企业合规管理的三张清单:风险识别、岗位职责、流程管控
中央企业合规管理办法要求建立三张清单:风险识别清单、岗位合规职责清单和流程管控清单,以明确合规风险、落实岗位责任和应对处理方法。三张清单相互衔接、制约和监督,形成联动更新,确保合规体系的有效实施。
企业运营,合规先行。那么,谁是企业合规的受益人呢?
企业合规的受益人有:法定代表人、股东和员工。伴随着各类企业组织的深化改革,推进企业法治化建设的要求,合规管理对受益人,起到“立竿见影”的效果。
识别三张清单
2022年10月1日正式实施的《中央企业合规管理办法》(以下简称《办法》)第13-15条中,明确合规战略,守护合规价值,明确了建立三道防线。(如下图所示)
第一道防线是企业的业务部门及职能部门,要对本部门的合规管理流程编制风险清单和岗位职责清单;第二道防线是合规专业管理部门,负责起草制定合规的基本制度和各种规章制度,展开合规管理的有效性评价和违规调查,建立起合规流程嵌入企业经营的防线;第三道防线,是纪检监察和审计稽查部门,负责对合规落实情况监督。
以上的合规管理办法对合规责任主体的各自责任进行了厘清。责任主体的各自职责履行,合规落地,就需要制作以下三张合规关键清单:
第一张“清单”:风险识别清单。
合规管理工作的基础,通过各个业务部门和管理部门逐项梳 ……此处隐藏3491个字…… 》。
合规管理,就是把合规审查标准、流程、重点等,定期对审查情况开展后评估等用制度规范好,在公司层面与部门层面的两级合规审查业务环节事项清单作为附件共同执行。
三张清单落地执行
ISO37301合规管理体系要求及使用指南“运行和策划”提出了,一个设计良好的合规管理体系包括各种措施(如政策、流程、程序),这些措施既能为合规文化提供内容,又能产生效果。它们旨在解决降低合规风险评估流程中确定的风险。行为准则应适用于所有人员,根据行为准则及其延伸,合规措施应纳入组织的日常运行中,以期培养合规文化。
在与业务流程相关的情况下,如果缺少此类控制,可能会导致偏离合规政策或违反合规义务,则需要进行运营控制。这些情况可能与所有业务情况、活动或过程(如生产、安装、市场、维护)有关,也可能与供应商或销售商等有关。当运行控制失败时,有必要采取措施来解决任何不良结果或影响。
除了具备设计良好的合规管理措施以外,合规关键清单的落地,还需要把关注点放在责任主体上。即以岗位为基本单元,将合规职责、合规义务、合规风险识别、合规评价等都落实到岗位上,合规管控落实到岗位上,合规培训落实到岗位上。同理,再将落实到岗位上的所有内容,同步落实到业务合规流程中去。
综上所述,中央合规管理办法的合规落实关键就是要制作好“三张清单”,具有现实意义:
(1)风险识别清单,找到合规风险;
(2)岗位合规职责清单,落实合规管理的岗位和人员执行到位;
(3)流程管控清单,确定不同合规风险应对和处理方法,实现目标清晰、责任到位、措施落实。