合规管理:变革时代的保安企业担当

    首先,非常感谢自治区保安协会的安排,也非常感谢郑晓燕秘书长的邀请,让我今天再次有机会同屏幕前的各位领导、老总和朋友们一起探讨“合规管理:变革时代的保安企业担当”的相关内容。

    今天分享交流的内容主要有四个部分:一是合规管理是管理发展的必然趋势;二是合规管理的含义及在我国的发展;三是保安企业如何开展合规管理;四是合规管理的三点要求。

    好,首先我们来谈第一部分的内容,即合规管理是管理发展的必然趋势。

    在当前中国,企业合规管理得到前所未有的重视,究其原因,其中之一就是企业违规事件层出不穷。大家通过互联网等渠道,可能都知道康美药业财务造假这个案件。这个案件的基本案情是:2015年至2018年期间,康美药业原董事长、总经理马兴田伙同他人,违规筹集大量资金,利用实际控制的股票交易账户自买自卖、连续交易,操纵康美药业股票价格和交易量,致使共计20次连续10个交易日累计成交量达到同期该证券总成交量30%以上,共计7次连续10个交易日累计成交量达到同期该证券总成交量50%以上。马兴田还组织、策划、指挥公司相关人员进行财务造假,向公司股东和公众披露虚假经营信息,故意隐瞒控股股东及关联方非经营性占用资金116亿余元不予披露。此外,2005年至2012年期间,马兴田为康美药业谋取不正当利益,向多名国家工作人员行贿共计港币790万元、人民币60万元。2021年11月17日,广东省佛山市中级人民法院对马兴田等12人公开宣判,马兴田因操纵证券市场罪、违规披露、不披露重要信息罪以及单位行贿罪数罪并罚,被判处有期徒刑12年,并处罚金人民币120万元;康美药业原副董事长、常务副总经理许冬瑾及其他责任人员11人,因参与相关证券犯罪分别判处有期徒刑并处罚金。2021年11月12日,康美药业证券特别代表人诉讼也作出一审判决,广州中院当庭宣告康美药业等相关被告承担投资者损失总金额达24.59亿元;审计机构正中珠江会计事务所未实施基本的审计程序,承担100%的连带赔偿责任,正中珠江合伙人和签字会计师杨文蔚在正中珠江承责范围内承担连带赔偿责任。同时,康美药业和21名责任人受到证监会罚款、市场禁入等行政处罚,正中珠江会计事务所及其相关责任人员也受到了相应的行政处罚。

    康美药业财务造假案带来的教训是惨痛的,“没有规矩,不成方圆”,层出不穷的企业违规事件不仅给政府及其管理部门或者监管层敲响了警钟,也让所有企业都意识到合规管理是不可忽视的。合规管理是一套完整的管理体系,它渗透企业制度的方方面面,其根本意义就在于建立和维护企业运营所需的良性秩序。

    合规管理是管理发展的必然趋势的第二个原因就是合规风险本身的特点。什么是合规风险呢?根据2022年8月23日国资委第42号令发布的《中央企业合规管理办法》第3条第2款,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。这里我们要把握三点:一是合规风险是由企业及其员工的违规行为引发;二是合规风险发生的环节是在经营管理过程中;三是可能带来合规风险的结果是引发法律责任、造成经济或者声誉损失以及其他负面影响。这里要注意,这里的负面影响是包括法律责任的,对合规风险进行有效防控,其目的是避免负面影响的发生,而不仅仅是规制法律责任。

    进一步地,合规之“规”,是指什么呢?1993年12月29日,全国人大常委颁布了《公司法》,当时的《公司法》第十四条规定:“公司从事经营活动,必须遵守法律、遵守职业道德,加强社会主义精神文明建设,接受政府和社会公众的监督。”这是迄今为止我国法律能够追溯到的关于“合规”最早的表述,2018年《公司法》修订时,该条序号调整为第五条,内容也相应地调整为“公司从事经营活动,必须遵守法律、行政法规,遵守社会公德、商业道德,诚实守信,接受政府和社会公众的监督,承担社会责任。” 2022年10月12日,GB/T35770-2022《合规管理体系 要求及使用指南》正式发布,在这个标准里,所谓合规,是指履行组织的全部合规义务。

