2018年国务院国有资产监督管理委员会(以下简称“国务院国资委”)出台《中央企业合规管理指引(试行)》(以下简称“《合规管理指引》”)以来,中央企业(以下简称“央企”)大力推进合规管理工作,各地各级国有企业(以下简称“国企”)亦逐步推进合规管理体系建设。
根据合规管理体系初步建设、巩固强化、完善提升的“三步走”部署,2021年12月3日国务院国资委召开专题工作部署会,宣布2022年为中央企业“合规管理强化年”,并随后印发《关于开展中央企业“合规管理强化年”工作的通知》。
2022年4月1日,国务院国资委按照相关工作要求,发布《中央企业合规管理办法(公开征求意见稿)》(以下简称“《公开征求意见稿》”)正式面向全社会征求意见,在《合规管理指引》的基础上,将条款总数从31条扩充至44条,并对绝大多数条款都进行了修改和完善,旨在根据中央企业合规管理体系建设的最新工作经验,为企业巩固强化合规管理体系提供更为有效、明确的指导。
经过历时数月的反复讨论修改,《中央企业合规管理办法》(以下简称“《合规管理办法》”)最终定稿,国务院国资委于2022年9月13日召开中央企业合规管理工作推进会,强调中央企业要深入贯彻落实《合规管理办法》,该文件将于2022年10月1日起施行。
本团队第一时间对新办法进行了研究,并结合一线的实务工作经验,从纲领性要求、管理权责、制度建设、与内控风控的协同、与国际接轨等方面出发,分析《合规管理办法》与《合规管理指引》的主要差异变化,以期为企业打造或升级合规管理体系提供参考。
01、强化党的领导
《合规管理办法》第五条对央企合规管理工作提出新的原则要求,并将“坚持党的领导”放在首位,强调应当将党的领导贯穿合规管理全过程。
同时,该办法第七条第一款,新增党委(党组)在合规管理体系中的组织地位及相应职责,确立党委(党组)“把方向、管大局、促落实”的领导作用;该条文第二款,在《合规管理办法》第三条明确要求应当符合国家法律法规、监管规定等要求的基础上,进一步强调央企应当严格遵守党内法规制度、其党建工作机构应当推动党内法规制度有效贯彻落实。
结合国企“三重一大”相关要求,可以看出上述条文是国企党委(党组)在企业中领导地位在合规管理体系中的延续,相比《合规管理指引》,《合规管理办法》一方面将合规管理体系与“三重一大”要求相挂钩,另一方面由于合规包括遵守党内法规的相关行为,该办法通过明确央企中党建工作机构在企业党内法规合规方面的权责,避免了其与合规管理部门出现权责重合、不清晰的争议。
02、调整合规管理权责
《合规管理办法》第五条第三项确立了“坚持权责清晰”的工作原则,强调“管业务必须管合规”,厘清业务及职能部门、合规管理部门和监督部门的职责。
对此,就合规管理组织体系,《合规管理指引》第二章“合规管理职责”(如图①),与《合规管理办法》第二章“组织和职责”(如图②)有明显不同。
《合规管理指引》“合规管理职责”图①
《合规管理办法》“组织和职责”图②
《合规管理办法》对合规管理组织体系、权责划分的调整、优化要点如下:
1. 强调国务院国资委权责
《合规管理办法》第四条新增国务院国资委在合规管理体系考核、评价以及违规行为追究方面权责。
在《合规管理指引》项下,合规考核评价、违规问责均由董事会负责,企业仅需按要求向国务院国资委报告年度合规管理工作。因此,由于董事会既要负责企业合规管理重大事项,又要负责对合规管理运行情况、违规问题进行监督、处置,一定程度上使合规管理监督机制缺乏独立性;企业出于国资监管体系内考评以及自身利益出发,也缺乏全面向国务院国资委报告真实情况的动力。
现阶段央企已初步完成合规管理体系建立,已具备由国务院国资委直接对央企进行监督、考核的基础,因此,这样的设置既符合“合规管理强化年”深化合规管理的工作要求,又有益于落实体系运行、厘清国务院国资委与央企的合规权责关系、增强了国资监管体系下合规管理体系的可操作性。
