在外部合规监管日益严格的背景下,越来越多的中国企业认识到全球化经营中合规管理的重要性,开始从被动的“要我合规”向主动的“我要合规”转变。本书的编写将为企业完善合规管理体系建设、开展合规管理体系有效性评估提供理论指导,并对相关管理部门提供决策参考。
近年来,强化合规管理、防范合规风险已经成为全球企业发展的新趋势。在外部合规监管日益严格的背景下,越来越多的中国企业认识到全球化经营中合规管理的重要性,开始从被动的“要我合规”向主动的“我要合规”转变。企业在建立合规管理体系后,需要对合规管理体系进行持续的有效性评估分析,以使企业迅速适应新的外部合规要求和合规环境,发现和纠正贯彻执行中可能存在的问题,促进企业合规管理体系持续性改进和优化。
本书主要介绍了企业合规管理评估的依据、企业合规管理评估的基本问题、企业合规管理体系设计的有效性评估、企业合规管理体系执行的有效性评估、企业合规管理实践的有效性评估、中国企业合规管理评估的问题与对策六个板块的内容,同时设置了“案例及专题报告”。“案例及专题报告”主要介绍企业反腐败、数据保护等专项领域的合规程序设计及评估的相关内容,以及中国企业开展合规管理体系评估的实践经验案例。这些内容共同构成企业合规管理有效性评估体系,指导企业加强合规管理,提升合规竞争力,更好地应对全球产业链的挑战。本书的编写将为企业完善合规管理体系建设、开展合规管理体系有效性评估提供理论指导,并对相关管理部门提供决策参考。
第一章 企业合规管理评估的依据
对企业合规管理有效性的评估,不仅是企业不断评估合规风险防范能力、不断优化与提升自我合规管理能力的重要方式,也是执法机构对企业合规管理有效性评估做出责任减免与减轻处罚必经的审查过程,还是企业开展合规管理体系认证所必要的审核程序。不管是来自企业内部、外部或者内部与外部结合的评估,其主要目的都是对合规管理体系的有效性进行评估,审查企业开展合规管理是否达到了合规管理的目标。企业内部开展自愿性的合规管理有效性评估,不仅要关心合规管理体系运行的效果,还要关注合规管理体系运行中的效率与成本。企业外部,如执法机关或第三方外部审查机构,则主要关注合规管理体系的效果与合规管理工作所做的努力。本章将从企业内部或联合第三方外部评估机构角度,结合现有国内外合规管理体系的指引及合规管理体系评估文件进行介绍。
一、开展全面的合规管理体系评估的依据
近10年来,针对企业合规管理发布的各种标准或指引受到企业的广泛关注。无论是国际组织,还是各国政府,所发布的合规管理体系标准或指引,都十分强调企业合规管理体系的有效实施。针对企业合规管理体系的有效性评估,首先要弄清楚企业的合规管理体系是依据什么标准建立的,这些依据是由哪些要素构成的。
相对于各类专项合规管理方案而言,全面的合规管理体系又被称之为“大合规”①管理体系,包括开展合规管理所涉及重点领域的各个方面。当前,从评估企业全面的合规管理体系的依据文件看,主要有美国联邦量刑委员会发布的《有效的合规与伦理方案》(Effective Compliance and Ethics Program)②,国际标准化组织(ISO)发布的《ISO 19600合规管理体系 指南(2014)》及更新的《ISO 37301 合规管理体系标准》。在中国,国务院国资委发布的《中央企业合规管理指引(试行)》,国家发展改革委联合国务院国资委、外交部等七部委发布的《企业境外经营合规管理指引》,以及中国证券业协会发布的《证券公司合规管理有效性评估指引》也是指导企业开展“大合规”管理体系建设与评估性文件。
(一)美国联邦量刑委员会:《有效的合规与伦理方案》
从全球企业合规管理体系发展历程来看,推进企业建立合规管理体系最早的是美国政府。在1991年,美国《联邦量刑指南》正式生效①。美国的联邦量刑委员会(U.S. Sentencing Committee)通过组织量刑指南的设计,致力于防止和阻止组织的不当行为。美国司法部门在量刑过程中参考该指南。从立法层面要求企业制定有效合规方案(Effective Program)作为企业的法律义务,从而使得司法治理企业合规成为一项刚性制度。
