浅析企业合规管理体系构建思路
引 言
近年来,随着经济社会的发展、国家治理体系和治理能力现代化的推进以及全面依法治国战略、走出去战略及一带一路倡议的实施,越来越多的组织为了获得长远发展和持续成功,致力于通过合规管理体系的建立、运行、维护和改进,将合规融入组织的治理、管理、所有业务过程以及人员的行为和意识,建立并维护合规文化。一个有效的合规管理体系,不仅能够表明组织承诺并始终致力于遵守相关法律法规、监管规定、行业准则、商业惯例、道德规范、标准等合规义务,而且还展示出组织具有随着合规义务变化不断持续改进的持续合规能力。
01
什么是合规
Compliance
合规是指企业在经营活动中遵守适用的法律法规、行业标准和内部规定的行为准则。它要求企业不仅在法律上合法经营,还要在道德和伦理层面上符合社会公认的规范。企业合规的目的是降低法律风险,防止违法行为,保护企业的声誉和利益,同时确保企业在一个公平和透明的环境中运营。
企业合规的主要内容通常包括以下几个方面:①确保企业的经营活动遵守相关的法律法规,如税法、劳动法、反垄断法、环境保护法等。②遵守特定行业的规范和标准,如金融行业的反洗钱(AML)和反恐怖融资(CFT)规定,医疗行业的隐私保护等。③制定和执行内部规章制度,如公司治理结构、内部控制制度、职业道德准则等,以防止内部欺诈和腐败。④对于跨国经营的企业,还需要遵守国际法规和标准,如国际制裁、国际贸易规则、跨境数据保护规定等。
02
为何要合规
Compliance
企业合规的重要性在于:① 防止法律纠纷和罚款:通过遵守法律法规,企业可以避免因违法行为而产生的法律诉讼、罚款和声誉损失;② 保护企业和股东利益:合规有助于保护企业免受不当行为的影响,维护股东的利益和投资价值;③ 提高企业透明度和信任度:合规的企业通常在透明度和信任度方面表现更好,这有助于吸引客户和投资者;④ 促进可持续发展:合规有助于企业在社会责任和环境保护方面做出贡献,从而促进企业的长期可持续发展。
以下一些知名的案例,也展示了企业因合规问题而面临的重大的法律、财务和声誉风险:
➢ 安然(Enron)丑闻:安然公司是美国历史上最大的公司破产之一。在2001年,安然因为涉及复杂的会计欺诈和不当财务报告而被揭露。这些欺诈行为包括利用特殊目的实体(SPEs)隐藏债务和虚增利润。安然的高级管理人员违反了财务报告和内部控制的规定,导致了公司的崩溃。
➢ 维萨(Volkswagen)排放测试作弊丑闻:2015年,大众汽车公司承认在其柴油车辆中安装了软件,这些软件能够在排放测试中作弊,以便车辆在测试中看起来符合美国的排放标准。这个丑闻导致了数百亿美元的罚款和大量法律诉讼,严重损害了公司的声誉。
➢ 谷歌(Google)隐私侵犯罚款:2019年,法国数据保护监管机构国家信息与自由委员会(CNIL)对谷歌处以5000万欧元的罚款,原因是谷歌在处理用户数据时违反了欧盟的通用数据保护条例(GDPR)。
➢ 摩根大通(JPMorgan Chase)反洗钱控制不足:摩根大通因为未能维护适当的反洗钱控制措施,未能阻止金融欺诈行为,包括伯纳德·麦道夫(Bernard Madoff)的庞氏骗局,而在2012年被罚款约2亿美元。
企业合规规划不足可能导致严重的后果,包括巨额罚款、法律诉讼、声誉损失和业务中断。因此,企业必须制定和执行有效的合规计划,以确保遵守相关法律法规和行业标准,保护企业的长期利益。
03
企业如何构建合规体系
Compliance
企业合规管理体系的构建是一个系统性工程,需要企业从战略高度出发,结合企业自身的业务特点、组织结构、行业特性以及外部法规环境等多方面因素综合考虑。
首先,企业应明确人员、技术及制度是合规管理体系的“三大关键”。【人员】是企业合规管理体系的基石。企业应安排具备合规经验的人员来设计、运营和维护合规管理体系,并依据该体系框架管理法律、政策、道德风险。这些人员应具备专业的合规知识和技能,能够准确识别和评估合规风险,制定有效的合规策略和措施。2021年3月18号,人力资源社会保障部会同国家市场监督管理总局、国家统计局正式将企业合规师纳入《中华人民共和国职业分类大典(2015年版)》;针对国有企业,国务院国资委在2022年8月23日颁布了中央企业合规管理办法,明确提出要推动中央企业加强合规管理,指出中央企业应当结合实际设立首席合规官。截止2023年3月,国务院国资委召开中央企业深化法治建设加强合规管理工作会议,透露已有68家中央企业集团和631家重要子企业设置了首席合规官,全系统合规管理人员超过2.8万人。【技术】在企业合规管理中发挥着越来越重要的作用。先进的技术工具有利于促进合规管理体系的设计和运营。完善的技术平台能有效整合各类风险,并帮助企业预防、监测道德合规风险,实现事后快速响应。【制度】是企业合规管理体系的保障。企业应制定适当的制度保证合规管理体系以合规风险为导向,并通过优化业务流程提高合规管理效率,降低管理成本。
此外,企业应从这九个方向发力来构建合规管理体系。①治理与领导力:合规管理需要治理层、管理层、合规专业人员的设计、运行、维护和监督,并通过组织结构的合理设置确保合规体系的独立性和权威性。②风险评估与尽职调查:风险评估是合规管理的基础,有助于企业明确合规管理和尽职调查的重点。③标准、政策与程序:合规管理标准、政策、流程应清晰可执行,能有效控制企业的关键合规风险。④培训与沟通:为增强员工合规意识,提高员工履行合规义务的能力,企业应制定系统的、以风险为导向的培训沟通制度,并向各层级人员宣传合规要求。⑤员工报告:员工报告制度应为员工提出合规问题、报告潜在合规事项提供安全、顺畅的渠道,提高合规管理的效果。⑥案件管理与调查:企业应明确各类合规案件的分类、优先级、管理职责和调查程序。⑦测试与监控:企业应定期测试合规管理体系的设计有效性和控制执行有效性,并持续监控关键合规风险,在风险暴露初期采取相应行动。⑧第三方合规:企业的合规管理应延伸至第三方合作伙伴的合规管理,实现合作伙伴关键风险领域全流程风险筛查。⑨持续改进:为保证合规风险闭环管理,企业应明确合规管理改进政策,定期评估合规管理体系的有效性,并将测试监控的成果纳入改进工作。
04
结 语
Compliance
企业在建设企业合规管理体系时,除了要遵循政府主管部门发布的关于开展合规管理的强制性指引,更重要的是应基于对合规管理体系运行逻辑的理解和把握,结合企业的特定风险和管理基础现状,就合规管理职责分工和各项合规管理活动运行的规则、流程等进行的个性化设计。
另外,国家正尝试推动在法律层面建立企业合规激励制度,将企业建立有效的合规管理体系作为企业违法违规时争取行政或刑事宽大处理的法律要件,在这种情况下,企业在搭建合规管理体系时,还需要考虑法律关于认定合规管理体系有效的规定或要求。
欢迎关注|成为若光蓝的朋友