中央企業(yè)合規(guī)管理指引和合規(guī)管理體系指南

GB/T 35770：2017 《合規(guī)管理體系指南》于2017年12月29日發(fā)布，2018年7月1日正式生效；2018年11月2日國資委下發(fā)了《中央企業(yè)合規(guī)管理指引（試行）》，明確提出“中央企業(yè)應(yīng)當(dāng)加快建立健全合規(guī)管理體系”。

合規(guī)是組織可持續(xù)發(fā)展的基石

近年來，國際社會和各國政府都致力于建立和維護開放、透明、公平的社會秩序，與此同時我國全面推進依法治國，在這樣的背景下，組織越來越多地關(guān)注其面臨的合規(guī)風(fēng)險以及如何實現(xiàn)合規(guī)。合規(guī)意味著組織遵守了適用的法律法規(guī)及監(jiān)管規(guī)定，也遵守了相關(guān)標準、合同、有效治理原則或道德準則。若不合規(guī)，組織可能遭受法律制裁、監(jiān)管處罰、重大財產(chǎn)損失和聲譽損失，由此造成的風(fēng)險，即為合規(guī)風(fēng)險。

組織通過建立有效的合規(guī)管理體系，來防范合規(guī)風(fēng)險。組織在對其所面臨的合規(guī)風(fēng)險進行識別、分析和評價的基礎(chǔ)之上，建立并改進合規(guī)管理流程，從而達到對風(fēng)險進行有效的應(yīng)對和管控【《中央企業(yè)合規(guī)管理指引（試行）》中所稱合規(guī)風(fēng)險，是指中央企業(yè)及其員工因不合規(guī)行為，引發(fā)法律責(zé)任、受到相關(guān)處罰、造成經(jīng)濟或聲譽損失以及其他負面影響的可能性。在指引中“第三章合規(guī)管理重點”明確指出在重點領(lǐng)域（八個領(lǐng)域）、重點環(huán)節(jié)（四個環(huán)節(jié)）、重點人員（四類人員）以及海外投資經(jīng)營行為的合規(guī)風(fēng)險】。

我們將從合規(guī)、合規(guī)風(fēng)險、合規(guī)管理三個基本點來分別解讀，形成合規(guī)管理體系建立的基本邏輯：

01  合規(guī)”二字如何界定和理解？

（1）法規(guī)：遵守公司總部所在國，經(jīng)營所在國的法律法規(guī)及監(jiān)管規(guī)定；

（2）規(guī)制：遵守企業(yè)內(nèi)部規(guī)章包括企業(yè)價值觀、商業(yè)行為準則；

（3）規(guī)范：職業(yè)操守道德規(guī)范等。

【合規(guī)一詞來自英文的“Comply”由其翻譯而來，根據(jù)英文字典可知，“Comply”具有“to do what you have to do or are asked to do（做應(yīng)做或被要求做之事情）”意思。GB/T 35770：2017 《合規(guī)管理體系指南》給出了這樣的定義：合規(guī)(compliance)是指履行組織的全部合規(guī)義務(wù)（通過將合規(guī)融入組織（3.1）文化及其工作人員的行為和態(tài)度中，使合規(guī)具有可持續(xù)性）】。

企業(yè)合規(guī)的終極目標是確保企業(yè)合規(guī)經(jīng)營，保障企業(yè)經(jīng)營目標得以實現(xiàn)。基于這樣要求，每個企業(yè)要基于自身所處經(jīng)營環(huán)境，企業(yè)自身發(fā)展方向，確定現(xiàn)階段的合規(guī)要求，而這些合規(guī)要求，一定要為企業(yè)的永續(xù)經(jīng)營服務(wù)。

協(xié)調(diào)與融合是企業(yè)合規(guī)永恒的話題。企業(yè)合規(guī)管理體系需要與企業(yè)其它管理體系及業(yè)務(wù)體系有機融合，協(xié)調(diào)統(tǒng)一。企業(yè)合規(guī)組織需要與企業(yè)其它管理部門和業(yè)務(wù)部門科學(xué)分工，協(xié)調(diào)合作。否則，企業(yè)合規(guī)就是徒增管理環(huán)節(jié)和管理成本，也失去了賴以生存的土壤。

