“
为加快提升依法合规经营管理水平,以期达到法治央企目标,国资委在2022年9月16日正式发布了《中央企业合规管理办法》,并于10月1日正式施行,稳步推进各项改革任务在法治轨道上的进程。本文将对《中央企业管理办法》的出台背景进行时间轴梳理并对其主要内容进行架构分析,希望对你有所帮助。
文 | 王亚军 京衡律师上海事务所副主任本文由作者向新则独家供稿
《中央企业合规管理办法》(以下简称《管理办法》)已于今年10月1日正式施行。《管理办法》的正式颁布施行,标志着合规管理成为中央企业的法定义务。与《中央企业合规管理指引(试行)》(以下简称《指引》)相比,《管理办法》属于部门规章,是正式的法律渊源,若央企违反《管理办法》相关规定,将直接承担法律责任。同时,《管理办法》还要求地方各级国资委要参照本办法,指导地方国企合规管理工作,全国工商联和司法部也印发《法治民企行动方案(2021-2025年)》,要求积极推进企业合规建设。因此,深入领会《管理办法》的立法精神,熟练掌握《管理办法》的内容实质,无论对央企还是各级国企,甚至对民企都具有重大现实意义。在当前国际竞争越来越体现为规则之争、法律之争的大背景下,中央企业面临的国内外环境和风险挑战日趋复杂严峻,必须加快提升依法合规经营管理水平,确保发展改革各项任务在法治轨道上稳步推进,以期达到法治央企目标,并为实现国家治理体系和治理能力第五个现代化做出贡献。以中兴通讯案件为标志,自2018年开始,我国开始高度重视企业合规管理。2018年也被称为中国合规管理元年。2018年11月2日,国务院国资委发布《指引》,为中央企业合规体系建设拉开了序幕。2021年12月3日,国务院国资委召开中央企业“合规管理强化年”工作部署会,强调力争通过一年时间推动企业合规管理工作再上新台阶。随后发布《关于开展中央企业“合规管理强化年”工作的通知》。2022年2月28日,国资委召开中央企业“合规管理强化年”工作专题推进会。会议主要内容概括起来就是抓好“五个一”(“一次排查”“一组清单”“一个体系”“一项机制”和“一个系统”)。2022年4月1日,在总结中央企业合规管理实践、借鉴国际大型企业先进做法的基础上,国资委起草发布了《中央企业合规管理办法征求意见稿》(以下简称《征求意见稿》),并向社会公开征求意见建议。《征求意见稿》是在中央企业面临的内外部环境日趋复杂严峻,国家对企业经营行为的监管力度不断加大的背景下公布的,迫切需要中央企业深入总结经验,加快提升合规管理能力,指导企业加快推进合规管理体系建设,为建设世界一流企业提供有力支撑和保障。2022年9月13日,国资委再次召开中央企业合规管理工作推进会,强调中央企业要深入贯彻落实即将施行的《管理办法》,着力抓好“五个关键”,确保“五个到位”:将首席合规官作为关键人物,全面参与重大决策,确保管理职责到位;把合规审查作为关键环节,加快健全工作机制,确保流程管控到位;聚焦关键领域,扎实做好“三张清单”,确保风险防范到位;将风险排查作为关键举措,坚持查改并举,确保问题整改到位;把强化子企业合规作为关键任务,通过信息化手段加强动态监测,确保要求落实到位。2022年9月16日,国资委正式对外发布《管理办法》(2022年7月28日经国资委第97次委务会审议通过,2022年8月23日国资委令第42号公布),自2022年10月1日起施行。可以说,《管理办法》是在今年“合规管理强化年”隆隆礼炮声中迎来的法治央企重大立法成果。《管理办法》是我国三年多合规管理实践经验的总结,及时出台《管理办法》旨在“合规管理强化年”由央企带头推进合规管理体系建设。《管理办法》共分八章42个条文。与《指引》对比,原《指引》共六章31个条文。同时与《征求意见稿》相比,也进行了不少的改动,变得更加务实、实用。《管理办法》的立法逻辑是:先厘清基本概念和基本原则,然后着重从组织机构及职责、制度建设、运行机制、合规文化、信息化建设、监督问责等方面进行立法。这种内容安排既借鉴了国外合规管理的先进理论,又紧密结合中国的实际情况和本土文化。比如:第二章、第三章、第四章、第七章就是按照合规管理“四大支柱”理论而编排。即:组织架构、制度体系、运行机制、保障机制。再比如:这次把合规文化独立成章专门规定,充分说明我国对合规文化的认识已经上升到了一定的高度。