編者按:2月28日,國資委召開中央企業(yè)強化合規(guī)管理專題推進會����,國資委黨委委員、副主任翁杰明出席會議并講話���。翁杰明強調�����,統(tǒng)籌推進合規(guī)管理各項工作�����,認真抓好“五個一”:即開展一次合規(guī)風險排查����,制定一組合規(guī)管理清單,建立健全一個管理體系��,完善一項審查機制����,建設一個在線監(jiān)管系統(tǒng)����。許多企業(yè)來電來函,向賽尼爾法務智庫咨詢如何抓好“五個一”��。對應國資委的工作要求���,智庫收集了國家電網�����、中石油等標桿企業(yè)的合規(guī)管理案例���,重點介紹合規(guī)管理如何與業(yè)務融合、“五個一”如何實踐落地����,供讀者參考學習����。
以某研究所合規(guī)風險管理與預防為研究對象��,基于對合規(guī)管理內涵的解讀�,結合該研究所合規(guī)管理的現(xiàn)狀和特點,搭建合規(guī)管理流程機制體系框架���。從項目管理的角度審視合規(guī)強度�,遴選“商業(yè)伙伴”領域的風險進行分析����,采用調查法評估風險值并劃分風險等級,制訂防控預案����,建立合規(guī)風險管理知識庫,提出構建從事后處置型轉向事前預防型的合規(guī)體系�����,可為合規(guī)風險管理提供參考。
0引言
隨著我國市場經濟的發(fā)展����,利用法律維護合法權益、實現(xiàn)規(guī)范經營��,已成為企業(yè)防控風險����、健康穩(wěn)定發(fā)展的重要途徑��。為落實國務院國有資產監(jiān)督管理委員會(以下簡稱“國資委”)對中央企業(yè)建立健全合規(guī)管理體系的工作要求���,根據(jù)《中央企業(yè)合規(guī)管理指引(試行)》和《企業(yè)境外經營合規(guī)管理指引》等文件的有關規(guī)定�,某研究所2020年結合實際工作及業(yè)務特點初步建立了合規(guī)管理體系�,但部分管理領域在制度執(zhí)行上存在瑕疵:在合規(guī)保障體系層面,部分制度的時效性有待進一步提高;全面合規(guī)風險管理未完全融入投資��、重大合同簽訂等業(yè)務流程���。因此��,提升合規(guī)風險防范能力��,構建從事后處置型轉向事前預防型的合規(guī)體系����,成為該研究所亟待解決的重要課題。
1.合規(guī)管理的內涵
合規(guī)管理主要包含“合規(guī)”和“管理”兩個方面的含義�。“合規(guī)”即符合規(guī)定。通過梳理世界范圍內相關機構對合規(guī)相關概念的定義可以發(fā)現(xiàn)�,雖然各國各組織對“合規(guī)”的定義有一定差異,但核心內容是一致的����,可以概括為:要符合一定的規(guī)定要求,包括國際條款����、國家法律法規(guī)、規(guī)范性文件�����、行業(yè)準則��、企業(yè)制度以及基本職業(yè)道德等[1]�。“管理”是指通過計劃、組織�、領導�����、協(xié)調�����、控制等協(xié)調工作��,實現(xiàn)既定目標的活動[2]�����。合規(guī)管理作為企業(yè)全面風險管理的一項關鍵內容和基礎性工作,重點在于如何開展經營活動��、實現(xiàn)發(fā)展目標����,主要包括合規(guī)管理制度制定與貫徹、管理機制建立與運行��、合規(guī)文化培育和合規(guī)風險防范[1]��。
2.某研究所合規(guī)管理工作現(xiàn)狀
2.1合規(guī)管理組織架構
該研究所合規(guī)管理組織架構主要包括決策機構���、管理機構�����、執(zhí)行機構����。決策機構由總法律顧問及風險內控與法律合規(guī)管理委員會組成,是組織架構的最高級別�����,主要負責審核和決定風險管理政策��、指導和評價風險控制體系;管理機構由風險內控與法律合規(guī)管理辦公室及紀審部組成��,主要負責風險管理政策及合規(guī)風險控制措施的制定和落實����,合規(guī)檢查、評估與考核�����,合規(guī)管理報告撰寫等��。紀審部則直接對最高層負責,主要工作是監(jiān)督檢查合法合規(guī)及內控情況�。執(zhí)行機構包括其他職能部門及業(yè)務部門,主要負責合規(guī)風險識別����、預警和應對等工作。
2.2合規(guī)管理制度體系
