(借鉴)合规经营,风险管控

2024-11-12

(借鉴)合规经营,风险管控（通用4篇）

(借鉴)合规经营,风险管控篇1

合规经营，风险管控

随着我国保险市场迅速发展，为了保障保险市场持续稳定健康发展，保险公司将面对越来越多的合规需求。我国保险公司在不断提升自身经营能力的同时，越来越关注公司内部合规经营与风险管控的水平，确保公司可以健康快速的发展。

合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则；合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。

风险管理是长安责任保险股份有限公司经营管理的核心需求之一，面对整个金融市场，提升风险管控水平可以大大降低保险公司的经营风险。大量的监管需求来自于保险公司内部与外部，因此针对来自于财产险业务反映在资产方或负债方的保险行业特定风险进行管控及对保险业务进行严格的监管十分必要。越来越多的监管需求作为不断的驱动因素，使公司需要更加专业化的风险管理，建立完善的内控体系。更重要的是，通过每个环节实现内控及公司合规及内部监控管理成为保险公司经营安全的必要条件。因此，高效的合规和风险监控管理成为长安责任保险股份有限公司管理的重中之重。

风险管理是长安责任保险股份有限公司业务流程核心内容的一部分。作为保险公司的需求，合规及风险监管需要与企业绩效管理系统、经营核心系统进行集成。保险公司的内部管理也增加了对内部控制和内部深究流程的需求。对比其他行业，这些需求不但影响财务会计流程，而且影响所有的风险相关内部流程，如保险行业特殊业务流程：保单、理赔和再保管理等。保险公司需要区分和修正潜在风险(如单一用户的权限冲突控制)及实际风险(如业务功能执行冲突)。通过整合合规及风险管理，保险公司可以使得保险业务更加健康发展，同时赢得稳定的企业发展环境。

长安责任保险股份有限公司合规管理机制是在确定董事和高管人员负有最终合规责任的前提下，通过设立合规部门或岗位，帮助员工知悉或掌握相关领域的法律和监管要求，督促员工树立主动合规理念，劝阻员工违规行为，追究员工违规责任，从而实现主动揭示违规行为、自动纠错和自我风险防范目标的机制。

具体来讲，我公司通过明确董事会、高级管理层的合规责任，设立专门的合规部门，培养专门的合规人才队伍，在公司内部营造一种“合规从高层做起、合规创造价值、合规人人有责、合规受尊重”的企业文化；将国家法律、行业规范与公司内部制度及时传达到各级员工，使全体员工掌握或了解监管要求，培育员工主动合规意识；增强员工识别违规行为能力；为公司经营管理提供合规支持和持续性合规监督；对已发生的违规行为按照规定的报告路线，向公司高管人员反馈违规信息，主动采取纠正措施；并追究违规人员的责任，从而防范因不合规行为引发的法律责任、行政处罚、财务损失或者声誉损失。

公司合规管理机制的建立，可以有效地将外部监管规定或要求，通过内设的合规部门，内化为高管人员与员工主动合规的自觉要求，从而使保险公司及其员工开展业务管理活动时，随时存在合规约束的持续监督，进而有效防范合规风险。合规管理也因此成为公司发展的助推器而非阻碍，更确切的说，是将“以正确的方式经营”这种理念深植于长安责任保险股份有限公司的经营管理工作中。

建立合规文化、推广合规管理是长安责任保险公司一项极具挑战性的工作，并且可能历时长久。但唯有如此，长安责任保险公司的发展才可能更为健康。因此，长安责任保险在建立和维护有效的合规管理的同时，将着力创建强有力的合规文化，营造诚信的商业道德氛围。

中支机构发展经验

浅析保险中支机构的持续发展问题石红梅

纵观保险业发展的这几十年，保险在社会经济的发展上做出了不可估量的贡献。但是市场上如此多的股份保险公司，发展状况持续良好的却寥寥可数，尤其是各家保险公司的市级机构——及通常所谓的中支公司。也因为中支机构的持续发展困难导致各种违法违规经营，使保险市场正常发展步履维艰。保险公司因为其产品和市场的特殊性，在销售和管理方面都不同于一般企业模式，更何况以普及面较弱的责任保险为主要产品的公司。在吴定富主席关于发展责任保险的重要讲话中提及到，自20世纪80年代恢复国内保险业务以来，责任保险已经得到了一定发展。从1998年到2003年，保险业为全社会提供的各类责任保险金额达7万亿元，支付赔款62亿元。从统计来看，我国责任保险业务仅占财产保险业务的4%左右。而从国际上看，在欧洲一些保险业发达的国家，责任保险占财产保险业务的30%左右，美国则高达45%以上。以此可知，随着我国国民经济的发展和社会发展的需求，我们选择发展具有巨大发展潜力的责任保险是完全正确的。但如何使得我们的公司或者我们的各个机构能够得到持续发展，除了改善当前责任保险的产品单

