國資委要求國有企業到2025年建立健全的合規系統,與國際標準對齊。國企應如何應對風險管理不足和形式合規等問題?
務院國資委於2021年11月1日釋出《關於進一步深化法治央企的意見》,要求到2025年中央企業基本建立全面覆蓋、有效執行的合規管理體系;要求地方國有資產監督管理機構參照本意見,積極推進所出資企業法治建設。
國有企業合規管理體系建設及合規貫標認證,應當同時遵守部門規章以及國家標準的規定。2018年是中國“合規管理元年”,國務院國資委印發《中央企業合規管理指引》,全面推進國有企業合規管理體系建設,成為推動中國企業合規管理里程碑式事件。
2022年是中國“合規認證元年”,國務院國資委釋出《中央企業合規管理辦法》,對中央企業進一步深化合規管理提出明確要求;國家市場監督管理總局、國家標準化管理委員會正式釋出GB/T35770-2022《合規管理體系要求及使用指南》(下稱《使用指南》),是國際標準化組織ISO 37301: 2021《合規管理體系要求及使用指南》的等同轉化標準,作為合規認證的標準正式釋出,表明國家層面和ISO的全球160多個成員國已經形成的合規共識。
實踐中部分國有企業合規管理體系建設存在的主要問題,在於缺乏推動合規管理的頂層設計、未能壓實合規管理第一道防線的主體責任。根據筆者調研情況,部分國有企業在法務合規部門推動下建立了合規管理體系,完善了合規管理制度,制定了合規管理義務清單、風險清單、流程管控清單,但是仍舊存在“形式合規”的問題,合規風險事件仍舊層出不窮。筆者分析認為部分企業僅做到“形式合規”,未能深刻理解《使用指南》,未能運用科學的管理工具將法律和業務相融合。具體表現如下:
首先,缺乏推動合規管理的頂層設計。根據公司法人治理機制,董事會的職責定位為“定戰略、做決策、防風險”。實踐中,大多數企業董事會未能全面履行“防風險”的職責,缺乏推動合規管理的頂層設計,董事會未能下設合規委員會或合規委員會未能有效執行,未能統籌協調合規管理工作。
其次,未能壓實合規管理第一道防線的主體責任。按照管業務必須管合規的原則,業務和職能部門是合規管理的第一道防線,負責本部門經營管理行為的合規審查。實踐中,部分企業合規管理工作,未能壓實合規管理第一道防線的主體責任,包括未能在業務和職能部門設定合規管理員,未能負責開展本部門合規風險識別評估。
從深化法治國企建設及合規貫標認證的角度,運用管理學思維方式,以風險為導向,推動建立有效執行的合規管理體系。企業是一個商事主體,經營管理活動都應當圍繞企業盈利目標開展,運用管理學思維方式,合理配置合規資源,實現合規風險處置的成本最小化、企業利潤最大化。
首先,明確法務合規部門和業務職能部門的職責分工。法務合規部門歸口管理的職責定位,牽頭負責企業合規管理工作,起草合規管理基本制度和年度計劃,負責規章制度、經濟合同、重大決策合規審查;業務和職能部門承擔合規管理主體責任,建立健全本部門業務合規管理制度和流程,開展合規風險識別評估,編制風險清單和應對預案,明確合規管理崗位職責,負責本部門經營管理行為的合規審查。
其次,運用管理學思維方式,推動建立有效執行的合規管理體系。企業內部和外部專家共同完成內外部環境分析,確定合規管理重點領域;業務和職能部門,根據合規管理重點領域,識別內外部相關方,識別合規義務,判斷合規風險,提出管控措施;法務管理機構組織內外部專家開展合規管理內部評審,對合規義務識別、風險評價、管控措施的完整性、準確性、有效性進行評價和進一步完善;董事會開展管理評審,聽取合規管理體系建設的情況彙報,研究決策合規管理涉及的商業模式、資源配置、崗位設定等事項;合規認證專家開展合規認證外審,對重點合規領域範圍,合規義務和合規風險識別準確性,合規風險控制措施的工作底稿進行查驗,訪談企業主要負責人,提出合規認證不符合項整改建議,提出合規管理改進建議,完成合規認證。
作者 | 煒衡律師事務所西安分所主任王小濤
本文刊載於《商法》2024年11月刊,原標題為“法治國企建設及合規貫標認證”。如欲閱讀電子版,歡迎瀏覽《商法》官網。
