引言:按照企业合规管理体系建设工作的四个阶段(“尽职调查”→“策划设计”→“执行落实”→“检查改进”),本文将主要阐述策划设计阶段的工作内容、工作方法和工作成果。
策划是启动企业合规管理体系建设工作的“导航仪”、是建设过程中的“控制中枢”、是企业多方利益需求的“公式纽带”,它为合规体系的搭建与落地提供清晰的方向和框架,是合规体系建设的最核心阶段。
目 录
一、策划的概念与依据
二、策划的基本方法
三、策划交付的成果
四、结论
01
策划的概念与依据
合规管理体系建设中的策划设计是指在完成尽职调查的基础上,结合尽职调查所获知的企业核心需要和期望、合规体系范围和风险评估、战略定位和合规义务等信息系统规划和设计合规管理体系的过程。确保合规管理体系与企业经营需求、风险偏好及资源配置相匹配,实现风险防控与业务发展的有机统一。
从本质上讲,策划阶段是一个承上启下的过程。一方面,它要将尽职调查所识别出的法人治理、业务发展、财税资产等多种风险问题转化为具体的合规要求;另一方面,它要为后续的执行落实阶段提供清晰的指引,保证合规管理体系能够有效运行并持续改进,将发现的问题系统地转化为解决机制。企业合规体系建设的策划设计依据具体主要包括:
(一) 法律法规与监管要求
如《公司法》、《反不正当竞争法》《数据安全法》等,特别是 2024 年新修订的《公司法》明确要求国家出资公司建立合规管理体系。
(二) 行政法规与部门规章
如国资委《中央企业合规管理办法》、证监会《上市公司合规管理指引》、国家金融监督管理总局《金融机构合规管理办法》、国家互联网信息办公室《个人信息保护合规审计管理办法》等等。
(三) 国际规则
涉及跨境业务,需遵循国际公约,贸易相对国与中国的《自由贸易协定》,以及目标国法律等。如:《联合国反腐败公约》、欧盟 GDPR等。
(四) 国家标准与行业准则
如GB/T 35770-2022《合规管理体系要求及使用指南》:作为国内权威标准,明确了合规管理体系的框架、要素及实施路径。
(五) 行业规范与惯例
如财政部《会计信息化工作规范》、商务部《电子商务产业基地建设与运营规范》《网络零售平台合规管理指南》、工业和信息化部《光伏制造行业规范条件》和《光伏制造行业规范公告管理暂行办法》、国家互联网信息办公室, 公安部, 商务部联合颁发的《网络直播营销管理办法(试行)》等不同行业的规范性文件。
(六) 企业战略目标与内部制度
1.企业战略目标:股东对企业战略目标包括市场目标、盈利目标、管理目标、社会责任目标等。不同目标下对合规体系建设的策划工作有较大差异,如公益类企业则需强化社会责任履行,商业类则要追求盈利目标,并区分资产长期保值还是追求短期高利润模式,但无论战略目标的定位如何,合规管理体系更应侧重风险防控与资产的稳定。
2.公司章程与治理文件:公司章程规定了公司股东的权益和义务、组织结构、管理机构以及决策程序等,是公司确立健全的合规管理体系的基础。公司治理文件则明确了公司的经营范围、经营目标和经营方式等,为公司的经营提供了明确的指导和框架,是公司合规管理体系合法性的支撑。
(七) 合规清单与风险评估
1.合规清单:通过尽职调过程中查识别企业运营中的管理缺失、合同约定、交易规则、市场管理与企业合规文化。
2.风险评估报告:基于尽调对发现的风险进行评估,确定高、中、低风险领域,制定合规风险矩阵,为制度设计提供支撑。
02
策划的基本方法
(一) 需求分析
1.合规义务精准识别:通过前期尽职调查获得信息,全面梳理企业所面临的合规义务,涵盖法律法规、行业准则、合同约定等多个方面。
2.风险偏好的界定:结合企业的战略目标和实际情况,确定企业能够接受的合规风险偏好和风险等级。比如,利润增长率的要求,能否容忍单笔业务的本金亏损,舆情风险的控制范围,人事劳动诉讼赔偿等。
3.利益相关方需求整合:充分考虑股东、员工、客户、监管机构等利益相关方的合规期望。例如,客户期望与企业合作模式更灵活,企业股东期望收益更稳定,员工期望操作方式更简便等等,企业需要将这些期望纳入合规管理体系。
(二) 项目规划
1.合规目标体系构建:按照企业实际情况和各方需求,在企业的不同职能和层级上设定具体、可衡量的合规目标。例如,设定 “合同审查覆盖率达到 100%”、“当年业务收益损失率不高于5%”、“员工合规培训参与率不低于95%” 等目标。
