01
企业合规管理的概念最早出现在美国银行业,由英文“Compliance”翻译而来。我国企业合规管理在国资委的重视与推动下快速发展。2015年国资委印发《关于全面推进法治央企建设的意见》,对着力强化依法合规经营提出了健全依法决策机制、依法参与市场竞争和依法开展国际化经营等3方面明确的要求。2016年4月国资委发布《关于在部分中央企业开展合规管理体系建设试点工作的通知》,并在中国石油等五家央企开展合规工作试点。2018年,国家发改委联合其他六部委共同发布了《企业境外经营合规管理指引》,指引参考GB/T35770-2017《合规管理体系指南》及有关国际合规规则。2018年,中兴通讯与美国商务部达成替代和解协议,以巨大代价换取生存机会,引起社会各方尤其是企业对合规工作的重视。同年,《中央企业合规管理指引(试行)》出台,明确了合规、合规风险、合规管理等基本概念,各级中央企业陆续启动合规管理工作。2021年10月国资委《关于进一步深化法治央企建设的意见》提出着力健全合规管理体系。2022年是国资委确定的“合规管理强化年”,各级中央企业持续完善法治央企建设和合规管理体系,对八类任务、“五个一”进行分解落地,进一步加强合规“三道防线”体系建设,组织制定合规风险识别清单、岗位合规职责清单和合规流程管控清单等,将合规管理工作全面推入企业管理轨道。2022年10月1日起实施的《中央企业合规管理办法》对合规进行了重新定义,合规是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。1严格来说,“合规”是个动名词,即“合+规”。要合规,首先要有规则,其次是要知道怎么合规,最后才能去实际操作以实现合规。企业规章制度仅仅是“规”的最小范围内涵,但却最具体、最可执行,应当是客观而明确的。
(二)规章制度的作用及分类
我们找不到一个公司制度不发达,它的经济可以发达;找不到一个市场不发达,这个国家可以发达的例子。规章制度是公司管理内在的需求,也是外规内化的体现,是公司用于规范公司全体成员行为及公司所有经济活动的依据和标准,在公司内部对全体员工的行为和所有经济活动起到指引、评价、教育、预测和强制作用,从合规维度审视,更强调风险发生时起到保护公司、保护公司员工的作用。实践中,公司的规章制度可根据企业规模大小和业务模式采用不同标准分级分类管理,应至少包括如下六方面内容。1.公司章程。章程是公司的“宪法”,属于广义的规章制度文件。《公司法》第11条、《民法典》第79条对公司应当依法制定章程均有规定。公司章程不能违反法律法规强制性规定,对本公司股东、董事、监事、高管及员工等都有约束力,是公司治理文件中最为重要的文件之一,也是公司重大事项的根本遵循。2.规章制度管理办法。《规章制度管理办法》是规章制度管理与体系运行的根本制度文件。《办法》对企业规章制度的立项、起草、制定、法律合规审核、前置民主程序、发布、宣贯、执行、运行评价、修定、废止、解释及持续优化等管理活动进行规定,尤其要明确规章制度的牵头管理部门、运行中的规章制度评价及持续改进的办法等。3.各部门及各业务单元的制度。各部门及各业务单元按照各自职能进行规章制度的起草、制定、发布、宣贯和执行等。该部分是企业规章制度体系的内容核心,包括管理办法、操作规程等。笔者在落实所在企业规章制度流程数字化的过程中,对每个部门的规章制度按照职能或者按照业务类别进行了二级分类,便于管理和检索。比如办公室的规章制度较多,分为办公保障类、企划类、公司治理类,其中公司治理类具体包括党委会、股东会、董事会、监事会、管理层(总经理办公会)管理办法、董事会下设各委员会工作管理办法、三重一大决策事项管理办法等。4.岗位职责。岗位职责包括部门职责和全员岗位职责。2022“合规管理强化年”需要落实的“五个一”工作中的“一组清单”,即制定合规风险识别清单、岗位合规职责清单、合规流程管控清单,这三张清单的落地,都需要有明确的部门职责、岗位职责作为依托,尤其是岗位合规职责清单。