《企业合规管理实务--合规职能的定位和架构》由会员分享,可在线阅读,更多相关《企业合规管理实务--合规职能的定位和架构(51页珍藏版)》请在金锄头文库上搜索。
1、企业合规管理实务企业合规管理实务-合规职能的定位和架构合规职能的定位和架构CONTENTSCONTENTS 合规管理职能的定位和架构合规管理职能的定位和架构一一 合规部门与其他职能部门关系合规部门与其他职能部门关系二二 合规风险管理的三道防线合规风险管理的三道防线三三引引 言言 健全的合规组织管理体系是推进企业全面合规体系建设的重要保障,也是后期合规计划得以切实执行的重要前提。合规组织管理体系建设工作中的一个重要内容就是搭建科学、完善的合规组织架构,其中包括明确各个部门主体在合规管理上的角色定位和职责,合理配置资源,明确各层级部门的审批、汇报路径,协调各职能部门之间的相互协作,从而使得企业无论
2、在纵向还是横向上发挥各层级、各职能部门的优势,实现管理合力,将合规管理的各项工作落实到位。一一合规管理职能的定位和架构合规管理职能的定位和架构一、合规管理职能的定位和架构一、合规管理职能的定位和架构 实际上,企业的每个员工和部门或多或少地承担着一定的合规职责,明确相关的职责才能更好地确保合规体系的高效运行。(一一)董事会董事会 董事会在合规管理中的责任来源于英美法系董事对公司的受信义务理论,即董事会对全体股东和公司负有受信义务。一、合规管理职能的定位和架构一、合规管理职能的定位和架构受信义务可以分为忠实义务和注意义务两个方面:忠实义务忠实义务是指董事要以股东利益最大化为行动的出发点,努力避免利
3、益冲突;注意义务注意义务主要指董事要审慎经营并进行良好的商业判断。落实到合规方面,董事的受信义务意味着其应当尽最大努力确保公司以合法、合规的方式运营。一、合规管理职能的定位和架构一、合规管理职能的定位和架构 ISO于2021年4月13日发布实施的 ISO37301:2021合规管理体系要求及使用指南(Compliance management systems-Requirements with guidance for use)对组织的治理机构、最高管理者等如何发挥领导作用作出了规定:一是治理机构和最高管理者要展现对合规管理体系的领导作用和积极承诺;二是遵守合规治理原则;三是培育、制定并在组织
4、各个层面宣传合规文化;四是制定合规方针;五是确定治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。一、合规管理职能的定位和架构一、合规管理职能的定位和架构国资委印发的中央企业合规管理指引(试行)(“国资委合规指引”)第二章第五条对董事会的合规管理职能也作了相关规定:“董事会的合规管理职责主要包括:(一)批准企业合规管理战略规划、基本制度和年度报告;(二)推动完善合规管理体系;(三)决定合规管理负责人的任免;(四)决定合规管理牵头部门的设置和职能;(五)研究决定合规管理有关重大事项;(六)按照权限决定有关违规人员的处理事项。”一、合规管理职能的定位和架构一、合规管理职能的定位和架构在
5、国际实践中,有的公司会在董事会下设立合规委员会,一般由董事会指派具备法律、财务、人事管理背景的董事组成。合规委员会的职责可以包括:(1)确保公司的内部制度和合规体系能够准确、有效地反映公司经营相关法律、法规的要求,并能够对相关的合规风险形成有效管控。(2)监督公司的合规管理部门的组织架构、工作计划、财务预算、人员配置和权责履行情况,以及其独立性、权威性、汇报路径。一、合规管理职能的定位和架构一、合规管理职能的定位和架构(3)审查公司合规官的任命、解雇。(4)审查公司重大合规政策、合规工作内容、合规流程以及管理层的反馈。(6)监督针对公司、公司董事、高管、雇员或公司雇佣外部机构开展的重大内、外部
6、合规调查。(7)审查针对已识别的重大合规风险漏洞、违规行为的纠正和改进方案,并监督、确保方案的执行完毕。一、合规管理职能的定位和架构一、合规管理职能的定位和架构 考虑到中央企业的现有管理架构,国资委合规指引明确了中央企业合规管理委员会可以与企业法治建设领导小组或风险控制委员会等合并,承担合规管理的组织领导和统筹协调工作,定期召开会议,研究决定合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。一、合规管理职能的定位和架构一、合规管理职能的定位和架构(二二)企业管理层企业管理层 企业管理层受董事会的委托在日常基础上负责企业的经营和管理。管理层也称为领导层,其人员范围由企业自行确定,一般