2.关键路径规划:运用项目管理的方法,以表格、柱状图、流程图等形式明确企业运营中各项工作的流程和任务。通常包括管理政策制定、风险矩阵构建、流程优化等步骤。
3.资源合理配置:确定合规体系建设所需的人力、物力和财力资源。例如,在不同业务、不同阶段、不同流程下各岗位需要的人员、时间和资金,以及组建专业的合规团队,外聘专业技术人员、配置信息技术工具(市场咨询、企业核查软件等)的必要性等。
4.阶段目标设定:将合规体系建设的策划过程划分为若干个阶段,设定每个阶段的具体目标和时间节点。例如,第一阶段完成合规政策的制定,第二阶段完成风险评估和流程优化。
5.进度跟踪与调整:采用内部会议、周报、共享进度等工作方式对合规管理体系建设的进度进行跟踪,及时发现和解决进度延误问题,根据实际情况调整项目计划。
(三) 风险评估
1.合规风险矩阵建立:基于尽职调查的结果,对识别出的合规风险进行量化评估。根据风险发生的可能性和影响程度,将风险分为高、中、低三个等级。
2.应对策略制定:针对不同等级的风险制定相应的应对措施。对于高风险领域,如损公肥私,可能需要加强流程管控和审计监督;对于低风险领域,可以简化审批流程、提高授权范围。
3.动态监控机制设计:建立定期更新、优化管理制度和内控流程的机制,确保合规管理体系能够适应企业内外部的环境变化。例如,当新的法律法规出台时,及时更新风险评估和制度内容。
(四) 组织管理
1.组织架构优化:根据企业的规模和业务特点,设计或优化管理组织架构。例如:具备一定规模的企业可以设立独立的合规部门,而中小企业则可以采用兼职合规管理岗或外聘合规的模式。
2.职责清晰界定:明确三会一层、合规部门以及其他各部门在合规管理体系中的职责。例如,董事会负责审批政策、权限和流程,管理层负责执行落实、监督和优化,各部门、各岗位负责落实具体的岗位职责、并明确工作时效。
3.沟通机制完善:建立有效的沟通渠道和高效率沟通机制,确保信息传递渠道畅通高效。包括在企业内外部之间、上下级之间、各部门之间、各岗位之间,包括各类信息在特定渠道上、在既定时效内、在要求范围中、在规定形式下进行有效传递。
(五) 成本控制
1.合规预算编制:根据合规体系建设的目标和任务,编制详细的预算。预算内容包括人力成本、技术投入、培训费用等。
2.成本效益分析:对合规体系建设的成本和效益进行分析,确保投入的合理性。例如,通过合规管理可以降低企业的法律风险,避免因违规而遭受的损失。
(六) 跟踪评估机制
明确合规管理的跟踪审查与评估机制,根据不同业务、流程和岗位性质区别设定审查和跟踪评估制度,定期提交合规管理提系的运行情况报告,为后续改进做好支撑。
03
策划交付的成果
合规管理体系建设项目不只是交付一份《合规管理体系建设方案》,还要从“三个维度”完成合规成果的策划设计,一是组织框架与基础制度,包括制度汇编、内控手册、风险清单等,确保企业运营“有章可循”。二是内控与执行,包括工作流程、操作资源、系统工具、绩效激励政策等,确保“有章必依”。三是合规文化与跟踪评估,包括员工行为准则、合规案例、培训计划、合规运行情况报告和定期操作评估报告等,确保“合规自觉”。
(一) 框架与基础制度类
1.管理制度手册
内容:明确企业组织架构、发展目标、工作目标、各机构职责、运营管理手册等各项基础制度。
包含:《公司章程》《法人治理制度》《监察审计制度》《人事管理制度》《业务管理制度》《风险管理制度》《财务管理制度》等文件。
2.合规义务清单
内容:梳理企业需遵守的法律法规、监管要求、行业准则、合同约定及公司股东要求等,形成可执行的合规义务条目。
如:《公司法》《劳动法》《会计法》《招标投标法》等各项法律法规;《中央企业合规管理办法》《上市公司合规管理指引》《会计信息化工作规范》等各项监管要求;《电子商务产业基地建设与运营规范》《网络零售平台合规管理指南》《光伏制造行业规范条件》等各类与企业业务相关的行业的规范性文件;以及企业《目标责任书》、股东会议决议等内部责任要求。
3.合规风险清单
内容:通过前期尽职调查将发现的各类风险以等级形式(高 / 中 / 低)进行可视化图表展示,并明确风险防范措施和化解方案。
