中國企業聯合會 | 貴州省人民政府 | 貴州企業聯合網    今天是:
您的當前位置:首頁 > 企業與法 > 正文
熱點文章
     【最高法】公司注銷后享有剩余財產分配權的股東將為其法定繼受主體
     【案例解析】超齡未退休人員與用人單位仍存在勞動關系
     【案件解析】未經公司追認法人越權擔保,公司是否承擔賠償責任?
     公司治理中對合規風險的防控
     【案例解析】違反企業規章被辭能否獲得賠償?
     收藏!網購維權指南
     【案例解析】繼續履行合同類判決是否具有強制執行力?
     競業限制十大典型案例
     合規風險管理“六大認知陷阱”
     【案例解析】偽造股東簽名轉讓股權維權指南
推薦文章
     “稅務稽查”全面展開,工資涉稅風險要防范
     【人社部】企業不裁員或少裁員可返還50%失業保險費
     【答記者問】關于企業境外經營合規管理指引
     2019年起母公司中標子公司施工屬于轉包
     【國家市場監督局】取消“著名商標”評選:政府榜單上只有“黑榜”沒有“紅榜”
     本中心勞動仲裁調解維工委法律專家委員李軍律師榮獲首屆“貴州省優秀青年律師”稱號
     大數據和知識產權專家委員李建應邀為貴州省農村信用社開展知識產權培訓
     透視中國企業家的法律風險
     【權威解讀】企業家刑事風險成因及防范路徑
     2019年起符合條件的員工可免交社保
 
企業如何構建一套完整的合規管理體系
2019-10-29 14:02:12   發布人:gzec   

合規管理體系的組成:整體框架與思路

企業合規管理體系,本質上是管理體系的一種,但核心是合規。企業管理體系,有多種。如質量管理體系、環境管理體系,信息安全管理體系等。管理體系的建立與實施,有其一般規律。管理體系是一種有規律的重復發生的活動,是基于一定目標,企業的(戰略)計劃、預算編制、執行和業績評價等行為的綜合。合規管理體系的重點明顯應當是“合規”,且應融入到整個管理體系中,否則容易產生“合規”與“業務”兩張皮的“普遍”現象。如何融入業務管理體系,成為合規管理發揮價值的出發點,也是合規管理體系的難點。它要求不僅要熟悉合規相關理論和操作,還要認識業務相關運轉和特點。

合規管理體系要融入業務,且有效落地,最終離不開人的推動和執行。因此,必須有相應的合規管理組織架構。同時,對于合規管理組織中的相關人員,如公司最高層管理者、首席合規官、合規團隊及業務總監等都要有一個清晰的合規職責。除了強調賦予他們相應的職權以外,更重要的是強調他們對合規管理均負有相關責任。

合規問題產生的主要原因是外部環境,特別是法律、法規的變化,還有人們商業道德價值觀的變遷,使得企業行為產生不合規的風險。因此,一套有效的合規管理體系,不能簡單地應對現有的法律法規,而是要適當走在法律法規的前面,即要有一定的前瞻性,才不至于被動。

個人認為一套有效的企業合規管理體系應當由以下三部分組成。

首先,合規風險的識別與評估。識別和評估是合規管理的基礎,也是關鍵。要識別合規風險,前提是找到合規義務。合規義務是合規管理中的“尺子”。有尺子,才能找到偏差。合規義務來源于四方面:一是法律、法規、部門規章;二是企業內部規章制度;三是職業操守和道德規范;四是企業與其他主體簽訂的協議承諾。其次,合規管理的行為。合規管理行為指將合規管理付諸實踐的一切相關行為。它先是包括實施合規管理行為的組織架構,這是人的基礎。然后是與合規管理有關的制度與流程,這是制度的基礎。再是那些合規管理行為運行機制,最后是合規管理相關的反饋與改進行為。最后,合規文化的塑造。合規文化可保障合規管理持續、長久實施,合規文化也可降低合規管理體系運行成本。同時,合規文化又是企業合規風險防范的最后一道防線。因此,合規文化塑造也應成為合規管理體系建立的重要組成部分。

識別合規風險:合規管理體系建立的前提

識別合規風險,必須先識別“合規義務”。合規義務就像一把“尺子”,一把衡量企業生產經營行為正確性的尺子。有了尺子,才能度量出企業行為過程中可能出現的合規風險。根據GB/T 35770-2017《合規管理體系 指南》中給出的“合規義務”的定義,合規義務包括合規要求和合規承諾。

