一��、企業(yè)合規(guī)管理組織架構的設計原則一個企業(yè)設立合規(guī)管理部門受到影響的因素較多,有區(qū)域因素(國內與國外經(jīng)營環(huán)境)�、行業(yè)環(huán)境因素、企業(yè)規(guī)模因素��、現(xiàn)有組織結構和企業(yè)組織資源因素����,等等。
因此��,企業(yè)在設立合規(guī)管理部門時���,要根據(jù)企業(yè)經(jīng)營的業(yè)務性質�����、地域范圍�����、監(jiān)管要求等來設置相應的合規(guī)管理機構,合規(guī)管理機構的規(guī)模要與合規(guī)管理任務相匹配�。
一些規(guī)模較小的公司,不一定要設立專門的合規(guī)管理機構���,而是由相關業(yè)務部門履行合規(guī)管理職責�。
例如,在一些公司中���,法律部門�、內控部門��、審計部門或者財務部門可以單獨或聯(lián)合承擔一部分合規(guī)管理職責�����。
對于組織結構成熟的企業(yè)���,在設置合規(guī)管理機構時要充分利用原有架構為基礎�,建立合規(guī)管理組織架構����。
企業(yè)在設立合規(guī)管理部門時,要對合規(guī)管理部門的職責與權力范圍進行明確的界定�����,確保合規(guī)管理部門能夠在明確的職責范圍內開展工作。
當合規(guī)管理部門在開展合規(guī)管理工作受到阻力時�����,必要時可以通過組織賦予的權力或者調動相應的資源來保證合規(guī)管理工作順利實施��。
根據(jù)企業(yè)的實踐經(jīng)驗����,許多企業(yè)都把廣泛的合規(guī)管理要素作為合規(guī)管理的要求,但是合規(guī)管理部門在承擔具體工作職責時���,會選擇如反對商業(yè)腐敗����、第三方合規(guī)管理等一些日常性工作及如貿易管制合規(guī)���、反壟斷合規(guī)等一些重要領域的工作����,做到日常工作與重點領域的工作相結合��,并根據(jù)企業(yè)發(fā)展進行動態(tài)調整����。
同時,為了幫助合規(guī)管理部門開展工作��,需要賦予合規(guī)管理部門一定的權力��,授權合規(guī)管理相關人員參與相關會議和相應業(yè)務決策等���,使得合規(guī)管理人員能夠獲取相關業(yè)務信息���,從而 有效做好合規(guī)管理工作計劃。
從事合規(guī)管理的工作人員�����,無論是專職合規(guī)官還是設有兼職的合規(guī)崗位人員�,他們普遍認為,合規(guī)管理部門的獨立性是企業(yè)設置合規(guī)管理的重要原則�����。
合規(guī)管理部門的獨立性主要體現(xiàn)在直達決策層的報告渠道��、適當?shù)臋嗔统渥愕馁Y源三個方面��。
合規(guī)管理機構的報告不應當經(jīng)過其他職能部門或業(yè)務部門的轉達,不能夠受到其他職能部門或業(yè)務部門的影響�����,必須如實地�����、不夸張也不打折扣地呈現(xiàn)在決策層面前���,決策層討論后做出決定���。
合規(guī)管理機構應具備適當?shù)臋嗔Γ蛊淠軌騾⑴c公司內部的各項管理工作���、能夠順利完成各項調查任務�、能夠有效推進各項整改措施��。
合規(guī)管理機構還應分配到充足的資源�����,使其能夠擁有或調動足夠多的�����、滿足工作要求的人員和設備,從而不會因為資源問題而無法及時完成工作或降低工作質量���,也不會因為資源問題而受制于公司內部部門、喪失獨立性��。
在組織中���,合規(guī)管理工作的開展分為橫向與縱向兩個方面�����。
在縱向合規(guī)管理業(yè)務線上���,不同層次的合規(guī)管理機構要明確上下隸屬關系,一個下級機構只能接受一個上級機構的命令和指揮���,使得合規(guī)管理工作信息能夠得到有效的傳遞����;
在橫向部門間關系上合規(guī)管理機構要與同一層級的相關部門�,例如審計��、內控�����、紀檢監(jiān)察(國企或合資企業(yè))建立順暢的聯(lián)系和協(xié)調機制��,實現(xiàn)部門之間的有效配合�����。
通過部門之間的配合與信息分享�����,合規(guī)管理部門可以得到其它部門的支持���,從而更加有效地開展工作。
