2021-05-31 15:23:43 來源:中國周刊
作者:蓋曉萍
海華永泰律師事務(wù)所律師、上海市律協(xié)法律合規(guī)委員會副主任
如果說近年來法律圈的熱詞,“合規(guī)”一詞必定上榜。
近年來,全球貿(mào)易關(guān)系愈加復(fù)雜,冷戰(zhàn)氛圍逐漸濃厚,全球產(chǎn)業(yè)鏈進入深度調(diào)整與重構(gòu)時期,我國全面進入“雙循環(huán)”經(jīng)濟模式。在國家層面,各國建立了嚴格的合規(guī)監(jiān)管制度,監(jiān)管機構(gòu)加強了立法深度和執(zhí)法力度,引導(dǎo)和督促企業(yè)實施更加主動的合規(guī)經(jīng)營。在國際層面,聯(lián)合國、經(jīng)濟合作與發(fā)展組織、世界銀行集團、亞洲太平洋經(jīng)濟合作組織、國際商會等國際性組織相繼制定全球性契約、指南和指引等,對合規(guī)管理核心問題形成國際共識,在相關(guān)貿(mào)易活動中對不合規(guī)行為實施聯(lián)合懲戒。合規(guī)已經(jīng)成為各類組織成功和可持續(xù)發(fā)展的基礎(chǔ)。我國從中央到各部位對此也高度重視,不斷出臺各種合規(guī)指引、規(guī)范。今年三月,我國標準化委員會出臺《醫(yī)藥行業(yè)合規(guī)管理規(guī)范》,4月13日國際標準化組織出臺ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》。
你理解什么是“合規(guī)?”
----不就是合乎規(guī)范、合乎規(guī)矩嗎?
----合規(guī),就是指中央企業(yè)及其員工的經(jīng)營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。1
2014年,國際標準化組織制定了ISO 19600:2014《合規(guī)管理體系 指南》。
2017年,中國標準化研究院牽頭制定的GB/T35770-2017《合規(guī)管理體系 指南》(以下簡稱“《指南》”)于2018年7月1日正式頒布實施,
2018年11月,國資委頒布《中央企業(yè)合規(guī)管理指引》;
2018年12月,發(fā)改委等七部門聯(lián)合發(fā)布了《企業(yè)境外經(jīng)營合規(guī)管理指引》
很多國企,特別是央企都開始建立合規(guī)體系,但是到底怎么搭建合規(guī)體系,雖然看似有了“指引”,但并沒有什么標準,律所、會所、咨詢機構(gòu)都使出渾身解數(shù),制訂了一套一套看似完善的合規(guī)體現(xiàn),來自江蘇的某企業(yè)董事長自豪地稱“幾年前就完成了企業(yè)合規(guī)體現(xiàn)的搭建”。但是有一組數(shù)據(jù),很打臉:
世界銀行2005年稱,自從1999年以來,有300家公司或個人因在世行資助的項目中有欺詐或腐敗行為而受到懲處。腐敗案最多的是東亞、環(huán)太平洋地區(qū)、歐洲和中亞。
2015年,有750家企業(yè)在世界銀行的黑名單上。2009年,中國企業(yè)首次進入這個黑名單,當(dāng)時只有4家, 2015年9月已經(jīng)有38家。“上榜”的企業(yè)將在一定期限內(nèi)被禁止參與世界銀行的工程項目投標。例如,一家中資建筑企業(yè)在6年內(nèi)被禁止參與世界銀行的項目投標,如果表現(xiàn)良好,將會在4年后解禁或減輕制裁4。而被解禁的前提就是整改合格,被獨立的第三方認證為“合規(guī)”。
令人費解的是,盡管在國企中普遍開始合規(guī)體系的建設(shè),但是因不合規(guī)被列入黑名單的企業(yè)仍快速增長,截至2021年3月,竟然有827家中資企業(yè)被列入世界銀行的黑名單,其中過半數(shù)是中字頭的大型國企。究其原因,是因為大多數(shù)的合規(guī)體系不符合國際標準,無法被認證。
為了滿足全球化合規(guī)的快速發(fā)展和迫切需求,提升各類組織合規(guī)管理能力,促進國際貿(mào)易、交流與合作,ISO于2018年11月啟動了ISO 37301的制定工作,基于最新的合規(guī)管理實踐,修訂并代替ISO 19600:2014《合規(guī)管理體系 指南》。
2021年4月13日,ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》(Compliance management systems — Requirements with guidance for use)(以下簡稱“ISO 37301”)國際標準正式發(fā)布實施。
● ISO 37301有什么重大意義?
