文 | 郭青紅 匯業律師事務所 合夥人
在企業大合規一文中,筆者曾提到,企業大合規就是要建立企業全面合規管理體系。本文就企業全面合規管理體系做一簡要介紹。不當之處,還請斧正。
我國《合規管理體系指南》(GB/T 35770-2017)在前言中提出:組織通過建立有效的合規管理體系,來防範合規風險。組織在對其所面臨的合規風險進行識別、分析和評價的基礎之上,建立並改進合規管理流程,從而達到對風險進行有效的應對和管控。
企業合規管理體系是企業合規組織制度和企業合規管理制度的總稱。它是企業合規的“程序法”,是企業合規的組織與制度保障。
根據國際標準化組織《合規管理體系—指南》(I SO 1 9600) 、我國《合規管理體系指南》(GB/T 35770-2017),結合多年的經驗,我們將企業合規管理體系劃分為以下12個構成要素,即合規方針,合規組織,合規制度與流程,合規風險管理,合規審查,合規評審,合規審計,合規培訓與合規活動,違規舉報、違規調查與違規處置,合規報告,合規信息系統,企業合規文化。
1.合規方針
合規方針是企業合規管理的基本方針和指導思想,表明企業股東和董事會對企業合規的決心、支持和期望,是企業核心價值觀的重要內容,是鼓勵企業人人合規、建立企業合規文化的綱領。
企業合規方針一般由企業董事長或首席執行官通過簽發單獨的書面宣言作出,也有很多跨國企業集團將企業合規方針確定為企業行為準則的首要準則。
合規方針舉例:“我們承諾並要求集團的每個成員以及集團及其每個成員的所有部門和所有員工,遵守我們經營所在國家和地區的法律、法規和規範。我們對任何違規行為零容忍。”
2.合規組織
合規組織是企業合規的組織保障。
大型跨國企業集團一般設立比較完善的大合規組織。董事會是企業合規責任的最終承擔者;董事會下設合規委員會,任命首席合規官;設立企業合規部作為集團的一級部門,領導各業務事業部以及集團各地區子公司和關聯公司的合規管理,並直接向合規委員會彙報工作。
3.合規制度與流程
合規制度與流程是企業合規的制度保障,包括:企業行為準則,合規風險管理流程,合規審查流程,合規評審流程,反腐敗政策,違規舉報、調查與處置辦法以及各業務合規流程等。
4.合規風險管理
企業合規管理的核心是合規風險管理,包括合規風險的識別、分析評價、應對、監測和持續改進。合規風險是企業合規義務的不合規發生的可能性和後果(我國《合規管理體系指南》第2.12條),是企業違反法律、法規、規範可能導致的制裁、處罰、財產損失和聲譽損失風險。
5.合規審查
合規審查是企業日常的、專業的合規管理活動。合規審查包括對企業經營管理的各個方面是否合規進行審查,即對企業各個項目、各個法律文件、各項經營活動是否合規進行審查,提出合規意見並監督其實施。合規審查一般由企業合規部、法務部以及外聘律師負責。
6.合規評審
合規評審是企業合規部門對企業合規管理有效性的自我審查、評價、監督和持續改進。合規評審的對象包括:(1)合規管理體系各構成要素的運作及有效性;(2)各業務事業部、子公司、關聯公司、專業部門的合規管理;(3)專項合規評審,即對企業運營管理的某一領域(如採購、營銷、網絡安全、對外投資與擔保、進出口、勞動與人事、環境與安全等)作專項合規評審。
7.合規審計
合規審計屬於企業內部審計的範疇,是企業內部審計部門對企業合規管理的適當性、合規性和有效性的審查、評價和監督。合規審計作為企業合規的第三道防線,是確保企業合規適當、有效開展的保障。
8.合規培訓與合規活動
