爲深入貫徹習近平法治思想,落實全面(miàn)依法治國(guó)戰略部署,深化法治央企建設,推動中央企業加強合規管理,切實防控風險,有力保障深化改革與高質量發(fā)展,國(guó)務院國(guó)資委制定了《中央企業合規管理辦法》(國(guó)資委第42号令)(以下簡稱“《辦法》”),完善了監督問責機制,提升國(guó)有企業依法合規經(jīng)營管理水平,對(duì)中央企業的管理及發(fā)展帶來了諸多思考與啓示。
《辦法》适用于央企,但也可以作爲其他各類企業的參考借鑒。正如現代管理學(xué)之父彼得·德魯克所言,風險是商業的本質,追逐和承擔風險是企業的基本職能(néng)。因此,風險不獨存在于央企,合規管理亦不能(néng)止步于央企。依法治企是所有企業長(cháng)久發(fā)展的前提和基礎,立足于強化合規管理的新要求與新目标,加快建立有效合規管理體系,提升合規管理能(néng)力,實現依法合規經(jīng)營,是所有企業及企業員工應當踐行的經(jīng)濟責任和社會責任。以下針對(duì)《辦法》整體框架及重點内容進(jìn)行解讀。
一、《中央企業合規管理辦法》概述
《辦法》從合規體系的整體框架結構和具體管理要求都(dōu)進(jìn)行了全面(miàn)升級與強化,全文共分爲八章,四十二條,從2022年10月1日起(qǐ)施行,《辦法》主要從組織和職責、制度建設、運行機制、合規文化、信息化建設、監督問責等幾個方面(miàn)對(duì)中央企業進(jìn)一步深化合規管理提出明确要求。
與2018年印發(fā)的《中央企業合規管理指引(試行)》相比,《辦法》更加突出剛性約束,内容更全、要求更高、措施更實。一是按照法人治理結構,規定了企業黨委(黨組)、董事(shì)會、經(jīng)理層、首席合規官等主體的合規管理職責,進(jìn)一步明确了業務及職能(néng)部門、合規管理部門和監督部門合規管理“三道(dào)防線”職責。二是要求中央企業結合實際,制定合規管理基本制度、具體制度或專項指南,構建分級分類的合規管理制度體系,強化對(duì)制度執行情況的檢查。三是對(duì)合規風險識别評估預警、合規審查、風險應對(duì)、問題整改、責任追究等提出明确要求,實現合規風險閉環管理。四是積極培育合規文化。五是加快推進(jìn)合規管理信息化建設,利用大數據等技術對(duì)重點領域、關鍵節點開(kāi)展實時動态監測,實現合規風險即時預警、快速處置。
《辦法》提出,中央企業應當結合實際設立首席合規官,領導合規管理部門組織開(kāi)展相關工作,指導所屬單位加強合規管理。國(guó)務院國(guó)資委政策法規局負責人表示,在中央企業設立首席合規官,既有利于進(jìn)一步明确合規管理職責、落實責任,統籌各方力量更好(hǎo)推動工作,也展現了中央企業對(duì)強化合規管理的高度重視和積極态度,對(duì)推動各類企業依法合規經(jīng)營具有重要示範帶動作用。
《辦法》對(duì)中央企業合規管理提出了系列要求,以下從組織機構、制度建設、運行機制、合規文化、信息化建設、監督問責六個重點内容對(duì)《辦法》進(jìn)行提煉總結。
二、《中央企業合規管理辦法》重點内容解讀
(一) 合規管理——組織機構
《辦法》中規定了中央企業合規組織及職責建設應以黨委爲領導,明确九大相關主體各自職責。強化黨組織領導地位和責任,明确首席合規官的選任原則,實現不增崗位和職數的權責落實,調整合規管理員的選任标準,由業務骨幹擔任。
1. 黨委(黨組)應起(qǐ)到把方向(xiàng)、管大局、促落實的作用,《辦法》明确了“堅持黨的領導”的合規管理工作原則,將(jiāng)黨内法規納入合規範疇,明确了黨委在央企合規管理行動中的領導地位。
2. 董事(shì)會應起(qǐ)到定戰略、做決策、防風險的作用,對(duì)于重大經(jīng)營管理事(shì)項,應由企業黨委研究讨論後(hòu),再由董事(shì)會或高管層作出決定。
3. 經(jīng)理層應起(qǐ)到謀經(jīng)營、抓落實、強管理的作用,執行黨委和董事(shì)會的戰略決策,推動落實企業合規管理。
4. 主要負責人作爲推進(jìn)法治建設第一責任人,負責統籌協調合規管理工作。
5. 合規委員會應起(qǐ)到統籌協調合規管理工作的作用。
