來源：中證報

  ● 中國中小企業(yè)協(xié)會企業(yè)合規(guī)專業(yè)委員會執(zhí)行主任  洪祖運

  近年來，在經(jīng)濟全球化及內(nèi)外部監(jiān)管環(huán)境日趨嚴格的背景下，強化合規(guī)管理、防范合規(guī)風險已經(jīng)成為全球企業(yè)發(fā)展的新趨勢?？梢哉f，合規(guī)是企業(yè)進行高質(zhì)量發(fā)展的必經(jīng)之路。

  合規(guī)是企業(yè)自我監(jiān)督、自我管理、自行整改的一種公司治理方式。合規(guī)對于企業(yè)的價值在于：首先，企業(yè)在發(fā)展經(jīng)營過程中遵守相關(guān)法律、法規(guī)、政策、商業(yè)規(guī)則，有效識別合規(guī)風險，并督促員工及商業(yè)合作伙伴依法依規(guī)進行業(yè)務(wù)活動。其次，在企業(yè)遭遇相關(guān)合規(guī)事件或者是行政、刑事執(zhí)法調(diào)查時，可以在第一時間啟動相應(yīng)的應(yīng)對機制，避免受到更大的經(jīng)濟損失，也可避免或者減輕因違法經(jīng)營而可能承擔的行政責任、刑事責任。

  我國法律政策支持體系不斷健全，公共服務(wù)體系加快完善，中小企業(yè)持續(xù)健康發(fā)展，綜合實力、核心競爭力和社會責任能力不斷增強，在我國的社會經(jīng)濟發(fā)展中發(fā)揮了重要作用。對于中小企業(yè)來說，囿于規(guī)模和資源，中小企業(yè)更加關(guān)心企業(yè)戰(zhàn)略的落地、技術(shù)和產(chǎn)品的研發(fā)、上市融資的可得性、相關(guān)行政審批資質(zhì)的獲取等，而企業(yè)合規(guī)管理體系的落地又需要中小企業(yè)進行資源投入，這就需要在構(gòu)建合規(guī)管理體系時進行一定的考量和取舍。

  基于對中小企業(yè)發(fā)展現(xiàn)狀的觀察，中國中小企業(yè)協(xié)會于2021年開啟了《中小企業(yè)合規(guī)管理體系有效性評價》團體標準（以下簡稱《標準》）的編制工作，并組建了起草核心專家組。中國中小企業(yè)協(xié)會希望，通過《標準》的制定，能夠切實引導(dǎo)和幫助中小企業(yè)構(gòu)建有效的合規(guī)管理體系，有效識別、應(yīng)對合規(guī)風險，并進行管理優(yōu)化。

  合規(guī)管理體系有效性構(gòu)成要素

  企業(yè)合規(guī)管理體系并不是一個標準化的模板，企業(yè)合規(guī)風險會跟隨所處行業(yè)、主營產(chǎn)品、經(jīng)營模式、所在地域的不同而有所不同。不僅如此，法律、法規(guī)、政策的調(diào)整、外部監(jiān)管環(huán)境的變化以及企業(yè)自身發(fā)展戰(zhàn)略的改變，也會帶來不同的企業(yè)合規(guī)風險，進而需要企業(yè)針對合規(guī)管理體系進行相應(yīng)調(diào)整。

  雖然企業(yè)的合規(guī)管理是一個動態(tài)發(fā)展的過程，但有效的企業(yè)合規(guī)管理體系有其共性。在《標準》中，分為5個關(guān)鍵性的要素。

  第一，企業(yè)管理層的重視。對于中小企業(yè)而言，企業(yè)管理層的重視尤為重要，因為這關(guān)系到本企業(yè)的合規(guī)管理是否能夠真正落地，并且為其配備必要的資源，以及企業(yè)的合規(guī)管理機構(gòu)是否能夠?qū)ζ髽I(yè)的業(yè)務(wù)決策產(chǎn)生真正影響。

  第二，樹立依法依規(guī)經(jīng)營的企業(yè)文化和價值觀。企業(yè)合規(guī)管理絕不是“紙面上”的制度、流程，需要融入企業(yè)的組織架構(gòu)和生產(chǎn)經(jīng)營的每一個環(huán)節(jié)，并且通過合規(guī)文化宣傳和培訓(xùn)，得到企業(yè)管理層、全體員工的認可和遵守。中小企業(yè)通常面臨業(yè)績壓力，只有牢固樹立依法依規(guī)經(jīng)營的企業(yè)文化和價值觀，才能讓合規(guī)管理體系有效且落地，從而行穩(wěn)致遠。

  第三，構(gòu)建適當、獨立、權(quán)威的合規(guī)管理機構(gòu)。對于中型企業(yè)來說，至少需要設(shè)置合規(guī)管理部門，而對于小微企業(yè)而言，至少需要配備具有合規(guī)管理資質(zhì)的合規(guī)專員。在遭遇相關(guān)合規(guī)事件時，中小企業(yè)還需要進一步聘請律師事務(wù)所、會計師事務(wù)所等第三方機構(gòu)來提供服務(wù)。

  第四，具備識別內(nèi)外部合規(guī)風險的機制。能夠有效地進行內(nèi)外部合規(guī)風險識別，對合規(guī)風險進行分級處理和評估，對于中小企業(yè)尤為重要。能夠在事前對合規(guī)風險進行有效預(yù)防，可以避免中小企業(yè)因相關(guān)事件而遭受經(jīng)濟和品牌損失。

