企業合規是企業依法依規經營的一種自我治理方式,對于推進國家治理與社會治理、維護公共秩序與經濟秩序、防范合規風險與維護交易安全、提高企業商業競爭力與文化軟實力等方面具有重大意義,是企業有效參與國際競爭的不二法門。一個完整的合規計劃通常包括合規義務體系、合規組織體系、風險防范體系、合規監控體系、違規矯正體系、合規評價體系等六大體系,應當滿足體系化、類型化、規范化、具體化、正當化、人性化、客觀化、經常化等基本要求。為加速推進中國企業合規管理體系建設,需要塑造企業合規管理的文化,激發企業合規管理的內生動力,充分發揮行業社會組織的功能,強化各個監管部門的職責,努力提升企業合規管理的效能,創新企業合規管理的方式與方法。
關鍵詞
企業合規 合規計劃 合規體系 合規風險
企業合規是企業依法依規經營、防控合規風險的一種自我治理方式。通常而言,企業須遵守四個方面的規定:一是法律法規;二是商業行為守則和企業倫理規范;三是企業自身制定的規章制度;四是國際條約。企業合規肇始于美國,現已風靡全球,并成為公司治理體系的重要組成部分。結合歷史來看,企業合規最初是一種公司內部的自我管理方式,后來隨著行政監管合規和刑事合規制度的發展而演變為一項重要的法律制度。當然,企業合規不僅是一個法律領域內的問題,還是一個多領域、跨學科的問題。我國對企業合規的研究方興未艾并不斷深化,合規改革實踐亦在如火如荼地推進著,但仍有一些基本問題值得探討。為此,本文將圍繞企業合規的幾個基本問題,予以展開論述。
一、企業合規管理的重要意義
(一)企業合規管理是全面推進依法治國、建設法治社會的重要方面,是國家和社會治理的重要內容,是治理體系和治理能力現代化的應有之義
第一,企業合規管理是全面推進依法治國、建設法治社會的重要方面。黨的十八大以來,黨中央將全面依法治國納入“四個全面”戰略布局,提出了一系列全面依法治國新理念新思想新戰略,明確了全面依法治國的指導思想、發展道路、工作布局、重點任務。2014年10月召開的十八屆四中全會作出的《中共中央關于全面推進依法治國若干重大問題的決定》明確指出,“社會主義市場經濟本質上是法治經濟”。企業是中國特色社會主義市場經濟的主體,企業合規管理即是從社會主義市場經濟的本質出發,將企業的經營活動納入法治化軌道,是依法治國戰略在國民經濟領域實施的具體體現。
第二,企業合規管理是國家和社會治理的重要內容。自黨的十九屆四中全會提出“構建一體推進不敢腐、不能腐、不想腐體制機制”以來,反腐敗斗爭已經成為國家治理和社會治理的重要內容。而以反腐敗合規為核心領域的企業合規管理,既可以促進企業加強內部管理,提高自我預防能力,引導企業自主發現并消除經營活動中存在的違規隱患,又能推進企業層面依法治企,被視為企業治理、行政監管和犯罪治理領域的革命,是國家治理和社會治理法治化與現代化的體現。
第三,企業合規管理表征著國家治理體系與治理能力的躍遷,是國家治理體系與治理能力現代化的應有之義。近年來,中央政府一直在大力推動國家治理體系和治理能力現代化建設,而企業作為國家治理體系中的微觀載體,是推進國家治理體系與治理能力現代化的微觀市場主體。然而,側重于管制與命令手段的傳統行政監管與追求刑事處罰的報應及威懾功能的傳統刑事司法,難以有效預防企業的違法犯罪行為。再者,隨著社會行政任務的不斷擴大,行政機關有限的行政資源難以滿足日益擴充的行政需求。基于此,企業通過建立合規管理體系,將原有外部監管與外部治理轉換為企業內部的自我監管與自我治理,不僅可以實現對違法犯罪行為的自我防范、自我監控與自我整改,而且具有緩解外部治理的壓力與節省公共資源的作用。這不僅展現社會治理方式的躍遷,而且對于完善中國特色社會主義制度以及提升國家治理體系和治理能力現代化水平具有深遠意義。
(二)企業合規管理是維護公共秩序、經濟秩序的必要選擇,是推動經濟高質量發展的必要步驟
第一,企業合規管理是維護公共秩序、經濟秩序的必要選擇。根據“水漾理論”,起訴一個企業,相當于對其判處死刑;處罰一個企業,最終受到懲罰的將是企業的投資者、雇員、養老金領取者、客戶等無辜的第三人。起訴和懲罰企業不僅會給企業帶來商業伙伴流失、生產經營停滯、上市資格被取消、營業執照被吊銷等災難性的附帶后果,還會嚴重損害無辜第三人的利益,造成社會失序與經濟動蕩。因此,以防范合規風險、避免企業被定罪處罰為主要功能的企業合規,在保護企業本身的同時,亦將有助于維護公共秩序與經濟秩序。
第二,企業合規管理有助于優化營商環境,推動經濟高質量發展。習近平總書記指出,“法治是最好的營商環境”。營商環境法治化是經濟轉型的內在要求,是經濟高質量發展的根本前提。建立現代化的企業合規體系是營造法治化營商環境的重要內容,打造穩定、透明、公平和可預期的法治化營商環境,重點在于企業合規經營。近年來,中央積極努力為民營企業的發展營造良好的營商環境。黨的十九屆四中全會強調:“健全支持民營經濟、外商投資企業發展的法治環境,完善構建親清政商關系的政策體系,健全支持中小企業發展制度,促進非公有制經濟健康發展和非公有制經濟人士健康成長。營造各種所有制主體依法平等使用資源要素、公開公平公正參與競爭、同等受到法律保護的市場環境。”由此可見,加強企業合規管理,在法治化軌道上規范政府和市場、企業的關系,促使民營企業在法治框架下從市場獲取資本、土地等資源要素,必將為經濟發展營造更好的發展環境與更堅實的基礎保障,為推動我國經濟高質量發展作出貢獻。
