党的十八届四中全会强调依法治国,这要求各种主体按照法律来规范运作。国家工商总局局长张茅在全国工商行政管理工作会议上强调,全国工商系统要依托信息公示推动建立综合执法新机制,建立联合惩戒机制,推动部门间构建互联共享的信息平台,对企业的商业轨迹进行整理和分析,全面、客观地评估企业经营状况和信用等级。可以说,在全面实施依法治国方略的今天,企业违法违规风险在增大,成本在增加,迫切需要从宪法与法律的延伸、制度与机制的对接、法律约束与执行的核查等方面,加强自身合规建设。
去年以来,北京大学法治与发展研究院组织力量,对中国企业合规情况展开深入调研。在其成果《中国企业合规管理调研报告》发布之际,本报记者采访了项目负责人——北京大学法治与发展研究院秘书长、博士生导师薛军。
“我们调查发现,外企的合规管理措施相对较好,而内资企业除了金融行业企业建立了部分合规管理制度外,大部分企业的合规管理制度未建立或虽已建立但不太完善,导致无法防控法律风险,阻碍企业的长远发展。”薛军告诉记者。
何谓企业合规管理
“合规是一个企业长期稳定发展的基石。无论一个企业曾经获得过多高的利润、有多大的社会影响力、在业内占有多么重要的地位,一旦出现了合规问题,企业很可能会受到监管者的处罚、法律的制裁,同时必将面临信誉危机,苦心经营、点点累积起来的商业信誉可能瞬间垮塌,曾经的努力都会化为乌有。”薛军说。
合规作为专有名词,由英文“compliance”一词翻译而来,原意为“遵守、服从,指不违反法律或协定”,其所针对的对象主要为法律、法规,最早出现于美国银行业的监管。
2002年,瑞士银行家协会把“合规”界定为:“使公司经营活动能够和法律、政策管制、内部规则保持一致”。2004年,美国反对虚假财务报告委员会之发起组织委员会(COSO)认为“合规”是指:“致力于遵循企业主体适用的法律和法规”。2005年4月,巴塞尔银行监管委员会发布《合规与银行内部合规部门》高级文件,将“合规”界定为“遵循法律、监管规定、规则、自律性组织制定的有关准则,以及适用银行自身业务活动的行为准则”。
在我国,银监会于2006年10月发布的《商业银行合规风险管理指引》指出,商业银行“合规”是指商业银行的经营活动与适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行为准则、行为守则和职业操守相一致。
保监会于2007年9月7日发布的《保险公司合规管理指引》中提到:“本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。”
对于“合规”一词,其中的“合”多解释为遵循、符合、保持一致,这一点中外法律界并无异议。而对“规”的界定,即“规”的渊源,我国学者认为我国法律与国外的所包含的范围有所不同。
“总体上说,‘合规’的界定主要分为3个层次:国家颁布的法律与政令,企业自身制定的共同体规则、协定,自由市场所要求的诚实信用、职业道德等一般性行为规范。”薛军说。
企业为何要加强合规管理
合规管理在我国是一个逐步引进的过程。
薛军表示,从调研情况来看,我国企业在合规审查的机构设置上有3种模式。一是设置法律合规部,即将法律和合规管理职能合并,在法律部门的内部分设合规部门或合规职能,通常向法律部总负责人汇报。二是单独设立合规部,常见于金融行业,尤其是银行业。三是设立内控合规部,将内控和合规审查归于一个部门,除常规合规审查职能之外,还承担部分公司治理职能。
我国关于企业合规的立法集中于银行业、保险业等金融行业,合规管理发展较快、制度较完善的企业也集中于这些行业。
薛军表示,从银行业来看,根据我国银行业监督管理委员会的要求,无论是外资还是内资银行,都设立了合规部门,规模较大的银行根据业务条块或者合规监管的重点,分设不同的合规岗位。而在保险业,目前我国绝大部分保险机构都设置了专门的合规部或法律合规部。
此外,近年来我国合规管理发展比较迅速的企业,多处于监管较多并且较为严厉的行业,如医药与医疗器械、能源、通信业务与设备等行业。
“这些企业的合规管理机构隶属于法律部门或建立了独立的法律与合规部,以适应国内法律法规及行业监管要求,避免在开拓海外市场时违反美国《反海外腐败法》或其他国家类似法律法规,遭到相关机构调查。”他说。
薛军指出,随着市场经济的快速发展,我国企业想要做大、做强,需要防范合规风险和强化企业内部控制,依法诚信经营,才能在市场和行业调整的浪潮中持续稳定健康发展。同时,很多国内企业纷纷“走出去”,有化解国外市场合规风险的现实需求,需要建设、完善自身的合规管理体系。
薛军向记者强调了“合规风险”一词。他说:“合规风险给企业所带来的打击无疑是致命的,同时也是难以弥补甚至是无法弥补的。”
“企业合规管理的目的是建立一套机制,有效地识别、评估、监测合规风险,强化内部治理结构和内部控制,主动去防范、避免违法、违规行为发生,从而避免法律制裁或经济、信誉等方面的损失,实现企业合规经营和企业的可持续发展。”薛军说。
企业如何开展合规管理建设
薛军认为,企业应从完善合规管理的架构、体系及流程入手,强化企业内部控制,开展合规管理建设。
在完善合规管理的架构方面,薛军指出,企业董事会负责制定与本公司战略目标一致且适用于全公司的合规风险管理战略,监事会负责监督董事会和经营者合规管理职责的履行情况,企业高级管理层负责执行董事会批准的合规管理战略、总体政策及体系。同时,企业还应设立合规负责人和合规管理部门,识别、评估、通报、监控并报告企业合规风险。
在完善合规管理体系及流程方面,薛军指出,企业首先应搞清楚合规管理的对象,包括公司业务中的合规风险,机构设立、变更、合并、撤销、并购、战略合作过程中的风险,涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险等。其次,企业应建立包括风险识别、合规审查、合规检查、合规培训及对外沟通的合规管理体系,完善合规管理的相关流程。
“识别和评估是企业合规风险管理的前提和基础,是企业正确分析和把握合规内容的重要手段。”薛军说。他指出,企业在建设合规管理体系时,应重点确定风险识别和评估的内容、方式、标准、报告路径等方面,其步骤一般包括收集企业所有的合规风险点,形成合规风险列表,分析合规风险形成或者产生的原因,对合规风险进行高、中、低分类,对合规风险进行测试,形成整体的合规风险评估报告并进行预警提示等。
薛军表示,当前,企业之间的竞争已从过去主要是技术、产品的竞争,发展到包括企业社会责任、经营理念以及道德水准等方面的竞争。完善公司合规管理制度成为企业规避违法风险、出奇制胜不可或缺的软竞争力。由于各种原因,当前中国企业的诚信、合规体系还有待完善,需要各方共同努力,加强企业合规管理建设,维护公平竞争的市场秩序。
□本报记者 倪泰