2018年11月2日,国资委印发《中央企业合规管理指引(试行)》【国资发法规〔2018〕106号】(以下简称“《指引》”)。其中第二条第四款将“合规管理”明确定义为:以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
对此,我们基于企业合规和法律风险管理领域的长期理论研究和实务经验,对企业合规管理的基础内容——制度制定,分享我们的心得供交流参考。
一、制度制定是合规管理的基石
《指引》第十四条将企业合规管理的重点环节明确为:(一)制度制定环节;(二)经营决策环节;(三)生产运营环节;(四)其他需要重点关注的环节。
其中,制度制定不仅是首要的合规管理重点环节,还是管控其他重点环节的手段。因为经营决策环节需要以细化各层级决策事项和权限的方式来落实“三重一大”决策制度,生产运营环节也需要以严格执行合规制度的目的来监督检查重点流程的方式。
二、合规管理只有“嵌入”具体制度才有意义
结合《指引》中分散的对于制度的规定,以及我们的实务经验,企业合规管理中的制度制定范围可分为狭义与广义两类,二者互有交叉但侧重面不同,前者重在管控环节、后者重在事务处理。狭义的合规管理制度,是指《指引》中提及的三个不同层级的制度;而广义范围的合规管理制度则涵盖企业应有的所有业务及管理活动。
如上图所示,若仅满足《指引》的一般性要求,狭义的企业合规管理制度制定范围仅需加强“合规管理基本制度”“合规管理具体制度”和“重点领域的专项合规管理制度”三个领域。但合规管理无法独立于企业管理之外而成为空中楼阁,只能通过“嵌入”广义的合规制度体系才能充分发挥作用。
三、落实合规管理需要细化制度体系
合规管理与法律风险管理一样,如果独立于企业管理之外则会“高处不胜寒”或被直接束之高阁,因为有违效率原则。为满足企业制度体系的科学性、实用性要求,合规管理制度需要形成体系,但要落实则更需要分别嵌入企业已有的管理制度体系并与之有机融合。
下图为某公司合规管理嵌入企业管理制度体系的节选样本:
经验总结:
将合规管理独立于企业管理之外会面临许多难解的现实问题,如机构和环节的增多对企业效率的不利影响、合规管理如何介入专业事务管理、合规管理本身的绩效如何评估等。唯有将合规管理嵌入企业现有的管理秩序,使企业现有的制度管理合规化,才能使企业的合规管理以最小的代价、最高的执行率真正落到实处。
后续预告:
在完成合规管理“嵌入式”制度框架设计后,我们在制度建设工作中还可能面临如下问题:
①起草具体制度应参照怎样的质量标准?
②实践中有哪些常见的影响制度实用性与科学性的问题?
③应该怎样解决问题或进行改善?
敬请期待《企业合规实践探析㈡——制度满足合规要求至少应达到的质量标准?》。