(三)企業合規管理是公司內部治理的重要內容,是有效防范企業風險、提高風險防范能力的重要手段,是維護交易安全、確保企業可持續發展的重要方法
第一,企業合規管理是企業依法提升經營管理水平、有效防范重大風險的重要手段。作為一種企業內部的治理方式,合規管理與業務管理、財務管理已被視為當代公司治理的三大組成部分。企業合規以避免合規風險為主要功能,雖不能直接為公司創造價值,但實質上通過建立一種防范、監測與應對合規風險的機制,全流程介入公司的日常運轉,為企業高管、員工與第三方劃定了行為邊界,以避免違法違規行為的發生。如果企業沒有搭建合規管理體系,或合規管理體系有所缺漏以致不能有效防控合規風險,那么一旦發生違法違規情況,企業便有可能付出巨大的代價。
第二,企業合規管理是維護交易安全、保障企業可持續發展的必由之路。隨著法治國家、法治政府、法治社會建設的深入推進,企業在投資、環保、金融、市場交易等領域都面臨著日益嚴格的監管要求。對一家旨在長期持續經營的企業而言,建立有效的合規管理體系,不僅是當下監管環境下的必然要求,更是企業可持續發展的基石。企業一旦建立有效的合規管理體系,便可以隨著內外環境的變化,動態地調控合規管理措施,持續性地防控合規風險。例如,西門子公司自從行賄事件發生,與美國司法部、證交會達成和解協議而建立起一套全球領先的合規管理體系以來,便沒有出現過系統性的重大海外賄賂事件。由此可見,合規管理不僅是應對危機的工具,也是實現可持續發展的重要手段。
第三,企業合規管理是一種責任分割機制,是化解企業風險、確保企業行穩致遠的重要方法。在違法違規行為發生后,一個有效的合規管理體系可以將企業責任與員工責任、客戶責任、第三方責任以及被并購企業的責任進行有效的切割與分離,從而最大限度地保護企業的利益。即使在企業責任無法免除的情況下,有效的合規管理體系仍可以作為一種減輕處罰的情節。例如,在涉案企業具備適當且有效的合規計劃時,美國《聯邦量刑指南》授權法院大幅減少企業被判處的罰款。
(四)企業合規管理有助于提高商業競爭力與文化軟實力,是企業承擔社會責任的主要路徑
第一,企業合規有助于提高企業文化軟實力與商業競爭力,為企業贏得更多的交易機會。一方面,當代企業的競爭愈加呈現為文化軟實力的競爭,而提升合規競爭力可以避免企業的商譽受損,為企業塑造卓越的品牌形象,從而增強企業的文化軟實力。另一方面,企業的合規情況逐漸成為市場衡量企業管理能力的重要指標。企業依法依規開展經營管理活動,能夠提高企業的市場競爭力與影響力,使企業在較為激烈的市場競爭中凸顯優勢,獲得更多的商業機會。
第二,企業合規是企業承擔社會責任的一種重要方式。企業通過建立合規管理體系,將合規管理的理念與原則注入經營決策的各個流程,形成一種依法依規經營的文化氛圍,在追逐利潤的同時,兼顧了反腐敗、環境保護、知識產權保護等諸多社會價值。一個具備有效合規管理體系的企業,在發展供貨商、經銷商、代理商等第三方商業伙伴以及從事并購等經營活動的過程中,會對其實施合規風險評估、盡職調查等方面的合規管理措施,并將自己的合規文化推而廣之,促使更多的商業伙伴和交易相對方培育合規文化,形成一種合規文化傳遞效應,最終促成一種公平競爭的市場環境與公開透明的經營秩序。
(五)企業合規管理是企業有效參與國際競爭的不二法門
隨著經濟全球化的迅速發展與國際間綜合國力的競爭日趨激烈,企業競爭方式從過去單個企業間的競爭上升為全球產業鏈、價值鏈和供應鏈的競爭。在各國政府加強監管和國際組織的推動下,強化企業合規經營便成為全球企業發展的普遍共識。
從市場準入的角度來看,一國出于保護本國產業與技術等需要,會給外來投資者設定各種準入條件,外國企業只有充分滿足東道國的合規要求,才有獲得進入的機會與可能。此外,很多跨國公司將“是否有健全的合規體系”作為其挑選供應商等合作伙伴的重要標準,有些企業公開拒絕與存在合規問題的企業合作。基于此,對于跨國企業而言,合規管理已成為參與國際競爭的先決條件,倘若未建立有效的合規管理體系,便會被排除在市場準入范圍之外。
從市場運營的角度來看,隨著全球合規監管日趨嚴格,企業在參與國際競爭時需要適應的國際規則日益增多,違規成本也大幅提高。尤其是在反海外賄賂、反洗錢、數據隱私保護等諸多領域,歐美國家的立法逐漸完善,監管力度也日益加強。在這樣的背景下,企業主動建立一套合規管理體系,可以預防、減輕甚至免除海外監管機構與國際金融機構的制裁,保護企業的合法權益,有效提升企業的國際競爭力,為企業在全球化市場競爭中提供堅實的法律支撐,是企業揚帆海外、穩健行遠的前提和保障。
二、企業合規的基本內容
企業合規管理體系的建立非一日之功,是一項系統性的長期工程,需要科學的統籌與規劃,故應從頂層設計出發,加強統籌協調,逐步推進。一般來說,一個完整的合規計劃包括以下六大體系。
(一)合規組織體系
合規組織是企業開展有效合規管理的人事基礎與基本保障。開展合規管理,防范合規風險,首先要建立科學的合規組織體系,從而保障合規管理的有效進行。企業應搭建垂直領導、職責明確、層次清晰、上下聯動、協同高效、管控嚴密的一體化合規管理組織架構,以分層管理、全面覆蓋為基本要求,精準分配合規管理職能到不同的管理部門,并建立協同配合的合規管理工作機制,保障合規各部門有效開展合規管理工作,積極推進合規管理工作的實施。合規組織的設置和職責配置應以適當性、獨立性和權威性為原則。
