國有企業(yè)供應鏈合規(guī)管理的難點及有效應對

□ 北京 黎國志

國有企業(yè)對第三方供應商進行合規(guī)管理勢在必行。目前，國有企業(yè)對第三方供應商的合規(guī)管理存在四個問題：一是第三方供應商合規(guī)管理不健全；二是國有企業(yè)對第三方合規(guī)管理手段有限；三是合規(guī)管理意識尚未普及；四是合規(guī)管控數字化尚未健全。也有四點建議：一是建立起較為完善和全面的供應商管理制度；二是建立合同范本庫，將全部范本合同中嵌入合規(guī)條款；三是做好對供應商合規(guī)風險的及時有效應對；四是做好制度和文化輸出。

一、引言

黨的二十大報告要求：“必須更好發(fā)揮法治固根本、穩(wěn)預期、利長遠的保障作用，在法治軌道上全面建設社會主義現代化國家。”國有企業(yè)、特別是中央企業(yè)在推進經濟社會高質量發(fā)展、保障公有制經濟穩(wěn)步增長方面具有重要功能，加強國有企業(yè)合規(guī)管理，尤其是供應鏈環(huán)節(jié)的合規(guī)管理，是有效防范各類風險的重要保障。我國歷來注重加強國有企業(yè)合規(guī)管理，2021年，國資委印發(fā)《關于進一步深化法治央企建設的意見》，強調中央企業(yè)要全面加強合規(guī)管理體系建設。2022年，《中央企業(yè)合規(guī)管理辦法》出臺，進一步明確要建立健全中央企業(yè)合規(guī)管理與法務管理、內部控制、風險管理等協(xié)同運作機制。國資委提出建設“合規(guī)管理強化年”，緊密圍繞合規(guī)建設，全年共組織多次中央企業(yè)合規(guī)建設成果展示和發(fā)布暨經驗介紹分享會，全面推進中央企業(yè)合規(guī)建設。

二、國有企業(yè)供應鏈合規(guī)管理的必要性

1.聚焦主業(yè)推進高質量發(fā)展。企業(yè)通常都有上下游企業(yè)與其進行相關交易，處于商貿流通行業(yè)的企業(yè)尤其如此。除了采購銷售這些常規(guī)業(yè)務，也經常還會涉及委托服務，例如委托加工、生產、開展研發(fā)、種植管理、市場推廣等。在市場和服務領域細分程度越來越發(fā)達的今天，企業(yè)尤其國有企業(yè)越來越要求聚焦主責主業(yè)進行發(fā)展，尤其2023年根據國資委的考核要求變革，從全年的兩利四率進一步改革為了一利五率，要求企業(yè)不僅要注重高質量發(fā)展，將以前對凈利潤的考核進一步提高到要求凈現金流的考核，國有企業(yè)將進一步改革業(yè)務范圍，也因此將會與更多上下游和第三方供應商產生關聯。在行業(yè)監(jiān)管越來越緊密的背景下，對國有企業(yè)供應鏈也開展合規(guī)管理勢在必行。

2.回應穿透式檢查和國際追責。首先，在中美貿易摩擦大背景下近年來國內企業(yè)收到出口管制和相關制裁的影響越來越大。所謂出口管制，即某一國家禁止或限制從其境內向境外轉移特定貨物、技術和服務等管制物項，以及禁止該國家或地區(qū)的主體向其他國家或地區(qū)的主體提供管制物項的行為。美國的出口管制法還要求，對受美國《出口管理條例》（EAR）管轄物項的再出口行為，即在外國將其向第三國出口的行為，同樣受到美國法律管制。同時，美國實行長臂管轄原則，只要貨款支付用到美元，或貨物原材料或零件有超過一定比例的來源于美國，或下游最終用戶為美國制裁對象等，就都可能觸發(fā)美國的穿透檢查和合規(guī)管制。其次，在國內的監(jiān)管政策也在不斷演變。如近幾年隨著國家反壟斷監(jiān)管機構實力的加強，對部分反壟斷行為高發(fā)的行業(yè)的處罰案例屢見不鮮。其中就包括通過第三方的行為“類推”認定某些企業(yè)涉嫌縱向壟斷行為。除反壟斷執(zhí)法外，反商業(yè)賄賂也是某些行業(yè)重點查處的違法行為。即使國有企業(yè)近些年已經在此領域大力開展合規(guī)建設，但難以確保其供應商也全部合規(guī)。

