培訓動態

培訓動態

企業合規管理的重點與難點

發布時間:2019-11-19 10:41:05 點擊量:2182

國際合規監管趨勢日趨嚴格,美國、英國、法國、聯合國、經合組織、世界經濟論壇、國際商會、世界銀行等各個國家及組織密集出臺反腐敗、誠信合規等法規及指引,執法力度加大。伴隨著中國企業走出去的浪潮,中央企業及其它國有企業海外經營風險頻發,其中合規風險較為突出。中興合規事件幾乎給企業帶來滅頂之災,也給其它企業敲響了合規的警鐘。

國務院國資委從2016年開始選擇了中石油、中國移動、招商局、東方電氣、中國鐵工五家央企作為試點單位開展合規管理試點,其它少數央企也同步實施,積累了一定的經驗。今年11月9日,國務院國資委印發《中央企合規管理指引(試行)》(下簡稱“指引”),要求中央企業應當按照全面覆蓋、強化責任、協同聯動、客觀獨立的原則加快建立健全合規管理體系,為企業開展合規體系建設和相關工作提供了政策指導。

合規定義及合規管理的重要原則

指引共包含6章31條,具體分為總則、合規管理職責、合規管理重點、合規管理運行、合規管理保障、附則。

總則包括四條,對指引頒布的意義、重要定義、合規管理原則做出了規定。其中指引第二條對合規、合規風險、合規管理的涵義進行了說明,強調了“合規”的范圍,企業應當合什么規——外法、內規、國際規則,此條與ISO19600中的“合規要求”和“合規承諾”類似,外法、國際規則可視為合規要求,而內規則可視為“合規承諾”。同時,第二條還強調 了合規管理是一個獨立的全過程管理,包括“制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等”。

指引第四條則明確了企業主要負責人進合規管理第一責任人,重申了合規管理在法制建設中的重要地位,要求企業建立全員合規責任制,明確各層級、各崗位的合規責任并有效落實。在“協同聯動”這一原則下,指引強調“風險導向”的各類職能的協同聯動,尤其是法律、合規、內控、風險管理職能,著力解決兩類問題:“風險導向”職能的資源分散,無法力出一孔;各類風險信息溝通不暢,無法協同實施風險應對。鑒于監察、審計的職能定位,德勤建議宜保持其相對獨立性,并與上述具有“風險導向性”的職能合理銜接。德勤認為“風險導向”職能的兩條生命線分別是專業、獨立,合規職能亦不例外,即應當符合“客觀獨立”原則,在權限賦予、匯報路線、人員任命及考核方面按照“獨立性”原則進行設置。

合規管理職責分配

指引第二章則明確了各層級管理機構在合規管理中的管理職責。指引要求中央企業建立健全合規管理“三道防線”,即:業務部門是防范合規風險的第一道防線,業務人員及其負責人應當承擔首要合規責任;合規管理牽頭部門是防控合規風險的第二道防線,同時也是合規管理體系建設和實施的責任單位;內部審計和紀檢監察部門是防控合規風險的第三道防線,監督、評價公司整體風險防控措施的有效性。合規管理牽頭部門既具有組織、協調和監督的職能,對于一些重要的合規事項也應當有直接參與和執行的責任,如合規培訓、合規舉報的調查等。

合規管理重點工作

指引第三章則主要對合規管理的重點領域進行了規定,要求中央企業在全面推進的基礎上,“突出領域、重點環節和重點人員”。指引所述重點領域包括市場交易、安全環保、產品質量、勞動用工、財務稅收、知識產權、商業伙伴等領域。重點環節包括制度制定環節、決策環節、運營環節等。重點人員包括理人員、高風險崗位人員、境外人員等。

指引第十六條特別強調了海外投資經營行為的合規管理,要求企業研究和掌握投資所在國的合規要求,明確負面清單行為,完善海外投資經營管控體系,定期排查、梳理海外投資經營業務的風險,有效進行監控、檢查。

合規管理運行機制建設

指引第四章明確了六項合規管理運行建設的重要工作:建立健全合規管理制度;建立合規風險識別預警機制;加強合規風險應對;建立健全合規審查機制;強化違規問責,暢通舉報渠道;開展定期合規管理評估。其中,指引第二十條指出企業應“建立健全合規審查機制,將合規審查作為規章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經營管理行為的必經程序,及時對不合規的內容提出修改建議,未經合規審查不得實施”,這是一項重要的機制創新,能夠使企業及時將外部有關合規要求內化為內部規章制度,避免管理要求自始存在合規瑕疵的問題。

合規管理保障與支持

指引第五章要求企業加強合規考核評價,強化合規管理信息化建設,建立專業化、高素質的合規管理隊伍,重視合規培訓,培育合規文化,建立合規報告制度,為合規管理體系的有效運行提供機能保障與支持。其中,指引第二十四條要求企業使用信息化的手段優化管理流程,記錄和保存相關信息,運用大數據等信息工具,開展實時在線監控和風險分析,實現信息集成與共享。德勤認為,除上述信息工具外,制度化、常態化的培訓機制也可利用信息化的手段達成,尤其是海外業務豐富、分支機構復雜、管理團隊多樣的中央企業,利用在線培訓系統/平臺能夠達成培訓內容統一、培訓參與度可跟蹤、培訓效果可考核、培訓成本較低的目標。

