通過對《中央企業(yè)合規(guī)管理指引》的條文解讀可以看出，企業(yè)合規(guī)師，尤其是其中的最高職位——首席合規(guī)官，在企業(yè)總法律顧問、總會計師、法務總監(jiān)等高管中更適合由總法律顧問擔任，作為企業(yè)合規(guī)管理的總負責人。

從更大的角度看，企業(yè)的大合規(guī)時代已然來臨，傳統(tǒng)法務必須適應新形勢需要、創(chuàng)新發(fā)展、開拓思路，勇?lián)髽I(yè)合規(guī)體系牽頭建設之責，不斷擴大法務工作的影響力、拓展企業(yè)健康發(fā)展的服務保障能力。

ISO37301認證機構

01

傳統(tǒng)法務的機遇與挑戰(zhàn)

（一）傳統(tǒng)法務的職責定位與發(fā)展趨勢

傳統(tǒng)法務管理是由受雇于企業(yè)的人員構成職業(yè)群體組成的部門，對企業(yè)法律事務進行管理、對企業(yè)經(jīng)營行為進行法律審查、預防法律風險、處理法律糾紛的活動。

高質量的法務管理應該是企業(yè)內部以復合型法務人才為主體，以總法律顧問為主導，實現(xiàn)全面法律風險防控、參與企業(yè)戰(zhàn)略制定、融合日常經(jīng)營管理、合規(guī)體系建設、全員法治思維的提升以及訴訟管理等系列活動的總稱。

其中，合規(guī)管理，就是要符合法律、法規(guī)、政策、制度、社會道德以及價值規(guī)范的約定。合規(guī)管理是從法律角度出發(fā)告訴企業(yè)“怎么做”“如何前瞻”“建立企業(yè)的長期目標”以及“避免法律責任包括刑事法律責任”。合規(guī)管理關乎企業(yè)的生死存亡，是提高企業(yè)的競爭力、促進企業(yè)的健康持續(xù)發(fā)展的內在需要。

顯然，未來企業(yè)法務要在合同、并購、知識產權、財稅、訴訟等傳統(tǒng)業(yè)務中，逐步增加公司治理、內控、內審、合規(guī)等工作內容。

（二）《指引》的出臺對法務負責人和法務部門是機遇

《中央企業(yè)合規(guī)管理指引》（以下簡稱《指引》）的頒布，是推進企業(yè)合規(guī)管理一個里程碑事件，為中央企業(yè)甚至中國企業(yè)的合規(guī)體系建設指明了方向。企業(yè)的合規(guī)體系建設，必將助推企業(yè)管理和公司治理邁上新的臺階。

《指引》第9條和第10條分別規(guī)定，中央企業(yè)相關負責人或總法律顧問擔任合規(guī)管理負責人，法律事務機構或其他相關機構為合規(guī)管理牽頭部門，組織、協(xié)調和監(jiān)督合規(guī)管理工作，為其他部門提供合規(guī)支持。

合規(guī)管理負責人的主要職責有：組織制訂合規(guī)管理戰(zhàn)略規(guī)劃；參與企業(yè)重大決策并提出合規(guī)意見；領導合規(guī)管理牽頭部門開展工作；向董事會和總經(jīng)理匯報合規(guī)管理重大事項；組織起草合規(guī)管理年度報告。

合規(guī)牽頭部門的主要職責有：研究起草合規(guī)管理計劃、基本制度和具體制度規(guī)定；持續(xù)關注法律法規(guī)等規(guī)則變化，組織開展合規(guī)風險識別和預警，參與企業(yè)重大事項合規(guī)審查和風險應對；組織開展合規(guī)檢查與考核，對制度和流程進行合規(guī)性評價，督促違規(guī)整改和持續(xù)改進；指導所屬單位合規(guī)管理工作；受理職責范圍內的違規(guī)舉報，組織或參與對違規(guī)事件的調查，并提出處理建議；組織或協(xié)助業(yè)務部門、人事部門開展合規(guī)培訓。

從規(guī)定中可以發(fā)現(xiàn)，相比于總攬經(jīng)濟核算業(yè)務的總會計師，以及偏向于內部部門建設與考核的法務總監(jiān)，《指引》比較傾向由總法律顧問作為合規(guī)管理負責人，法務部門作為合規(guī)建設的牽頭部門。

