隨著社會(huì)主義市場(chǎng)經(jīng)濟(jì)的發(fā)展,“合規(guī)”一詞越來(lái)越多常見(jiàn)于企業(yè)的經(jīng)濟(jì)交往中,并隨著全面依法治國(guó)的深化而融入到企業(yè)的管理和文化之中。許多企業(yè)通過(guò)獨(dú)立設(shè)置或聯(lián)合辦公的方式設(shè)置了合規(guī)管理部門(mén),從而應(yīng)對(duì)潛在的合規(guī)風(fēng)險(xiǎn)和不斷增加的合規(guī)問(wèn)題。
在合規(guī)管理中,合規(guī)審查作為企業(yè)進(jìn)行合規(guī)管理的重要一環(huán),是企業(yè)識(shí)別合規(guī)義務(wù)、評(píng)價(jià)合規(guī)風(fēng)險(xiǎn)的重要手段。合規(guī)審查具有怎樣的內(nèi)涵、開(kāi)展合規(guī)審查包含怎樣的過(guò)程、厘清合規(guī)審查和法律審查的關(guān)系,對(duì)企業(yè)合規(guī)體系的建設(shè)具有重要意義。
1、什么是合規(guī)?
什么是合規(guī)?合規(guī)=遵守法規(guī)即守規(guī),就是企業(yè)及其員工的經(jīng)營(yíng)管理行為要符合國(guó)家法律、行政法規(guī)、國(guó)際條約、行業(yè)準(zhǔn)則、商業(yè)道德以及企業(yè)內(nèi)部的管理制度。刑事合規(guī)是企業(yè)合規(guī)的一個(gè)組成部分,主要是指企業(yè)內(nèi)部防范刑事法律風(fēng)險(xiǎn)的規(guī)則和機(jī)制。
合規(guī)的內(nèi)容是什么?可以分三個(gè)層次:
一是國(guó)家層面的規(guī)則,包括國(guó)家的法律和國(guó)家間的條約;
二是社會(huì)層面的規(guī)則,主要是行業(yè)規(guī)則、商業(yè)慣例以及商業(yè)道德等;
三是企業(yè)層面的規(guī)則,即企業(yè)內(nèi)部的規(guī)章制度、管理制度。
企業(yè)合規(guī)是企業(yè)內(nèi)部控制和自我約束的一種機(jī)制。它既是一個(gè)管理過(guò)程,也是一種管理結(jié)果。
當(dāng)然廣義的“合規(guī)”,還包括企業(yè)員工要遵守良好的職業(yè)操守和道德規(guī)范以及風(fēng)俗習(xí)慣等。比如針對(duì)數(shù)據(jù)脫敏(我們最常見(jiàn)的火車票、醫(yī)院就診顯示器(有*號(hào)的地方)、電商收貨地址都會(huì)對(duì)敏感信息做處理)的合規(guī)暫時(shí)還沒(méi)有規(guī)定要求(暫不存在合規(guī)依據(jù)可以直接依托),但企業(yè)基于自我約束與企業(yè)文化要求也應(yīng)當(dāng)做到數(shù)據(jù)脫敏。
所以在合規(guī)整改需要分3步:
第一:就是確定且匯總應(yīng)當(dāng)遵守的規(guī)則;
第二:圍繞上述規(guī)則開(kāi)始查擺問(wèn)題(當(dāng)然查擺問(wèn)題的方式有二:自行查擺問(wèn)題與在第三方監(jiān)管人的監(jiān)督下查擺問(wèn)題);
第三:圍繞問(wèn)題進(jìn)行整改。
2、違規(guī)可能導(dǎo)致的風(fēng)險(xiǎn)
。1)承擔(dān)民事責(zé)任。
表現(xiàn)在損害賠償和合同無(wú)效這2個(gè)與商業(yè)利益最相關(guān)方面:
民事賠償是因企業(yè)違反法定或約定義務(wù)給相對(duì)人或第三人造成損失需要承擔(dān)的賠償義務(wù);
合同無(wú)效是因企業(yè)的經(jīng)營(yíng)活動(dòng)違反法律、行政法規(guī)的效力性規(guī)定,致使企業(yè)從事的民事法律行為無(wú)效。
(2)承擔(dān)行政責(zé)任。
行政罰款、沒(méi)收違法所得、責(zé)令停產(chǎn)停業(yè)、吊銷營(yíng)業(yè)執(zhí)照等。
。3)承擔(dān)刑事責(zé)任。
企業(yè)實(shí)施危害社會(huì)的行為,法律規(guī)定為單位犯罪的,企業(yè)作為犯罪主體應(yīng)當(dāng)負(fù)刑事責(zé)任。
