11月18日,市场监管总局发布《企业境外反垄断合规指引》,引导企业建立和加强境外反垄断合规管理制度,防范境外反垄断法律风险,保障企业持续健康发展。这为企业境外反垄断合规提供一般性指引。
2015年12月,国资委颁布《关于全面推进法治央企建设的意见》提出,“探索建立法律、合规、风险、内控一体化管理平台。”2019年10月印发的《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》指出,要以“强内控、防风险、促合规”为目标,建立以内控体系建设与监督制度为统领,各项具体操作规范为支撑的“1+N”内控制度体系。2020年3月起,最高人民检察院在上海浦东、金山,江苏张家港,山东郯城,广东深圳南山、宝安等6家基层检察院开展企业合规改革第一期试点工作,围绕推进企业合规建设开展探索实践。2020年6月,国资委下发《关于开展对标世界一流管理提升行动的通知》明确提出,“构建全面、全员、全过程、全体系的风险防控机制”。2021年11月,国资委《关于进一步深化法治央企建设的意见》提出,探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。可见,深化全面风险管理、内部控制、合规管理,形成融合统一的合规管理体系,已成为新时代国有企业发展的重要工作内容之一。因此,企业要平衡协调好“法律、合规、风险、内控”之间的关系,建立“法律、合规、风险、内控”一体化管理体系。
“法律、合规、风险、内控”一体化管理体系,指在原独立的法律风险管理体系、合规管理体系、全面风险管理体系及内部控制体系基础上建立深度融合、协调运转的风险一体化管理体系,这也是企业经营管理体系的重要组成部分。将企业法务管理体系、合规管理体系、风险控制管理体系和内控管理体系,通过有机协调,合为一个管理体系进行运作,可以形成一个有机整体。构建“法律、合规、风险、内控”一体化管理体系有助于精简管理机构、优化管理流程、减少管理环节、节约资源、提高管理效率。通过对“法律、合规、风险、内控”四大体系框架和构成要素的分析、整合,可以形成一套一体化管理框架,使企业合规建设实现事前、事中、事后措施环环相扣。
“法律、合规、风险、内控”
一体化管理的必要性
“法律、合规、风险、内控”具有高度同质性。企业经营好比一场足球比赛,业务拓展的前提是风险防控。合规管理者类似于裁判,是规则执行的监督者;内部控制者好比球场上的队长,需要考虑企业内部环境,平衡好合规人员与一线工作人员的关系;风险管理者类似于教练,需要及时调整战术,对企业整体性、组合性风险进行管理。彼此相互影响,互相交叉融合,因此,进行一体化管理既是现实基础的需要,也是发展的需要。
有助于保障依法治企建设稳步推进。一方面,“法律、合规、风险、内控”都以保障企业持续健康发展为目标与价值遵循,是企业依法治企建设的重要内容和组成方面,是我国依法治企建设稳步推进的重要保障。另一方面,从现代风险管理的三道防线来看,法律管理、合规管理、风险管理与内部控制同属于第二道防线。一体化管理有助于减少相关分体系之间管理上的不协调,优化管理流程,减少管理环节,实现优势互补,提供问题整体解决方案,共享与节约资源,提高管理效率。全面风险管理是风险的“总管”,兼具内外部管控,着重于风险预判、评估、处置、化解、转移。“法律、合规、风险、内控”四类风险同属于风险管理范畴,具有内在的联动需求。因此,这四大体系协同融合应以“风险”为导向,以“合规”为底线,以“内控”为手段,以“法律”为抓手,以“法治”为根本,建立由法律部门具体负责,融合法律、合规、风险、内控四项管理职能的一体化综合管理体系。
有助于实现企业安全且可持续发展。“法律、合规、风险、内控”共同构成一体化综合管理体系。换句话说,法律风险管理重点是对企业民事领域的风险防控,注重与其他平等民事主体争议的解决和风险防范;合规管理侧重于遵章守制风险,注重前端规范与结果管理,关注操作风险的管控;内控是一种控制手段,实践中,可以避免常见的财务风险及主要业务发展风险;全面风险范围最大,外延涵盖法律风险、合规风险、内控风险。因此,“法律、合规、风险、内控”四者各有侧重,相互交织。这使得一体化管理体系建构有助于管理系统融合与精简,降低管理成本,提高生产效率,形成企业风险管理文化,最终实现事前、事中、事后环环相扣,促进企业发展良性运行。
“法律、合规、风险、内控”
一体化管理的路径
企业合规管理是一项以灵活、明晰、有序、顺畅、高效为目标的工作,在实际发展中,要进一步结合企业市场发展中的形势,合理建构有效的合规管理体系,进而强化企业合规管理意识,应对企业发展中遇到的风险及问题。构建“法律、合规、风险、内控”一体化管理体系,最重要的是部门与部门之间、防线与防线之间、机制与机制之间以及体系与体系之间,以保障企业合规管理效率与质量为目标,融会贯通,从而推动企业可持续发展。同时,也需要企业领导高度重视、合理分工、良好协作,树立全局意识。
搭建合规一体化管理组织体系。从法律、合规、风险、内控单独规划转变为统筹一体规划,将原来独立的四个部门整合到同一部门统筹岗位设置,提出业务定位、战略目标、规章制度、阶段性目标与全年工作任务,为四者融合发展提供基础。组织体系是一体化管理体系有效运行的纽带,企业可以从决策层、管理层、执行层、监督层四个层面搭建合规一体化管理组织架构,将一体化管理要求有效嵌入到企业决策、经营、管理各个环节,形成各司其职、各负其责、紧密配合、协调联动的合规一体化管理组织体系。
构建合规一体化管理运行体系。将原来各自独立存在的四套流程进行整合,相互协同,运用数据共享,形成贯穿年度风控常态化工作的管理流程和管理表单,明确流程节点上的责任部门和输入输出。业务流程与风险管理相结合是合规一体化管理体系建设工作的核心内容之一,企业可以风险管理为导向,设计业务流程风险控制矩阵,以潜在合规风险点为控制节点,全面梳理各项业务流程(含管理流程)。同时,企业应梳理每一控制节点下对应的外部合规义务,将确定的合规义务具体要求转化为内部制度。
健全合规一体化管理保障体系。完善的保障机制是合规一体化管理体系得以落地的重要保障。企业可通过考核评价机制、信息化手段、人才培养、文化培育、计划报告等方式完善保障体系,达到“一个成果多用”效果。强化对管控数据的不断积累和提炼,搭建风险库、内控库、法律法规库、供应商库、案件库、律师律所库、合同范本库等各类管理知识库,不断挖掘分析数据知识库之间的关联关系并揭示风险,指导业务。持续推进风险一体化管理工作,加大重点业务领域、重点业务流程管控力度,提升信息化水平,运用大数据、人工智能等新型技术手段助力业务创新发展,推动信息系统集成应用,不断完善风险一体化管理体系,切实提高公司抗风险能力,确保依法合规经营,努力实现企业安全、可持续运营。
(作者作者:□谢潜 卢荣婕 单位分别为国网江苏省电力有限公司、东南大学法学院)