广义的合规,指所有企业、机关、个人等主体都应符合、遵守和执行法律、法规、规章、国际条约、商业惯例、道德操守等规范。狭义的合规,指企业及其员工符合、遵守和执行适用于企业的合规规范。
现在语境下,一般意义上的合规,指的是狭义的企业合规,其全称是企业合规管理。企业合规管理,具体是指企业在遵守法律法规、国际条约、监管规定、行业惯例、规章制度和道德规范等基础上的治理方式。2022年8月23日,国务院国有资产监督管理委员会(以下简称“国务院国资委”)发布的《中央企业合规管理办法》(国务院国有资产监督管理委员会令第 42 号)中所称的“合规管理”是指,企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
改革开放后的中国,作为世界经济贸易体系必不可少的一份子,必然摆脱不了美国合规体系全球化的投射和影响,更摆脱不了其他国家和国际组织合规理念和制度的牵制和约束。
尤其是三资企业的建立,将欧美跨国企业集团的合规管理理念及其实践直接引入中国。欧美国家、跨国企业在已经建立健全有效的企业内部合规体系的基础上,更加关注诚信合规管理(或者说重点领域的合规管理),包括但不限于五反(反腐败、反欺诈、反洗钱、反胁迫、反串谋)、反垄断、网络数据安全、商业伙伴合规管理等。建立并实施有效、完善的合规控制体系,通过合规控制流程防范各个环节违规行为的发生,系统性防范又突出合规管理重点,是欧美跨国企业合规管理的突出特点。
中国最早的名称叫“合规”的部门规章是民政部于1989年11月20日发布的《民政部单位财会工作审计合规标准》(民审发〔1989〕50号),但这并不是真正意义上的合规管理规章。
行政监管层面最早的合规指导性文件来自2006年10月20日中国银行业监督管理委员会(已撤销)以“银监发〔2006〕76号”文下发的《商业银行合规风险管理指引》。此后,2007年9月7日,中国保险监督管理委员会(已撤销)以“保监发〔2007〕91号”文下发了《保险公司合规管理指引》(已失效),2008年7月14日,中国证券监督管理委员会(以下简称“证监会”)发布《证券公司合规管理试行规定》(中国证券监督管理委员会公告〔2008〕30号)(已失效),2016年12月30日,中国保险监督管理委员会(已撤销)发布《保险公司合规管理办法》(保监发〔2016〕116号)(已失效),2020年3月20日,证监会发布《证券公司和证券投资基金管理公司合规管理办法》(中国证券监督管理委员会令第166号),这些均为金融领域的合规管理规定。2014年8月21日,证监会发布《私募投资基金监督管理暂行办法》(中国证券监督管理委员会令第105号),2016年9月30日,发布《内地与香港股票市场交易互联互通机制若干规定》(中国证券监督管理委员会令第200号)。
因为金融业涉及高杠杆、高风险业务,容易产生内部交易、财务造假等严重违规情形,监管压力极大。一个金融机构的问题,在全球化背景下可能导致行业甚至全球金融危机,故我国金融行业参考巴塞尔银行《合规与银行内部合规部门》高级文件,相继发布上述合规指引。
不仅合规理论、制度先行,合规实践先行军也在金融业。早在2001年,中国银行(香港)有限公司设立法律与合规部,2002年,中国银行将其总部法律事务部更名为:法律与合规部。中国银行迈出了境内银行合规管理的第一步。2003年,中国建设银行在总行法律事务部下设合规处,2004年中国工商银行设立了内部控制合规部。就这样,合规管理率先在金融业开展、发展和成熟,并积累了丰富的合规经验,使我国的金融行业首先进入了全面合规体系建设时代。
2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委联合发布《企业内部控制基本规范》(财会〔2008〕7号)。随即,2010年4月15日,五部委又联合发布了《企业内部控制配套指引》,包括《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》等。上述规范适用于各上市公司及相关非上市大中型企业,同时鼓励非上市大中型企业提前执行。这标志着我国合规管理开始从金融业迈出,进入新阶段。
