下 篇
四、围绕全周期合规风险管理流程建立健全企业合规运行机制
(一)建立合规风险评估与预警机制
办法第二十条明确:中央企业应当建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。以笔者的实践经验认知:围绕全周期合规风险管理流程建立健全企业合规运行机制,央企最好是按照业务管理职责权限归口,在一级、二级、三级、甚至四级建立,各级负责的业务活动事项不同,面对的合规风险不同。央企的各级总部各部门需要做以下六件事情:
1、定期梳理和更新企业最新的业务活动事项清单,确保不遗漏,遗漏了,后续的合规风险识别、分析、评估就覆盖不到了,万一漏掉的业务活动事项清单存在高合规风险,就成了合规风险应对的漏网大鱼了。梳理企业最新的业务活动事项清单包括两种方法:一是根据岗位职责梳理履职业务活动清单,二是根据部门职责梳理部门主责的业务活动清单。
2、根据业务活动清单,检索每一业务活动对应需要遵守的合规义务,合规义务包括公开的法律法规规定标准等强制要求性文件,也包括不公开发布,仅仅走企业上级、外部监管机构发文方式的监管规定和政策,还包括企业生产经营所在国家、地区需要遵循的社会责任、环境保护责任、商业道德、社会公德与公序良俗等,按照部门建立合规义务数据库、合规义务外规内化的管理台账和合规义务清单,
3、开展业务活动合规风险识别、分析、评估,在对风险发生的可能性、影响程度、潜在后果等进行分析的基础上,进行合规风险分级,制定合规风险清单。合规风险清单有两种制定法,一种是制定岗位合规风险清单。这是根据岗位职责来的,梳理职责对应履职事项,在央企,岗位职责说明书都比较规范,对照各岗位职责,梳理出对应的履职事项,进行合规风险源识别、对应的风险情形描述,进行风险分析与风险评估分级,列出岗位合规风险清单。另一种是按照部门职责,梳理出部门主责的业务事项,进行合规风险源识别、风险情形描述,进行风险分析与风险评估分级,列出各部门主责的业务合规风险清单。这两种方法,对业务活动分解梳理的颗粒度不同而已,企业根据自身管理精细水平来选择。当存在业务活动内容变化,或者新规出来等其他重要的变化,要及时和定期进行合规风险再识别、再分析和再评估,每年也至少覆盖企业全员、全领域、全过程一次。这个在一些央企里也是在做的。
4、建立动态更新的合规风险数据库。央企总部各部门要建立本部门负责管理的事项的合规风险数据库,二级公司总部部门要建立二级的,三级公司部门要建立三级的,基本上是分级建立合规风险数据库,分级负责维护
5、典型性、普遍性或者可能产生严重后果的风险及时预警。不同行业领域的企业,典型性、普遍性或者可能产生严重后果的风险是不同的,建筑施工企业的违规转包、工程质量、建筑用工、安全生产、环境生态等合规风险比较突出,电商平台企业在数据安全、个人信息保护、国家网络安全等方面比较突出。
6、根据业务合规风险清单和合规义务清单,可以制定出合规职责清单,合规职责清单可以是岗位合规职责清单,也可以是部门合规职责清单。
(二)建立嵌入流程的合规审查机制
办法第二十一条明确:中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。企业需要做以下三件事情:
展开全文
1、编制需要在公司层面由首席合规官进行合规审查的业务环节事项清单(需要嵌入合规审查的业务环节事项包括哪些,与什么特征,这里就不细述了,本号有文专门阐述)。
2、编制需要由部门负责合规审查的业务环节事项清单。
3、最好能够制定《XXX公司合规审查办法》,把合规审查标准、流程、重点等,定期对审查情况开展后评估等用制度规范好,并且将上面的公司层面、部门层面的两级合规审查业务环节事项清单作为附件。
(三)建立合规风险发生快速报告与应对机制
办法第二十二条明确:中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。中央企业发生重大合规风险事件,应当按照相关规定及时向国资委报告。
在当下的移动互联网时代,每一个人都是自媒体、新媒体发布者,同时,高质量发展,人民利益为中心,又是新冠疫情时期,企业内外环境变化不定,央企又规模比较大,员工人数多,分布全国、全球范围,可能发生的合规风险情形错综复杂,央企要结合企业业态特点和合规风险清单的风险分级,要建立覆盖各级、各个生产经营单元的合规风险发生快速报告与应对管理流程制度,并且定期,比如季度一次预演,确保合规风险发生快速报告与应对管理流程处于待命状态。合规管理部门要搜集同行和社会上发生的违规案例,及时组织相关部门做好本企业的评估与自省工作。
(四)建立违规问题整改机制