3.保障國有企業(yè)自身供應鏈持續(xù)和安全性。不論是因為受到制裁影響導致業(yè)務無法繼續(xù)，還是因為供應鏈第三方的違規(guī)行為導致自身資質受到影響無法正常開展生產經營，供應鏈合規(guī)與否嚴重影響國有企業(yè)的持續(xù)穩(wěn)健經營。如筆者所在行業(yè)內即因為一家上游供應商的原材料采集過程有不盡合規(guī)的地方，直接導致下游生產商被檢查停產，并在持續(xù)進行整改后依然沒能找到問題，當然也就無法解決和消除問題，因此該企業(yè)長期停產，其經營業(yè)績由正轉負，最后導致其母公司不得不將其剝離的后果。再例如康美藥業(yè)造假事件，其結果導致與其有業(yè)務關系的眾多企業(yè)都不得不臨時更換供應商，導致業(yè)務波動甚至停滯等后果。今年來，對供應鏈ESG（environment，safe，&governance）的合規(guī)監(jiān)管要求也在不斷升級，而供應鏈ESG風險具有傳導性，在供應鏈中出現的環(huán)境保護、社會責任問題可能會導致風險連鎖反應，影響生產周期的穩(wěn)定性、產品的合規(guī)性和安全性，甚至會帶來負面輿論，造成不可預計的經濟損失和品牌影響，因此國有企業(yè)也不得不愈加重視提高供應鏈的ESG管理水平，為企業(yè)的可持續(xù)經營護航。

三、國有企業(yè)供應鏈合規(guī)管理的難點

1.第三方供應商合規(guī)管理不健全。中國市場上除了少數央企外大部分都是民營企業(yè)。截止2021年底，“民營企業(yè)500強的營業(yè)收入總額38.32萬億元，增長9.13%；民營企業(yè)500強納稅總額達1.37萬億元，占全國稅收總額的7.91%；民營企業(yè)500強出口總額 2454.30億美元，比上年增加1131.08億美元，增幅為85.48%，占我國出口總額的7.30%，比上年增加2.19個百分點。”但是，民營企業(yè)目前整體上合規(guī)管理的意識較弱。由于合規(guī)管理這一概念來源于歐美發(fā)達國企，在近五年國有企業(yè)開始試水合規(guī)建設前，國內提及和運用這一概念進行企業(yè)管理的主要都是外企。即使是現在，將合規(guī)管理作為重要管理內容的企業(yè)除了前面所述的頭部民企外，大多數民企經營仍然未能建立有效的合規(guī)管理體系。在部分行業(yè)領域內，有不少因轉讓股權而被國企控股的民營企業(yè)，其在并購前即使是法律管理也基本沒有專職法務，更遑論要求更高更全面的合規(guī)管理。因此，國有企業(yè)在供應鏈端面臨大量的缺乏合規(guī)管理經驗的民營企業(yè)，其合規(guī)管理也面臨著較大的外部風險。

2.對第三方合規(guī)管理手段有限。目前一般最常見的操作是在與第三方的協(xié)議中加入合規(guī)條款，但一般情況下，國有企業(yè)與第三方約定的合規(guī)條款內容比較有限。這一方面可能由于行業(yè)談判地位有限，無法太多地約束第三方，或提較多的管理要求后對方會因管理成本高拒絕簽約；另一方面也因為國有企業(yè)本身在第三方合規(guī)管理方面摸索時間不長，尚未形成比較完備和便捷的第三方合規(guī)管控工具。另外，對第三方進行充分盡職調查、開展現場審計等合規(guī)管控手段，由于需要花費的時間和人力成本較多，調查也受限于非上市公司強制披露的信息極其有限，信息獲取成本高等原因，以及在國有企業(yè)每年不斷攀升的效益指標下，也比較難以實現。

