1.2 合規(guī)管理與其他風險管理工作的協(xié)同

在了解合規(guī)管理與其他風險管理工作的關(guān)系前，首先要明確一點：沒有所謂的合規(guī)管理與其他管理的明確的界限。究其原因，合規(guī)管理也好，其他風險管理也好，都是企業(yè)管理的有機組成部分，既然稱為有機組成，就意味著要互相協(xié)作，清晰劃清職責的邊界并不是協(xié)作的目的，最終的目的應(yīng)當是共同努力達到企業(yè)有效管理的效果。所以，在實踐中，切不可糾結(jié)合規(guī)管理與其他管理的邊界。將兩者協(xié)同起來，才是良性的管理方式。

從管理協(xié)作的角度來說，合規(guī)管理工作與其他風險管理工作有何差異和關(guān)聯(lián)呢？

（1）差異

以管控內(nèi)容來說，廉潔意識與商業(yè)道德是企業(yè)管理的文化核心，也是合規(guī)管理的文化核心。

法律管理是紅線，是硬性指標，法律風險是合規(guī)管理中首先要進行防控的風險。

與法律管理相比，合規(guī)管理的目標則包含了外法內(nèi)規(guī)與道德規(guī)范。

（2）關(guān)聯(lián)

合規(guī)管理是內(nèi)控的管理目標之一。

內(nèi)部控制又是企業(yè)整體風險管理的有機組成部分。

風險管理還是企業(yè)整體管理的一部分。

以上一系列的工作內(nèi)容可以由審計進行檢查和驗證。

圖1-9所示為合規(guī)管理與其他管理的關(guān)系。

1.2.1 合規(guī)管理與法務(wù)管理

合規(guī)管理，即對違規(guī)風險發(fā)生的可能性和影響力的管理，是對可能導(dǎo)致違規(guī)風險的預(yù)警信號的管理。合規(guī)管理也指以有效防控合規(guī)風險為目的，以企業(yè)和員工經(jīng)營管理行為為對象，開展包括制度制定、風險識別、合規(guī)審查、風險應(yīng)對、責任追究、考核評價、合規(guī)培訓(xùn)等有體系、有計劃的管理活動。

法務(wù)管理，即以企業(yè)必須遵循的法律法規(guī)為基礎(chǔ)，處理企業(yè)涉及的各項法律及法律相關(guān)事務(wù)，包括：建立健全規(guī)章制度，起草、審查合同及其他法律文件，辦理訴訟及非訴訟案件，法律知識培訓(xùn)，對企業(yè)的經(jīng)營管理決策從法律方面提供可行性、合法性及風險性分析，等等。

從以上描述可以看出：合規(guī)管理更側(cè)重于與管理行為的連接，更強調(diào)以管理的視角審視與應(yīng)對風險；而法務(wù)管理則更側(cè)重于與法律規(guī)范的連接，主要以法律視角去分析與解決問題。

下面來對比一下合規(guī)管理工作與法務(wù)管理工作，如表1-5所示。

從表1-5來看，法務(wù)管理更具有法律特色，更側(cè)重于依照現(xiàn)行適用的法律法規(guī)規(guī)定，對已知的相關(guān)方主體地位與法律關(guān)系進行梳理，如主體資格、客體對象、具體權(quán)利義務(wù)、約束限制與處罰等；合規(guī)管理則更側(cè)重于從管理角度，通過對企業(yè)經(jīng)營環(huán)節(jié)的參與和監(jiān)控，對未發(fā)生但可能發(fā)生的違規(guī)風險進行管理。

合規(guī)管理工作與法務(wù)管理工作的結(jié)合更多地發(fā)生在合規(guī)主題領(lǐng)域，即工作內(nèi)容中帶有明確的與法律規(guī)定有關(guān)的目的。當企業(yè)明確地對于某項重點合規(guī)主題進行防范時，法務(wù)管理工作可以與合規(guī)管理工作進行深度結(jié)合，雙管齊下，防范風險。合規(guī)管理是法務(wù)管理的擴充與延伸，是法務(wù)管理與業(yè)務(wù)部門緊密合作的橋梁，是對風險進行前置防范的工具。合規(guī)管理要與法務(wù)管理互相配合，尤其在涉及對合規(guī)主題領(lǐng)域預(yù)警信號的處理時，二者需要發(fā)揮協(xié)同的作用。

