摘要:有效的合规管理体系是企业可持续发展的基石。本文通过对比国际国内合规管理指引相关文件,研究有效合规管理体系的关键要素,为我国制定《合规管理体系有效性评价》国家标准及实施合规激励制度提供参考。
关键词:合规管理体系,有效性,关键要素
1.引言
目前,美、英、法等发达国家及世界银行、OECD等国际组织,均发布了合规管理或良好实践的指引,指导企业或相关组织开展合规管理体系建设与有效性评价。2018年我国先后发布《中央企业合规管理指引》及《企业境外经营合规管理指引》,对企业进行合规建设提出明确要求。我国最高检自2020年3月起,开始开展企业合规不起诉改革的一期和二期试点,对于建立有效合规管理体系的企业减轻或免予处罚。中国证券业协会于2021年发布《证券公司合规管理有效性评估指引》,指导我国的证券公司开展合规管理有效性评估。
只有有效的合规管理体系,才能够帮助企业防控风险、改善信誉和创造商业机会,才能够成为企业可持续发展的基石;才能对企业落实主体责任,营造良好营商环境、推动高质量发展产生积极影响;企业才能在不合规时,为了争取宽大处理而主动配合执法、司法部门调查,披露自身的不合规,大大降低调查成本。然而,怎样的合规管理体系才是有效的?合规管理体系具备了哪些核心的要素就能真正发挥保护和支撑企业发展的作用,满足了监管的要求?如何对企业所建立的合规管理体系有效性进行评价,评价指标中需要考虑哪些关键要素,这是企业关心的,也是监管部门及司法部门实施合规激励制度,需要解决的问题。
2.对有效合规管理体系的理解
ISO 37301:2021《合规管理体系 要求及使用指南》明确有效性是指“策划的活动得以实现的程度和策划的结果得以达到的程度”。通过该定义可以看出,有效性包含两个层面的含义,其一是策划的活动实现的程度,其二是策划的结果达到的程度。因此,在衡量合规管理体系有效性时,需要同时考虑策划的活动和策划的结果两个层面的实现程度。实际上,策划是对组织建立、实施、评价和持续改进合规管理体系的策划,是在战略层面,通过调研和分析组织的内外部环境,正确理解相关方的需求与期望,开展合规风险识别、分析、评价基础上的组织合规管理顶层设计和安排。由此引出,合规管理体系的有效性,应当是所策划的建立、实施、评价和持续改进合规管理体系的活动按照既定方案实现的程度,和策划的合规管理体系预期结果实现的程度。预期结果指组织最初确立的合规管理体系要达到的目标,即组织要控制的合规风险和形成合规文化,通过合规管理体系的建立、实施、评价和持续改进活动,最终是否实现了有效控制合规风险并形成合规文化的目标。
3. 国内外合规管理指引分析
美、英、法等发达国家及世界银行、OECD等国际组织,均发布合规管理指引,ISO发布了合规管理的国际标准,我国也发布了合规管理指引文件,指导各种类型组织进行合规体系建设。分析国际组织、发达国家及我国合规建设的相关指引文件,研究有效合规管理体系的关键要素,以期为我国制定《合规管理体系有效性评价》国家标准及实施合规激励制度提供经验和借鉴。
3.1国际国外合规管理指引和相关文件分析
3.1.1 ISO 37301:2021《合规管理体系 要求及使用指南》
世界标准化组织于2021年4月13日,正式发布ISO 37301:2021《合规管理体系 要求及使用指南》国际标准。该标准是全球范围内的相关方对合规管理体系应具备的要素和需满足的要求达成共识的基础上制定,标准规定了组织建立、运行、维护和改进合规管理体系的要求,并提供了使用指南,适用于全球任何类型、规模、性质和行业的组织。根据该标准对建立、维护合规管理体系提出的具体要求,可提炼出合规管理体系的7要素包括合规领导力、合规职能、合规风险评估、合规风险控制、成文制度管理、不合规的发现和响应及评估和持续改进。
3.1.2《世界银行集团诚信合规指南》
世界银行集团(以下简称世行)一直致力于完善其制裁体系。建立、完善和执行满足《世界银行集团诚信合规指南》(以下简称世行合规指南)要求的诚信合规计划成为世行解除取消资格制裁及提前解除部分制裁的主要条件。满足《世行合规指南》的合规计划,除具备ISO 37301:2021《合规管理体系 要求及使用指南》所规定的7要素外,还具备如下特点:(1)遵循实质优于形式的原则,允许企业根据风险评估具体状况,灵活采取合规具体措施。(2)合规计划中应当明确禁止不当行为,明确禁止欺诈、腐败、串通等不当行为。(3)强调应对有决策权的员工进行重点管理。(4)组织应当建立并维护有效的内控体系,通过财务和组织结构制衡机制,对组织的财务、会计、记账以及其它业务活动进行制约。(5)要求业务伙伴合规,并鼓励与商业组织、社会团体合作,协助其他组织(特别是中小企业)制订预防不当行为的合规计划。
3.1.3 《OECD内部控制、道德与合规良好实践指南》
2010年3月,经济合作与发展组织(OECD)发布了《OECD内部控制、道德与合规良好实践指南》,对成员国和跨国企业提出了预防腐败行为的要求,并确立了有效合规的十二项准则。除具备ISO 37301的7要素外,合规计划还强调:(1)企业政策中应明确禁止贿赂行为;(2)将第三方纳入合规计划;(3)确保会计账簿和记录的准确性。
