雒宏偉(上海天祥質(zhì)量技術(shù)服務(wù)有限公司)
摘要: 2018年11月2日國資委下發(fā)了《中央企業(yè)合規(guī)管理指引(試行)》,明確提出“中央企業(yè)應(yīng)當(dāng)加快建立健全合規(guī)管理體系”。為了幫助央企更好的貫徹該指引、更好的建立健全合規(guī)管理體系,本文將該指引對照 GB/T 35770-2017進(jìn)行了研究,提出了按照《合規(guī)管理體系 指南》建立合規(guī)管理體系并且整合《中央企業(yè)合規(guī)管理指引(試行)》的要求的方法。
關(guān)鍵詞:ISO19600 合規(guī)管理體系 中央企業(yè)合規(guī)管理指引
Establishmentand improvement of CMS through the implement of Central enterprises compliance managementguideline
LUO HONGWEIIntertek China
Abstract: SASAC issued Central enterprisescompliance management guideline on 2 Nov 2018, which states that centralenterprises shall speed the establishment of CMS. In order to facilitate theimplement of this guideline as well as the establishment and improvement of CMSby central enterprises, this article studies this guideline against GB/T35770-2017, and proposes the method of establishment of CMS as per the standardand integration of their requirements.
Keywords: ISO19600 Compliance Management System Central enterprises compliance managementguideline
近年來隨著中國經(jīng)濟(jì)的快速發(fā)展、中國企業(yè)的不斷壯大,尤其是“一帶一路”政策的推進(jìn),越來越多的中國企業(yè)離開熟悉和舒適的國內(nèi)市場,參與到全球市場競爭當(dāng)中。但是很不幸的是,因?yàn)椴煌瑖摇⒌貐^(qū)有不同的市場環(huán)境和競爭規(guī)則,而一些中國企業(yè)并沒有對合規(guī)給予足夠的重視,沒有認(rèn)真的學(xué)習(xí)和適應(yīng),而是沿用在國內(nèi)的習(xí)慣和做法,導(dǎo)致因?yàn)椴缓弦?guī)而受到遭受制裁或處罰。例如,到目前為止有超過40家中國企業(yè)被列入過世界銀行黑名單。 更重要的是,當(dāng)今社會,利用對競爭對手國家的龍頭企業(yè)的違規(guī)處罰或制裁以達(dá)到削弱競爭對手國家實(shí)力和競爭力的目的,已經(jīng)成為大國博弈的重要手段。而作為中央企業(yè)是一些重要領(lǐng)域的國內(nèi)甚至是全球的領(lǐng)導(dǎo)性企業(yè),也是“一帶一路”建設(shè)的主要力量,早已成為一些大國重點(diǎn)關(guān)注的對象。中興通訊,一個年產(chǎn)值上千億的通訊行業(yè)的骨干企業(yè),被處罰14.9億美元的同時,被列入美國禁售制裁名單,幾乎瀕臨倒閉。而同樣是中國通訊行業(yè)的領(lǐng)頭羊的華為也一直受到是美國一些監(jiān)管機(jī)構(gòu)的調(diào)查,這為我們在合規(guī)管理方面敲響了警鐘。
正是基于這些原因,早在2015年12月8日,國務(wù)院國資委《關(guān)于全面推進(jìn)法治央企建設(shè)的意見》(國資發(fā)法規(guī)[2015]166號)就指出“中央企業(yè)是我國國民經(jīng)濟(jì)的重要支柱,是落實(shí)全面依法治國戰(zhàn)略的重要主體。”要求“中央企業(yè)加快提升合規(guī)管理能力,到2020年,中央企業(yè)依法治企能力達(dá)到國際同行業(yè)先進(jìn)水平,努力成為治理完善、經(jīng)營合規(guī)、管理規(guī)范、守法誠信的法治央企。”2018年11月2日國資委下發(fā)了《中央企業(yè)合規(guī)管理指引(試行)》,明確提出“中央企業(yè)應(yīng)當(dāng)加快建立健全合規(guī)管理體系”。
