合规管理法律风险防范、监察、审计、内控、风险管理协同联动机制

发布时间:2020-05-09

文 | 郭青红 汇业律师事务所 合伙人

2018年11月2日国务院国资委《中央企业合规管理指引(试行)》第四条确立了合规管理的协同联动原则,要求推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,确保合规管理体系有效运行。

国务院国资委2015年12月8日《关于全面推进法治央企建设的意见》也要求坚持权责明确,强化协同配合。切实加强对法治央企建设的组织领导,明确企业主要负责人、总法律顾问、法律事务机构、其他部门在推进法治建设中的责任,有效整合资源,增强工作合力,形成上下联动、部门协同的法治建设大格局。

值得探讨的是,中央企业合规管理指引(试行)》第四条确立的合规管理协同联动原则,仅提及“法律风险防范”与合规管理、监察、审计、内控、风险管理之间的协同联动。其实,企业法务管理的内容和范围中,除法律风险防范外,法律审查、法律监督、违法管理等与合规管理、监察、审计、内控、风险管理也存在交叉和关联。因此,更适宜强调法务管理与合规管理、监察、审计、内控、风险管理之间的协同联动。

一、协同联动

协同一词来自古希腊语, 是指协和、同步、和谐、协调、协作、合作,即两个或两个以上的不同资源或者个体,协同一致地完成某一目标的过程。在企业管理中,协同主要是指部门协同。企业不同部门之间因其职责、管理目标、绩效考核等不同而存在不协调甚至矛盾和冲突,需要相互协助、相互配合、团结统一、协调一致,充分发挥相互之间的协同性,从而使每个部门获益,整体增强,共同发展,产生“1+1>2”的协同效应。

联动的原意是指若干个相关联的事物,一个运动或变化时,其他的也跟着运动或变化。在企业管理中,联动包括上下联动(也叫纵向联动)和左右联动(也叫横向联动),是指上下级管理机构、相关联的部门之间根据职责分工和管理流程,共同或者连续地履行职责、采取行动,以完成某一工作、项目或者达成某一目标的过程。《中央企业合规管理指引(试行)》所述合规管理、法律风险防范、监察、审计、内控、风险管理之间的联动,属于左右联动或横向联动。

二、协同联动的原则

法务管理、合规管理、监察、审计、内控、风险管理之间的协同联动,须遵循以下原则:

1.效率和质量兼顾原则

提高管理效率,同时确保管理质量。

2.共享与保密兼顾原则

实现人员、信息资料、系统等方面的共享,但以遵守保密制度为前提。

3.协作与独立性兼顾原则

相互协作与支持,但不影响各部门独立行使职权。

4.点面结合原则

可以六大部门之间大协同,也可以两个或多个部门之间协同联动,或者就某一项目、在某一领域协调联动。点面结合,共同推动部门协同联动与管理的效率和质量。

三、协同联动机制

法务管理、合规管理、监察、审计、内控、风险管理之间的协同联动,可以探索建立并实施以下协同联动机制:

1.分工协作

建立法务管理、合规管理、监察、审计、内控、风险管理之间相互协调合作联动的业务流程,明确各部门在协同联动中的职责,保障分工明确、各司其职但又协同联动。

2.资源共享

(1)系统共享

信息管理系统是协同联动强有力的工具和沟通平台。法律合规管理信息系统、内控风控管理信息系统对审计、监察管理人员开放,授予他们准入并调取信息的权利。审计、监察信息管理系统,应根据信息保密等级,对法律、合规、内控、风控管理人员有条件开放。

(2)信息分享

审计、监察中发现的风险,是风险管理重要的风险信息来源。审计和监察提出的整改建议,是风险应对措施的重要借鉴。风险管理为审计和监察提供重要的审计、监察依据、信息以及需关注的重点风险领域。

法务管理、合规管理、内控、风险管理之间自我管理评估收集和形成的资料、信息,是审计和监察的重要基础和信息资料来源。

法务管理、合规管理、监察、审计、内控、风险管理之间与审计、监察通过共同或就近办公、联席会议、管理信息系统共享等手段,加强日常沟通,实现信息的充分即时分享。

(3)人员共享与专业支持

法务管理、合规管理、监察、审计、内控、风险管理与审计、监察的职能各不相同,但涉及跨领域专业知识的运用。例如,各部门都会涉及法规、内部规章制度的适用,需要法律、合规、内控部门提供人员和专业支持。违规管理可能涉及专项审计,需要审计支持;也涉及违规调查,需要监察部门参与和支持等。

