刊登广告 | 杂志订阅 | 联系我们 | 关于我们 | 加入理事会 | 加入收藏
 
首页 |本刊特稿 |管理论坛 |管理批判 |案例·实务 |封面文章 |管理创新 |方法 |企业信息化 |理论·前沿 |管理点滴
微言管理 |精彩推荐 |栏目展示 |关于我们 |投稿须知 |在线调查 |主编信箱 |在线交流 |企管书架|企业家|读书汇
     
   
     
请输入要搜索的文章标题
 
 
  《企业管理》杂志简介:
《企业管理》杂志是由国务院国有资产监督管理委员会主管,中国企业联合会主办的中文核心期刊(月刊)。
· 1980年创刊 领先地位
· 庞大的精英受众群体
· 全球视角 本土方案
· 最高发行量48万份 渗透中国企业界
 
   订阅方式    
 
 
 

1. 在选题方面,当前国内企业管理领域的热点、难
点、疑点问题。了解企业当前的实际问题,是提高
稿件采用率的一个关键因素。
2. 在文章风格方面,在叙述方式上力求简明通俗,
注重可读性和观点的新颖。您不妨施展一下您的生
花妙笔,把您的理论、观点和故事叙述得更明白有
趣一些。
3.本刊多年来形成并保持了以案例说话的风格,我
们欢迎作者提供更多新鲜的、原创的案例文章。
4.本刊审稿周期为两个月,对于没有选用的稿件尚
无法一一退稿,敬请谅解。
5.本刊对于作者投稿从不收取“版面费”、“审稿
费”等名目的任何费用。

 
  <<详情查询>>  
 
  投稿邮箱 :E_mail:qyglzz@263.net.cn
 
 
  副社长:王仕斌:
点击这里给我发消息 电话:68453201
采编中心主任:王黎: 特稿、批判
点击这里给我发消息 电话:68701529
采编中心常务副主任:郑亮:特稿、方法
点击这里给我发消息 电话:68436071
栏目主编:程丹丹 :信息化·智能化、理论·前沿
点击这里给我发消息 电话:68414646
栏目主编:苗榕:管理创新、案例·实务
点击这里给我发消息 电话:68436071
栏目主编:郑涵:调研与分析、企业家、封面文章
点击这里给我发消息 电话:68414646
编辑:张思嘉:论坛
点击这里给我发消息 电话:68414646
 
 
     
  更多>>>  
  ·2022第一期补白
·数字孪生在制造业的七种应用(2021-12...
·从错误中发现成功的契机(2021-11)
·为什么你总觉得累?(2021-9)
·9个习惯,助你事半功倍(2021-9)
·“拖延”是止步于昨日的艺术(2021-9)...
·技巧与愿望(2021-8)
 
 
     
  更多>>>  
 
 
         
    本刊特稿    
  首席合规官更须合规(2022-11)  
企业管理杂志 发布时间:22-11-02        
   

新“官”上任  首席合规官

《中央企业合规管理办法》以部门规章的形式增加了首席合规官的职权及其责任的规定,对中央企业进一步深化合规管理提出了明确要求。本专题分析了首席合规官的风险及应对,并与总法律顾问履职进行比较,对推动各类企业依法合规经营具有借鉴意义。
——编者
 

 

文|唐仁志



关键词:首席合规官   合规风险   内部责任风险   外部责任风险   积极抗辩事由

     2022年9月,国务院国有资产监督管理委员会发布了《中央企业合规管理办法》(以下简称《办法》),与2018年发布的《中央企业合规管理指引(试行)》的重大区别之一就是以部门规章的形式增加了首席合规官的职权及其责任的规定,这表明中央企业的合规管理从以鼓励为主变为强制合规,对合规责任的追究有了规范文件的基础。《办法》与银保监会在2022年8月发布的《理财公司内部控制管理办法》不谋而合,均给首席合规官的履职提供了大量的保障条件。由此,手握重要权力的首席合规官在企业风险管理、合规有效性评估与合规制度健全、合规腐败预防,以及企业合规承诺和合规文化培育等方面 “责大风险大”,在不履职或者不完全履职的情况下更容易被追究责任。企业为了有效建设首席合规官领导下的合规制度,一方面需要依法严惩首席合规官的腐败行为,确保合规有效性;另一方面也要探索积极抗辩事由,完善激励性规范,鼓励首席合规官自愿有效履职。
相较于央企的合规要求而言,民营企业相关的合规强制性法律文件尚未出台,但这并不代表在合规的大背景下,民营企业没有风险防控的内在需求。

