為深入貫徹習近平法治思想,落實全面依法治國戰(zhàn)略部署,深化法治央企建設,推動中央企業(yè)加強合規(guī)管理,切實防控風險,有力保障深化改革與高質量發(fā)展,國務院國資委制定了《中央企業(yè)合規(guī)管理辦法》(國資委第42號令)(以下簡稱“《辦法》”),完善了監(jiān)督問責機制,提升國有企業(yè)依法合規(guī)經營管理水平,對中央企業(yè)的管理及發(fā)展帶來了諸多思考與啟示。
《辦法》適用于央企,但也可以作為其他各類企業(yè)的參考借鑒。正如現(xiàn)代管理學之父彼得·德魯克所言,風險是商業(yè)的本質,追逐和承擔風險是企業(yè)的基本職能。因此,風險不獨存在于央企,合規(guī)管理亦不能止步于央企。依法治企是所有企業(yè)長久發(fā)展的前提和基礎,立足于強化合規(guī)管理的新要求與新目標,加快建立有效合規(guī)管理體系,提升合規(guī)管理能力,實現(xiàn)依法合規(guī)經營,是所有企業(yè)及企業(yè)員工應當踐行的經濟責任和社會責任。以下針對《辦法》整體框架及重點內容進行解讀。
一、《中央企業(yè)合規(guī)管理辦法》概述
《辦法》從合規(guī)體系的整體框架結構和具體管理要求都進行了全面升級與強化,全文共分為八章,四十二條,從2022年10月1日起施行,《辦法》主要從組織和職責、制度建設、運行機制、合規(guī)文化、信息化建設、監(jiān)督問責等幾個方面對中央企業(yè)進一步深化合規(guī)管理提出明確要求。
與2018年印發(fā)的《中央企業(yè)合規(guī)管理指引(試行)》相比,《辦法》更加突出剛性約束,內容更全、要求更高、措施更實。一是按照法人治理結構,規(guī)定了企業(yè)黨委(黨組)、董事會、經理層、首席合規(guī)官等主體的合規(guī)管理職責,進一步明確了業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門合規(guī)管理“三道防線”職責。二是要求中央企業(yè)結合實際,制定合規(guī)管理基本制度、具體制度或專項指南,構建分級分類的合規(guī)管理制度體系,強化對制度執(zhí)行情況的檢查。三是對合規(guī)風險識別評估預警、合規(guī)審查、風險應對、問題整改、責任追究等提出明確要求,實現(xiàn)合規(guī)風險閉環(huán)管理。四是積極培育合規(guī)文化。五是加快推進合規(guī)管理信息化建設,利用大數(shù)據(jù)等技術對重點領域、關鍵節(jié)點開展實時動態(tài)監(jiān)測,實現(xiàn)合規(guī)風險即時預警、快速處置。
《辦法》提出,中央企業(yè)應當結合實際設立首席合規(guī)官,領導合規(guī)管理部門組織開展相關工作,指導所屬單位加強合規(guī)管理。國務院國資委政策法規(guī)局負責人表示,在中央企業(yè)設立首席合規(guī)官,既有利于進一步明確合規(guī)管理職責、落實責任,統(tǒng)籌各方力量更好推動工作,也展現(xiàn)了中央企業(yè)對強化合規(guī)管理的高度重視和積極態(tài)度,對推動各類企業(yè)依法合規(guī)經營具有重要示范帶動作用。
《辦法》對中央企業(yè)合規(guī)管理提出了系列要求,以下從組織機構、制度建設、運行機制、合規(guī)文化、信息化建設、監(jiān)督問責六個重點內容對《辦法》進行提煉總結。
二、《中央企業(yè)合規(guī)管理辦法》重點內容解讀
(一)??合規(guī)管理——組織機構
