构建合规管理体系 防控合规风险
2018-06-13□范辉
□ 范 辉
(作者单位:集团公司法律部)
企业要将合规管理与公司内控制度融合,增强合规管理的权威性和可操作性。
中原油田工会举办“喜迎十九大”企业依法合规意识教育暨劳动法律知识竞赛。图为竞赛现场。仝江 摄
合规管理发展于商业贿赂防控领域和商业银行监管领域,普及于跨国公司,全球500强公司大都建立了完整的合规管理体系,成为企业可持续发展的战略基石之一。近期,中兴通讯因不合规导致严厉制裁,使得合规管理再次引起广泛关注和重视。合规管理的主要内容是什么,如何构建合规管理体系,国内企业需要重点关注哪些方面,值得深入研究。
合规管理的目的和主要内容
合规管理体系的根本目的在于确保加强合规管理,有效防控合规风险,确保企业行为依法合规,为公司稳健可持续发展提供保障。合规管理一般包含三个层面:遵守外部法律法规规章及各项监管规则,遵守企业内部规章和商业行为准则,遵守职业操守和道德规范。西方公司传统的合规管理专注于反垄断、反不正当竞争、反腐败及不当对外支付、进出口管制、政府关系等方面。在国内,合规管理除了上述内容,还扩展到全面合规,对公司生产经营各方面涉及的合规工作进行管理。合规管理的表象是合规,内核是诚信(Integrity),合规管理体系只能用于促进合规,而不能用于规避合规义务。
就合规管理的适用范围而言,可分为两个层次:一是企业集团及其全资子公司和控股子公司,以及实际行使控制权的子公司;二是公司的承包商、代理商、经销商等利益相关的商业伙伴。如中国石化、通用电气均规定商业伙伴在与公司开展相关业务时,应接受和适用公司起草的廉洁合同(条款)。
构建合规管理体系的关键因素
明确合规管理框架。公司首先要明确合规管理的最高领导,承担合规管理的最终责任,下面依次设置合规总监、合规部门,以及合规部门和业务部门的专兼职合规岗位。合规总监应向公司董事会、主要领导直接汇报工作,确保公司最高层能够持续直接获得合规管理的全面信息。合规总监一般不宜兼管或兼任公司的业务、财务、审计等,以免发生利益冲突。例如保监会制定的《保险公司合规管理办法》明确禁止合规负责人不得兼管业务、财务、资金运用等存在职责冲突的部门。
识别和维护合规义务。公司应根据业务特点、复杂性、运营特点来系统识别合规义务。合规义务的来源既包括被动合规要求,如法律和法规,许可、执照或授权,监管机构的命令、条例,法院判决和行政决定,条约,协议,行业惯例或行业协会准则等,也包括主动的合规承诺,如企业主动承诺的更高的自我要求或自我规定的标准或义务等。常用的识别方法包括调查问卷法、访谈调研法、案例分析法、流程梳理法、因素分析法、法规梳理法等。合规义务需与时俱进,持续更新,以确保持续合规。
识别、分析和评价合规风险。合规风险指的是因不合规的行为引发的法律责任、财务损失或声誉受损的风险。要结合公司的活动、产品、服务、日常运营特点,对合规风险进行识别、分析,从“严重性”和“概率”两个维度进行合规风险评价,设定风险的优先级,为后续的合规风险防控提供数据支撑。
制定合规制度。面向全体员工,企业应统一制定发布全员合规手册。针对具体业务,应制定业务性合规制度。合规部门和相关业务部门应在全面梳理涉及的主动和被动合规要求后,制定详尽而完善的内部合规规章,并根据外部环境和管理实际的变化及时修订完善。针对新业务、高风险业务,或者监管机关新出台的监管政策,可以编制专项合规指引,或者禁止性风险提示,表现形式应尽量表格化、流程化、可视化,并附上可予借鉴的案例。
