企业合规管理体系建设实务——“6+N”体系建设方法
企业合规管理体系建设实务——“6+N”体系建设方法
建立健全合规管理体系是我国企业立足当下新发展格局的迫切之需,本文以“6+N”合规管理体系建设方法为中心,从合规管理体系建设方法的基本架构、价值及实务路径三大维度为企业合规管理体系建设提供可行方案。
一、引言
《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号,以下简称“42号文”)开宗明义规定,合规管理是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
从2014年国务院国资委在《关于推动落实中央企业法制工作新五年规划有关事项的通知》中针对中央企业提出“大力加强企业合规管理体系建设”的要求到2024年党的二十届三中全会通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》中指出支持引导民营企业加强企业合规建设和廉洁风险防控,10年间,我国企业合规管理体系建设经历了从发轫于央企、扩展到民企的历程。
目前,建立健全合规管理体系是企业进入新发展阶段、立足新发展格局、打造更优质企业管理生态的迫切现实之需。那么,企业应当如何建立更高水平、更高层次的合规管理体系呢?对此,本文将以“6+N”合规管理体系建设方法为中心,全面解析、探究企业合规管理体系应当如何建设的问题。
二、何以是:“6+N”合规管理体系建设方法的基本架构
(一)“6+N”合规管理体系建设方法的含义
“6+N”合规管理体系建设可以作为企业全面合规管理体系建设的总体规则设计。其中,“6”代表全面合规管理体系建设的基础体系架构,包括合规组织体系、合规制度体系、合规决策体系、合规人员体系、合规责任体系与合规运营保障体系。在42号文的组织体系、制度体系、运行体系、文化体系基础上,将合规管理的基础要素进行了细化和重组分类,6大体系方法要求在企业实际经营中的既有机构设置、制度制定、流程管控基础上提出合规管理需求,可以有效助力企业实现业规深度融合。
“N”代表企业独立或组合的专门业务领域的合规计划,例如反不正当竞争专项合规计划、招投标管理专项合规计划、数据安全专项合规计划等。专项合规计划与企业重要业务领域相结合,围绕企业主责主业开展,在业规融合的基础上实现专业发力,与上述6大体系共同搭建起具有实操特点的合规管理体系。
“6+N”的合规体系建设方法可以按照干枝结合的方式来理解,6大体系形成企业合规管理的基础、主干,有利于企业比较准确的抓住和总结建设重点任务;N形成各个领域的专项合规计划的管理分支,包括了业务领域、合规风险表现形式、合规风险的成因分析、合规义务来源、合规风险的应对措施、合规风险等级划分等要素,也有利于企业在特定业务中清晰的理解业务风险特点,并为合规、法务、风控、内控多维一体信息化建设预留了技术框架上的接口。
(二)“6大体系”架构解读
- 合规组织体系
企业的合规组织体系建设目标为搭建合规组织机构,厘清相互之间的权利责任关系。合规组织应包括合规管理领导机构、合规管理监督机构、合规管理执行机构三部分。在基本不改动企业治理规则的条件下,重组企业“四会一层一委”(股东会、董事会、监事会/审计委员会、职工大会、经理层、党委)在合规管理方面的具体职权和责任。包括:
- 合规管理领导机构中有关研究、审批、完善、决定合规管理规划、合规管理制度、监督和执行机构人员的任免、合规职能部门设置、违规人员处置的职权和流程;
- 合规管理监督机构中有关建议、监督、评价合规制度落实、合规执行人员的履职情况、合规风险管理情况以及受理合规举报的职权和流程;
- 合规管理执行机构中有关执行、汇报、检查、考核、报告、落实合规管理基本制度的职权和流程。
实际中,国有企业还需要按照所属国资委要求设立合规委员会。合规委员会作为企业合规管理的统筹协调机构,研究解决合规管理重大事项和重点难点问题。大型集团化企业一般还在合规委员会下设合规管理办公室作为协调机构的常设办公单元,承担合规委员会日常工作以及对重大疑难的合规问题前置研究调研、数据信息收集工作,合规管理办公室本身并不做决策决定。合规管理办公室由企业合规部的负责人或指定人员兼任合规办公室主任,同时可由企业其他各部门负责人、外部律师、法务合规部工作人员共同组成。
- 合规制度体系
合规制度体系建设目标指根据外部法律法规规定、政策文件要求、主营业务所涉行业监管要求,结合企业实际,系统梳理完善内部规章制度体系,也蕴含着外规内化的业务活动和过程。
- 合规决策体系
企业的合规决策体系建设目标为构建一套存在于企业本部及其下属组织在合规管理和合规计划执行中的审查审批流程。具体包括企业合规决策的主体、决策事项、决策流程,涉及到合规战略规划、合规定期报告、合规管理制度、合规管理流程、合规人事任免、合规部门设置和组织职能、合规风险的最终评价、合规考核、合规调查问责、合规监督与改进等方面的决策内容。实务中,合规决策体系和企业流程管控紧密联系,企业需要将合规决策入岗入流程,特别是在流程管控中,对重大管控节点进行合规标记,包括该节点的合规决策前提条件、应具备的审议文件、决策依据、合规风险后果分析等,为业务流程的运行提供充分的决策保障。