合规文化向来就是合规管理理论研究的重中之重,是合规管理的灵魂。国际标准化组织ISO37301也专门对合规文化进行了具体规定。定义概念。《管理办法》主要对“合规”“合规风险”“合规管理”这三个最常用的概念进行了定义。合规是“……行为,符合……要求”;合规风险是“……行为,引发……责任,造成……损失以及其他负面影响的可能性”;合规管理是“以……为目的,……,开展的……的管理活动”。确定原则。四个原则:党的领导;全面覆盖;权责清晰;务实高效。原则看似很抽象,其实十分具体,并对实操具有重要指引作用。党的领导原则在《征求意见稿》中并没有单列,这次正式出台的《管理办法》作为第一个基本原则予以确定。《征求意见稿》在对合规的定义中,把“党内法规”作为合规义务的来源,而《管理办法》将其予以删除,这不代表不重视党内法规,而是根据党的性质,将党的领导作为基本原则,充分发挥党组织的把方向、管大局、促落实的政治领导作用。这样,既保证了党的统一领导,又保持了国家法制的统一。全面覆盖原则体现了合规管理的特有规律。合规的本质属性决定了合规不是某一个部门、某一个人的事,只有人人合规,事事合规,才能防控合规风险。千里之堤溃于蚁穴,只要有一个环节把不住,就有可能带来合规风险。权责清晰原则是《管理办法》新增的内容。要求合规管理的相关部门之间厘清界限,确定职责,防止推诿扯皮。贯穿的一个理念就是“管业务必须管合规”,合规是大家的事而不仅仅是合规管理部门的事。《管理办法》在权责清晰原则下,第二章专章对每个层级的合规管理职责进行了明确规定,包括党委(党组)、董事会、经理层、企业主要负责人、合规委员会、首席合规官、业务及职能部门、合规管理部门、纪检监察、审计、巡视巡察等部门各自的职责。需要说明的是,这次正式出台的《管理办法》去掉了《征求意见稿》中对合规管理三道防线的文字表述。主要是考虑到部门规章属于正式法律渊源,尽量避免使用生活语言。但从《管理办法》中对各个部门职责的表述来看,依然遵从合规管理的三道防线理论,明确规定了业务及职能部门、合规管理部门和监督部门合规管理“三道防线”的具体职责,也体现了全员合规的立法精神。
务实高效原则体现的是尊重合规管理规律,从理论上讲,合规风险不可能完全避免。要结合每个企业的实际情况建立健全合规管理体系,突出对重点领域、关键环节和重要人员的管理。同时充分利用大数据信息化系统,提高管理效能。如前所述,根据权责清晰的原则,《管理办法》以列举的形式规定了包括党委(党组)、董事会、经理层、企业主要负责人、合规委员会、首席合规官、业务及职能部门、合规管理部门、纪检监察、审计、巡视巡察等各个部门的具体职责。1. 党委(党组)职责。把方向、管大局、促落实。在赋予央企党委(党组)职责时,《管理办法》专门提到了《征求意见稿》删除的“党内法规”问题。第七条第二款规定:“中央企业应当严格遵守党内法规制度,企业党建工作机构在党委(党组)领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。”4. 合规委员会职责。统筹协调,定期开会,解决重点难点问题。第一责任人,重要组织者、推动者和实践者。这是《管理办法》新增内容,也是极其重要的内容。纵观国际上各国的企业合规管理,凡是合规搞得好的,无一不是领导高度重视。国际标准化组织ISO在ISO37301中也明确将管理层承诺作为一个独立的程序进行要求。6. 首席合规官职责。对企业主要负责人负责,领导合规管理部门工作,指导所属单位加强合规管理。设立首席合规官是《管理办法》一大亮点。《管理办法》明确要求中央企业设立首席合规官。这也是世界一流企业的普遍做法。2021年国际标准化组织ISO印发的《合规管理体系要求及使用指南》(ISO 37301:2021)明确规定,应当指定一人对合规管理体系运行负有职责、享有权限。世界银行、经合组织等国际组织也都鼓励企业设立首席合规官。主要五项职责,主要是:制定制度;梳理风险;合规审查;合规应对;违规调查。这些职责真正体现了主体责任。也就是说,业务和职能部门,从事前的建章立制、识别风险、制定预案,到事中对经营管理行为的合规审查,再到事后的合规应对、违规追责,都要参与,承担的是合规管理主体责任。需要特别注意的是,《管理办法》在第一道防线中增加了“职能部门”这个主体。《征求意见稿》规定的第一道防线是业务部门,而《管理办法》增加了“职能部门”。