在不同層級之間��,合規(guī)管理部門也要與相關部門之間保持密切的聯(lián)系����,這樣才能讓合規(guī)管理部門可以獲得相對充足的信息。
二�����、企業(yè)合規(guī)管理組織架構的主要類型根據(jù)以上原則,企業(yè)可以創(chuàng)建以下類型的合規(guī)管理組織架構:
采用這樣的方式�,意味著要在企業(yè)內部要建立一個專業(yè)的合規(guī)管理部門,任命首席合規(guī)官作為合規(guī)管理總負責人��。首席合規(guī)官領導專職的合規(guī)團隊開展工作����。
該類型的優(yōu)點在于��,企業(yè)合規(guī)管理部門的獨立性強���,合規(guī)團隊專業(yè)能力強���,合規(guī)工作也做得相對專業(yè)。
當然�����,這樣的設置要求企業(yè)投入大量的資金���、人力等資源����;對合規(guī)管理人員職業(yè)技能要高,既要懂合規(guī)專業(yè)知識���,又要懂具體的業(yè)務知識�;合規(guī)管理部門與其它部門之間的溝通協(xié)調能力也要求較高���。
比如����,西門子就設立了獨立的合規(guī)管理部門來負責公司的合規(guī)管理工作�。
由法律部與合規(guī)部共同組建“法律合規(guī)部”大多數(shù)企業(yè)采用此類型,這樣把法務部或者法律事務部的管理職能與合規(guī)部門管理職能統(tǒng)一到法律合規(guī)部門職能之中���,由法律合規(guī)部對企業(yè)的法律事務工作和合規(guī)管理工作進行統(tǒng)一管理�����。
該類型的優(yōu)點在于����,部門設立相對容易,投入成本相對較低����,公司在設立合規(guī)管理部門時可以利用公司現(xiàn)有的法律部門的資源,因為大多數(shù)公司在成立合規(guī)部之前都有法律部門�。
另外,合規(guī)管理工作與法律部工作配合容易��,因為合規(guī)管理部門有效開展工作的前提須對外部法律法規(guī)���、監(jiān)管等規(guī)定有正確的理解�,在一個領導之下���,合規(guī)管理部門與法律部門之間的溝通也相對順暢。
按照這樣的方式設置合規(guī)管理部門�,開展工作時與其它部門的溝通協(xié)調要求較高,需要合規(guī)管理部門與業(yè)務部門密切配合�����,合規(guī)管理人員職業(yè)技能要高�,既要懂合規(guī)專業(yè)知識,又要懂具體的業(yè)務知識�����。
參與國務院國資委合規(guī)管理試點工作的中國中鐵公司就在原有的法律事務部下增設了合規(guī)處,法律事務部變更為法律合規(guī)部����。
由法律、審計�、風險管理、合規(guī)等職能部門共同組建“法律合規(guī)部”企業(yè)采用這樣的類型往往是在原有的法律�����、審計部門基礎上增加合規(guī)管理人員��,組建具有法律�����、審計�����、風險管理職責在內的法律合規(guī)部�。
此類型有助于合規(guī)管理部門與法律部、審計和風險管理部門之間的信息溝通��,方便合規(guī)管理團隊了解到法律部門在工作中遇到的法律風險、審計中發(fā)現(xiàn)的風險等����。
當然,這樣的設置對法律合規(guī)部負責人的領導力提出了很高的要求�,法律合規(guī)部要做好業(yè)務與合規(guī)風險管理的平衡。
參與國務院國資委合規(guī)管理試點工作的招商局集團就以此類型組建法律合規(guī)部����。
建立“公司治理、風控和合規(guī)部”的“GRC”類型采用這樣的設置方式��,融合了公司治理�����、風險控制與合規(guī)管理��。
該模式大大提升了合規(guī)管理部門整合公司資源的能力�����,有很強的獨立性����,方便了合規(guī)部門與審計部門、風險管理部門的溝通��,合規(guī)部門在合規(guī)風險評估時可以和審計�、風控等部門結合起來共同開展工作,實現(xiàn)風險管理工作成果共享����。
這樣的設置能夠得以順利實施對合規(guī)部的領導力提出了很高的要求,同時也需要企業(yè)提供較多的資源支持����,還需要與法律部門等其它部門加強溝通,平衡業(yè)務與合規(guī)風險管理的關系���。
大眾汽車與上汽大眾公司就是采用了“GRC”類型���。
合規(guī)部與審計部結合的“合規(guī)審計部”這樣的設置方式便于企業(yè)對合規(guī)風險進行管理,企業(yè)可以通過較少的投入達到合規(guī)管理的目的����。
