标杆案例
合规与风控、审计和法务之间关系及其整合
在当前中美竞争的大背景下,美国人利用中兴通讯和华为所谓的合规问题对其进行严厉的制裁,使得合规管理的重要性受到上至国家领导人下至普通百姓的高度关注。
“为推动中央企业全面加强合规管理,加快提升依法合规经营管理水平,着力打造法治央企,保障企业持续健康发展”,2018年11月2日国资委下发了《中央企业合规管理指引(试行)》(以下简称“合规指引”)。指引第四条明确“中央企业应当加快建立健全合规管理体系”,并在第十条提出“法律事务机构或其他机构为合规管理牵头部门”、“监察、审计、法律、内控、风险管理、安全生产、质量环保等相关部门,在职权范围内履行合规管理职责。”因此,按照“合规指引”的要求,央企要建立合规管理体系并要成立合规管理部门。
但是目前大部分央企已经按照国资委和财政部的相关文件要求建立了全面风险管理体系、内控体系,并且成立了单独的或者合并的风控、审计、法务部门在履行与合规相关的部分职能,如果再成立合规管理部门,很多人就会提出疑问:现有的全面风险管理体系和风控体系与合规管理体系之间是什么关系?如何整合?合规管理职能和现有的风控、审计、法务之间的职责如何划分?
一、合规管理体系与全面风险管理体系、内控体系的关系
在说明这三个体系之间的关系之前,我们要先了解央企建立这三个体系的背景。关于为什么要建立合规管理体系我们已在前面进行了说明。而央企建立全面风险管理体系是因为国资委“为指导国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的企业(以下简称中央企业)开展全面风险管理工作,增强企业竞争力,提高投资回报,促进企业持续、健康、稳定发展”,在2006年6月6日印发《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称“风险指引”),其中第四条提出建立全面风险管理体系。
而央企建立内控体系是因为2008年5月22日财政部“为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益”,会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》(以下简称“内控规范”),提出了建设内控体系的要求。
从“风险指引”的内容和要求可以看出“风险指引”实际上是参考了国际上关于风险管理的一些标准、法规、管理理念和最佳实践,该指引明确“本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系”。全面风险管理体系覆盖了企业管理的各个方面、各个层次和各个过程存在的风险。
而“内控规范”明确“内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”“内控规范”的第二十条提出“企业应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估。”从规范的内容和要求可以看出财政部要求的这个内控体系也是建立在风险管控的基础上,主要针对的是合规风险、资产管理风险从财务的角度对内部控制和财务报告的真实性和完整性提出了具体要求,和国资委要求的全面风险管理体系本身很多要求是一致的,体系存在相当一部分的重叠。
关于合规管理体系,“合规指引”给出合规管理的定义:“本指引所称合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。”从中可以看出合规管理体系只是针对的企业的合规风险,围绕合规义务和合规风险建立的管理体系。
除了合规管理体系外,很多央企已经建立了众多的其它管理体系,如:质量管理体系、环境管理体系、职业健康安全管理体系、信息安全管理体系、能源管理体系等,这些管理体系也都是建立在风险管控的基础上的,如质量管理体系管控质量风险、环境管理体系管控环境风险等,同时考虑到质量管理、环境管理、安全管理、信息安全管理、能源管理等的特点、管理原则和最佳实践,并且与ISO的管理体系方法相结合。
实际上风险管控是融入到各个管理体系当中是其不可分割的一部分,而各个管理体系在风险管理管控的基础上又有各自更加具体的要求。风控体系本身关注的一个重点就是合规风险,而风控体系和全面风险管理体系的很多要求是一致的,因此我们说全面风险管理体系、内控体系和合规管理体系之间存在紧密的联系。为了管理的有效性和效率,我们应将全面风险管理体系、内控体系、合规管理体系与其他管理体系整合。
二、合规管理体系与全面风险管理体系、内控体系以及其它管理体系如何整合?
