全部课程
法律
合规
医疗

干货:风险导向型合规管理体系——以有限资源创造最大价值

2021-03-15 11:10

合规
81

详细内容

微信图片_20210315104709.jpg


引言

企业合规治理的理论基础以及实践经验在我国的发展历程尚短,商业实践中仍时常将合规简单地理解为发展的对立面,时至今日,“先谈发展再论合规”的经营理念已受到诸多挑战,部分企业因合规管理失控遭受重大打击,或因内部舞弊行为而蒙受重大经济损失,或因违反外部规范而受到严厉的行政处罚,甚至涉及刑事法律责任。合规所涉及的问题纷繁复杂,而国际上的一些成熟经验在落地国内时面临适用法律、制度、文化等层面的诸多障碍,因此无法完全照搬适用。

就此,本文将要探讨具有前沿性、实务性的合规目标、合规价值以及合规管理体系的建设方法,希望能够帮助企业形成高效的合规管理体系,以有限资源创造并保护最大价值。



合规目标


合规即“合乎规范”,其所遵循的“规范”大体上可以分为法律规定、行业准则等外部规范,以及企业自行制定的内部规范。就内部规范而言,又可以进一步细分为:(i)为避免发生对外部规范的违反而进行的“外规内化”,通过执行具体的内部规范以实现对外部规范的遵循;以及(ii)为了实现经营目标、报告目标等而设置的其他内部规范,此等内部规范与外部规范之间可能存在较弱的间接关联或甚至完全无关联。

合规目标是企业开展合规管理的风向标,总体而言,可以归纳为以下的两个方面:


  • 使得企业免于因不合规行为而遭受经济损失或承担额外的法律责任;

  • 通过合规管理保障、提升企业经营效率,进而实现价值增值。



前者是传统意义上的狭义的合规目标,也是最为基本的合规目标,是企业正常运行的前提和基础;而后者则是一种更高层级的自我治理目标,其价值也逐渐受到关注和重视。



合规如何创造并保护价值


商业实践中,时有观点简单地将合规理解为发展的对立面,是基于特定的风险偏好而产生的价值取向和管理模式,于价值增值而言造成了某种阻碍或减损,这种观点往往源于个别的特定业务或交易机会的受阻或丧失。

事实上,合规可以在更大的范围和时间周期内有效地创造并保护价值,这种价值创造可能以帮助企业直接避免经济损失的形式体现,也可能是间接的、隐性的,例如:

  • 使得企业免于因个别员工的不当行为而蒙受财产侵害或经济损失;

  • 避免企业因违反外部规范而受到主管行政机关的调查和处罚,甚至涉及刑事法律责任。该项防范功能可能是通过合规管理体系的恰当设计和有效运行而降低发生概率,亦可能是在相关事件发生时作为分割责任的防火墙;

  • 通过营造合规文化,有效降低管理成本,提升经营效率;

  • 平衡控股股东、中小股东、经营管理者、员工等各相关方的利益,降低因公司治理问题引发风险的发生概率和影响程度;

  • 优化资源配置,将有限的资源投入到合规的、可持续发展的业务领域中;

  • 支持企业便于获取外部融资机会,向意向的贷款人、债券投资者、股权投资者等相关方传递安全、可持续的积极信号;

  • 为企业参与资本市场并进一步实现价值增值提供基础;

  • 帮助企业建立良好形象及声誉,进而获得更多的客户认可度及业务机会。






基于风险导向的合规管理体系





传统的合规管理体系倾向于首先明确合规管理组织结构,并制定相应的合规管理制度,进而通过“三道防线”予以落地,该种方式在经验上较为成熟,便于短时间内形成具有系统性的合规管理模式。然而,如果企业简单照搬既有模式,而不根据自身的企业特性及其所处的内外部环境予以调整和融合的,则可能出现资源分配不合理、无法全面覆盖重大合规风险、与业务运行无法有效契合等诸多问题。

我们基于中国法律及商业环境,在传统理论的基础上,试对基于风险导向的合规管理体系的建设方法进行初步探索,希望能够帮助企业形成高效的合规管理体系,以有限资源创造并保护最大价值。总体框架如下图所示:






微信图片_20210315104630.png

                                             图片


01合乎规范,也要契合风险




实践中,合规风险的识别与评估在合规管理体系的构建和运行过程中的受重视程度仍然较低,以致于部分重大的合规风险游离于既有的合规管理体系之外,或可能造成合规管理资源分配不合理等问题。企业所面临的合规风险可能根据其所处的行业、发展阶段及其商业逻辑、组织结构、管理模式、企业文化等因素而存在重大差异,因此,风险识别与评估程序是合规管理体系恰当构建及有效运行的重要基础。

进一步而言,合规风险的识别与评估不能仅仅止步于宽泛的概念或领域,否则,在对合规义务、风险行为、潜在后果等缺乏清晰了解的情况下,必然无法准确锁定相关风险模块所对应的关键控制节点并加以有效管理。

例如:在反商业贿赂合规领域,如果仅是聚焦于“账外暗中”的传统形式,可能会忽视很多形式上的商业合作模式中(如商业赞助、设备投放、外包等)可能隐含的商业贿赂风险;又比如在税务合规领域,如果仅以集团为单位考虑开票、受票合规管理,则可能忽视集团内部各关联主体之间发票往来的税务合规风险。


因此,全面定位合规风险模块并予以准确评价之于高效的合规管理至关重要,以下是一些常见的识别与评估方法:



  • 由董事会、高级管理层或其下属的合规管理部门牵头,经外部专业顾问协助,自上而下对企业合规风险以及相关的内部控制进行系统性审查;

