內(nèi)控-風險-合規(guī)一體化建設100問(21-28)

時間:2023-03-27 11:04:26來源:中天華溥管理視野 作者:閻攀宇
分享到

21.什么是合規(guī)審查?

企業(yè)合規(guī)審查,是指為保證企業(yè)經(jīng)營管理活動的合規(guī)性,對企業(yè)的經(jīng)營管理活動是否合規(guī)進行審核檢查,包括對違規(guī)整改、合規(guī)持續(xù)改進情況的審查。它不僅是執(zhí)法機關、司法機關(我國現(xiàn)階段主要是檢察機關)在辦理案件中,對企業(yè)合規(guī)整改情況考察的重要手段,更是企業(yè)在主動合規(guī)過程中,確保合規(guī)管理效果的重要內(nèi)容。

22.合規(guī)審查是否等同于法律審查?

合規(guī)審查雖然是執(zhí)法機關、司法機關在辦理案件中的主要手段,但是它與法律審查并不能完全劃等號。二者的不同主要集中在:

(1)合規(guī)審查強調(diào)對企業(yè)經(jīng)營活動的全面審查,其范圍要遠遠廣于法律審查,并包括法律審查;

(2)合規(guī)審查是對企業(yè)所有合規(guī)規(guī)范予以審查,但法律審查僅在法律法規(guī)實務領域?qū)彶椤?/p>

23.哪些環(huán)節(jié)是合規(guī)管理的重點環(huán)節(jié)?

合規(guī)管理應覆蓋的重點環(huán)節(jié)主要包括制度制訂環(huán)節(jié)、決策環(huán)節(jié)、生產(chǎn)運營環(huán)節(jié)以及企業(yè)認定的其他重點環(huán)節(jié)。

制度制定環(huán)節(jié):主要包括制度體系能否覆蓋企業(yè)的所有決策管理環(huán)節(jié)(全面性)、制度體系是否符合行業(yè)特征以及企業(yè)特征(適合性)、制度制定過程是否符合企業(yè)制度管理的要求(程序性)。

決策環(huán)節(jié):主要指企業(yè)四會一層在決策過程中是否符合法定程序、企業(yè)決策事項(三重一大)是否清晰。

生產(chǎn)運營環(huán)節(jié):主要是指生產(chǎn)運營過程是否符合制度管理中的程序要求、是否在作業(yè)中符合行業(yè)規(guī)定或者公司制定的作業(yè)標準。

其他重點環(huán)節(jié):企業(yè)認為其他可能給企業(yè)帶來重大不合規(guī)行為的環(huán)節(jié),都應該制定相應的合規(guī)規(guī)定,并遵照執(zhí)行。

企業(yè)合規(guī)管理的重點環(huán)節(jié)應覆蓋企業(yè)合規(guī)管理的重點人員,主要包括決策管理人員、重要風險崗位人員、海外人員以及企業(yè)認定的其他重點人員。

24.什么是專項合規(guī)管理制度?

專項合規(guī)管理制度是針對重點領域制定的管理制度,如反壟斷合規(guī)制度、反腐敗合規(guī)制度、數(shù)據(jù)保護合規(guī)制度、安全生產(chǎn)合規(guī)制度、勞動用工合規(guī)制度、稅務管理合規(guī)制度等。

在全面合規(guī)體系建立之前,企業(yè)可以就本企業(yè)已經(jīng)發(fā)生、或者可能發(fā)生、或者發(fā)生后影響較大的重點領域,單獨建設合規(guī)管理體系,通過合規(guī)管理制度、合規(guī)管理組織的方式,予以控制,避免不合規(guī)事項的發(fā)生或者再次發(fā)生。

25.建立合規(guī)管理制度的基本原則是什么?

結(jié)合我國企業(yè)近年合規(guī)體系建設的實踐經(jīng)驗,《合規(guī)辦法》對于合規(guī)管理的內(nèi)容有了更清晰的分類表達,包括“建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責”等方面。

建立健全合規(guī)管理制度,可以參考以下幾項原則:

風險導向:合規(guī)管理制度建設的重點作用是規(guī)避風險,針對可能發(fā)生不合規(guī)的領域,建設基于風險管理的制度體系。因此也可以說,建立合規(guī)制度之前,首先就要識別與分析企業(yè)決策經(jīng)營過程中的風險點。

