“坚持依法合规经营是中央企业应当履行的政治责任、经济责任和社会责任”。自2018年国务院国资委出台《中央企业合规管理指引(试行)》以来,中央企业大力推进合规管理体系建设。截至目前,从组织架构、制度建设、运行机制、保障机制各个方面,中央企业已经搭建了初步管理框架,各项工作已经初见成效。
2022年,国务院国资委开展了“合规强化年”专项工作,力争通过一年突破难点、补齐短板,推动中央企业合规管理工作再上新台阶。特别是,在年初的工作专题推进会中,国资委对中央企业的合规管理提出了“五个一”的要求,即开展“一”次全级次、全领域、全方位合规风险排查;抓紧制定“一”组合规管理清单;建立健全“一”个管理体系;着力完善“一”项审查机制;建设“一”个在线监管系统。其中,“抓紧制定一组合规管理清单”既是中央企业加强合规管理需要落实的重要环节,也是各项工作开展的重要基础。
目前,中央企业正在大力推进“合规管理强化年”的各项工作。但是,对于合规管理清单的具体内容、内在逻辑、如何推进、如何使其真正发挥管控实效,许多企业并不完全明确。本文中,我们结合既往工作经验,对上述问题提出我们的思考。
一、“一组合规管理清单”的内容、逻辑与作用
“一组管理清单”实际是五张清单
“一组管理清单”的核心内容是合规风险清单、岗位职责清单、流程管控清单。但实践中,为使工作循序渐进,“一组管理清单”还应包括法律法规清单、合规义务清单。五张清单之间功能上彼此衔接、工作顺序层层递进,形成完整闭环的管理逻辑。
五张清单的根本逻辑,是以法律法规作为企业合规管理的基础及内部制度制定、修订的依据;以合规义务明确企业经营相关的红线、底线,明确强制性、禁止性要求;以风险清单明确企业合规管理的重点关注领域,合理设定管控措施;以岗位职责清单将管控措施落实到岗到人,实现“事事有人管、人人都管事”,合规入岗;以流程管控清单实现各项管理措施充分协同,将过往零散的管控措施、部门职责通过流程梳理充分融合,实现合规入流程。
二、“法律法规清单”的制作
合规的基础在于了解“规定”是什么。企业从事营商活动需要遵守一定的法律法规。企业应全面收集法律法规,形成清单,并根据法律法规的制定修订、业务所在司法管辖区、业务内容的变化逐年滚动修订。
企业应当全面收集其经营所适用的各项法律法规,明确制度名称、颁布机关、生效时间等,便于企业了解其应遵守的规则框架。中央企业应当遵守的法律法规可以从以下角度分析。一是通用型法律法规,即所有在中国设立的企业都要遵守的法律法规,如公司法、市场主体登记管理条例。二是企业性质相关法律法规,例如中央企业需要遵守国资委的相关规定,上市公司需要遵守证监会的监管要求。三是行业特点相关法律法规,一些特定行业的企业,如能源、医疗卫生、金融、互联网等,还要遵守国家对该行业领域的规定及监管要求。推而广之,还应该包括业务相关司法管辖区的法律法规,例如海外分支机构应当遵守所在国家或地区的法律法规,甚至要考虑“长臂管辖”下第三国的监管要求。
三、“合规义务清单”的制作
在完成法律法规清单后,企业对上述法律法规中所规定的强制性和禁止性规范的识别,明确企业必须履行的合规义务和不得从事的违规行为,对企业起到行为指引的作用。强制性或者禁止性规范通常带有“应当”、“应”、“不得”、“禁止”等指示性表述,其行为模式与法律后果会有以下三种可能。
一是行为模式和法律后果在同一法律文件中。例如,《中华人民共和国市场主体登记管理条例》第二十四条规定,市场主体变更登记事项,应当自作出变更决议、决定或者法定变更事项发生之日起30日内向登记机关申请变更登记;违反该行为模式的法律后果规定在该条例的第六十四条。
