 广州市特别规定市属企业的合规管理运行机制,可统筹协调企业原有的风险管理、内部控制等管理体系或机制,从组织架构、风险管理工具、管理工作及流程方面进行整合,提升企业在合规管理、风险管理及内部控制方面的效率效果。
(二)建立合规风险识别预警机制
建立合规风险识别预警机制,全面系统梳理经营管理活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。
▋ 《重庆市市属国有企业合规管理指引(试行)》、《贵州省国资委监管企业合规经营管理指引》在中央文件的基础上进一步细化风险识别的方式:
1. 必要时可开展专项梳理识别,各业务、职能部门要实时跟踪识别经营管理活动中存在的合规风险,及时提出识别意见和应对措施。
2. 合规风险识别要提出相应的依据,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的合规风险要按权限决策后及时发布预警。
3. 合规风险定期全面梳理识别和专项梳理识别工作可与集团相关内控工作相结合,协调开展。
4. 可按规定聘请专业中介机构辅助开展。
▋ 此外,江苏省《省属企业合规管理指引(试行)》还提出建立企业合规风险库,对风险持续监测并及时预警。
风险识别是合规管理的基本要素,也是合规管理的前提和基础。正确、及时地分析、评估风险是科学有效建立合规管理体系的重要过程,也是合规管理部门的重要职责。建立合规风险识别预警机制有助于及时发现企业经营管理中潜在的合规风险,根据不同风险发生可能性的大小、影响的程度采取不同的应对方式,同时对风险进行记录和梳理,定期复盘,才能不断促进企业合规管理制度的落实和完善。
▋ 相较于ISO37301,《央企合规指引》的规定更为宏观,前者指出风险识别要根据不同部门的工作、职责、业务范围等识别风险源,明确具体情况,判断风险发生的概率、影响的程度等,并制作风险清单。
(三)加强合规风险应对
加强合规风险应对,针对发现的风险制定预案,采取有效措施,及时应对处置。对于重大合规风险事件,合规委员会统筹领导,合规管理负责人牵头,相关部门协同配合,最大限度化解风险、降低损失。
(四)建立健全合规审查机制
建立健全合规审查机制,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。
▋ 广州市《央企合规管理指引》的基础上进一步细化,要求合规审查按照业务涉及内容,由相应业务部门组织,属于重大事项决策、重要合同签订、重大项目运营等重大业务事项的,合规管理牵头部门应参与合规审查。此项规定将合规审查工作进行分类分工,重大事项由合规管理牵头部门负责,一般事项由业务部门负责,有利于集中资源解决核心问题,提高工作效率,全面兼顾同时抓住重点。
(五)强化违规问责
强化违规问责,完善违规行为处罚机制,明晰违规责任范围,细化惩处标准。畅通举报渠道,针对反映的问题和线索,及时开展调查,严肃追究违规人员责任。
对违规行为的处理,对违规人员的追责可以起到警示、教育、督促的作用,有利于减少和避免更多不合规现象。天津市规定要完善违规行为处罚机制,明晰违规责任范围,细化惩处标准,强化追责问责。畅通举报渠道,针对反映的问题和线索,及时开展调查,严肃追究违规人员责任。
(六)开展合规管理评估
开展合规管理评估,定期对合规管理体系的有效性进行分析,对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。
各地合规指引在此处的规定展现出不少亮点,例如:
▋ 广州市更加细致地规定内部审计部门应结合年度或者专项审计对企业合规管理体系的有效性、适当性和充分性进行合规审计,并及时将合规审计结果以及合规审计中发现的合规管理问题通报合规管理牵头部门。合规审计项目的开展可以通过专项审计的方式,也可以通过融合的方式,将合规审计的内容纳入其他审计项目的范围,统筹协调审计资源,实现“一审多项”“一审多果”“一果多用”。
▋ 江苏省和山东省还提出必要时可聘请第三方中介机构参与评估,以便增加审查的独立性和客观性。
