SCI论文(www.lunwensci.com)
摘 要: 合规管理的控制模式是影响合规管理绩效的关键 因素之一。国际标准化组织2021年发布的ISO37301:2021 《合规管理体系 要求及使用指南》和国务院国资委2022 年发布的《中央企业合规管理办法(公开征求意见稿)》 均对合规管理的控制模式提出了相应要求。一般认为,合 规管理控制模式有“三道防线”模式、全流程管控模式、 全景视图模式三种, 各有各的优缺点。因此, 企业应该从 自身合规管理进程、所处行业、规模及经营状况出发,选 定适合自己的合规管理控制模式或模式组合。
关键词: 合规管理,控制模式,三道防线,全流程管控,全景视图
随着我国改革开放进程的持续深入,全面依法治 国战略的不断深化,加强企业合规管理,构建完备、 有效的合规管理体系已经成企业管理和政府监管的重 点之一[1] 。国际标准化组织2021年发布的ISO37301: 2021《合规管理体系 要求及使用指南》和国务院国资 委2022年发布的《中央企业合规管理办法(公开征求意 见稿)》均对合规管理的控制模式提出了相应要求。企 业合规管理的控制模式具体是指,在建立了企业合规 管理治理结构,明确了合规管理的任务体系和总控模型 后,企业所采取的一套强有力的、适合自身实际情况的 保障合规管理绩效的提升和合规管理目标的达成的控制 手段,是合规管理体系的重要组成部分。
一、合规管理不同控制控制模式及其内涵
在已有合规管理控制模式的研究中,一般可以认 为有三种模式,分别为“三道防线”模式、全流程管 控模式和全景视图模式。
1. “三道防线”模式。“三道防线”概念最初由 中国人民银行在1997年亚洲金融危机发生后提出,2010年欧洲风险管理协会联合会(FERMA)和欧洲内 部审计协会联合会(ECIIA)正式提出“三道防线”理 论[2] 。所谓“三道防线”分别指业务部门、合规管理牵 头部门以及审计监察部门[3] 。在这一模式中,业务部门 是合规管理的第一道防线,负责制定所涉及业务领域 的合规管理规则,梳理风险清单,识别并排查风险, 发布合规警示等工作;合规管理牵头部门作为第二道 防线,负责企业合规管理整体工作规划和基本制度制 定,组织开展风险识别及预警,定期进行合规评价与 考核等工作;第三道防线为内部审计监察部门,负责 监督经营管理行为,开展全面或专项检查,查处违规 行为并督查整改。合规管理的具体制度与规则主要由 第一道防线负责构建,通过梳理相关法律法规、行业 标准、企业现行规章制度等文件形成合规义务,识别 风险环节,进行风险度量和评价,并结合业务实际情 况制定风险应对预案,从而化解或控制风险。不难看 出,“三道防线”模式的核心是业务部门,较多的强 调事前制度制定和事后的审查处理,事中环节的管控 也更多地交由业务部门自行完成。
2.全流程管控模式。全流程管控模式是将合规义 务要求与业务流程相匹配的管控模式。这种模式认 为,业务部门一方面存在经营任务压力,会将合规置 于较为次要的因素来考虑,甚至为达到经营目标而不 惜故意违法违规;另一方面,业务部门缺乏专业的合 规管理技能和知识体系,难以较为准确、完善的识别 和控制好合规风险,“三道防线”模式存在一定缺 陷。全流程管控模式要求将合规管理的目标和措施跟 业务活动的开展相匹配,由合规管理职能部门会同业 务部门在业务流程各个必要环节设立合规检查和控制 节点,从而实现对业务活动的全面合规管控[4] 。在这个 模式中, 合规管理部门是最核心的部门, 负责建立业 务流程的工作秩序、工作程序以及工作标准,并通过申 请和授权,不相容职务分离[5] ,交叉检查及验证等技术 手段来抑制违规行为的发生,强调业务部门对流程的遵 循,按照既定流程和标准开展各项工作。