3.联席会议

建立法律、合规、内控、风控四大部门周联席会议,以及法律、合规、内控、风控与审计、监察六大部门月联系会议。建立六大部门重大或专项事务临时联席会议制度。

4.项目协同

专项风险管理项目、体系有效性评估项目、重大风险领域应对整改项目、考核评价项目、违规管理项目等,法务管理、合规管理、内控、风险管理之间与审计、监察可以组成项目小组,分工协作,共同推进。

5.联合办公

在统一管理负责人领导下,法务管理、合规管理、内控、风险管理之间可以实现共同办公,审计、监察就近办公,方便沟通协调。

四、管理要素协同分解

协同联动的基础是事物构成元素之间的相干性或者相互关联性。企业不同部门之间的协同联动,主要表现在不同部门之间在人员、组织、信息等方面的相互关联性,是企业共享与节约资源、提高管理效率与经济效益、提高核心竞争力的基本要求和重要手段。

企业内部的协同联动包括经营协同、管理协同与财务协同。法务管理、合规管理、内控、风险管理与监察、审计六大管理职能之间的协同,属于企业内部管理协同的重要内容,需要通过各管理职能的基本管理要素(包括领导、计划、组织、控制、监督等)的协同联动来具体实施。

五、法务管理、合规管理、内控、风险管理之协同

四大体系(即法务管理体系、合规管理体系、内部控制体系与全面风险管理体系)之间在体系架构及其构成要素等诸方面存在一定的趋同性,国务院国资委也鼓励企业探索建立法律、合规、风险、内控一体化管理平台。

1.法律、合规、风险、内控高度一体化管理平台

建立了高度一体化管理平台的企业法律、合规、风险、内控,在管理目标、组织体系、制度体系、运行机制、保障机制等各管理要素方面进行了高度整合与“混同”,同时也实现了高度协同。

2.建立中级模型和低级模型一体化管理平台

虽然管理要素整合度不高,但其趋同性给相互之间的协同创造了良好的基础条件。四大部门之间也以部门协同为主、联动为辅。

(1)组织协同:统一领导,统筹规划

法务管理、合规管理、内控、风险管理四大部门共同接受党委会、公司治理机构、法治建设第一责任人的领导。在组织体系方面实现统一领导,统筹规划。

(2)制度协同

内部控制制度流程贯穿企业经营管理的各个领域,包括法务管理、合规管理与风险管理。内部控制部门统筹制定、梳理、协同四大部门的管理制度和流程,使之相互衔接、协调一致。风险管理是四大部门都包含的管理要素和内容,可以实现风险管理制度的一体化。

(3)风险管理项目协同

由风控部统一组织法务、合规、内控、风控人员联合开展全面风险管理,其中包括法律合规风险管理和企业内部控制风险管理。

(4)事项审查协同

法律、合规、风险管理三部门之间实现重大事项、重要规章制度与改革方案的联合一站式审查。

合规管理与内部控制之间实现规章制度的联合审查。

(5)违规管理协同

法务管理、合规管理、内控、风险管理与审计、监察之间实现违规管理协同。详见下文。

(6)监督检查协同

法务管理、合规管理、内控、风险管理在管理评估、自我检查、考核评价等方面,可以在标准、方法、流程等方面实现统一协调,并可以组成项目小组统一实施。

(7)计划报告协同

法务、合规、风险、内控四大部门在年度计划、年度报告、重大风险报告等方面,实现格式、内容要求、提交时间方面的协同,并在具体实施中相互沟通,分享信息和经验。

(8)宣传培训与文化建设协同

法务管理、合规管理、内控、风险管理四大部门的培训内容和要求趋同,可以在培训计划、对象、内容、时间等方面实现协同。

法治文化、合规文化、风险管理文化、内控文化存在趋同性,都属于企业文化范畴。四大部门可以在文化建设领域协同行动。

(9)管理信息系统

基于相互之间高度的趋同性,法务管理、合规管理、内控、风险管理四大部门可以共同建设一个管理信息系统,利用管理信息系统,实现信息共享以及协同机制的流程化。

(10)对部门的管理协同

法务管理、合规管理、内控、风险管理在对各业务部门和其他职能管理部门的日常法律、合规、风险、内控管理中,可以实现人员和信息共享、项目协同以及计划报告、考核评价、制度流程制定等方面的协同。