如何貫徹該指引?如何建立健全合規(guī)管理體系?就成為央企最高管理層和合規(guī)管理部門人員需要研究和考慮的問題。其實(shí),2012年10月,ISO就成立了ISO/PC271合規(guī)管理委員會,負(fù)責(zé)制定合規(guī)管理體系國際標(biāo)準(zhǔn);2014年12月15日,ISO19600《合規(guī)管理體系指南》發(fā)布實(shí)施; 2017年12月29日,GB/T 35770-2017《合規(guī)管理體系 指南》國家標(biāo)準(zhǔn)也經(jīng)國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、國家標(biāo)準(zhǔn)化管理委員會正式批準(zhǔn)、發(fā)布,并于2018年7月1日起實(shí)施。
GB/T 35770-2017《合規(guī)管理體系 指南》是ISO19600:2014等同轉(zhuǎn)換標(biāo)準(zhǔn),匯集了國際上被廣泛認(rèn)可的合規(guī)管理理論和最佳實(shí)踐,是通過采用被全球廣泛認(rèn)可的ISO管理體系方法來管理合規(guī)問題。GB/T 35770-2017標(biāo)準(zhǔn)的發(fā)布和實(shí)施給希望加強(qiáng)合規(guī)管理,提升合規(guī)經(jīng)營管理水平、建設(shè)合規(guī)管理體系的企業(yè)提供了全面系統(tǒng)的指南。雖然《中央企業(yè)合規(guī)管理指引(試行)》對央企加強(qiáng)合規(guī)管理、建立健全合規(guī)管理體系提出了明確的要求,但是這些只是一些重點(diǎn)要求,從建立合規(guī)管理體系的角度并不完善,也沒有對這些要求之間的邏輯關(guān)系和合規(guī)管理體系建立的方法進(jìn)行說明。
Intertek天祥集團(tuán)作為合規(guī)管理體系標(biāo)準(zhǔn)ISO19600:2014和GB/T35770-2017《合規(guī)管理體系 指南》的主要培訓(xùn)和評價機(jī)構(gòu),我們致力于反賄賂管理體系和合規(guī)管理體系的研究和推廣。為了幫助央企更好的貫徹該指引、更好的建立健全合規(guī)管理體系,我們將該指引對照 GB/T 35770-2017進(jìn)行了研究,試圖將《合規(guī)管理體系 指南》和《中央企業(yè)合規(guī)管理指引(試行)》的要求進(jìn)行整合。為了保留GB/T 35770-2017標(biāo)準(zhǔn)的系統(tǒng)性同時節(jié)省篇幅,我們以GB/T35770-2017標(biāo)準(zhǔn)的條款順序?yàn)榛A(chǔ),以覆蓋“指引”相關(guān)要求為目的,只摘取標(biāo)準(zhǔn)部分內(nèi)容與“指引”對應(yīng)內(nèi)容進(jìn)行比較分析以達(dá)到整合的目的。如果“指引”中沒有標(biāo)準(zhǔn)某些條款對應(yīng)的相關(guān)要求時,表格中這些條款的地方是空白或注明“無”,這正說明“指引”對比GB/T 35770-2017標(biāo)準(zhǔn)存在很多空缺。現(xiàn)將研究成果與大家分享。
“指引”的第一章是總則,明確了一些主要術(shù)語的定義和基本原則。術(shù)語如合規(guī)、合規(guī)風(fēng)險、合規(guī)管理等,盡管術(shù)語定義表述與GB/T 35770-2017標(biāo)準(zhǔn)有差異,但是內(nèi)容沒有大的區(qū)別。“指引”的基本原則如:全面覆蓋、強(qiáng)化責(zé)任、協(xié)同聯(lián)動和客觀獨(dú)立與GB/T 35770-2017的要求是一致的。我們下面將重點(diǎn)討論“指引”的第二章到第五章的內(nèi)容與GB/T 35770-2017要求的差異和如何實(shí)現(xiàn)整合,如下表所示:
