合规管理,是公司经营管理的重要组成部分,也是防范法律风险、提升竞争力的必要手段。为了加强合规管理,国资委出台了《中央企业合规管理办法》,明确要求企业建立完善的合规管理体系,其中一个重要内容就是制作“三张清单”。
那么,“三张清单”是什么?它们之间的关系是什么?如何落实呢?
什么是三张清单?
01
风险识别清单
风险识别清单是对公司内部所有可能涉及的合规风险进行系统性梳理和识别的过程,涵盖公司所有业务领域和管理环节。以风险为导向,清单内容包括业务风险领域、风险行为、影响程度、潜在后果、风险依据、防控措施及对应管理部门等。
02
岗位职责清单
岗位职责清单明确了公司内每个岗位或角色在合规管理方面的具体职责,它把合规要求细化到各个岗位层级,确保每位员工了解并承担起与其工作岗位相关的合规责任。清单内容包括岗位名称基本职责、合规风险领域合规风险点、合规职责等。
03
流程管控清单
流程管控清单聚焦于公司的业务流程,针对识别出的合规风险点,设计相应的管控措施和应对策略,并将其融入到公司日常操作流程中。以风险识别清单与岗位合规职责清单为基础,清单内容包括业务事项管控节点、控制措施、管控部门等。
三张清单的关系
合规管理中的“三张清单”之间存在紧密的内在联系,它们共同构成了公司合规管理体系的基石,协同推进企业规范化运作和风险防控工作。
风险识别清单
风险识别清单是合规管理的第一步,通过对法律法规、政策环境、行业规则的研究和企业自身业务特点的分析,系统梳理出企业可能面临的各类合规风险,形成一个详细的风险清单。这个清单为公司后续的合规管理工作设定了目标和重点。
岗位合规职责清单
岗位合规职责清单在风险识别的基础上,进一步将合规要求分解到各个岗位和业务流程中,明确了不同职位的员工在遵守法律法规、遵循内部规章制度方面应承担的具体职责。这意味着每个岗位都需对照风险识别清单,理解和执行与其职能直接相关的合规任务,从而实现合规风险的源头防控。
流程管控清单
流程管控清单则是在前两个清单基础上的具体行动方案和实施路径,它将风险识别清单上的合规风险点转化为流程层面的管控措施,确保企业在日常经营活动中,通过严格的流程管理来规避和应对合规风险。例如,在特定业务流程的关键节点设置合规审查环节,或者针对高风险事项预先设定应急响应和纠正措施。
风险识别清单是发现问题,岗位合规职责清单是明确责任主体,流程管控清单则是制定解决方案并确保落地执行。这三者有机结合,形成了一种自上而下、由宏观至微观的风险管理闭环,共同服务于公司构建完善的合规管理体系,维护企业健康稳定发展。
三张清单的落实
01
第一步 识别合规义务,制定合规职责
梳理所有岗位涉及业务范围的合规事项清单,确保完整、准确。检索每一个业务对应需要遵守的合规义务,按照业务归口,建立起部门职责的合规业务清单。
02
第二步 识别合规风险
开展业务合规风险识别、分析、评估,在对风险发生的可能性、影响程度、潜在后果等进行分析的基础上,进行合规风险分级,制定风险识别清单。
03
第三步 制定合规流程
将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见由首席合规官或合规分管领导签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。
04
第四步 合规流程动态管理
将合规管理要求融入业务管理制度和流程之中,实施合规风险的预防、控制、应对和处置,建立合规审查、监督、检查、评估、改进等机制,确保合规管理的有效运行。
来源:素材来源于网络