首页 中国小康网 小康论坛 卡乐图片网 小康视频 小康直播 加入收藏 设为首页
  2018年10月《小康》下旬刊
  栏目:法治
构建企业合规体系有章可循

★文 /姜先良

  姜先良 律师,北京市中闻律师事务所权益合伙人,北京市法院前法官,商业机构合规管理顾问专家。主要执业领域:企业合规管理与风险防控、公司争议解决、刑事辩护、民事案件执行、金融不良资产处置。
  
  构建企业合规体系的基本指导思想,就是“准确有效”。只有做到“准确有效”,才能说企业合规体系是管用的,而不是形同虚设,这正是长期以来大量的企业合规体系存在的普遍弊病。
  
  2018年7月1日,由中国标准化研究院牵头制定的GB/T 35770-2017《合规管理体系指南》(以下简称《合规指南》)正式颁布实施。在中国已成为世界第二大经济体,中国企业全面加强海外投资的新的历史阶段,新版《合规指南》的颁布实施有其重要的现实意义,它将为我国企业构建并运行合规管理体系,准确识别合规风险,改善内部管理流程,有效提高各类风险防控能力提供指导。
  
  什么是企业合规体系
  企业是一个组织,这个组织中的核心是人。在组织中,人成了各种各样的角色。这些角色主要依靠一些运行规则固定下来并相互发生联系。所以,企业的实质是一个“人+规则”构成的运行系统。其中,围绕“企业发展”的目标,这一运行系统体现为“人+激励规则”的内容;围绕“企业安全”的目标,这一运行系统体现为“人+约束规则”的内容。企业遭遇的合规风险,其实质就是企业中的人实施了违背运行规则的行为且可能损害企业声誉和财产安全的各类因素。而企业合规体系,正是为了保障企业安全、以“人+约束规则”为内容的系统。
  通过上述对企业及其合规体系本质的认识,笔者认为构建科学的企业合规体系,须遵从“镜子原理”和“诊疗原理”。
  其中,“镜子原理”包括三层含义:一是透明镜原理。透明是最好的防腐剂。这一原理要求企业的一切活动要力求透明,企业决策权、执行权和监督权的行使应该处在一种约束关系中,任何权力不能在不受约束的情况下肆意运行。但透明镜如何设置,是由企业权力的不同性质和特点所决定。比如,就企业决策权而言,应当形成一种科学的决策机制。这种决策机制应当有助于集思广益,能够使决策符合市场的需求变化和企业的实际状况;而对于企业的执行权和监督权而言,该原理则要求风险防范做到全覆盖。所以,透明镜原理必须做到全面,全面不是面面俱到,是根据企业的业务性质和运营特点,在准确甄别企业各类合规风险基础上建立的。唯有全面,才能准确。企业合规体系的运行可以突出重点,但不能留有盲区和死角;否则风险会越积越多,导致积重难返的后果。
  二是显微镜原理。该原理要求深入细致地观察企业的合规风险,要审视企业合规风险的发生原因、属性和程度,看到企业合规风险的立体特征,做到准确判断风险性质及其严重性。比如,对滴滴网约顺风车暴露的问题,我们看到的是商业模式合规风险,其中它既有企业决策合规风险,重利润轻安全;也有产品本身的合规风险,产品设计未尽到对网约车司机背景的足够注意义务;还有组织合规风险,在对具体经营机构的考核中,安全指标没有放在最重要的位置。所以,显微镜原理也称为防患于未然原则,对风险要抓早抓小,尽可能解决在萌芽状态。
  三是多棱镜原理。该原理要求从多个角度来观察企业的合规风险,重点要审视企业合规风险的利弊因素,制定更准确有效的风险防范对策。对风险不能一概排斥,企业的发展机遇和经营风险本身是一个矛盾体的两面,有发展就会有风险,有人就会有风险,所以风险永远都存在,合规没有完美的标准。企业是一个立体,合规体系要像一面多棱镜一样,多角度审视,既要预测风险的负面后果,也要看到它的积极作用,这样才能水涨船高,不断提高风险防控能力。
  “镜子原理”是准确甄别合规风险的重要机理,而要做到有效防范风险,还必须遵从“诊疗原理”。
  所谓“诊疗原理”,是指企业合规体系必须像一个疾病诊疗系统一样,能够在诊断出合规风险后采取有效的措施进行治疗。“诊疗原理”也包括三层含义:1.处方原理。对小的合规风险,要像普通疾病一样开出处方,对症下药,及时处理,将问题消除在萌芽状态。2.手术原理。对一些较大的合规风险,要像对待比较大的疾病那样,制定专门手术方案进行治疗,采取综合性措施进行调查处理。3.保健原理。在发现并处理完各类合规风险后,要针对性采取一些预防措施,避免今后再发生此类问题。
  “镜子原理”和“诊疗原理”是准确发现和有效防范企业合规风险的两个机理,在此指导下,我们就找到了构建企业合规体系的基本指导思想,就是“准确有效”。只有做到“准确有效”,才能说企业合规体系是管用的,而不是形同虚设,这正是长期以来大量的企业合规体系存在的普遍弊病。一套不管用的企业合规体系,所带来的严重后果就是企业逐渐失去了防范风险的抵抗力,而且随着企业规模越大风险越大,导致企业可能在做无效劳动。大量实践证明,企业合规一旦出了问题,是“一招不慎满盘皆输”。
  
