大型互联网企业内部,如何开展合规体系建设
新闻资讯
2023-07-12 18:20
41
0
本文作者曾在某大型上市公司从事反舞弊合规工作,在总结以往工作经验的基础上,结合大厂内部架构、业务模式等情况,介绍大型互联网企业内部合规建设的实操。本文前三部分描述合规部门、职能建设的作法,后三部分阐述内部业务运营、流程的作法,分别从职能、业务两个不同角度介绍内部合规建设的实操,以期从实务的视角全面展现大厂内部如何开展合规体系建设。设立专业的合规团队是合规建设的前阶段工作。根据ISO37301规定,应设立合规专业工作人员,由合规部门总揽。《中央企业合规管理办法》亦强调设立业务及职能部门合规管理主体、合规管理部门、纪检监察审计部门以确立国企内部的合规组织架构。该办法虽然没有合规管理“三道防线”的表述,但在机构、职能的设置上,还是按照“三道防线”的架构和思路以三个单独条文的形式,依次规定业务及职能部门、合规管理部门和监督部门合规管理职责。这种合规模型与现行一些大厂的作法基本相似,例如中兴、小米,都是通过区分相应的职能,在分工专业化、职责专属化的基础上构建三道防线模型的合规机构。大型互联网企业按照“三道防线”的架构和思路开展工作在具体设置上一般会注意以下几点要求:合规是一项专业的工作,要区分不同领域,又要相继配与之相对应的专业人员。因此,专业化可以体现在部门职责专业化、人员专业化。部门职责专业化方面,可以设置合规管理部门、内审监察(监督)部门。合规管理部门可以作为一级部门,下设法律诉讼团队,负责公司诉讼、仲裁案件的处理;知识产权团队,负责公司知识产权、商标权的申报、维权等事宜;合规事务团队,负责公司运营过程中各项合规事务的处理、流程的合规审核、项目的合规提议等。而内审监察部门亦作为一级部门,下设审计团队、调查团队,负责企业内部的日常内审监察、违规事件的调查、处置等。此外,还需要在业务及职能等一级部门处设置合规专员,亦称合规对接人员(POC),负责本部门日常业务中的合规事务及与合规部门的联系等。其次,人员专业化方面,可以做到如下:合规部门人员、内审监察部门人员可以由专业的法律人员、审计人员、监察人员等组成,专业性的判断依据为具备类似或相似从业经历、较长工作年限、科班本科以上学历、专业职称证书、执业资格证书等条件确定。业务及职能部门的对接人员,一般最好由法律背景,如无,应在上岗前接受风险防范培训、规章制度、法律法规培训等。合规部门(合规管理部门、内审监察部门)在企业内部,相对于其他部门应体现独立性。即应确保如下:第一,确保相互间职权独立,不受相互间的职权约束,同时亦独立于内部其他部门,合规管理部门和内审监察部门不受企业内部其他行政职权的干预,独立识别和处置舞弊风险。第二,确保合规管理部门和监督部门汇报机制上的独立,即该两部门仅隶属于董事长、董事会或合规委员会,仅向前者汇报。曾经广州反舞弊标准研究院有项研究表明,内控部门独立性越强,企业舞弊案件查实率越高,当内控部门向董事长汇报时,独立性较强,相比于向其他较低的职位汇报,企业舞弊案件查实率会提高将近 11%。第三,确保部门人员编制、资金预算独立,摒弃由管理层或其他部门审核合规管理部门、内审监察部门的人员编制、资金预算的现象,确定由董事长或董事会等最高决策层直接审核这两部门的编制和预算,以尽量降低外部因素对独立合规审查、内审监察调查权的影响。目前大部分大厂都有自己的职级体系,大多会分为管理序列(M级)、专业序列(P级),通常在职务上会表现为专员、主管、经理、高级经理、总监、副总经理、总经理等,一般业务部门人员大都是专员、主管职级,或高级工程师、资深工程师(与专员、主管相对应)职级。而合规管理部门、内审监察部门人员应拥有更多的建议权、审核权、监督权、调查权等,这就要求这两部门人员的职级应有明显的优势体现,因此,合规管理部门人员、内审监察部门人员至少可是主管级别以上,在内部流程或者具体的项目会议上发表意见或处理事项时才能被重视。