合规风险管理体系探讨
2020-03-23王学民郭黎峰
王学民 郭黎峰
摘 要 本文针对合规风险管理体系特点,通过关注管理要素、业务流程、关键岗位,提出三位一体的合规风险管理体系建设要点,即充分发挥合规管理体系要素在体系运行中的作用,关注重点业务流程和关键岗位,运用科学的方法,识别合规风险,突出制度的完善和过程控制,形成持续改进的合规风险管理体系。
关键词 管理体系 合规风险 要素 流程 岗位
一、引言
《合規管理体系指南》(GB/T 35770-2017),以良好治理、比例原则、透明和可持续性原则为基础,给出了合规管理体系的各项要素以及各类组织建立、实施、评价和改进合规管理体系的指导和建议。
目前,大多数国有企业已经开始实施全面风险管理和法律风险管理,建立了完善的内控体系制度、内部审计体系、纪检监察系统和企业信息管理系统,培育了良好的企业文化,培养了大批经验丰富的财务、风控、内控、内审、法务、纪检监察和信息系统管理人才,为实施合规管理奠定了良好的基础。
针对如何建立合规风险管理体系,目前还处于探索阶段。
二、合规风险管理体系特点
有效的合规风险管理体系有一些共同的规律。一是具有相同的核心因素:合规方针、合规组织、风险分析、风险评估、风险应对、管理评审等;二是通过对合规组织、合规制度与流程、合规风险管理、合规审查、合规培训、合规报告以及违规举报、调查与处置等合规风险管理要素的有效性评审,能够识别出合规管理体系各构成要素的完整性、适当性和有效性,做到自我审查、评价、监督和持续改进的PDCA循环,不断完善提升。
三、要素、流程、岗位三位一体的合规风险管理体系探讨
基于要素、流程、岗位三位一体的合规风险管理体系建设,旨在充分发挥合规管理体系要素在体系运行中的作用,关注重点业务流程和关键岗位,运用科学的方法,识别合规风险,制定合规风险应对措施,固化措施,通过定期组织开展合规管理评审,验证合规管理的有效性和系统性。对经营过程中反映出的重大违规和反复出现的违规问题,从体制机制层面深入分析问题根源,突出制度的完善和过程控制,并做好各项制度的衔接配套,提升综合效应,形成持续改进和合规管理的良性循环。
(一)基于要素的合规风险管理体系
建立有效的合规风险管理体系,需要确定企业日常的经营业务范围、特点、开展方式、监管法律及部门、企业内部方针、决策程序过程以及企业日常运营中可能涉及的资源等企业背景,应研究与确定其合规管理体系的边界和适用性,从而确定其合规管理体系的范围。
一是完善组织架构,构建合规风险管理组织体系。从组织层面,建立统一的合规管理组织,统领合规管理工作;从工作机制层面,建立由法律、纪检、监察、审计、内控、绩效考核等内部监督体系组成的合规联动机制;强调所有业务部门都是合规的参与者与管理者。
二是明确职责分工,确保合规管理工作落到实处。明确合规体系建设的领导小组、合规综合管理部门、合规专项管理部门的职责、基本制度、运行机制、信息沟通机制、违规举报,确保沟通顺畅。
三是执行部门要参与管理部门执行合规管理制度,确保本部门全员合规履职;识别、分析和评估本部门业务中的合规风险,接受合规综合、专项管理部门的监督检查,并按要求整改落实;接受合规管理部门的合规审查,配合违规调查。
(二)基于流程的合规风险识别分析评估
从责任主体、工作任务出发,识别分布于流程各步骤的“敏感工作任务”, 确定对应的合规风险点,分析风险发生后果,评估风险等级,确定是否采取管理措施。
一是细化各部门合规管理分工和协同职责。业务执行单位(部门)是防范合规风险的第一道防线,职能管理部门是防范合规风险的第二道防线,监察、审计、法律等部门作为合规监督部门,是防范合规风险的第三道防线。
二是确定对应的重点业务流程及重点业务岗位,识别、评估重大重要合规风险点。以内控业务流程和法律风险清单为基础,参照法律风险管理“四进”(进制度、进流程、进岗位、进职责)要求,将合规风险(法律法规风险、行业准则风险、职业道德风险、经营承诺风险)管理工作落实到企业生产经营的各项工作中,制定风险防控措施,形成“业务流程岗位合规风险对策表”,嵌入各个业务流程。
(三)基于岗位的合规风险识别分析评估
围绕岗位上履行的职责内容,识别评估分布在岗位职责中的合规风险,岗位有不同职责,组织赋予对应的业务权利,权利是引致合规风险发生的重要因素。根据权利内容,确定对应的合规风险点,分析风险发生后果,评估风险等级,确定是否采取管理措施。
一是确定合规管理目标,定义岗位职责,并在体系中设置检查和考核机制,包括合规风险监测、合规检查、合规考核以及合规培训与合规文化建设在内的一整套合规管理机制流程,预防、识别、评估、报告和应对合规风险。
二是加强在交流轮岗、提拔中涉及高风险岗位的潜在利益冲突的申报和审核,同时建立履职回避管理制度,对违反制度要求的,明确责任和处理办法。
三是通过批准、审核等岗位权力,建立矩阵图,识别岗位风险,制定应对策略。
四、结语
通过发挥合规管理体系要素的作用,关注重点业务流程和关键岗位,运用科学的方法,识别合规风险,制定合规风险对策措施,固化措施,通过定期组织开展合规管理评审,验证合规管理的有效性和系统性,按照“识别—评估—报告—反馈—控制—完善”的管理路线主线,构建制度与理念相结合的动态循环合规风险管理体系,是建立合规风险管理体系的有效途径之一。
(作者单位为中国石化河南油田分公司物资供应处)
参考文献
[1] 郭青红.企业合规管理体系实务指南[M].北京:人民法院出版社,2019.