关键词:合规管理;企业管理体系;风险设计清单;内控管理
一、引言
从宏观角度来看,当前世界经济的发展正经历着快速的变化,在不断变化的过程中,企业为加强风险管控水平需适时优化内部管理体系,在融合管理体系与合规管理期间,管理人员应主动找出其内部生成的各项风险,在精准识别后设计出良好的应对策略,从而促进企业的整体发展。
二、合规管理的主要内容
其一,企业管理人员在开展合规管理时,其应严格遵循协调性原则、专业性原则、公正性原则、客观性原则与独立性原则等。由于合规管理为企业内部风险管理中的重要组成,在进行合规管理期间要加强企业内部的事前控制,在监管层面带有极强的功能属性,采用此管理方式也符合企业管理中的内生性要求。运用合规管理时要增强监督水准,监管目标要与项目完成的目标保持一致,且该项管理带有全覆盖属性,其内部的各项措施会应用到企业全过程的管理活动中。其二,在实行合规管理的过程中企业的经营活动需与其内部规则保持一致,此管理内容中的多种手段都要遵从于企业适用的法律法规,即管理措施需与目标连用。针对合规管理系统来说,其拥有独立的监督流程与工作内容,其无论在内容上还是形式上都要遵从于行业特定的法律法规。其三,合规管理中还存有不同形式的风险,该项风险主要针对的是管理或工作人员在执业过程中或经营管理中违反法律法规的行为,会给企业的声誉与财产带去极大损失。合规风险中的主要内容为管理风险、制度风险、流程风险、控制风险,其外在表现中的风险诱因多源自信用风险、操作风险。企业合规管理中的核心理念为合规创造价值、主动合规、全员合规及合规要从管理层做起。
三、合规管理进入企业管理体系的必要性
(一)确认管理体系与合规管理的关系
企业内部管理可带有多种方式,如审计、纪委监察、法律管理、内部控制、风险管理等,而合规管理也属其治理的重要方式。虽然企业管理中的各项内容带有不同侧重,但其仍然带有许多的共同点,即预防、处置管理制度中的多重风险。对于企业内部管理来说,合规管理属于底线管理,其依靠的主要方式为制度与流程,也就是说,在开展合规管理期间,其内部员工需严格遵守职业道德、内部规章、法律法规等。针对企业内部的风险管理来说,从本质上看是应对与预测相关风险,并将多项监督与制衡要求放置到业务管理流程与系统中。企业在进行法律管理期间,管理人员应将法律风险控制当作基本手段,实现企业管理效率为根本性目标,运用多项法律条款来保障企业的顺利运行,因而合规管理与企业管理系统的融合极有必要。
(二)增强企业管理的规划性
企业内部防控风险最为重要的系统属内控体系,其在管理上要耗费的时间较长,且规模极大,因而将合规管理加入其管理体系内可提升企业管理的规划性。企业管理体系在与合规管控相融合的过程中,若想真正发挥作用,需精准结合其内部的业务流程,二者在完成融合以后,企业不只有内控风险一项高风险业务,还在合规管理维度上存有风险,继而使风险管理成为其内部管理的重点内容,利用各项改进措施同时加强合规风险与内控风险的防控水准,因此,借助二者的高度融合有助于实现企业合规管理与风控内控的一体化。
(三)更好地掌握企业内部管理的重点
首先,在开展企业管理体系与合规管理融合的过程中,管理人员需确认此类融合的基本原则,其与风险防控相关的管理体系要变得更为高效、简洁、适用,完美融合推进与部署两项管理体系,在此原则的领导下,企业内部管理系统需借助与合规管理的融合,全面改进信息管理系统、文档、各项管理要素与制度的运用水平。其次,利用两种制度的高效融合还能及时删减、增补、合并各项管理系统中的各项内容,在制度层面确认全新的管理系统,借助其优化后的措施来发挥与保障其内部机制的主要作用。最后,两种不同类型的管理制度在有效融合后还能加快其内部信息系统的改造工作,具体来说,各项管理制度或法律法规中会涉及到诸多庞杂的字段,若采用人工输入或管理难以保证该系统的正常运行,而现代合规管理与管理体系中带有极强的信息化特征,可借助先进的互联网系统来完成系统的改造与建设。管理人员在运用互联网技术期间会全面梳理合规管理与内控制度中的各项措施与需求,将业务流程与信息文档巧妙融入在管理系统内,因而借用两类管理系统的融合可切实增强企业内部的管理效果。
四、企业管理开展合规管理时遇到的问题
