为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治央企建设,推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展,国务院国资委制定了《中央企业合规管理办法》(国资委第42号令)(以下简称“《办法》”),完善了监督问责机制,提升国有企业依法合规经营管理水平,对中央企业的管理及发展带来了诸多思考与启示。
《办法》适用于央企,但也可以作为其他各类企业的参考借鉴。正如现代管理学之父彼得·德鲁克所言,风险是商业的本质,追逐和承担风险是企业的基本职能。因此,风险不独存在于央企,合规管理亦不能止步于央企。依法治企是所有企业长久发展的前提和基础,立足于强化合规管理的新要求与新目标,加快建立有效合规管理体系,提升合规管理能力,实现依法合规经营,是所有企业及企业员工应当践行的经济责任和社会责任。以下针对《办法》整体框架及重点内容进行解读。
一、《中央企业合规管理办法》概述
《办法》从合规体系的整体框架结构和具体管理要求都进行了全面升级与强化,全文共分为八章,四十二条,从2022年10月1日起施行,《办法》主要从组织和职责、制度建设、运行机制、合规文化、信息化建设、监督问责等几个方面对中央企业进一步深化合规管理提出明确要求。
与2018年印发的《中央企业合规管理指引(试行)》相比,《办法》更加突出刚性约束,内容更全、要求更高、措施更实。一是按照法人治理结构,规定了企业党委(党组)、董事会、经理层、首席合规官等主体的合规管理职责,进一步明确了业务及职能部门、合规管理部门和监督部门合规管理“三道防线”职责。二是要求中央企业结合实际,制定合规管理基本制度、具体制度或专项指南,构建分级分类的合规管理制度体系,强化对制度执行情况的检查。三是对合规风险识别评估预警、合规审查、风险应对、问题整改、责任追究等提出明确要求,实现合规风险闭环管理。四是积极培育合规文化。五是加快推进合规管理信息化建设,利用大数据等技术对重点领域、关键节点开展实时动态监测,实现合规风险即时预警、快速处置。
《办法》提出,中央企业应当结合实际设立首席合规官,领导合规管理部门组织开展相关工作,指导所属单位加强合规管理。国务院国资委政策法规局负责人表示,在中央企业设立首席合规官,既有利于进一步明确合规管理职责、落实责任,统筹各方力量更好推动工作,也展现了中央企业对强化合规管理的高度重视和积极态度,对推动各类企业依法合规经营具有重要示范带动作用。
《办法》对中央企业合规管理提出了系列要求,以下从组织机构、制度建设、运行机制、合规文化、信息化建设、监督问责六个重点内容对《办法》进行提炼总结。
二、《中央企业合规管理办法》重点内容解读
(一) 合规管理——组织机构
《办法》中规定了中央企业合规组织及职责建设应以党委为领导,明确九大相关主体各自职责。强化党组织领导地位和责任,明确首席合规官的选任原则,实现不增岗位和职数的权责落实,调整合规管理员的选任标准,由业务骨干担任。
1. 党委(党组)应起到把方向、管大局、促落实的作用,《办法》明确了“坚持党的领导”的合规管理工作原则,将党内法规纳入合规范畴,明确了党委在央企合规管理行动中的领导地位。
2. 董事会应起到定战略、做决策、防风险的作用,对于重大经营管理事项,应由企业党委研究讨论后,再由董事会或高管层作出决定。
3. 经理层应起到谋经营、抓落实、强管理的作用,执行党委和董事会的战略决策,推动落实企业合规管理。
4. 主要负责人作为推进法治建设第一责任人,负责统筹协调合规管理工作。
5. 合规委员会应起到统筹协调合规管理工作的作用。
6. 首席合规官领导合规管理部门,由总法律顾问兼任,向董事会总经理汇报,负责组织起草年度合规管理报告,指导所属单位合规管理工作。
7. 业务及职能部门承担合规管理主体责任,负责合规制度、合规风险梳理,风险识别。
8. 合规管理部门牵头负责本企业合规管理工作,完善合规管理体系,进行合规审查及有效性评价,提供合规培训级咨询,推动合规信息化建设。
9. 纪检监察机构和审计、巡视巡查、监督追责等部门负责监督、调查、追责部门合规管理工作。
(二)合规管理——制度建设
《办法》强调了企业合规管理的重要性,明确指出中央企业应当建立健全建立科学化、规范化、标准化的制度体系,根据适用范围、效力层级等,构建分级分类的合规管理制度体系,并进一步明确了制度建设的重点领域。
1. 合规管理基本制度,用以明确总体目标、机构职责、运行机制、考核评价、监督问责等内容;
2. 重点领域/风险较高业务合规管理具体制度或专项指南;
3. 专项合规管理制度,主要针对涉外业务重要领域等。
通过合规管理设定总体目标、建立运行机制、实行监督问责等基本准则,《办法》中第十八条指出要重点突出反垄断、反商业贿赂、税务管理、劳动用工、生态环保、安全生产、数据保护七大领域的专项指南,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。
企业根据合规管理具体制度可通过科技助力,加强信息化的优势,搭建合规费用控制平台实现各个信息系统间的数据互联互通同时保护数据。企业合规要做到“向前走”与“向后看”并重,企业也可采用第三方管理的方式进行反贿赂、反腐败的调查,加强反垄断和竞争服务。
(三)合规管理——运行机制
《办法》中第二十条至第二十七条要求中央企业明晰各部门合规审查职责和界限,进一步提升合规审查的必要性,并提出各中央企业应完善合规审查闭环管理,强化评价的展开和结果的运用。
