合规管理不仅仅是企业临危时的“救命药”,还是企业健康发展的“预防针”。每个企业都应当将合规管理融入企业文化,使企业在合规的护佑下,稳稳当当地走下去。
民营企业怎样合规运营
企业合规管理体系,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
企业合规管理体系可以提高企业抵御风险的能力。例如,2017年的“雀巢员工侵犯公民个人信息案”,兰州市中级人民法院作出的二审终审裁定认定,侵犯公民个人信息的行为系6名雀巢公司员工所为,并非公司行为,认定雀巢公司不承担刑事责任,成功地将企业排除在风险之外。
单位犯罪是为本单位谋取非法利益之目的,在客观上实施了由本单位集体决定或者由负责人决定的行为。
雀巢公司政策、员工行为规范等证据证实,雀巢公司禁止员工从事侵犯公民个人信息的违法犯罪行为,各上诉人违反公司管理规定,为提升个人业绩而实施犯罪为个人行为。雀巢公司“幸免于难”因其对于个人信息保护的重视和相关合规制度的完善。
合规风险是指企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。例如,葛兰素史克行贿案。葛兰素史克(中国)投资有限公司(GSKCI)的高管和销售人员通过与30余家旅行社合作,将上亿资金通过内外部会议的形式套取出来,然后行贿给政府官员、专家和医生等。长沙市中级人民法院2014年9月19日依法对GSKCI判罚金人民币30亿元,这是迄今为止中国开出最大罚单。
怎样建立合规管理体系
企业建立合规管理体系,需要遵守全面覆盖、企业责任制、统筹一致和独立客观等四原则。
坚持将合规要求覆盖各业务领域、各部门、各级子企业和分支机构、全体员工,贯穿决策、执行、监督全流程。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实。推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接。严格依照法律法规等规定对企业和员工行为进行客观评价和处理。
一个企业要想建立合规体系,必须要有一个指导性的总则条款,而总则就是合规的“宪章”。总则像一个企业的合规定位,不同行业的企业风险重点领域和风险点是不同的。因此,一个有效的合规总则必须是针对其经营组织活动以及企业内部可能涉及的风险而制定的。
另外,员工手册和合规的管理指引是企业合规的两个不可或缺的重要部分。
员工手册,即规范员工如何在合规的框架下工作的指南,使得合规理念深深植入员工心底。合规的管理指引,主要包含合规管理职责、合规管理重点、合规管理运行以及合规管理保障等。
值得注意的是,风险一旦发生,必定会给企业带来损耗,防患于未然是企业合规的一大任务,所以企业防控程序非常重要。首先是风险评估,没有风险评估就无法谈风险防范,企业要对自身的风险领域和风险点有一个全面、深入的认知,要定期制作风险评估报告并留存,一旦出现问题,风险评估报告是有效的合规证据。
其次是尽职调查,尽职调查有很多种,其中第三方尽职调查和投资并购尽职调查是与企业合规息息相关的两项。在企业与第三方合作时或者企业拟进行投资并购时,做细致的尽职调查并出具尽职调查报告,切割第三方、投资并购方和企业之间的责任,预防风险。
再次是合规培训,定期给企业员工做合规培训,使员工了解并熟悉员工手册和企业的合规管理指南,一方面让企业合规成为企业的DNA,成为每名员工心里坚不可摧的信条和底线。另一方面,为每次合规培训留存书面证据,万一发生问题,可以有效区分责任。