從工作職責中可以看出，合規(guī)管理的理念與法務管理的理念有相通之處，部分工作職責原來就是傳統(tǒng)法務的工作職責，部分工作的方法與程序和傳統(tǒng)法務的法律風險防控體系建設比較相似，部分工作內容法務比較有專業(yè)優(yōu)勢，是法務工作邊界擴大的方向，對提升法務工作影響力，提高法務從業(yè)人員話語權具有積極的意義。

（三）《指引》的出臺對法務負責人和法務部門更是挑戰(zhàn)

合規(guī)管理與法務管理本是兩個范疇，《指引》傾向于法務牽頭做合規(guī)，對傳統(tǒng)法務來說，更是挑戰(zhàn)：合規(guī)管理涉及面廣，《指引》第4條將全面性原則確立為企業(yè)合規(guī)管理的第一大原則，要求合規(guī)管理覆蓋企業(yè)各業(yè)務領域、各部門、各級子企業(yè)和全體員工，貫穿決策、執(zhí)行、監(jiān)督等各個環(huán)節(jié)。

《指引》對合規(guī)管理體系的各構成要素也進行了全面規(guī)定，包括：合規(guī)組織，合規(guī)制度，合規(guī)風險管理，合規(guī)審查，合規(guī)評審，合規(guī)考核評價，合規(guī)培訓，違規(guī)舉報、調查和問責，合規(guī)報告，合規(guī)管理信息系統(tǒng)，企業(yè)合規(guī)文化，重點合規(guī)領域等。

全面性原則對從業(yè)人員素質要求更高，法務人員如何轉變工作理念，從被動保障轉變?yōu)橹鲃臃詹槠髽I(yè)創(chuàng)造價值，從提供法律支持、解決法律糾紛增加到改善企業(yè)管理、促進企業(yè)法治、保障企業(yè)健康發(fā)展，從單一的法律風險防控到融合內控、風控、法律風險防控、合規(guī)、監(jiān)察、審計等多系統(tǒng)控制、服務、監(jiān)督、保障等等，均是巨大挑戰(zhàn)。

02

合規(guī)管理體系建設的頂層設計

（一）處理好原有各體系之間的關系

目前，中央企業(yè)及相當一部分地方國有企業(yè)均建立了全面風險管理、法律風險防控、內部控制、安全環(huán)保、企業(yè)內部監(jiān)督體系（如審計、紀檢監(jiān)察、巡視、法律、財務等）等相關工作體系，多體系并存的現(xiàn)實狀況為國有企業(yè)合規(guī)體系建設帶來一定的障礙：

各體系的分管領導、管理部門不同；每個體系工作標準不一；工作對象存在交叉和空白；每個管理體系都有信息化需求，企業(yè)為此建設和運行多套甚至幾十套互不兼容的信息系統(tǒng)；每個管理體系都要求檢查、考核評價、提交定期管理報告等。

從業(yè)務層面和關注重點來看，原有的各種體系均聚焦企業(yè)的一些工作重點，識別并分析相關領域的風險，明確了相關防控的措施，從本質上看，這些都是為了企業(yè)某一方面的風險防范設定的子體系，目標都是為了保障企業(yè)的健康發(fā)展。

《指引》第4條要求，要按照全面性、責任性、協(xié)同性和獨立性的原則加快建立健全合規(guī)管理體系，推動合規(guī)管理與法律風險防范、監(jiān)察、審計、內控、風險管理等工作相統(tǒng)籌、相銜接，確保合規(guī)管理體系有效運行，合規(guī)管理要覆蓋企業(yè)各業(yè)務領域、各部門、各級子企業(yè)和全體員工，貫穿決策、執(zhí)行、監(jiān)督全流程。

這可以理解為，用合規(guī)管理體系來統(tǒng)籌協(xié)同法律風險防范、監(jiān)察、審計、內控、風險管理等子體系，原有子體系在職權范圍內履行合規(guī)管理職責，在整體上確立這些體系之間關系架構，不是整合、替代，而是相互統(tǒng)籌和銜接，厘清管理界面和接口、避免相互交叉和沖突、實現(xiàn)資源的集約和共享，通過建立健全一種大合規(guī)保障體系，即以體系融合為主線，以規(guī)章制度管理為抓手，以合規(guī)審核為重點，以依法治企為目標的企業(yè)經(jīng)營管理體系，從而保障企業(yè)實現(xiàn)健康持續(xù)發(fā)展。

