收藏!合規執行四要點

時間:2020-11-24 09:52:07 瀏覽:219

 一、合規理念


企業的控制者、管理人員首先要樹立合規的理念,并在企業總章程或專門制定的企業合規章程中體現合規的基本理念和要求,將合規目標、合規結構、合規政策寫入具有最高效力的宣言性文件中,同時也須將合規的理念貫穿至企業的整個規章制度中,讓每個員工都能接觸合規理念,知曉、理解、掌握、執行合規理念。


二、合規制度


書面的合規制度只是基礎,一般而言,一個企業很容易就可以建立一套書面的合規體系。但合規的生命在于有效和執行,一個有效執行的合規計劃才能帶來收益,才能有效發揮預防違法違規行為、促進企業經營效率的效果,并起到行政監管激勵和刑法激勵機制的作用。


合規制度相當于合規體系中的“實體法”,主要以企業的規章制度、合規管理指引和員工手冊形式出現。企業可以針對不同部門、崗位、業務環節的具體情況、合規風險點和合規風險領域,建立不同的規章制度、行為準則。

 

具體來看,合規風險點是指企業在經營管理中,根據可能接觸的業務領域、執行的業務程序、發生的違規行為而總結的高風險爆發點。合規重點風險領域則需要根據企業的重點崗位、人員、業務加以確定。


目前五大重點合規領域分別是:


# 反商業賄賂合規
# 出口管制合規
# 反洗錢合規
# 反不正當競爭合規
# 個人信息數據保護合規


每個風險領域和風險點都需要設置相應的管理規范和行為準則,為企業和員工劃定行為的規范和邊界,這對違法違規行為發生后單位責任和員工責任的切割具有重要意義。



三、組織機構


為了執行合規計劃,企業應當建立合規組織體系,主要包括適當設置的合規委員會、首席合規官、合規部門、合規人員。需要注意的是,應在公司每個部門或分公司均設立合規分支機構,由總公司合規部門垂直管理,即便在小型部門中也要配備合規專員。


合規組織體系遵循四大原則:獨立、權威、享有必要的資源、信息溝通順暢。


1、獨立:是指職責獨立,與其他部門的職責明確分開,且不能有利益沖突,即使業務管理部門、財務審計部門也不能介入合規。


2、權威:是指要使合規部門擁有足夠的地位,如在董事會下設合規委員會,由決策層和管理層高管擔任合規委員會成員,董事長擔任主席,賦予其高于由CEO領導的執行團隊的地位。同時,也要保障首席合規官擁有足夠的地位,即具有公司高級管理人員的地位。只有享有足夠權威的地位,合規組織才有能力應對來自管理層的壓力,而不至于淪為擺設。


3、享有必要的資源:是指充足的人力和物力投入。合規需要完善企業組織機構,需要增加必要設施設備,需要使用活動經費,需要建立獎懲機制。評價企業合規計劃是否有效的一個重要依據就是合規團隊的人員和經費規模,有效合規計劃要求付出一定的物質代價。例如,西門子每年的合規經費就高達10億美元,總計在全球擁有超過千名的合規人員。


4、信息溝通順暢:是指合規組織體系中高度強調的信息上下通達。此點要求企業建立合規部門和合規人員的重大事項報告制度,且報告內容可以直接通達合規委員會和董事會;同時,合規委員會和董事會的合規要求,也可以從上到下貫穿整個企業機構,以使合規要求在企業中得到全員重視,最終實現有效執行。



四、合規程序


合規程序,主要包括防范體系、識別體系、應對體系三大體系,被稱為合規的三大支柱。


1、防范體系

即為防范合規風險的發生而建立的一套程序體系,可由五大要素組成:


