合規風險較低的(de)優質企業往往在(zài)“合規風險管理架構”、“合規風險管理機制”、“合規管理協同性”、“合規文化建設”四個(gè)方面具有卓越級表現。
今天我們與大(dà)家分享兩個(gè)經典案例。
案例一(yī / yì /yí):西門子(zǐ)公司合規管理研究
西門子(zǐ)全球合規組織由西門子(zǐ)首席合規官領導,向西門子(zǐ)總法律顧問和(hé / huò)西門子(zǐ)首席執行官彙報,下轄西門子(zǐ)8大(dà)合規事務職能機構。
在(zài)西門子(zǐ)日常合規事務管理中,首席合規官位列總法律顧問之(zhī)下,主要(yào / yāo)負責“合規系統”的(de)日常管理,包括合規戰略的(de)制定,參與公司重大(dà)合規決策,重大(dà)合規風險的(de)分析,向監事會和(hé / huò)管理董事會提交公司整體合規報告等工作。
在(zài)合規管理組織中具有合規執行權力的(de)部門有兩個(gè)“區域性的(de)合規組織”和(hé / huò)“職能性的(de)合規組織”,分别從“地(dì / de)理區域角度”和(hé / huò)“業務覆蓋角度”設計合規管理的(de)脈絡,這(zhè)種“交叉式”的(de)合規管理網絡可以(yǐ)更有效的(de)覆蓋業務涉及的(de)各個(gè)領域。
歐洲企業合規管理——特點總結
一(yī / yì /yí)、企業合規責任向社會合規責任的(de)演變
企業合規責任是(shì)指企業有義務爲(wéi / wèi)自身員工創造健康合規的(de)運營環境。而(ér)社會合規責任是(shì)指企業有責任利用自身的(de)影響力在(zài)一(yī / yì /yí)定範圍内爲(wéi / wèi)整個(gè)社會創造合規價值。歐洲企業普遍采取較高的(de)内部控制标準,這(zhè)些嚴格的(de)控制标準創造出(chū)一(yī / yì /yí)個(gè)高效、幹淨、合規的(de)企業内部環境。然而(ér)歐洲企業并不(bù)滿足于(yú)此,它們往往利用其在(zài)行業巨大(dà)的(de)影響力在(zài)行業上(shàng)下遊及可影響的(de)社會空間内創造新的(de)合規價值。比如西門子(zǐ)公司對其合作夥伴和(hé / huò)供應商有嚴格的(de)要(yào / yāo)求,這(zhè)種要(yào / yāo)求不(bù)僅局限于(yú)其所提供的(de)最終産品和(hé / huò)服務,更延伸到(dào)産品的(de)生産和(hé / huò)采購環節例如生産環節是(shì)否符合所在(zài)國(guó)環保标準,是(shì)否保護了(le/liǎo)勞動者的(de)合法權利采購過程是(shì)否遵循廉政條約,歐洲企業不(bù)斷努力将個(gè)體的(de)合規責任延伸至社會合規責任,創造良好的(de)社會合規氛圍。
二、信息化手段降低決策成本
歐洲企業管理架構縱深較長,信息溝通成本較高最終導緻了(le/liǎo)企業内部較高的(de)決策成本,如“合規管理體系調整”“合規制度調整”這(zhè)樣的(de)重大(dà)提案不(bù)僅需要(yào / yāo)得到(dào)的(de)管理董事會的(de)認可,而(ér)且需要(yào / yāo)得到(dào)監事董事會的(de)最終批準才能執行,這(zhè)種滞後性大(dà)大(dà)增加了(le/liǎo)合規風險的(de)危險等級。
2006年西門子(zǐ)爆發了(le/liǎo)德國(guó)曆史上(shàng)最大(dà)的(de)企業腐敗案,數百名西門子(zǐ)高級管理者被解雇或要(yào / yāo)求聆訊,西門子(zǐ)花費了(le/liǎo)數十億歐元支付罰款以(yǐ)及聘請法律顧問團隊重塑其合規管理系統,而(ér)在(zài)事後調查中發現,早在(zài)2002年西門子(zǐ)合規管理辦公室就(jiù)向管理董事會提交過一(yī / yì /yí)份關于(yú)公司内部合規系統存在(zài)重大(dà)管理漏洞的(de)報告,而(ér)這(zhè)份重要(yào / yāo)的(de)報告甚至沒有機會被拿出(chū)到(dào)管理董事會進行審議。近年來(lái)歐洲公司也(yě)在(zài)通過信息化等手段力争解決由于(yú)“決策成本過高”導緻的(de)各種合規管理問題。
