為深入貫徹習近平法治思想�����,落實全面依法治國戰略部署����,深化法治央企建設����,推動中央企業加強合規管理�����,切實防控風險��,有力保障深化改革與高質量發展����,國務院國資委制定了《中央企業合規管理辦法》(國資委第42號令)(以下簡稱“《辦法》”)�,完善了監督問責機制�,提升國有企業依法合規經營管理水平�����,對中央企業的管理及發展帶來了諸多思考與啟示���。
《辦法》適用于央企�,但也可以作為其他各類企業的參考借鑒����。正如現代管理學之父彼得·德魯克所言�����,風險是商業的本質����,追逐和承擔風險是企業的基本職能�。因此����,風險不獨存在于央企����,合規管理亦不能止步于央企����。依法治企是所有企業長久發展的前提和基礎�����,立足于強化合規管理的新要求與新目標����,加快建立有效合規管理體系����,提升合規管理能力����,實現依法合規經營�,是所有企業及企業員工應當踐行的經濟責任和社會責任����。以下針對《辦法》整體框架及重點內容進行解讀�����。
一����、《中央企業合規管理辦法》概述
《辦法》從合規體系的整體框架結構和具體管理要求都進行了全面升級與強化��,全文共分為八章��,四十二條���,從2022年10月1日起施行���,《辦法》主要從組織和職責����、制度建設����、運行機制���、合規文化����、信息化建設��、監督問責等幾個方面對中央企業進一步深化合規管理提出明確要求��。
與2018年印發的《中央企業合規管理指引(試行)》相比��,《辦法》更加突出剛性約束����,內容更全�����、要求更高�����、措施更實���。一是按照法人治理結構���,規定了企業黨委(黨組)���、董事會�、經理層��、首席合規官等主體的合規管理職責�,進一步明確了業務及職能部門�、合規管理部門和監督部門合規管理“三道防線”職責���。二是要求中央企業結合實際�,制定合規管理基本制度�、具體制度或專項指南���,構建分級分類的合規管理制度體系����,強化對制度執行情況的檢查��。三是對合規風險識別評估預警�、合規審查��、風險應對�、問題整改�、責任追究等提出明確要求�,實現合規風險閉環管理�。四是積極培育合規文化�。五是加快推進合規管理信息化建設�����,利用大數據等技術對重點領域�����、關鍵節點開展實時動態監測����,實現合規風險即時預警�、快速處置�����。
《辦法》提出���,中央企業應當結合實際設立首席合規官���,領導合規管理部門組織開展相關工作���,指導所屬單位加強合規管理�����。國務院國資委政策法規局負責人表示�,在中央企業設立首席合規官����,既有利于進一步明確合規管理職責����、落實責任��,統籌各方力量更好推動工作�����,也展現了中央企業對強化合規管理的高度重視和積極態度��,對推動各類企業依法合規經營具有重要示范帶動作用�����。
《辦法》對中央企業合規管理提出了系列要求���,以下從組織機構�、制度建設��、運行機制�、合規文化���、信息化建設����、監督問責六個重點內容對《辦法》進行提煉總結���。
二����、《中央企業合規管理辦法》重點內容解讀
(一)??合規管理——組織機構
《辦法》中規定了中央企業合規組織及職責建設應以黨委為領導��,明確九大相關主體各自職責���。強化黨組織領導地位和責任�,明確首席合規官的選任原則����,實現不增崗位和職數的權責落實���,調整合規管理員的選任標準���,由業務骨干擔任�。
1.?黨委(黨組)應起到把方向�����、管大局�、促落實的作用���,《辦法》明確了“堅持黨的領導”的合規管理工作原則����,將黨內法規納入合規范疇����,明確了黨委在央企合規管理行動中的領導地位�。
2.?董事會應起到定戰略��、做決策��、防風險的作用���,對于重大經營管理事項��,應由企業黨委研究討論后���,再由董事會或高管層作出決定���。
3.?經理層應起到謀經營���、抓落實���、強管理的作用�,執行黨委和董事會的戰略決策����,推動落實企業合規管理�。
4.?主要負責人作為推進法治建設第一責任人�,負責統籌協調合規管理工作���。
5.?合規委員會應起到統籌協調合規管理工作的作用�����。
6.?首席合規官領導合規管理部門�����,由總法律顧問兼任��,向董事會總經理匯報�����,負責組織起草年度合規管理報告�,指導所屬單位合規管理工作�����。
