【重磅】《中央企业合规管理办法》的重要变化及建设要点

发布时间:2022-09-22

文 | 周万里 汇业律师事务所 高级顾问

近日,国务院国资委发布备受关注的《中央企业合规管理办法》(以下简称“《办法》”),国有企业合规“2.0版本”尘埃落定。《办法》将在2022年10月1日施行,取代2018年11月发布生效的《中央企业合规管理指引(试行)》(以下简称“《指引》”)。与2018年“1.0版本”的国有企业合规产生背景不同,当时还没有涉案企业合规改革试点,官方中文版的《合规管理体系  指南》尚未实施,也没有明确法定职业企业合规师。四年后的今天,我国的“合规世界”发生了质的变化,国企合规与涉案企业合规、合规管理体系的国际标准一起,组成合规管理体系建设的“三驾马车”。它们之间平行,却又是强度不同的相互影响。例如,“1.0版本”国企合规一度成为涉案企业合规整改的参考依据。

d74686c488eae737b123d986a36b2ef7.png

一方面,“2.0版本”国有企业合规继承了“1.0版本”话语体系和思维方式,具有延续性。另一方面,相较于“1.0版本”,“2.0版本”国有企业合规打破现有框架,对合规管理体系做了很多的“升级改造”,体现了简洁、赋能以及务实高效等特点,值得从事国企合规管理实务工作者深入研究,实现准确理解和适用《办法》。本文首先分析《办法》的重要变化,然后阐述基于《办法》(“2.0版本”)开展合规管理体系建设的要点,最后,笔者总结本文的主要观点。由于地方国资委参照《办法》指导地方国有企业加强合规管理工作,因此,《办法》对中央企业之外的地方国有企业的合规管理工作,也具有根本性意义。

一、重要变化

(一)立法目的的变化

准确理解《办法》的立法目的,是国有企业开展合规管理的前提条件。《办法》的立法目的相较于《指引》的,有较大变化。《办法》第1条作为法律目的条款,明确习近平法治思想、全面依法治国等是中央企业开展合规管理的根本目的。这与国资委在2021年印发的《关于进一步深化法治央企建设的意见》(尤其体现在“指导思想”部分)的理念、表述完全一致,反映了法律政策的一贯性。《办法》第1条中的“深化改革与高质量发展”,也是源自《关于进一步深化法治央企建设的意见》总体目标。

另外,该处变化也体现在具体条款上,也是《指引》所没有的。例如,第5条的“坚持党的领导”原则、第7条新增党委(党组)的合规管理职责以及第28条规定的合规管理作为法治建设的重要内容等。

最后,一些表述反映了2018年以来国有企业合规建设的发展情况。例如,《指引》第1条采用“着力打造法治央企”的表述,到2022年采用“深化法治央企建设”的表述。

法律目的需要稳定。《办法》和《指引》虽然是规范,却具有很强的政治性和政策性,尤其是中央企业等的国有企业,在国民经济、社会政策、全球竞争等中具有特殊的角色,导致其发展呈现非线性的延续性。

(二)结构的变化

《办法》相较于《指引》的一个明显变化,是文本结构。如以下表格所示,《办法》总共八章42条,《指引》总共六章31条。因此,从形式上来看,《办法》的篇幅要大于《指引》。另外,《办法》保留了《指引》中的第一章“总则”以及标题做出微调的第二章“合规管理职责”和第四章“合规管理运行”。“制度建设”“合规文化”“信息化建设”以及“监督问责”在《办法》中成为独立章节。

c2a744fe7ea011a3be9683ca256b3ce5.png

从以上的比较可以看出,《办法》是打破了《指引》的现有框架,但只是形式上的变化。《指引》中反映出的“合规组织”“运行机制”“保障机制”等,不同程度地在《办法》中延续。文本结构变化最大的部分是“保障机制”。该模块被《办法》中的“合规文化”和“信息化建设”章节取代。

(三)合规管理工作原则的变化

中央企业开展合规管理工作应当遵守的原则,基本上没有延续的《指引》的规定。

如下表格,除了《办法》中的“坚持全面覆盖”原则与《指引》中的“全面覆盖”原则高度一致之外,《办法》中的其他的三个原则,是新确立的中央企业等国有企业开展合规管理体系工作的原则。《指引》规定的“强化责任”原则和“协同联动”原则,体现在《办法》的第10条和第25条。《办法》删除了“客观独立”原则。

