本期导读:什么是企业合规?
许多员工疑惑:“合规=不违法?合规部门到底管什么?”
本期我们将厘清:
✅ 合规的起源与发展(从1992到现在的关键节点)
✅ 合规的“规”包含哪些?(外规+内规+党内法规)
✅ 合规管理“三道防线”如何运作?
✅ 以案说法:从近期国内案例看合规失守的代价
一、我国合规的起源:从金融机构到全行业
1992年,国家审计署与中国人民银行联合发布的《对金融机构贷款合规性审计的实施方案》最早出现“合规”这一概念。2006年,证监会发布《商业银行合规风险管理指引》,明确合规管理是商业银行一项核心的风险管理活动。随后,我国合规的范围开始向保险、证券等其他行业逐步扩展。2018年,中兴通讯事件的爆发及解决,再次提醒我们:合规管理不仅是企业的责任,更是企业可持续发展的基石。随后,国务院国资委颁发《中央企业合规管理指引(试行)》,各省国资委也相继出台省属企业合规管理指引,直接推动了国企合规的体系性发展。下面一张图带大家了解我国企业合规的发展:
二、合规是什么?不仅仅是合法!
合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。
《中央企业合规管理办法》
这里的“规”,既包括外规,也包括内规:
外规:国家法律法规、监管规定、行业准则和国际条约、规则。
内规:公司章程、相关规章制度等要求。
值得注意的是,《办法》将“党内法规”纳入合规范畴,对于我们提出了更高的合规要求。
合规 vs 合法:有什么区别?
合法是最低的要求,指的是企业行为符合法律法规。
合规不仅要合法,还要符合监管、行业准则和国际条约、公司的章程和制度。
举个例子:某公司虽然合法经营,但未遵守行业内的环保标准,导致被监管部门处罚。这就是典型的“合法但不合规”的情况。
三、合规管理,管什么?
合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
《中央企业合规管理办法》
简单来说,合规管理的核心是通过制度建设和行为约束,确保企业及员工的行为符合外部法规要求与内部制度规范,同时防控风险、维护企业声誉与可持续发展。
合规管理的三道防线
1.“第一道防线”:业务部门
业务部门是是合规管理的第一责任人,负责本领域的日常合规管理工作,履行合规管理职责。
2.“第二道防线”:合规管理部门
合规管理部门负责组织、协调和监督合规管理工作,为其他部门提供合规支持,履行合规管理职责。
3.“第三道防线”:纪检审计部门
纪检审计部门按照法律法规和公司相关制度要求,在职权范围内履行监督职责,确保合规管理的有效性。
四、案例分享:合规失手的代价
案例分享1:阿里巴巴反垄断处罚事件
2021年4月,国家市场监管总局对阿里巴巴集团实施反垄断调查,认定其滥用市场支配地位,强制要求商家“二选一”。最终,阿里巴巴被处以182.28亿元人民币的罚款,创下我国反垄断罚款的最高纪录。
案例分享2:滴滴出行数据安全事件
2021年7月,滴滴出行在美上市后,因涉嫌违规收集和使用用户数据,被国家网信办要求下架整改并暂停新用户注册。事件背后反映出企业在数据跨境传输、用户隐私保护等方面的合规漏洞。
五、总结:合规管理,人人有责
合规管理不仅是企业的责任,也是每个员工的责任。通过学习和实践合规知识,我们可以帮助企业更好地防控风险,维护企业的声誉和可持续发展。
来源:山东黄金培训中心
