2022年是央企“合规管理强化年”,近四年来,合规管理从“试点先行”到“全面推进”,4月19日,在国务院新闻办举行的一季度央企经济运行情况新闻发布会上,国务院国资委秘书长彭华岗在答记者问时,将合规管理强化年的主要工作概括为,聚焦突出问题和薄弱环节,强化六个方面的管理:健全制度、完善工作机制、健全三道防线、抓好境外合规、夯实组织基础、打造合规文化。“信息化”、“责任化”、“体系化”是“强化合规管理”的三个关键词。
这里虽然说的是央企,但是,对其它国有企业仍具有强大的示范效应。那么,企业怎么做?笔者结合实务,提出如下四点具体思考。
一、以管理的思维推动合规落地
《中央企业合规管理办法(公开征求意见稿)》(简称《公开征求意见稿》)提出合规管理要“以提升依法合规经营管理水平为导向”,新的提法表明“合规管理”应当具有一种统领全局的引领作用,企业合规建设,不仅仅要有效防控合规风险,更要保障国企深化改革、高质量发展。
我们所说的“合规”是企业合规,而企业是一个通过经营获得利润的实体,企业也像我们人一样,是有生命、有血有肉的机体,它有自己的运作规律、有一整套科学的管理体制,因此,企业合规建设,必须从企业的本质特性出发,惟此才能深度融入企业的肌体之中,实现合规观念、组织、流程与经营管理的一体化。管理的思维注重企业的系统性管理,要求把企业的人、物和外在环境三个因素综合起来,作为一个整体进行考量;强调在分工的基础上,注意各部门之间的沟通、协调、综合与平衡,以系统目标来调节部门目标,达到整体最优的效果。
因此,以管理的思维推动合规落地,就是提醒我们,要从企业的实际出发,认真研究本企业所处的内外环境、特别是外部环境的变化,由此,内化之后的“外规”才能真正管用;此外,还应重视对人的研究、要从多方面激发员工的主动性和创造性,这是合规能否创造价值、能否深深地根植于企业文化的充要条件。
二、以管理中的主要问题作为导向
企业不能为了合规而合规,搭起“体系架构”只是合规建设的第一步,更重要、也更困难的是怎么能够与具体的经营管理相衔接,即“在合规管理基本制度的基础上,针对合规风险较高的业务领域制定专项合规管理指南,强化重点领域合规风险防范”,为此,一是要充分了解本企业合规动因、了解相关业务板块的运作模式,这是“打通”合规与业务的关键点,笔者担任总法时,曾对关联企业的主要业务板块进行了细致的了解,与业务负责人共同分析研究可能的风险点及规避的方式,使风控管理更贴近业务,合规管理也应如此;二是企业在做本年度、或未来几年的规划之时,就要对相关的合规风险同步进行全面、系统的识别、分析,找出其中的重点与难点(并适时调整、修订),并贯穿到战略解码中,这是合规管理指向性的必然要求。
《公开征求意见稿》提出了“全面覆盖、客观公正、专业有效、实时精准”,笔者理解“专业有效”是指“合规制度”专业性强,直接可以用以规范本企业的经营管理工作;而“实时精准”则表明合规建设要具有明确的“靶向性”,直戳重点问题的核心。笔者曾对某企业几个重大案件进行过剖析,发现一个突出现象是,其中的很多风险都是人为造成的,这里的“人”,既包括合作伙伴及客户,还包括本公司的业务部门和业务人员。其深层原因是因为内控(流程)失灵、违规操作、风险管理意识薄弱。这些就是问题的“靶向性”,在找到问题症结的基础上,应以法律合规为“纲”、以内控及风险管理为“目”,构筑严密的风险管控网络,从而使“四位一体”风险合规长效经营机制真正发挥作用。
在此,我们可以借鉴一下招商集团采取的“后顾式”与“前瞻式”合规风险防控模式,前者是指从已有业务潜在风险角度出发,总结、提炼主要风险领域和风险点;后者则是以外部态为风向标,评估相关业务合规风险,进行风险警和提示,从而打造合规风险防控的“双保险”。
三、持续完善企业的合规管理系统
《公开征求意见稿》提出“中央企业全面梳理本系统内合规管理制度文件,根据适用范围、效力层级等,建立以基本制度、重点领域合规指南、操作手册等为主体的分级分类合规管理制度体系”。经过几年的努力,央企与各级地方国企,基本上都搭建起“大合规”管理架构,持续完善合规管理体系,就是要“动态地、适时调整、修正”本企业的合规管理体系;此外,作为一个系统工程,笔者认为合规建设或者说合规管理,还要抓住两个要点,第一,理顺企业集团的管控模式,推进子公司合规管理体系建设延伸,在作为管理中心的公司总部与作为经营中心的二级、三级企业之间推进差异性的合规管理,定制“个性化”的合规制度,“在保障子公司法人人格独立性的同时,优化对子公司的合规管控,是合规管理强化年的重要课题”;第二,“外规内化”也是一个系统工程,因此要特别注意几个变量:本企业发展的基本情况、运行的环境、基本规则、商业模式,及管理中的主要问题,深度合规,必须立足于企业的整体发展与战略决策、以及企业的全面风险管控。
四、“三道防线”须联动才能形成合力
《公开征求意见稿》以规范文件的形式,划定了合规管理的“三道防线”,明确了纪检监察、巡视等部门承担第三道防线的职能,业务部门责无旁贷地是“第一道防线”;作为牵头部门的合规管理部门是第二道防线,并对每道防线的职责定位,做了相关规定。实务中,许多企业都有自己丰富、且行之有效的实践。“三道防线”既要有所侧重、更要协调联动,形成合力。关于这个问题,任正非先生在华为内控与风险管理三层防线优化项目汇报会上有一个讲话,笔者觉得很有启发,他说,加强第一层防线建设的目标绝不动摇,坚持逐步走向流程责任制,逐渐给流程Owner赋权,最终目的是要让业务主管承担起内控责任,他是经营责任人,也是内控责任人;第二层防线,针对跨流程跨领域进行高风险拉通管理,要担负起方法论的推广,帮助别人建立起正确的业务组织,进行拉通管理;第三层防线通过审计调查,对风险和管控结果,进行独立评估和冷威慑。尽管他讲的是风险管理问题,但是其法理,对于合规体系的建设,仍可资借鉴。
笔者认为从防范风险的角度(合规风险也是其中一种),第一道防线最为重要,这是合规管理的重中之重;而第二道防线要对第一道防线进行“赋能”,包括指导或协助业务部门确定合规义务、识别合规风险、制定防控措施、建立或完善具体的合规管理制度等,因此,合规部门(在此特指“合规部”)同样任重道远,为此,其部门组成人员中应该有业务及财务人员,形成更加专业的优势组合。这里顺便提一下,某些企业实行的“合规联席会议”,是个“赋能”的好办法,它能够有效落实第一道防线业务合规主体责任,连接第一、二道防线,在实现信息共享、管理协商、实现多部门联合防控上取得较好的效果,还可以作为三道防线协联动的一种方式。
结束语
管理大师德鲁克说过,企业有两个基本功能,即营销与创新;合规管理是一种预防管理,一方面,越是在发生问题的源头进行管理或者改善,失败的成本越小、管理效果越好;另一方面,小问题解决或者改善的越多,就越能防范大问题的发生因此,本文虽然谈的是国有企业,实际上对其它性质企业的合规建设,也可以作为参考。
2022年5月12日