6. 首席合規官領導合規管理部門,由總法律顧問兼任,向(xiàng)董事(shì)會總經(jīng)理彙報,負責組織起(qǐ)草年度合規管理報告,指導所屬單位合規管理工作。
7. 業務及職能(néng)部門承擔合規管理主體責任,負責合規制度、合規風險梳理,風險識别。
8. 合規管理部門牽頭負責本企業合規管理工作,完善合規管理體系,進(jìn)行合規審查及有效性評價,提供合規培訓級咨詢,推動合規信息化建設。
9. 紀檢監察機構和審計、巡視巡查、監督追責等部門負責監督、調查、追責部門合規管理工作。
(二)合規管理——制度建設
《辦法》強調了企業合規管理的重要性,明确指出中央企業應當建立健全建立科學(xué)化、規範化、标準化的制度體系,根據适用範圍、效力層級等,構建分級分類的合規管理制度體系,并進(jìn)一步明确了制度建設的重點領域。
1. 合規管理基本制度,用以明确總體目标、機構職責、運行機制、考核評價、監督問責等内容;
2. 重點領域/風險較高業務合規管理具體制度或專項指南;
3. 專項合規管理制度,主要針對(duì)涉外業務重要領域等。
通過(guò)合規管理設定總體目标、建立運行機制、實行監督問責等基本準則,《辦法》中第十八條指出要重點突出反壟斷、反商業賄賂、稅務管理、勞動用工、生态環保、安全生産、數據保護七大領域的專項指南,以及合規風險較高的業務,制定合規管理具體制度或者專項指南。
企業根據合規管理具體制度可通過(guò)科技助力,加強信息化的優勢,搭建合規費用控制平台實現各個信息系統間的數據互聯互通同時保護數據。企業合規要做到“向(xiàng)前走”與“向(xiàng)後(hòu)看”并重,企業也可采用第三方管理的方式進(jìn)行反賄賂、反腐敗的調查,加強反壟斷和競争服務。
(三)合規管理——運行機制
《辦法》中第二十條至第二十七條要求中央企業明晰各部門合規審查職責和界限,進(jìn)一步提升合規審查的必要性,并提出各中央企業應完善合規審查閉環管理,強化評價的展開(kāi)和結果的運用。
加強企業合規風險識别,全面(miàn)梳理經(jīng)營管理活動中各具體流程的合規風險,建立并定期更新合規風險數據庫,對(duì)風險發(fā)生的可能(néng)性、影響程度、潛在後(hòu)果等進(jìn)行分析和明确,對(duì)典型性、普遍性或者可能(néng)産生嚴重後(hòu)果的風險及時預警,建立适用于自身行業特征的合規風險監測體系。
明确合規報告與整改等措施,根據《辦法》的規定,中央企業發(fā)生合規風險,相關業務及職能(néng)部門應當及時采取應對(duì)措施,并按照規定向(xiàng)合規管理部門報告。因此建議中央企業基于合規風險梳理、識别的相關工作,根據合規風險的類型,制定針對(duì)性的事(shì)前預防、事(shì)後(hòu)控制的相關措施,以及相應的合規風險報告機制。
建立協同機制,《辦法》第二十六條中規定:“中央企業應當結合實際建立健全合規管理與法務管理、内部控制、風險管理等協同運作機制,加強統籌協調,避免交叉重複,提高管理效能(néng)”,應從職能(néng)設計、管理機制、管理工具等方面(miàn),建立合規、法務、内控、風控的整合化管理機制。
建立合規評價、考核評價體系,企業應根據《辦法》的要求,結合各類企業監管的具體要求,建立适用于機構自身的合規管理有效性評價機制,既包括對(duì)整體合規管理職能(néng)有效性的評價,也包括對(duì)各類重點業務或模塊的合規管理專項評價。中央企業應建立合規管理有效性評價的評價模型、标準、流程、相關職責劃分等。合規管理有效性評價建議應從合規管理環境、合規管理職責履行情況、經(jīng)營管理制度與機制的建設和運行情況等層面(miàn)來展開(kāi)。
(四) 合規管理——合規文化
將(jiāng)全員合規作爲企業責任旨在增強企業領導人到全體人員的合規意識滲透。值得注意的是按照《辦法》要求,建立常态化合規培訓機制,需要中央企業合規管理部門及人力資源管理部門合力優化培訓機制以加快合規意識培養。
1. 合規文化的核心是發(fā)揮領導帶頭作用
基于黨的領導原則,將(jiāng)合規管理納入黨委(黨組) 法制專題學(xué)習。《辦法》中第二十九條至第三十二條從學(xué)習、培訓、教育、踐行四大維度對(duì)合規文化建設提出了具體要求并強調了企業領導人員的帶頭作用。
2.合規文化需做到全員滲透