2014年12月12日,商务部发布《贸易政策合规工作实施办法(试行)》(商务部公告2014年第86号),2015年10月10日,国家税务总局发布《税收政策合规工作实施办法(试行)》(税总发〔2015〕117号)……合规逐渐跨越到了其他行业的行政管理事务方面。
2017年12月29日,中国国家质量监督检验检疫总局与中国国家标准化管理委员联合发布了国家标准《GB/T35770-2017/ISO 19600:2014合规管理体系指南》(以下简称《指南》)。《指南》编号方式和“前言”均表明“等同采用ISO19600:2014 《合规管理体系指南》”,即GB/T35770-2017等同于ISO19600:2014。这一标准的发布,使合规管理体系建设有了更为具体的参考方法。《指南》的引言部分还注明:本标准以良好治理、比例原则、透明和可持续性原则为基础,可指导未进行合规管理的组织建立、实施、评价和改进合规管理体系,也可对已建立合规管理体系的组织改进合规管理提供指导。本标准的合规管理体系流程图与其他管理体系一致,以持续改进原则为基础制定。
2018年5月4日,由中国国际贸易促进委员会等发起设立全国企业合规委员会。2018年以来,从政府领导到行业协会,从国有企业到民营企业,从国内企业到海外经营企业,人们对于建立合规管理体系防范企业合规风险的重视程度大大加强。
国务院国有资产监督管理委员会(以下简称“国资委”)于2018年11月2日发布了《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)。国家发展改革委、外交部、商务部、人民银行、国资委、外汇局、全国工商联七部委于2018年12月联合下发了《企业境外经营合规管理指引》(发改外资〔2018〕1916号)。以上虽然均为指导性文件,但这标志着风险管理领域的重心已从法律风险管理转为合规管理,并从中央企业转为所有企业,而企业所需要遵守的也不再仅仅是法律。这些由政府主管部门主导的集大成式的规定或指引的出台,使合规从模糊的轮廓发展为明确的步骤和方法,必将全面促进中国企业在合规领域的大发展。
所有这些预示着,中国企业的合规管理时代已经来临,2018年是中国企业合规管理的起点和转折点,2018年无愧为合规元年。
随后,上海市、江苏省、山东省等省市的国资委,陆续颁布本省市地方国企的合规管理指引。
2019年以来,合规管理与合规管理体系建设工作在中央企业、地方国企迅速开展起来。2019年10月,国资委下发《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)。强调建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系。进一步树立和强化管理制度化、制度流程化、流程信息化的内控理念,通过“强监管、严问责”和加强信息化管理,严格落实各项规章制度,将风险管理和合规管理要求嵌入业务流程。促使企业依法合规开展各项经营活动,实现“强内控、防风险、促合规”的管控目标。形成全面、全员、全过程、全体系的风险防控机制,切实全面提升内控体系有效性,加快实现高质量发展。
2019年12月4日,中央、国务院发布《关于营造更好发展环境支持民营企业改革发展的意见》。意见要求推动民营企业守法合规经营,民营企业应筑牢守法合规经营底线,依法经营、依法治企、依,认真履行环境保护、安全生产、职工权益保障等责任;要求民营企业走出去要遵法守法、合规经营,塑造良好形象。这样,一般民营企业的合规管理也已逐步提上日程。
《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》(国资厅发监督〔2019〕44号),要求各中央企业要以“强内控、防风险、促合规”为目标,进一步整合优化内控、风险和合规管理相关制度,完善内控缺陷认定标准风险评估标准和合规评价标准。按一体化要求编制2019年度内控体系工作报告,不再分别报送《中央企业内部控制评价报告》和《中央企业年度风险管理报告》。可见,整合内部控制、风险管理和合规工作,构建全面合规管理机制已蓄势待发。
2020年,5家央企合规改革基本完成,随后,央企内部合规专业委员会建设逐步铺开。
