“合规”一词最早出现在银行保险等金融行业,起初是为了避免金融机构因违规违法操作而受到监管机构处罚或引发系统性财务风险,在机构内部逐渐建立一套风险防范、管控体系。
认证机构合规管理探析
近年来,随着越来越多的中国企业走出国门、组建企业集团,“合规管理”也逐渐为我国企业所关注。“中兴事件”的爆发更是引发对强化企业内部合规管理必要性的深思,众多国内企业开始设置合规官、建立合规管理体系,希望能够设置一道防火墙来降低和化解企业风险。
从认证行业来看,认证机构作为提供质量信誉担保活动的社会组织,其合规管理更具有双重属性:不仅是机构健康可持续发展的必然选择,更是机构赖以生存和维系的内在需要。因此,本文将从认证机构开展合规管理的必要性,以及如何构建合规管理体系等方面进行探讨,以期抛砖引玉。
认证机构合规管理的必要性
认证机构作为向社会传递质量信任的第三方合格评定机构,如果其所提供的信息、评价无法实现上述功能,不仅会侵害认证相关方的合法权益,更会给社会公众乃至市场经济秩序带来不可估量的信任危机。因此,自从国家认证制度建立至今,国家对认证机构的合规性监管一直作为稳定认证市场秩序、实现监管职能的重要手段。
随着行政体制改革的不断深入,国家对产品质量安全监管的职能定位也进行着全面调整。从《国务院关于加强质量认证体系建设促进全面质量管理的意见》(国发[2018]3号)、《认证机构管理办法》(质检总局令第193号)等一系列政策法规文件的出台,到近日公布的国家对认证监管部门设置及职能定位的变化,无一不透露出强烈的改革信号:国家将从对质量工作的具体管理逐渐转变为对质量安全信用的管理;对认证机构的监管将从严格市场准入的事先监管为主逐步转为以自我合规证明和依法处罚为重点的事中、事后监管。
在新形势下,认证机构将以更加独立的市场主体身份参与国家质量建设、迎接市场竞争、承担法律责任。因此,认证机构的合规管理应从过去消极、被动地应对执法监管为主逐步朝着真正意义上的合规管理方向迈进:即在确保经营目标、实现其企业功能价值的同时,更应当确保机构的公正独立性、体现其认证的功能价值。
认证机构合规管理的内涵和特点
认证机构合规管理的内涵
“合规”简单来讲就是合乎规定,“认证机构的合规”可以概括理解为认证机构应当合乎强制性规定(如法律法规、认证基本规范和认证规则等)和自愿性约定(如行业自律规范、合同、机构规章制度等)。而“认证机构的合规管理”是指认证机构通过运用行之有效的管理方式、规则和程序,使机构及其从业人员行为能够符合法律法规、认证规则以及行业规范,避免承担不利法律后果、财务或声誉损失的风险。
认证机构合规管理与传统的法务管理的联系
合规管理是在传统法务管理的基础上发展而来,但又与传统法务管理存在一定区别:一方面合规管理的范围大于传统的法务管理,合规管理不仅包含传统法务管理,还包括机构可能存在违反行政监管、行业自律规范等可能对其声誉、财务造成损失的风险因素;另一方面,合规管理贯穿于机构活动的全过程、体现与机构管理的全面融合,更具有主动性。
从认证机构来看,传统的法务管理已不能很好地涵盖其降低机构风险、确保认证机构价值功能的实现,亟需朝着合规管理方向转变,认证机构法务管理和合规管理在新时期呈现了融合的趋势。
首先,需要认证机构通过运用法律的逻辑对机构可能存在的风险进行预估和判断,通过系列的管理措施、程序以及追责机制,形成一套完整的闭环管理流程,建立有效的合规管理体系。
其次,需要合规人员能够站在认证监管者的角度运用法律的专业思维、认证技术理论和对法律概念、原则的全面掌控,对已出现的风险进行专业的判断和确认,对可能发生的法律后果进行预测并提出有针对性的措施建议。
认证机构合规管理体系的构建
认证机构合规管理是一个动态的管理过程,具体可包括以下两方面。
构建完善的合规管理组织架构
做好顶层设计。应建立由认证机构最高管理层人员直接负责的机制,明确高管层对合规风险管理的处置责任权限,制定清晰的合规风险防控治理架构。
设置独立的合规部门。由于合规管理工作不仅不会创造直接经济效益,并且必不可少地与追求利润最大化的经营方针相冲突,因此以确保公正独立为其首要任务的认证机构,必须要确保合规部门的独立性。同时在职责划分上,很多国内大型企业与监管部门的日常联络工作也将纳入该部门,便于合规部门及时掌握、了解最新监管动向。
培养专业的合规人员。在专业技术方面,认证机构的合规人员不仅应精通与认证活动相关的法律法规以及规范性法律文件,还应当具备较为全面的认证专业知识和一定的财务管理知识。在能力方面,需要具备较强的逻辑分析能力和较为丰富的执法实践经验,能够站在执法者的角度根据风险对结果做出准确预判。
建立科学的合规管理过程控制体系
认证机构建立科学的合规管理过程控制体系必须是制度能够切实执行且行之有效,做到事前充分防御、事中及时控制、事后得当处置。
首先,采取有效的事前防御措施是认证机构合规管理的重中之重,事前防御措施至少包括:健全合规监控制度,包括合规风险管理流程中各方职责、功能、风险管理的主要程序、报告线路等;加强对关键岗位、关键流程节点的合规监控;开展有针对性的全员合规风险培训,提高全员的合规意识和理念。
其次,及时有效的事中控制是认证机构合规管理的关键环节。至少应包括:基于已发生的风险能够准确、有效的合规判断;及时得当的合规风险上报、决策路线;在科学分析的前提下采取果断的处置措施等。
第三,妥善的事后处理措施是认证机构合规管理的重要保障。在合规管理中事后救济及后续措施往往是最为薄弱的一环,而这一环节恰恰是能够体现组织持续改进的关键。因此在完成风险处置后,应对合规管理的效果及时进行评估和改进,包括:建立和落实责任追究的倒查机制;对不利结果的改进措施予以落实;对不合规问题的改进、消除的长期举措等。
小结
随着社会经济进入高质量发展时代,社会主要矛盾的变化在认证认可领域体现为人民群众对高质量产品需要和质量不平衡不充分发展之间的矛盾。认证机构作为减低质量信息不对等的社会组织将任重而道远,建立合规管理体系是确保机构健康、可持续发展的必然选择。尽管认证机构的合规管理是一项复杂而长期的系统工程,但在不可阻挡的全球化发展趋势下,相信认证机构的合规管理一定会迅速建立,健全。