除此之外,合规对接人员(POC),负责本部门日常业务中的合规事务,为体现合规性审查的重要性,对接人员在部门内部也应由明显的话语权,故业务及职能部门的合规对接人员可由该部门领导的副职担任,便于及时统筹本部门内部合规事务。合规体系的建立在于使公司各项工作都能合法、合规,常见的方法就是监督。而监督在经营管理过程中的具体体现即是内部的审查、备案、审计、调查等,促使不合规迈向合规。合规管理部门的最主要职责是负责企业内外部经营事项的合规性审查,并领导业务部门合规对接员作主动的风险识别。经营事项的合规审查即是对公司业务、合同、对外投资并购活动、内部人事及其他经营事项的合规审核,主要是通过在内部管控流程或相应的项目讨论会议、决策会议上提出合规建议或意见,促进相应的业务、合同、活动内容和形式既符合法律规定、商业规范,又符合企业的规章制度、发展需要、利益目标等,帮助企业预防可能存在的风险。另一方面,实施综合风险管理,领导业务部门合规对接员作主动的风险识别,发现企业潜在的或已经发生的风险,制作合规风险清单,评估、分析风险发生的后果、原因,并据此提出应对处置的措施等。日常事务的合规审查覆盖企业内部的各项活动、各个节点,是企业合规的基础工作。备案登记制度原本为公法领域的管理性制度,其基本功能定位为行政管制。备案具有行政监控性和事后监督性。在大厂,备案登记主要由内审监察部门履职,主要体现在内部管控流程上的抄送环节嵌入、项目讨论会议的邀请参会、决策会议的列席参会等。从企业制度设计角度,企业的备案登记制度有利于充分实现企业内审监察部门的监督职能。因此,企业的合同审批管理流程、重大事项活动的审批管理流程、知识产权授权管理流程等可嵌入内审监察部门的监督备案环节,从流程的提起即抄送内审部门的相关负责审核登记的人员。对重大项目和事项的决策,由内审部门专人参会,并可根据会议情况提出建议或意见。通过这两种方式,可以确保各项工作接受履行过程中的监察监督或履行完毕后的监察审计。主动审计分为两类,一种是上市公司每年度为了履行信息披露的义务,会每年定期开展年度审计,聘请外部第三方会计师事务所介入作年度专项审计。另一种是部分大型互联网企业充分发挥内审监察的主动性,在内部实行不定期审计巡查制。即由内部审计监察人员日常巡查各项业务的交易过程及对账收付款结果,主动挖掘问题线索,并根据存在问题的,制作问题整改清单,由合规部门、业务部门共同落实整改,对涉及违法犯罪的,根据相应的程序作进一步的调查处置。后一种是企业合规体系框架下内部反舞弊机制运行的具体体现,也是大厂内部每年查处舞弊案件的主要线索来源之一。企业内部调查是针对企业或员工的不合规或违法行为开展的调查和处理工作,一般由内审监察部门主责,合规管理部门辅之。大型互联网企业一般都结合企业自身性质与公安侦查的相关特征,建立一套契合企业内审的内部调查机制:第一,实行内部调查范围全面制,内部调查企业内部无边界,上至管理层,下至各部门人员,涉及企业各部门,包括海外机构。第二,调查团队专业制,调查工作由专设的部门(内审监察部门)开展,调查人员专业性强,部分为律师、侦查、纪检队伍的转岗人员。第三,调查处置结果定期披露制,为起到内外部震慑效果,同时宣贯本企业内部反舞弊决心,调查处置结果会定期公告。例如,腾讯的反舞弊调查部承担企业内部违规事件调查和处置,多年来查处的案件涉公司PCG、OMG、IEG等多个事业部员工,并定期于每年年初向社会发布上一年度的反舞弊通报;滴滴的风控合规部与多部门协同配合,多年来查处舞弊案件涉企业海内外部门员工,并定期于次年向社会公告上一年度的反舞弊调查处置情况,同时亦将相关违规信息通告阳光诚信联盟和企业反舞弊联盟。