隨著社會主義市場經(jīng)濟的發(fā)展，“合規(guī)”一詞越來越多常見于企業(yè)的經(jīng)濟交往中，并隨著全面依法治國的深化而融入到企業(yè)的管理和文化之中。許多企業(yè)通過獨立設(shè)置或聯(lián)合辦公的方式設(shè)置了合規(guī)管理部門，從而應(yīng)對潛在的合規(guī)風(fēng)險和不斷增加的合規(guī)問題。

 

　　在合規(guī)管理中，合規(guī)審查作為企業(yè)進行合規(guī)管理的重要一環(huán)，是企業(yè)識別合規(guī)義務(wù)、評價合規(guī)風(fēng)險的重要手段。合規(guī)審查具有怎樣的內(nèi)涵、開展合規(guī)審查包含怎樣的過程、厘清合規(guī)審查和法律審查的關(guān)系，對企業(yè)合規(guī)體系的建設(shè)具有重要意義。

 

1、什么是合規(guī)？

 

　　什么是合規(guī)？合規(guī)=遵守法規(guī)即守規(guī)，就是企業(yè)及其員工的經(jīng)營管理行為要符合國家法律、行政法規(guī)、國際條約、行業(yè)準(zhǔn)則、商業(yè)道德以及企業(yè)內(nèi)部的管理制度。刑事合規(guī)是企業(yè)合規(guī)的一個組成部分，主要是指企業(yè)內(nèi)部防范刑事法律風(fēng)險的規(guī)則和機制。

 

　　合規(guī)的內(nèi)容是什么？可以分三個層次：

 

　　一是國家層面的規(guī)則，包括國家的法律和國家間的條約；

 

　　二是社會層面的規(guī)則，主要是行業(yè)規(guī)則、商業(yè)慣例以及商業(yè)道德等；

 

　　三是企業(yè)層面的規(guī)則，即企業(yè)內(nèi)部的規(guī)章制度、管理制度。

 

　　企業(yè)合規(guī)是企業(yè)內(nèi)部控制和自我約束的一種機制。它既是一個管理過程，也是一種管理結(jié)果。

 

　　當(dāng)然廣義的“合規(guī)”，還包括企業(yè)員工要遵守良好的職業(yè)操守和道德規(guī)范以及風(fēng)俗習(xí)慣等。比如針對數(shù)據(jù)脫敏（我們最常見的火車票、醫(yī)院就診顯示器(有*號的地方)、電商收貨地址都會對敏感信息做處理）的合規(guī)暫時還沒有規(guī)定要求（暫不存在合規(guī)依據(jù)可以直接依托），但企業(yè)基于自我約束與企業(yè)文化要求也應(yīng)當(dāng)做到數(shù)據(jù)脫敏。

 

　　所以在合規(guī)整改需要分3步：

 

　　第一：就是確定且匯總應(yīng)當(dāng)遵守的規(guī)則；

 

　　第二：圍繞上述規(guī)則開始查擺問題（當(dāng)然查擺問題的方式有二：自行查擺問題與在第三方監(jiān)管人的監(jiān)督下查擺問題）；

 

　　第三：圍繞問題進行整改。

 

2、違規(guī)可能導(dǎo)致的風(fēng)險

 

　�。�1）承擔(dān)民事責(zé)任。

 

　　表現(xiàn)在損害賠償和合同無效這2個與商業(yè)利益最相關(guān)方面：

 

　　民事賠償是因企業(yè)違反法定或約定義務(wù)給相對人或第三人造成損失需要承擔(dān)的賠償義務(wù)；

 

　　合同無效是因企業(yè)的經(jīng)營活動違反法律、行政法規(guī)的效力性規(guī)定，致使企業(yè)從事的民事法律行為無效。

 

　　（2）承擔(dān)行政責(zé)任。

 

　　行政罰款、沒收違法所得、責(zé)令停產(chǎn)停業(yè)、吊銷營業(yè)執(zhí)照等。

 

　�。�3）承擔(dān)刑事責(zé)任。

 

