地方國有企業落實合規審查機制實務研究
作者:梁征 吳乙婕 2023-12-252022年1月15日,國務院國資委辦公廳發布2022年的1號文件《關于開展中央企業“合規管理強化年”工作的通知》,旨在通過一年突破難點、補齊短板,推動中央企業合規管理工作再上新臺階,正式掀開了合規管理強化年工作的帷幕,進而也推動了各地方國企合規管理工作的升級完善。在中央企業強化合規管理專題推進會上,國務院國資委對中央企業的合規管理提出了“五個一”的要求,其中,明確提出要著力完善一項審查機制,即合規審查機制。合規審查既是國有企業加強合規管理需要落實的重要環節,也是各項工作開展的重要基礎。
一、問題的提出
合規審查是規范經營行為、防范違規風險的第一道關口,合規審查做到位就能從源頭上防住大部分合規風險。《中央企業合規管理辦法》(以下簡稱《辦法》)作為目前國有企業合規管理體系建設領域位階最高的規范性文件,對合規審查提出了較高要求:一是明晰各部門合規審查職責和界限。業務及職能部門負責本部門經營管理行為的合規審查,合規管理部門負責規章制度、經濟合同、重大決策等重要事項的合規審查,進一步明確各自分工,便于職責落地。二是進一步提升合規審查的剛性。企業應當將合規審查作為必經程序嵌入流程,重大決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明確意見,進一步突出合規審查的剛性約束,確保“應審必審”。三是完善合規審查閉環管理。參考部分企業的經驗做法,業務及職能部門、合規管理部門依據職責權限,不斷完善審查標準、流程、重點等,定期對審查情況開展后評估以及合規評價,通過閉環管理不斷提升審查質量,更好支撐保障中心工作。
但是相較于央企集團總部,大部分地方國有企業合規管理體系建設起步稍晚、基礎也相對薄弱,對于“何為應審必審?”“誰來審查?”“審查什么內容?”“合規審查如何促進合規管理發揮實效?”在地方國有企業的具體操作中仍存在諸多困惑。
二、問題的分析和解決
合規審查是對企業經營管理行為和員工履職行為是否合規進行核驗的機制。合規審查的根本目的,是保證決策事項符合國家法律法規以及集團公司規章制度,降低違規處罰風險,提高決策科學性。本文中,我們結合服務省屬、市屬、區屬等多級地方國企合規管理體系建設的既往經驗,對上述問題提出我們的思考,以期提供些許借鑒或引發相關思考。
(一)何為“應審必審”
《辦法》規定合規審查作為必經程序嵌入經營管理流程,重大決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明確意見。部分地方國資委亦專門出臺了重大決策合規審查規定,例如山東省國資委于2023年12月15日印發《省屬企業重大經營決策合規審查管理辦法》,要求省屬企業對擬作出的重大經營決策事項是否符合法律法規、規章和監管規定、章程等制度文件要求,開展前置審查,提出審查意見和建議。基于此,有企業將合規審查盡量控制在重大決策事項的范圍,在滿足國資委要求的同時,努力降低決策人的責任暴露。
縱觀國有企業三個100%法律審核(即2011年9月國務院國資委召開的中央企業法治工作會議提出了的中央企業法制工作第三個三年目標:中央企業及其重要子企業規章制度、經濟合同和重要決策的法律審核率全面實現100%)的發展脈絡,我們認為,一方面,三個100%法律審核要求沿著國務院國資委-中央企業-中央企業下屬子企業及地方國資委-各級地方國企的鏈條全方位傳遞到了幾乎所有國有企業。另一方面,從《中央企業合規管理指引》的試行到《辦法》的頒布也體現了對國有企業三項審核從法律審查拓展到合規審查的要求,而部分地方國資委也明確對三項審核工作提出合規要求,例如重慶市國資委2022年下發了《企業“三項重點工作”合法合規性審查管理指引》;安徽省國資委最新出臺的《安徽省省屬企業合規管理辦法》參照《辦法》要求合規管理牽頭部門負責規章制度、經濟合同、重大決策合規審查。在實踐中,我們為企業設計合規審查機制時,通常會將重大決策、經濟合同、規章制度等均納入合規審查的范圍,做到合規審查的流程嵌入。對于“重大決策”的范圍界定則主要參照公司“三重一大”決策機制制定;考慮到國企重要人事任免工作通常由組織人事部門進行專業考察和管理,從工作的高效和管理資源的分配角度來說,我們認為可視企業情況確定是否納入合規管理牽頭部門的合規審核范圍。
(二)審查什么內容
明確了審查的范圍,需要進一步明確業務部門與合規管理牽頭部門進行合規審查時應當審查的內容是什么。我們認為可以分為形式審查和內容審查兩方面,合規審查一般包括形式和實質審查,重點關注事項見下表。
形式審查 | 實質審查 |