一、保障不足、产品开发滞后、创新力度不够等问题外，最重要的还是从公司的治理上面下功夫。

事实上，一个健康发展的中支机构除了本身的有效治理和管控之外，还依赖于总公司的政策导向以及分公司对总公司政策导向的执行与变通。由此可见，中支机构的良性发展是在总分公司有效管控基础上，充分发挥自我能动性的有效管理中建立起来的。

一、总公司——各分支机构的引导者。

各分支机构的政策制定和执行均依据总公司的相关策略而定。因此，总公司的引导作用是非常重要的。对于任何一家公司的高管而言，建立一个睿智的决策团队也是非常必须的。只有一个具有科学管理体系和专业人才的高管团队才能制定正确的发展路线，提供有效可行的发展方案。而作为一个能够全面管控和指导下属分支机构的公司高层，首先就应当着手建立完善的内部制衡与监督机制，强化激励约束机制。制定完备的股东大会、董事会和监事会议事规则，对各机构的主要职能、议事和决策程序进行规定，形成权力制衡的机制；明确和强化监事会职责，充分发挥监督职能；设立审计委员会，并将其明确为全面风险管理的监督、评价部门，督促管理层纠正内部控制存在的问题；控制关键岗位，强调精算师、审计师和首席财务官等关键岗位在保险公司治理结构中的重要性；完善高管人员激励约束机制，建立经理人的绩效评价体系和激励约束机制，以参股或股票期权等方式有效激励经理致力于提高企业的长远绩效，自觉控制风险；切实解决好内部人控制问题，防止经营者对利益相关者利益的背离，最大限度保护利益相关者尤其是被保险人的利益。

第二要强化董事会的职能。应进一步明确董事的任职规定、增强董事会的权威性、独立性和科学决策功能；建立董事评价制度，明确董事的职责；完善董事会的内部组织结构，健全董事会的运作机制；董事会要确保公司的审慎经营并对公司的经营管理进行有效监督，要对内控制度和风险控制负最终责任，确保保险公司建立与业务规模和业务性质相适应的内控和风险防范体系；建立和完善保险公司独立董事制度，进一步增强董事会的独立制度；加强董事教育和培训，定期对董事进行培训，提高董事的专业素质，增强履行职责的能力，同时，加强董事的职业道德教育，引导董事正确行使权力，保护相关利益者的合法权利。

二、分公司作为总公司和其下属机构的中间连接点，其作用也非常重要。

分公司在执行落实总公司的策略同时，还必须根据自己所在行政区域的特殊性将总公司的相关措施予以变通，实行差异化管理，以期能够适用于当地的实际情况。而绝非盲目执行命令，导致缺乏因地制宜的功效。尤其是总部设在北方的保险公司，南北文化的差异就决定了其发展措施如不采取适当变通，就会产生给所不需的状况。从我们整个国家经济发展的态势我们可以看到，南方经济明显教北方强，南方是所谓的经济中心，而北方是所谓的政治中心。将政治理念占主要位置的管理模式应用到一个完全以市场理念作为管理基准的分支机构，势必将风马牛不相及。甚至最终还会导致分支机构无法适应其管控策略，服从政策使得机构无法发展，自行其道更不可取。如同被吊在悬崖边的一个人，动也会死，不动也会死。所以，分公司必须完善自身的治理方针，承担起承上启下的作用，做好下属机构与总公司的沟通和协调，使得各级机构从上至下都能够达成共识，在统一的指挥下，在不同的地区和文化背景下，适用不同的管理战略和战术，只有实现差异化管理，才能达到我们的目标。

三、中支公司——一切重任的承载者。

作为一家保险公司的市级机构，中支公司无疑是包袱最沉重的一级。可以说总公司和分公司的工作更侧重于管理，而中支机构则担负着管理与业务两大任务，既要有行之有效的管理方法，又要加强业务建设。保险公司所收益保费的百分之八十来自于各中支及其下属四级机构。可见，中支机构肩负的是多重责任，业务压力更是不可估量。在发展中，无论从组织构架考虑还是人力资源选择方面，都存在着业务决定一切的情况。中支机构的高管人员中，无一不是拥有巨大业务量的人。而且由于保险产品的特殊性，以及保险知识在我国的推广和施行没有达到一定的普及，人们对保险的认识还停留在原始阶段。认为保险就等同于骗人，需要他们购买保险的时候都是好话说尽，而真正出险需要理赔的时候却困难重重。从而使得保险市场的生存根基不是产品本身的竞争，是人脉和关系网络的竞争。在依靠产品优劣和服务好坏进行的市场份额竞争中，很大部分取决于管理因素的竞争。而保险产品销售的竞争似乎摒弃了管理因素，因为人脉和关系是不需要有管理者成分的。通常被保险人都不关心哪家保险公司的管理能力如何，他们认为投保在哪里都一样，在各家公司的保费数额没有太大差异的情况下，投保人一般都会投保到自己的朋友或亲戚所在的单位。长此以往，大家都忽略了管理因素对于一个中支机构的重要作用。因为我们都知道，没有保费就没有生存的空间，没有生存的空间就没所谓的管理。一味的追求业务量也就成了每一个保险机构的重心。这个动机和策略在公司发展初期是完全可行的，而且也是必不可缺的。但当业务发展到一定阶段，工作人员的管理就需要发挥主导作用了。大多数保险公司在发展初期都忽略了这点，在配备中支管理人员首先考虑的是业务来源而非管理理念。而本人认为这也是很多保险公司中支机构频繁动荡的原因。要使得承受整个保险业发展重担的中支持续发展，我们要考虑如下几点：

