所在位置:

首页

>

正文

企业合规管理实务要点解读 ——基于《中央企业合规管理办法》视角

2023年05月05日

来源:中国国际贸易促进委员会北京市分会

 

国务院国有资产监督管理委员会于2022年10月1日正式施行了《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号)(下称“《办法》”),旨在深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治央企建设,推动中央企业加强合规管理,切实防控合规风险。本文将以该《办法》为根据,从实务角度对企业合规管理的要点进行解读。

一、合规对象

主要包括两方面,第一是企业经营管理行为合规,第二是员工履职行为合规。(《办法》第三条)

【解读】:《办法》落脚点在企业“合规风险”上。通常,企业运营过程中主要包括三方面风险。

一是经营风险,一般指由于生产经营变动或市场环境改变导致企业未来的经营性现金流量发生变化,从而影响企业市场价值的可能性。

二是财务风险,狭义财务风险又称筹资风险,是指企业因借入资金而产生的丧失偿债能力的可能性和企业利润(股东收益)的可变性。

三即是《办法》规范的合规风险,是指因未遵守组织合规义务以及组织自愿选择遵守的要求而发生不合规的可能性及其后果。一般指企业因违规经营行为导致的违法行为、违规行为甚至是触犯刑法行为,进而面临民商事损失及违约赔付、行政监管警告处罚甚至刑事责任追究的违规后果。

《办法》区别合规风险与企业经营过程中的其他风险以明确合规管理的目的,以促进企业落实合规管理职责及工作安排,为企业合规经营、市场有序发展保驾护航。

二、合规依据

系符合包括国家法律法规、监管规定、行业准则、国际条约、规则,以及公司章程、相关规章制度等要求。(《办法》第三条)

【解读】:首先,企业经营中最低层面的合规要求即是应当遵守企业注册地、经营地、上市目的地、国际贸易涉及到的途径地等相关国家或地区的法律法规、国际公约。防止企业、企业法定代表人、企业高管等受到法律制裁;

其次,企业经营中应当遵守商业惯例、商业道德,避免企业因经营违反特定商品交换领域中所有参与者普遍认可并遵行的习惯而导致的名誉损失甚至经济损失;

最后,企业管理过程中应当遵守企业自治规范,该自治规范内容应当系符合法律法规、国际公约等规范,且程序依据规定经表决、通知、签认等程序予以生效的。避免企业因内部管理导致面临的经济或荣誉损失风险。

三、 合规管理横向跨度

企业合规管理,应由职能部门、合规管理部门以及监督部门联合推进。(《办法》第五条)

【解读】一方面,《办法》指出,要坚持权责清晰。落实“管业务必须管合规”要求,以及将合规要求纳入岗位职责的要求。据此,企业合规管理工作是铺开在企业各个部门、各个岗位的全面、统筹的管理工作,即从企业面展开,落实到岗位的点,明确各自合规管理领域,进而推进严格落实员工合规责任,进行违规行为监督、问责,最终达到企业以及企业全体职工对合规工作的重视。

另一方面,进行企业合规管理,在合规管理部门牵头下,由各职能部门配合合规管理部门履行各自合规管理职责,制定、出具各自部门合规管理体系、执行合规要求等,经由监督部门进行实时跟踪监测、形成监测报告,并由合规管理部门向首席合规官或者企业合规管理领导人进行汇报,明确合规管理总览体系、合规行为执行监督结果汇报、违规行为纠正意见、合规体系完善意见等。亦是为企业合规管理形成三种维度,“立”合规规章制度、体系;“执”合规要求;“监”是否达合规标准并作出评价。推进企业合规管理多角度、多层级提升风险防控能力。

四、合规管理纵向跨度

落实到企业决策、执行、监督全过程。(《办法》第五条)