| 條款 | GB/T35770-2017要求(以下簡稱“標(biāo)準(zhǔn)”) | 《中央企業(yè)合規(guī)管理指引(試行)》要求(以下簡稱“指引”) | 如何實(shí)現(xiàn)整合? |
| 3.1 理解組織及其背景 | 無 | ||
| 3.2 理解相關(guān)方的需求和期望 | 無 | ||
| 3.3 確定合規(guī)管理體系的范圍 | 無 | ||
| 3.4 合規(guī)管理體系和良好治理原則 | 無 | ||
| 3.5 合規(guī)義務(wù) | 無 | ||
| 3.6 識別、分析和評價合規(guī)風(fēng)險 |
組織識別合規(guī)風(fēng)險,宜把合規(guī)義務(wù)和它的活動、產(chǎn)品、服務(wù)和運(yùn)行的相關(guān)方面聯(lián)系起來,以識別可能發(fā)生不合規(guī)的場景。組織宜識別不合規(guī)的原因及后果。 組織宜通過考慮不合規(guī)的原因、來源、后果的嚴(yán)重程度、不合規(guī)及其后果能發(fā)生的可能性進(jìn)行合規(guī)風(fēng)險分析。 風(fēng)險評價涉及組織合規(guī)風(fēng)險分析過程中發(fā)現(xiàn)的合規(guī)風(fēng)險等級與組織能夠并愿意接受的合規(guī)風(fēng)險水平的比較。基于這個比較,能設(shè)定優(yōu)先級,作為確定需要實(shí)施的控制及其程度的基礎(chǔ)(見5.1)。 發(fā)生以下情形,宜對合規(guī)風(fēng)險進(jìn)行周期性再評估 |
第十八條建立合規(guī)風(fēng)險識別預(yù)警機(jī)制,全面系統(tǒng)梳理經(jīng)營管理活動中存在的合規(guī)風(fēng)險,對風(fēng)險發(fā)生的可能性、影響程度、潛在后果等進(jìn)行系統(tǒng)分析,對于典型性、普遍性和可能產(chǎn)生較嚴(yán)重后果的風(fēng)險及時發(fā)布預(yù)警。 | 標(biāo)準(zhǔn)3.6的要求能夠覆蓋指引第十八條的要求,而且更加具體明確,要求對風(fēng)險排列優(yōu)先順序,作為實(shí)施控制和程度的基礎(chǔ),并要求“進(jìn)行周期性再評估”。 |
| 4.1 領(lǐng)導(dǎo)和承諾 | 無 | ||
| 4.2 合規(guī)方針 | 無 | ||
| 4.3 組織的角色、職責(zé)和權(quán)限 |
4.3.1 總則 4.3.2 組織內(nèi)合規(guī)職責(zé)的分配。 許多組織由專人(如:合規(guī)官)負(fù)責(zé)日常的合規(guī)管理,有些組織由跨職能的合規(guī)委員會協(xié)調(diào)整個組織 的合規(guī)工作。 4.3.3 治理機(jī)構(gòu)和最高管理者的角色和職責(zé); 4.3.4 合規(guī)團(tuán)隊; 4.3.5 管理層職責(zé) 4.3.6 員工職責(zé) |
第五條董事會的合規(guī)管理職責(zé) 第六條監(jiān)事會的合規(guī)管理職責(zé) 第七條經(jīng)理層的合規(guī)管理職責(zé) 第八條合規(guī)委員會職責(zé) 第九條中央企業(yè)相關(guān)負(fù)責(zé)人或總法律顧問擔(dān)任合規(guī)管理負(fù)責(zé)人 第十條法律事務(wù)機(jī)構(gòu)或其他相關(guān)機(jī)構(gòu)為合規(guī)管理牽頭部門 第十一條業(yè)務(wù)部門職責(zé) |
“指引”中的董事會和監(jiān)事會是“標(biāo)準(zhǔn)”中的治理機(jī)構(gòu);指引”中的經(jīng)理層是“標(biāo)準(zhǔn)”中的最高管理者; 指引”中的合規(guī)委員會的職責(zé)與“標(biāo)準(zhǔn)”中的合規(guī)委員會職責(zé)相近; “指引”中的合規(guī)管理負(fù)責(zé)人就是“標(biāo)準(zhǔn)”中的合規(guī)官;“指引”中的合規(guī)管理牽頭部門就是“標(biāo)準(zhǔn)”中的合規(guī)團(tuán)隊;“指引”中的業(yè)務(wù)部門就是“標(biāo)準(zhǔn)”中的管理層; 雖然“指引”第四條明確“合規(guī)管理牽頭部門獨(dú)立履行職責(zé),不受其他部門和人員的干涉。”