一、首席合规官的固有风险
1. 首席合规官的独立性问题
     首席合规官的概念表述在理论上存在一定争议,有研究认为,首席合规官是“公司合规管理工作具体实施的负责人、决策者和日常监督者,对公司合规管理工作负具体责任”;在《证券公司和证券投资基金管理公司合规管理办法》中规定的合规负责人及其职权内容,也突出了首席合规官高水平独立性的特点。同时,银保监会发布的《理财公司内部控制管理办法》第八条强调了理财公司首席合规官这一高级管理人员的定位、直接向董事会和银保监会及其派出机构报告的权限,以及不得兼任和从事影响其独立性的职务,同样突出了首席合规官的独立性之高,权限范围之大,超过了一般意义上的风险管理负责人。
2. 首席合规官独立性的伴随风险
     从内控的角度来看,首席合规官作为独立性更强的高级管理层人员,其凌驾于内控之上或者是利用信息不对称等因素实施腐败行为的风险是较大的,也是难以被有效控制的。例如《理财公司内部控制管理办法》第九条规定,公司应当在“人员数量和资质、薪酬和其他激励政策、信息系统访问权限、信息系统建设以及内部信息渠道等方面给予内部控制职能部门足够的支持”,而“内控职能部门原则上由首席合规官分管”。合规官不仅能够控制内控建设与运行,更重要的是在信息系统权限等方面所拥有的特权将使公司的所有“秘密”几乎对合规官“透明”。
     此外,首席合规官需要负责企业日常合规计划有效性的评估工作,但无论是内部评估还是委托第三方评估,都可能存在“合规陷阱”。这种风险集中表现在合规评估与诉讼风险的关系以及管理成本的增加上:由于有效的合规评估项目应该暴露监管机构、原告方、投资者等利益相关方可以检视的问题,故合规评估过程中发现的有关不当行为的记录等都可能增加企业面临指控的风险,进一步阻止了企业进行有效性评估的意愿,这本身又与强制企业定期开展合规有效性评估的规定相冲突。

二、首席合规官的内部责任风险

      首席合规官的内部责任主要是指首席合规官如果存在违反企业内部管理规范,不履职或者不完全履职的情形,依据企业内部处罚规定应该承担的责任。健全企业内部对首席合规官的考核和处罚机制,关系到首席合规官的履职效果。
1. 首席合规官不履行合规管理职责的责任
     根据《中央企业合规管理办法》《中国中小企业合规有效性评估指南》等规范性文件,首席合规官主要承担以下几项主要职责:一是建立企业的合规管理制度,包括专项合规管理计划和一般合规管理计划。二是监督和保障企业合规管理计划有效运行。首席合规官有义务开展适时的合规监督工作,定期组织合规计划有效性评估,并根据评估及时修订合规管理漏洞。三是向董事会、企业负责人或者监管部门提交合规评估报告,及时报告重大的案件和潜在的重要风险。四是组织开展合规教育和培训,培育企业合规文化。结合《办法》的规定,首席合规官存在不履行上述职责情形的,需将该情形纳入绩效考核,并结合实际由合规委员会或者企业主要负责人重新聘任首席合规官。此外,在所适用的企业中,由于《办法》还规定了党组织在合规管理中的重要地位和作用,在首席合规官存在党员身份的场合,其不履行合规管理职责,违反企业党委制定的企业合规方针政策,情节严重的,还可能受到党内法规的追责。这也是这次办法修订突出党组织重要作用的体现。
2. 首席合规官不完全履行合规管理职责的风险
     首席合规官不完全履行合规管理职责主要侵害了企业高级管理人员的忠实和勤勉原则,其情形主要体现在以下几个方面:一是能力不足,不具备专业的知识,无法组织建立一套行之有效的企业合规管理制度;二是首席合规官没有尽到监管责任,无法及时掌握企业的合规风险动态,致使合规管理重点失衡以及重大诉讼风险的产生;三是首席合规官在企业风险分析报告中出具的意见不真实或者不公允,或是教唆和协助企业实施违法行为等情形。对上述问题,因涉及专业评价和客观鉴证,使得企业内部的绩效考核和处罚措施难以有效规范。此时,应当确保审计作为独立鉴证的第三道风险防控部门的地位,对合规管理定期展开合规审计,重点关注首席合规官的履职问题。为了克服这种困境,中国证券协会根据《证券公司和证券投资基金管理公司合规管理办法》组织制定了《证券公司合规管理人员胜任能力测试大纲(2020)》,对合规管理人员的知识结构和履职能力进行测试和评价,确保合规人员的专业能力。企业也需要严把首席合规官聘用关和考核关,努力提升合规管理水平。

