根据巴塞尔银行监管委员会公布的新巴塞尔资本协定中的(新巴塞尔协议)定义:合规管理不仅覆盖对于具有相应法律约束力文件的遵守,还包括更广义的对诚实守信和道德行为准则的规范管理。
随着中国经济日新月异的发展,市场对中国企业的内部管理提出了更高要求,合规管理便是其中之一。
中国企业需要在合规管理中取得质的突破,除了企业自身意识的转变外,更要在合规体系的建设及相应的人员配备和方法应用等实操方面,马上行动起来。
合规体系是一套集法律、风控、财务、审计、人力、IT、运营等涉及各个部门多方管理的综合性管理体系。其设立与搭建,要遵循以下三大步骤。
万事伊始人当先。健全的合规体系构建第一步,即是任命在成本预算内且有专业资格的合规专业人员,并在选任合规专业人员时,将企业的价值观和适用的法律规范进行整合,使之形成企业独特的动态合规管理体系。
除任职资格外,对于合规人员的成本,企业也应当有所考量。SCCE《2015合规官薪资调查》显示,超过1/3的合规人员参与企业至少76%的法律法规风险管理,可见合规管理在企业运营中承担了重要的风险防控作用;SCCE《2015合规官薪资调查》进一步显示,企业合规管理的成本花费平均约为年度50万美金(全球平均值)。
看看如前所述动辄千万甚至上亿美金的罚款,企业对合规管理进行的投入产出可谓高性价比。
有效的企业合规系统七大要素包括:行为规范/政策与流程;合规人员以及合规委员会;教育与培训;监控与审计;报告与调查;执行与惩处;应对与预防(见图1)。
企业的合规风险控制系统都需遵循上述七大要素,形成一个无间隙的闭环。
一旦有风险示警,就需要设立有效的政策和流程;由专业人员把控;进行培训;且时时监控与排查风险;畅通举报通道并进行调查;加强违规管理;最后做出有效的总结并改进管理。
第三步:嵌入方法
搭建好合乎要素的合规管理体系之后,还需要在其中嵌入有效、实用的具体操作方法,对于商业运营中的风险点做到及时预防,精准识别,实现改进和应对。
预防、识别与应对三部分无缝连接,组成完整的合规管理方法,保证企业在商业活动中对相应的风险无任何管控盲点。
1.预防
预防应该是企业合规管理中投入最多的管理部分。预防相较于其他管理方法有低投入高回报的特点。可以将潜在的风险点扼杀在刚要萌芽的状态中,防止潜在风险进一步演化发展,给企业造成巨大损失。
目前很多企业,更多将风险管控的侧重放在应对策略上,即出现问题时再处理问题。这种亡羊补牢的做法,不仅不能避免风险引起的恶果,也无疑造成了管理中的被动,增加企业成本。
合理有效的合规管理应在防范部分分配最多的人力与资源,做到让违规问题没有可以发生和扩大的余地。
预防部分所采取的常用方法有:对员工进行定期沟通和培训;针对高风险点制定运营政策和流程;对于日常业务给予恰当咨询和支持; 对企业核心部门的关键岗位进行强制休假与轮岗制度;行业企业间的联合合规管控,等等。
2.识别
对风险的时时识别,旨在通过日常的运营管理,随时发现问题,随时排查问题,确保将风险扼杀在萌芽期。
识别部分所采取的常用方法有:畅通举报通道、合规管理工具时时排查、定期进行合规审计和监控、对内部违规行为进行调查等。
畅通企业内部举报通道。是否有直通企业管理层的举报渠道,是判断企业内部合规管理系统是否有效的重要标志之一。
《美国联邦量刑指南》在2010年最明显的修订之处,是规定合规管理的义务和权利的操作者,有向公司最高管理者直接汇报的权利,通常是向公司的董事会直接反映问题。
这意味着,作为合规管理者,在听取了员工举报之后,可以第一时间将此问题反映到公司的最高层,保证对潜在风险的有效沟通和及时管理。
若企业聘用有外籍员工或在中国之外设有分公司,则举报通道应以当地语言设立,保证员工沟通的便捷性。同时,企业要有严格的非报复政策,保证上报人员的个人信息和上报内容仅仅在需要知情人员的范围内传播,不可扩大传播范围。员工还可匿名上报违规案件。
利用合规管理工具时时排查风险。在预算允许的范围内,企业可以设计内部在线的合规管理系统,方便申请和审批,以及文档的留存和分析。
对于业务面广泛的企业,可以针对每个风险点进行逐个的合规系统设计,明确每个系统所管辖的范围以及审批人员的职责。
定期对高风险业务点进行合规审计和监控。在企业进行每个风险点的把控时,需要以监控和审计的方式来检验其执行是否畅通无阻,是否存在执行中的缺陷。
对内部违规行为进行调查。违规行为案件通常是通过合规调查来解决,这是企业合规管理中的重头戏。既要保证调查的行为和内容可为企业排除风险,又要确保调查的方法和内容遵循适用的法律法规。如,对于明显违反中华人民共和国相关法律的案件,一经收到应立刻上报相关国家机关进行进一步调查;对于HR案件(涉及企业内部人员间的案件),需要由企业HR引领,主持案件的调查;对于上述两类案例之外的合规案件,需要企业合规人员依照企业政策进行调查。
3.应对
即使有全方位的预防和识别步骤,也可能会有漏网之鱼给企业带来危害。此时需要有风险显现后的应对措施将损失降到最低。应对措施是企业合规管理的最后一道防线。若应对不当,可能导致洪水决堤。
应对部分所采取的常用方法有:违规处理、矫正与补救。
预防——识别——应对共同组成了合规管理中的三道大门,对企业全方位把控和排查风险起到重要作用。企业在日常的合规管理中要依据自身特点灵活运用、有所侧重,才能达到最有效的管理结果。
合规管理在中国的企业管理中尚为崭新的话题,许多企业对其认识不深,但这并不代表中国本土企业不需要进行合规管理。
事实表明,除了规范企业经营的行为外,合规更可以促进企业的可持续发展,打造“百年老店”。目前,众多中国企业已经走出去,纷纷在国外上市,2016年财务世界500强企业中中国上榜企业110家,超过五分之一。这些喜人的结果都表示中国企业已经逐步与国际接轨甚至走在引领国际经济发展的前沿。其对于高水平合规管理的要求也是呼之欲出,势在必行。
合规管理不等同于法律管理、财务管理或者审计管理,它综合了以上三者的特点,更结合了企业以及行业的特点,它是每个企业独一无二的动态管理体系,为企业的发展保驾护航。它不是一套孤立的方法,而是时时贯穿于运营各个环节中的管理系统。
当今中国,良性的市场环境和合规的经营方式是根本需求,无论从政治环境到经济环境都在强调“合规”,强调对违规的“零容忍”。即使目前的中国市场中仍存在部分违规情形,但合规运营才是大势所趋。
由此可见,无论从企业发展、市场规范等方面,都应该对合规管理秉持积极倡导的态度。合规管理是当今中国企业发展的必备要素,且只有在合规的前提下经营,企业才能走得更稳、更远。
(本文作者周涵为Carlson Wagonlit China中国区合规官。)
CIO之家 www.ciozj.com 公众号:imciow