信息合规管理(精选8篇)
信息合规管理 篇1
保险公司合规风险管理方法探索――以合规信息库为工具
新华人寿上海分公司风险管控部 董悦琪
合规风险管理在国际国内都受到空前的重视,我国银行业方面的合规风险管理起步相对较早,而保险公司的合规风险管理还比较落后,尤其是在理论和工具上较为薄弱。本文拟以合规信息库为工具,对如何在保险公司内部建立有效的合规风险管理机制提出方法论。
“合规” 是由英文“Compliance”一词翻译而来。Compliance原意为“遵守、服从”。要做到合规,“规”是什么,要合什么“规”是需要解决的首要问题,否则合规便成了空谈。保险公司的合规管理制度是一个包罗万象,十分广义的概念,2007年9月我国保监会在《保险公司合规管理指引》中指出:合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。从中我们可以发现,合规的范畴不仅涵盖保险公司业务活动所应遵循或适用的所有法律法规、监管规则、行业规范以及内部操作程序与标准,而且涉及保险公司所有的业务部门或业务条线的各个业务流程、各个环节、各个岗位。因此,要把与保险公司合规相关的所有规章与文件罗列出来,即不现实,而且也没有太大的实际意义。以规范保险公司的寿险业务销售为例,相关的规定散见于《中华人民共和国保险法》、《人身保险业务基本服务规定》、《人身意外伤害保险业务经营标准》等。如果仅仅是把它们汇编在一起,显然其可操作性、可执行性较差。鉴于此,建立一个合规管理制度信息库,对合规相关的法律法规进行归纳、整理、吸收、同化,形成一个可学习性,可操作性较强的“合规手册”,将大大有利于保险公司从业人员对合规制度的学习与掌握。
按照我国保险公司组织架构现状,不论是国有保险公司,还是股份制保险公司,都主要是采取的总分公司模式。在同一个保险公司中,各分公司可以使用同一个合规管理信息系统,在系统中实现对不同级别权限的控制。
一、合规管理制度信息库的整体架构及基础内容由总公司确定
总公司构建合规管理制度信息库的总体架构时,可以参照以下几个大类的内容:
1、国家的相关法律、行政法规与金融监管机构发布的监管规章等
在国内方面,我国已经具备较为完善的法律体系基本框架,同时,在金融法制建设领域,我国目前已经初步建立了以《保险法》为核心,中国保监会、中国人民银行等金融监管机构发布行政法规和部门规章及其他规范性文件为主体,司法解释为补充的现代中国保险业监管法律体系。对于国内的保险公司而言,我国保险业监管法律体系,尤其是中国保监会、中国人民银行等金融监管机构发布的部门规章与规范性文件,与保险公司的经营管理、业务活动有着最直接和最密切的关系,因而它应当是保险公司合规所需遵循的主要部分。
2、保险行业协会制定的行业准则、行为守则与职业操守等
中国保险行业协会成立于2001年2月,在协助保险监管部门开展工作、促进行业自律方面起了重要作用。自成立以来与国内保险公司签署了一系列的公
约,虽然这些自律性公约不具备法律的强制力,但是作为共同签署的约定文件,签署方有遵守与执行的义务。
3、操作规程、行为准则等保险公司内部规章
保险公司的内部规章制度一般都是依据法律法规、监管当局的规定,结合保险自身的业务需要与内控要求而制定的。由于一家保险公司的内部规章制度数量庞大内容繁多,有些规章制度仅适用一个特定的范围(如特定的岗位、人员等), 因此,一般可将这些内部规章大致分为保险公司内部一般规章、机构特别规章、业务部门特别规章等。无论如何分类,最终目的是可以让每一位员工可以明确知道自己应当遵循什么。
4、企业伦理与社会规范
所谓企业伦理,就是蕴含在企业经营管理活动中的伦理常识、伦理准则与伦理活动。而社会规范是企业在经营活动中为了遵守公司竞争的经济秩序、树立良好的企业形象、争取社会好评、履行社会责任等而应遵守的社会行为准则的总和。保险公司在合规风险管理体系的构建过程中不可忽视伦理建设,加强对自身的道德约束。在这一方面,保险公司可以从保险行业协会的诸多公约中提炼自身应当遵循的企业伦理与社会规范的基本精神,从而丰富合规管理制度信息库。
总公司在确定了合规管理制度信息库的整体框架后,分门别类建立合规规则库(见附件一)。然后安排专门的合规管理人员对合规制度的基础内容进行梳理。基础内容主要是指那些全行业人员都需要遵循的合规管理制度,一方面保证了制度的权威性,另一方面避免了各分支公司重复性工作。例如,反洗钱工作做的好坏,关键在于各分公司反洗钱关键岗位人员,但对于大额和可疑交易的识别标准多而且不够清晰,需要对这些识别标准进行梳理、概括与评估,如果这一工作由各个分公司来做,整理出的方法存在不统一、不权威、效率低的问题,因此应当由总公司统一制定。
另外总公司的合规管理部门可以针对合规管理制度内容的特点与效力范围的不同,安排下级合规管理部门或人员对相应内容进行梳理,对各级分支机构的规章制度进行整合和规范;对历年各种文件进行全面、细致、深入的盘点,包括规章制度类文件,同时兼顾一次性文件(批复、报告、人事任免等)。通过文件清理,识别制度中重复、矛盾、遗漏的部分(尤其是业务管理空白点和薄弱点)。
二、广泛参考国内外各种合规指导性文件
借鉴于国际保险业合规风险管理的实践与通行作法,保险公司在构建合规管理制度信息库的过程中需要参考以下文件:
1、国际监管规则以及指导性文件
比如COSOⅠ的《内部控制——整合框架》、COSOⅡ《企业风险管理——整合框架》,国际偿付能力监管SolvencyⅡ等,从这些文档中,国内保险公司可以提炼学习到许多合规管理方面的理念与做法,对于具有涉外业务的保险公司更是具有重要的参考价值。
2、我国保监会及人民银行出台的规章制度和规范性文件
如《保险公司内部控制基本准则》(保监发„2010‟69号),《人身保险业务基本服务规定》(2010第4号),《保险公司管理规定》(2010第1号),《金融机构反洗钱规定》(中国人民银行令„2006‟第1号)等,其中《保险公司合规风险管理指引》是保监会经过长时间酝酿,借鉴国际保险业的经验教训,在国内保险界集思广益,结合我国保险公司实际情况编撰而成。它总共包含六章三十七条,涵盖了保险公司董事会、监事会、总经理、合规负责人和合规管理部门的合规职责以及合规风险识别和管理流程的各个环节,对合规文化建设、合规风险管理体系建设做出了规定。该文件应是国内保险公司建立本公司合规管理体系的重要依据之一。
三、围绕“合规风险点”构建合规管理制度信息库
合规管理制度信息库的建立要避免对现有规章制度的简单罗列,而是应当围绕合规风险点而构建。所谓合规风险点,即合规风险在某一条具体的规章制度上的体现,即保险公司因无法满足某条规章制度,而使保险公司蒙受某种合规风险的情况(具体可参见附件二)。