    作为一个企业,那么它的具体合规义务有哪些呢?2022年8月23日国资委第42号令发布的《中央企业合规管理办法》第3条第1款规定:“本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。”依据该条规定,结合2018年修订的《公司法》第5条,我们可以看出,一个企业的合规义务,既包括外部规范,也包括内部规范,可以分为强制性地遵守的需求和自愿选择遵守的需求两种类型。企业强制性遵守的要求包括:一是国家法律法规。即我国现行有效的法律、行政法规、地方法规、地方规章、部门规章及其他规范性文件以及对于该等法律法规的不时修改和补充。比如,国务院公布并修改的《保安服务管理条例》、原交通部于2007年3月26日公布的《中华人民共和国国际船舶保安规则》等。这里需要注意的是,在我国体制下,企业强制遵守的合规义务还可能包括党内法规,比如《中国共产党纪律处分条例》,如果保安服务企业涉案当事人是党员,还要受到这些党内法规的规制;二是监管规定。比如,《保安服务管理条例》第3条第1款规定:“国务院公安部门负责全国保安服务活动的监督管理工作。县级以上地方人民政府公安机关负责本行政区域内保安服务活动的监督管理工作。”依此,对于公安部门出台的有关保安服务的监管规定,就必须得到我们保安企业的严格遵守;三是行业准则。比如,《保安服务管理条例》第3条第2款规定:“保安服务行业协会在公安机关的指导下,依法开展保安服务行业自律活动。”虽然保安协会属于自律性组织,但其根据《保安服务管理条例》和有关法律法规规定,参考有关标准和国际安保规则,制定的行业准则,也必须得到保安企业的遵循。2019年11月14日,中保协印发了《保安企业境外经营服务指引(试行)》,其目的就在于规范和指导保安企业境外经营服务活动,提升保安企业境外经营合规管理水平,扶持引导保安企业“走出去”,积极服务境外中资企业和人员安全保护工作。这个指引就是行业准则。四是国际条约、规则。比如,国际民航组织2010年8-9月在北京通过的《国际航空保安公约》,国际海事组织于2002年12月12日在伦敦通过的《国际船舶和港口设施保安规则(ISPS规则)》;五是社会公德和商业首先。除此之外,还有两个:一是法院判决、指导性案例和司法解释或行政决定。目前高级人民法院管辖诉讼标的额50亿元(人民币)以上(包含本数)或者其他在本辖区有重大影响的第一审民事案件,因此,最高人民法院作为最高审判机关,其做出的判决对下级法院往往具有指导性,从而间接地指导企业或者个人的行为,所以,法院判决等成为企业强制性合规义务,是比较好理解的。二是强制性标准。比如GB18384-2020《电动汽车安全要求》等。强制性标准具有法属性的特点,属于技术法规,是与标准相关的企业、个人都必须无条件执行及符合的。

    企业自愿选择遵守的要求主要包括:一是公司章程;二是公司相关规章制度。这个比较好理解,你自己规定的东西,就要落实,要不就是一纸空文。三是自愿性承诺。比如,你给政府承诺,今年要做技改,实现二氧化碳减排30%,既然承诺了,你就得做到。四是与其他单位签署合同产生的义务。这是一种基于私法下的契约义务形成的企业的合规义务,合同成立生效后,企业就要遵守合同的约定,并积极履行合同约定的合规义务。比如,我国的公司与美国某个供应石油或液化天然气公司签订了石油、液化天然气的贸易合同,美国的卖家要求我国公司做出契约性的承诺,即不将买到的石油或液化天然气转售给伊朗或北朝鲜等被美国进行贸易制裁的国家。一旦我国公司签署含有这样条款的贸易合同,则通过援引和纳入具有长臂管辖的域外效力的美国法律,我国公司就要遵守这些条款,从而这些具有域外效力的美国法律就成为我国公司的合规义务。当然,无强是强制性义务,还是自愿选择遵守的要求,还有许多,因为时间关系,就不一一分析了。

    那么,合规风险有哪些特点呢?概括起来,有以下六个特点:一是普遍性。这是指合规风险普遍存在于企业各项业务行为和非业务行为;二是动态性。由于企业经营管理处在一个动态和变化的环境之中,因此,合规风险也会随之动态发展变化,从而产生诸多的不确定产生。三是隐藏性。合规风险不容易被发现,需要认真地加以识别和分析;四是扩散性。一个风险点或者风险源出现后,往往会迅速传染给其他风险点或风险源,继而引发企业出现系统性或者全面性的合规风险,甚至导致重大的企业经营危机的发生。五是可控性。采取有效措施,通过精准地识别、预测、评估、处置与防范,可以有效地将合规风险控制在一定范围内,甚至将一些合规风险及时地消灭在萌芽状态。六是责任多样性。合规风险引发后,给企业带来的负面影响是比较大的,除需要承担民事责任外,还可能承担行政甚至是刑事责任。

