企业合规管理体系建设要“量体裁衣”
合规管理体系是现代企业治理体系的重要组成部分,近年来国家大力发展企业合规建设,出台了一系列关于企业合规的法律法规。2024年7月1日起施行的新《公司法》第一百七十七条明确规定“国家出资公司应当依法建立健全内部监督管理和风险控制制度,加强内部合规管理”,将企业合规管理提升到了法律层面,达到前所未有的高度。合规管理工作已从过去关注事后处罚到注重事前预防,各级检察院、法院、国资委在办案、监管过程中也对企业提出了更多、更严格、更新的合规要求,企业对合规管理工作也实施的更加主动。种种因素表明,企业开展合规体系建设已是大势所趋且迫在眉睫。
现实中不同企业也普遍追求合规,想健康发展,但其又各有特点、各有难处,对合规没有明确有效的工作方法。在实践中,部分企业合规管理体系建设工作存在脱离实际,对业务管控不足,合规责任归属不清,合规管理出现偏离行动目标并造成不断内耗的现象,让企业出现抵触合规的情绪。造成这种现象,主要是因为存在不符合企业实际情况的合规管理体系、“一刀切”式的合规管理要求,他们严重偏离了合规是为了有效防控风险、促进企业健康发展的目的,变成了一种不顾执行对象、不了解市场变化的刻板要求,试图通过简单化方式完成上级任务、以纸面合规的方式完成合规执行。导致极大削弱了合规体系应有效果,企业有效治理未有效推进。
一、企业合规管理体系的概念
合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。而合规管理体系就是将已识别的法律、财税、道德、操作等各类风险和相关合规义务以章程、制度、办法、指引、手册等具象化方式进行展现,并使用尽调、审批、考核、培训、审计、问责等工具予以执行的、具有特定功能的有机整体。
二、企业合规管理存在的问题
随着近些年企业合规越来越被重视,越来越多的企业从“要我合规”逐步走向“我要合规”,尤其是国有企业在合规管理方面都有一定的基础,大多建立了内控体系、风控体系、法务管理体系,但这些体系的融合度并不高,无法为企业经营管理和风险防范发挥体系化合力。尤其是合规人员对企业的战略定位、业务流程并不清晰,同时还受制于合规资源配置、业务能力不高等问题,导致合规管理体系建设基本上是依葫芦画瓢,未能做到事前有效揭示、规避风险,事后化解、覆盖风险的合规效果。
从企业合规管理体系建设的实际推进来看,存在主要问题一是企业合规管理顶层设计缺失和合规工作人员业务不专导致的合规管理体系建设能力不足;二是企业形式主义严重,疲于纸面合规,导致合规工作内耗严重、执行僵化;三是企业合规机制不平衡、不科学,导致合规工作动力不足。
(一)合规管理体系建设能力不足
一是合规管理顶层设计缺失、部门设置及各部门职责不清。合规管理体系不是设立合规风险部门、撰写规章制度就是建立合规管理体系。现在很多企业从公司合规组织架构的顶层设计就有缺失,法人治理体系不完善,没能统筹合规管理工作的独立部门或牵头部门,合规职能分散于法务、审计、财务、风控、人事等不同部门,造成合规管理职能界限不清晰,工作机制不顺畅,组织建设重复和职能真空并存。尤其是一些国有企业下设的分支机构,限于资源和人员的局限性以及对合规管理认识的偏差,合规管理形式层层不缺、组织建设力度层层衰减,合规管理的执行力得不到有效保障。二是缺乏专业合规管理人员,难以形成有效合规管理。合规管理体系建设涉及公司的每一个角落,包括但不限于法人治理、人事管理、业务管理、财务管理、行政管理等,每一个方面都离不开对公司体制背景、风险偏好、行业惯例的深入了解,需要有专业的人,会专业的调查、分析,能有效把握宏观信息、客观动态,才能有效执行合规管理,合规管理也才能落到实处。否则合规管理的结果就是事前开会讨论、事中集体研究决策,事后相互推卸责任,合规管理体系并没有能防范风险、控制损失、保护公司长效发展。
(二)合规内耗严重、执行僵化
在企业管理过程中,为提高管理水平,会根据企业发展情况,制定方方面面的合规制度,以作为各项活动执行标准和责任划分的依据。尤其是大型企业合规中,为保障企业资产的有序使用,防止发生资产的流失,确保管理职责应尽必尽,导致很多应该独立经营的事项需要层层审批,以致工作效率降低下,甚至错失发展机遇。在现实中的反映一是员工天天都很忙,但不知道在忙什么。会议天天都在开,但没能贯彻执行。二是新合规方式很难依靠基层单位独立创造,也很难自主开展合规体系改革。导致合规控制成本过高,实际不利于市场大背景下的效益提高。