在大量的涉及保险公司合规的规章制度中提炼出合规风险点,可以使合规管理制度信息库更具有指导性与警示性,员工在阅读、学习合规知识的时候可以更加具有针对性,另一方面,合规风险点也为合规稽核系统中建立合规稽核点提供依据。
合规风险点的构建,可以在自我总结的同时借鉴其他公司经验教训。合规管理是所有保险公司的共同任务,不同保险公司虽然具有各自不同的特点与业务侧
重范围,但在合规管理方面具有很多相通之处。一方面不同的保险公司在合规风险管理中各自积累了许多宝贵经验,这值得同业之间的相互借鉴与学习,另一方面不同的保险公司也往往在自身的合规管理中付出了昂贵的学费,“吃一堑,长一智”虽然是探索合规管理的一种方法,在其他保险公司的“前车之鉴”中汲取教训却可以大大减少为此付出的成本,做到尽量不在绊倒别人的石头上再绊倒自己。合规风险点的构建,还应着重关注案例的收集与整理。本公司或国内外其他保险公司所出现的典型案例,往往会暴露出保险公司业的一些通病,问题的症结所在往往就是一个典型的合规风险点,而且有案例说明的合规风险点更有助于保险公司从业人员对合规制度的学习与领会。
四、实现合规管理制度信息库信息分级维护
总公司在确定了合规管理制度信息库的总体框架后,对于其中信息的维护,不可能仅由总公司来实现。保险公司内部各级合规管理部门或者合规岗位都应具备维护合规管理制度信息库内信息的权限。
具体而言,总公司合规管理部门在确定了合规管理制度信息库的整体架构后,由包含总公司合规管理部门在内的各级合规管理部门与岗位按照该库的整体架构进行数据的更新。这样做的目的,是为了让各级合规部门(或人员)能够根据相应级别工作的特点,提出一些切实有效的合规要求,从而达到集思广益的效果。
合规制度信息发布要依照“合规信息审核发布”的流程,其中信息上报者为除总公司合规管理部门之外的其它各级合规部门与岗位,上报的信息中注明信息的受众范围,比如是全公司、分公司、中支公司等等。审核者为总公司合规管理部门或其授权的其他合规管理部门或人员,如果审核发现上报信息存在问题,则应退回该信息,并在退回原因中注明上报信息存在的不足之处。如果审核无误,则应将该信息进行发布。
五、使用合规管理制度信息库
合规制度信息库在建成后,便可以成为全公司范围内统一的、权威的合规管理制度汇编与信息发布平台。首先它可以是员工自学合规管理制度的良好渠道,员工随时都可以通过这一信息库学习合规管理方面的知识,通过关注与自身工作相关的合规风险点,对比检查并改正自身工作中存在的违规情况,同时也在潜移默化中增强了自身的合规意识。其次合规管理制度信息库可以成为未来合规稽核系统的基础,其合规风险点对应于合规稽核矩阵中的合规稽核点。另外合规管理制度信息库可以为保险公司进行合规方面的内部培训提供良好的依据,有助于培育保险公司的合规文化氛围。
合规风险管理是一项长期性的管理工作,合规管理制度信息库的建立不可能一蹴而就,而且合规管理制度信息库理应伴随着保险公司的成长不断变更与完善。在新的国家政策、行业规范出台,原有政策变化、本行业内规定的变更等情况下,合规管理制度信息库就必须随之及时变更。
信息合规管理 篇2
信息化工程的建设在为神华带来巨大经济绩效的同时, 也对神华的管理、协调、运营和可持续发展提出了巨大的挑战。作为信息化管理的众多内容之一, 信息系统用户业务授权及合规性控制管理是其中非常重要的一个管控环节, 一旦用户业务授权存在风险可能会出现多种问题, 影响非常大。用户业务授权管理关注的核心包括很多, 如:用户在系统内所授予的授权是否合理 (授权最小化、以岗定权、不相容业务操作是否分离) ;系统中关键、敏感的操作或数据是否只能够被限定的人员所访问等。此外信息系统中用户业务授权相关缺陷或问题也是内外部审计机构关注的重点, 因此如何确认用户业务授权的合规性, 加强用户业务授权的管理, 已是当前神华面临的重要管理课题与挑战。用户业务授权及合规性控制管理系统项目 (以下简称:用户授权及合规性系统项目) 为神华集团用户授权及合规性管理奠定了坚实的基础。
用户授权及合规性系统与实现
用户授权及合规性系统项目根据中央巡视组、国资委、内外部审计要求, 以加强集团内控体系建设, 提升信息系统用户业务授权、合规性控制的管理能力与水平, 实现“管控系统化、风控集成化、运营高效化、操作自动化”为目标进行实施。通过本项目建设, 有针对性地补充了制度流程, 提高集团的整体风险防范水平;建立了完善的集团用户授权及合规性控制管理体系, 规范各层级管理和业务人员的行为, 有效防止舞弊事件发生。
在建设过程中, 为提升企业信息化应用系统角色的规范化管理, 对现有管理体系进行补充和完善, 使其更加标准化, 更能有效防范经营中的风险, 建立既符合内外部审计及管理部门要求又符合集团实际的权限管理相关管控体系。
建立集团统一的职责互斥规则库
根据外部监管、审计机构对于用户授权及合规性的要求及职责互斥的要求, 结合集团信息化应用系统现有的业务流程, 梳理了各项业务活动间职责互斥可能带来的舞弊事件, 最终设计了集团统一的一套职责互斥规则库。对于业务流程中相关业务活动存在职责互斥带来的风险不同, 在职责互斥矩阵确定了存在风险的属性, 即高、中和低三种类型;同时, 由于几个低风险的职责互斥权限授予同一个用户时, 可能导致高风险的舞弊事件发生的可能性增大。
职责互斥规则库是识别业务流程中是否存在的风险的依据、是信息化应用系统业务操作规范性的标准、是信息化应用系统用户权限合规性治理的基础, 根据内外部监管、审计要求及企业管理水平提升, 职责互斥规则库也需要进行相应调整。
实现集团信息化应用系统角色标准化
角色标准化工作是用户权限合规性治理、业务活动体系建设工作的前提, 为进一步更好地推动后续工作的开展, 完成角色标准化治理工作, 将10228个角色进行规范、整改。确定各应用系统角色命名及描述规范、建立角色管理标准化方案、并以职责互斥和最小授权的原则为标准, 确保系统中单个角色的权限符合其业务操作需求的同时保持规范性和标准化。
信息化应用系统用户权限治理
权限治理是以定义在合规性系统中的职责互斥规则库为标准和原则开展的, 通过运行风险分析报告查询出各信息化应用系统内及系统之间系统业务操作上存在的互斥风险点。依照互斥分析结果中存在的风险点, 进行相应系统用户的互斥职责和敏感权限治理, 确保职责互斥规则库合规、合理、有效的实现管控及合规性管理目标, 满足外部监管机构监督和内部控制管理提升的要求。
完成集团信息化应用系统业务活动体系设计工作