但是并沒有如“標(biāo)準(zhǔn)”那樣明確提出合規(guī)團(tuán)隊: 1) 具有設(shè)計合規(guī)管理體系并保持其一致性和完整性的權(quán)限和職責(zé)。 2) 有權(quán)直接接觸治理機(jī)構(gòu)和最高管理者并獲得來自他們的清晰和明確的支持。 3) 使其有權(quán)接觸: ———高級決策制定者并有機(jī)會在決策制定過程初期提出意見和建議; ———組織的各個層面; ———執(zhí)行合規(guī)任務(wù)所需的所有文件化信息和數(shù)據(jù); ———關(guān)于相關(guān)法律、法規(guī)、準(zhǔn)則和組織標(biāo)準(zhǔn)的專家建議。 4) 通過指出在相關(guān)決策過程中所有合規(guī)方面的后果,具有實(shí)施制衡權(quán)力的權(quán)限和能力。 建議按照上述分析,在“指引”第二章合規(guī)管理職責(zé)的基礎(chǔ)上結(jié)合企業(yè)實(shí)際情況對合規(guī)管理進(jìn)行職責(zé)分配,并對照“標(biāo)準(zhǔn)”的相關(guān)角色和職責(zé)的要求進(jìn)行補(bǔ)充完善,尤其是合規(guī)管理牽頭部門要按照標(biāo)準(zhǔn)對合規(guī)團(tuán)隊職責(zé)和權(quán)限的要求進(jìn)行明確。 |
| 5.1 合規(guī)風(fēng)險的應(yīng)對措施 |
組織進(jìn)行合規(guī)管理體系策劃,宜考慮3.1提及的問題,3.2提及的要求,3.4提及的良好治理原則,3.5識別的合規(guī)義務(wù),3.6提及的合規(guī)風(fēng)險評估的結(jié)果,以確定需解決的合規(guī)風(fēng)險。 組織宜策劃: a) 應(yīng)對合規(guī)風(fēng)險的措施。 |
第十九條加強(qiáng)合規(guī)風(fēng)險應(yīng)對,針對發(fā)現(xiàn)的風(fēng)險制定預(yù)案,采取有效措施,及時應(yīng)對處置。對于重大合規(guī)風(fēng)險事件,合規(guī)委員會統(tǒng)籌領(lǐng)導(dǎo),合規(guī)管理負(fù)責(zé)人牽頭,相關(guān)部門協(xié)同配合,最大限度化解風(fēng)險、降低損失。 | 通過對比可以看出:標(biāo)準(zhǔn)5.1的要求可以覆蓋“指引”第十九條的要求。 |
| 5.2 合規(guī)目標(biāo)和實(shí)施策劃 | 無 | ||
| 6.1 資源 | 無 | ||
| 6.2 能力和培訓(xùn) |
治理機(jī)構(gòu)、管理層和具有合規(guī)義務(wù)的所有員工都宜具備有效履行合規(guī)義務(wù)的能力。 對員工的教育和培訓(xùn)宜: a) 針對與員工角色和職責(zé)相關(guān)的義務(wù)和合規(guī)風(fēng)險量身定制; b) 適宜時,以對員工知識和能力缺口的評估為基礎(chǔ); c) 在組織成立時就提供并持續(xù)提供; d) 與組織的培訓(xùn)計劃一致,并納入年度培訓(xùn)計劃; |
第十五條加強(qiáng)對以下重點(diǎn)人員的合規(guī)管理: (一)管理人員。 (二)重要風(fēng)險崗位人 (三)海外人員。 (四)其他需要重點(diǎn)關(guān)注的人員。 第二十五條建立專業(yè)化、高素質(zhì)的合規(guī)管理隊伍,根據(jù)業(yè)務(wù)規(guī)模、合規(guī)風(fēng)險水平等因素配備合規(guī)管理人員,持續(xù)加強(qiáng)業(yè)務(wù)培訓(xùn),提升隊伍能力水平。 海外經(jīng)營重要地區(qū)、重點(diǎn)項(xiàng)目應(yīng)當(dāng)明確合規(guī)管理機(jī)構(gòu)或配備專職人員,切實(shí)防范合規(guī)風(fēng)險。 第二十六條重視合規(guī)培訓(xùn),結(jié)合法治宣傳教育,建立制度化、常態(tài)化培訓(xùn)機(jī)制,確保員工理解、遵循企業(yè)合規(guī)目標(biāo)和要求。 |
