雒宏偉（上海天祥質(zhì)量技術(shù)服務(wù)有限公司）

2019年6月14日發(fā)表在國(guó)企網(wǎng)

摘要： 央企按照《中央企業(yè)合規(guī)管理指引》的要求建立合規(guī)管理體系并成立合規(guī)管理部門(mén)，而很多央企已經(jīng)建立了全面風(fēng)險(xiǎn)管理體系、內(nèi)控體系和其它管理體系，這些體系之間什么關(guān)系？如何整合？并且現(xiàn)有的風(fēng)控、審計(jì)和法務(wù)在承擔(dān)一些合規(guī)管理工作，它們與合規(guī)管理職能之間職責(zé)如何劃分？本文將圍繞這些問(wèn)題進(jìn)行研究分析。

關(guān)鍵詞：中央企業(yè)合規(guī)管理指引 合規(guī)管理體系

Study on RelationshipBetween Compliance, Risk Control, Auditing and Law

LUO HONGWEIIntertek China

Abstract: Central enterprises need to establishcompliance management system and set up compliance department according toCentral Enterprises Compliance Management Guideline. However, a lot of centralenterprises have in place Comprehensive Risk Management System, InternalControl System and other management systems. What are the relationships betweenthese systems? How to integrate? Since existing risk control, auditing and lawfunctions are undertaking parts of compliance management works, how to separatetheir responsibilities? This article will study and analyze these questions.

Keywords: Central Enterprises Compliance ManagementGuideline Compliance Management System

在當(dāng)前中美競(jìng)爭(zhēng)的大背景下，美國(guó)人利用中興通訊和華為所謂的合規(guī)問(wèn)題對(duì)其進(jìn)行嚴(yán)厲的制裁，使得合規(guī)管理的重要性受到上至國(guó)家領(lǐng)導(dǎo)人下至普通百姓的高度關(guān)注。“為推動(dòng)中央企業(yè)全面加強(qiáng)合規(guī)管理，加快提升依法合規(guī)經(jīng)營(yíng)管理水平，著力打造法治央企，保障企業(yè)持續(xù)健康發(fā)展”，2018年11月2日國(guó)資委下發(fā)了《中央企業(yè)合規(guī)管理指引（試行）》（以下簡(jiǎn)稱(chēng)“合規(guī)指引”）。指引第四條明確“中央企業(yè)應(yīng)當(dāng)加快建立健全合規(guī)管理體系”，并在第十條提出“法律事務(wù)機(jī)構(gòu)或其他機(jī)構(gòu)為合規(guī)管理牽頭部門(mén)”、“監(jiān)察、審計(jì)、法律、內(nèi)控、風(fēng)險(xiǎn)管理、安全生產(chǎn)、質(zhì)量環(huán)保等相關(guān)部門(mén)，在職權(quán)范圍內(nèi)履行合規(guī)管理職責(zé)。”因此，按照“合規(guī)指引”的要求，央企要建立合規(guī)管理體系并要成立合規(guī)管理部門(mén)。但是目前大部分央企已經(jīng)按照國(guó)資委和財(cái)政部的相關(guān)文件要求建立了全面風(fēng)險(xiǎn)管理體系、內(nèi)控體系，并且成立了單獨(dú)的或者合并的風(fēng)控、審計(jì)、法務(wù)部門(mén)在履行與合規(guī)相關(guān)的部分職能，如果再成立合規(guī)管理部門(mén)，很多人就會(huì)提出疑問(wèn)：現(xiàn)有的全面風(fēng)險(xiǎn)管理體系和風(fēng)控體系與合規(guī)管理體系之間是什么關(guān)系？如何整合？合規(guī)管理職能和現(xiàn)有的風(fēng)控、審計(jì)、法務(wù)之間的職責(zé)如何劃分？

上述問(wèn)題是筆者在給央企提供合規(guī)管理體系培訓(xùn)和咨詢服務(wù)的過(guò)程中被經(jīng)常問(wèn)到的問(wèn)題，我將針對(duì)以上這些問(wèn)題進(jìn)行研究分析，希望能給央企貫徹《中央企業(yè)合規(guī)管理指引》建立合規(guī)管理體系提供參考。