2. 删除监事会权责
《合规管理办法》删除了《合规管理指引》第六条所规定的监事会监督职责。根据实务经验,因背景情况不同、内外设监事体制实操存在争议等因素,国企未设置内设监事会的情况屡见不鲜。
同时,根据我国公司法最新修订草案,存在要求国有独资公司不再设置监事会的趋势。因此,该办法可能是出于前述考虑删除监事会在合规管理体系职责,由企业纪检监察机构和审计、巡视巡察、监督追责等部门协同国务院国资委履行监督职责的方式,保障合规管理监督机制发挥应有作用。
3. 强化第一责任人权责
众所周知,合规管理体系的建立、健全是一个长期和不断完善的过程,非一蹴而就,需要企业领导在资源保障、合规文化培育、传达合规方针准则等方面持续推动。
相比《合规管理指引》仅在第四条中提及第一责任人应当负责加强合规管理,《合规管理办法》第十条将第一责任人合规权责单独规定,更加强化对第一责任人的职责要求。
4. 明确业务及职能部门权责
实践中,普遍存在合规管理相关工作由合规管理牵头部门负责,其他业务及职能部门仅提供协助与支持的情况。但是,有效运行合规管理体系、及时发现及应对合规风险、形成浓厚的合规文化等重要事项,均需要业务及职能部门积极主动落实合规审查、合规风险识别与评估、报告合规问题等工作。
基于此,《合规管理办法》第十三条在《合规管理指引》基础上,细化相关职能、避免了合规管理牵头部门与其他部门间合规权责不清晰导致合规机制难以有效运行的风险。
03、增加制度建设专章
《合规管理办法》将《合规管理指引》第三章“合规管理重点”变更为“制度建设”,去掉了原有的“重点领域”、“重点环节”、“重点人员”以及“海外投资经营行为”合规管理的详细要求,转而构建了分级分类的合规管理制度体系(如图③),赋予企业更多的自主性,进一步确保合规管理体系的契合度及落地性:
第一,“分级”的合规管理制度体系
首先企业应当搭建顶层的合规管理制度体系;
其次在合规管理制度体系框架内制定合规管理基本制度、具体制度或者专项指南。
第二,“分类”的合规管理制度体系
一类为合规管理基本制度,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容;
一类为针对重点领域以及合规风险较高的业务制定的合规管理具体制度或者专项指南;
一类为针对涉外业务重要领域制定的专项合规管理制度。
分级分类的合规管理制度体系图③
与此同时,央企“合规管理强化年”工作部署会强调,有效防范境外合规风险是央企合规管理工作的重中之重,而《合规管理办法》第三章第十八条规定央企应当针对涉外业务重要领域制定专项合规管理制度;该办法第四章第二十二条将央企“被国际组织制裁”确定为重大合规风险事件。相关修改充分反映出现阶段国际形势下,应当全面落实“着力抓好境外合规,全面保障国际化经营”的要求。
另外,《合规管理指引》未明确要求建立合规风险数据库,实践中亦常有将全面风险库直接用作合规风险数据库的做法。《合规管理办法》实施后,可能需要单独制作专门的合规风险数据库或细化原有风险库。
04、“合规、法律、内控、风控”一体化建设
《合规管理办法》第四章“运行机制”二十六条就“合规、法律、内控、风控”四大体系的一体化建设进行了专门规定,而这与国企经营管理实践过程的实际情况相契合,在国企经营管理实践过程中,大多数企业已经或探索建立了法律管理、内控、风控的三位一体的管理体系。
但是,在探索实施企业合规管理体系建设过程中,由于前述各管理体系是在同一个企业组织架构、管理基础及业务流程中运行,而法律管理、风控、内控及合规管理工作需要遵守的外部法律规范、监管要求存在重合性,不同管理工作内容存在交叉,边界不清,实际执行落地环节也存在交集与重合部分,导致企业管理资源分散和重复,在一定程度加大了企业管理成本和业务执行负担。