該研究所制定并頒布了230余項制度����,這些制度涵蓋主要的業(yè)務層面。2021年�,該研究所制定并發(fā)布了《合規(guī)管理規(guī)定》,將其作為合規(guī)管理體系的基本制度�����,制度管理體系基本健全�����。參照上級主管機關關于重點合規(guī)領域的分類����,結合合規(guī)義務來源和實際業(yè)務內容����,形成“某研究所合規(guī)義務風險示范清單”(以下簡稱“合規(guī)清單”)��,涉及公平競爭���、保密管理、利益沖突��、商業(yè)伙伴等十大重點領域�����、50多個業(yè)務分類�,并從具體業(yè)務開展環(huán)節(jié)梳理出300多個重點環(huán)節(jié)。由于合規(guī)考核辦法����、評價辦法等配套基本制度和專項制度缺乏,合規(guī)風險管理平臺還未建立���,合規(guī)業(yè)務流程并未與具體業(yè)務活動緊密結合�。同時����,由于外部法律法規(guī)不斷完善�,內部經營環(huán)境不斷變化����,在內外因素的相互作用下,該研究所經營活動合規(guī)性建設與經營活動發(fā)展不匹配���。
3.合規(guī)管理重點風險環(huán)節(jié)分析與評價
基于該研究所合規(guī)管理現(xiàn)狀及“合規(guī)清單”��,本文所研究的合規(guī)管理主要是從項目管理的角度審視合規(guī)強度����,遴選合規(guī)清單中“商業(yè)伙伴”領域�,重點關注商業(yè)伙伴資質、采用招標方式選擇商業(yè)伙伴����、合同文本、合同的簽訂����、合同的履行5個方面對經營的影響��,并進行合規(guī)性的實證分析�����。商業(yè)伙伴領域合規(guī)風險如圖1所示。
3.1商業(yè)伙伴資質的合規(guī)性
在外協(xié)外包項目開展過程中�,商業(yè)伙伴資質審查主要包括以下內容:①是否與具有相應法人資質的供應商開展經營活動;②分包涉密武器裝備科研生產項目的,是否選擇了供方目錄中具有相應保密資格的單位�����。未通過商業(yè)伙伴資質審查的后果是:合同可能被認定為無效;可能泄露國家秘密;供方資質不佳或偽造����,難以承擔違約經濟責任;供方無承擔任務的專業(yè)技術人員,難以保障合同交付物的質量;供方資質過期或資質條件不滿足合同外協(xié)方選擇要求���,無法保障產品質量等�����。該研究所2016—2020年外協(xié)供方級別見表1�����?����?梢钥闯?,外協(xié)供方逐步增多,資質能力水平參差不齊���,特別是2018—2019年三類供方數(shù)量居高不下��。三類供方多為中小型民營企業(yè)���,無國家軍用系列標準(GJB9001)質量管理體系認證書、武器裝備資格證書�����、武器裝備科研生產許可證等���,資質���、能力普遍不高,給外協(xié)任務實施帶來不確定風險���,也給該研究所高質量運營帶來隱患�����。
3.2采用招標方式選擇商業(yè)伙伴的合規(guī)性采用招標方式選擇商業(yè)伙伴主要包括招標�����、異議與投訴����、評標��、中標等重點環(huán)節(jié)�����。合規(guī)風險如下:按照法律法規(guī)及有關規(guī)定應招未招的項目;未按招標投標文件確定的規(guī)則評標��、定標等不規(guī)范導致的風險����。隨著市場業(yè)務的進一步擴大,該研究所需要招投標的項目增多�。整體來說,該研究所無泄露標底或其他投標人的商業(yè)秘密��、相互串標通標、私自廢標的現(xiàn)象�����,但存在個別應不符合招標規(guī)定的風險�,如合同內容與投標內容不完全一致等。
3.3合同文本的合規(guī)性
合同文本合規(guī)內容主要包括:不得擬制造成對方人身傷害的免責條款;招標人和中標人的書面合同應與招標文件和投標文件的內容要求一致;軍品配套產品訂貨合同原則上不允許刪減關系進度�、質量、付款節(jié)點等關鍵條款;采用標準合同文本訂立合同時應遵循公平原則確定雙方權利和義務�,且需提醒對方并按要求做出說明。目前����,該研究所現(xiàn)有5種合同模板類型。合同各要素要求較明確���,但隨著所業(yè)務發(fā)展的多元化���,其他合同類型逐年增多,標準文本的范圍局限性凸顯����,一些特殊因素未考慮、條款不齊�����,導致某些具體交易事項約定出現(xiàn)遺漏。
3.4合同簽訂的合規(guī)性