標(biāo)準(zhǔn)6.2的要求可以覆蓋“指引”第十五條、第二十五條和第二十六條的要求。但“指引”專門強(qiáng)調(diào)了對海外經(jīng)營重要地區(qū)和重點(diǎn)項(xiàng)目的要求。 |
| 6.3 意識 |
6.3.2.3合規(guī)文化明確發(fā)展合規(guī)文化要求治理機(jī)構(gòu)、最高管理者和管理層,對組織的各個領(lǐng)域所要求的共同的、已發(fā)布的行為標(biāo)準(zhǔn)作出積極的、可見的、一致的和持久的承諾。 例如,支持合規(guī)文化發(fā)展的因素包括: ———一系列已發(fā)布的清晰的價值觀; ———管理層積極實(shí)施和遵守價值觀; ———不論職位,處理相似措施時保持一致; ———在監(jiān)視、輔導(dǎo)和指導(dǎo)過程中以身作則; ———對潛在員工進(jìn)行適當(dāng)?shù)木蜆I(yè)前評估; ———在入職培訓(xùn)或新員工訓(xùn)練中強(qiáng)調(diào)合規(guī)和組織價值觀; ———持續(xù)進(jìn)行合規(guī)培訓(xùn),包括更新培訓(xùn)內(nèi)容; ———持續(xù)就合規(guī)問題進(jìn)行溝通; ———建立績效考核體系,考慮對合規(guī)行為的評估,并將合規(guī)表現(xiàn)與工資掛鉤,以實(shí)現(xiàn)合規(guī)關(guān)鍵績效措施和結(jié)果; ———對合規(guī)管理業(yè)績和結(jié)果予以明確認(rèn)可; ———對故意或因疏忽而違反合規(guī)義務(wù)的情況給予即時和適當(dāng)?shù)膽土P; ———在組織戰(zhàn)略和個人角色之間建立清晰的聯(lián)系,反映出合規(guī)是實(shí)現(xiàn)組織結(jié)果所必不可少的; ———就合規(guī)進(jìn)行公開和適當(dāng)?shù)臏贤ā? |
第二十七條積極培育合規(guī)文化,通過制定發(fā)放合規(guī)手冊、簽訂合規(guī)承諾書等方式,強(qiáng)化全員安全、質(zhì)量、誠信和廉潔等意識,樹立依法合規(guī)、守法誠信的價值觀,筑牢合規(guī)經(jīng)營的思想基礎(chǔ)。 | 標(biāo)準(zhǔn)6.3.2.3合規(guī)文化的要求可以覆蓋“指引”第二十七條的要求。 |
| 第二十三條加強(qiáng)合規(guī)考核評價,把合規(guī)經(jīng)營管理情況納入對各部門和所屬企業(yè)負(fù)責(zé)人的年度綜合考核,細(xì)化評價指標(biāo)。對所屬單位和員工合規(guī)職責(zé)履行情況進(jìn)行評價,并將結(jié)果作為員工考核、干部任用、評先選優(yōu)等工作的重要依據(jù)。 | “指引”第二十三條對合規(guī)考核評價的要求對比標(biāo)準(zhǔn)6.3.2.3的相關(guān)要求更具體全面,建議按照“指引”第二十三條實(shí)施。 | ||
| 第二十一條強(qiáng)化違規(guī)問責(zé),完善違規(guī)行為處罰機(jī)制,明晰違規(guī)責(zé)任范圍,細(xì)化懲處標(biāo)準(zhǔn)。 | 標(biāo)準(zhǔn)6.3.2.3 合規(guī)文化中對處罰進(jìn)行了要求,但沒有“指引”第二十一條明確,建議企業(yè)可以按照第二十一條的要求實(shí)施。 | ||
| 6.4 溝通 | 無 | ||
| 6.5 文件化信息 | 無 | ||
| 7.1 運(yùn)行的策劃和控制 |
組織宜策劃、實(shí)施和控制滿足合規(guī)義務(wù)必需的過程,并實(shí)施5.1確定的措施,通過: ———確定過程的目標(biāo); ———確立過程的準(zhǔn)則; ———根據(jù)準(zhǔn)則實(shí)施過程控制; |