看似简单增加几个字,其实意义非常重大,填补了之前职能部门合规职责定位缺失的情况。今后,职能部门和业务部门一样,同样要承担合规管理主体责任,只不过业务部门侧重业务拓展,职能部门侧重业务规则。8. 合规管理部门职责。牵头负责本企业合规管理工作。也是五项职责。但重在“牵头”两个字。组织起草制度、计划及报告;组织开展风险识别预警;负责合规审查(规章制度、经济合同、重大决策三个方面审查以及董事会授权的合规体系有效性评价);受理违规举报,提出分类处置意见,组织或参与调查;组织或协助第一道防线开展合规培训,受理合规咨询,推进合规管理信息化。需要指出的是,合规管理部门和业务及职能部门的职责有交叉重合的地方,要统筹好,做好分工,防止推诿扯皮。比如,起草制度方面,风险识别方面,违规举报调查方面以及合规培训方面等等,第一道防线和第二道防线都有相关的职责。总的分工原则是:合规管理部门牵头组织,业务及职能部门承担主体责任。在违规追责方面,则由合规管理部门统一提出分类处置意见。9. 纪检监察机构和审计、巡视巡察、监督追责等部门职责。这是第三道防线的合规管理职责。各个监督部门要在职权范围内,对合规要求落实情况进行监督,对违规行为进行调查,并按照规定开展责任追究。《管理办法》删除了监事会的合规管理监督职责,将监事会职责并入《管理办法》第十五条。主要原因,一是《公司法修订草案》第153条规定,国有独资公司今后不设监事会,也不设监事,监事会的职能今后将由董事会下面的审计委员会负责;二是按照现行《公司法》,监事会主要履行监督公司财务以及高管的职务行为,因此就没有必要再重复规定监事会的合规职责。与《指引》相比,《管理办法》系统规定了合规管理制度框架,即把《指引》中对七大重点领域、三大重点环节、三方面重点人员的描述统一改为《管理办法》第三章的制度建设。同时赋予央企自主构建分级分类的合规管理制度体系的权力。由于每个企业的规模、业务模式等不同,涉及合规风险的重点领域、环节和人员不同,《管理办法》要求央企对于合规风险较高的业务,制定合规管理具体制度或专项指南。《管理办法》列举的重点领域主要包括反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等七个重点领域。这些领域往往合规风险比较高。另外《管理办法》还对中央企业涉外业务合规提出了“属地化”管理的特别要求。《管理办法》遵循合规管理科学规律,通过设定动态合规管理运行机制程序,防控各个岗位和业务流程中可能发生的合规风险,防止实践中容易出现的“纸面合规”,真正做到合规的有效性。2022年4月19日,全国工商联、最高人民检察院、司法部等九部门联合制定印发《涉案企业合规建设、评估和审查办法(试行)》;2022年7月5日,中国企业评价协会发布了《企业合规管理体系有效性评价》(T/CESS 002-2022);2022年7月23日,中国中小企业协会发布《中小企业合规管理体系有效性评价》,这些规定的密集出台充分证明,合规效性对于合规管理体系建设的极端重要性。而防止纸面合规的一个重要方法,就是建立健全合规管理动态运行机制,将合规要求嵌入到工作岗位和业务流程中,实现合规风险闭环管理,最大限度保证合规管理的有效性。让每一个岗位、每一个业务流程都有合规要求的影子。《管理办法》用九个条文规定合规管理动态运行机制。主要包括合规风险识别分析评估和预警、合规审查、合规应对、违规整改、违规举报、违规追责、合规评价与考核等运行机制。1. 识别、分析和评估合规风险。由于合规管理的目的就是防控合规风险。因此,发现识别并防控合规风险是保证合规有效运行的前提。《管理办法》不仅在第四章第二十条进行详细规定,而且在前面的第十三条和第十四条中也有相关规定,前后遥相呼应。2. 将合规审查作为必经程序嵌入经营管理流程。《管理办法》第二十一条规定:“中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。” 这是合规管理的事中监督职能。业务及职能部门负责本部门经营管理行为的合规审查,合规管理部门负责规章制度、经济合同、重大决策等重要事项的合规审查。突出合规审查的刚性约束,将合规审查作为必经程序嵌入流程。3. 明确发生合规风险事件后风险应对措施及程序。