建立合规管理体系,培育诚信合规文化
【2020中国企业家十大法律风险】
ink="">
“如果观察这几个出问题的公司,明天系、华信系、安邦系等,也包括正在“瘦身”的海航集团,从公司治理的角度看,它们的高速膨胀明显存在巨大的缺陷:公司管理上没有公司治理的基本架构,或者有也不发挥作用,很多都没有正常决策程序,都由少数人、家族中几个人或领头人说了算;财务上没有内审机构,也没有正常外部审计,各种会计科目随意挪用或乱用;等等。总之,距离我国《公司法》以及相关监管部门对上市公司、金融机构要求的公司治理原则和准则都差得很远。”
——《周小川:公司治理与金融稳定》
(一)经营不合规导致企业倾覆的深刻教训
《财富》杂志每年以企业的销售额为标准对销售收入排在全球前500家企业进行排名,并公布世界500强(500 largest)企业排行榜。这个榜上的企业就是我们常说的“世界500强”企业。如果我们从英文名称来看,世界500强称为“世界500大”公司更为合适。
事实上,大不并不等于真正的强。我们从中国人民银行原行长周小川在《公司治理与金融稳定》中评论的几家企业就能看出,他们都曾进入《财富》世界500强名单。但是这几家企业进入名单后没有经过多久就因为合规经营问题从名单上掉下来,没有回到名单上,有的甚至彻底倒下。
世界500强因为合规问题倒下的不仅仅在中国发生。在2001年,美国也发生了安然(Enron)公司因财务造假丑闻败露而破产的案子,该公司在2000年的《财富》世界500强上排在第16位。安然公司财务造假案及其后的美国上市公司财务造假案直接促使美国《2002年公众公司会计改革和投资者保护法案》(萨班斯·奥克斯利法案)的出台。萨班斯·奥克斯利法案要求企业自身加强合规监督与制约,确保企业财务报告准确,同时加强对高管的问责与审计的独立性。许多企业通过设置首席合规官(CCO),监督企业的道德与合规文化,强化企业合规经营。
(二)合规监督与制约机制尚未真正建立
不仅仅是世界500强企业,近年来一些上市公司也因经营不合规的问题导致高管被起诉。据不完全统计,仅2019年就有17位A股上市公司的实控人、董事长等涉及刑事犯罪问题。这些公司市值大幅缩水,有的还面临破产清算,给上百万的中小股东和投资者带来了巨大的资金损失,也给公司员工、供应链上的企业带来了极大的负面影响。这些制度相对完善、发展质量较高的上市公司群体,也大面积暴露出了较为严重的合规问题,其重要原因是企业内部没有建立起合规监督与制约机制,使得企业治理、合规与内控机制的失效。
一是企业高管合规经营意识缺乏。从存在合规经营问题的上市公司来看,无论是企业的实际控制人,还是公司的高级管理人员,都没有受过正规和专业的合规教育。他们对近年来国际国内强化合规监管趋势情况不了解,没有合规风险意识,不讲规则盲目地扩张企业。正如习近平总书记在2018年民营企业家座谈会上指出:“在经济高速增长时期,一部分民营企业经营比较粗放,热衷于铺摊子、上规模,负债过高,在环保、社保、质量、安全、信用等方面存在不规范、不稳健甚至不合规合法的问题,在加强监管执法的背景下必然会面临很大压力。”如果一个企业的高管没有合规经营意识,企业即使有很好的管理制度,也可能出现系统性的腐败或者其他违法违规问题,从而导致整个企业内部控制系统失灵。
二是企业董事合规监督责任缺失。董事会成员有勤勉注意义务,应对公司的合规经营进行监督。为制衡大股东的权力,上市公司董事会要求安排一定数量的独立董事。他们作为治理层面的关键“守门人”,监督大股东合规经营,以此保护中小股东的利益。然而,在现实中,无论是内部董事,还是外部独立董事,都没有受到专业的合规培训,也没有较强的合规意识,更不能深入到企业具体运营中去了解可能的合规风险,因此,他们就很难形成合规洞察力,起到的合规监督作用非常有限。
