中华视窗是诚信为本,市场在变,我们的诚信永远不变...
合规是国际社会普遍接受的企业管理理念,是国际公认的先进企业管理基础之一。改革开放以来,我国企业管理水平有了很大提高,发展到现在,已经到了需要进一步提升到更高层次时期。合规已经成为企业参与全球市场竞争的必然要求和企业发展壮大的必由之路。为此,在世界银行支持下,北京新世纪跨国公司于2017年6月在京举办了企业合规培训班。中国企业联合会雇主工作部(全球契约中国网络)有关同志参加培训,并将培训中学习的企业合规知识综述如下:
一、企业合规基本内涵
“合规”一词由英文“”翻译而来,企业合规通常包含三个层次涵义:一是法规层面,即遵守公司(总部)注册登记地和各运营地的法律法规及监管规定;二是规制层面,即遵守企业内部规章包括企业价值观、商业行为准册、员工守则等等;三是规范层面,即遵守商业诚信理念、职业操守、道德规范等等。同时,目前业内探讨的合规也分为广义和狭义两个范畴。广义范畴即“大合规”,泛指企业在运行过程中遵守规制、规则和规范,包括承担社会责任、环境责任、反腐败、反垄断、反欺诈、反不正当竞争等等;狭义的范畴即“小合规”,特指针对商业腐败主要是商业贿赂开展的合规理念强化和行动实践。
与合规概念相伴而生的是合规风险和合规管理。当前的合规风险定义主要借鉴了巴塞尔银行监管委员会发布的《合规与银行内部合规部门》文件中的表述,即合规风险是指企业因未能遵循法律、监管规定、规则、自律性组织制定的有关准则,而可能遭受法律制裁或监管处罚、重大财务损失和声誉损失的风险。合规管理则是现代企业一项核心的风险管理活动,指企业应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
二、加强企业合规管理的背景和外部要求
企业合规管理的外部动力来自于经济全球化,企业竞争方式演进为全球价值链竞争,企业面临新竞争规则和前所未有的竞争广度与强度的挑战。同时,各国政府对商业活动监管不断加强,国际组织与非政府组织对企业规范有序竞争纷纷提出倡议并大力推动,例如联合国面向企业界提出的全球契约倡议的十项原则中,既有人权、劳工、环境方面的广义合规要求,也有反商业贿赂的狭义合规要求。
在各国政府对企业合规的要求中,最具代表性的当属美国和英国。美国早在1977年就制定了《反海外腐败法》(FCPA),在1988年、1994年和1998年经三次修改,重点规制美国公司(包括在美上市的外国公司)的海外行贿问题。该法在确立企业合规管理责任方面具有奠基作用,特别是其提出的企业应对自身账户资金流动情况有准确记录的监管要求,很大程度上方便了监管执法机构在反商业贿赂调查过程中的证据收集。同时该法又规定,企业如不建立合规管理制度,由企业自身或外部律师帮助其进行内部调查和合规整合,在被发现存在违规情形时,将受到从重处罚,企业及其高管将面临刑事责任和巨额罚款的危险。由于FCPA处理的25%案件最初是通过公司内部的举报人发现的,为此2010年7月21日美国出台了《多德-弗兰克华尔街改革与消费者保护法》,规定一旦举报的情况被证明属实,则举报者将得到跨国公司罚金的10-30%作为奖励,从而激起更多的违反合规案件浮出水面。
继美国之后,英国在2010年通过反腐力度创全球新高的《反贿赂法》,将与贿赂有关的罪名分为三类,即一般贿赂犯罪(包括行贿和受贿罪)、贿赂外国公职人员罪、商业组织防止贿赂失职罪。该法不仅使对贿赂行为的认定和打击超越了国家地域限制,而且将打击范围从公共部门扩展到私营部门,将管辖对象从行贿公司扩展到受贿的外国官员。尤其是其“商业组织防止贿赂失职罪”的规定,要求企业如果对其有合同约束的关联公司未有防止贿赂行为,将承担严厉的法律责任(除非其能证明已设置了必要的程序来预防贿赂的发生),这就要求企业不仅自身要合规经营,还须对其供应商、合作伙伴和代理人的合规负责。
