基于全面法律風險排查的集團化企業(yè)合規(guī)性經(jīng)營研究與應用

夏仕佳

摘要：企業(yè)集團化運作中，以源頭治理、過程控制、防范風險為重點，健全經(jīng)營管控體系，加強制度建設(shè)，既是保障集體企業(yè)安全健康發(fā)展的客觀需要，也是適應公司改革發(fā)展的必然要求。

關(guān)鍵詞：集團；合規(guī)性；風險

引言

國資委在中央企業(yè)法制工作會議上明確提出“進一步深化企業(yè)法律風險防范機制、法律顧問制度和法律工作體系建設(shè)，進一步提升合規(guī)管理能力和依法治企能力”，本文將就集團化企業(yè)如何有效地控制企業(yè)在決策、經(jīng)營過程中可能面臨的法律風險進行論述。

1.基于全面法律風險排查的集團化企業(yè)合規(guī)性經(jīng)營研究背景

1.1合規(guī)性經(jīng)營是集團化型企業(yè)健康穩(wěn)健發(fā)展最有效途徑

集團化企業(yè)的典型特征是資源共享、優(yōu)勢互補，強調(diào)集團化企業(yè)的整體性、統(tǒng)一性，注重多元化發(fā)展、專業(yè)化管理，整體性、統(tǒng)一性要求加強集約化管理，多元化、專業(yè)化要求企業(yè)具有靈活性，因而如何在兩者之間尋求平衡點成為集團化高效運作的關(guān)鍵問題。通過自上而下的開展合規(guī)性經(jīng)營，深化集約化、專業(yè)化管理，是適應集團化組織架構(gòu)的必然要求，也是防范各級法律風險、確保企業(yè)健康穩(wěn)健發(fā)展的最有效途徑。

1.2合規(guī)性經(jīng)營是整合集團化企業(yè)各項資源最有力工具

基于集團化企業(yè)的戰(zhàn)略管理、流程管理、風險管理、制度標準建設(shè)等方面建設(shè)成果，以合規(guī)性為核心，以全面法律風險管理為抓手，以現(xiàn)行制度標準為基礎(chǔ)，將流程管理、風險管控、崗位職責與合同管理等法律事務工作有機結(jié)合，建成以合規(guī)性經(jīng)營指導手冊、各類信息系統(tǒng)、經(jīng)營管理內(nèi)控制度體系等融合一體的成果，系統(tǒng)性開展合規(guī)性經(jīng)營管理也成為整合企業(yè)內(nèi)部資源的最有力工具。

1.3合規(guī)性經(jīng)營是強化制度建設(shè)、防范企業(yè)法律風險最佳切入點

在企業(yè)發(fā)展過程中，制度剛性是確保企業(yè)規(guī)范經(jīng)營、健康發(fā)展的有利武器。隨著業(yè)務領(lǐng)域擴展及業(yè)務快速發(fā)展，制度管理對象和息息相關(guān)的外部環(huán)境也不斷發(fā)生變化。以全面法律風險排查活動為紐帶，系統(tǒng)梳理企業(yè)當前自身和下屬企業(yè)財務管理、人力資源管理、工程管理、合同管理、物資管理、重大決策方面的規(guī)章制度，消除各項制度之間沖突矛盾的情形，形成統(tǒng)一、合力的集團化企業(yè)制度體系，有助于法制企業(yè)建設(shè)，保障企業(yè)平穩(wěn)健康發(fā)展。

2.基于全面法律風險排查的集團化企業(yè)合規(guī)性經(jīng)營內(nèi)涵

2.1基本內(nèi)涵

基于全面法律風險排查的集團化企業(yè)合規(guī)性經(jīng)營是遵循集團化企業(yè)的組織架構(gòu)特征和企業(yè)發(fā)展特點，以合規(guī)性經(jīng)營為核心，以全面法律風險管理方法論為切入點，在符合國家法律法規(guī)和外部監(jiān)管的要求、保證集團化企業(yè)合規(guī)性經(jīng)營、滿足集團化企業(yè)戰(zhàn)略統(tǒng)一、提高集團化企業(yè)資源效率的目標前提下，將全面法律風險管理與組織架構(gòu)特點、經(jīng)營管理內(nèi)控制度建設(shè)、法律專業(yè)管理、集團化管理模式、信息化手段系統(tǒng)整合，實現(xiàn)集團化企業(yè)從上之下、從內(nèi)至外依法合規(guī)、規(guī)范經(jīng)營。

2.2主要特點

一是以合規(guī)性經(jīng)營為核心，系統(tǒng)整合公司資源。現(xiàn)代集團化企業(yè)圍繞戰(zhàn)略目標開展了一系列管理活動，如依法治企、戰(zhàn)略管理、流程優(yōu)化、風險管理、信息化建設(shè)等，基于全面法律風險排查的集團化企業(yè)合規(guī)性經(jīng)營將戰(zhàn)略管理、流程管理、崗位職責、風險管理、信息化建設(shè)、合規(guī)性經(jīng)營等有機結(jié)合，在原有建設(shè)成果的基礎(chǔ)上強化合規(guī)性經(jīng)營，在確保企業(yè)依法合規(guī)、規(guī)范各項經(jīng)營活動的同時，極大提高企業(yè)資源使用效率。

二是將內(nèi)外部環(huán)境有機結(jié)合，重點突出制度剛性。隨著國力增強、經(jīng)濟發(fā)展，外部法律環(huán)境和監(jiān)管要求不斷變化，要求企業(yè)對外部環(huán)境變化作出積極反應?；谌娣娠L險排查的集團化企業(yè)合規(guī)性將國家法律法規(guī)規(guī)定、上級單位規(guī)定、公司制度、子分公司制度分級管控、有機結(jié)合，強調(diào)在國家法律法規(guī)框架下開展各項活動，強化制度約束和執(zhí)行剛性，突出“國家法律法規(guī)重遵守、上級公司規(guī)定重執(zhí)行、集團總部重管理監(jiān)督、子分公司重實施”的局面。