  科学方法必不可少
  关于企业合规体系包含的基本内容,笔者认为需要把握的一个重要基本原则是:企业合规体系不是一套规章制度,也不是一套计算机软件系统,而是嵌入企业经营全过程,由运行目标、运行要素、运行方法所组成的一个闭合式管理系统。
  企业合规体系的运行目标是:确保企业经营全面依法合规。为实现这一目标,需要解决的最大问题是:如何确保企业合规体系独立、高效运行。唯有独立,才能保证体系运行得客观;唯有高效,才能保证体系运行得到位。这一运行目标和《合规指南》确立的“良好的治理原则”是一脉相承的,后者要求企业“确定范围、建立合规管理体系”,这是一个目标明确、内部有效运转的治理系统。
  企业合规体系包含三大内容六项要素。三大内容分别是:制度建设、组织建设和文化建设。六项要素分别是:制度程序、检查评估、内部举报、独立调查、外部监测、合规文化。这是笔者多年从事中央金融企业和全球500强企业的合规管理工作后的经验总结。
  企业合规体系的三大内容的基本含义是:在制度建设方面,企业要建立合规准则和具体合规工作制度,为发现和处理违规行为确立行动标准;在组织建设上,企业应建立道德合规审查机构和工作团队,确保各项合规制度执行到位;在文化建设上,要建立自上而下的示范和自下而上的自觉遵从意识,确保合规制度深入人心。
  企业合规体系的六项要素也缺一不可,分别代表了企业的约束机制在运行过程中如何执行到位和不断完善的问题。比照《合规指南》的要求,这六项要素都能得到相应体现。
  另外,要使企业合规体系有效运行,必须采取科学的方法。为此,必须把企业合规体系看成是一个独立的工作项目,为了确保项目质量,可以引进国际上先进的PDCA质量管理办法。
  PDCA是英语单词Plan(计划)、Do(执行)、Check(检查)和Action(调整)的第一个字母,PDCA循环就是按照这样的顺序对工作任务进行质量管理、并且循环不止进行下去的工作程序。 在企业合规体系运行中运用PDCA管理方法,其重要意义在于将企业合规体系视为一种产品和服务的工艺流程,可以有效增强管理意识,有助于加强管理研究,提升管理水平。
  PDCA方法的具体执行流程如下:第一步,年初制订合规计划,全面周密地运行各种经营风险的发现机制;第二步,通过运行,发现企业经营中存在的各种合规风险;第三步,通过纠偏、处理和整改机制,及时化解、补救和解决各类问题,尽量将风险化解于萌芽状态,或者将企业的经营损失降至最低;第四步,将风险处理的结果进行深入分析,进一步发现系统性、区域性的问题,在企业范围内进行通报,针对存在突出问题的条线、机构甚至个人进行提醒、教育;第五步,在此基础上,制订第二个年度(或半年度)的合规工作计划,至此实现了合规管理的下一个循环。
  
  (链接)
  六项要素   《合规管理体系指南》  英国的六点指导原则
  制度程序   方针、识别、策划应对  适当的程序
  检查评估   绩效评价和合规报告、管理不合规并持续改进   风险评估
  举报渠道   运行的策划和合规风险控制 监控
  独立调查   运行的策划和合规风险控制 审查
  外部监测   识别外部问题、确定相关方要求   尽职调查
  合规文化   领导的承诺、独立的合规团队、各管理层职责、支持   高层承诺、传达
  
  ★企业合规体系的六项要素与英国反贿赂办公室对商业组织合规建设提出的六点指导原则有着异曲同工之妙。
  
  
《小康》2018年10期下
  

 
编辑:
来源:小康杂志
发布时间:2018-11-20


2018年01月(《小康》下旬刊)


2018年02月(《小康》下旬刊)


2018年03月(《小康》下旬刊)


2018年04月(《小康》下旬刊)