    合规管理是管理发展的必然趋势的第三个原因就是合规管理对于企业的价值。

    做合规管理,对于企业来说,到底有啥好处?应当说,合规是企业实现成功和可持续发展的基石。近年来,随着经济社会的发展、国家治理体系和治理能力现代化的推进以及全面依法治国战略、走出去战略及一带一路倡议的实施,越来越多的企业为了获得长远发展和持续成功,致力于通过合规管理体系的建立、运行、维护和改进,将合规融入企业的治理、管理、所有业务过程以及人员的行为和意识,建立并维护合规文化。一个有效的合规管理体系,不仅能够表明企业承诺并始终致力于遵守合规义务,而且还展示出企业具有随着合规义务变化不断持续改进的持续合规能力。

    具体来说,合规管理对于企业的价值至少体现在以下三个方面:

    第一,企业合规可以豁免企业可能承担的民事、行政以及刑事责任。

    在优化营商环境的大背景下,随着国家治理能力和治理体系的现代化,目前我国对企业违法违规行为的规制理念,已逐渐从简单粗暴的罚款、刑事责任的认定转移到在矫正企业违法违规行为的同时,强调通过合规机制建设,促使企业守法经营,不仅让企业能够活下去,而且要助力企业长效健康可持续发展。另外,2021年12月,最高检印发《企业合规典型案例(第二批)》的通知,对于一些涉案情节轻微企业,通过企业承诺进行合规整改、引进第三方监督评估等,在企业达到合规要求后,检察院根据“少捕慎诉慎押”的刑事司法政策,考察企业合规整改的结果,决定对企业不再起诉。因此,企业合规对企业豁免刑事责任具有重要的意义。同样,该理念也在行政执法领域进行不断的探索。总之,企业做合规管理,不仅能够帮助企业根除顽瘴痼疾,关键时刻还能给企业再活一次的机会。

    第二,实现企业责任与员工、目标公司、客户之间责任的有效切割。

    根据合规要求和相关规定,通过制定合规政策和员工手册,开展合规培训,企业可以将内部员工或者高管的违法行为归于其个人责任,避免因为此类违法行为而“引火烧身”,同时,企业还可以通过建立反舞弊调查机制,及时有效地对内部员工或高管的违法行为加以调查和披露,实现“交出责任人、放过企业”的效果。另外,如果企业需要与第三方合作,或者收购其他公司时,通过对目标公司、客户的合规风险评估,展开有效的合规尽职调查,企业就可以在目标公司、客户的违法行为上建立起“隔离带”或者“防火墙”,避免殃及自身,实现有效的责任豁免。

    第三,企业合规是企业做大做强的基础。

    大家都知道,目前全球知名企业西门子的合规意识已完全融入到企业文化之中,深入公司高管和内部员工的骨髓。对于西门子而言,也并非公司成立伊始即为如此,其对合规管理的重视源于其自2001年上市以来的大规模行贿事件,因为行贿事件,西门子将自己逼上绝路,受到世界范围内的道德指责,因而痛定思痛,在不到两年时间内制定出了综合性合规计划,并在全球实施,方取得目前的成绩。还有我们熟知的中兴案,2018年因违反美国的出口管制法引起了轩然大波,后来与美国商务部工业安全局达成了和解协议,要求中兴建立一流的出口管制合规计划,此事方告一个段落。2021年,市场监管总局对阿里巴巴在中国境内网络零售平台服务市场实施“二选一”的垄断行为作出行政处罚,并处以罚款,共计182.28亿元。上述案例表明,企业如果没有完整的合规管理体系,最终都会给其经营管理带来严重的合规风险问题。从这个意义上讲,合规管理就是企业做大做强的基础。

    总的说来,推动企业的最高管理者、治理机构等运用核心价值观、普遍接受的良好治理方法、道德规范和社会准则塑造企业的合规之道,将合规管理与企业其他管理过程、业务过程和程序相融合,将合规文化融入人员的行为和意识,不仅可为企业增加商业机会,保护并提升企业的声誉和信誉,促进企业可持续发展;而且可以有效地提升第三方对企业能够取得持续成功的信心,最大限度地降低不合规导致的风险及相应的成本和损失。

    好,我们现在来谈第二部分的内容,即合规管理的含义及在我国的发展。

    合规管理,是现阶段是一个新生事物,是从内部控制、全面风险管理等体系中发展出来的企业管控手段。它的起源、发展及其进化,都必然会和企业对合规义务的遵守、对风险的认识,对效率与风险的平衡等休戚相关。根据《中央企业合规管理办法》第3条第3款,所谓合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

