合规管理以最大限度平衡企业经营与违规风险为目标,其方法分三个层次展开:道德与合规价值观、法律规范等具体条款。当前ISO 19600:2014合规管理体系指南(以下简称“指南”)以及国标GB/T 35770-2017为我们提供了参考标准。国标GB/T 35770-2017将于2018年8月1日起正式实施。指南中明确了合规管理的流程,并且从组织背景、领导、策划、支持、运行、绩效评价、改进等方面全面梳理合规管理的方式及内容。
了解企业所处的外部合规风险区域
对于合规管理方法在企业治理中的体现,重中之重的是识别合规义务、评估合规风险,这是体系流程的核心, 是指导企业明确合规管理内容界限,合理分配合规管理资源,成功建立合规体系的第一步。合规管理强调适用性,而其适用性的体现就在于对合规风险准确的判定,对风险进行主动管控。
企业所应承担的合规义务是通过划定其所处的合规管理区域来识别的,通过有效的问题排查,得出结论。相应的义务性问题可以从企业的性质、经营环境、所处行业、所在地区、经营特点、利益相关方的需求等进行划定,通过对于义务性问题的排查,结合相应的法律法规,初步划定企业的合规义务。
了解企业所处的内部合规风险区域
在划定企业外部合规义务轮廓后,再来看企业内部对于合规管控的能力,主要反映在对各个风险要点的控制中。对于企业内部管控的风险,可以依照企业的职能部门分别进行判定,如财务管理、业务经营、行政管理、人力资源管理、政府关系管理中的违规风险等等。将各个职能部门在日常运营中涉及到的合规管理有关的操作进行汇总,逐一判定。
了解业务经营相关的合规风险
业务经营是企业的重中之重,而合规管理在业务经营中的地位不言而喻。要在保证业绩的前提下减少经营中的违规风险,建议可以从以下几个方面进行把控:垄断及不正当竞争,操纵设置行业门槛;控制纵向供应链;非法获取竞争对手商业信息;内幕信息泄露遭处罚;决策人违规接受额外好处;贪污组织利益;违规占用组织资源造成的后果;违规赠与客户额外好处;销售人员工资和奖金制度不合理造成的后果;商业伙伴(渠道商、供应商、供应商、旅行社、报关商等)没有进行合规监控和管理;无透明的采购公示平台;采购决策缺乏合规性判断等。
了解人力资源相关的风险
人员管理是保证企业能否与适合的员工共同发展的关键。从合规层面来看,企业除了找到能力匹配的人之外,还需要对人员的合规因素考量。
从笔者的调研中发现很多企业在以下人员管理的合规工作中应当有所加强:人员尽职调查的有效性;员工或其亲属自营或非自营企业与组织竞争、或受雇于组织有业务往来的公司的管控;对员工在其他组织兼职的管控。在薪酬方面,也有一些企业在业绩评估规则、薪资浮动、奖金制度等方面不公平、不透明给组织带来负面后果等。同时,一些企业也缺乏对合规信息的更新培训和沟通,使员工对于合规意识的加强有所滞后。
了解财务相关的合规风险
财务与合规管控密不可分。其中财务管控不仅包含对于企业合规性管理,也同时包含财务人员本身行为的合规性。财务欺诈作为违规风险的高发地带一直是合规管控的重点,一些企业的财务人员从未签署透明做账的书面承诺,近些年财务欺诈案件频发给企业带来巨大损失。除财务欺诈之外,一些企业欠缺对资金来源的审核以及对收付款账户的审核,同时也无定期内部或外部审计,更没有对发生费用前后的合规性审批与复核,无疑也增加了违规风险发生的可能性。
此外,一些企业在经营时忽视了对基本资质、必备证照的管理,从而导致主体违规,得不偿失。在进行政府业务,涉及政府关系处理时,有的企业依然用“拉关系”的老办法,忽略法律法规、党风党纪,对相应决策人提供过分好处、违反招投标规范等行为,无疑是铤而走险。而企业最好的管控方式应当是提前设置好相应的政策和管控流程,预防违规风险的发生。