在我國(guó),行政合規(guī)與刑事合規(guī)可以基本理解一致(一般而言,剔除特殊/行政違法+數(shù)額=刑事犯罪)。若刑事合規(guī)整改只是為了預(yù)防刑事犯罪(且為專項(xiàng)刑事風(fēng)險(xiǎn)預(yù)防),則會(huì)大大影響整改效果(發(fā)票合規(guī)難道僅僅為了防止騙取增值稅稅額5萬(wàn)以上?不對(duì)吧,應(yīng)該是禁止未來(lái)騙取任何的增值稅吧。。應(yīng)使用“企業(yè)合規(guī)”的概念,涉案企業(yè)整改的目標(biāo)是防止未來(lái)的行政風(fēng)險(xiǎn)與刑事風(fēng)險(xiǎn)(簡(jiǎn)單點(diǎn)說(shuō)就是防止被執(zhí)法部分檢查并處罰)。
3、合規(guī)審查的主要內(nèi)容
合規(guī)審查作為識(shí)別合規(guī)義務(wù)、防范合規(guī)風(fēng)險(xiǎn)的重要手段,其審查范圍可以涉及到企業(yè)的方方面面。
根據(jù)相關(guān)規(guī)范性文件和合規(guī)審查的內(nèi)涵,我們不難看出,凡是具備合規(guī)義務(wù)的企業(yè)行為,都可以經(jīng)過(guò)合規(guī)審查,避免合規(guī)風(fēng)險(xiǎn)。
在企業(yè)日常經(jīng)營(yíng)中,除了上文提到的規(guī)章制度制定、重大事項(xiàng)決策、重要合同簽訂、重大項(xiàng)目運(yùn)營(yíng)等,企業(yè)經(jīng)營(yíng)中的書(shū)面函件、對(duì)外發(fā)布的企業(yè)形象宣傳廣告等也都蘊(yùn)含著潛在的合規(guī)風(fēng)險(xiǎn)。
針對(duì)可能出現(xiàn)風(fēng)險(xiǎn)的行為,開(kāi)展合規(guī)審查對(duì)企業(yè)而言明顯利大于弊。
4、合規(guī)管理體系建設(shè)具體實(shí)施步驟
。1)調(diào)研企業(yè)合規(guī)管理內(nèi)外部環(huán)境
通過(guò)內(nèi)外部環(huán)境的分析,可以系統(tǒng)地識(shí)別企業(yè)所承擔(dān)的合規(guī)義務(wù),以及企業(yè)對(duì)合規(guī)義務(wù)的落實(shí)執(zhí)行情況,以及構(gòu)建合規(guī)管理體系的資源等。
這是啟動(dòng)合規(guī)管理體系搭建的前期工作和基礎(chǔ)工作。
(2)制定合規(guī)管理體系實(shí)施方案
該方案在符合公司戰(zhàn)略的情況下,應(yīng)適應(yīng)企業(yè)現(xiàn)有管理模式、管理能力以及資源投入,作為推動(dòng)合規(guī)管理體系搭建工作的指導(dǎo)大綱。
(3)梳理、分析業(yè)務(wù)流程
對(duì)公司現(xiàn)有業(yè)務(wù)流程、現(xiàn)有制度、現(xiàn)有風(fēng)險(xiǎn)管理體系等進(jìn)行梳理,形成公司合規(guī)管理的現(xiàn)狀診斷評(píng)估報(bào)告,作為下一步合規(guī)體系搭建工作的基礎(chǔ)。
。4)設(shè)計(jì)合規(guī)管理組織架構(gòu)
可以參照風(fēng)險(xiǎn)管理的“三道防線模型”來(lái)設(shè)計(jì)。從企業(yè)最高決策層到企業(yè)的業(yè)務(wù)一線,包括決策層、管理層、業(yè)務(wù)部門(mén)、職能部門(mén)、下屬單位、業(yè)務(wù)崗位等,都應(yīng)有明確的合規(guī)職責(zé)分工與說(shuō)明。
對(duì)于每一個(gè)崗位,對(duì)其合規(guī)職責(zé)進(jìn)行增設(shè)或優(yōu)化,制定崗位職責(zé)說(shuō)明書(shū)及由員工簽署合規(guī)承諾書(shū)。
。5)進(jìn)行合規(guī)風(fēng)險(xiǎn)評(píng)估
在梳理企業(yè)內(nèi)外部環(huán)境及業(yè)務(wù)流程的基礎(chǔ)上,編制和完善合規(guī)義務(wù)庫(kù)。