適當性原則是指合規組織的管理架構與職責配置應與企業的業務、規模、行業特點與經營模式相協調,與企業的實際需求成比例。在具備現代公司治理機構的大型企業中,合規組織一般包括四個層級:一是董事會下設的合規管理委員會;二是首席合規官;三是企業合規部門;四是企業下屬部門或分支機構。對于中小企業而言,企業應設立合規領導機構,以履行合規領導職能,比如確立企業合規目標,合理配置資源,監督和協調合規管理體系的運行等職能。應設立合規管理機構,以獨立履行合規管理職能,比如及時識別企業合規義務,制定合規政策和管理流程,管控合規風險,保障合規目標的實現等職能。
獨立性原則是指合規組織體系應與財務管理體系與經營治理體系相分離,在管理職能上獨立出來,從而實現管理資源與權限的集中,確保合規管理工作的獨立性與客觀性。合規管理組織是企業合規制度的執行者與裁判者,須預防、監測并處置合規風險,審查企業實施的重大決策,監督內部員工的行為以及處理違法違規行為。為避免利益沖突,合規管理部門應保持最大限度的獨立性,合規人員應由專職人員擔任,不應承擔與合規管理相沖突的工作。合規人員在履行職責時,不受任何部門和人員的干預,并有權直接向合規領導機構匯報合規工作。
權威性原則是指合規部門與合規人員應在企業內部具備一定的權威,表現在以下方面:一是在信息知情、決策參與、關鍵崗位控制、重點經營活動、重要法律文件等方面開展合規審查,出具合規審查意見,其意見應得到應有的尊重;二是對具有重大風險的重要決策進行合規評估,必要時可建議合規領導機構予以否決;三是定期對所有業務領域進行監督檢查,及時處置潛在的法律風險。
企業合規管理涉及的領域十分廣泛,要實施有效的合規管理,既須保障合規管理機構的獨立性、權威性,又要強化合規管理機構與相關部門的協同合作與聯動效應。企業合規管理部門應打通內部重要部門之間的溝通渠道,實現各個部門的通力配合,以提升合規管理的效能。
(二)合規義務體系
合規義務體系分為合規義務的梳理和識別機制以及合規風險的評估與分級機制。
合規義務的梳理和識別是合規風險評估與分級的前提,是企業合規管理的基礎性工作。在合規義務的來源上,根據國資委頒布的《中央企業合規管理辦法》,合規義務的來源為國家法律法規、監管規定、行業準則和國際條約、規則,以及公司章程、相關規章制度等要求。在合規義務的分類上,根據《合規管理體系要求及使用指南》以及《中小企業合規管理體系有效性評價》,合規義務可分為強制性義務和自愿性義務。前者主要包括法律法規、監管機構發布的命令、法院的判決或行政決定以及國際條約、公約等,后者主要包括企業自己做出的承諾、企業與公益組織簽訂的協議、自愿遵守的規程、相關組織和產業的標準等。企業應根據合規管理目標,綜合考量不斷變化的內外部環境,持續性地收集、識別、匯編與企業業務活動、產品和服務相關的合規義務,并及時將外部有關的合規要求轉化為內部規章制度與行為規范,以適應不斷變化的監管情況。
合規風險評估與分級是合規管理體系實施的前提,也是對已識別的合規風險進行管理的基礎。企業在有效識別出具體的合規風險后,便要分析與評估合規風險,即根據各項合規風險發生的可能性與后果,對合規風險進行排序與分級,形成合規風險清單,從而提高董事會和高級管理層對重大風險的重視程度,并為避免、減輕或補救這些風險提供決策依據。明確合規管理的重點領域是合規風險評估的主要目的。《中央企業合規管理辦法》確立了反壟斷、反商業賄賂、生態環保、安全生產、勞動用工、稅務管理、數據保護等重點領域,并要求中央企業突出對重點領域、關鍵環節和重要人員的管理。企業應在合規風險較高的領域內投入更多的合規管理資源,并頒布專項合規管理指南與員工行為準則,劃定高管和員工的行為界限,對相關的違法違規行為提出明確的禁止性要求。對于合規風險較低的領域,企業應通過加強日常管理來實現有效控制。
(三)風險防范體系
風險防范體系是根據合規風險評估的結果,針對可能的合規風險所采取的事前防范機制,主要包括合規風險應對機制與合規培訓與溝通機制。
合規風險應對機制是風險防范體系的核心,是指企業根據合規評估和分級的結果,針對各項合規風險,設置應對責任人、應對措施與流程,以及針對突發合規事件的應對預案。企業須對發現的風險提前制定應對措施、流程與預案,明確應急處置職責、方式與要求,規范處理流程,最大限度化解風險、降低損失。同時,企業應當定期完善風險應對機制,強化日常演練,不斷提升重大合規風險應對處置能力。
合規培訓與溝通機制須得到企業領導與管理層的充分重視,是指企業及時與全體員工、客戶、第三方商業伙伴溝通、交流與宣傳企業合規建設的進展情況,同時以風險評估情況為主要依據,建立系統性的合規培訓制度,將合規章程、政策與行為準則作為主要培訓內容,對上述人員開展常態化的或針對性的培訓和教育,以增進其對法律法規與企業合規章程、政策的了解,提高其合規意識與風險防范能力,促使其自覺遵守合規義務,從而有效預防合規風險。企業可出具相應的培訓記錄與員工簽署的承諾函來證明其盡到了對員工的提醒、教育與溝通義務。
(四)合規監控體系
合規監控體系是指企業對經營活動的合規情況進行實時檢測和控制的事中監控機制,旨在及時發現并處置違法違規行為。合規監控體系主要包括日常監測機制、違規行為舉報機制與合規報告機制。
日常監測機制應與業務活動、產品和服務相匹配,覆蓋重點人員、重點崗位和重點環節,主要包括合規預警、合規調查、合規審計、合規評審等措施。
