010-5780 4780

15010055730

联系电话

地址:北京朝阳区广渠路21号金海商富中心B座705

Copyright ©2019 北京一法企业管理有限公司  All rights reserved  京ICP备16058371号  网站建设:中企动力 北京

战略合作伙伴:法智易  |  大连大学人文学部  |  知识产权出版社  |  法律出版社  | 

增值服务

>
>
>
国有企业合规体系建设的实务探索(中)

国有企业合规体系建设的实务探索(中)

浏览量

来源:律法雅典娜

作者:秦伟 | 王希 | 苏莉 | 李嘉杰 | 王轶昕 | 胡金彪

目录

一、概述

(一)国有企业合规体系建设的背景

(二)合规的概念及国有企业合规的规则适用

(三)大合规时代下国有企业合规体系建设的必要性

二、国有企业合规体系建设的一般内容

(一)机构设置——合规管理组织体系的构建

(二)制度保障——内部合规管理文件的制定

(三)管控机制——合规管理工作流程的规范

(四)文化支撑——合规经营文化理念的深化

三、国有企业合规体系建设的重要环节

(一)合规体系顶层设计

(二)在搭建合规体系组织体系时全面考虑审计、风险、内控、法律等相关条线的职能分担

(三)明确合规体系建设的重点领域

(四)国有企业合规风险的识别及评估

(五)国有企业合规风险的动态监控

(六)重大合规风险事件的应对与预防

(七)重大合规风险事件的责任追究

四、国有企业合规审查的方法

(一)合规审查的独立性要求

(二)合规审查的对象与范围

(三)合规审查的方法与手段

五、国有企业境外经营合规体系要点分析及建议

(一) 重点法域/国际组织执法视角下的合规体系要求

(二)国有企业境外经营合规体系的重要性及重点关注方面

三、国有企业合规体系建设的重要环节

(一)

合规体系顶层设计


国有企业在建设合规体系,需要首先确定合规建设的总体目标和基本原则,通盘考虑公司的实际情况制定合规体系建设方案。合规体系顶层设计尤为重要,在这个阶段各项因素考虑得愈周密,后期体系的运作愈有效率。





首先是确定公司的总体目标,以确保其合规管理体系与企业战略目标一致,且合规体系的有效运行有助于企业战略目标的实现。

其次,在建立合规管理组织架构时,需结合国有企业规模、法人治理情况、业务流程等具体情况。比如,许多国有企业存在总部部门独立,业务部门与子公司合署办公等现象,管理条线上下不垂直的现实情况,需要在合规组织体系搭建中予以考虑;合规管理负责人在企业中的层级问题,层级过低容易影响企业合规工作的角色作用。

再次,在完善合规管理制度时,应考虑如何将公司治理决策、经营业务、组织管理等与合规管理相协调,根据现实情况考虑设置单独的制度,或是将有关制度相融合。

第四,在合规体系顶层设计时就应该确定合规文化基本内涵,将合规从外部要求内化为企业文化的一部分。

第五,国有企业应当考虑合规风险管理流程与业务流程的有效整合,创造在不影响业务的前提下运行合规管理的流程,这也有助于实现合规体系建设的最终目的,即合规创造价值。第六,企业在合规体系顶层设计阶段就需考虑其与政府部门的沟通机制,及时汇报、分析合规管理经验,接受政府部门的指导。





(二)

在搭建合规体系组织体系时全面考虑审计、风险、内控、法律等相关条线的职能分担


根据以往项目经验,因大多数国有企业,尤其是央企,已建立了审计、风险、内控、法律、纪检、监察等职能部门,而前述部门不同程度上承担了部分合规责任,实践中国有企业在建立合规体系的组织架构时,通常首先面临整合现有的、分散的合规职能的难题。明确各相关部门的职责边界有利于合规任务的具体开展,也避免资源浪费,提高合规体系运转效率和企业管理效能。具体工作开展时,需要根据不同企业的实际情况,原则上在确认职能交叉的范围后,将重叠的职能仍交由其他部门负责,将剩余的合规专项职能进行划分,建立合规部门和人员。





在具体职能实现方面,一般而言,国有企业的合规部门最易与纪检监察部门、审计风控部门的职责发生冲突。三者之间的区分要点在于:

