第二章 企業(yè)合規(guī)組織體系的構(gòu)建

第一節(jié) 企業(yè)構(gòu)建合規(guī)管理組織體系的注意事項

要想有效推進企業(yè)合規(guī)體系建設(shè)，首先是高層重視，其次要有人才，最后是要有組織。所以，合規(guī)實務(wù)的運行離不開合規(guī)管理組織體系的構(gòu)建，也就是需要解決哪些人可以與合規(guī)運行產(chǎn)生關(guān)系，即負責合規(guī)管理的所有人員。

構(gòu)建好企業(yè)合規(guī)組織體系的核心是解決合規(guī)管理工作在公司治理結(jié)構(gòu)中的分工與配合問題，其根本目的是保證決策層能夠準確了解企業(yè)的合規(guī)情況，保證首席合規(guī)官和合規(guī)部門及時發(fā)現(xiàn)企業(yè)內(nèi)部的合規(guī)風險和違規(guī)現(xiàn)象并予以糾正，保障企業(yè)價值觀、目標、戰(zhàn)略的順利實現(xiàn)。一般而言，企業(yè)內(nèi)部設(shè)立合規(guī)管理機構(gòu)應(yīng)注意以下幾個問題。

一、厘清企業(yè)合規(guī)管理的本質(zhì)要求

厘清企業(yè)合規(guī)管理的本質(zhì)要求，就是要把企業(yè)合規(guī)管理與企業(yè)的內(nèi)部控制、企業(yè)的法律事務(wù)管理、國有企業(yè)的紀檢監(jiān)察及其他業(yè)務(wù)部門嚴格區(qū)分開來，合規(guī)管理與內(nèi)部控制的共同點是具有促進企業(yè)合法經(jīng)營、提高經(jīng)營效率的作用，不同點在于內(nèi)部控制更傾向于對企業(yè)經(jīng)濟利益的保護，重視對財務(wù)經(jīng)營類風險的控制，側(cè)重企業(yè)內(nèi)部的治理。企業(yè)合規(guī)管理的內(nèi)容并不限于企業(yè)內(nèi)部規(guī)章，不同性質(zhì)的企業(yè)需要把握不同的合規(guī)內(nèi)容。

企業(yè)合規(guī)管理與企業(yè)法務(wù)管理的職能內(nèi)容有交集，相同點是都有需要依法的要求，不同點在于，從法務(wù)管理部門的功能來看，企業(yè)法務(wù)管理對企業(yè)經(jīng)營起到的是支撐保障作用，需要參與企業(yè)日常合同交易過程，當發(fā)生糾紛時對外訴訟仲裁，維護企業(yè)的合法權(quán)益，對外起到保護者的作用；而合規(guī)管理需要合規(guī)管理部門扮演教育者、監(jiān)督者的角色，就像牧羊犬一樣，對企業(yè)內(nèi)部各部門及對企業(yè)的合作伙伴是否遵循合規(guī)規(guī)則的行為和效果進行評估、監(jiān)督等。此外，法務(wù)管理活動預防的風險主要是企業(yè)日常經(jīng)營中方方面面的潛在法律風險；合規(guī)管理活動預防的風險主要是違規(guī)行為的風險，但是外延更廣，除了法律，還有道德、習慣，以及企業(yè)自身的企業(yè)合規(guī)政策與程序等。

企業(yè)合規(guī)管理與企業(yè)紀檢監(jiān)察的共同點在于對違紀或違規(guī)的員工都會予以處理和調(diào)查，違紀的人可能也違規(guī)了，違規(guī)的人可能也違紀了；不同點在于，從對象上看，紀委的監(jiān)督對象是黨員，主要是對黨員干部行使權(quán)力進行監(jiān)督，檢查和處理黨的組織和干部違反黨紀的案件，受理黨員的控告和申訴等。

企業(yè)其他業(yè)務(wù)部門是其本部門合規(guī)管理工作的責任主體，負責日常工作，履行“第一道防線”職責，具體包括以下各項。

（1）按照合規(guī)要求完善本部門業(yè)務(wù)管理制度和流程，制定本部門合規(guī)管理指引及有關(guān)清單。

（2）開展本部門合規(guī)風險識別和隱患排查，及時發(fā)布合規(guī)預警。

（3）對本部門內(nèi)制度、文件、合同及經(jīng)營管理行為等進行合法合規(guī)性審查。

（4）及時向合規(guī)管理牽頭部門通報風險事項，組織或配合開展合規(guī)風險事件應(yīng)對處置。

（5）做好本部門合規(guī)培訓和商業(yè)伙伴合規(guī)調(diào)查等工作。

（6）組織或配合進行本部門合規(guī)評估、違規(guī)問題調(diào)查并及時整改。

（7）向合規(guī)管理部門報送本部門合規(guī)管理年度計劃、工作總結(jié)。

二、確保合規(guī)組織的獨立性

合規(guī)組織的靈魂是獨立性，需要解決企業(yè)各方面的利益沖突問題。作為企業(yè)中經(jīng)常要說“不”的人，合規(guī)委員會或首席合規(guī)官對需要承擔相應(yīng)合規(guī)責任的部門或個人依職權(quán)進行監(jiān)督和評價，勢必會得罪相關(guān)人員。因此，保障首席合規(guī)官在此過程中監(jiān)督權(quán)力的行使尤為重要。正如美國律師協(xié)會合規(guī)指南起草人保羅·麥格雷爾（Paul McGreal）所稱：“合規(guī)官通常在組織中處于弱勢地位，因為合規(guī)官的職責往往是防止和發(fā)現(xiàn)法律不當行為。當合規(guī)官發(fā)現(xiàn)高級管理層的不當行為時，這可能會使合規(guī)官成為被報復的對象。”要解決好這個問題，需要董事會經(jīng)理層承擔一定的合規(guī)責任，但是首席合規(guī)官不能成為企業(yè)內(nèi)部董事會、監(jiān)事會及經(jīng)理部門中的某一環(huán)，必須有其獨立劃分的職責和權(quán)利。

