雒宏偉(上海天祥質(zhì)量技術(shù)服務(wù)有限公司)
摘要: 2018年11月2日國(guó)資委下發(fā)了《中央企業(yè)合規(guī)管理指引(試行)》,明確提出“中央企業(yè)應(yīng)當(dāng)加快建立健全合規(guī)管理體系”。為了幫助央企更好的貫徹該指引、更好的建立健全合規(guī)管理體系,本文將該指引對(duì)照 GB/T 35770-2017進(jìn)行了研究,提出了按照《合規(guī)管理體系 指南》建立合規(guī)管理體系并且整合《中央企業(yè)合規(guī)管理指引(試行)》的要求的方法。
關(guān)鍵詞:ISO19600 合規(guī)管理體系 中央企業(yè)合規(guī)管理指引
Establishmentand improvement of CMS through the implement of Central enterprises compliance managementguideline
LUO HONGWEIIntertek China
Abstract: SASAC issued Central enterprisescompliance management guideline on 2 Nov 2018, which states that centralenterprises shall speed the establishment of CMS. In order to facilitate theimplement of this guideline as well as the establishment and improvement of CMSby central enterprises, this article studies this guideline against GB/T35770-2017, and proposes the method of establishment of CMS as per the standardand integration of their requirements.
Keywords: ISO19600 Compliance Management System Central enterprises compliance managementguideline
近年來(lái)隨著中國(guó)經(jīng)濟(jì)的快速發(fā)展、中國(guó)企業(yè)的不斷壯大,尤其是“一帶一路”政策的推進(jìn),越來(lái)越多的中國(guó)企業(yè)離開(kāi)熟悉和舒適的國(guó)內(nèi)市場(chǎng),參與到全球市場(chǎng)競(jìng)爭(zhēng)當(dāng)中。但是很不幸的是,因?yàn)椴煌瑖?guó)家、地區(qū)有不同的市場(chǎng)環(huán)境和競(jìng)爭(zhēng)規(guī)則,而一些中國(guó)企業(yè)并沒(méi)有對(duì)合規(guī)給予足夠的重視,沒(méi)有認(rèn)真的學(xué)習(xí)和適應(yīng),而是沿用在國(guó)內(nèi)的習(xí)慣和做法,導(dǎo)致因?yàn)椴缓弦?guī)而受到遭受制裁或處罰。例如,到目前為止有超過(guò)40家中國(guó)企業(yè)被列入過(guò)世界銀行黑名單。 更重要的是,當(dāng)今社會(huì),利用對(duì)競(jìng)爭(zhēng)對(duì)手國(guó)家的龍頭企業(yè)的違規(guī)處罰或制裁以達(dá)到削弱競(jìng)爭(zhēng)對(duì)手國(guó)家實(shí)力和競(jìng)爭(zhēng)力的目的,已經(jīng)成為大國(guó)博弈的重要手段。而作為中央企業(yè)是一些重要領(lǐng)域的國(guó)內(nèi)甚至是全球的領(lǐng)導(dǎo)性企業(yè),也是“一帶一路”建設(shè)的主要力量,早已成為一些大國(guó)重點(diǎn)關(guān)注的對(duì)象。中興通訊,一個(gè)年產(chǎn)值上千億的通訊行業(yè)的骨干企業(yè),被處罰14.9億美元的同時(shí),被列入美國(guó)禁售制裁名單,幾乎瀕臨倒閉。而同樣是中國(guó)通訊行業(yè)的領(lǐng)頭羊的華為也一直受到是美國(guó)一些監(jiān)管機(jī)構(gòu)的調(diào)查,這為我們?cè)诤弦?guī)管理方面敲響了警鐘。
正是基于這些原因,早在2015年12月8日,國(guó)務(wù)院國(guó)資委《關(guān)于全面推進(jìn)法治央企建設(shè)的意見(jiàn)》(國(guó)資發(fā)法規(guī)[2015]166號(hào))就指出“中央企業(yè)是我國(guó)國(guó)民經(jīng)濟(jì)的重要支柱,是落實(shí)全面依法治國(guó)戰(zhàn)略的重要主體。”要求“中央企業(yè)加快提升合規(guī)管理能力,到2020年,中央企業(yè)依法治企能力達(dá)到國(guó)際同行業(yè)先進(jìn)水平,努力成為治理完善、經(jīng)營(yíng)合規(guī)、管理規(guī)范、守法誠(chéng)信的法治央企。”2018年11月2日國(guó)資委下發(fā)了《中央企業(yè)合規(guī)管理指引(試行)》,明確提出“中央企業(yè)應(yīng)當(dāng)加快建立健全合規(guī)管理體系”。