（二）明確各層級職責

《指引》第8條提出，中央企業(yè)設立合規(guī)委員會，與企業(yè)法治建設領導小組或風險控制委員會等合署，承擔合規(guī)管理的組織領導和統(tǒng)籌協(xié)調工作，定期召開會議，研究決定合規(guī)管理重大事項或提出意見建議，指導、監(jiān)督和評價合規(guī)管理工作。

考慮到目前相應的合規(guī)職能已經(jīng)有相關業(yè)務部門承擔，在工作內容、方式有較大程度重合，建立完全獨立的合規(guī)組織體系和工作體系難度大，也帶來管理資源的浪費，容易形成新的工作沖突。

《指引》在合規(guī)體系建設客觀獨立原則中明確合規(guī)管理牽頭部門獨立履行職責，不受其他部門和人員的干涉，強調的是工作獨立，而不是合規(guī)部門獨立。

因此，企業(yè)可以在董事會下設立合規(guī)委員會，由董事長兼任主任，統(tǒng)領企業(yè)的大合規(guī)工作；合規(guī)委員會設合規(guī)總監(jiān)，可由總法律顧問兼任；在法務部的基礎上設置法務合規(guī)部，部門下設合規(guī)管理崗，業(yè)務部門是兼職合規(guī)員，由合規(guī)部統(tǒng)一指導合規(guī)管理工作。

在合規(guī)體系建設中，應充分考慮《指引》第二章要求的七個層級的合規(guī)管理組織架構，賦予董事會、監(jiān)事會、經(jīng)理層、合規(guī)委員會、合規(guī)管理負責人(合規(guī)總監(jiān))、合規(guī)管理牽頭部門（法務合規(guī)部）以及業(yè)務部門不同的職責權限。

（三）合理配置合規(guī)管理資源

合規(guī)管理體系是一套集法律、風控、財務、審計、人力、安全生產、質量環(huán)保、運營管理等涉及各個部門多方管理的綜合性管理體系，無論從企業(yè)人力資源成本來講，還是合規(guī)管理效率來說，要成立一個合規(guī)部、一個法務部、一個風控部，再成立一個配合審計監(jiān)察人員監(jiān)督的機構，那么在機制上就會面臨重復設置或者說是資源的過度配置，企業(yè)有限的管理資源疲于應對各個體系的工作要求，部分管理體系逐步失去了管理的靈魂和價值。

因此，從風險防控角度出發(fā)，以法律和企業(yè)規(guī)章制度作為行為準則，運用專業(yè)的盡職調查方法和規(guī)范程序做好“事前預防、事中控制、事后救濟（追責）”，在現(xiàn)有子體系的專業(yè)人員中選任具有任職資格的專業(yè)合規(guī)管理人員，試行人員交叉任職、問題信息共享以及問責整改相融，合理配置合規(guī)管理資源，實現(xiàn)合規(guī)管理集成，最終目標是為企業(yè)健康發(fā)展保駕護航。

（四）企業(yè)內設部門的具體合規(guī)管理職責

法務合規(guī)部是合規(guī)綜合管理部門，主要合規(guī)管理職責有：負責擬定并持續(xù)更新公司合規(guī)管理制度和合規(guī)手冊，并推動其貫徹落實；負責公司規(guī)章制度管理工作，保障公司規(guī)章制度合法合規(guī)；通過合規(guī)審核、合規(guī)檢查、合規(guī)風險提示和報告等方式識別、分析、防范和應對合規(guī)風險；負責公司決策會議議案、規(guī)章制度、合同、重要經(jīng)濟活動等事項的合規(guī)審核工作；通過組織合規(guī)培訓、宣傳等活動培育合規(guī)文化；為公司管理層、部門和全體員工提供合規(guī)咨詢和支持;協(xié)助紀委(監(jiān)察部門)查處違規(guī)行為等。