根据2022年ACFE发布的全球舞弊调查报告显示,有约42%的舞弊是由举报发现的,这几乎是最常用方法(内部审计)的3倍,其中超过50%的举报来自于企业员工。实践当中,企业舞弊案件的线索来源渠道更多的是依赖于举报。但是大企业的举报体系搭建并非简单的设置举报热线电话、举报邮箱、廉政信箱,而是需要围绕举报的接收、反馈、奖励、筛查、协作等多角度构建立体型举报机制。创新举报件接受方式:设专人岗负责接收材料,或者委托第三方律师事务所负责接受举报件,体现一定的独立性,不被企业内部其他人员干涉。丰富奖励方式:确定除现金奖励外更有效的奖励规则,具体为:若举报人是内部员工的,可在下一年度晋升其职级和提高其薪资待遇;若举报人也涉案的,可减轻或免除追究其相应责任;若举报人是合作方,可授予举报人荣誉激励或给予优先合作的机会等。确定举报信息反馈制:举报件石沉大海短期会打击员工、合作商举报的积极性,长期会令人普遍认为企业“漠视举报”、“容忍舞弊”,使廉洁监督成为纸面合规。因此,对于线索明确应受理调查的,及时建档,并向举报人反馈受理结果;对于受理后发现线索不足或举报不成立的,及时与举报人联系跟进处理或反馈结果。很多中小企业内部虽然设有审计监察部门,也有相配套的举报监督制度,但有时候企业在同一时间段内接收到大批量举报件,内部人员困于如何处置、不知从何入手开展工作。在一些互联网大厂,每月甚至是每天,都会接收到大量举报件,有来自内部员工的举报、有供应商的举报、也有合作伙伴的举报等,但并未因为批量的举报件涌入而短暂陷入工作上的困境,其中有一大原因在于,大厂在举报监督体系方面建立有完善的举报件分类机制,以致于企业在接收到大批量举报件的初期还能按章有序开展阶段性工作。一般可根据举报件内容与企业日常监督审查数据的关联比对结果、举报件的来源、举报材料的完整性等方面,对举报件分类如下:第一,将实名举报的,举报材料涉及重点部门、重要领导线索、重大金额等,有明确时间、地点、人物行为的,且能与日常备案监督、审计调查、合规审查、风险识别等相关情况数据有吻合的,确定为重点举报件。由内审监察部门会同合规管理部门、管理层组成团队进行重点调查。第二,将实名举报的,举报材料对事件说明清晰,有明确时间、地点、关联人物信息的,属于新发现的事实和线索,确定为一般举报件。由内审监察部门将材料分流至相应的调查人员先行摸排调查。第三,对于非实名举报,但事件说明清晰,有明确时间、地点、关联人物信息等,属于新发现的事实和线索,且有据可查,确定为匿名举报件。由内审监察部门将材料分流至相应的调查人员先行摸排调查。第四,对于仅有“定性说明”“宣泄说明”(一通指责、发泄愤怒的信件),无违规事件发生的时间、地点或关联人物信息,无其他材料的,且又无法联系举报人或无法补充材料的,应确定为无效件,一般不予受理。例如,举报信中常表达诸如“内外勾结”“胆大包天”“吃着碗里、扒着锅里”之类的愤怒批判内容,或“某人收了很多好处,你们查了就清楚了”之类的不确定性内容,却未提供有价值的线索或其他材料。再如,举报件中仅说某采购部门负责人频繁要求下属向其指定供应商下订单,采购高价物料,从中获得非法利益,以致年内换车换房,但却未写明“供应商的名称”、“物料采购价及价差”、“采购时间段”、“更换车房的时间段”等关键信息。因此,对于此类无效举报件,缺少有价值的线索、关键信息等,无法形成最初调查的动议,一般不予受理。 第五,对于部分举报人希望自己举报的问题能够引起企业内部的重视,而在举报内容描述上往往通过挂上“集团某领导”名字,贴上诸如“反腐倡廉”、“产权保护”等热点标签,意图通过企业开展内部反舞弊调查介入个人利益诉求的举报;亦或者对举报人仅是怀疑某人有相关问题,但并未提供实质性的信息或材料,或经前期调查并不存在相关问题,在没有新线索、新内容的情况下,举报人又重复举报的举报件等;确定为贴牌举报、单一内容重复举报件,应予以识别并剔除。