为便于用户申请信息化应用系统权限, 建立了一套统一的业务活动体系。该体系基于各系统业务流程的梳理、现有的技术角色, 梳理出业务活动的清单, 并通过合规性系统将其与技术角色进行关联。方便用户在申请授权时通过选择业务活动在系统中准确定位所需的本单位角色, 提升权限管理效率, 实现用户快速、准确及自动授权。
用户业务授权及合规性管理系统核心功能
用户授权及合规性系统通过角色标准化整改、建立职责互斥规则库、权限治理、业务活动梳理作为项目数据标准及规范化依据, 针对合规性控制管理、系统角色管理、用户授权管理、紧急访问管理这四大管理领域业务流程进行细分, 优化并制定出每一个业务子流程在未来系统产品中的解决方案以及所对应的用户类型, 解决跨组织访问、岗位角色映射等重点难点问题。其核心功能如下:
合规性控制管理
梳理被管控系统相关职责分离规则以及敏感访问规则, 在用户授权及合规性管理系统中定义这些规则以及例外处理, 报表的形式为公司管理层展现目前企业ERP等核心应用系统中职责分离潜在的风险, 并通过其特有的模拟机制, 为公司相关人员在给用户分配权限之前提供预警 (预防型控制) 。对预警结果采取系统授权变更、手工补偿控制、问题接受等不同的策略应对, 满足用户的授权需求, 同时满足内外部监管审计要求。建立起职责互斥规则库、Basis敏感事务补偿规则分配、新增补偿需求、分配补偿等一系列的维护和管控流程, 全面的保持系统用户的合规性管理要求。
系统角色管理
对角色的详细权限 (事务代码和授权对象的组合) 进行分析, 识别风险, 对风险所产生的源头进行有效的管控;对角色的命名进行有效规范, 解决角色创建和维护过程中命名混乱的问题。在角色创建过程中实现事前风险分析、角色命名标准化控制, 保证各被管控信息化应用系统角色的标准性、规范性、统一性。
用户授权管理
用户授权新建、变更、冻结、解冻、复核操作与合规性控制管理模块紧密结合, 利用该模块中定义的职责分离控制和敏感访问规则, 在用户申请授权阶段对用户所需要的权限集合进行分析, 在第一时间为相关人员提供风险预警。同时, 在授权申请、冻结/解冻申请过程中, 对于用户跨单位、跨模块的操作进行提醒, 防止误操作的发生, 提高授权类运维管理的准确性。通过针对企业用户业务授权管理需求进行分析, 提供用户便捷、自主、快速的权限选择方案, 并在合规性系统予以实现, 简化并规范各应用系统权限管理, 提升运维权限管理效率, 实现用户快速、准确、自动授权管理。
紧急访问管理
对于需要临时使用敏感权限的情况, 可以申请使用紧急访问, 系统实现了紧急账号访问申请、审批、使用、监控、复核等系统管控功能, 在紧急账号系统操作过程进行事前审核、事中监控、事后审计。
意义与价值
关于合规管理的思考 篇3
关键词:合规管理;合规文化;合规制度
1 合规管理的主要做法
1.1 培育企业合规文化
近年来,媒体披露的石油大案其中有些案件就是因为内部管理存在漏洞,合规管理不到位而引起的,说明石油企业还没有将合规作为一个重要的风险源来管理,“合规文化”还没有渗透到企业的日常管理和经营决策中。
因此,培育合规文化,已是刻不容缓。
为了汲取相关教训,第二采气厂在开展合规管理工作的实践中,将合规文化的培育作为重点工作之一进行大力推广。
1.2 合规应从上通下达做起
始终坚持第一时间,上传下达,及时传递新法新规。由法律部门掌握国家新颁布法律法规的动态,及时收集与生产经营活动密切相关的法律法规,实现从“应知应会”到“已知已会”,从“内化于心”到“外化于行”,使员工自觉学法、知法、守法。
1.3 主动合规,人人有责
“人人有责”,强调合规并不仅仅是管理层的事,也不是合规部门的事,而是每一位员工的责任。落实“人人合规”的前提是将合规管理写进制度的同时,通过企业文化的培育,真正将合规文化普及到人、深入到心,使合规管理成为每个员工日常工作的行为习惯和基本准则。
2 合规管理创造价值
有人认为合规管理会束缚或阻碍业务的发展,同时导致工作量的增加。然而,实际上合理有效的合规管理能够促进业务发展,维护企业合法权益,促进和提高企业发展的质量和效益。
利用法律论证为合规管理出谋划策。依照公司生产经营“八个必须”的要求,凡属“三重一大”事项,在决策前必须要与班子成员进行多次酝酿讨论,涉及到的财务、人事、法律部门必须签署部门意见,法律部门要针对项目选项进行详细的法律论证,实施必须要有法律依据。
3 构建企业合规制度
俗话说“无规矩不成方圆”,合理有效的制度安排是推进合规管理持续开展的基础,集团公司《合规管理办法》已经下发,各单位结合日常管理工作实际,主要从合规预警及制度审核方面加强合规制度的建设及完善。
3.1 岗位风险防控构建有效的合规预警机制
合规预警是合规管理的风向标,建立合规预警机制能及时发现合规风险,做到事前防范,2012年,采气二厂作为集团公司法律风险岗位防控工作试点单位,经过为期一年的指引编制、运行、测试检验、总结提升,在安全生产、合同管理、人力资源管理、诉讼及争议、知识产权、企业税收法律风险六大重点区域展开,在不断创新、探索、调整、改进中取得初步成效。通过岗位风险防控,将风险管理重心前移,建立起对法律环境变化反应迅速的合规风险识别、预警机制。
3.2 规章制度审查奠定合规管理制度基础
采气二厂对规章制度在以往规范性、程序性审查的基础上,重点增加合法性审查,严格遵照法律法规和上位制度,未经审查或审查未通过的,不得颁布实施。11月份,法律部门审核纪检监察、工程项目管理、生产运行管理等相关制度19项,并结合具体法律规定,对其中12项制度提出修改意见,为合规管理奠定了制度基础。
4 招投标合规管理工作实践
2014年,公司大力加强招投标管理工作,采气二厂在加强招投标管理的过程中充分结合合规管理理念,从选商、合同管理到承包商管理进行全方位合规风险防控,实现了招投标工作全过程的合规化管理。
4.1 规范的招投标管理为依法选商提供保障
完善管理制度,理顺选商程序。在油田公司《长庆油田分公司招标管理办法》及各专业部门制定的招标管理细则基础上,组织修订《第二采气厂招投标管理实施细则》(暂行)、编制《第二采气厂非招标管理实施细则》(暂行),规范项目选商程序。
4.2 加强合同管理为杜绝经营风险保驾护航
严格服务商准入。加强服务商资质审核,杜绝无资质或资质不齐全的服务商进入,严格执行公司“六条禁令”的要求,禁止合同出现转包、分包及挂靠的情况发生。
强化合同审批签订程序。防范和控制事后合同,杜绝合同审查审批流于形式,削弱合同的管理职能,事后合同与责任部门的业绩考核挂钩,加强对事后合同的考核监督。
4.3 督促完善承包商管理监督,实现“优胜劣汰”
