一、公司治理面临观念冲击
尽管《公司法》已经施行多年,但国有企业特别是中央企业的现代公司制度建设仍然任重道远,许多国有企业的三会运作浮于表面,形式大于实质。
自2018年《中央企业合规管理指引(试行)》颁布以来,合规理念的引进推动了公司治理领域新的变革。2021年11月1日,国资委印发《关于进一步深化法治央企建设的意见》。提出到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。
这种变革在形式上表现为引入合规管理体系,内容上是依法治企。但对于公司治理的深远影响在于:公司合规治理不但要求形成三会一层的制衡架构,还要突破原有的,以国有股东(国有资产出资人)权利保护为中心的治理目标,变为以包括国有股东、企业员工、债权人、社会公众、民营投资方乃至民营企业等利益相关方权利保护为中心的治理目标,也只有这样,才能真正化解合规风险,实现国有企业的可持续发展,为中国经济强本固基。因此,国有企业治理的底层逻辑正在发生深刻变化,国有企业治理责任对象显著扩大,治理层面临的问题将更为复杂。在公司化改造尚未完成时,又面临新的理念冲击,国有企业的公司治理面临巨大挑战。
二、管理理念亟待更新
公司治理理念的缺乏,与公司管理方式的落后密切相关。长期以来,国有企业管理的行政化倾向十分明显,体现为上管下、管理边界固化、信息传递效率低下,难以适应新时代法治带来的诸多挑战。
《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》发布时,有关专家在接受新华网采访时阐述了治理和管理的区别。治理体现为法治、德治、共治、技治和自治。尽管这里的治理讲的是国家治理,但对于国有企业管理具有重要的指导意义。其中,法治和德治给出了合规的目标,一是合法,二是符合商业道德;当前要求国有企业建立合规管理体系进行自律管理,无疑反映了自治的理念;共治,则从方法论上对治理和管理的区别做了清晰定位。
治理与管理的区别在于治理的多元化,对应管理的单一上下级等级划分缺陷;扁平化,强调去除不必要的管理层级,加强上下互动和相互协同;体系化,更多强调的不是职责边界,二是各司其职的基础上相互的支撑关系;法制化,强调规则,特别是外部法律规则对治理目标的纠偏,去除人治缺陷,同时避免内规与外法不符。
建设国有企业合规管理体系最直接的挑战在于合规管理协调会议、合规审查与咨询、风险识别预警应对、举报与投诉等合规管理机制的落地运行,因为这些机制恰恰集中反映了治理的要求,强调管理的多元化、扁平化、体系化、法制化等要求,对传统的自上而下的管理模式、自上而下的信息传递模式,以及部门职权壁垒存在巨大冲击。综合这些因素,管理理念的更新,无疑是国企合规管理工作中亟待解决的问题。
三、合规与风控的联络问题
国有企业管理的中心内容,一是发展,二是风控。因历史原因,全面风险管理的牵头职责大多落地在国有企业的财务部门。当前,合规管理体系的牵头部门则是国有企业的法律部门。合规与风控既有联系,也有区别。违规可能产生系统性风险,但防范违规风险并非合规管理的唯一目标。同时,合规风险仅仅是全面风险管理中所称风险的一个重要组成部分,风险还包括市场风险等其他风险。
合规与风控的关系处理,绝非仅在于厘清财务部门和法律合规部门的职责边界,而恰恰在于合规管理与风险管理如何有效融合。如何一方面避免管理冗余,降低管理效能,另一方面统一管理目标,形成管理合力,是国有企业合规管理不得不直面解决的问题。
四、业规融合管理创新问题
不论从风险管理角度,还是合规管理依法治企角度,业规融合是国有企业的老大难问题。“三道防线”是破解这一难题的有益尝试,业务部门作为第一道防线需要防范合规风险,合规管理部门作为第二道防线开展合规审查等工作,审计等部门通过职责履行对业务和管理部门的监督职责,为业规融合提供监督保障。
但是,业规融合的真正难题在于,业务部门面临发展与合规之间的矛盾冲突,规则意识和规则知识缺乏,并集中体现为合规能力的不足;法律部门囿于传统咨询、审查观念,对业务的了解严重不足,信息来源也极为缺乏,提供的合规意见针对性差,对业务的支撑不够;审计等部门只能开展事后监督,违规处罚,一是不能抢前化解风险,二是仅有鞭策,而无支撑。
真正做到业规融合,必须从部门协同上做文章,必须强调由监督到赋能的转变。只有通过有效的机制,赋予业务部门合规能力,提升合规部门对业务部门的法律支撑水平,辅以审计监督,把“三道防线”升级为相互支撑、有效监督的有机体系,才能真正解决业规融合问题。这一方面,急需创新的方法和手段。
五、重点领域与全面性要求协调问题
国有企业的合规是全面的合规,这种全面性体现在两个方面,一是在所有的业务领域都要做到依法合规,二是从治理层、管理层、员工以及外部商业合作伙伴都要做到合规覆盖,在国有企业集团,还体现为对集团公司、所属公司的全方位覆盖。《中央企业合规管理指引(试行)》强调了全面性的原则。
需要注意的是,两方面的全面性都不是一蹴而就的过程。过于强调全面性,也导致国有企业的合规缺乏重点,在非重点领域过多投入资源,对重点领域应有的关注反而因此稀释。
从合规管理体系建设的角度来看,首先要强调的是第二个全面性,即合规体系本身的全面覆盖,从而使得合规体系能够自适应各种不同的外部监管条件。就第一个全面性而言,应当辩证看待,先解决重点领域问题,将全面性作为一个长期目标。另外,针对重点领域问题,深入开展合规管理,不仅能够对重点领域合规产生直接的成效,而且能够起到抓手作用,不断完善合规管理体系的建设,进一步落实合规体系的全面覆盖,提升合规管理体系的自运行能力。
六、国企合规的独特领域带来新的挑战
由《农民工工资支付条例》肇始到2021年11月1日正式施行的《保障中小企业款项支付条例》,国家对国有企业提出了更高的合规要求。国有企业在保障国家经济安全稳定的社会责任,已然成为了新的合规义务。
除此之外,《国企改革三年行动方案》等纲领性文件,提出了国有经济布局优化和结构调整的最新要求。可以预见,在关乎国计民生的领域,国有企业将面临更广泛的、由社会责任转化而来的合规责任;在混合所有制改造领域,会进一步加强对民营出资主体的权益保护,强化国有企业的合规管理责任;在竞争性行业,国有企业将在反垄断、反不正当竞争等领域,产生多种需要应对的合规风险。
《网络安全法》、《数据安全法》、《个人信息保护法》的相继出台,数据安全和保护成为新的合规热点。国有企业,特别是电网企业这样的具有公益性质的企业,除了需要加强个人信息数据保护外,还往往因掌握关键数据,成为数据安全领域的重点监管对象。这些新的领域,都亟待重视和采取相应措施。
来源:德恒南京律师事务所 作者:王煜卓
(合规网合作伙伴)
自主竣工验收
清洁生产审核
排污许可核查