合同簽訂的合規(guī)性主要包含兩方面內容:書面簽約和合同審查��。書面簽約合規(guī)性管理主要包括:不得在履行完畢后補簽書面合同;合同交付物與標的應一致;標的要明確或具有針對性�,可以判斷與項目的相關性;要按規(guī)定履行決策和審批程序�����,不得擅自簽訂或變更合同等���。合同審查合規(guī)性管理是指按規(guī)定進行經濟��、技術���、法律三項審查。常見的風險包括合同起始時間和收付款時間不嚴謹��,沒簽約即構成違約;合同標的����、售后等條款概念寬泛、不明確��、不具體,容易引起糾紛;無知識產權維護意識��,無法保證公司利益最大化��。
3.5合同履行的合規(guī)性
合同履行合規(guī)性內容主要包含兩個方面:合同執(zhí)行和合同變更����。合同執(zhí)行合規(guī)性管理要求包括:加強合同履行過程管理,嚴格依據(jù)合同規(guī)定條款執(zhí)行;交易雙方或一方如未按合同約定履行或未適當履行合同��,應及時�����、正確地行使法律賦予的相關抗辯權利���。該研究所在項目審計��、合規(guī)審計中提出的相關風險包括:合同交付物與合同約定不符��,影響交付進度;合同交付物存在與對應項目不符的內容�����,不具備驗收條件;合同交付物沒有體現(xiàn)合同技術指標���,不具備驗收條件�。合同變更是指合同有效期內由雙方當事人依法對合同內容進行的修改�����,修改內容一般包括價款�、內容、數(shù)量��、質量要求和服務保障等����。由合同變更造成的風險為合同變更風險��。例如����,某試驗合同開始約定5項產品的試驗,實際過程中調整了3項試驗����,但未及時進行合同變更或未簽訂補充協(xié)議,導致最終部分交付物不符合合同標的�����。通過上述分析,形成某研究所合規(guī)風險管理知識體系———商業(yè)伙伴重點領域違規(guī)影響及風險�����,見表2���。
4某研究所合規(guī)管理風險預防方法研究
4.1合規(guī)風險等級劃分與預防
在合規(guī)風險影響分析的基礎上對合規(guī)管理中的潛在風險進行分析����,通過對50名有代表性的項目總師����、項目主管和項目經理進行商業(yè)伙伴領域合規(guī)風險調查,對風險發(fā)生的概率(嚴重性)與影響程度(可能性)進行評價����,從而確定各合規(guī)風險的風險值。按照風險值����,結合管理實際,給出對應處置方法和建議:一級風險會帶來災難性后果�����,要做風險轉移和預防;二級風險要具體問題具體分析,采取預防��、減緩等方式;三級風險要考慮投入���、產出����、成本等之間的關系��,酌情處置�����。商業(yè)伙伴領域合規(guī)風險管理見表3�����。通過表3可以看出�,該研究所商業(yè)伙伴資質合規(guī)管理為一級風險管理����,采用招標方式選擇商業(yè)伙伴資質為二級風險管理�,其余為三級風險管理�。
4.2合規(guī)風險防控建議
建設適應現(xiàn)代化市場經濟的企業(yè),需要將合規(guī)風險的防范擴展至企業(yè)經營活動的各個環(huán)節(jié)����,形成全面化、系統(tǒng)化�、制度化的預防體系?;诖耍疚奶岢鲆韵陆ㄗh�����。
4.2.1構建企業(yè)合規(guī)文化
以制度要求為載體���,明確企業(yè)的合規(guī)管理理念�����,強調違規(guī)后果或相關獎勵措施����,促使實施人員在工作過程中正確理解、自覺執(zhí)行�����,促進合規(guī)制度要求的落地[3]���。同時��,可以組織合規(guī)管理展覽展示或有獎競答等活動宣傳合規(guī)文化����,強化合規(guī)理念���。
4.2.2建立完整的合規(guī)培訓體系
重點針對合規(guī)文化進行宣貫��,對合規(guī)技術進行培訓���,對合規(guī)形勢進行講解,對合規(guī)操作進行指導�����。制定完整的課程體系�����,通過輪流培訓提高整體素質��。通過培訓體系的建立和培訓活動的開展�����,提升相關人員的業(yè)務能力和合規(guī)意識���,全面提升合規(guī)管理的水平����。
4.2.3完善合規(guī)管理流程機制體