2014年8月,采气二厂组织人事组织科、保卫科等相关业务科室,从合同履行情况、管理制度执行、劳动合同签订、社保购买情况及综合治理制度的执行等方面,对2014年部分业务外包承包商进行抽查,针对存在问题向承包商逐一下达整改通知单,通过建立承办商准入、考核、退出管理机制,对承包商形成良性动态管理。
信息合规管理 篇4
邮政银行合规管理年演讲稿:合规促进效率提升
各位领导:大家好!我演讲的题目是<<合规促进效率提升>>提到“合规”,在座的大家都不会陌生,因为它时时刻刻都体现在我们的工作中。我曾经从《读者》上看到这么一则比喻:假设一个停车场有一百个停车位。如果美国人来停车,只能停八十
辆,因为美国人的车大;要是德国人来停车呢,可以停一百辆,因为德国人守秩序;如果日本人来停车,则可以停一百二十辆,因为日本人的车小;但是如果中国人来停车,也许只能停两辆,入口一辆、出口一辆。我想这个比喻不是有意要贬低我们的国民素质,而是想通过这个故事来告诉大家一个事实:那就是对规则进行认真贯彻落实,也就是我们所说的合规,可以最大化的整合现有的资源,将其合理安排,有序的使用,以保证目标的实现。这就是合规对于效率的保障。自从我进入信用社工作以来,听得最多的就是合规操作。通过省银监局《》和省联社《题》中通报的多起案例,特别是河北邯郸农行金库今年发生的5100多万元现金被盗这一特大案件,更是揭示出日常工作中的有章不循,制度执行不严的危害性,给我们一次次敲响了警钟,时刻提醒着我们要严格遵守法律法规和各项规章制度,只有这样,才能把工作干好。同时,金融行业的特殊性也要求我们必须一切合规。任何一种文化的形成,都必然有孕育其发生成长的合适土壤,合规文化亦是如此。当前,正值信用社改革发展的关键时期,合规操作,对信用社的发展有着至关重要的作用。我们每个人都要明确在履行职责过程中自己该做什么、不该做什么,自觉规范、约束自身的行为,使自己的行为符合信用社的规定。当然合规操作,并不是一句挂在嘴边的空话。有时,总是觉得有的规章制度在束缚着我们业务操作,在制约着我们的业务发展,细细想来,其实不然,各项规章制度的建立,不是凭空想象出来的产物,而是经历了许许多多血的教训总结出来的。只有严格按照各项规章制度办事,我们才能更好地保护自己、单位和广大客户的利益。而要长期一贯按规章制度办事,确实不是一件轻而易举的事,会遇到很多这样那样的困难。但不能就因此而心灰意冷,要用意志战胜困难,要用毅力长期与合规作为伙伴。工作中,只要我们每位员工都把合规作为一种精神愉悦,作为一种道德修养,作为一种本领历练;在规章制度执行上,不怕吃苦,不怕受累,不怕麻烦;对待合规要求,要以锲而不舍的精神,反复实践,反复磨炼,达到持久成习,使合规行为宛如自然,使依法合规经营成为一种习惯。那么,在习惯合规的过程中,无论体制如何变化,无论领导班子怎样更迭,无论人力资源如何组合,任何力量都不能改变惯之成习的合规。这样,最终呈现在我们面前的,就是合规的升华,就是合规文化的形成。《你在为谁工作》,是我们全社员工的必读书,通过认真的阅读和思考,使我明白:无论做什么工作,面对的工作环境无论是松散,还是严格,都要以饱满的热情,认真地工作。在工作中不管作任何事,都应将自己的心态放空,要抱着学习的态度,将每一次任务都视为一个新的开始,一段新的体验,一扇通往成功的机会之门。同时我们应该把工作看作是一个施展自己才能的舞台,只有在追求自我价值的实现过程中,才能最大限度地发挥自己的潜能,最大限度地服务于社会。总之,只有在工作中严格要求自己,通过认真学习教育,深化对合规操作的认识、深化对规章制度的学习和理解、深化对业务经营中风险的领悟、深化对风险防范要点的把握,增强执行制度的能力和自觉性,在全社形成事事都有合规守法的工作标准,处处都有严格的合规经营的纪律约束,才能使依法合规成为全员的自觉行动和良好习惯。我想,如果全社的员工都这么做了,那么就会在人们心中筑起一道坚不可摧的制度长城,也就会形成有我们信用社自己特色的合规文化,我们泸县农村信用社的明天就会更加美好!
银行合规管理流程 篇5
第一章 总则
第一条 为了确保**银行合规管理政策的实施,避免发生违规事件,维护本行良好声誉,根据我行已制定的《**银行合规政策》(以下简称《合规政策》),结合本行实际情况,特制定本管理流程。
第二条 全行分支机构要高度重视《管理流程》的实施,树立依法合规的经营理念,配备充足资源和采取有效措施,确保《管理流程》全面有效地贯彻落实。
第三条 各部门和境内分支机构各部门应当通过公文收件、监管部门官方网站、联系监管机构对口部门、媒体以及网络等各种渠道,密切关注和跟踪本条线的外部法律规则的最新发展,建立本条线的外部法律规则库,同时填制外部法律规则合规要求控制表。应当每月向合规管理部门备案一次外部法律规则库。
第四条 文中所称归口管理部门指总部除合规管理部门以外的其他部门。
第五条 本办法适用于总行各部门及境内分支机构。
第二章 组织架构
第六条 总行合规管理部门负责在全行范围内开展合规管理工作,根据《合规政策》规定的职责分工,制定切实可行的内部合规管理工作流程,从识别合规风险、制定规章制度、执行规章制度、检查规章制度直至处理违规事件,将合规管理作为一项重要而又独
立的工作予以落实。
第七条 各分行均应设立由当地银监局核准的合规负责人。总部归口管理部门与各分行在业务条线设立兼职合规管理员,应当指派一名熟悉本条线业务涉及的外部监管要求和内部规章制度的业务骨干担任兼职合规管理员,确保兼职合规管理员有充足的时间根据《管理流程》开展工作,人员名单报总行合规管理部门备案。总部归口管理部门与各分行应设有专人与总部合规管理部门保持固定沟通。
第八条 总行合规管理部工作人员与各分行合规负责人及总部归口管理部门、分行合规管理员构成我行法律合规工作的基本主体,各分行合规工作均由指定专人向总行合规管理部报告,法律合规部向风险管理委员会报告,确保报告路线的独立性。
第九条 特殊报告路线的设定,我行报告合规问题的公开电话是******公开邮箱是******,检举人可以公开姓名也可以采取匿名方式,检举人的个人信息受到保护。举报信息仅限风险管理委员会成员有权查阅,以此确保风险管理委员会完全掌握我行存在的合规问题。
第三章 定期合规报告
第十条 合规报告是合规管理组织架构中沟通工作信息的重要方式。
根据报告内容和频率,合规报告分为定期报告和即时报告。根据报告主体,合规报告分为分行合规部门报告和总部合规管理部门报告。
第十一条 总部合规管理部门在每年第一、二、三季度结束后两个月内向总部风险管理委员会提交季度报告和半年报告。总部合规管理部门在每年结束后三个月内向总行风险管理委员会提交独立的报告。以上报告均向银监局报送。