美国《联邦量刑指南》要求组织制定《有效的合规与伦理方案》。在实践中,企业把合规与伦理结合在一起,称为“有效的合规方案”(Effective Compliance Program)。美国《联邦量刑指南》中有效合规方案的七个要素不仅被看成企业建立有效合规方案的标准,也是评估企业合规方案有效性的 “黄金标准”(Gold Standards)。企业根据该标准制定方案并确保有效实施,以此来证明企业没有蓄意违反法律法规。有效合规方案中的七个要素又被称作为“合规黄金标准七条”。
● 企业要建立预防和监测犯罪行为的标准和程序;
● 领导层理解和监督且有充足的支持资源确保合规方案有效,授权特定人员执行合规方案;
● 能够阻止存在不当行为的人员担任领导职务;
● 对合规方案标准和程序进行沟通和有效培训;
● 建立监督、审计和报告机制;
● 制定激励和纪律处分机制;
● 迅速地对违规事件做出反应并对合规方案进行修补。
此外,2004年又增加了“企业应对合规风险进行周期性评估”,这一条标准也被称为“合规黄金标准第八条”。
八个合规黄金标准中包括17个合规“要求”①,也是合规方案制定时的应尽义务。这八个要素中的17个要求包括以下内容。
● 通过尽职调查进行预防并监测不合规行为;提升企业的伦理与合规文化;
● 合理设计、实施和执行合规方案,确保总体有效;
● 建立标准、政策和程序来预防和监测犯罪行为;
● 企业治理机构应该有合规知识;
● 治理机构要对合规进行监督,能够接收合规方案执行的报告;
● 企业高级管理人员要有合规领导力;
● 指定高级管理人员承担合规管理责任;
● 指定高级管理人员对合规方案运行进行日常监督;
● 周期性对合规方案效果向治理机构汇报;
● 指定高级管理人员要有充足的资源和适当的授权且能够直接向治理机制汇报;
● 对组织内实权人员进行合规背景调查;
● 对合规方案进行培训和沟通;
● 对不当行为进行监督和审计,对合规方案进行评价,公开举报渠道;
● 促进和执行激励和处分机制;
● 对不当行为及时回应;
● 周期性进行合规风险评估;
● 对方案进行持续提升。
基于对组织量刑的实践,根据《美国检察官手册》,检察官在对商业组织展开调查、决定是否起诉、辩诉交易谈判时,会结合企业合规实践的具体指标进行评估,然后再做出决定,这些指标通常被称之为“菲利普指标”(Filip Factors )。该指标要对“企业既有合规方案的存续性与有效性”以及企业为“实施有效合规方案或改善现有合规制度”而采取的整改措施进行全面的评估。①
美国《联邦量刑指南》对企业,特别是美国企业和有涉美国业务的跨国企业开展有效的合规管理体系建设具有非常重要的指导意义。
第一章 企业合规管理评估的依据
一、开展全面的合规管理体系评估的依据 003
(一)美国联邦量刑委员会:《有效的合规与伦理方案》 004
(二)国际标准化组织:《ISO 37301 合规管理体系标准》 006
(三)中国证监会:《证券公司合规管理有效性评估指引》 007
二、开展专项的合规管理体系评估的依据 009
(一)反腐败合规管理:《企业合规方案评估》 009
(二)反垄断合规管理:《反垄断刑事调查中的企业合规
方案评估》 011
(三)世界银行集团:《诚信合规指南》 013
(四)其他专项类合规方案 015
第二章 企业合规管理评估的基本问题
一、企业合规管理评估概述 019
(一)企业合规管理评估的基本定义 019
(二)企业合规管理评估的责任主体 020
(三)企业合规管理评估的对象 021
二、企业合规管理评估与内控评价、合规审计的关系 023
(一)合规管理评估与内部控制评价的关系 023
(二)合规管理评估与合规审计评价的关系 024
三、企业合规管理评估的总体框架 025
(一)合规管理评估的目标 025
(二)合规管理评估的原则 026
(三)合规管理评估的范围 027
(四)合规管理评估的内容 027
(五)合规管理评估的方式 029
四、企业合规管理评估的程序和方法 031
(一)合规管理评估的程序 031
(二)合规管理评估的方法 035
第三章 企业合规管理体系设计的有效性评估
一、合规管理组织体系的健全性评估 041
二、合规管理制度体系的规范性评估 047
三、合规管理运行机制的完备性评估 049
四、合规价值观与文化的认同性评估 051
第四章 企业合规管理体系执行的有效性评估
一、企业管理层的合规领导力评估 057
(一)企业管理层以身作则是关键 057
(二)企业管理层合规承诺的落地 058