通常来讲,企业内部的合规管理包含档案管理、项目管理、财务管理、合同管理与招投标管理等,在合规管理与管理体系开展融合时,企业会进行一定的内控测试、审计与巡查,在查询期间常会因融合问题而出现多种不合规现象,企业管理人员需借助该现象而看到本质,切实改进各项融合问题。
(一)管理意识
从管理意识上看,企业管理者可将不合规事件归为客观因素与主观因素,其在生产部分部件的过程中若其受自然灾害影响而出现不良现象,其为带有客观性质的不合规事件,企业在进行发展与管理期间只能尽量降低客观因素带去的影响;若执行者在开展某些项目建设时有意违规,则该行为会带有极强的主观要素,严重阻碍了企业的正常管理与发展。
(二)管理流程
针对企业内部的管理流程而言,不合规现象多出现在设计层面与执行层面,具体来说,部分不合规现象在于合规管理与管理体系在融合期间,其顶层设计并不合理,既与实际相脱节,又与当前的实际工作要求不符,借助不完善的制度与流程来影响各项措施执行的合理性。同时,在企业的执行层面也会出现违规现象,比如,在某工程项目建设中部分管理人员因缩减环节或赶工期在执行时规避某些程序,部分工程可能存有边建边补手续或未批先建的情况,针对合同的签署也存有滞后现象,严重影响工程项目的正常建设流程,因此,企业管理体系在与合规管理融合期间也存有管理流程问题。
(三)管理要素
依照管理要素而言,企业管理者主要将其分成无实施证据与有实施证据,一般来讲,在开展合规测试的过程中,管理人员需详细查看其是否带有执行痕迹、实施证据,若某项业务在开展期间其完成了企业内部的主体内容,未能留下痕迹或实施证据,则该行为也属不合规事件。比如,当前多数企业都制定了与合同管理相关的实施细则,在该细则中明确规定了台账登记的基本要求,若合同经办人在完成合同章的使用后没能立即登记,该行为也在不合规的范畴中。在探寻合规管理问题生成的原因时,企业管理人员发现其内部出现的各项问题,如内部管控制度不健全、对合规管理的原则较模糊、应对突发事件的能力较弱及缺少必要的监督制度等,因此,要加快管理体系与合规管理的融合速度,利用更为完善的管理理念来提升企业运行水准。
五、优化企业管理体系与合规管理相融合的有效措施
(一)合理加强内控管理
在开展内部控制的过程中,企业管理人员应科学梳理合规后生成的风险,并对其内部要素实行科学管控。具体来说,以石油化工企业为例,在完成合规管理与企业内部管理体系的融合后,管理者依据该企业发展的实际状况,对其业务风险与流程进行了针对性管控。针对合规后的风险来说,此类企业正面临多项合规风险,如员工健康安全、环境保护、信息安全、国际制裁、出口管制、反洗钱、产品的质量责任、企业的资产利用、反不正当竞争、反商业贿赂与反利益冲突等。管理人员要根据合规风险中的各项内容,科学梳理其可能生成的高风险业务,将其内部衍生的系统性风险、合规性风险一一罗列出来,如商业贿赂、环境污染、出口管制与国际制裁等风险,再通过适宜的讨论与研究,找出更具针对性的管控措施,在降低其各项风险的基础上提升企业的整体管理水准。此外,在详细分解与分析内部控制中的各项管理要素时,要精准掌握其内部的工作内容,对于管理要素的分解要足够细化,通过针对性的管理指标,提升内部控制风险的管理效果。一般来讲,在描述控制点时,要制定出详尽的控制措施与具体控制内容;而在分化风险描述期间则要全方位呈现企业遭遇到的风险、表现形式与风险生成的后果等;在对待内部控制目标的过程中,管理人员可架构出精准的管理目标,其目标要与该企业的实际发展状态相符;针对内控矩阵的业务流程来说,需在特定的系统内将业务流程的所有名称都呈现出来。在了解与掌握内控矩阵多项管理要素后,其合规风险的控制将更具针对性。
(二)设计风险清单
