作者：珣

上一篇文章給大家介紹了企業(yè)為什么需要做好合規(guī)管理（點擊藍字查看），企業(yè)合規(guī)體系的建立，重點是要做到“高層做起，全員合規(guī)”，那么本篇將解讀如何建立企業(yè)合規(guī)體系。

一

合規(guī)部門的職能

企業(yè)合規(guī)機構(gòu)設(shè)置主要存在兩種組織結(jié)構(gòu)：一種是集中化的組織結(jié)構(gòu)，即所有負責合規(guī)工作的職員都放在一個獨立的合規(guī)部門體系之中；另一種則是分散化的組織結(jié)構(gòu)，即負責合規(guī)工作的職員分布在不同業(yè)務(wù)部門或業(yè)務(wù)條線。

1、合規(guī)培訓(xùn)與文化建設(shè)

合規(guī)文化指的是在合規(guī)經(jīng)營和合規(guī)管理活動中凝練并通過由企業(yè)文化的精神層面、制度層面和知識層面共同體現(xiàn)的、被廣大員工認同并自覺遵守的合規(guī)管理理念、合規(guī)價值觀念和合規(guī)管理行為規(guī)范。合規(guī)文化的培養(yǎng)是合規(guī)管理能夠切實發(fā)揮功效的基礎(chǔ)。通過線上、線下的定期合規(guī)培訓(xùn)、合規(guī)交流，全員或部門的合規(guī)講課互動等方式，合規(guī)部門不斷教育和提示公司員工合規(guī)的要求。向員工提供法規(guī)要求和專業(yè)操作標準方面的建議和培訓(xùn)。

塑造合規(guī)文化成為合規(guī)制度的根基，不斷建立和重申合規(guī)文化，將合規(guī)文化滲透到合規(guī)制度及其實施當中，形成耳濡目染的合規(guī)環(huán)境，造就公司“全員自覺合規(guī)”的優(yōu)良習(xí)慣，業(yè)務(wù)人員應(yīng)欣然接受全面的合規(guī)培訓(xùn)，主動尋求合規(guī)部門或合規(guī)員的建議；業(yè)務(wù)管理者應(yīng)準確識別關(guān)鍵合規(guī)問題，及時向合規(guī)部門或合規(guī)工作人員咨詢，頻繁、主動地進行動態(tài)合規(guī)回顧；合規(guī)部門或合規(guī)工作人員則應(yīng)積極主動地識別、評估和監(jiān)測潛在的合規(guī)問題或合規(guī)風險，給出合規(guī)建議后主動向上級反映，并跟蹤其發(fā)展?！?/p>

2、合規(guī)體系的建制

合規(guī)部門是公司內(nèi)部合規(guī)規(guī)范的“立法者”，是聯(lián)通外部法律規(guī)定與公司業(yè)務(wù)實際，將法律要求內(nèi)化執(zhí)行的專業(yè)橋梁，更是針對公司特有的業(yè)務(wù)情況和企業(yè)文化，出臺“最合身”管控制度的“制度研發(fā)者”。

3、合規(guī)審核與流程管控

合規(guī)部門的職責是要為公司的業(yè)務(wù)流程增加一雙“合規(guī)的眼睛”。用合規(guī)的眼光，從法律的角度，在業(yè)務(wù)模式的設(shè)計、具體業(yè)務(wù)操作的立項、審核、執(zhí)行、中期檢查、事后抽查等各方面，融入合規(guī)審查的步驟。

4、違規(guī)查處

對于大部分的企業(yè)而言，內(nèi)部警察的角色都是不可或缺的。近年來的實踐，越來越凸顯出合規(guī)部門承擔內(nèi)部調(diào)查等職能的適當性和重要性。