三、合規官文化
“合規官”在(zài)歐洲企業内部管理中的(de)特殊地(dì / de)位,合規官不(bù)再僅僅以(yǐ)業務支持人(rén)員的(de)身份提供決策建議而(ér)逐漸變成業務決策的(de)重要(yào / yāo)參與者。在(zài)很多企業内部管理中,基層合規官會列席部門例會,對具有潛在(zài)合規風險的(de)提案擁有一(yī / yì /yí)票否決權。此外,合規部門對合規官的(de)考核也(yě)不(bù)僅僅體現在(zài)其工作能力方面更會延伸至合規官的(de)道(dào)德層面,如對合規官的(de)犯罪記錄、銀行誠信記錄、婚姻關系進行定期調查。“合規官”文化逐漸變成了(le/liǎo)歐洲企業的(de)一(yī / yì /yí)種道(dào)德符号。
案例二:齊魯銀行巨額騙貸案
事件簡介:
2010年12月,山東省濟南市發生僞造金融票證案,涉案金額共約60億元,牽涉多家金融機構,其中齊魯銀行涉案金額最多。
當事人(rén)“引誘”數家企業到(dào)齊魯銀行存款,随後采取私刻、竊取企業印章、僞造單位定期存款開戶證實書、定期存款提前支取手續,冒開存款企業活期賬戶等方法,利用僞造的(de)金融憑證詐騙銀行資金。
在(zài)齊魯銀行延期兩年出(chū)具的(de)2010年年報中顯示,因該案導緻的(de)損失金額共計人(rén)民币22.59億元。
齊魯銀行案件的(de)發生,反映出(chū)其在(zài)風險管理和(hé / huò)合規管理方面存在(zài)非常嚴重的(de)漏洞,在(zài)業内引發了(le/liǎo)重大(dà)聲譽風險,對業務經營和(hé / huò)自身發展造成嚴重負面影響。
事件分析:
一(yī / yì /yí)、治理結構不(bù)合理
齊魯銀行的(de)監事會共由名監事成員構成,其中兩名職工監事人(rén)分别是(shì)由運營部門的(de)總經理和(hé / huò)内審部門的(de)總經理兼任的(de),這(zhè)嚴重違背了(le/liǎo)《中華人(rén)民共和(hé / huò)國(guó)公司法》中對于(yú)董事和(hé / huò)高管人(rén)員不(bù)可以(yǐ)兼任監事的(de)規定,進一(yī / yì /yí)步對監事對于(yú)高管層和(hé / huò)董事會的(de)監管、核查有效性産生負面影響,不(bù)利于(yú)銀行業務的(de)正規化開展。
二、風險識别與評估體系不(bù)健全
對于(yú)當事人(rén)采用私刻企業和(hé / huò)銀行印章、僞造存款證實書等行爲(wéi / wèi),銀行相關審核人(rén)員并沒有認真履行核實材料真實性義務,對票據的(de)真僞、行内重要(yào / yāo)單證和(hé / huò)印鑒的(de)保管以(yǐ)及辦理業務單位貿易背景的(de)識别和(hé / huò)評估審控不(bù)嚴格。
在(zài)該案件中,其中最大(dà)的(de)一(yī / yì /yí)筆就(jiù)是(shì)以(yǐ)陽光保險集團40億存款爲(wéi / wèi)擔保的(de)虛假質押貸款業務,但是(shì)這(zhè)些貸款主體中注冊資金最高的(de)才有8000萬元,但銀行卻貸出(chū)15億元流動資金貸款。顯然這(zhè)些企業的(de)貸款需求金額與其生産規模、經營能力并不(bù)匹配。銀行信貸部門的(de)員工,并未認真評估其貸款金額與企業規模的(de)匹配性。
三、貸款企業資質審查不(bù)嚴格
2008-2010期間,我國(guó)城商行資産總額增速較高,處于(yú)快速擴張階段,但齊魯銀行在(zài)此階段過于(yú)重視規模擴張,而(ér)内部控制體系的(de)完善程度難以(yǐ)與公司規模相匹配,導緻在(zài)業務執行環節,對部分貸款企業的(de)審查不(bù)夠嚴格,導緻某些企業或個(gè)人(rén)趁虛而(ér)入,利用一(yī / yì /yí)些虛假數據和(hé / huò)文件進行違規操作,最終造成危機爆發。
