為深入貫徹習近平法治思想����,落實全面依法治國戰(zhàn)略部署,深化法治央企建設����,推動中央企業(yè)加強合規(guī)管理��,切實防控風險����,有力保障深化改革與高質量發(fā)展,國務院國資委制定了《中央企業(yè)合規(guī)管理辦法》(國資委第42號令)(以下簡稱“《辦法》”)�����,完善了監(jiān)督問責機制�,提升國有企業(yè)依法合規(guī)經營管理水平,對中央企業(yè)的管理及發(fā)展帶來了諸多思考與啟示�。
《辦法》適用于央企��,但也可以作為其他各類企業(yè)的參考借鑒����。正如現(xiàn)代管理學之父彼得·德魯克所言,風險是商業(yè)的本質�����,追逐和承擔風險是企業(yè)的基本職能。因此�,風險不獨存在于央企,合規(guī)管理亦不能止步于央企���。依法治企是所有企業(yè)長久發(fā)展的前提和基礎���,立足于強化合規(guī)管理的新要求與新目標,加快建立有效合規(guī)管理體系�����,提升合規(guī)管理能力���,實現(xiàn)依法合規(guī)經營���,是所有企業(yè)及企業(yè)員工應當踐行的經濟責任和社會責任。以下針對《辦法》整體框架及重點內容進行解讀���。
一�、《中央企業(yè)合規(guī)管理辦法》概述
《辦法》從合規(guī)體系的整體框架結構和具體管理要求都進行了全面升級與強化����,全文共分為八章�����,四十二條���,從2022年10月1日起施行,《辦法》主要從組織和職責����、制度建設、運行機制����、合規(guī)文化、信息化建設�����、監(jiān)督問責等幾個方面對中央企業(yè)進一步深化合規(guī)管理提出明確要求�����。
與2018年印發(fā)的《中央企業(yè)合規(guī)管理指引(試行)》相比���,《辦法》更加突出剛性約束�,內容更全�、要求更高、措施更實�。一是按照法人治理結構,規(guī)定了企業(yè)黨委(黨組)�����、董事會���、經理層���、首席合規(guī)官等主體的合規(guī)管理職責,進一步明確了業(yè)務及職能部門���、合規(guī)管理部門和監(jiān)督部門合規(guī)管理“三道防線”職責���。二是要求中央企業(yè)結合實際,制定合規(guī)管理基本制度��、具體制度或專項指南���,構建分級分類的合規(guī)管理制度體系�����,強化對制度執(zhí)行情況的檢查��。三是對合規(guī)風險識別評估預警��、合規(guī)審查�、風險應對、問題整改�、責任追究等提出明確要求,實現(xiàn)合規(guī)風險閉環(huán)管理����。四是積極培育合規(guī)文化。五是加快推進合規(guī)管理信息化建設���,利用大數(shù)據(jù)等技術對重點領域���、關鍵節(jié)點開展實時動態(tài)監(jiān)測,實現(xiàn)合規(guī)風險即時預警����、快速處置��。
《辦法》提出,中央企業(yè)應當結合實際設立首席合規(guī)官��,領導合規(guī)管理部門組織開展相關工作���,指導所屬單位加強合規(guī)管理���。國務院國資委政策法規(guī)局負責人表示,在中央企業(yè)設立首席合規(guī)官�����,既有利于進一步明確合規(guī)管理職責����、落實責任,統(tǒng)籌各方力量更好推動工作���,也展現(xiàn)了中央企業(yè)對強化合規(guī)管理的高度重視和積極態(tài)度�,對推動各類企業(yè)依法合規(guī)經營具有重要示范帶動作用��。
《辦法》對中央企業(yè)合規(guī)管理提出了系列要求���,以下從組織機構����、制度建設、運行機制����、合規(guī)文化、信息化建設�、監(jiān)督問責六個重點內容對《辦法》進行提煉總結。
二�����、《中央企業(yè)合規(guī)管理辦法》重點內容解讀
(一)??合規(guī)管理——組織機構
