合规管理是什么?
合规管理越来越重要,越来越成为职场人士的口头禅。合规管理这个概念最先是从国外大公司兴起的。那么,合规管理包含什么内容?
合规管理是指企业通过制定合规政策,按照外部法规的要求统一制定并持续修改内部规范,监督内部规范的执行,以实现增强内部控制,对违规行为进行持续监测、识别、预警,防范、控制、化解合规风险的一整套管理活动和机制。合规管理,与业务管理、财务管理并称企业管理的三大支柱,是内控的一个重要方面,也是风险管理的一个关键环节。
合规管理中讲的“合规”可以细分为三个层次:
1. 规制,即遵守公司总部所在国和经营所在国的相关法律法规和行业准则。
2. 规则,即遵守公司内部规章制度,包括企业价值观、商业行为准则。
3. 规范,即遵守公司内部的规范流程,包括职业道德规范。
强化合规管理,就要从这三个层次上探索创新。
“合规”是目标,“合规管理”是组织为实现“合规”目标而实施的各项工作。
概括的说,合规管理是让员工知道且做到。
为什么?我们可以先看看不合规行为是怎么产生的,基本有如下9种原因:
“不知道,没做到”,对应的管理思路是“知道”,即让正确的合规知识更加有效地触达员工,例如开展外规内化、制度评审、制度后评价、编制操作手册等工作;“知道,但做不到”,对应的管理思路是“能做”,即补齐条件/资源,或改善不合理的设计,例如风险评估、检查、调研、座谈、意见反馈等工作;“知道,但做错了”,对应的管理思路是“究因”,由于这种情况背后的原因相对复杂,需要综合员工行为排查、案件风险评估、诚信举报等相关工作进行分析与判断:
因为疏忽而犯错的情况,可以通过更频繁的校验或反馈设计降低发生概率或者直接承受(低频低损);
不注重合规的文化与环境,甚至某些因舞弊动机而产生的故意犯错,对组织的危害更高,应结合具体情况制定对策。
有效的合规管理有助于企业应对不确定性、风险和机会,有助于保护和增加股东价值,降低未预期损失和声誉损失的可能性。合规管理制度建设、合规咨询、合规审查、合规检查、合规监测、法律法规追踪、合规报告、反洗钱、投诉举报处理、监管配合、信息隔离墙(监视清单与限制清单)、合规文化建设、合规信息系统建设、合规考核、合规问责等。