合規(guī)專項管理部門包括：董事會、戰(zhàn)略規(guī)劃、人力資源、財務、審計、安全生產、紀檢監(jiān)察、黨委辦公室等部門。

其中，董事會日常工作部門負責公司一級規(guī)章制度的管理，負責與上市公司監(jiān)管相關的合規(guī)管理，向法務合規(guī)部提供上市監(jiān)管相關違規(guī)信息及其他有關資料；戰(zhàn)略規(guī)劃部門負責將合規(guī)管理納入企業(yè)發(fā)展規(guī)劃；人力資源部門負責按照不相容職務分離原則選聘、培養(yǎng)合規(guī)管理隊伍，將合規(guī)培訓納入員工培訓計劃，運用合規(guī)考核和評價結果，向法務合規(guī)部提供人員處分、個人事項申報中的違規(guī)信息等合規(guī)有關資料，負責合規(guī)管理機構設置、定員相關工作，負責將合規(guī)管理人員納入人才招聘計劃，向法務合規(guī)部提供違反勞動紀律處理資料及其他有關資料；財務部門負責財務相關合規(guī)工作；審計部門負責在內部審計工作中統(tǒng)籌進行合規(guī)檢查，負責在內控評價工作中統(tǒng)籌開展合規(guī)評價工作，協(xié)同法務合規(guī)部組織進行規(guī)章制度缺陷整改工作，向法務合規(guī)部提供內部審計、內控合規(guī)評價報告及其他有關資料;安全生產部門負責安全、質量、環(huán)境保護及職業(yè)健康違規(guī)事件的查處，向法務合規(guī)部提供安全質量事故調查、處理有關資料；紀檢監(jiān)察負責對違規(guī)舉報進行受理、調查和處理，組織合規(guī)管理部門查處重大違規(guī)行為，協(xié)同法務合規(guī)部開展合規(guī)文化培育工作，向法務合規(guī)部提供違規(guī)處理結果及其他有關資料；黨委辦公室負責將合規(guī)檢查納入巡視工作范圍，向法務合規(guī)部提供合規(guī)檢查相關資料。

合規(guī)參與部門為各業(yè)務部門，負責執(zhí)行合規(guī)管理制度，按照合規(guī)要求完善業(yè)務管理制度和管理流程，保障本業(yè)務系統(tǒng)人員合規(guī)履職；按照全面風險管理工作要求，組織識別、分析、評價和應對本業(yè)務條線涉及的合規(guī)風險，向法務合規(guī)部提交本部門合規(guī)風險管理報告；負責本部門業(yè)務范圍內的合規(guī)審核工作，管理本部門審批、核準、審核、備案等合規(guī)審核事項;組織本業(yè)務條線員工開展合規(guī)培訓；組織或者接受合規(guī)檢查，協(xié)助或者配合違規(guī)查處；組織或者監(jiān)督本業(yè)務系統(tǒng)不合規(guī)行為的整改等。
03

合規(guī)管理體系搭建的3W

合規(guī)體系搭建的3W，即是指：WHO誰來管，WHAT管什么，HOW如何管。

（一）建立健全縱橫交叉的工作體系，解決誰來管的問題

合規(guī)管理牽涉面廣，涉及部門、業(yè)務、人員較多，為確保高效不推諉，必須堅持以下幾個原則，即：確保合規(guī)管理有效、實際地管理和防控合規(guī)風險，順利履行合規(guī)職責；確保合規(guī)部門獨立地、嚴肅地開展合規(guī)管理；確保合規(guī)部門與其他相關部門之間的職責分工明確，但又協(xié)調合作；確保適當?shù)某杀竟芾?，但絕不能因此忽視或者犧牲合規(guī)管理。在此基礎上，建立健全縱向專業(yè)管理與橫向分工協(xié)作相結合的組織體系。

具體來說，在董事會下依次設合規(guī)委員會、合規(guī)總監(jiān)、合規(guī)部門，合規(guī)部下設合規(guī)管理專員；在二級單位設立合規(guī)部并配備合規(guī)專員、各業(yè)務部門設立兼職合規(guī)管理員；在三級單位設立合規(guī)管理專員。

合規(guī)管理有三道防線：第一道防線，業(yè)務部門的合規(guī)職責是風險評估、風險治理、落地執(zhí)行、自我改進；第二道防線，合規(guī)部門的職責是明確責任、風險評估、制定標準、推進整改、完善體系、定期報告；第三道防線，審計監(jiān)督部門的合規(guī)職責是監(jiān)督檢查、違規(guī)追責。