第十二條中央企業(yè)應(yīng)當(dāng)根據(jù)外部環(huán)境變化,結(jié)合自身實(shí)際,在全面推進(jìn)合規(guī)管理的基礎(chǔ)上,突出重點(diǎn)領(lǐng)域、重點(diǎn)環(huán)節(jié)和重點(diǎn)人員,切實(shí)防范合規(guī)風(fēng)險。 第十三條加強(qiáng)對以下重點(diǎn)領(lǐng)域的合規(guī)管理: (一)市場交易 (二)安全環(huán)保。 (三)產(chǎn)品質(zhì)量 (四)勞動用工。 (五)財務(wù)稅收 (六)知識產(chǎn)權(quán) (七)商業(yè)伙伴 (八)其他需要重點(diǎn)關(guān)注的領(lǐng)域 第十四條加強(qiáng)對以下重點(diǎn)環(huán)節(jié)的合規(guī)管理: (一)制度制定環(huán)節(jié)。 (二)經(jīng)營決策環(huán)節(jié) (三)生產(chǎn)運(yùn)營環(huán)節(jié) (四)其他需要重點(diǎn)關(guān)注的環(huán)節(jié)。 第十六條強(qiáng)化海外投資經(jīng)營行為的合規(guī)管理: (一)深入研究投資所在國法律法規(guī)及相關(guān)國際規(guī)則,全面掌握禁止性規(guī)定,明確海外投資經(jīng)營行為的紅線、底線; (二)健全海外合規(guī)經(jīng)營的制度、體系、流程,重視開展項(xiàng)目的合規(guī)論證和盡職調(diào)查,依法加強(qiáng)對境外機(jī)構(gòu)的管控,規(guī)范經(jīng)營管理行為; (三)定期排查梳理海外投資經(jīng)營業(yè)務(wù)的風(fēng)險狀況,重點(diǎn)關(guān)注重大決策、重大合同、大額資金管控和境外子企業(yè)公司治理等方面存在的合規(guī)風(fēng)險,妥善處理、及時報告,防止擴(kuò)大蔓延。 |
“指引”第十二條、第十三條、第十四條、第十六條都是“指引”明確提出需要加強(qiáng)合規(guī)管理的重點(diǎn)領(lǐng)域和重點(diǎn)環(huán)節(jié),并明確了具體控制措施。雖然這些是企業(yè)需要重點(diǎn)關(guān)注的,但是每個企業(yè)的內(nèi)外部環(huán)境不同,合規(guī)義務(wù)不同、合規(guī)風(fēng)險有很大差異,所以應(yīng)在重點(diǎn)關(guān)注這些領(lǐng)域和環(huán)節(jié)的同時,要基于內(nèi)外部環(huán)境的分析、相關(guān)方要求的識別、合規(guī)義務(wù)的識別和合規(guī)風(fēng)險的識別和評價,找出企業(yè)自身的重點(diǎn)領(lǐng)域和環(huán)節(jié),采取對合規(guī)風(fēng)險有針對性的措施進(jìn)行控制,而不是機(jī)械的套用。 |
| 7.2 建立控制和程序 |
采取有效的控制措施確保滿足合規(guī)義務(wù),能夠預(yù)防或發(fā)現(xiàn)不合規(guī)事件并糾正。充分而嚴(yán)格的設(shè)計各類、各層次的控制措施,以促進(jìn)組織的活動和運(yùn)行環(huán)境實(shí)現(xiàn)合規(guī)義務(wù)。在合理的情況下,這些控制措施宜植入常規(guī)的組織過程。 示例:控制包括: ———清晰、實(shí)用并易于遵循的文件化運(yùn)行方針、程序、過程和操作指示; ———系統(tǒng)和異常報告; ———審批; ———劃分有沖突的角色和職責(zé); ———自動化過程; ———年度合規(guī)計劃; ———員工績效計劃; ———合規(guī)評估和審核; ———管理層的承諾和以身作則和促進(jìn)合規(guī)行為的其他措施; ———對預(yù)期的員工行為(標(biāo)準(zhǔn)、價值觀和行為準(zhǔn)則)進(jìn)行主動、公開并經(jīng)常的溝通。 |
第十七條建立健全合規(guī)管理制度,制定全員普遍遵守的合規(guī)行為規(guī)范,針對重點(diǎn)領(lǐng)域制定專項(xiàng)合規(guī)管理制度,并根據(jù)法律法規(guī)變化和監(jiān)管動態(tài),及時將外部有關(guān)合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。 第二十條建立健全合規(guī)審查機(jī)制,將合規(guī)審查作為規(guī)章制度制定、重大事項(xiàng)決策、重要合同簽訂、重大項(xiàng)目運(yùn)營等經(jīng)營管理行為的必經(jīng)程序,及時對不合規(guī)的內(nèi)容提出修改建議,未經(jīng)合規(guī)審查不得實(shí)施。 |