3.合規(guī)管理意識尚未普及。目前，國有企業(yè)合規(guī)管理只能說走出了第一步，甚至對于很多二級央企來說，才剛剛起步。合規(guī)多數管理職責和牽頭部門落在法律部。而合規(guī)本身是一項專業(yè)性非常強的管理內容，需要調動全部企業(yè)資源。首先需要實現的資源就是企業(yè)管理層對合規(guī)工作的高度重視和認可。即不僅要效益，還要符合監(jiān)管要求的效益。這一管理理念本屬于管理應有之義，但由于國內監(jiān)管環(huán)境變化較大，完全符合監(jiān)管要求的成本并不低。再加上國企管理層完成年度績效，尤其在近幾年實行國企領導任期契約制后，對年度目標任務的完成成為了領導的指揮棒和軍令狀。但近三年受疫情影響，經濟下滑，各項業(yè)務的完成變得尤其困難。此時要求企業(yè)領導將合規(guī)作為重中之重進行建設，難度不小。其次，合規(guī)是一項全員工作，需要全部員工都真正遵守。這比普法宣傳的要求更高，實現難度更大。因為每個員工在不同崗位，履行的職責內容和受到的監(jiān)管法律法規(guī)都是不同的，這就需要明確每個人的合規(guī)崗位職責。再其次，要有有效的手段確保合規(guī)管理要求真正被每位員工執(zhí)行，以現有的傳統(tǒng)管理手段很難實現。

4.合規(guī)管控數字化尚未健全。隨著數字經濟時代的到來，合規(guī)管理亟需借助信息化手段實現。現實案例中，中興通訊曾因不合規(guī)被美國處罰，后其進行合規(guī)建設。但一開始，合規(guī)管理流程未充分嵌入業(yè)務信息化審批流中，合規(guī)建設成果不被認可。之后，中興通訊聘請外部專家提供咨詢，將合規(guī)與信息系統(tǒng)有機結合，才形成目前的有效合規(guī)監(jiān)管，也受到了美國監(jiān)管機構的認可。外企方面，以艾默生為例，有一套自有自建的完全個性化的合規(guī)信息化系統(tǒng)，每個員工的全部崗位職責履行過程中都涉及到合規(guī)的監(jiān)管，完成每一項工作都會檢查是否符合合規(guī)要求，而且這樣的遵守是能在信息系統(tǒng)中體現的，這也是他們作為外企一員，盡管涉及眾多軍民兩用產品，長期被美國出口管制和制裁政策監(jiān)管，卻能超越其他知名外企從未被因合規(guī)事項處罰的秘密。

四、國有企業(yè)供應鏈合規(guī)管理的要點

1.建立供應商管理制度。其中又包括供應商的選擇方式，更換方式制度；對供應商進行盡職調查和評估的方式方法等的制度；對供應商的分級分類制度等等。其中，對供應商進行事前盡職調查屬于首當其沖的制度。只有充分的事前盡調，將供應商的底細摸清，才能為后續(xù)的使用和監(jiān)管打好基礎。在盡職調查中將合規(guī)管理要求納入，從供應商違反法律法規(guī)被行政處罰，被民事訴訟，被舉報等負面角度，以及供應商合規(guī)建設情況，合規(guī)承諾情況，既往誠信記錄等正面角度進行供應商合規(guī)調查。盡職調查形式可以采取書面調查和實地現場調查的方式，可根據商業(yè)地位及供應商配合程度選擇合適的方式開展盡調。對供應商盡職調查的深度、廣度和具體內容也可以根據對供應商的評分及其他判斷具體確定，以實現合規(guī)投入力度和合規(guī)效果的相對平衡。對供應商的持續(xù)監(jiān)管制度同樣重要，但很容易忽視。一般現行的做法都是供應商出現明顯違規(guī)或違約問題后才進行相應處置。而在合同持續(xù)履行過程中對供應商是否出現違規(guī)風險是對其合規(guī)管理中需要著重補足的部分。同時需要注意的是，對供應商進行盡職調查的文件和其答復等材料也應做好歸檔。這也是企業(yè)開展了合規(guī)建設的重要證據，在應對外企相關合規(guī)質疑和盡調時也是重要的支撐材料。

