SCI论文(www.lunwensci.com)
摘 要:本文根据国有企业合规管理实践情况,立足全面 提升合规风险防控效能,借助ISO37301:2021《合规管理 体系要求及使用指南》中的剩余合规风险概念,对如何筛 选、识别、防控剩余合规风险进行了深入研究,并就相关 实践做法提出了建议。
近年来,国有企业认真贯彻落实国务院国资委的 部署,大力推行合规管理,努力提升依法合规经营水 平。在推行合规管理的过程中,企业通常会识别大量 的合规风险,并制定配套的防控措施。但是,在实际 运营过程中,很难做到所有风险100%防范到位,即使 规范程度较好的企业,也难免会出现合规风险防控不 到位的情况。企业如何有效提升合规风险防控水平? 笔者通过对自身工作经验总结,借鉴合规管理与风险 管理理论,深入研究分析了剩余合规风险概念,对如 何提升合规风险防控水平进行了理论研究。
一、剩余合规风险概述
根据ISO37301:2021《合规管理体系要求及使用 指南》以及风险管理相关理论,剩余合规风险是指现 有的合规风险处理措施不能有效控制的合规风险。其 中,包括尚未识别的合规风险与防范不到位的合规风 险。剩余合规风险的存在,说明合规管理体系的有效 性尚有不足,合规管理存在薄弱点,需要有针对性地 进行改进提升。首先,需要说明的是,我们承认剩余 合规风险客观存在,不可避免,但这不意味着我们允 许它存在。为了实现企业全面合规的目标,我们对 剩余合规风险必须保持零容忍的态度,采用“动态清 零”的策略,对其进行深入分析与有效治理。其次, 需要充分认识剩余合规风险产生的原因。从实际情况 来看,剩余合规风险之所以形成,一方面,是合规风 险识别的不全面、不及时,造成合规风险防控措施配 备不到位。例如,随着企业业务类型拓宽、经营模式 创新,对于企业经营新涉猎的领域不熟悉,相应的合 规风险识别不及时、不充分,从而产生合规风险防控 盲区。另一方面,是现有风险的防控措施不完备或防 控措施执行不到位,例如,对新识别的合规风险,防 控经验不足导致措施不完备;又如,某个岗位更换人 员对业务熟悉程度不足,导致防控措施执行不到位, 都会产生剩余合规风险。最后,需要充分认识剩余合 规风险的表现。个别企业可能认为行政处罚、法律纠 纷等是剩余合规风险的主要表现形式,但是从实践情况来看,如果要全面、及时捕捉剩余合规风险隐患, 只停留在重大不合规事件的层面是滞后的、不全面 的,不利于对剩余合规风险及时防治。
另外,需要注意的是,剩余合规风险的表现形式 复杂多样,影响深浅不一,需要具体情况具体分析。例 如,有的剩余合规风险只是产生了不合规隐患,但由于 对企业影响度不大,还没有产生不利后果;有的虽然导 致不合规问题产生,比如客户投诉、外部监管或检查发 现问题等,但通过事后纠错能够有效弥补,没有产生较 为严重的后果;有的则可能导致监管部门的处罚或法律 纠纷的产生,给企业造成损失、法律责任等严重后果; 还有的可能会表现为信访、纪检举报等形式,等等。
二、研究分析剩余合规风险的重要意义
企业的日常经营管理中有着大量的工作要做,特 别是国有基层企业,人员精力有限。尤其是当前合规 管理工作大多都归口于法务部门,由1至2名同志担任 具体工作。在这种情况下,如何更好地开展合规管 理、更加高效地抓好合规风险防控?笔者通过理论与 实践的研究认为,企业可以考虑将防治剩余合规风险 作为合规管理的重点。对于国有企业来说,管理规范化 程度相对较高,合规风险梳理得很全面、很细致,很多 风险早已防控到位,而且依靠全员较强的规矩意识、有 力的控制等,某些合规风险可能多年来从未出现问题, 说明这些防控工作是有效且稳定的。对于这些风险的关 注度可以适当降低。而那些长期未被有效防范治理的剩 余合规风险,可能反反复复以各种各样的形式频繁暴露 问题,成为企业经营管理的重点隐患,这些风险应该给 予充分重视,采用适当的管理手段,定期进行梳理、汇 总、分析与治理。如果能把这些合规风险防范好,将有 力提升企业整体的合规管理水平。
三、充分确保合规风险识别到位