德勤觀點:建立兩層次合規管理體系框架

合規管理體系既應具有自身完整的體系架構,亦應深入重點領域細化管控要求。合規管理體系要想充分發揮作用,與風險、內控等管理體系一樣,“風險導向”、“深入業務”應是值得時刻關注的兩項原則。

近年來,中國企業在合規管理方面開展了多項實踐,但總體上看處于起步階段,尤其是與合規管理體系已較為完善的跨國企業相比,存在缺乏系統性、組織性、有效性等問題。

相較于跨國企業,中國企業在開展合規管理工作時,缺少統一規劃,合規職能散布于內審、財務、人事、監察等部門,重復建設和工作真空并存,合規管理體系不完整;絕大部分國內企業尚沒有建立合規管理組織架構,未明確合規管理機構、配備專業合規人員;對于已探索開展合規管理的企業,管理手段匱乏、針對性和實效性不強,也是企業常常面臨的難題。

企業想要建立切合經營實際、行之有效的合規管理體系,需要解決以下四個難點問題:

難點一

如何規劃合規管理頂層架構

企業在設計合規管理頂層架構時,應當充分參考《指引》、國際國內標準、領先實踐與企業自身實際。 2017年12月29日,由中國標準化研究院牽頭制定的GB/T 35770-2017《合規管理體系 指南》(下簡稱《指南》)國家標準經國家質量監督檢驗檢疫總局、國家標準化管理委員會正式批準、發布,并于于2018年8月1日起正式實施?!吨改稀芬訧SO 19600:2014 - Compliance management systems – Guidelines為藍本,對各類組織開展合規管理體系建設和運行提供了普適性的指導意見。

按照《指南》的意見,企業應從了解組織環境、期望著手,明確合規管理體系的對象與范圍,設定治理結構與原則,明確合規義務,開展合規風險評估,并對體系的運行進行持續監督。

德勤認為,在體系的各要素中,為實現合規管理體系的有效運行,以下四大支柱尤為重要:高層態度、合規文化、合規風險評估與應對機制、設置CCO并賦權。高層態度對于企業誠信文化建設以及合規經營至關重要,決定了整個企業的價值觀和道德環境。合規文化,尤其是講誠信的企業文化,對于實現經營目標,真正落實企業合規管理的相關制度和措施起到至關重要的作用。合規風險評估與應對機制,對企業實現目標的影響與日俱增,企業通過定期開展合規風險評估以有效的識別、分析和應對這些風險。為更好的維護公司聲譽,應對合規風險,一流跨國企業普遍設立了首席合規官(CCO)。

難點二

合規職能與其他部門如何協作

盡管合規管理工作應做到全面覆蓋,但合規管理部門并不能也不應直接參與到業務運營中的方方面面來對合規風險的防控發表意見。對于一些由合規部門直接管理效果較好或需要具有一定集中性的合規工作,應由合規職能部門直接管控,而對于其他工作則需要區分職責分工,合規部門給予配合、監督、培訓等支持。

難點三

如何實施商業伙伴合規調查

從《指引》、《指南》及國際先進實踐來看,企業的合規管理不是一項獨善其身的工作,應當致力于建立企業的合規生態圈,以企業自身為中心向上、下游的商業伙伴延伸,將企業的合規意愿與原則傳達給商業伙伴,并拒絕與存在合規問題或隱患的商業伙伴持續合作,除非其愿意進行整改。在具體實踐中,對商業伙伴的合規管理主要是通過對商業伙伴的合規盡職調查完成的,并輔以必要的合同條款進行約束。

商業伙伴主要包括業務顧問、經銷商、承包商、投資商、銷售代理及供應商等。合作前應開展盡職調查,評估合規風險,合作過程中應對合規風險進行動態管理并定期開展風險評估。不同的商業伙伴具有不同的合規風險表現,應在合規調查中予以區別關注:

難點四

合規文化培育

合規文化的形成不是一蹴而就的,是一個長期的、潛移默化的過程,更是一個上下一致、協心同力的過程。首先,企業應當吸納底層聲音,融入管理者意圖,定義一個上下認同的企業合規文化,將合規文化融入企業文化中,成為企業文化不可或缺的部分。第二,要充分宣貫企業合規文化和理念,利用各類媒介,大力宣傳合規成就價值的觀念,將之灌輸到每位員工的內心,以期形成濃厚的合規文化氛圍。第三,通過構建完備合規制度體系,形成合規文化的內涵固化、形式統一和時效延伸。第四,通過培訓、積極引導等方式消除對合規文化不滿者的抵抗情緒,而對于明知固犯的員工則應當采取嚴肅的處置手段,避免企業廣大員工形成“合規可有可無,業務仍然第一”的錯誤認知。第五,對于新并購企業,應將企業合規文化延伸至新并購企業,新并購企業需認同和遵守集團合規文化,這也是新公司融入集團并接受集團管理的關鍵。

