有效合规管理的十大要素
2018-10-17周万里
◎文/周万里
企业合规是指企业行为符合法律法规及其内部规章制度和商业道德的要求。随着企业经营活动全球化和规模化的深入发展,合规管理成为企业管理不可或缺的部分。对于全球公司和大型公司,科学和体系化的合规管理,成为企业管理的必然要求。2016年4月,国资委就已经印发了《关于在部分中央企业开展合规管理体系建设试点工作的通知》,组织中国石油、中国移动、东方电气集团、招商局集团、中国中铁等五家中央企业开展试点工作,探索开展合规管理体系的建设。2017年5月,习近平总书记主持召开中央全面深化改革领导小组第35次会议,审议通过了《关于规范企业海外经营行为的若干意见》,提出“加强企业海外经营行为合规制度建设”。2018年4月,中兴通讯股份公司因违反美国出口控制法被禁运七年的事件,把中国企业合规管理的问题推到了浪口。
在该背景之下,有必要强调和重视有效的合规管理。企业可以实施合规措施或建立合规管理体系,这是合规管理在形式上的基本要求,在实质上,这些措施或管理体系需要真正发挥作用。就合规有效性而言,境内外的一些“合规管理指南”明确了有效合规的必备要素,成为政府监管机关、企业和商业伙伴评价特定企业的合规管理水平的关键标准。有鉴于此,本文从这些合规管理指南提炼出共同的要素,有助于企业建立和评估合规管理体系。
一、概述
在合规管理方面,比较著名的指南包括我国的《合规管理体系指南》《美国量刑指南手册》《2010英国反贿赂法指南》《瑞士有效合规管理的原则》《经合组织内控、道德与合规最佳行为指南》以及《ISO19600:2014合规管理体系指南》。为了体现合规管理有效要素在上述多份文件中具体涵盖的情况,下面以表格的形式将相关内容予以呈现,“√”的标识代表相应文件包含相关对应要素,未标识的则表示不涵盖相关要素,以方便概览查阅。下文对这十大要素进行简要分析。
?
二、十大要素
(一)领导重视
企业管理者需要认同合规的价值,投入与企业规模相称的资源,切实制定和执行合规措施,合规地管理和经营企业。企业管理者应当直接负责合规事务,在有董事会的情况下,应当有负责合规事务的董事。企业设立专业部门或配备合规专业人员(合规官)负责具体执行合规事务。合规主管或首席合规官能够直接向企业管理者或公司董事汇报合规的情况。
我国的《合规管理体系指南》明确,企业高管认同合规管理,体现在确保“合规管理体系所需资源的切实可用”“体系能否确切融入到业务活动”中,同时考量在指挥和管理其他人员时,能否保证合规领导力的有效展现,能否实现预期效果等。《美国量刑指南手册》要求公司高层人员必须确保公司有“有效的合规和道德体系”,并且高层中必须有人负责此事。《2010年英国反贿赂法指南》明确商业组织的高层应当承诺预防员工有腐败行为,并且推动在公司中形成腐败零容忍的文化。《瑞士有效合规管理的原则》中的第一个有效合规管理要素即为企业高层的重视。《经合组织内控、道德与合规最佳行为指南》规定,公司高级管理人员有力、明确并且看得见地支持公司内控、道德和合规体系建设。《ISO19600:2014合规管理体系指南》明确要求组织管理机构和管理者展示和承诺进行合规管理体系建设。
(二)制度化
我国的《合规管理体系指南》指出,治理机构以及企业的最高管理者与员工协商制定与组织的价值观、目标和战略保持一致的合规方针。指南提出治理机构和最高管理者(最好与员工协商)应建立包括目的、框架范围、后果、自治程度、问责标准等因素在内的合规方针。合规政策不应当是孤立的文件,而是需其他文件支持,包括运行方针、程序和过程。