合规管理的重点是防范合规风险,而合规风险防 范的前提是风险识别应及时、准确、全面。有时不 合规问题的发生,其根源就在于合规风险识别不到 位。根据实践情况来看,合规风险无论是通过全员 自主识别还是请外部机构识别,基本都能确保重大风 险识别到位。但是这种定期梳理更新的方式,往往存 在滞后性。假如法律法规、监管规定等外部规范发生 变化或者企业经营业务发生变化时,都会产生新的合 规风险,如果这种风险识别不及时,极有可能产生合 规管理的盲区,甚至产生严重后果。那么,要如何保 证风险识别及时、到位呢?笔者建议,应重点完善两个方面的管控机制:首先,建立并完善“外规内化” 机制。针对法律法规、监管规定等各类外部规范可能 随时发生变化的情况,应明确各部门关注并收集“外 规”的分工与职责,建立成熟的渠道,确保“外规” 发生变化时能够及时获取相应信息。然后规定“外 规”转化为“内规”与识别合规风险的时限,督促各 部门能够及时响应外部规范的变化,在内部管控上采 取有效措施,例如修订制度、优化流程等。其次,建 立并完善合规风险动态识别机制。在企业的业务发生 变化前,管理层往往会审议相关事项,因此,应确保 合规审查机制能够覆盖企业的重大决策以及日常审议 的关键议题,在管理层集体讨论研究之前,需要有相 关专业部门深入分析、论证相关的合规风险,为管理 层的决策提供可靠参考。除此之外,一些业务部门自 发开展的模式创新或管理创新也可能会产生新的合规 风险,在不断强化全员合规意识与风险意识的基础 上,应建立并完善合规咨询等机制,引导相关部门在 开展相关创新前,主动提前请有关部门排筛合规风 险,避免因对合规要求了解不足,盲目开展新业务、 新模式,从而导致严重的不合规问题。
四、国有企业剩余合规风险防控机制建设的要点
除了识别风险不到位会产生剩余合规风险外,防 控措施不科学、执行不到位也会导致剩余合规风险的 产生。虽然合规管理体系倡导持续改进,但是对于如 何动态评价、改进合规风险防控效果,没有给出具体 答案。笔者结合管理实际,对剩余合规风险评价方法 进行了探索与研究。
第一,健全合规风险防控情况的检查验证机制。 在ISO37301:2021《合规管理体系要求及使用指南》 中,做出了合规审计的安排。在笔者看来,合规审计 虽然是一项新名词,但是在国有企业中已有类似的工 作存在,例如巡视巡察、各类规范性监督检查等。当 然这种规范性检查不一定涵盖各个方面,但是也会发 挥一定合规性检验的作用。为了确保合规管理有效性 检查覆盖全面,应按照合规审计的要求,进一步完善 合规性监督检查机制,对照企业的合规义务,全面策 划监督检查覆盖范围。通过加强多领域、多部门的协 作,不断提升监督检查效能,对合规风险防控的实际 成效进行评价,确保可以及时、准确地找到不合规问 题隐患,为筛选剩余合规风险创造基本条件。
第二,建立不合规问题隐患的收集机制。要全面 识别、准确评估剩余合规风险,首先,要确保不合规 问题隐患的收集全面到位。在以往的管理实践中,管 理者常常重视问题导向,发现问题就及时整改。但 是,对于各个口径的发现的问题缺少汇总与分析,影 响了问题整改的成效,有时会出现前改后犯、边改 边犯的问题。笔者结合实践经验,为充分挖掘这些问题的数据价值,通过研究问题产生的渠道,建立了问 题隐患的收集机制。其次,确定问题收集渠道时,应 充分考虑企业管理实际,分析合规风险不到位会产生 哪些问题表现形式,比较常见的有法律纠纷、行政处 罚、客户投诉、外部监管、审计监督、内部检查等, 对于国有企业,还包括信访、纪检等途径。如果是垂 直管理的央企派驻单位,还应该包括行业上级巡视巡 察、各种规范性检查等。最后,确认问题收集渠道 后,可以根据企业内部分工,组织相关部门定期收集 汇总上述问题,形成实时更新、动态滚动的不合规问 题库,问题库中应注明发现问题的具体情况以及问题 发现的渠道,针对每个问题隐患识别相应的合规风 险,持续完善企业的合规风险库,为下一步剩余合规 风险筛查提供可靠依据。