如何貫徹該指引?如何建立健全合規(guī)管理體系?就成為央企最高管理層和合規(guī)管理部門(mén)人員需要研究和考慮的問(wèn)題。其實(shí),2012年10月,ISO就成立了ISO/PC271合規(guī)管理委員會(huì),負(fù)責(zé)制定合規(guī)管理體系國(guó)際標(biāo)準(zhǔn);2014年12月15日,ISO19600《合規(guī)管理體系指南》發(fā)布實(shí)施; 2017年12月29日,GB/T 35770-2017《合規(guī)管理體系 指南》國(guó)家標(biāo)準(zhǔn)也經(jīng)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)正式批準(zhǔn)、發(fā)布,并于2018年7月1日起實(shí)施。
GB/T 35770-2017《合規(guī)管理體系 指南》是ISO19600:2014等同轉(zhuǎn)換標(biāo)準(zhǔn),匯集了國(guó)際上被廣泛認(rèn)可的合規(guī)管理理論和最佳實(shí)踐,是通過(guò)采用被全球廣泛認(rèn)可的ISO管理體系方法來(lái)管理合規(guī)問(wèn)題。GB/T 35770-2017標(biāo)準(zhǔn)的發(fā)布和實(shí)施給希望加強(qiáng)合規(guī)管理,提升合規(guī)經(jīng)營(yíng)管理水平、建設(shè)合規(guī)管理體系的企業(yè)提供了全面系統(tǒng)的指南。雖然《中央企業(yè)合規(guī)管理指引(試行)》對(duì)央企加強(qiáng)合規(guī)管理、建立健全合規(guī)管理體系提出了明確的要求,但是這些只是一些重點(diǎn)要求,從建立合規(guī)管理體系的角度并不完善,也沒(méi)有對(duì)這些要求之間的邏輯關(guān)系和合規(guī)管理體系建立的方法進(jìn)行說(shuō)明。
Intertek天祥集團(tuán)作為合規(guī)管理體系標(biāo)準(zhǔn)ISO19600:2014和GB/T35770-2017《合規(guī)管理體系 指南》的主要培訓(xùn)和評(píng)價(jià)機(jī)構(gòu),我們致力于反賄賂管理體系和合規(guī)管理體系的研究和推廣。為了幫助央企更好的貫徹該指引、更好的建立健全合規(guī)管理體系,我們將該指引對(duì)照 GB/T 35770-2017進(jìn)行了研究,試圖將《合規(guī)管理體系 指南》和《中央企業(yè)合規(guī)管理指引(試行)》的要求進(jìn)行整合。為了保留GB/T 35770-2017標(biāo)準(zhǔn)的系統(tǒng)性同時(shí)節(jié)省篇幅,我們以GB/T35770-2017標(biāo)準(zhǔn)的條款順序?yàn)榛A(chǔ),以覆蓋“指引”相關(guān)要求為目的,只摘取標(biāo)準(zhǔn)部分內(nèi)容與“指引”對(duì)應(yīng)內(nèi)容進(jìn)行比較分析以達(dá)到整合的目的。如果“指引”中沒(méi)有標(biāo)準(zhǔn)某些條款對(duì)應(yīng)的相關(guān)要求時(shí),表格中這些條款的地方是空白或注明“無(wú)”,這正說(shuō)明“指引”對(duì)比GB/T 35770-2017標(biāo)準(zhǔn)存在很多空缺。現(xiàn)將研究成果與大家分享。
“指引”的第一章是總則,明確了一些主要術(shù)語(yǔ)的定義和基本原則。術(shù)語(yǔ)如合規(guī)、合規(guī)風(fēng)險(xiǎn)、合規(guī)管理等,盡管術(shù)語(yǔ)定義表述與GB/T 35770-2017標(biāo)準(zhǔn)有差異,但是內(nèi)容沒(méi)有大的區(qū)別。“指引”的基本原則如:全面覆蓋、強(qiáng)化責(zé)任、協(xié)同聯(lián)動(dòng)和客觀獨(dú)立與GB/T 35770-2017的要求是一致的。我們下面將重點(diǎn)討論“指引”的第二章到第五章的內(nèi)容與GB/T 35770-2017要求的差異和如何實(shí)現(xiàn)整合,如下表所示:
| 條款 | GB/T35770-2017要求(以下簡(jiǎn)稱“標(biāo)準(zhǔn)”) | 《中央企業(yè)合規(guī)管理指引(試行)》要求(以下簡(jiǎn)稱“指引”) | 如何實(shí)現(xiàn)整合? |
| 3.1 理解組織及其背景 | 無(wú) | ||
| 3.2 理解相關(guān)方的需求和期望 | 無(wú) | ||