第一个方面是建立完善的管控制度。因为从一家保险公司的整体发展角度看，完善的公司治理能有效促进保险公司的风险管理。首先，完善的公司治理通过合理的制度设计，弱化公司管理层从事高风险项目的激励，并强化对其行为的约束，从而有利于公司自上而下的全面风险管理的实施。其次，完善公司治理结构有利于加强内控，实现运营安全。健全的内部控制是保险公司防范经营风险、增强核心竞争力的必要前提，是现代金融企业的重要标志。完善的公司治理是内控机制有效运行的基础。只有合适的管理方式和引导机制才能将引进的业务通过良好的售后服务将之留住。这里所谓的售后服务主要指的是我们的理赔服务机制。对于这点，总分公司对中支机构的理赔权限应当有理性的下放。除了对赔款金额权限限制，也包括在诉讼中对其诉讼权利的适当下放。例如案件事实清楚，法律适用规范亦无争议的情况，不妨让诉讼代理人行使接受调解的权利。很多中支机构都因担心上级机构不接受调解而屡次诉讼都拒绝调解，以至于法官看见某某公司的案子都头痛，因为在任何情况下这类公司都坚持判决。只有快速准确的解决客户所存在的问题，急客户之所急，旧业务才会持续存在，新业务才会源源不断的进来，公司的保费基数才能像滚雪球一样的越滚越大。

其次，实行业务和管理在适当结合的基础上相分离。也就是说，中支机构的高管人员如果能够业务与管理并举固然是很好的选择。倘若不能，就需要配备相关的人员以取长补短，相互辉映，发挥最大的作用。现行的各大保险公司中支机构似乎还没有做到这一点，往往将管理与业务进行了全面分离。有业务的不懂管理，懂管理的不能引进业务。以至于中支机构的发展要么出现无法发展的状态，要么就是发展到一定程度就开始衰退。然后就开始频繁更换领导成员，使得政策制度不稳定，严重影响客户对保险公司的信心。所以，在一开始的机构建设中，高管人员的管理能力和展业能力是并重的，至少要有可补充的因素。不能让天平的任何一方过于倾斜，得不到平衡，这个工具就会坍塌。当然在其他管理人员的选择方面也应当本着用人唯贤，而非用人唯亲的原则。任何一个机构乃至社会的公共管理，我们都推行贤能所用。正如长安总裁刘智在08年上半年经营会议上所讲的，一切成功的因素都归咎于人，这是保险机构的核心竞争力。只有适当的人才能做出适当的事，我们有相当素质的管理人员，是产品销售后期服务的根本保障。

再次，充分发挥外部治理机制的作用。外部治理机制对于产品市场而言，规范和竞争的产品市场是评判公司经营成果和经理人员管理业绩的基本标准，优胜劣汰的市场机制能起到激励和鞭策经理人员的作用。因此，我们要在产品的开发和宣传上做足功夫。除了总分公司的宣传之外，中支公司也很有必要在当地行政区域进行必要的宣传。人更容易会对自己熟悉的东西产生亲近感，一旦客户对公司有所了解，就更容易接受业务员的推销，适当减少其对保险的排斥心里。甚至于保险机构可以联系政府部门相关机构，加强对市民的保险知识教育，改善以往市民对保险的误解，这也是一个集宣传和教育于一体的销售广告。

责任险在近十年的发展是非常缓慢的，据《中国消费者报》对北京、兰州、郑州、深圳、武汉等一些有影响的大型商场和娱乐场所调查分析，除极个别单位投保了公众责任保险外，90%以上的经营者都没有投保公众责任保险。如去年底以来发生的重庆开县“井喷”事故、北京密云重大游园事故和吉林中百商厦“2•15”火灾等几起重大人员伤亡事件中，责任保险发挥的作用很小。可见，责任险仍然还是一个新的保险产品。作为一个新兴的保险产品的尝试者，要使得我们的机构得以长期稳定的发展，我们不单要做到普通保险公司必须具备的各项要素，我们还要针对我们自己的薄弱环节，以一支具备高素质的队伍的努力，不断完善我们的业务开展方式和管理模式。