一些國際性活躍機構(gòu)一般還會設(shè)有集團合規(guī)部和首席合規(guī)官，以及區(qū)域或當?shù)睾弦?guī)部和合規(guī)官。因此，全國性的規(guī)模比較大的企業(yè)可以成立獨立的法律及合規(guī)風險管理部，根據(jù)需要可以增加合規(guī)管理職能，并設(shè)首席合規(guī)官；規(guī)模小的或區(qū)域性的企業(yè)可以設(shè)立專門的合規(guī)風險管理人員或?qū)⒑弦?guī)和法務(wù)部門與其他部門人員合二為一。規(guī)模較小的企業(yè)可以設(shè)立兼職專門的合規(guī)風險管理人員。在企業(yè)股東、負責人、首席合規(guī)官的領(lǐng)導(dǎo)下，在職權(quán)范圍內(nèi)進行的規(guī)章制度建設(shè)、合規(guī)監(jiān)督檢查、合規(guī)培訓(xùn)、咨詢、調(diào)研、宣傳等工作。

二

合規(guī)體系建制重點

1、將董事會和高級管理層作為首要控制層面，這個層面掌握了公司最全面的信息，并且將最直接地影響公司的發(fā)展，良好的合規(guī)政策將積極的促進經(jīng)營層的勤勉，如制定《合規(guī)政策》（董事會層面）和《合規(guī)管理辦法》（高級管理層層面）等綱領(lǐng)性文件以及針對董事和高級管理層的《行為守則》及相應(yīng)的激勵辦法。

2、以合規(guī)綱領(lǐng)性文件為統(tǒng)領(lǐng)，進行大規(guī)模的制度匯編整理工作。在公司治理中，合規(guī)管理最直接的表現(xiàn)就是依據(jù)各類制度開展相應(yīng)工作，例如制定專門的《規(guī)章制度管理辦法》，建設(shè)規(guī)章制度的修訂和評價等管理流程。制定或修改完善《業(yè)務(wù)指導(dǎo)手冊》等一系列規(guī)章制度。

3、提前預(yù)防和提示合規(guī)風險。合規(guī)管理要有前瞻性，積極保持與監(jiān)管機構(gòu)的溝通，了解最新的政策及導(dǎo)向，監(jiān)管機構(gòu)發(fā)出的每一個規(guī)章制度，都要及時分析整理和歸納，提出相應(yīng)的法律合規(guī)要點，明確應(yīng)對辦法并及時提醒各職能部門。

4、明確各個的崗位責任和盡責義務(wù)，制定《整體合規(guī)手冊》，關(guān)注合規(guī)管理要求的有效執(zhí)行。企業(yè)制定的規(guī)章制度再完備，也需要有效的執(zhí)行和監(jiān)督，否則，再好的合規(guī)管理目標也只能是鏡花水月。

三

如何制定合規(guī)的企業(yè)制度

1、制度內(nèi)容的合規(guī)性

即從企業(yè)的合規(guī)義務(wù)出發(fā)，對制度的內(nèi)容進行審查，發(fā)現(xiàn)和修改有可能導(dǎo)致企業(yè)違反合規(guī)義務(wù)的條款。例如：根據(jù)《勞動合同法》第38條規(guī)定：“用人單位的規(guī)章制度違反法律、法規(guī)的規(guī)定，損害勞動者權(quán)益的，勞動者可以解除勞動合同?！?，員工可以以規(guī)章制度違反法律法規(guī)為由，要求解除勞動合同。如果這些不符合法律法規(guī)的內(nèi)部規(guī)章制度損害了勞動者權(quán)益的，根據(jù)《勞動法》第89條，企業(yè)除了要對員工所遭受的損害承擔賠償責任，還有可能面臨勞動行政部門給予的行政處罰，包括警告、責令改正。