但是,這樣的設置方式往往獨立性不強���,適用于業(yè)務單一且面臨合規(guī)風險較低的企業(yè)�����。以生產(chǎn)汽車為主的北京奔馳汽車就采用了該類型����。
合規(guī)管理部門設置并不限制以上類型,具體要根據(jù)公司業(yè)務類型�、組織結構、組織資源而定����。
比如英國石油公司(BP)在集團層面設置“道德與合規(guī)部”進行合規(guī)管理,同時配以法律各領域專家提供日常的法律專業(yè)支持�����,來保證BP各部門的合規(guī)專業(yè)有效運行�。
BP公司除了在道德與合規(guī)部門工作的全職合規(guī)工作人員之外,在每個業(yè)務與職能部門及其每一個下屬地區(qū)部門�����,都有一位部門領導兼任本部門的“道德與合規(guī)聯(lián)絡人”�。
其職責是確保各項合規(guī)制度在本部門的有效實施����,并且就日常工作中的合規(guī)問題進行處理和解答��。這種安排能夠有效提高本部門領導的合規(guī)意識���,以及高效率解決日常合規(guī)問題。
此外���,為應對外部環(huán)境的快速變化�����,合規(guī)管理部門內部還要通過更加靈活的方式對外部環(huán)境變化帶來的合規(guī)風險進行識別和管理���。
比如,有的通過組建合規(guī)項目組或構建合規(guī)管理網(wǎng)絡方式對新出現(xiàn)的合規(guī)風險進行評估和管理����。
完整的合規(guī)管理組織體系要實現(xiàn)合規(guī)管理工作的閉環(huán)�。建立了較為獨立的合規(guī)管理部門的企業(yè),合規(guī)管理工作往往是以合規(guī)風險為導向�����,建立預防、監(jiān)察和應對的閉環(huán)管理體系��,從而達到合規(guī)管理的目的�。因此,企業(yè)的合規(guī)管理部門的職責主要是圍繞合規(guī)風險的預防��、監(jiān)察和應對來展開�。
在預防環(huán)節(jié),合規(guī)管理部門要加強對合規(guī)風險的預防����,主要是通過形成有效的措施避免系統(tǒng)化的錯誤,屬于事前的管控����。從具體預防工作來看,比如在開展業(yè)務之前進行風險識別���,通過制定對應的政策和流程�����,進行培訓和溝通等預防合規(guī)風險�。從具體的事實基礎來看��,公司在經(jīng)營過程中面臨著合規(guī)風險���,并在快速變化的經(jīng)濟�、社會�����、法律法規(guī)�����、技術變革等因素影響下導致企業(yè)面臨的合規(guī)風險日益放大�,對企業(yè)的經(jīng)營的影響也越來越大。此外���,持續(xù)對法規(guī)的監(jiān)測����,了解外部的那些法規(guī)即將發(fā)生變化或已經(jīng)發(fā)生變化����,這些變化帶給公司什么樣的合規(guī)風險,其影響程度又將怎樣�����,根據(jù)預估的影響來考慮當前的風險控制措施是否到位,是否還需要增加新的措施來加以預防等�,也是合規(guī)管理預防環(huán)節(jié)的重要工作。因此����,在預防環(huán)節(jié),對合規(guī)風險的分析研究��、預判和制定實質性的應對計劃就變得非常重要����,成為了企業(yè)合規(guī)管理部門重要的工作職責之一。
在監(jiān)察環(huán)節(jié)�,合規(guī)管理部門要在事中對開展的業(yè)務進行持續(xù)的監(jiān)控,及時發(fā)現(xiàn)或舉報不當行為�����,并開展調查工作����。在監(jiān)察環(huán)節(jié),其它部門對合規(guī)管理的配合顯得非常重要。比如�,審計部門在審計過程中往往會發(fā)現(xiàn)一些風險,合規(guī)管理部門要與審計部門及時溝通�����,了解相應的風險��,并和審計部門�、業(yè)務部門一起制定措施來應對合規(guī)風險�。當然,合規(guī)部門在設計合規(guī)管理體系時�����,通過落實各個部門的合規(guī)責任��,形成的暢通的合規(guī)匯報路線也是合規(guī)管理部門發(fā)現(xiàn)風險的重要渠道��。此外�,合規(guī)管理部門還有獨立的違規(guī)舉報路線,這也是合規(guī)管理部門實施監(jiān)察的重要方式���。除了以上監(jiān)察方式外�����,合規(guī)管理部門也可以主動開展工作����,定期與業(yè)務部門進行溝通,通過問卷��、訪談等方式去了解業(yè)務部門在開展業(yè)務過程中存在的風險�����。
