企业管理中常见的合规风险
2024-05-14
1. 企业管理中常见的合规风险
企业管理中常见的合规风险如下: 一、决策合规风险 决策合规风险是企业主、企业管理者作出的违反法律法规的决策的风险。这类决策的合规风险是导致企业出现基础性、整体性、系统性的风险主要来源。 二、管理合规风险 管理合规风险指的是企业在日常管理过程中对授权管理、印章管理、经营管理过程中出现的系统性风险。一切力量来源于组织,公司制度是公司力量的保证。 三、人事合规风险 企业在经营过程中的招聘、员工培训、员工福利、员工解聘、员工工伤、企业制度的民主决策、员工社保缴纳等等会出现各种各样的风险,建立一个完备的人事劳动制度,会在最大程度上降低用工风险,对企业管理员工会起到事半功倍的效果。 四、合同合规风险 合同是企业对外合作、盈利、发展的所必须的意思表示。在合同的订立、履行、解约等过程中有非常多的风险。在合同订立环节,应该注意合同相对方是否有履行合同的相关资质、合同的设计是否具有可操作性是否有利于履行、合同违约责任的设定、合同生效的条款、争议解决机制的规定等。在合同履行环节,应该注意履行的阶段、对方违约的风险等等。 五、产品合规风险 企业产品的设计是否符合该产品行业标准,是否可能导致产品质量责任,是否导致受到相关部门的行政处罚都是企业合规风险的题中之义。 六、广告合规风险 广告合规一直被企业忽视,而近年来有关部门对广告管理越来越严格,有部分企业因为一个传单就被处罚几十万不等,同时还面临消费者的索赔,给企业带来巨大风险。企业在广告过程,是否有虚假广告,是否有极限词,特殊行业的特殊广告规定都是企业广告合规的风险点。
2. 以风险管理为导向之内控与合规的整合
国资委《关于加强中央企业内部控制体系建设与监督工作的实施意见》提出,要建立健全以风险管理为导向、合规管理监督为重点的内控体系,且要将风险管理和合规管理要求嵌入业务流程,实现“强内控、防风险、促合规”的管控目标。这不仅为我们实现内部控制与合规管理的整合提出了迫切要求,而且还提供了创新思路。 整合的目的是为提高内部控制与合规管理工作本身的效率,减少两种风险管控活动之间的重复性工作,消除目前存在的对两种活动的一些困惑之处。整合的策略包括: (一)管控环境的整合 内部控制五要素的顶层是“控制环境”,它是企业实施有效内部控制的基础。控制环境始于董事会和高管层,他们为企业确定“最高层基调”。企业高管对外发布的内部控制声明,如企业行为准则,正是企业合规文化要推动的一件大事。合规从高层做起,由高层推动,是合规管理能否取得成效的关键。因此,不管是合规,还是内控,企业高层都需要亲自介入,并传递出统一的声音,形成有利的控制环境及合规环境。 (二)风险评估活动的整合 风险评估是管理各种风险的决策基础,不管是合规风险,还是其他的战略风险、营运风险、财务风险、信息风险。内控的风险识别与分析,包括企业整体业务层面的风险,也包括单个业务或项目层面的风险,比合规的风险识别与分析要广。但是,在风险评估中,管理层所用的评估方法是可以通用的。每个业务领域的潜在风险,以及风险发生的时间和概率及其影响范围,是一致的。故内控与合规在整合过程中,可以用同样的评估方法,及共用一套风险事件库、风险评估清单。 (三)风险控制活动的整合 控制活动是内部控制最核心的要素,其贯穿于整个企业,遍及各个层级、业务单元和流程以及技术环境。控制活动可分为预防性措施和检查性措施,它包括一系列手工控制和自动化控制,如授权、审批、验证、调节、业绩评价等。职责分离是最基本的控制措施。可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。采购、销售、投资管理、资金管理、工程项目,产权交易等业务领域的岗位职责权限要相互衔接、相互制衡、相互监督。在合规管理的管控措施中,基本上可以用到前述风险控制活动的技巧。 (四)信息系统的整合 对于内部控制和合规管理而言,信息都是不可或缺的元素。信息应当可靠、来源多元化。出于成本和效率考虑,内部控制和合规管理,应当拥有一体化的信息(系统)。内控与合规建设部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业投资和项目管理、财务和资产、物资采购、全面风险管理、人力资源等信息系统的集成应用,实现内控、合规体系与业务信息系统互联互通、有机融合。信息化基础较好的企业可探索利用大数据、云计算、人工智能等技术,实现内控与合规体系实时监测、自动预警、监督评价等在线监管功能。 当然,内控与合规毕竟是两件独立存在的两件事情,即便经过一体化的整合,仍存在诸多不可完全融合之处。如,相关管理组织架构、管理制度,沟通机制与监控机制,均因内控与合规的不同而有所差异,故仍需用不同的方法和原则予以对待。但整体来说,以风险管理为导向,整合内控与合规的共同要素是可行的。 摘自——《首席法务》陶光辉