(三)企业管理层对合规管理工作的监督 059
二、企业合规管理的组织保障评估 059
三、企业合规管理的奖惩效果评估 061
第五章 企业合规管理实践的有效性评估
一、企业合规管理风险防控的有效性评估 065
(一)合规监控与检查的有效性评估 066
(二)合规举报调查的有效性评估 069
(三)合规整改问责的有效性评估 070
二、企业合规管理持续改进的有效性评估 072
第六章 中国企业合规管理评估的问题和对策分析
一、中国企业合规管理评估中存在的问题 077
(一)专业的合规管理评估人才匮乏 077
(二)合规管理评估的技术手段不足 078
(三)合规文化价值观的培育有待提升 079
二、促进中国企业管理有效性提升的建议 080
(一)打造高水平的合规管理人才队伍 080
(二)加快合规管理评估数据系统的建设 081
(三)加强合规文化理念和价值观的培育 082
三、企业合规管理有效性评估的发展趋势 083
案例及专题报告
招商局集团合规管理体系的有效性评估 087
(一)招商局集团简介 087
(二)招商局集团合规管理体系建设情况概述 088
(三)招商局集团开展合规管理有效性评估的实践 089
(四)招商局集团持续推进合规管理体系优化面临的挑战 093
北汽集团合规管理体系建设和优化升级 095
(一)优化合规管理体系的必要性 095
(二)北汽集团合规管理体系建设实践 098
(三)北汽集团合规管理体系优化升级的保障措施 105
(四)结束语 107
吉利集团持续推进合规管理优化的实践 109
(一)企业基本情况的介绍 109
(二)企业建立合规管理体系的现状和经验分享 110
(三)企业开展合规管理有效性评估的实践做法 114
(四)评估后持续推进合规管理体系优化的措施 117
中兴通讯反贿赂合规管理的有效性评估 119
(一)反贿赂合规有效性评估的实践探索 119
(二)中兴通讯反贿赂合规管理体系的设计和执行 124
(三)中兴通讯反贿赂合规管理体系有效性评估实践 130
Export Control Compliance in Siemens 135
西门子公司出口管制的合规管理实践 155
(一)引言 155
(二)出口管制原则 157
(三)最终用途和最终用户管控 158
(四)目的国管制 161
(五)特定产品管制 162
(六)数字出口商品、技术转让和技术援助 165
(七)出口授权 166
(八)合同中的出口管制条款 167
(九)IT系统中的出口管制 167
(十)监督和审计 168
(十一)培训 168
(十二)合并与收购 168
(十三)中国出口管制法规 169
(十四)结语 171
反商业贿赂与企业合规管理的导向与要点 173
(一)中国目前反商业贿赂的法律框架 174
(二)美国《反海外腐败法》 175
(三)中国企业合规管理导向和探索 179
(四)中国企业反商业贿赂有效合规管理的要点 182
(五)结语 186
反垄断合规与中国企业的合规管理实践 187
(一)美国反垄断立法和执法实践 187
(二)欧盟反垄断立法和执法实践 192
(三)中国反垄断立法和执法实践 199
(四)企业反垄断合规管理实践建议 204
吉利集团商业秘密数据保护合规的有效性评估 209
(一)概述 209
(二)评估准备 211
(三)评估实施 213
(四)持续改进 221
美国经济制裁对中国企业的挑战和有效应对 223
(一)美国经济制裁的基本制度 223
(二)美国经济制裁对中国企业的挑战 225
(三)中国企业制裁合规管理制度的搭建 227
(四)中国企业制裁合规管理的常见问题 230
《个人信息安全影响评估指南》与个人权益保护有效性评估 233
(一)介绍 233
(二)中国个人信息保护监管及立法介绍 233
(三)“告知-同意”规则下个人信息保护 235
(四)个人信息安全影响评估 237
(五)结语 241
附录
附录1 中央企业合规管理指引(试行) 245
附录2 企业境外经营合规管理指引 253
附录3 证券公司合规管理有效性评估指引 263
附录4 Evaluation of Corporate Compliance Programs
(Updated June 2020) 269
企业合规方案评估(翻译稿) 295