伴隨著國內(nèi)經(jīng)濟(jì)由高速增長向高質(zhì)量發(fā)展的轉(zhuǎn)變,及國內(nèi)外日趨嚴(yán)格的市場監(jiān)管環(huán)境,為了使企業(yè)長期健康發(fā)展,建設(shè)合規(guī)管理體系已迫在眉睫。合規(guī)管理體系建設(shè)不僅契合了國家發(fā)展方針,也可以應(yīng)對來自法律法規(guī)、監(jiān)管機構(gòu)等各個維度的合規(guī)問題,助力業(yè)務(wù)的長期發(fā)展和持續(xù)增長。本文從合規(guī)管理體系建設(shè)的關(guān)鍵路徑出發(fā),結(jié)合百度智能云-智慧金融業(yè)務(wù)實踐闡述企業(yè)合規(guī)管理體建設(shè)的實現(xiàn)方式。
企業(yè)合規(guī)管理體系建設(shè)的必要性
在經(jīng)濟(jì)全球化背景下,企業(yè)面臨著國內(nèi)外日趨嚴(yán)格的市場監(jiān)管環(huán)境,企業(yè)在發(fā)展過程中,要規(guī)避和控制諸多風(fēng)險,應(yīng)對來自法律法規(guī)、監(jiān)管政策、質(zhì)量管理、環(huán)境管理、反商業(yè)賄賂、信息安全等各個維度的合規(guī)問題,越來越多的企業(yè)致力于通過搭建合規(guī)管理體系將合規(guī)融入企業(yè)經(jīng)營,以助力企業(yè)業(yè)務(wù)的長期發(fā)展和持續(xù)增長,創(chuàng)造競爭優(yōu)勢并保障業(yè)務(wù)合規(guī)運行。
從企業(yè)發(fā)展本身出發(fā),合規(guī)管理體系為防范企業(yè)合規(guī)風(fēng)險提供體系化的合規(guī)管理框架;幫助企業(yè)規(guī)范合規(guī)管理過程、建立合規(guī)經(jīng)營價值觀、有效防范合規(guī)風(fēng)險、減少違法行為發(fā)生,保障企業(yè)健康運行,提升企業(yè)的商業(yè)信譽,樹立良好的社會形象[1]。
從企業(yè)外部發(fā)展環(huán)境出發(fā),合規(guī)管理體系可以幫助企業(yè)全面評估合規(guī)風(fēng)險,有效避免公司的違法違規(guī)行為,推動企業(yè)自身監(jiān)管、自身報告、自身披露和自身整改,實現(xiàn)企業(yè)與違法員工的責(zé)任分離,降低企業(yè)風(fēng)險。同時,有效合規(guī)管理體系有利于企業(yè)與行政監(jiān)管部門在合規(guī)風(fēng)險發(fā)生后達(dá)成和解協(xié)議,或與刑事司法機關(guān)達(dá)成暫緩起訴的協(xié)議,從而將利益相關(guān)方的損失降到最低。
企業(yè)合規(guī)管理體系建設(shè)關(guān)鍵路徑
ISO 37301:2021《合規(guī)管理體系 要求及使用指南》規(guī)定了組織建立、運行、維護(hù)和改進(jìn)合規(guī)管理體系的要求,并提供了使用指南,適用于全球任何類型、規(guī)模、性質(zhì)和行業(yè)的組織,為企業(yè)的合規(guī)管理工作提供了更為明確的指導(dǎo)。
下面結(jié)合ISO 37301標(biāo)準(zhǔn)和合規(guī)管理體系建設(shè)經(jīng)驗闡述企業(yè)合規(guī)管理體系建設(shè)的關(guān)鍵路徑。
1.搭建合規(guī)管理組織。完成從治理層到基層員工的合規(guī)職責(zé)分配及授權(quán),明確每個層級在合規(guī)管理中的職責(zé)。
(1)先要明確企業(yè)實現(xiàn)合規(guī)經(jīng)營管理的原則和合規(guī)行動承諾,依照合規(guī)行動承諾結(jié)合合規(guī)義務(wù)和企業(yè)的戰(zhàn)略制定企業(yè)合規(guī)目標(biāo)。