3. 企业合规管理与法律风险的关系
法律分析:国务院国资委从强调全面风险管理转变为强调合规管理。工作重心集中在央企对法律法规和规章制度的遵从性方面,以提高可操作性的方式促进管理措施的真正落实。在上世纪后半期,为了保护投资人利益,司法分支从量刑角度对企业管理行为提出了更高的要求。而在源于美国的金融风暴于2008年起席卷全球后,美国的政府部门对于企业的管理行为提出了更高的监管要求。 法律依据:《中央企业合规管理指引(试行)》 第二条 本指引所称中央企业,是指国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的国家出资企业。 本指引所称合规,是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。 本指引所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。 本指引所称合规管理,是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
4. 构建合规风险管理机制的有效途径
1、树立主动合规意识,克服被动合规心理。 合规是银行业稳健运行的基本内在需求,也是银行文化的重要组成部分。 在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念,让员工接触到每一笔业务时,就要想到必须进行合规风险的审查,倡导主动发现和暴露合规风险隐患或问题,以便及时整改。 合规文化是由一整套的制度、方法和工具支持的,这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进,以避免任何类似违规事件的发生和纠正已发生的违规事件,并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报,一旦被内审部门或外部监管者查实,隐瞒不报者一定要受到更加严厉的惩罚;而对于主动报告问题或隐患的,则可以视情况减轻处罚,甚至免责乃至给予奖励。 要将绩效考核机制作为培育合规文化的重要组成部分,以充分体现商业银行倡导合规经营和惩处违规的价值观念。 2、制定合规政策,组建合规部门。 合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门,一线业务部门对合规负有直接的责任,高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制,需要设立专职的合规部门,并且要确保合规部门不受干扰地发现、调查问题,让合规人员及时地参与到银行组织架构和业务流程的再造过程,使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时,要制定和核准一个符合商业银行自身特点且行之有效的合规政策,它是银行合规风险管理的纲领性文件;通过实践积累经验,摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确:切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。 3、建立举报监督机制。 要在员工中树起依法合规经营和控制合规风险的意识,必须建立举报监督机制,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保护和激励机制。 4、建立风险评估机制。 要尽快建立健全和完善风险识别和评估体系,认真借鉴国际先进经验,积极运用现代科技手段,建立健全覆盖所有业务风险的监控、评估和预警系统,重视早期预警,认真执行重大违约情况登记和风险提示制度。 5、将合规风险管理机制建立在“流程银行”基础之上。要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制,打破各部门条块分割、各管一段的部门风险管理模式,有效避免各自为政、相互扯皮现象,建立以客户需求为中心的统一封闭流程,以既服务好客户、又控制好包括合规风险在内的各种风险为原则,优化和精简业务流程。