企业管理人员在确认其内部的各项合规风险以后,要将合规风险的主要内容录入企业管理系统中。一方面,在编撰合规风险清单的过程中,企业管理人员要将风险清单中的内容与其衍生出的关键要素相结合,即设置与合规风险清单有关的表格,其主要内容需涵盖合规中的控制点、主要的合规风险与合规后的控制目标描述等,在掌握多项管理要素后,该清单内容的编制将更为合理、科学。通常来讲,企业内控业务的主要流程多为内部控制,其主要内容还没有触发内控风险的监管与法律法规要求。由于合规风险的多数内容属外部风险,管理人员需罗列出其可能触发的合规风险,并指出与其对应的监管与法律法规要求,继而更好地完成合规管理工作。在设置合规风险清单的过程中,在其内部表格中需添加相应的合规义务[1]。另一方面,企业内控流程在与合规风险的融入期间,管理人员不必设置专门的合规业务流程,若当前内控流程难以覆盖多重风险管理,比如,部分企业的内控流程并不存在反垄断业务,可当作个案将其编撰到合规控制流程中,在将其当作内控流程的说明与补充后,丰富企业内控流程的各项内容。
(三)改进内控设计计划
其一,在改造内控设计计划前,管理人员应精准找出企业管理体系与合规管理相融合的核心内容,要详细比对企业管理体系中各项要素与合规风险清单中的各项内容,如业务流程、各项业务名称等。在进行研究与调查的过程中,要对可能出现的合规风险实行科学整理,并查出其对应的内控流程,利用适宜的手段来完成优化工作,可起到降低风险的作用。比如,在某供应链企业中,其内部管理人员在经过详细调查后,发现内部控制系统中存有合规风险,在经过管理系统与合规管理的融合后,给其管理体系带去了诸多风险,内部人员在发现了内部合规风险后,其找出了对应性的业务流程与内容,通过及时优化在降低了企业合规风险的同时,提升了内控管理制度的科学性。其二,通过对内部合规风险的了解,企业管理人员应开展必要的内控设计方案,比如,其可高效融合内控矩阵与合规风险清单的表格,将两项内容进行科学的整合与优化。具体来说,为保障合规风险的控制力度,管理者可在矩阵表格内设立与当前企业发展相适应的合规义务,即要求业务控制点需遵守有关的监管要求与法律法规内容;在描述控制目标的过程中要增加与之对应的合规目标表述;针对内控管理中的风险描述,工作人员需适当增添与合规风险有关且出现违规后果类的内容;且在内控管理中的控制点描述中详细阐述与合规风险对应的有效的合规管理措施。在完成多项内容的改造后,企业管理人员需高效融合两类管理系统中的文档内容,给此后的管理体系融合奠定更为坚实的基础。
(四)设置系统性评估
企业管理人员借助内部管理体系与合规管理的巧妙融合,还需进一步优化自身的内部控制体系,要适时开展管理体系管理内容的系统性评估,及时测试各项风险防控措施的有效性。针对评估与测试工作的主要内容,管理人员需保证该系统带有可操作性、有效性、及时性与完整性等,在要求上进一步弱化管理形态,注重二者融合的实质,继而使合规管理与管理体系的融合更具效果。与此同时,为全面增强系统性评估的准确性,企业管理人员还可利用与此风险机制相关的中介机构来共同完成测试与评估工作,依照评估意见或建议切实改进企业管理系统中的合规风险,使管理体系中的内容与风险管理要求相符,有效化解与防范企业可能存有的经营风险、重大合规风险等,利用多项积累性措施提升其整体发展水平,使其发展愈加稳定,因此,通过合规管理与内部管理体系的高效融合,使其内部治理体系得到持续性优化,切实改进治理能力,提升企业整体的管理水准。
(五)创新管理方式
企业管理体系在与合规管理融合的过程中,应不断创新自身思维与管理方式,部分管理人员在执行某项任务时因担心不合规而消极怠工,此行为不但不符合合规管理的根本性内容,也无助于管理效率的提升,因而若想同时实现“办事不违规”目标,企业领导层应与管理人员牵头,设置良性的头脑风暴,借助创新性思维解决工作中的多项实际问题,使管理工作的主要切入点变为分析问题、发现问题与解决问题,通过问题的解决来逐步优化内部管理系统。同时,企业管理人员还需精准地分析与探索出各项规章制度的隐含内容,在保证不触碰红线的基础上查找出业务革新的新途径,继而搭建起一道应急通道。在制定各项内部管理措施的过程中企业管理人员需详细分析经典案例,使管理制度中的各项内容更为健全,借助合规管理内容,找出其生产经营中的各项问题,设置多种科学的解决措施,避免生产经营活动中的违规现象[2]。此外,企业管理者要利用多重管控方式来加强制度的有效性,一般来讲,企业内部的管理体系应带有即时性、科学性、先进性,在强化工作人员工作积极性、主动性、创造性的同时还要为企业创造更多的经济效益、社会效益,因而需要严格管理内部流程与其整体的执行性。通过合规管理与管理体系的高度融合,企业内部的各项规章制度会更为完善,企业管理者需开展顶层设计,运用一定的手段加强规章制度的合理性、合法性,在结合实际并确认岗位职责的情况下,设置适宜的问责制度,适时优化合规管理系统,及时改良监督考核、确认控制方式及风险点识别等内容。
