在合規(guī)管理中,合規(guī)義務(wù)的劃定和合規(guī)風(fēng)險(xiǎn)的評估是建立有效和適用的合規(guī)管理體系的基礎(chǔ),尤其在企業(yè)首次啟動(dòng)合規(guī)管理時(shí),應(yīng)當(dāng)在此部分花費(fèi)重點(diǎn)精力,做好合規(guī)輪廓的精確勾勒,那么其后在此基礎(chǔ)上建立的合規(guī)管理體系才能水到渠成。
合規(guī)管理以最大限度平衡企業(yè)經(jīng)營與違規(guī)風(fēng)險(xiǎn)為目標(biāo),其方法分三個(gè)層次展開:道德與合規(guī)價(jià)值觀、法律規(guī)范等具體條款。當(dāng)前ISO 19600:2014合規(guī)管理體系指南(以下簡稱“指南”)以及國標(biāo)GB/T 35770-2017為我們提供了參考標(biāo)準(zhǔn)。國標(biāo)GB/T 35770-2017將于2018年8月1日起正式實(shí)施。指南中明確了合規(guī)管理的流程,并且從組織背景、領(lǐng)導(dǎo)、策劃、支持、運(yùn)行、績效評價(jià)、改進(jìn)等方面全面梳理合規(guī)管理的方式及內(nèi)容。
了解企業(yè)所處的外部合規(guī)風(fēng)險(xiǎn)區(qū)域
對于合規(guī)管理方法在企業(yè)治理中的體現(xiàn),重中之重的是識(shí)別合規(guī)義務(wù)、評估合規(guī)風(fēng)險(xiǎn),這是體系流程的核心, 是指導(dǎo)企業(yè)明確合規(guī)管理內(nèi)容界限,合理分配合規(guī)管理資源,成功建立合規(guī)體系的第一步。合規(guī)管理強(qiáng)調(diào)適用性,而其適用性的體現(xiàn)就在于對合規(guī)風(fēng)險(xiǎn)準(zhǔn)確的判定,對風(fēng)險(xiǎn)進(jìn)行主動(dòng)管控。
企業(yè)所應(yīng)承擔(dān)的合規(guī)義務(wù)是通過劃定其所處的合規(guī)管理區(qū)域來識(shí)別的,通過有效的問題排查,得出結(jié)論。相應(yīng)的義務(wù)性問題可以從企業(yè)的性質(zhì)、經(jīng)營環(huán)境、所處行業(yè)、所在地區(qū)、經(jīng)營特點(diǎn)、利益相關(guān)方的需求等進(jìn)行劃定,通過對于義務(wù)性問題的排查,結(jié)合相應(yīng)的法律法規(guī),初步劃定企業(yè)的合規(guī)義務(wù)。
了解企業(yè)所處的內(nèi)部合規(guī)風(fēng)險(xiǎn)區(qū)域
在劃定企業(yè)外部合規(guī)義務(wù)輪廓后,再來看企業(yè)內(nèi)部對于合規(guī)管控的能力,主要反映在對各個(gè)風(fēng)險(xiǎn)要點(diǎn)的控制中。對于企業(yè)內(nèi)部管控的風(fēng)險(xiǎn),可以依照企業(yè)的職能部門分別進(jìn)行判定,如財(cái)務(wù)管理、業(yè)務(wù)經(jīng)營、行政管理、人力資源管理、政府關(guān)系管理中的違規(guī)風(fēng)險(xiǎn)等等。將各個(gè)職能部門在日常運(yùn)營中涉及到的合規(guī)管理有關(guān)的操作進(jìn)行匯總,逐一判定。
了解業(yè)務(wù)經(jīng)營相關(guān)的合規(guī)風(fēng)險(xiǎn)