一、合規(guī)管理體系與全面風(fēng)險(xiǎn)管理體系、內(nèi)控體系的關(guān)系

在說(shuō)明這三個(gè)體系之間的關(guān)系之前，我們要先了解央企建立這三個(gè)體系的背景。關(guān)于為什么要建立合規(guī)管理體系我們已在前面進(jìn)行了說(shuō)明。而央企建立全面風(fēng)險(xiǎn)管理體系是因?yàn)閲?guó)資委“為指導(dǎo)國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱(chēng)國(guó)資委)履行出資人職責(zé)的企業(yè)(以下簡(jiǎn)稱(chēng)中央企業(yè))開(kāi)展全面風(fēng)險(xiǎn)管理工作，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力，提高投資回報(bào)，促進(jìn)企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展”，在2006年6月6日印發(fā)《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》（國(guó)資發(fā)改革[2006]108號(hào)）（以下簡(jiǎn)稱(chēng)“風(fēng)險(xiǎn)指引”），其中第四條提出建立全面風(fēng)險(xiǎn)管理體系。而央企建立內(nèi)控體系是因?yàn)?008年5月22日財(cái)政部“為了加強(qiáng)和規(guī)范企業(yè)內(nèi)部控制，提高企業(yè)經(jīng)營(yíng)管理水平和風(fēng)險(xiǎn)防范能力，促進(jìn)企業(yè)可持續(xù)發(fā)展，維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)公眾利益”，會(huì)同證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)制定了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡(jiǎn)稱(chēng)“內(nèi)控規(guī)范”），提出了建設(shè)內(nèi)控體系的要求。

從“風(fēng)險(xiǎn)指引”的內(nèi)容和要求可以看出“風(fēng)險(xiǎn)指引”實(shí)際上是參考了國(guó)際上關(guān)于風(fēng)險(xiǎn)管理的一些標(biāo)準(zhǔn)、法規(guī)、管理理念和最佳實(shí)踐，該指引明確“本指引所稱(chēng)全面風(fēng)險(xiǎn)管理，指企業(yè)圍繞總體經(jīng)營(yíng)目標(biāo)，通過(guò)在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營(yíng)過(guò)程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系”。全面風(fēng)險(xiǎn)管理體系覆蓋了企業(yè)管理的各個(gè)方面、各個(gè)層次和各個(gè)過(guò)程存在的風(fēng)險(xiǎn)。

而“內(nèi)控規(guī)范”明確“內(nèi)部控制的目標(biāo)是合理保證企業(yè)經(jīng)營(yíng)管理合法合規(guī)、資產(chǎn)安全、財(cái)務(wù)報(bào)告及相關(guān)信息真實(shí)完整，提高經(jīng)營(yíng)效率和效果，促進(jìn)企業(yè)實(shí)現(xiàn)發(fā)展戰(zhàn)略。”“內(nèi)控規(guī)范”的第二十條提出“企業(yè)應(yīng)當(dāng)根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實(shí)際情況，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估。”從規(guī)范的內(nèi)容和要求可以看出財(cái)政部要求的這個(gè)內(nèi)控體系也是建立在風(fēng)險(xiǎn)管控的基礎(chǔ)上，主要針對(duì)的是合規(guī)風(fēng)險(xiǎn)、資產(chǎn)管理風(fēng)險(xiǎn)從財(cái)務(wù)的角度對(duì)內(nèi)部控制和財(cái)務(wù)報(bào)告的真實(shí)性和完整性提出了具體要求，和國(guó)資委要求的全面風(fēng)險(xiǎn)管理體系本身很多要求是一致的，體系存在相當(dāng)一部分的重疊。

關(guān)于合規(guī)管理體系，“合規(guī)指引”給出合規(guī)管理的定義：“本指引所稱(chēng)合規(guī)管理，是指以有效防控合規(guī)風(fēng)險(xiǎn)為目的，以企業(yè)和員工經(jīng)營(yíng)管理行為為對(duì)象，開(kāi)展包括制度制定、風(fēng)險(xiǎn)識(shí)別、合規(guī)審查、風(fēng)險(xiǎn)應(yīng)對(duì)、責(zé)任追究、考核評(píng)價(jià)、合規(guī)培訓(xùn)等有組織、有計(jì)劃的管理活動(dòng)。”從中可以看出合規(guī)管理體系只是針對(duì)的企業(yè)的合規(guī)風(fēng)險(xiǎn)，圍繞合規(guī)義務(wù)和合規(guī)風(fēng)險(xiǎn)建立的管理體系。

