網上投稿
2022年10月,國務院國資委印發《中央企業合規管理辦法》,提出要強化中央企業合規管理并設立首席合規官,面對該文件的要求,首席合規官有哪些挑戰與機遇?首席合規官由總法律顧問(以下簡稱:“總法”)兼任,導致了職責范圍擴大,在權力增多的同時也負擔更多責任,需要盡快厘清法律、合規的職責邊界,同時,文件對首席合規官的專業能力、對風險的預先識別提出更高要求。
面臨種種挑戰,文件指明了未來發展方向正是合規管理信息化建設,“以票控稅”的監管模式啟發我們從財稅信息的角度尋找兼顧業務與職能的支點,把握關健數據來建立合規風險數據庫,利用數據和系統能力來主動挖掘違規線索、預警合規風險點,實現合規事中監管的敏銳度和前瞻性,用好發票串聯起數字、數據、報表與合規職能,打造多權而不越權、多責而不多慮、專業而不泛業、事中而不事后、關聯而不割裂的業財稅一體化合規管理信息系統。
本文作為總論篇,后續會針對反腐敗、關聯交易、財務管理等進行綜合評估和論述,為首席合規官在迎接《中央企業合規管理辦法》的實施以及后續發展提供一些可行性建議和數字化思考。
一、多權而不越權——首席合規官劃清合規管理職責邊界
設立首席合規官是世界一流企業的普遍做法,首席合規官作為企業核心管理層成員,全面領導合規管理體系建設與運行,發揮了積極作用。2021年國際標準化組織印發《合規管理體系要求及使用指南》(ISO 37301:2021)明確規定,應當指定一人對合規管理體系運行負有職責、享有權限。世界銀行、經合組織等國際組織鼓勵企業設立首席合規官,并作為評估合規管理水平的重要指標。
在中央企業設立首席合規官,是強化合規管理工作的一項重要舉措,既有利于進一步明確合規管理職責、落實責任,統籌各方力量更好推動工作,也展現了中央企業對強化合規管理的高度重視和積極態度,對推動各類企業依法合規經營具有重要示范帶動作用。要推進首席合規官的設立,領導合規管理部門組織開展工作,首要問題就是管理合規風險的邊界是什么。
《合規風險識別、評價與控制指引》將合規風險定義為“不合規的作為或不作為導致的對于合規目標所造成的不確定性”,包括法律風險、違規風險、欺詐風險、操作風險和其他風險。《辦法》第三條指出,“合規風險,是指企業及其員工在經營管理過程中因違規行為引發法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。”同時,根據第二十一條,“中央企業應當將合規審查作為必經程序嵌入經營管理流程,重大決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明確意見。業務及職能部門、合規管理部門依據職責權限完善審查標準、流程、重點等,定期對審查情況開展后評估。”由此可見,合規風險涉及所有重大法律糾紛案件、行政處罰、刑事案件、被國際組織制裁等,首席合規官有權廣泛深入地參與管理活動、了解關鍵業務活動,也天然地獲得在財務領域的管理權力。
然而,權力是引致合規風險發生的重要因素,面對首席合規官被賦予的重大職能,《辦法》第十二條卻要求“不新增領導崗位和職數,由總法律顧問兼任,對企業主要負責人負責,領導合規管理部門組織開展相關工作,指導所屬單位加強合規管理”,迫使我們重新考慮法律與合規的職責邊界,如何做到首席合規官多權而不越權?
