浅析构建合规与内控、风险及法务一体化全面风险管理体系/郑楚新(7)
在这个纲领性文件之下,则有一系列配套文件,比如第三方管理,捐赠与礼品等。至于具体实施性文件,五家央企均未对外公布。但如果是健全的,应当会涉及合规管理的方方面面,比如合规体系中共同的部分,合规组织架构,包括部门成员、职责等,合规委员会议事规则,合规激励与奖惩,违规事件报告与调查,合规培训,合规审计与持续改进,然后也会有各个法律领域的规章制度,比如反商业贿赂领域的捐赠与礼品制度,对第三方管理制度等。如上所述,因为每个企业的合规风险都不一样,所以每家企业的制度也不会一样,而且不可能一劳永逸。
对于集团性质的企业,在帮助总部建立合规体系后,还要考虑个子公司和分支机构的特点,具体制定切实可行的制度、组织架构和运营方式。对于有境外业务的走出去的企业,则还需要考虑企业经营所在国的不同国别合规风险。
3、合规组织架构
在合规体系的有效运行中,合规部门的设立和组织架构是很重要的一个环节。按照国务院国资委现行颁布的《中央企业合规管理指引(试行)》第十条:“法律事务机构或其他相关机构为合规管理牵头部门”。这种设置并不是说一定不合适。但这是否会影响合规部门的独立性、自主性?比如,涉及公司高管的违规问题,合规部门去调查,是否有足够的权威性和足够的独立性?在欧美国家很多公司中,为保障合规部门能够有效地履行职责,虽然在部门设置上和其他部门都是平行的,但合规部门通常是独立的部门,享有极高的自主性,实际上也享有很高的地位,因为首席合规官可以展开独立调查,可以向董事会和CEO直接汇报。
这次中兴通讯也是个值得关注的例子。之前它也有自己的法务合规部。但从最后事件的发生来看,它的合规部门可能在事发当时就很难做到独立,因为在经营过程中虽明知违反美国出口管制法律,但并没有制止。甚至在2012年左右发生过一次违规事件后,仍然发生公司管理层伪造相关文件,以应付美国调查,但最终还是被美国相关部门在机场当场查出文件,被证明违反了美国的出口管制法律。而中兴通讯的产品很大程度上仍依赖于美国,因此它最终不得不接受了美国政府的安排。最后在合规部门的安排上,中兴通讯接受了美国执法部门直接指派的一位美国律师过来担任中兴通讯的合规官。虽然我们无从知晓合规官具体职责及效果,但从它的设置程序来看,它现在是独立的,且有权向美国相关执法部门直接汇报。
3、合规运行
按照《中央企业合规管理指引(试行)》的规定,企业应当建立健全合规管理制度,制定全员普遍遵守的合规行为规范,并对重点领域制定专项合规管理建立有效的运行制度,并根据法律法规变化和监管动态,及时将外部有关合规要求转化为内部规章制度,加强对以下重点领域的合规管理:
总共14页
[1] [2] [3] [4] [5] [6] 7
[8] [9] [10] [11] [12] [13] [14] 上一页 下一页