在做好保密措施的前提下加强内部监察、合规管理部门、合规对接员的沟通,构建内部调查协作机制。即在内部协作方面,搭建内审监察部门、合规部门、POC专员等密切配合的工作机制,打通以举报件为开端的信息流转通道,实现举报件前期接收后的识别、判断,以及举报件确认有效后的分流、办理等流程管理。其次,在协作的流程上强化信息共享,将举报件反映的线索与企业内部日常备案监督、审计调查、合规审查、风险识别等相关数据进行关联比对,细化举报件的筛选工作。根据2022年ACFE发布的全球舞弊调查报告显示,采购部门、财务部门是企业内部发生舞弊风险概率较高的单元。不仅如此,研发部门是互联网企业内设核心板块之一,产权保护是互联网企业合规价值的重要体现。而业务运营中实际解决问题或者预防风险发生,很大程度上依靠于相应的板块是否存在有效运行且足以防范风险的合规机制。针对不同的业务板块,区分设立不同的合规运营机制,再匹配相应的文本制度固定运行方式,使之成为企业内部合规体系的构造之一,是企业合规建设的重点工作。采购板块常发生的是职务侵占、非国家工作人员受贿、串通招投标等行为,其中更多的特征体现于内部采购人员与外部人员内外勾结,或者是进行关联交易,形成这种问题的原因除了行为人本身的贪念外,还有较大原因在于内控机缺失、行为人“一言堂”、自主权力过大等,给予行为人实施权力寻租、侵占公司利益的较大空间。围绕常见问题的原因,根据大厂的内控经验显示,可以采取压缩话语权、限制决策权等措施规范内部作业、决策流程,通过相应机制的设计,体现集体的参与,从而完善采购内控流程。设立采购专家小组工作机制、招标工作委员会工作机制:一般而言,可以在完善供应商引入办法、招投标制度的基础上,分别设立采购专家小组工作机制、招标工作委员会工作机制等。具体而言:对于标的额较小,直接采取比价选购的,可以适用采购专家委员会制或采购专家小组制,由主管副总裁、采购总监及核心采购工程师组成,根据采购计划及采购员提供的询价方案,开会确定供应商,并形成采购定点会议纪要记录决策形成的过程、各方提意见过程等。对于标的额大,需要根据相关规定实行招投标的,可由采购人员、财务人员、法务人员、审计人员、需求部门人员联合组成招标工作委员会,根据招投标流程完成招标工作确定供应商,并最终形成招标工作记录。会计记录缺失、财务事项审核不严谨、审批流程形式化、税票审核缺失等,是很多企业财务系统中常见的内部问题。而发生该问题的很大原因在于过度依赖财务文本的参考,财务审核未发挥实质作用。财务合规管理建设并不能仅依靠既有的财务文本作规范性参考或约束,还应匹配相应的运行机制以解决不同情况下可能出现的财务漏洞风险。第一,实行严格的会计记账制度。完善内部记账规则,引导财会人员依规填制会计凭证、登记会计账簿、编制财会报表,并按相关财务准则留存底稿,确保各项费用如实、完整入账,记录的内容应真实反映相关业务情况。第二,执行严格的财务事项审核制度。任何款项支出应有相对应的合同、申请审批单及真实、合法票据等材料;核查相关材料时,不仅核查费用支出依据是否真实、服务内容是否已完成、价格是否公允,还要仔细核查相关票据、支持文件、现场记录等相关费用支出证明的合理原始凭证;涉及无形服务的,要求提交能展示服务过程的材料和交付的成果。第三,实施严格的资金支付审查流程。为防止资金被套取,严格遵循不相容职务分离原则设置财务审批流程,授权批准职务与执行业务职务相分离,执行业务职务与会计记录职务相分离,会计记录职务与资金管理职务相分离,即申请资金支出的环节,至少要有业务人员、会计人员、批准领导、资金管理人员(执行资金转账)等参与流程审批。第一,建立常态化发票审核机制。常态化发票审核主要体现在税务参与项目合作的涉税票问题的把关,并及时规范相关票据的行为。具体为,在合作前期,将税务合规审核嵌入业务作业流程或合同会签流程,确保税务专员及时针对业务所涉税票问题提出意见。