《辦法》所稱的合規,是指“企業經營管理行為和員工履職行為符合國家法律法規、監管規定、行業準則和國際條約、規則,以及公司章程、相關規章制度等要求”,合規作為紅線守護者,在其他業務部門發展業務、獲取利潤的過程中,對違反上述禁止性實體事項和強制性程序規定的風險及時“踩剎車”,合規要求的廣泛性反映了其必須借助于多重法律的融合共生、協力合作才能完成。另一方面,根據《黨的十一屆三中全會以來新名詞術語辭典》,總法律顧問的職權一般包括:為聘請單位就業務上和管理上的法律問題提供意見;草擬和審查業務上的法律事務文書;代理參加訴訟;參加解決非訴訟事件;進行法制宣傳,為社會主義精神文明服務,根據《國有企業法律顧問管理辦法》企業總法律顧問履行下列職責:“(一)全面負責企業法律事務工作,統一協調處理企業決策、經營和管理中的法律事務;(二)參與企業重大經營決策,保證決策的合法性,并對相關法律風險提出防范意見;(三)參與企業重要規章制度的制定和實施,建立健全企業法律事務機構;(四)負責企業的法制宣傳教育和培訓工作,組織建立企業法律顧問業務培訓制度;(五)對企業及下屬單位違反法律、法規的行為提出糾正意見,監督或者協助有關部門予以整改;(六)指導下屬單位法律事務工作,對下屬單位法律事務負責人的任免提出建議;(七)其他應當由企業總法律顧問履行的職責。”
可見,總法在職責范圍內根據企業特征進行針對性的合規管理,必須與具體業務緊密結合,如銀行領域需關注反洗錢法律、醫療企業的合規風險領域一般是違反國家反商業賄賂法律、大數據公司風險在于違反國家數據安全和信息隱私保護的法律,因此,要實現合規職能多權而不越權,既要滿足合規管理不僭越《合規風險識別、評價與控制指引》“八項權力模型”提出的審核權、市場客服與銷售權、人事權、采購權、放行權、計量權、財務資金權、擁有關鍵信息權,又必須要尋找一個貫穿全部業務活動、各個部門易于獲得、兼具權威性和普遍性的工具。
企業的日常業務必然會涉及資金的流動,有資金的流出,也有資金的流入,需要標準化、規范化數據接口來把業務信息和財務信息無縫連接,才能達到整體效益最優。為了監管企業的業務活動和資金流動,國家用強制企業使用發票的方法監控應納稅所得,那么國家“以票控稅”的監管模式給予我們一個兼顧業務與職能的支點,可以借企業海量的財稅信息實現合規對業務活動的深入,同時不過度介入財務部門的投資籌資決策和日常會計活動,只有觸發特定風險才會由合規職能評價財務活動,這就能體現首席合規官獲得兜底性權利后的恪盡職守,實現首席合規官制度下合規獲權與限權的平衡。
二、多責而不多慮——面對數據總法如何兼任首席合規官
《法治中國建設規劃(2020-2025年)》首次提出,運用大數據、云計算、人工智能等現代科技手段,全面建設“智慧法治”,為了配合法治建設數據化、網絡化、智能化,《辦法》第十四條明確規定“中央企業合規管理部門牽頭負責本企業合規管理工作,主要履行以下職責:……(五)組織或者協助業務及職能部門開展合規培訓,受理合規咨詢,推進合規管理信息化建設。”所以,合規信息化建設是首席合規官的重要工作職能,也是建設“智慧法治”中補齊合規管理信息化建設短板的必由之路。
《辦法》要求“中央企業應當建立合規風險識別評估預警機制,全面梳理經營管理活動中的合規風險,建立并定期更新合規風險數據庫,對風險發生的可能性、影響程度、潛在后果等進行分析,對典型性、普遍性或者可能產生嚴重后果的風險及時預警。” 風險數據庫是指收集、維護與分析在風險管理過程中獲得與使用的數據資料庫,合規風險數據庫就是企業內部的合規風險清單,把識別出來的各項合規風險按風險類別、風險描述、風險因素、管理部門、業務流程等列示出來,本質要求是獲得足以辨識和評估合規風險的數據,相較于文案與合同的堆積式累加,更需要系統性運用高質量的數據信息。2021年3月,中共中央辦公廳、國務院辦公廳印發的《關于進一步深化稅收征管改革的意見》把“以數治稅”理念貫穿稅收征管全過程,為新時期稅收征管模式創新指明了前進方向,因此,以數據為基點建立覆蓋全業務的合規風險管理庫是大勢所趨,企業應當運用數字化票據管理工具來實現合規管理需求。
