企业合规审查,是指为保证企业经营管理活动的合规性,对企业的经营管理活动是否合规进行审核检查,包括对违规整改、合规持续改进情况的审查。它不仅是执法机关、司法机关(我国现阶段主要是检察机关)在办理案件中,对企业合规整改情况考察的重要手段,更是企业在主动合规过程中,确保合规管理效果的重要内容。
合规审查虽然是执法机关、司法机关在办理案件中的主要手段,但是它与法律审查并不能完全划等号。二者的不同主要集中在:
(1)合规审查强调对企业经营活动的全面审查,其范围要远远广于法律审查,并包括法律审查;
(2)合规审查是对企业所有合规规范予以审查,但法律审查仅在法律法规实务领域审查。
合规管理应覆盖的重点环节主要包括制度制订环节、决策环节、生产运营环节以及企业认定的其他重点环节。
制度制定环节:主要包括制度体系能否覆盖企业的所有决策管理环节(全面性)、制度体系是否符合行业特征以及企业特征(适合性)、制度制定过程是否符合企业制度管理的要求(程序性)。
决策环节:主要指企业四会一层在决策过程中是否符合法定程序、企业决策事项(三重一大)是否清晰。
生产运营环节:主要是指生产运营过程是否符合制度管理中的程序要求、是否在作业中符合行业规定或者公司制定的作业标准。
其他重点环节:企业认为其他可能给企业带来重大不合规行为的环节,都应该制定相应的合规规定,并遵照执行。
企业合规管理的重点环节应覆盖企业合规管理的重点人员,主要包括决策管理人员、重要风险岗位人员、海外人员以及企业认定的其他重点人员。
专项合规管理制度是针对重点领域制定的管理制度,如反垄断合规制度、反腐败合规制度、数据保护合规制度、安全生产合规制度、劳动用工合规制度、税务管理合规制度等。
在全面合规体系建立之前,企业可以就本企业已经发生、或者可能发生、或者发生后影响较大的重点领域,单独建设合规管理体系,通过合规管理制度、合规管理组织的方式,予以控制,避免不合规事项的发生或者再次发生。
结合我国企业近年合规体系建设的实践经验,《合规办法》对于合规管理的内容有了更清晰的分类表达,包括“建立合规制度、完善运行机制、培育合规文化、强化监督问责”等方面。
建立健全合规管理制度,可以参考以下几项原则:
风险导向:合规管理制度建设的重点作用是规避风险,针对可能发生不合规的领域,建设基于风险管理的制度体系。因此也可以说,建立合规制度之前,首先就要识别与分析企业决策经营过程中的风险点。
公正公开:制度的建设就是要适合企业特征,另外还需要在企业内执行。因此制度制定前、制定中一定要公开征求各方面意见,不能搞私下主义、更不能搞一言堂,必要时还要征求外部专家的意见。在制度颁发后,更要公开制度,主动开展培训宣贯,推动制度的落地实施。
实用有效:企业制度一定要符合行业特征要求、更要适合于企业运营实际,因此一定要注意,在企业制度建设过程中不要照抄照搬,不能把其他企业的先进制度简单的搬过来,只有这样才能满足对企业管理的实用性与有效性。
通俗易懂:制度是给人看的,要能保证公司内大多数员工能够读懂制度、理解制度。因此编写制度的语言一定要通俗易懂、简单明了,让每位员工都能理解制度的具体要求与内涵。
适度合理:企业的风险是随时存在的,如果要在没有任何风险的情况下开展决策经营,那么企业为了控制风险的成本就会无限扩大,并不符合企业经营风险的基本原则。因此企业制度一定要适度合理,不能为了过分控制风险而无限制提高运营成本、降低决策效率。
与时俱进:与时俱进的意思是制度建设并不是建完以后就一直沿用下去,还应该根据外部的政策环境变化、企业内部的组织流程变革、企业管理水平的提高,不断的对制度进行更新与完善,这样才能符合企业合规管理的要求。
需要。根据合规管理信息化建设的基本要求,主要包含以下五点:
一是建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警;
二是加强合规管理信息化建设的主要内容,包括研发和建立合规制度、典型案例、合规培训、违规行为记录等信息系统;
三是定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控;
四是加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享;
五是利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。这些规定和要求为合规管理信息化建设明确了目标和方向、实现路径和运营方式,使合规管理信息化建设成为合规管理不可或缺的工具和手段。
可以。合规信息化建设是对原有信息化系统进行优化和改造。同时,在国务院国资委发布42号令第三十五条也强调,中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。
企业应先建立合规管理体系,再委托第三方中介机构通过规则嵌入流程,配合多种分析工具(如指标、模型、人工智能等),结合大数据中心以及内外部数据采集的支持,建立合规体系的信息化管理。
从这方面来看,合规管理体系是信息化系统建设的基础,信息化系统是合规管理落地实施的手段和方法,可以使合规管理更加高效与准确。