02 了解企業(yè)合規(guī)風(fēng)險的重要性

GB/T 35770：2017 《合規(guī)管理體系指南》給出：

風(fēng)險risk：不確定性對目標的影響。

注1：影響是指偏離預(yù)期，可以是正面的或負面的。

注2：不確定性指對某事件及其后果或可能性的信息缺失或了解片面的狀態(tài)。

注3：風(fēng)險通常以潛在“事件 ”和“后果”或二者組合的特征來分析。

注4：通常用“事件”、“后果”（包括情形的變化）和事件發(fā)生的“可能性 ”的組合來表示風(fēng)險。

【合規(guī)風(fēng)險（compliance risk）是指不確定性對于合規(guī)目標的影響（合規(guī)風(fēng)險以組織合規(guī)義務(wù)內(nèi)的不合規(guī)發(fā)生的可能性和后果表述）】。

03 企業(yè)如何合規(guī)管理

GB/T 35770：2017 給出合規(guī)管理的基本要求：
按照GB/T 35770-2017 《合規(guī)管理體系指南》標準要求，企業(yè)根據(jù)內(nèi)外部環(huán)境的變化動態(tài)識別更新合規(guī)義務(wù)、評價合規(guī)風(fēng)險，并針對重大合規(guī)風(fēng)險制定控制措施，并將合規(guī)義務(wù)要求和重大合規(guī)風(fēng)險的控制措施整合在企業(yè)的業(yè)務(wù)過程以及外包過程中，并對措施的有效性進行監(jiān)視和測量，對發(fā)現(xiàn)不合規(guī)或不符合進行糾正或制定糾正措施，然后重新進行內(nèi)外部環(huán)境分析開始新一輪的循環(huán)。因此，合規(guī)管理體系最重要的是擁有一個動態(tài)的、自我發(fā)現(xiàn)、自我完善的持續(xù)改進機制。正如前述，合規(guī)管理體系也要考慮和其他管理體系的協(xié)調(diào)融合，共同促進企業(yè)的有序發(fā)展。

綜上所述，對比《中央企業(yè)合規(guī)管理指引（試行）》、GB/T 35770-2017 《合規(guī)管理體系指南》所提出的合規(guī)風(fēng)險，前者更加明確具體，但是GB/T 35770-2017《合規(guī)管理體系指南》給出的合規(guī)風(fēng)險范圍更加廣泛，對于企業(yè)而言，同樣需要依據(jù)企業(yè)的經(jīng)營模式及業(yè)務(wù)特點，明確識別哪些層面，哪些領(lǐng)域的合規(guī)風(fēng)險。

SGS助力組織在確保企業(yè)合規(guī)管理、保障經(jīng)營目標得以實現(xiàn)，為企業(yè)的永續(xù)經(jīng)營方面的服務(wù)是認真的：

作為反賄賂合規(guī)管理的工具，ISO 37001非常靈活，只要哪里存在潛在的腐敗風(fēng)險，就能使用。有助于組織防止、發(fā)現(xiàn)和處理賄賂（包括組織行為、員工或業(yè)務(wù)伙伴代表組織等）

提供健康安全，節(jié)能環(huán)保的工作場所，履行職業(yè)健康安全環(huán)境的合規(guī)管理要求，提升環(huán)境健康安全績效，ISO 14001，ISO 45001助力企業(yè)環(huán)境健康安全風(fēng)險機遇應(yīng)對，推進企業(yè)可持續(xù)性發(fā)展

ISO 9001、IATF 16949、ISO/IEC 27001、ISO 22301等一系列管理體系要求，在不同側(cè)面助力于企業(yè)識別相應(yīng)的不同管理風(fēng)險，履行其合規(guī)要求，最終助力業(yè)績成長，經(jīng)營穩(wěn)步提升。

（本文著作權(quán)歸SGS所有，商業(yè)轉(zhuǎn)載請聯(lián)系獲得正式授權(quán)，非商業(yè)轉(zhuǎn)載請注明出處）