宋 琦

（北京石油管理干部學院，北京 100096）

一、合規(guī)管理概述

（一）合規(guī)管理的定義

根據(jù)《中央企業(yè)合規(guī)管理辦法》第三條第三款的定義，“合規(guī)管理是指企業(yè)以有效防控合規(guī)風險為目的，以提升依法合規(guī)經(jīng)營管理水平為導向，以企業(yè)經(jīng)營管理行為和員工履職行為為對象，開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責等有組織、有計劃的管理活動”，由此可知，合規(guī)管理是為了防控風險、提升管理水平而開展的一系列管理行為，合規(guī)管理對象為企業(yè)經(jīng)營管理行為以及員工個人行為，內(nèi)容包括合規(guī)制度機制的建立和有效執(zhí)行、合規(guī)文化氛圍的創(chuàng)建和營造、內(nèi)部合規(guī)監(jiān)督與追責等內(nèi)容。

（二）合規(guī)管理的發(fā)展歷程

一般認為，合規(guī)管理起源于20世紀初期的美國，隨著1914年美國頒布的控制壟斷《反托拉斯法》而得到了普及，隨后又先后頒布了《反海外腐敗法》等一系列相關法案。2007年，美國開始嚴格對跨國公司違規(guī)行為進行處罰，歐美國家、聯(lián)合國、OECD等也陸續(xù)出臺一系列反腐敗法案、國際公約、實踐指南。早期合規(guī)管理較為缺少外部監(jiān)管和法律法規(guī)的約束，直到西門子等企業(yè)賄賂案件的爆發(fā)，才終于引發(fā)了廣泛關注。隨著全球經(jīng)濟的迅速發(fā)展，僅僅對于反腐敗進行合規(guī)管理已經(jīng)不再能滿足新形勢的需要，多個歐美國家和相關組織頒布了有關企業(yè)合規(guī)管理體系的法案和文件，其中，《ISO19600：2014合規(guī)管理體系指南》具有廣泛的參考意義。

合規(guī)管理于20世紀70年代末由三資企業(yè)引入中國，經(jīng)歷了由銀行金融行業(yè)向其他行業(yè)逐步擴散的過程。2006年，銀監(jiān)會頒布了《商業(yè)銀行合規(guī)風險管理指引》，合規(guī)管理在金融企業(yè)率先開展起來。2016年，國資委印發(fā)了《關于在部分中央企業(yè)開展合規(guī)管理體系建設試點工作的通知》，企業(yè)合規(guī)管理在中國移動、中國石油、東方電氣集團、招商局集團、中國中鐵等五家中央企業(yè)開始試點，自此國內(nèi)開始了合規(guī)管理體系建設的新探索。2018年11月又印發(fā)了《中央企業(yè)合規(guī)管理指引（試行）》，2022年開展中央企業(yè)“合規(guī)管理強化年”，同年8月23日公布《中央企業(yè)合規(guī)管理辦法》，自2022年10月1日起正式施行。近十年間，隨著對合規(guī)管理的不斷重視，國有企業(yè)合規(guī)管理取得了顯著進步。尊法守法、依規(guī)守規(guī)的意識普遍在國企央企中推廣開來，最顯著的變化在于內(nèi)部合規(guī)體系和機制逐步建立完善，從組織領導、機構設置、規(guī)章制度、內(nèi)部監(jiān)督等方面都建立起了合規(guī)機制。

（三）國有企業(yè)實施合規(guī)管理的作用

一是可以保障企業(yè)以及國家和社會利益。由于國有企業(yè)是國有經(jīng)濟的核心載體，有明顯的行政性和經(jīng)濟性，很多情形下會在國家宏觀經(jīng)濟調(diào)控和戰(zhàn)略中擔當重任，且多數(shù)具有規(guī)模大和壟斷性的特點，因此國有企業(yè)合規(guī)管理應盡可能保障企業(yè)以及國家和社會利益，貫徹執(zhí)行黨和國家的決策部署，使合規(guī)管理與國家政治目標緊密相連。二是可以提升企業(yè)管理水平。通過加強合規(guī)管理，提升經(jīng)營行為的合法合規(guī)性、完善內(nèi)部規(guī)章制度流程體系、控制關鍵業(yè)務節(jié)點、預防規(guī)避可能風險，提高企業(yè)合規(guī)水平，提升企業(yè)整體管理水平。三是有利于保障國有資產(chǎn)長期穩(wěn)健發(fā)展。如若不對風險進行全方位管控，一旦發(fā)生問題，極易造成國有資產(chǎn)流失。通過加強合規(guī)管理，提高防范財務風險的能力，實現(xiàn)穩(wěn)健經(jīng)營，助力長期發(fā)展。四是有助于樹立國有企業(yè)的良好形象和行業(yè)威信。國有企業(yè)開展經(jīng)營活動必須遵守法律法規(guī)，有義務推廣優(yōu)秀法治建設經(jīng)驗和合規(guī)管理體系，為所在行業(yè)的其他企業(yè)樹立榜樣，也在人民群眾中為國有企業(yè)建立良好口碑。五是有效降低法律風險。一旦企業(yè)經(jīng)營管理行為違反相關法律法規(guī)，將面臨嚴重的法律責任和經(jīng)濟損失。通過建立合規(guī)管理制度和流程，預防和減少違法違規(guī)行為的發(fā)生，確保合法合規(guī)經(jīng)營，從而降低法律風險，保護企業(yè)的合法權益，避免因合規(guī)問題導致的負面影響。六是有助于企業(yè)建立起規(guī)范有效的管理體系，貫穿事前預防—事中規(guī)范—事后處理全周期，從而確保企業(yè)經(jīng)營管理活動的穩(wěn)定與高效，減少成本和資源浪費，提升企業(yè)核心競爭力。此外，良好的合規(guī)管理體現(xiàn)了企業(yè)的誠信經(jīng)營理念和行為準則，使得企業(yè)在經(jīng)濟活動中能夠獲得更多信任與認可，有助于增強企業(yè)公信力，促進企業(yè)的可持續(xù)發(fā)展。