合規預警是指合規組織在合規風險識別與評估的基礎上,對于典型性、普遍性和可能產生嚴重后果的風險發布預警信號。監控主體應及時發現違規預警信號并啟動合規調查,以調查所掌握的事實和證據為基礎編制合規調查報告。調查報告可作為合規管理持續改進體系的依據。
合規審計是監督合規管理工作的重要手段,側重于審查合規管理體系的運行情況、合規程序的執行情況以及財務控制和其他內控手段的實施情況。合規審計應遵循獨立、客觀、公正的原則,一般由企業委托外部獨立的專業機構實施,既審查合規政策的執行情況,也審查企業內部的違法違規情況。企業應完整地記錄并留存審計信息,從而為事后的調查、處置提供支撐。
合規評審是企業合規管理的有效手段,是規章制度制定、重大事項決策、重要合同簽訂以及重大項目運營的前置程序。企業在實施上述行為時,應由合規部門先行開展合規評審,就合法合規情況提出建議,未經合規評審,不得實施上述行為。對于存在重大違規傾向的業務,合規部門可以提出異議甚至否決的建議,從而在源頭上制止不合規行為的實施。
違規行為舉報是指企業員工根據一定的途徑和步驟向合規部門報告企業經營活動中存在的合規風險或已發生的違規行為。員工實施舉報行為的主動性在很大程度上取決于匿名舉報措施的可信度。因此,企業應以明確而全面的舉報規則為依托,賦予全體員工對不合規行為的舉報權,并通過設置適時便捷的舉報渠道、專門獨立的受理機關、及時有效的查證方式、充分嚴格的保密措施來保障舉報權的行使,防止舉報者被打擊報復。
合規報告機制是指公司合規部門就企業經營活動中存在的合規風險或已發生的違規行為,定期和不定期地向高級管理層乃至董事會報告的機制。建立一種系統性的合規報告機制,確保合規報告信息的真實、客觀與全面,是有效合規計劃的基本要求,以便董事會和高級管理層及時了解企業合規體系的實施狀況并優化合規管理。
(五)違規矯正體系
違規矯正體系是企業合規的事后補救機制,即在違規行為發生后,企業對實施違規行為的員工實施相應的懲戒,檢測并彌補合規管理體系的漏洞,對合規管理體系所采取的糾正和補救機制。違規矯正體系主要包括合規整改機制和違規問責機制。
合規整改機制是指合規風險發生后,企業通過分析合規風險的管控措施與合規管理目標偏離的原因,整改具體的不合規行為,調整或更新管控措施,補救系統性漏洞,以改善原先的合規管理體系,防止類似風險的發生。隨著企業經營范圍、業務的調整以及營商環境的變化,原先的合規管理體系不免出現失靈的狀況,因此企業必須建立持續性的合規整改機制,以確保合規管理體系與企業的實際情況相適應。
違規問責機制是指企業對違規事件責任人采取懲戒措施,例如訓誡、警告、調離崗位、免除職務、送交司法機關處理等措施。確定公司內部的責任歸屬是保障合規管理體系長期運行的重要環節,有責必究是在組織內部建立和保持道德文化的關鍵要素。因此,企業應明晰責任范圍,細化懲處標準,加大問責力度,嚴肅追究違規人員的責任。為增強合規管理的約束力,企業可將合規管理情況與員工考核相關聯,將合規職責履行情況作為年度考核、評優評先的重要依據,同時對違規事件責任人進行績效扣罰與追責。
(六)合規評價體系
合規評價體系是指對企業合規管理體系有效性進行評價的機制,是合規計劃落到實處的關鍵一環。在許多情況下,一項缺乏有效性評價的合規計劃很可能只是徒耗金錢與機會成本,而難以維護企業利益與公共利益。企業的合規管理體系是否有效,不僅要看一定時間內是否發生違法違規行為,還要按照既定的標準進行評價。
從形式要素來看,合規管理體系有效性評價是對合規組織體系、合規義務體系、風險防范體系、風險監測體系、違規矯正體系的綜合性評價,側重于合規計劃的全面性。然而形式意義上的評價并不能防止合規計劃淪為以逃避處罰為目的的“紙面合規”。從企業合規的發展歷程來看,合規有效性的標準經歷了從強調管控與監督的形式指標轉向側重企業文化的實質指標的過程。有效合規的落腳點不僅在于合規管理體系的全面性,更在于有無實質性的合規文化。因此,合規評價體系的評價內容不限于合規組織體系、合規義務體系、風險防范體系、風險監測體系、違規矯正體系等形式要素,還應包括合規文化的建設情況。《中小企業合規管理體系有效性評價》將合規文化建設納入評價內容,確立了最高管理層的重視、合規承諾、合規文化的溝通與傳達、合規文化的形成這四個評價指標,以保障形式上的合規計劃的全面落地生效,切實發揮其風險識別、風險防范、風險監控與違規矯正的功能。
有效性評價可采用文件審閱、問卷調查、訪談調研、突擊檢查等評價方法。文件審閱是指調閱企業的章程、規章制度、培訓檔案、盡職調查報告等文件,以審查合規計劃是否具備形式要素。問卷調查、訪談調研旨在了解企業員工的合規意識、合規態度與企業的合規文化。突擊檢查是一種秘密性、迅速性的現場檢查,檢查內容具有不確定性,是檢查企業合規計劃是否有效實施的重要方式。
企業應定期開展合規管理體系有效性評價,根據合規評價報告,改進合規管理計劃,以提高合規管理體系的實效性。有學者指出,一項有效的合規計劃應當促進一種鼓勵道德行為與信守法律的組織文化,以確保投資者的信心、減少商業交易的不確定性,并維護公司的聲譽與資產安全。而合規評價體系正是保障合規計劃持續完善、推動合規文化建設的長效機制。
三、企業合規管理的基本要求
為保障企業合規管理體系的全面覆蓋與有效運行,企業在構建合規計劃時應遵循一些基本要求,將其作為企業合規管理體系搭建的標準與抓手。具體而言,企業合規管理應當滿足以下八個方面的要求。