| 3.3 確定合規(guī)管理體系的范圍 | 無(wú) | ||
| 3.4 合規(guī)管理體系和良好治理原則 | 無(wú) | ||
| 3.5 合規(guī)義務(wù) | 無(wú) | ||
| 3.6 識(shí)別、分析和評(píng)價(jià)合規(guī)風(fēng)險(xiǎn) |
組織識(shí)別合規(guī)風(fēng)險(xiǎn),宜把合規(guī)義務(wù)和它的活動(dòng)、產(chǎn)品、服務(wù)和運(yùn)行的相關(guān)方面聯(lián)系起來(lái),以識(shí)別可能發(fā)生不合規(guī)的場(chǎng)景。組織宜識(shí)別不合規(guī)的原因及后果。 組織宜通過(guò)考慮不合規(guī)的原因、來(lái)源、后果的嚴(yán)重程度、不合規(guī)及其后果能發(fā)生的可能性進(jìn)行合規(guī)風(fēng)險(xiǎn)分析。 風(fēng)險(xiǎn)評(píng)價(jià)涉及組織合規(guī)風(fēng)險(xiǎn)分析過(guò)程中發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)等級(jí)與組織能夠并愿意接受的合規(guī)風(fēng)險(xiǎn)水平的比較。基于這個(gè)比較,能設(shè)定優(yōu)先級(jí),作為確定需要實(shí)施的控制及其程度的基礎(chǔ)(見(jiàn)5.1)。 發(fā)生以下情形,宜對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行周期性再評(píng)估 |
第十八條建立合規(guī)風(fēng)險(xiǎn)識(shí)別預(yù)警機(jī)制,全面系統(tǒng)梳理經(jīng)營(yíng)管理活動(dòng)中存在的合規(guī)風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)發(fā)生的可能性、影響程度、潛在后果等進(jìn)行系統(tǒng)分析,對(duì)于典型性、普遍性和可能產(chǎn)生較嚴(yán)重后果的風(fēng)險(xiǎn)及時(shí)發(fā)布預(yù)警。 | 標(biāo)準(zhǔn)3.6的要求能夠覆蓋指引第十八條的要求,而且更加具體明確,要求對(duì)風(fēng)險(xiǎn)排列優(yōu)先順序,作為實(shí)施控制和程度的基礎(chǔ),并要求“進(jìn)行周期性再評(píng)估”。 |
| 4.1 領(lǐng)導(dǎo)和承諾 | 無(wú) | ||
| 4.2 合規(guī)方針 | 無(wú) | ||
| 4.3 組織的角色、職責(zé)和權(quán)限 |
4.3.1 總則 4.3.2 組織內(nèi)合規(guī)職責(zé)的分配。 許多組織由專人(如:合規(guī)官)負(fù)責(zé)日常的合規(guī)管理,有些組織由跨職能的合規(guī)委員會(huì)協(xié)調(diào)整個(gè)組織 的合規(guī)工作。 4.3.3 治理機(jī)構(gòu)和最高管理者的角色和職責(zé); 4.3.4 合規(guī)團(tuán)隊(duì); 4.3.5 管理層職責(zé) 4.3.6 員工職責(zé) |
第五條董事會(huì)的合規(guī)管理職責(zé) 第六條監(jiān)事會(huì)的合規(guī)管理職責(zé) 第七條經(jīng)理層的合規(guī)管理職責(zé) 第八條合規(guī)委員會(huì)職責(zé) 第九條中央企業(yè)相關(guān)負(fù)責(zé)人或總法律顧問(wèn)擔(dān)任合規(guī)管理負(fù)責(zé)人 第十條法律事務(wù)機(jī)構(gòu)或其他相關(guān)機(jī)構(gòu)為合規(guī)管理牽頭部門(mén) 第十一條業(yè)務(wù)部門(mén)職責(zé) |
“指引”中的董事會(huì)和監(jiān)事會(huì)是“標(biāo)準(zhǔn)”中的治理機(jī)構(gòu);指引”中的經(jīng)理層是“標(biāo)準(zhǔn)”中的最高管理者; 指引”中的合規(guī)委員會(huì)的職責(zé)與“標(biāo)準(zhǔn)”中的合規(guī)委員會(huì)職責(zé)相近; “指引”中的合規(guī)管理負(fù)責(zé)人就是“標(biāo)準(zhǔn)”中的合規(guī)官;“指引”中的合規(guī)管理牽頭部門(mén)就是“標(biāo)準(zhǔn)”中的合規(guī)團(tuán)隊(duì);“指引”中的業(yè)務(wù)部門(mén)就是“標(biāo)準(zhǔn)”中的管理層; 雖然“指引”第四條明確“合規(guī)管理牽頭部門(mén)獨(dú)立履行職責(zé),不受其他部門(mén)和人員的干涉。”但是并沒(méi)有如“標(biāo)準(zhǔn)”那樣明確提出合規(guī)團(tuán)隊(duì): 1) 具有設(shè)計(jì)合規(guī)管理體系并保持其一致性和完整性的權(quán)限和職責(zé)。 