【解读】:《办法》指出,合规管理工作要坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯彻决策、执行、监督全过程,落实到各部门,各单位和全体员工,实现多方联动、上下贯通。为“企业”这一大楼建设、使用的安全、质量保驾护航。企业首先应当推动的即是企业领导人的合规意识强化,带头依法依规开展经营管理活动,而面对领导人的合规活动,最突出也是最基础的工作内容即是决策合规化,包括会议召开程序的合规化、会议决策确定的合规化等等,亦是为促进夯实企业稳定发展、企业对外合规经营的“地基”。

全面推进企业合规管理工作,重在执行的合规化,即重在企业每位职工的履职行为的合规化,包括对内的合规,例如部门规章制度执行的合规等;也包括对外的合规,例如意思表示真实的合规等,是为企业经营发展合规化的主体建设固本培元。

监督的合规化是企业合规管理工作的关键,企业合规的监督工作是企业合规管理工作的最后一道防线,也是底线,因此监督工作行为本身就应对合规更加重视,避免因监督工作违规导致的企业合规管理工作的层层“剥落”,最终坍塌,包括对监测报告形成的公允、切实的合规,监督行为的公开、公正合规等,是为企业经营发展合规工作的运行维护。只有从决策合规、执行合规、监督合规的企业经营上下一体化合规出发,才可将企业合规管理工作落实到企业经营管理的方方面面。

五、合规管理工作主体

1.中央企业党委负企业合规管理工作领导责任;2.董事会与经理层承担合规管理体系的规划、设置以及统筹的工作;3.中央企业主要负责人作为推进法治建设第一责任人,积极推进合规管理各项工作;4.合规委员会可与法治建设领导机构等合署办公,统筹协调合规管理工作;5.结合企业实际设立首席合规官;6.业务部门、职能部门以及合规管理部门则承担具体实施、落实合规管理规定的工作要求;7.中央企业纪检监察机构和审计、巡视巡察、监督追责等部门则承担责任追究的工作要求。(《办法》第七条至第十五条)

【解读】:《办法》单列条款强调了中央企业主要负责人必须参与到合规管理工作中,作为直接负责的一方主体,具有不可替代性。同时“首席合规官”的设立则肯定了合规管理工作的专业性与重要性,需要由总法律顾问兼任,也呼应了《办法》总则对于“法治建设”的指导要求。《办法》要求中央企业配备专职合规管理人员,突出了合规管理职能的独立性、专业性与重要性。要求中央企业在各个业务以及职能部门设置合规管理员,由业务骨干担任,是国家要求中央企业培养精通业务且掌握合规要点的多职能人员的体现。

《办法》对于中央企业建设合规管理体系的组织结构安排有了更为具体明确的规划与指导,主体上覆盖了建设合规管理规定的主体,贯彻落实合规管理细则的主体,监督问责合规管理工作的主体,组织结构更加清晰。同时创设了“首席合规官”角色,为中央企业的合规管理工作提供了更专业的选择与保障以及特定的专业主体。

六、合规管理主体的权责

(一) 企业业务及职能部门的合规管理工作:

  • 建立本部门合规管理制度和流程、设立风险识别评估、编制风险清单和应对预案;
  • 落实合规风险管理具体到岗位;
  • 经营管理行为的合规审查;
  • 风险应对及控制;
  • 检查并整改。

(二) 合规管理部门工作:

  • 编写合规管理基本制度、具体制度、年度计划和工作报告等;
  • 经济合同、重大决策、重大谈判的合规审查;
  • 开展风险识别、预警、应对工作,根据董事会授权开展合规管理体系有效性评价;
  • 接收举报、进行调查、提出处置意见;
  • 推进合规培训、受理合规咨询,推进合规管理信息化建设。

(三) 中央企业纪检监察机构和审计、巡视巡察、监督追责等部门:在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究。(《办法》第十三条至第十五条)

【解读】:《办法》第五条新增“(三)坚持权责清晰”原则。《办法》第十三条、第十四条、第十五条分别对央企业务及职能部门、合规管理部门、纪检监察和审计巡视巡查等监督部门的职责作出进一步明确、细化。