企業合規管理不僅局限于企業領導的監督,還(hái)應滲透進(jìn)企業全體人員,包含管理人員、重點崗位人員、新入職人員等。
3. 建立培訓機制、加強宣傳教育
把對(duì)管理人員、重點崗位人員及新入職人員的合規培訓作爲規定性動作,建立常态化合規培訓機制,形成(chéng)定期合規培訓計劃,建立全方位合規宣傳教育,旨在積極培育合規意識和合規價值觀,爲創造良好(hǎo)的合規文化夯實基礎。
4. 構建全員風險防控機制
通過(guò)加強教育、制定手冊、簽訂合規承諾及強化全員的誠信及合規意識,加強合規文化的建設。隻有全體員工熟悉并遵循合規要求,中央企業才能(néng)達成(chéng)合規管理目标并逐步構建全面(miàn)、全員、全過(guò)程、全體系風險防控機制。
(五) 合規管理——信息化建設
《辦法》對(duì)合規管理信息化建設專章作出規定,基于《法治中國(guó)建設規劃(2020-2025年)》首次提出,運用大數據、雲計算、人工智能(néng)等現代科技手段,全面(miàn)建設“智慧法治”,推進(jìn)法治中國(guó)建設的數據化、網絡化、智能(néng)化。這(zhè)爲企業法治建設搭乘數字化快車、實現加速發(fā)展帶來新機遇,也提出了更高要求。目前,超過(guò)半數中央企業建立了法治工作信息化管理系統,但合規管理信息化建設方面(miàn)還(hái)有一些差距。我們體會,世界一流企業之所以合規管理做得好(hǎo),一個重要原因就是充分運用大數據、人工智能(néng)等現代科技手段,真正將(jiāng)合規要求嵌入經(jīng)營管理流程,并通過(guò)數據分析、智能(néng)控制等方式,實現即時預警、快速處置,切實提高了管理效能(néng)。因此,适應這(zhè)一發(fā)展趨勢,《辦法》專章對(duì)合規管理信息化建設作出規定,從明确主要功能(néng)、推進(jìn)與其他信息系統互聯互通、加強重點領域和關鍵節點實時動态監測等提出要求。
提升合規管理信息化、數字化水平,充分利用信息系統、大數據等技術,實現互聯互通、動态監測、風險預警等合規管理訴求,是提升合規管理效率、效果的重要手段,可通過(guò)完善信息系統功能(néng)、強化過(guò)程管理、實現數據共享共用、展開(kāi)實時動态檢測四個步驟開(kāi)展合規管理信息化建設。
其中内控風險管理是财務合規管理的重要智能(néng)領域,但這(zhè)一領域的數智化通常體現在流程的關鍵控制點(财務共享流程标準化)上,或體現在分析預警(司庫管理、報告分析、大數據分析等領域)。
借助共享中心的中台能(néng)力持續拓展共享服務範圍,在内控管理維度做好(hǎo)可視化管理,通過(guò)自動預警預測賦能(néng)企業财務風險管控,數智财務共享模式下,通過(guò)端到端全流程數智化,賦能(néng)财務風險管控。以銷售到收款的業務場景爲例,從訂單獲取、信用評估、到客戶簽約,發(fā)貨、出庫、開(kāi)票,到挂賬、收款、記賬等,共享中心將(jiāng)内部控制規則全部内置于流程,内控關鍵節點可視,異常差異可見,實現基于自動預警預測,賦能(néng)财務風險管控。
將(jiāng)重點合規制度、要求和相關措施嵌入信息化系統中,實現各個信息系統間的數據互聯互通。
搭建合規費用控制平台,基于數字化費控工具,防範費用相關的合規風險。
建立合規動态監督預警機制,通過(guò)數據分析和數據可視化工具,實時監測各項合規風險,強化過(guò)程管控。
(六) 合規管理——監督問責
《辦法》中將(jiāng)監督與問責單獨創建章節,即第三十七條及第三十八條,進(jìn)一步完善細化合規管理監督問責的追責情形,明确了國(guó)資委的監督問責職責,對(duì)中央企業因合規管理不到位引發(fā)違規行爲的,國(guó)資委可以約談相關企業并責成(chéng)整改;造成(chéng)損失或者不良影響的開(kāi)展責任追究。
《辦法》明确了企業應進(jìn)一步完善監督與問責機制,應設立違規舉報機制,對(duì)舉報屬實的舉報人可以給予适當獎勵。紀檢監察機構和審計、巡視巡察、監督追責等部門,在職權範圍内對(duì)合規要求落實情況進(jìn)行監督,對(duì)違規行爲進(jìn)行調查,按規定開(kāi)展責任追究,并將(jiāng)違規行爲範圍擴展至所屬單位和個人,從而保障合規管理有效落實。