二是行为模式在一部法律规范文件中,而法律后果在另一部法律规范文件中。比如《中华人民共和国招标投标法》(2017修正)第二十三条规定,公司对已发出的招标文件进行澄清或者修改的,应在招标文件要求提交投标文件截止时间至少十五日前以书面形式通知所有招标文件收受人。但是,违反该行为的法律后果规定在《中华人民共和国招标投标法实施条例》第六十四条。
三是由于法律法规只明确了行为模式,却缺乏相应的法律后果。此类行为模式需要综合判断其对企业的适用性,考虑是否列入清单。
通常而言,合规义务清单应包含的内容应包括企业在不同事项下需要遵守的合规义务,并列明义务来源、违规责任等。为了方便业务人员使用,还应当将行为模式以及法律后果具象化,保证表述清晰、动作指向明确。
四、“合规风险清单”的制作
合规风险,是指企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。违反合规义务是合规风险最重要的发生原因。推而广之,违反行业准则、标准甚至劳工权益、社会责任等“软约束”也可能引发合规风险。实践中,部分企业会依照《中央企业全面风险管理指引》,定期收集各级企业的风险事件形成风险库,或将法律风险、合规风险等统一纳入全面风险管理;还有部分企业,会依照业务模块搭建专门的合规风险框架,制定管控措施,明确部分岗位职责,并用于后续管理资源的分配。
具体而言,合规风险的内容,应包括风险事项、发生原因、风险后果、风险类别、管控措施,并明确对应的部门和岗位。就风险事项,企业可能的痛点问题是在风险没有实际暴露的情况下,如何搭建全领域的风险清单。发生原因方面,需要结合企业的业务场景进行分析,避免脱离业务实际。风险后果与风险类别,则需要根据法律法规的相关规定进行明确,通常会分为刑事责任、行政责任及其他责任。企业通常还会按照“高中低”或采取赋值的方式划分风险的等级,以判断重点风险领域并决定相应的管理资源投入。最后,只有具体识别企业存在哪些合规风险,才针对具体风险提出管控要求,并进一步将管控要求落实在企业各部门及各员工的岗位职责之上。
五、“岗位职责清单”的制作
实践中,企业通常会有部门岗位清单,明确各部门/中心、处室/岗位的工作职责。具体到合规领域,岗位职责清单主要是在识别合规风险的基础之上,明确各部门及岗位的风险管控职责,实现管控措施到岗到人。在过往的合规管理制度中,企业通常会依照合规管理牵头部门、合规管理职能部门、合规管理专项部门等类别,对各部门的合规管理职责进行概括性的规定。岗位职责清单,则是以合规义务、合规风险清单为基础,明确各部门、岗位需要履行的合规义务、需要防控的合规风险。其根本目的,是让各部门、岗位的人员能够明确本岗位的风险点和管理职责。实践中,企业还会采取“合规桌卡”等方式,实现合规岗位职责的“可视化”,使合规岗位职责看得见、摸得着。
六、“流程管控清单”的制作
企业合规管理的进阶布置,通常是要求制度化、制度流程化、流程表单化和表单信息化。中央企业通常会有标准的内控流程建设或审批流程建设。实践中,企业应当充分依托既有的业务流程,明确节点,以合规为既有的管控机制“赋能”,避免对过往的工作机制进行颠覆性重构。流程管控清单是在有效地识别了合规义务、合规风险、岗位职责之后,结合企业的业务管理流程,明确流程管控的关键节点,明确相关节点的责任部门、管控措施、审查事项/文件载体等,实现流程管控动作准确、简练,合规管理与业务流程高度融合。
结语
“一组合规管理清单”相比过往的合规管理办法、合规管理手册,指引更明确、管控更具体、落地性更强。通过表单化的管理,中央企业可以明确本单位的“风险地图”,推动合规管控措施到岗到人,合规管理入岗入流程;同时,以“一组管理清单”为基础,中央企业还可以进一步明确合规管理的重点领域、合理分配资源投入,并将其作为后续合规管理有效性评价、合规检查的基础。
声明:以上文章来源于金诚同达 ,作者王德昌,转载出于传播更多行业资讯之目的,不代表本站观点,如涉及作品内容、版权和其它问题,请留言联系我方。