1.主體是否明確、適格、是否超越相應權限 | 1.是否符合國家法律法規、規章和規范性文件要求 |
2.辦理流程是否履行了必要的內部程序 | 2.是否符合行業準則、監管規定、國際規則等要求 |
3.材料是否齊全、內容是否完整,是否符合基本的報審要求 | 3.是否符合企業自身的規章制度、管理規定等要求 |
4.應當進行前期論證、風險評估或組織開展論證、評審的是否完成了相應工作 | 4.其他【如是否符合商業道德、誠實信用原則等】 |
在具體落地內容上,規章制度、經濟合同、重大決策的合規審查的側重點也存在一定的差異。
其一,規章制度的合規審查主要包括兩個方面,一是外規內化情況,主要審查要點包括是否違反法律法規禁止性規定、落實監管要求等是否到位;二是與公司規章制度管理要求是否沖突。大部分企業均制定了公司的規章制度管理辦法,需要結合相關的內容進行審查,并確認管理職責是否明確具體且分配合理、制度執行/修訂過程中是否征集了相關部門意見并落實修改等。
其二,由于合同管理的流程基本上圍繞起草、談判、審批、訂立、履行(履約過程管控)、變更、終止與爭議解決等要素開展,合同領域的合規審查相對而言通用性較強,且多年來國企加強法治建設及法務管理工作,對于合同合法合規性審查均已有了較好的落地經驗,只是合規管理體系建設更加強調第一道防線即業務與職能部門的作用發揮,要求在本部門業務開展環節完成合規審查,因此,經濟合同合規審查主要包括合同相對方的主體資質(營業許可、經營范圍等)、履約能力(財務證明、過往業績、信用情況等)、關聯關系、交易真實性(如金融領域的穿透性審查、為避免虛假融資性貿易的現場核查)、過往合規表現(是否因違規遭遇監管調查或處罰,以及是否被列入“黑名單”)、合同條款是否有違反法律法規等要求等。在實踐中,我們建議企業加強常年法律顧問單位以及合同管理部門的配合,形成標準化制式合同庫以及合同文本要素指引,進一步方便業務人員進行合同的合規審查和業務的開展。
其三,決策流程通常為“發起”+“審查”,但不少國有企業存在“風險上移”情況,即發起部門未在提請決策前進行充分調研和論證,即將相關決策事項提起相應層級決策,將風險上交“領導”,認為經過領導層集體決策就可以規避風險,未能盡到合規履職責任。我們在流程設計時,要求決策事項發起部門在提交決策事項材料時附合規審查意見(以投資決策事項為例,審查內容通常包括決策事項是否具備法定的及公司規定的主體資格與資質,投資事項內容是否符合國家法律法規、相關產業政策;是否需要履行法定的審批、核準或備案程序;項目是否存在重大合規風險,并提出防范和規避建議),會議歸口管理部門(如負責組織召開董事會的管理部門)在收到發起部門報送的事項決策請示后,對事項是否符合上會要求,是否發表了合規審查意見等進行審查,再將請示文件及相關材料轉送合規管理牽頭部門進行合規審查(目前地方國企受限于人員力量等原因,通常并未設置獨立的合規部門,而是與法務或風險部門承擔合規管理職責,故我們在實踐中也會結合部門設置完成合法合規性同時審查)。
(三)誰來進行合規審查
《辦法》突出強調了業務與職能部門對本部門的經營管理行為進行合規審查,即各業務及職能負責對自身業務合規性進行實質審查,審查流程及審查權限設置與業務審查同步進行,不要搞兩張皮。但是,實踐中普遍存在兩種審查模式,一種是多節點全流程審查,即依照業務流程各個崗位均作為審查節點承擔審查職責,畢竟業務人員對于業務場景相對熟悉,更易于發現風險,這種模式更貼近《辦法》確定的“誰的業務誰合規”“管業務必須管合規”的管理思路;另一種是集中式專崗審查模式,也即由法務或合規部門專員進行合法合規性同步審查。相對于體量規模大、部門齊全、兵強馬壯的央企集團總部,地方國企在落地業務部門合規審查時普遍存在較大難度,多采取的是第二種模式,究其原因:一是對于很多國有企業業務與職能部門,已經形成了長期依賴法務、合規、風險等部門進行審查的習慣;二是業務部門一定程度上也確實在存在對外部合規要求動態變化跟進不及時的情況,且企業的工作流程通常是簽批或OA流轉,主辦部門發起流程后,經常出現的情況是,會簽部門“只簽不審”,合規審查更多是依賴資深員工的經驗而非對標準的遵守,人員輪/離崗、操作失誤、認知限制等都有可能造成審查不到位的情況。
作為地方國有企業,在合規管理體系建設的初期發展階段,我們會建議,對業務形態較單一、業務涉及專業可以由法律從業人員一目了然的企業,可以考慮由企業法務部門或合規管理部門統一負責合規審查,以加快流程。而對于業務形態多樣,體量規模龐大的地方性集團企業,建議采用第一種模式,通過制定合規審查指引、列示合規審查清單、加強合規審查培訓和合規管理培訓的方式幫助業務部門“提供工具、提升能力、提高質效”。如果業務及職能部門在合規審查時,需要企業法務、合規部門支持協助的,法務合規部門也會積極提供所需支持協助。但這些支持協助并不解除業務與職能部門的合規審查責任,也不可免除法務部門的合規審查責任。