(2)要根據(jù)合規(guī)目標(biāo)明確合規(guī)管理組織、職責(zé)分工,企業(yè)的合規(guī)管理職責(zé)應(yīng)覆蓋全員,從治理機構(gòu)、最高管理者、合規(guī)管理部門(通常有法務(wù)部、風(fēng)控管理部門、運營管理部分等,可根據(jù)企業(yè)的架構(gòu)和職能定位確定),到業(yè)務(wù)部門和各位員工,都需要有明確的合規(guī)角色和合規(guī)職責(zé)。
2.成立合規(guī)管理體系建設(shè)工作組。一般而言,僅依靠常態(tài)化合規(guī)管理部門在短時間內(nèi)建立企業(yè)的合規(guī)管理體系是很難完成的,因此要召集一批有經(jīng)驗的跨職能專業(yè)人員共同參與合規(guī)管理體系建設(shè)工作組。
合規(guī)管理體系建設(shè)工作一般由合規(guī)管理職能部門牽頭推動,在成立合規(guī)管理體系建設(shè)工作組前,合規(guī)管理職能部門需先確定工作目標(biāo),根據(jù)目標(biāo)篩選參與的部門和工作組成員,明確成員的角色和職責(zé)。
3.宣講合規(guī)管理體系。合規(guī)管理體系的宣講是在企業(yè)內(nèi)部普及合規(guī)文化的重要方式,通過宣講可以讓受眾了解合規(guī)管理體系的重要性和必要性,明晰違規(guī)代價,提升全員的合規(guī)意識。合規(guī)管理體系宣講可以單獨以專題的形式進(jìn)行,也可以與公司的文化融為一體統(tǒng)一宣傳。
4.診斷合規(guī)管理現(xiàn)狀。企業(yè)開展合規(guī)管理體系建設(shè),首先要明確合規(guī)管理現(xiàn)狀水平如何,有哪些短板?只有充分了解這些信息,在策劃和設(shè)計合規(guī)管理體系時,才能更有針對性。
合規(guī)管理現(xiàn)狀診斷可以通過問卷調(diào)研、訪談等形式進(jìn)行。調(diào)研全員的合規(guī)意識推薦通過問卷方式;摸底重點業(yè)務(wù)的合規(guī)現(xiàn)狀、合規(guī)管理情況,推薦針對業(yè)務(wù)管理層、業(yè)務(wù)骨干進(jìn)行訪談,這種方式對訪談問卷的設(shè)計要求比較高,需要提前策劃。
5.制定合規(guī)管理體系建設(shè)方案。根據(jù)法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等外部要求和合規(guī)現(xiàn)狀診斷結(jié)果,制定合規(guī)管理體系建設(shè)方案,明確合規(guī)管理體系的目標(biāo)、方針、總體規(guī)劃、詳細(xì)計劃等內(nèi)容。
制定合規(guī)管理體系建設(shè)方案前,要明確兩個基本內(nèi)容,一是企業(yè)合規(guī)管理現(xiàn)狀,二是合規(guī)管理體系的目標(biāo),在此基礎(chǔ)上,結(jié)合企業(yè)的特點和管理成熟度制定適用的建設(shè)方案。
確定合規(guī)管理體系建設(shè)方案后,如何執(zhí)行也很重要,建議要有詳細(xì)的執(zhí)行計劃和明確的成員分工,定期召開工作組會議協(xié)商解決項目難點,及時預(yù)警項目風(fēng)險;建立項目里程碑,定期對比進(jìn)度,及時調(diào)整計劃確保項目目標(biāo)達(dá)成。
6.梳理合規(guī)義務(wù)。梳理合規(guī)義務(wù)是合規(guī)管理體系建設(shè)中的一個關(guān)鍵環(huán)節(jié),只有明確了合規(guī)義務(wù),才能明確各職能部門要承擔(dān)的義務(wù)和要遵循的規(guī)則。