作為A類管理體系標準,ISO 37301至少有四種應(yīng)用方式。
一是作為各類組織自我聲明符合的依據(jù)。各類組織通過實施ISO 37301,建立并運行合規(guī)管理體系,一方面使得組織的行為以及行為結(jié)果合規(guī),另一方面在需要時還能夠據(jù)此標準追溯組織是否符合了合規(guī)管理體系規(guī)定的內(nèi)容或證實是否達到了合規(guī)要求。
二是作為認證機構(gòu)開展認證的依據(jù)。ISO 37301規(guī)定了合規(guī)管理體系的要求,并提供了建議做法和指南,認證機構(gòu)在認證活動中,可以直接應(yīng)用或者在其認證技術(shù)規(guī)范中明確ISO 37301作為組織符合合規(guī)管理體系要求的認證依據(jù)。
三是作為政府機構(gòu)監(jiān)管的依據(jù)。政府機構(gòu)可以將ISO 37301確立的合規(guī)管理理念應(yīng)用于行政監(jiān)管活動,通過對組織的合規(guī)管理體系運行情況評價結(jié)果來匹配相應(yīng)的監(jiān)管手段和措施,實施精準監(jiān)管。
四是作為司法機關(guān)對違規(guī)企業(yè)量刑與監(jiān)管驗收的依據(jù)。可以將ISO 37301確立的合規(guī)管理體系要求作為司法機關(guān)對涉及違規(guī)企業(yè)量刑的考量依據(jù),可以作為落實依法不捕不訴不提出判實刑建議等司法意見、制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗收的依據(jù)。
● ISO 37301與ISO19600有什么區(qū)別?
從名稱上,ISO19600:2014《合規(guī)管理體系 指南》(Compliance management systems Guidelines),后者是ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》(Compliance management systems — Requirements with guidance for use),序列號不再是ISO 19600,而是ISO 37301。要求更加細化、可操作。例如,對于“培訓(xùn)”,延伸到對供應(yīng)商;增加了對合規(guī)疑慮的方法和程序。從功能上,增加了抗御司法機關(guān)行政、刑事處罰的可能性。具體差異見下圖:
合規(guī)管理體系不再是一個指南性標準,而是提出要求并指導(dǎo)“如何使用”是一個可以認證的標準,英文就是Certifiable。標準一旦可以用來認證,那就更加剛性,接近強制性標準。換句話說,相關(guān)企業(yè)通不過認證就是不合規(guī),做了也是無效的。
●ISO 37301標準主要內(nèi)容
ISO 37301規(guī)定了組織建立、運行、維護和改進合規(guī)管理體系的要求,并提供了使用指南,適用于全球任何類型、規(guī)模、性質(zhì)和行業(yè)的組織。合規(guī)管理體系通用要素的框架如下圖(圖片來自質(zhì)量與認證網(wǎng)站)所示。
合規(guī)管理體系通用要素
(一)組織環(huán)境
組織所處的環(huán)境構(gòu)成了組織賴以生存的基礎(chǔ)。這些環(huán)境既涉及法律法規(guī)、監(jiān)管要求、行業(yè)準則、良好實踐、道德標準,又涉及組織自行制定或公開聲明遵守的各類規(guī)則。因此,建立合規(guī)管理體系首先要對組織所處的環(huán)境予以識別和分析。
ISO 37301從以下方面規(guī)定了識別和分析組織環(huán)境的要求:
(二)領(lǐng)導(dǎo)作用
領(lǐng)導(dǎo)是合規(guī)管理的根本,對于整個組織樹立合規(guī)意識、建立高效的合規(guī)管理體系具有至關(guān)重要的作用。ISO 37301對組織的治理機構(gòu)、最高管理者等如何發(fā)揮領(lǐng)導(dǎo)作用作出了規(guī)定:
(三)策劃
