集团化企业是指由一定数量企业以互相之间在经营方面形成稳定协作关系为基础,以一个或若干企业为核心,通过控股、企业合同或其他方式,使核心企业控制一系列从属企业,将产品关联度强的众多企业,通过资产的合并、兼并、划转等途径,形成众多企业的结合体,最终实现在生产经营、市场开拓、技术研发、资本运作等多方面建立紧密协作,为集团企业带来目标、规模、协同三个方面的效应优势。
一、集团化企业合规管理的三重价值
1. 合规管理是集团化企业健康稳健发展最有效途径
集团化企业的典型特征是资源共享、优势互补,强调集团化企业的整体性、统一性,注重多元化发展、专业化管理,整体性、统一性要求加强集约化管理,多元化、专业化要求企业具有灵活性,因而如何在两者之间寻求平衡点成为集团化高效运作的关键问题。通过自上而下的开展合规性经营,深化集约化、专业化管理,是适应集团化组织架构的必然要求,也是防范各级法律风险、确保企业健康稳健发展的最有效途径。
2. 合规管理是整合集团化企业各项资源最有力工具
基于集团化企业的战略管理、流程管理、风险管理、制度标准建设等方面建设成果,以合规性为核心,以全面合规管理为抓手,以现行制度标准为基础,将流程管理、风险管控、岗位职责与合同管理等法律事务工作有机结合,建成以合规性经营指导手册、各类信息系统、经营管理内控制度体系等融合一体的成果,系统性开展合规性经营管理也成为整合企业内部资源的最有力工具。
3. 合规管理是强化制度建设、防范企业法律风险最佳切入点
在企业发展过程中,制度刚性是确保企业规范经营、健康发展的有利武器。随着业务领域扩展及业务快速发展,制度管理对象和息息相关的外部环境也不断发生变化。
以全面合规排查活动为纽带,系统梳理企业当前自身和下属企业财务管理、人力资源管理、工程管理、合同管理、物资管理、重大决策方面的规章制度,消除各项制度之间冲突矛盾的情形,形成统一、合力的集团化企业制度体系,有助于法制企业建设,保障企业平稳健康发展。
二、集团化企业合规管理体系的搭建要点
1. 系统设计合规管理体系框架,确保上下一致、协调统一
基于全面合规风险排查的集团化企业合规管理体系框架,具体包括“一个平台、两大对象、三个手段、四个层面、五大环节”。
“一个平台”指信息化平台,通过多种信息化手段固化合规风险管控环节、人员责任等,确保成果落地与持续应用。
“两大对象”是基于管理层级扁平化、业务专业性特点,从顶层设计提出合规性经营重点管理的专业领域分为通用型和专业型;
“三个手段”是合规性经营实现的重要方法,包括刚性的制度、软件的文化、硬性的考核;
“四个层面”是指国家、上级公司、集团总部、子分公司四个层面,其中集团总部和子分公司是合规性经营的主体,国家和上级公司是企业合规性经营的相关方;
“五大环节”是通过集团化企业风险识别与评价、管理活动分析、系统整合、应用实施、考核监督五个环节有机整合集团化各类资源;
2. 全面识别与评价合规风险,明确合规管控重点领域
在集团总部和子分公司全覆盖开展合规风险识别与评价,充分梳理和识别潜在的合规风险,将合规风险分为通用合规风险和专业合规风险,构建合规风险库,明确合规风险管理和控制的重点和方向。
3. 构建风险分层防控体系,落实风险管理责任
遵循集团化企业组织架构特点,按照责任归属将风险管理责任切分为集团总部和子分公司两个层面,明确管理范畴和管理职责。对于通用合规风险,限于集团总部发生的风险由集团总部负责应对,涉及集团总部和子分公司两级的风险由集团总部主导、子分公司参与落实,共同解决。
4. 识别关键控制要素,有效防范合规风险
基于引发合规风险的行为,从流程/环节、职责/岗位、管理活动或人员行为、管理对象四个方面识别风险的关键控制点,分析梳理关键控制“四项要素”(某个流程/环节、某个岗位或人员、某项行为、某个关键物体),将合规风险防范与流程、岗位、职责等融合协同管理。
5. 开展信息化平台建设,确保成果落实
信息化平台是合规性经营成果落实与持续应用的重要工具。在将信息化平台应用于合规性经营的工作上,坚持信息系统横向覆盖、纵向贯通,将物资、合同、财务、人资、制度纳入公司治理,从上而下开发信息系统,全面覆盖下属子分公司。在系统中明确审核流程,强调审核责任,避免行为随意性,实现责任可追溯。
6. 强化培训、监督,营造合规性软文化
