“全国医药领域腐败问题集中整治”背景下企业合规管理体系构建(下)
摘要
医药领域腐败问题集中整治背景下,医药企业面临怎样的风险,该如何应对?上篇已经将涉及的相关罪名进行简述,下篇将围绕企业如何构建合规体系进行论述。
合规管理体系构建方案
1、搭建合规管理组织系统
在企业合规建设中,搭建合规管理组织系统是合规建设的首要任务,医药企业应根据其经营范围、组织结构、业务规模、行业特征等因素建设相适应的合规管理组织架构,匹配能力相当的合规管理人员。合规管理组织应包括企业的决策层、管理层和执行层,决策层主要包括企业董事会、监事会、合规委员会,管理层主要包括总经理、合规负责人,执行层包括合规管理部门以及公司业务部门。合规管理组织应正确定位,构筑合规管理牢固防线,参照《中央企业合规管理办法(公开征求意见稿)》关于“三道防线”的职责规范:业务部门是防范合规风险的第一道防线,业务部门负责人及业务人员应当承担职责范围内的首要合规责任,业务部门应当设置合规管理员,由部门或处室负责人兼任,负责本部门合规风险识别、评估、处置等工作,接受合规管理牵头部门业务指导和培训;合规管理牵头部门是防范合规风险的第二道防线,同时也是合规管理体系建设的责任单位,合规管理牵头部门应当配备与企业经营规模、业务范围、风险水平相适应的专职人员,持续加强业务培训,不断提升合规管理队伍专业化水平;内部审计和纪检监察部门是防范合规风险的第三道防线,根据职责开展合规风险防控。

合规管理组织架构示意图

2、构建合规管理制度体系
合规管理制度是指对企业合规管理活动的制度性安排的统称,一般包含企业合规经营目标和理念以及各业务职能领域活动的制度性规定和要求。企业合规管理制度是员工在企业生产经营活动中需要共同遵守的行为指引、规范以及制度规定的总称。合规管理制度的表现形式一般包括合规行为准则、制度规范、各项合规专项管理办法、合规管理的工作流程、管理表单等管理制度类文件。医药企业可以根据企业的经营领域、业务特点和企业规模,结合医药经营领域的法律法规要求和监管动态,将有关的法律规制要求转化为可以内部执行的规章制度。并结合当前外部监管动态,针对企业合规风险较高的业务,制定合规管理具体制度或专项指南,如针对讲课费支付、学术活动举办、经销商管理、医药代表管理等的具体合规指南。

合规管理制度体系示意图

3、建立风险防范体系
合规风险防范体系的内容包括对合规风险的识别、分析、评价、应对四部分内容。合规风险识别是对企业内部合规风险存在或者发生的可能性以及合规风险产生的原因等进行分析判断,并通过收集和整理企业所有合规风险点形成合规风险列表,以便进一步对合规风险进行监测和控制等系统性活动。医药企业应重点识别的合规管理风险领域除了药品质量安全、不良反应报告、反商业贿赂、药品推广、集中采购和反垄断等最为常见的合规管理风险领域外,还应根据企业的业务特点和经营领域,查看是否存在税务与财务、数据合规、知识产权、反歧视、反洗钱等领域的合规风险。在合规风险识别上,应将企业经营管理行为和员工履职行为作为识别对象,将法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求作为识别依据。

第三方商业贿赂风险的风险行为示例图

合规风险分析是在合规风险识别的基础上,考虑不合规行为发生的原因、后果及可能性等因素,最后形成合规风险清单和合规风险排序。合规风险评价是将合规风险分析的结果与企业能够承受的风险水平相比较,或者在各种合规风险分析结果之间进行比较,以确定合规风险的等级。合规风险应对是针对发现的风险制定预案,采取有效措施,及时应对处置。一般而言,合规风险应对主要有四大策略,一是风险降低,即通过采取措施降低风险的可能性和影响;二是风险承受,即不采取任何措施干预风险的可能性或影响,愿意承受该项风险;三是风险转移,通过转移来降低风险的可能性或影响;四是风险规避,即直接退出与该风险相关的业务活动。

合规风险识别清单示意图

4、建立合规管理运行机制
合规运行机制是指合规风险预警、合规审查、合规联席会议、合规报告、违规问责、合规有效性评估、合规保障等合规管理工作内容的相互关系和运行方式。其中,合规风险预警属于合规风险事前管控手段,通常依托风险管理信息系统形成对各种合规风险的计量和定量分析,实时反映风险矩阵和排序频谱、重大风险和重要业务流程的监控状态,对超过风险预警上限的合规风险实施信息报警。合规风险预警后,对于触发预警的合规风险,企业还应当进一步识别,并根据具体情况开展合规风险评估和合规风险应对。合规审查是指由业务及职能部门或企业合规部门在企业生产经营管理流程中依据职责要求,分别负责本部门经营管理行为的合规审查和负责规章制度、经济合同、重大决策的合规审查。违规问责是指对企业高级管理人员及员工的违法、违规、违纪、违约行为进行责任追究的活动。如造成资产损失或者严重不良后果对,移交问责部门。如涉及违反刑法或其他国家层面的法律、法规,应按规定移交给司法部门或相关政府部门。企业应当为合规管理人员履行职责提供必要支持和便利条件,包括但不限于人员、培训、宣传、场所、设备、经费、薪酬等人力物力保障。