办法第二十三条明确:中央企业应当建立违规问题整改机制,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。合规风险发生后,发现违规的路径主要是三个:一是开展合规监督发现;二是被举报发现;三是企业生产经营出现“短路”被发现。合规风险发生快速报告与应对管理流程制度包括规定违规问题背后的原因查找与制度化整改问题。任何制度都不可能做到杜绝违规,但是通过违规问题原因查找,不断改进管理制度,降低违规发生概率和后果,从而不断提高合规管理效果。
(五)建立举报调查与追责机制
办法第二十四条明确:中央企业应当设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。中央企业应当对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。第二十五条明确:中央企业应当完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。中央企业应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。
央企的纪检监察、巡视巡察办等内部监督部门都已经建立起覆盖全公司、相关方的违规举报渠道,这里,主要是告诉员工和利益相关方,增加接受举报的情形,除了违纪、腐败、贿赂、吃拿卡要等以外,还有其他不合规的行为,均可以举报。
调查,在央企均有比较完善的调查流程和人员,主要是增加“经济类合规举报调查”方面的内容,这一类就应该是合规管理部门负责去调查了。
责任追究,央企一般都按照员工党员、非党员等不同身份,都有不同的成熟的责任追究流程制度,只是增加经济类的不合规行为责任人员的责任追究,这一类就应该是合规管理部门与人力资源部一起按照规范的流程进行责任追究。
(六)建立企业员工合规积分奖罚机制
合规管理是对企业员工履职行为合规情况的持续管理,具有可持续性,不是一次性管理,比较适合超市会员积分优惠折扣奖励机制,建立企业员工合规积分奖罚机制。办法的第二十五条末尾一段明确:中央企业应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。该条要求是建立违规记录台账管理的角度,对不合规行为负责人实施鞭笞的做法。对于员工,企业合规管理最好是有奖有罚,奖罚分明,能够更有效形成企业生产经营合规运行机制。企业合规积分制管理就是一个有奖有罚的合规运行管理机制。如下示例所示:
公司合规部为企业员工,按照部门建立人员合规积分管理台账,每年统计一次合规积分结果,人力资源采纳,作为,这是办法第二十五条比较不错的落实方法。
企业人员合规积分管理台账管理操作如下:
1、不合规扣分标准:公司每个员工初始合规绩效为100分,出现外溢性违规后果的,按照以下标准扣分:
(1)刑事犯罪1次,扣10分。
(2)违反法律法规1次,扣5分。
(3)违反行政规定、监管规定、行业标准,扣3分。
(4)违反商业伦理、道德规范等方面一次,扣2分。
(5)违反公司对客户、对外部相关方的合规承诺,引起客户、外部相关方不满意、投诉的,扣2分。
未出现外溢性违规后果,但是出现公司内部违规,按照以下标准扣分:
(1)根据岗位合规考核清单,根据违反对应的内部管控制度、措施扣对应的分值。不同岗位的合规绩效考核内容清单见《公司岗位合规手册》。
(2)出现一次业务舞弊、做假、或数据信息失真,扣2分。
2、合规加分标准:员工能够保持持续的合规办事,实施合规绩效加分奖励,奖励标准如下:
(1)员工发生以上外溢性合规事件满一年后,第2年持续未发生以上外溢性和内部违规合规事件,加1分,连续第3年持续未发生以上外溢性和内部违规合规事件,加2分,连续第4年未发生,加3分,连续第5年开始,每年加3分,以此类推。
(2)员工发生以上内部违规合规事件满半年后,第2年持续未发生以上外溢性和内部违规合规事件,加1分,连续第3年持续未发生以上外溢性和内部违规合规事件,加2分,连续第4年未发生,加3分,连续第5年开始,每年加3分,以此类推。
(3)员工未发生以上外溢性和内部违规合规事件,持续1年未发生,加1分,连续第2年持续未发生以上外溢性和内部违规合规事件,加2分,连续第3年未发生,加3分,连续第4年开始,每年加3分,以此类推。
(4)对本手册修改提出实体性内容修改建议(合规管理智能软件提供的改进建议部在其加分范围),并被采纳的,1次加0.1分。
每年末的人员合规积分值作为考核评价、职级评定等工作的重要依据。
纳入考核评价的方法可以有两种类型:
方法一:员工合规情况作为员工合规绩效纳入员工绩效考核结果中,按照乘数纳入,纳入方式为:员工业务绩效系数 X 合规积分/100=员工绩效系数。