合規要求是企業有義務遵守的要求。例如,某短視頻平臺及其所屬企業至少必須遵守以下規定:法律《網絡安全法》,行政法規《電信條例》、《信息網絡傳播權保護條例》、《互聯網信息服務管理辦法》,部門規章《互聯網視聽節目服務管理規定》、《互聯網新聞信息服務管理規定》、《互聯網直播服務管理規定》、《電信和互聯網用戶個人信息保護規定》等。合規要求是企業必須遵守的義務,具有強制性。

合規承諾是企業選擇遵守的要求。它是企業對相對方的一種承諾,是自愿性的,如與社區團體、非政府機構簽訂的協議、原則或行為守則等。例如,2016年4月,北京市網絡文化協會攜同百度、新浪、搜狐、愛奇藝、樂視、優酷、六間房、酷我、映客、花椒等20余家從事網絡表演(直播)的主要企業共同發布《北京網絡直播行業自律公約》。這便是一種合規承諾。在該自律公約中有一處規定,即“網絡平臺對新申請主播需要人工認證,且申請者需在與審核人員視頻聊天過程中回答若干問題,認證過程不得少于1分鐘。審核人員認定申請者滿足認證要求的予以認證,否則不予認證。認證過程視頻錄像永久保存備查。”這種規定便不是所有的網絡直播企業都須遵守,而僅限于北京地區的主要以上直播企業。廣義上講,企業與客戶、商業伙伴等所簽訂的全部協議及合同,也是企業的合規承諾。一旦企業簽署,即應遵照執行。企業應當本著經濟適宜的原則來選擇確定自己的合規承諾,如很多企業向客戶承諾“存在質量瑕疵的產品將100%無償召回”。這樣的承諾,說到就要做到,做不到就不要向市場承諾。

合規義務的識別,包括合規要求的識別和合規承諾的識別,應當由企業法務部、合規部及業務部門共同對企業所受管轄的法律法規及企業簽署的合同或做出的聲明等,歸納出企業所可能面臨的所有合規義務,并形成合規義務清單文件。

識別合規風險,還要注意合規義務的維護。因為現實中,合規要求和合規承諾不是一成不變的,需要時刻關注并將新的合規要求和承諾納入合規義務清單文件中。GB/T 35770-2017《合規管理體系 指南》規定,企業宜制定適當的流程來識別新的和變更的法律、法規和規則以及其他的合規義務,以確保企業持續合規。為了獲得合規義務來源變化信息,企業可采取如下措施:與監管部門會面;與法律顧問交流;跟蹤監管部門的網站動態;參加行業論壇和研討會;訂閱相關信息服務;確保自己是專業組織的會員;確保自己在相關監管機構的收件人列表中。

市場總是在變、政策也在變,供求關系也在變,這些變化要求企業建立好合規義務信息溝通渠道,及時跟蹤法律、法規、規范和其他合規義務的出臺和變化。例如網約車市場,2016年7月《網絡預約出租汽車經營服務管理暫行辦法》出臺后,對于已運行網約車系統的企業平臺帶來根本性影響,所有的網約車平臺必須去改造系統、申請牌照,合規運營。如果不按新的規定執行,企業來說將寸步難行,嚴重者將被吊銷營業執照,乃至觸犯刑事法律。

至于合規風險的識別方法,可以是多樣的。如基于過往案例、基于專家經驗,基于歸納推理,基于頭腦風暴等方式。例如,某集團法務與合規部通過對過去5年間發生的訴訟案例進行整理,歸納出集團所可能面臨的所有法律訴訟的風險。這就是一種過往損失數據追蹤法。如果對企業發生的訴訟案件產生的管理和經營原因如果不熟悉的話,則很可能會誤判企業的法律訴訟風險點。這是基于過往案例,發現合規風險的常用方式。識別合規風險的效果取決于二方面。一是對合規義務的熟悉程度,也即對法律、法規及企業所簽合同和所做承諾的熟悉。二是對企業經營管理行為的熟悉程度,也即對企業的各項流程、制度、崗位職責,乃至戰略的熟悉。