2) 有權(quán)直接接觸治理機(jī)構(gòu)和最高管理者并獲得來(lái)自他們的清晰和明確的支持。 3) 使其有權(quán)接觸: ———高級(jí)決策制定者并有機(jī)會(huì)在決策制定過(guò)程初期提出意見(jiàn)和建議; ———組織的各個(gè)層面; ———執(zhí)行合規(guī)任務(wù)所需的所有文件化信息和數(shù)據(jù); ———關(guān)于相關(guān)法律、法規(guī)、準(zhǔn)則和組織標(biāo)準(zhǔn)的專家建議。 4) 通過(guò)指出在相關(guān)決策過(guò)程中所有合規(guī)方面的后果,具有實(shí)施制衡權(quán)力的權(quán)限和能力。 建議按照上述分析,在“指引”第二章合規(guī)管理職責(zé)的基礎(chǔ)上結(jié)合企業(yè)實(shí)際情況對(duì)合規(guī)管理進(jìn)行職責(zé)分配,并對(duì)照“標(biāo)準(zhǔn)”的相關(guān)角色和職責(zé)的要求進(jìn)行補(bǔ)充完善,尤其是合規(guī)管理牽頭部門(mén)要按照標(biāo)準(zhǔn)對(duì)合規(guī)團(tuán)隊(duì)職責(zé)和權(quán)限的要求進(jìn)行明確。 |
| 5.1 合規(guī)風(fēng)險(xiǎn)的應(yīng)對(duì)措施 |
組織進(jìn)行合規(guī)管理體系策劃,宜考慮3.1提及的問(wèn)題,3.2提及的要求,3.4提及的良好治理原則,3.5識(shí)別的合規(guī)義務(wù),3.6提及的合規(guī)風(fēng)險(xiǎn)評(píng)估的結(jié)果,以確定需解決的合規(guī)風(fēng)險(xiǎn)。 組織宜策劃: a) 應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)的措施。 |
第十九條加強(qiáng)合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì),針對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)制定預(yù)案,采取有效措施,及時(shí)應(yīng)對(duì)處置。對(duì)于重大合規(guī)風(fēng)險(xiǎn)事件,合規(guī)委員會(huì)統(tǒng)籌領(lǐng)導(dǎo),合規(guī)管理負(fù)責(zé)人牽頭,相關(guān)部門(mén)協(xié)同配合,最大限度化解風(fēng)險(xiǎn)、降低損失。 | 通過(guò)對(duì)比可以看出:標(biāo)準(zhǔn)5.1的要求可以覆蓋“指引”第十九條的要求。 |
| 5.2 合規(guī)目標(biāo)和實(shí)施策劃 | 無(wú) | ||
| 6.1 資源 | 無(wú) | ||
| 6.2 能力和培訓(xùn) |
治理機(jī)構(gòu)、管理層和具有合規(guī)義務(wù)的所有員工都宜具備有效履行合規(guī)義務(wù)的能力。 對(duì)員工的教育和培訓(xùn)宜: a) 針對(duì)與員工角色和職責(zé)相關(guān)的義務(wù)和合規(guī)風(fēng)險(xiǎn)量身定制; b) 適宜時(shí),以對(duì)員工知識(shí)和能力缺口的評(píng)估為基礎(chǔ); c) 在組織成立時(shí)就提供并持續(xù)提供; d) 與組織的培訓(xùn)計(jì)劃一致,并納入年度培訓(xùn)計(jì)劃; |
第十五條加強(qiáng)對(duì)以下重點(diǎn)人員的合規(guī)管理: (一)管理人員。 (二)重要風(fēng)險(xiǎn)崗位人 (三)海外人員。 (四)其他需要重點(diǎn)關(guān)注的人員。 第二十五條建立專業(yè)化、高素質(zhì)的合規(guī)管理隊(duì)伍,根據(jù)業(yè)務(wù)規(guī)模、合規(guī)風(fēng)險(xiǎn)水平等因素配備合規(guī)管理人員,持續(xù)加強(qiáng)業(yè)務(wù)培訓(xùn),提升隊(duì)伍能力水平。 海外經(jīng)營(yíng)重要地區(qū)、重點(diǎn)項(xiàng)目應(yīng)當(dāng)明確合規(guī)管理機(jī)構(gòu)或配備專職人員,切實(shí)防范合規(guī)風(fēng)險(xiǎn)。 第二十六條重視合規(guī)培訓(xùn),結(jié)合法治宣傳教育,建立制度化、常態(tài)化培訓(xùn)機(jī)制,確保員工理解、遵循企業(yè)合規(guī)目標(biāo)和要求。 |
標(biāo)準(zhǔn)6.2的要求可以覆蓋“指引”第十五條、第二十五條和第二十六條的要求。但“指引”專門(mén)強(qiáng)調(diào)了對(duì)海外經(jīng)營(yíng)重要地區(qū)和重點(diǎn)項(xiàng)目的要求。 |