    从类型上看,合规管理可以分为两种:一是大家经常讨论或者听到的“大合规”,这种合规不以特定领域和行业的法律风险防范为目标,注重要求企业全面建立合规治理机制和合规管理体系;二是“专项合规”,也可以称为“小合规”,指的就是针对某些特定领域和行业的法律风险,进行特殊化防范的合规管理制度,常见类型包括反腐败合规、反垄断合规、反洗钱合规、数据合规、安全生产合规、人力资源合规、采购合规、职场不当行为合规、刑事合规等。鉴于我国经济规模不断扩大,“一带一路”倡议得到积极响应快速发展,更多的中国企业走出国门进行海外投资与合作,不仅“大合规”已成为制约我国企业国际化经营发展的瓶颈,而且推进企业构建具有行业特色和国际标准的“专项合规”也是如今国际贸易的大势所趋。

    好,我们现在来回顾一下我国企业合规实践概况。目前,我国已开启以推动企业全面合规为目标的各项法律法规改革。2018年11月,国务院国资委专门印发了《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号),要求所有央企全面建立合规治理体系,提升企业合规管理能力。同年12月,国家发展改革委等七部委联合发布《企业境外经营合规管理指引》(发改外资〔2018〕1916号)。截至2021年12月,我国97家央企由主要负责人牵头成立了企业合规管理委员会,70多家企业在业务部门和一线项目设立了合规联络员,全系统专职和兼职企业合规管理人员超过3万人。

    2022年初,国务院国资委正式部署开展“合规管理强化年”工作,以期建立健全体制机制,实现“治理完善、管理规范、经营合规、守法诚信”的企业法治建设目标。2022年4月,自治区国资委印发《关于开展自治区国资委监管企业“合规管理推进年”的通知》,启动了监管企业“合规管理推进年”活动,为加快形成具有新疆国资国企特色的合规管理体系提供有力保障。

    为进一步推动中央企业切实加强合规管理,2022年8月23日,国务院国资委公布了《中央企业合规管理办法》。

    与此同时,为了引导各类组织建立、运行一个有效的合规管理体系,国家标准化管理委员会等同采用ISO19600:2014《合规管理体系 指南》,制定了GB/T35770-2017《合规管理体系指南》,并于2017年12月29日发布,自2018年7月1日起施行。为了满足全球化合规快速发展的迫切需求,提升各类组织的合规管理能力,促进国际贸易、交流与合作,国际标准化组织(International Organization for Standardization,简称为ISO)于2018年11月启动了ISO37301的制定工作,基于最新的合规管理实践,修订并代替ISO19600:2014《合规管理体系 指南》。2021年4月13日,ISO37301:2021《合规管理体系 要求及使用指南》正式发布实施。同年10月19日,国家标准《合规管理体系 要求及使用指南(草案)》起草完成,该标准等同采用ISO37301:2021《合规管理体系 要求及使用指南》,将代替GB/T35770-2017《合规管理体系指南》。2022年10月12日,GB/T35770-2022《合规管理体系要求及使用指南》正式发布,这个标准的发布正式宣布我国的合规管理正式进入认证时代,将对我国企业及组织的合规管理具有指导意义。

    我国“十四五”规划中两次提到企业合规管理建设问题,一是强调“推动民营企业守法合规经营,鼓励民营企业积极履行社会责任、参与社会公益和慈善事业”;二是强调“引导企业加强合规管理,防范化解境外政治、经济、安全等各类风险”。

    此外,专项合规也在我国如火如荼地建设和开展起来,以刑事合规为例,最高人民检察院从2020年3月开展涉案企业合规改革试点工作,探索企业合规不起诉制度,促进企业合规管理守法经营,目标是通过办好每一个案件,促使企业乃至行业规范发展。全国多地结合“少捕慎诉慎押”的刑事司法政策,切实以法治化、专业化的司法手段,着力实现区域营商环境优化升级,有力推动了企业从“要我合规”向“我要合规”转变,收到了良好的法律效果和社会效果。

    因此,合规管理的主体是包括民营企业在内的全部企业,只不过在合规实践上,国有企业特别是央企先行一步而已。

    好,下面我把国家推荐性标准35770《合规管理体系 要求及使用指南》的主要内容给大家介绍一下。这个国家标准规定了包括企业在内的组织建立、制定、实施、评价、维护和改进有效的合规管理体系的要求,它采用 PDCA 理念完整覆盖了合规管理体系建设、运行、维护和改进的全流程,基于合规治理原则,为包括企业在内的组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案和使用指南,适用于全球任何类型、规模、性质和行业的组织。