《管理办法》第二十二条:“中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。中央企业发生重大合规风险事件,应当按照相关规定及时向国资委报告。”这是合规管理的事后救济职能。在发生合规风险事件后,一般情况下是业务及职能部门及时应对,并向合规管理部门报告;发生重大合规风险事件,应当由首席合规管牵头,合规管理部门协同配合进行应对,并向国资委报告。4. 加强违规举报、整改、问责及合规评价。《指引》仅在第二十一条规定了违规问责,而《管理办法》用了三个条文,分别规定在第二十三条、第二十四条和第二十五条,细化了违规整改、违规举报和违规问责的相关规定。对不合规行为进行违规追责,并要求与考核评价、职称评定等真正挂钩,形成有规必依,违规必究的运行机制。同时,《管理办法》还要求央企定期开展合规管理体系有效性评价,并建立健全合规与法务、风控、内控的协同机制。《管理办法》中对合规文化和信息化建设分别独立成章,即第五章合规文化、第六章信息化建设,说明我国对合规文化和信息化的认识已经上升到了一定的高度。《IS037301:2021合规管理体系要求及使用指南》3.28中对于合规文化的定义:贯穿整个组织的价值观、道德准则、信仰和行为,并与组织结构和控制系统相互作用,产生有利于合规的行为规范。
合规文化的本质是规章制度与人的意识的结合,是合规的“灵魂”。合规风险源于不合规行为,但归根结底是因为合规理念缺失,合规意识不强造成的。合规文化是预防不合规行为的关键。只有主动合规,加强合规文化建设,才能有效控制合规风险。《管理办法》要求央企党委(党组)要将合规管理纳入法治专题学习,企业要加强合规培训和合规宣传,积极培育合规文化。与原来的ISO19600相比,IS037301是ISO组织制定的A类标准,这意味着合规管理体系标准从原来的指南性标准升级为可用于认证的规范性标准。企业可以通过有资质的认证机构进行认证,证明已经达到了IS037301认证的国际标准。这对于包括央企在内的各类大型企业走向世界、融入全球经济具有重要意义。同时,世界一流企业之所以合规管理做得好,一个重要原因就是善于运用大数据、人工智能等现代科技手段,真正将合规要求嵌入经营管理流程,通过数据分析、智能控制等方式,实现即时预警、快速处置,切实提高管理效能。为适应这一发展趋势,《管理办法》专章对合规管理信息化建设作出规定。《管理办法》第三十四条至第三十六条明确要求企业要加快建立合规管理信息系统,运用信息化手段将合规要求嵌入业务流程,强化过程管控,针对重点领域、关键节点进行实时动态监测,实现合规风险即时预警。可以说,信息化建设是助力企业合规管理的重要抓手和有效手段,也是对数字化时代对企业合规管理提出的新要求。《管理办法》不仅在第四章规定违规举报、违规行为追责问责机制、违规行为记录等制度,还专设独立的第七章,用两个条文,即第三十七条和第三十八条,来完善监督问责制度,一个是国资委对央企的违规问责,一个是央企对单位和个人的违规问责。在两个章节同时规定违规追责问责内容,充分反映了国家对合规管理动态运行机制的重视程度,也体现了国家杜绝“纸面合规”,促进合规有效性的决心。作者简介:
王亚军,法律硕士,工商管理学博士(企业合规管理方向),高级企业合规师,京衡律师上海事务所副主任兼刑民交叉与企业合规法律部主任,华东政法大学经济犯罪与刑民一体化研究所执行主任。
曾在公安政法系统任职多年,从事刑侦、经侦、法制等工作。擅长办理疑难复杂商事诉讼、经济犯罪辩护、刑民交叉及企业合规案件,具有丰富的司法实战经验和临场应对能力,善于运用刑民交叉立体思维,综合分析企业合规风险,准确研判应对措施。- END -
# 大鱼聊天室 #10月22日(本周六)晚上8点,大鱼聊天室邀请到连越律师事务所主任、首席创始合伙人刘涛,一起聊聊“立足经济大省与改革前沿,广东律师还有哪些发展可能?”,欢迎扫码预约。↓↓↓
# 开言·第七季 #
2022年12月,开言第七季·长风入海即将在上海举办。本届开言在主题、讲者、形式上都进行了升级,独家VIP席位正在预售中,仅20席,扫码即可报名。↓↓↓
# 新则派 · 大鱼专场分享 #
10月21日(本周五),新则派回到北京,围绕「新形势下,律所、团队的发展趋势与路径选择」,新则创始人余朋铭将与各位律师伙伴探讨。欢迎扫码免费报名。
↓↓↓