1. 基本原则和监督范围。合规管理的核心远在于促使企业及员工遵守法律法规、政策、标准等,避免因违规行为而遭受经济或名誉损失,甚至刑事责任。而纪检监察部门则侧重于党内监督,该部门的设置目的在于维护党章、党纪、党风,推进全面从严治党,对政治、思想、作用、纪律和反腐败建设方面进行监督,监督范围限于党内,因此无法全面覆盖公司员工。审计风控部门则系从会计准则角度出发对战略执行、运行质量及效率进行综合评价和防控,其工作原则在于根据需要对企业运行过程中的重要事项进行真实性验证并控制有关风险。

2. 运行模式。合规体系的运行包括四方面,即前文所述的组织体系建立、制度完善、合规风险检测、评价、监控及合规文化普及。而纪检监察部门则主要通过专项检查、执纪问责、纪律审查、调查处置、纪律教育、专项治理等方式运行。审计风控部门则是通过审计调查、制度控制的方式,审计侧重于事后检查,风控侧重于事前控制。

通过比较可以看出,合规管理更关注“符合规定”,对象范围覆盖企业及其员工,贯穿企业生产经营的全流程。





(三)

明确合规体系建设的重点领域





国有企业合规体系建设涉及企业生产经营等方方面面,但在有限的人力、物力条件下,需结合不同企业的特点明确其合规体系建设的重点领域,着力于更易出现风险点且造成企业损失的方向,才能达到更好地防范企业合规风险的目的。

国有企业合规体系建设重点领域的筛选维度包括:①公司发展战略;②公司主营业务;③公司创新业务、转型方向;④政策动向及市场热点;⑤行业周期;⑥内外部监管反馈;⑦与其他方产生的纠纷争议。

通常而言,可选取的重点领域包括:①公司主营业务相关,如采购管理、业务合作等;②对外投资、收购、合并、分立等;③重大合同签订、履行;④重大法律纠纷案件处置;⑤境外/直接/单项一定金额以上等重大融资;⑥对外担保;⑦重大债权债务重组;⑧合同金额达到招标限额的对外服务采购。当然,某个具体国有企业的合规体系建设重点领域仍需根据具体情况分析确定。





(四)

国有企业合规风险的识别及评估


国有企业的合规风险是指国有企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。合规风险的识别与评估是国有企业内部主动预防和控制合规风险的有效方法,是企业合规风险管理的关键组成部分。

01

合规风险识别


合规风险识别是指发现、收集、确认、描述、分类、整理合规风险,对合规风险的产生原因、影响范围、潜在后果等进行分析归纳,为合规风险评估确定对象和范围的过程。合规风险识别是企业合规风险管理的基础和前提。




国有企业可以通过内部识别和外部识别两种途径识别合规风险。内部识别途径,即围绕关键岗位或者核心业务流程,通过合规咨询、审核、考核和违规查处等内部途径识别合规风险;外部识别途径,即通过外部法律顾问咨询、持续跟踪监管机构有关信息、参加行业组织研讨等方式获悉外部监管要求的变化,识别合规风险。

 

此外,国有企业也可以从不同的角度和内容进行合规风险的识别,如企业主要经营管理活动、组织机构设置、利益相关者的梳理、合规风险发生的原因、合规风险事件的后果、不同法律领域以及过往既有案件等角度。以“利益相关者的梳理”角度为例,国有企业除应当识别与企业自身经营管理活动有关的合规风险外,还需要关注与供应商、代理商、分销商、承包商等第三方相关的合规风险,以及识别新业务的拓展、新客户关系的建立以及客户关系发生重大变化等所产生的合规风险。


合规风险评估

02

合规风险评估,即对发现的合规风险进行分析和评价的过程。




在对合规风险进行分析时,可以对企业不合规或可能造成不合规的原因、来源、后果的严重程度、发生的可能性等进行定性、定量的分析,初步评定合规风险的等级,找出主要合规风险,进一步分析合规风险发生的可能性以及合规风险对企业经营管理和业务发展产生的影响。

 

在对合规风险分析完成后,企业需要根据企业的规模、目标、市场环境以及风险状况等情况,依照合规风险事件发生可能性的高低、影响程度的大小等因素,对合规风险进行排序,并对法律风险进行分级,从而进一步确定需要重点关注和优先应对的合规风险。

(五)