第十二条 总部归口管理部门在每年第一、二、三季度结束后一周内向合规管理部门提交季度报告和半年报告,在每年结束后三周内向本行合规管理部门提交报告,内容包括该部门分管条线范围内的外部法律规则更新、外部法律规则合规要求的落实情况、市场准入合规管理、规章制度管理、合规检查、授权管理以及违规事件管理等总体工作情况,包括相应统计、分析和解决问题意见。
第十三条 境内分支机构合规管理部门应当在每年第一、二、三季度结束后两周内向总部合规管理部门提交季度报告和半年报告,在每年结束后一个月内向总部合规管理部门提交报告,内容包括该机构所在地范围内的外部法律规则更新、该机构的外部法律规则合规要求的落实情况、市场准入合规管理、规章制度管理、合规检查、授权管理以及违规事件管理等总体工作情况,包括相应统计、分析和解决问题意见。
第四章 即时合规报告
第十四条 关于即时报告的要求。总行归口管理部门与境内分支机构在该部门(机构)分管条线范围内,发生该级机构所在地外部法律规则更新或违规事件等合规管理信息时,应当在两天以内向总行合规管理部门提交即时报告。
第十五条 总行法律合规部发现重大违规事件应按照重大事项
报告制度的规定向所在地银监局及风险管理委员会报告。
第十六条 归口管理部门的兼职合规管理员在向合规管理部门提交合规报告之前,应当先向该归口管理部门负责人报告。境内分支机构的合规管理部门在向总行合规管理部门提交合规报告之前,应当先向该机构负责人报告。
第五章 检查监督
第十七条 总行合规管理部门通过专项检查或者日常检查的方式,对归口管理部门、分行制定或者完善内部规章制度以及落实外部合规要求的情况进行检查监督。
归口管理部门、分行应当在合规管理部门出具检查意见后一周内向合规管理部门提交整改方案,并在整改结束后一周内向合规管理部门反馈落实情况。
第十八条 总部合规部门对各分行实行现场性的监督检查,应将作出的现场检查报告上报至风险管理委员会,如发现的问题可当场提出指导意见及整改措施,应报风险管理委员会予以备案。
第十九条 各分行应当通过专项检查或者日常检查的方式,对本行制定或者完善内部规章制度的情况,以及执行外部法律规则和内部规章制度的情况进行检查监督。
发现问题后一周内向总行合规管理部门提交整改方案,并在整改结束后一周内向总行合规管理部门反馈落实情况。
第二十条 审计部门通过专项检查或者日常检查的方式,对各部门制定或者完善内部规章制度的情况,以及执行外部法律规则和内部规章制度等合规管理状况进行独立审计。
第六章 问责机制
第二十一条 对于分行未及时报送报告,或是经总部合规管理部门在有关监督检查过程中发现上报不符合真实性,并给我行造成了损失的,风险管理委员会可追究相关人员的直接责任,如因相关管理部门疏忽造成,其应承担连带责任。
第二十二条 对于违反外部法律规则和内部规章制度的机构和人员,应当根据有关规定予以通报批评和责任认定,并提交风险管理部门追究责任。
第七章 附则
第二十一条 本管理流程由总部合规管理部门负责修订和解释。
合规管理在基层 篇6
俗语云:“无规矩不成方圆”,这是对合规重要性最好诠释,是社会发展、人类进步亘古不变的规律。“控制风险”、“无风险”是商业银行经营的首要原则。要确保做到无风险,就必须做到合规守法。银行是服务行业,也是一个高风险的行业,作为一名银行员工,防范风险、避免风险、合规操作是一个重要而永久的主题。合规,它不仅仅是一句口号,更是一种精神。要做到合规经营,就要常怀合规之心,始终保持爱岗敬业,尽职尽责的事业心。合规不能只停留在口头上,要落实到基层中去,落到实际行动中去;合规不能只做好一朝一夕的工作,要做好每天每一份工作。
合规人人有责。规章制度的执行,不是一个人来执行的,是一个集体相互制约、相互监督来完成的。每位员工心中有着“规矩”这把戒尺,大家自觉的按照规章制度完成每一天的工作,在合规文化气氛中把大家的爱岗敬业体现的淋漓尽致,是我们每个人用行动去践行的职业操守。历史和现实的教训都表明,不坚守规矩的底线,触犯制度的高压线,必将对单位带来不可估量的损失,对个人带来不可挽回的后果。这也是在提示我们每位员工,“规矩”不可破,“界线”不可越。在这样一个大集体,我们要认真负责地做好每一份工作,才能够积极承担起岗位赋予我们的职责,以高度的责任感融入我们的集体,集体合规,人人合规,才能为我们的农商行创造财富。
合规创造价值。是指通过合规管理增强银行在市场的持续竞争力,增加盈利空间和机会,为农商行创造价值。如果我们每个人都在平凡的岗位上实现好普通的价值,无数个平凡汇聚成伟大,无数个普通集聚成非常,我们的企业才更有凝聚力。合规不是一朝一夕的工作,是每一天每一份工作。好的“规”的形成过程本身就是对业务和管理流程的整合和优化,可以给银行带来直接的经济效益;通过主动合规,办业务的过程中做到主动满足相关要求,获得客户的认可,获得竞争优势。良好的合规管理有助于提高银行的品牌价值、增加银行无形资产,使银行避免合规风险,减少声誉损失,有助于银行吸引更多优质客户,这就是合规创造的价值。
合规防控风险。加强思想政治和职业道德教育,构筑广大员工合规操作的的思想道德防线。在当前金融案件风险依然严峻的情况下,加强员工的思想政治教育、职业道德教育尤为重要。通过加强职业道德教育,提高了员工的职业道德素养,通过潜移默化地、日积月累地教育引导,将“合规操作”的理念渗透到员工的日常工作和思想行为中,构筑“防范风险人人有责,合规操作从我做起”的合规经营的思想,从思想道德防线上筑好风险防范的第一道防线。合理安排时间,加强学习,提高自身素质。只有自身素质提高了,才能更好地合规操作,才能有效地防范案件风险,才能更好地开展工作,才能更好地促进业务健康发展。
信息合规管理 篇7
一、积极的劳动关系并非一蹴而就
传统的员工关系将企业与员工两者看成是矛盾的对立统一体。随着社会的进步,在越来越多的企业中,劳资双方已经从“相互对立”走向了“相互合作”,许多企业开始致力于建立积极的员工关系。
笔者认为,积极员工关系的建立,大致需要经历三个阶段:
1.合规劳动关系阶段。此时的企业应当建立了较为完善的劳动关系制度,即使出现劳动争议,也能够按照情、理、法的原则妥善处理员工关系。
2.平等劳动关系阶段。此时的企业随着全体员工持股以及员工持股比例的增多,建立起了平等的劳动制度,员工对企业管理的满意度较高。即使出现劳动争议,企业也能够按照平等协商的原则妥善处理员工关系。
3.和谐劳动关系阶段。此时,企业已经建立了信任与尊重的劳动关系制度,能够针对员工的具体情况和需求进行个性化的劳动关系实践。