3.全景视图模式。这种模式的支持者认为,违规 事件产生的风险来源于主观故意违规、客观茫然违规 和客观不受控违规三种情况,制度的建立和流程的细 化可以很好地解决客观茫然违规带来的问题,而对另 外两种违规行为的约束作用有限。合规管理体系不仅 应该建立制度和具体控制点,还应该对其遵循性进行监 测,并通过中台机制采集经营活动中的物资流、商业事 务流、资金流、信息流等数据,形成关键指标,建立风 险分析模型,从而对合规风险及时识别、及时控制,对 违规行为及时纠偏、及时处置,最大限度降低风险损 失[6] 。同时,实时和成体系的监控也能对主观故意违规 形成较大心理压力,尽力避免违规行为的产生。
二、合规管理不同控制模式的特点分析
1. “三道防线”模式以“要求-警示-检查-处置” 为路径,防线的建立侧重于事前对合规义务的梳理、 风险度量及风险警示,通过对利益相关者进行结构化 访谈、调查问卷、研讨会议及历史数据分析等成熟方 法识别出风险点及防控方式。合规管理牵头部门对业 务流程的风险识别和控制进行指导,而不涉及具体的 业务过程,不要求组建专门的合规管理职能部门,实 现成本较低,建立所需周期较短。对于复杂程度低、 框架式约束及是非对错等二分性问题有较好的控制力 度。例如,国务院国资委严禁中央企业开展融资性贸 易业务,严禁对集团外无股权关系的企业提供任何形 式担保等监管要求,通过这种模式就可以得到较好的 落实。但对业务部门在各业务流程中的合规管理具体 行动及有效性缺乏监督,也难以对此在事中进行实时 风险监控及预警。
2.全流程管控模式立足于将合规管理嵌入业务流 程,将合规义务落实到各部门的全流程操作环节中。 合规管理职能部门与业务部门密切协同,剖析业务流 程中的风险点和控制策略,共同制定具有操作性和控 制力的管理办法,能够尽可能从流程安排和执行中规 避风险,适合于与业务流程密切相关的合规义务。例 如在采购环节,规定询价与确定供应商职能分离、采 购合同订立与审查职能分离、采购与验收职能分离[7], 从而有效抑制营私舞弊,保护和提升企业价值。但这 种模式建立和运行的管理成本、沟通成本和时间成 本较第一种模式而言显著增加,并主要依赖于业务流 程的遵循,而对主观故意违规或意外事件的针对性不 足,本质上还是“事先+事后”的管控。
3.全景视图模式借鉴了业务的全生命周期管理模 式,强调对合规制度遵循监测及控制的实时性,较好 地解决了事中合规管理缺位的问题[8] 。对于规模较大 的企业中有一定容忍程度的风险点,能够进行实时监 控、评估和控制。还可以将经营数据汇总整理、计算 关键指标与监管要求、企业历史数据、同行业公允数 据对比分析,发现并分析问题。这种模式一般都需要 建立合规管理信息系统,通过大数据、AI等方式,以 机器识别为主,人工决策为辅。例如,民航运输企业 在机票定价系统的合规管理中,要求票价及座位投放 的所有相关操作均在计算机系统中留痕,并与预先设 定好的操作逻辑和规则进行对比检查,若有不符立即 提示。同时,计算上座率、平均票价、座公里收益率 等核心指标,与同航线历史数据、企业内部同类航线 数据、不同企业相同航线数据进行对比,对存在较大 差异的情形及时预警,实时监测经营业务中的风险。 建立全景视图管控模式需要对业务流程进行全面的梳 理,对经营业务逻辑化、数据化,建立企业实际情况 相匹配的数据模型,这也就意味着巨大的建设投入和 较长的实施周期。
三、合规管理不同控制模式的适用情形分析
三种模式具备各自优势,在管控效能上呈现递进 性,在建立及运行成本上呈现递增性。企业合规管理 工作的渐进性、行业差异性、职能差异性、企业规模 和经营状况等因素将影响企业的管控模式或模式组合 的选定。