目前，很多企業(yè)將合規(guī)與法務(wù)的職能合并，統(tǒng)一將法務(wù)部的名稱改為法務(wù)合規(guī)部。其中一個原因是當前國內(nèi)企業(yè)的合規(guī)工作還多以符合強制性規(guī)定為目標，其工作目的和法律管理有一定的重合性。隨著合規(guī)管理工作的開展，其會逐漸由符合強制性規(guī)定延伸至道德約束層面的管控，到那個階段，國內(nèi)合規(guī)與法務(wù)的工作分工會更加清晰。另一個原因是合規(guī)工作與法務(wù)工作確實在工作方式、工作思路上有一定的相似性，一些工作是可以緊密配合甚至并行的。

除相似性之外，合規(guī)工作與法務(wù)工作也有一定的差異性，主要體現(xiàn)在管理范圍的差異、任職人員背景的差異、管理側(cè)重點的差異及認知上的差異。

一、管理范圍的差異

法務(wù)管理主要以法律法規(guī)的具體條款規(guī)定為綱要；合規(guī)管理除重點關(guān)注法律法規(guī)中的禁止性規(guī)定外，還需要使企業(yè)符合行業(yè)規(guī)定、交易習慣、客戶要求、企業(yè)自身合規(guī)管理要求，以及商業(yè)道德。即合規(guī)管理的內(nèi)容涵蓋量大，包含法律規(guī)范及商業(yè)道德。

在合規(guī)管理中，合規(guī)人員需要通過制度制定、風險識別、合規(guī)審查、風險應(yīng)對、責任追究、考核評價、合規(guī)培訓(xùn)等有組織、有計劃的管理活動降低可能發(fā)生的合規(guī)風險。這就更強調(diào)合規(guī)中的管理內(nèi)容及合規(guī)人員的管理能力。

通常，合規(guī)人員會在綜合考量各方面的要求后，建立適用于企業(yè)的合規(guī)管理系統(tǒng)，一家企業(yè)不可能完全照搬另一家企業(yè)的合規(guī)管理系統(tǒng)。如果東施效顰，把不適用的東西強加于己，在消耗成本的同時也難以達到有效合規(guī)管理的目的。

二、任職人員背景的差異

從任職人員來看，合規(guī)人員的背景可以更加多元化。

在法務(wù)管理人員的任職資格方面，任職人員必須擁有專業(yè)的法律背景，且鮮少有其他行業(yè)跨界擔任法務(wù)管理人員的情形；即使有，該人員也需要擁有法律職業(yè)資格才有可能進行相關(guān)的工作。合規(guī)管理由于與企業(yè)日常運營有高度結(jié)合性，任職人員不僅需要具有風險意識、管理能力，還需要對企業(yè)業(yè)務(wù)有深刻的認識及具備良好的溝通能力。所以，除了法律背景的人員之外，一些企業(yè)的合規(guī)團隊中也有財務(wù)背景、運營背景等其他背景的人員。

三、管理側(cè)重點的差異

法務(wù)管理工作需要嚴格依照既定的法律法規(guī)進行，其工作的目標非常清晰。合規(guī)管理工作中的內(nèi)容更多需要通過對預(yù)警信號進行捕捉，從而對風險進行防控，需要合規(guī)人員對企業(yè)的業(yè)務(wù)非常熟悉；而且，合規(guī)管理工作更側(cè)重于風險發(fā)生前的預(yù)防和風險進行中的監(jiān)察，而非風險發(fā)生后的補救與處理。合規(guī)管理工作的重要內(nèi)容之一就是在事前對違規(guī)高發(fā)點進行排查并規(guī)劃出具體的管理方案，在企業(yè)運營期間始終保持監(jiān)控和審查，爭取最大限度地將預(yù)警信號扼殺在萌芽中。

法務(wù)工作更多以國家發(fā)布的相關(guān)法律規(guī)定為基準；而合規(guī)工作除了需要參考國家發(fā)布的相關(guān)要求，更需要合規(guī)人員對企業(yè)內(nèi)部的相關(guān)要求進行解讀和適用，是一個自己制定標準、執(zhí)行標準的過程。

