企業(yè)的控制者�、管理人員首先要樹立合規(guī)的理念,并在企業(yè)總章程或?qū)iT制定的企業(yè)合規(guī)章程中體現(xiàn)合規(guī)的基本理念和要求��,將合規(guī)目標(biāo)���、合規(guī)結(jié)構(gòu)、合規(guī)政策寫入具有最高效力的宣言性文件中�����,同時(shí)也須將合規(guī)的理念貫穿至企業(yè)的整個(gè)規(guī)章制度中���,讓每個(gè)員工都能接觸合規(guī)理念���,知曉、理解�、掌握、執(zhí)行合規(guī)理念�。
書面的合規(guī)制度只是基礎(chǔ),一般而言�����,一個(gè)企業(yè)很容易就可以建立一套書面的合規(guī)體系�����。但合規(guī)的生命在于有效和執(zhí)行,一個(gè)有效執(zhí)行的合規(guī)計(jì)劃才能帶來收益��,才能有效發(fā)揮預(yù)防違法違規(guī)行為�、促進(jìn)企業(yè)經(jīng)營效率的效果,并起到行政監(jiān)管激勵(lì)和刑法激勵(lì)機(jī)制的作用�。
合規(guī)制度相當(dāng)于合規(guī)體系中的“實(shí)體法”,主要以企業(yè)的規(guī)章制度�����、合規(guī)管理指引和員工手冊形式出現(xiàn)��。企業(yè)可以針對不同部門���、崗位���、業(yè)務(wù)環(huán)節(jié)的具體情況、合規(guī)風(fēng)險(xiǎn)點(diǎn)和合規(guī)風(fēng)險(xiǎn)領(lǐng)域���,建立不同的規(guī)章制度����、行為準(zhǔn)則��。
具體來看,合規(guī)風(fēng)險(xiǎn)點(diǎn)是指企業(yè)在經(jīng)營管理中�,根據(jù)可能接觸的業(yè)務(wù)領(lǐng)域�、執(zhí)行的業(yè)務(wù)程序、發(fā)生的違規(guī)行為而總結(jié)的高風(fēng)險(xiǎn)爆發(fā)點(diǎn)�����。合規(guī)重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域則需要根據(jù)企業(yè)的重點(diǎn)崗位��、人員�、業(yè)務(wù)加以確定。
目前五大重點(diǎn)合規(guī)領(lǐng)域分別是:
# 個(gè)人信息數(shù)據(jù)保護(hù)合規(guī)
每個(gè)風(fēng)險(xiǎn)領(lǐng)域和風(fēng)險(xiǎn)點(diǎn)都需要設(shè)置相應(yīng)的管理規(guī)范和行為準(zhǔn)則�����,為企業(yè)和員工劃定行為的規(guī)范和邊界�,這對違法違規(guī)行為發(fā)生后單位責(zé)任和員工責(zé)任的切割具有重要意義。
為了執(zhí)行合規(guī)計(jì)劃��,企業(yè)應(yīng)當(dāng)建立合規(guī)組織體系�����,主要包括適當(dāng)設(shè)置的合規(guī)委員會(huì)�、首席合規(guī)官��、合規(guī)部門�����、合規(guī)人員����。需要注意的是�,應(yīng)在公司每個(gè)部門或分公司均設(shè)立合規(guī)分支機(jī)構(gòu),由總公司合規(guī)部門垂直管理�����,即便在小型部門中也要配備合規(guī)專員��。
合規(guī)組織體系遵循四大原則:獨(dú)立�����、權(quán)威���、享有必要的資源���、信息溝通順暢���。
是指職責(zé)獨(dú)立,與其他部門的職責(zé)明確分開�����,且不能有利益沖突�,即使業(yè)務(wù)管理部門���、財(cái)務(wù)審計(jì)部門也不能介入合規(guī)���。
是指要使合規(guī)部門擁有足夠的地位,如在董事會(huì)下設(shè)合規(guī)委員會(huì)����,由決策層和管理層高管擔(dān)任合規(guī)委員會(huì)成員,董事長擔(dān)任主席����,賦予其高于由CEO領(lǐng)導(dǎo)的執(zhí)行團(tuán)隊(duì)的地位。同時(shí)�����,也要保障首席合規(guī)官擁有足夠的地位,即具有公司高級管理人員的地位��。只有享有足夠權(quán)威的地位�,合規(guī)組織才有能力應(yīng)對來自管理層的壓力,而不至于淪為擺設(shè)�。
