加入VIP会员免费学
一、合规义务
紧急不重要,不紧急但重要,既不紧急又不重要,紧急又重要
风险的类别:业务风险、财务风险、法律风险、合规风险。
合规风险分类方法:不作为带来的合规风险、乱作为带来的合规风险。
合规风险的识别至关重要,否则会导致合规针对性不强,合规体系大而全,实际是没有效果的,只能是落到纸面上。
合规风险的
(三)重点合规风险识别:风险等级评估【坐标系法】
1.低频后果不严重:可接受的合规风险
2.低频后果严重:需防范的合规风险
3.高频后果不严重:通过制度将其转化为低频、后果不严重的合规风险
4.高频后果严重:需重点防范的合规风险
(四)重点合规风险识别:案例分析法——重点关注本企业、本行业的违规案例进行分析
(无)重点合规风险识别:关键岗位访谈法
新形势下的央企合规工作如何开展
一、合规风险识别
1.合规主体和合规义务——谁要合规?要合什么规?
(1)主体:《中央企业合规管理办法》第三条规定:本法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。
(2)合规义务
·强制性合规要求:强制性规范所规定的企业应尽的义务
·合规承诺:企业主动做出的超过合规要求的承诺,包括道德伦理方面的诚信经营、公平交易或者业务服务方面的绿色环保等——资源的合规承诺往往可以体现一个公司的道德和社会责任感,也能增强客户和合作伙伴对公司的信任。
【湖南建工集团因竞标文件存在虚假,被世界银行提出“附解除条件的取消资格”两年的制裁决定】
2.合规风险
(1)《中央企业合规管理办法》第三条:本法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。
(2)合规义务和合规风险通常是对应的关系。理论上来讲,企业承担的合规义务越少、面临的合规风险也就越低;如果企业承担了大量高标准的合规义务,那么企业就会有较大的可能因无法履行合规义务而承担不利后果。
3.重要概念辨析
·经营风险(业务风险):企业经营管理活动过程中,面临的投资得不到回报、投入产出不平衡、盈利困难等问题——按照市场和经济规律寻找对策
·法律风险:合同违约、违反劳动法、侵犯员工权益等,可能会被诉诸司法程序的问题
·财务风险:一般由审计机构进行监督,主要针对企业存在财务管理混乱、舞弊、贪腐等导致企业遭受损失的问题
·合规风险(新型企业风险):不同于一般意义上的法律风险,而是有监管部门启动的行政执法方面的风险,包括行政监管处罚风险、刑事法律风险、国际组织制裁风险等。——建立自我监管、自我报告、自我预防和自我整改的公司治理体系。
二、合规风险产生原因剖析
(一)八项权力识别法——将企业的主要权力划分为8项
1.审核权:也是决策权、审批权、监督权等具有核准性质的活动。多为企业各类业务、各层级领导决定是否采取某项行为的权力【生杀权】。
2.市场客服与销售权:向客户介绍产品、服务功能、销售政策、价格优惠条件、销售合同签订、售后服务、维修、保养、置换等客服、销售性质活动以及向客户实施的营销活动,多为市场客服与销售岗位人员的主要活动。
3.人事权:雇佣、招聘、任免、考核与处罚等人士活动,多为人力资源岗位人员的主要活动。
4.采购权:确定供应商、外包商、租赁商、采购方式、采购数量等与采购业务服务有关的活动,多为采购岗位人员主要负责。
5.放行权:质量检测、安全管理、仓储管理、品控管理、技术审核、专业认证等工作过程中产品进出、方形、租客、专业技术复核性质的活动,多为质检岗、技术岗、库管岗等岗位人员负责的主要活动。
6.计量权:计量劳动工作量、产品、服务、物资、开具验收单等计数计量活动,多为供应链、物流线上的岗位以及会计类岗位人员的主要活动。
7.财务权
8.关键信息接触权:拥有、知悉、掌握关键商业、技术信息的权力,如公司内部商业秘密、工作策略、工作战略、重要人事安排、重要工作部署、采购招标时其他投标人、标底、预算等信息。
(二)合规风险分类方法
1.岗位合规风险&流程合规风险
2.不作为带来的合规风险&论作为带来的合规风险
(1)不作为合规风险:不知道、不清楚、疏忽大意、过于自信【一带一路沿线国家投资企业;英国石油公司】
(2)乱作为的合规风险:贪污腐败、吃拿卡要等最容易在关键的具有较大权力的岗位上出现的风险
三、合规风险识别方法
1.总体思路
·风险识别与评估的工作应当由法律部门或合规部门牵头,在对应业务部门的配合下进行
·牵头部门应对企业所处行业的最新法律法规、行业准则进行梳理,保证心中有数
·合规风险识别应当考虑公司的体量以及合规部门的力量,优先保证完成,而非采用过高过严风险识别方式
2.岗位合规风险评估表
3.流程图识别法
4.流程合规风险评估表
5.其他方式:问卷调查法、访谈法等等
新形势下的企业合规工作如何开展
一、合规风险识别
1、八项权利识别法:审核权、人事权、采购权、市场客服和销售权、计量权、放行权、关键信息决策权
2、岗位合规风险、流程合规风险、不作为带来合规风险(不知道、不清楚、疏忽大意等)、乱作为带来的合规风险(贪腐等)
3、法务牵头、业务部门配合、需要了解法律法规、行业规则
4、岗位合规风险评估表
123
合规风险是专门针对行政监管处罚风险、刑事法律风险、国际组织制裁风险建立的自我监管、自我报告、自我预防和自我整改的公司治理体系。
评估结构风险
1.行业合规风险:
如何构建合规管理基本制度
确立合规章程【截图、参考西门子】
序言、适用范围、目标与原则、合规义务、机构设置与职责、举报流程
撰写合规章程注意点:
1.把我合规章程的本质要求:宏观指引、指导
2.依据企业现状,设置合规管理机构及层级(适宜、适当、适合)
3.合规章程的确立,要建立在充分的调研评审讨论的基础上;
4.将举报流程单独成章、充分体现整个合规管理体系设计中的“内部监管”的意味
合规理念
基本原则
机构设置和职责
谁负责什么?