另外,各部门合规管理职责、合规管理员岗位职责规定是合规体系建设中的基础文件之一,其内容可以融入到岗位职责中,也可单独制定制度。5.员工手册及需全员签订的承诺书、责任书等。员工手册通常与员工利益密切相关,按照相关法律规定应当在发布之前前置职工大会或职工代表大会讨论、征求工会意见等民主程序。企业中与其同等重要的还有合规手册、HSE手册、保密手册等,这些手册发挥着与企业规章制度同样的作用,应当作为规章制度不可缺少的成员。需全员签订的廉洁从业承诺书、合规责任书、网络安全责任书、保密承诺等,某种意义上承担着与规章制度相同的作用,也可根据企业实际归入规章制度类,统一管理。6.党建工作制度。坚持党的领导,是完善中国特色现代企业制度的根本要求。《公司法》(修订草案三次审议稿)征求意见第170条、《党章》(2022年修订)第33条第2款、《中国共产党国有企业基层组织工作条例(试行)》(2019年12月30日发布)第13条等法律法规、党内法规等对国企央企党委发挥领导作用及公司治理等方面均提出了明确的要求。近年来,国有企业陆续完成了党建入章程的工作,党建工作要求日益明确、细化,党建相关的规章制度应当独立成体例。
02
规章制度合规管理普遍存在的问题
企业大多建立了为数不少的规章制度,2022年“合规管理强化年”之后,各企业新增、新修订的规章制度数量以及单项规章制度的长度都再创新高,几乎应有尽有,几十页的规章制度都不在少数。但规章制度制定和发布是否有效,是否被宣贯、便于执行,内容是否适当,流程是否完善,运行中是否有评价和持续改进等仍然存在诸多问题。一是内容不合规问题。比如,某油气企业在内部规章制度中规定了采购方自行进厂提货时,过磅前后改变货车自重而多拉走货物时,对该外部采购方提货人进行罚款。该制度罚款内容的规定有待商榷,企业是否已取得罚款的行政授权、该企业本身是否拥有罚款的权利等,都需要考虑。再比如,某央企三级企业公司章程中,明确规定了董事会享有对外担保等的决策权,这与《国务院国资委授权放权清单》明显相悖。另有,规章制度内容抽象、庞杂无序、晦涩难懂、内容与实际明显脱离、应当修订而没有及时修订、内容先后冲突、风险提示不明确、没有罚则或一项规章制度上百页不便于读懂和执行等问题也需要注意。二是流程问题。规章制度起草部门对审批事项没有分层分级,权责指示不明,无法被执行。比如,某企业财务部资产管理制度中规定了对资产(含电子资产)盘点的流程;办公室规定了固定资产(含电子资产)的盘点流程;数字化部拟制定电子资产采购、管理、运维、盘点、报废等规章制度,此时,为了制度能够被执行,流程不冲突,应当结合已有制度,开展跨部门协同,对同一事项规定相同的流程、权责一致。另有,规章制度对流程描述不清晰,没有明确流程指引,遇到问题靠人为解释、裁量,会出现不同的理解不同的行为路径不同的管理效果等。三是制定程序不符合法律法规而导致效力问题。企业的规章制度并非经过起草、发布、宣贯、执行即为有效,对于关涉员工切身利益的重要规章制度如果没有经过法律规定的前置程序,将导致该等规章制度自始无效,在劳动争议纠纷中也不被法院支持。比如,和员工利益重大相关的制度在发布之前没有经过职工大会或职工代表大会等民主协商程序,或者制度制订后没有公开发布,没有送达到每位员工等等都可能导致规章制度自始无效,对公司不产生管理效力,对员工也没有约束力。四是宣贯及执行问题。主要体现在制度公开发布后,对重要的制度未组织员工培训、学习签到、答疑等,因宣贯不到位致使员工执行不力等。比如,在企业中屡禁不止的“小金库”案例,调查案件过程中,我们常发现主要责任人并不认为自己的行为是违纪行为。如果企业对“小金库”外规进行了内化,对形成的规章制度条款组织宣贯学习,形成了管理“红线”,那么“小金库”的制度在规范员工行为的同时也起到了保护员工的作用。