四、認知上的差異

對于法務(wù)管理，大多數(shù)企業(yè)或員工都或多或少對其有所了解，比如，絕大多數(shù)人員都知曉在企業(yè)注冊時需要準備必要的法律文件，或在企業(yè)涉及訴訟時需要找律師幫忙等。但是對于合規(guī)管理中的預(yù)警信號，相當一部分的企業(yè)和人員還存在認識不足的情況，甚至把預(yù)警信號錯當成“機會”，武斷處理，給企業(yè)造成風險與損失。

練習

請判斷以下工作哪些屬于合規(guī)管理，哪些屬于法務(wù)管理。[5]

（1）合規(guī)文化宣貫。

（2）合同談判與起草。

（3）案件管理。

（4）合規(guī)案件調(diào)查。

1.2.2 合規(guī)工作與風險管理工作

美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of the Treadway Commission）的英文簡稱是COSO。2004年9月，COSO正式頒布了《企業(yè)風險管理：整合框架》（COSO-ERM）。之后，COSO在2014年啟動了首次對風險管理框架的修訂工作，并于2017年9月發(fā)布了最新修訂版《企業(yè)風險管理：整合框架》（COSO-ERM）。

《企業(yè)風險管理框架》對企業(yè)的風險管理工作做出了重要指導(dǎo)。從某種角度看，風險管理更像是合規(guī)管理的上層建筑，在風險管理的目標中，除了戰(zhàn)略、經(jīng)營、報告外，合規(guī)作為四個目標之一被列入其中[6]。合規(guī)管理可以看作風險管理中對合規(guī)風險的延伸。既然合規(guī)風險是風險的一種，那么顯然，風險管理中的一些通行方式方法是可以被直接運用在合規(guī)管理之中的。

企業(yè)風險管理包括八個相互關(guān)聯(lián)的要素。

·內(nèi)部環(huán)境（包括風險管理理念、誠信和道德、價值觀，以及所處的經(jīng)營環(huán)境）。

·目標設(shè)定。

·事項識別（影響主體目標實現(xiàn)的內(nèi)部和外部事項，區(qū)分其是風險還是機會）。

·風險評估。

·風險應(yīng)對。

·控制活動（制定、執(zhí)行政策和流程）。

·信息與溝通。

·監(jiān)控。

可以看到，當前國內(nèi)外通行的合規(guī)管理工作的內(nèi)容大多可以嵌套至以上風險管理的八大要素之中，所以企業(yè)在進行風險管理的同時，若能將合規(guī)管理工作并行，可以起到事半功倍的效果。比如，在進行風險識別的工作中，可以將風險的識別與合規(guī)風險的識別工作同步推進。在進行風險管理與合規(guī)管理雙體系并行的工作前，需要對合規(guī)管理工作與風險管理工作做出清晰的界定，比如，哪些工作屬于合規(guī)管理的范疇，哪些工作屬于風險管理的范疇。具體來說，要劃清兩者管控的目標，像一些外部市場供貨類風險、全球貨幣波動類風險等，更多屬于風險管理的范疇，與合規(guī)管理關(guān)聯(lián)性較弱，在合規(guī)管理體系中應(yīng)當弱化對其的管理。

練習

以下哪些屬于合規(guī)管理中所要管控的合規(guī)風險？[7]

（1）外部原材料價格上漲。

（2）政府新出臺了影響企業(yè)采購行為的政策。

（3）在內(nèi)部制度建設(shè)工作中發(fā)現(xiàn)的疏漏。

（4）匯率波動。

1.2.3 合規(guī)工作與招投標工作

合規(guī)工作與招投標工作的交集經(jīng)常發(fā)生在對供應(yīng)商（投標方）的管理上。尤其在涉及供應(yīng)商的準入考察、合同簽署后的監(jiān)控及出現(xiàn)預(yù)警信號后的排查這幾項工作中，合規(guī)部門應(yīng)當與招投標部門進行密切的合作。圖1-10所示為合規(guī)與業(yè)務(wù)的雙向?qū)彶椤?/p>