《辦法》中規(guī)定了中央企業(yè)合規(guī)組織及職責建設應以黨委為領導,明確九大相關主體各自職責。強化黨組織領導地位和責任,明確首席合規(guī)官的選任原則,實現(xiàn)不增崗位和職數(shù)的權責落實,調整合規(guī)管理員的選任標準,由業(yè)務骨干擔任。
1.?黨委(黨組)應起到把方向、管大局、促落實的作用,《辦法》明確了“堅持黨的領導”的合規(guī)管理工作原則,將黨內法規(guī)納入合規(guī)范疇,明確了黨委在央企合規(guī)管理行動中的領導地位。
2.?董事會應起到定戰(zhàn)略、做決策、防風險的作用,對于重大經營管理事項,應由企業(yè)黨委研究討論后,再由董事會或高管層作出決定。
3.?經理層應起到謀經營、抓落實、強管理的作用,執(zhí)行黨委和董事會的戰(zhàn)略決策,推動落實企業(yè)合規(guī)管理。
4.?主要負責人作為推進法治建設第一責任人,負責統(tǒng)籌協(xié)調合規(guī)管理工作。
5.?合規(guī)委員會應起到統(tǒng)籌協(xié)調合規(guī)管理工作的作用。
6.?首席合規(guī)官領導合規(guī)管理部門,由總法律顧問兼任,向董事會總經理匯報,負責組織起草年度合規(guī)管理報告,指導所屬單位合規(guī)管理工作。
7.?業(yè)務及職能部門承擔合規(guī)管理主體責任,負責合規(guī)制度、合規(guī)風險梳理,風險識別。
8.?合規(guī)管理部門牽頭負責本企業(yè)合規(guī)管理工作,完善合規(guī)管理體系,進行合規(guī)審查及有效性評價,提供合規(guī)培訓級咨詢,推動合規(guī)信息化建設。
9.?紀檢監(jiān)察機構和審計、巡視巡查、監(jiān)督追責等部門負責監(jiān)督、調查、追責部門合規(guī)管理工作。
(二)合規(guī)管理——制度建設
《辦法》強調了企業(yè)合規(guī)管理的重要性,明確指出中央企業(yè)應當建立健全建立科學化、規(guī)范化、標準化的制度體系,根據(jù)適用范圍、效力層級等,構建分級分類的合規(guī)管理制度體系,并進一步明確了制度建設的重點領域。
1.?合規(guī)管理基本制度,用以明確總體目標、機構職責、運行機制、考核評價、監(jiān)督問責等內容;
2.?重點領域/風險較高業(yè)務合規(guī)管理具體制度或專項指南;
3.?專項合規(guī)管理制度,主要針對涉外業(yè)務重要領域等。
通過合規(guī)管理設定總體目標、建立運行機制、實行監(jiān)督問責等基本準則,《辦法》中第十八條指出要重點突出反壟斷、反商業(yè)賄賂、稅務管理、勞動用工、生態(tài)環(huán)保、安全生產、數(shù)據(jù)保護七大領域的專項指南,以及合規(guī)風險較高的業(yè)務,制定合規(guī)管理具體制度或者專項指南。
企業(yè)根據(jù)合規(guī)管理具體制度可通過科技助力,加強信息化的優(yōu)勢,搭建合規(guī)費用控制平臺實現(xiàn)各個信息系統(tǒng)間的數(shù)據(jù)互聯(lián)互通同時保護數(shù)據(jù)。企業(yè)合規(guī)要做到“向前走”與“向后看”并重,企業(yè)也可采用第三方管理的方式進行反賄賂、反腐敗的調查,加強反壟斷和競爭服務。
(三)合規(guī)管理——運行機制
《辦法》中第二十條至第二十七條要求中央企業(yè)明晰各部門合規(guī)審查職責和界限,進一步提升合規(guī)審查的必要性,并提出各中央企業(yè)應完善合規(guī)審查閉環(huán)管理,強化評價的展開和結果的運用。