三、首席合规官的外部责任风险
      外部责任主要指依据外部法律法规和主管部门规章的规定,首席合规官实施不合规行为,导致合规风险,情节严重而依法应承担的责任。围绕首席合规官的保密义务、信息披露义务、忠实勤勉义务,首席合规官的外部责任主要包括行政责任、民事责任和刑事责任三大类。
1. 首席合规官的行政责任风险
     根据《办法》第十八条的规定,企业合规风险的重要领域主要包括反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等。这与韩轶教授的实证方法研究结果大体吻合,即集中体现在不正当竞争、垄断、违法招投标、安全生产风险和环境污染、生产销售伪劣产品、逃税、虚开发票、购买发票、出售发票等犯罪领域。故此,首席合规官的行政责任风险主要源于企业在这几个重点领域经营活动中不合规的行为。虽然相关的行政法规和部门规章数目繁多,但首席合规官的行政责任主要围绕着其职责的忠实勤勉义务、保密义务以及合规信息披露义务展开,企业首席合规官应当结合企业的业务重点,梳理主要监管规范的要求,以实现对风险的识别和控制。
      以较为典型的互联网和大数据相关的企业风险来看,其业务的监管法律主要是《网络安全法》《数据安全法》以及《个人信息保护法》中对企业主体的法定义务要求。例如,《数据安全法》第四章关于数据安全保护义务的要求中规定:“重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任”以及及时报告制度和风险定期评估制度,而对不履行数据安全保护义务的主管人员(首席合规官),可以对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款,另还有加重处罚条款。此外,《个人信息保护法》第五十八条也规定了个人信息处理主体的合规义务,在责任条款中也规定了对直接主管人员的处罚;同样,早在2017年便生效的《网络安全法》在第四章规定了多项网络安全义务,并在责任一章规定了主管人员的责任。
    首席合规官的行政责任主要由其行业监管机构规定,首席合规官应当善于把握行业的监管形势,严格遵守相关的要求。例如,根据中共中央办公厅和国务院办公厅联合印发的《关于依法从严打击证券违法活动的意见》以及《关于公安机关管辖的刑事案件立案追诉标准的规定(二)》新修订的立案标准,把证券行业的合规监管提升到了一个新高度。如果因首席合规官不履职或者不完全履职产生证券领域的违法行为,将面临证监会的严厉处罚。
2. 首席合规官的民事责任风险
     首席合规官承担民事责任的机会虽然较少,但也不可轻忽。首席合规官作为《公司法》第一百四十九条中的高级管理人员,其“执行公司职务时违反法律、行政法规或者公司章程的规定,给公司造成损失的,应当承担赔偿责任”。同时《公司法》第一百五十一条规定了对高管侵害公司行为的诉讼方式,进一步加强了对公司的保护。例如,在首席合规官披露合规信息过程中,违反法律规定和公司管理制度虚假陈述的,有可能陷入虚假陈述的诉讼风险。依据该条规定,首席合规官个人应当承担对公司的赔偿责任。通过检索裁判文书网相关案例发现,在我国的司法实践中,对首席合规官虚假陈述进行民事追偿虽然存在制度上的可能,但现实中却很少发生。一方面,大多数高管实施违法违规行为通常被行政监管机关发现并处罚,民事追责情形较少;另一方面,这些行为多涉及刑事犯罪,行政机关会将相关案件移交司法机关,以追究刑事责任为主。