合规管理体系运行的配套机制

5、塑造合规管理文化
合规文化是企业文化的重要组成部分,是实施合规风险管理的基础和载体,决定了企业各部门面对合规风险的价值取向、行为规范和道德标准,对企业合规风险管控具有至关重要的作用。企业应由决策层、管理层确立合规目标和价值观,通过入职教育、合规手册、合规承诺、合规培训、企业网站、宣传手册等各种方式使全员建立合规理念,并将合规理念与制度、岗位相结合,促使企业形成依法办事、按规经营的合规文化。引导全体员工自觉践行合规理念,同时向企业的供应商、分包商、客户、代理人等利益相关主体宣传企业的合规理念,以认同本企业合规理念作为交易前提,将合规理念转化为交易条款(如廉洁条款、安全生产条款),促使企业与利益相关方形成共同守法合规的合规文化。医药企业对于反腐败合规政策的内容,应当针对容易滋生腐败的环节,如礼品、招待、商务宴请、馈赠、疏通费、公益赞助、慈善捐助、差旅费、回扣、佣金,以及与政府、咨询公司、承包商、代理商、供应商、经销商、业务合作伙伴等第三方之间的往来提供指引或者制定相应的标准,使得反腐败合规政策具有针对性和实操性。此外,企业应当建立常态化培训机制,制订针对反腐败合规培训计划,设置合规培训课程体系。培训计划中,应当包括培训时间、培训内容、培训形式等。企业不仅要进行全员培训,还应当针对诸如销售人员、采购人员、与政府或客户打交道的公关人员等高风险人员进行集中强制性培训。除此之外,企业还应当对培训的情况进行评估、测试和认证,如评估培训的专业性、规模、水平,对参与培训的员工进行签到、考核、颁发证书、存档等。
 6
贯标认证合规管理体系
2021年4月13日,国际化标准组织(ISO)正式发布ISO 37301:2021《合规管理体系 要求及使用指南》,2022 年10月12日,中国标准化研究院组织专家等同采用该国际标准制定的 GB/T 35770-2022《合规管理体系 要求及使用指南》也正式发布实施。合规管理体系标准对于各类企业合规管理体系的建立和运行、合规义务的识别和评估、合规管理流程的设立和改进以及合规风险应对和管控提出了要求及实施指南。目前,贯彻实施合规管理体系标准并开展认证,已经得到越来越多包括企业在内的相关方的高度重视。对医药企业而言,实施ISO37301认证的主要益处包括:引导并鼓励企业运用合规管理体系,搭建一套全面预防和应对合规风险的管理框架,帮助企业更好地预防、发现和处置合规风险;向管理层、投资者、雇员和其他相关方证明企业的合规态度和合规管理水平;提升企业的信誉和公信力,增强监管机构、业务合作伙伴、客户等对企业的信任;在发生违规问题争议时,实施和认证ISO37301标准可以作为尽职调查的证据等。

合规管理体系认证基本程序

结语

医药领域腐败问题集中整治对医药企业来说,既是一种压力,也是一种机遇,为此,医药企业应积极应对本次整治并借此次执法活动积极推动业务开展的合规化,尽快构建或完善企业合规管理体系。我们建议医药企业对内积极推动商业贿赂自纠自查、开展反商业贿赂相关培训、构建并完善相关内部控制制度的文件和标准操作程序,对外应严格依法依规开展销售、推广与合作,进一步修订服务商选取标准、廉洁协议、服务协议等,密切关注监管动向、处罚案例及行业合规指引,积极配执法机关合核查检查,及时、有效地作出回应并积极推动问题整改。

本文作者
叶世康
·广东天商律师事务所权益合伙人、监事会副主席、刑事业务部部长、企业合规研究中心主任,广州市律师协会职务刑事犯罪委员会委员
叶世康律师主要从事刑事辩护、企业风险合规等专业领域的法律服务,参与过多起有重大影响的犯罪案件办理,精通各类刑事案件的业务操作,擅长通过不同角度剖析案件,具有丰富的办案经验。在企业风险合规方面也有着深入的研究,为多家大型企业、省级商会、众多企业提供法律服务,并一直秉承着极致的服务态度,为每一位客户提供高质量的法律服务。
陈依
·广东天商律师事务所国有企业法律业务部副部长
陈依律师拥有海外留学背景,曾就职于Dezan Shira & Associates,为境外投资者提供合规管理、法律、人力资源、信息技术和投资咨询业务等多领域专业咨询服务。陈依律师持企业合规师(高级)证书,曾为广东省多家省属国有企业构建合规管理体系并协助企业顺利通过合规管理体系认证(ISO37301-2021/GB/T35770-2022),曾为多家中央企业提供不同领域合规管理咨询服务,如劳动用工管理、合同管理、制度管理等。陈依律师曾致力于能源电力行业、专注服务电网企业,执业期间担任数十家国有企业常年法律顾问,服务内容涉及招投标管理、国有资产交易、安全生产管理、劳动用工管理、数据安全、知识产权管理、合同标准文本起草/修编/审核、规章制度合法性审查及执行评价等。