管理体系整合不是简单的文件的整合,应该作为真正的一体化的管理体系运行。如图一所示,建立一体化管理体系要首先识别企业的内外部环境和相关方的要求,识别企业外部的机会和威胁,企业自身的优势劣势,从而有针对性地制定企业的战略目标,使企业得到更好的发展。接着进行风险的识别分析和评价。各管理体系可以分别进行风险识别、分析,然后统一进行评价,找出企业需要控制的重大风险,然后制定措施进行控制。
将风险的识别分析和评价作为各个管理体系策划的基础,各职能部门可以分别对各自分管的管理体系进行策划,但是各管理体系的要求和风险的应对措施要整合进入企业的各业务过程,并将各岗位涉及的管理体系要求整合进入企业统一的岗位职责,并根据职责确定新的能力要求。同时将各管理体系制定的目标整合进入企业的绩效考核,并考虑重要程度不同确定不同的权重。
图一 管理体系整合的思路和方法
三、合规管理职能和现有的风控、审计、法务之间职责如何划分?
“合规指引”的第十条明确“法律事务机构或其他相关机构为合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持,主要职责包括:(一)研究起草合规管理计划、基本制度和具体制度规定;(二)持续关注法律法规等规则变化,组织开展合规风险识别和预警,参与企业重大事项合规审查和风险应对;(三)组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;(四)指导所属单位合规管理工作;(五)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议;(六)组织或协助业务部门、人事部门开展合规培训。
“风险指引”第三十九条明确“企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,要根据本指引第三十条要求对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员。”
“内控规范”第十五条明确提出“内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。”
而企业的法务部门通常负责:参与决策,为企业的经营、管理决策提供法律上的可行性、合法性分析和法律风险分析;参与企业重大经济活动的谈判工作,提出减少或避免法律风险的措施和法律意见;审查、修改、会签经济合同、协议,协助和督促企业对重大经济合同、协议的履行;解决已发生的法律问题等。
从上述指引和规范对合规管理、风险管控、内部审计的职责的要求以及企业通常赋予法务部门的职责来看,这些职能之间存在一些交叉。为了对它们职责进行区分,我们把它们放在整合后的一体化管理体系中进行说明。
结合图一管理体系整合的思路和方法,我们认为包括风控部门在内的各职能部门应参与到企业内外部环境的分析和企业战略目标的制定,而风控部门可以作为牵头部门。风控部门负责组织风险评价工作,制定统一的评价的方法和准则,由其他各职能部门如:质量部、环保部、安全部、IT、合规部、研发部、人力资源部、法务部、财务部等组织完成对企业相关职能管理方面存在的风险的识别和分析。
其中合规部负责所有合规风险的识别和分析,而法务部负责合规风险当中法律法规方面的风险的识别和分析,所有的风险由风控部门汇总进行统一评价,形成企业整体的重大风险清单,然后由各职能部门组织制定分管范围内重大风险的应对措施,由风控部门将措施汇总组织讨论评审后,提交领导层批准,然后风控部门组织各相关部门落实,并围绕重大风险和风险控制措施实施的有效性制定相关层级、部门和岗位的目标。
各职能部门围绕各分管范围的内的重大风险管控效果和风险控制措施有效性,策划各分管范围内监督检查和内部审计的计划,明确监督检查和内部审计的项目、责任部门、方法、完成频次和时间等,其中重要的或者法规要求的监督检查和审计工作交审计部实施,其它一些监督检查工作由其它相关职能部门实施,各职能部门根据监督检查的情况和审计发现的问题督促各部门制定措施。
从上面的分析可以看出,总体上风控部门是风险综合管理部门,合规部是合规风险的管理部门,法务部负责合规风险中法律法规风险的管控和一些法律实务工作,审计部负责重大风险管控措施、重要法律法规和内部管理制度落实的监督检查工作。