加強企業(yè)合規(guī)風險識別,全面梳理經營管理活動中各具體流程的合規(guī)風險,建立并定期更新合規(guī)風險數(shù)據(jù)庫,對風險發(fā)生的可能性、影響程度、潛在后果等進行分析和明確,對典型性、普遍性或者可能產生嚴重后果的風險及時預警,建立適用于自身行業(yè)特征的合規(guī)風險監(jiān)測體系。
明確合規(guī)報告與整改等措施,根據(jù)《辦法》的規(guī)定,中央企業(yè)發(fā)生合規(guī)風險,相關業(yè)務及職能部門應當及時采取應對措施,并按照規(guī)定向合規(guī)管理部門報告。因此建議中央企業(yè)基于合規(guī)風險梳理、識別的相關工作,根據(jù)合規(guī)風險的類型,制定針對性的事前預防、事后控制的相關措施,以及相應的合規(guī)風險報告機制。
建立協(xié)同機制,《辦法》第二十六條中規(guī)定:“中央企業(yè)應當結合實際建立健全合規(guī)管理與法務管理、內部控制、風險管理等協(xié)同運作機制,加強統(tǒng)籌協(xié)調,避免交叉重復,提高管理效能”,應從職能設計、管理機制、管理工具等方面,建立合規(guī)、法務、內控、風控的整合化管理機制。
建立合規(guī)評價、考核評價體系,企業(yè)應根據(jù)《辦法》的要求,結合各類企業(yè)監(jiān)管的具體要求,建立適用于機構自身的合規(guī)管理有效性評價機制,既包括對整體合規(guī)管理職能有效性的評價,也包括對各類重點業(yè)務或模塊的合規(guī)管理專項評價。中央企業(yè)應建立合規(guī)管理有效性評價的評價模型、標準、流程、相關職責劃分等。合規(guī)管理有效性評價建議應從合規(guī)管理環(huán)境、合規(guī)管理職責履行情況、經營管理制度與機制的建設和運行情況等層面來展開。
(四)??合規(guī)管理——合規(guī)文化
將全員合規(guī)作為企業(yè)責任旨在增強企業(yè)領導人到全體人員的合規(guī)意識滲透。值得注意的是按照《辦法》要求,建立常態(tài)化合規(guī)培訓機制,需要中央企業(yè)合規(guī)管理部門及人力資源管理部門合力優(yōu)化培訓機制以加快合規(guī)意識培養(yǎng)。
1. 合規(guī)文化的核心是發(fā)揮領導帶頭作用
基于黨的領導原則,將合規(guī)管理納入黨委(黨組) 法制專題學習?!掇k法》中第二十九條至第三十二條從學習、培訓、教育、踐行四大維度對合規(guī)文化建設提出了具體要求并強調了企業(yè)領導人員的帶頭作用。
2.合規(guī)文化需做到全員滲透
企業(yè)合規(guī)管理不僅局限于企業(yè)領導的監(jiān)督,還應滲透進企業(yè)全體人員,包含管理人員、重點崗位人員、新入職人員等。
3. 建立培訓機制、加強宣傳教育
把對管理人員、重點崗位人員及新入職人員的合規(guī)培訓作為規(guī)定性動作,建立常態(tài)化合規(guī)培訓機制,形成定期合規(guī)培訓計劃,建立全方位合規(guī)宣傳教育,旨在積極培育合規(guī)意識和合規(guī)價值觀,為創(chuàng)造良好的合規(guī)文化夯實基礎。
4. 構建全員風險防控機制
通過加強教育、制定手冊、簽訂合規(guī)承諾及強化全員的誠信及合規(guī)意識,加強合規(guī)文化的建設。只有全體員工熟悉并遵循合規(guī)要求,中央企業(yè)才能達成合規(guī)管理目標并逐步構建全面、全員、全過程、全體系風險防控機制。
(五)??合規(guī)管理——信息化建設
