引 言
国有企业的合规管理,从2015年12月国务院国资委发布《关于全面推进法治央企建设的意见》提出“加快提升合规管理能力,建立由总法律顾问领导,法律事务机构作为牵头部门,相关部门共同参与、齐抓共管的合规管理工作体系”,至今已经7年有余,尤其是2018年11月国务院国资委印发了《中央企业合规管理指引(试行)》,更是掀起了从央企到各地省属、市属国有企业合规管理体系建设的浪潮。2022年10月国务院国资委印发的《中央企业合规管理办法》正式实施,再一次开启中央企业合规管理新篇章。
在2023年3月国务院国资委召开的中央企业深化法治建设加强合规管理工作会议上,翁杰明表示,目前已有68家中央企业集团和631家重要子企业设置了首席合规官,全系统合规管理人员超过2.8万人,下一步要以落实《中央企业合规管理办法》(以下简称“《办法》”)为主线,在深化提升、发挥作用上下真功、求实效。
可以说,国有企业尤其是中央企业合规管理体系建设已经取得长足成效,但仍有诸多工作需要走实走深,仍需要花力气推动合规管理工作从形似向形神兼备升级。正如笔者在服务地方国有企业建设过程中发现的,诸多地方属国有企业对于合规管理体系的建设思路不够清晰、工作方法相对被动,仍时常产生接下来要做什么或者怎么做的困惑。
对此,笔者从国有合规管理体系的建设依据及依据演化的角度,尝试提炼合规管理体系建设运行的逻辑,并总结为“变”与“不变”两个工作思路,以供合规管理人员参考。
一、合规管理体系中的“不变”
“不变”是指合规管理建设的底层逻辑,而这个底层逻辑的外在表现就是合规管理建设的依据。
当前,国有企业合规管理体系建设最核心的依据是《办法》,此处《办法》即属于“不变”的内涵之一。但不论是国际标准ISO 37301、国家标准GB/T35770,还是我们熟悉的《中央企业合规管理指引(试行)》和《办法》,都有着一个更底层的逻辑——PDCA循环管理原则。在此,笔者根据合规建设依据的演化历程,将国有企业合规管理体系建设中“不变”的内涵总结为以下三个主要依据:PDCA→ISO37301→《办法》。
只有充分理解和明白了国企合规管理建设的上述依据,我们体系建设的思路才能清晰、不偏离方向,也才能更便于我们创新合规管理工作方法,也才能更好提升体系建设的有效性。
(一)PDCA循环管理原则、ISO37301标准
在合规管理体系建设过程中,大家往往忽略了合规工作本质是一项管理工作,而PDCA循环是经过检验的一项合乎逻辑且有效的管理原则,广泛应用在企业管理中,PDCA循环由计划(Plan)、执行(Do)、检查(Check)、改进(Action)四个阶段组成,是一种爬楼梯上升式的循环,每循环一圈,管理水平就提高一步(如下图)。
PDCA循环管理原则被ISO37301标准采用,成为ISO37301标准的核心组成。从ISO37301合规管理体系的结构看,其构成要素包括组织环境、领导作用、策划、支持、运行、绩效评价和改进七大模块。其中,策划、运行、绩效评价、改进构成了合规管理的PDCA循环,也是合规管理体系运行的核心(如下图)。
(二)《办法》与《中央企业合规管理指引(试行)》
《办法》相较于《中央企业合规管理指引(试行)》,绝大多数条款都进行了变化和完善,旨在根据央企合规管理体系建设的最新工作经验,为企业巩固强化合规管理体系提供更为有效、明确的指导。
但两份文件背后关于合规管理体系建设的核心逻辑依然是不变的。即合规管理体系的建设工作始终包含组织建设、制度建设、运行机制和保障措施四个方面,而运行机制作为合规管理体系的核心,至少包含合规风险识别评估、合规审查机制、违规问题整改与举报以及违规追责问责四个主要方面,对应的是ISO37301标准中策划、运行、绩效评价、改进四个阶段,也正是PDCA循环的四个阶段。