- 合规人员体系
企业合规人员体系建设目标为构建以合规组织架构为抓手,从合规管理领导人员、合规管理监督责任人员、合规管理执行责任人员入手,以合规归口管理部门、合规专项部门、合规直接责任部门为基础,设置专职或兼职合规管理人员。
在企业经营管理层中设置首席合规官,统一负责管理和监督执行企业合规管理方针、政策、计划,打造一个自下而上的合规人员体系。同时,在打造专业合规人员队伍时,需要结合企业所处的行业背景,遴选具有熟悉行业监管措施和应对政府监管调查经验的专业人员,并通过制度保障其开展合规工作具有独立性和豁免权,以此推动合规管理工作的高质量开展。因42号文并没有对首席合规官的具体职权作出明确规定,而不少地方国资委颁布的合规管理办法均要求首席合规官对企业的重大决策事项提出审查意见,实际是在赋予首席合规官的合规审查权的同时,承担风险控制责任。实务中,首席合规官该对哪些事项进行审查呢?认识理解标准不一,我们认为,根据实践经验,至少应包括企业“三重一大”事项、需要三分之二以上多数表决事项、企业主责主业之外涉及的一定金额以上资产处置事项、未使用企业标准合同文本的经营事项等。另外,关于合规管理员的任职条件和资格,各级法规并没有明确规定,只是要求由业务骨干担任。我们建议在选择合规管理员时选任具备企业合规师资格、法律职业资格、本部门本业务领域的特定资格,同时具备沟通协调综合能力,对本部门业务有充分的熟悉掌握程度的人员。
合规责任体系
合规运营保障体系
企业的合规运营保障体系建设目标为完善包括外部监管与内部监督在内的企业合规保障体系,实现合规管理的“PDCA”有效循环。
(三)“N个专项合规计划”的主要形式
“N个专项合规计划”通常会作为企业合规制度的构成部分,在合规体系架构中带有更开放、更多元、更交叉融合、更个性化的合规制度特点。其主要通过专项合规计划的形式,在六大合规体系建设基础上,从企业重点业务领域或已出现风险事件的薄弱领域、从企业制度制订环节、重要决策环节、主责主业的生产经营环节、从重要风险岗位人员、重要管理岗位人员、涉外业务岗位人员,新入职新调岗人员等方面入手开展专项合规计划建设工作,巩固和补充全面合规管理体系建设的效果。实务中,各级国资委还要求所属企业在如公司治理、市场交易、投资管理、资本运作、债务风险、融资担保、工程建设、知识产权、信息安全、数据合规、商业伙伴、礼品与商务接待、社会捐赠和赞助等二十余个重点领域制定专项合规计划。
N个专项合规计划主要以某个领域或某个环节的专项合规指引形式体现,包括从部门职责和业务流程要求中提炼业务信息;从风险领域、风险行为表述、成因分析、风险等级中归纳风险信息;从合规依据、合规义务中总结合规义务信息;从控制措施、归口部门、配合部门、责任岗位中汇总管理信息。使专项合规计划能以“一张表、一套流程、一个阶段”的形式提供给企业用“查字典”的方法去使用专项合规指引。不同于6大体系在合规体系建设中侧重于全覆盖的基础性工作任务,N个专项合规计划在合规管理体系建设中侧重于突出合规重点和难点,两者点面结合,实现企业合规体系建设中宏观与微观的统一。
三、何以要:“6+N”合规管理体系建设方法的价值
(一)为企业提供了具有可持续性的合规管理建设方案
(二)符合企业合规贯标认证的要求
合规贯标认证可以帮助企业提升社会信誉与公信力,塑造良好的社会形象,有利于反向促使企业提升内部管理水平,并且增强商业伙伴的信任,提高商业信誉。一方面,合规组织体系实现合规管理组织与职责层面的优化,确定合规管理领导方针;合规制度体系实现合规制度流程层面的优化;合规决策体系实现合规治理层面的优化;合规人员体系实现合规人力资源管理的优化;合规责任体系实现业务层面内控风险的优化;合规运营保障体系实现企业合规文化管理的优化,通常来讲,6大体系的建设过程在贯标中可通过四级文件(管理文件、程序文件、制度文件、记录文件)进行台账式收集处理,在进行体系建设中也就一并梳理了认证申报资料的内容,提高合规认证效率。另一方面,从“N个专项合规计划”中归纳整理出企业需要认证的业务范围和重要领域,以满足认证机构聚焦于企业具体业务领域开展合规认证的工作要求。
四、何以为:“6+N”合规管理体系建设方法的实务路径
如上文所述,在具备“6+N”合规体系建设架构之后,通过什么样的路径开展具体的工作呢。笔者建议可以分为四个步骤按阶段完成:
第一步:排查诊断企业面临的现实合规环境
一个成熟的组织往往具备一套契合自身的合规风控管理体系,同时也会设置独立的或分散的合规、风控、人力、法务部门或人员对各项业务流程及制度文件,进行把控和审核。由于组织所处行业领域、专业技术、生产规模、市场要素、发展阶段、创新空间、监管力度的不同,对合规体系的建设有不同的认识和需求。同时受限于各方面因素,既有的企业管理体系、管理规范或规章制度可能存在要素不完整、未得到有效执行的情况,因此,在合规管理体系建设之初,需要对企业面临的现实外部环境进行合规排查与诊断,并根据结果确定后续合规建设重点和方案。排查诊断可以参照42号文、《企业内部控制应用指引》和6大体系建设内容分别设计排查诊断的内容。
第四步:合规管理有效性评价