　　企業(yè)實施危害社會的行為，法律規(guī)定為單位犯罪的，企業(yè)作為犯罪主體應(yīng)當(dāng)負(fù)刑事責(zé)任。

 

　　在我國，行政合規(guī)與刑事合規(guī)可以基本理解一致（一般而言，剔除特殊/行政違法+數(shù)額=刑事犯罪）。若刑事合規(guī)整改只是為了預(yù)防刑事犯罪（且為專項刑事風(fēng)險預(yù)防），則會大大影響整改效果（發(fā)票合規(guī)難道僅僅為了防止騙取增值稅稅額5萬以上？不對吧，應(yīng)該是禁止未來騙取任何的增值稅吧�。�。應(yīng)使用“企業(yè)合規(guī)”的概念，涉案企業(yè)整改的目標(biāo)是防止未來的行政風(fēng)險與刑事風(fēng)險（簡單點說就是防止被執(zhí)法部分檢查并處罰）。

 

3、合規(guī)審查的主要內(nèi)容

 

　　合規(guī)審查作為識別合規(guī)義務(wù)、防范合規(guī)風(fēng)險的重要手段，其審查范圍可以涉及到企業(yè)的方方面面。

 

　　根據(jù)相關(guān)規(guī)范性文件和合規(guī)審查的內(nèi)涵，我們不難看出，凡是具備合規(guī)義務(wù)的企業(yè)行為，都可以經(jīng)過合規(guī)審查，避免合規(guī)風(fēng)險。

 

　　在企業(yè)日常經(jīng)營中，除了上文提到的規(guī)章制度制定、重大事項決策、重要合同簽訂、重大項目運營等，企業(yè)經(jīng)營中的書面函件、對外發(fā)布的企業(yè)形象宣傳廣告等也都蘊含著潛在的合規(guī)風(fēng)險。

 

　　針對可能出現(xiàn)風(fēng)險的行為，開展合規(guī)審查對企業(yè)而言明顯利大于弊。

 

4、合規(guī)管理體系建設(shè)具體實施步驟

 

　�。�1）調(diào)研企業(yè)合規(guī)管理內(nèi)外部環(huán)境

 

　　通過內(nèi)外部環(huán)境的分析，可以系統(tǒng)地識別企業(yè)所承擔(dān)的合規(guī)義務(wù)，以及企業(yè)對合規(guī)義務(wù)的落實執(zhí)行情況，以及構(gòu)建合規(guī)管理體系的資源等。

 

　　這是啟動合規(guī)管理體系搭建的前期工作和基礎(chǔ)工作。

 

　�。�2）制定合規(guī)管理體系實施方案

 

　　該方案在符合公司戰(zhàn)略的情況下，應(yīng)適應(yīng)企業(yè)現(xiàn)有管理模式、管理能力以及資源投入，作為推動合規(guī)管理體系搭建工作的指導(dǎo)大綱。

 

　　（3）梳理、分析業(yè)務(wù)流程

 

　　對公司現(xiàn)有業(yè)務(wù)流程、現(xiàn)有制度、現(xiàn)有風(fēng)險管理體系等進行梳理，形成公司合規(guī)管理的現(xiàn)狀診斷評估報告，作為下一步合規(guī)體系搭建工作的基礎(chǔ)。

 

　�。�4）設(shè)計合規(guī)管理組織架構(gòu)

 

　　可以參照風(fēng)險管理的“三道防線模型”來設(shè)計。從企業(yè)最高決策層到企業(yè)的業(yè)務(wù)一線，包括決策層、管理層、業(yè)務(wù)部門、職能部門、下屬單位、業(yè)務(wù)崗位等，都應(yīng)有明確的合規(guī)職責(zé)分工與說明。

 

　　對于每一個崗位，對其合規(guī)職責(zé)進行增設(shè)或優(yōu)化，制定崗位職責(zé)說明書及由員工簽署合規(guī)承諾書。

 

　　（5）進行合規(guī)風(fēng)險評估

 