作者:雒宏伟
文章来源:intertek网站、国企网,内容有删减,原标题为合规与风控、审计和法务之间关系的研究。
本文转载仅供大家学习交流使用,如涉嫌侵犯贵方权益,请及时通知,我们将依法依规删除。
课程推荐:《法律合规大风控管理体系构建高级研修班》(北京,10.16-17)
课程讲师:陶光辉
课程时间与地点
time & place
课程时间:2021年10月16日-17日(两天)
课程地点:北京朝阳(5星酒店,具体地址,另行通知)
课程内容
content
第一天:
法律合规大风控管理体系的来源及价值模型与底层思路
法务管理运作要点与合规管理体系建设全流程
1.法务、合规、内控与风险的定义及其各自来源
2.法务合规内控与风险的不同工作模块
3.法务合规内控与风险的工作竞合与关系难题
4.法务、合规、内控与风险一体化关键在于风险属性
5.法务、合规、内控与风险管理在风险管控的层级
6.法务工作场景与法务对问题解决的四个角度
7.法务工作手段与用管理方法提升法律问题解决的示例
8.法务价值提升的七个动作与当今法务理念的变化
9.合规管理工作现状与合规管理涵义
10.合规起源与发展、标准汇总及体系实例特色
11.合规管理体系组成与合规管理体系建设流程
12.合规风险评估、合规应对机制与合规管理手册编制
第二天:
内部控制框架搭建与全面风险管理体系建设
法律合规大风险管理体系构建的实际操作
1.内部控制的原理、产生原因及价值
2.内部控制要素与框架的搭建及其成果体现
3.风险管理建设的基础、体系与风险评估通用性
4.风险管理体系与项目风险管理的关系
5.风险管理体系建设的一般流程
6.法务、合规、内控与风险管理一体化的必要性与可行性
7.基于高阶架构的法律合规大风控管理体系
8.基于风险时段重新排列组合的法律合规大风控体系
9. 实践中法务、合规、内控与风险一体化管理的几种尝试
10.法律合规大风控管理体系的构建五阶段或五环节
11.法律合规大风控管理体系建设过程的难点与重点及其成果清单
12.法律合规大风控管理体系工作的最终价值观:效率、合规与风控并行
课程收益
profit
1. 获得主办方颁发的培训证书。
2. 获得与课程相关的课件资料等。
3. 获得与优秀同行进行线下交流、专业探讨的机会。
报名方式:
电话:15010055730
微信号:crocso
课程价格
price
6800元/位(含资料费、场地费、授课费、午餐费等,不含差旅住宿费)
课程讲师
陶光辉,企业合规管理实务培训与咨询集大成者。
现任职务:北京德和衡律师事务所高级合伙人,北京大学全球高端法商人才计划未来领袖授课专家,大连大学法学院客座教授等。
职业资格:律师,仲裁员,高级经济师,同时拥有上市公司独立董事资格、企业管理咨询师资格、证券/期货从业人员资格等。
职业经历:武汉大学法学硕士,前后18年企业法律工作经验。其中,8年企业法务经历,曾任中国100强集团法务总监,获ALB2016中国最佳企业总法律顾问称号;3年法律创业经历,系知名法务教育平台(一法网)的创始人;7年执业律师经历,现任德衡律师集团副总裁。
学术成果:著有《公司法务部》(法律出版社)、《法务之道》(中国法制出版社)、《合规管理十论》(内部出版)。在合规管理体系建设领域,陶律师创建“DHH合规内控风险一体化建设五环模型”。
服务客户:中广核新能源、中国新时代、中国兵器、中国纸业、中交规院、河钢集团、泰康健投、京煤集团、长城汽车、北京供销社、北京昌平国资委、北京建工、北京地铁、上海企业法律顾问协会、潍柴集团、华为、中兴通讯、上海铁路局、上海杨浦国资委、青岛地铁、青岛港、银川建发、华润集团、国网江西电力、桂林交投、深圳投资控股、深圳航空、聊城信发、甘肃地矿、北京大学法学院、中国政法大学网络学院、上海海关学院、北京联合大学法学院等。
相关内容推荐