基于对上述各个阶段的描述,笔者认为,积极的员工关系管理就是企业在合规管理的基础上,通过各种手段,使企业创设并维护一种积极、和谐、向上的劳动关系环境,从而提高员工的满意度,支持企业战略和管理目标的实现。所以,应从以下几个方面进行探索:
二、将员工关系管理转变为人力资源治理
人力资源治理,是以系统的方法对人力资源管理职能部门依法进行规范、控制和管理,以确保企业人力资源决策的有效性和科学性,从而改善和提高管理的服务质量,并最终帮助企业实现其战略目标、运营目标和所设定业绩结果。
1.实现合规管理。合规管理的核心工作之一,是要确保企业依法构建一整套完善的人力资源管理政策体系。但是,对于那些拥有诸多业务部门和跨行业业务的企业来说,保证企业在不同的业务部门之间依法、依企业相关政策实现人力资源实践的一致性并非易事。因此,管理者不仅要熟知国家的法律法规及企业的人力资源管理政策,还要拥有一定的企业所在行业的业务专业知识及市场知识,灵活而创造性地平衡好政策合规与不同业务部门不同需求之间的关系。
2.扫描外部劳动关系环境。企业外部的劳动关系环境扫描,主要针对外部法律法规和政策的变化、企业所在城市及未来要拓展城市的劳动力市场变化(如外部相关人才的就业状况、相关人才的供需及价格变化、人才流动趋势及老龄化趋势,等等)、外部劳动争议案件的动态及发展趋势、外部企业的劳动关系实践及其经验等诸多方面,进行系统的信息收集、整理和分析,确定其对企业人力资源管理政策和实践的影响,并提出相应的应对措施。
3.建设积极的员工关系管理制度。这包括两个方面,一是转变管理理念,以平等协商和尊重的方式开展员工关系管理工作;二是建立劳动争议预防机制。比如,在企业内部建立“直接处理员工关系事务”的模式,将员工主管用积极的员工关系管理思想武装起来,使他们成为构建企业和谐、积极的员工关系的主力军。同时,企业应当建立一个由人力资源部、法律部、财务部以及各个业务部门的最高领导组成的劳动关系决策机构,从制度上预防劳动争议案件。
4.用企业文化推动。行之有效的方法是在企业之中构建一个尊重人的文化和组织氛围,让每一个管理人员都能清楚知道什么样的管理行为是符合企业“尊重人”的这一文化的正确行为,从而减少和避免大量员工关系问题的产生。
三、实现员工主管在员工关系管理中角色的转变
当员工从一名“个人贡献者”转变成一名“人员管理者”时,其工作职责便发生了翻天覆地的变化,从做“事”为主转变成为以管理“人”为主。
因此。企业在推进积极的员工关系管理过程中,首先应当对一线主管人员进行积极的员工关系管理培训。一个通常的做法是,对每一名新招聘或者新提拔的员工主管进行必要的培训,使他们规范自己的管理行为,为企业推进和建立起积极的员工关系管理奠定扎实的基础。
四、劳动关系案例剖析与分享
通过企业内部和外部大量员工关系案例的剖析,找出产生员工关系争议的根本原因,在此基础上对企业当前的人力资源政策与实践进行适当的修改与调整,从而有效地预防类似争议的发生。这种劳动关系案例的剖析与分享不仅针对人力资源管理人员,更应针对员工的主管进行。
加强石油企业合规管理的分析 篇8
摘要:在分析合规管理的背景基础上,发现石油企业存在思想认识不统一、合规意识淡薄;制度建设不完善、执行不到位、资源共享不畅、队伍建设滞后等问题,为此提出合规管理的目标、两个层面的合规管理制度、八项管理机制以及加强合规管理的专业化队伍建设、加大合规管理的教育培训和强化合规文化建设的建议。
关键词:合规管理 合规文化 石油企业 制度建设
“合规”通俗的将是指要主动地遵守法律制度和规则。最先出现合规的是金融领域,2005年巴塞尔银行监管委员会颁布的《合规与银行内部合规部门》中指出,银行活动必须与所适用的法律、监恃规定、规则、自律性组织制定的有关准则,以及适用于银行自身业务活动的行为准则相一致(董薇薇和李蒲宁,2015)。合规管理与业务管理、财务管理并称企业管理的三大支柱,是内控的重要方面,也是风险管理的关键环节,起源于欧美一些大型跨国集团(鲍春莉,2012)。
2006年底,西门子被指控参与了一系列的贿赂事件并被处罚,给公司声誉造成重创。针对此种情况,公司及时设立全球性的合规组织,建立完整的合规体系,发布系列清晰明确的公司指导原则、设立内部规章制度,要求各级管理层严肃认真的统一态度执行合规,还出台了通告和相关网上合规工具,对业务伙伴和供应商进行风险分级和尽职审查,确保了各环节恰当地评估和管理合作业务关系和公司行为的完全合规性,从而给社会提供了创新的产品、卓越的团队和业绩,最终赢回了社会的信任(西门子,2012)。诸多跨国公司为强化合规管理还专门设立了与CEO、CFO平行的首席合规官CCO,并授予其很高的级别和独立性,乃至凭不合规的原由对CEO决定有一票否决权。
随着能源行业不断发展,全球能源市场融合程度加深以及经营呈现综合化、多元化发展,能源产品日趋复杂。而国内外法律法规和市场监管环境不断严厉,相关规则及准则覆盖面积大且内容复杂,尤其是金融危机以来,全球合规治理环境收紧,联合国、美英等发达国家以及OECD等国际组织加大对企业合规反腐的打击力度。石油企业作为跨国公司,代表着走出去战略实施中的先进企业,综合性国际化能源企业,资产遍及全球,某种程度代表国家形象。资源型企业由于对资源、环境的依赖性强,易燃易爆、有毒有害或高污染等特点,决定其面临的法律规制更为严格、合规风险远高于一般企业。企业的产品的社会敏感度和关注度高,一旦违法违规行为,极易被媒体渲染。因此,在全面依法治国和企业改革发展深化背景下,石油企业做好合规管理是应然的也是必然的。
一、合规管理的现状
合规管理有利于健全公司治理结构、完善经营管理体制和制度、优化业务流程和业务标准,建立长效发展机制,显著提高竞争力,履行公司对外部利害关系人所承担的责任,防范可能出现的法律制裁或监管处罚,切实提高全员的遵纪守法、职业操守意识和执行政策贯彻、业务操作水平,规避重大财务或公司声誉损失,提升公司内部控制管理水平,实现依法、合规、稳健发展。但是,当前石油企业合规管理存在四方面问题。
(一)思想认识不统一、合规意识淡薄
当前,石油企业各级管理层和员工对于思想认识不深入、不统一、不到位,忽视内控管理,“重经营轻管理、重发展轻合规”,主动性相对较弱。另外,不同地区、业务流程、不同部门重视程度不一致,部分公司高管人员对公司存在的风险性不了解,风险管理观念认识不足(薛霞,2012),部分基层行管理者将合规建设视为上级任务。从近年来公司存在的贪污、贿赂、失职、挪用、内外勾结等案件以及巡视情况出现的如建设项目违反规定、超越程序,招标采购不规范、不透明,安全环保规定落实执行不严格、不到位,经费、资金管理使用留后门、搞变通等情况来看,一个重要原因是上至领导干部,下至基层员工责任意识、合规意识淡薄、思想认识疏忽、放任甚至故意违规。