三是管理层的自我合规监督缺项。当前趋势下,全球企业在内部设置首席合规官,建立合规管理体系,通过体系化、制度化的自我监督工具对企业可能发生的不当行为进行预防、监督与补救。遗憾的是,只有小部分上市公司启动了合规管理体系建设,并任命了首席合规官作为关键“守门人”来负责对合规经营情况开展自我监督,我国大部分上市公司正在启动建设或者还没有意识到自我监督的重要性。因此,真正对合规经营开展有效自我监督的上市公司少之又少。
四是外部审计机构合规监督失灵。大部分涉事企业暴露出了外部审计机构在合规监督中处于长期失灵状态,没有发挥外部审计机构的外部合规监督作用。更有甚者,某些上市公司在上市之前就与外部审计机构合谋,协助公司造假实现了上市。在这种情况下,外部监督机构不仅没有发挥监督作用,反而助长不合规经营之风。
(三)野蛮生长时代结束呼唤企业强化合规管理
2020年是非常不平凡的一年。全球保护主义加剧,新冠肺炎疫情在全球不断蔓延,企业面临的经营环境异常复杂。在诸多不确定性之中,有一点是非常确定的,那就是,企业面临着越来越严格的合规监管环境。企业的违法成本将越来越高,不合规经营的代价越来越大。这就意味着,企业过去不讲规则、不重视合规经营的野蛮生长时代结束了。
一是国际合规监管加强,企业境外经营不合规恐将寸步难行。日益加剧的保护主义与后疫情时代各国对国家安全、公共安全、网络安全、隐私保护等领域加强管控叠加,不仅给企业全球经营带来更多不确定性,还给企业合规经营带来新的挑战。面对后疫情时代出现的新形势、新情况与新不确定性,企业在国际经营时要加强风险预判,增强合规经营意识,以合规经营的确定性来应对不断增加的不确定性和复杂性。总之,我国企业经营的外部环境变化了,合规才能为企业国际化发展保驾护航。
二是国内监管不断完善,企业违法违规的成本大幅增加。随着国家治理体系和治理能力现代化不断推进,适应社会主义市场经济的法律法规体系正在不断健全。2020年一个标志性事件就是新的《证券法》正式实施,这将对中国企业合规经营产生深远的影响。一直以来,资本市场信息披露不透明、执法不严、违法违规成本低是制约资本市场健康发展的顽疾。从2019年中国证监会对805家上市公司年度财务报告的抽样审阅来看,部分上市公司存在控股股东或关联方侵占上市公司利益的问题,在并购中对合规风险尽职调查存在问题,财务信息披露存在问题,甚至有公司通过构造交易来调节利润。新《证券法》有望能够纠正以上问题,一方面大幅提高对证券违法行为的处罚力度,同时强化了信息披露要求,对有关内幕交易、操纵市场、利用未公开信息牟利做出了法律禁止性规定。此外,新《证券法》还对中介机构市场“看门人”法律职责进行了明确要求,提高证券服务机构未履行勤勉尽责义务的违法处罚幅度。2019年11月,中国证券监督委员会党委成立了行业文化建设工作领导小组,并提出了八字文化建设方针:“合规、诚信、专业、稳健”,也是证券行业文化的总结。如果证券服务机构能够按照诚信合规的要求开展中介服务,对拟上市公司或者开展并购重组企业加强合规审查,将对整个资本市场诚信合规发展起到巨大的引导作用,有利于建设一个干干净净的资本市场。如果资本市场实现成功的合规治理,将改变中国企业生态环境,从而促进我国企业讲规则,其意义非同小可。
三是国内规则与国际规则接轨,企业需提升合规软竞争能力。面对世界经济增长低迷,经济全球化逆流,中央提出坚定不移扩大开放,推动由商品和要素流动型开放向规则等制度型开放转变,在规则、规制、管理、标准等领域进行开放部署。加快推进国内制度规则与国际接轨,可以提升高水平开放促进深层次市场化改革,可以提高我国经济发展质量水平和促进企业高质量发展。未来较长一个时期,我国企业要立足中国,放眼世界,提高把握国际市场动向和需求特点的能力,增强把握国际规则能力与国际市场开拓能力,提升防范国际市场风险能力,带动企业在更高水平的对外开放中实现更好发展,促进国内国际双循环。因此,企业需要提升合规管理能力,才能准确理解国际、国内规则差异,才能适应国内规则与国际规则的接轨。因此,我国企业要及时提升合规管理能力,这既是参与国际竞争的基本资格,也是在国际市场中取得竞争优势的软实力。