5. 企业合规与法律风险防控讲座笔记
一、企业合规的四个维度 (一)企业合规与企业风控 企业的风控类型:经营风险、财务风险、合规风险 (二)第一个维度:合规=公司治理方式(合规治理) 公司治理结构(二维):所有权+经营权;独立的第三方监察部门:监控权 案例:中兴通讯,专项合规计划+出口管制合规计划,三个专项合规部门 体系:董事会下设合规管理委员会(总经理之上)-首席合规官(CCO)-CCO领导合规部-各业务部门或分支机构合规部门或合规专员(规模小),垂直领导体系 (三)第二个维度:行政监管激励机制 原理:1、建合规符合要求,达成行政和解(和解协议); 2、达成和解,交付和解金,重建合规计划,有观察期; 3、宽大处罚,减少罚款。 中国:避免进入刑事诉讼程序 (四)第三个维度:刑事合规(激励机制,宽大处理) 四大激励机制: 1、有合规,犯罪情节轻微,检察院免于起诉(合规不起诉) 2、有合规作为企业无罪抗辩(合规无罪抗辩) 3、合规机制作为从轻、减轻 4、达成和解协议:暂缓起诉协议DPA(设考验期,附条件),不起诉协议NPA (五)第四个维度:作为国际组织解除制裁条件的合规(反制裁合规) 国际合规四大风险:洗钱,商业贿赂,出口管制,数据安全保护 二、合规的功能与价值 (一)维护可持续发展,建成百年老店 (二)防范风险 (三)企业有效承担社会责任、道德责任 (四)合规豁免企业责任 五方责任切割:企业和员工责任分割,良好合规计划,发放合规手册,签署合规承诺书;非单位行为,非单位意志。总公司与分公司,客户尽职调查,第三方尽职调查,并购合规尽职调查。 尽职调查:调查历史有无违法犯罪处罚,不间断合规监控、评估。并购合规,建立合规机制管理。 三、行政监管合规 (一)目前进展 国资委《中央企业合规管理指引(试行)》、七部委《企业境外经营合规管理指引》。 强制合规制度引入(证券领域),建立合规管理计划减免处罚(证券领域),行政执法和解(合同、契约)。 国务院“吹哨人”制度(食品药品内部举报):高额罚款,罚款的高比例奖励举报人。 (二)四大挑战 1、与国际不接轨,没有全方位合规激励机制 2、合规制度适用案例太少 3、没有全方位引入行政和解 4、设立行政处罚因合规和解的条件 四、刑事合规 刑事辩护需要注意 (一)越来越多法检将合规作为“无罪”抗辩事由 (二)越来越多失职类犯罪,企业管理不善:拒不履行信息网络安全管理义务罪 合规不起诉尚未建立,应考虑列入量刑情节。 五、合规与法律职业的关系 (律师、行政监管人员、检察官、法官、纪委监察部门、立法部门) 打造合规计划,小试牛刀;学会尽职调查,内部调查工作流程,有效合规计划、专项合规计划。 国际合规最有效经验:创设激励机制,企业合规监管由外部化为内部;对第三方监管,除合规尽职调查,日常分级监管(根据第三方风险分级监管)。 行政监管:企业争取不移送公安 检察官:合规不起诉,合规认罪认罚和解、宽大处理 法院:合规无罪抗辩,从轻酌定情节 纪检监察:企业建立反商业贿赂合规 立法部门:跟上国际合规立法发展,在公司法中引入合规作为公司治理第三方监管权;市场监管立法,全方位引入行政和解;刑法,合规抗辩;刑诉法,合规不起诉。
6. 企业合规与法律风险防控指南
在企业的成立那一天起就意味着需要承担着各种的风险,企业的风险无处不在,无时不在。无知的风险才是对企业经营最大的风险。 什么是风险?按IIA(国际内部审计师协会)的定义风险是指可能对目标的实现产生影响的事情发生的不确定性。风险的衡量标准是后果与可能性,对待风险关键在于发现、监控、预防、形成长效机制。 一、企业风险分类归集 企业风险,我们可以理解为未来发生的不确定性对企业实现其经营目标的影响。企业风险种类一般可分为行业、组织、沟通、法律等方面的风险,具体分为: 1、战略风险。所谓战略风险就是指不符合宏观经济政策、产业、行业政策;战略与规划错误,经菅目标不明确,并购失败,技术落后,没有战略合作伙伴等失误。是重要的最高级别的风险,它能让企业从巅峰跌到谷底,许多大公司的失败案例进一步证明,战略决定企业的成死。我们内审人员要学习、提升、跟上企业发展需要,在一定的层面上对企业的发展、战略风险时行评价,及时为公司提出客观准确的建议。 