企业合规管理体系

发布时间:2018-05-29

文 | 郭青红 汇业律师事务所 合伙人

在企业大合规一文中,笔者曾提到,企业大合规就是要建立企业全面合规管理体系。本文就企业全面合规管理体系做一简要介绍。不当之处,还请斧正。

我国《合规管理体系指南》(GB/T 35770-2017)在前言中提出:组织通过建立有效的合规管理体系,来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险进行有效的应对和管控。

企业合规管理体系是企业合规组织制度和企业合规管理制度的总称。它是企业合规的“程序法”,是企业合规的组织与制度保障。

根据国际标准化组织《合规管理体系—指南》(I SO 1 9600) 、我国《合规管理体系指南》(GB/T 35770-2017),结合多年的经验,我们将企业合规管理体系划分为以下12个构成要素,即合规方针,合规组织,合规制度与流程,合规风险管理,合规审查,合规评审,合规审计,合规培训与合规活动,违规举报、违规调查与违规处置,合规报告,合规信息系统,企业合规文化。

1.合规方针

合规方针是企业合规管理的基本方针和指导思想,表明企业股东和董事会对企业合规的决心、支持和期望,是企业核心价值观的重要内容,是鼓励企业人人合规、建立企业合规文化的纲领。

企业合规方针一般由企业董事长或首席执行官通过签发单独的书面宣言作出,也有很多跨国企业集团将企业合规方针确定为企业行为准则的首要准则。

合规方针举例:“我们承诺并要求集团的每个成员以及集团及其每个成员的所有部门和所有员工,遵守我们经营所在国家和地区的法律、法规和规范。我们对任何违规行为零容忍。”

2.合规组织  

合规组织是企业合规的组织保障。

大型跨国企业集团一般设立比较完善的大合规组织。董事会是企业合规责任的最终承担者;董事会下设合规委员会,任命首席合规官;设立企业合规部作为集团的一级部门,领导各业务事业部以及集团各地区子公司和关联公司的合规管理,并直接向合规委员会汇报工作。

3.合规制度与流程

合规制度与流程是企业合规的制度保障,包括:企业行为准则,合规风险管理流程,合规审查流程,合规评审流程,反腐败政策,违规举报、调查与处置办法以及各业务合规流程等。

4.合规风险管理

企业合规管理的核心是合规风险管理,包括合规风险的识别、分析评价、应对、监测和持续改进。合规风险是企业合规义务的不合规发生的可能性和后果(我国《合规管理体系指南》第2.12条),是企业违反法律、法规、规范可能导致的制裁、处罚、财产损失和声誉损失风险。

5.合规审查

合规审查是企业日常的、专业的合规管理活动。合规审查包括对企业经营管理的各个方面是否合规进行审查,即对企业各个项目、各个法律文件、各项经营活动是否合规进行审查,提出合规意见并监督其实施。合规审查一般由企业合规部、法务部以及外聘律师负责。

6.合规评审

合规评审是企业合规部门对企业合规管理有效性的自我审查、评价、监督和持续改进。合规评审的对象包括:(1)合规管理体系各构成要素的运作及有效性;(2)各业务事业部、子公司、关联公司、专业部门的合规管理;(3)专项合规评审,即对企业运营管理的某一领域(如采购、营销、网络安全、对外投资与担保、进出口、劳动与人事、环境与安全等)作专项合规评审。

7.合规审计  

合规审计属于企业内部审计的范畴,是企业内部审计部门对企业合规管理的适当性、合规性和有效性的审查、评价和监督。合规审计作为企业合规的第三道防线,是确保企业合规适当、有效开展的保障。

8.合规培训与合规活动  

合规培训的目标是确保所有员工有能力以与组织合规文化和对合规的承诺一致的方式履行角色职责(我国《合规管理体系指南》第6.2.2条)。企业需要开展形式多样的合规培训与合规活动,加强全体员工对企业合规的基本认识,帮助员工理解和掌握自己的合规义务,提高员工的合规意识及遵纪守法的自觉性,促进企业合规文化建设。

9.违规举报、违规调查与违规处置  

建立鼓励违规举报的制度,提供违规举报的方式和途径(如举报电话,举报信箱,接受违规举报的管理人员的姓名、电话、电子邮件等),做到有报必查、违规必究,并建立举报保密和反打击报复机制,向举报人员提供可靠保护。违规调查一般由企业合规部门进行,必要时,需要企业法务部门、内审部门、财务部门和人力资源部门等的参与及合作。违规调查结束后,须向企业合规委员会提出调查报告和处置建议,并按照其决定对违规员工进行处置。企业违规举报、违规调查和违规处置机制,以及对举报人员的保护机制,有利于引导员工自觉合规,促进员工相互约束和监督,及时预警和识别合规风险,促进企业合规文化建设。

10.合规报告  

建立适当的报告准则和程序,确立定期报告制度,建立特别报告系统,以确保企业治理机构和管理层及时有效并持续充分地了解合规管理体系的绩效(我国《合规管理体系指南》第8.1.7条)。合规报告由合规部门负责,包括定期合规报告(如月度报告、季度报告、年度报告等)和专项合规报告(如专项合规尽职调查报告、专项合规评审报告、合规审计报告、违规调查与处置报告等)。

11.合规信息管理系统

建立科学的合规信息管理系统,对企业合规管理的报告机制提供系统支持,对适用于企业的法律、法规和规范进行收集、储存、分类和传递,将企业合规管理制度与流程与企业其他管理制度和流程有机衔接,对企业合规风险点进行储存、分类和监测,支持企业内部合规网络审查、评审及合规绩效评价,支持企业合规网络培训,收集、储存和管理企业员工合规档案等。

12.企业合规文化  

企业合规管理的最终目的是建立企业合规文化,确保企业安全持续经营,达成企业经营目标。建立企业合规文化,要求合规从领导做起,建立企业合规的方针、组织、制度与流程,建立企业合规管理信息系统,开展合规培训与合规活动,确保全体员工树立合规意识并且熟悉、支持和执行企业的合规方针、目标、制度和流程,履行企业社会责任。

后 记

1.企业合规管理系统是企业合规管理的基本框架、制度和流程,是企业安全、持续经营的保障。建立企业合规管理体系,企业治理机构(董事会、监事会、管理层)的支持和带头作用是关键,全员合规、建立企业合规文化是保障。

2.企业合规的终极目标是确保企业合规经营,保障企业经营目标得以实现。协调与融合是企业合规永恒的话题。企业合规管理体系需要与企业其它管理体系及业务体系有机融合,协调统一。企业合规组织需要与企业其它管理部门和业务部门科学分工,协调合作。否则,企业合规就是徒增管理环节和管理成本,也失去了赖以生存的土壤。

3.上海市汇业律师事务所企业合规委员会,拥有专业的企业合规管理团队,(1)在合规管理培训、制定合规方针、建立合规组织、制定合规制度与流程等合规管理领域向客户提供合规管理服务;(2)在反垄断与竞争法(潘志成律师)、企业网络安全(黄春林律师)、企业进出口与海关法(杨杰律师)、反腐败(阚宇和徐炜瑾律师)等法律领域提供专业的合规法律服务;(3)在企业采购、营销、劳动人事管理、知识产权管理、商务合同等企业运营管理领域,向企业提供专项合规服务,包括:对合规现状尽职调查,合规风险管理,合规审查,合规评审,制定业务合规流程等;(4)协助进行违规调查和处置。

继本文之后,我们将就企业合规管理体系的各主要构成要素陆续推出一些文章,敬请关注。

返回列表