《企业合规管理的基本要求.docx》由会员分享,可在线阅读,更多相关《企业合规管理的基本要求.docx(7页珍藏版)》请在三一办公上搜索。
1、企业合规管理的基本要求为保障企业合规管理体系的全面覆盖与有效运行,企业在构建合规计划时应遵循一些基本要求,将其作为企业合规管理体系搭建的标准与抓手。具体而言,企业合规管理应当满足以下八个方面的要求。(一)体系化企业合规管理依托于一套体系化的机制。合规组织体系、合规义务体系、风险防范体系、风险监测体系、违规矫正体系、合规评价体系构成了一套相对封闭的完整体系,全面覆盖业务领域、各部门、各级子企业和分支机构、全体员工,贯穿决策、执行、监督、反馈等各个环节,融入企业各项经营管理活动的整个流程。尽管企业之间的经营范围、组织机构和业务规模有.所不同,但一项有效的合规计划至少具备以上要素,才能形成一套具有持
2、续改进和自我强化能力的体系,以发挥最低限度的合规风险管理的效果。从整体治理的角度来看,体系化的合规管理模式有助于全面识别、合理评估、整体防范、动态监测合规风险,有效应对和处理合规危机,是合规计划持续改进与企业实现自我治理的重要保障。在体系化的基础上,企业应基于业务类型、公司治理结构、商业模式乃至企业文化的不同,设置各个流程的合规管理重点,持续关注合规风险的高发领域。此外,合规管理体系亦应与企业内其他管理体系协同。根据国资委颁布的中央企业合规管理办法,合规管理体系建设也应与企业现有的管理体系相互衔接、协同联动,形成一个完整的风险管理体系架构,以加强统筹协调,凝聚工作合力,提高管理效能。企业既要将
3、行政、人事、财务、法务、审计等各专项管理活动纳入合规管控的对象,也要注重合规管理与其他风控职能相互融合,形成合规管理与专项管理相互赋能、有机结合的治理格局,进一步发挥合规管理体系的功效。(二)类型化企业合规管理不能照搬固定不变的标准,而是应在体系化的基础上,根据企业合规风险、经营规模、行业特点、业务范围的不同,对合规义务体系、合规组织体系、风险防范体系、合规监控体系、违规矫正体系等设置不同层次的有效性标准,确定不同类型的评价内容、评价指标以及指标权重,以实现企业合规的本土化,提高企业合规标准的可操作性。企业合规标准的类型化,首先,应考虑企业的规模大小。大型企业往往具有广泛多元的业务领域,面临夏
4、杂严峻的经营环境,其合规风险遍及各个领域,因而应以高标准的要求建立合规管理体系。相形之下,中小微企业的合规风险单一、业务领域固定、经济能力有限,以同等标准建立合规管理体系既无可能也无必要。我国中小企业协会发布的中小企业合规管理体系有效性评价仅以合规计划的基本内容作为最低限度的合规标准,并为中型企业和小微型企业在合规管理机构设置和职责配置、合规风险识别、应对和持续改进、合规文化建设等方面设置不同类型的评价指标。其次,应考虑企业的业务领域差异。不同业务领域的有效合规标准不尽相同,企业应根据各个行业的监管要求,制定专项合规计划。监管部门应当根据行业的特点与风险类别,制定不同类型的有效性标准指引。例如
5、,最高检涉案企业合规研究指导组编发的涉案企业合规办案手册,在反商业贿赂类、涉税类、生态和环境保护类、数据安全类、安全生产类、知识产权类等六类领域分别确立了专项合规计划有效性评估和审爸的重点,并发布了相关的管理制度示例。(三)规范化从传统的经验化管理转向规范化管理是企业经营管理活动的发展趋势。合规管理的规范化是制定规范、执行规范和改进规范的一个循环往曳、不断提高的过程,至少包括以下三个方面的要求:第一,严格落实外部监管要求,建立健全合规管理制度。合规管理制度是企业和员工在生产经营活动中需要共同遵守的行为指引、规范和规定的总称,是企业开展合规管理工作的主要依据。为实现企业的内部治理、自我治理,企业
6、应以经营风险为导向,及时将外部合规要求转化为内部规堂制度,理顺合规管理流程,保障企业依法合规经营。第二,按照合规管理制度与程序,独立开展合规管理工作。企业应落实合规管理制度,将合规管理要求与日常经营活动有机结合起来,建立起独立、有序、稳定、高效的合规运行机制,确保合规管理有规可依,执规必严,以规范性的合规管理秩序约束企业的经营活动。第三,根据企业内外环境变化,改进合规管理制度。随着外部监管要求的变化以及企业自身的规模、经营范围的变动,企业应及时更新、改进合规管理的相关制度,通过制定单独的规章或以补充说明的形式,将新的法律法规、监管要求等内容予以补充和明确化。(四)具体化合规管理的具体化是指在规
7、范化的基础上,要求相应的规范明确、具体,具有确定性与可操作性。从企业内部治理的角度来看,合规管理实质上是企业通过建立一套规范体系,来实现对风险的防范、检测与处置。该规范体系应具有相当程度之确定性,以避免解释、适用时的任意性,从而有效引导、约束领导和员工的行为,达成企业自我治理的目的。为达到合规管理的具体化要求,企业可以从两个层次来建构合规规范体系。第一,制定原则性的合规章程。合规章程乂被称为“商业行为准则”,用以载明企业的合规理念、合规基本原则以及合规管理体系的基本框架,是合规管理体系建立的标志。第二,制定合规政策与员工手册。合规政策与员工手册应分门别类,针对特定的业务领域,用以载明具体的禁止