| 6.3 意識(shí) |
6.3.2.3合規(guī)文化明確發(fā)展合規(guī)文化要求治理機(jī)構(gòu)、最高管理者和管理層,對(duì)組織的各個(gè)領(lǐng)域所要求的共同的、已發(fā)布的行為標(biāo)準(zhǔn)作出積極的、可見(jiàn)的、一致的和持久的承諾。 例如,支持合規(guī)文化發(fā)展的因素包括: ———一系列已發(fā)布的清晰的價(jià)值觀; ———管理層積極實(shí)施和遵守價(jià)值觀; ———不論職位,處理相似措施時(shí)保持一致; ———在監(jiān)視、輔導(dǎo)和指導(dǎo)過(guò)程中以身作則; ———對(duì)潛在員工進(jìn)行適當(dāng)?shù)木蜆I(yè)前評(píng)估; ———在入職培訓(xùn)或新員工訓(xùn)練中強(qiáng)調(diào)合規(guī)和組織價(jià)值觀; ———持續(xù)進(jìn)行合規(guī)培訓(xùn),包括更新培訓(xùn)內(nèi)容; ———持續(xù)就合規(guī)問(wèn)題進(jìn)行溝通; ———建立績(jī)效考核體系,考慮對(duì)合規(guī)行為的評(píng)估,并將合規(guī)表現(xiàn)與工資掛鉤,以實(shí)現(xiàn)合規(guī)關(guān)鍵績(jī)效措施和結(jié)果; ———對(duì)合規(guī)管理業(yè)績(jī)和結(jié)果予以明確認(rèn)可; ———對(duì)故意或因疏忽而違反合規(guī)義務(wù)的情況給予即時(shí)和適當(dāng)?shù)膽土P; ———在組織戰(zhàn)略和個(gè)人角色之間建立清晰的聯(lián)系,反映出合規(guī)是實(shí)現(xiàn)組織結(jié)果所必不可少的; ———就合規(guī)進(jìn)行公開(kāi)和適當(dāng)?shù)臏贤ā? |
第二十七條積極培育合規(guī)文化,通過(guò)制定發(fā)放合規(guī)手冊(cè)、簽訂合規(guī)承諾書(shū)等方式,強(qiáng)化全員安全、質(zhì)量、誠(chéng)信和廉潔等意識(shí),樹(shù)立依法合規(guī)、守法誠(chéng)信的價(jià)值觀,筑牢合規(guī)經(jīng)營(yíng)的思想基礎(chǔ)。 | 標(biāo)準(zhǔn)6.3.2.3合規(guī)文化的要求可以覆蓋“指引”第二十七條的要求。 |
| 第二十三條加強(qiáng)合規(guī)考核評(píng)價(jià),把合規(guī)經(jīng)營(yíng)管理情況納入對(duì)各部門(mén)和所屬企業(yè)負(fù)責(zé)人的年度綜合考核,細(xì)化評(píng)價(jià)指標(biāo)。對(duì)所屬單位和員工合規(guī)職責(zé)履行情況進(jìn)行評(píng)價(jià),并將結(jié)果作為員工考核、干部任用、評(píng)先選優(yōu)等工作的重要依據(jù)。 | “指引”第二十三條對(duì)合規(guī)考核評(píng)價(jià)的要求對(duì)比標(biāo)準(zhǔn)6.3.2.3的相關(guān)要求更具體全面,建議按照“指引”第二十三條實(shí)施。 | ||
| 第二十一條強(qiáng)化違規(guī)問(wèn)責(zé),完善違規(guī)行為處罰機(jī)制,明晰違規(guī)責(zé)任范圍,細(xì)化懲處標(biāo)準(zhǔn)。 | 標(biāo)準(zhǔn)6.3.2.3 合規(guī)文化中對(duì)處罰進(jìn)行了要求,但沒(méi)有“指引”第二十一條明確,建議企業(yè)可以按照第二十一條的要求實(shí)施。 | ||
| 6.4 溝通 | 無(wú) | ||
| 6.5 文件化信息 | 無(wú) | ||
| 7.1 運(yùn)行的策劃和控制 |
組織宜策劃、實(shí)施和控制滿足合規(guī)義務(wù)必需的過(guò)程,并實(shí)施5.1確定的措施,通過(guò): ———確定過(guò)程的目標(biāo); ———確立過(guò)程的準(zhǔn)則; ———根據(jù)準(zhǔn)則實(shí)施過(guò)程控制; |