策劃是預(yù)測潛在的情形和后果,對于確保合規(guī)管理體系能實現(xiàn)預(yù)期效果,防范并減少不希望的影響,實現(xiàn)持續(xù)改進具有重要作用。ISO 37301從以下方面規(guī)定了策劃合規(guī)管理體系的要求:
一是在各部門和層級上建立適宜的合規(guī)目標,策劃實現(xiàn)合規(guī)目標需建立的過程;
二是綜合考慮組織內(nèi)外部環(huán)境問題、合規(guī)義務(wù)和合規(guī)目標,策劃應(yīng)對風(fēng)險和機會的措施,并將這些措施納入合規(guī)管理體系;
三是有計劃地對合規(guī)管理體系進行修改。
(四)支持
支持是合規(guī)管理的重要保障,對于合規(guī)管理體系在各個層面得到認可并保障合規(guī)行為實施具有重要的支持作用。ISO 37301從以下方面規(guī)定了支持措施:
一是確定并提供所需的資源,例如財務(wù)資源、工作環(huán)境與基礎(chǔ)設(shè)施等;
二是招聘能勝任且能遵守合規(guī)要求的員工,對違反合規(guī)要求的員工采取紀律處分等管理措施;
三是提供培訓(xùn),提升員工合規(guī)意識;
四是開展內(nèi)部和外部溝通與宣傳;
五是創(chuàng)建、控制和維護文件化信息。
(五)運行
運行是立足于執(zhí)行層面,策劃、實施和控制滿足合規(guī)義務(wù)和戰(zhàn)略層面規(guī)劃的措施相關(guān)的流程,以確保組織運行合規(guī)管理體系。ISO 37301從以下方面對運行作出了規(guī)定:一是實施為滿足合規(guī)義務(wù)、實施合規(guī)目標所需的過程以及所需采取的措施;二是建立并實施過程的準則、控制措施,定期檢查和測試這些控制措施,并保留記錄;三是建立舉報程序,鼓勵員工善意報告疑似和已發(fā)生的不合規(guī);四是建立調(diào)查程序,對可疑和已發(fā)生的違反合規(guī)義務(wù)的情況進行評估、調(diào)查和了解。
(六)績效評價
績效評價是對合規(guī)管理體系建立并運行后的績效、體系有效性評價,對于查找可能存在的問題、后續(xù)改進合規(guī)管理體系等具有重要意義。ISO 37301對如何開展合規(guī)管理體系績效評價作出了規(guī)定:
(七)改進
改進是對合規(guī)管理體系運行中發(fā)生不合格/不合規(guī)情況做出反應(yīng)、評價是否需要采取措施,消除不合格/不合規(guī)的根本原因,以避免再次發(fā)生或在其他地方發(fā)生,并持續(xù)改進,以確保合規(guī)管理體系的動態(tài)持續(xù)有效。ISO 37301從以下方面對改進作出了規(guī)定:一是持續(xù)改進合規(guī)管理體系的適用性、充分性和有效性;二是對發(fā)生的不合格、不合規(guī)采取控制或糾正措施。
●三、對于企業(yè)的現(xiàn)實意義
如果說過去,“合規(guī)”對于企業(yè)來說是錦上添花,是大型國企、外企才會感興趣,或者才有財力人力資源可以完成的,現(xiàn)在“合規(guī)”成為企業(yè)的義務(wù)。一方面,行穩(wěn)方能致遠。中國經(jīng)過四十年的高速發(fā)展,已經(jīng)走過了粗放式發(fā)展的時代,對金融、醫(yī)藥、教育、化工等行業(yè)逐漸加強監(jiān)管。企業(yè)沒有精細化管理,不愿意在合規(guī)上多投入,面對可見的風(fēng)險抱著僥幸心理,會經(jīng)常跌跟頭、被處罰。被“合規(guī)”加持的企業(yè)會迅速被行業(yè)和市場認可,且逐漸實現(xiàn)馬太效應(yīng);而不合規(guī)的企業(yè)將逐漸被邊緣化,直至被淘汰出局;另一方面,合規(guī)會保護企業(yè)家和企業(yè)。37301確立的合規(guī)管理體系要求作為司法機關(guān)對涉及違規(guī)企業(yè)量刑的考量依據(jù),可以作為落實依法不捕不訴不提出判實刑建議等司法意見、制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗收的依據(jù)。通俗解釋,如果能證明企業(yè)經(jīng)營/行為/活動是合規(guī)的,則企業(yè)或企業(yè)家會從輕、減輕甚至免予刑事處罰。(專題統(tǒng)籌:秦前松)
編輯:海洋