在合作周期内,打通税务与资金、业务的联通,分别在收付款环节、开票环节嵌入税务的合规审核,着重规范获取的发票或开具的发票合规。第二,建立税务风险内部自查机制,加大内部自查发现获得虚开发票的违法行为,当发现涉虚开发票的风险时,坚持尽早处置的原则,及时梳理并纠正违法行为,收集相关交易真实性证据,掌握主动权。传统劳动关系下,大多数企业对劳动者的智力成果的控制,往往会采用在劳动合同或保密协议中设置非常简单的“工作期间产生的知识产权归属于企业”这样的笼统条款,不仅不能帮助企业实行有效的知识产权保护,还容易引发争议。互联网大厂由于行业特性,在实行知识产权保护领域有创造性的实施行之有效的机制,即针对不同雇佣环境下由员工产生的知识产权建立知识产权分类保护机制,多方位保护企业知识产权。第一,劳动合同下的企业与劳动者关于知识产权归属的设计:在签订劳动合同时,对于高管、决策人员等企业内部高层人士,约定将其在工作中创造的“知识产权以及商业秘密归属于企业”,申请专利和著作权登记时,可以将这些员工列为作者、发明者、设计者。对于中层以下员工,将其工作范围内创造的“商业秘密归属于企业”,并定期更新其创造的商业秘密的对象和范围(将履职中研发产生的知识产权,通过明确列举的形式确定为商业秘密范围)。第二,劳务合同下的企业与劳动者关于知识产权归属的设计:这种情形包括劳务派遣、外包服务等非劳动关系下的劳动者创造的研发成果。对于此类员工创造的个别知识产权应当以“普遍吸收+个案吸收”的方式来保护,即公司针对员工创造的所有素材,先作为商业秘密被普遍吸收(一般是通过劳务合同、保密协议等固定条款),再针对个别价值重大的研发成果,单独签订委托创作或研发协议、合作开发研发协议等,约定权利归属、利益分配及限制排他使用的范围。第三,企业与临时劳动者关于知识产权归属的设计:临时劳动一般是企业购买增值服务时所需的一次性短期的采购服务,企业对临时劳动者的控制力较弱,内部的制度机制亦难以约束到对方,可以通过个案甲方的优势地位协商,使用严格的限制条款,签署承揽合同、合作合同等单一的合同明确约定产权归属,实现对知识产权的控制。商业秘密保护是几乎所有企业会面临的考验,现有常见的商业秘密保护多是内部通过采取签署保密协议的方式一步解决,而这种自认为可以规避风险的“一站式”处理方式往往使内部商业秘密面临更多的风险。互联网大厂通常会以保密范围、保护措施、保密制度、保密培训等多角度构建一体化的商业秘密保护机制。商业秘密范围的确定:明确公司内部确定商业秘密范围的方式,一般有两种,一是日常邮件或者往来工作的汇报文书中,相关人员以明示的方式作的标注、批示或说明;二是采用保密标识,如机密、绝密、保密等字样。确定多种形式的技术保护措施:对内部员工电脑进行U盘使用权限管理,对文档设置密码访问,对计算机内的文档存储限定存放区域、实现后台操作监测等。制订周边保密制度:制订普遍适用的涉保密制度,如劳动合同、商务合同中的保密条款,公司规章制度和其他内控制度中一致且明晰的保密规定,以及合规部门定期评价保密措施执行效果的相关制度等。定期开展保密培训:日常重申商业秘密保护范围、保护措施和相关法律规定的培训,相关典型处罚案例的介绍分享等。很多企业内部都有合规管理系统,既解决企业实际办公的需要,又能同步实现内部流程管控、完成合规任务。但很多系统体现的仅是企业内部流程上的管控,脱离了合规管理的特征。而合规管理系统,不是单纯的电子化作业系统,也是合规环境下的管理系统,应强调系统的合规环境建设。内控流程的合规环境建设,即是要在建设时将企业内部固有架构模式下的合规作业形式,以及内控流程所应遵循的职责分离原则等合规要素,嵌入到流程中。企业内部固有架构模式下的合规作业形式,可以通过清单的方式梳理,然后再以单据的申请要求、流程节点、审批权限等在流程中体现。