是指充足的人力和物力投入。合規(guī)需要完善企業(yè)組織機(jī)構(gòu)��,需要增加必要設(shè)施設(shè)備����,需要使用活動(dòng)經(jīng)費(fèi),需要建立獎(jiǎng)懲機(jī)制�����。評價(jià)企業(yè)合規(guī)計(jì)劃是否有效的一個(gè)重要依據(jù)就是合規(guī)團(tuán)隊(duì)的人員和經(jīng)費(fèi)規(guī)模��,有效合規(guī)計(jì)劃要求付出一定的物質(zhì)代價(jià)����。例如,西門子每年的合規(guī)經(jīng)費(fèi)就高達(dá)10億美元��,總計(jì)在全球擁有超過千名的合規(guī)人員。
是指合規(guī)組織體系中高度強(qiáng)調(diào)的信息上下通達(dá)�。此點(diǎn)要求企業(yè)建立合規(guī)部門和合規(guī)人員的重大事項(xiàng)報(bào)告制度,且報(bào)告內(nèi)容可以直接通達(dá)合規(guī)委員會(huì)和董事會(huì)���;同時(shí)���,合規(guī)委員會(huì)和董事會(huì)的合規(guī)要求,也可以從上到下貫穿整個(gè)企業(yè)機(jī)構(gòu)�����,以使合規(guī)要求在企業(yè)中得到全員重視�����,最終實(shí)現(xiàn)有效執(zhí)行����。
合規(guī)程序�,主要包括防范體系、識(shí)別體系����、應(yīng)對體系三大體系,被稱為合規(guī)的三大支柱。
防范體系
即為防范合規(guī)風(fēng)險(xiǎn)的發(fā)生而建立的一套程序體系���,可由五大要素組成:
梳理統(tǒng)計(jì)合規(guī)數(shù)據(jù)
企業(yè)應(yīng)當(dāng)根據(jù)自身經(jīng)營管理的實(shí)際情況��,梳理相關(guān)統(tǒng)計(jì)數(shù)據(jù)�,對各個(gè)風(fēng)險(xiǎn)點(diǎn)進(jìn)行全面有序的總結(jié)��,提前建立應(yīng)對預(yù)案�����,以便于更好識(shí)別和應(yīng)對風(fēng)險(xiǎn)����。
具體形式包括定期評估和不定期評估。合規(guī)風(fēng)險(xiǎn)評估要求與時(shí)俱進(jìn)����,隨著公司業(yè)務(wù)的變化和發(fā)展而不斷更新,每年度都要定期形成合規(guī)風(fēng)險(xiǎn)評估報(bào)告�����,作為建立良好防范體系的證據(jù)予以留存��。風(fēng)險(xiǎn)評估同樣要針對合規(guī)風(fēng)險(xiǎn)點(diǎn)和重點(diǎn)合規(guī)風(fēng)險(xiǎn)領(lǐng)域展開,尤其是針對重點(diǎn)風(fēng)險(xiǎn)領(lǐng)域�,要進(jìn)行定期評估。
合規(guī)審查根據(jù)調(diào)查對象的不同���,可以分為以下三方面:商業(yè)伙伴的合規(guī)審查���,即現(xiàn)代商業(yè)社會(huì)的系統(tǒng)性和聯(lián)系性特點(diǎn),使得大多數(shù)合規(guī)風(fēng)險(xiǎn)來自于商業(yè)合作伙伴��,這就要求企業(yè)不僅要獨(dú)善其身���,而且須要求上下游商業(yè)伙伴也符合合規(guī)要求�,這才可能真正有效地實(shí)現(xiàn)合規(guī)目的�����;客戶的審查���,如商業(yè)銀行要調(diào)查大額存款客戶的背景和存款來源,防止違反銀行業(yè)監(jiān)管法規(guī)�;企業(yè)內(nèi)部的審查,即對企業(yè)自身部門��、崗位、員工進(jìn)行合規(guī)審查���。