當前，招投標部門會對包括企業(yè)供應(yīng)商在內(nèi)的合作方進行以業(yè)務(wù)能力為主的審查，同時輔以合作方的基本情況審查，如證照、資質(zhì)、財務(wù)情況等。顯然，若要使合作方滿足企業(yè)合規(guī)管理的要求，僅審查業(yè)務(wù)能力和基本情況是遠遠不夠的。在對合作方的合規(guī)審查中，合規(guī)人員應(yīng)當更多關(guān)注預(yù)警信號的審核與排查。發(fā)現(xiàn)合作方的潛在違規(guī)風險是合規(guī)審查在招投標工作中體現(xiàn)的價值。除了基本的證照、資質(zhì)之外，其他可能導(dǎo)致違規(guī)風險的相關(guān)信息，如付款賬號情況、法定代表人既往合規(guī)表現(xiàn)情況、政府背景情況、企業(yè)經(jīng)營中的違規(guī)情況等都應(yīng)當被納入合規(guī)審查的范疇。在審查中若發(fā)現(xiàn)預(yù)警信號，要及時予以處理，才能保證招投標工作的順利進行。

比如，某投標方的資料顯示，其曾經(jīng)陷入行賄受賄的案件之中。后該投標方雖然未遭到判罰，但合規(guī)人員在合規(guī)審查中仍應(yīng)當把此既往表現(xiàn)列為預(yù)警信號，并對該事件進行深入剖析，找出該事件的真實原因。若該事件不是由投標方的違規(guī)行為引起的，則該預(yù)警信號可以被消除；若該違規(guī)案件確實是投標方原因引起的，則合規(guī)部門需要與業(yè)務(wù)部門一起判斷該既往事件的風險程度，判斷其是否可能會對未來的合作產(chǎn)生影響，或給企業(yè)帶來損失。

除了準入前對合作方的合規(guī)審查之外，確定合作關(guān)系后也應(yīng)當對合作方進行持續(xù)的合規(guī)監(jiān)督，一旦發(fā)現(xiàn)預(yù)警信號，需要第一時間進行處理。

在合規(guī)工作與招投標工作的協(xié)同開展中，除對合作方的審查之外，招投標流程的合規(guī)性也是常見的合規(guī)工作與招投標工作的結(jié)合點。

練習

請指出以下審查點更偏向于業(yè)務(wù)審查還是合規(guī)審查。[8]

（1）供應(yīng)商的產(chǎn)量。

（2）供應(yīng)商管理團隊的合規(guī)既往表現(xiàn)。

（3）合作方既往合作的客戶。

（4）合作方既往合作的客戶的評價。

1.2.4 合規(guī)工作與人力資源工作

合規(guī)工作與人力資源工作的結(jié)合經(jīng)常發(fā)生在對利益沖突的管理中。

利益沖突指的是存在于員工和雇主間的、兩家以上的企業(yè)間的、個人和企業(yè)間的矛盾或相抵觸的利益。圖1-11所示為利益沖突示意。

無論所謂的“利益”的表象是什么，都可能引起“沖突”。

我們可以將沖突分為兩類：一類是本企業(yè)員工與企業(yè)的利益沖突；另一類是企業(yè)之外的個人和組織與本企業(yè)的利益沖突。

一、本企業(yè)員工與企業(yè)的利益沖突

本企業(yè)員工與企業(yè)的利益沖突常見于以下情形。

·員工或員工親屬自營或非自營與企業(yè)競爭。

·員工兼職。

·員工親屬經(jīng)營或受雇于與企業(yè)有業(yè)務(wù)往來的公司。

·員工或其親屬直接或間接持有企業(yè)競爭公司的權(quán)益且達到一定額度。

·員工或員工親屬直接或間接持有企業(yè)關(guān)聯(lián)公司或附屬公司權(quán)益且達到一定額度。

·員工或員工親屬直接或間接持有與企業(yè)有業(yè)務(wù)往來公司的權(quán)益且達到一定額度。

·員工與員工親屬在同一企業(yè)工作或員工親屬在其他關(guān)聯(lián)公司工作。

·員工個人利益可能影響工作決策的其他情形。

由于以上沖突大多發(fā)生在本企業(yè)內(nèi)，一般可以利用人力資源管理的相關(guān)方式方法進行管控，同時配合合規(guī)管理同步進行。對于潛在的利益沖突風險，企業(yè)除了在造成危害時盡早處理之外，關(guān)鍵在于使合規(guī)部門與人力資源部門密切配合，共同對此類風險進行前期預(yù)防、中期監(jiān)控及后期應(yīng)對。

