陶光輝/文
近日,國務(wù)院國資委發(fā)布了《中央企業(yè)合規(guī)管理辦法》(國資委令第42號。與此前印發(fā)的《中央企業(yè)合規(guī)管理指引(試行)》相比,《辦法》主要有五大變化。
其中,第三大變化是:“全面規(guī)范合規(guī)管理流程。對合規(guī)風(fēng)險識別評估預(yù)警、合規(guī)審查、風(fēng)險應(yīng)對、問題整改、責(zé)任追究等提出明確要求,實現(xiàn)合規(guī)風(fēng)險閉環(huán)管理。”
這一變化向合規(guī)從業(yè)人士再次強調(diào)了“合規(guī)風(fēng)險閉環(huán)管理”這個重要機制與流程方面的概念。
一、什么是合規(guī)風(fēng)險閉環(huán)管理
合規(guī)風(fēng)險閉環(huán)管理不是一個全新的概念。從技術(shù)層面,整個管理,包括風(fēng)險管理,其實都是閉環(huán)管理。閉環(huán)是指通過不斷的PDCA(Plan-Do-Check- Act)循環(huán),管理的效果和效能不斷得以提升。早在2012年,中國電信等公司就提出“閉環(huán)操作實施全面風(fēng)險管理”等模式。
合規(guī)風(fēng)險閉環(huán)管理,也是運用PDCA的機制原理,對合規(guī)風(fēng)險管控流程模式的一種說法。它是對“事前、事中、事后”機制說法的一種補充和升級。事前、事中、事后,是按合規(guī)管理主體部門(包括牽頭部門)介入合規(guī)事務(wù)的時機來界定的。事前預(yù)防、事中控制、事后應(yīng)對,是該機制的基本原則。它與合規(guī)風(fēng)險閉環(huán)管理的關(guān)鍵區(qū)別,在于少了一個對“閉環(huán)”的強調(diào)。“閉環(huán)”,對于“合規(guī)風(fēng)險管理”這個仍處于探索階段的新事務(wù)來說,是不可或缺的。
根據(jù)《辦法》第四章的規(guī)定,合規(guī)風(fēng)險閉環(huán)管理包括合規(guī)風(fēng)險評估預(yù)警、合規(guī)審查、風(fēng)險應(yīng)對、違規(guī)問題整改、責(zé)任追究等內(nèi)容。當(dāng)然,按閉環(huán)管理的邏輯,在責(zé)任追究之后,還必須加上“合規(guī)風(fēng)險再評估再預(yù)警”這個環(huán)節(jié)。
合規(guī)風(fēng)險閉環(huán)管理是當(dāng)前規(guī)范合規(guī)管理流程的正式提法。但要注意的是,它的本質(zhì)是合規(guī)機制運行的一種結(jié)果,是在一定時期內(nèi)的合規(guī)管控流程體系性的安排。也就是說,合規(guī)風(fēng)險閉環(huán)管理不是一種單一的,與合規(guī)審查、合規(guī)調(diào)查等同屬一個維度的合規(guī)運行機制。進(jìn)一步說,它應(yīng)該是整個合規(guī)管控流程的綜合。由此,每一家企業(yè)的合規(guī)風(fēng)險閉環(huán)管理的具體做法,應(yīng)是“一企一策”、“因地制宜”。
二、如何設(shè)計合規(guī)風(fēng)險閉環(huán)管理
從合規(guī)風(fēng)險閉環(huán)管理在整個合規(guī)管理事務(wù)的位置來看,合規(guī)風(fēng)險閉環(huán)管理應(yīng)當(dāng)與合規(guī)管理制度建設(shè)同步起來。合規(guī)風(fēng)險閉環(huán)管理中的每一項機制或流程,理論上均應(yīng)有對應(yīng)的合規(guī)管理制度或規(guī)范。如此,合規(guī)機制才是“有據(jù)可依”的,也才能執(zhí)行下去。這是設(shè)計合規(guī)風(fēng)險閉環(huán)管理的第一要務(wù)。
合規(guī)風(fēng)險識別評估,構(gòu)成合規(guī)風(fēng)險閉環(huán)管理的起點。通過全面梳理企業(yè)經(jīng)營管理活動中的合規(guī)風(fēng)險,建立并定期更新合規(guī)風(fēng)險數(shù)據(jù)庫,對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進(jìn)行分析與評價,這項工作對于后續(xù)的合規(guī)風(fēng)險預(yù)警、風(fēng)險應(yīng)對、問題整改等非常有必要。合規(guī)風(fēng)險評估是主動發(fā)現(xiàn)風(fēng)險的過程。從風(fēng)險發(fā)現(xiàn)這個角度,通過受理舉報,也可發(fā)現(xiàn)風(fēng)險。故通過設(shè)立違規(guī)舉報平臺,公布舉報電話、郵箱或者信箱,按照職責(zé)權(quán)限受理違規(guī)舉報,并就舉報問題進(jìn)行調(diào)查和處理等內(nèi)容,也應(yīng)屬于同一類型的合規(guī)機制。
