【专栏丨樊老师】你公司的合规风险管理能打多少分？

学术 2024-10-20 20:10 上海

每一家公司都会面临合规风险，不管是大公司，还是小公司，只要生产经营在进行，就会面临合规风险。

合规风险发生，对企业会产生不同程度的负面后果和机会丧失。负面后果包括：给企业及利益相关方带来人员伤害，给环境带来伤害，给企业带来经济损失，给企业带来声誉损失，给企业带来民商事赔偿责任，给企业带来严重的行政处罚，甚至给企业带来刑事责任追究等。机会方面，会让企业丧失潜在的交易机会和客户，会让企业失去更好的合作机会，会引起企业市场占有率下降等。

如何来评估企业的合规风险管理到位？或打打分，100分制，可以打多少分？

这里，笔者给大家介绍一个企业合规风险管理完善情况打分模型，大家可以给自己所在的公司评估一下，打打分，做到心中有数。

一、公司是否建立了完善的合规管理领导推进体制机制制度（100分）？

（一）公司是否建立完善的合规管理组织（20分）

1、明确合规管理领导职责（4分）

2、明确合规（合规专员）部职责（4分）

3、明确业务部门合规管理职责（4分）

4、明确合规评价、内审职责（4分）

5、建立公司合规工作领导责任制（4分）

（二）公司是否加强合规战略管理（20分）

1、进行合规管理体系策划或持续改进、调整策划（10分）

2、进行每年的合规目标策划（10分）

（三）公司是否建立合规举报渠道与调查制度（20分）

1、建立覆盖公司全员、利益相关方的合规举报渠道（10分）

2、建立公司合规举报调查管理制度（10分）

（四）公司是否每年进行一次合规管理体系评审，提出体系持续改进意见（10分）

1、开展每年的合规管理体系管理评审（5分）

2、提出体系持续改进意见（5分）

（五）公司是否建立齐备的合规管理保障（10分）

1、建立公司人员合规考核与奖罚制度（5分）

2、建立公司合规管理开支年度预算制度（5分）

（六）公司领导是否积极推进和塑造公司合规文化（20分）

1、明确公司的基本合规方针（3分）

2、明确公司各领导对合规工作需要发挥的领导作用（5分）

3、明确领导合规示范行为准则（3分）

4、开展合规承诺（2分）

5、推进公司合规文化建设（3分）

6、公司内外积极进行合规宣传（2分）

7、员工积极参与公司合规意识培养活动（2分）

二、公司是否建立完善的合规管理流程制度（100分）

（一）公司是否要求进行动态的合规环境与利益相关方管理（20分）

1、定期开展合规环境因素管理（5分）

2、定期开展合规利益相关方及其要求、期望管理（15分）

（二）公司是否要求进行动态的合规义务管理（10分）

1、定期梳理合规管理对象清单（5分）

2、定期进行合规义务梳理与更新，并建立合规义务管理台账（5分）

（三）公司是否要求进行动态的合规风险评估（10分）

1、定期进行合规风险识别、分析、评价（5分）

2、定期进行合作伙伴合规风险尽职调查与分析评估（5分）

（四）公司是否定期进行合规风险应对策划（20分）

1、制定不同等级合规风险应对措施（20分）

（五）公司是否及时落实并实施合规风险应对措施（20分）

1、明确各业务合规行为准则（5分）

2、列出重点业务清单并完善其合规制度（5分）

3、列出重点岗位清单并完善其合规制度（5分）

4、加强合作伙伴合规管理

（六）公司是否加强业务合规控制（10分）

1、公司注意加强应急事件报告与合规控制（5分）

2、公司加强利益冲突回避管理（3分）

3、定期开展岗位合规自查自纠（2分）

（七）公司是否加强合规报告反馈与留痕管理（10分）

1、建立合规报告反馈制度（2分）

2、业务实施均合规留痕（8分）

三、公司是否建立完善的合规控制、监督与评审制度（100分）

（一）公司是否建立若干不同的合规运行控制程序（40分）

1、事前合规咨询（4分）

2、合规审查（4分）

3、合规风险预警（4分）

4、应急事件报告与合规控制（4分）

5、合规公示（4分）

6、强制轮岗（4分）

7、合规运行检查/审计（4分）

8、重点环节合规检查（4分）

9、重点岗位合规检查（4分）

10、合规控制测评（4分）

……

（二）公司是否定期进行合规绩效监视与评价（20分）

1、定期开展合规目标统计与监测（5分）

2、定期进行体系有效性监测与评价（5分）

3、每年进行一次合规两个体系内部审核（10分）

（三）公司合规管理体系是否能够每年持续改进（20分）

1、及时进行不符合、不合规纠正与采取纠正措施（10分）

2、每年落实合规管理持续改进（10分）

（四）公司实施层面是否落实合规管理保障（20分）

1、进行人员聘用合规尽调（4分）

2、进行岗位合规交底（4分）

3、进行覆盖全员的定制化合规培训（6分）

4、加强合规管理文件制度管理（2分）

5、积极推进合规管理工具与信息化工作（4分）

从以上合规风险管理领导、实施、监督三个维度进行公司合规管理到位情况打分，可以相对客观地、立体地自评出公司的合规风险管理到位程度，比只从一个维度的100分制打分要更直观和实用。

本文为樊光中原创文章，由风控在线整理发布！未经原作者授权，请勿擅自转载！

作者：樊光中

微信公众号：企业合规风险控制与效能管理研究

id：complianceISO19600

专注于企业流程管理、合规风险控制与合规管理体系有效性评价、企业内部监督方法技术、效能管理研究与实践。推广流程与效能管理，提高组织效能。编著《流程修炼》、《赢在效能》、《企业效能监察操作手册》、《企业效能监察实务》、《效能监察文件选编》等。

好文章，别光自己“在看”