2、财务风险。企业现金流不畅,资金回笼慢、三角债困扰、其至资金断链(此类情况多且较为严重,称之为企业癌症),负债率高、应收账款高、产品存货高(企业“三高症”)、内控不完善,效率低、漏洞多,利润低(如人体四肢不协调)等。现金是企业的血液,无血则亡,谨慎的财务政策让你企业百年不死。 3、市场风险。外部风险之五,市场变数极多,因市场突变、人为分割、竞争加剧、通货膨胀或紧缩、消费者购买力下降、原料采购供应等而事先未预测到的风险,导致市场份额急剧下降,或出现反倾销、反垄断指控。 4、经营风险。属企业内部风险,企业管理混乱、生产不顺,销售不利、物流不畅,费用超高,人员低落,股东撤资、银企关系不协同、客服不到位、资产沉淀,造成资不抵债或亏损的困境。 5、产品风险。产品不合格,产品有质量和缺陷问题,新产品、服务品种开发不对路,产品陈旧,或更新换代不及时、产品积压、产品不保险等导致的风险。 6、政策风险。因政府法律、法规、政策、管理体制、规划的变动,税率、利率变化或行业专项整治,加入世贸组织、双边或多边贸易摩擦等造成的影响。 7、外汇风险。因外汇汇率波动而使以外币计价的企业资产与负债价值上涨或下降,如近来人民币升值对企业经菅、进出口贸易的影响。 8、人事风险。员工不满意不稳定,企业对董事、监事、经理和管理人员任用不当,无充分授权,或精英人才流失,无合格员工,员工大面积(集体)辞职造成损失。 9、体制风险。企业因选择企业制度、法人治理结构、组织体系、激励机制不当而运作困难或内耗增大,或公司期限届满而面临解散清算。 10、 自然灾害风险。因自然环境恶化、地震、洪水、火灾、台风、暴雨、沙暴、雪暴、天文异变、交通事故、危险品泄漏、环境污染、地质(地基)变动等造成损失。 11、公关危机。企业因多种原因,如产品质量不合格、劳资纠纷、法律纠纷、重大事故案被公众媒体曝光,而使企业公信力和美誉度急剧下降。 12、法律风险。是指企业的经营过程中所涉及到的一些有关企业的诉讼、仲裁、协商谈判等的非诉讼风险的集合。 本文主要是讨论上述12种风险中的法律风险,以及根据法律风险进行透析企业的合规性以及有关的法律风险的防控提供指导。 二、企业法律风险管理四个步骤: 第一步、风险识别,了解风险产生的原因及特征,区分风险类型,包括诉讼风险,主要是集中在企业中的劳动争议;合同纠纷;股权转让纠纷、知识产权纠纷、其它纠纷等。 第二步、风险计量,即风险的损失程度、以及计算风险的衡量方法、并结合企业的实际情况计算和量化风险的等级,根据风险的等级区别企业自身集中在哪些的风险领域,一般而言中小微企业集中在劳动争议纠纷领域即企业的用工成本和用工过程中产生的入职、晋升以及辞职等方面。 第三步、选择风险管理工具,包括控制风险、分散风险、转稼风险、自留风险;这就是说在发现法律方面的法律风险后选择合适的风险控制的工具和策略进行规避风险和分散风险、转嫁风险,我们所明显知道的比如利用诉讼的手段进行减少风险所带来的损失,也可以聘请律师进行相应的法律谈判进行合理减损,这要依据案件事实情况以及案件的推进情况。 第四步、实施与评估,包括执行风险管理方案、反馈信息、调整修正、效果评价。在经过法律方面的分析以及或者诉讼之后根据案件的结果来进行风险方面的评估,制定符合本公司情况的风险应对机制为后续的再出现类似的法律风险制定管理方案,并且根据法律风险的类型反馈实施情况,再根据实际情况以及公司的实际运转情况调整和修正、公司的法务部门以及外聘的常年法律顾问进行效果评价,以此来进行为后续法律风险出现做出做大限度的防控,此目的在于律师或法律顾问作用不仅仅在于充当救火员的作用,更多会在于充当防火墙建造师的作用。 三、法律风险管理的四个策略 1、控制法律风险,首先是回避法律风险,对一些法律风险过大的方案或业务应加以回避。如在签订劳动合同、买卖合同或者租赁合同、股权转让合同以及投融资类合同、并购重组类合同时需要考察的类型进行控制,可以分为从源头控制、中端控制、以及终端控制。以劳动合同为例,在签订劳动合同时需要考虑的是根据不同类别员工设置不同的员工合同和保密合同、竞业限制合同等等,根据岗位不同劳动合同签订时设置不同的薪酬体系,以及绩效考核机制奖金发放机制也会不同。实务中有的企业会设置一些A、B岗即重要岗位设置一到两个人,彼此相互制约;监督;牵制。这会在从源头上进行规避因为个人权力过大导致的企业损失或者商业贿赂。