2021年3月11日,十三届全国人大四次会议表决通过了《关于国民经济和社会发展第十四个五年规划和2035年远景目标纲要的决议》。
2021年10月17日,国资委发布《关于进一步深化法治央企建设的意见》(国资发法规规〔2021〕80号),意见指出:……(七)着力健全合规管理体系。持续完善合规管理工作机制,健全企业主要负责人领导、总法律顾问牵头、法务管理机构归口、相关部门协同联动的合规管理体系。发挥法务管理机构统筹协调、组织推动、督促落实作用,加强合规制度建设,开展合规审查与考核,保障体系有效运行。强化业务部门、经营单位和项目一线主体责任,通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措施,有效防范、及时处置合规风险。探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。推动合规要求向各级子企业延伸,加大基层单位特别是涉外机构合规管理力度,到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。
2022年4月1日,国资委发布《中央企业合规管理办法(公开征求意见稿)》(以下简称“管理办法”),面向社会公开征求意见。
2022年7月23日,中国中小企业协会发布《中小企业合规管理体系有效性评价》团体标准。
2022年8月23日,国资委发布部门规章《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号),属于正式的法律渊源,在法律效力上要高于2018年11月2日发布的《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)。这意味着国资委对央企合规管理的规范已经由原则性的“指引”、倡导性的政策升格为更具强制力的部门规章,也为各地政府国资监管机构加强国企合规管理工作提供了政策指南,对广大企业特别是国企开展合规管理防范风险意义重大。
劳动人事合规管理属于小合规范畴,是人力资源这个重点业务领域的专项合规管理计划。具体来讲,劳动人事合规管理是指企事业单位针对劳动人事领域的合规风险,为避免因为违规而遭受行政处罚、刑事追究以及其他方面的损失,所建立和实施的专门性合规管理计划。企业是拟制的法律主体,其一切经营管理活动均是通过人的行为来完成和实现的。人是生产力中最积极最活跃的因素,也是最难以管理的因素。人的权利行使应该遵守合规义务,人故意或过失违反合规义务必然造成违规,人的违规就可能导致风险和损失。合规义务、合规职责和合规责任最终都要落实到人,劳动人事领域往往是管理最薄弱、最易导致混乱和最需加强合规管理的领域,其他领域、环节和岗位(供应商、合作伙伴、政府关系、竞争关系(反垄断)、产品质量、知产、环保、财税、信息保护、社会责任等)的合规管理与劳动人事合规均密不可分息息相关。
合规治理的焦点并非企业,而是企业中的人。企业合规管理体系建设,精准定位应是对人的价值观的矫正、引导和规范,企业合规建设的实质就是对企业中人的行为的激励、约束和管理。《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)和《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号)先后明确规定,劳动用工合规领域是合规管理的重点领域,央企应严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益。劳动用工合规是大合规以及其他小合规体系建设所绕不开的“刚需”。
劳动人事合规管理包括招聘管理、入职管理、试用期管理、劳动合同管理、薪酬管理、福利管理、调岗管理、社保管理、工伤管理、工时管理、假期管理、培训服务、竞业限制、保密期、规章制度、复合用工、离职管理等。
企业内控,全称是企业内部控制,是指企业为了提高经营效率充分有效地获得和使用资源,达到既定管理目标,而在企业内部实施的制约和调节的组织、计划、程序和方法。企业内控因财务欺诈而生,以企业内部财务和会计控制为主要内容。
作为都是西方舶来品的企业治理/管理方式,合规和内控管理目的都是经营管理合规 ,都聚焦企业经营管理中的风险,力图通过建立制度避免、防范和降低风险带来的损失。
