**集团共有员工约20万人,其中10万是研发人员,总部做管理的人员约5-6万人。**集团内部分为三个体系,分别是财会体系、研发体系和法务体系。财会体系有十多个部门,包括资金部门、税务部门等。研发体系区分为不同的产品研发中心,以及在8-10个国家有相应的研究所。中国区分十多个地区部,省一级的叫代表处。
**集团合规与内控分别隶属两个不同的体系,合规隶属法务体系,内控隶属财会体系。
(一)**集团合规责任体系的构成
**集团建立了董事会领导下的首席合规官责任管理体系,首席合规官统一管理公司合规事项并向董事会汇报。首席合规官每季度开一次办公会议。同时,在各业务领域(一级组织)、全球各子公司设置合规官并成立合规组织,负责本领域的合规管理。一般由各一级组织的总裁办或质量运营部人员担任合规官。监事会负责对公司整体合规管理情况进行监督。
在首席合规官领导下,业务领域合规官(RCO)和全球各子公司国家合规官分别承担本领域和本国合规管理职能,与重大领域合规管理组织一道共同行使合规管理职责,构成**集团整体合规管理体系。
各业务领域合规官(RCO)、全球各子公司国家合规官和重大领域合规管理组织均对首席合规官负责。
各业务领域总裁是基于业务的合规风险管理第一责任人。各业务领域合规官(RCO)负责管理全集团30多个一级组织,对业务总裁负责,同时对首席合规管负责。
重大领域合规管理组织主要负责识别专门合规风险,并提出解决方案。重大合规领域包括商业贿赂,贸易合规,网络安全等。目前共有6个专门的组织(CRO)负责重大合规领域合规管理,共出台了18个领域风险指引,并每年更新。
区域合规管理组织负责当地合规风险管理。区域合规组织下设国家合规官和子公司合规小组。国家合规官负责每个国家的专职合规管理。目前**集团一共有140多个实体,分布在60多个国家。基于属地管理、一国一策原则,每个国家均设置一位国家合规官,既对本国公司CEO负责,也对首席合规官负责。国家合规官下设子公司合规小组虚拟组织,成员来自子公司业务部门。比如,德国有多个子公司,而在整个德国**集团只配备一名国家合规官。
**集团目前共有合规管理人员1400余人,其中,业务领域兼职的合规管理人员达到了1000余人。
图1:**集团合规责任体系的构成
(二)**集团合规管理的目标、原则和逻辑
2015年以来,**集团用了5-6年的时间基于原来的合规管理经验重构了整个合规管理体系。
1、目标:合规遵从。
2、原则:基于风险、业务场景和国别的合规管理。
3、管理逻辑:合规即业务,合规通过业务实现。一是围绕业务的合规组织运作;二是合规落入业务活动,对员工行为进行管理,基于以往案例,总结出诚实守信、公平竞争、契约精神和守法意识四方面最基础的要求;三是加强重大风险的管理,并在业务中落地。
(三)**集团合规管理长效机制
**集团合规管理长效机制包括四个方面:管理机制、责任体系、专业能力(包括队伍自身能力和公司整体能力)和合规场(文化)建设。
其中,责任体系的建立将合规管理责任融入所有业务和人员管理中,对业务领域合规官的年度考核设置5%的合规考核分值。若出现重大合规风险事件,实行倒扣分制。
(四)**集团合规风险管理方法论
**集团合规风险管理方法论是一个从风险识别开始,到目标设定、制定规则/方案、落地执行、反馈检查、持续改进,再到风险识别的循环管理过程,可以用下图表示:
图2:**集团合规风险管理方法论
(五)**集团的外规内化管理
**集团的外规内化共有四个步骤,分别为外规解读、基调/制定政策、场景细化和明确管控规则、融入业务落地实施。
外规解读方面,由法务、合规、和业务三个部门共同进行,缺一不可,将外部合规要求转化为内部的合规措施。基调/政策制定方面,从集团层面制定相关政策,例如《反商业贿赂政策》等。场景细化和明确管控规则方面,例如《反商业贿赂政策》细化明确了150个场景,但并不适用所有的业务领域。融入业务落地实施方面,根据不同业务场景使合规触达最小业务单元,例如适当选取《反商业贿赂政策》的150个场景并融入具体业务流程之中。又例如,德国有销售和研发等四个平台,在遵循外部合规要求方面是一致的,比如面对消费者的业务执行该类业务通用的合规要求,再结合不同平台自身个性的需要,制定内部合规要求。
(六)**集团员工行为管理相关制度及规定
一是集团制定了《员工商业行为准则(BCG》),主要对应经济违规。BCG规定了工作时间以内和工作时间以外员工应遵守的行为准则。如属于经济违规,则由道德委员会根据BCG问责。二是集团建立了《员工行为管理细则指引》(目前已更新至2.0版本),要求员工应知应会,同样规定了工作时间以内的和工作时间以外员工应遵守的行为准则。