(三)合规激励机制不平衡、动力低下
合规管理是一项技术性、专业性很强的工作,然而很多企业在合规管理建设中的人、财、物等资源配备与发展需求不相适应。合规是一个需要在不同行业、不同企业、不同业务市场下具有专业化、复合化工作能力的场景,现在企业普遍对合规工作以罚为主,缺乏考核的正向激励和尽职免责体系,这也是制约合规管理工作有效发展的痛点。
虽然,近些年随着合规力度的不断加强,激励、考核机制快速发展、并逐步健全,但资源不匹配情况仍然比较突出,导致管理中很难“按规矩”、“按时间”办事。尽职免责办法还只存在于书面,干的多、错的多的思想仍然盛行。相比之下非公有机制的合规构造很多时候凸显了效率与合规、效益与收益的平衡。
三、为合规管理体系“量体”
合规管理体系的建设要基于每一个企业不同的性质、不同的定位、不同的业务领域和不同的经营管理特色,并对企业进行一个明确的分类,这样合规管理体系才能达到辅助企业放大自身特色、强化业务优势的作用。故做好企业合规管理体系,一定要先了解企业、了解业务、了解市场、了解政策,不是简简单单搞个模型、出个制度、做个评级而已。
(一)企业性质的分类
性质不同的企业,对合规管理的建设起点、要求完全不一样。按照所有制性质分类,企业可分为民营企业和国有企业。
1. 民营企业已经成为我国公有制为主体多种所有制经济共同发展的重要组成部分,民营企业加强合规管理建设也是我国社会主义法治建设的重要组成部分和必然要求。但民营企业的核心要义是生存和发展,其本质是以追求利益为导向。所以,民营企业所在市场的竞争更为激烈,一般性的商业模式已高度趋同,民营企业要在这一背景下,持续追求商业利润,提升服务、加快产品创新、规避风险是企业活下去的必然选择。
所以,民营企业合规管理体系建设需求不仅是经营合规、合法,让企业在自由行驶的轨道上顺畅不偏离、创新发展有效不越界。还要积极寻求保护企业利润不损失、服务和创新的果实不被盗。
2.国有企业是国民经济的重要支柱,对中国经济社会发展具有举足轻重的作用,是中国特色社会主义经济发展的“顶梁柱”,是保障国民经济关键领域发展安全的“压舱石”,是维护经济与市场平稳运行的“稳定器”,也是引领产业与科技创新发展的“国家队”。所以,国有企业合规管理体系建设的需求是保护国有企业核心功能可有效、持续发挥,确保国有企业在引领产业创新发展、维护经济市场稳定、履行社会责任方面做出更大、更好、更多的贡献。
(二)企业的不同定位
参照《中共中央国务院关于深化国有企业改革的指导意见》(中发〔2015〕22号)有关要求,根据主营业务和核心业务范围,将企业界定为商业类和公益类。
商业类企业以增强企业盈利能力、实现资产保值增值为主要目标,按照市场化要求实行商业化运作,依法独立自主开展生产经营活动,实现优胜劣汰、有序进退。其中,商业类国有企业合规管理以保障国家安全和国民经济运行为目标,重点保障发展前瞻性战略性产业,实现经济效益、社会效益与安全效益的有机统一。商业类民营企业合规管理主要提供竞争性产品保护或高效服务,重点保障经济效益最大化和资产保值增值。
公益类国有企业以保障民生、服务社会、提供公共产品和服务为主要目标,必要的产品或服务价格可以由政府调控;公益类领域中,民营企业主要以大型慈善基金为主,拥有较为完善的资金运营体系,合规管理以封闭、独立运营为主。
所以,商业类企业和公益类企业在合规体系建设中基于不同定位对标考核的利润指标、优胜劣汰、有序进退及社会评价等合规管理指标应有明确的差异。
(三)企业规模的分类
根据企业规模,可以将企业划分为小微企业、中型企业、集团化大型企业及上市公司来分类治理。小微企业合规体系的核心即公司的老板或股东,基本上无单独建立完整合规体系的经济条件和组织条件、更多要依赖老板、股东或外部专业机构,如会计师、税务师、律师事务所等。中型企业不需要建立过于复杂的合规体系,一般是在企业基础合规建设之上加强企业业务专项合规管理。集团化大型企业及上市公司应全面建设合规管理体系,加强建设力度,将合规贯穿于治理、决策以及经营各方面,保障上下级沟通渠道顺畅。
(四)企业业务领域的分类