首先,合规和内控的组织体系趋同。二者组织结构上都要求有三道防线,都有关于第一责任方面规定,组织的最高级别都关涉至最高层管理组织。
其次,合规和内控的制度和运行机制趋同。合规和内控都着眼于建设计划报告、监测检查、评估考核、审计监督、风险管理、文化建设、宣传培训、管理信息系统等制度和机制。
不同于法务管理的专业性、实务性、应对性,合规和内控均具备管理性、程序性职能和持续性改进机制。
公司治理,是研究企业权力安排的一门科学。在所有权经营权分离下,更多地强调公司董监高层面的激励和制衡机制的设计,以保障公司股东的利益。合规管理作作文为合规治理方式和公司战略,重点强调管理层合规义务的遵守。
而内部控制是一种会计视角下的内部各职能部门操作层面的职责和流程制约,满足管理层的对下管控,属于公司管理范畴,重点聚焦战术执行。
合规是目的,依法治企的出发点是合规,目的地也是合规,企业治理要从合规中来,也要到合规中去,一切依靠合规 ,一切离不开合规,合规优先于业务,优先于内控。合规具有预先性、主动性、自觉性、计划性、实体性、根本性、长期性、整体性。
企业合规终极目标的实现离不开内部控制的保障,内部控制作为合规执行过程的实操性程序和技术保障,是手段、工具、措施和技术,是合规管理的主要措施。内部控制的出发点是减少损失的利益驱动和利益权衡,重心在为了提高效率和质量的事中节点控制上。内控具有及时性、高效性、程序性、实操性、技术性、节点性。
合规管理针对的是企业违反法律法规、国际条约、行业标准、商业道德等遭到处罚的情况,例如,超标排放污水,违反环保法导致被罚。内控控制针对的是内部制度执行不力。例如,签假考勤制度形同虚设,导致作风散漫、效率低下等。
合规管理目标是合规经营,防范合规风险;而内控的管理目标还有经营目标(资产安全)和报告目标(信息真实完整)。在合规之外,我们还会评价内控有多好,有多有效。
合规有专属合规管理制度,其制度体系包含应对“外控”的措施,即外控转内规和“规”的动态建设,这也是与企业制度与流程的契合点。内控制度仅限于内控范畴,是更注重流程和节点控制的控制活动。
运行机制中,合规风险管理是合规管理的核心和主要工作,合规风险包括法律环境风险、违反道德风险,但不包括违约风险、侵权风险、怠于行使法律权利风险、不当行为法律风险;内控风险包括上述风险,但内控风险管理只是内控的基础性工作和主要工作之一。
合规是所有风险控制中最为基本、最为严格的部分,在实践中更多倾向于对外部强制规范的解读、转化、落地和检查。由于外部规范的强制性,合规不像内控有决策的余地,构成内部风险控制中不可逾越的基本红线。内部控制则在实践中尤其集中于对流程控制、步骤控制、节点控制等过程性和程序性环节,构成了企业风险控制的程式化脉络。
合规管理失控的后果是企业违反法规行规底线,可能受到被行政处罚、项目关停甚至刑事处罚等较为严重的后果。员工个人违规不仅本人受到企业外部处罚,也可能因为代表公司行为,公司同样不能免责。故,合规管理失控后果一般比较严重,甚至可能导致企业倒闭。内控管理失控的后果是企业制度失去效力,企业财务、资产或工作流程失去有效监管,继而引发内部管理混乱,例如挪用资金、审批失控等。内控失控的后果,基本可控制在内部修正范围之内。
合规管理侧重于从企业整体出发预先去定义、树立、和践行。对社会负责的公司价值观、行为准则,从体系化、标准化、多法域视角有计划地系统重塑管理流程,通过价值引领和宣贯培养企业合规文化,不仅保障企业的稳定经营,而且保护并提升组织的声誉和信誉,增加商业机会、助力可持续发展,积极影响商业伙伴的合规水平。
内部控制则侧重于对企业内部人、财、物和工作流程进行全方位的监管,和内部具体执行措施和程序的设计。
一是合规激励。2020年最高人民检察院启动的涉案企业合规改革试点,充分发挥了合规刑事激励对企业的作用。不仅使涉案企业获得不起诉或宽缓处罚的结果,而且通过刑事合规激励,让企业建构科学、完备、高效的合规管理制度,预防犯罪行为的发生,实现企业治理的现代化和法治化。我们相信在不久的将来,行政合规激励也会进一步赋能加持企业治理。内部控制则无刑事和行政激励机制。