通過對比可以看出:標(biāo)準(zhǔn)7.2的要求可以覆蓋“指引”第十七條和第二十條的要求。標(biāo)準(zhǔn)7.2示例中的“ 文件化運(yùn)行方針、程序、過程和操作指示; ”對應(yīng)“指引”的第十七條的要求;標(biāo)準(zhǔn)7.2 示例中的合規(guī)評估和審核對應(yīng)“指引”中的第二十條。 |
| 7.3 外包過程 | 無 | ||
| 8.1 監(jiān)視、測量、分析和評價 | 8.1.3組織宜建立、實(shí)施、評價和維護(hù)用以尋求和接收合規(guī)績效反饋信息的程序。合規(guī)績效反饋來源 包括: ———員工,如通過舉報工具、熱線電話、反饋、意見箱; | 第二十一條暢通舉報渠道,針對反映的問題和線索,及時開展調(diào)查,嚴(yán)肅追究違規(guī)人員責(zé)任。 | 標(biāo)準(zhǔn)8.1.3的要求明確了舉報渠道,但是沒有對開展調(diào)查的要求,這是標(biāo)準(zhǔn)的缺失,建議按照“指引”第二十一條實(shí)施。 |
| 8.1.5對信息的有效分類和管理至關(guān)重要。 宜建立信息的分類、存儲和檢索系統(tǒng)。 信息管理系統(tǒng)宜同時收集問題和投訴,并對合規(guī)相關(guān)的信息進(jìn)行分類和分析。 | 第二十四條強(qiáng)化合規(guī)管理信息化建設(shè),通過信息化手段優(yōu)化管理流程,記錄和保存相關(guān)信息。運(yùn)用大數(shù)據(jù)等工具,加強(qiáng)對經(jīng)營管理行為依法合規(guī)情況的實(shí)時在線監(jiān)控和風(fēng)險分析,實(shí)現(xiàn)信息集成與共享。 | 標(biāo)準(zhǔn)8.1.5的要求可以覆蓋“指引”第二十四條的要求。 | |
| 8.1.1 總則 組織宜確定: a) 需要被監(jiān)視和測量的內(nèi)容和原因; b) 監(jiān)視、測量、分析、評價的方法(如適用),以確保有效的結(jié)果; c) 何時宜進(jìn)行監(jiān)視和測量; d) 何時宜分析、評價和報告監(jiān)視和測量的結(jié)果。 組織宜評價合規(guī)管理體系的績效和合規(guī)管理體系的有效性。 | 第二十二條開展合規(guī)管理評估,定期對合規(guī)管理體系的有效性進(jìn)行分析,對重大或反復(fù)出現(xiàn)的合規(guī)風(fēng)險和違規(guī)問題,深入查找根源,完善相關(guān)制度,堵塞管理漏洞,強(qiáng)化過程管控,持續(xù)改進(jìn)提升。 | 標(biāo)準(zhǔn)對合規(guī)管理評估包括三級:8.1日常的監(jiān)視和測量;8.2定期對合規(guī)管理體系有效性的審核;8.3最高管理者主持的定期對合規(guī)管理體系適用性、充分性和有效性的評審。因此標(biāo)準(zhǔn)8.1、8.2和8.3可以覆蓋“指引”第二十二條的要求。 | |
| 8.2 審核 | 組織宜至少在計劃的時間間隔內(nèi)安排審核,以提供信息,確定合規(guī)管理體系是否: a) 符合: 1) 組織自身的準(zhǔn)則; 2) 本標(biāo)準(zhǔn)的建議。 b) 有效實(shí)施和維護(hù)。 | ||
| 8.3 管理評審 | 最高管理者宜按計劃定期評審組織的合規(guī)管理體系,以確保其持續(xù)的適用性、充分性和有效性 | ||
| 9.1 不合格、不合規(guī)和糾正措施 | 9.1.2 上報 宜采用并宣傳清晰、及時的上報過程,以確保所有不合規(guī)都能被提出、報告并最終上報給相關(guān)管理層,并確保合規(guī)團(tuán)隊得到通知并能夠?yàn)樯蠄筇峁┲С帧T谶m當(dāng)?shù)那闆r下,宜向最高管理者和治理機(jī)構(gòu)上報,其中包括相關(guān)委員會。該過程宜詳細(xì)說明報告的對象、方式和時間以及內(nèi)部和外部報告的時間表。 當(dāng)組織需按法律要求報告不合規(guī)時,需根據(jù)適用法規(guī)或其他商定方式,通知監(jiān)管機(jī)構(gòu)。 | 第二十八條建立合規(guī)報告制度,發(fā)生較大合規(guī)風(fēng)險事件,合規(guī)管理牽頭部門和相關(guān)部門應(yīng)當(dāng)及時向合規(guī)管理負(fù)責(zé)人、分管領(lǐng)導(dǎo)報告。重大合規(guī)風(fēng)險事件應(yīng)當(dāng)向國資委和有關(guān)部門報告。 合規(guī)管理牽頭部門于每年年底全面總結(jié)合規(guī)管理工作情況,起草年度報告,經(jīng)董事會審議通過后及時報送國資委。 | 標(biāo)準(zhǔn)9.1.2上報的要求可以覆蓋“指引”第二十八條的要求,但“指引”第二十八條的要求更明確具體。 |
