“牢守合规底线,不触碰合规红线”,已日渐成为重要的合规理念。合规的底线、红线是什么?合规底线与红线如何防范与管控?
有些观点认为,企业合规底线是企业合规的最后一道防线,到了退无可退、一退即破的地步。笔者认为,企业的合规底线与企业合规义务相关联,是企业及其员工在生产经营和管理活动中遵守适用的所有合规义务。合规红线与合规风险相关联。企业合规的红线,是一旦违反即给企业带来重大合规风险的合规义务。
合规红线与合规底线是点和面的关系。开展合规管理,企业应在牢守合规底线、全面遵守合规义务的基础上,突出对重大合规风险的防控,强化与之相关合规义务的遵守,远离合规红线。
本文从合规底线与合规红线两个角度,对企业如何开展合规管理、如何进行重大合规风险防控谈谈自己的想法和建议。
本文分为两个部分。第一部分:合规底线;第二部分:合规红线。
第一部分 合规底线
企业的合规底线与企业合规义务相关联,是企业及其员工在生产经营和管理活动中遵守所适用的所有合规义务。牢筑底线思维,牢守合规底线,对违规行为“零”容忍。
一、合规义务的渊源
企业合规义务是企业所需遵守的合规规范规定的义务的统称。企业合规规范,即合规义务的渊源,包括外法、内规和道德规范。
合规管理要点提示:
. 牢守合规底线,基础是“知规”。企业需要收集并不断维护更新所需遵守的所有合规规范,建立企业外法库与内规汇编,并确保各部门和每位员工能够获得和知晓其所需遵守的外法和内规。
. 企业规章制度是企业管理制度和流程的统称,主要包括治理机制、组织机构及其职责、授权和审批机制、行政管理制度、业务操作流程等。从渊源上看,企业规章制度包括将外法转化为内规(如财务会计制度、资产管理制度、劳动管理制度等)以及企业根据企业自身特点和需要制定的具体管理规定(如组织机构与岗位职责、行政管理、业务流程、操作规范、行为守则等)。
. “包含对外合规承诺的文件”有:与社会团体或非政府组织签订的协议、与公共权力机构签订的协议、自愿性标志或环境承诺、与第三方签署的合同以及企业选择适用的非强制性标准等。这些文件如果包含了企业的合规承诺,也成为企业合规义务的渊源。
. 我国国务院国资委《中央企业合规指引(试行)》及各地方国资委发布的合规管理指引,并未将道德规范纳入合规规范范畴。但是,企业在我国少数民族地区及境外投资经营,须注意遵守当地公序良俗和道德规范。正因为如此,我国发改委等七部委《企业境外经营合规管理指引》就将道德规范纳入了合规规范范畴。
二、合规义务的分类
. 从渊源上划分
. 以行为方式为标准来划分
. 从合规义务的法律性质来划分
. 从法律领域与业务领域来划分
. 从履行主体来划分
. 从适用对象的范围来划分
合规管理要点提示:
. 企业的合规底线与企业合规义务相关联。企业收集外法内规后,需要识别企业所需遵守的所有合规义务以及违反合规义务时需要承担的责任,并编制具体、完整的合规义务清单。
. 对合规义务从渊源、行为方式、法律性质、法律领域、业务领域、履行主体以及适用对象的范围来进行区分,便于企业在识别合规义务、建立合规义务清单时,对合规义务进行分类及精细化管理。
. 企业是拟制人格,与企业经营活动的开展一样,企业合规义务分解到企业的治理机构、各部门,并最终由不同岗位的员工来具体负责和履行。合规管理(合规义务的履行、合规风险的防范等)的最小单位元素是岗位,具体实施者是员工。员工是合规管理的主体和决定因素,是牢守合规底线的直接主体。这也是合规管理的普遍性原则以及建立企业全员合规责任制的基础依据。
. 不同企业,存在需要共同遵守的普遍性合规义务。但是,因其所处内外部环境(企业性质、产品和业务条线、经营地域等)不同,不同企业所需遵守的合规义务也存在差别。识别企业合规义务、进行合规风险评估,更须基于企业本身特点和需求来展开。因此,可以对标学习其他企业的合规管理经验,但切忌照搬照抄。
. 企业每个部门(如研发、生产、采购、销售、质量管理、环保安全、财务、人力资源、审计等)的合规义务,因其业务与管理活动所需遵从的外法内规不同而各不相同。同一部门内部,不同科室所适用的外法内规及相应的合规义务也存在差别。例如,大型企业的EHS部门可能针对环保、安全、职业健康等设置不同科室,则分别适用环保、安全、职业健康领域的外法内规及相应的合规义务。因此,收集外法内规,识别合规义务并编制合规义务清单,须按部门领域逐一分别展开。
. 员工的合规义务包括两个层面。一是岗位合规义务,二是个人合规义务。
员工岗位合规义务是员工在履行岗位职责时所需遵守的合规义务。不同岗位员工(如财务部门的会计和出纳),存在需要共同遵守的普遍性合规义务,但因其业务与管理活动所需遵从的外法内规不同,也存在与岗位职责相关的特殊合规义务。员工岗位包括不同层级,如董、监、高、部门负责人、科室负责人、一般管理人员和普通员工等。不同层级岗位的员工,存在需要共同遵守的普遍性合规义务,但因其岗位职责不同而存在与其岗位职责相关的特殊合规义务。
员工个人合规义务是员工在岗位合规义务之外所需遵守的合规义务(如遵守劳动纪律、爱护企业财产等)。员工个人合规义务多为所有员工需要遵守的普遍性合规义务。
三、合规义务的层级
从合规义务强制执行的效力及其带来的合规风险来区分,合规义务可以划分为四个层级。
合规管理要点提示:
. 对合规义务的层次进行划分和研究,并在识别合规义务、建立合规义务清单时进行区别,便于企业对合规义务进行分类及精细化管理。
. 在牢守合规底线的基础上,企业应分配更多资源来强化第一层级和第二层级合规义务的管理和遵守。
四、内外部环境对合规底线的影响
企业内外部环境发生变化,可能导致企业所需遵守的合规义务(合规底线)发生变化。例如:
. 外法不断立改废,合规规范持续变化,企业所需遵守的合规义务随之变化。
. 企业经营的地域、业务条线发生变化或者企业并购其他公司,其所需遵守的合规义务随之变化和增减。
五、合规底线管理
企业依法合规经营,牢守合规底线,是基本的合规理念,是企业合规管理全面性原则的基本要求和具体体现。企业及其员工在生产经营和管理活动中应遵守所有适用的合规义务,做到“人人、事事、时时、处处合规”。
牢守合规底线,须注重员工合规意识的培养与企业合规文化的培育,让守法合规成为员工自觉。
牢守合规底线,要求各部门、各岗位员工“识规、知规、守规”。
. 识规
企业各层级组织(治理机构、各部门、各科室)须识别本组织需要遵守的所有合规义务,编制分类、分层的合规义务清单,确保各组织及各岗位员工获得和知晓,并根据内外部环境变化情况持续维护和更新。
各岗位须识别本岗位所需遵守的所有合规义务(包括岗位合规义务与个人合规义务),编制分类的正负面(作为、不作为)合规义务清单。
. 知规
开展合规学习、培训与宣贯,让每位员工知晓其岗位合规义务以及违反这些合规义务给企业及其本人带来的合规风险。
. 守规
强化各层级组织的日常合规管理,加强合规检查与考核,确保其有效履行合规义务。