以前期預(yù)防為例，如在員工入職時或面試時，應(yīng)當將有關(guān)利益沖突的問題進行澄清，保證其相關(guān)利益關(guān)系人被企業(yè)第一時間知曉；之后，若相關(guān)利益關(guān)系人與該員工恰好處于同一條供應(yīng)鏈的上下游或二人的崗位不相容，則需要第一時間對相關(guān)員工的職位進行分離以保證潛在風險不會轉(zhuǎn)化為對企業(yè)利益的損害。

二、企業(yè)之外的個人和組織與本企業(yè)的利益沖突

此行為常發(fā)生在對方?jīng)Q策人可以給本企業(yè)或本人帶來額外好處或可以進行額外決策的情況下，多見于利用企業(yè)資源變相給予客戶決策人好處，如客戶的子女非正規(guī)入職本企業(yè)，客戶其他關(guān)聯(lián)人非正規(guī)入職本企業(yè)，等等。

此類行為多與變相行賄相聯(lián)系，將給企業(yè)帶來嚴重的違規(guī)后果。人力資源部門應(yīng)當在招聘初期聯(lián)合合規(guī)部門對候選人員的背景進行細致調(diào)查，如既往履歷是否與候選職位相關(guān)、候選人是否與企業(yè)相關(guān)的政府人員或政府客戶有關(guān)聯(lián)關(guān)系等。同時招聘流程也要遵循企業(yè)正常流程，不可“特批錄取”。

除上述情況外，合規(guī)工作與人力資源工作的結(jié)合也常發(fā)生在：對招聘中可能涉及的反不正當預(yù)警信號的排查、企業(yè)對于相關(guān)人員或組織的內(nèi)部調(diào)查工作等。

1.2.5 合規(guī)工作與紀檢工作

合規(guī)工作與紀檢工作的結(jié)合一般發(fā)生在對反腐敗的管理中。

首先，反賄賂工作與反腐敗工作是有差異的。

賄賂更多指的是主動的、向外的以財物或有價物進行行賄的行為；腐敗多偏向本身的、已經(jīng)敗壞的，主動的如套取或者收取財物或有價物的行為。

在合規(guī)管理的實踐中，反賄賂合規(guī)管理主要適用于可能發(fā)生內(nèi)部人員對外行賄的風險場景中，相關(guān)管控制度有《對外禮品招待管控》《對外捐獻管控》《對外贊助管控》等。

反腐敗則側(cè)重于對內(nèi)部人員或內(nèi)外牽連可能引發(fā)的腐敗行為的管控，相關(guān)管控制度有《利益沖突管控》《商業(yè)伙伴合規(guī)管控》《公司固定資產(chǎn)管控》等。

除企業(yè)的境內(nèi)業(yè)務(wù)外，反賄賂合規(guī)管控可重點被用于有境外業(yè)務(wù)、受到境外法律管轄的企業(yè)，如受到美國《反海外腐敗法》管轄的企業(yè)；反腐敗合規(guī)管控多被用于國內(nèi)國央企的管理中，特別是需要遵守黨內(nèi)紀律相關(guān)規(guī)范的企業(yè)。

當然，賄賂常以行賄和受賄兩種形式出現(xiàn)，其中對行賄的管控是反賄賂中所要管控的重點內(nèi)容，而對受賄的管控更多可與反腐敗相關(guān)管控并行。

反腐敗管控中如制度宣貫、案件舉報調(diào)查等工作，國內(nèi)企業(yè)多由紀檢部門進行；關(guān)于除反腐敗之外的內(nèi)容的合規(guī)管理由合規(guī)部門進行。表1-6所示為合規(guī)工作與紀檢工作。