二是强调领导层合规承诺和全员遵守。无论是企业决策层(治理层)的董事会、监事会,还是最高管理层(最高执行层),高级管理层(总经理、副总) ,管理层(执行层)的各执行部门及境外分支机构,均应从上至下做出合规承诺,并且做合规管理的表率。合规最终归各部门全体员工使用,确保企业行为和全体员工行为依法合规,塑造和完善合规文化。而内控不要求领导层承诺,属于法律、企管、审计等主要使用,控制企业正常运转,依章办事使用。
综上,在实际运作中由于合规与内控的侧重不同,无法产生彼此替代的情形。但二者在管理目标、管理体系、构成要素、组织部门、职能、机制等方面的趋同,在企业风险管理实践中会在不同程度上造成内部管理资源的内卷。为达到既避免出现管理真空,又减少二者在人、财、物设置上的重叠和浪费的双重目的,合规与内控的协同和联动势在必行。
ISO37301:2021《合规管理体系要求及使用指南》中,关于合规嵌入内部控制和程序的规定。5.1.1治理机构和最高管理者应通过以下方面证实其对合规管理体系的领导作用和承诺:确保合规管理体系的要求融入组织的业务流程;治理机构和最高管理者应:确保制定并实施方针、过程和程序,以实现合规目标。5.3.2合规职能应监督:合规义务纳入方针、过程和程序。8.1组织应通过以下方式策划、实施和控制与满足要求以及实施第六条各项措施所必需的过程:建立过程准则;根据准则对过程实施控制。A8.1 一个精心设计的合规管理系统包括各项措施(例如:政策,流程,程序),使得合规文化既有内容又有效果。这些措施旨在减少通过合规风险评估流程识别出的部分确定风险。控制的程度取决于几个因素,如所执行功能的重要性或复杂性、不合规的潜在后果、相关的或可用的技术支持。当运行控制失效时,有必要采取措施来解决一切不良结果或影响。A8.2 有效的控制可确保合规义务得到履行,并可防止、发现和纠正不合规行为。控制措施的设计应足够严格,以促进在特定的组织活动和运营环境中实现合规义务。在可能的情况下,这种控制应当嵌入到组织的正常运营过程之中。控制措施可包括:清晰、实用且易于遵循的文件化运行方针、流程、程序和工作指南;系统和例外报告;批准;分离不相容的角色和职责;自动化流程;年度合规计划;人员绩效计划;合规评估和审核;展示管理层的承诺和模范行为,以及其他促进合规行为的措施;就人员的预期行为(标准、价值观、行为准则)进行积极、公开和频繁地沟通。在制定支持合规管理的程序时,应考虑到:将合规义务纳入程序,包括计算机系统、表格、报告系统、合同和其他法律文件;与组织中其他评审和控制职能部门的一致性;持续监视和测量;评估和报告(包括管理监督),以确保人员遵守程序;识别、报告和上报针对不合规情况与不合规风险的具体安排。[①]
国资委在2018年发布《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号),围绕实体结果导向,对重点领域、重点环节和重点人员如何防范合规风险阐明了最基本的规则和要求,强调强化过程管控,持续改进提升。随后的2019年10月,国资委发布了《关于加强中央企业内部控制体系建设与监督工作的实施意见》(国资发监督规〔2019〕101号)(以下简称《内控实施意见》),提出实现优化内控体系的目标是“强内控、防风险、促合规”。《内控实施意见》以程序性的规则为主,如加强重要岗位授权管理和权力制衡。上述两个文件的先后出台,表明了国有企业治理体系中通过内控发挥其程序功能来促进合规管理的实体防控风险功能的逻辑。2022年4月1日,为深入贯彻习法治思想,落实全面依法治国战略部署,进一步推动中央企业切实加强合规管理,着力打造法治央企,不断提升依法合规经营管理水平,有力保障深化改革、高质量发展,国资委又发布《中央企业合规管理办法(公开征求意见稿)》。2022年8月23日国资委最终发布《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号),明确规定,中央企业应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