7、由企业日常经营活动的最高管理者带领,包括其他核心人员。一、合规管理职能的定位和架构一、合规管理职能的定位和架构ISO 37301:2021合规管理体系要求及使用指南规定了,管理者应通过以下方式对其职责内的合规工作负责:配合和支持合规职能,并鼓励员工共同参与 确保其管理范围内的所有人员都遵守组织的合规义务、方针、过程和程序 识别其运行中的合规风险并进行沟通一、合规管理职能的定位和架构一、合规管理职能的定位和架构 在其职责范围内将合规义务融人现有的商业惯例和程序 参加并协助合规培训活动 培养人员的合规意识,指导他们满足培训和能力的要求 鼓励并支持人员提出合规疑虑,并防止任何形式的报复 根据要求积极
8、参与合规相关事件和问题的管理、解决 确保一经确定需要采取纠正措施时,适当的纠正措施能够得到推荐并实施一、合规管理职能的定位和架构一、合规管理职能的定位和架构从国资委合规指引对经理层合规职责的规定来看,主要包括以下方面:(一)根据董事会决定,建立健全合规管理组织架构;(二)批准合规管理具体制度规定;(三)批准合规管理计划,采取措施确保合规制度得到有效执行;(四)明确合规管理流程,确保合规要求融人业务领域;(五)及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;(六)经董事会授权的其他事项。一、合规管理职能的定位和架构一、合规管理职能的定位和架构(三三)企业合规部门企业
9、合规部门企业对合规部门职责的设置可能会根据企业的性质、规模的不同而有所不同。一般情况下,合规部门的职能主要包括以下:1.领导和组织企业内部和外部资源,对企业的合规义务进行全面的识别、评估和监控;2.领导和组织企业内部和外部资源,确定企业的合规目标,识别和评估企业的合规风险;一、合规管理职能的定位和架构一、合规管理职能的定位和架构3.拟定企业合规管理体系整体方案,按企业治理机构报经最高管理层或者董事会批准;4.领导和组织企业内部和外部资源,实施合规措施并针对实施中发现的问题不断改进;5.组织合规沟通、教育和培训,提高全体员工和外部相关方的合规意识和合规管理能力;6.建立、健全企业的违规举报、调查
10、和补救机制;7.就企业合规管理体系运行有效性向最高管理层和董事会等治理机构提交定期报告和特别报告。一、合规管理职能的定位和架构一、合规管理职能的定位和架构 企业也可以参照ISO 37301:2021合规管理体系要求及使用指南和/或国资委合规指引的相关规定,结合企业自身的情况设置企业合规部门的具体职责。合规部门一般设置了合规负责人(首席合规官)作为合规部门的负责人,对企业的合规管理工作负具体管理责任。一、合规管理职能的定位和架构一、合规管理职能的定位和架构一般情况下,合规负责人的主要职责除了对以上所述合规部门的职能承担直接责任以外还包括:第一,贯彻执行公司董事会、监事会和管理层对合规管理工作的各
11、项要求,全面开展并实施合规管理的各项工作。一、合规管理职能的定位和架构一、合规管理职能的定位和架构 第二,协调合规业务与公司各项业务之间的关系,监督各个业务部门、企业所属各个机构执行公司合规管理要求的情况,及时解决合规管理中出现的重大问题。第三,领导合规管理部门,完善组织队伍建设,做好热源选聘、培养,监督各级合规部门认真有效地完成工作任务。一、合规管理职能的定位和架构一、合规管理职能的定位和架构为了履行上述职责,企业合规团队的成员应当具备相应的资质、经验、专业素质和技能,包括但不限于:诚信精神、公平感和正义感。这是对合规从业人员最基本的要求。合规工作内容不限于制定制度并监督制度的执行,而是涉及