根据国家统计局的行业分类标准,我国现有门类20个,大类 97个,中类473个和小类1382个,每个门类都有自己的经营规则,运营模式和销售惯例。合规管理的评估和梳理对不同的行业、不一样的市场应要花费大量的精力和时间去尽调、去学习,通过对市场的沉淀和产品的理解,合理有效的避免政策、体制、运营和操作过程中的合规风险。但又不能过分谨慎、因噎废食,避免由于人员不足、经验不足、机制不完善等原因,出现业务发展契机的遗失或经营的迟钝,最后导致公司的优势无法发挥、造成有业务不敢做、有机会不敢试、丧失发展契机,或丧失风险处置机会,造成资源浪费、内耗严重,流程空转、引发的潜在的经营矛盾。
四、合规管理体系的“裁衣”
众所周知,合规管理体系是一个建设周期长、需要高度资源整合、整体统筹、协调部署的系统性工作。在设计管理框架时,就要根据不同性质、不同定位、不同规模、不同业务的分类做出相应的资源配置、区别化的监管措施、特定化的责任考核,才能让企业感受到合规的严管厚爱,让合规管理体系成为企业发展的助力。
(一)区别化资源配置
根据不同企业的属性、业务的发展方向、市场的变化情况按照合规需求,对企业合规所能使用的资金、人员、技能等方面重新盘点,并制定新的合规资源配置策略。
一是对合规管理至关重要的资源进行识别,比如专业合规人员、完善的统计、管理系统等。二是根据企业合规管理的重要领域和紧迫性对关键资源进行排序,确保投入的关键资源有效发挥。最后,随着企业经营情况、外部政策环境、市场变化的改变,定期对关键资源和有效性进行评估和调整,确保资源配置策略的持之有效。
比如处于充分竞争行业和领域的商业类企业。这类企业以增强经济活力、放大企业资本功能、实现资产保值增值为导向,重点应在资金使用、设备投入、人员岗位及待遇等方面能有效倾斜配置,便于企业在提升业务效率和审批流程、成绩效果和公平分配之间做出不同等要求。
或者是处于关系国家安全、国民经济命脉和公益事业的重要领域国企。这类企业以服务国家战略、服务地方公益、保障社会安全或发展前瞻性任务为目标,重点应在人员成本、舆情口碑、服务国家和地方重大战略执行情况、以及宏观调控政策落实情况等方面做倾斜配置,降低在资产回报和人员收益、市场波动和成绩目标之间的要求。
(二)区别化合规体系建设
对于建设符合企业实际情况的合规体系,让合规管理形成有效治理,就要识别企业合规义务,并根据企业合规义务从法人治理、业务发展、合规文化等多方面制定符合企业特色的合规管理体系,并配套有效的考核定责机制。
首先是识别合规义务。对不同业务、不同岗位的合规义务做梳理与拆解,将义务与企业管理制度、业务流程、人员岗位建立对应关系,实现合规义务责任到岗、到人,确保义务的可落地执行,有效降低企业合规操作风险。对在企业进行合规义务识别时,从两个方向开展梳理,一是从企业应遵守的合规要求展开,包括但不限于三会一层、三重一大、劳动人事、财务管理、行政运行等要求,把合规管理要求进行分析和归纳整理成企业需要承担的合规管理义务。二是从企业的业务流程展开,识别企业的产品研发流程、销售流程、交付流程、库存管理流程、操作流程等,明确各流程、各岗位需要遵守的主要法律法规、监管规定、行业规则、产品标准等内容,形成企业的专项合规义务清单。
其次企业应根据自身合规资源、合规义务建立符合实际情况的合规管理体系。合规管理体系应包括但不限于合规制度、运行机制、合规文化、监督问责等多方面,合规管理体系建设方法则包括自主研发、委托研发、合作研发和集中研发等,企业要根据自身规模、合规需求等因素决定合规体系的研发方法,如小微企业自身不具备合规管理的研发能力,主要以委托外部专业合规机构进行研发并运营。对独立运营的或具备一定规模的中型企业,可依托母公司或借鉴其他企业合规基础,与外部专业合规机构合作研发符合自身业务特点和市场环境的合规体系,实施一岗多责、一人多岗等操作方法。对特批行业企业,如金融、危化、文化教育等,其合规管理体系独立且封闭运行,就应充分结合该业务领域有特别监管要求,以自主、集中研发为主,将外部的法律法规、监管要求、条例转化为内部的规章制度,内部员工就不需要掌握外部的法律法规条款、只要对照内部的岗位职责和岗位要求来执行即可。
若企业自己没有合规能力,又没有专业的外部合规机构,企业不了解所在行业的合规义务(法律规范、监管规定等)和合规执行措施,仅仅是搜索些资料、依靠自己想象或商业惯例执行,则无法做到外规内化,恐跌入违规违法甚至犯罪的深渊。如斗鱼游戏平台的著名主播“小团团”,在今年因涉嫌开设赌场罪被逮捕(作为游戏主播向粉丝销售平台可抽奖月卡,一张月卡卖5元,中奖后线下返还5万元现金)。斗鱼平台老板设计了赌博模式,且运行了很长一段时间,主播“小团团”作为员工认为该模式很正常、估计自己也没有意识到涉赌,但她确实际、并积极参与了犯罪,这就是企业不守法,又没有正确合规管理限制企业经营行为,导致公司、员工违法操作。