    下面我就标准中的七大具体要求作个简要说明。

    1.组织环境

    组织所处的环境构成了组织赖以生存的基础,这些环境可能是外部的、也可能是内部的,可能涉及法律法规、监管要求、行业准则、良好实践、道德标准,也可能涉及组织自行制定或公开声明遵守的各类规则。因此,建立合规管理体系首先要对组织所处的环境予以识别和分析。GB/T 35770 从以下方面规定了识别和分析组织环境的要求:一是确定影响组织合规管理体系预期结果能力的内部和外部因素;二是确定并理解相关方及其需求;三识别与组织的产品、服务或活动有关的合规义务、评估合规风险;四是确定合规管理体系的边界和适用范围。

    2.领导作用

    领导作用是合规职责的根本,对于整个组织树立合规意识、建立高效的合规管理体系具有至关重要的作用。GB/T 35770 对组织的治理机构、最高管理者等如何发挥领导作用作出了规定:一是治理机构和最高管理者展现对合规管理体系的领导和积极承诺;二是遵守合规治理原则;三是制定并在组织各个层面宣传合规文化;四是建议合规方针;五是赋予治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。

    3.策划

    策划是预测潜在的情景和后果,对于确保合规管理体系能实现预期效果,防范并减少不希望的影响,实现持续改进具有重要作用。GB/T 35770 从以下方面规定了策划合规管理体系的要求:一是在各职能和层级上建立适宜的合规目标,策划实现合规目标需建立的过程;二是确定需要应对的风险和机会,策划应对风险和机会的措施,并将这些措施纳入合规管理体系;三是有计划地对合规管理体系进行修改。

    4.支持

    支持是合规管理的重要保障,对于合规管理体系在各个层面得到认可并推动实施合规行为具有重要作用。GB/T35770 从以下方面规定了支持措施:一是确定并提供所需的资源,例如财务资源、工作环境与基础设施等;二是招聘能胜任且能遵守合规要求的员工,对违反合规要求的员工实施训诫等管理措施;三是提供培训,提升员工合规意识;四是开展内部和外部沟通;五是创建、控制和维护文件化信息。

    5.运行

    运行是执行所做的策划,制定符合组织文化和目的的相关流程并在组织内有效地运行实施,以确保组织履行合规管理体系。GB/T 35770 从以下方面对运行的措施作出了规定:一是实施为满足合规义务、实施合规目标所需的过程以及所需采取的措施;二是建立并实施过程的准则、控制措施,并保留记录;三是建立举报程序,鼓励员工善意报告疑似和已发生的不合规;四是建立调查程序,对疑似和已发生的违反合规义务的情况进行评估和调查。

    6.绩效评价

    绩效评价是对合规管理体系建立并运行后的效果评价,对于查找可能存在的问题、后续改进合规管理体系等具有重要意义。GB/T 35770 对如何开展合规管理体系绩效评价作出了规定:一是监视、测量、分析和评价合规管理体系的绩效和有效性;二是有计划地开展内部审核;三是定期开展管理评审。

    7.改进

    改进是对合规管理体系的持续改进以及对管理体系运行中发生不合格/不合规情况做出反应、评价是否需要采取措施,消除不合格/不合规的根本原因,以避免再次发生或在其他地方发生。GB/T 35770 从以下方面对改进需要考虑的因素和措施作出了规定:一是持续改进合规管理体系的适用性、充分性和有效性;二是对发生的不合格、不合规采取控制或纠正措施。

    好,我们来谈第三部分的内容,即保安企业如何开展合规管理。

    现实的经济生活中,很多中小微企业生存尚且存在困难,并不愿意花费大量的成本去建立一个全面的合规管理体系。因此,在当前形势下,因企业的具体需求、企业规模、业务范围、行业特点、制度漏洞以及管理缺陷等不同,每个企业在建立合规管理体系时无法做到整齐划一,施行“差异化合规”具有现实必然性。通常情况下,企业会以专项合规为重点和起点,根据其发展情况,不断增加专项合规,以逐步形成全面的、完善的、充分的、适当的合规管理体系。因此,在这个部分中,主要介绍合规管理体系的组成、搭建流程以及合规管理的三道防线。

    首先我们来看合规管理体系的组成。一个完善的合规管理体系,一般由四个体系构成,这四个体系分别是组织体系、制度体系、文化体系和运行体系。

    组织体系包括最高管理者、合规职能部门、业务部门和检查评估部门,后三个部门构成合规管理的三道防线,后面我们会做专门分享,在这里就不赘述了。所谓最高管理者,就是指在企业最高层指挥和控制的那一群人,通常指的是一个企业的董事会,按照《中央企业合规管理办法》相关规定,国有企业特别是央企还要设立合规管理委员会,并设立首席合规官,对于中小微企业而言,可以根据自己的实际情况灵活变通。建立一个完善的合规管理体系,缺乏最高管理者的支持是难以想象的,也是不可能做到的。至于最高管理者的作用,前面在介绍GB/T35770"领导作用"时,已作阐述,这里也不再赘述了。