應對環(huán)節(jié)作為合規(guī)管理閉環(huán)的最后一個環(huán)節(jié)�����。在應對過程中����,首先是對合規(guī)管理工作的溝通與匯報,定期向合規(guī)管理負責人進行匯報合規(guī)管理工作�����,包括合作管理工作遇到的問題�,需要新的資源支持及工作計劃。其次是在合規(guī)合規(guī)管理制度建立與完善方面,根據(jù)監(jiān)察環(huán)節(jié)中發(fā)現(xiàn)的合規(guī)問題��,合規(guī)管理部門要把公司分散的管理制度按照公司合規(guī)治理與合規(guī)管理的要求����,進行修訂、刪減或增加�,從而使得公司的管理制度在流程、內容上合規(guī)���。最后合規(guī)管理部門要加強與外部溝通,包括與合作伙伴�、政府部門等進行溝通,傳遞公司合規(guī)管理的價值觀���,宣傳公司合規(guī)文化��。
四�����、創(chuàng)建適應組織特征的合規(guī)管理架構在有效的合規(guī)管理體系下��,合規(guī)管理部門要與其它職能部門對共同構筑起三道防線形成共識����。合規(guī)管理三道防線是指業(yè)務部門、職能部門與調查審計部門共同開展合規(guī)管理����,以業(yè)務部門作為合規(guī)管理的第一道防線,職能部門作為合規(guī)管理的第二道防線�,調查與審計部門作為合規(guī)管理的第三道防線。
這三道防線中��,各個部門在合規(guī)管理中承擔的職責是���,本部門的負責人是本部門合規(guī)管理的第一責任人�,對本部門員工在開展業(yè)務過程中要承擔合規(guī)文化的倡導��,合規(guī)制度與流程的貫徹實施和監(jiān)控���,對合規(guī)咨詢和疑慮要進行解答��,對于違規(guī)行為采取適當懲處措施�。各道防線除了承擔以上職責外�����,還有其他的職責:
第一道防線:業(yè)務部門在合規(guī)管理中的職責。業(yè)務部門在合規(guī)管理方面要配合合規(guī)管理部門的工作����,積極組織本部門員工參加合規(guī)管理培訓,主動向合規(guī)管理部門溝通部門中存在的合規(guī)風險�����。
第二道防線:職能部門在合規(guī)管理中的職責�。職能部門包括了法律部、人事部����、戰(zhàn)略規(guī)劃部等部門�,這些部門要與合規(guī)管理部門密切配合,共同推動公司的合規(guī)管理工作�,包括制定合規(guī)制度流程,設計合規(guī)管理工具��,提供合規(guī)培訓等��。
第三道防線:調查審計部門在合規(guī)管理中的職責�����。這些部門包括了審計部門、調查部門��、紀檢部門等��,這些部門承擔著公司合規(guī)風險的發(fā)現(xiàn)�,合規(guī)問題的提出,改進措施的進出�����,及監(jiān)控相關改進結果等職責����。
合規(guī)管理部門要承擔以下工作職責:包括發(fā)現(xiàn)組織的合規(guī)義務���,評估與預判合規(guī)風險���,制定組織的合規(guī)目標,實施合規(guī)風險管理計劃和采取風險控制的措施��,開展合規(guī)績效評估和進行合規(guī)報告�,管理不合規(guī)事項并促進組織合規(guī)管理體系的持續(xù)改進。具體來講:
一是持續(xù)關注公司總部所在地(國)和經(jīng)營所在地(國)法律法規(guī)�、行業(yè)監(jiān)管要求和國際準則的最新發(fā)展�,正確理解法律法規(guī)���、監(jiān)管要求和國際準則的規(guī)定及其精神�,準確把握法律法規(guī)����、監(jiān)管要求和國際準則對公司的影響,及時為最高管理層提供合規(guī)建議�����。
二是利用相關資源�,識別合規(guī)職責,并將其轉化為可行的方針���、程序和流程��,并及時將新識別出的合規(guī)職責融入現(xiàn)有方針、程序和流程�。