(二)制度建设不完善、执行不到位
绝大多数内控合规管理工作还处在完善阶段,相关规定停留在在传统手工模式,检查监督以现场检查为主,非现场方式和全流程合规管理工作不系统、全面。合规“口号化”,没有落实到行动上,管理能力不提高,漠视合规风险的存在。实际工作中,执行不到位、钻制度空子、打“擦边球”、对违法行为沉默或纵容、漠视风险防范均是表现。“以信任、习惯、情面代替合规制度。在激励约束机制方面,整体合力尚未形成,往往以“是否造成损失”作为评判标准,如果违规没有造成经济损失则对违规行为既往不咎,导致违规受不到惩罚,扭曲了合规激励。整改过程中缺乏针对性、有效性、执行力。有的“事后诸葛亮化”,重事后管理,轻事前防范。这几乎成为各种内外部审计、检查通报的主要问题,个别问题甚至是屡查屡犯、边查边犯。
(三)技术更新不到位、资源共享不畅
各业务部门信息分散、共享程度较低,未能实现有效对接,不能为业务决策和运营以及风险监测和预防提供有效信息。风险识别、监测和评估的动态监测和量化管理水平较低,导致对合规风险的应对和处理能力不强。
(四)队伍建设滞后、力量不足
合规管理人才缺乏、队伍综合能力不高。由于员工缺乏系统培训,对合规管理认识模糊,甚至不自觉地降低合规标准。加之合规管理任务繁重,合规人员业务知识储备欠缺,业务操作流程、线索逻辑思维和数据分析能力较低,缺乏业务学习和培训机会,新业务知识更新缓慢、缺乏职业发展的认同感。而复合型人才则更为短缺。
二、石油企业合规管理制度建设建议
(一)合规管理的目标
“合规”既要遵守公司所在国和经营所在地的法律法规及监管规定,又要遵守企业内部规章包括企业价值观、商业行为准则、职业操守准则等(李戬,2011)。石油企业的合规管理最终要达到合规管理战略、制度与公司组织结构的有效整合,体现前瞻性和全局性。将合规管理嵌入业务流程具体环节,全面引进嵌入式合规管理模式,提高合规过程控制能力和人员执行力,强化合规风险管理的及时性和有效性,达到岗、责、人相匹配,搭建合规管理与业务发展的双螺旋结构,实现两者合理平衡和相互促进。
(二)合规管理的制度
合规管理的获得是一项长期、复杂的系统工程,需要持续和循环往复建设和不断提升。
首先需要对已有规章制度梳理。合规管理应遵守的国际公约、国家法律法规、部门规章、地方法规、国家或行业与地方的强制性标准和规范,自律性组织的行业准则(国际油气生产者协会、国际石油产业环境保护协会等出台的相关管理规定(中国海洋石油有限公司,2012)、经营规则与原则、行业守则和职业操守以及有关企业社会责任和公共道德规范等。对比最新法律法规和合规管理要求,通过政府公告、出版机构、电子网络、咨询认证机构、行业协会等多种途径或渠道,开展合规风险描述,增设合规审查流程,系统梳理物资采购、工程建设、合资合作、市场营销、市场准入、招投标、合同管理等现行规章制度,补充完善合规要求方面的内容,促使贯彻落实到生产建设和经营管理全过程,制定《公司员工从业合规指引》,内容包括关于商业举报的处理、违规行为、健康与安全、环境与管理、供应商维护、聘用第三方、记录和报告准确性、信息系统、内部交易、知识产权保护等合规问题的一系列制度。各职能部门按其岗位和职能广泛、系统、持续收集现行有效的规范性文件以及案例式的合规风险信息,并针对具体建设项目进行必要的筛选取舍、比较分析、适用性评价等,从而对规范性文件的适用范围、对象、具体条款和内涵、效力及违法违规的责任等作出判断,提出具体防范措施,并适时予以发布和宣贯。
根据业务属性以及所处环境的变化,石油企业建立两个层面的合规管理。
一是基于产品生产的合规管理。该合规管理以资金、物资流转和工程项目运作实施等为重点,突出抓好对外商务活动,如采购、销售、招投标、市场准入等传统高风险业务领域的反商业贿赂、反利益输送,紧密结合审计、内控、监察、财务等其他监管手段和体系。通过自上而下,加强领导,责任到人,合规管理的理念和要求贯穿并融合于质量、HSE、投资、进度、合同五大控制,实施重大违规报告制度、合规政策报备制度、合规管理评估制度和合规管理联动制度,推动生产、经营“零”事故,达到“人—机—环境—管理”安全和谐统一。
二是基于业务流程的合规管理。合规风险管理贯穿公司治理、内部控制、管理战略中。该合规管理将渗透到各业务单元和条线,强化采办、税务、保险、资金、应急、商务活动、人力资源等关键业务流程的具体合规执行,综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性。通过建立流程规范或操作指南,明确和细化不同阶段工作重点、工作目标和工作任务,在容易出现风险环节,制定业务政策、行为手册和操作程序,供各岗位人员使用,推进合规工作的有规可循,有据可依。还可以将合规管理延伸至供应商和承包商尤其是海外的相关利益主体,严格规定供应商和承包商的资质和QHSE等要求,控制合规风险的关键环节,采用合同约定、签订《廉洁承诺责任书》和引入违规禁入机制等方式(鲍春莉,2012)。对违规的承包商、供应商予以终止合作或取消其承揽公司项目的准入资格,由此形成内部合规管理机制与业务管理流程的联动,同时更能适应当地实际情况。
(三)合规管理的机制建设
注重做好顶层设计和总体谋划,建立与经营范围、组织结构和业务规模相适应的合规管理体系,明确各阶层、部门、条线的合规职责。打破以往惩戒为主的制度格局,着力事前预防,重在文化与道德层面的引领,使“规”落地。具体而言包括8大机制。
1、建立合规奖惩机制
要量化、细化考核指标,并与奖惩挂钩。上级部门组织进行现场和非现场相结合的考核评价,严肃追责行动不积极、工作不到位、整改不彻底的机构和个人,表彰和奖励宣传和实施效果良好的机构和个人。组织部门要把合规作为领导干部述职述廉的重要内容,作为评价、考核、提拔各级领导干部的重要标准和依据,形成有效的激励约束机制和鲜明的用人导向。
2、建立违规问责制
明晰职责、存在的问题和整改措施,一是与项目、客户和上下游供应商和承包商;二是合规管理部门与风险管理、人力资源管理等部门之间的职责,三是内部人员,包括领导和员工,全员签订合规目标责任书,严肃问责,签订整改承诺责任书。各部门、各单位主要领导是合规管理的第一责任人,主要领导对本单位合规管理和风险管控负总责,分管领导对分管业务领域的合规管理承担领导责任,确保各司其职、齐抓共管。此外要明确规定下属各级单位在决策、执行、问责环节的合规检查,明确负责人、合规事项和执行方法,提高问题整改率,杜绝整改不准确、不及时、不到位。