(1)梳理統計合規數據

企業應當根據自身經營管理的實際情況,梳理相關統計數據,對各個風險點進行全面有序的總結,提前建立應對預案,以便于更好識別和應對風險。


(2)合規風險評估

具體形式包括定期評估和不定期評估。合規風險評估要求與時俱進,隨著公司業務的變化和發展而不斷更新,每年度都要定期形成合規風險評估報告,作為建立良好防范體系的證據予以留存。風險評估同樣要針對合規風險點和重點合規風險領域展開,尤其是針對重點風險領域,要進行定期評估。


(3)合規審查

合規審查根據調查對象的不同,可以分為以下三方面:商業伙伴的合規審查,即現代商業社會的系統性和聯系性特點,使得大多數合規風險來自于商業合作伙伴,這就要求企業不僅要獨善其身,而且須要求上下游商業伙伴也符合合規要求,這才可能真正有效地實現合規目的;客戶的審查,如商業銀行要調查大額存款客戶的背景和存款來源,防止違反銀行業監管法規;企業內部的審查,即對企業自身部門、崗位、員工進行合規審查。


(4)合規報告制度

企業應當建立定期合規報告、匿名舉報制度。報告本身兼具預防和識別的雙重功能,即對合規進展、風險領域的報告具有預防作用,而針對違規行為的報告則體現識別的功能。這一過程同樣要保證信息上下溝通的順暢。對于有分支機構的企業,還須建立巡回合規檢查制度。合規是要企業全體的合規,包括企業各個部門、分支機構,因此總部需要指派合規官進行巡視和調研,發現新的風險點和違規行為,及時督促其加以整改。


(5)合規培訓

分為常規培訓和有針對性培訓兩類。常規培訓的對象是不特定人,如一年一度對全體員工的培訓;有針對性的培訓是指針對高風險點和高風險領域的部門、員工和上下游第三方的專門培訓。合規培訓蘊含著理念、制度的貫徹、責任的分擔,因此,有效的合規培訓要求書面記錄,還要有所有參加培訓人員的簽字,必要時還可以錄音、錄像存檔,以為日后留存證據。


2、識別體系

要求公司的合規計劃具有雷達預警的效果,全天候防止企業違規行為的發生,因而又被稱為企業風險的預警系統。識別體系主要包括以下四種方式:


(1)行為、制度識別

當企業執行某一業務時,企業的行為、制度之間或者企業制度與國家法律法規出現不能銜接、矛盾、沖突時,說明已經出現風險點,須進一步識別處置。


(2)人員識別

人員識別有兩種模式,一種模式是鼓勵企業所有員工、第三方在工作崗位中,都要了解和識別自己崗位的風險;另一種模式是建立專門的制度,由合規部門向各部門、分支機構派駐員工,專門識別該部門、分支機構的風險,并只對合規部門負責。


(3)設備識別

通過機械設備,對可能存在的違規情況進行識別,以預防風險。


(4)數據識別

企業可以通過自身積累的經營管理數據或者借助第三方的數據,識別相關風險,采取預防和處置措施。


3、應對體系

即違規和犯罪行為一旦發生,企業能夠及時應對處理合規引起的危機。應對程序一般包括五個要素:


(1)提前建立預案

梳理和總結企業經營管理中的風險高發點,針對這些風險,建立相關預案,以備不時之需。


(2)必要的事先重點審核

企業應對重點事項進行必要的特殊審核,必要時形成監管報告,并呈交監管部門。


(3)合規風險發生后,企業要有效配合相關機構的調查

這就需要企業在平時對經營管理的相關內容進行記錄、留存和妥善保管,以便有效配合調查,這同時也是合規的前提。


(4)及時進行處置

對于風險要及時、果斷進行處置,阻斷風險發生的進程,修復風險產生的后果。


(6)修復企業規章制度,管理流程,完善合規體系

只有建立了有效的應對機制,才能真正建立有效的合規程序。


來源:賽尼爾法務管理

本文僅作分享,作品版權歸原作者及機構所有,如有侵權請聯系,我們立即更正/刪除

登錄合規網
欧美肥胖老妇做爰视频