加强企业合规风险识别,全面梳理经营管理活动中各具体流程的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析和明确,对典型性、普遍性或者可能产生严重后果的风险及时预警,建立适用于自身行业特征的合规风险监测体系。
明确合规报告与整改等措施,根据《办法》的规定,中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。因此建议中央企业基于合规风险梳理、识别的相关工作,根据合规风险的类型,制定针对性的事前预防、事后控制的相关措施,以及相应的合规风险报告机制。
建立协同机制,《办法》第二十六条中规定:“中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能”,应从职能设计、管理机制、管理工具等方面,建立合规、法务、内控、风控的整合化管理机制。
建立合规评价、考核评价体系,企业应根据《办法》的要求,结合各类企业监管的具体要求,建立适用于机构自身的合规管理有效性评价机制,既包括对整体合规管理职能有效性的评价,也包括对各类重点业务或模块的合规管理专项评价。中央企业应建立合规管理有效性评价的评价模型、标准、流程、相关职责划分等。合规管理有效性评价建议应从合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设和运行情况等层面来展开。
(四) 合规管理——合规文化
将全员合规作为企业责任旨在增强企业领导人到全体人员的合规意识渗透。值得注意的是按照《办法》要求,建立常态化合规培训机制,需要中央企业合规管理部门及人力资源管理部门合力优化培训机制以加快合规意识培养。
1. 合规文化的核心是发挥领导带头作用
基于党的领导原则,将合规管理纳入党委(党组) 法制专题学习。《办法》中第二十九条至第三十二条从学习、培训、教育、践行四大维度对合规文化建设提出了具体要求并强调了企业领导人员的带头作用。
2.合规文化需做到全员渗透
企业合规管理不仅局限于企业领导的监督,还应渗透进企业全体人员,包含管理人员、重点岗位人员、新入职人员等。
3. 建立培训机制、加强宣传教育
把对管理人员、重点岗位人员及新入职人员的合规培训作为规定性动作,建立常态化合规培训机制,形成定期合规培训计划,建立全方位合规宣传教育,旨在积极培育合规意识和合规价值观,为创造良好的合规文化夯实基础。
4. 构建全员风险防控机制
通过加强教育、制定手册、签订合规承诺及强化全员的诚信及合规意识,加强合规文化的建设。只有全体员工熟悉并遵循合规要求,中央企业才能达成合规管理目标并逐步构建全面、全员、全过程、全体系风险防控机制。
(五) 合规管理——信息化建设
《办法》对合规管理信息化建设专章作出规定,基于《法治中国建设规划(2020-2025年)》首次提出,运用大数据、云计算、人工智能等现代科技手段,全面建设“智慧法治”,推进法治中国建设的数据化、网络化、智能化。这为企业法治建设搭乘数字化快车、实现加速发展带来新机遇,也提出了更高要求。目前,超过半数中央企业建立了法治工作信息化管理系统,但合规管理信息化建设方面还有一些差距。我们体会,世界一流企业之所以合规管理做得好,一个重要原因就是充分运用大数据、人工智能等现代科技手段,真正将合规要求嵌入经营管理流程,并通过数据分析、智能控制等方式,实现即时预警、快速处置,切实提高了管理效能。因此,适应这一发展趋势,《办法》专章对合规管理信息化建设作出规定,从明确主要功能、推进与其他信息系统互联互通、加强重点领域和关键节点实时动态监测等提出要求。
提升合规管理信息化、数字化水平,充分利用信息系统、大数据等技术,实现互联互通、动态监测、风险预警等合规管理诉求,是提升合规管理效率、效果的重要手段,可通过完善信息系统功能、强化过程管理、实现数据共享共用、展开实时动态检测四个步骤开展合规管理信息化建设。
其中内控风险管理是财务合规管理的重要智能领域,但这一领域的数智化通常体现在流程的关键控制点(财务共享流程标准化)上,或体现在分析预警(司库管理、报告分析、大数据分析等领域)。
借助共享中心的中台能力持续拓展共享服务范围,在内控管理维度做好可视化管理,通过自动预警预测赋能企业财务风险管控,数智财务共享模式下,通过端到端全流程数智化,赋能财务风险管控。以销售到收款的业务场景为例,从订单获取、信用评估、到客户签约,发货、出库、开票,到挂账、收款、记账等,共享中心将内部控制规则全部内置于流程,内控关键节点可视,异常差异可见,实现基于自动预警预测,赋能财务风险管控。
将重点合规制度、要求和相关措施嵌入信息化系统中,实现各个信息系统间的数据互联互通。
搭建合规费用控制平台,基于数字化费控工具,防范费用相关的合规风险。
建立合规动态监督预警机制,通过数据分析和数据可视化工具,实时监测各项合规风险,强化过程管控。
(六) 合规管理——监督问责
《办法》中将监督与问责单独创建章节,即第三十七条及第三十八条,进一步完善细化合规管理监督问责的追责情形,明确了国资委的监督问责职责,对中央企业因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改;造成损失或者不良影响的开展责任追究。
《办法》明确了企业应进一步完善监督与问责机制,应设立违规举报机制,对举报属实的举报人可以给予适当奖励。纪检监察机构和审计、巡视巡察、监督追责等部门,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按规定开展责任追究,并将违规行为范围扩展至所属单位和个人,从而保障合规管理有效落实。