国有企业合规风险的动态监控






如前所述,国有企业合规体系是一个动态更新系统,来应对复杂且时刻变化的外部环境。一个健全的合规体系可以有效监测各种合规风险,并及时预防、应对。监控合规风险的途径主要包括:①监管机构检查反馈、处罚信息;②政策法规的颁布及修订;③商业环境变化;④企业自身变化,如组织架构和战略的调整、业务领域进入新的国家/地区、市场份额变化等;⑤执法重点变化;⑥内外部审计;⑦声誉危机及媒体、网络舆情;⑧诉讼、仲裁等争议;⑨商业合作伙伴变化可能带来的影响;⑩客户投诉;⑪定期分析运营数据异常信息。

 

国有企业在制定本公司的合规风险库后,需根据前述监控信息及时修改、增删合规风险库,形成动态更新机制。内部流程上,可设置定期合规会议和临时合规会议,由合规管理委员会负责召集,首席合规官主持。定时合规会议每月/每季度召开一次,总结一阶段的合规问题,安排下一阶段的合规任务,防范风险。发生重大合规问题时,召集临时合规会议,迅速应对解决。






(六)

重大合规风险事件的应对与预防


国有企业应当建立重大合规风险预警和处理机制,合规风险预警机制是在全面梳理经营中存在的合规风险后,系统分析各种风险的可能性、影响程度和潜在后果,对于较为严重的风险及时发布预警。例如,我们曾经负责的一个项目案例中,该公司为及时识别风险,进行预警,设置合规报告制度,分为即时报告制和定期报告制。即时报告制度要求业务部门、子公司发生某些特定范围的违规行为,可能导致政府部门行政处罚、国际组织、境外机构处罚、重大经济损失、声誉损失或负面影响的,应于知悉后3个工作日内,向公司法律合规部报告;情况较为严重的,公司法律合规部应当及时向公司首席合规官报告。定期报告制度是指各业务部门、子公司应将本部门、本企业合规风险事件情况、违规情况及季度/年度合规管理工作整体情况随季度/年度《法律风险事件报告》一并向公司法律合规部报送。

 

合规风险应对机制主要是指对发现的合规风险制定预案,及时有效地加以处置,最大限度化解风险,降低损失。国有企业可以根据自身情况制定合规风险应对管理制度,比如设置风险应对小组、委员会,规范风险应对中的上报流程,并考虑重大合规风险出现时与有关政府部门的对接与协调。

 

在发生重大合规事项后,为防范后续发生类似风险,建议公司还可以以专项风险提示函的形式进行总结并下发至各部门、分支机构和子公司,避免重蹈覆辙。

(七)

重大合规风险事件的责任追究

01

“严格责任追究”是国有企业改革的重要内容


2015年中共中央、国务院发布了《关于深化国有企业改革的指导意见》,提出将“严格责任追究”作为一项重要改革任务。2016年至2018年,国务院办公厅、国资委先后制定并出台了《国务院办公厅关于建立国有企业违规经营投资责任追究制度的意见》、《中央企业主要负责人履行推进法治建设第一责任人职责规定》、《中央企业违规经营投资责任追究实施办法(试行)》,构建了国有企业经营投资责任体系,将严格责任追究进一步落实。



严格责任追究的意义与目标

02

重大合规事件发生后的责任追究的目的在于通过核查并处罚违规部门、人员,反映出国有企业对违反法律法规、公司规章制度等合规规范行为的强硬态度,强化企业内部整体合规意识和员工的合规意识,保障全体员工时刻践行合规文化。

 

因此,有效、合理、及时、准确的责任追究机制和处置结果,不仅可以让违规人员得到与其违规行为性质、后果相匹配的处置,为自己的违规行为付出代价,防止违规人员再次发生违规行为,从而避免给企业带来各类损失、维护国有资产的安全,而且还可以起到教育其他人员的作用,通过处置违规者维护公司的合规管理,守护公司的合规成果,使得其他人员不敢违规、不想违规,为国有企业合规体系建设保驾护航,保障企业的正常经营秩序。


03

责任追究机制的运行


国有企业重大合规风险事件责任追究机制的运行,主要包括责任追究制度的设置、违规调查方式的适用以及违规问责管理职责的划分等内容。

 

在责任追究制度的设置方面,国有企业可以根据内部合规管理的规模、目标、违规发生可能性等因素决定是否单独建立合规事件责任追究制度,对于现有责任追究制度较为完备的,也可以与现有制度结合以实现合规事件责任追究的目的和效果。

 

