企业合规管理运行
发布时间:2018-08-14
文 | 郭青红 汇业律师事务所 合伙人
本文汇总介绍企业合规管理的具体运行部分,即企业合规管理体系十二大构成要素中的合规审查,合规评审,合规审计,合规培训与合规活动,违规举报、违规调查与违规处置以及合规报告。 一、合规审查
合规审查是企业法务部、合规部日常的、专业的合规管理活动,包括全面合规审查、专项合规审查以及重点、热点领域合规审查。
全面合规审查是合规管理全面性原则的重要体现,要求对企业所有项目、所有合同与其它法律文件以及公司内部规章制度等是否符合各项合规规范进行审查,防止出现任何违法、违规情况。
专项合规审查是对企业某一业务领域的业务活动、项目、合同、其它法律文件、相关规章制度等(如人力资源部门的劳动人事管理、劳动合同、员工手册、其它人员管理文件等)是否符合合规规范进行审查。
关于重点、热点领域合规审查,我国国资委《中央企业合规管理指引》(试行)征求意见稿第三章规定,中央企业的合规重点领域包括市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴等领域,以及对境外投资经营领域的投资保护、市场准入、外汇与贸易管制、环境保护、税收劳工等高风险领域。在我们的实践中,企业合规的重点、热点领域还应包括反垄断和公平竞争、广告和消费者权益保护、反腐败、重大投资项目等。
二、合规评审
合规评审是企业合规部门对企业合规管理(合规组织、合规制度与流程、合规风险管理、合规审查、合规培训、合规报告以及违规举报、调查与处置等)的有效性,做自我审查、评价、监督和持续改进。合规评审包括:
1.合规管理体系评审,重点在于检查合规管理体系各构成要素的完整性、适当性和有效性。
2.专项合规评审,即对企业运营管理的某一领域(如采购,营销,网络安全与个人信息保护,对外投资与担保,并购项目,工程建设项目,进出口,劳动与人事,环境与安全等)的合规管理作专项合规评审,重点在于检查相关业务领域合规管理的全面性、严肃性、独立性和有效性。
3.评价与考核,即对企业各个层级的合规组织及其领导和员工的合规职责履行情况进行考核评价,并与员工考核、任职晋升等紧密挂钩。
合规评审的目的在于发现合规管理体系及其运行中存在的问题,并采取相应的应对措施,如:采取整改措施,完善合规组织,修改、补充合规制度,加强合规审查,加强合规培训,等等。合规评审是企业合规管理自我监督、自我修复完善与持续改进的过程。
三、合规审计
我国国资委《中央企业合规管理指引》(试行)征求意见稿(第二十条)规定,审计部门对经营管理合规性及合规管理有效性开展审计,有关结果通报合规管理综合部门和相关部门。
对企业经营管理的合规性开展审计,在于对企业合规管理体系运营的结果及企业守法合规状况作全面的、专项的或者重点的审核与评价,发现存在的违规问题并提出整改要求和建议。对合规管理的有效性开展审计,重点在于对合规管理体系其它十一大构成要素运行的有效性进行审核监督。
合规审计与合规评审的内容和范畴趋同,但合规评审是合规管理部门内部的自我监督与评价,合规审计则是企业审计部门对企业合规管理实施独立的外部监督。
企业防范合规风险要筑牢“三道防线”,业务部门是第一道防线,合规部门及其合规管理是 “第二道防线”,审计部门是“第三道防线”。企业合规管理是内部审计的对象和内容,同时又向内部审计提供支持,包括提供审计所依据的合规规范,提供法律意见及合规意见等。
四、合规培训与合规活动
合规培训的目标是确保所有员工有能力以与组织合规文化和对合规的承诺一致的方式履行角色职责(我国《合规管理体系指南》第6.2.2条),加强全体员工对企业合规的基本认识,帮助员工理解和掌握自己的合规义务,提高员工的合规意识及遵纪守法的自觉性,是实现全员合规的基础。
