编者按:
随着我国对于企业合规监管力度的不断提升,推进合规管理工作已经成为企业管理活动的重要任务。传统的企业合规建设以组织建设、制度建设、机制健全、监督问责、人才引进及文化培育为抓手,强化依法合规经营理念。在如今全面推进依法治国、依法治企,以及党和国家高度重视企业合规制度建设的背景下,通过信息化的平台,从根植于企业的业务活动、员工的岗位特征、差异化的合规培训来开展有效的企业合规管理,已成为当前企业及其管理人员的新需求。为此本文将探索企业合规管理工作内容,并介绍合规管理信息化SaaS软件的功能,帮助企业了解如何利用该软件开展合规管理工作以及管理全公司合规工作。
一 企业合规管理工作内容
《中央企业合规管理办法》(以下简称“办法”)于第六章专章规定加强合规管理信息化建设,合规管理信息化建设分为合规部门牵头的对全公司合规管理信息化和业务合规在线监测信息化两部分。不同企业信息化开发需求不同,决定了信息化开发工作量的不同,因此应率先明确企业合规信息化需求,以此针对性开展合规管理信息化工作。
明确企业合规信息化需求,提升企业合规管理效能,应以确定合规管理工作需要信息化的内容为基础:
01 梳理业务活动
梳理业务活动,包括梳理过程与梳理结果,旨在确定合规管理对象,为合规管理工作确定“靶子”,被视为企业合规管理工作的基础,也必然是合规信息化的前提。因此要求企业细致梳理各业务领域、各单元的生产经营活动。企业合规管理工作量高低是由企业生产经营规模与业务领域的复杂性、多样性决定的,不同企业因所提供的产品和服务存在差别,最终形成的业务活动清单也存在差异性。当前,企业梳理业务活动方法主要存在以岗位和以部门为标准的梳理办法。
在岗位梳理标准中,由于企业各岗位是企业生产经营活动的基本单元,依据《办法》要求,企业合规义务需进入岗位、进入流程,因此业务活动梳理应当精确至岗位,在明确岗位基本情况的基础上(单位名称、岗位名称、目前在岗人员、经营范围及主要客户范围),重点梳理岗位职责、岗位对应工作事项以及工作目标三方面内容,形成公司岗位对应业务、职能事项矩阵清单(表 1)

表 1
而在部门主责梳理标准中,由于绝大多数企业业务流程数量庞大,且由企业各部门分别牵头负责,如财务部门涉及付款流程、收款流程、融资流程、担保流程以及会计流程等,因此主要对部门职责、部门主责的工作事项以及工作目标三方面内容进行梳理,形成公司部门主责业务、职能事项矩阵清单。(表 2)

表 2
02 检索合规义务并外规内化
企业经过业务活动梳理明确合规管理对象后,需对于合规义务进行检索并开展外规内化工作,明确企业所需遵循的合规义务。企业所应遵循的合规义务数量与企业自身业务活动数量息息相关,业务活动数量与企业生产经营规模与业务领域情况密不可分。为此合规义务的检索与外规内化仍存在岗位与业务流程两种方法。
首先,为充分实现信息化合规管理,推进合规管理落实到岗位,采用岗位方法更为有效。本部分(表3)合规义务检索以业务梳理阶段所形成的岗位履职事项清单为基础,增加合规义务举证清单,包括实质性合规要求清单、合规底线清单、行政处罚合规底线、民事责任合规底线以及刑事合规底线等内容,由于不同企业领导层所关注重点不同,造成合规义务举证清单所附内容存在差异性。

表 3
其次,企业以部门为单位建立公司合规义务管理台账(表4),对于企业应当遵守各项合规义务的位阶(法律法规、行业标准、商业道德规范等)以及详细情形进行充分检索,包括合规义务来源(外部合规义务、内部合规义务)、合规义务名称、颁布目的、发布人、发布时间以及废止时间等,以实现外规内化进企业制度、进业务流程的全过程动态合规管理。