合規(guī)風(fēng)險預(yù)警,是針對典型性、普遍性或者可能產(chǎn)生嚴(yán)重后果的風(fēng)險,通過預(yù)警指標(biāo)的選擇以及風(fēng)險閥值的規(guī)定,在實際的風(fēng)險值突破閥值時,及時發(fā)出預(yù)警警報。可以說合規(guī)風(fēng)險預(yù)警的關(guān)鍵在于預(yù)警指標(biāo)和風(fēng)險閥值的設(shè)計。因為合規(guī)風(fēng)險是一種違反合規(guī)義務(wù)的風(fēng)險,而合規(guī)義務(wù)需要一定的專業(yè)知識和經(jīng)驗判斷,因此合規(guī)風(fēng)險預(yù)警的設(shè)計是不容易的。可能只有在特定場景下,才能設(shè)置實用的合規(guī)風(fēng)險預(yù)警機制。另外,在《辦法》當(dāng)中,合規(guī)風(fēng)險預(yù)警與合規(guī)風(fēng)險識別評估并列在一起。個人認(rèn)為,這可能有所不妥。其主要原因是,合規(guī)風(fēng)險評估是基于固有風(fēng)險而進(jìn)行的,合規(guī)風(fēng)險預(yù)警是基于剩余風(fēng)險而進(jìn)行的。
合規(guī)審查,可能是合規(guī)風(fēng)險閉環(huán)管理中最為重要的一環(huán)了。合規(guī)審查做到位,就能從源頭上防住大部分合規(guī)風(fēng)險。對此,在《辦法》中對合規(guī)審查提出了更高要求。合規(guī)審查應(yīng)作為必經(jīng)程序,嵌入企業(yè)的經(jīng)營管理流程之中。重大決策事項的合規(guī)審查意見,也必須由首席合規(guī)官簽字。業(yè)務(wù)及職能部門、合規(guī)管理部門依據(jù)職責(zé)權(quán)限對合規(guī)審查的審查標(biāo)準(zhǔn)、流程、重點等提出意見和建議,并定期對審查情況開展后續(xù)評估。在合規(guī)審查環(huán)節(jié)中,應(yīng)形成一個合規(guī)審查的“小閉環(huán)管理”。
風(fēng)險應(yīng)對,是風(fēng)險管理的必然。企業(yè)在發(fā)生合規(guī)風(fēng)險時,相關(guān)業(yè)務(wù)及職能部門應(yīng)當(dāng)及時采取應(yīng)對措施,并按照規(guī)定向合規(guī)管理部門報告。發(fā)生重大合規(guī)風(fēng)險事件,造成或者可能造成企業(yè)重大資產(chǎn)損失或者嚴(yán)重不良影響的,應(yīng)對措施應(yīng)升級為由首席合規(guī)官牽頭,合規(guī)管理部門統(tǒng)籌協(xié)調(diào),相關(guān)部門協(xié)同配合,及時采取措施妥善應(yīng)對。同時,應(yīng)當(dāng)按照相關(guān)規(guī)定及時向國資委報告。發(fā)生合規(guī)風(fēng)險,不僅要及時應(yīng)對,而且在妥善處理完后,還要舉一反三,進(jìn)行整改。因此,違規(guī)問題整改機制,與風(fēng)險應(yīng)對,也應(yīng)屬于同一類型的合規(guī)機制。企業(yè)應(yīng)建立違規(guī)問題整改機制,通過健全規(guī)章制度、優(yōu)化業(yè)務(wù)流程等,堵塞管理漏洞,提升依法合規(guī)經(jīng)營管理水平。
在風(fēng)險應(yīng)對和問題整改之后,還應(yīng)加上一個環(huán)節(jié),那就是責(zé)任追究。企業(yè)應(yīng)完善違規(guī)行為的追責(zé)問責(zé)機制,明確責(zé)任范圍,細(xì)化問責(zé)標(biāo)準(zhǔn),針對問題和線索及時開展調(diào)查,按照有關(guān)規(guī)定嚴(yán)肅追究違規(guī)人員責(zé)任。同時,應(yīng)建立所屬單位經(jīng)營管理和員工履職違規(guī)行為記錄制度,將違規(guī)行為性質(zhì)、發(fā)生次數(shù)、危害程度等作為考核評價、職級評定等工作的重要依據(jù)。
