本文将分别从“三张清单”的背景及价值、编制及应用方法、管理及动态维护三方面进行介绍。
一、三张清单”的背景及价值介绍
(一)“三张清单”管理要求的出台背景
2022年2月28日,国资委办公厅印发《翁杰明同志在中央企业强化合规管理专题推进会上的讲话》,会议中强调:“就合规管理强化年相关重点工作,归纳起来,就是认真抓好五个一"即一次排查、一组清单、一个体系、一项机制、一个系统。
(1)一次合规风险排查:深入开展一次全级次、全领域、全方位合规风险排查,坚持查改井举,对违规行为立行立改。
(2)一组清单:抓紧制定一组合规管理清单, 推动合规要求深度融入企业经营管理。
(3)一个合规管理体系:建立健全一个管理体系,明确业务部门、合规管理牵头部门、监督部门职责,着力夯实合规管理“三道防线”。
(4)一项合规审核机制:着力完曾一项审查机制,在经营决策应审必审的基础上不断提升合法合规性审核质量。
(5)一个合规管控系统:加快建设一个在线监管系统,对合规风险精准管控,为依法合规经营提供有力支持。
(二)“三张清单”的实用价值
(1)合规管理目标精细化:“三张清单”通过系统化、标准化、规范化,实现合规管控的流程化、数据化、信息化,便于开展数据信息跟踪,持续实施改进,逐步实现高效、准确和稳定的管理效果,
(2)合规管理目标具象化:“三张清单”有助于将抽象的合规要求和标准转化为具体、可操作的行动指南。管理要求的具象化可以使得合规内容更加生动、形象,有助于员工更好地理解并遵守相关规定。
(3)合规风险指标可识别化:“三张清单”有助于将合规重点顿域或特定合规目标中需要衡量的标准或参数转化为具体、可识别的指标。指标可识别化可以帮助合规管理实现量化和比较的,以便于评估、比较和改进.
(4)合规风险评估可计量化:在风险评估中,可计量化是一个重要的方面。合规风险的可计量化,可以更加客观地评估具体风险,并且可通过直观数值比较筛选出最关键的合规风险点,从而为企业制定更加有效的合规风险应对策略提供依据。
(5)合规风险管控可视化:“三张清单”可以成为合规风险可视化的底层数据来源,利用数据分析和呈现技术,可以将复杂的合规风险数据以易于理解的可视化形式呈现出来,如图表、图像动画等用于帮助合规管理人员更好地理解和评估风险。
(6)合规风险管控可遵循性:"三张清单”有助于将抽象的合规要求和标准转化为具体、可操作的行动指南,管理要求的具象化可以使得合规内容更加生动、形象,有助于员工更好地理解并遵守相关规定。
二、三张清单”的背景及价值介绍
(一)“三张清单”的编制思路
《中央企业合规管理办法》第二十条中央企业应当建立合规风险识别评估预警机制。全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。
(二)“三张清单”的编制方法
固有风险是指事项发生并影响战略和商业目标实现的可能性,以及未来的不确定性对企业实现其经营目标的影响。
合规风险属于风险管理的一个子项,各固有合规风险存在原因源自所有合规义务的不遵循和违反。
固有风险并不等于实际存在问题与缺陷,与各责任主体的现行工作情况无直接联系,因此固有合规风险的识别应该不受管控因素干预,确保识别范围的全面性。
流程通常是基于企业现行的管理制度及分级授权管理文件的要求,将各项权责、岗位、事项进行组合串联,通过系统控制或人工控制的方式对关键节点实现有效控制的管理工具。
流程梳理与识别关键控制节点,需要与流程经办部门进行深入沟通,确保制度规定与实际操作相一致,同时将未形成制度规范但已实际操作的流程及控制点纳入梳理范围,确保梳理无遗漏。
风险识别清单应当至少包括以下内容:
第一,固有合规风险点及其描述,属于切割合规风险边界的必须步骤。
第二,合规义务源梳理,该步骤梳理的精确度越高越好,如果每项 合规风险、风险控制措施能直接对应合规义务指向条款,将更有利于提高合规管理的可遵循性。
第三,归纳提练合规义务及内涵描述,实务中往往存在一项合规义务对应多个合规义务来源的情况,必须将各项来源的具体要求进行对比提炼,确保内容无遗漏,表述简练有条理,更有利于提升合规管理的精细化。
第四,确定合规义务的履职主体,同时梳理责任主体现有的合规风险控制措施,并描述其控制过程、控制方式及控制效果。
风险识别清单的编制需要业务部门、职能部门与合规部门相互配合,将业务流程中需要满足的外部法律法规和政策文件、企业内部规章制度以及其他应当履行合规管理职责的要求进行梳理。在全面梳理的基础上,进一步开展风险评估,对重要合规风险进行提炼,聚焦关键领域,并将风险识别结果转化为易理解、易操作的展现形式,方便企业自查,同时保证人员操作的专业性和规范性(衔接岗位合规管理职责清单)。
(三)合规风险关注度与应对方法
风险规避:放弃或者停止与该风险相关的业务活动,如暂停项目、撤销授权、放弃市场和禁止高风险活动。
风险缓释:采取适当的控制措施降低风险或者减轻损失,如风险分散管理和隔离控制等。
风险转嫁:借助依靠他人力量控制风险,如购买责任保险转嫁风险等。
风险承受:不采取控制措施降低风险或者减轻损失,对于风险承受度之内的,或为了实现战略目标而不可摆脱的固有的、稳定的风险,可选择做好准备,调集资金和其他资源正面应对。
(四)岗位职责清单的编制方法
岗位合规职责清单应当至少包括四个方面的内容:一是人力资源管理角度的岗位信息及职责梳理;二是合规管理角度的合规义务源理;三是合规风险管控/合规义务履职信息:四是对应的剩余合规风险的处置措施。
(五)岗位职责清单的编制
岗位合规职责清单实质是与风险识别清单联系在一起,尤其是合规义务与管控重点将直接反映合规风险识别的结果。
同时,合规义务以及其来源会涉及工作流程运行和职责衔接,可以直接连接流程管控清单的相关内容。
(六)流程管控清单的编制方法
在编制流程管控清单时,可以结合企业的业务流程和内部控制要求,列出所有的业务流程和环节,并针对每个环节制定相应的控制措施。这些控制措施可以包括审批流程、授权、风险评估、审计、文档记录等。
通过这种方式,可以确保企业内部的业务流程符合相关法规和公司政策的要求,同时也可以有效降低企业的风险。
此外,流程管控清单还可以与企业的风险管理策略相结合。例如,对于高风险的业务流程,可以在流程管控清单中列出相应的风险控制措施,并对其进 行重点监控。这样可以帮助企业更好地管理风险并确保业务运行的稳定性。
(七)流程管控清单的应用方法
三、三张清单”的管理及动态维护
(一)“三张清单”的管理及动态维护的方法思路
PDCA循环,又称戴明循环,是ISO37301:2021采用的基本工作方法,即按计划、执行、检查、处理四个阶段循环不止地进行全面质量管理的程序。
PDCA是阶梯式上升的循环,每转动一2阶,质量就提高一步。
(二)“三张清单”的管理及动态维护的必要性
持续改进合规管理”三张清单”对于企业的稳健发展、企业管理水平的提升、员工合规意识的增强以及企业形象的塑造都具有重要的意义
来源:大风控、三金谈供金
长期坚持提供干货不易,如文章引起大家共鸣、对大家有帮助,请大家点赞并转发,以支持我们提供更多干货,谢谢。