7.?業務及職能部門承擔合規管理主體責任�,負責合規制度����、合規風險梳理����,風險識別��。
8.?合規管理部門牽頭負責本企業合規管理工作�,完善合規管理體系����,進行合規審查及有效性評價��,提供合規培訓級咨詢����,推動合規信息化建設���。
9.?紀檢監察機構和審計����、巡視巡查�、監督追責等部門負責監督�����、調查��、追責部門合規管理工作�。
(二)合規管理——制度建設
《辦法》強調了企業合規管理的重要性���,明確指出中央企業應當建立健全建立科學化�����、規范化���、標準化的制度體系���,根據適用范圍���、效力層級等�����,構建分級分類的合規管理制度體系����,并進一步明確了制度建設的重點領域�����。
1.?合規管理基本制度��,用以明確總體目標�、機構職責�����、運行機制���、考核評價�����、監督問責等內容�;
2.?重點領域/風險較高業務合規管理具體制度或專項指南��;
3.?專項合規管理制度��,主要針對涉外業務重要領域等�。
通過合規管理設定總體目標�����、建立運行機制�、實行監督問責等基本準則�,《辦法》中第十八條指出要重點突出反壟斷�、反商業賄賂��、稅務管理���、勞動用工�����、生態環保�����、安全生產��、數據保護七大領域的專項指南�����,以及合規風險較高的業務����,制定合規管理具體制度或者專項指南����。
企業根據合規管理具體制度可通過科技助力��,加強信息化的優勢��,搭建合規費用控制平臺實現各個信息系統間的數據互聯互通同時保護數據���。企業合規要做到“向前走”與“向后看”并重����,企業也可采用第三方管理的方式進行反賄賂�����、反腐敗的調查���,加強反壟斷和競爭服務����。
(三)合規管理——運行機制
《辦法》中第二十條至第二十七條要求中央企業明晰各部門合規審查職責和界限���,進一步提升合規審查的必要性��,并提出各中央企業應完善合規審查閉環管理��,強化評價的展開和結果的運用����。
加強企業合規風險識別�����,全面梳理經營管理活動中各具體流程的合規風險�����,建立并定期更新合規風險數據庫�,對風險發生的可能性��、影響程度�、潛在后果等進行分析和明確�,對典型性����、普遍性或者可能產生嚴重后果的風險及時預警�����,建立適用于自身行業特征的合規風險監測體系��。
明確合規報告與整改等措施���,根據《辦法》的規定��,中央企業發生合規風險��,相關業務及職能部門應當及時采取應對措施�,并按照規定向合規管理部門報告����。因此建議中央企業基于合規風險梳理��、識別的相關工作��,根據合規風險的類型��,制定針對性的事前預防���、事后控制的相關措施���,以及相應的合規風險報告機制�。
建立協同機制���,《辦法》第二十六條中規定:“中央企業應當結合實際建立健全合規管理與法務管理��、內部控制���、風險管理等協同運作機制���,加強統籌協調����,避免交叉重復����,提高管理效能”����,應從職能設計�����、管理機制�����、管理工具等方面�����,建立合規��、法務��、內控�、風控的整合化管理機制��。
建立合規評價�����、考核評價體系�����,企業應根據《辦法》的要求���,結合各類企業監管的具體要求���,建立適用于機構自身的合規管理有效性評價機制�,既包括對整體合規管理職能有效性的評價���,也包括對各類重點業務或模塊的合規管理專項評價�。中央企業應建立合規管理有效性評價的評價模型���、標準��、流程����、相關職責劃分等����。合規管理有效性評價建議應從合規管理環境����、合規管理職責履行情況����、經營管理制度與機制的建設和運行情況等層面來展開��。
(四)??合規管理——合規文化
將全員合規作為企業責任旨在增強企業領導人到全體人員的合規意識滲透����。值得注意的是按照《辦法》要求��,建立常態化合規培訓機制��,需要中央企業合規管理部門及人力資源管理部門合力優化培訓機制以加快合規意識培養����。
1. 合規文化的核心是發揮領導帶頭作用
基于黨的領導原則�,將合規管理納入黨委(黨組) 法制專題學習��?��!掇k法》中第二十九條至第三十二條從學習���、培訓�、教育���、踐行四大維度對合規文化建設提出了具體要求并強調了企業領導人員的帶頭作用����。