如:将“招投标围标”工作列为高风险,并配套招标、发标、审标流程和定期专项审计的要求进行防范,对发现违规投标、围标的情况明确整改要求和责任追究机制;将“合同履约行为”列为低风险,仅需配合既定操作流程执行,不再额外审议审批。其他如“知识产权”“人力资源”“财务管理”“员工内外勾结”等风险按等级进行划分,并制作风险清单。同时,对企业运营过程可能出现的重大风险配套制定《重大风险处置预案》。
(二) 内控与执行流程类
1.内控文本及流程图册
内容:明确覆盖业务、财务、人资等各项核心工作的内控操作手册、制式合同文本和工作流程图。流程图中明确标注各岗位的职责、权限、审批依据以及调整方式等。
如:各类《业务操作实施细则》《后续管理实施办法》、制式《劳动合同》及附件、业务常用采购、生产、销售、租赁合同,以及项目的审核决策、合同的审查、税务的申报、资金的支出流程图表等。
2.合规资源的配置
内容:企业合规管理体系人力资源、财力资源、物力资源和时间资源的配置方案。
如:企业是否建立独立的法务、合规、风控、人资、审计等部门,各部门各成员的角色、数量和职责。其次是详细的合规预算,包括人员、培训、咨询、技术、外聘团队等方面的费用。然后是办公设备、信息系统、合规管理软件的采购等。最后是合规管理的时间安排、进度控制等时效性约定。以确保各项资源配置能够有效支持合规管理体系落地执行。
3.激励机制与绩效考核
内容:将激励体系确定为固定薪酬、企业福利、短期激励、中长期激励、精神激励、晋升激励等部分。差异化设计合规激励指标,商业类企业侧重经济效益,公益类企业侧重社会责任履行度。指标内容根据不同岗位、不同职责、不同贡献予以确定,既要体现公司整体发展的关联性,又要确保指标操作的独立性,包括业务收入贡献率、存量、增量业务维护率、合同审查率、操作复核率、培训覆盖率、违规事件发生率、风险损失率等。
如:《企业基本薪酬管理办法》《负责人及员工绩效实施办法》《股权分红激励管理办法》《业务跟投实施细则》《重大突出贡献奖励办法》等。
(三) 文化与改进类成果
1.合规文化培育计划
内容:制定针对不同岗位、不同层级、不同内容的合规培训计划。采用线上课程、线下培训、工作坊、轮岗换岗等多种形式,确保培训效果和灵活性。
如:业务条线的操作培训、风控合规岗位的审核培训;高管的战略合规培训、员工的风险意识培训;实用法律法规的培训、行业政策的培训、市场交易风险的认定培训等;
2.合规行为准则
内容:结合企业实际,收集相关的最高法、最高检指导性案例以及当地法院的审判案例,并针对性的对员工行为进行分析、培训。
如:如招投标管理、知识产权、财税管理、内控操作、劳务合规等各领域典型案例。
3.动态更新评估
内容:为保持合规体系的有效性,需要根据企业内外部环境的变化需不断调整和完善部分合规管理制度和操作方式,如风险矩阵、风险应对措施、激励机制、业务模式、审核授权、操作方式等等,以持续保持合规体系其有效性,体现合规管理职能的动态性,让同步更新评估成为一种常态性体现和操作。
如:《合规委员会议事规则》《授权管理办法》《合规风险检查管理办法》《内部控制评价管理办法》《学习管理办法》等。
04
结 论
合规管理体系建设的策划设计阶段,是企业从风险识别转向系统化治理的关键枢纽。通过科学合理的策划设计,企业能够明确合规管理方向和目标,制定切实可行的实施计划和措施,为后续执行落实和检查改进奠定坚实的基础。值得强调的是,合规体系并非静态框架,而是需随内外部环境动态调整的有机系统。策划设计中应预留弹性空间,确保在政策更新、业务变革或技术迭代时,体系仍能保持有效性。唯有以科学策划为引领,以精细设计为支撑,企业方能在复杂市场环境中筑牢风险防线,实现合规与发展的共生共荣。后续执行落实与检查改进阶段的工作,亦将直接检验策划设计的精准度与前瞻性,最终推动企业迈向可持续的合规治理新境界。
作者简介
樊锐
国浩银川律师
业务领域:贸易纠纷、金融、合规监管
邮箱:fanrui@grandall.com.cn
相关阅读
【 特别声明:本篇文章所阐述和说明的观点仅代表作者本人意见,仅供参考和交流,不代表本所或其律师出具的任何形式之法律意见或建议。】