(借鉴)合规经营,风险管控篇2

国有石化企业具有重视合规风险管控的优良传统。在20世纪90年代始, 大多数国有石化企业不仅设立了专职法律工作机构, 还先后建立了质量管理、计量检测、HSE、内部控制、“三基”和企业标准等专业管理体系。通过建立上述体系, 识别了适宜的法律法规和其他要求, 通过直接采用或转换为企业文件的方式来实施这些识别的要求, 基本满足了生产经营管理的需要。但是, 站在全面防范合规风险的角度看, 还存有如下问题, 影响到合规风险管控水平的进一步提高。

1.我国的市场经济是一个不断完善的法制经济, 随着经济社会的不断发展, 规范经济活动的法律法规和其他要求处于不断变化完善当中。随着法律法规和其他要求的不断出台和修订, 强制性要求越来越多、越来越严 (如环境保护、劳动保护的要求日趋严格) , 使企业原来合法或不违法的经济活动, 可能成为不合法或违法的行为, 给企业带来法律风险。因此, 必须建立一种能够及时识别这些变化了的要求的机制, 才能防止由于惯性行为产生的违法不知的尴尬局面, 才能减少法律纠纷的发生, 避免不良影响或减少经济损失, 促进企业健康发展。

2.石化企业作为资金技术密集、有毒有害、高温高压、易燃易爆、连续生产的行业, 既具有国家强制性要求和本行业特殊要求 (如环境保护、安全生产、职业卫生等方面的法律法规和指标) , 同时作为市场经济的主体, 作为国有企业, 又有来自于其他方方面面的要求 (如各级政府及部门的产业政策指导、地区发展规划等, 党群的上级组织, 内部的党员、廉洁从业、稳定、员工思想等等) , 企业只有有效地识别并落实这些要求, 才能合法生产、经营与管理, 并规避企业风险, 提高合规性及相关方的满意度。目前, 本公司对质量、安全、环境方面的部分法律法规及其他要求进行了管理, 这些方面的法律法规和上级要求固然重要, 但其他专业的合规风险同样不可忽视, 只有全面识别与管理适用于企业的各项法律法规及其他要求, 才能更好的进行风险管理, 增强合规性, 提高企业整体绩效。

3.市场经济, 企业面临诸多风险, 而许多风险最终体现为合规风险。企业独立识别风险、控制风险、规避风险或风险一旦发生即将损失降至最低, 这是中国社会主义市场经济赋予企业的完全自主的功能和权益, 是国有企业现代化管理的“必修课”。传统的合规风险防范将工作重心放在了对个别或特定法律风险 (甚至是事后补救) 的控制和解决上, 未能在事前以整体的、连续的、系统的方式来识别、控制和解决或降低合规风险, 造成合规风险管控处于被动状态。

二、石化企业合规风险全面管控的内涵与主要做法

石化企业合规风险全面管控是在企业生产经营管理过程中, 为了合理、有效地管理和控制企业面临的合规风险而建立的, 由一系列制度、流程、活动、方法以及必要的组织机构体系构成的有机整体。它主要包括识别与确认合规要求、合规风险分析、合规风险控制、合规性评价与改进更新四个主要活动环节和必要的资源保障与组织机构体系, 它们相互影响、循环往复, 形成一个动态的管理闭环。主要特点体现在合规风险防范由被动变主动, 由局部到全面, 由少数人防控到全员参与。主要做法包括:

(一) 识别与确认合规要求

企业所有适用的法律法规和其他要求 (简称合规要求) 一般具有强制性特点, 违反这些要求就可能发生合规风险, 给企业带来经济、行政或商誉等方面的不利后果, 严重的甚至会被停产整顿、勒令关闭, 对相关责任人员会作刑事追究。因此, 建立运行合规风险模式首先识别应当遵守的法律法规和其他要求, 并确保这些要求在企业内部以适当的方式得到沟通和理解。

1.识别范围。与企业生产经营管理相关的法律法规和其他要求都列入识别范畴, 包括应当遵守的国际公约、国家的宪法、全国人大及常委会通过并颁布的法律、国务院行政法规及部门规章、中国共产党党规党纪、群团组织条例、国家或行业与地方的强制性标准、地方性法规、强制性指令和上级机关的规章等等。

2.识别方式。鉴于企业所有的生产经营管理活动都离不开法律法规和其他要求的调整, 因此, 按照“谁主管, 谁负责”的原则, 我们发动各个职能部门的各个岗位来识别适用的法律法规和其他要求。识别的渠道或途径包括与相应的主管部门保持联系的方式获取, 或通过行业协会、电子网络、出版机构、图书馆、书店、专业性报刊杂志、咨询机构、认证机构等渠道获取。