合规培训与合规活动的形式可以多种多样,不拘一格。很多欧美跨国企业集团采取线下培训、网络培训与合规活动相结合的方式,取得了很好的效果,值得借鉴。
1.线下培训。由合规培训老师面对面地进行培训授课。可以在企业总部集中培训,也可以到相关业务部门和子公司提供现场培训。可以是普及培训、合规管理人员专职培训、入职培训、业务部门专项合规培训等。线下培训需要与企业人力资源部门充分协作,进行培训考核,制作培训记录。
2.网络培训。设置网络培训课程,通过企业内网和企业合规管理信息系统,自动推送到各培训对象,培训对象接受线上合规培训,进行线上培训考核,制作线上合规培训记录。
3.合规活动。如开展合规月、合规周活动,进行有奖问卷调查、制作并分发合规小手册、现场案例宣讲、专题座谈等。
五、违规举报、违规调查与违规处置
建立鼓励违规举报的制度,提供违规举报的方式和途径(如举报电话,举报信箱,接受违规举报的管理人员的姓名、电话、电子邮件等),做到有报必查、违规必究,并建立举报保密和反打击报复机制,向举报人员提供可靠保护。
企业违规举报、违规调查和违规处置机制,以及对举报人员的保护机制,有利于引导员工自觉合规,促进员工相互约束和监督,及时预警和识别合规风险,促进企业合规文化建设。
1.违规举报
企业须建立违规举报制度,鼓励员工和第三方(如供应商、经销商、服务提供者、工程承包商等)进行违规举报。
很多大型企业集团都设立了违规举报热线电话,甚至提供不同语种的接听服务;提供接受违规举报的电子邮件和信箱地址;公开接受违规举报的部门、人员、电话、电子邮件等。
由于担心保密问题和打击报复,举报人一般都采取匿名举报方式举报违规行为。但是,为了提高举报人员的诚信度以及便利后续违规证据调查,企业仍然宜倡导实名举报。也因为如此,对举报人严格保密尤为重要。
2.违规调查
任何部门或个人收到违规举报以后,企业应当展开违规调查,做到有报必查。
在欧美跨国公司,违规调查一般由合规管理部门负责。
我国国资委《中央企业合规管理指引》(试行)征求意见稿(第二十条)则规定纪检监察部门负责受理违规举报、违规调查和处置。当然,一般非党员的违规、以企业为主体的商业贿赂的调查和处置等,是否也由纪检监察部门负责调查和处置,仍值得探讨。我们认为仍应以合规管理部门负责为宜。
违规调查可能涉及专业技术和知识。必要时,还需要企业法务部门、内审部门、财务部门、人力资源部门、技术部门等参与违规调查。必要时,还需要聘请调查公司或者律师提供专业性调查服务。
违规调查应独立地、秘密地开展,不受其它部门或者管理层的干涉。违规调查一般先从企业外围展开,再缩小到企业内部,最后与被举报员工约谈和执证。
3.违规处置
违规调查结束后,须向企业合规委员会或其它决策机构提出调查报告和处置建议,由其作出违规处置决定,人力资源部门负责具体执行。
4.反打击报复
对违规举报提供有力保护,需要严厉惩处打击报复行为,但同时不能姑息利用违规举报污蔑诽谤他人的行为。企业需要制定专门的反打击报复办法,作为企业合规管理制度的一部分。
六、合规报告
按照我国《合规管理体系指南》第8.1.7条,企业宜建立适当的报告准则和程序,确立定期报告制度,建立特别报告系统,以确保企业治理机构和管理层及时有效并持续充分地了解合规管理体系的绩效。
合规报告包括业务部门向合规管理部门的合规报告,以及合规管理部门向合规委员会或其它最高合规管理机构的报告。
合规报告包括定期合规报告(如月度报告、季度报告、年度报告等)和专项合规报告(如专项合规尽职调查报告、专项合规评审报告、合规审计报告、违规事件报告、违规调查与处置报告等)。