五是缺少牵头管理部门对制度体系化管理。3ISO认为一个管理体系至少包括组织的结构、角色和职责、策划、运行、支撑保障、绩效评价、持续改进等要素。企业制定规章制度是为了发挥效用,而不仅仅是一个台账或者一本成册的汇编,规章制度合规管理除关注合规制定与发布外,还应关注制度评价和持续改进。比如,企业没有《规章制度管理办法》,缺少牵头的规章制度管理部门,难以及时识别内外环境变化引起的制度条款不适用、风险敞口等,更谈不上持续改进。企业规章制度合规管理,应当定期、统一组织规章制度管理评价,对规章制度统一梳理、反馈运行中存在的问题、分析评价进而完成持续改进,持续完善规章制度体系合规运行。
03
如何开展规章制度合规管理
2021年4月发布的ISO37301合规管理体系流程延用了PDCA(计划-执行-检查-修正)的管理体系原则,在要素中同时强调合规管理的目标、原则及环境。结合规章制度合规管理实践,考虑合规“三道防线”职能笔者绘制了规章制度合规管理流程图,具体见图1所示。该流程图依然遵循了PDCA的管理体系原则,为了直观表现工作流程的主要节点任务而把环形循环展开成两条线型展示,图上部是“第一道防线”即各部门、各业务单元根据本部门职能开展的规章制度从起草制定到发布、宣贯与执行;图下部是“第二道防线”即合规部门组织开展的规章制度运行中的管理评价及改、废、释等持续改进工作。“第三道防线”即纪委办、巡视(察)办、内部审计等部门执行相关规章制度而开展责任追究,也是规章制度执行中的一部分,本文不单赘述。
图1 规章制度合规管理流程
(一)规章制度合规管理应当着重关注的问题
一是,内容合法、流程清晰。规章制度的起草与制定通常由“第一道防线”即各部门、各业务单元完成,涉及跨部门职能交叉时需会签。考虑外规内化要求和企业内部管理需求,应做到内容具体、逻辑清晰、操作流程明确、制度结果安排合理,人为裁量权最低,突出实践性和可操作性。企业外规内化人员应当了解法律法规、外部监管规定、上级公司管理要求等,结合本企业实际进行内化。二是,重要规章制度应当前置民主程序。通常规章制度经“第一道防线”起草制定、各部门会签、“第二道防线”法律合规部审核,有的企业有公示流程,经公开发布后,进入宣贯、执行阶段。但重要规章制度应当前置民主程序,即企业在制定、修订有关劳动报酬、工作时间、休息休假、劳动安全卫生、保险福利、职工培训、劳动纪律以及劳动定额管理等直接涉及劳动者切身利益的规章制度时,应当经职工代表大会或者全体职工讨论,并于工会或职工代表平等协商。《公司法》第18条第3款、《劳动合同法》第4条第2款等均有较为明确的规定。三是,格式统一规范。规章制度之于公司具有权威性、规范性等特点,格式规范、体例统一的规章制度也能够反映一定的公司管理水平和管理风貌。公司的规章制度应有统一规范的格式,尤其是对“首部”与“尾部”的主要条款,应当有统一的体例要求。比如,首部通常应当包括目的、适用范围、机构(组织)与职责(权限),正文应关注内容、管理流程、检查与考核、奖惩等,尾部应为附则等。四是,发布应送达到全员可查可见。规章制度发布的形式很多,可采用OA办公平台公开发布、直接公示、张贴、办公邮件送达、纸版送达并签收确认等形式,核心是公开且全员可获知。规章制度发布对企业非常重要,需产生员工接收到的结果才是发布,这一点直接关系规章制度对员工是否产生效力。《劳动合同法》第4条第4款对此有明确的规定。五是,规章制度公开发布后,公司应组织宣传贯彻,重要规章制度无论制定还是修订都应当组织员工签署阅知,实现有效送达的目的。员工作为公司一员,应学习并遵守企业各项规章制度,规章制度一方面规范员工的行为,但另一方面也是给员工行为划出“红线”,起到保护员工的作用。对于新入职员工,公司在与其签署《劳动合同》时,应梳理员工违规违纪解除劳动合同的情形并对相关规章制度包括员工手册等文件与员工协商后,同步签署。