除了合規(guī)管理體系外，很多央企已經(jīng)建立了眾多的其它管理體系，如：質(zhì)量管理體系、環(huán)境管理體系、職業(yè)健康安全管理體系、信息安全管理體系、能源管理體系等，這些管理體系也都是建立在風(fēng)險(xiǎn)管控的基礎(chǔ)上的，如質(zhì)量管理體系管控質(zhì)量風(fēng)險(xiǎn)、環(huán)境管理體系管控環(huán)境風(fēng)險(xiǎn)等，同時(shí)考慮到質(zhì)量管理、環(huán)境管理、安全管理、信息安全管理、能源管理等的特點(diǎn)、管理原則和最佳實(shí)踐，并且與ISO的管理體系方法相結(jié)合。實(shí)際上風(fēng)險(xiǎn)管控是融入到各個(gè)管理體系當(dāng)中是其不可分割的一部分，而各個(gè)管理體系在風(fēng)險(xiǎn)管理管控的基礎(chǔ)上又有各自更加具體的要求。風(fēng)控體系本身關(guān)注的一個(gè)重點(diǎn)就是合規(guī)風(fēng)險(xiǎn)，而風(fēng)控體系和全面風(fēng)險(xiǎn)管理體系的很多要求是一致的，因此我們說(shuō)全面風(fēng)險(xiǎn)管理體系、內(nèi)控體系和合規(guī)管理體系之間存在緊密的聯(lián)系。為了管理的有效性和效率，我們應(yīng)將全面風(fēng)險(xiǎn)管理體系、內(nèi)控體系、合規(guī)管理體系與其他管理體系整合。

二、合規(guī)管理體系與全面風(fēng)險(xiǎn)管理體系、內(nèi)控體系以及其它管理體系如何整合？

關(guān)于管理體系的整合我專(zhuān)門(mén)寫(xiě)過(guò)一篇“圍繞企業(yè)戰(zhàn)略基于全面風(fēng)險(xiǎn)管控的管理體系整合研究”的文章發(fā)表在最新一期的《中國(guó)認(rèn)證認(rèn)可雜志》上。為了避免重復(fù)，現(xiàn)在只將整合的思路在此與大家分享。

管理體系整合不是簡(jiǎn)單的文件的整合，應(yīng)該作為真正的一體化的管理體系運(yùn)行。如圖一所示，建立一體化管理體系要首先識(shí)別企業(yè)的內(nèi)外部環(huán)境和相關(guān)方的要求，識(shí)別企業(yè)外部的機(jī)會(huì)和威脅，企業(yè)自身的優(yōu)勢(shì)劣勢(shì)，從而有針對(duì)性地制定企業(yè)的戰(zhàn)略目標(biāo)，使企業(yè)得到更好的發(fā)展。接著進(jìn)行風(fēng)險(xiǎn)的識(shí)別分析和評(píng)價(jià)。各管理體系可以分別進(jìn)行風(fēng)險(xiǎn)識(shí)別、分析，然后統(tǒng)一進(jìn)行評(píng)價(jià)，找出企業(yè)需要控制的重大風(fēng)險(xiǎn)，然后制定措施進(jìn)行控制。將風(fēng)險(xiǎn)的識(shí)別分析和評(píng)價(jià)作為各個(gè)管理體系策劃的基礎(chǔ)，各職能部門(mén)可以分別對(duì)各自分管的管理體系進(jìn)行策劃，但是各管理體系的要求和風(fēng)險(xiǎn)的應(yīng)對(duì)措施要整合進(jìn)入企業(yè)的各業(yè)務(wù)過(guò)程，并將各崗位涉及的管理體系要求整合進(jìn)入企業(yè)統(tǒng)一的崗位職責(zé)，并根據(jù)職責(zé)確定新的能力要求。同時(shí)將各管理體系制定的目標(biāo)整合進(jìn)入企業(yè)的績(jī)效考核，并考慮重要程度不同確定不同的權(quán)重。