公正公開:制度的建設就是要適合企業(yè)特征,另外還需要在企業(yè)內(nèi)執(zhí)行。因此制度制定前、制定中一定要公開征求各方面意見,不能搞私下主義、更不能搞一言堂,必要時還要征求外部專家的意見。在制度頒發(fā)后,更要公開制度,主動開展培訓宣貫,推動制度的落地實施。

實用有效:企業(yè)制度一定要符合行業(yè)特征要求、更要適合于企業(yè)運營實際,因此一定要注意,在企業(yè)制度建設過程中不要照抄照搬,不能把其他企業(yè)的先進制度簡單的搬過來,只有這樣才能滿足對企業(yè)管理的實用性與有效性。

通俗易懂:制度是給人看的,要能保證公司內(nèi)大多數(shù)員工能夠讀懂制度、理解制度。因此編寫制度的語言一定要通俗易懂、簡單明了,讓每位員工都能理解制度的具體要求與內(nèi)涵。

適度合理:企業(yè)的風險是隨時存在的,如果要在沒有任何風險的情況下開展決策經(jīng)營,那么企業(yè)為了控制風險的成本就會無限擴大,并不符合企業(yè)經(jīng)營風險的基本原則。因此企業(yè)制度一定要適度合理,不能為了過分控制風險而無限制提高運營成本、降低決策效率。

與時俱進:與時俱進的意思是制度建設并不是建完以后就一直沿用下去,還應該根據(jù)外部的政策環(huán)境變化、企業(yè)內(nèi)部的組織流程變革、企業(yè)管理水平的提高,不斷的對制度進行更新與完善,這樣才能符合企業(yè)合規(guī)管理的要求。

26.合規(guī)管理需要建立信息化系統(tǒng)嗎?

需要。根據(jù)合規(guī)管理信息化建設的基本要求,主要包含以下五點:

一是建立合規(guī)風險識別評估預警機制,全面梳理經(jīng)營管理活動中的合規(guī)風險,建立并定期更新合規(guī)風險數(shù)據(jù)庫,對風險發(fā)生的可能性、影響程度、潛在后果等進行分析,對典型性、普遍性或者可能產(chǎn)生嚴重后果的風險及時預警;

二是加強合規(guī)管理信息化建設的主要內(nèi)容,包括研發(fā)和建立合規(guī)制度、典型案例、合規(guī)培訓、違規(guī)行為記錄等信息系統(tǒng);

三是定期梳理業(yè)務流程,查找合規(guī)風險點,運用信息化手段將合規(guī)要求和防控措施嵌入流程,針對關鍵節(jié)點加強合規(guī)審查,強化過程管控;

四是加強合規(guī)管理信息系統(tǒng)與財務、投資、采購等其他信息系統(tǒng)的互聯(lián)互通,實現(xiàn)數(shù)據(jù)共用共享;

五是利用大數(shù)據(jù)等技術(shù),加強對重點領域、關鍵節(jié)點的實時動態(tài)監(jiān)測,實現(xiàn)合規(guī)風險即時預警、快速處置。這些規(guī)定和要求為合規(guī)管理信息化建設明確了目標和方向、實現(xiàn)路徑和運營方式,使合規(guī)管理信息化建設成為合規(guī)管理不可或缺的工具和手段。

27.合規(guī)信息化系統(tǒng)可以與其他系統(tǒng)兼容嗎?

可以。合規(guī)信息化建設是對原有信息化系統(tǒng)進行優(yōu)化和改造。同時,在國務院國資委發(fā)布42號令第三十五條也強調(diào),中央企業(yè)應當加強合規(guī)管理信息系統(tǒng)與財務、投資、采購等其他信息系統(tǒng)的互聯(lián)互通,實現(xiàn)數(shù)據(jù)共用共享。

28.如何建立合規(guī)信息化系統(tǒng)?

企業(yè)應先建立合規(guī)管理體系,再委托第三方中介機構(gòu)通過規(guī)則嵌入流程,配合多種分析工具(如指標、模型、人工智能等),結(jié)合大數(shù)據(jù)中心以及內(nèi)外部數(shù)據(jù)采集的支持,建立合規(guī)體系的信息化管理。

從這方面來看,合規(guī)管理體系是信息化系統(tǒng)建設的基礎,信息化系統(tǒng)是合規(guī)管理落地實施的手段和方法,可以使合規(guī)管理更加高效與準確。

責編:

來源:中天華溥管理視野