在违规调查方式的适用方面,为保证违规调查的全面性、准确性和及时性,国有企业在综合考虑合规资源配置、合规风险事件的严重性以及违规调查的复杂程度等情况后,可以由内部职能部门主导违规调查,也可以聘请律师事务所、会计师事务所等外部顾问单位参与违规调查。

 

根据《中央企业合规管理指引(试行)》的规定,董事会有权决定有关违规人员的处理事项,经理层职责包括按照权限对违规人员进行责任追究,合规管理部门受理职责范围内的违规举报,组织或参与违规事件的调查并提出处理建议,业务部门负责本领域的合规管理工作,组织或配合进行违规问题调查。此外,根据中国共产党党内法规以及《监察法》的规定,国有企业纪检监察部门负责受理违规举报与处置。因此,企业需要根据合规风险事件的严重程度、性质特点、发生领域以及相关责任人员的身份、职责等因素确定具体的责任追究管理部门。


四、国有企业合规审查的方法

(一)

合规审查的独立性要求

合规审查机制是国有企业规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,发现不合规的内容并及时提出修改建议,对于未经合规审查的经营管理行为不得实施。

合规审查的独立性是企业合规管理独立性的应有之义,合规管理部门和合规管理人员独立履行合规审查职责,不受其他任何部门和人员的干涉。同时独立性原则也要求合规审查部门与人员享有履职所需的权限划分与资源配置,企业内部各部门均应积极配合,提供真实、全面、准确的信息与文件。

(二)

合规审查的对象与范围


1.全面合规审查

企业全面合规审查是合规管理全面覆盖的体现与延展,是企业合规审查的基本要求。全面合规审查首先要求审查企业合规体系是否符合与该企业有关的所有合规规范的要求以及是否存在持续更新的机制;其次要求审查企业的经营管理行为是否符合企业合规体系和制度的要求以及是否存在动态监控机制,从而确保整个企业合规管理的有效性和全面性。



2. 重点合规审查

依据《中央企业合规管理指引(试行)》的规定,企业重点合规审查包括对重点领域、重点环节以及重点人员的合规审查。其中重点领域包括市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴以及其他需要重点关注的领域;重点环节包括制度制定环节、经营决策环节、生产运营环节以及其他需要重点关注的环节;重点人员包括管理人员、重要风险岗位人员、海外人员以及其他需要重点关注的人员。国有企业应当在全面合规审查的基础上,突出对上述重要内容的合规审查。



3. 专项合规审查

除全面合规审查和重点合规审查外,还包括对热点合规领域、重大合规事件的专项合规审查。相对于全面合规审查和重点合规审查的基础性,专项合规审查更加侧重于合规审查的灵活性与动态性。不同的行业、商业模式的国有企业的热点合规领域虽有不同,但目前较为突出的包括出口管理合规、网络安全与数据安全合规以及制裁合规等内容。重大事件的合规审查,则系对发生可能性较高、影响程度较大、应对级别较为优先的合规风险事件所对应的经营管理行为的合规审查。


(三)

合规审查的方法与手段

1

事前审查与事后审查


如上所述,根据《中央企业合规管理指引(试行)》第二十条的规定,国有企业重大事项决策、重要合同签订、重大项目运营等经营管理行为必须采取事前合规审查的方式。此外,合规管理部门需要采取事后审查、追踪审查的方式动态评估上述行为的合规风险。

2

内部审查与外部审查


根据《中央企业合规管理指引(试行)》第十条以及第十一条的规定,业务部门负责组织本领域的合规审查;合规管理部门(可为法律事务机构或其他相关机构)参与企业重大事项合规审查。因此,可以由业务部门和合规管理部门进行内部合规审查。对于重大疑难合规事项或合规风险较高的事项,可以由上述部门聘请律师事务所等专业合规机构进行外部合规审查。

3

文件梳理与人员访谈


不论是业务部门、合规管理部门开展的内部合规审查,还是律师事务所等专业合规机构开展的外部合规审查,在审查的具体方法上,均可以梳理具体决策材料、合同文件、项目材料等书面文件以及OA办公系统,结合合规规范以及企业合规管理制度判断其合规性。此外,可以通过对具体参与人员进行访谈以了解更多潜在的合规风险。

 

小编微信:Crocso  如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、

小编微信:Crocso  如欲就法务与合规管理进行交流、培训、咨询等,可与我联系,将为您推荐大咖老师、资深专家和律师