2.建立合同范本庫。將全部范本合同中嵌入合規(guī)條款，對非范本合同要求法務人員在審核時手動加入合規(guī)條款。企業(yè)應從合同的合規(guī)條款入手，因為這是實際約束供應商最簡便易行的手段。首先是根據業(yè)務需求建立范本庫，然后在范本合同中分別加入內容不同的合規(guī)條款，大體內容涉及可以對供應商行使如下合規(guī)權利：一是開展合規(guī)盡調和審計；二是根據需要分別加入反腐敗、反商業(yè)賄賂、反壟斷、質量合規(guī)、安全環(huán)保、出口管制和制裁、勞動合規(guī)、反對性別歧視、稅務合規(guī)等相關內容的合規(guī)條款，合規(guī)條款內容應根據范本合同的具體業(yè)務性質和內容進行匹配，也可以在這一階段根據我方商業(yè)地位進行內容的增刪和措辭的調整；三是約定對違反合規(guī)條款的措施和后果，比如中止合作，涉及到的行政處罰罰款及民事賠償等由違反合規(guī)條款方承擔，列入供應商黑名單，降低評分等級，后續(xù)不再合作，有權進行舉報等等；四是如果是融資、投資類合同，還可以在加入合規(guī)條款的同時約定對方違反合規(guī)義務時我方的解約權、退出機制、補償機制等。

3.建立供應商合規(guī)風險應急預案。首先，在前面兩項合規(guī)管理基礎上，可以將供應商的合規(guī)管理機制納入國有企業(yè)內部合規(guī)運行機制中來，加強合規(guī)風險管理和舉報機制。可以要求與供應商開展業(yè)務的部門合規(guī)員定期評估供應商合規(guī)風險并報送給國有企業(yè)合規(guī)牽頭部門。在合規(guī)舉報機制上，也可以將對第三方的合規(guī)舉報納入進來，實現一體化管理。其次，針對實際已經發(fā)生的供應商合規(guī)風險，國有企業(yè)應有有效的應對和處置機制。一旦風險發(fā)生，立即啟動風險處理程序，做到最大化消除風險對本企業(yè)的影響。再其次，企業(yè)可能需要在與供應商進行交易的時候，從合同條款及平時溝通往來材料中建立好“防火墻”機制，一旦風險發(fā)生，及時進行切割。如果有可能，也可以對第三方供應商及時啟動現場審計，或要求第三方供應商及時提供相關信息，對合規(guī)風險具體情況進行澄清，以便快速將風險進行處置，這既是保護國有企業(yè)的利益，也能及時為第三方供應商進行減損，屬于共贏性的操作。其中，要特別注意的是，合規(guī)牽頭部門需要對業(yè)務部門合規(guī)員發(fā)現合規(guī)風險的能力進行培訓和管理，確保其能在第一時間發(fā)現危險信號，及時提出預警。

4.探索建立友好支援機制。對于合規(guī)管理粗放或能力水平有限的供應商，國有企業(yè)也應充分體現國企擔當。即為了建設一個人人合規(guī)的商業(yè)共同體氛圍，可以向供應商輸出合規(guī)管理文化和制度，幫助其盡快建立符合其實際且有效的合規(guī)管理機制。例如，在目前好多培訓會議都可以采取云視頻會議形式的背景下，國有企業(yè)合規(guī)培訓和文化宣貫可以適當共享給第三方供應商。國有企業(yè)成行的不涉及企業(yè)商業(yè)秘密的合規(guī)管理制度、合規(guī)承諾書、誠信合規(guī)行為準則、合規(guī)指引等都可以分享給第三方供應商進行借鑒。