《办法》强化了业务及职能部门的主体责任,主要包括:对合规风险的识别评估、及时报告并应对处置,并定期梳理风险,将合规要求落实到岗;对经营管理行为进行合规审查;对违规问题进行整改等。原因在于,常见合规风险往往发生在业务一线,必须提高业务部门、人员的合规意识和风险防范能力,才能最大限度地防控风险。过往央企在开展合规管理工作时,业务及职能部门容易存在误解,认为合规管理就是合规管理部门的事。针对此现象,《办法》重点强调了“管业务必须管合规”,把合规作为开展业务的首要前提。

七、合规领域

重点包括反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等,以及合规风险较高的业务。(《办法》第十八条)

【解读】:相比较《中央企业合规管理指引(试行)》,此次《办法》将市场交易中的反垄断、反商业贿赂、知识产权中的数据保护等重点提出,主要考虑到目前交易市场秩序现状,普遍认为垄断违规、商业贿赂违规、数据保护违规领域较为突出。

其中,垄断违规中包括了横向垄断行为,即企业员工在与同行业竞争对手沟通中进行的类似彼此之间协助配合开发市场;固定价格或变更价格进而影响供需趋势而划分市场、战略合作、联合销售、联合采购;同一平台内的竞争对手或者平台用户与平台达成的横向垄断协议、一致行动协议等。垄断违规也包括了纵向垄断行为,即上下游交易过程中进行排他性交易等。商业贿赂违规系将正常经营发展的市场主体因资源垄断性而排除在外。垄断违规、商业贿赂违规必将影响市场交易秩序,严重打击其他市场交易参与主体的积极性、主动性,进而影响市场的蓬勃发展。故为法律、政府监管等严厉监控经营行为。

国家、具有要求的国际社会中对于生态文明发展的重视,必将需要该地区内的企业予以配合、遵守。故违反生态文明建设相关规约的企业,必将遭受到行政监管处罚亦或遭受受害主体提起的民事侵权赔偿诉讼的违规责任承担,而通常行政、民事责任导致的经济损失、声誉损失兼而有之、“相辅相成”。

安全生产、劳动用工、数据保护基本可认定为企业经营管理合规行为与否的内部影响力,即主要以无需企业外部相对人所为(包括积极作为消极与不作为)导致的企业违规后果承担的事件。安全生产与否导致的员工工伤赔付、企业资产受损,劳动用工合规与否导致的员工仲裁赔付,数据保护违规中包括重大商业信息与内幕信息泄露等导致的企业获利受阻等,均将造成企业不同程度的经济损失、商誉损失。

除《办法》指出的常见违规领域,企业合规管理中亦应当结合企业自身运营特点、行业行为规范等定制符合企业所需的合规领域规划。

参考文献:

1.陆雄文,管理学大辞典:上海辞书出版社,2013年。

2.许世龙,集团性企业全面风险管理实务·北京:中国宇航出版社,2018.09。

3. T/CASMES 19—2022《中小企业合规管理体系有效性评价》,2022。

4.普华永道,《中国合规管理政策研究与国有企业合规管理调研报告》,2021。

5.王栋,合规——央企管理必须坚持的底线思维《中央企业合规管理办法》解读,法治与经济,2022.10。

来源:德恒律师事务所

作者:

信息内容来源于贸法通平台 ,报告内容仅供预警与风险提示,供参考之用,不能将其视为做出决策的唯一依据。如有任何意见与信息反馈,请与我们联系。

北京市贸促会法律部

联系人:田博文

电子邮件:tianbowen@ccpitbj.org

电话:010-88070495;

网址:http://www.ccpitbj.org/

主办:北京市贸促会     建设运维:北京市贸促会综合事务中心

京1CP证12017809号-3|京公网安备110102000689-3号