合規(guī)管理方法在企業(yè)治理中的體現
作者:周涵 王培勛
評論: 更新日期:2024年10月09日
在合規(guī)管理中,合規(guī)義務的劃定和合規(guī)風險的評估是建立有效和適用的合規(guī)管理體系的基礎�����,尤其在企業(yè)首次啟動合規(guī)管理時�����,應當在此部分花費重點精力�����,做好合規(guī)輪廓的精確勾勒�����,那么其后在此基礎上建立的合規(guī)管理體系才能水到渠成�����。
合規(guī)管理以最大限度平衡企業(yè)經營與違規(guī)風險為目標�����,其方法分三個層次展開:道德與合規(guī)價值觀�����、法律規(guī)范等具體條款�����。當前ISO 19600:2014合規(guī)管理體系指南(以下簡稱“指南”)以及國標GB/T 35770-2017為我們提供了參考標準�����。國標GB/T 35770-2017將于2018年8月1日起正式實施�����。指南中明確了合規(guī)管理的流程�����,并且從組織背景�����、領導�����、策劃�����、支持�����、運行�����、績效評價�����、改進等方面全面梳理合規(guī)管理的方式及內容�����。
了解企業(yè)所處的外部合規(guī)風險區(qū)域
對于合規(guī)管理方法在企業(yè)治理中的體現�����,重中之重的是識別合規(guī)義務�����、評估合規(guī)風險�����,這是體系流程的核心, 是指導企業(yè)明確合規(guī)管理內容界限,合理分配合規(guī)管理資源�����,成功建立合規(guī)體系的第一步�����。合規(guī)管理強調適用性�����,而其適用性的體現就在于對合規(guī)風險準確的判定�����,對風險進行主動管控�����。
企業(yè)所應承擔的合規(guī)義務是通過劃定其所處的合規(guī)管理區(qū)域來識別的�����,通過有效的問題排查,得出結論�����。相應的義務性問題可以從企業(yè)的性質�����、經營環(huán)境�����、所處行業(yè)�����、所在地區(qū)�����、經營特點�����、利益相關方的需求等進行劃定�����,通過對于義務性問題的排查�����,結合相應的法律法規(guī)�����,初步劃定企業(yè)的合規(guī)義務�����。
了解企業(yè)所處的內部合規(guī)風險區(qū)域
在劃定企業(yè)外部合規(guī)義務輪廓后�����,再來看企業(yè)內部對于合規(guī)管控的能力�����,主要反映在對各個風險要點的控制中�����。對于企業(yè)內部管控的風險,可以依照企業(yè)的職能部門分別進行判定�����,如財務管理�����、業(yè)務經營�����、行政管理�����、人力資源管理�����、政府關系管理中的違規(guī)風險等等�����。將各個職能部門在日常運營中涉及到的合規(guī)管理有關的操作進行匯總�����,逐一判定�����。
了解業(yè)務經營相關的合規(guī)風險
業(yè)務經營是企業(yè)的重中之重�����,而合規(guī)管理在業(yè)務經營中的地位不言而喻�����。要在保證業(yè)績的前提下減少經營中的違規(guī)風險�����,建議可以從以下幾個方面進行把控:壟斷及不正當競爭�����,操縱設置行業(yè)門檻�����;控制縱向供應鏈;非法獲取競爭對手商業(yè)信息�����;內幕信息泄露遭處罰�����;決策人違規(guī)接受額外好處�����;貪污組織利益�����;違規(guī)占用組織資源造成的后果�����;違規(guī)贈與客戶額外好處�����;銷售人員工資和獎金制度不合理造成的后果�����;商業(yè)伙伴(渠道商�����、供應商�����、供應商�����、旅行社�����、報關商等)沒有進行合規(guī)監(jiān)控和管理�����;無透明的采購公示平臺�����;采購決策缺乏合規(guī)性判斷等。
了解人力資源相關的風險
人員管理是保證企業(yè)能否與適合的員工共同發(fā)展的關鍵�����。從合規(guī)層面來看�����,企業(yè)除了找到能力匹配的人之外�����,還需要對人員的合規(guī)因素考量�����。
從筆者的調研中發(fā)現很多企業(yè)在以下人員管理的合規(guī)工作中應當有所加強:人員盡職調查的有效性�����;員工或其親屬自營或非自營企業(yè)與組織競爭�����、或受雇于組織有業(yè)務往來的公司的管控�����;對員工在其他組織兼職的管控�����。在薪酬方面�����,也有一些企業(yè)在業(yè)績評估規(guī)則�����、薪資浮動�����、獎金制度等方面不公平�����、不透明給組織帶來負面后果等�����。同時,一些企業(yè)也缺乏對合規(guī)信息的更新培訓和溝通�����,使員工對于合規(guī)意識的加強有所滯后�����。
了解財務相關的合規(guī)風險
財務與合規(guī)管控密不可分�����。其中財務管控不僅包含對于企業(yè)合規(guī)性管理�����,也同時包含財務人員本身行為的合規(guī)性�����。財務欺詐作為違規(guī)風險的高發(fā)地帶一直是合規(guī)管控的重點�����,一些企業(yè)的財務人員從未簽署透明做賬的書面承諾�����,近些年財務欺詐案件頻發(fā)給企業(yè)帶來巨大損失�����。除財務欺詐之外�����,一些企業(yè)欠缺對資金來源的審核以及對收付款賬戶的審核�����,同時也無定期內部或外部審計�����,更沒有對發(fā)生費用前后的合規(guī)性審批與復核�����,無疑也增加了違規(guī)風險發(fā)生的可能性�����。
此外,一些企業(yè)在經營時忽視了對基本資質�����、必備證照的管理�����,從而導致主體違規(guī)�����,得不償失�����。在進行政府業(yè)務�����,涉及政府關系處理時�����,有的企業(yè)依然用“拉關系”的老辦法,忽略法律法規(guī)�����、黨風黨紀�����,對相應決策人提供過分好處�����、違反招投標規(guī)范等行為�����,無疑是鋌而走險�����。而企業(yè)最好的管控方式應當是提前設置好相應的政策和管控流程�����,預防違規(guī)風險的發(fā)生�����。