確定合規(guī)義務(wù)是企業(yè)建立合規(guī)管理體系的最基礎(chǔ)的活動,企業(yè)應(yīng)從外部監(jiān)管要求和內(nèi)部發(fā)展戰(zhàn)略、產(chǎn)品服務(wù)、業(yè)務(wù)領(lǐng)域等方面去梳理和識別需要履行的合規(guī)義務(wù),并根據(jù)外部監(jiān)管要求及企業(yè)合規(guī)承諾的變化進(jìn)行及時調(diào)整,梳理和識別的范圍應(yīng)覆蓋企業(yè)所有的業(yè)務(wù)領(lǐng)域。梳理完合規(guī)義務(wù)建議以清單的形式進(jìn)行保存和宣貫,方便相關(guān)方查詢。信息化建設(shè)好的企業(yè)可以通過知識管理工具進(jìn)行系統(tǒng)化的管理,提升使用效率。
7.評估合規(guī)風(fēng)險。合規(guī)風(fēng)險覆蓋企業(yè)經(jīng)營的全場景,難以盡數(shù),需要盡可能地全面識別合規(guī)風(fēng)險,然后加以分析、評估,以確定風(fēng)險等級和處置的優(yōu)先順序。
合規(guī)風(fēng)險的識別、分析和評價是制定合規(guī)風(fēng)險應(yīng)對措施的前提。企業(yè)應(yīng)把合規(guī)義務(wù)與生產(chǎn)經(jīng)營活動聯(lián)系起來,基于業(yè)務(wù)場景通過業(yè)務(wù)流程梳理、歷史經(jīng)驗、頭腦風(fēng)暴等方法進(jìn)行合規(guī)風(fēng)險識別,輸出風(fēng)險清單,分析風(fēng)險原因、后果和發(fā)生的可能性,確定合規(guī)風(fēng)險處置機制,并按照要求對風(fēng)險進(jìn)行有效處置和管理。合規(guī)風(fēng)險是持續(xù)變換的,影響因素非常多,一定要定期復(fù)核和更新。
8.制定合規(guī)風(fēng)險控制措施。結(jié)合風(fēng)險評估結(jié)果并充分考慮成本效益原則,制定合規(guī)風(fēng)險控制措施。
制定合規(guī)風(fēng)險控制措施是實現(xiàn)合規(guī)方針、控制合規(guī)風(fēng)險的關(guān)鍵步驟。企業(yè)應(yīng)根據(jù)合規(guī)風(fēng)險的優(yōu)先級,制定合規(guī)風(fēng)險的控制措施,執(zhí)行控制措施前需要對其有效性進(jìn)行評審,執(zhí)行過程中要落實責(zé)任部門和責(zé)任人。合規(guī)管理職能部門應(yīng)定期檢查控制措施的效果和效率,評價合規(guī)風(fēng)險控制措施的有效性。
9.優(yōu)化合規(guī)流程。此處所說的合規(guī)流程不僅指狹義的合規(guī)管理流程,應(yīng)該擴(kuò)展至企業(yè)所有業(yè)務(wù)和管理流程,通過流程優(yōu)化從而建立體系化合規(guī)控制手段。
流程是控制措施的落地舉措,在優(yōu)化流程前需建立、完善控制程序與運行機制,這是企業(yè)履行合規(guī)義務(wù)、控制合規(guī)風(fēng)險的基礎(chǔ)。再將規(guī)章制度整合到業(yè)務(wù)運行流程中,并落地執(zhí)行,以實現(xiàn)預(yù)期的合規(guī)目標(biāo)。流程運行效果需要定期的監(jiān)測和評估,可以利用流程管理系統(tǒng)和OA辦公系統(tǒng)等系統(tǒng)工具進(jìn)行管理,提升運行效率。
10.編制合規(guī)手冊。《合規(guī)管理手冊》是合規(guī)管理體系建設(shè)集大成的代表性成果,是企業(yè)合規(guī)管理的綱領(lǐng)文件。