第十二條中央企業(yè)應(yīng)當(dāng)根據(jù)外部環(huán)境變化,結(jié)合自身實(shí)際,在全面推進(jìn)合規(guī)管理的基礎(chǔ)上,突出重點(diǎn)領(lǐng)域、重點(diǎn)環(huán)節(jié)和重點(diǎn)人員,切實(shí)防范合規(guī)風(fēng)險(xiǎn)。 第十三條加強(qiáng)對(duì)以下重點(diǎn)領(lǐng)域的合規(guī)管理: (一)市場(chǎng)交易 (二)安全環(huán)保。 (三)產(chǎn)品質(zhì)量 (四)勞動(dòng)用工。 (五)財(cái)務(wù)稅收 (六)知識(shí)產(chǎn)權(quán) (七)商業(yè)伙伴 (八)其他需要重點(diǎn)關(guān)注的領(lǐng)域 第十四條加強(qiáng)對(duì)以下重點(diǎn)環(huán)節(jié)的合規(guī)管理: (一)制度制定環(huán)節(jié)。 (二)經(jīng)營(yíng)決策環(huán)節(jié) (三)生產(chǎn)運(yùn)營(yíng)環(huán)節(jié) (四)其他需要重點(diǎn)關(guān)注的環(huán)節(jié)。 第十六條強(qiáng)化海外投資經(jīng)營(yíng)行為的合規(guī)管理: (一)深入研究投資所在國(guó)法律法規(guī)及相關(guān)國(guó)際規(guī)則,全面掌握禁止性規(guī)定,明確海外投資經(jīng)營(yíng)行為的紅線、底線; (二)健全海外合規(guī)經(jīng)營(yíng)的制度、體系、流程,重視開(kāi)展項(xiàng)目的合規(guī)論證和盡職調(diào)查,依法加強(qiáng)對(duì)境外機(jī)構(gòu)的管控,規(guī)范經(jīng)營(yíng)管理行為; (三)定期排查梳理海外投資經(jīng)營(yíng)業(yè)務(wù)的風(fēng)險(xiǎn)狀況,重點(diǎn)關(guān)注重大決策、重大合同、大額資金管控和境外子企業(yè)公司治理等方面存在的合規(guī)風(fēng)險(xiǎn),妥善處理、及時(shí)報(bào)告,防止擴(kuò)大蔓延。 |
“指引”第十二條、第十三條、第十四條、第十六條都是“指引”明確提出需要加強(qiáng)合規(guī)管理的重點(diǎn)領(lǐng)域和重點(diǎn)環(huán)節(jié),并明確了具體控制措施。雖然這些是企業(yè)需要重點(diǎn)關(guān)注的,但是每個(gè)企業(yè)的內(nèi)外部環(huán)境不同,合規(guī)義務(wù)不同、合規(guī)風(fēng)險(xiǎn)有很大差異,所以應(yīng)在重點(diǎn)關(guān)注這些領(lǐng)域和環(huán)節(jié)的同時(shí),要基于內(nèi)外部環(huán)境的分析、相關(guān)方要求的識(shí)別、合規(guī)義務(wù)的識(shí)別和合規(guī)風(fēng)險(xiǎn)的識(shí)別和評(píng)價(jià),找出企業(yè)自身的重點(diǎn)領(lǐng)域和環(huán)節(jié),采取對(duì)合規(guī)風(fēng)險(xiǎn)有針對(duì)性的措施進(jìn)行控制,而不是機(jī)械的套用。 |
| 7.2 建立控制和程序 |
采取有效的控制措施確保滿足合規(guī)義務(wù),能夠預(yù)防或發(fā)現(xiàn)不合規(guī)事件并糾正。充分而嚴(yán)格的設(shè)計(jì)各類、各層次的控制措施,以促進(jìn)組織的活動(dòng)和運(yùn)行環(huán)境實(shí)現(xiàn)合規(guī)義務(wù)。在合理的情況下,這些控制措施宜植入常規(guī)的組織過(guò)程。 示例:控制包括: ———清晰、實(shí)用并易于遵循的文件化運(yùn)行方針、程序、過(guò)程和操作指示; ———系統(tǒng)和異常報(bào)告; ———審批; ———?jiǎng)澐钟袥_突的角色和職責(zé); ———自動(dòng)化過(guò)程; ———年度合規(guī)計(jì)劃; ———員工績(jī)效計(jì)劃; ———合規(guī)評(píng)估和審核; ———管理層的承諾和以身作則和促進(jìn)合規(guī)行為的其他措施; ———對(duì)預(yù)期的員工行為(標(biāo)準(zhǔn)、價(jià)值觀和行為準(zhǔn)則)進(jìn)行主動(dòng)、公開(kāi)并經(jīng)常的溝通。 |
第十七條建立健全合規(guī)管理制度,制定全員普遍遵守的合規(guī)行為規(guī)范,針對(duì)重點(diǎn)領(lǐng)域制定專項(xiàng)合規(guī)管理制度,并根據(jù)法律法規(guī)變化和監(jiān)管動(dòng)態(tài),及時(shí)將外部有關(guān)合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。 第二十條建立健全合規(guī)審查機(jī)制,將合規(guī)審查作為規(guī)章制度制定、重大事項(xiàng)決策、重要合同簽訂、重大項(xiàng)目運(yùn)營(yíng)等經(jīng)營(yíng)管理行為的必經(jīng)程序,及時(shí)對(duì)不合規(guī)的內(nèi)容提出修改建議,未經(jīng)合規(guī)審查不得實(shí)施。 |