建立合規風險數據庫,在合規職能范圍內管理財務風險,是在國資委以數治稅理念下值得廣大企業借鑒的做法,企業沿用監管和執法的邏輯,從已發生的合規風險案件中抽象出典型模型,那么企業在日益繁雜的經濟活動中排摸時,運用大數據把握住簡明的關鍵數據,就能見微知著,在不干擾其他職能部門運作、不覆蓋原始數據的同時,只需在庫內進行數據篩選和分析,就能快速高效摸清經濟活動中的合規風險,及時進行風險評估與應對,正是中央設置由總法兼任首席合規官、推動加強合規管理的應有之義。
三、專業而不泛業——首席合規官應牢抓合規風險點
中央賦予總法職權的同時也對其專業性提出更高要求,2021年國務院國資委制定發布了《關于進一步深化法治央企建設的意見》,提出在中央企業中持續完善總法制度,2022年中央企業及其重要子企業全面寫入章程,明確高級管理人員定位,由董事會聘任,領導法務管理機構開展工作。同時,要堅持總法專職化、專業化方向,直接向企業主要負責人負責,2025年中央企業及其重要子企業全面配備到位,具有法律教育背景或法律職業資格的比例達到80%。而要提升合規管理的專業性,找準風險點是最關鍵的一步。
對合規風險點的表述分散在眾多文件之中,《中央企業全面風險管理指引》指出合規風險會源于“企業戰略、規劃、產品研發、投融資、市場運營、財務、內部審計、法律事務、人力資源、采購、加工制造、銷售、物流、質量、安全生產、環境保護等各項業務管理及其重要業務流程”;《中央企業合規管理指引(試行)》設定合規管理的重點領域包括“市場交易(含反商業賄賂、反壟斷、反不正當競爭,規范資產交易、招投標等活動)、安全環保、產品質量、勞動用工、財務稅收、知識產權、商業伙伴”;《企業內部控制基本規范》提及合規管理涉及的內部風險應當關注“人力資源因素、管理因素、創新因素、財務因素、安全環保因素”等,而外部風險應當關注“經濟因素、法律因素、社會因素、科學技術因素、自然環境因素”等;《企業內部控制配套指引》更是非常詳細地羅列了合規管理中不得不注意的18個大板塊,囊括組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統。
縱觀上述種種合規風險點,合規管理面臨挑戰非常多元化,可是國家在提倡數字化合規的同時卻缺乏建設性標桿和意見,尚沒有通過文件明確描述職責范圍和實現路徑,數字化合規改革的推進仍需首席合規官依托自身專業素養和職業判斷來落地,但是傳統的合規能力目前無法勝任上述要求,任重道遠。
要把握住合規風險點,首席合規官可以借鑒《合規風險識別、評價與控制指引》提出基于崗位權力的合規風險識別法,也就是說,圍繞總法、合規總的崗位職責內容來識別各項合規風險。上文提及《國有企業法律顧問管理辦法》企業總法履行的主要職責覆蓋“企業決策、經營和管理中的法律事務”,因此總法兼任首席合規官必須要“熟悉企業經營管理,具有較高的政策水平和較強的組織協調能力;精通法律業務,具有處理復雜或者疑難法律事務的工作經驗和能力”,法律和管理的能力通常首席合規官能夠具備,也對業務和組織有一定了解,可是,對總法和合規總崗位職責的描述反映了財務方面的專業知識的缺位。早在法學院讀書時,高等數學、財務管理、會計學往往不是法學生的必修課,于是總法在企業中承擔合規職能時,面臨財務和稅務的專業問題可能無從下手,對涉及財稅合規風險點的把握不夠游刃有余。
