王學民 郭黎峰

摘 要 本文針對合規(guī)風險管理體系特點，通過關注管理要素、業(yè)務流程、關鍵崗位，提出三位一體的合規(guī)風險管理體系建設要點，即充分發(fā)揮合規(guī)管理體系要素在體系運行中的作用，關注重點業(yè)務流程和關鍵崗位，運用科學的方法，識別合規(guī)風險，突出制度的完善和過程控制，形成持續(xù)改進的合規(guī)風險管理體系。

關鍵詞 管理體系 合規(guī)風險 要素 流程 崗位

一、引言

《合規(guī)管理體系指南》（GB/T 35770-2017），以良好治理、比例原則、透明和可持續(xù)性原則為基礎，給出了合規(guī)管理體系的各項要素以及各類組織建立、實施、評價和改進合規(guī)管理體系的指導和建議。

目前，大多數(shù)國有企業(yè)已經開始實施全面風險管理和法律風險管理，建立了完善的內控體系制度、內部審計體系、紀檢監(jiān)察系統(tǒng)和企業(yè)信息管理系統(tǒng)，培育了良好的企業(yè)文化，培養(yǎng)了大批經驗豐富的財務、風控、內控、內審、法務、紀檢監(jiān)察和信息系統(tǒng)管理人才，為實施合規(guī)管理奠定了良好的基礎。

針對如何建立合規(guī)風險管理體系，目前還處于探索階段。

二、合規(guī)風險管理體系特點

有效的合規(guī)風險管理體系有一些共同的規(guī)律。一是具有相同的核心因素：合規(guī)方針、合規(guī)組織、風險分析、風險評估、風險應對、管理評審等;二是通過對合規(guī)組織、合規(guī)制度與流程、合規(guī)風險管理、合規(guī)審查、合規(guī)培訓、合規(guī)報告以及違規(guī)舉報、調查與處置等合規(guī)風險管理要素的有效性評審，能夠識別出合規(guī)管理體系各構成要素的完整性、適當性和有效性，做到自我審查、評價、監(jiān)督和持續(xù)改進的PDCA循環(huán)，不斷完善提升。

三、要素、流程、崗位三位一體的合規(guī)風險管理體系探討

基于要素、流程、崗位三位一體的合規(guī)風險管理體系建設，旨在充分發(fā)揮合規(guī)管理體系要素在體系運行中的作用，關注重點業(yè)務流程和關鍵崗位，運用科學的方法，識別合規(guī)風險，制定合規(guī)風險應對措施，固化措施，通過定期組織開展合規(guī)管理評審，驗證合規(guī)管理的有效性和系統(tǒng)性。對經營過程中反映出的重大違規(guī)和反復出現(xiàn)的違規(guī)問題，從體制機制層面深入分析問題根源，突出制度的完善和過程控制，并做好各項制度的銜接配套，提升綜合效應，形成持續(xù)改進和合規(guī)管理的良性循環(huán)。

（一）基于要素的合規(guī)風險管理體系

建立有效的合規(guī)風險管理體系，需要確定企業(yè)日常的經營業(yè)務范圍、特點、開展方式、監(jiān)管法律及部門、企業(yè)內部方針、決策程序過程以及企業(yè)日常運營中可能涉及的資源等企業(yè)背景，應研究與確定其合規(guī)管理體系的邊界和適用性，從而確定其合規(guī)管理體系的范圍。

一是完善組織架構，構建合規(guī)風險管理組織體系。從組織層面，建立統(tǒng)一的合規(guī)管理組織，統(tǒng)領合規(guī)管理工作;從工作機制層面，建立由法律、紀檢、監(jiān)察、審計、內控、績效考核等內部監(jiān)督體系組成的合規(guī)聯(lián)動機制;強調所有業(yè)務部門都是合規(guī)的參與者與管理者。

二是明確職責分工，確保合規(guī)管理工作落到實處。明確合規(guī)體系建設的領導小組、合規(guī)綜合管理部門、合規(guī)專項管理部門的職責、基本制度、運行機制、信息溝通機制、違規(guī)舉報，確保溝通順暢。

三是執(zhí)行部門要參與管理部門執(zhí)行合規(guī)管理制度，確保本部門全員合規(guī)履職;識別、分析和評估本部門業(yè)務中的合規(guī)風險，接受合規(guī)綜合、專項管理部門的監(jiān)督檢查，并按要求整改落實;接受合規(guī)管理部門的合規(guī)審查，配合違規(guī)調查。

（二）基于流程的合規(guī)風險識別分析評估

從責任主體、工作任務出發(fā)，識別分布于流程各步驟的“敏感工作任務”， 確定對應的合規(guī)風險點，分析風險發(fā)生后果，評估風險等級，確定是否采取管理措施。

一是細化各部門合規(guī)管理分工和協(xié)同職責。業(yè)務執(zhí)行單位（部門）是防范合規(guī)風險的第一道防線，職能管理部門是防范合規(guī)風險的第二道防線，監(jiān)察、審計、法律等部門作為合規(guī)監(jiān)督部門，是防范合規(guī)風險的第三道防線。

二是確定對應的重點業(yè)務流程及重點業(yè)務崗位，識別、評估重大重要合規(guī)風險點。以內控業(yè)務流程和法律風險清單為基礎，參照法律風險管理“四進”（進制度、進流程、進崗位、進職責）要求，將合規(guī)風險（法律法規(guī)風險、行業(yè)準則風險、職業(yè)道德風險、經營承諾風險）管理工作落實到企業(yè)生產經營的各項工作中，制定風險防控措施，形成“業(yè)務流程崗位合規(guī)風險對策表”，嵌入各個業(yè)務流程。

（三）基于崗位的合規(guī)風險識別分析評估

圍繞崗位上履行的職責內容，識別評估分布在崗位職責中的合規(guī)風險，崗位有不同職責，組織賦予對應的業(yè)務權利，權利是引致合規(guī)風險發(fā)生的重要因素。根據(jù)權利內容，確定對應的合規(guī)風險點，分析風險發(fā)生后果，評估風險等級，確定是否采取管理措施。

一是確定合規(guī)管理目標，定義崗位職責，并在體系中設置檢查和考核機制，包括合規(guī)風險監(jiān)測、合規(guī)檢查、合規(guī)考核以及合規(guī)培訓與合規(guī)文化建設在內的一整套合規(guī)管理機制流程，預防、識別、評估、報告和應對合規(guī)風險。

二是加強在交流輪崗、提拔中涉及高風險崗位的潛在利益沖突的申報和審核，同時建立履職回避管理制度，對違反制度要求的，明確責任和處理辦法。

三是通過批準、審核等崗位權力，建立矩陣圖，識別崗位風險，制定應對策略。

四、結語

通過發(fā)揮合規(guī)管理體系要素的作用，關注重點業(yè)務流程和關鍵崗位，運用科學的方法，識別合規(guī)風險，制定合規(guī)風險對策措施，固化措施，通過定期組織開展合規(guī)管理評審，驗證合規(guī)管理的有效性和系統(tǒng)性，按照“識別—評估—報告—反饋—控制—完善”的管理路線主線，構建制度與理念相結合的動態(tài)循環(huán)合規(guī)風險管理體系，是建立合規(guī)風險管理體系的有效途徑之一。

（作者單位為中國石化河南油田分公司物資供應處）

參考文獻

[1] 郭青紅.企業(yè)合規(guī)管理體系實務指南[M].北京：人民法院出版社，2019.