《合規(guī)管理手冊》及相關(guān)的程序文件需要以達(dá)成合規(guī)目標(biāo)為目的進(jìn)行持續(xù)優(yōu)化,要從企業(yè)合規(guī)管理目標(biāo)出發(fā),去繁化簡提升制度的有效性。
11.宣貫合規(guī)管理制度及培訓(xùn)。這一步非常關(guān)鍵,很多合規(guī)管理體系建設(shè)項目“虎頭蛇尾”,忽視宣貫導(dǎo)致的結(jié)果是合規(guī)管理制度被束之高閣。業(yè)務(wù)層面結(jié)合業(yè)務(wù)場景形成合規(guī)指引,根據(jù)業(yè)務(wù)屬性做針對性的強化培訓(xùn)。合規(guī)管理體系建設(shè)不是建設(shè)在紙上和電腦里,而是建設(shè)在全員的腦海和意識里。
12.合規(guī)管理演練。開展合規(guī)管理演練是保障合規(guī)管理體系適用性、可用性的有效手段。合規(guī)管理體系不是做了一套文件或者梳理一遍流程就是做好了,需要通過有規(guī)劃的合規(guī)管理演練活動確保合規(guī)管理體系時用時新、用時有效。
演練活動可以是系統(tǒng)化全場景演練,也可以針對特殊場景開展針對性演練,演練后要及時復(fù)盤,對發(fā)現(xiàn)的問題進(jìn)行分析和總結(jié),及時完善管理機制和控制手段,確保合規(guī)管理體系的有效性。
以上闡述的合規(guī)管理體系建設(shè)路徑只是初步搭建企業(yè)合規(guī)管理體系必備操作,要想切實產(chǎn)生價值和效果,還有很多運營工作需要持續(xù)推動。
企業(yè)合規(guī)管理體系建設(shè)經(jīng)驗分享
以百度智能云的智慧金融業(yè)務(wù)為案例,分享企業(yè)合規(guī)管理體系建設(shè)的實踐經(jīng)驗。
智慧金融業(yè)務(wù)兼具創(chuàng)新性、交叉性和綜合性,不僅要滿足傳統(tǒng)金融監(jiān)管政策,還要滿足互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算等領(lǐng)域的監(jiān)管要求,涉及不同領(lǐng)域的交叉監(jiān)管,面臨的監(jiān)管形勢愈加嚴(yán)峻和復(fù)雜。
百度智能云的智慧金融業(yè)務(wù),已經(jīng)服務(wù)了近500家金融行業(yè)客戶,其中包括政策性銀行、國有六大銀行、10+家股份制商業(yè)銀行、30+家保險機構(gòu)、上百家區(qū)域性銀行及證券、資產(chǎn)管理等各類金融機構(gòu),覆蓋營銷、風(fēng)控、運營等關(guān)鍵金融場景。近期,中國質(zhì)量認(rèn)證中心(CQC)為百度智能云頒發(fā)行業(yè)首家ISO 37301合規(guī)管理體系認(rèn)證證書,標(biāo)志著百度智能云智慧金融業(yè)務(wù)的合規(guī)管理能力達(dá)到國際標(biāo)準(zhǔn),充分展現(xiàn)其在這一關(guān)鍵能力上居于業(yè)內(nèi)領(lǐng)先地位。
結(jié)合百度智能云的實踐經(jīng)驗,下面從保障合規(guī)管理落地的3個關(guān)鍵點進(jìn)行分享。
1.企業(yè)合規(guī)義務(wù)識別