▋ 重庆市特别提出合规管理评估可与合规风险定期全面梳理识别和专项梳理识别工作同步开展,将评估与整体合规管理体系工作同步推进。
▋ 天津市提出的合规管理体系监视系统与合规管理评估有异曲同工之妙,规定企业根据合规风险识别及评价的结果,确定各流程项下关键控制点位,同时采取多样化的信息收集方法,收集合规管理运行状况信息,用以评价合规管理体系运行状况。
定期的评估是为了发现本阶段合规管理体系的运行情况,是否存在疏漏和问题,做到持续改进,不断完善。相比较上述规定,ISO37301更着眼于细节之处,更强调合规管理评估的信息来源可靠、准确完整、内容广泛,评估的标准客观公正。
除了中央规定的六项,各地或多或少进行了创新,丰富和完善了合规管理运行制度。
(七)建立举报和调查机制
▋ 《上海市国资委监管企业合规管理指引(试行)》、《嘉定区区属企业合规管理指引(试行)》、《四川省省属企业合规管理指引(试行)》、湖北省《省出资企业合规管理指引(试行)》提出建立举报机制,畅通举报渠道,保障企业员工有权利和途径举报违法违规行为。同时,企业应确立合规调查基本方式和程序,合规举报调查要与纪检监察部门举报调查相结合,根据侧重点不同进行分工协作。禁止对合规举报的任何打击报复,一旦发现,依法依规严肃惩处。
▋ 广州市提出企业可以设立违规问题反映的专门渠道,确立合规调查基本方式和程序,由合规管理牵头部门负责维护运行以及相关线索的后续跟进处理。发现问题线索涉及违纪违法的,合规管理牵头部门应将问题线索及材料移送纪检监察部门等有关单位。
合规管理是一项十分庞大复杂的工作,其中要牵涉到多个部门、多个机构、多个主体,合规牵头部门和合规负责人未必能面面俱到,事无巨细,对于合规管理体系运行过程中的违规现象,需要员工向相关部门和人员反映,以便及时制止违规行为,惩处违规人员,避免出现重大风险。以上规定强调了合规管理工作中举报和调查的重要性,强调举报渠道的畅通性、调查的及时性,这些内容与ISO37301中的合规疑虑报告和调查规定相呼应,不同的是后者更重视调查的独立、客观、公平、公正,调查人员的专业性,调查计划的可执行性,调查途径和手段的多样性以及调查结果的保存和运用。
(八)建立合规论证机制
《重庆市市属国有企业合规管理指引(试行)》、《贵州省国资委监管企业合规经营管理指引》提出要建立健全合规论证机制,各部门在办理日常业务、执行决策、履行合同等经营活动的各阶段,对识别的合规风险或有关合规问题,确有必要的,可组织相关职能部门进行合规论证。合规论证时,组织部门应提供必要的论证资料,提出论证事项、有关分歧意见或存在的问题、初步论证意见。论证资料包括但不限于:背景资料、尽职调查报告、可行性研究报告、合规依据等。
(九)建立合规成果转化机制
重庆市提出要建立高效便捷的合规成果转化机制,及时填补制度建设空白、完善制度执行标准。对标内部管理制度,对包括以下事项按权限进行决策转化:
1. 经决策采纳的合规审查意见、论证意见、预警措施,可直接作为合规依据;
2. 经决策采纳的经营风险防控措施、整改措施,可直接作为合规依据;
3. 对法律纠纷案件、处罚案件、违规案件等进行深入分析,提出合规风险防控措施、生产经营风险防控措施,按权限报请决策后,可直接作为合规依据。
合规依据经决策确定后,应当及时对内进行公布,并可结合实际通过修订、新立等方式,进一步转化为内部管理制度。
(十)建立合规联席会议机制
江苏省、广东省、天津市、湖北省提出建立合规联席会议机制,将合规管理与现有管理体系相衔接。联席会议由合规管理负责人召集和主持,通过定期会议指导协调合规管理工作,研究解决合规管理中存在的问题。联席会议日常工作由合规管理(牵头)部门承担。
(十一)建立强制合规咨询机制
江苏省、山西省提出建立强制合规咨询机制,涉及重大合规风险领域的业务部门,要及时将有关业务提交合规管理(牵头)部门进行事前咨询,主要领域包括但不限于重要合同、海外业务、财务税收、政府事务、采购销售等。
(十二)建立合规管理汇报机制
成都市提出建立双线有效的合规管理汇报机制,遇重大合规风险及事项,市属国有企业子公司的合规管理部门除及时向本级企业主管合规工作负责人报告外,还须向集团公司合规管理(牵头)部门报告,确保企业最高管理层及时掌控合规风险情况。
