合规管理体系的起源与背景
以此开始,合规管理体系日益进入监管机构的监管和协会的协管日程,要求企业建立和运行合规管理体系,将成为监管机构的一个重要监管要求。
按照时间顺序,笔者流水账式地整理了一下2016年以来的监管机构、协会关于合规管理的管理文件发布情况。
建立合规管理体系的流程
企业可以就单独某一个重要业务建立合规管理体系,比如出口业务合规管理体系,也可以对某一市场国家的分支机构建立合规管理体系,也可以建立覆盖全公司的合规管理体系,但是,不管这个合规管理体系覆盖范围大小,都是由若干流程和若干岗位组成的,因此,实质上,合规管理体系建立流程上和岗位上。比如,我们要建立公司采购业务合规管理体系,我们合规工作组要围绕公司采购业务,进行公司内部外部环境调研梳理,了解采购业务管理单元的外部相关方、企业采购业务内容、采购管理组织架构、采购业务方面的制度建设等方面,了解了这些,方便合规工作组后续的工作,比如,了解外部相关方,便于梳理收集合规义务,了解企业采购业务内容、采购管理组织架构、采购业务方面的制度建设等方面,便于进行业务建模、风险识别等。
在《合规管理体系 指南》“3 组织环境”中明确,需要了解:①3.1理解组织及其环境中,环境包括内部和外部;②3.2理解相关方的需求和期望;③3.3确定合规管理体系的范围。鉴于此,以采购业务为例,进行调研与梳理的内容包括:
一是梳理与公司采购业务有关的所有外部相关方。
二是梳理公司采购业务管理行为、活动与特征。
三是梳理公司采购业务的管理架构与职责。
四是梳理公司采购业务现有的采购制度体系建设。
五是了解公司采购业务领域的绩效考核与采购合规管理期望。
具体见表1 合规管理体系建设前调研工作表(样表)。
合规职责的明确包括确定决策层的合规职责、采购业务部门的合规职责、合规管理部门的合规职责,合规监督部门的合规职责。
具体见表2 合规管理体系职责分工表(样表)。
按照流程1+6结构,对企业采购业务进行1+6采购业务流程图描述,既采购业务建模,把企业采购业务的实际执行过程,用图、表结合的形式进行可视化再现,使得采购业务活动过程场景可视。这是对采购业务活动过程管理现状的一个图表化的可视模拟,具体见表3 业务/管理过程可视化建模工具表。后面的步骤,均是在此可视化“业务建模”基础上进行的,即在下面工具表的右边,开始依次增加“列”,开展对应的工作。
根据第一步调研梳理,工作组对与采购业务有关的外部相关方、内部采购活动、采购组织管理架构、采购制度建设等已全面了解,方便收集关于采购业务的外部监管机构及监管标准——法律法规、政策规定、行业要求等合规义务,在此基础上确定采购业务需要遵循的具体合规义务。建立采购业务合规义务管理台账。
具体见表4 合规义务管理台账(样表)。
针对所收集的合规义务,对照前面所做的业务建模,将合规义务内容具体分解、分散对应到业务流程的各步骤去。这样的合规义务内容主要是两个方面:一是不能做的、禁止的等;二是需要做的、需要达到的等。方法工具表如下表5。
运用合规风险辨识分析评价工具——“合规风险源识别模型”,对采购业务领域的合规风险进行辨识、分析和评价。其方法工具表见表6 合规风险识别分析评价(样表)
工作组在内部外部环境调研梳理、确定合规义务、识别评价合规风险的基础上,针对已经确定需要优先处理的合规风险清单,进行合规目标设定、运用业务专业知识和硬件投入进行防控措施设计、设定预警阈值、明确措施有效性评价方法、落实责任人、完成时间。
其方法工具表见表7合规风险防控(样表)。
完善业务合规制度主要做两件事情,一是将制定的合规风险防控措施嵌入到具体采购业务流程;二是将合规义务转化、内化为业务管理规范。针对前面确定、分解的合规义务内容,把合规义务规定“需要做的”写入业务流程,对于合规义务规定“不要做、禁止的”情形,分析原有的业务流程制度规定是否能够管理规范到位,能够管理规范到位的,不用修改原业务流程制度,不能够管理规范到位的,修改原业务流程制度。经过两个方面的工作,形成新的采购业务合规管理流程制度。其方法工具表如下表8所示。
如果有的业务,其面临的合规风险高,外部强监管和执法,并且不合规后果严重,公司应考虑制定业务专项合规管理指引。具体见表9 业务/管理过程可视化合规管理指引(样表)。
对企业的合规管理要进行监督检查和纠偏、持续改进,就需要制定合规监督检查内容,进行纠偏、持续改进、问责等。一般是将合规风险点转换为合规监督检查关键点,将制定的合规风险防控措施转换为监督检查的评判内容标准,也可以一起将转化、内化的合规义务转换为监督检查的评判内容标准。具体见表10 业务/管理行为可视化合规监督检查表(样表)。
合规绩效考核是合规管理的重要激励保障机制,是对业务部门、单位和岗位人员进行绩效考核,纳入业务部门、单位和岗位整体绩效考核中。合规绩效考核在步骤八的工作结果基础上直接来设计部门、单位合规绩效考核内容和计分标准。合规绩效考核应注重过程+合规结果的联合考核评价模式。具体见表11 业务过程可视化合规绩效考核评价表(样表)。
完成前面的九个步骤工作后,工作组将形成两个重要的工作结果文件:
一是《采购业务可视化合规管理指引》,样表见前面表9,它可以指导该采购业务如何进行合规管理制度完善,提供可视化的操作指引;
二是《采购业务可视化合规管理、监督与考核流程》。它是将前面步骤7的工作结果表8、步骤8的工作结果表10、步骤9的工作结果表11进行合并,形成的具有管理、监督、考核内容一体的综合流程制度,样表见表12。
如果不需要合规管理指引,就一个新的文件,即《采购业务可视化合规管理、监督与考核流程》。
至此,嵌入业务流程、与业务管理体系融合的合规管理体系已经建立,后续的工作就是宣贯、培训和推进合规管理体系的有效运行,然后就是实施评价、维护、改进合规管理体系的事情。
来源:企业合规风险控制与效能管理研究
联系客服