業(yè)務(wù)經(jīng)營是企業(yè)的重中之重,而合規(guī)管理在業(yè)務(wù)經(jīng)營中的地位不言而喻。要在保證業(yè)績的前提下減少經(jīng)營中的違規(guī)風(fēng)險(xiǎn),建議可以從以下幾個(gè)方面進(jìn)行把控:壟斷及不正當(dāng)競爭,操縱設(shè)置行業(yè)門檻;控制縱向供應(yīng)鏈;非法獲取競爭對手商業(yè)信息;內(nèi)幕信息泄露遭處罰;決策人違規(guī)接受額外好處;貪污組織利益;違規(guī)占用組織資源造成的后果;違規(guī)贈(zèng)與客戶額外好處;銷售人員工資和獎(jiǎng)金制度不合理造成的后果;商業(yè)伙伴(渠道商、供應(yīng)商、供應(yīng)商、旅行社、報(bào)關(guān)商等)沒有進(jìn)行合規(guī)監(jiān)控和管理;無透明的采購公示平臺(tái);采購決策缺乏合規(guī)性判斷等。
了解人力資源相關(guān)的風(fēng)險(xiǎn)
人員管理是保證企業(yè)能否與適合的員工共同發(fā)展的關(guān)鍵。從合規(guī)層面來看,企業(yè)除了找到能力匹配的人之外,還需要對人員的合規(guī)因素考量。
從筆者的調(diào)研中發(fā)現(xiàn)很多企業(yè)在以下人員管理的合規(guī)工作中應(yīng)當(dāng)有所加強(qiáng):人員盡職調(diào)查的有效性;員工或其親屬自營或非自營企業(yè)與組織競爭、或受雇于組織有業(yè)務(wù)往來的公司的管控;對員工在其他組織兼職的管控。在薪酬方面,也有一些企業(yè)在業(yè)績評估規(guī)則、薪資浮動(dòng)、獎(jiǎng)金制度等方面不公平、不透明給組織帶來負(fù)面后果等。同時(shí),一些企業(yè)也缺乏對合規(guī)信息的更新培訓(xùn)和溝通,使員工對于合規(guī)意識(shí)的加強(qiáng)有所滯后。
了解財(cái)務(wù)相關(guān)的合規(guī)風(fēng)險(xiǎn)
財(cái)務(wù)與合規(guī)管控密不可分。其中財(cái)務(wù)管控不僅包含對于企業(yè)合規(guī)性管理,也同時(shí)包含財(cái)務(wù)人員本身行為的合規(guī)性。財(cái)務(wù)欺詐作為違規(guī)風(fēng)險(xiǎn)的高發(fā)地帶一直是合規(guī)管控的重點(diǎn),一些企業(yè)的財(cái)務(wù)人員從未簽署透明做賬的書面承諾,近些年財(cái)務(wù)欺詐案件頻發(fā)給企業(yè)帶來巨大損失。除財(cái)務(wù)欺詐之外,一些企業(yè)欠缺對資金來源的審核以及對收付款賬戶的審核,同時(shí)也無定期內(nèi)部或外部審計(jì),更沒有對發(fā)生費(fèi)用前后的合規(guī)性審批與復(fù)核,無疑也增加了違規(guī)風(fēng)險(xiǎn)發(fā)生的可能性。
此外,一些企業(yè)在經(jīng)營時(shí)忽視了對基本資質(zhì)、必備證照的管理,從而導(dǎo)致主體違規(guī),得不償失。在進(jìn)行政府業(yè)務(wù),涉及政府關(guān)系處理時(shí),有的企業(yè)依然用“拉關(guān)系”的老辦法,忽略法律法規(guī)、黨風(fēng)黨紀(jì),對相應(yīng)決策人提供過分好處、違反招投標(biāo)規(guī)范等行為,無疑是鋌而走險(xiǎn)。而企業(yè)最好的管控方式應(yīng)當(dāng)是提前設(shè)置好相應(yīng)的政策和管控流程,預(yù)防違規(guī)風(fēng)險(xiǎn)的發(fā)生。