第一,需要考虑企业合规管理工作的渐进性。对 于尚未建立合规管理体系,或合规管理刚刚起步的企 业来说,应首先建立“三道防线”的管控模式,将企 业面临的主要合规义务、合规风险及管控措施通过制 度化的方式予以明确,“三道防线”各司其职,以较 小的合规边际成本获得更大的合规边际收益,不断 积累合规管理经验,培育合规管理文化;对于“三 道防线”模式运行成熟、合规意识得到很好建立,但 合规绩效仍未能很好达成的企业,可以采取全流程的 合规管控模式,以“三道防线”为基础,细化深化对 业务流程的管控,将合规管理的控制措施落实到每个 业务环节,确保事事有章可循,人人有规可依;对于 采取了前两种模式但仍无法达到合规管理绩效目标的 企业,则可考虑采用全景视图模式,不仅在横向上监 控业务流程的实时合规性,还从纵向上监控人、财、物、信息的流动情况,系统、全面、实时的管控合规 风险。
第二,需要考虑企业所处的行业差异性。不同行 业必然存在不同的业务流程和监管要求。对于制造 业、商贸等类型企业,在经营策略和业务模式确定之 后,需要在业务流程中进行决策的事项有限,来自政 府部门的监管点相对较少,频率较低,因此,采用 前两种模式,事先建立健全制度并优化流程,事后进 行审计监督,能够较好地控制合规风险。然而,对于 金融、投资、建筑等类型企业而言,经营环境变化迅 速,业务过程中会随时面临决策点,同时也在众多业 务环节或指标上面临政府监管,监管要求时常还会根 据经济形势情况有所调整,因此,更需要第三种模式 动态加强合规管控。
第三,需要考虑企业内部职能的差异性。对于企 业战略管理、生产制造、人力资源、综合行政等部 门,制度一旦制定,遵循较为容易,如有违规行为也 能突出和暴露出来,“三道防线”模式就可以很好地 发挥作用。而对于投融资、采购、市场营销、财务等职 能或业务部门,违规行为常常更加隐匿,而违规所造成 的直接和间接损失是巨大的,因而在“三道防线”模式 基础之上,对更加全面、更加强有力的合规控制手段存 在迫切需求。此外,不同职能部门业务流程的数据化程 度对采用全景视图模式的成本影响显著。
第四,企业的规模和自身经营状况也是模式选择 需要考虑的因素。合规管理服务于企业的经营活动。 对于初创型企业或规模较小的企业,所面临的经营风 险显著,难以在合规控制上进行大规模投入,应该先 将“三道防线”模式建立和运行起来。而对于规模较 大,经营状况较好的企业而言,违法违规所带来的收益远远小于可能由此遭受的损失,甚至会让企业面临 灭顶之灾,因此更需要加大投入,逐步建立覆盖面更 广,管理能力更强,更加体系化的合规管控模式,来 保障企业的长远发展。
四、结语
企业合规管理的控制模式是达成合规管理体系绩 效,满足利益相关者诉求的重要抓手,三种主要控制 模式各自具备的优点和缺点。处于合规管理工作不同 进程、不同行业、不同规模和经营状况的企业,应该 从实际情况出发,综合考虑合规管理目标、工作步骤 及所拥有的资源,选择适合自身发展进程的合规管理 控制模式,从而为企业的稳健经营,实现经济价值和 社会价值保驾护航。
参考文献
[1] 阮静,林江,翟继光,等.加强合规管理 深化央企法治建设[J].财政监督,2021(12):41-53.
[2] 白华,胡礼燕.超越COSO:中国内部控制规范体系探索[J].会计与经济研究,2020.34(6):11-31.
[3] 余芳倩. 中央企业推动合规管理体系建设[J].现代国企研究,2022(6):84-85.
[4] 魏余骞,韩振华,李毅伟.立体化、全流程风险管理体系的创建与应用[J]. 中国煤炭工业,2020(5):22-25.
[5] 黄胜忠,刘清.企业内部控制与合规管理的整合[J].财会通讯,2019(17):105-108.
[6] 刘振宇.商业银行内控合规管理数字化转型路径探析[J].中国银行业,2022(6):79-81.
[7] 杨立文. 国有企业非法定招标项目的采购风险及应对[J].中国内部审计,2022(2):92-95.
[8] 郑花祯.提高内控合规管理一体化、数字化水平的路径和方法[J]. 中国银行业,2021(9):26-29.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/guanlilunwen/56568.html