評估合規風險:合規管理體系建立的關鍵

評估合規風險是在識別合規風險的基礎上,對合規風險進行的分析與評價。即合規風險評估包括合規風險分析和合規風險評價兩個過程。

合規風險分析是要增進對合規風險的了解,為風險評價和應對提供支持。合規風險分析是在風險識別的基礎上,考慮不合規發生的原因、后果及發生可能性等因素,最后形成合規風險清單。對合規風險的分析,內容描述應包括以下內容:簡單且準確地描述風險,風險可能在什么情況下以什么方式發生以及風險對既定目標的影響;明確導致風險發生的真正原因;說明風險發生后在哪些方面,以及以怎樣的方式造成影響;說明風險發生的概率大小。

可以看出,合規風險分析主要包括風險觸發原因分析、風險發生后果分析、風險發生可能性分析等。用于合規風險分析的方法,可以是定性的,也可以是定量,也可以是兩者的組合。

后果分析是假設特定事件或情況已經出現,確定風險影響的性質和類型。后果分析形式可以靈活一些,可以是描述型的,也可以是詳細的數量模型。例如,后果分析可分為嚴重、一般、不重要三個檔位。也可分為極其嚴重、嚴重、中等、輕微、極低等五個檔位。后果分析要考慮到以下因素:將風險后果與最初目標聯系起來;對馬上出現的后果要與那些經過一段時間可能出現的后果兩種情況同等重視;不能忽視次要后果。

可能性分析的方法也有三種,可單獨使用或聯合使用。一是利用相關歷史數據來識別那些過去發生的事情,借此推斷他們在未來發生的可能性。二是利用故障樹或事件樹等預測可能性。三是結構化地利用專家的觀點來估計可能性。對于可能性,可用定性的方法來描述。如非常高、高、中等、低。也可采取量化的數值來表述,如數字1-5,分別表示發生概率從1%到99%。但對于該數值本身如何確定,則仍必須借助定性的方法予以固定。

合規風險評價是將風險分析的結果與企業能夠接受的風險水平相比較,或者在各種風險分析結果之間進行比較,以確定風險的等級。風險評價應滿足風險應對的需要,否則應做進一步的風險分析。風險評價是利用風險分析過程中獲得的對風險的認識,對未來的行動進行決策。最簡單的風險評價,是將風險分為兩種:需要應對的和無需應對的。但這樣的方式難于全面反映情況,而且兩類風險的界限本身也不好確定。常見的評價是依照企業對風險的容忍程度,將風險分為三個區域。一是不可接受區域。在該區域內,無論相關活動可帶來什么收益,風險等級都是無法承受的,不惜一切代價進行風險應對。二是中間區域。對該區域內風險的應對要考慮應對措施的成本與收益,并衡量機遇和潛在后果。三是廣泛可接受區域。該區域的風險很小,無需采取任何應對措施。

風險評價后,需要進行決策。決策時應包括的內容有:某個風險是否需要應對;風險的應對優先秩序;應該采取哪種途徑。決策要參考法律、財務、道德等因素。

合規風險評估工作最后的落地是一份全面的合規風險評估報告。報告人應該是一個集體,包括法律專家和非法律專家,同時還要業務經理的參與。報告可分為定期評估報告、專項評估報告。

合規風險評估報告的內容應包括合規風險評估實施概況、合規風險基本評價、存在的合規風險、原因及可能的公司損失,處置建議和應對措施等。具體如下:合規風險評估工作實施概況:風險評估背景、范疇、評估方法、實施過程等;合規風險基本評價:已識別的合規風險領域、風險分級、整體評價結論等;存在的合規風險:需要處理的風險類型、風險清單等;合規風險發生的原因分析:風險發生的系統性原因、直接原因、局部原因、特別原因等;合規風險發生可能導致的公司損失:風險發生可能給公司帶來的損失預測等;合規風險應對建議:風險應對的措施和建議等。

開展合規管理行為:合規管理體系的落地

在識別和評估合規風險之后,即著手進行應對了,但企業的合規管理是一整套、長期的行為,必須投入資源和熱情。完整的合規管理行為,包括人的問題、制度的問題、實施機制的問題和改進的問題。

首先,為搭建體系的合規管理組織架構,可從三個層面來設計和組織。第一層是最高負責機構,可在董事會中設合規委員會,制定合規管理的目標、方針和政策,統領公司合規管理工作。第二層是協調機構,在合規委員會之下設合規管理協調工作小組,協調法律、審計、財務、人力資源等部門,保證企業內部資源協同。第三層是日常工作機構,即合規管理部。企業可任命董事會成員之一擔任合規管理部的負責人,即首席合規官,由他全面負責合規管理工作。

