本文版權歸原作者及原出處所有���,部分文章轉載時未能及時與原作者取得聯系���,若來源標注錯誤或侵犯到您的權益�,煩請添加并告知(微信號13691255677)處理�。
合規風險的防控是公司治理的關鍵要素��。治理結構對公司合規風險的防范和控制是通過三個層面的機構設置及運行流程來實現的:股東和股東會層面���、董事會及監事會層面���、經營層面����。
公司治理中的合規管理����,公司治理解決的問題是如何把股東���、董事��、監事���、高級管理人員��、普通員工�����、監管機構和社會公眾等利益相關方的訴求有效地轉化為公司的決定和行動���,并在這一過程中實現各方利益的平衡����。
我國《公司法》對公司組織機構的設置���、人員構成��、職權和議事規則做出了一些強制性規定�。
對于上市公司�����,監管機構出臺了大量的與上市公司治理相關的規范性文件�。這些規定和文件為公司治理中的合規管理提供了政策和法律依據�。
合規管理是企業穩健運營�、發展壯大的基石��。良好的公司治理可以促進企業的股權結構合理化���,加強企業的內部控制����,降低企業的代理成本�,增強企業的核心競爭力����,提高企業的經營業績��,實現企業的可持續發展�����。
缺失規范優良的治理規范����,企業就將面臨效率低��、內部控制失效����、重大風險持續���、發展速度受限等困境���。
因此��,完善治理結構��、健全規章制度����、加強制度執行力���、規避企業面臨的法律風險都是企業合規管理的重要內容�����。
完善公司法人治理結構要求在實行所有權與經營權兩權分離的制度安排上���,建立起科學的激勵和監督機制�����。
只有公司的所有者��、經營者�����、管理者�、監督者恪盡職守�,又不越位����,才能形成良好的運行機制��,使企業持續保持活力����。
為此����,需要科學地配置公司的控制權���,保證股東會的最終控制權�����,保證董事會的獨立決策權����,保證監事會的有效監督權�,保證經理自主經營管理的權力��。
一�����、股東和股東會層面
“法人治理結構”是現代企業制度中最重要的組織架構��,是企業經營過程中降低經營風險��、提高內控水平的組織保障�����。建立各自獨立�、責權分明�、相互制衡�����、相互協調的公司治理機制是現代企業改革之路上一個必經的步驟�,且刻不容緩���。
(一)實體防范和控制
就股東之間而言����,股東和股東會層面風險防范和控制的目標是公允地對待所有股東的股東權利��,確保股東按照其對公司的貢獻和承擔的責任相適應的程度行使權利和履行義務��,并且原則上按照出資比例行使表決權和受益權等可以量化的股東權益���,同時以確保公司利益和股東整體利益為目標���,公允行使知情權��、質詢權���、檢查權等非量化權益���。
股東會層面合規風險防控重點是防范和控制控股股東及實際控制人濫用控制權損害公司及公司其他股東利益��,尤其是落實公司對重大關聯交易的回避表決機制�����。
就股東與管理層之間而言����,股東和股東會層面風險防范和控制的目標是防范公司出現內部人控制�����,即防范和控制經營管理層濫用運營控制權�,損害股東的利益����。
合規風險防控重點是落實股東(大)會和董事會的職能����,尤其在董事和監事的委派或選舉方面�����,在公司發展戰略����、經營計劃和投資策略方面���,在公司經營目標�����、財務預決算和利潤分配方案審批方面��,在公司重大事項批準方面���,落實股東(大)會的批準權���。
(二)程序防范和控制
實體權利的享有和行使以及實體義務的承擔和履行都依賴程序保障股東和股東會層面的風險防范和控制的程序措施就是完善和嚴格履行股東(大)會會議制度���,通過會議的提議�����、召集�����、通知���、舉行����、審議和表決����、做出決議����、下發等程序安排�,將所有股東的權益和權利落實在每一項具體的行為流程中����,以控制公司運營中的合規風險���。
二�、董事會及監事會層面