《辦法》中規(guī)定了中央企業(yè)合規(guī)組織及職責建設應以黨委為領導���,明確九大相關主體各自職責�����。強化黨組織領導地位和責任�,明確首席合規(guī)官的選任原則�,實現(xiàn)不增崗位和職數(shù)的權責落實,調整合規(guī)管理員的選任標準�,由業(yè)務骨干擔任。
1.?黨委(黨組)應起到把方向、管大局�、促落實的作用,《辦法》明確了“堅持黨的領導”的合規(guī)管理工作原則����,將黨內法規(guī)納入合規(guī)范疇�,明確了黨委在央企合規(guī)管理行動中的領導地位。
2.?董事會應起到定戰(zhàn)略��、做決策���、防風險的作用�����,對于重大經營管理事項��,應由企業(yè)黨委研究討論后�,再由董事會或高管層作出決定�����。
3.?經理層應起到謀經營���、抓落實���、強管理的作用�����,執(zhí)行黨委和董事會的戰(zhàn)略決策��,推動落實企業(yè)合規(guī)管理�。
4.?主要負責人作為推進法治建設第一責任人�,負責統(tǒng)籌協(xié)調合規(guī)管理工作。
5.?合規(guī)委員會應起到統(tǒng)籌協(xié)調合規(guī)管理工作的作用����。
6.?首席合規(guī)官領導合規(guī)管理部門,由總法律顧問兼任�����,向董事會總經理匯報�,負責組織起草年度合規(guī)管理報告,指導所屬單位合規(guī)管理工作���。
7.?業(yè)務及職能部門承擔合規(guī)管理主體責任����,負責合規(guī)制度、合規(guī)風險梳理�����,風險識別���。
8.?合規(guī)管理部門牽頭負責本企業(yè)合規(guī)管理工作,完善合規(guī)管理體系����,進行合規(guī)審查及有效性評價,提供合規(guī)培訓級咨詢���,推動合規(guī)信息化建設�����。
9.?紀檢監(jiān)察機構和審計���、巡視巡查、監(jiān)督追責等部門負責監(jiān)督��、調查、追責部門合規(guī)管理工作���。
(二)合規(guī)管理——制度建設
《辦法》強調了企業(yè)合規(guī)管理的重要性�,明確指出中央企業(yè)應當建立健全建立科學化���、規(guī)范化�����、標準化的制度體系����,根據(jù)適用范圍���、效力層級等���,構建分級分類的合規(guī)管理制度體系,并進一步明確了制度建設的重點領域���。
1.?合規(guī)管理基本制度����,用以明確總體目標、機構職責���、運行機制����、考核評價�����、監(jiān)督問責等內容��;
2.?重點領域/風險較高業(yè)務合規(guī)管理具體制度或專項指南�����;
3.?專項合規(guī)管理制度�,主要針對涉外業(yè)務重要領域等�。
通過合規(guī)管理設定總體目標、建立運行機制��、實行監(jiān)督問責等基本準則�,《辦法》中第十八條指出要重點突出反壟斷、反商業(yè)賄賂����、稅務管理�����、勞動用工����、生態(tài)環(huán)保�����、安全生產�����、數(shù)據(jù)保護七大領域的專項指南��,以及合規(guī)風險較高的業(yè)務�,制定合規(guī)管理具體制度或者專項指南。
企業(yè)根據(jù)合規(guī)管理具體制度可通過科技助力�����,加強信息化的優(yōu)勢��,搭建合規(guī)費用控制平臺實現(xiàn)各個信息系統(tǒng)間的數(shù)據(jù)互聯(lián)互通同時保護數(shù)據(jù)。企業(yè)合規(guī)要做到“向前走”與“向后看”并重�����,企業(yè)也可采用第三方管理的方式進行反賄賂���、反腐敗的調查��,加強反壟斷和競爭服務���。
(三)合規(guī)管理——運行機制
《辦法》中第二十條至第二十七條要求中央企業(yè)明晰各部門合規(guī)審查職責和界限,進一步提升合規(guī)審查的必要性����,并提出各中央企業(yè)應完善合規(guī)審查閉環(huán)管理�,強化評價的展開和結果的運用。