合規培訓的目標是確保所有員工有能力以與組織合規文化和對合規的承諾一致的方式履行角色職責(我國《合規管理體系指南》第6.2.2條)。企業需要開展形式多樣的合規培訓與合規活動,加強全體員工對企業合規的基本認識,幫助員工理解和掌握自己的合規義務,提高員工的合規意識及遵紀守法的自覺性,促進企業合規文化建設。
9.違規舉報、違規調查與違規處置
建立鼓勵違規舉報的制度,提供違規舉報的方式和途徑(如舉報電話,舉報信箱,接受違規舉報的管理人員的姓名、電話、電子郵件等),做到有報必查、違規必究,並建立舉報保密和反打擊報復機制,向舉報人員提供可靠保護。違規調查一般由企業合規部門進行,必要時,需要企業法務部門、內審部門、財務部門和人力資源部門等的參與及合作。違規調查結束後,須向企業合規委員會提出調查報告和處置建議,並按照其決定對違規員工進行處置。企業違規舉報、違規調查和違規處置機制,以及對舉報人員的保護機制,有利於引導員工自覺合規,促進員工相互約束和監督,及時預警和識別合規風險,促進企業合規文化建設。
10.合規報告
建立適當的報告準則和程序,確立定期報告制度,建立特別報告系統,以確保企業治理機構和管理層及時有效並持續充分地瞭解合規管理體系的績效(我國《合規管理體系指南》第8.1.7條)。合規報告由合規部門負責,包括定期合規報告(如月度報告、季度報告、年度報告等)和專項合規報告(如專項合規盡職調查報告、專項合規評審報告、合規審計報告、違規調查與處置報告等)。
11.合規信息管理系統
建立科學的合規信息管理系統,對企業合規管理的報告機制提供系統支持,對適用於企業的法律、法規和規範進行收集、儲存、分類和傳遞,將企業合規管理制度與流程與企業其他管理制度和流程有機銜接,對企業合規風險點進行儲存、分類和監測,支持企業內部合規網絡審查、評審及合規績效評價,支持企業合規網絡培訓,收集、儲存和管理企業員工合規檔案等。
12.企業合規文化
企業合規管理的最終目的是建立企業合規文化,確保企業安全持續經營,達成企業經營目標。建立企業合規文化,要求合規從領導做起,建立企業合規的方針、組織、制度與流程,建立企業合規管理信息系統,開展合規培訓與合規活動,確保全體員工樹立合規意識並且熟悉、支持和執行企業的合規方針、目標、制度和流程,履行企業社會責任。
後 記
1.企業合規管理系統是企業合規管理的基本框架、制度和流程,是企業安全、持續經營的保障。建立企業合規管理體系,企業治理機構(董事會、監事會、管理層)的支持和帶頭作用是關鍵,全員合規、建立企業合規文化是保障。
2.企業合規的終極目標是確保企業合規經營,保障企業經營目標得以實現。協調與融合是企業合規永恆的話題。企業合規管理體系需要與企業其它管理體系及業務體系有機融合,協調統一。企業合規組織需要與企業其它管理部門和業務部門科學分工,協調合作。否則,企業合規就是徒增管理環節和管理成本,也失去了賴以生存的土壤。
3.上海市匯業律師事務所企業合規委員會,擁有專業的企業合規管理團隊,(1)在合規管理培訓、制定合規方針、建立合規組織、制定合規制度與流程等合規管理領域向客戶提供合規管理服務;(2)在反壟斷與競爭法(潘志成律師)、企業網絡安全(黃春林律師)、企業進出口與海關法(楊傑律師)、反腐敗(闞宇和徐煒瑾律師)等法律領域提供專業的合規法律服務;(3)在企業採購、營銷、勞動人事管理、知識產權管理、商務合同等企業運營管理領域,向企業提供專項合規服務,包括:對合規現狀盡職調查,合規風險管理,合規審查,合規評審,制定業務合規流程等;(4)協助進行違規調查和處置。
繼本文之後,我們將就企業合規管理體系的各主要構成要素陸續推出一些文章,敬請關注。
閱讀更多 匯業法律觀察 的文章