3.识别登记。对于通过上述途径或渠道获取的法律法规和其他要求, 确认出具体适用的条款和企业内部对应的部门 (业务、区域) 和岗位, 并分类进行登记。

4.直接采用或转换为企业文件。当适用的法律法规和其他要求存在下列情况时, 转换为企业文件: (1) 涉及到多个专业要求, 且直接采用易出现误解或遗漏情况; (2) 比较原则, 缺少操作性时; (3) 明确要求制定细则时。否则, 直接采用执行。

5.下发并培训。鉴于企业识别应当遵守的法律法规和其他要求的广度和企业内部信息网应用的深度, 应将上述识别到具体应用条款的法律法规和其他要求, 通过内部信息网上发布, 方便全员查阅。同时, 以职能部门为主, 结合国家普法要求逐级开展宣贯培训, 确保各执行部门和岗位熟悉和掌握应当遵守的法律法规和其他要求。

6.识别抽查。适用法律法规和其他要求收集齐全是确保避免遗漏重大合规风险的前提, 因此, 在由各职能部门分别进行识别时, 归口部门应组织进行抽查, 督促各职能部门在现有条件下尽可能地识别齐全。

(二) 合规风险分析

由于合规风险是企业违反法律法规和其他要求造成的, 因此, 在识别出应当遵守的法律法规和其他要求的基础上, 还必须结合企业的具体实际 (比如资源配置、管理流程、规章制度、以往的案例等) 分析执行适用的法律法规和其他要求还存在的不足或问题, 在此基础上建立合规风险数据库, 并从中确定可能存在的关键合规风险, 为制定有效控制措施提供依据。

1.主要分析对象

1) 企业文件清理分析。为了提高执行的效率和效果, 企业对于有些法律法规和其他要求, 往往需要转换为企业文件来下发实施。如果企业制定的文件本身与法律法规和其他要求不符合, 合规就无从谈起。因此, 首先应对企业制定的所有文件进行合规性清理。

2) 管理流程梳理。流程是一个企业所有运作活动的路径和范式, 企业通过执行流程来进行生产经营管理活动。流程的输出由输入和输入后的活动所决定。输入或输入后的活动不合规, 不可能产生合规的输出。如合同审批流程不经过业务单位、专业法律部门或岗位的审查, 审批权限不符合规定, 就容易引发合规风险。因此, 必须全面梳理流程发现其中隐藏的合规风险。

3) 案例梳理。案例主要指已经发生了的企业内外部的合规风险损害。通过对企业内外实际发生的案例分析研究, 可以找出引发案件的违规原因, 发现其中包含的合规风险。案例分析中, 我们特别注意的一是针对违规的原因是否分析透彻、详尽;二是违规的纠正措施或预防措施与违规问题的严重程度是否相适应;三是措施是否切实有效地实施;四是注重举一反三来分析查堵类似的漏洞。

4) 资源配置和员工意识和能力的分析。资源配置是合规风险防控的重要因素, 员工是合规风险防控的第一要素。资源配置主要分析机构设置能否满足风险控制要求, 用于风险控制的人员和经费是否充足, 与风险控制相关的职责和权限规定是否明确清晰;员工合规意识主要分析员工的风险防控意识、企业内部风险控制氛围;员工合规能力主要分析与风险控制相关的执行者 (如各级领导和相关员工) 的资质 (如持证上岗证书和相关经历) 、能力 (如专业胜任能力) 等与法律法规和其他要求是否相符。

2.分析方法

合规风险分析有定性分析和定量分析两种方法。合规风险本身产生于人的各项活动, 人的主观因素在合规风险形成和损害产生过程中起着重要作用, 且人的主观因素具有复杂性和很大的不确定的特点, 因此, 应将定性分析作为合规风险分析的常规方法, 必要时采用定量分析方法。在分析过程中, 应注重把握以下四点:

1) 按照部门、专业、岗位的不同性质和特点, 组织既掌握相关法律法规和其他要求, 又熟悉实际情况的各级领导干部和专业管理人员, 逐条对照合规要求进行分析测评。与此同时, 基于法律法规和其他要求一般都会对其涉及领域的主要事实和行为进行归纳总结并对容易产生纠纷的事实和行为进行规范这样一种认识, 在定性分析过程中将重点放在了法律法规实体性规定涉及的内容上, 将这些方面存在的不足或问题作为该领域合规风险的高发点来对待。

2) 充分利用已有的识别结果。比如, 中国石化统一的内部控制体系就对内控业务流程涉及的合规风险进行了定性识别, 还有在HSE体系建立过程中, 已对环境保护、职业健康安全等方面的风险作了初步识别。这些都构成合规风险数据库的重要组成部分。

3) 先培训后实施。鉴于合规风险评价的特殊性, 在集中进行评价前, 应对相关人员进行必要的培训, 讲解评价方法和表格填写要求等, 以提高合规风险识别的质量。

4) 制作统一的评价表格。统一的表格将评价的程序和要求格式化, 既有利于评价分析人员使用, 又有利合规风险数据库的规范建立。

(三) 合规风险控制

识别与确认合规要求、分析合规风险, 最终目的是为了控制合规风险。但由于企业资源的有限性, 应对识别出的合规风险, 按照风险对企业影响的严重程度的不同, 分别采取不同的控制策略, 对其中财税、环保、安全、消防、劳动者 (主要是合同工) 权益保护、维护稳定等方面的风险, 采取严格管控措施, 避免风险损害的发生。拟采取的主要方法包括:

1.加强教育, 防微杜渐

1) 结合“五五”普法, 加强对全员尤其是各级领导和专业管理人员的合规教育, 提高风险防范意识;结合内部控制业务流程和管理体系一体化文件培训, 增强各级干部对业务流程控制要求的掌握程度和“用制度管人, 按流程办事”意识, 提升防范合规风险的能力。

2) 防微杜渐, 抓好关键重要岗位的管理。对包括采购、销售、工程、财务等多个部门的岗位人员要加强风险、法制的意识和能力教育, 实行持证上岗。同时实行必要的岗位轮换制。

2.配置资源, 健全队伍

1) 抓好两支队伍建设, 落实风险防控责任。一是健全以总法律顾问为核心、持证法律顾问和专职法律工作机构、专 (兼) 职合同和普法等管理人员组成的风险防控核心队伍。主要负责合规风险防控的策划、宣传培训、检查评价和事后补救等;二是健全以职能部门负责人为核心, 各级干部和业务骨干为基础的区域 (或专业) 风险内控联防队伍, 主要负责识别与区域 (或专业) 相关的合规风险, 落实防控责任, 制定并实施相关的防控措施。

2) 注重相互协调促进, 建立联动工作机制。一是通过年度工作会的形式, 提出合规风险防范计划, 协调相互间的活动安排;二是通过会议、专项检查等形式相互推动;三是充分发挥兼职人员作为桥梁纽带的作用。

3) 经费纳入预算管理, 确保防控措施到位。一是通过管理费用支出渠道将内控、普法、教育培训等费用列入预算管理, 确保费用支出有渠道;二是将隐患治理、技改技措等支出列入年度专项费用或投资计划, 确保防控合规风险技术手段的资金到位;三是对相关人员除组织企业内部办班培训、以会带训外, 还积极送外参加集团公司、地方等有关部门组织的相关培训, 以持续提升其满足岗位要求的意识和能力。

3.完善流程, 明确责任

1) 及时调整职能, 完善防控流程。根据防范合轨风险和提高管理效率的需要, 应以价值创造、管理增值、改善短板、防范风险为导向, 对机构、职能以及人员进行必要的调整。

2) 完善体系文件, 明确防控职责。一是整合企业内部管理文件, 将法律法规和其他要求以及风险识别的结果, 充分体系在企业内部文件之中, 确保企业文件合法、适宜、有效;二是制定业务经办责任制等专项工作文件, 明确各级人员风险识别和风险防范的责任和奖惩规范;三是修订完善部门和岗位工作标准, 将风险防控的能力要求和责任落实到每个具体工作岗位。

4.强化监督, 兑现奖惩

1) 内部检查形式多样, 注重监督实效。内部检查形式包括实施单位的日常自我监督检查、专业部门的监督检查、风险管理部门监督检查。对于各类内部检查, 应十分注重实际效果。一是要求实施单位的日常自我监督, 侧重在执行的符合性和证据资料 (如执照、资质证、许可证, 项目申报、评价、验收报告、“三同时”报告, 各项过程或活动运行、检验、监测等记录, 自评报告、过程性总结等, 近期各级各类的检查评价结论及整改措施验证记录, 包括顾客及其他相关方的投诉, 各类事故的处理意见和改进措施的实施验证情况) 保留等层面;二是要求专业部门的监督检查, 要结合业务工作的开展进行, 如“三废”处理、噪声监测、劳动安全与保护等业务经办中发现问题, 及时进行沟通、警告和处置;三是风险管理部门针对关键合规风险控制过程如劳动合同管理、强制许可和上级指令管理、诉讼行为控制等等。

2) 外部检查如实展现, 积极有效沟通。外部检查包括第三方的认证审核、上级部门的检查、地方职能部门的监督抽查等。外部检查一般具有专业性强、权威性高的特点。这类检查一方面容易查出企业存在的深层次的合规风险, 并由此对企业产生负面影响。比如, 地方环保部门环境监测发现不合规会作出经济或行政处罚;另一方面, 外部检查查出问题又为企业下一步合法合规生产经营的指明改进方向。对待外部检查, 应在抓好风险控制措施落实、主动改进的基础上, 如实展示真实状况, 并对外部查出的问题认证对待, 积极沟通。

3) 严格奖惩兑现, 关注持续改进。对于各类检查监督中发现的各类合规风险, 应不护短、不强调客观原因, 同时关注原因分析和持续改进。一是严格奖惩兑现, 对责任人进行必要的处罚, 以体现合规责任落实制度的严肃性;二是坚持“四不放过” (存在问题无原因分析不放过、原因分析不清不放过、无适当的整改措施不放过、整改措施实施未跟踪验证不放过) , 关注违规原因分析和改进措施的实施, 确保改进的有效性。