在国际组织层面,最早关注合规的是经济合作与发展组织(OECD),早在1976年制定、2001年修订的《OECD跨国公司行为准则》中,专章规定了跨国公司在打击贿赂方面的行为准则,指出“企业不应直接或间接地提出、许诺、给予或索要贿赂或其他不正当利益,以获得或保留商业或其他非正当优势,也不应要求或期望企业提供贿赂或其他不正当利益。”,该准则在2011年的修订中又增加对供应链合规的要求。
国际组织制订的最系统指导性文件当属国际标准组织先后出台的和国际标准。
是国际标准化组织于2014年12月15日发布的针对广义合规的一个标准指南,总结诸多跨国公司和国际组织建立合规管理体系、从事合规管理的经验,突出合规管理各关键要素,为如何在组织内部建立、制定、实施、评价、维护和改进一个高效并及时响应的合规管理体系作有效指导,为企业等各类组织建立和完善合规管理体系提供可普遍参考适用的工具和指标体系。
是国际标准化组织于2016年10月15日发布的针对狭义合规即反(商业)贿赂的一个标准指南,通过一系列措施的介绍帮助企业等各类组织预防、监控和处理贿赂问题。其内容包括:采取反贿赂政策、来自高层强烈的合规指示、指定专人监督反贿赂合规事宜、培训、风险评估、项目和商业合作伙伴的背景调查、财务管理和控制、匿名举报系统、反报复政策以及组织内部调查流程等,从而勾勒出一个完善的反贿赂工作系统,用于企业自查其是否符合合规标准。
三、企业自身对加强合规管理的需求和重视
从内因来看,企业合规管理的动机源自企业内在可持续发展愿景推动其所有者和管理者依照越来越高的道德标准经营企业。越来越多的企业沿着国内-跨国-全球公司的路线成长发展,从而成为全球价值链的有机组成部分,相应地,其承担的责任也从股东责任(及企业通过成功经营实现利润最大化以尽可能回报股东及其他投资人)扩展到了全面责任(包括满足企业内部员工安全健康和发展需求,关注企业外部利益相关方需要,减少乃至消除对环境生态负面影响等等),这种全面负责任意识带来的就是企业的全面合规需要。发展至今,这种全面责任已经升级为全球责任,即不仅要遵守企业母国(总部所在地)的法律规范,也要遵守国际总则和各实际影响地(如运营地、融资地、产业链延伸地)的规范要求,这就使得加强企业合规管理成为企业顺利成长的基石和参与全球化市场竞争的入场券。
同时,在加强合规管理过程中,企业事实上可以将自身各项制度、流程和伴随的风险进行全面深入的梳理,非常有利于企业内控和风险管理能力的提升,对企业财务、法务、生产、营销、人力资源、后勤服务、供应链管理等各方面工作都有着极大的促进作用,最终对于企业社会责任体系和可持续发展能力建设都会起到积极的推动作用。
当然,对于来自各国政府、国际组织、民间组织等的规制、倡议和施压等行动的因应和消化,更容易促成企业内部合规管理的加强。企业在满足政府、国内与国际社会和商业伙伴的要求与期望的同时,会越来越认识到加强合规管理的重要性,并因此获得新的可持续发展动力。以下几个具体案例就说明了外部压力如何转化为企业合规管理内部动力的过程。
2006年11月16日,以一封匿名信为导火索,德国、美国公共检查机关对西门子展开调查。该公司管理人员被指控为赢得订单贿赂全球多国客户和政府官员。一夜之间,西门子贿赂丑闻成为各大媒体聚焦的头条,一个老牌工业巨头遭遇前所未有的危机,订单丢失,声誉受损,更面临巨额罚款。最终因西门子总部应对及时并积极配合,最终以10亿美元的罚款与两国政府达成和解。从此西门子不断加强合规管理,时至今日已成为跨国公司合规运营的标杆,为西门子成为全球同行中的翘楚提供了有力保障。