3.1.4 美国司法部《公司合规计划评价》
美国司法部刑事处2020年第3次修改《公司合规计划评价》,释放出了美国司法部对企业合规体系越来越多关注的重要信号。《公司合规计划评价》从企业合规体系的设计是否完善、是否有效实施及是否真正发挥作用三个方面进行评估,为企业进行有效的合规建设提供了明确指引。《公司合规计划评价》的评价内容与ISO 37301规定的合规管理体系7大要素相吻合,同时具备如下特点:(1)美国司法部《公司合规计划评价》旨在协助检察官,就确定公司的合规计划在犯罪时是否有效、在多大程度上有效,以及在做出指控决定或决议时是否有效,以确定对组织处罚的方式和程度。(2)实践中,美国司法部刑事处并不使用统一的规则来评估企业合规计划的有效性,而是根据企业风险评估和控制的具体情况作出合理化和个性化认定。
3.1.5 英国《2010反贿赂法案指引》
英国司法部颁布了《2010反贿赂法案指引》 ,专门解释了公司需要采取哪些程序来预防贿赂的发生,即遵循“以风险为依据”的六大原则,除ISO 37301的7要素外,还强调对为公司服务或将为公司服务或代表公司的个人进行尽职审查,减少贿赂风险。
3.1.6 法国《反贿赂法指引》
法国司法部发布的《发贿赂法指引》,明确了公司所建立的合规计划,应包括治理机构的承诺、行为准则、腐败和其他形式的违反廉洁行为预警程序、会计程序、反腐败措施的控制与评价等。除了ISO 37301规定的7要素外,法国的《反贿赂法指引》指出应加强对会计部门和活动的监督和考察。
3.2我国合规管理指引文件分析
3.2.1我国《证券公司合规管理有效性评估指引》
中国证券业协会于2021年5月发布了《证券公司合规管理有效性评估指引》,以指导证券公司开展合规管理有效性评估,提高评估实效性。该指引包括总则、评估内容、评估程序和方法、评估报告、评估问责、自律管理等共6章。指引规定了证券公司合规管理体系有效性重点评价的内容为:合规文化建设是否到位、合规管理制度是否健全、合规经营基本要求是否能被遵循,合规管理职责履行情况,合规管理保障情况,经营管理制度与机制建设情况,经营管理制度与机制运行状况。从该指引评价的重点内容分析,其与ISO 37301的7要素保持一致。
3.2.2《中央企业合规管理指引(试行)》
2018年11月国务院国资委发布了《中央企业合规管理指引(试行)》,指导中央企业加强合规建设。指引包括总则、合规管理职责、合规管理重点、合规管理运行、合规管理保障与附则共6章。除了指引的第三章给出了合规管理的重点领域、重点环节与重点人员外,其他章节的内容与ISO 37301的7要素保持一致。
3.2.3《企业境外经营合规管理指引》
2018年12月国家发展改革委联合外交部、人民银行、国务院国资委、外汇局、全国工商联等7部委,发布了《企业境外经营合规管理指引》,以提升企业国际合规竞争力,企业更好的开展境外经营。指引第一条指出参考 GB/T 35770-2017《合规管理体系指南》制定。指引包括总则、合规管理要求、合规管理架构、合规管理制度、合规管理运行机制、合规风险识别、评估与处置、合规评审与改进、合规文化建设共8章内容。第二章对企业对外贸易、境外投资、对外承包工程及境外日常经营中的合规管理提出了明确的要求。除此外,其他章节内容与ISO 37301的7要素保持一致。
3.3分析与总结
分析国际组织、国外发达国家及我国相关的合规管理指引,不难发现这些文件的共同的特点在于:一是各国或国际组织所发布的指引,均涵盖了ISO 37301的7要素的内容,包括合规领导力、合规职能、合规风险评估、合规风险控制、成文制度管理、不合规的发现和响应及评估和持续改进。二是对于某些合规管理专项,比如反腐败、反贿赂指引,要求在组织合规政策中明确禁止不合规行为,此项内容也未超出ISO 37301的7要素的范畴,只是在专项管理制度上进行重点突出。三是多项合规管理指引文件,比如世行、英国的合规指引均强调将第三方纳入合规计划。
4.合规管理体系关键要素的建议
分析国内国际合规管理指引的相关文件发现,各国或国际组织所发布的指引,均涵盖了ISO 37301的7要素的内容,也并未超出该范畴。各国和国际组织发布合规管理指引或国际标准,目的均在于指导或要求组织进行合规管理体系建设和维护,以有效防控合规风险和在组织内形成合规文化。虽然其针对的主体或侧重点有所不同,但是各个文件的内涵和所包含的有效合规管理的关键要素都与ISO 37301所提出的7大要素保持一致。
参考文献
[1] 陈瑞华,企业合规制度的三个维度[J], 《比较法研究》2019年第3期。
[2]世界标准化组织,ISO 37301:2021《合规管理体系 要求及使用指南》,2021。
[3]郭凌晨,丁继华,王志乐,企业合规管理体系有效性评估[M],企业管理出版社,2021,北京。
[4]世界经济合作与发展组织,《OECD内部控制、道德与合规良好实践指南》,2010。
[5]世界银行集团,《世界银行集团诚信合规指南》,2010。
文章作者:吴学静 中国标准化研究院标准化理论战略研究所
转载请注明出处