建議從以下三個方面完善合規(guī)管理流程機制體系:一是按照“橫向到邊��、縱向到底”的原則��,建立全方位合規(guī)風險管理組織體系[4];二是進一步規(guī)范運行機制����,優(yōu)化工作流程,加強內部風險控制�、合規(guī)監(jiān)督考核、合規(guī)執(zhí)行�、合規(guī)風險評估和防范,實施合規(guī)管理部門與紀審部的協(xié)調聯(lián)動機制,形成合規(guī)閉環(huán)管理;三是針對相應的評價�����、檢查���、考核等合規(guī)管理環(huán)節(jié)��,出臺配套的基本制度(如合規(guī)考核管理辦法����、評價管理辦法等)和專項制度(如外協(xié)外購合規(guī)風險防范工作指引等)��,完善合規(guī)管理制度體系�����。行為守則和規(guī)章制度的共同完善構成合規(guī)管理流程機制體系�。某研究所合規(guī)管理流程機制體系設計如圖2所示。
圖2 某研究所合規(guī)管理流程機制體系設計
4.2.4建立合規(guī)管理知識體系
建設適應現(xiàn)代化市場經濟的企業(yè)��,需要將合規(guī)風險的防范擴展至企業(yè)經營活動的各個環(huán)節(jié)�,形成全面化、系統(tǒng)化的預防型知識體系�。預防型知識體系包含三部分內容:一是基于歷史經驗的預防。對于已經出現(xiàn)過的錯誤����、風險,建立合規(guī)風險知識庫��,不犯類似錯誤�。二是借鑒預防。借鑒�����、積累國內外先進企業(yè)或同性質企業(yè)的風險案例建立知識庫���,從中吸取教訓��,及早發(fā)現(xiàn)���,及時糾正,變被動為主動���。三是借鑒改進���,學習�、借鑒其他企業(yè)正在采用的先進的風險預防��、改進的措施��,建立知識庫�。結合以上三部分內容,構建完整的合規(guī)管控規(guī)模和知識體系��,定期識別合規(guī)風險�����,定期更新合規(guī)風險知識庫����,根據(jù)實際情況增補或調整合規(guī)義務,全面構建由事后處置型轉向事前預防型的合規(guī)體系�。
4.2.5建立合規(guī)管理數(shù)字化體系
業(yè)務風險管控和合規(guī)管理與現(xiàn)有業(yè)務信息系統(tǒng)相融合,建立獨立的合規(guī)管理信息系統(tǒng)����。利用合規(guī)管理信息系統(tǒng),確認�����、評價和防范風險;提升標準化建設,通過對合規(guī)業(yè)務風險的有效評價�、預警�、識別和控制,做好對業(yè)務合規(guī)工作的指引[5]����。
5結語
本文以某研究所合規(guī)風險管理與預防為研究對象,通過解讀合規(guī)管理內涵��,結合該研究所合規(guī)管理的現(xiàn)狀和特點����,搭建了合規(guī)管理流程機制體系框架。從項目管理的角度審視合規(guī)強度�����,遴選該研究所“合規(guī)義務風險示范清單”中商業(yè)伙伴領域的風險進行分析����,然后采用調查法評估風險值,劃分風險等級����,制訂防控預案�����,建立合規(guī)風險管理知識庫�����,構建由事后處置型轉向事前預防型的合規(guī)體系����,將合規(guī)管理融入企業(yè)管理的全過程����,形成PDCA循環(huán),旨在為對合規(guī)風險管理提供參考�����。就中大型企業(yè)而言�,建立適合自身的合規(guī)風險管理制度,對于提升企業(yè)競爭能力是十分必要的��。風險預防型合規(guī)體系不是一套單純的制度體系�,而是需要聯(lián)合控制方式系統(tǒng)性地解決問題,是流程機制體系���、知識體系��、數(shù)字化體系“三體系聯(lián)合防控”的管理機制��。
參考文獻
[1]解鈴.企業(yè)合規(guī)性管理研究[D].合肥:安徽工業(yè)大學�,2019.
[2]洪燕.民營企業(yè)經營管理思考[J].合作經濟與科技,2020(5):148-149.
[3]劉新軍.保險公司合規(guī)管理體系建設研究[D].北京中國地質大學(北京)�����,2013.
[4]艾卉.M基金公司經營活動合規(guī)性研究[D].廣州華南理工大學�,2014.
[5]須萌萌.合規(guī)管理在H公司發(fā)展戰(zhàn)略中的應用研究
[D].北京:首都經濟貿易大學���,2017.PMT
作者簡介:田斌(1986—)�����,男��,高級工程師�,研究方向:項目管理�、技術體系。
文章來源:《項目管理技術》2022年第2期