二、國有企業(yè)實施合規(guī)管理過程中存在的問題

（一）法律法規(guī)與內(nèi)部制度執(zhí)行力度有待加強

一些企業(yè)存在僥幸心理，違規(guī)行為仍然層出不窮，其中，安全環(huán)保、財務會計、建設工程等領域為重災區(qū)。由于國有企業(yè)的政治屬性，不排除受到特殊優(yōu)待而得不到有效監(jiān)管。同時，由于企業(yè)內(nèi)部制度體系和制度執(zhí)行監(jiān)督機制不健全，部分員工認為只要不違法，什么都能干，置內(nèi)部管理規(guī)定于不顧，甚至部分單位會通過集體決策的方式作出不違反法律但違反內(nèi)部規(guī)定的行為，使得規(guī)章制度流程空置，內(nèi)部合規(guī)震懾力、執(zhí)行力欠缺。

（二）合規(guī)管理體系機制流于形式

雖然許多企業(yè)已建立合規(guī)管理體系，但由于國企管理層級較多，下屬單位覆蓋全國、數(shù)量繁多、基礎差距較大，即使在總部和制度層面上建立了完備的合規(guī)管理體系，然而在具體落地上卻十分空泛，很難達到相應的效果，合規(guī)管理更像是一種“紙面管理”和一種“口號”，針對具體行為流于形式，約束力度仍有待提高。

（三）經(jīng)營管理與合規(guī)管理的矛盾難以平衡

一些企業(yè)合規(guī)工作缺乏整體性、協(xié)同性和體系性，容易產(chǎn)生業(yè)務效率和風險防控間的矛盾。正常業(yè)務工作在剛開展時就應考慮合規(guī)要求，重大項目甚至應在決策前做好合法合規(guī)性審查并進行全過程跟蹤。然而，由于我國對制度流程的重視程度向來偏低，傳統(tǒng)工作開展仍依靠人情、開會、口頭合意等方式，容易在業(yè)務工作推動到簽訂合同這一步甚至履行完成后，才想起合同簽訂、審查流程等合規(guī)要求，未能留有足夠時間進行合規(guī)管理，影響工作進度，激化了業(yè)務與合規(guī)管理之間的矛盾，產(chǎn)生責任主體扯皮問題。

（四）合法合規(guī)意識和文化培育依然任重道遠

一些企業(yè)對于合規(guī)文化建設不夠重視，員工合規(guī)意識不強，違規(guī)行為較為普遍。盡管企業(yè)不斷加強合規(guī)文化的宣傳和培訓，但由于中國傳統(tǒng)的“厭訟”和人情社會，員工自身合規(guī)意識的建立十分困難，引導員工將合規(guī)融入自身日常生活工作中依然任重道遠。

三、國有企業(yè)加強合規(guī)管理體系建設的策略

國有企業(yè)合規(guī)管理體系的構建應從三個層級開展：一是基礎層，即內(nèi)部規(guī)章制度體系、員工培訓體系、管理機制體系等企業(yè)管理基礎；二是監(jiān)督層，即內(nèi)外部監(jiān)督體系、追責體系、考核體系等合規(guī)監(jiān)督保障手段；三是風險層，即違法違規(guī)行為、重大合規(guī)風險、法律環(huán)境識別等對外風險管理。三個層面從內(nèi)到外，互相聯(lián)系，互相促進，共同構成完善的合規(guī)管理體系。

（一）基礎層

基礎層中最重要的內(nèi)容就是企業(yè)內(nèi)部規(guī)章制度體系，它是企業(yè)所有行為的指導規(guī)范，也是員工行為的準則，有利于保證各項經(jīng)營管理活動的平穩(wěn)運行。企業(yè)在制定規(guī)章制度體系時，要考慮到“一個總領，多個領域，全面配合”，即由一個企業(yè)章程總領企業(yè)管理，結合企業(yè)實際和特點制定相應的管理辦法進行規(guī)范，涵蓋所有業(yè)務領域，同時不同規(guī)章制度之間形成體系、協(xié)同配合。需要注意的是，制定的內(nèi)部規(guī)章制度應與國家法律法規(guī)保持一致，不可違法違規(guī)。