加強企業(yè)合規(guī)風險識別����,全面梳理經營管理活動中各具體流程的合規(guī)風險,建立并定期更新合規(guī)風險數(shù)據(jù)庫�����,對風險發(fā)生的可能性、影響程度���、潛在后果等進行分析和明確��,對典型性��、普遍性或者可能產生嚴重后果的風險及時預警���,建立適用于自身行業(yè)特征的合規(guī)風險監(jiān)測體系。
明確合規(guī)報告與整改等措施��,根據(jù)《辦法》的規(guī)定���,中央企業(yè)發(fā)生合規(guī)風險�,相關業(yè)務及職能部門應當及時采取應對措施��,并按照規(guī)定向合規(guī)管理部門報告�。因此建議中央企業(yè)基于合規(guī)風險梳理、識別的相關工作�,根據(jù)合規(guī)風險的類型,制定針對性的事前預防���、事后控制的相關措施����,以及相應的合規(guī)風險報告機制。
建立協(xié)同機制�����,《辦法》第二十六條中規(guī)定:“中央企業(yè)應當結合實際建立健全合規(guī)管理與法務管理�、內部控制、風險管理等協(xié)同運作機制�,加強統(tǒng)籌協(xié)調,避免交叉重復���,提高管理效能”�,應從職能設計����、管理機制、管理工具等方面��,建立合規(guī)�����、法務�、內控、風控的整合化管理機制�。
建立合規(guī)評價、考核評價體系���,企業(yè)應根據(jù)《辦法》的要求���,結合各類企業(yè)監(jiān)管的具體要求,建立適用于機構自身的合規(guī)管理有效性評價機制���,既包括對整體合規(guī)管理職能有效性的評價���,也包括對各類重點業(yè)務或模塊的合規(guī)管理專項評價。中央企業(yè)應建立合規(guī)管理有效性評價的評價模型���、標準�、流程����、相關職責劃分等。合規(guī)管理有效性評價建議應從合規(guī)管理環(huán)境���、合規(guī)管理職責履行情況�����、經營管理制度與機制的建設和運行情況等層面來展開�。
(四)??合規(guī)管理——合規(guī)文化
將全員合規(guī)作為企業(yè)責任旨在增強企業(yè)領導人到全體人員的合規(guī)意識滲透。值得注意的是按照《辦法》要求�,建立常態(tài)化合規(guī)培訓機制,需要中央企業(yè)合規(guī)管理部門及人力資源管理部門合力優(yōu)化培訓機制以加快合規(guī)意識培養(yǎng)�����。
1. 合規(guī)文化的核心是發(fā)揮領導帶頭作用
基于黨的領導原則����,將合規(guī)管理納入黨委(黨組) 法制專題學習?����!掇k法》中第二十九條至第三十二條從學習���、培訓����、教育����、踐行四大維度對合規(guī)文化建設提出了具體要求并強調了企業(yè)領導人員的帶頭作用。
2.合規(guī)文化需做到全員滲透
企業(yè)合規(guī)管理不僅局限于企業(yè)領導的監(jiān)督�����,還應滲透進企業(yè)全體人員��,包含管理人員�、重點崗位人員、新入職人員等��。
3. 建立培訓機制�、加強宣傳教育
把對管理人員、重點崗位人員及新入職人員的合規(guī)培訓作為規(guī)定性動作�,建立常態(tài)化合規(guī)培訓機制,形成定期合規(guī)培訓計劃�����,建立全方位合規(guī)宣傳教育�,旨在積極培育合規(guī)意識和合規(guī)價值觀,為創(chuàng)造良好的合規(guī)文化夯實基礎�。
4. 構建全員風險防控機制
通過加強教育�����、制定手冊�、簽訂合規(guī)承諾及強化全員的誠信及合規(guī)意識���,加強合規(guī)文化的建設�����。只有全體員工熟悉并遵循合規(guī)要求���,中央企業(yè)才能達成合規(guī)管理目標并逐步構建全面、全員��、全過程���、全體系風險防控機制���。
(五)??合規(guī)管理——信息化建設