    关于制度体系,就是要编制一体化管理体系文件,包括三个层级,第一层级为纲领性文件,比如管理手册;第二层级为规章制度,比如各级管理制度、办法;第三层级为操作规范,比如作业指导书。

    第一层级文件即纲领性文件,主要是指企业行为准则,规定企业合规经营的大政方针,规定每个员工都必须遵守的合规基本原则,这是其他合规制度文件的基础和依据。这一层次文件往往以公司宪章的价值观为基础,对商业诚信做出无条件的承诺,也是员工行为的基本规范,比如《企业管理手册》规定的“合规人人有责”“合规创造价值”“违规就是风险”“在商业交往过程要自律清廉,不得行贿受贿”等理念和行为准则,以及“企业对社会负责”“员工对企业负责”等价值观,就属于这一层次的文件。

    第二层级文件即规章制度,主要是为企业日常运营活动中的主要合规风险领域提供具体指导原则和标准,包括针对特定主题或特定合规风险领域制定的具体合规要求和规范,可以适用于全体员工或特定业务单位。比如《企业接待管理规定》《员工报销规定》《员工奖励办法》等,对于某些特定行业和地区,还需要根据特别情况制定相应的合规管理制度,比如医疗等行业就要制定《患者信息保护办法》等规章制度。

    第三层次文件即操作规范,主要对前两类制度的补充和提升,并为员工提供评估具体合规问题的参考和工具。比如《合同审批流程图》,指引员工遵循什么样的内部流程以使合同得以完成审批。

    关于文化体系,就是要在企业上下形成和形成良好的合规文化。首先是要宣导合规理念。在这个问题上,领导要以身作则,管理层要积极推动并言行一致,要形成鼓励合规、不容忍不合规的团队氛围,以及一视同仁对不合规行为进行一致性处理,最后要鼓励和推动同事间正能量的传递和正面影响;其次,要加强合规培训与教育。要通过培训和教育,让企业所有部门或者人员认同企业的合规价值观,在此基础上,理解企业的合规文化,并且能够以合规文化自觉地约束自己的思想和行为。再次,要维护合规文化。合规文化一般通过合规管理体系的实施反应出来,因此对合规文化要进行测量,以确定企业所有部门或人员是否感知到领导层和管理者对合规的承诺,是否达到合规文化指标的定性定量的结果。如果没有,就要制定改进的行动计划,以保证企业的合规文化持续保持良好向上的状态,正面影响所有部门或者员工的行为,并提升他们遵守合规管理制度的自觉性;最后,要推广合规文化。合规管理是否有效,除了本企业之外,还取决于商业合作伙伴等利益相关能否自觉遵守规定。企业应树立积极正面的合规形象,推动行业合规文化发展,重视对商业合作伙伴之间的合规文化的审视以及与合规文化的共享。

    关于运行体系,主要包括合规风险评估、合规审查、合规考核、合规举报与查处、合规报告、合规审计以及合规改进七个方面,其目的就在于弥补既有管理体系的短板和漏洞,尽量避免合规管理体系运行导致职责交叉、管理低效、管制不利的风险,建立一套高效治理、经济实用、有效运行、管控有力的合规管理体系,有效提升合规管理体系的运行效果,确保体系运行结果满足企业预期的目标。

    好,我们现在来分享交流一下合规管理体系搭建的流程问题。一般来说,合规管理体系流程搭建可分为下列十一个步骤,分别是合规组织结构的设计,企业的业务流程的梳理,企业的合规义务的收集,合规风险的识别、分析与评价,合规行为准则的发布,合规管理系列制度的拟定,业务合规系列指引(制度/办法)的制作,合规管理系列机制设计,合规管理手册的编制,合规培训和宣传,以及评价改进。简单来说,合规管理体系的构建重点要注意以下六个步骤:一是了解需求,明确体系构建范围;二是合规风险评估和合规义务识别;三是制定实施方案;四是合规治理体系及其职责确定,合规管理制度、指引及流程制定;五是培训和文化宣传;六是评价改进。

    由于时间关系,这里就不一一展开了。这里只以员工招聘录用为例,来分析“合规风险评估和合规义务识别”的问题。一般来说,员工招聘录用通常会涉及招聘信息发布、简历筛选与笔试面试、背景调查与利益冲突、录用通知四个步骤以及应届毕业生的招聘的特别规定。