要点二:编撰合规政策和员工手册
合规政策:面向外部、包括第三方、客户、商业伙伴、被并购企业
不需要很细致,属于宏观指引,约束力较弱;
员工手册:(面向内部,包括员工等)
规定详细、约束力强;属于员工必须执行的额规定,纳入绩效考核
员工手册框架
使用指引
企业合规体系及运行机制
管理中心合规风险
监管与处分
监督与举报
必要的刻录
反商业贿赂合规手册【已经截图】
注意点:
员工手册必须通俗易懂、必要时辅助以案例说明,不宜写成专业难懂的“法律法规”形式
按照采用合规章程+重点合规风险管理手册的方式,更能突出重点,相当于宪法+部门法的形式。
要点三:建立合规组织体系【招商局】
五项基本原则
最高层承诺
权威性
独立性
资源保障
嵌入所有流程
要点四:合规运行流程
风险防范体系(事前预防流程)
1.定期的合规风险评估
2.专门的合规尽职调查
3.及时有效的合规培训
4.充分的合规信息沟通交流
5.合规文化建设
风险监控体系(事中识别流程)
1.实施合规审查
2.实时举报
3.合规审计
4.合规报告
违规事件应对体系(事后合规管理流程)
1.内部调查制度
2.违规人员惩戒制度
3.合规计划修改完善机制
例:《中央企业合规管理办法》
如何畅通合规运行流程
1.明晰责任
2.明确审核流程
3.完善制度
要点五:建立实时匿名举报系统(非常重要)
线上和线下、实名与匿名、24小时运行、保护举报人。
要点六:开展员工培训
根据员工不同职责,突出培训内容
线上线下相结合
做好培训考核工作
重点七:建设合规数据库
小结【截图】
依法合规经营承诺书
直接表明企业的态度
自查合规报告连续三年提交
分析违法违规的原因,
律师独立监管人 免费
1.认罪认罚、配合调查,主动提出合规意愿;
2补救挽损:弥补损失、减少危害、恢复原状
查处相关责任人:雀巢企业合规无罪辩护第一案
启动企业自查:违法事件全貌、过往是否有类似事件、企业制度漏洞在哪里。
查找制度漏洞:提炼制度漏洞;管理隐患并重点梳理;审查商业模式和经营方式,找到犯罪基因;
制定针对性整改方案:专项合规计划、发布合规文件、接受合规审查、引入外部机构
将合规方案与日常合规管理体系融合衔接
企业自查
包括律师
企业如何做合规整改?
1.合规整改性质
快!
激励机制、针对性的纠错和补救措施
企业目的:获得最大程度的合规激励
例:长春长生疫苗
2.整改制度构造
3.案例分析
合规必须配备好“人财物”
合规要以“落地”为目标
如何落地?
人的问题 积极主动
制度的问题 便捷性
调动员工积极性,明确主体责任、确保责任到人
做好合规培训
明确利害关系 :明确违规后果,用处罚案例做说明
纳入绩效考核
鼓励员工主动作为
以数字手段提高合规风险识别防范的便捷性
便捷性:
建立合规风险库 识别是否存在合规风险、提示过往风险、更新合规义务
合规审核嵌入现有审核流程中
违规举报系统触手可及 雀巢
合规覆盖面不宜追求“大而全”
后果:
无法实践,手续多、效率低
如何把握好度:
考虑企业风险承受能力:不宜将全部风险纳入合规
考虑效益与成本:不能无限制牺牲企业盈利能力
考虑企业的合规资源:人财物刚性限制
考虑合规流程的难易程度:长链条复杂的流程难易推进,导致消极抵抗
合规要抓住重点:
建立在业务之上:瑞幸财务造假:建立财务管理体系;FACEBOOK数据安全体系;
标准不能一刀切:
资本和金融:反洗钱
开采和勘探:安全生产、环境保护
销售:反贿赂
海外贸易:海外相关要求
把握重点就能实现“一劳永逸”吗?
合规需要不断完善,不断发展。