在企業(yè)進(jìn)行合規(guī)義務(wù)識別時從兩個方向開展梳理,一是從企業(yè)的業(yè)務(wù)流程展開,識別企業(yè)的產(chǎn)品研發(fā)流程、銷售流程、交付流程、財務(wù)管理流程、人力資源流程等,明確各流程需要遵守的主要法律法規(guī)、監(jiān)管規(guī)定、行業(yè)規(guī)則、產(chǎn)品標(biāo)準(zhǔn)等內(nèi)容,形成企業(yè)的合規(guī)義務(wù)清單。二是從企業(yè)應(yīng)遵守的合規(guī)要求展開,合規(guī)要求包括但不限于反賄賂、反洗錢、反壟斷、數(shù)據(jù)與網(wǎng)絡(luò)安全、環(huán)境保護(hù)、知識產(chǎn)權(quán)、勞動用工等,把合規(guī)工作要求進(jìn)行分析和歸納整理成企業(yè)需要承擔(dān)的合規(guī)義務(wù)。對合規(guī)義務(wù)做拆解,與企業(yè)管理制度、業(yè)務(wù)流程建立對應(yīng)關(guān)系,實現(xiàn)合規(guī)義務(wù)的落地執(zhí)行,有效降低企業(yè)合規(guī)風(fēng)險。
2.合規(guī)管理流程建設(shè)
合規(guī)流程的建設(shè)與優(yōu)化參考APQC開發(fā)的流程分類框架按級、按層進(jìn)行。例如,按照研發(fā)的類型把研發(fā)分成自主研發(fā)、委托研發(fā)、合作研發(fā)和集中研發(fā);然后按照研發(fā)的實現(xiàn)過程,把研發(fā)細(xì)分為市場分析、技術(shù)可行性分析、立項評審、成立項目組、需求分析、制定項目任務(wù)書、制定驗收標(biāo)準(zhǔn)、項目實施、單元測試、系統(tǒng)測試、驗收測試等;每一個操作步驟都是一個小的業(yè)務(wù)流程,在此基礎(chǔ)上進(jìn)行標(biāo)準(zhǔn)化,即得到標(biāo)準(zhǔn)化作業(yè)程序(SOP)。SOP中包含對合規(guī)風(fēng)險、操作風(fēng)險的控制。
3.合規(guī)風(fēng)險評估
合規(guī)風(fēng)險的評估使用風(fēng)險矩陣評價法,從風(fēng)險影響后果和風(fēng)險發(fā)生可能性兩個維度進(jìn)行。風(fēng)險評價完得出風(fēng)險值R,按照R值大小和風(fēng)險類型搭建企業(yè)合規(guī)風(fēng)險分布地圖,同時對風(fēng)險進(jìn)行緊急程度排序,結(jié)合企業(yè)合規(guī)目標(biāo)和業(yè)務(wù)需求優(yōu)化資源投入,優(yōu)先解決高危風(fēng)險。例如,合規(guī)風(fēng)險課按照類型分成監(jiān)管風(fēng)險、法律風(fēng)險、安全風(fēng)險、刑事合規(guī)風(fēng)險等,在每個風(fēng)險類型下匯總識別的風(fēng)險信息和評價結(jié)果,用風(fēng)險類型和風(fēng)險評價結(jié)果可以搭建并輸出風(fēng)險分布圖;用風(fēng)險信息和風(fēng)險評價結(jié)果可以進(jìn)行風(fēng)險排序,再結(jié)合現(xiàn)有控制措施及剩余風(fēng)險的分析,確定需優(yōu)先解決的敞口風(fēng)險,從而提升資源使用效率。
隨著2022年《中央企業(yè)合規(guī)管理辦法》(征求意見稿)的發(fā)布,國有企業(yè)合規(guī)管理工作正在有序深入開展,意味著全面依法治國戰(zhàn)略部署已逐步落實。百度智能云將繼續(xù)探索并完善合規(guī)管理體系的建設(shè),不斷提升依法合規(guī)經(jīng)營管理水平。我們呼吁各企業(yè)結(jié)合自身情況,不斷提升合規(guī)管理能力,充分發(fā)揮合規(guī)管理“固根本、穩(wěn)預(yù)期、利長遠(yuǎn)”的護(hù)航作用,筑牢合規(guī)底線,依法合規(guī)經(jīng)營,創(chuàng)造高質(zhì)量的合規(guī)管理體系運行實踐,真正將合規(guī)管理作為企業(yè)持續(xù)健康發(fā)展的基石。
粵公網(wǎng)安備44010602013904號