2.合規文化需做到全員滲透
企業合規管理不僅局限于企業領導的監督����,還應滲透進企業全體人員�,包含管理人員�、重點崗位人員��、新入職人員等�����。
3. 建立培訓機制�����、加強宣傳教育
把對管理人員����、重點崗位人員及新入職人員的合規培訓作為規定性動作����,建立常態化合規培訓機制��,形成定期合規培訓計劃����,建立全方位合規宣傳教育����,旨在積極培育合規意識和合規價值觀����,為創造良好的合規文化夯實基礎���。
4. 構建全員風險防控機制
通過加強教育��、制定手冊�����、簽訂合規承諾及強化全員的誠信及合規意識��,加強合規文化的建設����。只有全體員工熟悉并遵循合規要求�����,中央企業才能達成合規管理目標并逐步構建全面��、全員�、全過程�����、全體系風險防控機制��。
(五)??合規管理——信息化建設
《辦法》對合規管理信息化建設專章作出規定�,基于《法治中國建設規劃(2020-2025年)》首次提出���,運用大數據���、云計算����、人工智能等現代科技手段����,全面建設“智慧法治”��,推進法治中國建設的數據化���、網絡化��、智能化�。這為企業法治建設搭乘數字化快車���、實現加速發展帶來新機遇�,也提出了更高要求����。目前���,超過半數中央企業建立了法治工作信息化管理系統��,但合規管理信息化建設方面還有一些差距��。我們體會�����,世界一流企業之所以合規管理做得好�����,一個重要原因就是充分運用大數據����、人工智能等現代科技手段����,真正將合規要求嵌入經營管理流程����,并通過數據分析�、智能控制等方式�����,實現即時預警���、快速處置��,切實提高了管理效能�。因此�����,適應這一發展趨勢����,《辦法》專章對合規管理信息化建設作出規定�,從明確主要功能�、推進與其他信息系統互聯互通����、加強重點領域和關鍵節點實時動態監測等提出要求���。
提升合規管理信息化����、數字化水平�����,充分利用信息系統����、大數據等技術���,實現互聯互通��、動態監測����、風險預警等合規管理訴求����,是提升合規管理效率�、效果的重要手段����,可通過完善信息系統功能����、強化過程管理�����、實現數據共享共用�����、展開實時動態檢測四個步驟開展合規管理信息化建設�。
其中內控風險管理是財務合規管理的重要智能領域�����,但這一領域的數智化通常體現在流程的關鍵控制點(財務共享流程標準化)上���,或體現在分析預警(司庫管理�、報告分析���、大數據分析等領域)�。
借助共享中心的中臺能力持續拓展共享服務范圍���,在內控管理維度做好可視化管理����,通過自動預警預測賦能企業財務風險管控���,數智財務共享模式下�����,通過端到端全流程數智化���,賦能財務風險管控�。以銷售到收款的業務場景為例�,從訂單獲取���、信用評估��、到客戶簽約�,發貨����、出庫���、開票����,到掛賬��、收款�、記賬等�,共享中心將內部控制規則全部內置于流程���,內控關鍵節點可視���,異常差異可見����,實現基于自動預警預測�����,賦能財務風險管控�。
將重點合規制度�����、要求和相關措施嵌入信息化系統中��,實現各個信息系統間的數據互聯互通����。
搭建合規費用控制平臺���,基于數字化費控工具�����,防范費用相關的合規風險���。
建立合規動態監督預警機制����,通過數據分析和數據可視化工具����,實時監測各項合規風險�,強化過程管控���。
(六)???合規管理——監督問責
《辦法》中將監督與問責單獨創建章節�����,即第三十七條及第三十八條�,進一步完善細化合規管理監督問責的追責情形���,明確了國資委的監督問責職責��,對中央企業因合規管理不到位引發違規行為的���,國資委可以約談相關企業并責成整改�;造成損失或者不良影響的開展責任追究��。
《辦法》明確了企業應進一步完善監督與問責機制�,應設立違規舉報機制,對舉報屬實的舉報人可以給予適當獎勵�。紀檢監察機構和審計����、巡視巡察����、監督追責等部門���,在職權范圍內對合規要求落實情況進行監督���,對違規行為進行調查����,按規定開展責任追究�����,并將違規行為范圍擴展至所屬單位和個人�����,從而保障合規管理有效落實�����。