(二)规章制度从起草、制定到执行涉及的管理实践与分析
在完成国企三年改革(2020-2022)之完善董事会建设过程中,某股东对子企业公司章程进行法律合规审核。该子企业为上市公司,其章程第41条规定,“公司下列对外担保行为,应当经董事会审议通过后提交股东大会审议。(一)本公司及……列举各种情形。”
(2)法律及外部监管规定。
《公司法》第16条规定,公司向其他企业投资或者为他人提供担保,依照公司章程的规定,由董事会或者股东会、股东大会决议。《上市公司章程指引(2019年修订)》第41条规定,公司下列对外担保行为,须经股东大会审议通过。(一)本公司及……列举各种情形。”
(3)管理实践评析。
该章程条款存在的问题是对企业对外担保事项约定不明。按照某上市公司章程规定公司有效的对外担保=董事会决议+股东大会审议+担保合同,这里存在两种情形,一是股东大会审议通过,该上市公司对外担保行为自然有效;二是股东大会审议没有通过时,如该上市公司以董事会决议+担保合同对外提供担保,此时,该对外担保行为的有效性应当如何认定就存在争议。而根据《上市公司章程指引》之规定,公司有效对外担保行为=股东大会决议+担保合同,非常明确,不存在异议。上市公司章程在对外担保条款上不应出现这样的问题,无论是作为企业总法还是作为章程法律合规审核人员均应当理解公司治理中董事会、股东会授权范围及决议效力,进而减小制度层面上的人为“自由裁量权”范围,让规章制度最大范围发挥其指引、评价、保护等作用。
2、关于流程清晰的管理实践。
(1)管理实践描述。
某央企二级公司业务部门在转化集团总部《董事会议事规则》时,第M条规定,董事会按照职权和有关规定对企业下列重大经营管理事项作出决定,或审议后报股东大会批准:第1、……;第2、……; 第3……。
(2)管理实践评析。
该制度存在的主要问题有二:一是没有真正外规内化,而是原样照搬。集团总部层面在制定规章制度时,会考虑所属企业细分行业、业务内容、规模等差别较大而对部分管理事项、授权等规定的较为宽泛,各二级公司在转化时应结合本企业实际将相关管理事项、授权等分级分类划分清楚,既有利于二级本部执行也为三级及其以下层级企业在转化时提供“桥梁”;二是该制度第M条无法直接被执行。所有员工在适用该制度时,都需要二次判断哪些是走董事会直接作出决定流程,哪些是董事会审议后决议不生效,需要审议后再走股东会决议流程。该制度第M条之规定,权责不清、流程不明,作为二级公司本身无法被执行,对于三级及其以下层级企业来说也不好内化。
(3)内化建议
《董事会议事规则》属于操作指引类制度,外规内化时应优先考虑可执行性。该制度的核心条款是董事会审议事项的范围、可决议事项的范围以及作出有效决议的要件,第M条应当明确规定内容和流程,即哪些重大经营管理事项走董事会决议流程,通过即生效,哪些重大经营管理事项需走董事会审议流程后报股东大会批准流程,通过后才生效。
3、重要规章制度前置民主程序的实践分析。
根据《公司法》第18条第3款、《劳动合同法》第4条第2款、《最高人民法院关于审理劳动争议案件适用法律问题的解释(一)》第19条、第44条 第50条等规定,企业对涉及员工切身利益的规章制度应当前置职工大会或职工代表大会等民主程序。笔者在裁判文书网查询到关于规章制度制定、修改应前置民主程序的相关案例。(1)在(2021)鲁078*民初338*号判决书中记载:“……法院认定:原告提交《员工手册》(2019年7月)、《员工手册》修订征询工会意见函、关于《员工手册》修订征询意见函的复函及收阅确认单各一份,用于证明员工手册的修改经过法定程序,且被告已阅知,应遵照执行,被告违反了员工手册多项规定。被告质证称,对收阅确认单无异议,但对员工手册的真实性和合法性有异议,该员工手册没有通过员工代表大会讨论通过,不具有合法性。