《美国量刑指南手册》明确公司为了预防和制止犯罪行为,应当建立合规标准和程序。《经合组织内控、道德与合规最佳行为指南》提出,公司为了预防和发现境外的贿赂,应对包括子公司在内的所有有效实体进行规制细化,尤其是在礼物、款待费用、娱乐费用、客户旅程、政治捐款、慈善捐赠和赞助、疏通费和游说招揽这七项方面加强重视,以及建立适当的惩罚制度。《瑞士有效合规管理的原则》在第二个有效合规管理要素中提到了合规组织和合规制度建设。《ISO19600:2014合规管理体系指南》要求合规政策应当记录和存档,以简单的语言表述,以便于理解。
(三)谨慎规避
我国的《合规管理体系指南》指出,配置合规管理职责,应当考虑“诚信和信守合规”在内的内容,以确保与合规团队无利益冲突。《美国量刑指南手册》要求公司不要录用有违法前科的人从事合规工作。《ISO19600:2014合规管理体系指南》要求所有员工,包括管理者和合规官,应当履行与组织相关的合规义务。
(四)培训与教育
《合规管理体系指南》提出,通过合规培训能够确保所有员工有能力以与组织合规文化和对合规的承诺一致的方式履行角色职责。《美国量刑指南手册》则明确,组织应当采取培训和其他方式,与公司管理者、高级管理人员、公司员工或经销商进行合规方面的沟通。《2010年英国反贿赂法指南》明确,商业组织采取培训等方式进行内部和外部的沟通,确保反腐败政策和程序融入到组织内部,并且能够被相关人员理解。《经合组织内控、道德与合规最佳行为指南》也有类似的合规培训条款,培训的对象是公司所有的员工。《瑞士有效合规管理的原则》在第三个有效合规管理要素“合规过程”中提到了合规培训与教育的重要性。《ISO19600:2014合规管理体系指南》明确有合规义务的人应当有效地处理这些义务。为此,教育培训或工作经验是一个途径。合规培训的目的,是让所有的公司员工体现的角色与公司的合规文化和合规承诺一致。
(五)报告和举报
我国《合规管理体系指南》提出,组织宜采用适当的沟通方式,以确保全体员工持续获知并理解合规信息。沟通宜明确给出组织对员工的期望,以及不合规将在何种情形下逐级上报给谁。对于内部报告,同样体现了上下级的联络畅通,可以说内部报告和高管支持在一定程度上有着内在联系。《美国量刑指南手册》明确,公司应当建立举报制度,指导员工和代理商匿名、秘密举报公司内部的违法行为,同时又不担心自己受到打击报复。《瑞士有效合规管理的原则》在第三个有效合规管理要素“合规过程”中也提到了合规报告和内部举报制度。《经合组织内控、道德与合规最佳行为指南》指出,有效的合规措施包括内部报告制度,针对的问题是公司董事、职员、雇员和商业伙伴迫于上级压力,但是又不愿意违反职业标准或道德,给相关人员提供一个报告途径。《ISO19600:2014合规管理体系指南》也明确组织采取适当方法,包括培训和教育,让所有员工理解组织的期望和违规的后果。
(六)平等
平等是指公司内部各层人员皆需要平等地接受合规制度约束。《经合组织内控、道德与合规最佳行为指南》在这方面作出了明确的规定,即“(反腐败)合规以及遵守内控、道德和合规体系方面的规定或措施,是公司所有层面人员的责任”。
(七)合规监督
合规监督是企业监督合规措施得到落实。对诸如内部报告等各项有效合规制度,我国《合规管理体系指南》提出了确保诸如确立定期时间表、异常情形监督及补救措施等要求。《美国量刑指南手册》规定,组织应当采取合理的措施确保合规和道德体系被执行,包括采取监督和审计的措施发现犯罪行为;以及定期评估合规体系的有效性。《经合组织内控、道德与合规最佳行为指南》指出,公司应当建立财务制度,确保账目清楚,防止它们被用作腐败的工具。《ISO19600:2014合规管理体系指南》在第九章“效能评估”明确持续监督的重要性。合规监督的目的是通过收集信息评估合规管理体系的有效性,包括培训、控制、责任分工等方面的有效性。
(八)合规风险评估
