(上述图片来源于Pixabay.com,感谢图片作者wnoS_125)
前言
合规风险库的运用应用 合规风险库的监督指导
1.目的
加强公司合规管理,强化公司风险识别与预防,有利于决策支持,加强内部管理与监督。通过建立和维护合规风险库,国有企业能够全面加强合规风险管理,确保企业的稳健运营和可持续发展。
2.适用范围
适用于国有企业合规风险库的合规管理工作。
3.参考的规范性文件及标准
《合规管理体系要求及使用指南》(ISO37301-2021:GBT35770-2022)
《中央企业合规管理办法》(国务院国有资产监督管理委员会令第42号)
《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)
《中央企业违规经营投资责任追究实施办法(试行)》(国务院国有资产监督管理委员会令第37号)
《企业合规管理体系有效性评价》(TCEEAS002-2022)
《中小企业合规管理体系有效性评价》( TCASMES 19-2022)
4.术语和定义
4.1 合规管理
以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
4.2 合规风险
公司及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。
4.3 合规风险库
用于记录和管理企业内部的合规风险的数据库,它包含了企业可能遇到的合规风险的集合,以便在整个企业合规管理中进行跟踪和监控。
5.合规风险管理要求
《中央企业合规管理办法》第13条规定业务及职能部门承担合规管理主体责任,履行职责包括“编制风险清单和应对预案”,第20条规定企业应当建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析。
6.合规风险库的分类
6.1 一般分类
合规风险,可按照风险来源主体划分为内部风险和外部风险;同样可以按照是否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。
6.2 管理分类
参照《中央企业违规经营投资责任追究实施办法(试行)》,违规经营投资责任追究是企业主要的合规风险点,可将合规风险划分为以下风险,包括:
(1)集团管控风险:决策违规风险、管控执行风险、报告处理失职风险、子公司风险、整改风险等。
(2)风险管理风险:制度流程缺失缺陷风险、内控风控制度执行风险、三项重点工作审核风险、过度负债监管风险、逃废债风险、账实不符风险等。
(3)购销管理风险:合同价格风险、合同权益风险、虚假贸易业务风险、关联交易风险、招投标风险、变相投融资风险、衍生业务风险、追索保全风险等。
(4)工程承包建设风险:论证分析风险、决策审批风险、低于成本报价风险、擅自签订变更风险、合同审查疏漏风险、规避招标风险、转包分包风险、超计价付款风险等。
(5)资金管理风险:决策审批风险、个人名义风险、小金库风险、资金使用风险、套取资金风险、超发滥发薪酬福利风险、挪用侵占盗取欺诈风险等。
(6)资产转让风险:决策审批风险、审计评估风险、虚假中介意见风险、回避执行风险、低价转让风险、进场交易风险等。
(7)固定资产投资风险:可研分析风险、概算审查风险、决策审批风险、规避招标风险、变化调整风险、擅自变更风险、工期成本风险、负面清单风险等。
(8)投资并购风险:尽调分析风险、审计评估风险、虚假报告风险、决策审批风险、垫资输利风险、国有权益条款风险、提前支付价款风险、整合管理失控风险、股东权利行使风险、负面清单风险等。
(9)改组改制风险:决策审批风险、审计评估风险、虚假报告风险、低价失允风险、套取私分国资风险、价款收取风险、国有权益条款风险等。
(10)境外经营投资风险:制度缺失风险、负面禁止清单风险、负面监管清单风险、风控评估措施风险、不当经营风险、其他风险等。
(11)其他经营风险:如公文管理风险、保密及机要管理风险、印章管理风险、证照管理风险、档案管理风险、舆情管理风险、董事会管理风险、违规担保风险、违规融资风险、人力资源管理风险、资产出租管理风险、参股企业管理风险、安全环保违规风险、 知识产权侵权风险、涉税/费风险、不正当竞争风险等。
7.合规风险库的合规管理
7.1 合规风险库的建立维护
国有企业建立《合规风险库》,并逐步将合规风险点的维护职责分工落室到各部门,以下属企业,不断建立健全《合规风险库》。
《合规风险库》是企业合规管理重要的治理工作,其维护和更新,系为保证合规风险内容与合规管理匹配度和适应性。
出现以下场景时,有必要对《合规风险库》进行维护更新,包括:
(1)与违规经营投资责任追究的相关政策有调整变化的;
(2)与违规经营投资责任追究的内部制度有调整变化的;
(3)运行中发现有其他合规风险点的;
(4)董事会、合规委会员认为应当修改的;
当出现维护更新场景时,由合规风险点涉及的责任部门提出修订补充意见及依据,涉及多个责任部门需跨部门征求意见,提交合规管理牵头部门审核后,提交合规委员会审核修订补充。
7.2 合规风险库的运用应用
(1)合规风险库可用于完善合规风险识别评估预警机制;
(2)合规风险库可用于开展合规风险排查评估,明确排查评估要求;
(3)合规风险库可用于开展重大经营决策、重点专项合规风险排查评估,指导细化排查评估要求;
(4)合规风险库可与“三张清单”配合,指导全体员工提升合规风险识别意识;
(5)合规风险库可应用于合规试题、合规知识竞赛及合规培训等合规文化活动。
7.3 合规风险库的监督指导
合规管理牵头部门对各部门、所属企业合规风险库的运用情况进行监督与指导,并将检查结果及时沟通,实施情况的监督与指导结果可体现于年度合规报告中向合规委员会报告。
END
「主要文章推荐 」
合规41 | 合规政策:42号令之后的地方国资合规政策及本地化实施要点
合规39 | 合规指引:国有企业数据(安全)保护合规风险防控
合规38 | 合规指引:国有企业商业伙伴合规风险防控
合规37 | 合规指引:国有企业建工管理合规风险防控
合规36 | 合规指引:国有企业人力资源管理合规风险防控
合规35 | 合规指引:国有企业资产交易管理合规风险防控
合规34 | 合规指引:国有企业采购及招投标管理合规风险防控
合规33 | 合规指引:国有企业投资管理合规风险防控
合规32 | 合规指引:国有企业合同管理合规风险防控
合规31 | 合规指引:国有企业法人治理合规风险防控
年终盘点 | 2023年智识君合规文章精讲综述
年终盘点 | 2022年•智识君关于国企/数据合规的21个精讲综述
作者:朱 幸 重庆静昇律师事务所 合伙人律师(智识君)
(以上为万法通线上课程,可在线登陆学习)