企業會計準則將控制董事會視為控制公司的標志���。因此����,董事會層面的風險防范和控制是公司戰略意義上的風險防范和控制�����。董事會是企業的經營決策機構���,對企業的合規管理承擔最終責任����。
(一)實體防范和控制
董事會層面風險防范和控制的目標有兩個方面�,一是延續股東和股東會權利�����,防范公司出現內部人控制�����,即防范和控制經營管理層濫用運營控制權�,損害股權的利益��;二是防范決策失誤���。
防范內部人控制的重點是明確董事會與經營層的分工���,落實董事會的職能����,尤其在高級管理人員的聘任���、職能設置�����、薪酬待遇�、考核�、獎懲方面��,在公司發展戰略和經營計劃方面�,在公司財務預決算和利潤分配方案制訂方面���,在公司重大事項審批方面���,落實董事會的決策權���。
為了加強合規在公司治理中的作用��,董事會之下可以設置合規委員會��,作為董事會下設的專門工作機構����,主要負責推進和指導公司合規管理工作�����。
委員會負責人通常由董事會的一名主要成員擔任�����;在首席執行官之下設立首席合規官�����,由后者領導起一個自上而下的合規管理團隊�;一旦發現公司存在合規風險��,合規部門將會承擔報告責任��,不僅要向高級管理層進行報告���,而且還要向董事會直接報告����。公司在各項業務運行��、財務管理乃至審計監督等環節�,都要接受合規部門的獨立審查��。
作為公司內部的監督機構�����,監事會的角色定位就是防止董事會����、管理層濫用職權�����,損害公司和股東利益����。監事會的合規管理職能�����,就是監督董事會和高級管理層合規管理職責的履行情況�����。
(二)程序防范和控制
董事會���、監事會層面的風險防范和控制的程序措施就是完善和嚴格履行董事會會議制度和監事會會議制度�����,通過會議的提議����、召集���、通知��、舉行���、審議和表決����、做出決議�、下發等程序安排�����,將董事和監事的職責落實在每一項具體的行為流程當中��。
三�����、企業日常經營層面
企業日常經營層面的風險防范和控制是企業發展戰略執行環節的重要組成部分�,經營層面的風險防范和控制措施是完善企業的內部風險控制體系���,又稱內部控制或內控制度����、內控體系����。
(一)實體防范和控制
公司經營層即以總經理為首的高級管理團隊�����,統一領導各個層次的經營管理活動�����。其主要的職能是制定經營目標��、方針����、戰略�����,制定利潤的使用�����、分配方案��,制定�、修改和廢止重大規章制度��,指揮和協調各組織機構的工作和相互關系��,確定它們的職責和權限���。
作為公司經營管理的執行者����,經營層根據崗位分工對公司合規管理負相應管理責任��,對公司違規或員工違規給股東造成損失的應承擔具體的管理責任�。
經營層應明確合規管理部門及其組織機構�,為其履行職責配備充分和適當的合規管理人員����,將責任和權利分配給相關角色�,并確保合規管理部門的獨立性�����。
企業合規審計是企業內部審計部門對作為企業內部控制核心內容的企業合規管理的適當性和有效性進行的內部審計����。企業合規審計既屬于企業內部控制范疇�����,也是企業合規管理體系的重要的��、基本的構成要素���。
這一點已被有關企業合規管理的國際組織的標準�、指南以及我國國家標準�����、指引和辦法所確認���。定期對公司的合規管理情況進行獨立審計也是企業合規風險管理的最后一道防線�。
(二)程序防范和控制
生產經營活動的井然有序依賴管理流程����,每一項具體的經營管理活動都必須有明確的作業流程�����,最簡單的如公司印鑒使用流程�、公司投資立項流程���,等等�。企業應建立有效的內部控制評價機制���。
評價機制的參考標準不僅可為企業自我評估和改進其內部控制提供依據�����,還可以通過評價機制對整個體系的運作狀況進行綜合評估����,使公司高層管理層找到內部控制的薄弱環節����,以采取相應的改進措施�,促進體系的不斷完善��。