(四)建立有效的合规管理体系开展自我监督
近年来,各发达国家及国际组织开展了强化企业合规管理,防止企业不当行为。各国监管机构要求企业在内部建立有效的合规管理体系,对企业可能产生的不当行为开展自我预防、监督与应对,从而达到防止不当行为目的。事实上,从企业实践来看,建立有效的合规管理体系可以增强企业的治理、风险管理与内控机制的有效性,提升形象,促进稳健经营。企业可以从组织、制度、机制与文化四个维度来建立有效的合规管理体系。
一是健全的合规管理组织体系。合规管理能力是企业重要的组织能力,健全的组织结构是推动合规管理重要的组织保障。合规管理要在整个组织层面实现横向到边,纵向到底的全覆盖。首先,明确董事会的合规职责。实现这一目标,董事会成员中应有合规专业人士,董事会要定期接受专业的合规培训。董事会或董事会下设专门委员会(审计委员会或合规委员会)要定期或不定期召开合规会议,对合规管理体系运行有效性进行监督。其次,对首席合规官授权与保持相对独立性。董事会任免首席合规官并给予公开的、书面的授权,保证首席合规官汇报线的独立,汇报信息不被过滤掉,实现对管理层监督与制衡,以监督高管不当行为。第三,组建专业合规管理团队。要高效开展合规工作,合规团队成员既要熟悉业务,还要精通合规专业知识。业务部门合规人员应参与相关业务决策会议并提供意见。每个合规岗位有明确的职责、待遇与职业发展路径。打造多元化与专业化的合规团队,提供较丰富的薪酬待遇与良好的晋升通道。第四,保证合规团队所需资源。为合规团队提供专项资金与充足资源,使合规管理团队推进合规工作得到应有的资源支持。企业在提供资源时要综合业务生命周期、风险特征等因素及时动态调整。
二是完备的合规管理制度体系。合规管理制度正式表达了企业价值取向和遵守法律法规的义务与要求。企业制定体系化的制度,规范组织及员工的行为。合规管理制度体系包括以下三层内容:第一层:明确的合规价值观念。明示以何种精神来指导企业合规方针政策的制定,以传达文本背后的合规精神。第二层:全员遵守的行为准则。以高度凝炼且通俗易懂的文字向员工说明组织的合规义务、合规承诺及对企业及员工的合规要求,对员工行为规范进行引导。第三层:细化专项制度与流程。结合业务具体情况,制定专项合规管理制度并植入到业务流程,加强内部控制与审计,对员工行为进行监督与控制。
三是完善的合规管理运行机制。企业在推进合规管理体系过程中,要把着力完善以下四个机制:第一,建立系统的培训沟通机制。合规培训要完成从知规到守规的训练,要覆盖到所有有合规意愿的员工,确保他们学习到合规知识与掌握合规管理工具并帮助他们决策。合规沟通要把合规信息传递出去,让利益相关者理解公司的合规政策,为公司推动合规工作营造良好的内外部环境。第二,落实严格的责任考核机制。落实合规责任要让各个业务部门负责人作为本部门合规管理第一责任人,把合规责任考核与业务考核结合起来,确保公司取得的业绩是通过合规的努力而实现,做到从过程到结果的合规。第三,贯彻有效的举报查处机制。举报是公司发现不当行为的重要渠道之一,有效的举报机制在于对举报人进行合理的激励,能够平衡举报人的收益与风险,防止对举报人的打击报复。对所获得不当行为信息要进行及时调查与处理,做到程序公正、公开与透明。第四,实施持续的优化提升机制。任何体系建设都是一个长期、系统性的工程,随着业务的发展与所处生命周期不同,企业面临的合规风险与出现的不当合规行为不会相同,需要企业不断优化现有合规管理体系,提升合规管理能力。