12、大量的基于诚信、公平和正义做出的主观判断。合规人员个人在坚持诚信、公平和正义方面应当是其他人的表率,而且对诚信、公平和正义应当有深刻的理解和全面的思考,并有能力全面地看待问题并进行权衡。一、合规管理职能的定位和架构一、合规管理职能的定位和架构 有较强的逻辑分析能力,善于迅速地从纷乱复杂的现象中抓住主要矛盾,并且能在信息不充分的情况下做出判断且不严重偏离事实。有学习的意识和能力,了解业务知识。合规专业人员应对企业的主要业务内容、业务术语和业务流程有基本的了解。这甚至包括关于企业主要产品和服务的知识。当然,合规人员在工作过程中会接触到这些信息并逐渐掌握这些信息,但主动的学习意识是非常重要的。高效的
13、沟通、影响力技巧。抗压能力。一、合规管理职能的定位和架构一、合规管理职能的定位和架构(四四)企业员工企业员工 企业实现合规目标,需要全体成员参与并作出贡献,因此合规是每个企业员工应履行的责任。每个员工应:1.了解、遵守、执行企业的合规义务、方针、过程与程序。2.报告合规问题、疑虑和漏洞。3.根据要求参加培训。二二合规部门与其他职能部门关系合规部门与其他职能部门关系二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系(一一)法律部法律部 目前,有实践把企业的合规职能架设至法律部门内,即由法律部的一套班子既履行法律的职能又履行合规的职能。总法律顾问同时兼任合规负责人。也有实践在企业或集团的
14、总法律与合规负责人下设置两条平行的法务和合规条线,法务负责人和合规负责人向总法律和合规负责人汇报。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系 在合规专业人才匮乏的情况下,前一种做法不失为一种务实的选择,因为内部法律顾问一般经历过法律教育或培训,熟悉法律制度体系,在分析问题、评估风险、书写文件方面具有较强的专业能力。但其实法务工作和合规工作的依据、侧重点有不同,所以对员工知识、经验和技能的要求不尽相同,而且工作方式有较大差异。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系1.1.工作依据不同。工作依据不同。法务工作的依据是法律法规,而合规工作的依据包括:(1)法律
15、法规,遵守法律法规(法律合规)是合规工作的底线;(2)企业的规章制度;(3)职业操守和道德规范等。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系2.2.防范的风险不同。防范的风险不同。法务工作防范的法律风险一般是指企业因不遵守法律规定、监管规则或者因和他方发生纠纷,而导致财务损失、被处罚或是产生诉讼纠纷的风险。合规工作需要防范的合规风险,在法律合规风险方面存在重合,但两者不能彼此覆盖,各自具有其独立性。合规风险还包括违反诚实守信和道德准则而遭受的名誉损害甚至财务损失的风险。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系比如,企业计划上线一个新产品,从适用法律看新产品
16、本身和进入市场并无违反任何禁止性的法律规定,但是违反了某种公众认知的道德规范从而产生损害企业的产品形象甚至企业建立起来的良好声誉,这个事情从法律角度看,没有法律风险,但从合规管理的角度看,会存在合规风险。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系3.3.工作方式不同。工作方式不同。法务的工作更多是被动的,比如根据业务需要或其他部门的征询提供法律意见、建议等;而合规工作除了被动的咨询外,还有很多主动的内控、监督、评估等工作。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系尽管法务工作和合规工作存在不同,但是企业的法律部门和合规部门一直都是合作紧密的伙伴。在确保企业法律合规方面,合规部门需要与法律部门协作。法律部门应基于其特长优势,在法律法规的更新、发展、执行层面,就法律法规的适用、解释、执法情况向合规部门提供意见,支持合规部门的培训,就合规管理方面发现的问题及改正措施提出法律意见,对相关的违规惩处措施提供法律意见等。二、合规部门与其他职能部门关系二、合规部门与其他职能部门关系(二二)风险管理部风险管理部 企业的风险管理部一般是运用全面风险控制管理的理念,以审