梳理的清单一般有以下四种:合规风险清单:主要梳理所在行业应遵守的法律法规或监管部门的相关规定,相关业务行为可能出现的不合规事项或法律风险。对识别出的高风险领域,相关联的业务流程在提单或审批时要提出更高要求。领导责任清单:主要是梳理公司中高层领导的主管责任范围,根据不同领导的分工,区分领导的责任范围,正确设置内部审批流程的流向。岗位职责清单:就是梳理参与流程申请、审批人员的具体岗位特征。包括申请岗、复核岗、合规岗、审批岗、内审监察岗。以更好引导一份合同、一项业务活动所经历的流程审批节点。流程权限清单:即参与到某个事项的流程上的人员具体的授权范围,包括提单的权限、核实确认的权限、提出意见的权限、或批准、退回、修改、备案等权限。从公司组织架构角度,纵向的监督是自上而下,更多的是强调管理权限和上下级关系,反映的是监督与被监督的对立,但大型互联网企业中,流程上的纵向监督既可以是上下级的监督,也可以同一事项在流程上经过不同岗位职责之间的相互制约。具体而言,在流程设计上实现重要岗位间的职责互为补充,换言之,在同一事项流程上应至少有不少于两名员工经办,各自有相应的权限负责决定不同却又联系紧密的工作事务,在该事项上形成纵向监督。而在监督的流程中,应严格规范重要岗位和关键人员在授权、审批、执行、监督等方面的权责,遵循内部控制的不相容职权相互分离原则,具体为:执行业务职务与监督审核职务相分离;执行业务职务与授权批准职务相分离;授权批准职务与监督审核职务相分离;执行业务职务与会计记录职务相分离;资金管理职务与会计记录职务相分离;执行业务职务与资金管理职务相分离。也就是说,内控流程不能存在自提单、自审核、自批准现象,要多部门联合参与内控流程,流程上的作业岗位不能出现重复,从而实现内部流程管控的持续性纵向监督,实现流程的合规。大型互联网企业都会有内部调查,然而,非官方的调查主体在内部调查活动中无权对员工的相关电子设备予以扣留调查,但倘若设备的所有权归属企业,且是由企业统一配发的,员工只是为工作目的而享有受限制使用权,那么企业在反舞弊调查中在不侵犯调查对象其他权利的情况下有权对员工的设备予以扣留并做证据收集。因此,在部分严格推行反舞弊调查制度的大企业内部,都会相应的实行企业办公配套设备统一机制,不仅有助于企业在内部调查中获取更多的证据;也有助于企业监督员工的日常工作,发现潜在的舞弊行为。一方面,企业为全体员工配置统一的电脑、手机、优盘、存储卡等作为公司员工日常工作的工具及存储文件的载体,通过制作工作指引以及岗位作业承诺书等,要求员工进行工作事项的一切操作必须使用企业配备的工具及载体,且未经允许,不得删、减、改工具或载体内的任何信息。不仅如此,聘请专业的技术人员,定期对上述设备进行技术维护、数据保护,并对电脑、手机等工具从技术上设置一定的文件日志,记录工具使用详情,即使存在删减设备内的信息,也可以通过相应的技术手段恢复。另一方面,确定对公业务沟通、接发文件使用企业邮箱或企业微信,通过使用特定的交流软件,既能够在事后获得一手痕迹信息,还可以填补企业对员工日常业务交流、工作文件接发等方面的监管漏洞。目前大型互联网企业常做的即是通过向服务提供商购买相应的邮箱服务,设置以自己公司名为后缀的企业邮箱,实现日常工作中企业对内、对外正式的商务沟通、合同、订单及其他商业材料的接收与发送的有效监控。不仅如此,企业通过申请企业微信认证启用企业微信,获得授权后可对纳入本企业微信内部的成员和成员添加的客户进行管理,可对成员设置敏感词,当成员发送的消息或文件涉及敏感内容,系统自动进行拦截并在后台预警,帮助企业监控内部信息泄露的舞弊行为。合规考核制度是企业合规制度的重要组成部分,促进全面提升企业内部合规执行力。合规考核分为两类考核路径,围绕合规团队、业务职能部门进行区分量化考核标准,并可以将合规考核标准融入到总体的绩效管理体系中。