国务院国资委于2022年8月23日出台的《中央企业合规管理办法》大致包含以下几点:
以制度建设构建合规体系突出合规管理重点领域,在合规管理基本制度要求构建分级分类合规制度体系。以制度建设取代以往的合规管理重点,并且规范制度体系的构建逻辑,合规重点领域的制定专项指南。
合规管理,管理为重——合规人员要有灵活运用管理经验的能力,随时间加强、加深、拓宽管理。并不是机械的遵循指引。
运行机制:企业首先设立风险识别预警机制,建立并且定期更新合规风险库,同时将风险嵌入业务流程,在流程中进行合规审查。
及时建立应对措施,并向相关合规部门报告,企业遇到重大合规风险事件,需要首席合规官报告国资委,一般事件由合规管理人员向首席合规官报告。同时设计相关举报平台,并发挥法务、风控、内控的协同机制,提高管理效能。
建立定期开展合规管理体系有效性评价机制,重点专项评价机制,评价结果用于合规管理体系的改进、完善。
针对违规行为,需要建立相关的规则问责机制,包括责任范围,问责标准,根据违规行为要纳入考核。
1、加强公司的合规意识,建立起公司的合规文化与价值。当前国内企业合规工作面临着挑战,经济全球化对中国公司合规的要求越来越高。管理层要加强对公司合规管理的理解与认识并广泛宣传,要让合规的观念和意识渗透到公司经营管理的每个环节。公司要把对员工进行合规教育与培训作为职业培训的主要内容之一,让合规的观念与意识普及到每位员工,在公司上下建立起完整的合规文化与价值体系。
2、建立健全公司内部的各种规章制度。结合本公司实际情况,建立一套能够落地的、有效率的、能够被广大员工认同的管理制度、机制与体系。其中最重要的一点,就是如何形成有效的管理架构,特别是要理顺合规部门与相关部门的关系。采取分工负责、齐抓共管、协同联动的方式,来解决公司运营中出现的问题。公司要把恪守商业道德,遵守法律法规,完善合规管理体系作为公司管理的目标。财务管理制度、用工管理制度、合同管理制度、审计监督管理制度等要统一纳入公司运营的具体流程中。公司要注重各个制度之间的衔接,真正做到法商融合,在开展业务的过程中,合规管理和业务紧密结合。将各个合规管理的节点纳入整个业务流程之中,一方面可以减少人为因素的干扰;另一方面也可以节省时间成本,使合规管理工作顺利进行。通过一系列公司规章制度的建立与实施,真正做到制度管人,人人合规,事事合规,有效避免、减少、及时应对公司在经营管理中的各种风险。
3、建立和完善公司内部的考核机制和监督检查机制。公司要逐渐完善考核机制,增加合规和风险考核的内容,实行效率与安全并重。如果一味地追求业务指标,而忽视合规和风险指标,毫无疑问会增加公司的运营风险。一旦风险发生,势必增大公司的运营成本。业务指标和合规指标并重的考核机制,才是完善的公司考核机制。合规风险的有效管控应与公司主要领导及管理人员的个人考评挂钩,真正做到合规管理责任到人。为避免违规行为再次发生,公司要建立起完善的监督检查制度及违规罚则,要建立起严格的责任追究制度。要明确审计部门与其他部门之间的职责划分,各负其责。在公司日常运营过程中,对于不合规的公司管理人员、员工,公司要及时予以纠正、处罚。上述制度的建立和实施,不仅可以罚当其则,增强相关人员的合规意识,而且也能够对公司的其他管理人员和员工起到很好的警示作用。
ISO37301:2021《合规管理体系要求及使用指南》是由ISO/TC技术委员会编制,于2021年4月发布和实施,适用于全球任何类型规模性质行业的组织。
而ESG是从环境、社会和公司治理三个维度,评估企业经营的可持续性与对社会价值观念的影响。
ISO37301规定了组织建立运行保持和改进合规管理体系的要求,并提供实用指南,为各类组织提高自身的合规管理能力提供系统方法。采用PDCA理念覆盖了合规管理体系建立、运行、保持和改进全流程,基于合规治理原则为组织建立并运行合规管理体系,传播积极的合规文化,提供了整套解决方案。
ESG评级的工作流程主要由三部分组成,一是数据采集和信息归纳,二是指标设置、评分评级和形成评级结果,三是将评级结果指数化,从而形成服务投资的产品。
合规管理体系与ESG评价体系是相辅相成的,2022年6月1日起正式实施的国内首个企业ESG披露标准内专门有关于合规管理的部分,如供应商管理、商业道德等内容,均可与将ESG与合规管理做出相关连接。
企业在确定合规重点领域时,可以先对本企业面临的各类风险进行优先级排序,将(1)风险较大的业务活动、(2)治理层所关心的重要领域以及(3)经营管理活动中面临的首要问题作为合规重点领域。
在划定合规管理重点领域范围的基础上,对于合规风险高、影响范围大、合规管理空白的领域应优先制定完善合规管理制度及管控措施。企业应根据风险识别情况结合企业类型、所处行业等因素确定符合企业合规管理要求的其他重点领域。
企业应建立定期的合规风险识别评估机制,全面系统梳理经营管理活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行系统分析,并进行分级分类管理。对于典型性、普遍性、可能产生严重后果或影响范围大的风险应纳入合规重点领域并及时发布预警。
合规《行为准则》主要是指员工在日常经营行为中应遵守并满足坚持诚信合规、维护公平竞争、防止腐败贿赂、禁止内幕交易、回避利益冲突、保守商业秘密等方面的合规要求。
合规《行为准则》是纲领性文件,在合规体系中有着类似“根本法”的独特地位。它对所有合规相关工作都具有指导性,对组织的全体成员都具有约束力(包括管理层,员工,甚至供应商等)。
因此,在制定《行为准则》时组织应综合考虑企业文化、核心价值观、公司业务范围等内部因素,同时还应认真研究行业情况,相关法律法规政策等外部环境,在内容中还应体现出公司最高管理级别的合规态度、承诺和要求,以及相关违反的处理、后果等。
合规行为准则在合规制度体系中占据着重要地位。
合规管理制度总体上包括两部分:管理规范和行为规范。前者主要体现为合规工作管理办法及配套实施细则,具体内容是明确部门及其职责、具体工作内容和要求、相应奖惩机制等等。后者主要是作为行为总规范的合规准则及重点领域的合规指引文件等。
所以也可以说,合规行为准则是合规管理制度体系的一部分!