陈瑞华:有效合规管理的两种模式

选择字号:   本文共阅读 409 次 更新时间:2022-01-11 00:22:44

进入专题: 有效合规管理   合规整改   制度纠错  

陈瑞华 (进入专栏)  
相比之下,合规管理是独立于决策治理、业务治理和财务管理的管理活动。合规管理由首席合规官团队负主要责任,其以最大限度降低企业合规风险、避免企业遭受损失为主要目标,最终旨在确保企业依法依规经营。为保证合规管理的有效性,企业最高层要作出合规承诺,并承担最终的责任;董事会要成立合规管理委员会,董事长和首席执行官都应成为委员会成员,使合规管理委员会成为最具权威的合规决策机构和监督机构;企业要设立首席合规官,并赋予其与合规管理职务相称的地位和资源;企业要设立合规管理部门,为其配备足够的人员和预算,并确保其具有独立性和权威性;企业要在其分支机构和各部门设立合规执行部门或合规专员,使合规管理能够渗透到企业的生产、经营、财务以及其他业务的流程之中;企业还要确立合规审查制度,使合规部门、首席合规官乃至合规管理委员会拥有否决不合规业务的权威;另外,合规管理应成为企业人事管理的内容,成为对员工进行考核和奖惩的依据。通过这种制度设计,合规管理就不再仅仅是一种针对企业依法依规经营的“外部监督力量”,还会内化为公司治理结构的有机组成部分。

   与危机来临后的合规整改不同,企业在建立日常性合规管理体系时,通常拥有较为宽裕的时间,可以根据企业合规风险的现状,在公司治理结构之中完成对合规管理体系的搭建,实现对合规管理与决策治理、业务治理、财务管理的有机整合。一个企业的合规管理的体系化程度越高,与公司治理结构的结合越紧密,该企业防范合规风险的成功率也就越大。

   最后,在防范合规风险方面,日常性合规管理体系应当发挥有效作用。几乎所有监管部门都强调合规管理的有效性。假如合规管理只是一种纸面上的合规计划,无法起到防范、识别、监控、应对违规事件的作用,那么,这种合规管理将是毫无价值的。日常性合规管理体系的有效性主要体现在事前、事中和事后三个方面:一是在违规行为发生之前,企业合规管理体系可以发挥评估合规风险、预防违规行为的作用;二是对企业经营的每一环节进行实时的合规监控,以便及时发现、识别和报告已经发生的违规事件;三是在违规事件发生后,及时对违规行为加以调查,发现并查处责任人,报告违规事实,以利于企业对合规管理体系作出持续的改进和完善。

   (二)日常性合规管理的制度构造

   相对于传统的外部监管手段而言,合规是企业实行“自我监管”(self-policing)的内部治理体系。合规管理体系的有效运行,意味着企业要将法律、法规、行业规范、规章制度、国际条约所确立的规则内化为规范公司决策、经营、财务、人事等的行为准则。若要有效发挥防控合规风险的作用,日常性合规管理就需要具备一系列基本制度要素,并使之形成完整的制度体系。我们可以通过总结一个国有企业建立日常性合规管理体系的经验,概括出有效的日常性合规管理的制度构造。

   自2014年起,北汽股份有限公司就在国务院国有资产监督管理委员会、北汽集团的指引和德国戴姆勒公司的帮助下,探索既适合本土也符合国际趋势的企业管理体系建设之路。2018年12月,北京市人民政府国有资产监督管理委员会实施《市管企业合规管理工作实施方案》,选定北汽集团等五家企业开展首批合规管理工作试点。经过两年多的探索和建设,北汽股份有限公司初步形成了一套合规管理体系。

   在组织体系上,北汽股份有限公司设立“诚信合规委员会”,下设诚信合规办公室,办公室成员由合规部人员兼任,负责牵头处理公司的全部合规业务。在公司下设的各中心,则设立“专业诚信合规委员会”,在公司诚信合规委员会指导下开展合规工作。该公司保证合规部门的权威性和独立性,及时将合规风险和相关事项回报给最高决策者。

   在制度体系上,北汽股份有限公司密切关注反商业贿赂、反垄断、反不正当竞争、规范资产交易、招投标、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴等重点领域的合规问题,并根据公司业务发展对合规重点领域及时进行更新。针对上述合规重点领域,北汽股份有限公司编制并发布了《北京汽车合规手册》,向全体员工介绍合规要求,提示合规风险,并对手册内容定期作出更新,开发了合规筛查系统,以便及时识别和规范重点领域的合规风险。同时,公司还制定了《北京汽车股份有限公司行为准则》,确立了管理人员、员工、派出人员、商业伙伴一体遵守的纲领性文件。