中端控制我们所理解的就是在涉及到诉讼方面的,当涉及到诉讼时我们需要考虑的是怎么最大限度的减少损失,我们考虑减损的方向一方面是进行相应的谈判,一方面是诉讼周期过长导致诉讼者心理预期降低然后以法院作为第三方进行居中调解,以双方都同意的方案进行调解,最终达到想要的效果。终端控制我们就是需要因为此类诉讼风险我们会总结出相应的经验,形成相应的长效机制,我们会根据相应的法律大数据进行归纳和总结公司案件集中于哪方面,以劳动合同为例,是集中在劳动条款制定上存在漏洞还是说在履行过程中公司的人事或者法务人员实行不到位,亦或是在人员辞退上存在瑕疵,我们都是做出自己的归纳,以树状图或者表格的形式进行呈现给公司,在公司法律层面形成防火墙,保护企业合法权益。 2、减少风险,对法律风险无法回避的,可以设法减少法律风险或降低法律风险,这个工作涉及到无数的经营决策,在管理过程中大量使用。我们会一般形成或者设立“法律风险决策委员会”一般由公司总裁为核心,公司董事成员、监事、股东、法务人员、员工等组成,当然也可以聘请外部的律师团队进行综合的参与,内部与外部综合评价进行,组成“法律风险决策委员会”之后就是需要进行调研,调研公司的有关的法律风险以及相应的公司、管理层、员工的对法律风险关注程度,根据调研进行总结归纳相应的风险存在点,当然这期间也需要结合公司最近几年的诉讼案件集中在哪些部门和哪些类型。正如上文所介绍的那样,我们减少风险的措施可能就是更多集中在前期策略制定,中期执行,后期的反馈形成长效机制上了。 3、转稼(分散)风险。对于不能回避又不能减少的法律风险,主要采取措施是转移风险。 一是,进行诉讼、协商来进行合理的减损,此时法律顾问或者公司法务部门充当的就是救火员的角色了,实务中将诉讼业务或者非诉讼的业务进行外包(转包)的居多即将业务分配给律师事务所进行。当然也有的转嫁风险方式是将公司进行并购或者重组这样会有新公司承担相应的法律风险所带来的的损失, 总而言之,企业一旦发生法律风险,不管是管理层或内审部门,因立刻全力查找原因,分析问题所在,制订实施方案,处理时要有壮士断臂的决心和魄力,果断处理存在法律风险,以免错过处理问题的最佳时期,增加企业财产损失。
7. 合规风险的针对公司组织的合规风险
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(InternaControl-IntegratedFramework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。 根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近年度的财务报告的内部控制的有效性。2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。2001年底发生的安然事件等一系列财务丑闻,暴露了美国核查体系的严重缺陷,而上述核查体系原本是用来保护公众公司的股东、养老金受益人和雇员的利益,并保护美国公众对资本市场的稳定、公正的信心的,安然等一系列事件无疑严重动摇了公众对会计师行业的信心。针对上述公司失败事件,美国国会在2002年出台了《萨班斯-奥克斯利法案》,该法案为公众公司的外部审计师们创建了一个广泛的、新的监督体制,并将对财务报告的内部控制作为关注的具体内容。国会不仅要求管理层报告公司对财务报告的内部控制,而且要求外部审计师证实管理层报告的准确性。在中国,2010年4月26日,财政部、证监会、审计署、银监会、保监会等五部委刚刚联合并发布了《企业内部控制配套指引》 。该配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,连同此前发布的《企业内部控制基本规范》,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。为确保企业内控规范体系平稳顺利实施,财政部等五部门制定了实施时间表:自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。这一套控制规范被称为中国的“萨班斯法案”,自正式实施之日起,执行企业内控规范体系的企业,必须对本企业内部控制的有效性进行自我评价,披露年度自我评价报告,同时聘请具有证券期货业务资格的会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。