2、制度內(nèi)容的一致性

制度之間的一致性。即審查不同制度之間可能存在的不一致和相互沖突的問題。

3、制定程序的合規(guī)性

例如，《中華人民共和國勞動合同法》第四條規(guī)定：“用人單位在制定、修改或者決定有關(guān)勞動報酬、工作時間、休息休假、勞動安全衛(wèi)生、保險福利、職工培訓(xùn)、勞動紀律以及勞動定額管理等直接涉及勞動者切身利益的規(guī)章制度或者重大事項時，應(yīng)當經(jīng)職工代表大會或者全體職工討論，提出方案和意見，與工會或者職工代表平等協(xié)商確定?！蔽唇?jīng)適當程序制定的制度可能被認定為無效。在部分企業(yè)中，存在制度制定過程隨意性太大的現(xiàn)象，也可以通過合規(guī)性審查予以控制。

四

如何進行合規(guī)審核與流程管控

1、定期審核

通過定期審核發(fā)現(xiàn)、評估合規(guī)項目實施中的問題并提供相關(guān)建議進行改進，對合規(guī)項目的落實情況進行全面審查。

隨著企業(yè)的發(fā)展以及法律法規(guī)的變化，企業(yè)經(jīng)常會無法及時對內(nèi)部規(guī)章制度進行審查、補充及修訂，從而導(dǎo)致某些曾經(jīng)合法、有效、適用的規(guī)章制度面臨不合法或無效的法律風險。因此，定期的合規(guī)審查就顯得尤為重要。在審查中，如果發(fā)現(xiàn)內(nèi)部規(guī)章制度有需要進行調(diào)整的地方，企業(yè)也應(yīng)遵循內(nèi)容合法、程序合法、有效公示的原則，進行相應(yīng)的補充及修訂。

2、定制化的培訓(xùn)

根據(jù)公司業(yè)務(wù)的實際情況，確定需要接受合規(guī)培訓(xùn)的主題并向其提供定制化的培訓(xùn)。

3、報告溝通

及時的報告確保相關(guān)合規(guī)負責人員能第一時間知道任何可能引起合規(guī)風險的事情。通過搭建系統(tǒng)的溝通平臺來確保所有與合規(guī)項目相關(guān)的重要信息得到了正確的傳播。全面的培訓(xùn)系統(tǒng)，對公司內(nèi)、外所有相關(guān)方進行進行系統(tǒng)的培訓(xùn)。

4、記錄

通過記錄管理好公司所有合規(guī)努力成果，避免再次出現(xiàn)相同的違規(guī)。

五

企業(yè)如何開展合法有效的內(nèi)部調(diào)查

內(nèi)部調(diào)查是加強風險管理和內(nèi)部控制、彌補損失的重要途徑。

1、文件審閱

一般情況下，調(diào)查都是從文件審閱開始，因為文件的收集審閱范圍比較容易控制，有利于調(diào)查的秘密開展，而且通過文件也能夠更好地幫助調(diào)查人全面了解和判斷相關(guān)事項的總體情況，為后續(xù)的各個調(diào)查步驟提供大量基礎(chǔ)信息，幫助發(fā)現(xiàn)、挖掘問題。

同時相關(guān)文件可作為客觀證據(jù)，對待查事實具有良好的證明效力，對于侵犯商業(yè)秘密、職務(wù)侵占等內(nèi)部舞弊行為，如果能夠收集到足夠的客觀證據(jù)，往往就意味可以對相關(guān)責任人進行處罰或者提請司法機關(guān)立案。通過文件也能夠更好的幫助調(diào)查人全面了解和判斷相關(guān)事項的總體情況，為后續(xù)的各個調(diào)查步驟提供大量基礎(chǔ)信息。

審閱文件時需要注意一下幾點：

第一，審閱文件中要隨時注意分析、判斷。考慮到調(diào)查的效率問題，審閱文件一般從與待查事實密切相關(guān)且又比較容易獲得的資料入手，伴隨著文件審閱工作的開展，調(diào)查人員對被查事項會逐步深入了解，在此過程中，要注意隨時分析被查事項的嚴重程度、相關(guān)人員存在舞弊行為可能性、被調(diào)查事項的性質(zhì)等，預(yù)判審閱哪些文件可能收集到所需的證據(jù)，并據(jù)此調(diào)整調(diào)查方向，確定進一步調(diào)取的文件范圍，避免無效的工作。