3. 首席合规官的刑事责任风险
     从合规实践看,“首席合规官的刑事合规风险”表述较为准确,一方面强调追究首席合规官刑事违法责任,另一方面强调合规制度本身的激励性。与制裁传统高管实施违法犯罪的情形不同,首席合规官因其职权的高度独立性以及权限范围的广泛性,刑事责任追究更应当注意以下两个重要场景:其一是首席合规官帮助犯罪或者教唆犯罪的场合不能被忽略;其二是犯罪预防应当注意区分首席合规官个人责任与企业法人责任,避免企业被“拉下水”。
     在对单位进行刑事追责的规定中,主管人员和其他直接责任人员的认定影响共同犯罪的认定,进而关系到归责和处罚。但是,首席合规官作为企业高级管理层合规策略的第一负责人,其对企业重要事项的分析和处理意见对公司决策具有重要影响。在首席合规官出于违规动机教唆企业决策者做出风险决策并导致公司陷入诉讼风险的情况下,对企业首席合规官的追责应当考虑执行教唆犯罪和帮助犯罪的处罚规则,并非单纯按照所触犯法条的规定追究其作为主管人员或是其他直接责任人员的责任。例如,根据《刑法》第一百六十一条关于违规披露、不披露重要信息罪的处罚规定中,除了处罚企业,还须处罚主管人员和其他责任人。但是,如果首席合规官在单位的犯罪中起了重要的教唆或者帮助作用,可以考虑按照教唆和帮助犯罪的处理规则,在法定量刑幅度内调整其处罚,以彰显罪刑相当。
      此外,合规制度的本意到底是放过企业,还是放过企业家、严惩责任人的问题尚有一些争议,但合规制度的价值始终体现于企业风险防控,尤其是防控重要的刑事责任风险。陈瑞华教授认为,企业建立有效的合规计划,其重要价值之一在于“在企业与员工、客户、第三方商业伙伴和被并购企业之间,建立风险转移和责任切割的机制,避免企业因为上述关联人员存在违法犯罪行为而承担连带责任。”
     在被称为“中国合规第一案”的“雀巢员工侵犯个人信息案”中,裁判逻辑就是公司已建立并有效执行个人信息保护制度,员工个人侵权行为不能归责于企业。在首席合规官“位高权重”的情况下,更应当重视将企业责任与首席合规官责任隔离的制度设计。要充分发挥首席合规官作为合规吹哨人的作用,一方面需要保障其独立性以及相应的职权,另一方面也不能忽略对首席合规官的有效监督。第一,完善相关的监管制度,实现合规流程可控,防范首席合规官的腐败行为给企业带来损失。例如,企业应当重点完善公司数据合规制度,对关键数据的获取与使用,以及合规有效性评估过程中收集到的信息和数据,制定分级分类管控体系,避免数据泄露风险。此外,应当加强信息化建设,确保审批流程可追溯,保证公司高层对特殊事项审批的特殊关注,直至作为案发后隔离企业犯罪故意的重要证据,以将职权较大的首席合规官个人违法风险排除在公司之外。第二,通过完备的追责体系严格规范首席合规官的履职行为,结合法律法规以及部门规章的规定,梳理完善现行法律规范对合规腐败的追责规范供给,确保对首席合规官违法行为预防为主,违法必究。

四、首席合规官的积极抗辩事由
     按照《涉案企业合规建设、评估和审查办法(试行)》(2022年4月)的规定,企业建立并实施了有效的合规计划,是核心的企业免责事由。在判断企业是否适用合规考核程序的场合,企业是否建立了合规制度、是否主动认罪认罚、配合合规调查以及案发后是否及时采取补救措施等成为重要考虑因素。首席合规官领导设立的合规制度在经过第三方评估机构的有效性评估后,企业和相关责任人都具备从宽处理的条件。另外,从与企业联系更为紧密的行业监管法规来看,也有一些规定明确规定了合规负责人的从宽情节。例如,根据2021年修订的《证券公司合规管理有效性评估指引》第三十五条规定,“通过自评估发现合规管理有效性缺陷,责任人能够主动报告并及时整改,情节轻微且未造成损失或重大不良后果的,证券公司可以对责任人减轻或免予问责”。由此,公司和监管机构对于已经实施了有效合规运行的违规首席合规官,应当依规定从宽处理。
      但是,合规要推进,就需要推进合规立法,在合规立法中增加首席合规官积极抗辩的事由和情形,有利于激励首席合规官履职尽责。在实体法方案中“引入单位缓刑,丰富针对单位犯罪的刑罚措施,提升罚金刑幅度,引入单位累犯等制度都是合适的立法方案。合规可以涵盖认罪认罚、坦白等情节,适用时应避免重复评价,合规与自首系平行关系,定罪量刑时可同时适用”。不过,激励往往是相对的,企业合规的激励包括正向激励与负向激励两大类,“如若做出刑事合规承诺的企业再次实施单位犯罪,则应当对其加重处罚,以实现负向激励。”
       对企业管理者而言,既要发挥首席合规官的风险防控功能,也应关注首席合规官“权大地界大”之后附带的风险,严格管控涉及公司核心机密的审批权限,建立对首席合规官个人责任与企业责任之间的防火墙,这是当下用好用活合规制度的重要切入点。■


主要参考文献
[1] 王志乐.建立有效的合规管理体系[M].北京:中国经济出版社,2016.
[2] 奚哲涵.有效合规计划视野下的美国合规官[N].人民法院报,2021-12-10(008).
[3] 韩轶.企业刑事合规的风险防控与建构路径[J].法学杂志,2019,40(9).
[4] 陈瑞华.论企业合规的基本价值[J].法学论坛,2021,36(6).
作者单位 中央民族大学法学院

   顶(62)  踩(59)   查看次数:(713)   
 
    更多>>>
  本刊特稿
·聚焦国企混改进展(2022-5)
·“东数西算”核心技术与应用(2022-5)
·链群合约:物联网时代海尔管理新模式(2022...
·首席合规官与总法律顾问履职比较(2022-11...
·首席合规官更须合规(2022-11)
·落实《中央企业合规管理办法》   加强...
 