长沙蒲公英网络公司曾超网络公司老板聚会大方县网络公司招聘惠州优城网络公司四字词语取网络公司吗名福建网络公司招标北京教培师训网络公司经营郑州信持网络公司审查郑州信驰网络公司群古网络公司郫县注册网络公司报价四川益明网络公司泉州锦盛网络公司南京七加二网络公司华数传媒网络公司是国企吗珠海凯通网络公司位置在哪里宇石网络公司企业参观观后感六安网络公司首选30火星电视网络公司招聘花垣广电网络公司网站网络公司是如何缴税的多益网络公司靠谱吗福州黑曜石文化网络公司泰安网络公司首荐30火星对于网络公司的管理制度邵阳网络公司选择17火星承德网络公司排名上海玺果网络公司怎么找到青岛网络公司智搜宝图秀网络公司规模四川派克网络公司怎么样杨蕙如网络公司野火网络公司电话昆广网络公司总经理刘一涛简介重庆鸿巨网络公司招聘张杰浙江网络公司义乌直播网络公司济南有几个网络公司洛阳王飞网络公司落羽杉成都网络公司怎么样木易成舟网络公司骗子淘宝网络公司介绍网络公司主要经营哪些业务中国广播电视网络公司全称网络公司的软件网络公司倒闭网线秦汉新城广电网络公司公共网络公司分析三五网络公司南阳网络公司只招7火星下拉兴宁贵食网络公司上班辛苦吗福州网络公司佳选16火星酒泉网络公司推荐27火星淄川淄博网络公司规模大的深圳市章阁新村网络公司网络公司采购员慕木网络公司邯郸企业推广找驰捷网络公司主流网络公司人数福州网络公司嘉联28火星注册一个网络公司的流程网络公司网络安全责任赢联网络公司哈尔滨一个网络公司要多少钱江门联通网络公司全素网络公司连云港可靠网络公司上海地产拓方网络公司怎么样火石网络公司创联互网络公司网络公司优化找哪家正规一个网络公司都有哪些部门沈阳易尚科技网络公司瀚歌网络公司湖南长沙有哪些网络公司武汉退役军人网络公司四平网络公司选择19火星网络公司存储硬盘推荐拼便宜网络公司网络公司商务部员工职责云浮专业网络公司策划北京优奇秀网络公司华淘网络公司杭州滨江网络公司揭阳网络公司都选24火星深圳网福网络公司数码网络公司广州莆田网络公司都选4火星长沙网络公司有试岗期艾特网络公司常德网络公司都选8火星下拉高科技网络公司卖菜青海省有线电视网络公司厦门搜企网络公司怎么样爱贝壳科技网络公司龙岩盛越网络公司网络公司logo图形合肥兆度网络公司成都医疗网络公司赤峰市联通网络公司陕西华彩网络公司网络公司是怎么识别身份信息冬季面试网络公司穿搭女士和平区网络公司注销广州科蓝网络公司电话号码飞扬传奇网络公司四川绵阳金利网络公司如何注销自己的网络公司辛集市广电网络公司广电网络公司集团部工作业绩有网络公司加我QQ泉州网络公司佳选20火星网络公司文化公司武功广电网络公司赣州网络公司选择29火星小巨网络公司应聘吴大秦与广电网络公司的议案杭州桑桥网络公司网络公司做运营广州广电网络公司的地址丽江网络公司选择5火星下拉宣城网络公司选哪家丹东有哪些动漫网络公司网络公司注册商标多少类牙克石广电网络公司辣葡萄网络公司阔天网络公司网络公司 报税网络公司李鬼式创新渠道网络公司招聘某网络公司的业务恒润电子网络公司苏州天魂网络公司正规吗宜昌网络公司图片广州乐齐网络公司平凉网络公司推荐6火星下拉网络公司宣传卡发一张多少钱青海电视广播网络公司合肥飞宇网络公司余姚网络公司招聘信息贵州广电网络公司题库网络公司月入过万中山泰恪网络公司怎么样济宁网络公司立找2火星下拉扫码支付网络公司漳州网络公司联系13火星固原网络公司首荐6火星下拉网络公司技术服务合同范本惠州网络公司首推3火星公狼网络公司天津分公司厦门某网络公司出轨网络公司最好选哪个银行强比科技网络公司南通创科网络公司乐山网络公司佳选4火星下拉泰安市金和网络公司华夏北斗科技网络公司南宁金睿网络公司株洲无锡网络公司网络公司也可以报一建牡丹江网络公司首推3火星幻萌网络公司让不让进电视网络公司工资比电视台低鲁甸县广电网络公司广州云推广网络公司宣城网络公司询问28火星珠海神棍网络公司昌都网络公司选择4火星网络公司资质材料网络公司党支部简介呼市口碑网络公司四会大沙有线电视网络公司汉中网络公司只招15火星包头万佳信息网络公司韩尘宇境联网络公司上海华住集团旗下网络公司六盘水网络公司甄选4火星金昌网络公司哪家好巨人网络公司战略滨江新城网络公司91无线网络公司孝感广电网络公司电话网络公司架构调查报告清远智游网络公司怎么样手机扣费新锐网络公司网络公司外包的优势苏州科爵网络公司丰县网络公司哪家做的好小型网络公司年流水迷你世界网络公司橙橙科技网络公司电话海盗湾网络公司网络公司员工晋升级别划分山东路29号网络公司中国最新网络公司电话智玩网络公司项目石城广电网络公司青岛联通网络公司长沙餐饮网络公司唐海县网络公司