(四) 合规性评价与改进更新

合规性评价是指对风险控制各项具体措施实施一定周期以后, 对其执行过程和实施效果进行评估, 为更新提供基础信息。这种评价与风险识别的阶段的区别, 在于针对已有风险控制措施实施过程及其效果的评价。合规风险的改进更新是指在实施评估、法律法规和其他要求动态识别的基础上, 输入新的信息, 重新进行合规风险的识别、分析, 更新合规风险数据库, 并对合规风险进行控制, 进入新的合规风险管控循环的过程, 它既是前一个周期工作的终点, 又是下一个周期的起点。

1.定期评价, 检验效果

1) 注意评价对象的广泛性, 避免出现重大遗漏。企业生产经营管理的方方面面都存在合规风险, 针对这些风险都制定了相应的措施。因此, 必须对这些措施的实施情况进行定期评价, 以检验其效果, 同时, 应十分关注其广泛性, 以避免出现遗漏。如内控制度发布实施后每半年进行一次所有流程的穿行测试和每年进行一次的综合检查;审计部门对控制财经合规风险措施执行情况的检查;纪检部门党风党纪执行情况的检查;每年至少进行一次的HSE活动、生产经营管理资质与权证等方面的合规性评价等等。

2) 关注评价证据的真实性, 避免得出错误结论。合规风险控制措施执行过程的各种记录如执照、资质证、许可证, 项目申报、评价、验收报告、“三同时”报告, 各项过程或活动运行的检验、监测记录, 自评报告、过程性总结等都是记录合规风险各项措施执行到位与否的证据。这些记录中, 有的由上级主管部门颁发, 如来执照、资质证、许可证等, 对这些证据我们主要查对有效期和适用范围的符合性;有的是企业内部形成, 如各项过程或活动运行、检验、监测等记录, 自评报告、过程性总结等, 对这些证据我们十分关注其真实性, 这是得出准确结论的基础。

3) 注意评价形式的适用性, 避免评价走过场。一是在方式上采取整体策划, 分专业和部门的方式进行;二是在形式上采取评价人员对照记录评价、对设施或现场进行检查、召集会议集体评价等;三是评价人员选择上特别关注其对相关法律法规和其他要求的掌握程度, 以及对执行情况的熟悉程度;四是对关键合规风险控制措施执行情况的评价要落实具体责任人;五是建立责任追究制度, 对提供虚假记录、敷衍了事的单位和个人进行考核兑现。

2.及时更新, 建立循环

1) 注重经验的总结推广。一是对于合规性评价本身组织实施工作及时进行总结, 有益做法固化形成文件作为今后工作的规范进行推广;二是对风险防控措施实施有效的, 及时固化到相关的规范性文件之中。

2) 动态跟踪要求的变化。一是关注法律法规和其他要求的修订变更趋势, 及时分析这类变化可能带来的潜在合规风险;二是针对企业内部环境变化状况, 识别不合规出现的可能性;三是及时完善风险数据库。

3) 存在的问题转入新的循环。一是对于存在的问题不停留在就事论事阶段, 而是在相关方面举一反三查找问题;二是落实责任单位和责任人限期整改;三是对整改措施的实施指定专人跟踪验证。

管控合规性风险篇3

虽然合规性通常只是最高管理层考虑的问题——董事会成员从法律上有责任创建一个能够保证企业遵守所有规定的体系。但是违反规定也可能对高管个人产生影响。现在的问题在于，如何对合规风险进行恰当管理？

独立合规部门不多见

对于公司如何进行合规性管理，减少违反规定的风险，一项对全球约40家领先制造商的合规部高管的深入访谈给了我们答案。

大部分公司希望能够扩展他们的合规体系。此外，57%的合规专家称他们很有可能寻求外部帮助，特别是向人事部门寻求反腐败、数据保护和产品安全问题的专家。

基层管理人员对合规体系的认知程度与高管相比明显不尽如人意，这表明公司迫切需要做出管理上的努力，以实现所有管理层级对合规管理的认同，确保合规体系得以有效实施和运作。

大部分公司没有独立的、直接向董事会报告的合规部门。

外部资源对于合规体系的建立非常有益。采用这种方式，管理人员就不会因为花费过多精力在合规体系的日常运作中，而对日常业务有所懈怠，同时该体系被过度设计的风险也会更小。这些外部专家可以提供资源和重要的知识，协助建立一个精益且独立的合规体系，这一体系见效迅速并且保证长期高效。

最有效的合规体系整合了合规以及流程管理。这为成功建立全公司范围的合规体系打下了坚实基础。

据悉，该项调查集中于8个主要的合规领域：安全与环境（HSE）是最广为人知和广泛研究的；反腐败和数据保护是合规讨论中相对新鲜的话题。其他领域还包括产品安全和健康、IT安全和保障、劳动法、公平竞争和出口控制。