330f2edc783cd310972ae2fcb79471c9.png

值得关注的是“坚持务实高效”原则。明确该原则,是为了避免国企合规工作成为“纸面合规”“假合规”以及脱离企业经营管理的形式主义合规。基于该原则,国企合规应当联系实际,突出重点,利用信息化、数据化等手段,提升合规管理效能,实现合规管理有效性。

(四)调整合规管理职责

《办法》在国有企业合规管理职责方面,做了大幅度的调整。如以下表格所示,一是,合规组织的类型更为丰富,共有七类合规组织,而《指引》中有六类合规组织。二是,各个合规组织承担的合规管理职责有重大调整。

0cd34fc0974d60b3ace0611364ae3909.png

1. 删除监事会

《办法》删除了监事会的合规管理职责。一方面,这可能是因为在2018年国务院机构改革(2018年3月17日起实施)中,针对国有重点大型企业,将国务院国资委的监事会职责划入审计署。不过,划入审计署的监事会职责仅涉及财务收支的真实、合法和效益的审计监督,并不涉及合规事项的监督。这可能会造成合规管理在公司治理层面的缺失,形成监督真空的状态。

另一方面,删除监事会的合规管理职责,可能是因为最新的《公司法》(修订草案)关于可以废除监事会的规定。草案第153条规定,国有独资公司可按规定不设监事会或监事,在董事会中组成审计委员会等专门委员会,其成员过半数为外部董事,对公司财务、会计进行监督,并行使公司章程规定的其他职权。

2. 增设首席合规官

《办法》新增了合规管理职位“首席合规官”。与《办法(征求意见稿)》一致,首席合规官由总法律顾问兼任,不是对管理层负责,而是对企业主要负责人负责,领导合规管理部门的工作。

值得注意的是:其一,《办法》采用的还是首席“合规官”或“合规管理人员”等(《办法》第14条),没有采纳2021年3月人社厅公布的新职业“企业合规师”或首席“企业合规师”的表述。

其二,首席合规官身兼法务管理和合规管理的职责,而这两个职责之间又存在潜在的利益冲突。另外,身兼首席合规官的总法律顾问,一方面在合规工作中,能够越过经理层,对企业主要负责人负责,另一方面,在法务管理中,却又要对经理层负责。这造成了这种双重角色定位混乱,不利于首席合规官独立、有效开展合规管理工作。

对此,笔者曾建议:首席合规官的任命,由中央企业自主确定。例如,总法律顾问可以兼任首席合规官,也可以由其他的“第二道防线”的部门负责人担任首席合规官,或由独立的合规部门负责人担任首席合规官。理想情况下,由独立的合规管理牵头部门负责人担任首席合规官。

3. 基于“三道防线”的合规管理职责配置

构建企业防控风险模式的“三道防线”理论,源自欧盟2006年的第八号指令,亦称《欧盟公司法第八号指令》。三道防线理论在欧洲国家尤为流行,用来描述企业不同部门在风险管理、内部控制等方面的职责。《办法》(征求意见稿)第12条、第13条和第14条分别规定了业务部门、合规牵头管理部门以及纪检监察、审计机关履行第一道防线、第二道防线和第三道防线的合规管理职责。最终公布的《办法》删除了上述三道防线的表述。即便如此,三道防线理论依然是企业开展合规管理工作,合理配置合规管理职责的国际通用模型。如下所示,基于《办法》,中央企业等国有企业合规管理,尤为突出党委(党组)在“把方向、管大局、促落实”方面的领导作用。基于党委(党组)应当履行的合规职责,其是《合规管理体系  要求及使用指南》(ISO 37301:2021)意义上的治理机构。

a137f74755cb47df10d66ff3dd602b3b.jpg

4. 具体的合规管理职责

在具体的合规管理职责配置方面,除了上述新增的党委(党组)、首席合规官以及职能部门的合规管理职责,《办法》的规定更为合理,符合各类企业机关、部门等定位。如下图所示,《办法》对合规管理职责的详细列举,主要是针对董事会、经理层、业务及职能部门以及合规管理部门。

657e2d1e406212c065a680192c98bf3a.jpg

(五)重点突出制度建设、合规文化和信息化建设

如上文所述,相较于《指引》,《办法》的结构上做了重要调整。如以下表格所示,《办法》删除标题“合规管理保障”,将本属于该模块的“合规文化”和“信息化建设”以及本属于“合规管理运行”模块的合规制度体系,在《办法》中整合成为独立章节。这样的安排,反映了《办法》制定者对这三项合规管理建设的重视,也反映了自2018年以来国有企业合规管理建设的经验。