風險導向、數據推動的合規管理是企業改革、行政監管和大數據時代背景下的必然選擇,在高要求與少模范的夾擊下,首席合規官更需要借助工具來補齊財務領域專業素養的空缺,采用集業財稅于一體的合規管理系統,利用數據和系統能力來主動挖掘違規線索,充分利用風險規則模型來實現合規風險的在線監測和事前事中預警,才能確保合規審查與監測的敏銳度和前瞻性,推進合規管理權力落地,專而不泛、有的放矢提升合規的信息化水平。
四、事中而不事后——利用“合規血糖儀”做好實時預警和管控
國務院法制辦表示,世界一流企業之所以合規管理做得好,一個重要原因就是充分運用大數據、人工智能等現代科技手段,真正將合規要求嵌入經營管理流程,并通過數據分析、智能控制等方式,實現即時預警、快速處置,切實提高了管理效能。因此,適應這一發展趨勢,《辦法》專章對合規管理信息化建設作出規定,從明確主要功能、推進與其他信息系統互聯互通、加強重點領域和關鍵節點實時動態監測等提出要求,《辦法》明確指出“中央企業應當加強合規管理信息系統與財務、投資、采購等其他信息系統的互聯互通,實現數據共用共享。”國務院法制辦在答記者問中指出:目前,超過半數中央企業建立了法治工作信息化管理系統,但合規管理信息化建設方面還有一些差距。
這個合規信息化的建設差距,主要體現在暫無有效方法使企業在被查處前建設合規體系,不少央國企被查出存在違法違規現象、甚至遭受行政處罰,才進行事后的整改與彌補,并未發揮出合規職能應有的作用,如中央紀委國家監委每年公開通報違反中央八項規定精神典型問題,涉及多名央企高層管理人員;四川銀保監局針對中鐵信托一次性下發11張罰單,重大違法違規包括“高管履職未經任職資格核準、未謹慎管理運用信托財產、印章管理不規范、重要憑證及員工行為管理不到位、信息披露不充分”等,涉及前中后臺的方方面面;國資委黨委向中國農業發展集團、中國交通建設集團、中國鐵路通信信號集團等央國企反饋巡視情況并提出整改要求。從上述央國企不合規的整改案例來看,事后監管發生在行政行為實施后,風險事件已經觸發,對企業而言遭受經濟和聲譽上的損失已成定局。
近幾年,稅務部門利用稅收大數據持續健全動態“信用+風險”監管體系,《關于進一步深化稅收征管改革的意見》表示計劃在2023年前基本建成“無風險不打擾、有違法要追究、全過程強智控”的稅務執法新體系,實現稅收風險管理由“事后處理”向“事前、事中精準監管”轉變。所以,當稅務執法重心由事后向事中轉移,企業仍舊采用事后管理模式,在時間上的遲滯導致了其過于被動,消極式面對風險只會導致接二連三的亡羊補牢。
因此,企業應當比稅務部門的監管還要領先一步,力求“重治療”轉向“重預防”,對事后監管中被查處的央國企案例引以為戒。可是事中監管要求風險的辨識、評估、應對都要有高度靈敏性,這決定了事中監管的難度大大提升,那么,要用什么工具實現事中監管模式?尋找一款用于事中監管的“合規血糖儀”,將是很多首席合規官的重要需求和選擇。
要真正滿足事中監管,“合規血糖儀”需要借助數據庫打通營運環節,一方面,合規風險數據庫基于發票要素進行全鏈路追溯,對人員、合同、供應商的發票鏈逐一排摸,借助稅局的監管思路實現動態邏輯交互;另一方面,合規風險數據庫根據發票流程實施閉環合規管理,事前評估供應商資質、提供預警,事中核檢發票風險、實現模塊化管控,事后鎖定風險發票、提供可視化方案。
(1)事前,評估供應商資質、提供預警:①精準管控,形成合規層面的精準管理,建立獨立規則引擎;②缺票量自查,自動計算企業缺票量,以此為參考,安排發票抵扣報銷事宜;③供應商合規評估,從受懲黑名單、失信名單、執行公告、稅務和食藥監管等多方面考察供應商負面信息。