注册会计师发现在内部控制审计过程中注意到的企业非财务报告内部控制重大缺陷,应当提示投资者、债权人和其他利益相关者关注。这些法案的推出,让公众公司面临新的合规监管要求。合规管理部门需要在公司的内部控制和治理流程中,保证企业的经营行为能够与法律、法规、政策、最佳范例或服务水平协定保持一致。而若在经营中不符合必要的标准,公司可能将面临被罚款、要求赔偿等风险,降低公司价值,影响声誉及商业机会。 有效的合规管理有助于企业应对不确定性、风险和机会,有助于保护和增加股东价值,降低未预期损失和声誉损失的可能性。合规管理制度建设、合规咨询、合规审查、合规检查、合规监测、法律法规追踪、合规报告、反洗钱、投诉举报处理、监管配合、信息隔离墙(监视清单与限制清单)、合规文化建设、合规信息系统建设、合规考核、合规问责等。而国际金融组织对合规的定义是:一、合规(英文即compliance) :使公司经营活动与法律、管治及内部规则保持一致;二、与目标连用,具体指必须致力于遵守企业主体所适用的法律法规。 合规管理中讲的“合规”可以细分为三个层次:一、规制,即遵守公司总部所在国和经营所在国的相关法律法规和行业准则;二、规则,即遵守公司内部规章制度,包括企业价值观、商业行为准则;三、规范,即遵守公司内部的规范流程,包括职业道德规范。强化合规管理,就要从这三个层次上探索创新。在这三个层次中,遵守法律法规及行业准则对企业来说是必须满足的硬性要求。“萨班斯法案”、“COSO内部控制框架”以及国内的“企业内部控制配套指引”均对企业合规做了严格要求。为了确保实现以上三个层次的合规管理,企业需要在自身的内控以及对经销商、供应商及其他第三方合作伙伴的合规审核方面加强管理,以适应政策监管的复杂环境和不确定性,从而降低企业可能遭受的财务及声誉损失。 由于合规管理的目标之一是需要面对政策监管进行自证清白,因此企业无论是在选择新的合作伙伴,还是在管理现有供应商、经销商、其他第三方合作伙伴或开展企业内控工作时,往往需要引入能给出独立审核建议的专业风险管理机构作为独立第三方来协助管理。而与第三方机构合作已成为国际上较通用的合规管理方式。例如,在美国,邓白氏是全球历史最悠久的商业信息服务机构,也是现今美国企业征信领域的巨头。这家公司给企业提供的风险管理服务中就包括合规服务。资料显示,庞大的全球商业数据库是其核心竞争力。D&B的全球商业数据库是全世界最大的企业信用数据库,覆盖逾2.4亿家企业。这得益于其悠久的历史和全球化的发展战略,公司在19世纪后期便开始在澳大利亚、墨西哥等国设立分支机构。公司数据来源渠道广泛,包括当地商事登记部门、黄页、报纸和出版物、官方公报、互联网、银行和法庭,还通过拜访和访谈形式收集相关信息。在中国,随着2013年葛兰素史克中国行贿事件被揭露,合规管理在国内尤其是在跨国企业中得到了空前的重视,特别在医药行业的影响力尤为广泛和持久。因此,外资背景的风险管理机构在中国的合规管理业务逐渐成为了热门。还拿邓白氏举例,他们在中国的子公司华夏邓白氏在2013年葛兰素史克事件(简称GSK事件)发生之前就已经在为许多外资企业提供合规报告,而GSK事件发生后,华夏邓白氏利用其母公司邓白氏在全球的数据库网络,提供的合规服务更是将核查范围覆盖到了国内外,不仅国内媒体及诉讼信息基本上都能查到,同时还能查询美国、英国、澳大利亚、欧盟、联合国安理会等多个国家及国际组织发布的制裁名单、政治敏感人物(PEP)等信息。许多外资企业都在通过邓白氏的合规报告来调查他们的供应商、经销商等第三方的合规情况。除了通过合规报告调查合作伙伴的合规性,企业往往还会采取的方法之一就是对重点对象进行合规尽职调查,比如制度规章对标、流程评估优化等。另外,对于经销商管理中常常会出现的返利补偿金问题,以及对于医药企业而言经常会做的会议赞助活动中涉及到的合规管理问题,企业通常都需要通过第三方风险管理机构来提供专门的审核服务并出具独立意见,从而帮助企业监管内外部的合规问题。
8. 合规管理的合规风险
指因证券公司或其工作人员的经营管理或执业行为违反法律、法规或准则而使证券公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。合规风险是法律风险、市场风险、信用风险、流动性风险、特别是操作风险存在和表现的诱因。合规文化的核心理念:全员合规、合规从高层做起、主动合规、合规创造价值。
最新文章
热门文章
推荐阅读