第二，合理的制定審查計劃。在開始的文件篩查階段，涉及的文件數(shù)量往往較大，不可能一一進行查閱，對此就需要制定通過合理的計劃，采取有效的方法剔除關(guān)聯(lián)度不高的文件。例如，在對電腦數(shù)據(jù)進行查閱時，我們可以通過具備關(guān)鍵字檢索功能的專業(yè)軟件，消除重復(fù)文件，并根據(jù)仔細研究確定的關(guān)鍵詞篩選出相關(guān)性高的文件，大大縮減需審查文件的數(shù)量。

第三，注意保護證據(jù)的有效性。根據(jù)被查事項涉及民事或刑事的不同，對證據(jù)效力的要求也不同，往往在提取證據(jù)前就需要進行評估，以確認證據(jù)提取的程序、證據(jù)的保存、參與取證的人員等問題，避免污染證據(jù)。

2、賬目審閱

對財物收支的審批流程是否完善、財物的用途是否存在可疑、對應(yīng)的合同是否實際履行、報銷發(fā)票內(nèi)容是否合理等進行調(diào)查。

對賬目進行審閱要注意以下幾點：

第一，注意電子財務(wù)序時賬的應(yīng)用。合規(guī)財務(wù)審計時，即使有財會人員的幫助，調(diào)查人員也應(yīng)當盡量取得電子財務(wù)序時賬，這樣才能夠比較準確的了解相關(guān)財務(wù)賬目的整體情況，防止忽略財務(wù)中可能存在的明顯問題。同時，調(diào)查人員還可以根據(jù)經(jīng)驗，通過對Excel等輔助工具對相關(guān)的科目、報銷人員、報銷時間等信息進行篩查而發(fā)現(xiàn)疑點，進一步確定調(diào)查的重點。即使在需要財會人員進一步幫助工作時，調(diào)查人員也能夠通過對序時賬的分析，通過限定金額、可疑費用名目等確定一個審閱范圍，控制審查的范圍，提高調(diào)查的效率。

第二、注意對重點的科目、可疑支出的篩查。在一般的合規(guī)審查中，需要特別注意會計賬目中的高風險科目（例如業(yè)務(wù)招待費、辦公費、福利費、服務(wù)咨詢費、業(yè)務(wù)宣傳費、會議費/會務(wù)費、差旅費、交通費、車輛相關(guān)費用、個人借支、備用金等），因為員工個人的違規(guī)資金往往隱藏在這些科目之下。

第三、原始報銷憑證的核查。在進行公司內(nèi)部調(diào)查過程中，往往需要核查財務(wù)報銷發(fā)票，但這并非只是簡單的核查發(fā)票的真?zhèn)危⒁夂瞬榈氖前l(fā)票所反映的內(nèi)容真實與否。因為目前市場上不法渠道售賣的發(fā)票本身多為真實發(fā)票，但內(nèi)容為虛開。

第四、需要注意法律適用性問題。考慮到某些員工的違規(guī)行為可能會導(dǎo)致公司承擔責任，如員工的對外行賄行為可能會被認定為單位犯罪，因此在調(diào)查中需要注意公司是否承擔某項法律規(guī)定的義務(wù)，相關(guān)問題是否可能涉及到公司的責任，是否需要收集公司不承擔責任的證據(jù)。

很多企業(yè)，尤其運行成體系的大企業(yè)，管理者本身有合規(guī)的意識，也能深刻意識到合規(guī)是企業(yè)內(nèi)部管理的利器。合規(guī)制度的搭建、內(nèi)部合規(guī)的把控，才是企業(yè)建立合規(guī)體系的重中之重。