管理機制體系主要涉及組織領導、機構設置、合規(guī)管理部門的職責、合規(guī)管理范圍和內(nèi)容。在組織領導層面，目前多數(shù)國企所采用的主要負責人是合規(guī)管理的第一責任人的機制依舊應該提倡，加大對主要負責人的合規(guī)教育及責任承擔力度，只有真正實現(xiàn)從一把手層面重視合規(guī)，才能有效推動各項合規(guī)工作，更好地平衡合規(guī)工作與業(yè)務工作間的關系。同時企業(yè)應設立合規(guī)管理最高決策機構，由主要負責人擔任主任，領導班子成員、首席合規(guī)官或總法律顧問和各重點部門負責人擔任成員，定期聽取合規(guī)工作報告，進行重大項目合規(guī)審查等。該機構的運作應摒棄形式主義，真正行使權利義務，切實解決實際問題?？偡深檰柣蚴紫弦?guī)官應由分管法律合規(guī)的領導班子成員或法律合規(guī)管理部門主要負責人擔任，不得由其他部門人員兼任，否則難以公平公正獨立履行職責。

在機構設置和職責范圍方面，在企業(yè)總部應設立專門合規(guī)管理部門，一般由法律部門履行職責。各下屬單位根據(jù)實際情況能夠設立專門合規(guī)管理部門的還是要設立，若條件限制無法做到的至少應明確1名專人專崗。各大央企國企在總部層面上也要考慮到政策的上下連續(xù)性，在制定頂層設計時根據(jù)不同層面下級單位的情況，適時做出調(diào)整，不搞“一刀切”。

在合規(guī)管理范圍和內(nèi)容以及聯(lián)絡機制方面，應明確合規(guī)與業(yè)務管理的界限。合規(guī)管理的范圍和內(nèi)容應包括以下三個方面：一是決策前合規(guī)審查權，需至少由總法律顧問或首席合規(guī)官履行，單位主要負責人應主動在決策時征詢法律合規(guī)審查意見；二是過程中合規(guī)跟蹤權，在合同履行過程中適時跟蹤合同履行情況，并提出相應合規(guī)建議，同時應明確業(yè)務管理部門問題報告咨詢機制，加強業(yè)務合規(guī)協(xié)作力度，可與本單位例行會議或合規(guī)管理委員會例會等結合開展；三是合規(guī)監(jiān)督檢查權，直接由合規(guī)管理委員會領導、由總法律顧問或首席合規(guī)官牽頭主動行使，可與各項內(nèi)外部檢查相結合，向合規(guī)管理委員會匯報，由單位主要負責人直接領導。

（二）監(jiān)督層

監(jiān)督層是基礎層的保障，主要由內(nèi)外部監(jiān)督體系、追責體系、考核體系等合規(guī)監(jiān)督保障手段組成。在內(nèi)外部監(jiān)督體系方面，應充分發(fā)揮巡視紀檢、上級檢查、內(nèi)控測試、審計管理等內(nèi)外部監(jiān)督的協(xié)同能力，充分協(xié)調(diào)好法治建設、合同管理、法律管理等不同管理手段的關系，一體推進合規(guī)管理能力提升。

在追責體系方面，應對員工違規(guī)行為的追責進行明確規(guī)定，此規(guī)定一般由人事部門制定和管理，制定時應加強與合規(guī)管理部門的溝通，做到制度間的呼應和體系化，讓合規(guī)風險行為有其對應追責體系。

在考核體系方面，應將合法合規(guī)性納入對各部門、各下屬單位以及員工個人的考核中，考核權限應逐級設置，上級單位負責對下屬單位進行合規(guī)考核，合規(guī)管理部門負責對各部門進行合規(guī)考核，各部門主要負責人負責對本部門員工進行合規(guī)考核，考核指標應圍繞風險層中違法違規(guī)行為的識別以及內(nèi)部管理要求設置。

（三）風險層

風險層是合規(guī)管理金字塔的頂層，是對外的最后一道防線，也是最應遵守的底線。首先，各單位應根據(jù)工作實際和主營業(yè)務，做好外部法律環(huán)境和違法違規(guī)行為的識別，明確需要遵守的法律法規(guī)及要求，據(jù)此制定本單位內(nèi)部合規(guī)指引，強化宣貫培訓。其次，應梳理本單位可能存在的合規(guī)風險，建立符合實際的合規(guī)風險數(shù)據(jù)庫，明確風險發(fā)生的可能成因、風險表現(xiàn)、應對措施和后果。最后，也應加強對員工行為的識別，避免發(fā)生因員工個人行為導致的單位利益受損情況，應準確識別、全面梳理、加強教育。