加强领导层、管理层、操作层的培训,对合规性中的出血点、薄弱点开展针对性培训,提供专业指导。建立起多层次、全方位的监督检查体系,及时发现和纠正存在的问题和不足,对薄弱环节加强监督。
三、集团化企业合规管理体系落地要点
中国企业目前的合规管理普遍存在“空心化”和“盲目化”问题。所谓“空心化”,就是企业合规管理停留在政策宣导和提要求层面,抓落实不到位,形式主义问题突出。所谓盲目化,是指企业合规管理陷入具体的事务中,企业内部部门本位主义现象严重,各自为战,形不成有效合力,合规管理水平整体难以提升。
造成这些问题的根本原因是,管理者对企业合规的本质和功能定位认识不清,合规管理体系没有形成合理结构,无法有效发挥作用,所以合规管理就沦落为主要为应对外部监管,这必将导致合规管理丧失坚实基础,最终走向失败。
有效的合规管理,在形成内部合理的结构后能够高效运行是关键。只有在持续地运行中,才能及时发现并有效防范合规风险。国际上普道公认的PDCA质量管理办法,将质量管理分为四个阶段,即计划(plan)、执行(do)、检查(check)、处理(action)形成的基本结构,按照PDCA方法运行,应当作为企业合规管理的落地运行机制。
据此,我们来设计这样一个企业合规管理场景:一个以年度为周期的企业合规管理工作运行轨迹大致是这样的:年初,企业合规领导机构审议批准年度合规工作计划,下发到全公司范围内开始实施。
业务部门(中小企业可能是业务岗)根据确定的年度合规计划,会同合规工作人员(专、兼职均可),有重点地自查业务中的合规风险,完善合规风险清单,同时将业务开展中需要合规性审查的事项依照业务流程提交内控部门审核。此外,将自查发现的严重违规问题,移交调查部门核实处理。
内控部门(中小企业可能是内控岗)负责做好日常业务事项的合规性审查,及时纠正发现的问题,同时将需要进一步处理的违规问题移交给调查部门核实处理。
审计部门(中小企业可能是审计岗)根据年度计划,主动开展对重点业务条线和相关部门(岗位)的合规风险和制度执行情况的审计检查,对存在的合规风险点情况和风险防控措施的有效性进行评估,及时提出违规行为的纠正意见,对严重的问题移交调查部门核实处理。
调查部门(中小企业可能是法律合规岗来负责内部调查工作)根据年度计划,将业务部门自查、内控核查、审计检查发现的违规问题进行核实,并对相关责任人员进行问责。
执行部门(由合规领导机构的执行部门担任)每季度检查年度合规计划的落实情况,对于落实不到位的及时纠正,对于新发现的问题及时纠偏。
考核部门(由合规中枢机构承担)组织对企业各层级、各部门、各岗位的合规责任落实情况进行考核,根据考核结果进行相应的处理,并提出下一步的整改思路。
根据合规自查、内控核查、审计监察、违规调查、合规考核等环节反映出来的问题,在公司内部开展多种形式的合规教育,强化员工的合规意识。
根据本年度合规计划落实中反映出来的问题,执行部门提出下一年度的合规管理计划,提交合规管理委员会审议,启动第二年的合规管理工作。
至此,合规管理在企业一个经营年度内就形成了一次循环,通过改进前一个循环的问题,达到第二个循环,就是合规管理迈上新台阶的过程。
四、集团化企业合规管理体系有效落地的表现
合规管理有效落地的最终检验标准,是合规管理体系的建立和运行是否能够助力企业实现合规管理目标,有效防控合规风险。合规管理体系要有效落地,必须拒绝形式主义。合规管理体系的有效落地,主要体现在以下几个方面:
组织体系:合规管理组织体系健全,合规职责明晰;
制度体系:制度体系完善,业务流程规范,并充分融入合规要求;
合规风险管理机制:各部门领域识别合规风险,采取应对整改措施,建立日常监测预警和持续改进机制,合规风险发生概率明显降低,重大合规风险得到有效防控;
合规管理队伍:专职、兼职合规管理人员配备到位并具备专业合规管理能力,各部门业务人员的日常合规管理意识与能力得到有效提升;
合规监督:合规管理评估、合规检查、合规审计等联合监督机制有效运行并切实发挥作用;
一体化协同机制:法律、合规、风险、内控一体化管理平台建立并有效运行,并实现信息化管理;
合规文化:企业合规文化气氛浓厚,合规成为全员共识及其日常工作中的行为自觉和习惯。
来源:子象 作者:梁枫 岳久博
本文仅作分享,作品版权归原作者及机构所有,如有侵权请联系,我们立即更正/删除