(四)合規審查如何發揮實效
一是合規審查標準化。通過制度統領,結合細分領域的表單勾選項,進一步細化合規審查動作。在合規管理提升階段,我們會建議企業在“1+N+X”的合規制度管理體系中完善合規審查機制,如制定《重大事項合法合規審查辦法》或《合規審查管理辦法》,明確合規審查機構及崗位職責、審查事項及標準、審查流程及要求、后評價、監督檢查及違規責任追究等,并附合規審查事項清單,必審事項未經審查不得上會。實踐中,多數國有企業針對重點業務領域或高風險領域制定了合規審查的標準化措施。例如,中核集團發布標準合同文本、編制規章制度《關鍵風險控制表》、嚴格出具風險審查意見等途徑,逐年加大對規章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經營管理活動決策流程的合規審查。對于合規管理體系建設初期的地方國有企業,我們也會建議以“制度”+“清單”的方式進行合規審查,并且將審查清單與風險識別清單、崗位職責清單相銜接,形成有效的合規管理工具包。
二是強化合規審查信息化。在完成了合規審查的標準化建設后,就需要進行合規審查線上運行。地方國有企業合規管理的信息化水平相較于央企集團總部存在較大的差距,信息化程度有待提高,因此合規審查的效能不高。但是從全球范圍來看,合規管理的數據化、數智化推動是未來發展方向,也是實現合規管理有效性評價便捷和高效的重要工具。《辦法》設專章強調信息化建設的重要性,國有企業應為合規管理數據系統的建設創造更有利的條件,投入資源盡可能將多種信息化技術應用于合規管理體系中。《安徽省省屬企業合規管理辦法》明確規定,省屬企業應當加強合規管理信息化建設,結合實際將合規審查等納入信息系統。目前,不少企業采取單獨建設合規管理信息化系統方式開展合規管理工作,但這種方式成本較高,且難以與企業現有管理系統進行互聯互通、共建共享,因此,我們通常會推薦企業在內控管理過程中增加合規審查的流程,在現有oa系統中進行功能模塊的增加,因為通過增加勾選項及附件、增設審查流程非常容易實現。但是線上流程規范性和實際工作靈活性的平衡,以及能否將合規審查標準化的要素進行數據化、信息化呈現,才是企業合規審查線上運行的主要挑戰,這需要企業在提升合規管理體系的過程中通過各部門通力合作去實現。
三是落實合規審查后評估,依照《辦法》的要求,企業應定期對審查情況開展后評估。我們理解,合規審查工作的終點不是評價相關事項是否合規,而是如何保證合規目的的實現。因此,評價主要可以從量、質、效三個方面著手,一是量,即是否做到了應審必審;二是質,審查部門給出的合規性審查意見是否明確具體;三是效,發起部門是否嚴格落實了合規性審查意見,運用了合規審查的結果,例如當企業在合規審查工作中發現不合規事項后,應當果斷采取補救措施,及時應對、控制和解決相應的合規風險。在合規管理體系建設初期,合規審查工作剛剛運行,審查部門應當留存審查記錄,既作為企業合規盡職的重要支撐證明文件,也作為企業進行決策的重要支撐。
三、小結
關鍵管控點KCP(Key Control Point)是企業風控領域的常用術語,聚焦到合規管理上,KCP的具體定義為:“對業務流程運作過程中出現的合規風險控制起關鍵作用的評審及檢查點。”我們認為,落實合規審查的嵌入是以風險為導向的合規體系建設的重要一環,是合規管理的KCP。其核心在于明確審查范圍、審查流程、審查要求、審查動作等事項,而“為什么這樣是合規”以及“如何審查才能保證合規”仍需要企業列舉應用場景形成便于操作落地的指引文件,將合規審查工作和制定合規清單有效銜接起來,進而通過“應審必審”的合規決策機制使得決策審批層級、事項和方式與具體的合規風險對應統一。此外,針對合規審查發現的問題及時采取補救措施,持續動態完善合規管理清單和合規管理體系,這樣的合規審查機制嵌入業務流程才能真正將對經驗的依賴轉化成為對標準的遵從,進而系統全面地防控合規風險。
注釋
1、國務院國資委政策法規局負責人就《中央企業合規管理辦法》答記者問,
https://www.gov.cn/zhengce/2022-09/19/content_5710634.htm?eqid=a7b22e1b00118c300000000264658a06
2、俞國洪《合規審查的常見誤區與推進指引》,載于
https://mp.weixin.qq.com/s/_AtYkyPT1uYmIPi8k1GOpQ
3、《合規創造價值——中興通訊合規建設實踐》中興通訊股份有限公司著,法制出版社,2023.