合規(guī)風(fēng)險閉環(huán)管理的最后一環(huán),應(yīng)當(dāng)是合規(guī)管理評價。它包括合規(guī)管理體系有效性評價以及針對重點業(yè)務(wù)合規(guī)管理情況適時開展專項評價等。通過評價,企業(yè)可以檢驗合規(guī)管理的設(shè)計及實施的有效性,針對合規(guī)管理中的不足加以改進(jìn),對于合規(guī)建設(shè)中表現(xiàn)優(yōu)異的給與獎勵,從而完成一個PDCA循環(huán)。只有通過評價,企業(yè)才可以針對性地發(fā)起一輪新的合規(guī)風(fēng)險閉環(huán)管理。
三、合規(guī)風(fēng)險閉環(huán)管理的實施難點及其解決
合規(guī)風(fēng)險閉環(huán)管理,在邏輯上非常清晰、 實用。但在實踐中要運用起來,還存在以下一些難點問題。
實踐中,合規(guī)風(fēng)險評估工作的效果并不太好。個人認(rèn)為,這有兩方面的原因。一是缺乏專業(yè)的風(fēng)險識別專家,二是現(xiàn)有的法律、業(yè)務(wù)專家沒有發(fā)揮協(xié)同效用。合規(guī)風(fēng)險評估工作被認(rèn)為完全是合規(guī)人員或外部合規(guī)顧問的工作,這導(dǎo)致編制出來的合規(guī)風(fēng)險清單內(nèi)容較為單薄、不完整、不深入。直接的解決辦法是加強合規(guī)風(fēng)險評估能力培訓(xùn),培養(yǎng)腦袋里可裝入豐富“合規(guī)風(fēng)險信息庫”的專業(yè)人才。
合規(guī)審查、合規(guī)風(fēng)險評估等流程,與業(yè)務(wù)流程的嵌入性不夠。在哪些環(huán)節(jié)啟動合規(guī)調(diào)查,哪些時刻需要更新合規(guī)風(fēng)險評估,這些工作需要一個體系的判斷,需要企業(yè)的其他業(yè)務(wù)流程來支持和保障。如果是被排除在重要業(yè)務(wù)開展之外,那么這幾項合規(guī)流程或機制的實施將沒有針對性,或者說,業(yè)務(wù)處于合規(guī)管控之外了。解決辦法就是推動運用信息化手段將合規(guī)要求嵌入業(yè)務(wù)流程。
最后,違規(guī)問題的整改和追責(zé)不夠徹底。發(fā)生違規(guī)情況,可能會存在各種主客觀原因,在弱合規(guī)文化的企業(yè)里,可能會發(fā)生“業(yè)務(wù)優(yōu)先”、“合規(guī)是為了業(yè)務(wù),違規(guī)也是為了業(yè)務(wù)”等不同聲音,最后導(dǎo)致整改和追責(zé)不到位,可能繼續(xù)存在合規(guī)隱患。解決辦法就是要事先明確追責(zé)標(biāo)準(zhǔn),并由合規(guī)管理第三道防線獨立執(zhí)行。同時,輔之以強合規(guī)文化。
可以說,合規(guī)風(fēng)險閉環(huán)管理是有效合規(guī)管理的靈魂,但目前大多數(shù)企業(yè)的合規(guī)建設(shè)還是偏于合規(guī)管理制度建設(shè),這可能與我們所處的合規(guī)管理階段有關(guān),但同時也與我們對于合規(guī)管理到底是在哪里發(fā)揮作用的認(rèn)識密切相關(guān)。期待未來這個情況,隨著國資委2022年合規(guī)管理強化建設(shè)的推動,會有所改變。
作者簡介:
陶光輝,北京德和衡律師事務(wù)所高級合伙人,北京大學(xué)全球高端法商人才計劃未來領(lǐng)袖授課專家,大連大學(xué)法學(xué)院客座教授,仲裁員,高級經(jīng)濟師,同時擁有上市公司獨立董事資格、企業(yè)管理咨詢師資格、證券/期貨從業(yè)人員資格等。陶光輝律師前后擁有18年企業(yè)法律工作經(jīng)驗,其中8年企業(yè)法務(wù)經(jīng)歷,曾任中國100強集團法務(wù)總監(jiān),獲ALB2016中國最佳企業(yè)總法律顧問稱號;3年法律創(chuàng)業(yè)經(jīng)歷,系知名法務(wù)教育平臺(一法網(wǎng))的創(chuàng)始人;7年執(zhí)業(yè)律師經(jīng)歷。著有《公司法務(wù)部》(法律出版社)、《法務(wù)之道》(中國法制出版社)、《合規(guī)管理十論》(內(nèi)部出版)。在合規(guī)管理體系建設(shè)領(lǐng)域,陶律師創(chuàng)建“DHH合規(guī)內(nèi)控風(fēng)險一體化建設(shè)五環(huán)模型”。
京公網(wǎng)安備 11010802028547號