表 4
03 合规风险识别与评估
合规风险识别与评估是企业合规管理工作的重要任务之一。高质量的合规风险识别与评估能够帮助企业建立合规风险分类分级制度,合理科学调配合规风险管控资源,以最少的成本实现最佳的管控效果,充分提高企业合规管理体系的有效性,帮助企业兼顾降本增效与合规管理有效性目标的实现。
岗位风险识别中,建立在岗位履职清单的基础上,进一步增添合规风险源、固有合规风险系数、固有合规风险等级、可能发生的合规风险情形以及涉及刑事风险情形等内容,形成公司岗位合规风险矩阵清单(表5),本质属于《办法》所规定的合规风险清单。

表 5
结合实务经验发现,合规风险识别与评估工作需准确掌握企业各项生产经营类型以及合规风险点及其风险等级、变化趋势等,较为复杂,成为企业合规管理工作的难点。当前常用方法为依据失败案例进行风险判断,即经验总结,因缺少模型与专业方法进行计算,具有较大主观性,易造成合规风险误判的问题。
04 合规风险管控与应对
1、合规风险管控
形成较为合格的风险分析清单后,应依据合规风险等级采取对应的管控与应对措施,除新设立的企业外,绝大部分企业已经形成较为体系的合规文件制度与各类管控办法。为此,企业合规风险管控与应对措施应建立在企业现行业务风险管控制度的基础上开展,进行补充、完善、修改优化。因此需确定合规管理目标,只有目标确定,才能针对性采取风险管控与应对措施,目标位次的高低决定企业资源投入力度的不同,故而形成合规目标管理表(表6)包括合规目标、考核期间、资源保障等。其中资源保障包括“人机料法环”五种资源,分别为人力资源、机器设备、相关耗材、法律管理方法以及对应环境等。

表 6
2、合规风险应对
合规风险应对方面应区分固有合规风险与剩余合规风险,其中固有合规风险是指企业业务不存在任何控制措施的情形时所面对的全部合规风险,适用于新设立企业;而剩余合规风险是指企业现行管控措施存在漏洞或失效后,残留的合规风险,适用于成立后的企业。因此市场中绝大部分企业面临的是剩余合规风险。
新设立企业在应对固有合规风险时参照表7内容形成固有合规风险应对策划表。

表 7
而企业设立后将面临剩余合规风险问题,可基于业务、职能事项信息中的合规风险等级并结合自身生产经营特点建立岗位剩余合规风险应对策划表(表8),如列举企业管控现状等内容,其中公司现有具体管控措施包括自律控制、制度控制、机制控制、他律控制,四类控制措施成本与控制效果依次递增,为此企业需要根据不同合规风险等级匹配最佳风险管控措施,保持合理成本的同时提升合规管理的效率。