4b1d69a22e24bfa7de5bf7fbc637d9bf.png

二、“2.0版本”建设要点

基于《办法》的上述变化,中央企业等国有企业应当在现有的合规管理建设的基础上,对照《办法》的立法目的和规则体系,继续推进国有企业合规管理体系建设,完成2021年国资委印发的《关于进一步深化法治央企建设的意见》确定的目标:“到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。”基于《办法》,中央企业等国有企业应当重点从以下几个方面,继续推进合规管理体系建设。

(一)国有企业合规管理体系

基于《办法》的合规管理体系,延续了国有企业一直以来开展合规管理工作的特点,主要是从合规模块的角度建立、实施、维护和改进国有企业合规管理体系。如下图所示,基于《办法》,国有企业合规管理体系由目标、原则以及六个模块构成。

8a45c03c17758c21ab74f6e61175ea64.jpg

1. 目标

目标的依据是《办法》第1条,可以具体表述为:

  • 深入贯彻习近平法治思想;

  • 落实全面依法治国战略部署;

  • 深化法治央企建设;

  • 推动中央企业加强合规管理;

  • 切实防控风险;

  • 有力保障深化改革与高质量发展。

2. 原则

原则的依据是《办法》第5条,四个原则分别是:

  • 坚持党的领导;

  • 坚持全面覆盖;

  • 坚持权责清晰;

  • 坚持务实高效。

3. 合规组织模块

六个模块对应《办法》除第一章“总则”和最后一章“附则”的章节。与上文关于合规管理职责变化的论述相同,《办法》第二章“组织和职责”构成国有企业合规管理体系的“合规组织模块”。具体内容如下:

体系由目标、原则以及六个模块构成。

e9a96f2a11451581705a6f2aac3b74a4.jpg

4. 制度建设模块

《办法》初步对《指引》第17条的合规管理制度做了细化规定。如下图所示,合规制度管理体系,是合规管理体系的重要组成部分。合规管理制度,主要分为基本制度和具体制度。具体制度,也可以以专项指南的形式体现,区分重点领域,包括反垄断合规、反商业贿赂合规、生态环境保护合规、安全生产合规、劳动人事合规等。这与《指引》第13条规定的重点领域内容基本一致。对于中央企业等国有企业比较重要的招投标合规、商业伙伴合规(尤其是供应商合规),并没有体现在《办法》的规定中。

0749a6d90f9f50218d22887c2c3c7f50.png

5. 运行机制模块

合规管理运行机制,是《办法》中篇幅最长的章节,也是合规管理内容最为丰富、主要体现为常态化合规管理的模块。如下图,合规风险评估与合规风险应对,构成整个的合规风险管理,成为国有企业合规管理的起点。无合规风险评估,就没有后续的合规管理工作。合规审查则是合规风险防范措施,从事前将合规控制融入经营管理流程等。

违规举报管理,目的是及时发现和应对不合规行为。整改机制、追责问责机制、有效性评价及考核评价,国有企业事后对不合规行为处置以及常态化的合规管理有效性评估及对所属单位的考核评价。

《办法》采用“法务管理、合规管理、内部控制及风险管理协同运作机制”表述,摒弃了“法律、合规、风险、内控一体化管理平台”表述。这样的转变,更为合理。其一,协同运行机制,相较于一体化管理,整合程度要求不高,降低了整合程度,有利于实现合规管理协同运作的目标。其二,协同运作机制,也与国际标准化采用的“协同方法”不谋而合,为国有企业合规管理体系与国际标准化组织制定的合规管理体系的融通及相互借鉴,奠定基础。

317d8fb81f75e6f8390d40aca3028f2e.jpg

6. 合规文化模块

《办法》规定的合规文化模块,是合规管理的一个亮点。如下图,就具体规定内容而言,《办法》略显单薄,仅从企业领导的模范作用、合规培训、合规宣传及全员合规理念等四个方面,规定促进合规文化发展的方法。无论是美国监管机关,还是国际标准化组织,都非常强调合规文化在有效合规管理中的重要角色。因此,国有企业应当不囿于《办法》中总共四条的规定,在实践中创造出适合企业的合规文件建设方案。