(一)體系化
企業合規管理依托于一套體系化的機制。合規組織體系、合規義務體系、風險防范體系、風險監測體系、違規矯正體系、合規評價體系構成了一套相對封閉的完整體系,全面覆蓋業務領域、各部門、各級子企業和分支機構、全體員工,貫穿決策、執行、監督、反饋等各個環節,融入企業各項經營管理活動的整個流程。盡管企業之間的經營范圍、組織機構和業務規模有所不同,但一項有效的合規計劃至少具備以上要素,才能形成一套具有持續改進和自我強化能力的體系,以發揮最低限度的合規風險管理的效果。從整體治理的角度來看,體系化的合規管理模式有助于全面識別、合理評估、整體防范、動態監測合規風險,有效應對和處理合規危機,是合規計劃持續改進與企業實現自我治理的重要保障。在體系化的基礎上,企業應基于業務類型、公司治理結構、商業模式乃至企業文化的不同,設置各個流程的合規管理重點,持續關注合規風險的高發領域。
此外,合規管理體系亦應與企業內其他管理體系協同。根據國資委頒布的《中央企業合規管理辦法》,合規管理體系建設也應與企業現有的管理體系相互銜接、協同聯動,形成一個完整的風險管理體系架構,以加強統籌協調,凝聚工作合力,提高管理效能。企業既要將行政、人事、財務、法務、審計等各專項管理活動納入合規管控的對象,也要注重合規管理與其他風控職能相互融合,形成合規管理與專項管理相互賦能、有機結合的治理格局,進一步發揮合規管理體系的功效。
(二)類型化
企業合規管理不能照搬固定不變的標準,而是應在體系化的基礎上,根據企業合規風險、經營規模、行業特點、業務范圍的不同,對合規義務體系、合規組織體系、風險防范體系、合規監控體系、違規矯正體系等設置不同層次的有效性標準,確定不同類型的評價內容、評價指標以及指標權重,以實現企業合規的本土化,提高企業合規標準的可操作性。
企業合規標準的類型化,首先,應考慮企業的規模大小。大型企業往往具有廣泛多元的業務領域,面臨復雜嚴峻的經營環境,其合規風險遍及各個領域,因而應以高標準的要求建立合規管理體系。相形之下,中小微企業的合規風險單一、業務領域固定、經濟能力有限,以同等標準建立合規管理體系既無可能也無必要。我國中小企業協會發布的《中小企業合規管理體系有效性評價》僅以合規計劃的基本內容作為最低限度的合規標準,并為中型企業和小微型企業在合規管理機構設置和職責配置、合規風險識別、應對和持續改進、合規文化建設等方面設置不同類型的評價指標。
其次,應考慮企業的業務領域差異。不同業務領域的有效合規標準不盡相同,企業應根據各個行業的監管要求,制定專項合規計劃。監管部門應當根據行業的特點與風險類別,制定不同類型的有效性標準指引。例如,最高檢涉案企業合規研究指導組編發的《涉案企業合規辦案手冊》,在反商業賄賂類、涉稅類、生態和環境保護類、數據安全類、安全生產類、知識產權類等六類領域分別確立了專項合規計劃有效性評估和審查的重點,并發布了相關的管理制度示例。
(三)規范化
從傳統的經驗化管理轉向規范化管理是企業經營管理活動的發展趨勢。合規管理的規范化是制定規范、執行規范和改進規范的一個循環往復、不斷提高的過程,至少包括以下三個方面的要求:
第一,嚴格落實外部監管要求,建立健全合規管理制度。合規管理制度是企業和員工在生產經營活動中需要共同遵守的行為指引、規范和規定的總稱,是企業開展合規管理工作的主要依據。為實現企業的內部治理、自我治理,企業應以經營風險為導向,及時將外部合規要求轉化為內部規章制度,理順合規管理流程,保障企業依法合規經營。
第二,按照合規管理制度與程序,獨立開展合規管理工作。企業應落實合規管理制度,將合規管理要求與日常經營活動有機結合起來,建立起獨立、有序、穩定、高效的合規運行機制,確保合規管理有規可依,執規必嚴,以規范性的合規管理秩序約束企業的經營活動。
第三,根據企業內外環境變化,改進合規管理制度。隨著外部監管要求的變化以及企業自身的規模、經營范圍的變動,企業應及時更新、改進合規管理的相關制度,通過制定單獨的規章或以補充說明的形式,將新的法律法規、監管要求等內容予以補充和明確化。
(四)具體化
合規管理的具體化是指在規范化的基礎上,要求相應的規范明確、具體,具有確定性與可操作性。從企業內部治理的角度來看,合規管理實質上是企業通過建立一套規范體系,來實現對風險的防范、檢測與處置。該規范體系應具有相當程度之確定性,以避免解釋、適用時的任意性,從而有效引導、約束領導和員工的行為,達成企業自我治理的目的。
為達到合規管理的具體化要求,企業可以從兩個層次來建構合規規范體系。第一,制定原則性的合規章程。合規章程又被稱為“商業行為準則”,用以載明企業的合規理念、合規基本原則以及合規管理體系的基本框架,是合規管理體系建立的標志。第二,制定合規政策與員工手冊。合規政策與員工手冊應分門別類,針對特定的業務領域,用以載明具體的禁止或強制性規范,其內容來源主要是相關領域的法律、法規和規章。合規政策與員工手冊在解釋、適用上應具有確定性,是企業自我治理的主要依據。
從德沃金開創并由阿列克西發展的原則規則區分理論來看,合規章程的主要內容為原則性規范,不能直接適用,但具有綜合性、穩定性的特點,可以貫穿企業全方面的業務領域與長期的經營過程,具有指導意義;合規政策與員工手冊的主要內容為明確具體的規則性規范,以“全有或全無”的方式適用,具有可操作性與直接的約束力,以滿足企業合規管理的具體化要求,但須隨著內外部環境的不斷變化,實時做出調整。
