运用《合规管理体系指南》 贯彻《中央企业合规管理指引》

文/雒宏伟

2018年11月,国资委下发了《中央企业合规管理指引(试行)》,明确提出“中央企业应当加快建立健全合规管理体系”。为了帮助央企更好的贯彻该《指引》、更好的建立健全合规管理体系,本文将该《指引》对照 GB/T 35770-2017进行了研究,提出了按照《合规管理体系指南》建立合规管理体系并且整合《指引》的要求的方法。

近年来,随着中国经济的快速发展、中国企业的不断壮大,尤其是“一带一路”倡议的推进,越来越多的中国企业离开熟悉和舒适的国内市场,参与到全球市场竞争当中。但是很不幸的是,因为不同国家、地区有不同的市场环境和竞争规则,而一些中国企业并没有对合规给予足够的重视,没有认真地学习和适应,而是沿用在国内的习惯和做法,导致因为不合规而受到遭受制裁或处罚。例如,到目前为止有超过40家中国企业被列入过世界银行黑名单。更重要的是,当今社会,利用对竞争对手国家的龙头企业的违规处罚或制裁以达到削弱竞争对手国家实力和竞争力的目的,已经成为大国博弈的重要手段。而作为中央企业是一些重要领域的国内甚至是全球的领导性企业,也是“一带一路”建设的主要力量,早已成为一些大国重点关注的对象。中兴通讯,一个年产值上千亿的通讯行业的骨干企业,被处罚14.9亿美元的同时,被列入美国禁售制裁名单,几乎濒临倒闭。而同样是中国通讯行业的领头羊的华为也一直受到美国一些监管机构的调查,这为我们在合规管理方面敲响了警钟。

正是基于这些原因,早在2015年12月8日,国务院国资委《关于全面推进法治央企建设的意见》(国资发法规[2015]166号)就指出“中央企业是我国国民经济的重要支柱,是落实全面依法治国战略的重要主体。”要求“中央企业加快提升合规管理能力,到2020年,中央企业依法治企能力达到国际同行业先进水平,努力成为治理完善、经营合规、管理规范、守法诚信的法治央企。”2018年11月2日国资委下发了《指引》,明确提出“中央企业应当加快建立健全合规管理体系”。

如何贯彻该《指引》?如何建立健全合规管理体系?就成为央企最高管理层和合规管理部门人员需要研究和考虑的问题。其实,2012年10月,ISO就成立了ISO/PC271合规管理委员会,负责制定合规管理体系国际标准;2014年12月15日,ISO19600《合规管理体系指南》发布实施;2017年12月29日,GB/T 35770-2017《合规管理体系指南》国家标准也经国家质量监督检验检疫总局、国家标准化管理委员会正式批准、发布,并于2018年7月1日起实施。

GB/T 35770-2017《合规管理体系指南》是ISO19600:2014等同转换标准,汇集了国际上被广泛认可的合规管理理论和最佳实践,是通过采用被全球广泛认可的ISO管理体系方法来管理合规问题。GB/T 35770-2017标准的发布和实施给希望加强合规管理,提升合规经营管理水平、建设合规管理体系的企业提供了全面系统的指南。虽然《指引》对央企加强合规管理、建立健全合规管理体系提出了明确的要求,但是这些只是一些重点要求,从建立合规管理体系的角度并不完善,也没有对这些要求之间的逻辑关系和合规管理体系建立的方法进行说明。

为了帮助央企更好地贯彻该指引、更好地建立健全合规管理体系,我们将该指引对照 GB/T 35770-2017进行了研究,试图将《合规管理体系指南》和《指引》的要求进行整合。为了保留GB/T 35770-2017标准的系统性同时节省篇幅,我们以GB/T 35770-2017标准的条款顺序为基础,以覆盖《指引》相关要求为目的,只摘取标准部分内容与《指引》对应内容进行比较分析以达到整合的目的。如果《指引》中没有标准某些条款对应的相关要求时,表格中这些条款的地方是空白或注明“无”,这正说明《指引》对比GB/T 35770-2017标准存在很多空缺。现将研究成果与大家分享。

《指引》的第一章是总则,明确了一些主要术语的定义和基本原则。术语如合规、合规风险、合规管理等,尽管术语定义表述与GB/T 35770-2017标准有差异,但是内容没有大的区别。《指引》的基本原则如:全面覆盖、强化责任、协同联动和客观独立与GB/T 35770-2017的要求是一致的。我们下面将重点讨论《指引》的第二章到第五章的内容与GB/T 35770-2017要求的差异和如何实现整合,如下表所示:

123-4123-3123-2123-1

综上所述,虽然《指引》对比GB/T 35770-2017 《合规管理体系指南》更加明确具体,但是GB/T 35770-2017更加系统全面。我们应该明白合规管理体系建设不同与合规管理制度建设。按照GB/T 35770-2017《合规管理体系指南》建立的合规管理体系是一个以合规义务为中心、基于风险、主动预防、持续改进的管理体系,标准要求企业根据内外部环境的变化动态识别更新合规义务、评价合规风险,并针对重大合规风险制定控制措施,并将合规义务要求和重大合规风险的控制措施整合在企业的业务过程中和外包控制过程中,并对措施的有效性进行监视和测量,对发现不合规或不符合进行纠正或制定纠正措施,然后重新进行内外部环境分析开始新一轮的循环。因此合规管理体系最重要的是拥有一个动态的、自我发现、自我完善的持续改进机制,不是若干的合规管理制度。合规管理制度如果不能根据内外部环境的变化、风险的变化及时进行修订,或者我们只关注制度的数量和控制的严密性,而忽视了合规管理要与风险程度相适应,必将影响企业管理的效率和业绩。因此按照GB/T 35770-2017建立和完善合规管理体系可以帮助企业在短时间内提升管理水平,使企业能够更好地防范合规风险。

同时作为全球公认的合规管理体系国际标准,通过按照ISO19600:2014或者其等同转换的GB/T 35770-2017的要求建立合规管理体系并通过第三方的符合性评估,为中国企业在面临监管机构处罚时提供有力的抗辩证据,可以达到尽职免责的目的。

因此,我们建议中央企业企业参照上表的说明,以GB/T 35770-2017《合规管理体系指南》为基础建立合规管理体系,并同时考虑《指引》的要求,这样不仅能达到国资委所要求的“建立健全合规管理体系”的目的,同时能够为央企在海外市场竞争提供护身符。

作者简介:工商管理博士,INTERTEK集团上海天祥质量技术服务有限公司ISO37001、ISO19600、ISO39001和ISO55001项目经理。研究方向为反贿赂管理、合规管理、资产管理、道路交通安全管理等


2019年1月9日 14:18
浏览量:0
收藏

《新产经》电子杂志

摄影作品

财经