我国的《合规管理体系指南》提出,组织宜识别并评价其合规风险。合规风险评估构成了合规管理体系实施的基础,是有计划地分配适当和充足的资源以及管理已识别合规风险的基础。《ISO19600:2014合规管理体系指南》第六章“规划”也有和我国上述指南相似的表达。《美国量刑指南手册》指出,组织应当定期评估犯罪风险。基于风险评估的情况,组织采取适当的措施设计、执行或修改现有合规制度。《2010年英国反贿赂法指南》明确,商业组织应当评价公司人员的外部和内部腐败风险。这种评估需要阶段性地进行,并且需要记录存档。《瑞士有效合规管理的原则》把合规风险评估作为合规程序的组成部分。
(九)激励和惩罚
我国《合规管理体系指南》提出,组织宜建立、实施、评价和维护用以寻求和接收合规绩效反馈的程序,并细化了调查来源的可作性。具体体现在对客户的投诉处理系统,对供应商、监管部门和过程控制日志和活动记录的调查。同时也指出,调查反馈也应当作为持续改进合规管理体系的重要依据。
《美国量刑指南手册》规定,当犯罪行为被发现之后,组织应当采取适当措施处理犯罪行为,并且预防类似行为的发生。另外,该手册还明确,为了使组织的合规和道德体系在整个组织中得到贯彻,可以采取两大措施,即激励和处罚。《经合组织内控、道德与合规最佳行为指南》中“最佳实践”第9点和第10点明确,公司应当采取积极的激励措施奖励合规行为、采取惩罚措施否定违规行为。《ISO19600:2014合规管理体系指南》第十章明确,组织应当采取纠正措施应对违规行为,惩罚违规人应当属于其中的一项内容。我国《合规管理体系指南》中也有类似的表述。“正确的激励和惩罚”则是《瑞士有效合规管理的原则》中的有效合规管理的五大要素之一。
(十)持续改进
我国《合规管理体系指南》指明,组织宜设法持续改进合规管理体系的适用性、充分性和有效性,宜将合规报告中对已收集信息进行的分析和相应评价,作为识别该组织合规绩效改进机会的依据。《美国量刑指南手册》明确,公司管理者应当知道合规和道德体系的内容和运作情况,并且确保该体系能够被执行,并且具有有效性。《2010年英国反贿赂法指南》中的有效合规第六项原则便是“监督和评估”,由于外部监管环境或内部组织的变化,持续改进合规管理体系成为有效合规的必备要素。同样,《经合组织内控、道德与合规最佳行为指南》也明确企业应当定期评估合规管理体系或措施,考虑国际和工业标准的变化,持续地提高合规管理的有效性。《ISO19600:2014合规管理体系指南》第十章也是明确组织应当不断地提高合规管理体系的适当性、充分性和有效性。“有效性检验和持续改进合规措施”属于《瑞士有效合规管理的原则》有效合规管理的五大要素之一。
三、结语
基于上述文件比较可以发现,对于合规管理的有效要素来说,目前具有代表性的合规指南持有相同的观点。对于一些不同之处,比如《英国2010反贿赂法指南》,该指南取代了之前英国有关反贿赂的成文法和普通法规则,并进一步加强了这方面的司法力度,该法提出了新的标准,单列六个原则界定有效合规管理的要素。《美国量刑指南手册》旨在通过刑事政策,规范量刑自由裁量权的“自由度”,也赋予了美国量刑委员会以审查和合理处理联邦量刑程序的广泛权力。因此,该手册在特定章节中通过分散的条款对有效合规管理体系要素加以确定,但语言表达呈现抽象性和开放空间的特征。经合组织试图调和企业在不同司法制度辖区承担责任的矛盾,《内控、道德与合规最佳行为指南》和《商业反腐版道德和合规手册》对合规体系是否能够公正平等涉及企业内部所有层级的人员,在文件中有了价值考量和具体规定。《ISO19600:2014合规管理体系指南》和参照其制定的我国《合规管理体系指南》则更为细致地进行罗列,目的是为企业设立一套有效的合规管理提供指导,同时对相关因素的具体要求有较为细致的规定。企业在建立或评估企业合规体系或合规措施的时候,这十大因素可以成为衡量其有效性的重要标准。