最后,完成合规体系的落地评估。合规体系建设完成后,应从违规影响后果和操作有效性两个维度进行评估。按照违规可能引发的重大资产损失、法律纠纷、行政处罚、刑事案件或其他重大合规风险对违规事件进行评级,确保合规体系能优先解决高危风险,并具备事前可充分揭示、规避风险,事中能转移、对冲和补偿风险,事后能承担、转换、化解风险的有效性。
(三)区别化考核定责
对于各类不同企业、基于不同的各类原因,不能按照统一的模式、固定的要求去定责、去激励、去考核,要避免“一刀切”式的合规要求。否则,考核定责将掣肘企业的发展、影响企业的创新、打击企业的积极性。
首先要确定考核导向。不同企业因股东不同、发展阶段不同和市场不同具有不同的考核导向,如大部分企业都是以追求盈利、资产增值为主,但存在追求长期效益、准许短期亏损的企业,也存在以肩负创新和履行社会职责为主的企业,以及少部分因化解各种历史包袱存在的结构调整企业,他们的考核导向都不能简单的以盈利为目标,需要配合研究各种法律法规、各级政策要求。然后根据企业的战略定位和发展目标明确合规考核重点。商业类企业,以提高资本运营效率,提升价值创造能力为目标,合规考核重点在企业经济效益、资本回报水平和市场竞争能力。对公益类企业,以支持企业更好地保障民生、服务社会、提供公共产品和服务为目标,合规考核重点为社会效益,适当降低资产考核权重。对科技类的企业,以创新能力的提升为目标,合规考核重点是研发投入、科技成果产出和转化等指标。对结构调整的企业,合规考核重点是关注主业转型升级、资产、负债的处置与模式创新。其次是制定与企业发展相适应的合规考核任务。合规考核的任务绝不是零风险、无违规事件发生,合规管理的任务是企业的健康发展、经营利润可以覆盖损失、管理层和员工勤勉尽责。企业发展过程中出风险是正常的,不出风险才是不正常,光吃肉、不挨打是不科学的,重点是合规考核准许尽职免责、准许利润覆盖损失。企业要想发展,必须要建立市场化的符合自我发展的机制,才能激活组织和个体,主动承担自己的能够承受的风险,拥抱变化,企业才能有更好的发展。经营其实就是收入、成本、损失比,只要收益大于成本和损失,就值得干。没挣钱,还赔钱了,那不行。如果挣钱了,赔点钱,无所谓,只要没有个人利益输送,没有违反法律和道德,也勤勉尽职,就可以了,这样才能激发更多人创造更大的价值。最后确定评价方式和定责奖惩。合规管理的评价操作方法主要包括①监视、测量、分析和评价岗位义务执行的有效性;②有计划地开展内部审核;③定期开展管理评审。合规管理的评价方式因企而异,如民营企业在经营过程中往往更注重效率和结果,国有企业在经营过程中更注重程序和损失。且国有企业又根据出资人不同、出资比例的不同,合规管理评价方式就又不一样,对央企的评价方式不完全适用于地方国有企业,国有独资企业的评价方式又不完全适用于国有控股、参股企业,境内国有企业的评价方式也不适用于“走出去”的国有企业。定责奖惩机制更是如此,如商业类企业、公益类企业他们的收不来源不同、目标不同必然奖惩机制不能一样,国有企业、民营企业财务分配机制不同、责任不同更不能执行同样的定责奖惩。
在我国,合规管理的考核评价通常是处罚为主、奖励为辅,认为做好是应该的。缺乏正向激励措施,降低了企业合规操作的内生动力,建立一个正向激励的合规管理评价方式和定责奖惩措施对修正合规管理体系可能存在的问题、后续改进合规体系运营等具有重要促进意义。
五、结语
笔者认为,讲规矩、懂规矩、守规矩是中华优秀传统文化的重要内容。合规管理体系建设是以法律、政策合规为基础的综合性合规体系,它既要涵盖企业法人治理、经营管理、运营体系的大合规,又要包括业务领域、岗位职责、操作方法的专项合规,他看似庞大笨拙、降低效率,其实行之有效后,必安全顺畅。如《管子·法法 》所书“虽有巧目利手,不如拙规矩之证方圆也”。
在我们的实践中,企业合规管理体系建设最大的困难不是领导不重视、不是合规资源不匹配,更不是形式主义留痕的内卷,而是千篇一律的制度模型、是复制粘贴的拿来主义,是合规能力的不足。所以,合规管理体系的建设必须要提倡和坚持“量体裁衣”,尊重每一个企业的“个性”,让合规管理工作成为为企业改革推进的底气、业务创新的后盾、员工成长的基石、公司发展的支柱。