(六)强化监督审查机制
企业内部在融合管理体系与合规管理期间,可能出现不同程度的违规现象,引发该现象的主要原因为监督审查机制的不合理,由于监督的效果较差,在工作人员出现责任缺失时,其执行力也会出现不同程度的下降。在设置二者的融合流程时,企业内部需设置专门的监督管理部门,其内部人员应承担起监督审查职责,并将审查手段运用到每项审核节点中,其内部监督需覆盖企业管理的全过程,再配合巡查、审计、内控等方式优化自身监管机制。管理人员应定期对内部人员实行专业性考核,设立有效的奖惩制度与考评,确认利、责、权各项内容的实际范围,既抓好员工思想又保证其业务能力的提升,在源头解决各项问题,在找出准确的原因后,其措施的改进会更加带有针对性,并实行真处罚真批评。在改善问责制度的过程中,管理人员应依照当前优化后的管理系统,适时追责失职的有关人员,在追究当事人责任的同时,还要利用“一案双查”“一岗双责”等基本原则,追究业务部门与相关领导的责任,使之增强内部管理的规范性,为工作人员创建出极佳的工作氛围。同时,借助两种管理方式的融合,企业管理人员还需借助此类制度培养员工的使命感与思想认识。在创设合规管理期间,企业要利用多重宣传与培训来加强员工对自身的认同感,既要相信企业制度,又要利用该项制度来发展自己的目标,因而管理人员需在加强控制、规避风险的同时,将合规管理与企业文化相融合,加固其思想堤坝,提升其工作中的主动性、积极性与热情度,切实保障企业的快速发展。
六、总结
综上所述,在融合合规管理与企业内部管理体系的过程中,管理人员应直面其融合期间遇到的问题,找出此类问题出现的原因,通过多种科学方案创建出更多的优化措施,在解决各项合规风险的基础上,增强企业的经营管理水平,提升其社会效益与经济效益。
参考文献:
[1]田冠军,袁道平.“一带一路”和“互联网+”背景下境外投资企业税务合规管理[J].财会月刊,2022(21):91-96.
关键词:水泥企业;重组;管理制度整合
企业发展的实践表明,企业管理制度是企业战略规划实现的基础,企业战略目标的实现受限于企业组织管理制度和战略规划的适应性,因为良好的管理制度是各种生产要素有效运行的基本前提。成功的管理制度的整合可以用最少的代价发挥重组的协同效应,大大提高整合的效率和成功率。因此,中国建材在中外市场看好、企业发展持续稳定之际,中国建材依然将“管理整合”放在重要位置。
一、管理制度整合的内涵
企业管理制度是维系企业正常运作的各种章程条例守则、规章程序和标准办法等的总和,借以约束全体员工的行为管理制度的整合是指双方在企业组织机构设计、职能部门划分及职能分工、岗位工作说明,专业管理制度、工作或流程、管理表单等方面的协调规范,减少因双方制度差异造成的信息沟通障碍与信息处理成本,提高重组后公司内部管理与经营效率,由此带来管理协同效应[1]。
企业组织整合的基本内容包括:简化组织流程,提高效率;设计集权或者分权的组织形式,通过信息技术的引进,使不同的组织形态相互融合,提高运作效率;实行组织的并行结构,强调组织的协同性,以同时并行运作来实现组织结构的设计;建立信息同步传递的组织结构,使并购后的企业双方的业务、行政各个部门在第一时间内能够相互交换与实施监控企业各种信息。
二、管理制度整合的作用
并不是每次联合重组都能做到1+1>2,得到协同效应。原本分散的企业,通过重组后,联合在一起,无论是出于提高运行效率的目的还是增加企业效益,实施统一的管理整合是非常有必要的。从而能够提高企业内部的管理水平,改善企业的盈利能力,进而推动云南地区水泥行业价值的回归。
1.重组成本的节约。重组双方通过组织与制度的整合,降低了组织结构混乱和管理制度不合理所带来的各种成本。组织结果和管理制度整合的失败会带来企业的动荡,企业对员工的约束力较差,造成企业人浮于事,资源配置不合理,经营绩效低下。这些都会让企业产生额外的成本。