五、合规管理保障
中央的指引指出,合规管理保障重点在于考核评价、信息化建设、合规队伍建设、合规培训、合规文化、合规报告制度六个方面,各地在此基础上根据本地区不同情况有所增减。
(一)加强合规考核评价
加强合规考核评价,把合规经营管理情况纳入对各部门和所属企业负责人的年度综合考核,细化评价指标。对所属单位和员工合规职责履行情况进行评价,并将结果作为员工考核、干部任用、评先选优等工作的重要依据。
把合规管理工作的成果纳入员工的绩效考核,与员工的晋升、评优相挂钩,更有助于强化员工的合规意识,将合规工作融入日常的企业管理中。
▋ 江苏省和湖北省特别要求省国资委将把合规管理工作作为重要内容,纳入企业及其领导班子和领导干部法治建设考核评价和总法律顾问述职评议内容。
▋ 广东省、山西省还提出完善激励约束机制,对在合规管理体系建设中作出重要成绩、有效防范重大合规风险或对挽回重大损失作出突出贡献的集体和个人,应当予以表彰和奖励;对于落实合规管理工作不力,忽视重大合规风险或违规经营造成重大损失的,要严肃问责,按照有关规定追究企业相关领导及人员责任。
(二)强化合规管理信息化建设
强化合规管理信息化建设,通过信息化手段优化管理流程,记录和保存相关信息。运用大数据等工具,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信息集成与共享。
企业的内外部环境时刻在变化,法律法规也时刻在更新,为了及时了解相关法律、政策、社会环境的变化以便及时调整合规管理工作,就需要利用大数据收集整理纷繁复杂的信息。信息的及时更新和实时共享有助于合规管理体系不断更新,更好的适应企业的发展需要。
▋ 重庆市和贵州省创造性的提出建立合规管理信息库,按类别及时收录、更新、公布、清理各类合规管理制度、依据、典型案例等信息,提升合规管理的时效性。规定监管企业收到省国资委等制定的各类国资监管制度后,除按规定流转相应部门办理外,应同步送合规管理牵头部门、内控审计部门、纪检监察部门、责任追究等部门阅知。
(三)建立高素质的合规管理队伍
建立专业化、高素质的合规管理队伍,根据业务规模、合规风险水平等因素配备合规管理人员,持续加强业务培训,提升队伍能力水平。海外经营重要地区、重点项目应当明确合规管理机构或配备专职人员,切实防范合规风险。
▋ 河北省特别规定保证企业总法律顾问行权履责,逐步实现总法律顾问专职化、高管化、专业化、市场化和100%在岗率。保证企业法律事务机构岗位、机构、职责三到位。
(四)重视合规培训
重视合规培训,结合法治宣传教育,建立制度化、常态化培训机制,确保员工理解、遵循企业合规目标和要求。
合规管理体系能否建立和落实不仅取决于制度的好坏,更取决于企业员工是否能贯彻落实合规制度和计划,加强合规培训,提升员工的合规意识和合规工作能力是企业合规管理的必要手段。
笔者认为在合规培训方面,中央和地方的规定都略显简单,可以进一步细化培训的方式方法,建立健全企业合规培训体系,例如ISO37301中规定,企业可以针对员工的职位、角色、所面临的合规风险进行不同的培训,对症下药,聚焦问题,更加准确快速的使员工了解与自身工作息息相关的合规管理内容。
(五)培育合规文化
积极培育合规文化,通过制定发放合规手册、签订合规承诺书等方式,强化全员安全、质量、诚信和廉洁等意识,树立依法合规、守法诚信的价值观,筑牢合规经营的思想基础。
ISO37301同样强调合规文化和合规意识的重要性,具体体现在企业员工对合规必要性和重要性的认识,企业管理人员对合规工作的重视程度,合规管理工作能否在日常业务中贯彻落实等。企业有责任,有义务通过定期培训、日常沟通、建立激励和处罚机制在企业中培育良好的合规文化,提高员工的合规意识。
(六)建立合规报告制度
建立合规报告制度,发生较大合规风险事件,合规管理牵头部门和相关部门应当及时向合规管理负责人、分管领导报告。重大合规风险事件应当向国资委和有关部门报告。合规管理牵头部门于每年年底全面总结合规管理工作情况,起草年度报告,经董事会审议通过后及时报送国资委。
关于本制度,各地的创造性规定也较多,例如:
▋ 江苏省率先提出建立双线有效的合规管理汇报制度。遇重大合规风险及事项,省属企业子公司的合规管理部门除及时向本级企业主管合规工作负责人报告外,还须向集团公司合规管理(牵头)部门报告,确保企业最高管理层及时掌控合规风险情况。
▋ 山东省规定了不同级别部门的审核和报告义务:合规管理委员会要审核公司年度合规报告;听取合规负责人和合规管理牵头部门有关合规事项的报告。经理层要审核并向董事会或其授权的专业委员会提交企业年度合规报告。
▋ 湖北省也规定了省出资企业各级子企业发生重大合规风险,其合规管理责任部门除及时向本级企业合规管理负责人报告外,还须逐级报告至集团公司合规管理综合部门。
▋ 广州市特别指出合规管理的年度报告根据企业实际,可以与企业的风险管理、内部控制、法务等其他工作报告合并编写及上报,年度报告应当提交企业董事会审议。
在《央企合规指引》规定之外,很多地区都有自己的特色规定,例如:
(一)重视领导责任
▋ 江苏省、山西省强调要充分发挥企业主要负责人“关键少数”作用,负责人要认真履行推进本企业法治建设第一责任人职责,把合规管理工作作为谋划、部署法治国企建设全局工作的重要内容,对工作中的重点难点问题,亲自部署、亲自研究、亲自协调、亲自督办。
▋ 四川省也提出企业主要负责人要把合规管理工作作为谋划部署企业法治建设工作的重要内容,对工作中的重点难点问题,亲自部署、亲自研究、亲自协调、亲自督办。企业各业务分管负责人要认真履行“一岗双责”,坚持业务工作与合规管理同步谋划安排、同步推进落实、同步考核评价。
(二)建立合规容错机制
江苏省、四川省提出要建立合规容错机制。把企业是否依法合规作为免责认定的重要依据。经综合评估,认定企业合规管理体系有效建立并运行的情形下,因个别员工或利益相关方的不当行为导致发生违规风险的,省国资委可依据相关规定和程序,酌情从轻、减轻或者免除对企业和相关领导的处罚。省属企业可参照建立合规容错机制,严格规范执行。
(三)强化合规检查
天津市提出强化合规检查,合规管理部门负责组织合规检查工作,并将合规检查常态化、制度化。合规管理部门开展合规检查,应客观公正并保留相应的证据,企业主要负责人应给予支持,相关部门应予以配合。
(四)建立经费保障机制
湖北省和四川省更加注重企业合规的经济保障,特别提出要建立经费保障机制。企业应当根据业务规模,健全合规管理工作预算资金管理制度,将合规管理经费纳入年度预算管理充分保障合规管理各项工作经费。
(五)建立合规风险控制的三道防线
江苏省提出确立合规风险控制的三道防线,业务部门是防范合规风险的第一道防线,业务人员及其负责人应当承担首要合规责任;合规管理(牵头)部门是防范合规风险的第二道防线,同时也是合规管理体系建设的责任单位;内部审计和纪检监察部门是防范合规风险的第三道防线,负责合规审计和监督企业整体风险防控。
这一规定明确在合规风险控制中业务部门、合规管理部门、审计和纪检部门的责任和义务,层层推进,有效防范合规风险。苏州、徐州、青岛等市也借鉴了此项规定。
六、总结
在国家层面,建立了严格的合规监管制度,监管机构加强了立法深度和执法力度。面对法治健全及司法行政监管的持续加强,只有全面把握最新的合规管理方向,才能确保企业经营上依法、合规,从而实现持续、高质量的发展。因此开展企业合规建设已不再是企业的一门选修课,已然成为了一项必修课。
从国际层面上,合规作为企业规范经营的管理手段,已经成为我们现代企业健康发展的重要基石。ISO37301:2021《合规管理体系要求及使用指南》将合规标准正式变成可认证性标准。在执行各地的合规指引建立合规管理体系过程中,也应当与国际标准的衔接。相关指引与指南并不冲突,在指南的原则基础上,如何通过指引进行落实是不同企业应当根据自身特点进行思考的方向。
作者简介
向飞律师:国际注册合规师,泰和泰律师事务所成都办公室高级合伙人,业务领域:私募股权、金融证券、企业投融资、企业内控等。
张婧律师:泰和泰律师事务所成都办公室,业务领域:企业合规、私募股权、投融资争议解决等。
国企合规任重道远,每次探索都极为珍贵!
这些经验指导,值得收藏!
快来扫码领取👇
推荐阅读