在辨識(shí)合規(guī)義務(wù)的基礎(chǔ)上,采用多種方法,歸納合規(guī)風(fēng)險(xiǎn)點(diǎn),對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行分析、評(píng)價(jià),形成合規(guī)風(fēng)險(xiǎn)清單、合規(guī)風(fēng)險(xiǎn)地圖、合規(guī)風(fēng)險(xiǎn)庫(kù)。
。6)專項(xiàng)合規(guī)計(jì)劃
對(duì)于重點(diǎn)合規(guī)風(fēng)險(xiǎn)領(lǐng)域,可以提出專項(xiàng)方案或建議,開(kāi)展專項(xiàng)合規(guī)管理工作,協(xié)助出臺(tái)專項(xiàng)合規(guī)管理指引,并輔之以相關(guān)培訓(xùn)工作。例如:數(shù)據(jù)信息安全合規(guī)指引、反商業(yè)賄賂合規(guī)指引等。
。7)梳理合規(guī)制度,制訂合規(guī)手冊(cè)
結(jié)合企業(yè)的合規(guī)風(fēng)險(xiǎn)特點(diǎn),制定全員遵守的合規(guī)準(zhǔn)則規(guī)范,整理體系合規(guī)管理制度,最后匯編形成合規(guī)管理手冊(cè)、操作指引等文件。
。8)建立各項(xiàng)合規(guī)管理運(yùn)行機(jī)制
包括但不限于:合規(guī)審查機(jī)制、合規(guī)檢查機(jī)制、合規(guī)風(fēng)險(xiǎn)預(yù)警機(jī)制、合規(guī)風(fēng)險(xiǎn)隱患跟蹤機(jī)制、合規(guī)風(fēng)險(xiǎn)報(bào)告機(jī)制、合規(guī)責(zé)任追究機(jī)制等。合規(guī)管理運(yùn)行機(jī)制的內(nèi)容可以根據(jù)本行業(yè)監(jiān)管要求和企業(yè)實(shí)際來(lái)確定。
。9)制訂合規(guī)管理績(jī)效制度—合規(guī)考核
制訂合規(guī)管理績(jī)效考核辦法,內(nèi)容包括考核對(duì)象、考核內(nèi)容/考核指標(biāo)、考核形式、考核結(jié)果應(yīng)用。合規(guī)管理考核的難點(diǎn)在于考核內(nèi)容與考核指標(biāo)的設(shè)置。
。10)合規(guī)管理體系有效性評(píng)價(jià)
合規(guī)管理運(yùn)行情況評(píng)價(jià),一般由最高管理者組織開(kāi)展或委托外部機(jī)構(gòu)開(kāi)展。
評(píng)估對(duì)象為公司董事會(huì)、監(jiān)事會(huì)、高級(jí)管理人員、合規(guī)負(fù)責(zé)人、合規(guī)管理部門(mén)以及各部門(mén)、各層級(jí)分公司和全體工作人員。
評(píng)估內(nèi)容包括:對(duì)合規(guī)管理環(huán)境的有效性評(píng)價(jià)、對(duì)合規(guī)管理職責(zé)履行情況的評(píng)價(jià)、對(duì)合規(guī)管理制度與合規(guī)運(yùn)行機(jī)制、合規(guī)保障機(jī)制建設(shè)情況的評(píng)價(jià)等內(nèi)容。
。11)培育合規(guī)文化,開(kāi)展合規(guī)培訓(xùn)
合規(guī)文化取決于一把手的合規(guī)理念。
合規(guī)培訓(xùn)重點(diǎn)做好以下工作:制訂合規(guī)培訓(xùn)計(jì)劃;開(kāi)發(fā)合規(guī)培訓(xùn)課件;培育合規(guī)師資;開(kāi)展合規(guī)培訓(xùn)效果評(píng)價(jià)等。
5、結(jié)語(yǔ)
一個(gè)符合企業(yè)實(shí)際的、有效的合規(guī)管理體系能夠?qū)崿F(xiàn)合規(guī)管理與企業(yè)業(yè)務(wù)模式、組織架構(gòu)的深度融合;滿足企業(yè)內(nèi)外不同監(jiān)管規(guī)則的適用要求。
愿與社會(huì)各界一起,“強(qiáng)內(nèi)控、防風(fēng)險(xiǎn)、促合規(guī)”,幫助企業(yè)建立起適合自身實(shí)際的合規(guī)管理體系,自發(fā)管控合規(guī)風(fēng)險(xiǎn),來(lái)適應(yīng)大環(huán)境的合法合規(guī)常規(guī)化、趨勢(shì)化,繼而獲得健康可持續(xù)發(fā)展。