8、或强制性规范,其内容来源主要是相关领域的法律、法规和规章。令规政策与员工手册在解释、适用上应具有确定性,是企业自我治理的主要依据。从德沃金开创并由阿列克西发展的原则规则区分理论来看,合规章程的主要内容为原则性规范,不能直接适用,但具有综合性、稳定性的特点,可以贯穿企业全方面的业务领域与长期的经营过程,具有指导意义;合规政策与员工手册的主要内容为明确具体的规则性规范,以“全有或全无”的方式适用,具有可操作性与宜接的约束力,以满足企业合规管理的具体化要求,但须随着内外部环境的不断变化,实时做出调整。(五)正当化企业合规管理要求企业员工服从管理并根据合规计划的具体指令来行动,而这必然离不开合规管理权
9、的行使。马克思韦伯认为,任何命令权力的持续运作,都有诉诸正当性原则而为自己辩护的必要。基于此,作为一种命令权力的合规管理权也须经受正当性的拷问,为其来源与运行方式寻求正当性基础。由于合规管理权源自合规义务体系,藉由合规组织体系、风险防范体系、风险监测体系、违规矫正体系与合规评价体系而运行,所以其正当性指涉整个合规计划的正当性。质言之,员工之所以服从合规管理权,主要是出于对合规计划正当性的认可。合规计划的正当性主要包括以下几个方面的内容:合规义务的设定应与企业的内外部环境相适应,避免创设不必要的合规义务:合规机构的设置与职权配置应以适当性、独立性和权威性为标准,与企业实际需求成比例,既要防止因机
10、构庞杂而产生额外的经营成本,又要避免因机构过于简单而不能有效管理;风险防范体系、合规监控体系、违规矫正体系所包含的管理流程与管理措施应适度合理,以足以防控风险为原则,并在运行过程中严格遵循既定的程序:合规评价体系应以建设合规文化为鹄的,依托于科学、准确、客观的评价标准,从而推动合规计划的持续完善。(六)人性化人类社会的发展总是逐步摒弃蒙昧、走向文明,向更加尊重人的个性,注重“以人为本”,遵循人道主义,更多地考虑人的自由和发展转变。企业合规管理也应顺应这一趋势,遵循以人为本的理念,从传统的刚性管理方式向人性化的柔性管理方式转变。刚性管理以制度约束、纪律监督、处罚制裁等为手段,要求员工遵守与服从规
11、则,具有强制性。柔性管理则依据企业的价值观、精神氛围,以说服教育、舆论引导、心理沟通、激励等非强制性的方式,潜移默化地增强员工对企业合规的认同感,引导员工自觉做出合规行为。柔性管理并依否定企业规章制度的效力,而是在充分考虑员工的实际需求和能力的基础上,于制度刚性中寻求管理柔性,实现刚柔并济、相辅相成。柔性管理要求企业领导坚持“以人为本”的理念,重视员工的主体地位并维护其人格尊严,创造一个良好的合规索围,简化不必要的合规程序,避免采取过于严苛的管理措施。同时,企业应积极开展合规培训,制定适当的激励措施,加强与员工的沟通交流,从而充分发挥员工的积极性,促使员工主动合规、F1.愿合规。人性化管理既可
12、以提高合规管理的实效性,乂切合员工的人性需求,体现出企业的人文关怀。(七)客观化社会心理学的研究表明,程序公平在引导个体行为上发挥着重要作用。因此,企业合规管理应坚持程序公正原则,追求管理过程的客观化与科学化,逐渐摆脱人为因素的干扰,避免以主观判断盖棺定论,从而有效引导企业领导和员工的行为。合规管理的客观化主要包括以下两个方面的内容:第一,在合规评价体系上,追求合规评价要素、过程和结论的可证实性。根据中小企业合规管理体系有效性评价,设置的评价机制和评价指标应便于理解和采集,能够通过客观的追溯方法或溯源材料得到证实,合规评价的过程和结论也能够得到客观证实,以期选确如实地揭示企业的合规状况。在王某
13、某泄露内幕信息、金某某内幕交易案中,检察机关量身定制了包括检察建议完成情况、合规方案、合规文化培育等12个模块65项评价要素的评价体系,并以此为基础出具合规考察报告。企业F1.身在开展合规管理体系有效性评价时也可参照此做法。第二,在合规监控体系上,要求监控措施的客观高效与全面覆盖。例如,合规审计应以独立、客观、公正为准则,获取审核证据并对其进行客观评价,为确保审核过程客观公正,一般由企业委托外部独立的专业机构实施;合规管理人员应秉持客观公正的立场与实事求是的原则,严格依照法律法规和企业内部规定,对企业的经营管理行为与员工的履职行为实施检杳与评审,以确保合规报告信息的客观性、真实性与全面性。(八
14、)经常化企业合规管理是一项长期的系统性工程,既要注重当下措施的实效性,乂要谋划长远,持续地评估、防控潜在的合规风险。为此,应做到以下三点:第一,保持合规管理措施的常态化。所谓合规管理措施的常态化,即企业在没有违法犯罪的情况下,开展常态化的合规管理,以防范潜在的合规风险。例如,修订后的联邦量刑指南明确指出,合规风险评估并非一劳永逸的易事,而是一项应定期开展的常态化机制。第二,根据内外部环境变化,动态调整合规计划。因为合规风险是持续存在动态变化的,且企业的经营规模与业务领域也会因时而变,这便意味着企业的合规计划应不断更新,以适应不断变化的经营环境。第三,配备充足的资源,保障合规管理体系的长期运行。合规管理体系若要成为一种长效机制,离不开充足的人力资源与物力投入。例如,美国联邦司法部评价合规计划是否有效的一个重要依据便是合规团队的人员与经费规模。因此,企业应建立与实际情况相适应的合规队伍,并根据发展需要不断提升管理人员的专业化水平。