第三,建立剩余合规风险的动态评价模型。通常 而言,通过各类渠道收集的不合规问题隐患重要程度 会有不同,例如,有的问题非常严重涉及法律责任导 致重大损失,有的反复出现多次严重影响了合规管理 秩序以及员工对规矩的敬畏感。为了能有效区分剩余 合规风险的重要程度,笔者认为可从当前风险管理实 践中常采用的发生频次与严重性两个维度,对剩余合 规风险进行评价。评价模型运行的前提是根据前述要 求全面收集不合规问题,然后对该企业在确定的期间 T内统计不合规问题发生的具体情况,主要包括:该 风险发生了几次记录为N,每次发生造成的后果是什 么R,形成可靠的数据清单。其中T的取值应充分考虑 风险评价的管理需要,确定一个时间段,例如,近三 年,近三个月。N的选取应根据各个风险实际发生问 题的数量,统筹对该数量值进行分段,并设置多个等 级(一般不超过5个等级),判定相应级别指数X。R 的取值统筹考虑该组织可能造成哪些程度的后果,并 对该后果设置多个等级,为了充分考虑风险后果的严 重性并提升风险评价效率,如果某个风险多次发生并 产生了不同等级的后果时,该等级判定时可选取最严 重的后果,判定相应级别指数Y。然后计算X与Y的乘 积,将该乘积的结果分段设置等级,并对每个风险做 出等级评价结果Z。Z的值越高,说明风险防控效果越 差;Z的值越低,说明风险防控效果越好。这样可以有 效区分,当前,诸多风险的防控措施是否亟待改进、 是否可继续保持。为了实现该风险的多个时间段的历 史比较,上述评价标准应保持稳定,在标准设计时应 全面、科学地做出考虑。
举例说明:某接受行业垂直管理的基层国有企业 采用上述评价模型,根据企业风险实际发生情况以及 合规风险管理需要,选取近三年为时间T值,设置了合 规风险防控效果评价标准。
针对某项风险,在对X和Y进行取值后(见表1、表2),计算两者的乘积,按照下列标准判定等级,并 采取相应的改进措施(见表3)。
第四,全面加强剩余合规风险的管控治理。通过 筛查找到合规管理的薄弱点后,可根据评价结果确认 轻重缓急,逐个实施整改提升。在整改前,首先,应 反思合规风险是否识别到位,如果前期没有识别,说 明风险识别工作不够全面细致,需要立即补充;如果 前期识别到位,那么要考虑基于合规风险本身的评价 是否客观准确,是否需要根据问题发生实际情况进行 调整。其次,需要系统分析合规风险防控不到位的根 源,从制度建设是否到位、风险识别是否全面、防控 措施是否科学、内部监督是否到位、问责机制是否健 全等多方面排查问题根源,准确找到影响合规风险防 控效果的原因。需要特别提示的是,如果能充分利用 剩余合规风险评价模型的数据,可以帮助企业有针对 性地排筛合规管理的薄弱环节。企业还可以根据自身的管理实际,从多个维度设计统计数据口径,通过持 续关注并加强数据的分析,来深度分析挖掘合规管理 的弱项,才能准确找到剩余合规风险产生的原因。在 找准原因的基础上,还需要实施有力的管控,对风险 防控措施进行改进优化,明确责任人与整改期限,督 促相关部门或人员进行整改。整改措施实施后,应持 续关注防控效果变化,通过持续动态的评价剩余合规 风险,判断防控措施的整改是否有效,如果仍未达到 预期效果,需进一步反思整改。对于多次整改不到位 的,可通过加大惩戒力度等方式,严格落实相关部门 及人员的责任。对于确实难以整改的难题,可以通过 征集“金点子”等方式,调动全员积极性,共同解决 合规管理难题,争取达到理想的防控效果。
五、结语
国有企业应高度重视剩余合规风险问题,从识别 与评估、跟踪、控制、应对、评价等各方面严格管 控,构建完备的风险防控体系,及时发现风险防控机 制存在的缺陷,促进企业的合规经营和健康发展。
参考文献
[1] 周鋡,王培勋.ISO 37301《合规管理体系》与央企合规管理办法的比较[J].质量与认证,2022(8):52-54.
[2] 崔建东. 国有企业合规管理机制的构建[J].现代经济信息,2019(8):119.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/guanlilunwen/59481.html