值得一提的是，尽管89%的受访者都表示所在公司已建立了合规部门，但是他们之中设立独立合规部门的还不到一半（41%）。近三分之一的人表示由法务部负责合规相关事宜。同时，将合规责任纳入其他部门，而不是组建独立的部门，效果会适得其反。比方说如果法务部负责合规，那么增强透明度和及时控制违规行为之间就会产生矛盾。这样做实际上只是从理论的角度强调了法律合规性，而并没有合规的执行以足够的重视，这通常意味着合规管理并不能完全渗透到业务流程中。

调查还显示，所有合规高管中，47%的人认为北美的监管最严格， 25%的人认为欧盟监管最严格，19%的人觉得地区之间并没有明显差别。总之，向新区域扩张的企业应该做好准备面对合规风险，尤其是在北美地区。

将合规融入商业流程

从技术的角度来说，将合规融入商业流程非常困难，但并非不可能。调研中，有70%的受访者认为这是成功实施合规管理的关键要素。那么，如何将合规融入流程管理？可以分为三个阶段。

流程设计。所有标准化的商业流程都是按照合规管理的要求设计的，包括制定风险缓释措施、分配任务和岗位职责（比如HSE官员）以及设定整个公司的流程。通常，有必要设立审批门槛，系统地检查某些管制物品有没有在禁运地点进行交易，并且明确规定交易资金流的上限。

规章制度与流程挂钩。现有的商业流程中通常涉及诸如处理有害物质等特定职责。这通常需要与律师、特定专家以及质量和流程经理密切合作。较理想的情况是，以最少的行政手段执行所有相关职责，因为生产人员负担过重不利于合规体系的高效运作。为了建设一个透明而精益的合规体系，流程整合应该涵盖三个方面：在流程中贯彻规章制度并且充分依照手册操作；制定并定期更新授权路径和职责；设立能够反应个人职责的自动跟踪确认机制。

建立监控体系，监控违规风险最高的流程。这个体系包括人工或自动执行的定期检查的监控点。监控体系的核心是中央文件，它记录了将所有旨在发现违规行为，重新评估风险以及为持续改善提供基础的监控活动。

需要指出的是，在实施阶段，合规体系对资源的要求是最高的，因为这个时候新的标准和流程必须与现有流程相一致。而一旦体系开始运作，资源需求就会慢慢降低。合规部门若过于庞大，就会因官僚作风过盛而对商业活动造成负面影响——近20%的受访者提到，这一情况曾经在他们公司出现过。

此外，如果运作得当，独立的合规部门可与其他相关部门（法务、质量和内部审计）密切合作，并保持中立，同时确保专家投入和相关知识能在合规领域进行交流。此间，不妨建立一个直接面向执行董事会的汇报制度，以保证资源充足并体现合规的重要性。

建立合规体系最佳方案

进一步的，如果建立起合规体系的最佳方案，这个框架不仅能使高管层和董事会成员免于因违规而承担责任，同时还能在违规造成损失之前进行预防与监测。

治理环节被置于该框架的最上层，凌驾于集中立性、效率和效益于一身的合规部门之上，确保公司上下明确各自职责，避免因整体合规目标与精益流程之间的矛盾而降低效率。框架的基础是资源，这些资源需要配置给（通过风险评估得出的）最薄弱的领域。框架的主体部分，包含整合流程和获得认同，并依照预防、监察和应对的原则进行运作。

在所有的合规领域中，相关法规制度要贯彻在流程中，并且要通过内部控制体系监控流程。这些流程旨在尽可能预防合规问题的产生，从而寻求透明的方式监督合规操作。通过记录的文件，可以不断调整风险缓释举措，更新流程并且重新界定岗位职责，以便更好地弥补实际存在的合规差距。中央信息库可用于不断改善流程，并且记录公司以及公司管理层为合规做出的努力。

如果公司上下不能达成统一认识，共同合作，那么即使是最高级的合规体系也是没有价值的。改变管理方法（比如增进管理层与合规相关人员之间的私人联系）和开展培训、研讨会以及更新控制体系同样重要。为达到这个目标，执行董事要起带头作用，积极支持合规部门的所有工作。

必须指出的是，对高管来说，斥资建设合规体系的最大动因是出于个人责任。事实上，尽管管理层在其他方面犯的错误常常迫使高管更换公司或者行业，但专家们坚定地认为在合规性方面所犯的任何错误都会终结个人的职业生涯。

总之，有效的合规体系对于在市场中保持竞争地位至关重要，因为市场要求参与者遵守越来越严苛的规章制度。最佳的合规体系拥有完善的治理、清晰的流程以及明确的权责，以保证公司不会有违规现象并保护公司免受违规造成的后果。