《辦法》對合規(guī)管理信息化建設專章作出規(guī)定,基于《法治中國建設規(guī)劃(2020-2025年)》首次提出���,運用大數(shù)據(jù)����、云計算、人工智能等現(xiàn)代科技手段����,全面建設“智慧法治”���,推進法治中國建設的數(shù)據(jù)化���、網絡化、智能化���。這為企業(yè)法治建設搭乘數(shù)字化快車���、實現(xiàn)加速發(fā)展帶來新機遇,也提出了更高要求����。目前,超過半數(shù)中央企業(yè)建立了法治工作信息化管理系統(tǒng)��,但合規(guī)管理信息化建設方面還有一些差距�。我們體會�����,世界一流企業(yè)之所以合規(guī)管理做得好�����,一個重要原因就是充分運用大數(shù)據(jù)���、人工智能等現(xiàn)代科技手段,真正將合規(guī)要求嵌入經營管理流程�,并通過數(shù)據(jù)分析、智能控制等方式��,實現(xiàn)即時預警�����、快速處置�,切實提高了管理效能。因此��,適應這一發(fā)展趨勢���,《辦法》專章對合規(guī)管理信息化建設作出規(guī)定�,從明確主要功能、推進與其他信息系統(tǒng)互聯(lián)互通�、加強重點領域和關鍵節(jié)點實時動態(tài)監(jiān)測等提出要求。
提升合規(guī)管理信息化��、數(shù)字化水平�����,充分利用信息系統(tǒng)���、大數(shù)據(jù)等技術,實現(xiàn)互聯(lián)互通�����、動態(tài)監(jiān)測�����、風險預警等合規(guī)管理訴求����,是提升合規(guī)管理效率、效果的重要手段��,可通過完善信息系統(tǒng)功能、強化過程管理�、實現(xiàn)數(shù)據(jù)共享共用、展開實時動態(tài)檢測四個步驟開展合規(guī)管理信息化建設�����。
其中內控風險管理是財務合規(guī)管理的重要智能領域���,但這一領域的數(shù)智化通常體現(xiàn)在流程的關鍵控制點(財務共享流程標準化)上��,或體現(xiàn)在分析預警(司庫管理���、報告分析、大數(shù)據(jù)分析等領域)����。
借助共享中心的中臺能力持續(xù)拓展共享服務范圍,在內控管理維度做好可視化管理�����,通過自動預警預測賦能企業(yè)財務風險管控���,數(shù)智財務共享模式下��,通過端到端全流程數(shù)智化����,賦能財務風險管控。以銷售到收款的業(yè)務場景為例��,從訂單獲取�、信用評估、到客戶簽約��,發(fā)貨��、出庫��、開票�,到掛賬����、收款、記賬等��,共享中心將內部控制規(guī)則全部內置于流程�,內控關鍵節(jié)點可視,異常差異可見,實現(xiàn)基于自動預警預測����,賦能財務風險管控。
將重點合規(guī)制度��、要求和相關措施嵌入信息化系統(tǒng)中�����,實現(xiàn)各個信息系統(tǒng)間的數(shù)據(jù)互聯(lián)互通����。
搭建合規(guī)費用控制平臺,基于數(shù)字化費控工具����,防范費用相關的合規(guī)風險。
建立合規(guī)動態(tài)監(jiān)督預警機制�,通過數(shù)據(jù)分析和數(shù)據(jù)可視化工具,實時監(jiān)測各項合規(guī)風險��,強化過程管控�����。
(六)???合規(guī)管理——監(jiān)督問責
《辦法》中將監(jiān)督與問責單獨創(chuàng)建章節(jié),即第三十七條及第三十八條�����,進一步完善細化合規(guī)管理監(jiān)督問責的追責情形���,明確了國資委的監(jiān)督問責職責����,對中央企業(yè)因合規(guī)管理不到位引發(fā)違規(guī)行為的�����,國資委可以約談相關企業(yè)并責成整改�;造成損失或者不良影響的開展責任追究。
《辦法》明確了企業(yè)應進一步完善監(jiān)督與問責機制����,應設立違規(guī)舉報機制,對舉報屬實的舉報人可以給予適當獎勵�。紀檢監(jiān)察機構和審計、巡視巡察�����、監(jiān)督追責等部門,在職權范圍內對合規(guī)要求落實情況進行監(jiān)督�����,對違規(guī)行為進行調查��,按規(guī)定開展責任追究�,并將違規(guī)行為范圍擴展至所屬單位和個人,從而保障合規(guī)管理有效落實�����。