  • 由各业务部门以及财务、运营、人事、行政、信息技术等支持部门主动识别并汇报各自领域及所涉工作流程中的相关合规风险,再加以统筹分析和评估;

  • 对拟实施的新类型的业务或交易模式、拟收购的业务单位开展专项合规审查;

  • 根据新的法规政策、行业准则等外部规范,对合规义务及相关风险进行补充识别与评估;

  • 经由合规管理体系的运行,实时反馈合规风险因素。例如:通过合规培训与研讨对业务开展实际方式进行讨论、对内部举报事项开展独立调查、对执行情况进行分析与评价等。


需要注意的是,由于合规风险具有专业性强、跨领域、不时变动等特点,因此有效的识别与评估需要企业内各部门之间以及企业与外部专业顾问之间的有效协同,才有可能合理保证对重大合规风险的全面覆盖。此外,以上所述的风险识别与评估程序并非一劳永逸的工作,而应当是一种动态的工作模式,即定期或不定期地根据企业内外部环境变化以及合规管理执行情况对企业合规风险重点领域进行重新审视和再评价,可以是全面地重新实施识别与评估程序,也可以是针对特定业务单位、部门或工作流程的补充审查。




02构建合规管理体系应与业务流程有效融合




合规管理制度如果无法与具体的业务流程进行有效融合,则很可能流于形式,或造成业务部门与法律合规部门之间的对立和冲突,不利于合规管理体系的有效运行,更谈不上实现合规创造价值的最终目标了。因此,在以风险为导向的前提下,合规管理体系应当通过融入具体的业务流程予以落地,将合规要求转化为业务流程中的具体动作,以使得合规要求可理解、可操作、可评价。

举例而言,医药企业为了控制因赞助学会举办学术会议而引发的合规风险时,除了在制度层面对合规义务和禁止性行为进行规定以外,还应将合规管理嵌入赞助实施全流程,例如:事前对会议性质、会议安排以及赞助需求来源进行审查,并以此作为批准实施赞助行为的前提;根据既定的第三方交往政策使用标准化协议文本,或对其他协议文本所涉及的合规风险进行审查;严格控制赞助资金支付及发票获取过程;落实赞助对接责任人并明确对接要求,如不得垫付、不得提供礼品、避免影响参会人员发言内容等具体规定;把控会议召开过程,实时获取并提交会议签到表、会议记录、会议照片或视频等过程性资料,以作为项目妥善结案的支持文件并留存备查等。

此外,企业规模并不是建立合规管理体系的前提,相反地,合规管理可以为企业规模的有序增长提供坚实基础。在资源有限的情况下,尤应倡导以重大的合规风险为导向,同时充分利用企业内部各项控制对合规目标的支持功能和作用,并可借助外部专业顾问提供的跨领域的团队协作支持。应当注意,无论企业规模大小,合规管理均应当是高层级的管理,并具有相对的独立性和权威性。

03合规管理体系有效运行有赖于保障与监督机制

适当的保障与监督机制能够促使合规管理体系得以有效运行,其中部分机制可能仅是为了应对合规风险而设置,部分机制则可能归属于人事、财务、行政、信息技术等职能领域,而并非完全服务于合规目标。如果机制设定完全以管理为导向,可能导致各项机制之间无法实现有效衔接以及资源配置不合理等问题。例如:若劳动合同与员工手册中仅对合规义务作出原则性规定,与具体的合规管理制度之间缺乏必要连接,可能导致合规管理执行缺乏人力资源层面的有效支持。

合规管理体系相关的保障与监督机制的具体表现形式各异,篇幅所限,本文在此仅作一些方向上的列举:

  • 人力资源与绩效考评;

  • 合规沟通、培训与宣传;

  • 财务流程与税务合规;

  • 印章、证照及档案管理;

  • 信息技术系统建设与运行;

  • 执行评价与持续改进;

  • 投诉、举报渠道与处理流程,举报人保护;

  • 合规调查与内部审计。


需要注意的是,即便合规管理体系得以恰当构建并有效运行,仍然无法完全保证企业的一切经营活动均是妥当且合规的,因此,企业还应根据自身情况,针对可能出现的重大突发事件(包括但不限于外部举报、政府调查、安全事故、媒体披露、重大资产损失、重要商业秘密泄露等)设置相应的应对机制,以作为合规管理体系的重要组成部分。





星瀚合规法律服务清单:

  • 协助企业开展全面的合规风险识别与评估;

  • 协助企业构建基于风险导向的合规管理体系,包括合规架构搭建,合规管理制度拟定与修改,保障与监督机制、应对机制设计与优化等;

  • 针对特定的业务流程及相关内部控制、交易模式或拟收购的目标企业等开展合规专项审查,并提供相应的改进建议;

  • 就潜在的合规问题开展独立的内部调查,并提供应对措施建议;

  • 政府调查应对与突发事件处置;

  • 对合规管理体系执行情况进行审查和评价,并为其持续改进提供支持;

  • 日常性合规审查与支持;

  • 根据企业情况及具体需求,有针对性地提供合规培训。



作者介绍


汪银平  高级合伙人

业务领域:企业内控和反舞弊、刑事辩护

wangyinping@ricc.com.cn



王晨光  律师、注册会计师

业务领域:争议解决、企业合规、公司交易和治理、财税法律服务

wangchenguang@ricc.com.cn



评论列表(0)
暂无提问

发表提问 取消回复

登录

客服热线:
021-621880012 ( 9:00-18:00 )

icp备案号:2022 安拓EVERPRO, 沪ICP备19019733号-2
关于我们| 我们的优势| 我们的客户| 产品与服务| 业务合作| 联系我们

安卓下载

ios下载

小程序

订阅号