合规底线与合规红线(下)

发布时间:2022-09-13

文 | 郭青红 汇业律师事务所 合伙人

鉴于篇幅原因,《合规底线与合规红线》共分为两部分展开,第一部分对合规底线做了分析探讨,详见《合规底线与合规红线(上)》。本文为第二部分,将继续就对合规红线进行分析探讨。

第二部分 合规红线

合规红线与合规风险相关联。企业合规的红线,是一旦违反即给企业带来重大合规风险的合规义务。企业及其员工不能触碰合规红线,如同不能触碰带电的火线、不能踩踏布满地雷的雷池。

一、甄别合规红线

甄别合规红线,从合规风险评估开始。

合规风险是企业及其员工违反合规义务而给企业带来法律责任、经济损失及声誉损失的可能性。

合规风险评估是识别合规义务与合规风险,从发生的可能性及发生后给企业带来损失的大小两个维度对合规风险进行分析评价,建立分等级的合规风险清单。

(一)合规风险分类

对合规风险从发生的领域、法律性质等角度进行区分,便于企业对合规风险进行分类及精细化管理。

1.按不同法律领域与部门领域划分

每个部门领域所需遵守的外法内规不同。与之相对应,存在合规风险的领域也不同。企业应按照不同法律领域、不同部门领域分别识别合规义务、评估合规风险。

5e5dee5f138501c5a893e1e0c0b66e08.png

2.按法律性质划分

对不同法律性质的合规风险进行分类,有助于合规风险评估及进行合规风险分级。

d56de027c09cdeee7f148a8c3581bb15.png

(二)合规风险分级

从合规风险带来法律责任与损失的大小,可以将合规风险划分为重大、中等和较低三个层级。

e038d2531ea1b674fb8963b7db801bbf.png

(三)合规义务分级

通过合规风险评估,明确企业合规风险等级,相应梳理出企业合规义务的不同等级线,即合规灰线、合规黄线与合规红线。

合规灰线:一旦违反只给企业带来一般合规风险的合规义务。

合规黄线:一旦违反即给企业带来中等合规风险的合规义务。

合规红线:一旦违反即给企业带来重大合规风险的合规义务。

8019bb3a544942b17616c0813a7c819c.png.

二、合规红线分类

对合规红线从所属部门法领域、承担主体、岗位层级等维度进行区分,便于企业对合规红线进行分类及精细化管理。

(一)按合规义务所属部门法分

32f5545eb58f64938bb48f4bdf7bf791.png

显而易见的是,需要重点预防违反刑事法律义务以及那些会带来重大合规风险的行政合规义务以及民事合规义务。

刑事法律义务、行政合规义务是刚性约束,是企业合规风险防范与管理的重点。不同企业的民事合规红线,依企业性质、规模、决策机构的风险偏好等而存在差异,具有主观性、动态性、个性化等特点。

(二)按承担主体分

f8ec3fe03503afba9f9d535b61ec29f8.png

企业是拟制人格,通过企业各层级组织和员工具体履行合规义务。企业违规并承担重大合规风险,归根结底皆因各层级岗位员工(高管、中级管理人员、重点岗位员工、普通员工)触碰合规红线所致。员工触碰合规红线,同时导致员工本人承担违规责任,包括刑事责任、罚款、损失赔偿、降职降级直至解除劳动等。

合规红线的管理,核心是对各层级岗位员工合规履职的有效管控。企业需要识别出每个岗位的所有合规义务(合规底线),在劳守合规底线的基础上,突出每个岗位合规红线的管理。

(三)按岗位层级分

9a738c7b14b93ef92a555b461c67325c.png

不同层级岗位的职责权限存在很大差异,其违反合规红线、导致重大合规风险的可能性也存在差别。企业高管、中层管理人员参与企业决策,掌控审批、授权、监督、决策执行及日常经营管理大权,重点岗位员工掌控企业的专业技能、秘密或者某一业务条线的管理权(如采购、销售),触碰合规红线的概率更高。牢牢抓住领导干部这个“关键少数”、中层管理人员以及重点岗位的合规管理,是合规红线管理的重点。

三、内外部环境对合规红线的影响

企业内、外部环境不断变化,企业合规红线清单随之发生变化。企业合规红线处于持续动态的变动之中。

例如:

1.企业股东、治理机构人员、经营规模、面临的市场环境等发生变化,可能导致企业对重大经济损失和重大声誉损失的定义作出调整,企业相关民事领域的合规红线随之调整和增减。

2.外法不断立改废释,合规规范持续变化,导致合规红线增减和调整。

3.企业经营的地域、业务条线等发生变化,合规红线的性质和数量等随之发生变化。

4.合规义务等级可能相互转换。

企业如果疏于合规管理,中等合规风险可能升级为重大合规风险,较低合规风险可能升级为中等合规风险甚至重大合规风险。与之相对应,合规黄线可能升格为合规红线,合规灰线可能升格为合规黄线甚至合规红线。

企业如果加强合规管理,中等合规风险可能降级为较低合规风险,重大合规风险可能降级为中等合规风险甚至较低合规风险。与之相对应,合规黄线可能降格为合规灰线,合规红线可能降格为合规黄线甚至合规灰线。

四、合规红线管理

(一)在劳守合规底线的基础上,防止触碰合规红线

1.识别每个岗位的合规义务,识别每个岗位的合规红线,建立岗位合规义务清单(合规底线清单)以及合规红线清单。

2.通过合规风险评估等,对合规红线进行分类、分级管理。一是按法律责任的性质(刑事、行政、民事)进行分类管理。二是按岗位层级明确每个岗位的合规红线。牢牢抓住领导干部这个“关键少数”、中层管理人员以及重点岗位的合规红线管理。

3.针对每一合规红线,制定应对整改措施。强化合规审查、合规检查及合规有效性评价等,加强重大合规风险应对,防止触碰合规红线。

4.建立合规红线一票否决机制。任何决策、项目、业务活动等可能面临多种性质的风险(如战略风险、市场风险、财务风险、运营风险、法律风险、合规风险等)。当存在重大合规风险,可能触碰合规红线时,应予一票否决。

5.强化合规红线培训,培育员工远离合规红线的合规意识与自觉。

6.强化违规追责,警钟长鸣。

(二)持续改进

合规底线与合规红线随着内外部环境的变化而不断发展变化。企业应持续进行合规义务识别、合规风险评估及合规风险应对,使企业分类、分层的合规义务清单(合规底线清单)、合规风险清单、合规红线清单及应对措施等持续处于和当时的内外部环境相一致的状态。

返回列表