具体而言,针对合规团队,可以设立定期季度或年度考核任务,考核评价科目可以量化:合规管理体系的建设及运行情况、合规管理职责的履行情况(即合规团队根据内部制度确定的职责,是否完成了相应的工作,例如合同审批数量、流程处理情况、项目提出的法律意见情况、案件参与情况和裁判结果等)、发现的合规风险点及合规风险整改情况、合规计划的执行情况、合规培训情况等。针对业务职能部门,考核评价科目可以量化:按时完成或参加的合规培训情况、执行企业合规制度和流程情况、有无任何违反合规的行为情况、不合规事件的整改情况、及时报告违规行为或合规风险以避免或减少因合规风险给企业带来的损失和负面影响情况等。2020年ACFE发布的全球舞弊调查报告显示,通过培训发现的举报案例数是53%,未经培训发现的举报案例数是25%,在实行过员工培训的公司,举报的可能性是未经过培训的两倍多。也就是说,经过培训后,员工的反舞弊、反腐败合规意识比较强,一定程度反映内部培训会促进企业合规文化的形成、企业合规氛围的营造。大厂内部比较重视日常培合规训和定期的文化宣贯。日常合规培训是根据公司的业务需求、行业特性开展,有反舞弊合规培训、反腐败合规培训、反贿赂合规培训、数据保护合规培训、劳动用工合规培训、出口管制合规培训、反洗钱合规培训等,其中根据互联网大厂的行业特征,开展反舞弊、反腐败廉洁、数据保护合规培训较为常见,制订持续的培训计划,设置相应的培训时间或培训次数,定期完成相应时长的培训任务。例如小米集团2022年通过线上、线下对全部类别员工开展了反贪腐合规培训,覆盖100%员工,累计时常超55000小时。腾讯公司2022年面向员工开展阳光准则学习及考试,针对各事业群敏感岗位和新员工的开展反舞弊培训53场、个人信息合规必修培训多次、反垄断合规培训30余次、反洗钱合规培训23场等专题合规培训。文化宣贯是让企业中优秀的文化和价值观潜移默化的影响员工的思想和行为,是大厂树立、传播企业文化、回应社会责任承担的主要方式之一。一般是通过长期的主题宣传、定期性开展特定活动、持续性使用数字媒介等多种方式使企业合规文化深入人心。互联网企业目前对合规文化的宣贯方式不一,例如京东在内外部宣贯“廉洁京东、对腐败零容忍”主题文化、华为在内部实行特有的《EMT自律宣言》、小米在内部展开廉洁合规培训和廉洁承诺书签署仪式活动,以及腾讯在内部制作及发布反舞弊宣传视频、发送推文、举办年度宣传活动等,都是合规文化的宣贯方式,向企业内外部传输企业合规价值观、树立合规形象,传播内部合规文化。本文从合规部门、职能建设及业务运营、流程两个角度集中展现企业内部合规建设的具体实践做法,系大型互联网企业内部合规建设的一隅。当然,实践中每个行业、每个企业的特征不同,所搭建的合规体系也不尽相同,因此,本文展示的合规体系建设不代表互联网企业的通用做法。但是合规体系建设的方法论基本“万变不离其宗”,所以从合规部门设置、合规监督职能设置、板块机制设置、业务流程设置等多个环节着手进行企业内部合规体系的建设或完善,也是各企业在内部合规建设过程中可参考借鉴之。业务领域:刑事辩护、刑事合规、内部合规体系建设等。邮箱: liaoluhong@huashang.cn
7月11日晚上8点(下周二),大鱼将与邦盛律师事务所管理合伙人李寅武律师展开对谈,聊聊「从团队到律所,一站式法律服务的市场策略与管理升级」。欢迎预约直播![]()
7月13日晚上8点(下周四),大鱼将与齐鲁律所管委会主任苏波展开对谈,聊聊新形势下,「律所管理」的升级与挑战。欢迎预约直播![]()
7月12日晚上7点(下周三),北京大成律师事务所高级合伙人薛京将分享「律师执业技能修炼:谈判力与说服力——以财富管理/婚姻家事业务为例」。欢迎预约直播![]()
文章引用微信公众号"新则",如有侵权,请联系管理员删除!