2013年7月,医药巨头葛兰素史克在中国被曝出为提高药品销售额,向政府官员、医药行业协会和医生行贿约5亿美元。2014年9月,中国湖南长沙中院以对非国家人员行贿罪判处该公司罚金30亿元人民币,成为迄今为止中国对违规企业开出的最大罚单。该公司中国负责人、英人马克瑞也因行贿罪被判处有期徒刑三年,缓刑四年,并处驱逐出境,其他四名涉案高管也被判刑。痛定思痛,葛兰素史克在整个企业内部开展刮骨疗毒式的合规化改革。在全面合规内审基础上,对旗下3000名医药代表进行内部核查,发现近千名存在合规问题的员工,轻者申诫处分,重则劝退开除,雷厉风行的举动使公司商誉得以挽回并进一步提升。
2016年3月,美国商务部宣布,以违反美国出口管制法规为由,将中兴通讯列入贸易黑名单,采取限制出口措施。今年3月,中兴通讯与美国商务部达成和解,愿意缴纳8.9亿美元罚款,另3亿美元罚金暂缓缴付,依未来7年对中兴通讯执行协议情况的监管和审计结果而定。与此同时,中兴通讯成立由CEO领导的新合规管理委员会,并聘任美国知名律师担当合规法律顾问,对公司制度和流程进行重大变革,完成整个公司合规管理体系重构,从上到下大大加强对合规管理的支持重视和贯彻执行,不仅重新在美国市场站稳,而且更加快了其国际化的步伐。
四、建立合规管理体系的六个步骤
企业加强内部合规管理,大体上要遵循以下六个步骤:
第一步是通过调查研究,识别和评估合规风险。在调查和研究时要做到全面与重点相结合,在全方位梳理企业合规风险的同时,关注重点业务地区(如高冲突国家等腐败风险高发区)、重点业务领域(如与政府审批监管密切的业务)、重点业务部门(如财务、销售、采购等部门)、重点业务环节(如并购重组、项目审批、供应链管理、慈善捐赠等活动)。在此基础上开展的合规风险识别和评估不应是短期性、一次性的,而应当是反复循环、不断改进和加强的过程。
第二步是通过风险导向,健全合规制度。一是要针对合规重点业务地区、重点业务领域、重点业务部门发现的风险制定专门制度,例如销售和采购等部门、高冲突国家等腐败风险高发区的合规指引;二是针对重点业务环节,制定具体制度纳入公司员工行为守则,例如好处费、加速费、礼品、招待费、促销费、慈善捐助等方面的规定;三是针对利益输送的风险制定避免利益冲突的制度。
第三步是通过管理协调,强化合规职责。根据企业自身情况,组建不同规模和类型的合规工作机构,可以是多部门重组的大合规团队,也可以是依托某一部门或专职岗位的小合规团队,同时要与企业原有法律、风控、纪检、监察、内审、财务、安全等部门建立合理有效的分工协作,相比这些传统部门而言,合规部门要更注重事前防范和合规文化建设。在具体岗位和人员配置上,合规负责人及工作人员可以是专职,也可以是兼职,但大型企业尤其是跨国公司,或者是运营风险较高的金融类、医药类、能源类等行业,应当逐渐实现合规人员的专职化。
第四步是通过保障运行,完善合规机制。企业要不断完善全面的培训机制、严格的考核机制、通畅的举报机制和有效的查处机制。这四项机制能够顺利运行很大程度上取决于企业最高负责人是否以身作则积极推进合规。因此这一过程要通过企业领导者的重视和企业领导力的贯彻来实现。
第五步是通过效果评审,推进持续合规。为了使合规成为常态,企业要时时评估合规管理体系有效性,从而推进合规管理持续深入,这一过程包括合规监控、合规审计、管理层评审和合规改进等多个环节。其中合规监控是基础,只有对合规管理体系进行有效监控,才能保证合规评价的及时性和准确性。
最后一步是通过持之以恒,形成合规文化。通过以上逐步深入的合规管理,企业特别是中国企业要彻底摆脱原有的“潜规则”文化的影响,如讲究人情与关系,讲究变通权变,依赖领导人的临机决断等等,这些都会弱化规则约束力,增加违规风险。反之,一旦形成一个稳健有力的合规文化,就会使硬性的合规制度、体系和流程转化为软性的内在约束和自律,合规运营,依规行事,最大程度地规避风险,提升合规预期,从管理层到员工、从商业伙伴到竞争对手,从政府监管部门到社会伙伴,都会认同企业的合规价值体系,从而给企业的可持续发展提供坚实的基础和有力的保障。