5.開展定期風險評估和改進。對第三方供應商的合規(guī)風險管理應納入企業(yè)日常合規(guī)管理機制的一部分，這其中也包括合規(guī)評估機制。對供應商也應定期進行合規(guī)管理有效性的評估，包括前面所述的前期審核準入制度的合規(guī)管控有效性、合同條款中合規(guī)內容的動態(tài)調整、風險發(fā)現及預警機制的有效性、風險處置預案的實際運用效果、對第三方供應商適用的監(jiān)管法律法規(guī)變化、對第三方的獎懲機制的有效性等做評估，查漏補缺，不斷調整相關管理內容和程序，做到適時更新，不斷適配對第三方的合規(guī)管控新要求。

五、結語

國有企業(yè)對第三方供應商進行合規(guī)管理勢在必行，且對于受第三方合規(guī)與否穿透檢查可能性大的企業(yè)，更為急迫。但是，國有企業(yè)對第三方供應商的合規(guī)管理存在不少難點問題。一是第三方供應商合規(guī)管理不健全。作為國內企業(yè)合規(guī)建設排頭兵的國企尚且制度機制不夠健全，何況是作為第三方供應商的很多都是民營企業(yè)，受限于人力水平和管理機制的完善程度，以及合規(guī)建設的成本投入等，在合規(guī)管理方面往往比較落后。二是國有企業(yè)對第三方合規(guī)管理手段有限。除了在雙方簽署的協(xié)議中進行部分條款約束外，目前國內對合規(guī)理念的接受程度并不是太高。對現場盡職調查和外部合規(guī)審計更是比較陌生和抗拒。尤其在國內極其害怕“家丑外揚”的商業(yè)合規(guī)環(huán)境下，合規(guī)管理更是需要從理念開始建立。三是合規(guī)管理是一項龐大和深入的管理機制，需要每個員工、每個崗位都遵守相應的、特定的監(jiān)管要求，這在沒有數字化手段支撐的情況下很難實現，而目前國有企業(yè)經營系統(tǒng)的數字化水平還亟待提升，對合規(guī)手段嵌入經營流程還需要進行持續(xù)完善。

針對此現狀，本文提出了幾點國有企業(yè)第三方供應鏈合規(guī)管理建議。一是建立起較為完善和全面的供應商管理制度。從準入到監(jiān)管到退出，全流程的管理制度和機制應從無到有，從有到優(yōu)與合規(guī)管理要求進行結合。二是建立合同范本庫，將全部范本合同嵌入合規(guī)條款中。這是最實際也最可行的一項機制。如果商業(yè)地位可以的情況下，就能很順暢地將范本合同中的合規(guī)條款要求傳導到第三方。如果談判地位不允許，也建議盡量爭取由法務人員在合同審核流程中將特定合同的對第三方合規(guī)監(jiān)管要求納入，最大化爭取第三方的同意，同時設置我方遇到第三方合規(guī)風險時的退出和保護機制，建立起“防火墻”。三是做好對供應商合規(guī)風險的及時有效應對。企業(yè)在內部合規(guī)風險管理機制中應將對第三方供應商合規(guī)風險的發(fā)現、處置和應對內容作為機制的一部分進行實施。四是做好制度和文化輸出。在內部做好合規(guī)承諾的基礎上，可將第三方的合規(guī)承諾也納入進來。對于不涉及企業(yè)商業(yè)秘密的合規(guī)制度和培訓內容，也可以適當分享給第三方供應商，在其能力投入不足的情況下，迅速幫助其建立一定的合規(guī)管理制度和機制，實現共贏。