企業(yè)應(yīng)當(dāng)建立定期合規(guī)報(bào)告����、匿名舉報(bào)制度��。報(bào)告本身兼具預(yù)防和識(shí)別的雙重功能����,即對合規(guī)進(jìn)展、風(fēng)險(xiǎn)領(lǐng)域的報(bào)告具有預(yù)防作用����,而針對違規(guī)行為的報(bào)告則體現(xiàn)識(shí)別的功能。這一過程同樣要保證信息上下溝通的順暢����。對于有分支機(jī)構(gòu)的企業(yè),還須建立巡回合規(guī)檢查制度���。合規(guī)是要企業(yè)全體的合規(guī)�,包括企業(yè)各個(gè)部門����、分支機(jī)構(gòu)���,因此總部需要指派合規(guī)官進(jìn)行巡視和調(diào)研,發(fā)現(xiàn)新的風(fēng)險(xiǎn)點(diǎn)和違規(guī)行為���,及時(shí)督促其加以整改���。
分為常規(guī)培訓(xùn)和有針對性培訓(xùn)兩類。常規(guī)培訓(xùn)的對象是不特定人�����,如一年一度對全體員工的培訓(xùn)����;有針對性的培訓(xùn)是指針對高風(fēng)險(xiǎn)點(diǎn)和高風(fēng)險(xiǎn)領(lǐng)域的部門、員工和上下游第三方的專門培訓(xùn)���。合規(guī)培訓(xùn)蘊(yùn)含著理念、制度的貫徹���、責(zé)任的分擔(dān)����,因此,有效的合規(guī)培訓(xùn)要求書面記錄���,還要有所有參加培訓(xùn)人員的簽字���,必要時(shí)還可以錄音、錄像存檔�,以為日后留存證據(jù)。
識(shí)別體系
要求公司的合規(guī)計(jì)劃具有雷達(dá)預(yù)警的效果����,全天候防止企業(yè)違規(guī)行為的發(fā)生,因而又被稱為企業(yè)風(fēng)險(xiǎn)的預(yù)警系統(tǒng)�。識(shí)別體系主要包括以下四種方式:
當(dāng)企業(yè)執(zhí)行某一業(yè)務(wù)時(shí)�,企業(yè)的行為、制度之間或者企業(yè)制度與國家法律法規(guī)出現(xiàn)不能銜接�����、矛盾�、沖突時(shí),說明已經(jīng)出現(xiàn)風(fēng)險(xiǎn)點(diǎn)�����,須進(jìn)一步識(shí)別處置。
人員識(shí)別有兩種模式����,一種模式是鼓勵(lì)企業(yè)所有員工、第三方在工作崗位中����,都要了解和識(shí)別自己崗位的風(fēng)險(xiǎn);另一種模式是建立專門的制度����,由合規(guī)部門向各部門、分支機(jī)構(gòu)派駐員工��,專門識(shí)別該部門�����、分支機(jī)構(gòu)的風(fēng)險(xiǎn)���,并只對合規(guī)部門負(fù)責(zé)���。
通過機(jī)械設(shè)備,對可能存在的違規(guī)情況進(jìn)行識(shí)別����,以預(yù)防風(fēng)險(xiǎn)。
企業(yè)可以通過自身積累的經(jīng)營管理數(shù)據(jù)或者借助第三方的數(shù)據(jù)�,識(shí)別相關(guān)風(fēng)險(xiǎn),采取預(yù)防和處置措施�。
應(yīng)對體系
即違規(guī)和犯罪行為一旦發(fā)生,企業(yè)能夠及時(shí)應(yīng)對處理合規(guī)引起的危機(jī)����。應(yīng)對程序一般包括五個(gè)要素:
梳理和總結(jié)企業(yè)經(jīng)營管理中的風(fēng)險(xiǎn)高發(fā)點(diǎn),針對這些風(fēng)險(xiǎn)����,建立相關(guān)預(yù)案,以備不時(shí)之需�。
企業(yè)應(yīng)對重點(diǎn)事項(xiàng)進(jìn)行必要的特殊審核,必要時(shí)形成監(jiān)管報(bào)告�,并呈交監(jiān)管部門。
合規(guī)風(fēng)險(xiǎn)發(fā)生后���,企業(yè)要有效配合相關(guān)機(jī)構(gòu)的調(diào)查
這就需要企業(yè)在平時(shí)對經(jīng)營管理的相關(guān)內(nèi)容進(jìn)行記錄��、留存和妥善保管�����,以便有效配合調(diào)查��,這同時(shí)也是合規(guī)的前提����。
對于風(fēng)險(xiǎn)要及時(shí)、果斷進(jìn)行處置��,阻斷風(fēng)險(xiǎn)發(fā)生的進(jìn)程��,修復(fù)風(fēng)險(xiǎn)產(chǎn)生的后果�����。
修復(fù)企業(yè)規(guī)章制度�,管理流程,完善合規(guī)體系
只有建立了有效的應(yīng)對機(jī)制��,才能真正建立有效的合規(guī)程序�。