原有的内控体系中常用流程图,主要通过逻辑关系对作业程序进行描述,重点控制关键节点审核、审批,与企业规章制度的一致性较高,但很少体现合规性管控要求。合规管理关注合规风险,内控管理关注经营风险,两者的核心均为风险预防。现阶段,大多数企业的合规风险管理是依据合规义务清单进行控制,而合规义务清单一般是由法务工作者或律师对外部法律、行业监管规则、企业内部规章制度等进行梳理而形成的一份大而全的数据库,涵盖的法律条文具有全面性、广泛性的特点,但缺点是与业务活动衔接不是很紧密。因此,要将合规管理的要求与业务活动紧密结合,才更具实际执行意义。
内控与合规,本质上是一体两面的关系,二者总体要实现的目标是一致的,都是施加管控、防范风险、实现目标,都是加强企业治理/管理的现代化方式,只不过是通过不同的手段来管控风险,合规是目的,内控是手段,二者相辅相成,彼此加持,缺一不可。内控程序应该体现合规性管控要求,合规义务应紧密嵌入业务活动和内控程式。
劳动人事合规管理几乎贯穿了合规管理的全局,也是合规管理的出发点和基本手段,为合规定下了底线,织起了边界。内控作为合规的手段,最重要的就是服务于劳动人事专项合规管理。当前,劳动人事合规管理作为最重要的合规领域之一,更是被提到战略高度。随着经济发展方式的转变、产业结构的调整,企业用工形式日益灵活性和多元化,劳动人事合规管理难度也日益增加,这就要求劳动人事合规管理不再局限于制度合法即可,亦不能以没有劳动争议作为唯一管理目标,而应在管理标准、风险界定、管理手段、内控程序、企业文化等多维度进行全面合规管理提升。
劳动人事合规管理体系的应预先、主动、自觉构建,且应具备战略性、计划性、根本性、长期性、整体性、动态性,将合规制度嵌入业务流程同时树立职工合规行为习惯,最终培育企业的合规文化。
从最高领导层至全体员工从上至下积极倡导、建章立制并身体力行“合规先行”、“合规优先于业务”、“合规嵌入业务流程”“合规保护价值”“合规创造价值”“合规是企业核心价值观”“合规力是最大生产力”“诚信合规”“社会责任”等合规政策、行为和文化。
首先,企业应当设立独立的合规部或合规专员(央企、国企、 上市公司以及规上企业还应设立合规委员会、合规首席官等;规模小的中小微企业可单独设立合规专员),作为劳动人事合规工作的牵头部门。合规部需要界分清晰与业务部门、监督部门的职责,开展合规审查、合规咨询、合规监测、合规检查、违规调查和问责、合规培训、合规报告等日常工作,保证合规管理的适用性和规范性,履行劳动人事合规的“第二道防线”职责。
其次,在各业务、职能部门设立合规管理员或联络员,业务职能部门是本领域合规管理责任主体,负责日常相关工作,人力资源部或人事处履行劳动人事合规的“第一道防线”职责。
最后,纪检监察机构和审计、巡视等部门在职权(监督、检查、整改、意见、建议、调查、追责等)范围内履行劳动人事合规的“第三道防线”职责。
其次,修订完善劳动用工领域具体制度和管理办法,将合规审查、合规检查、合规考核等要求写入制度。
再次,制定并发布劳动用工领域合规指引和手册,明晰各岗位人员合规职责清单,作为人力资源管理部门合规管理要求的执行标准和参考依据。明确合规部对劳动人事领域的相关制度进行合规审查,组织指引、手册的宣贯实施,加强执行监控,将合规职责落实到岗到人。
再其次,鼓励各部门根据合规管理工作实际情况,在劳动用工领域合规管理办法的基础上拓展提升,制定或完善企业层面的合规管理办法和合规指引,落实合规管理职责。
企业应当结合公司现有劳动用工规章制度的规定,将合规融入员工招聘和入职、劳动合同管理(例如聘用条款要求人员遵守组织的合规义务、方针、流程和程序)、员工调岗、绩效考核、员工升职、员工离职等相关工作流程和节点;注重合规对工作流程的优化和的实际效果,督导检查合规要求的执行情况。
首先,企业应结合自身实际情况,梳理劳动用工领域涉及的法律法规和规章制度,搭建合规义务库和合规风险库并动态维护,完成劳动用工领域合规风险行为监测、预警、识别、分析和评价机制。
其次,建立合规风险举报与调查机制、合规风险监控、处理与问责机制。例如,对于违反组织合规义务、方针、流程和程序的人员,应采取适当的纪律处分。。