表 8
05 完善业务合规管理过程制度
完善业务合规管理过程制度要求企业归纳现有各项业务制度,并将合规管控措施针对性添加至相关制度中。以岗位合规为例,可将外规内化作为岗位合规标准纳入岗位管理制度中或按照岗位特点制定针对性合规管理制度。此外还包括业务流程完善法、底线表示法、表格表示法、文本制度法、专项指引法等方法,建议企业结合自身实际情形采取最佳的完善方式。
06 加强合规培训
企业开展合规管理工作需加强合规培训工作,并提升培训的岗位精准性与专业性。
07 签署合规承诺
企业应组织员工签署合规承诺,加强合规管理约束力。
08 开展合规检查与考核
经历前述七项制度架构建设、合规培训与合规承诺签署,企业合规管理工作随即进入执行阶段,需设置合规检查与考核制度,形成PDCA循环,保证合规管理制度真正落地实行,并保障其实施的有效性。
二 合规管理SaaS软件的功能介绍
01 概述
企业开展合规管理工作信息化,应将企业合规风险清单推送至全体员工,确保每个员工知悉。采用人工推送方式将极大增加企业管理成本,同时难以避免“漏发”问题的存在。为此SaaS软件成为企业合规管理信息化的重要工具。
SaaS软件无需用户下载,只需开通账号即可使用平台各项合规管理功能,同时该软件能够自动依据相关信息计算并评估相关企业合规管理体系的有效性,且该软件能够不断升级更新,以不断优化升级的便捷性与智能化逐步提升用户体验度。降低企业合规管理成本的同时极大提升企业合规管理的有效性。
02 适宜设计为SaaS软件功能的合规管理工作
(1)业务特征“云尽调”——实现全员覆盖。“企业人人都需履行职务,因而人人都有合规风险”,企业员工数量越多,合规风险管理工作量越大,加之企业合规风险需依据企业生产经营活动的调整而定期梳理与更新,若缺乏信息化管理手段,将极大增加企业合规管理成本投入,影响合规管理效果。为此如业务职责与业务活动梳理、岗位履职业务执行情况尽调等合规管理工作,可通过设计为SaaS软件进行操作,以提升企业合规管理效率;
(2)合规风险“云评估”,即将合规风险识别与评估工作设计为SaaS软件,一方面能够充分依据风险发生后果与发生可能性的逻辑关系进行精确计算,降低人工主观判断可能存在偏差的问题,另一方面能够降低人工计算成本,大大提升效率;
(3)合规管控“云诊断”,即对于全员全业务事项合规管控情况进行诊断,云诊断借助算法与模型,实现以业务部门主导,合规部门配合的综合诊断,提升风险防控的准确度;
(4)合规管理“云支持”,即将具体业务合规义务上传至云端,支持经办人开展业务工作的合规性;
(5)合规管理“云培训”,如采取通过上传视频至员工PC端,实现线上合规培训,减少线下培训成本投入;
(6)合规管理“云承诺”,即克服线下纸质签署效率低下的弊端,通过云端推送至每个员工PC端设备,通过电子方式签署,大幅提升效率
三 如何利用合规管理SaaS软件开展合规管理工作
合规管理SaaS软件开发成功后,员工端可利用软件开展以下合规管理工作:
(1)梳理业务活动;
(2)合规风险识别与评估;
(3)合规风险管控与应对;
(4)上传完善的业务合规管理制度;
(5)加强合规培训;
(6)签署合规承诺。
四 公司合规部如何利用合规管理SaaS软件管理全公司合规工作
员工利用SaaS软件开展合规管理工作后,企业仍应通过后台利用SaaS软件实施全公司的合规管理工作,具体包括:
(1)员工注册管理;
(2)岗位合规信息迁移管理;
(3)员工信息冻结管理;
(4)合规培训管理;
(5)合规管理制度支持;
(6)合规风险评估管理。
随着我国对于企业合规监管力度的不断提升,推进合规管理工作已经成为企业管理活动的重要任务。传统的企业合规建设以组织建设、制度建设、机制健全、监督问责、人才引进及文化培育为抓手,强化依法合规经营理念。在如今全面推进依法治国、依法治企,以及党和国家高度重视企业合规制度建设的背景下,通过信息化的平台,从根植于企业的业务活动、员工的岗位特征、差异化的合规培训来开展有效的企业合规管理,已成为当前企业及其管理人员的新需求。为此本文将探索企业合规管理工作内容,并介绍合规管理信息化SaaS软件的功能,帮助企业了解如何利用该软件开展合规管理工作以及管理全公司合规工作。
一 企业合规管理工作内容
《中央企业合规管理办法》(以下简称“办法”)于第六章专章规定加强合规管理信息化建设,合规管理信息化建设分为合规部门牵头的对全公司合规管理信息化和业务合规在线监测信息化两部分。不同企业信息化开发需求不同,决定了信息化开发工作量的不同,因此应率先明确企业合规信息化需求,以此针对性开展合规管理信息化工作。
明确企业合规信息化需求,提升企业合规管理效能,应以确定合规管理工作需要信息化的内容为基础:
01 梳理业务活动
梳理业务活动,包括梳理过程与梳理结果,旨在确定合规管理对象,为合规管理工作确定“靶子”,被视为企业合规管理工作的基础,也必然是合规信息化的前提。因此要求企业细致梳理各业务领域、各单元的生产经营活动。企业合规管理工作量高低是由企业生产经营规模与业务领域的复杂性、多样性决定的,不同企业因所提供的产品和服务存在差别,最终形成的业务活动清单也存在差异性。当前,企业梳理业务活动方法主要存在以岗位和以部门为标准的梳理办法。
在岗位梳理标准中,由于企业各岗位是企业生产经营活动的基本单元,依据《办法》要求,企业合规义务需进入岗位、进入流程,因此业务活动梳理应当精确至岗位,在明确岗位基本情况的基础上(单位名称、岗位名称、目前在岗人员、经营范围及主要客户范围),重点梳理岗位职责、岗位对应工作事项以及工作目标三方面内容,形成公司岗位对应业务、职能事项矩阵清单(表 1)