   在合规运行机制上,北汽股份有限公司建立了合规风险识别和评估、合规风险控制、合规监控、合规宣传及培训、合规监督与改进五大运行体系。该公司每年进行综合性合规风险评估和专项风险评估,结合评估结果制定合规指引,指导业务部门开展合规工作。合规风险控制包括合规制度制定完善、合规筛查、重大项目和合同合规审核、合规强制咨询、经营决策合规支持等内容。法律与合规部门对各单位进行合规审查,开展合规审计,通过合规举报管理开展合规监控。合规宣传和培训既包括对内部员工、商业伙伴、第三方开展定期或者专项合规培训,也包括对合规人员的业务培训。公司每年对合规管理情况进行总结,提交年度合规评估报告,实行合规奖励和惩戒制度。总体上,合规风险的识别与评估、审查、监督、培训、持续改进等措施形成了相对封闭的完整体系,这种体系化运行机制既是企业主动预防、识别合规风险的关键制度安排,也是企业不断完善合规制度体系、有效应对和处理合规危机、实现企业自治管理的重要保证。

   这是一个兼顾了我国监管部门的要求和国际惯例的日常性合规管理体系建设的案例。通过观察这一案例,分析监管部门的合规管理指引,并参考有效合规管理的国际标准,我们可以提炼出日常性合规管理体系的基本制度要素。在一定程度上,与国家治理的法律结构相似,企业合规的治理结构通常也包含四项要素:一是作为企业宪章的“合规章程”;二是作为实体规范的合规政策和员工手册;三是作为企业组织规范的合规组织体系;四是作为企业管理程序规范的合规流程。上述四项合规制度要素,在各自发挥其独立功能的基础上,相互结合和补充,形成了一个完整的日常性合规管理体系。

   1. 合规章程

   合规章程又被称为企业的“商业行为准则”,是企业对其合规管理体系加以宣示的规范,是具有最高效力的合规文件。一个合格的合规章程至少应当包括合规理念、合规基本原则以及合规管理体系的基本框架。从功能来看,合规章程既是企业建立合规管理体系的规范依据,也可以在危机爆发时发挥风险防控的作用,及时切割企业与管理人员的法律责任。2015年,雀巢公司就以合规章程为重要证据,阻止了五名员工将刑事责任归于企业的企图,成功地完成了无罪抗辩。

   2. 合规政策与员工手册

   之所以将合规政策与员工手册视为企业合规的“实体规范”,是因为在任何一个专门性合规管理体系中,企业都要将几乎所有的禁止性法律规则写入这两份文件之中,使之成为企业进行自我监管的主要法律依据。在一定程度上,无论是企业员工、管理人员,还是子公司人员,只要遵守了企业发布的员工手册,就等于遵守了企业的合规义务,在遵守员工手册的情况下,假如其行为仍违法、违规,那么,由此产生的法律责任一般应归于企业。同样,无论是客户、第三方商业伙伴,还是被并购的企业,只要遵守了企业的合规政策,那么,由此形成的法律责任也应由企业承担。在一定程度上,员工手册是一种“面向内部”的实体规范,既是对企业员工、管理人员和子公司加以内部监管的依据,也可以在危机发生后成为分割企业责任与内部人员责任的依据。与此同时,合规政策则属于一种“面向外部”的实体规范,既是对客户、第三方商业伙伴和被并购的企业进行合规管理的依据,也可以成为切割企业责任与客户责任、第三方责任和被并购方责任的重要证据。

   在构建日常性合规管理体系的过程中,企业要针对不同的合规领域确立专门性的合规政策和员工手册,并将相关领域的行政法规、部门规章和刑事法律规范加以详尽列举和排列,使之成为内部人员和外部人员一体遵守的行为准则。例如,在出口管制领域,企业要发布出口管制合规政策和员工手册;在反商业贿赂领域,企业要发布反商业贿赂合规政策和员工手册;在数据保护领域,企业要发布数据保护合规政策和员工手册;在反洗钱领域,企业要发布反洗钱合规政策和员工手册。在专门性合规政策中,企业要将相关法律法规所确立的禁止性规则整合进来,使之成为规范外部人员和企业行为的准则;在专门性员工手册中,企业要将法律法规所禁止的事项加以重新阐述,使之成为内部人员从事职务活动时所要遵守的准则。企业在进行合规培训、合规风险评估、合规尽职调查、合规审计、合规奖惩等活动时,都要将对合规政策和员工手册的遵守情况作为基本的评判依据。