最后,开展劳动用工规章制度合规审查和检查,查找制度漏洞,填补制度空白,进行制度更新,排除用工风险,将劳动用工的合规管理要求纳入制度流程和绩效考核,转化为企业劳动用工管理遵循的行为准则和规范。例如,作为聘用过程的一部分,组织应考虑职务角色和人员带来的合规风险,并在任何聘用、调动和晋升之前按照要求进行尽职调查。再如,对绩效目标、绩效奖金和其他激励措施进行定期评审,以验证是否有适当的措施来防止激发不合规行为。
首先,企业建立合规绩效评价机制,将合规纳入考核。如制定《合规绩效考核管理办法》及针对员工的季度、年终绩效考核表,将合规绩效考核纳入公司薪酬管理体系,以客观指标和明确的分值来评价被考核人员履行岗位职能的合规情况。将合规效果作为部门绩效考核、员工个人绩效考核的标准,同时将绩效考核结果与个人职务晋级等挂钩,对合规行为要予以奖励,对违规行为严格追究责任,进行负激励考核,采取有效的纠正措施。
其次,企业应当建立重点突出、全员参与的合规培训机制。结合用工领域的特点,以风险评估为基础,针对不同岗位、历史阶段、事件和风险类型,制定多样化的培训和沟通模式,开展分层分级分类的合规教育,促进合规管理人员素质及能力提升同时对参加劳动合规专项培训人员予以激励,保证培训和沟通的实际效果。
例如,确保人员在其开始受聘的合理期间内获得合规方针的副本或可以接触该合规方针的渠道和该方针相关的合规政策及培训。
再次,企业采取适当方式进行合规沟通宣传。确保合规信息被所有员工持续地接收和理解。沟通活动应清楚地传递公司对员工的合规期待,并告知员工哪些不合规的情况将得到相应的调查与处理。员工还应知道在必要的情况下向谁报告疑虑和寻求解决办法。
最后,企业最终要致力于合规文化建设。最高管理层首先严以身作则自上而下尊重和建设合规文化,利用各种时机、场合推广合规文化。企业员工要认同企业合规文化,从行为和习惯上自觉践行、互相传递合规理念 。企业在招聘新员工、员工晋升时,将合规文化作为考察因素,奖励符合企业合规文化的行为,树立典型、模范或榜样;惩戒不遵守合规文化的员工和行为,包括管理层为了实现业务目标鼓励或默许员工实施不合规行为、阻止合规人员有效履行职责等行为,面对竞争利益时违反合规承诺的行为等。当本企业或同行业企业出现不合规行为时,能够主动进行自我反思,合规管理体系运行后,定期开展员工合规行为习惯的调查和分析,让顾客或客户感知和体验到企业的合规文化。
企业为各部门尤其是劳动人事合规部门履行合规管理职责提供必要的物力、财力和技术支持;为合规部配备办公场所和设施;配备足够的、符合法律法规及监管要求的、具备与履行合规管理职责相适应的负责人、专职及兼职合规管理人员,并定期开展合规培训;应当确保合规部相关人员的合理预算,并允许负责人根据公司业务和风险情况,定期或及时调整相关预算。
企业应当搭建合规管理信息平台,固化合规要求和合规管理制度流程,其中劳动人事合规管理是必要和首当其冲部分;鼓励探索建设独立的合规管理信息系统,条件尚不成熟的,可在现有法律管理信息系统基础上完善相关功能。已具备法律、合规、风险、内控等部门的大中型央企国企以及规上企业,建议建立“N位一体”统一的企业信息一体化管理平台。
劳动人事合规管理PDCA循环并非一个从合规计划、实施、检查、到处理的静止的闭环。而是根据本次循环发现的问题改进计划,形成新的执行计划,进入下一个PDCA循环。例如,根据本年度各项合规计划落实中反映的问题,执行部门提出来年的合规管理计划,提交合规管理委员会审议,启动第二年的合规管理工作。合规管理在企业的一个经营年度内就形成了一次循环,通过改进此循环中的问题,达到的第二个循环,就是合规管理迈上新台阶的过程。劳动人事合规管理体系的建设是一个搭建体系、发挥作用、完善提高的不断持续性改进的过程。
中合合规研究院研究员,山东豪德律师事务所合伙人,点睛邀劳动法讲师 。
服务数十家顾问单位,为多家单位设计并提供企业法律风险防控的管控体系,具有丰富企业非诉服务经验。2020年开始进行合规研究,2021年加入济南中合合规院,担任合规培训师,从事劳动人事合规研究及项目建设,主持并参与多个合规建设项目,取得良好效果,实现理论与实践的完美结合。擅长专业领域:企业劳动用工领域、合规研究领域。
原标题:《合规研究《劳动人事合规管理指引》第一章 劳动人事合规管理概述》
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。尊龙凯时公司官网