　　在梳理企業(yè)內(nèi)外部環(huán)境及業(yè)務(wù)流程的基礎(chǔ)上，編制和完善合規(guī)義務(wù)庫。

 

　　在辨識合規(guī)義務(wù)的基礎(chǔ)上，采用多種方法，歸納合規(guī)風(fēng)險點，對合規(guī)風(fēng)險進行分析、評價，形成合規(guī)風(fēng)險清單、合規(guī)風(fēng)險地圖、合規(guī)風(fēng)險庫。

 

　　（6）專項合規(guī)計劃

 

　　對于重點合規(guī)風(fēng)險領(lǐng)域，可以提出專項方案或建議，開展專項合規(guī)管理工作，協(xié)助出臺專項合規(guī)管理指引，并輔之以相關(guān)培訓(xùn)工作。例如：數(shù)據(jù)信息安全合規(guī)指引、反商業(yè)賄賂合規(guī)指引等。

 

　�。�7）梳理合規(guī)制度，制訂合規(guī)手冊

 

　　結(jié)合企業(yè)的合規(guī)風(fēng)險特點，制定全員遵守的合規(guī)準(zhǔn)則規(guī)范，整理體系合規(guī)管理制度，最后匯編形成合規(guī)管理手冊、操作指引等文件。

 

　�。�8）建立各項合規(guī)管理運行機制

 

　　包括但不限于：合規(guī)審查機制、合規(guī)檢查機制、合規(guī)風(fēng)險預(yù)警機制、合規(guī)風(fēng)險隱患跟蹤機制、合規(guī)風(fēng)險報告機制、合規(guī)責(zé)任追究機制等。合規(guī)管理運行機制的內(nèi)容可以根據(jù)本行業(yè)監(jiān)管要求和企業(yè)實際來確定。

 

　�。�9）制訂合規(guī)管理績效制度—合規(guī)考核

 

　　制訂合規(guī)管理績效考核辦法，內(nèi)容包括考核對象、考核內(nèi)容/考核指標(biāo)、考核形式、考核結(jié)果應(yīng)用。合規(guī)管理考核的難點在于考核內(nèi)容與考核指標(biāo)的設(shè)置。

 

　　（10）合規(guī)管理體系有效性評價

 

　　合規(guī)管理運行情況評價，一般由最高管理者組織開展或委托外部機構(gòu)開展。

 

　　評估對象為公司董事會、監(jiān)事會、高級管理人員、合規(guī)負(fù)責(zé)人、合規(guī)管理部門以及各部門、各層級分公司和全體工作人員。

 

　　評估內(nèi)容包括：對合規(guī)管理環(huán)境的有效性評價、對合規(guī)管理職責(zé)履行情況的評價、對合規(guī)管理制度與合規(guī)運行機制、合規(guī)保障機制建設(shè)情況的評價等內(nèi)容。

 

　�。�11）培育合規(guī)文化，開展合規(guī)培訓(xùn)

 

　　合規(guī)文化取決于一把手的合規(guī)理念。

 

　　合規(guī)培訓(xùn)重點做好以下工作：制訂合規(guī)培訓(xùn)計劃；開發(fā)合規(guī)培訓(xùn)課件；培育合規(guī)師資；開展合規(guī)培訓(xùn)效果評價等。

 

5、結(jié)語

 

　　一個符合企業(yè)實際的、有效的合規(guī)管理體系能夠?qū)崿F(xiàn)合規(guī)管理與企業(yè)業(yè)務(wù)模式、組織架構(gòu)的深度融合；滿足企業(yè)內(nèi)外不同監(jiān)管規(guī)則的適用要求。

 

　　愿與社會各界一起，“強內(nèi)控、防風(fēng)險、促合規(guī)”，幫助企業(yè)建立起適合自身實際的合規(guī)管理體系，自發(fā)管控合規(guī)風(fēng)險，來適應(yīng)大環(huán)境的合法合規(guī)常規(guī)化、趨勢化，繼而獲得健康可持續(xù)發(fā)展。