(五)正當化
企業合規管理要求企業員工服從管理并根據合規計劃的具體指令來行動,而這必然離不開合規管理權的行使。馬克思·韋伯認為,任何命令權力的持續運作,都有訴諸正當性原則而為自己辯護的必要。基于此,作為一種命令權力的合規管理權也須經受正當性的拷問,為其來源與運行方式尋求正當性基礎。由于合規管理權源自合規義務體系,藉由合規組織體系、風險防范體系、風險監測體系、違規矯正體系與合規評價體系而運行,所以其正當性指涉整個合規計劃的正當性。質言之,員工之所以服從合規管理權,主要是出于對合規計劃正當性的認可。
合規計劃的正當性主要包括以下幾個方面的內容:合規義務的設定應與企業的內外部環境相適應,避免創設不必要的合規義務;合規機構的設置與職權配置應以適當性、獨立性和權威性為標準,與企業實際需求成比例,既要防止因機構龐雜而產生額外的經營成本,又要避免因機構過于簡單而不能有效管理;風險防范體系、合規監控體系、違規矯正體系所包含的管理流程與管理措施應適度合理,以足以防控風險為原則,并在運行過程中嚴格遵循既定的程序;合規評價體系應以建設合規文化為鵠的,依托于科學、準確、客觀的評價標準,從而推動合規計劃的持續完善。
(六)人性化
人類社會的發展總是逐步摒棄蒙昧、走向文明,向更加尊重人的個性,注重“以人為本”,遵循人道主義,更多地考慮人的自由和發展轉變。企業合規管理也應順應這一趨勢,遵循以人為本的理念,從傳統的剛性管理方式向人性化的柔性管理方式轉變。
剛性管理以制度約束、紀律監督、處罰制裁等為手段,要求員工遵守與服從規則,具有強制性。柔性管理則依據企業的價值觀、精神氛圍,以說服教育、輿論引導、心理溝通、激勵等非強制性的方式,潛移默化地增強員工對企業合規的認同感,引導員工自覺做出合規行為。柔性管理并非否定企業規章制度的效力,而是在充分考慮員工的實際需求和能力的基礎上,于制度剛性中尋求管理柔性,實現剛柔并濟、相輔相成。
柔性管理要求企業領導堅持“以人為本”的理念,重視員工的主體地位并維護其人格尊嚴,創造一個良好的合規氛圍,簡化不必要的合規程序,避免采取過于嚴苛的管理措施。同時,企業應積極開展合規培訓,制定適當的激勵措施,加強與員工的溝通交流,從而充分發揮員工的積極性,促使員工主動合規、自愿合規。人性化管理既可以提高合規管理的實效性,又切合員工的人性需求,體現出企業的人文關懷。
(七)客觀化
社會心理學的研究表明,程序公平在引導個體行為上發揮著重要作用。因此,企業合規管理應堅持程序公正原則,追求管理過程的客觀化與科學化,逐漸擺脫人為因素的干擾,避免以主觀判斷蓋棺定論,從而有效引導企業領導和員工的行為。合規管理的客觀化主要包括以下兩個方面的內容:
第一,在合規評價體系上,追求合規評價要素、過程和結論的可證實性。根據《中小企業合規管理體系有效性評價》,設置的評價機制和評價指標應便于理解和采集,能夠通過客觀的追溯方法或溯源材料得到證實,合規評價的過程和結論也能夠得到客觀證實,以期準確如實地揭示企業的合規狀況。在王某某泄露內幕信息、金某某內幕交易案中,檢察機關量身定制了包括檢察建議完成情況、合規方案、合規文化培育等12個模塊65項評價要素的評價體系,并以此為基礎出具合規考察報告。企業自身在開展合規管理體系有效性評價時也可參照此做法。
第二,在合規監控體系上,要求監控措施的客觀高效與全面覆蓋。例如,合規審計應以獨立、客觀、公正為準則,獲取審核證據并對其進行客觀評價,為確保審核過程客觀公正,一般由企業委托外部獨立的專業機構實施;合規管理人員應秉持客觀公正的立場與實事求是的原則,嚴格依照法律法規和企業內部規定,對企業的經營管理行為與員工的履職行為實施檢查與評審,以確保合規報告信息的客觀性、真實性與全面性。
(八)經常化
企業合規管理是一項長期的系統性工程,既要注重當下措施的實效性,又要謀劃長遠,持續地評估、防控潛在的合規風險。為此,應做到以下三點:
第一,保持合規管理措施的常態化。所謂合規管理措施的常態化,即企業在沒有違法犯罪的情況下,開展常態化的合規管理,以防范潛在的合規風險。例如,修訂后的《聯邦量刑指南》明確指出,合規風險評估并非一勞永逸的易事,而是一項應定期開展的常態化機制。
第二,根據內外部環境變化,動態調整合規計劃。因為合規風險是持續存在動態變化的,且企業的經營規模與業務領域也會因時而變,這便意味著企業的合規計劃應不斷更新,以適應不斷變化的經營環境。
第三,配備充足的資源,保障合規管理體系的長期運行。合規管理體系若要成為一種長效機制,離不開充足的人力資源與物力投入。例如,美國聯邦司法部評價合規計劃是否有效的一個重要依據便是合規團隊的人員與經費規模。因此,企業應建立與實際情況相適應的合規隊伍,并根據發展需要不斷提升管理人員的專業化水平。
四、企業合規管理之加速推進
為持續增強企業的合規風險防范能力,助力企業持續健康發展,應多方聯動、多措并舉、多點并進,順應我國企業合規管理的潮流,加快推進企業合規管理體系的建設工作。
(一)要塑造企業合規管理的文化