圖一 管理體系整合的思路和方法

三、合規(guī)管理職能和現(xiàn)有的風(fēng)控、審計(jì)、法務(wù)之間職責(zé)如何劃分？

“合規(guī)指引”的第十條明確“法律事務(wù)機(jī)構(gòu)或其他相關(guān)機(jī)構(gòu)為合規(guī)管理牽頭部門(mén)，組織、協(xié)調(diào)和監(jiān)督合規(guī)管理工作，為其他部門(mén)提供合規(guī)支持，主要職責(zé)包括：（一）研究起草合規(guī)管理計(jì)劃、基本制度和具體制度規(guī)定；（二）持續(xù)關(guān)注法律法規(guī)等規(guī)則變化，組織開(kāi)展合規(guī)風(fēng)險(xiǎn)識(shí)別和預(yù)警，參與企業(yè)重大事項(xiàng)合規(guī)審查和風(fēng)險(xiǎn)應(yīng)對(duì)；（三）組織開(kāi)展合規(guī)檢查與考核，對(duì)制度和流程進(jìn)行合規(guī)性評(píng)價(jià)，督促違規(guī)整改和持續(xù)改進(jìn)；（四）指導(dǎo)所屬單位合規(guī)管理工作；（五）受理職責(zé)范圍內(nèi)的違規(guī)舉報(bào)，組織或參與對(duì)違規(guī)事件的調(diào)查，并提出處理建議；（六）組織或協(xié)助業(yè)務(wù)部門(mén)、人事部門(mén)開(kāi)展合規(guī)培訓(xùn)。

“風(fēng)險(xiǎn)指引”第三十九條明確“企業(yè)風(fēng)險(xiǎn)管理職能部門(mén)應(yīng)定期對(duì)各部門(mén)和業(yè)務(wù)單位風(fēng)險(xiǎn)管理工作實(shí)施情況和有效性進(jìn)行檢查和檢驗(yàn)，要根據(jù)本指引第三十條要求對(duì)風(fēng)險(xiǎn)管理策略進(jìn)行評(píng)估，對(duì)跨部門(mén)和業(yè)務(wù)單位的風(fēng)險(xiǎn)管理解決方案進(jìn)行評(píng)價(jià)，提出調(diào)整或改進(jìn)建議，出具評(píng)價(jià)和建議報(bào)告，及時(shí)報(bào)送企業(yè)總經(jīng)理或其委托分管風(fēng)險(xiǎn)管理工作的高級(jí)管理人員。”

“內(nèi)控規(guī)范”第十五條明確提出“內(nèi)部審計(jì)機(jī)構(gòu)應(yīng)當(dāng)結(jié)合內(nèi)部審計(jì)監(jiān)督，對(duì)內(nèi)部控制的有效性進(jìn)行監(jiān)督檢查。內(nèi)部審計(jì)機(jī)構(gòu)對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷，應(yīng)當(dāng)按照企業(yè)內(nèi)部審計(jì)工作程序進(jìn)行報(bào)告；對(duì)監(jiān)督檢查中發(fā)現(xiàn)的內(nèi)部控制重大缺陷，有權(quán)直接向董事會(huì)及其審計(jì)委員會(huì)、監(jiān)事會(huì)報(bào)告。”

而企業(yè)的法務(wù)部門(mén)通常負(fù)責(zé)：參與決策，為企業(yè)的經(jīng)營(yíng)、管理決策提供法律上的可行性、合法性分析和法律風(fēng)險(xiǎn)分析；參與企業(yè)重大經(jīng)濟(jì)活動(dòng)的談判工作，提出減少或避免法律風(fēng)險(xiǎn)的措施和法律意見(jiàn)；審查、修改、會(huì)簽經(jīng)濟(jì)合同、協(xié)議，協(xié)助和督促企業(yè)對(duì)重大經(jīng)濟(jì)合同、協(xié)議的履行；解決已發(fā)生的法律問(wèn)題等。