开展合规论证。主要有决策合规论证、产品合规论证、行为合规论证和制度合规论证。公司在进行对外投资、合资合作、并购、资产处置、重大改革重组、重大工程建设项目等决策时,应保障合规部门提前介入、全程参与,就是否合法合规发表意见。产品在设计和推向市场过程中,合规部门应组织对产品的设计标准、质量标准、消费者适格、产品宣传等环节的合法性进行审查。行为合规论证主要体现在与政府部门的交往行为、对外支付行为的合规论证方面,合规部门为这些行为提出合规建议,列出禁止性的规范,避免腐败行为。公司起草和修订制度,应审核制度是否符合上位规范性文件,未经审查不得颁布施行。
举办合规培训。合规管理部门要针对需求对员工进行相应的合规培训。通过培训,让员工、管理人员尤其是决策层真正认识到并相信合规的重要性,认识到诚信、守法对公司持续健康经营的基石作用,愿意为公司的合规管理提供支持和保障。通过培训,告诉管理层在遇到不能确定是否合规时,应本着诚信的原则进行处理,思考是否愿意为自己将作出的决定负责,并应及时咨询公司的合规部门。
进行合规评价。企业应将合规纳入绩效考核体系,将机构和人员因违反外部合规要求而导致发生行政、司法处罚等情况,作为约束性考核指标,纳入考核指标体系。对管理层,还应将在公司营造和维护合规环境和文化、率先垂范学习和遵守合规要求纳入评价内容。
华北油气分公司采油一厂采油管理二区开展法律知识普及活动。图为员工在法制安全宣传栏前讨论。刘刚 摄
编制合规报告。合规管理综合部门每年应形成综合性的公司合规管理报告,主要内容包括:合规管理状况概述,合规政策的制定、评估和修订,最高管理层对合规管理的重视和支持情况,重要业务活动的合规情况,合规评估和监测机制的运行,存在的主要和重大合规风险、应对措施、原因分析和补救措施,重大违规事件及其处理,合规培训情况,合规管理存在的问题和改进措施。
建立合规管理体系的建议
国内企业建立合规管理体系除了要关注上述的关键因素,还要处理好以下几个关系。
强化合规组织领导,构建合规文化。构建合规管理体系,在起步阶段,领导重视是关键。建议由公司董事会或一把手直接负责合规工作,首席合规官或合规部门负责人能够直接向最高领导直接汇报工作。“法律力量的最终在于被信仰”,合规同样如此。公司最高领导对合规文化的信仰和认可程度至关重要,要将倡导和建立合规经营的价值导向和合规文化作为公司领导层的主要职责,为公司合规管理体系的建立和运行提供保障、创造条件。
合规管理要与内控融合。“法律的生命在于施行”这一理念同样适用于合规。合规管理的目的在于防控合规风险,要想更加接地气、发挥更大的作用,建议合规管理与公司内控制度融合,增强合规管理的权威性和可操作性。合规管理与内控制度相结合可以避免对现有管理体系做大的变更,更加易于施行。在具体操作中,合规要求可融入内控的业务流程,在内控手册具体业务流程表格中,增加《合规要求》栏,或者在“控制目标描述”中增加合规要求的内容,在“风险描述”中增加“合规风险点表现”,并在“对应制度条款”列出合规要求所依据的法律法规和监管要求等。
强化监督和问责。监督和问责是合规管理有效发挥作用的重要保障。企业应设立专门的违规举报平台,包括提供接收信函地址、电子邮箱等,还包括建立“神秘顾客”制度,聘请专、兼职的社会监督员,定期或不定期与有关业务主管部门、审计监察部门一起开展合规专项检查。违规行为发生后,根据情节轻重、后果的严重程度,按制度给予相应的处罚,或移交司法部门。员工发生严重违规行为,相关负责人也要承担相应责任,如果相关负责人已经履行了对员工进行合规培训的职责,可以作为抗辩理由减轻对负责人的处罚。
(作者单位:集团公司法律部)