浅析构建合规与内控、风险及法务一体化全面风险管理体系/郑楚新(10)
7、刑事合规
自政府层面颁布两个合规指引以来,国内从事刑事领域的部分律师和学者先后提出了刑事合规的概念,部分检察机关在试点的过程中也出现刑事合规不起诉的提法。不可否认,在实践中,合规作为法律的一个重要领域,起初是来源于行政处罚或刑事处罚,比如美国FCPA项下的反商业贿赂合规,但实际上刑事风险只是合规风险中最高级别的风险,而且各个法律领域的合规风险都可能涉及各自领域独特的刑事风险,比如反商业贿赂可能会涉及行贿罪或受贿罪等,数据与隐私可能会涉及非法获取、出售、非法提供公民个人信息罪等,因此,将刑事合规风险归类至各法律领域中的最高级别风险可能更合适,而无需单独列为一类合规风险。在检察机关推行的刑事合规不起诉试点改革中,对涉罪企业要求的合规体系通常也是要求企业首先要建立一个全面的合规体系,其次才是针对涉嫌罪名所对应的特定领域进行整改。
(二)“四位一体化”全面风险管理的逻辑交互关系
基于“四者”的共通属性,以实现合规要求为目标,以内控和风险为管理抓手,以法务思维为底层连接,构建“四位一体”的全面风险管理体系,是实现依法治企的积极尝试。以华侨城集团作为例子,在华侨城集团就是法务部门具体负责,融合合规、内控、风险、法务四项管理职能的一体化综合管理体系。华侨城集团将公司管理制度汇编成册,建立了涵盖董事会事务、战略管控、投资管理、财务管控、人力资源管理、法律事务管理、采购管理、信息化管理、安全管理、综合事务管理和党建工作等方面近200部制度的企业内部规章制度体系,为全面加强企业内部建设、培育“具有全球竞争力的世界一流企业”奠定了良好的合规管理基础。
首先,合规侧重于“建”。一是完成“外规内化”,即将国家的法律法规精神、商业道德的共识和外部监管要求嵌入企业内部规章制度,形成以公司章程规范公司治理、以管理制度规范企业运营、以工作指引规范业务开展的合规管理总体框架;二是建立如财务税收、知识产权、安全环保等重点领域的合规管理工作机制,在信息化系统中固化重点合规管理工作流程,在合规管理全面覆盖的前提下,突出合规重点;三是持续“整章建制”,将实际运营过程中形成的管理经验进行归纳总结,以此为基础不断固化为企业内部规章,为企业管理搭建运行顺畅的轨道。
其次,内控侧重于“控”。将重要业务领域关键控制点嵌入业务流程。华侨城集团业务开展过程中,在谈判、签约、运营、退出等各个环节明确了责任部门和责任人,并对重点环节和重要流程进行监督,确保内控工作落到实处。同时,华侨城集团还致力于加强内部控制体系建设,整合内部监督资源,加强信息共享和成果共用,形成防控合力。实践表明,内控不是一家的事,而是所有与企业经营相关的职能部门和业务单位的职责,经营运作部门、单位和员工要执行内控要求,保证企业运转不偏离已定的合规轨道。
总共14页
[1] [2] [3] [4] [5] [6] [7] [8] [9] 10
[11] [12] [13] [14] 上一页 下一页