從上述指引和規(guī)范對(duì)合規(guī)管理、風(fēng)險(xiǎn)管控、內(nèi)部審計(jì)的職責(zé)的要求以及企業(yè)通常賦予法務(wù)部門(mén)的職責(zé)來(lái)看，這些職能之間存在一些交叉。為了對(duì)它們職責(zé)進(jìn)行區(qū)分，我們把它們放在整合后的一體化管理體系中進(jìn)行說(shuō)明。結(jié)合圖一管理體系整合的思路和方法，我們認(rèn)為包括風(fēng)控部門(mén)在內(nèi)的各職能部門(mén)應(yīng)參與到企業(yè)內(nèi)外部環(huán)境的分析和企業(yè)戰(zhàn)略目標(biāo)的制定，而風(fēng)控部門(mén)可以作為牽頭部門(mén)。風(fēng)控部門(mén)負(fù)責(zé)組織風(fēng)險(xiǎn)評(píng)價(jià)工作，制定統(tǒng)一的評(píng)價(jià)的方法和準(zhǔn)則，由其他各職能部門(mén)如：質(zhì)量部、環(huán)保部、安全部、IT、合規(guī)部、研發(fā)部、人力資源部、法務(wù)部、財(cái)務(wù)部等組織完成對(duì)企業(yè)相關(guān)職能管理方面存在的風(fēng)險(xiǎn)的識(shí)別和分析，其中合規(guī)部負(fù)責(zé)所有合規(guī)風(fēng)險(xiǎn)的識(shí)別和分析，而法務(wù)部負(fù)責(zé)合規(guī)風(fēng)險(xiǎn)當(dāng)中法律法規(guī)方面的風(fēng)險(xiǎn)的識(shí)別和分析，所有的風(fēng)險(xiǎn)由風(fēng)控部門(mén)匯總進(jìn)行統(tǒng)一評(píng)價(jià)，形成企業(yè)整體的重大風(fēng)險(xiǎn)清單，然后由各職能部門(mén)組織制定分管范圍內(nèi)重大風(fēng)險(xiǎn)的應(yīng)對(duì)措施，由風(fēng)控部門(mén)將措施匯總組織討論評(píng)審后，提交領(lǐng)導(dǎo)層批準(zhǔn)，然后風(fēng)控部門(mén)組織各相關(guān)部門(mén)落實(shí)，并圍繞重大風(fēng)險(xiǎn)和風(fēng)險(xiǎn)控制措施實(shí)施的有效性制定相關(guān)層級(jí)、部門(mén)和崗位的目標(biāo)。各職能部門(mén)圍繞各分管范圍的內(nèi)的重大風(fēng)險(xiǎn)管控效果和風(fēng)險(xiǎn)控制措施有效性，策劃各分管范圍內(nèi)監(jiān)督檢查和內(nèi)部審計(jì)的計(jì)劃，明確監(jiān)督檢查和內(nèi)部審計(jì)的項(xiàng)目、責(zé)任部門(mén)、方法、完成頻次和時(shí)間等，其中重要的或者法規(guī)要求的監(jiān)督檢查和審計(jì)工作交審計(jì)部實(shí)施，其它一些監(jiān)督檢查工作由其它相關(guān)職能部門(mén)實(shí)施，各職能部門(mén)根據(jù)監(jiān)督檢查的情況和審計(jì)發(fā)現(xiàn)的問(wèn)題督促各部門(mén)制定措施。

從上面的分析可以看出，總體上風(fēng)控部門(mén)是風(fēng)險(xiǎn)綜合管理部門(mén)，合規(guī)部是合規(guī)風(fēng)險(xiǎn)的管理部門(mén)，法務(wù)部負(fù)責(zé)合規(guī)風(fēng)險(xiǎn)中法律法規(guī)風(fēng)險(xiǎn)的管控和一些法律實(shí)務(wù)工作，審計(jì)部負(fù)責(zé)重大風(fēng)險(xiǎn)管控措施、重要法律法規(guī)和內(nèi)部管理制度落實(shí)的監(jiān)督檢查工作。

參考文獻(xiàn)

【1】 SASAC，《中央企業(yè)合規(guī)管理指引（試行）》

【2】 SASAC, 《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》

【3】 MOF,《企業(yè)內(nèi)部控制基本規(guī)范》

作者簡(jiǎn)介

雒宏偉，工商管理博士。研究方向：反賄賂管理、合規(guī)管理、資產(chǎn)管理、道路交通安全管理。INTERTEK集團(tuán)上海天祥質(zhì)量技術(shù)服務(wù)有限公司ISO37001、ISO19600、ISO39001和ISO55001項(xiàng)目經(jīng)理。