    1.招聘信息发布

    用人单位可以通过委托人才中介服务机构、参加人才交流会、在公共媒体和互联网发布信息以及其他合法方式招聘人才。无论通过何种方式进行招聘,用人单位招聘环节的起始往往是拟定和发布招聘信息。根据《人力资源市场暂行条例》第24条规定,“用人单位发布或者向人力资源服务机构提供的单位基本情况、招聘人数、招聘条件、工作内容、工作地点、基本劳动报酬等招聘信息,应当真实、合法,不得含有民族、种族、性别、宗教信仰等方面的歧视性内容”。这里的歧视也包括户籍、地域歧视,传染病歧视、残疾人歧视等。比如有些广告就写着“不招聘河南人”,这是不合适的。因此,在信息发布环节,应特别注意不能存在具有上述歧视内容的信息。

    2.简历筛选与笔试面试

    在简历筛选和笔试面试环节,用人单位对求职者进行全方位了解、考察与比较,双方就潜在工作机会进行充分沟通,以最大程度地达成企业选人选才的目的,达到人岗相适、人岗匹配。在这一过程中,求职者有义务如实提供个人基本情况以及与应聘岗位直接相关的知识技能、工作经历、就业现状等情况并出示相关证明,而用人单位的法律合规义务则体现在以下方面:

    (1)如实告知的义务。《劳动合同法》第八条明确,“用人单位招用劳动者时,应当如实告知劳动者工作内容、工作条件、工作地点、职业危害、安全生产状况、劳动报酬,以及劳动者要求了解的其他情况”。

    (2)避免歧视的义务。用人单位对劳动者平等就业权的保护既体现在招聘信息发布环节,也体现在候选人筛选环节。在此过程中,特别是面试等综合评估环节,用人单位应避免因民族、种族、性别、宗教信仰、户籍、地域、传染病、残疾人等为由进行歧视。当然,避免就业歧视与用人单位用工自主权并不矛盾,用人单位基于合理判断做出选择的权利仍应受到保护。

    (3)避免扣押证件或收取押金、要求提供担保的义务。用人单位组织开展招聘活动聘用劳动者,无论出于何种原因(例如考试费用、劳动工具保管使用费用、风险押金等)均不得“以任何名义”要求求职者和劳动者提供担保或抵押证件及财物。如果笔试面试过程涉及候选人异地差旅等费用支出的,建议用人单位提前说明相关费用承担原则和标准,避免因此产生纠纷。

    (4)避免招聘不得招用的人员。根据《劳动法》第十五条,禁止用人单位招用未满十六周岁的未成年人。根据《人才市场管理条例》第二十六条,用人单位不得招聘下列人员:正在承担国家、省重点工程、科研项目的技术和管理的主要人员,未经单位或主管部门同意的;由国家统一派出而又未满轮换年限的赴新疆、西藏工作的人员;正在从事涉及国家安全或重要机密工作的人员;有违法违纪嫌疑正在依法接受审查尚未结案的人员;法律、法规规定暂时不能流动的其他特殊岗位的人员。

    (5)避免不正当竞争。《就业服务与就业管理规定》第十五条明确,“用人单位不得以诋毁其他用人单位信誉、商业贿赂等不正当手段招聘人员”。

    (6)尊重隐私与保密义务。我国《民法典》明确“自然人享有隐私权”,“自然人的个人信息受法律保护”,处理“个人信息的,应当遵循合法、正当、必要原则”。在招聘录用过程中,用人单位应充分了解候选人与应聘岗位直接相关的个人信息情况,对于与工作无必要联系的内容(如婚育史、婚育计划等),应避免主动强制获得;对于招聘过程中所掌握的候选人相关信息,未经候选人同意亦不得对第三方披露或非法使用。同时,对于对其现有用人单位或前用人单位负有保密义务的候选人,企业应避免在面试过程中非法获取其他企业商业秘密。

    在招聘录用过程中收集、知悉的有关候选人的个人信息、隐私信息或其他单位的商业秘密或内部信息,应注意依法保守秘密和依法、合规使用,不擅自对外披露或用于非工作所需事项。

    3.背景调查与利益冲突

    背景调查并非招聘流程中的必要环节,却通常是用人单位确定候选人至发送录用通知前的重要环节。开展背景调查可以通过自行调查、委托调查、要求候选人提供相关证明资料等方式开展,重点应通过调查或核查工作确认以下内容,以避免用人单位承担相关风险:(1)候选人不属于法律禁止招用的人员;(2)候选人身份信息、学历信息、工作经历、职业资质信息真实准确;(3)候选人犯罪记录、信用记录;(4)候选人是否已解除或终止劳动关系及是否存在竞业限制义务等;(5)高级管理人员任职资格调查;(6)特殊行业任职资格调查等。