通過(guò)對(duì)比可以看出:標(biāo)準(zhǔn)7.2的要求可以覆蓋“指引”第十七條和第二十條的要求。標(biāo)準(zhǔn)7.2示例中的“ 文件化運(yùn)行方針、程序、過(guò)程和操作指示; ”對(duì)應(yīng)“指引”的第十七條的要求;標(biāo)準(zhǔn)7.2 示例中的合規(guī)評(píng)估和審核對(duì)應(yīng)“指引”中的第二十條。 |
| 7.3 外包過(guò)程 | 無(wú) | ||
| 8.1 監(jiān)視、測(cè)量、分析和評(píng)價(jià) | 8.1.3組織宜建立、實(shí)施、評(píng)價(jià)和維護(hù)用以尋求和接收合規(guī)績(jī)效反饋信息的程序。合規(guī)績(jī)效反饋來(lái)源 包括: ———員工,如通過(guò)舉報(bào)工具、熱線電話、反饋、意見(jiàn)箱; | 第二十一條暢通舉報(bào)渠道,針對(duì)反映的問(wèn)題和線索,及時(shí)開(kāi)展調(diào)查,嚴(yán)肅追究違規(guī)人員責(zé)任。 | 標(biāo)準(zhǔn)8.1.3的要求明確了舉報(bào)渠道,但是沒(méi)有對(duì)開(kāi)展調(diào)查的要求,這是標(biāo)準(zhǔn)的缺失,建議按照“指引”第二十一條實(shí)施。 |
| 8.1.5對(duì)信息的有效分類和管理至關(guān)重要。 宜建立信息的分類、存儲(chǔ)和檢索系統(tǒng)。 信息管理系統(tǒng)宜同時(shí)收集問(wèn)題和投訴,并對(duì)合規(guī)相關(guān)的信息進(jìn)行分類和分析。 | 第二十四條強(qiáng)化合規(guī)管理信息化建設(shè),通過(guò)信息化手段優(yōu)化管理流程,記錄和保存相關(guān)信息。運(yùn)用大數(shù)據(jù)等工具,加強(qiáng)對(duì)經(jīng)營(yíng)管理行為依法合規(guī)情況的實(shí)時(shí)在線監(jiān)控和風(fēng)險(xiǎn)分析,實(shí)現(xiàn)信息集成與共享。 | 標(biāo)準(zhǔn)8.1.5的要求可以覆蓋“指引”第二十四條的要求。 | |
| 8.1.1 總則 組織宜確定: a) 需要被監(jiān)視和測(cè)量的內(nèi)容和原因; b) 監(jiān)視、測(cè)量、分析、評(píng)價(jià)的方法(如適用),以確保有效的結(jié)果; c) 何時(shí)宜進(jìn)行監(jiān)視和測(cè)量; d) 何時(shí)宜分析、評(píng)價(jià)和報(bào)告監(jiān)視和測(cè)量的結(jié)果。 組織宜評(píng)價(jià)合規(guī)管理體系的績(jī)效和合規(guī)管理體系的有效性。 | 第二十二條開(kāi)展合規(guī)管理評(píng)估,定期對(duì)合規(guī)管理體系的有效性進(jìn)行分析,對(duì)重大或反復(fù)出現(xiàn)的合規(guī)風(fēng)險(xiǎn)和違規(guī)問(wèn)題,深入查找根源,完善相關(guān)制度,堵塞管理漏洞,強(qiáng)化過(guò)程管控,持續(xù)改進(jìn)提升。 | 標(biāo)準(zhǔn)對(duì)合規(guī)管理評(píng)估包括三級(jí):8.1日常的監(jiān)視和測(cè)量;8.2定期對(duì)合規(guī)管理體系有效性的審核;8.3最高管理者主持的定期對(duì)合規(guī)管理體系適用性、充分性和有效性的評(píng)審。因此標(biāo)準(zhǔn)8.1、8.2和8.3可以覆蓋“指引”第二十二條的要求。 | |
| 8.2 審核 | 組織宜至少在計(jì)劃的時(shí)間間隔內(nèi)安排審核,以提供信息,確定合規(guī)管理體系是否: a) 符合: 1) 組織自身的準(zhǔn)則; 2) 本標(biāo)準(zhǔn)的建議。 b) 有效實(shí)施和維護(hù)。 | ||
| 8.3 管理評(píng)審 | 最高管理者宜按計(jì)劃定期評(píng)審組織的合規(guī)管理體系,以確保其持續(xù)的適用性、充分性和有效性 | ||
| 9.1 不合格、不合規(guī)和糾正措施 | 9.1.2 上報(bào) 宜采用并宣傳清晰、及時(shí)的上報(bào)過(guò)程,以確保所有不合規(guī)都能被提出、報(bào)告并最終上報(bào)給相關(guān)管理層,并確保合規(guī)團(tuán)隊(duì)得到通知并能夠?yàn)樯蠄?bào)提供支持。在適當(dāng)?shù)那闆r下,宜向最高管理者和治理機(jī)構(gòu)上報(bào),其中包括相關(guān)委員會(huì)。該過(guò)程宜詳細(xì)說(shuō)明報(bào)告的對(duì)象、方式和時(shí)間以及內(nèi)部和外部報(bào)告的時(shí)間表。 當(dāng)組織需按法律要求報(bào)告不合規(guī)時(shí),需根據(jù)適用法規(guī)或其他商定方式,通知監(jiān)管機(jī)構(gòu)。 | 第二十八條建立合規(guī)報(bào)告制度,發(fā)生較大合規(guī)風(fēng)險(xiǎn)事件,合規(guī)管理牽頭部門(mén)和相關(guān)部門(mén)應(yīng)當(dāng)及時(shí)向合規(guī)管理負(fù)責(zé)人、分管領(lǐng)導(dǎo)報(bào)告。重大合規(guī)風(fēng)險(xiǎn)事件應(yīng)當(dāng)向國(guó)資委和有關(guān)部門(mén)報(bào)告。 合規(guī)管理牽頭部門(mén)于每年年底全面總結(jié)合規(guī)管理工作情況,起草年度報(bào)告,經(jīng)董事會(huì)審議通過(guò)后及時(shí)報(bào)送國(guó)資委。 | 標(biāo)準(zhǔn)9.1.2上報(bào)的要求可以覆蓋“指引”第二十八條的要求,但“指引”第二十八條的要求更明確具體。 |
| 9.2 持續(xù)改進(jìn) | 無(wú) |
綜上所述,雖然《中央企業(yè)合規(guī)管理指引(試行)》對(duì)比GB/T 35770-2017 《合規(guī)管理體系 指南》更加明確具體,但是GB/T 35770-2017更加系統(tǒng)全面。我們應(yīng)該明白合規(guī)管理體系建設(shè)不同與合規(guī)管理制度建設(shè)。按照GB/T 35770-2017 《合規(guī)管理體系 指南》建立的合規(guī)管理體系是一個(gè)以合規(guī)義務(wù)為中心、基于風(fēng)險(xiǎn)、主動(dòng)預(yù)防、持續(xù)改進(jìn)的管理體系,標(biāo)準(zhǔn)要求企業(yè)根據(jù)內(nèi)外部環(huán)境的變化動(dòng)態(tài)識(shí)別更新合規(guī)義務(wù)、評(píng)價(jià)合規(guī)風(fēng)險(xiǎn),并針對(duì)重大合規(guī)風(fēng)險(xiǎn)制定控制措施,并將合規(guī)義務(wù)要求和重大合規(guī)風(fēng)險(xiǎn)的控制措施整合在企業(yè)的業(yè)務(wù)過(guò)程中和外包控制過(guò)程中,并對(duì)措施的有效性進(jìn)行監(jiān)視和測(cè)量,對(duì)發(fā)現(xiàn)不合規(guī)或不符合進(jìn)行糾正或制定糾正措施,然后重新進(jìn)行內(nèi)外部環(huán)境分析開(kāi)始新一輪的循環(huán)。因此合規(guī)管理體系最重要的是擁有一個(gè)動(dòng)態(tài)的、自我發(fā)現(xiàn)、自我完善的持續(xù)改進(jìn)機(jī)制,不是若干的合規(guī)管理制度。合規(guī)管理制度如果不能根據(jù)內(nèi)外部環(huán)境的變化、風(fēng)險(xiǎn)的變化及時(shí)進(jìn)行修訂,或者我們只關(guān)注制度的數(shù)量和控制的嚴(yán)密性,而忽視了合規(guī)管理要與風(fēng)險(xiǎn)程度相適應(yīng),必將影響企業(yè)管理的效率和業(yè)績(jī)。因此按照GB/T 35770-2017建立和完善合規(guī)管理體系可以幫助企業(yè)在短時(shí)間內(nèi)提升管理水平,使企業(yè)能夠更好地防范合規(guī)風(fēng)險(xiǎn)。
同時(shí)作為全球公認(rèn)的合規(guī)管理體系國(guó)際標(biāo)準(zhǔn),通過(guò)按照ISO19600:2014或者其等同轉(zhuǎn)換的GB/T 35770-2017的要求建立合規(guī)管理體系并通過(guò)第三方的符合性評(píng)估,為中國(guó)企業(yè)在面臨監(jiān)管機(jī)構(gòu)處罰時(shí)提供有力的抗辯證據(jù),可以達(dá)到盡職免責(zé)的目的。
因此,我們建議中央企業(yè)企業(yè)參照上表的說(shuō)明,以GB/T 35770-2017《合規(guī)管理體系 指南》為基礎(chǔ)建立合規(guī)管理體系,并同時(shí)考慮《中央企業(yè)合規(guī)管理指引(試行)》的要求,這樣不單能達(dá)到國(guó)資委所要求的“建立健全合規(guī)管理體系”建的目的,能夠同時(shí)能夠?yàn)檠肫笤诤M馐袌?chǎng)競(jìng)爭(zhēng)提供護(hù)身符。
參考文獻(xiàn)
【1】 ISO,ISO19600:2014 Compliance management system –Guidelines
【2】 SAC, GB/T 35770-2017 《合規(guī)管理體系 指南》
【3】 SASAC, 《中央企業(yè)合規(guī)管理指引(試行)》2018
作者簡(jiǎn)介
雒宏偉,工商管理博士。研究方向:反賄賂管理、合規(guī)管理、資產(chǎn)管理、道路交通安全管理 。INTERTEK集團(tuán)上海天祥質(zhì)量技術(shù)服務(wù)有限公司ISO37001、ISO19600、ISO39001和ISO55001項(xiàng)目經(jīng)理。