需要注意的是,《办法》并非ISO37301的直译,而是国务院国资委在央企多年来合规管理组织建设、制度建设等经验总结基础上,采纳ISO37301等相关国际标准中有关PDCA循环管理的模型,制定的一套符合中国央企的合规管理体系标准或者依据。也正是因为既科学又符合本土化需求,《办法》才获得了不仅是央企及地方国企的合规管理建设依据,也成为了包括大型民营企业、上市公司、涉案企业等在内的各类企业开展合规管理体系建设的依据。
综上,国有企业合规管理体系中的“不变”,就是以组织建设、制度建设、保障措施建设以及基于以PDCA为基础的运行机制建设为核心的工作内容。对此,合规管理人员需要自体系建设开始就始终围绕、不能偏离。
二、合规管理体系中的“变”
基于法律法规、监管环境、政策导向、国际关系等外部监管环境变化和企业业务类型、业务模式等内部变化,导致合规义务也是变化的,相应的合规风险也随之不断变化,为应对变化,合规管理工作也要求持续改进、保持动态。
在此,笔者提出的合规管理体系中的“变”,就是指面对合规义务的不断变化,企业合规管理人员持续开展匹配的、创新且有效的合规工作。问题是,如何“变”才能保持匹配、创新且有效地应对?
对此,笔者认为,合规管理管理人员应当始终围绕“不变”不偏离,在组织建设相对稳定的基础上,持续完善制度建设、运行机制建设,并争取资源保障,结合《办法》的要求,可以在以下三个具体方面持续求“变”。
1. 《办法》第十九条指出,企业应当根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善。对此,可将制度建设和运行机制建设、保障建设充分结合,用制度指引运行,用运行完善制度。
除《公司合规管理制度》这个基本制度外,可以分阶段将运行机制和保障措施设计成基本制度的配套规定,诸如《合规审查办法》《合规风险识别机制方案》《合规风险评估办法》《合规风险预警及应对办法》《合规举报与调查管理办法》《合规有效性评价办法》以及《合规常态化培训实施方案》《合规文化建设办法》《合规信息化管理办法》等,还可以制定重点领域的专项合规管理制度,诸如《反垄断、反不正当竞争合规管理办法》《知识产权合规管理办法》《反舞弊、反腐败合规管理办法》《商业伙伴合规管理办法》等。
2. 《办法》第二十条指出, 中央企业应当建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库。对此,可以业务流程为线索,不断更新和完善合规义务库、合规风险库、合规资料库的内容。
合规义务和合规风险,是我们合规管理体系建设和运行的基础材料,其更新需要把握“及时”的原则,密切关注内外部环境的变化。合规资料,包括合规管理日常用到的清单、范本、图例、报告、培训教程、工作档案底稿等,亦应当及时保存并多多检索收集、借鉴完善。
3. 《办法》第五章专门提出合规文化的建设,提出建立常态化合规培训机制、培育具有企业特色的合规文化等。对此,合规管理人员可在合规文化建设工作中不断创新。
合规管理的本质是人的合规意识的管理,而合规意识的提升离不开合规文化的不断塑造,所以下力气思考如何创新开展合规文化建设,开展诸如常态化合规培训、合规考试、合规评比等活动持续营造合规管理的氛围,既有意义也有成效。
综上,合规体系建设的过程是一个从散乱到规范、从局部到系统化,从被动到主动的过程。在这个过程中,“不变”的是体系建设和运行的依据和核心,“变”的是开展合规管理工作的方式方法。一方面,遇到阻碍时,积极从“不变”中寻找解决思路;另一方面,工作创新中,在“不变”中求“变”,既能帮助我们理清思路持续创新工作形式,又能确保我们的创新工作在合规管理中的有效性。
作者:刘建忠、张雨