   3. 合规组织体系

   建立一个运作良好的合规组织体系,是确保日常性合规管理体系有效发挥作用的必要保障。在一个建立了现代公司治理结构的企业中,合规组织通常包括四个层级:一是董事会下设的合规管理委员会,二是首席合规官,三是企业合规部门,四是企业下属部门或分支机构的合规部门或合规专员。其中,合规管理委员会要由董事长、执行团队负责人担任其成员,对合规管理负有最高责任;首席合规官应具有较高的行政层级;企业应根据专项合规计划的要求,设置对应的合规部门,如出口管制合规部、反商业贿赂合规部、数据保护合规部、反洗钱合规部等;企业在各部门和分支机构中至少要设置专项合规专员,有条件的企业还可以成立专项合规分支机构。

   上述四级合规组织若要有效发挥合规管理的作用,就须遵循以下几项基本原则:一是最高层承诺原则。唯有董事会和执行团队高度重视并参与到合规管理之中,才能将日常性合规管理体系激活,使之成为有效公司治理的组成部分。二是权威性原则。无论是合规管理委员会、首席合规官,还是合规部门,均不仅要具有较高的行政层级,而且应对合规管理拥有决定权,在合规与业务发生冲突时,拥有“合规否决权”。三是独立性原则。企业尽管可以强调所谓的“全员合规”,但必须设置充足的专职合规管理人员,这些人员不得从事与合规管理相冲突的经营、财务等管理活动。而且,四级合规组织还应当上下一体,形成一个垂直领导的管理体系。四是充分资源保障原则。企业应为合规管理配备充足的管理人员,提供足额的经费预算。五是合规嵌入企业经营所有流程原则。不能只由一部分管理人员监管企业的经营活动,相反,合规应当渗透到企业经营管理的所有环节和整个流程,在专职合规管理人员之外,还应在每个部门和分支机构设置必要的兼职合规管理人员,使合规管理人员承担起监督所有员工、监督所有业务及监督管理活动依法依规进行的责任。在必要时,还应将合规转化为企业绩效考核的重要依据,使专职和兼职合规管理人员在企业的人事奖惩方面拥有重要的话语权和影响力。

   4. 合规流程

   企业合规是一种旨在因应合规风险的公司治理体系,其主要功能是确保企业依法依规经营,预防企业的违规、违法和犯罪行为。要发挥此功能,企业就要建立合规管理的基本流程,使其能够及时评估、识别、监控、处置潜在的风险和可能发生的违规事件。根据各国的基本经验,从程序上看,合规管理包括三大基本流程体系:一是风险防范体系,也就是预防违规事件发生的管理流程;二是风险监控体系,也就是及时识别、报告合规风险的管理流程;三是违规事件应对体系,也就是在违规事件发生后采取的调查、奖惩和制度修复流程。

风险防范体系又被称为“事前预防流程”,是企业针对合规风险所采取的风险管理制度,通常由五个要素构成:一是定期的合规风险评估;二是专门的合规尽职调查;三是必要的合规培训;四是充分的合规信息沟通和传达;五是适当的合规文化建设。其中,合规风险评估是风险防范体系的核心要素,是企业通过对业务性质、交易规模、违法违规情况、涉讼情况等诸多方面的审查,检验自身是否存在违规、违法和犯罪可能性的管理活动。合规尽职调查是合规风险评估的一种特殊形式,(点击此处阅读下一页)

进入 陈瑞华 的专栏     进入专题: 有效合规管理   合规整改   制度纠错  

本文责编:admin
发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 民商法学
本文链接:http://www.aisixiang.com/data/130846.html

0 推荐

在方框中输入电子邮件地址,多个邮件之间用半角逗号(,)分隔。

爱思想(aisixiang.com)网站为公益纯学术网站,旨在推动学术繁荣、塑造社会精神。
凡本网首发及经作者授权但非首发的所有作品,版权归作者本人所有。网络转载请注明作者、出处并保持完整,纸媒转载请经本网或作者本人书面授权。
凡本网注明“来源:XXX(非爱思想网)”的作品,均转载自其它媒体,转载目的在于分享信息、助推思想传播,并不代表本网赞同其观点和对其真实性负责。若作者或版权人不愿被使用,请来函指出,本网即予改正。
Powered by aisixiang.com Copyright © 2022 by aisixiang.com All Rights Reserved 爱思想 京ICP备12007865号-1 京公网安备11010602120014号.
工业和信息化部备案管理系统