國資委發布的《指引》不僅為中央企業開展合規管理體系建設明確了工作要求與標準,更為廣大中國企業,尤其是那些志在開拓全球業務版圖的企業提供了如何開展合規管理工作的政策指導。在《指引》中重點領域也往往是企業在國內外業務經營和發展中承受最大監管壓力、潛在風險最高,甚至出現過較大損失案例的業務環節,企業應當在開展合規體系建設過程中予以充分的重視。

合規九要素:企業全面合規的系統方法

商業賄賂、舞弊、洗錢等腐敗犯罪行為正逐漸成為全球性問題。各國監管機構及國際機構為維護市場公平競爭秩序、建設廉潔的營商環境,進一步提高了企業的合規經營管理要求。

自1999年起,世界銀行宣布不給“黑名單”內任何涉嫌貪污受賄的國際公司以投標資格,禁止其參與由該行自主的所有項目,目前中國已有44家企業進入該名單,如葛洲壩集團、湖南建設集團、中國水利電力對外公司等。

十八屆四中全會通過的《中共中央關于全面推進依法治國若干重大問題的決定》,開啟了中國法治建設的新時代。2016年初國務院國資委印發《關于全面推進法治央企建設的意見》,對我國企業增強依法合規管理能力,推動合規管理體系建設提出更高層面的要求。

近年來,因違反市場公平競爭、反舞弊與反腐敗、環保標準、質量要求等合規監管規定而受到相關監管機構嚴厲處罰的案例層出不窮,這些案件無一不給企業帶來巨額經濟損失。

· 2016年初,荷蘭電信巨頭VimpelCom因其在烏茲別克斯坦向政府官員行賄,受到SEC和DOJ共計7.95億美元的經濟處罰;

· 2016年12月,上汽通用因壟斷被上海市物價局罰款2.01億。這是繼奧迪、奔馳、克萊斯勒及東風日產后國內又一家因壟斷被處罰的整車企業;

· 2016年11月,紐約州金融服務局以違反反洗錢法、掩蓋可疑金融交易為由對中國某銀行紐約分行處以2.15億美元的罰款;

· 2015年9月,美國環境保護署指控大眾汽車集團生產的部分柴油發動機利用“失效保護器”規避尾氣排放監測。大眾最終以147億美元與監管機構達成部分和解協議。

德勤合規管理模型以合規文化為核心,由人員、技術、程序支撐,分為治理與領導力、風險評估與盡職調查、標準政策與程序、培訓與溝通、員工報告、案件管理與調查、測試與監控、第三方合規、持續改進九個要素,通過體系設計、運行、評估實現合規管理。

合規管理體系核心——道德與合規文化

· 道德與合規文化:合規文化包括企業合規價值觀以及來自高層領導的積極支持和承諾。

合規管理體系三項關鍵支柱

1. 人員:企業應安排具備合規經驗的人員設計、運營和維護合規管理體系,并依據該體系框架管理法律、政策、道德風險;

2. 技術:先進的技術工具有利于促進合規管理體系的設計、運營;完善的技術平臺能有效整合各類風險,并幫助企業預防、監測道德合規風險,實現事后快速響應;

3. 制度:企業應制定適當的制度保證合規管理體系以合規風險為導向,并通過優化業務流程提高合規管理效率,降低管理成本。

合規管理體系九要素

1. 治理與領導力:合規管理需要治理層、管理層、合規專業人員的設計、運行、維護和監督,并通過組織結構的合理設置確保合規體系的獨立性和權威性;

2. 風險評估與盡職調查:風險評估是合規管理的基礎,有助于企業明確合規管理和盡職調查的重點;

3. 標準、政策與程序:合規管理標準、政策、流程應清晰可執行,能有效控制企業的關鍵合規風險;

4. 培訓與溝通:為增強員工合規意識,提高員工履行合規義務的能力,企業應制定系統的、以風險為導向的培訓溝通制度,并向各層級人員宣傳合規要求;

5. 員工報告:員工報告制度應為員工提出合規問題、報告潛在合規事項提供安全、順暢的渠道,提高合規管理的效果;

6. 案件管理與調查:企業應明確各類合規案件的分類、優先級、管理職責和調查程序;

7. 測試與監控:企業應定期測試合規管理體系的設計有效性和控制執行有效性,并持續監控關鍵合規風險,在風險暴露初期采取相應行動;

8. 第三方合規:企業的合規管理應延伸至第三方合作伙伴的合規管理,實現合作伙伴關鍵風險領域全流程風險篩查;

9. 持續改進:為保證合規風險閉環管理,企業應明確合規管理改進政策,定期評估合規管理體系的有效性,并將測試監控的成果納入改進工作。

網上報名
性別:
八大員證書
時間:2021-06-30 課時:詳詢客服
點擊咨詢
時間:2020-05-20 課時:詳詢客服
點擊咨詢
時間:2021-04-22 課時:詳詢客服
點擊咨詢
在線咨詢
在線報名
公眾號