四是培育诚信合规文化的氛围。企业有合规制度,没有诚信合规文化,员工会去钻制度的漏洞。企业有诚信合规文化,即使存在制度与流程的漏洞,员工也不会去钻制度的漏洞,不去走“捷径”,而是通过合规行为去避开或者堵住漏洞。因此,开展合规管理体系建设,要重视在企业内部开展诚信合规文化建设。企业塑造诚信合规文化要做到以下方面:第一,把诚信合规作为企业核心价值观。合规管理体系高效实施须以诚信价值观念为指导,通过价值观的引导让全体员工认同与接受诚信合规的理念,强化各级管理者与普通员工形成合规意识,抵制企业不同层面的不当行为,从而为企业诚信合规文化的形成打下坚实的基础。第二,持续不间断地培育诚信合规文化。把诚信合规文化作为企业文化的重要组成部分,这对企业建立一个充满信任又能对不当行为有力控制的合规管理体系至关重要,将大大提升合规管理体系的有效性。第三,各层级领导须推广诚信合规文化。每个组织有一个整体文化,同时也还会存在亚文化。企业最高领导层为企业诚信合规文化建设定下基调,各层级领导也须推广诚信合规文化。当诚信合规在组织各个层级变得根深蒂固时,成为组织定义自我和指导运营决策的方式时,整个组织就形成了一种主人翁意识,诚信合规文化也就成为企业的基因,变得具有亲和力、吸引力和感召力。
(五)把握提升企业合规领导力这个关键
一个企业无论是建立多么完备的合规管理体系,还是有多么强有力的控制措施,如果不能发挥企业领导力的作用,诚信合规的文化很难形成。培育诚信合规文化,需要着力提升企业诚信合规领导力。
一是提升企业领导者合规经营意识。要让合规的理念在企业中生根发芽,领导的态度非常重要,对员工产生直接的影响。要让合规转化为各个层面持续的实际行动,需要建立业务领导的合规考核机制,对领导形成持续的压力,让各层经理及团队负责人在自己的行为举止和决策过程中发挥表率作用。领导者作为“关键少数”,率先垂范、言传身教,员工也会心悦诚服地跟随,强化对自身行为合规性的重视和改进。反之,如果部门领导自律不严,甚至带头搞腐败,则可能上行下效,甚至出现塌方式、系统性腐败。因此,企业内需要对领导者
及各级管理层提出更高更严的要求,对其实行高标准的合规考核和问责,目的就是要发挥关键少数的表率作用,进而带动全员合规,这是形成合规文化关键。
二是加强对领导者的合规绩效考核。一个企业是否有诚信合规文化的重要标志就是这个企业的激励与晋升机制是否融入了合规行为表现。鼓励诚信合规文化的企业,要求员工不能因追求业绩而不合规地开展业务。企业培育合规文化,应把合规绩效纳入到企业领导者的绩效考核中。开展合规绩效管理,应该始于企业的合规战略,在明确的合规战略前提下,首先要明确企业的合规目标要做什么,即要有合规目标和计划;然后找到衡量合规工作做得好坏的标准并对其进行监测,构建指标体系并进行监测;接着根据关键绩效指标体系去考核,去
发现做得好的并进行正向激励,使其继续保持,做得更好,完成更高的目标。考核发现不好的地方,要进行纠正和改进。
三是领导者要设合规红线与正向激励。设置合规处罚红线,一但涉及到违法与严重的违规违纪行为时,要对相关责任人进行严厉的惩罚,对这些行为实行零容忍。同时,为鼓励全体员工提升合规水平,采取正向激励原则,把对员工的合规水平的评价与员工奖金绩效挂钩,充分鼓励合规榜样的正面作用。有的公司因为员工在合规领域的特殊贡献而颁发一个高知名度的董事长奖,往往是在公司大会上由企业高管颁发。有的公司因为员工良好的合规表现,还安排由公司提供机票的度假奖励。这些奖励加入了合规因素,一方面提醒员工合规有价值,公司重视合规行为;另一方面通过激励,给员工树立起合规的标杆与榜样。
注:本文摘自于北京和昶律师事务所与《财富》(中文版)共同发布的“2020中国企业家法律风险报告”。
相关链接:
网络信息内容生态治理下的平台责任和风险
数据保护助力行业和社会发展
【序言】好的公司是通过制度制约人性之恶 而不是以恶制恶
信息时代的数据安全和个人信息保护、
合规是社会和企业的系统工程
个人信息保护应确立产权观念
公司章程:权益平衡、避免内斗
股权配置——维护公司的“人合性”
发展民营经济就是壮大中国经济的基石
新《证券法》背景下上市公司的信息披露责任与风险
互联网金融企业的创新与风险
高利放贷及其衍生的法律风险