相較于反腐敗，反賄賂合規(guī)工作是當前企業(yè)應(yīng)當加強的合規(guī)管理重點。反賄賂通常指的是反商業(yè)賄賂。商業(yè)賄賂行為是指經(jīng)營者采用財物或者其他手段進行賄賂以謀取交易機會或者競爭優(yōu)勢。傳統(tǒng)的紀檢監(jiān)察工作和以合規(guī)管理為目標的反商業(yè)賄賂管理工作主要有三點差異：相關(guān)要求的差異、管理側(cè)重的差異及對于行賄與受賄管理的差異。

一、相關(guān)要求的差異

在合規(guī)管理中，對商業(yè)賄賂的管控明確以各國對于商業(yè)賄賂的法律法規(guī)作為硬性要求，企業(yè)需要為符合相關(guān)合規(guī)義務(wù)的要求而設(shè)計配套的管理措施。

在廉潔管理中，紀檢監(jiān)察部門的工作主要參考黨內(nèi)的相關(guān)規(guī)定，以及法律法規(guī)中與廉潔管理相關(guān)的條款。當前，紀檢監(jiān)察部門的工作主要聚焦于中國企業(yè)在中國境內(nèi)的廉潔管理工作，對于中國企業(yè)在境外發(fā)生的、需要符合當?shù)胤促V賂、反腐敗要求的管控則相對涉及較少。

二、管理側(cè)重的差異

在合規(guī)管理工作中，對商業(yè)賄賂的管控更多強調(diào)對相關(guān)風險的預(yù)防和監(jiān)控。比如，對于交易行為發(fā)生前的針對商業(yè)賄賂預(yù)警信號的審查與批準，以及在交易行為發(fā)生后的與實際發(fā)生情況的比對審查等；又比如，在與外部合作方合作前對于其商業(yè)賄賂合規(guī)性的盡職調(diào)查等。強調(diào)將對于商業(yè)賄賂的管控前置到業(yè)務(wù)流程的發(fā)起階段，目的是盡早、盡快地發(fā)現(xiàn)有關(guān)商業(yè)賄賂行為的預(yù)警信號。

在廉潔管理中，紀檢監(jiān)察部門的工作同樣強調(diào)預(yù)防，但是在預(yù)防中所占比重較大的是宣傳類和調(diào)查類工作。以宣傳工作為例，有類似黨建宣傳、開講座、開學習班等工作，其重點在于對人員意識的培養(yǎng)和教育，以及對黨內(nèi)要求的傳達和講解。

三、對于行賄與受賄管理的差異

在合規(guī)管理中，對于商業(yè)賄賂的管理不光要管控企業(yè)人員內(nèi)部的貪腐行為，還要管控內(nèi)部人員或商業(yè)伙伴（如渠道商、會議承接商等）對最終用戶、客戶及其他相關(guān)人員的行賄行為。所以，諸如對外禮品招待、贊助捐贈、商業(yè)伙伴廉潔管理等均為管控的重點。

在廉潔管理中，紀檢監(jiān)察部門更多關(guān)注的是個人行為，如企業(yè)內(nèi)部人員是否有貪腐行為，強調(diào)個人的廉潔性、自律性。

合規(guī)管理和廉潔管理應(yīng)當在工作中相互配合，不可武斷切割。每一次商業(yè)行為都是一個連貫的、綜合的經(jīng)營管理行為，呈現(xiàn)的風險往往是多變的、豐富的。尤其在涉及反賄賂、反腐敗的合規(guī)主題領(lǐng)域，面臨的情況是復(fù)雜多樣的。廉潔風險管理也好，其他合規(guī)風險管理也好，其遵從的管理法則及方式方法都應(yīng)當是統(tǒng)一的，不同的僅僅是管理方法上的內(nèi)容和目標。統(tǒng)一的管理不但能綜合性地發(fā)現(xiàn)問題和解決問題，還能節(jié)省相應(yīng)的成本。

練習

請找出以下與紀檢部門工作強相關(guān)的工作內(nèi)容。[9]

（1）黨宣工作。

（2）企業(yè)員工在境外行賄當?shù)卣賳T。

（3）反腐敗案件調(diào)查。

（4）信息安全案件調(diào)查。