合規文化實質上是企業的守法文化,貫穿在整個組織的價值觀、道德規范、信仰和行為中,并能與組織的結構和控制系統相互作用,以產生有利于合規的行為規范。合規文化之塑造有助于夯實企業合規經營的思想基礎,對于保障合規管理的有效性與持續性具有重大意義。在企業結構從過去的“家長式的企業體制”向“公開、透明、負有責任的企業體制”轉換的潮流中,呼吁合規文化是一種必然趨勢。2004年美國《聯邦量刑指南》修訂,要求組織必須采取必要的措施弘揚企業文化。日本金融廳認為,合規文化是合規風險管理的關鍵要素,關乎管理層的態度和內部控制體系的整個結構。
合規文化建設亦是我國企業合規進程中的關鍵一環。國資委頒布的《中央企業合規管理辦法》專設一章規定有關企業文化建設的內容;中小企業協會發布的《中小企業合規管理體系有效性評價》將合規文化建設狀況納入有效性評價體系,并規定了詳細的評價指標。也有一些學者致力于重構以合規文化為核心內容的有效性標準。
推進合規文化建設,可以從以下幾個方面入手:一是建立一套合規價值觀。價值觀是良好合規文化的核心,是組織行為的基本原則。合規價值觀可引導員工認同合規的價值,自覺做出合規行為。二是領導層與管理層率先垂范,做出合規承諾,推崇對違規行為“零容忍”的合規文化;以身作則,帶頭遵守合規管理制度,踐行合規文化與價值觀。三是持續開展合規培訓。合規培訓是培育合規文化的基本手段,應貫徹在企業經營活動的各個環節,實現在職人員全覆蓋,使合規價值觀內化于心,外化于行。
(二)要激發企業合規管理的內生動力
“政府若想要有效地阻止企業的犯罪行為,則應該為企業提供強大的動力,促使其進行企業監管”這一理論,早已為人熟知并被詳細記錄在法律和經濟學的文獻中。企業合規管理的內生動力,并非是指對企業施加合規管理的強制性義務而形成的外部壓力,而是企業因生存發展需要而產生的自發動力。激發企業合規管理的內生動力,主要包括以下兩個方面的內容:
一是建立健全合規管理的激勵機制。我國傳統的企業合規主要屬于公司內部治理的范疇,企業在建設合規管理體系上缺乏積極性。而西方企業之所以在建立合規計劃方面具有強大的動力,是因為存在一種完善的合規激勵機制,可以使企業在違法犯罪以后,通過建立有效的合規計劃,來換取政府部門的寬大處理。例如,美國確立了影響深遠的暫緩起訴協議制度和不起訴協議制度,執法機關或監管機構可以與涉案企業達成和解協議,并設定一定的考驗期,責令企業繳納高額罰款并建立或完善合規計劃,以換取考驗期結束后的撤銷起訴。為避免被起訴而導致的嚴重后果,涉案企業往往積極建設合規管理體系。反觀我國正在進行著的企業合規改革實踐:最高人民檢察院全面推開涉案企業合規改革試點工作以后,合規辦案規模不斷擴大,質效不斷提升,呈現出良好的發展態勢。然而隨著合規改革的實踐推進,合規管理激勵機制在立法層面的闕如或將影響到改革的深化。因此,應建立健全合規管理的激勵機制,以緩解嚴格依法辦案與深化合規改革的緊張關系,激發企業合規管理的主動性與積極性。
二是建立健全合規競爭的市場機制,推動法治化營商環境建設。從當前國際實踐來看,企業開展合規建設的內生動力主要來自合規激勵機制,但是市場驅動力仍不失為一種合規推動力。營商環境是市場主體生存發展的土壤。企業合規管理有助于優化營商環境,而法治化的營商環境又會反過來助推企業合規,兩者相互影響、相互促進。從長遠來看,隨著我國社會主義市場經濟體系的完善,合規將成為企業的核心競爭力,合規管理體系的有效性將成為企業選擇商業伙伴的重要考量因素。換言之,在合規競爭的市場機制下,企業會因不合規而喪失諸多商業機會,合規管理便成為企業參與市場競爭的自發選擇。
(三)要充分發揮行業社會組織的功能
一般而言,同一行業的合規風險具有一定的趨同性,因而從一類案件出發來規范一個行業便具備相當程度之可行性。在這個由點及面推進行業合規的進程中,行業社會組織作為政府與企業溝通的橋梁與紐帶,扮演著不可或缺的角色。一方面,行業社會組織可以作為公權力一方,有效彌補黨政機關管理職能的不足;另一方面,行業社會組織又可以代表私權利影響政府決策的形成和實施,同時又可以對國家公權力進行有力的監督。
具體而言,行業社會組織至少可以在以下幾個方面發揮作用:第一,將同業經營者組織起來,發揮其熟悉本行業技術標準、業務流程與合規重點的優勢,藉由內部的溝通與協調,制定出一般性的行業合規指南,以期引導行業規范有序發展,最終實現自治自理。第二,提供合規信息和合規培訓服務。行業社會組織的職能部門和專業人員可以建立一個即時更新信息庫,向行業成員傳達最新的合規政策與要求,并可以定期為行業成員提供合規培訓服務。第三,行業社會組織可以定期對行業成員開展合規管理體系有效性評價,優先為合規狀況良好的企業提供更多的政策優惠與交易機會。第四,開展對本行業合規管理情況的研究,收集、匯總行業成員對合規管理的意見與建議,并轉達于政府部門,從而為合規政策的制定與修正提供參考,防止政府部門過度監管。第五,嚴格管理并監督本行業的合規管理工作,并在政府簡政放權的前提下,對不合規企業依法依規行使一定范圍和限度的制裁權。
(四)要強化各個監管部門的指導職責
企業合規最初是一種由企業和行業協會推進的內部治理方式,屬于公司內部治理的范疇。然而企業追逐利潤的本性與有效合規管理所需要的高昂成本之間存在一定的沖突,這使得實踐中的合規管理體系容易流于形式。此外,企業作為市場經濟活動的微觀載體,處在多重社會經濟關系之中,其經營活動不僅關乎自身利益,更關乎社會公共利益。因此,當這種內部治理方式失靈,以致沖擊公平競爭的交易秩序時,各個監管部門作為維持市場秩序的外在力量,就有必要對企業實施監管。