(11)对子企业的管控协同

法务管理、合规管理、内控、风险管理都要求在各自领域加强对子企业的管理(包括指导、支持、监督、考核等),并要求子企业建立相应的管理体系。法务管理、合规管理、内控、风险管理应当实施对子企业的管理协同。

六、法务管理、合规管理、内控、风险管理与监察、审计之协同联动

法务管理、合规管理、内控、风险管理与审计、监察之间存在部分交叉、关联甚至趋同的领域。但相比法务管理、合规管理、内控、风险管理,监察、审计的独立性更强。因此,法务管理、合规管理、内控、风险管理与监察、审计之间,体现出协同与联动兼顾的特点。

1.管理目标

审计、监察与法务管理、合规管理、内控、风险管理的管理目标存在部分趋同,都包括合规目标。

2.组织协同:统一领导,统筹规划

在组织体系领域,审计、监察与法务管理、合规管理、内控、风险管理共同接受党委会、公司治理机构、法治建设第一责任人的领导。审计与内控共用一个专门委员会,即审计委员会。六大部门实现统一领导,统筹规划。

3.制度体系:衔接与协调

内部控制部门统筹制定、梳理六大部门的管理制度和流程,使法务管理、合规管理、内控、风险管理与监察、审计制度流程之间相互衔接和协调。

4.风险管理:信息分享与联动

(1)风险管理中,审计和监察中发现的风险,是重要的风险信息来源之一。审计和监察提出的整改建议,也是风险应对措施的重要借鉴。

同时,风险管理为审计和监察提供重要的审计、监察依据、信息。

(2)一旦出现重大风险领域或者发生重大事件,审计和监察需要联动跟进,进行审计、监督和违规追责。

5.违规管理:协同联动

违规管理包括违规举报、违规调查、违规处置和追责、举报人保护机制等。

法务管理、合规管理、内控、风险管理以及审计、监察都涉及违规管理的一些内容:

(1)法务管理体系中包括对违法行为造成企业重大损失的考核与追责机制;

(2)《中央企业合规管理体系指南(试行)》要求合规管理牵头部门负责职责范围内的违规管理;

(3)《企业内部控制配套指引》强调企业应建立反舞弊的举报机制,并对合规管理中出现的违法违规行为追究责任;

(4)《中央企业全面风险管理指引》要求对违法违规、弄虚作假、徇私舞弊等严肃处理;

(5)《中华人民共和国监察法》要求企业监察委负责对企业管理人员的违规管理。此外;

(6)企业纪委负责党员员工违反党内法规的责任追究。纪委和监察委合署办公,成立企业纪监委;

(7)人力资源部负责员工违反企业劳动纪律的责任追究。

法务管理、合规管理、内控、风险管理、纪监委、人力资源部在违规管理方面应当充分利用协同联动机制,共同推动有关违规管理项目等。

6.审计监督:与管理评估协同联动

法务管理、合规管理、内控、风险管理四大部分自我管理评估的对象、内容、程序、方法等,与审计部门对法务、合规、风险、内控的内部审计评价基本一致。四大部门的管理评估为审计评价提供基础信息资料。

对法务管理、合规管理、内控、风险管理的内部审计评价可以与其自我管理评估协同开展。也可以先开展管理评估,然后联动开展审计评价。

7.对部门的管理协同

监察、审计在对各业务部门和其他职能管理部门的监督和审计中,可以共享使用法务管理、合规管理、内控、风险管理在部门的联络人员以及相关信息资料。

8.对子企业的管控协同

监察、审计在对子企业的管理,实现与法务管理、合规管理、内控、风险管理的管理协同。

返回列表