因此,为了企业高效运营和提升市场竞争能力,迫切需要探索现有“合规、法律、内控、风控”管理体系协同联动的一体化管理体系建设,以建立、健全以风险管控为导向,风险管理体系为框架,合规管理监督为重点,内控业务流程为抓手的法律、风险、内控及合规一体化管理体系。
《合规管理办法》第二十六条正是探索“合规、法律、内控、风控”管理体系协同联动的一体化管理体系建设的制度体现。
05、与最新国际标准接轨
ISO组织基于良好实践经验于2021年4月发布ISO 37301:2021《合规管理体系要求及使用指南》(以下简称“ISO37301”),为企业建立并运行合规管理体系提供了全新的标准。
根据我们为各大国企提供ISO37301认证辅导咨询服务经验,通常情况下,按照《合规管理指引》建立的合规管理体系,虽已符合ISO37301的大部分认证要求,但仍需要在申请认证前留有足够的时间进行一定程度的调整。对此,新制定的《合规管理办法》更加贴近ISO37301的规定,举例而言:
1. 强调资源保障
《合规管理办法》第六条明确央企应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。这不仅是“合规管理强化年”部署对“加大资源投入力度”的要求,同样与ISO37301第7.1条“资源”的要求相契合。
2. 信息化建设独立成章
按照“合规管理强化年”工作部署会要求,《合规管理办法》将信息化建设明确在“务实高效”原则中,并在第六章进行专门规定,体现了合规管理信息化的趋势。其中,该办法第三十三条规定央企应当通过信息化建设将合规制度、典型案例、合规培训、违规行为记录等保存。由于央企规模体量大,只有通过信息化建设才能够保证合规管理相关信息有效、及时、准确传递,满足了ISO37301第7.5条对相关信息存档保存的要求。
3. 持续改进
《合规管理办法》第三章第十九条强调央企应当及时对规章制度进行修订完善,相比《合规管理指引》第二十二条,更加贴近ISO37301第10.1条的规定要求。
06、其他
1. 地方国有资产监督管理机构的工作要求
《合规管理办法》要求“地方国有资产监督管理机构参照本办法,指导所出资企业加强合规管理工作”,与《合规管理指引》以及《公开征求意见稿》中规定地方国有资产监督管理机构“可以参照”不同,一定程度提升了该办法对地方国有资产监督管理机构推进国企合规工作的指导作用,因此该办法更加值得各地方关注。
2. 《合规管理指引》效力问题
《合规管理办法》与《公开征求意见稿》相比,删除了《公开征求意见稿》中关于“《央企合规管理指引(试行)》(国资发法规〔2018〕106号)同时废止”的规定,《合规管理指引》之后是否继续有效有待明确。
07、结语
《合规管理办法》相比《公开征求意见稿》有较大程度调整,整体内容更加精简、更加强调党的重要性、取消合规“三道防线“的提法、强化中央企业境外合规要求等等。本文以重要修改点为核心,以期抛砖引玉,供参考、研讨。
《合规管理办法》的发布,意味着对央企合规管理的要求从原则性的“建议指引”上升为更具约束力的规范管理文件,为中央企业合规管理提供更与时俱进的系统指导,传递对中央企业合规管理工作的最新要求,强化了国务院国资委对中央企业合规管理的底线要求,为各地政府加强所属国企合规管理工作提供了政策指南,对国企进一步开展合规管理强化工作具有重要借鉴意义。
此前,鉴于《合规管理办法》对“组织和职责”、“制度建设”、“运行机制”、“评价与追责”、“合规文化”、“信息化建设”等多方面都升级了要求和标准,已经基于《合规管理指引》搭建了合规管理体系的企业,需要结合《合规管理办法》的最新要求查漏补缺,与时俱进,实现体系从1.0版本向2.0版本的全面升级。
附录:
向下滑动阅览