監管部門對企業實施監管固然具有避免市場失靈、維護公共利益的作用,但仍有過度干預企業經營自主權之虞,尤其是在合規管理監管制度不健全的情況下,監管部門利用所掌握的豐富資源與政府權威,強制干預企業合規管理,便會引發合規監管的合法性風險。有鑒于此,強化各個監管部門的指導職責,充分發揮行政指導等非強制性行為方式的功效,既能契合企業合規管理的外部監管需求,又能回應市場主體對監管措施的合法性期待。
具體而言,行政監管部門可以在以下幾個方面發揮其指導職責:一是發布合規管理指引或合規指南,細化具體合規領域的標準。各個監管部門應利用其在知識、資訊與資源等多方面的優勢,在充分掌握企業合規管理理論與實踐經驗的基礎上,在各個監管領域制定專門的合規管理指南,為企業建立合規管理體系提供基本遵循與行動指引。二是靈活高效運用行政指導的方式,引導企業自主開展合規管理。各個行政監管部門應在相對人同意的前提下,主動告知其合規管理的作用及必要性,幫助其建立合規管理體系,并對不合規企業提出合規整改意見,指導其制定整改方案。
(五)要努力提升企業合規管理的效能
對企業而言,合規管理固然有降低合規風險與增強市場競爭力等作用,但同時亦會增添企業的負擔,且有不能實現合規目標之虞。為此,企業要努力提高合規管理的效能,聚焦有效實施合規管理的目標,以正當且高效的方式開展合規管理工作,既要避免不必要的資源投入,又要在保證合規管理效果的基礎上著力提升合規管理的效率與效益。合規管理效能的高低,既取決于合規計劃的設計與安排是否科學合理,又依賴于企業員工合規能力的大小。具體而言,企業可以從以下幾個方面提升合規管理的效能:
第一,增進外部的溝通與協作。一般而言,企業合規管理有投資決策上的考慮,此種投資決策是基于企業自身實際以及與外部管理者的關系等各種因素所做出的成本有效性分析。鑒于此,企業應加強與監管部門以及行業協會的溝通交流與協調配合,充分了解合規改革的實踐情況,依托外部合規標準與合規實踐并結合自身實際情況去構建企業內部的合規計劃,以降低合規計劃的設計成本與運行成本。
第二,合理配置企業各部門職能。在企業合規管理體系建設的過程中,合規管理與法務管理、內部控制、風險管理等管理體系同時運行于企業的組織架構中,容易導致職能的交叉重復與合規資源的浪費,進而影響合規管理效能。為此,企業應盡力消除部門之間的抵牾與沖突,優化自身的資源配置,形成各部門相互協調、相互協作的合規管理體系。例如,《中央企業合規管理辦法》第26條規定,中央企業應當結合實際建立健全合規管理與法務管理、內部控制、風險管理等協同運作機制,加強統籌協調,避免交叉重復,提高管理效能。
第三,加強合規考核。企業應將各部門與員工個人的合規情況納入績效考核,將考評結果作為工資調整與職務調動的重要依據,并通過對考核結果的分析,對員工開展針對性的培訓以提高其合規意識與合規能力。
第四,打造合規管理的專業化隊伍。為有效發揮合規管理職能,企業合規管理人員不僅要充分理解一系列復雜而令人困惑的法律法規,而且應根據企業內部的受眾和利益相關者的差異,有針對性地傳遞合規信息。一旦缺乏專業化的合規管理隊伍,便會導致管理效能的低下。基于此,企業應根據業務規模、合規風險大小等因素配置專職合規人員,持續開展業務培訓,提高合規計劃的執行力。
(六)要創新企業合規管理的方式和方法
隨著人類社會進入信息化時代,互聯網技術和信息化手段得到了愈發廣泛的應用,企業正在經歷一場由數據的使用與分析所驅動的革命。2021年,國務院印發《“十四五”數字經濟發展規劃》,明確數據成為最具時代特征的生產要素。在此背景下,各類企業都在積極探索網絡技術和數據技術的應用,力圖通過技術創新來提升企業的競爭優勢。企業合規管理也應因利乘便,充分利用大數據、云計算、人工智能等信息化手段,科學高效地落實企業合規計劃,切實提高管理質效。結合《中央企業合規管理辦法》有關信息化建設的內容,筆者認為信息化手段主要可以應用于以下幾個方面:
一是構建獨立的合規信息管理系統。企業可以運用信息化手段去采集、匯總合規信息,將其納入信息系統的基本功能中,既便于管理,又能發揮員工的監督作用。例如,企業可以將合規風險清單的實時情況、合規典型案例、合規培訓與考核、違規行為矯正等內容納入信息系統。
二是加強各部門的協同運作機制。組織架構復雜或部門職能分散的企業經常遭受“信息孤島”的困擾,以致企業內部產生溝通障礙,進而阻礙合規管理工作的開展。為此,企業可以通過信息化管理平臺,整合合規管理信息系統與財務、投資、采購等其他信息系統,打通企業內部的“信息孤島”,實現各部門數據的實時共享,以加強合規部門與其他部門的協調性,實現企業各項資源的高效利用。
三是利用信息管理系統加強過程管控。企業可以運用信息化手段將合規管理要求、防范風險的措施與具體業務流程相結合,在業務開展的具體過程中加強關鍵節點的審查。例如在業務招待費等事項上添加事前審批流程,經過審批方可執行。
四是實時動態監測合規風險。企業可以依托大數據等信息技術,加強對重點領域、關鍵環節以及重要人員的在線管控,實時分析合規風險并主動截停違規行為,實現合規管理的常態化。
Copyright ? 2009-2022 版權所有: Copyright ? 2012-2022 青海省物產集團有限公司All Rights Reserved.
備案號:青ICP備10000298號-1 青公網安備 63010502000191號