表 1
而在部门主责梳理标准中,由于绝大多数企业业务流程数量庞大,且由企业各部门分别牵头负责,如财务部门涉及付款流程、收款流程、融资流程、担保流程以及会计流程等,因此主要对部门职责、部门主责的工作事项以及工作目标三方面内容进行梳理,形成公司部门主责业务、职能事项矩阵清单。(表 2)

表 2
02 检索合规义务并外规内化
企业经过业务活动梳理明确合规管理对象后,需对于合规义务进行检索并开展外规内化工作,明确企业所需遵循的合规义务。企业所应遵循的合规义务数量与企业自身业务活动数量息息相关,业务活动数量与企业生产经营规模与业务领域情况密不可分。为此合规义务的检索与外规内化仍存在岗位与业务流程两种方法。
首先,为充分实现信息化合规管理,推进合规管理落实到岗位,采用岗位方法更为有效。本部分(表3)合规义务检索以业务梳理阶段所形成的岗位履职事项清单为基础,增加合规义务举证清单,包括实质性合规要求清单、合规底线清单、行政处罚合规底线、民事责任合规底线以及刑事合规底线等内容,由于不同企业领导层所关注重点不同,造成合规义务举证清单所附内容存在差异性。

表 3
其次,企业以部门为单位建立公司合规义务管理台账(表4),对于企业应当遵守各项合规义务的位阶(法律法规、行业标准、商业道德规范等)以及详细情形进行充分检索,包括合规义务来源(外部合规义务、内部合规义务)、合规义务名称、颁布目的、发布人、发布时间以及废止时间等,以实现外规内化进企业制度、进业务流程的全过程动态合规管理。

表 4
03 合规风险识别与评估
合规风险识别与评估是企业合规管理工作的重要任务之一。高质量的合规风险识别与评估能够帮助企业建立合规风险分类分级制度,合理科学调配合规风险管控资源,以最少的成本实现最佳的管控效果,充分提高企业合规管理体系的有效性,帮助企业兼顾降本增效与合规管理有效性目标的实现。
岗位风险识别中,建立在岗位履职清单的基础上,进一步增添合规风险源、固有合规风险系数、固有合规风险等级、可能发生的合规风险情形以及涉及刑事风险情形等内容,形成公司岗位合规风险矩阵清单(表5),本质属于《办法》所规定的合规风险清单。

表 5
结合实务经验发现,合规风险识别与评估工作需准确掌握企业各项生产经营类型以及合规风险点及其风险等级、变化趋势等,较为复杂,成为企业合规管理工作的难点。当前常用方法为依据失败案例进行风险判断,即经验总结,因缺少模型与专业方法进行计算,具有较大主观性,易造成合规风险误判的问题。
04 合规风险管控与应对
1、合规风险管控
形成较为合格的风险分析清单后,应依据合规风险等级采取对应的管控与应对措施,除新设立的企业外,绝大部分企业已经形成较为体系的合规文件制度与各类管控办法。为此,企业合规风险管控与应对措施应建立在企业现行业务风险管控制度的基础上开展,进行补充、完善、修改优化。因此需确定合规管理目标,只有目标确定,才能针对性采取风险管控与应对措施,目标位次的高低决定企业资源投入力度的不同,故而形成合规目标管理表(表6)包括合规目标、考核期间、资源保障等。其中资源保障包括“人机料法环”五种资源,分别为人力资源、机器设备、相关耗材、法律管理方法以及对应环境等。

表 6
2、合规风险应对
合规风险应对方面应区分固有合规风险与剩余合规风险,其中固有合规风险是指企业业务不存在任何控制措施的情形时所面对的全部合规风险,适用于新设立企业;而剩余合规风险是指企业现行管控措施存在漏洞或失效后,残留的合规风险,适用于成立后的企业。因此市场中绝大部分企业面临的是剩余合规风险。
新设立企业在应对固有合规风险时参照表7内容形成固有合规风险应对策划表。