其次,要制定合規管理制度。合規管理制度一般包括合規行為準則、制度規范、合規專項管理辦法、合規管理流程、合規管理表單。合規管理制度及相應的處罰以書面形式記載了企業管理層和員工的合規職責,是企業施行合規管理的驅動力。合規管理制度要制定得有效,而不流于形式,關鍵要融入企業的日常經營、管理活動之中。但鑒于任何風險管理制度其實都很難徹底消除風險,因此合規管理制度的意義是將企業合規風險控制在一個合理的范圍,而不是盲目地制定過于嚴苛的管控標準,這樣容易使得員工對合規管理產生抵觸情緒。

再次,持續運行合規管理機制。要把合規管理落地,就必須把政策制度上的規定變為可執行的流程,把紙面上的流程變為業務中的操作流程。合規管理實施機制包括培訓、考核、舉報和調查等。培訓是讓員工了解和熟悉政策、制度及流程。培訓的內容應與員工角色和職責所涉及的合規風險及任務相符合。沒有考核的管理,是產生不了結果的管理。合規考核的內容可以包括按時完成合規培訓,嚴格執行合規政策,有無任何違反合規的行為,支持合規部門的工作,及時匯報違規行為等。舉報和調查,是合規這種管理體系較為獨特的要求。舉報程序安排,要根據企業的實際情況進行設置,以鼓勵違規員工懸崖勒馬,保護舉報員工安全等為原則。合規調查,要注意本身的合法問題,調查者最好熟知相關法律法規、內部規定,以及之前發生的相似案例。

最后,要進行合規處理和持續改進。員工違規行為一旦證實,企業必須立即處理。處理員工違規行為的方式反應了企業是否嚴肅對待合規,是驗證企業合規管理體系是否落地的最佳方式。出現不合規行為時應當及時處理,更應該查明違規行為的根源,對于合規管理體系進行重新審視、改進、重新設計,這樣才可持續改進。如果類似違規行為多次發生,說明合規管控沒有起到效果。只有及時和正確的反饋,才能將合規管理行為形成閉環。

塑造合規文化:合規管理體系的可持續

企業文化是在企業中形成的由企業管理層倡導并為全體員工所認同且遵守的企業的宗旨、精神、價值觀和理念等。相比于其他的管理手段,有合規文化的企業更具有持續的成長能力和廣泛的影響力。

合規,已成為眾多跨國企業普遍的核心價值觀。企業合規管理要持續開展,包括啟動和推行合規管理,塑造合規文化都是一本萬利的事。合規文化包括全員合規、合規可創造價值、合規需要高層認可和推動等內容。

要發展合規文化,企業高層和合規管理部門,就必須要在企業的各個層面推行一套公開發布的共同行為準則,并始終如一地進行。

第一,要有明確的價值觀,要從根本上認同合規,相信合規的價值。

第二,管理層率先垂范,帶頭遵守合規制度,行動前后一致。

第三,持續地示范、指導、培訓。管理層自上而下地進行講解、傳播、推廣合規的價值理念。

第四,持續就合規問題進行企業內、外部溝通,確保合規價值觀在所有員工中得到傳達,讓員工了解企業合規底線。

最后,建立合規表現與績效掛鉤機制。良好的合規管理行為將得到激勵,不稱職的管理行為將受到懲罰。


相關熱詞搜索:

上一篇:關于《貴州省企業和企業經營者權益保護條例》的立法項目建議
下一篇:【案例解析】偽造股東簽名轉讓股權維權指南

 
  1. 關于我們|聯系我們|會員中心|隱私聲明|版權保護|企業投稿|加入我們
友情鏈接
主辦單位:貴州企業聯合網   www.bmhxeh.tw   2006-2018  版權所有
地址(ADD):貴陽市觀山湖區長嶺北路貴州金融城富民村鎮銀行6樓    聯系電話(TEL):0851-86823097   傳真(FAX):0851-84855016
E-MAIL:[email protected]   備案號:黔ICP備09001702號   技術支持:貴州企業聯合網
在線客服
熱線電話
微信公眾賬號
nba总决赛直播