（二）關注重點領域、重點環(huán)節(jié)和重點崗位，解決管什么的問題

《指引》運用了企業(yè)大合規(guī)理念來指導和規(guī)范企業(yè)合規(guī)管理，要求合規(guī)管理覆蓋企業(yè)各業(yè)務領域、各部門、各級子企業(yè)和全體員工，貫穿決策、執(zhí)行、監(jiān)督等各個環(huán)節(jié)。

重點領域的合規(guī)管理，包括市場交易、安全環(huán)保、產品質量、勞動用工、財務稅收、知識產權、商業(yè)伙伴等，重點環(huán)節(jié)的合規(guī)管理，包括制度制定環(huán)節(jié)、經(jīng)營決策環(huán)節(jié)和生產運營環(huán)節(jié)，重點人員的合規(guī)管理，包括管理人員、重要風險崗位人員以及海外人員等。

合規(guī)管理的內容主要包括：建立合規(guī)政策和標準，進行合規(guī)風險調查和評估，建立違規(guī)舉報途徑、接受舉報并對違規(guī)行為進行查處，建立員工的行為準則，培育合規(guī)文化等。

在三道防線上，主要表現(xiàn)為：

第一道防線，業(yè)務單位：準入類合規(guī)風險、廣告合規(guī)風險、知識產權風險、合同管理類合規(guī)風險、勞動人事合規(guī)風險、金融類合規(guī)風險等；

第二道防線，合規(guī)團隊：制裁與出口管制、反腐敗與反賄賂、隱私與數(shù)據(jù)保護、反洗錢、利益沖突、產品安全與消費者權益保護等；

第三道防線，審計監(jiān)督部門：合規(guī)檢查、違規(guī)追責等。

（三）以規(guī)范運行和堅強保障為基礎，解決如何管的問題

《指引》在第四章和第五章明確了合規(guī)管理的運行機制和保障措施，將合規(guī)管理制度、合規(guī)風險管理、合規(guī)審查、合規(guī)評審以及違規(guī)舉報、調查和問責等合規(guī)管理體系構成要素等作為合規(guī)管理運行機制的內容并做出了原則性規(guī)定，同時將合規(guī)考核評價、合規(guī)管理信息化建設、合規(guī)業(yè)務培訓、合規(guī)報告、合規(guī)文化培育等合規(guī)管理體系構成要素歸納為合規(guī)管理的保障，并做了明確要求。

合規(guī)體系的搭建，首先，企業(yè)負責人要樹立合規(guī)意識，這是合規(guī)體系建設的根本，但是企業(yè)領導人的合規(guī)意識需要合規(guī)部門和合規(guī)管理人員經(jīng)常性對其進行合規(guī)風險的提醒。

其次，合規(guī)管理部門要制訂并執(zhí)行以控制合規(guī)風險為本的合規(guī)管理計劃，制定完善的合規(guī)管理制度和內控流程，定期舉行員工合規(guī)培訓，定期出具本企業(yè)合規(guī)風險報告，在重大項目上提醒企業(yè)領導人相關風險，及時對員工的違規(guī)行為進行調查。

再次，要加強合規(guī)培訓和合規(guī)文化建設，尤其要重視對業(yè)務人員進行經(jīng)常性的合規(guī)培訓，且每次培訓都應對員工進行考試，考核成績納入個人年終績效考核，在企業(yè)合規(guī)文化方面，應加大合規(guī)宣傳，定期向員工公布外部和內部發(fā)生的典型案例，作為對員工的警醒教育。

再其次，要建立舉報機制，建立流暢的舉報渠道，設立員工違規(guī)行為舉報熱線，對舉報人實行保護，確保其不受打擊報復，及時處理對違紀員工的舉報。

最后，可以借助大數(shù)據(jù)與信息化，運用大數(shù)據(jù)挖掘并運用信息化手段，分析違規(guī)原因和管理中的薄弱環(huán)節(jié)，并反溯至企業(yè)經(jīng)營管理全過程，總結經(jīng)驗教訓，查找企業(yè)運營管理的薄弱環(huán)節(jié)，檢測企業(yè)運營管理環(huán)節(jié)的潛在風險，對制度和流程進行合規(guī)性評價，督促違規(guī)整改和持續(xù)改進，幫助企業(yè)實施管理流程再造。

The post 如何做好合規(guī)管理、搭建合規(guī)體系? first appeared on 深圳市安信達咨詢有限公司.