  第五，具備合規(guī)風險應(yīng)對的機制，并能在未來的管理中持續(xù)改進和優(yōu)化。在遭遇相關(guān)合規(guī)事件時，最為重要的是能夠有效應(yīng)對、處置妥當，最大化減少企業(yè)損失，并且找到管理和業(yè)務(wù)中的漏洞，持續(xù)改進和優(yōu)化合規(guī)管理體系。

  內(nèi)部設(shè)置適當、獨立、權(quán)威合規(guī)管理機構(gòu)

  企業(yè)合規(guī)管理體系的構(gòu)建需要專門的機構(gòu)、專業(yè)的人才來落地、落實、落細。中小企業(yè)需要在內(nèi)部設(shè)置適當、獨立、權(quán)威的合規(guī)管理機構(gòu)，進行相應(yīng)的職責配置，使合規(guī)管理體系行之有效。

  從適當性的角度來看，在企業(yè)內(nèi)部，任何機構(gòu)的設(shè)置，都是基于成本、收益、效率的考量，而基于中小微企業(yè)的業(yè)務(wù)、規(guī)模和行業(yè)特點，要求也有所不同。合規(guī)管理機構(gòu)并不是越大越好，更重要的是與企業(yè)的實際情況相適配。對于中型企業(yè)而言，由于其規(guī)模相對較大，部分中型企業(yè)已經(jīng)達到“專精特新”的要求，正處于業(yè)績的高速增長期，為滿足快速發(fā)展的需要，通常需要設(shè)立專門的合規(guī)領(lǐng)導(dǎo)機構(gòu)和合規(guī)管理部門，對相關(guān)合規(guī)事項進行決策以及設(shè)置合規(guī)績效指標。對于小微企業(yè)而言，應(yīng)當至少配備1名具有合規(guī)管理能力的合規(guī)專員，負責對小微企業(yè)發(fā)展過程中遇到的合規(guī)風險進行識別、監(jiān)控、應(yīng)對。

  從獨立性的角度來看，合規(guī)管理部門/合規(guī)專員需要獲得企業(yè)管理層的正式授權(quán)，獲得必要的人員保障和經(jīng)費保障，其職責是有效識別企業(yè)合規(guī)義務(wù)、制定合規(guī)政策與管理流程、管控合規(guī)風險、保障合規(guī)目標的實現(xiàn)。不可避免的是，合規(guī)管理機構(gòu)/合規(guī)專員會對企業(yè)的相關(guān)業(yè)務(wù)活動以及產(chǎn)品和服務(wù)的推出進行風險監(jiān)測、評估，提出相關(guān)的建議。因此，合規(guī)管理機構(gòu)的成員以及合規(guī)專員不能由業(yè)務(wù)部門的人員兼任，并且有權(quán)向合規(guī)領(lǐng)導(dǎo)機構(gòu)甚至是管理層匯報相關(guān)情況。

  從權(quán)威性的角度來看，這并不是指合規(guī)管理機構(gòu)/合規(guī)專員對于企業(yè)的重大經(jīng)營決策有最終決定權(quán)，而是合規(guī)管理機構(gòu)/合規(guī)專員對于企業(yè)的重大經(jīng)營活動、關(guān)鍵崗位設(shè)置、相關(guān)制度的頒布有著知情權(quán)和審查權(quán)，并在發(fā)現(xiàn)風險時，能夠在第一時間進行評估，出具審查意見，提交給企業(yè)的管理層進行參考并作出決策。

  重視事前、事中和事后合規(guī)管理

  在獲得企業(yè)管理層的重視、樹立合規(guī)文化和價值觀、設(shè)置合規(guī)管理機構(gòu)之后，能夠有效識別、應(yīng)對合規(guī)風險，并在遭遇合規(guī)事件之后進行管理優(yōu)化，就是有效的合規(guī)管理體系的應(yīng)有之義。

  按時間維度進行區(qū)分，企業(yè)合規(guī)可分為事前的合規(guī)體檢、事中的合規(guī)審查、調(diào)查和處理，以及事后的合規(guī)整改。

  就事前的合規(guī)體檢而言，合規(guī)風險的檢測與防控是合規(guī)管理體系中非常重要的一環(huán)，因此，中小企業(yè)應(yīng)當更加強調(diào)合規(guī)風險庫/義務(wù)庫的構(gòu)建，并根據(jù)業(yè)務(wù)和所處行業(yè)的特點，對風險進行分級。中小企業(yè)應(yīng)當收集企業(yè)原有的案件，進行崗位職責、流程、日常管理制度的審查。針對風險識別的結(jié)果，提出法律風險防控包括人事、制度和機構(gòu)方面的建議。當然，更為重要的是，除了企業(yè)自身之外，還要與企業(yè)客戶、供應(yīng)商、商業(yè)合作伙伴共同打造合規(guī)文化，促進所處行業(yè)整條價值鏈的合規(guī)化。

  就事中的合規(guī)審查、調(diào)查和處理而言，這是企業(yè)已經(jīng)在面對相關(guān)合規(guī)問題的階段。中小企業(yè)應(yīng)當了解相關(guān)案件事實、識別利益相關(guān)方，對決策事項、決策程序是否符合相關(guān)監(jiān)管規(guī)定進行審查，對有關(guān)舉報進行調(diào)查，發(fā)現(xiàn)問題所在，落實責任人，形成解決方案，并盡可能處理好公關(guān)問題，降低消極影響。

  就事后的合規(guī)整改而言，中小企業(yè)需要形成持續(xù)改進的機制，采取有效的整改措施，對于存在重大隱患的決策、經(jīng)營、人事、財務(wù)、薪酬、管理方式進行改變，并定期形成評估報告。