企业合规的基本问题(6)
首先,独立是指不能有利益冲突,业务管理部门、财务审计部门都不能介入合规。如巴塞尔银行监管委员会制定的《合规与银行内部合规部门》中就确立了合规部门应与审计部门分离的原则,以确保合规治理和财务治理相互独立。
其次,权威是指要使合规部门拥有足够的地位,比如在董事会下设合规委员会,由决策层和管理层高管担任合规委员会成员,董事长担任主席,赋予其高于CEO领导的执行团队的地位。同时也要保障首席合规官足够的地位,目前这一职务在我国公司中主要由总法律顾问兼任,也有公司直接将首席合规官设为副总裁,甚至还有公司由董事会秘书兼任首席合规官,但无论如何,首席合规官应当具有公司高级管理人员的地位。只有享有足够权威的地位,合规组织才有能力应对管理层的压力,而不至于沦为摆设。
再次,享有必要的资源主要是指充足的人力和物力投入。美国联邦司法部评价企业合规计划是否有效的一个重要依据就是合规团队的人员和经费规模,这意味着有效合规计划要求付出一定的物质代价。西门子公司每年的合规经费达到10亿美元,全球拥有过千名合规人员;湖南建工集团在遭受世界银行制裁后也大大扩充了合规部门的人员和经费配备,形成超百人的合规团队和每年达8亿元人民币的合规经费规模,最终得到世界银行的认可。
最后,合规组织体系中还高度强调信息上下沟通的畅通性。这就要求企业建立各合规部门和合规人员重大事项报告制度,而且报告内容可以直接通达合规委员会和董事会。西门子公司还创造性地建立了全球特派合规官巡视制度,由总部合规官率领包含合规、财务审计等人员的团队对全球各分支机构进行巡视,接待当地员工和“吹哨人”的投诉。
美国率先为举报企业违规的“吹哨人”设置了完善的保密制度和高额奖励措施,我国国务院于2019年9月发布的《关于加强和规范事中事后监管的指导意见》中也提出建立“吹哨人”、内部举报人等制度,对举报严重违法违规行为和重大风险隐患的有功人员予以重奖和严格保护。“吹哨人”制度本身也作为合规体系的一部分,在合规识别程序中发挥了重要的作用。
第三,合规政策。合规政策相当于合规体系中的“实体法”,主要以合规管理指引和员工手册的形式,针对不同的合规风险点和合规风险领域建立不同的行为准则。合规风险点是指依据特定行业中企业经常发生的违规行为而设立的高风险爆发点。
合规重点风险领域则需要根据企业的重点岗位、重点人员、重点业务加以确定,反商业贿赂合规、出口管制合规、反洗钱合规、反不正当竞争合规、个人信息数据保护合规是目前风靡全球的五大重点合规领域。每个风险领域和风险点都需要设置相应的管理规范和行为准则,为企业和员工划定行为的规范和边界,这对于违法违规行为发生后单位责任和员工责任的切割具有重要意义。
第四,合规的程序。合规的程序主要包括防范体系、识别体系、应对体系三大体系,被称为合规的三大支柱。
来源:中国国际贸易促进委员会