方法二:员工合规情况作为员工合规绩效纳入员工绩效考核结果中,比如按照10-20%权重纳入,假设按照20%%考核权重,纳入方式为:20% ×合规积分/100+80%×业务绩效系数=员工绩效系数。
(七)建立定期有效性评价机制
办法第二十七条明确:中央企业应当定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
这里明确了两种有效性评价,一种是企业合规管理体系有效性评价,二是适时开展重点业务合规管理情况专项评价,点面结合。有效性评价可以有内部审核评价,领导管理评审和合规目标实现情况监测评价,这些方法其实真做起来还是比较专业,以后再细述。
(八)建立合规考核评价机制
办法第二十八条明确:中央企业应当将合规管理作为法治建设重要内容,纳入对所属单位的考核评价。开展合规绩效考核,考核结果纳入央企总部部门、所属单位综合绩效考核,至于合规绩效考核结果纳入的权重,各企业可以根据本企业合规管理与企业高质量发展的关系确定。一般是按照扣分权重纳入。为了能够进行合规绩效考核,一般要按照部门的主责业务活动制定“结果+过程”的合规绩效考核评价清单,作为考核内容。
(九)建立合规与其他专业控制体系的协同运作机制
办法第二十六条明确:中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。
合规管理与法务管理、内部控制、风险管理等协同运作机制是合规管理与其他专业风险控制体系发挥合力的关键,本号有专文细述,本文不再赘述。
五、久久为功培育适用本企业业态的特色合规文化
1、领导要带头开展合规学习,发挥领导带头合规示范作用。办法第二十九条明确:中央企业应当将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。
2、合规培训常态化和定制化。办法第三十条明确:中央企业应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
这里落实的时候要注意从三个方面落实:
一是通用合规知识与时俱进的培训学习。比如合规管理全流程管理知识,企业的合规管理基本制度学习,包括公司合规管理办法和合规管理手册,这些都是合规管理工作本身如何规范、科学管理的制度化文件。必须覆盖公司全员,让公司全员掌握的合规知识。
二是履职业务合规管理定制化培训。这是根据业务内容的具体合规管理知识培训,不同的岗位职责,不同的履职行为,合规管理的内容也不同,包括合规义务、合规风险和合规管控措施均不同。企业要根据岗位职责不同,开展不同岗位履职业务的合规管理定制化培训。
三是做好新人入职合规交底式培训。新人进入某岗位,或者某员工调入另一岗位,均应对新岗位人员做好所到岗位的交底式合规培训。
3、开展合规宣传教育。利用公司不同的生产经营会议场合,企业应该适时地开展合规宣传与企业人员身边的违规案例警示教育培训,如合规宣传月、短视频和合规文化主题活动。办法第三十一条明确:中央企业应当加强合规宣传教育。
4、给企业人员发放所在岗位的《岗位合规手册》,对岗位的履职事项清单、合规风险清单、合规底线清单、合规职责清单与合规目标、合规行为准则、业务合规管控清单、业务合规管理制度、业务合规监督与考核清单等进行明确。做到一人一岗一册,实现合规管理真正落实到全员、全岗位、业务执行全过程。办法第三十一条明确:中央企业应当给员工发放合规手册。
5、组织企业人员签署合规承诺书,强化员工合规自律管理。办法第三十一条明确:中央企业应当组织签订合规承诺,强化全员守法诚信、合规经营意识。
6、在企业共同合规行为准则里,明确企业人员自我合规管理职责。办法第三十二条明确:中央企业应当引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。
另外,办法对合规管理信息化管理专门一章四条做要求,可见合规管理信息化之于有效合规管理的重要作用。笔者将另外专文阐述如何落实的方法路径。
写在最后:
该办法明确了国资委要对合规管理情况进行考核评价与合规管理落实不力的企业进行监督与问责,具体如下:
办法第四条明确:国资委负责指导、监督中央企业合规管理工作,对合规管理体系建设情况及其有效性进行考核评价,依据相关规定对违规行为开展责任追究。
办法第三十七条明确:中央企业违反本办法规定,因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改;造成损失或者不良影响的,国资委根据相关规定开展责任追究。
办法第三十八条明确:中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人员开展责任追究。
来源:企业合规风控内控与效能管理研究
标签: #央企信托-德州齐河城投债
评论列表