(2)事中,核檢發票風險、實現模塊化管控:①對發票風險進行綜合評估,主要包括發票核驗監控、企業負面風險、風險規則評估和黑名單評估;②考慮實行團隊制管理,由管理員掌握全部發票信息,團隊其他成員僅對自己導入的發票擁有權限,實現后續可追溯、可歸責;③分類別實行發票模塊化管理,重點監控容易發生合規風險的發票類型,按季、半年和年進行周期性合規風險評估。
(3)事后,鎖定風險發票、提供可視化方案:①實時處置交易風險,針對基于各類交易的風險事件,通過系統直接明確主體和人員,及時鎖定風險發票,有利于追責;②對交易主體進行實時風控,關注供應商的信用風險,尤其是各類嚴重違法行為導致失信,進而提供實時化預警方案;③建立交易發票的實時預警制度,針對風險事件直接關聯的相關發票,實現高風險預警,并對涉及的所有發票進行風險提示,提供可視化方案。
五、關聯而不割裂——首席合規官融合運用數字、數據和報表
現有制度下,合規與經營之間缺乏連貫性,對于經營中生成的報表、數據、數字,合規管理的利用率不高,產生割裂感。而報表的核心在于數據,而數據是報表的靈魂,從數字到數據、再到報表,本就是反映業務本身、與管理密切整合的一條邏輯線,當前,稅務部門就充分把握了數字、數據的關鍵作用,稅務部門憑借對發票大數據的精準分類監管,在開具發票、交付發票、查驗發票時全過程大數據監察,對企業存在的高頻稅務、市場監管違法行為、企業內部違規行為進行畫像建模,在初始發現、關鍵節點識別、證據記錄和過程回溯等環節發揮了重要的執法和監管功能,對稅務違規行為和失序狀態造成了“警示性”壓力。
那么,相應地,企業也可以把發票用作“合規血糖儀”的“探針”、事中監管的著眼點:一方面,在企業對各項經濟活動進行合規管理時,發票是交易中資金流動的有效證明,可以為法律合規職能提供權威準確的證據,為風險的提前辨識、分析、評價提供依據,同時不過度介入財務部門的投資籌資決策和日常會計活動,只有觸發特定風險才會由合規職能評價財務活動;另一方面,發票的價值不僅在于金額,貨物或應稅勞務、服務名稱、開票日期、銷售方等豐富的信息內涵可以對企業上述各項風控指標進行預判,為反壟斷、反商業賄賂、關聯交易等重點監管領域提供事前自我合規檢查的渠道,隨時深入財務、投資、采購等營運環節,打破職能部門間的信息壁壘,增強企業管理控制的協同效應,助力企業以稅務稽查的邏輯來倒推合規管理。
以下是以進項發票為底層數據的“合規血糖儀”的數據和業務模型:
發票承載了企業的業務活動與資金流動,是數字、數據到報表中貫穿始終的一條線索,巧妙串聯起業務、法律和財稅,因具有數量多、頻率高、內容雜的特征而更需要依托數據庫實現其價值。合規風險數據庫可以基于發票要素進行全鏈路追溯,形成獨立風險規則引擎,憑借強大的研發能力和實務經驗,借助稅局的監管思路實現動態邏輯交互,從而及時對企業風險進行預判和警示。具體而言,即通過發票鏈,將基于人員、業務團隊、合同和供應商的全鏈路追溯機制貫穿起來,以發票為抓手,實現對海量、具體、高頻發票的精細化管理,對發票票面上4485個貨物或應稅勞務、服務名稱和750個簡稱進行數據內容重組,重構并可畫像,實現發票數據可追溯,讓報表、憑證、數字、數據實現無縫連接和流轉,實現大數據管理。在建立合規風險數據庫的同時,通過大數據發票合規系統的建設,讓該系統變成“合規血糖儀”,讓企業在經營過程中,實現無痛、無感、實時和精準的合規保護。
結語
面對《中央企業合規管理辦法》對首席合規官多職權、多職責、專業能力、預判能力的要求,首席合規官應盡快認識到建立合規風險數據庫的必要性,借助發票這個關鍵工具串聯起數字、數據、報表、業務與合規,推進合規管理信息化建設,秉持以數治稅理念來重點深入反腐敗、供應商管理、關聯交易等合規重點領域,后續持續更新中。
滬公網安備 31010402007129號
