通过内外部环境的分析,可以系统地识别企业所承担的合规义务,以及企业对合规义务的落实执行情况,以及构建合规管理体系的资源等。
启动合规管理体系搭建的前期工作和基础工作。
该方案在符合公司战略的情况下,应适应企业现有管理模式、管理能力以及资源投入,作为推动合规管理体系搭建工作的指导大纲。
制定合规管理体系实施方案
该方案在符合公司战略的情况下,应适应企业现有管理模式、管理能力以及资源投入,作为推动合规管理体系搭建工作的指导大纲。
梳理、分析业务流程
对公司现有业务流程、现有制度、现有风险管理体系等进行梳理,形成公司合规管理的现状诊断评估报告,作为下一步合规体系搭建工作的基础。
梳理业务流程
合规管理的对象是企业及其员工的经营管理行为。经营是通过业务活动而进行,业务包括直接帮助企业创造利润的“经营行为”,如投资、采购、销售、运营等行为,也包括致力于提高前述创造利润行为的效率以及防范其风险的“管控行为”,如人力资源管理、财务管理、风险管理等。
管理完善的企业逐步转向以流程为基础的管理,因而梳理企业业务,其实就是分析企业的业务流程。成熟企业已经建立和自己的业务相关的流程框架。
收集企业合规义务
梳理企业的业务流程,最终目的是为了发现企业潜在的合规风险。必须熟悉企业业务流程进行过程中所应遵守的法律、法规及其变化,同时还必须收集企业的合规义务,并随时关注其变化。企业合规义务是企业业务行为的边界,包括法律法规、监管规定、国际条约、国际规则、行业准则、标准、商业惯例和企业章程、规章制度及道德规范、国际规则及他国域外法等。
设计合规管理组织架构
参照风险管理的“三道防线模型”来设计。从企业最高决策层到企业的业务一线,包括决策层、管理层、业务部门、职能部门、下属单位、业务岗位等,都应有明确的合规职责分工与说明。
对于每一个岗位,对其合规职责进行增设或优化,制定岗位职责说明书及由员工签署合规承诺书。设计合规管理的组织架构以及明确各个组织层级的合规职责,是搭建合规管理体系的第一步。
进行合规风险评估
在梳理企业内外部环境及业务流程的基础上,编制和完善合规义务库。
在辨识合规义务的基础上,采用多种方法,归纳合规风险点,对合规风险进行分析、评价,形成合规风险清单、合规风险地图、合规风险库。风险评估是合规管理的关键。也可以通过信息化手段将责任、流程、法规、风险、控制措施、制度和经验等有机关联。
专项合规计划
对于重点合规风险领域,可以提出专项方案或建议,开展专项合规管理工作,协助出台专项合规管理指引,并辅之以相关培训工作。例如:数据信息安全合规指引、反商业贿赂合规指引等。
结合企业的合规风险特点,制定全员遵守的合规准则规范,整理体系合规管理制度,最后汇编形成合规管理手册、操作指引等文件。
发布合规管理文件
基于风险分析,策划、编制、修订和发布合规管理文件,包括《合规行为准则》《合规管理系列制度》《业务合规系列指引》等。制度修订应以现有管理文件为基础,尽量减少文件数量,实现文件融合。
08建立各项合规管理运行机制
包括但不限于:合规审查机制、合规检查机制、合规风险预警机制、合规风险隐患跟踪机制、合规风险报告机制、合规责任追究机制等。合规管理运行机制的内容可以根据本行业监管要求和企业实际来确定。
合规管理机制设计的目的是在于文件要求落地,将合规风险的发现、预防和控制等责任落实到相关责任人员,建立起事前、事中、事后多层级的合规风险防范机制。合规管理机制包括:合规强制咨询机制、合规联席会议机制、合规检查机制、合规尽职调查机制、合规风险监测与预警机制、合规报告机制、合规问责机制、合规有效性评估机制,以及合规审计机制等。
09制订合规管理绩效制度—合规考核
制订合规管理绩效考核办法,内容包括考核对象、考核内容/考核指标、考核形式、考核结果应用。合规管理考核的难点在于考核内容与考核指标的设置。
10合规管理体系有效性评价
合规管理运行情况评价,一般由最高管理者组织开展或委托外部机构开展。
评估对象为公司董事会、监事会、高级管理人员、合规负责人、合规管理部门以及各部门、各层级分公司和全体工作人员。
评估内容包括:对合规管理环境的有效性评价、对合规管理职责履行情况的评价、对合规管理制度与合规运行机制、合规保障机制建设情况的评价等内容。
11合规管理体系有效性评价
合规文化取决于一把手的合规理念。
合规培训重点做好以下工作:制订合规培训计划;开发合规培训课件;培育合规师资;开展合规培训效果评价等。
合规培训的目标在于强化员工的合规意识,提高员工的合规能力。员工了解了企业的合规理念、合规价值观、合规目标,才能按照企业的对外承诺,遵守企业制定的合规行为准则、制度流程文件,逐步实现从“要我合规”转向“我要合规”。