566a3913069658d8e1091d5168a444ee.jpg

7. 信息化建设模块

关于合规管理信息化建设,是《办法》中的新规定。如下图,合规管理信息化建设主要是从合规信息系统、嵌入流程、数据共享以及动态监测等四个方面,推动信息化建设。

6f08bdb2f32d565c18e286dd683332cb.png

8. 监督问责模块

《办法》的监督问责模块,仅由两个部分组成。一是合规管理不到位引发违规行为,导致的相关责任。责任主体是中央企业。二是因故意或重大过失应当发现而未发现,或发现违规问题中存在失职渎职行为,导致的相关责任。责任主体是中央企业经营管理人员。

50910268884c10439c1810f487e27859.jpg

(二)“五个关键”“五个到位”

基于《办法》的规定,国资委党委委员、副主任翁杰明在9月13日国资委召开中央企业合规管理工作推进会上,总结提出中央企业要着力抓好“五个关键”,确保“五个到位”,扎实做好“三张清单”。“五个关键”“五个到位”及“三张清单”,分别反映了落实《办法》的重点。如下表格总结“五个关键”“五个到位”的具体含义。

4f71acf020022a99ba1449c88e13bfe3.png

“五个关键”,也即:首席合规官、合规审查、关键领域、关键举措、关键任务。“五个到位”,也即管理职责、流程管控、风险防范、问题整改、要求落实到位。

(三)“三张清单”

“三张清单”,具体是指合规风险清单、重点岗位职责清单;关键流程管控清单。制作合规风险清单的依据是《办法》第20条,重点岗位职责清单是《办法》第13条,关键流程管控清单是《办法》第13条、第21条及第34条。

合规风险清单及岗位职责清单,在近几年的国有企业合规管理中,成为常规化的工作。在接下来的几年,关键流程管控清单的制作和完善,是国有企业合规管理的一个重点。

(四)合规管理体系有效性评估

国有企业合规管理体系有效性评估,是《办法》的一个亮点和重点。从国资委对中央企业合规管理体系有效性评估进行考核评价,董事会对合规管理体系进行有效性评价,到合规管理部门授权下的合规管理体系有效性评价,再到合规管理体系有效性评价成为运行机制的组成部分,都反映了有效合规管理是国有企业合规管理的重点工作。

开展合规管理体系有效性评估,中央企业等国有企业可以,由董事会负责,可以利用企业自身资源来完成,也可以借助律师等第三方专家来完成。

(五)《办法》与《指引》的适用关系

《办法》将于10月1日生效。一个问题是,中央企业等国有企业在10月1日后,是否需要继续按照《指引》,开展合规管理工作。笔者认为,《办法》生效,并不意味着《指引》废止。开展国有企业合规管理建设,《指引》仍然是重要的依据之一。不过,如果处理好两者之前潜在的冲突,仍然是国资委和国有企业需要关注的地方。

一方面,《办法(公开征求意见稿)》中明确“《指引》同时废止。”但其正式稿《办法》中却删去该条。可见,国资委有意使两文件并行有效。

另一方面,《办法》属于国资委规章,而《指引》属于国资委规范性文件,两文件的性质和效力不同,因此并不能产生自动废止的效果。

《办法》和《指引》均由国资委制定,但前者属于国资委规章,而后者属于国资委规范性文件。国资委规范性文件是指规范性文件,是指除规章以外,国资委依据法定职责和程序制定的涉及或影响中央企业、地方国资委或国有企业权利义务,在一定期限内反复适用,具有普遍约束力,需要监督检查执行情况的规定、办法、实施细则、规则和意见等公文。涉及国资委的职能,可以通过规章规范的事项,应当及时制定规章。规范性文件规定的事项,应当是在贯彻落实国家有关政策,执行法律或者国务院行政法规、决定、命令过程中,需要实践探索、暂时不宜制定规章或者不需要制定规章的事项(国资委规范性文件制定管理办法)。

两文件存在效力位阶。国资委官网明确对两者效力进行区分。《国务院办公厅关于全面推行行政规范性文件合法性审核机制的指导意见》中要求,规范性文件应审查内容是否符合宪法、法律、法规、规章和国家政策规定。可见,规范性文件效力低于规章。从行政执法角度,同一部门所制定的规章的效力要高于规范性文件。因此,笔者认为,当《办法》和《指引》发生冲突时,应以效力更高的《办法》为主。

三、结语

作为“2.0版本”国有企业合规依据的《办法》,将会在至少是在未来五年时间,决定和影响中央企业等国有企业合规管理工作。因此,学习、贯彻《办法》是中央企业等国有企业在2023年的工作重点,尤其是要对照《办法》,重点关注“五个关键”“五个到位”“三张清单”以及有效性评估等工作情况,完善现有的合规管理体系。

返回列表