《辦法》對合規(guī)管理信息化建設專章作出規(guī)定,基于《法治中國建設規(guī)劃(2020-2025年)》首次提出,運用大數(shù)據(jù)、云計算、人工智能等現(xiàn)代科技手段,全面建設“智慧法治”,推進法治中國建設的數(shù)據(jù)化、網絡化、智能化。這為企業(yè)法治建設搭乘數(shù)字化快車、實現(xiàn)加速發(fā)展帶來新機遇,也提出了更高要求。目前,超過半數(shù)中央企業(yè)建立了法治工作信息化管理系統(tǒng),但合規(guī)管理信息化建設方面還有一些差距。我們體會,世界一流企業(yè)之所以合規(guī)管理做得好,一個重要原因就是充分運用大數(shù)據(jù)、人工智能等現(xiàn)代科技手段,真正將合規(guī)要求嵌入經營管理流程,并通過數(shù)據(jù)分析、智能控制等方式,實現(xiàn)即時預警、快速處置,切實提高了管理效能。因此,適應這一發(fā)展趨勢,《辦法》專章對合規(guī)管理信息化建設作出規(guī)定,從明確主要功能、推進與其他信息系統(tǒng)互聯(lián)互通、加強重點領域和關鍵節(jié)點實時動態(tài)監(jiān)測等提出要求。
提升合規(guī)管理信息化、數(shù)字化水平,充分利用信息系統(tǒng)、大數(shù)據(jù)等技術,實現(xiàn)互聯(lián)互通、動態(tài)監(jiān)測、風險預警等合規(guī)管理訴求,是提升合規(guī)管理效率、效果的重要手段,可通過完善信息系統(tǒng)功能、強化過程管理、實現(xiàn)數(shù)據(jù)共享共用、展開實時動態(tài)檢測四個步驟開展合規(guī)管理信息化建設。
其中內控風險管理是財務合規(guī)管理的重要智能領域,但這一領域的數(shù)智化通常體現(xiàn)在流程的關鍵控制點(財務共享流程標準化)上,或體現(xiàn)在分析預警(司庫管理、報告分析、大數(shù)據(jù)分析等領域)。
借助共享中心的中臺能力持續(xù)拓展共享服務范圍,在內控管理維度做好可視化管理,通過自動預警預測賦能企業(yè)財務風險管控,數(shù)智財務共享模式下,通過端到端全流程數(shù)智化,賦能財務風險管控。以銷售到收款的業(yè)務場景為例,從訂單獲取、信用評估、到客戶簽約,發(fā)貨、出庫、開票,到掛賬、收款、記賬等,共享中心將內部控制規(guī)則全部內置于流程,內控關鍵節(jié)點可視,異常差異可見,實現(xiàn)基于自動預警預測,賦能財務風險管控。
將重點合規(guī)制度、要求和相關措施嵌入信息化系統(tǒng)中,實現(xiàn)各個信息系統(tǒng)間的數(shù)據(jù)互聯(lián)互通。
搭建合規(guī)費用控制平臺,基于數(shù)字化費控工具,防范費用相關的合規(guī)風險。
建立合規(guī)動態(tài)監(jiān)督預警機制,通過數(shù)據(jù)分析和數(shù)據(jù)可視化工具,實時監(jiān)測各項合規(guī)風險,強化過程管控。
(六)???合規(guī)管理——監(jiān)督問責
《辦法》中將監(jiān)督與問責單獨創(chuàng)建章節(jié),即第三十七條及第三十八條,進一步完善細化合規(guī)管理監(jiān)督問責的追責情形,明確了國資委的監(jiān)督問責職責,對中央企業(yè)因合規(guī)管理不到位引發(fā)違規(guī)行為的,國資委可以約談相關企業(yè)并責成整改;造成損失或者不良影響的開展責任追究。
《辦法》明確了企業(yè)應進一步完善監(jiān)督與問責機制,應設立違規(guī)舉報機制,對舉報屬實的舉報人可以給予適當獎勵。紀檢監(jiān)察機構和審計、巡視巡察、監(jiān)督追責等部門,在職權范圍內對合規(guī)要求落實情況進行監(jiān)督,對違規(guī)行為進行調查,按規(guī)定開展責任追究,并將違規(guī)行為范圍擴展至所屬單位和個人,從而保障合規(guī)管理有效落實。