企業(yè)以追求效益為目的，往往重業(yè)務(wù)指標而輕內(nèi)控管理，重討好客戶而輕了解客戶，重短期靜態(tài)而輕長期動態(tài)，重業(yè)績加碼而輕行為導向，重正向激勵而輕反向懲戒。解決利益沖突的核心標準是合規(guī)管理機構(gòu)的“獨立”。獨立的合規(guī)管理機構(gòu)首先體現(xiàn)在匯報路徑的獨立。合規(guī)管理機構(gòu)的匯報條線通常是垂直的，即下級合規(guī)管理機構(gòu)向上級合規(guī)管理機構(gòu)負責，合規(guī)管理機構(gòu)向合規(guī)委員會負責，合規(guī)委員會則直接向董事會負責，相關(guān)匯報垂直上報，不受其他部門的轄制。獨立的管理機構(gòu)還應(yīng)具備充足的權(quán)力。從政策制定、流程執(zhí)行到合規(guī)調(diào)查、執(zhí)紀問責及整改，其本質(zhì)都是“管人”“管事”，沒有足夠的權(quán)威根本無法開展合規(guī)工作。因此，合規(guī)機構(gòu)需要有充足的權(quán)力和較高的地位，使其能夠影響企業(yè)內(nèi)部管理，順利完成內(nèi)部調(diào)查任務(wù)，有效推進整改。合規(guī)管理機構(gòu)還應(yīng)配備或能夠調(diào)動充足的資源，包括人員、經(jīng)費、設(shè)備等硬件條件，保證其不會因此受制于其他部門或者工作無法保質(zhì)保量完成。如果合規(guī)機構(gòu)有兼職情況，就必須設(shè)置相應(yīng)機制以解決利益沖突問題。

如果合規(guī)體系不具有足夠的獨立性、權(quán)威性，沒有資源保障，其他部門可以隨意干涉其工作，就會被認為是無效合規(guī)，進而遭受處罰。由此可見，僅有一個組織架構(gòu)是遠遠不夠的。

三、合規(guī)管理人才培養(yǎng)是關(guān)鍵

合規(guī)雖然熱度很高，但是合規(guī)人才系統(tǒng)的培養(yǎng)卻沒有跟上，導致合規(guī)人才遠遠不足。合規(guī)人才是復合型人才，首先要懂法律，主要原因如下：一是合規(guī)的主要義務(wù)來源就是法律、法規(guī)和行業(yè)規(guī)范要求，只有合規(guī)部門具備專業(yè)的法律能力才能準確把握法律法規(guī)要求并正確執(zhí)行；二是企業(yè)的合規(guī)制度體系建設(shè)也需要具有較強的法律性。企業(yè)的合規(guī)制度搭建相當于企業(yè)的內(nèi)部立規(guī)，需要將外部制度要求內(nèi)化為企業(yè)制度。因此，負責合規(guī)管理的人員只有具有一定的法律背景，才能寫好法言法語的合規(guī)制度。同時，合規(guī)調(diào)查具有極強的法律性，特別是內(nèi)部調(diào)查，其涉及調(diào)查行為的合法性、證據(jù)收集的合法性，以及與后續(xù)民事、刑事、勞動爭議解決程序的銜接和配合，這些都是對法律專業(yè)要求極高的事項。其次，負責合規(guī)管理的人員還需要了解審計、財務(wù)、經(jīng)營，更要了解合規(guī)工作的自身邏輯。合規(guī)的專業(yè)性主要體現(xiàn)在對合規(guī)知識的全面掌握上。因此，企業(yè)合規(guī)人才不僅要懂法律，更要懂合規(guī)。

四、企業(yè)構(gòu)建合規(guī)組織體系需要結(jié)合自身特點

合規(guī)組織架構(gòu)的搭建要與企業(yè)的實際需求成比例，過于繁雜則會導致額外的經(jīng)營成本，過于簡單則可能無法防控風險。企業(yè)的合規(guī)管理架構(gòu)首先要與企業(yè)的經(jīng)營模式相一致。比如，全球化運營的企業(yè)，特別是業(yè)務(wù)可能涉及國際制裁及貿(mào)易出口管制的企業(yè)，應(yīng)當考慮設(shè)置專門的制裁清單審查崗位；中央企業(yè)和地方國有企業(yè)則可以依照國資委的相關(guān)指引搭建合規(guī)體系；考慮加入國際行業(yè)組織的企業(yè)，則要尊重國際通行的要求。另外，企業(yè)的合規(guī)管理機構(gòu)還要與其風險防控需求相適應(yīng)。規(guī)模較大、合規(guī)風險較為復雜的企業(yè)，需要在決策層、管理層、執(zhí)行層搭建完善的合規(guī)管理體系，同時要考慮在重點部門設(shè)立專職合規(guī)聯(lián)絡(luò)人員；而規(guī)模較小、合規(guī)風險較低的企業(yè)，則可以考慮由法務(wù)、審計、風控等相關(guān)部門履行合規(guī)管理職責。