    在背景调查过程中,应采取依法、合规手段获取相关信息,不得采用非法手段获取有关信息。

    4.录用通知

    如果用人单位向候选人发送录用通知,应充分了解录用通知所具有的法律约束力。录用通知书的发送主体应与招聘简章、广告和签订劳动合同的主体一致,录取通知记载的内容应与双方面试沟通确认的内容以及劳动合同订立的内容一致。发送录用通知后,用人单位无正当理由(依法撤回或撤销录用通知)不录用候选人的,需要承担缔约过失责任,应赔偿由此给候选人造成的损失。

    5.应届毕业生

    应届毕业生基于档案落户等原因,通常会涉及签署“三方协议”的事宜。三方协议可以理解为学校作为见证,毕业生与用人单位签订的一份意向性协议,具有相应法律效力,但不作为建立劳动关系的凭证,不具有劳动合同的效力。订立三方协议后,毕业生或用人单位任何一方违背诚信未如约与对方建立劳动关系的,应承担缔约过失责任。用人单位不录用该毕业生的,应提供充分证据说明理由。

    好,下面我们来交流分享合规管理的三道防线。

    第一道防线由公司业务部门、分支机构承担。是合规管理流程的“拥有者”,负责业务领域的日常合规管理工作,按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好业务领域合规培训和商业伙伴合规调查等工作,组织或配合进行违规问题调查并及时整改。第一道防线主要工作包括:(1)签订合规承诺或协议书;(2)履行合规培训及宣传机制;(3)在业务过程履行法律法规、内部规章等合规义务的要求;(4)实施进行合规自查并实时报告;(5)存在利益冲突时主动提出回避等。

    第二道防线由合规管理牵头部门承担,是合规管理的监督与组织协调者,负责统筹协调监察、审计、法律、内控、风险管理、安全生产、质量环保等相关职能部门,指导业务部门、分支机构制定各类合规管理制度、标准等,确保企业内部日常运营合法合规。第二道防线的主要工作包括:(1)分解工作事项建立目标化管理,明确合规责任主体;(2)实施工作方法、内容、结果标准化管理;(3)实施业务专业管理把关;(4)实施独立审批决策制;(5)进行非相容职责事项分离及信息化管理等。

    第三道防线由内外部审计部门、调查部门或工作小组承担。负责对公司合规管理体系运行情况和运行效果、合规管理政策的执行情况进行检查、评估。第三道防线的主要工作包括:(1)举报调查与设定处罚标准;(2)定期强制轮岗;(3)设定合规风险预警值;(4)定期的控制目标考评;(5)流程嵌入式监督;(6)离岗责任审计;(7)不定期飞行检查与定期专项监督;(8)不定期突击审计与定期审计;(9)旁站监督与跟踪审计;(10)通过调查发现违规行为和业务流程中的风险管理缺陷,形成调查报告,提交给第一和第二道防线,进行纪律处分和整改等。

    第一、二道防线更多体现的是事前防控,第三道防线主要是事后防控,三道防线是一个相互制约、相互补充的立体式系统,共同建立起切实有效的风险防控体系,为企业提供安全保障。

    好,现在我们来分享交流今天最后一部分内容,即合规管理的三点要求。

    第一点要求是:合规管理有“三个离不开”。一是离不开各级领导的高度重视;二是离不开各部门的协作配合;三是离不开高素质的合规管理队伍。

    第二点要求是:要“正确处理四个关系”。一要正确处理合规管理与“全面从严治党”的政治要求及加强公司党建工作之间的关系;二要正确处理合规管理与企业发展的关系;三要正确处理“压减”形势与合规队伍建设的关系,不应以完成任务为借口影响合规队伍建设;四要正确处理合规管理与法务管理的关系,规的外延大于法,合规管理是新形势下依法治企的新要求、新阶段,合规管理的目标就是打造法治企业。

    第三点要求是:仍需做到“四个加强”。一要加强合规体系建设:构建合规管理体系是一项长期、艰巨的工作,试点工作时间有限、实践有限,体系建设刚刚起步,难以立竿见影,需要久久为功;二要加强合规人才队伍建设:合规管理是新领域、新要求,对合规管理人员素质要求高,应当进一步加强合规人才队伍的建设;三要加强信息化合规建设:合规管理链条长、覆盖面广,合规要求及时掌握各类违规信息,信息化手段有待进一步加强;四要加强合规文化、意识的培养:合规文化是合规的灵魂,需要持之以恒地培育和积淀。

    好,今天就讲到这里,谢谢大家。

你可能感兴趣的:(合规管理:变革时代的保安企业担当)