三是組織制定合規(guī)管理程序以及合規(guī)手冊、員工行為準則等合規(guī)指南性文件����,評估合規(guī)管理程序和合規(guī)指南性文件的適當性��,為員工恰當執(zhí)行法律法規(guī)�����、監(jiān)管要求和國際準則提供指導����。
四是制定并執(zhí)行“風險導向”的合規(guī)管理計劃��,包括特定政策和程序的實施與評價�、合規(guī)風險評估、合規(guī)性測試���、合規(guī)培訓宣貫等�。
五是推動將合規(guī)責任納入崗位職責和員工績效管理流程���。建立合規(guī)績效指標����,監(jiān)控和衡量合規(guī)績效�����,分析績效,識別改進行動���。
六是建立合規(guī)報告和記錄系統(tǒng)�����,制定實施資料管理流程�����,例如��,投訴反饋熱線�、舉報系統(tǒng)和其他機制��。
七是確保按計劃周期評估合規(guī)管理體系��,實施充分且具有代表性的合規(guī)風險評估和測試���,包括通過現(xiàn)場審查對各項政策和程序的合規(guī)性進行測試��,詢問政策和程序存在的缺陷,并進行相應的調查���。合規(guī)測試結果應通過合規(guī)管理報告路線向上匯報����,以確保各項政策、程序和實施細則符合法律法規(guī)�����、監(jiān)管要求和國際準則的要求����。
八是建立并保持與監(jiān)管機構日常的工作聯(lián)系,確保在建立�、實施和維護合規(guī)管理體系流程中能夠獲得適當?shù)膶I(yè)建議。同時��,跟蹤和評估監(jiān)管意見和監(jiān)管要求的落實情況���。
企業(yè)在開展合規(guī)管理工作過程���,往往不能清楚界定合規(guī)管理部門的工作與法律事務部、審計部、風控部���、紀委等部門的工作���,這也成為了合規(guī)管理部門開展合規(guī)管理工作的難點,這里有必要進一步明確這個幾個部門在合規(guī)管理方面的關系����。
首先,法律事務部是對公司的法律風險進行咨詢和提供建議����,與合規(guī)管理部門在法律方面的合規(guī)風險管理存在著某些重疊。企業(yè)可以在法律事務部門與合規(guī)管理部門工作側重點和職責上進行清晰的劃分����。法律事務部主要涉及與合作單位的合同、訴訟等方面的法務工作��,對重大的并購重組事項等提供法律意見���,等等�����。而合規(guī)部門要識別或者協(xié)調法律事務部識別公司面臨的法律合規(guī)風險�,此外�����,合規(guī)部門還要對員工遵守企業(yè)內部規(guī)章制度����、行為道德規(guī)范方面的合規(guī)風險進行管理。
其次���,審計部門重要工作就企業(yè)業(yè)務事項開展審計����,關注某個“點”的問題���,通過對個案的處理建立威懾力量��,通過對違規(guī)個案的處理��,揭示合規(guī)管理存在的問題����,進一步完善相關制度,達到亡羊補牢的目的����。
第三,風控部門則是關注“線”的問題���,從企業(yè)流程角度來管理����,對端到端的管理�����,揭示業(yè)務流程中存在的合規(guī)管理問題�����,通過業(yè)務流程的控制����,控制住合規(guī)管理的風險,達到揚湯止沸的目的�����。當然,如果在風控過程中發(fā)現(xiàn)問題�,需要進一步對流程進行一優(yōu)化,使得整個流程合規(guī)����,達到釜底抽薪的目的。
第四����,企業(yè)紀檢監(jiān)察部門更多定位在對黨員干部的違規(guī)�����、違紀處理��,對合規(guī)管理運行有效性可以起到監(jiān)督作用��。合規(guī)管理部門與紀委監(jiān)察部門要在職責上加以明確����,并建立起部門之間的溝通機制,在舉報信息的收集����、案件的調查����、案件的處理等形成明確的分工與配合��。
總之����,企業(yè)的合規(guī)管理不是合規(guī)管理部門一個部門的事,合規(guī)管理是一項系統(tǒng)工作��,涉及到各個部門的溝通與配合�。因此,合規(guī)管理不僅需要業(yè)務部門進行配合����,還需要各個職能部門進行配合。為了使得各個部門之間順暢的配合�����,就要明確各個部門的職責�,同時還要建立起正式與非正式的信息交流渠道和溝通機制,這樣才能發(fā)揮各個部門強化合規(guī)管理的職責���,形成合規(guī)管理的合力��。