**集团各子公司制定员工行为管理细则。各业务领域制定业务管理规定,如《网络安全管理规定》等。业务管理规定中会识别违规场景,界定具体违规情形和违规等级。
**集团的问责管理工作分为两类:一类是业务违规行为问责;一类是员工行为违规问责。
问责是业务部门和子公司对员工进行综合管理的一种手段。**集团的违规问责均由业务部门行使问责权利,依据相关法律法规和内部规章开展问责工作。
(一)**集团问责管理制度
**集团问责方面的纲领性文件由集团统一制定,子公司要以遵从当地法律法规为前提开展问责。
集团问责纲领性文件有两个,分别为《**集团业务违规问责指引》和《**集团道德问责指引》,规定了问责处理原则、问责流程、各方角色与职责,处理措施等。
各业务领域和子公司均需遵照上述纲领性文件制定符合自己所在地区法律法规和业务经营实际的问责管理规定细则,作为各业务领域和子公司开展问责处理的制度依据。细则制定完成后,提交集团审核方能发布实施。例如,在反商业贿赂反腐败领域。第一,集团会出统一的指引,对此类行为明确了“零容忍”原则,确定了关键场景,如出行、捐赠等活动中的红线行为。第二,境外子公司根据当地的法律以及监管政策等进行调整细化,设置具体标准,比如规定50美元以上的礼品即为禁止收取的礼品。第三,由集团的反商业贿赂部门审核海外机构政策,审核后海外机构才能发布实施。又例如,对于网络安全,集团制定了全球通用标准,且全集团均以孰高原则适用。
《**集团业务违规问责指引》、各业务领域问责管理规定细则、以及各子公司员工行为管理细则共同适用于问责工作的开展。违规等级分为四级,一级最高,四级最低。一级对应的处理方式为劝退和开除。
对于境外机构而言,制定庞杂的问责制度不太现实。与境外合规的管理要求一致,也施行一国一策政策。境外机构根据集团统一问责管理政策,以及当地法律、文化等因素去设计问责制度和管理措施即可。例如在巴西、南非等地区,劳工诉讼诸多,因此相关制度的设计以及问责处理需要特别谨慎。
(二)**集团问责管理流程
**集团实行问责查处分离原则,调查和处理必须分开。
1、违规线索来源。以业务检查、内控或合规检查、稽查、审计发现的问题作为违规线索来源。
2、开展调查。根据违规事项的不同,由不同的组织或部门组成调查组开展调查,查清楚事实,有可能会给出处理建议,但也可能不给。对于违反内部规章制度的调查,由业务部门和合规部门进行调查,涉及违法的,移交给法务部门调查处理。
3、提出问责初步意见。调查组根据违规事实和内外部制度,确定违规程度以及初步处理意见。
4、处理意见决策。由业务领域管理团队集体决策,提出问责意见。
5、意见复核。流程Owner复核问责处理意见,但不做出最终决策。
6、最终意见决策。复核意见交业务领域管理团队做出最终决策。
7、发文。本机构HR发文。
为进一步说明上述流程,以销售融资部人员出现违规问题为例。当发现销售融资部人员出现违规情形时,由销售融资部组织相关方面进行调查,查清相关事实,由员工所在组织(代表处)的业务管理团队研究,提出初步处理意见,由销售融资部流程Owner去复核处理意见,由代表处业务管理团队作出最终处理意见,代表处HR发文。
海外机构的问责管理流程,在遵循当地法律法规的前提下,需遵循集团统一问责标准,问责流程也基本一致。海外机构自行发文。海外机构在本地招聘的员工,必须遵从本地(海外)法律规定。如果本地法律规定不允许经济处罚,不允许公开发文问责的,必须遵从,而且要特别谨慎的处理,避免劳工纠纷。派到海外机构的中方员工要由于其双重身份,首先要遵从海外本地的法律法规,其次要遵从国内制度要求。比如降级、降薪和国内标准保持一致。
道德类的违法违规行为,违法的由法务部门处理,违反《**集团道德违规问责指引》的,由道德委员会根据该指引进行处理。
(三)**集团问责管理权限
**集团员工一共分四类,中方员工分总部管理干部、一般员工;当地招聘员工分为总部管理干部或高管、一般员工。根据不同的员工管理权限(职级)以及不同的违规等级确定不同的问责权限。行政较高级别的人员需要由适当管理权限的机构审批。比如,行政级别为22级的人员(最高是22级)需常务董事会审批,即使其犯的是四级(最低)违规,也由常务董事会审批。对于一级(最高)违规,也需高层级机构审批,类似于死刑复核。但发文可以由子公司发文。对于员工的违法行为,会直接移交法务部门处理。
(四)**集团问责监督
**集团对违规问题发现部门的应问责未问责情况进行监督。审计和稽查部门负责执行此项职责。
(五)**集团问责信息管理
**集团将问责信息录入员工诚信档案之中,员工诚信档案是一个记录库,既包括荣誉,也包括个人处分。问责信息采取谁发文谁录入的原则。