表 7
而企业设立后将面临剩余合规风险问题,可基于业务、职能事项信息中的合规风险等级并结合自身生产经营特点建立岗位剩余合规风险应对策划表(表8),如列举企业管控现状等内容,其中公司现有具体管控措施包括自律控制、制度控制、机制控制、他律控制,四类控制措施成本与控制效果依次递增,为此企业需要根据不同合规风险等级匹配最佳风险管控措施,保持合理成本的同时提升合规管理的效率。

表 8
05 完善业务合规管理过程制度
完善业务合规管理过程制度要求企业归纳现有各项业务制度,并将合规管控措施针对性添加至相关制度中。以岗位合规为例,可将外规内化作为岗位合规标准纳入岗位管理制度中或按照岗位特点制定针对性合规管理制度。此外还包括业务流程完善法、底线表示法、表格表示法、文本制度法、专项指引法等方法,建议企业结合自身实际情形采取最佳的完善方式。
06 加强合规培训
企业开展合规管理工作需加强合规培训工作,并提升培训的岗位精准性与专业性。
07 签署合规承诺
企业应组织员工签署合规承诺,加强合规管理约束力。
08 开展合规检查与考核
经历前述七项制度架构建设、合规培训与合规承诺签署,企业合规管理工作随即进入执行阶段,需设置合规检查与考核制度,形成PDCA循环,保证合规管理制度真正落地实行,并保障其实施的有效性。
二 合规管理SaaS软件的功能介绍
01 概述
企业开展合规管理工作信息化,应将企业合规风险清单推送至全体员工,确保每个员工知悉。采用人工推送方式将极大增加企业管理成本,同时难以避免“漏发”问题的存在。为此SaaS软件成为企业合规管理信息化的重要工具。
SaaS软件无需用户下载,只需开通账号即可使用平台各项合规管理功能,同时该软件能够自动依据相关信息计算并评估相关企业合规管理体系的有效性,且该软件能够不断升级更新,以不断优化升级的便捷性与智能化逐步提升用户体验度。降低企业合规管理成本的同时极大提升企业合规管理的有效性。
02 适宜设计为SaaS软件功能的合规管理工作
(1)业务特征“云尽调”——实现全员覆盖。“企业人人都需履行职务,因而人人都有合规风险”,企业员工数量越多,合规风险管理工作量越大,加之企业合规风险需依据企业生产经营活动的调整而定期梳理与更新,若缺乏信息化管理手段,将极大增加企业合规管理成本投入,影响合规管理效果。为此如业务职责与业务活动梳理、岗位履职业务执行情况尽调等合规管理工作,可通过设计为SaaS软件进行操作,以提升企业合规管理效率;
(2)合规风险“云评估”,即将合规风险识别与评估工作设计为SaaS软件,一方面能够充分依据风险发生后果与发生可能性的逻辑关系进行精确计算,降低人工主观判断可能存在偏差的问题,另一方面能够降低人工计算成本,大大提升效率;
(3)合规管控“云诊断”,即对于全员全业务事项合规管控情况进行诊断,云诊断借助算法与模型,实现以业务部门主导,合规部门配合的综合诊断,提升风险防控的准确度;
(4)合规管理“云支持”,即将具体业务合规义务上传至云端,支持经办人开展业务工作的合规性;
(5)合规管理“云培训”,如采取通过上传视频至员工PC端,实现线上合规培训,减少线下培训成本投入;
(6)合规管理“云承诺”,即克服线下纸质签署效率低下的弊端,通过云端推送至每个员工PC端设备,通过电子方式签署,大幅提升效率
三 如何利用合规管理SaaS软件开展合规管理工作
合规管理SaaS软件开发成功后,员工端可利用软件开展以下合规管理工作:
(1)梳理业务活动;
(2)合规风险识别与评估;
(3)合规风险管控与应对;
(4)上传完善的业务合规管理制度;
(5)加强合规培训;
(6)签署合规承诺。
四 公司合规部如何利用合规管理SaaS软件管理全公司合规工作
员工利用SaaS软件开展合规管理工作后,企业仍应通过后台利用SaaS软件实施全公司的合规管理工作,具体包括:
(1)员工注册管理;
(2)岗位合规信息迁移管理;
(3)员工信息冻结管理;
(4)合规培训管理;
(5)合规管理制度支持;
(6)合规风险评估管理。