三是尊重集團化企業(yè)特點，推進分層管理。集團化企業(yè)的法律風險分布與其集約化程度負相關(guān)，集約化程度越高，資金、人力資源、采購、招投標、安全等職能管理越向上集中，法律風險更多地集中在集團公司層面，而涉及作業(yè)現(xiàn)場和作業(yè)安全的法律風險更多分布在子分公司層面，因而集團化企業(yè)更適宜采用分層管理的形式開展合規(guī)性經(jīng)營。

四是運用系統(tǒng)化方法，強化合規(guī)性防線建設(shè)。剛性的制度、軟性的文化、硬性的考核結(jié)合，針對法律風險排查中的風險點，結(jié)合國家規(guī)定和公司制度規(guī)定，強化領(lǐng)導層、管理層和操作層員工培訓，制定獎懲考核規(guī)定，實現(xiàn)各層面違規(guī)行為的“不便、不能、不敢、不愿”。

3.集團化企業(yè)合規(guī)性經(jīng)營主要做法

3.1系統(tǒng)設(shè)計合規(guī)性經(jīng)營框架，確保上下一致、協(xié)調(diào)統(tǒng)一?；谌娣娠L險排查的集團化企業(yè)合規(guī)性經(jīng)營具體包括“兩大對象、五大環(huán)節(jié)、四項要素、四個層面、三個手段、一個平臺”。

“兩大對象”是基于管理層級扁平化、業(yè)務專業(yè)性特點，從頂層設(shè)計提出合規(guī)性經(jīng)營重點管理的專業(yè)領(lǐng)域分為通用型和專業(yè)型；“五大環(huán)節(jié)”是通過集團化企業(yè)風險識別與評價、管理活動分析、系統(tǒng)整合、應用實施、考核監(jiān)督五個環(huán)節(jié)有機整合集團化各類資源；“四項要素”是指以法律風險點為管理對象提出關(guān)鍵管控要素，包括：某個流程/環(huán)節(jié)、某個崗位或人員、某項行為、某個關(guān)鍵物體；“四個層面”是指國家、上級公司、集團總部、子分公司四個層面，其中集團總部和子分公司是合規(guī)性經(jīng)營的主體，國家和上級公司是企業(yè)合規(guī)性經(jīng)營的相關(guān)方；“三個手段”是合規(guī)性經(jīng)營實現(xiàn)的重要方法，包括剛性的制度、軟件的文化、硬性的考核；“一個平臺”指信息化平臺，通過多種信息化手段固化法律風險管控環(huán)節(jié)、人員責任等，確保成果落地與持續(xù)應用。

3.2全面識別與評價法律風險，明確合規(guī)性管控重點領(lǐng)域。在集團總部和子分公司全覆蓋開展法律風險識別與評價，充分梳理和識別潛在的法律風險，將法律風險分為通用法律風險和專業(yè)法律風險，構(gòu)建法律風險庫，明確法律風險管理和控制的重點和方向。

3.3構(gòu)建風險分層防控體系，落實風險管理責任。遵循集團化企業(yè)組織架構(gòu)特點，按照責任歸屬將風險管理責任切分為集團總部和子分公司兩個層面，明確管理范疇和管理職責。對于通用法律風險，限于集團總部發(fā)生的風險由集團總部負責應對，涉及集團總部和子分公司兩級的風險由集團總部主導、子分公司參與落實，共同解決。

3.4識別關(guān)鍵控制要素，有效防范法律風險。基于引發(fā)法律風險的行為，從流程/環(huán)節(jié)、職責/崗位、管理活動或人員行為、管理對象四個方面識別風險的關(guān)鍵控制點，分析梳理關(guān)鍵控制“四項要素”（某個流程/環(huán)節(jié)、某個崗位或人員、某項行為、某個關(guān)鍵物體），將法律風險防范與流程、崗位、職責等融合協(xié)同管理。

3.5開展信息化平臺建設(shè)，確保成果落實。信息化平臺是合規(guī)性經(jīng)營成果落實與持續(xù)應用的重要工具。在將信息化平臺應用于合規(guī)性經(jīng)營的工作上，堅持信息系統(tǒng)橫向覆蓋、縱向貫通，將物資、合同、財務、人資、制度納入公司治理，從上而下開發(fā)信息系統(tǒng)，全面覆蓋下屬子分公司。在系統(tǒng)中明確審核流程，強調(diào)審核責任，避免行為隨意性，實現(xiàn)責任可追溯。

3.6強化培訓、監(jiān)督，營造合規(guī)性軟文化。加強領(lǐng)導層、管理層、操作層的培訓，對合規(guī)性中的出血點、薄弱點開展針對性培訓，提供專業(yè)指導。建立起多層次、全方位的監(jiān)督檢查體系，及時發(fā)現(xiàn)和糾正存在的問題和不足，對薄弱環(huán)節(jié)加強監(jiān)督。

結(jié)語

法律風險無處不在，企業(yè)經(jīng)營中遇到的市場風險、財務風險等，都可能轉(zhuǎn)化為法律風險，法律風險貫穿在生產(chǎn)經(jīng)營的每一個環(huán)節(jié)中。以法律風險點為切入點，完善公司合規(guī)性管控體系，能有效降低風險發(fā)生概率。

（作者單位：上海恒能泰企業(yè)管理有限公司）