审理法院认定,原告提交的员工手册在涉及员工福利、绩效与培训等方面进行了修改,根据《劳动合同法》的规定,用人单位在修改有关劳动报酬、保险福利等直接涉及劳动者切身利益的规章制度或重大事项时,应当经职工代表大会或者全体职工讨论,提出方案和意见,与工会或职工代表平等协商确定。本案中,根据原告提交的证据,不能证明员工手册的修改经过了职工代表大会或全体职工的讨论,故对原告提交的该系列证据不予采信。”(2)在(2022)闽0*民终30**号判决书中记载,法院认为:根据《劳动合同法》第四条规定、《最高法关于审理劳动争议案件适用法律问题的解释(一)》第19条规定,公司主张陈某不能胜任岗位工作,根据《员工手册》《员工奖惩管理规定》及上级党委下发的《……公司干部管理实施办法》《……集团公司领导干部考核管理办法》等对陈某作出调岗降薪决定。鉴于前述管理规范有部分仅为上级党委部门下发的文件,且前述管理规范属于直接涉及劳动者切身利益的规章制度,某分公司作为用人单位,并未提交证据证明前述管理规范在制定过程中已经民主公示程序,因此对陈某不具有约束力。二审法院认为用人单位据以对劳动者做出减少劳动报酬决定等的规章制度,应当通过民主程序制定。维持原判。(3)上述第一个案例中,劳动者虽然认可收到公司关于修改《员工手册》的征询意见函,但认为根据相关法律规定该《员工手册》的修改应经职代会或全体职工讨论,修改《员工手册》的征询意见函不能替代职代会或全体职工讨论的前置民主程序,因此修改后的《员工手册》不具有合法性。审理法院支持了劳动者的主张。第二个案例中,公司主张其根据《员工手册》《员工奖惩管理规定》及上级党委下发的《…公司干部管理实施办法》《…集团公司领导干部考核管理办法》等对员工陈某作出调岗降薪决定依据充分,但员工认为关乎切身利益的管理规范应当在制定过程中前置民主、公示等程序,上级党委下发的管理文件对自己不具有约束力。审理法院同样支持了劳动者的主张。通过司法实践可见,对重要规章制度前置民主程序的重要性。
(三)规章制度合规管理评价及持续改进。
在企业发展过程中,规章制度对企业管理的支撑、服务与保障,不是一朝一夕能够实现的。规章制度合规管理离不开管理评价和持续优化等有效的动态管理行为。合规部门作为合规管理“第二道防线”应当牵头组织开展规章制度管理评价、修改、废止、解释等动态管理行为,具体包括开展规章制度统一梳理,加强对规章制度宣贯培训,定期对执行情况开展监督检查和综合评价;关注法律法规及监管规定等外规,及时内化为企业内部管理要求;健全规章制度工作机制,加强法律审核把关,强化对制度的全生命周期管理等。实践中,“第二道防线”通过组织各部门、各业务单元的合规管理员开展年度规章制度管理评价,合规管理员主要负责本部门或本业务单元的规章制度梳理、问题收集,汇总到牵头部门;牵头部门根据收集汇总的问题,组织合规管理员对其本部门规章制度执行环境分析、制度具体执行情况分析、制度具体执行结果分析,考虑外部环境变化,或企业经营管理理念变化,或企业经营活动方式变化等,结合企业实际,完成对具体的规章制度和/或关联制度进行修订、废止、解释、甚至新建等评价;牵头部门应形成问题清单,整理分析评价结果,由各合规管理员具体落实规章制度修改、废止、解释,并反馈优化结果,完成规章制度体系闭环运行及持续改进。企业在设计规章制度数字化流程时,先期考虑新发制度和被修订制度的自动归类,与数字化部沟通,关联相关字段,借助数字化工具实现“新发”与“废止”同步自动归类,实现规章制度体系化高效运行和管理。随着商业发展,公司依法经营、合规管理越来越清晰地走进公司管理层的视野,逐渐成为企业内生的管理需求。规章制度合规管理也会在法律法规、部门规章、外部监管要求和企业内生需求之间找到更多重合点,会在变化的商业环境和公司自身发展中持续被重视、被优化,会在解决公司发展、风险防控、员工行为规范与激励等问题中发挥卓有成效的作用,进而越来越广泛地被认识,成为规范公司员工、公司、甚至商业秩序的有效管理方式之一。
扫一扫关注