 
    更多>>>
  管理论坛
·OKR需要怎样的领导者?(2022-4)
·高质量发展四原则与四关键(2022-4)
·初创企业成长指南(2022-4)
·企业文化的“易”与“不易”(2022-3)
·党建工作在国有企业管理中的价值运用(2022...
·抽丝剥茧 参破内卷(2022-3)
 
 
 
    更多>>>
  管理批判
·肯德基盲盒营销:从“盲区”到“雷区”(20...
·数智驱动管理决策困境(2022-2)
·韩都衣舍,掀起你的盖头来(2022-2)
·消费者眼里的三只松鼠(2022-1)
·水井坊能否和“茅五”拼刺刀?(2022-1)
·警惕领导力软弱的五种情形(2022-1)
 
 
    更多>>>
  案例·实务
·酷狗音乐“声态”创新(2022-4)
·南纤“012345”安全管理模式(2022-4)
·技术“顶天”、应用“立地”成就—— 科大...
·发挥工会作用 构建和谐企业(2022-4)
·顺丰:因势谋变 守正创新(2022-3)
·美的:从成本领先到创新驱动(2022-3)
 
 
 
    更多>>>
  盈利模式
·周庄:打造“中国第一水乡”(2020-07)
·盈利原理 ——透视商业的本质(2014-04)
·探索制造业服务化之路(2014-04)
·黄太吉煎饼的盈利逻辑(2014-04)
·用现金流模式检测盈利模式的“质量”(2014...
·新东方盈利模式的先天性缺陷(2014-03)
 
 
    更多>>>
  封面文章
·聚焦主责主业 贡献国企智慧(2022-4)
·党建引领企业高质量发展(2022-3)
·将中国智慧引入战略创新(2022-2)
·改革创新引领数字化革命(2022-1)
·在转型发展中实现企业与城市和谐共融(2021...
·畅通供需大循环 谱写事业新篇章(2021-11)...
 
 
 
    更多>>>
  管理创新
·中车唐山“1+1+3”质量管理体系(2022-4)
·“三层四链”数字化质量管理模式(2022-4)...
·平高电气:追求“零缺陷”,打造质量标杆(...
·蒙东电力:四大工程提升品牌价值(2022-4)...
·老字号叉车品牌系统升级(2022-3)
·打造“世界的东方雨虹”金字招牌(2022-3)...
 
 
    更多>>>
  方法
·知识萃取 ——将科研项目隐性知识显性化(2...
·国企集团如何决策下移(2022-4)
·超额利润分享六定法(2022-4)
·把握企业专利布局六要素(2022-4)
·质量管理四大法宝(2022-3)
·如何提升管理类公文写作能力(2022-3)
 
 
 
    更多>>>
  企业信息化
·智能化赛道的竞争焦点(2022-2)
·汽车制造业的数字创新(2022-2)
·从企业实践看人力资源共享转型(2022-2)
·业务中台补齐数字化能力短板(2022-1)
·ERP厂商如何探寻发展良机?(2022-1)
·数字化升级四阶段过程模型(2022-1)
 
 
    更多>>>
  理论·前沿
·新型贸易背景下北京自贸区建设(2022-4)
·民营企业文化建设问题与对策(2022-4)
·国有企业发展壮大的历程与启示(2022-4)
·直播电商分析与优化 ——基于福格行为模型...
·股票市场视角下的企业家精神(2022-3)
·第一创业战略性企业社会责任与可持续发展(...
 
 
 
 
国务院国有资产监督管理委员会 国家发展和改革委员会 中华人民共和国商务部 中企联合网 中国投资协会 中国工商协会 中国钢铁工业协会 中国国家企业网
中国电力企业联合会 中国经济网 人民网 新华网 中国网 央视国际 中青网 中国日报 中经网 《经济管理》杂志
 
加入理事会 | 市场活动 | 刊登广告 | 杂志订阅 | 联系我们 | 关于我们
投稿邮箱 :qyglzz@263.net.cn    Copyright 2011, 版权所有 www.cecm.net
京ICP备12008127

京公网安备 11010802023979号