3、建立红线制度
要全面梳理和评估各项规章制度,疏通、整合各种“规”,领会相关法律、规则、准则的要求,建立合规管理制度,达到最大优化。同时在国外不触碰国际规则和当地法律法规红线,国内不触犯法律和公司强制性规定。
4、强化监督检查机制
要采取上下联动、横纵结合、点面渗透的方法,监督各产品生产、业务流程、相关机构、所有岗位员工有效实施合规管理,开展全面合规自检、违规自查、风险排查,落实到每个业务活动、管理环节和工作岗位。针对发现问题,分门别类制定详细整改方案,强化合规管理措施,并跟踪复查,确保整改纠正和问责到位,以消除制度缺失、执行偏差、监督缺位。另外,敞开举报不合规行为渠道,无论是公司的员工、客户、供应商还是其他商业合作伙伴,都可以举报公司领导和员工存在违反合规管理行为,都可以举报,同时建立有效的举报保护和奖励机制,严格保护和保密举报人,并给予举报处理结果。对于海外违规,需要加强内部审计、内控评价、财控投诉、舞弊调查等。要彻底根除商业贿赂问题,对企业违规行严厉批评和处罚,加强企业整个价值链各个环节合规经营,对供应商和客户的合规管理。开展合规检查时,检查人员要做到检查客观公正,处理不偏不倚,发现问题有理有据,违规定性一锤定音。
5、强化全面风险管理机制
对本单位日常监督检和合规风险进行监测、识别、评估和反馈,并作出有效性及时作出评价;对重点机构、重要业务、高风险领域定点、定向跟踪,及时协调、解决活动中遇到的新情况、新问题。要充分利用好大数据,将不同部门、不同流程、不同业务数据以及业务操作管理系统和数据,整合构建数据库,搭建信息化管理平台,包括合规信息的咨询、报告、检举、记录、识别、监测、测试、处理、评估、建议等,通过资源共享、数据对接、经验交流以及全程监控,支持内部控制和风险管理(孙文,2014)。建立违规点数据库、规章制度数据库和违规信息数据库等,实现与业务运营的有效对接。
6、建立诚信报告机制
了解掌握合规政策的实施情况和存在问题,梳理和辨识日常管理服务工作的合法性及合规性,并对合规审核状况进行汇报。各级合规管理部门在每半年给出本级合规风险评估分析报告,在年终给出全年的合规风险评估分析报告,并提交总部分析研究,提出建议措施供本级行党委决策参考。对违规信息要及时上传下达,纵向传达汇报、横向沟通反馈以杜绝责任追究仅停留口头。同时要建立违规行为信息库,详细完整记录各责任人违规行为和处罚状况,跟踪检查,并警示各层级员工。开展合规管理制度月活动,对当年各项规章制度完善修改,组织召开座谈会,交流相关经验。开展合规学习竞赛活动和业务合同评比。
7、建立合规管理的协调机制
管理层要与员工进行互动共同推进合规文化的落实,合规部门要与各业务部门、内控管理部门无缝衔接,实现合规风险管控的部门合力,根除独断专行。
8、加强“走出去”企业的合规管理
“走出去”企业的违规行为往往牵涉到我国的国家形象,而且直接影响企业在全球范围的可持续发展。随着全球反对商业腐败力度的加强,我国“走出去”企业违规问题也面临越来越多的批评。需要将企业的合规经营与全社会反腐倡廉高效结合,更主动参与全球反对商业贿赂。
(四)加强合规管理的专业化队伍建设
有效提高合规专业人员业务水平,积极培养后备人员,对于法学专业的新员工,尽可能实到合规部门的队伍。另一选拔出高度的敬业精神、相应的技术资格和业务能力、经验丰富的复合型人才充实到合规管理队伍,培养和造就一支高素质的专业化队伍。提高全员避免和抵制违规行为的主动性
(五)加大合规管理的教育培训
推动合规管理的教育由被动向主动、粗放向精细、形似向神似合规转变。改变传统合规理念、加强合规知识教育、创新合规教育方式方法、丰富学习内容,包括公司外部的国家政策、风险管理、法律法规、监管部门文件、反腐败等知识以及公司内部的管理规章制度、流程规范、岗位专业知识、技术技能。积极开展党的建设、思想道德、职业操守、案例警示教育,将书面教育、现场观摩、座谈会、研讨、网络教育等结合。针对不同的合规风险区域和从事不同岗位的员工,对新员工、海外员工、当地雇员以及重要岗位如商务、采购人员工作人员进行针对性技能培训和知识普及,重点抓好领导干部和关键岗位人员的培训,根据业务特点、岗位职责,梳理排查岗位风险,有针对性地开展与岗位相关的法律法规、规章制度、从业规范以及风险防控等方面的培训,有效提高合规管理、合规履职能力。还可以延伸到为业务相关方如供应商或是商业伙伴提供相应的合规培训。聘请公司高管担任合规管理的培训讲师,提高培训质量和效果。
(六)强化合规文化建设
合规文化包括企业精神、价值观念、愿景、制度、形象、标识等内容是文化管控在制度管控的补充,成为风险控制的重心,是一种软环境,有利于激发员工使命感、荣誉感、责任感、成就感、激发团队向心力、凝聚企业精神力量。有助于石油企业稳健持续健康发展,有效支撑合规管理的执行,促使各级领导和员工在业务执行中将稳定的合规理念形成共同习惯并自觉的遵守,推进制度的落实,营造良好经营和发展环境,提高品牌价值、扩大竞争优势。对规范操作行为、有效遏制违法违纪和防范案件发生具有积极作用。
合规文化要先进、和谐、健康。在合规文化建设过程中,合规建设是“一把手”工程,单位最高领导带头倡导合规文化,认真践行职责,做好表率,各级领导是企业合规文化建设的倡导者、策划者和推动者,要统一认识,端正经营指导思想,增强依法合规审慎经营意识,经营活动引向正确轨道,推进各项业务健康发展;全体员工是企业合规文化建设的学习者、实践者和执行者,要准确把握科学内涵,认真履行岗位职责,特别是注重加强对政治理论、经济金融、法律法规等方面的学习,不断提高自身的综合素质,切实增强内控管理意识,坚持依法合规经营。合规文化建设讲究信息对称,需要保持举报渠道畅通,全员实质性参与,人人建言献策,从而提高信合的凝聚力和战斗力。
参考文献:
[1]董薇薇,李蒲宁.企业合规管理的中的法律问题[J].人才资源开发,2015(8)
[2]鲍春莉.强化合规管理、提升企业价值[J].中国石油企业,2012(11)
[3]西门子(中国)有限公司.西门子:变革中的合规管理体系[J].中国经贸,2012(3)
[4]薛霞.我国集团财务公司风险与合规管理研究[J].现代商贸工业,2012(22)
[6]李戬.美国大公司的合规管理及启示[J].北京石油管理干部学院学报,2011(6)
[7]中国海洋石油有限公司.合规管理提高企业全球竞争力[J].中国石油企业,2012(11)
[8]鲍春莉.强化合规管理、提升企业价值[J].中国石油企业,2012(11)
[9]孙文.“大数据”时代农行合规管理信息化发展探析[J].农村金融研究,2014(9)