| 9.2 持續(xù)改進(jìn) | 無 |
綜上所述,雖然《中央企業(yè)合規(guī)管理指引(試行)》對比GB/T 35770-2017 《合規(guī)管理體系 指南》更加明確具體,但是GB/T 35770-2017更加系統(tǒng)全面。我們應(yīng)該明白合規(guī)管理體系建設(shè)不同與合規(guī)管理制度建設(shè)。按照GB/T 35770-2017 《合規(guī)管理體系 指南》建立的合規(guī)管理體系是一個以合規(guī)義務(wù)為中心、基于風(fēng)險、主動預(yù)防、持續(xù)改進(jìn)的管理體系,標(biāo)準(zhǔn)要求企業(yè)根據(jù)內(nèi)外部環(huán)境的變化動態(tài)識別更新合規(guī)義務(wù)、評價合規(guī)風(fēng)險,并針對重大合規(guī)風(fēng)險制定控制措施,并將合規(guī)義務(wù)要求和重大合規(guī)風(fēng)險的控制措施整合在企業(yè)的業(yè)務(wù)過程中和外包控制過程中,并對措施的有效性進(jìn)行監(jiān)視和測量,對發(fā)現(xiàn)不合規(guī)或不符合進(jìn)行糾正或制定糾正措施,然后重新進(jìn)行內(nèi)外部環(huán)境分析開始新一輪的循環(huán)。因此合規(guī)管理體系最重要的是擁有一個動態(tài)的、自我發(fā)現(xiàn)、自我完善的持續(xù)改進(jìn)機(jī)制,不是若干的合規(guī)管理制度。合規(guī)管理制度如果不能根據(jù)內(nèi)外部環(huán)境的變化、風(fēng)險的變化及時進(jìn)行修訂,或者我們只關(guān)注制度的數(shù)量和控制的嚴(yán)密性,而忽視了合規(guī)管理要與風(fēng)險程度相適應(yīng),必將影響企業(yè)管理的效率和業(yè)績。因此按照GB/T 35770-2017建立和完善合規(guī)管理體系可以幫助企業(yè)在短時間內(nèi)提升管理水平,使企業(yè)能夠更好地防范合規(guī)風(fēng)險。
同時作為全球公認(rèn)的合規(guī)管理體系國際標(biāo)準(zhǔn),通過按照ISO19600:2014或者其等同轉(zhuǎn)換的GB/T 35770-2017的要求建立合規(guī)管理體系并通過第三方的符合性評估,為中國企業(yè)在面臨監(jiān)管機(jī)構(gòu)處罰時提供有力的抗辯證據(jù),可以達(dá)到盡職免責(zé)的目的。
因此,我們建議中央企業(yè)企業(yè)參照上表的說明,以GB/T 35770-2017《合規(guī)管理體系 指南》為基礎(chǔ)建立合規(guī)管理體系,并同時考慮《中央企業(yè)合規(guī)管理指引(試行)》的要求,這樣不單能達(dá)到國資委所要求的“建立健全合規(guī)管理體系”建的目的,能夠同時能夠?yàn)檠肫笤诤M馐袌龈偁幪峁┳o(hù)身符。
參考文獻(xiàn)
【1】 ISO,ISO19600:2014 Compliance management system –Guidelines
【2】 SAC, GB/T 35770-2017 《合規(guī)管理體系 指南》
【3】 SASAC, 《中央企業(yè)合規(guī)管理指引(試行)》2018
作者簡介
雒宏偉,工商管理博士。研究方向:反賄賂管理、合規(guī)管理、資產(chǎn)管理、道路交通安全管理 。INTERTEK集團(tuán)上海天祥質(zhì)量技術(shù)服務(wù)有限公司ISO37001、ISO19600、ISO39001和ISO55001項(xiàng)目經(jīng)理。