2.提高企业重组的效率。组织制度整合的任务之一便是要形成明确合理的岗位说明书、组织结构图和各种规章制度。这一行为可以解决重组企业员工迷茫的心理状态,明确知道自己在重组后企业中的岗位、工作责任和任务,有了个人发展的动力和目标,稳定了员工的心态,从而大大地提高了工作效率,同时,新建立的规章制度可以在一定程度上对重组进程进行控制,从而保证了重组的顺利进行[2]。
3.保障了重组后的企业快速步入正常的生产经营轨道。组织和制度的整合可以保证重组后企业在最快的时间内,按照最新的制度和组织结构开始高效率展开工作,从而加速了企业步入正常的生产经营轨道。
三、管理制度整合的手段
(一)建立新的管理制度并扩散
重组联合不是简单的把企业相加,要把原来各自为政的水泥企业联合起来,组成一个整体,靠的是管理整合。例如中国联合水泥在管理整合上,就建立了一整套全新的管理制度和方法,从绩效管理到“五化”+KPI再到“三五”管理,使得管理整合有序顺利推行。
中国建材联合重组的成员企业越来越多,由于各企业都有自己的成长历史、经营文化、产品品牌,管理理念各不相同;专业技术水平、企业管理水平、人力资源水平参差不齐;企业资本结构、资产结构不尽合理,企业融资能力、创造现金的能力偏低;企业绩效整体偏差,有些企业运转率低,产能发挥不充分,生产成本居高不下,在恶性竞争的环境下出现亏损。
为此,中国建材积极推进其“五化”(一体化、模式化、制度化、流程化、数字化)加KPI(关键绩效指标)管理模式,这一模式是以绩效为目标的集中、统一的管理模式。其中以KPI为导向的绩效管理体系包括了管理中心和所属企业两个层面,是又互为整体的绩效管理体系,形成总体KPI指导下的自上而下的责任体系和自下而上的保证体系,建立KPI实现要求配置资源的机制。建立以绩效为导向的薪酬制度、能力评估制度,加大绩效激励约束力度,进一步完善控股、参股企业经营责任管理制度,扩大绩效评估结果的适用范围,建立按企业绩效等级排序、经营者诫勉、经营者任免等挂钩机制。这套体系是在资本市场的推动下提炼出的,它与有效提升企业绩效水平密切相关[3]。
(二)确立重组后企业新管理制度的权威性
重组后企业管理制度的权威性是指企业所制定制度的刚性,也就是“法治”的程度。制度的刚性决定了制度所能发挥的作用,如果管理制度缺乏权威性,那么所制定的制度也就流于形式,其激励和约束的功能将会受限,制度所应具有的作用也得不到保证。而受国情所限,企业制度的权威性在很大程度受到了非正式制度的影响。企业文化、员工的价值观以及忠诚度等非正式制度将对员工在追求共同目标的过程中的行为产生影响,良好的非正式制度将可以引导员工的行为,弥补管理制度整合过程中由于制度移植所造成的冲突,相应的过于分散的非正式制度将会削弱正式制度的权威性,形成情大于法的局面。
因此考虑到正式制度的两面性,在水泥重组整合的过程中,一方面要从正式角度出发,研究和制定一系列的规章制度来协调各个部门的工作,通过正式制度解决企业重组过程中的矛盾;另一方面要按习俗、文化、情感等培育非正式制度,减少重组双方的冲突[4]。
(三)整合企业各项制度,统一行动规范
水泥企业在管理制度整合过程中,主要包括了企业基本制度、管理制度、规范制度三个方面内容的整合:
1.企业基本制度。企业基本制度是企业“宪法”,它是企业制度规范中具有根本性质的、规定企业形成和组织方式、决定企业性质的基本制度。企业基本制度主要包括企业的法律和财产所有形式、企业章程、股东大会、董事会、监事会、高层管理组织等方面的制度和规范。它规定了企业所有者、经营管理人员、组织成员各自的权利、义务和相互关系,确定了财产的所有权和分配方式,制约着企业活动的范围和性质,是涉及企业所有层次、决定企业组织的根本制度。在重组企业对管理制度进行重组整合的过程中,首先要处理的就是企业的基本制度,根据重组的目的、性质以及发展境况,对其进行科学合理的调整,最终找到合理的方式对其进行整合。
2.企业管理制度。企业管理制度现代企业管理制度是对企业管理活动的制度安排,包括公司经营目的和观念,公司目标与战略,公司的管理组织以及各业务职能领域活动的规定。企业管理制度是企业员工在企业生产经营活动中,必须遵守的规定和准则的总称,企业管理制度的表现形式或组成包括企业组织机构设计、职能部门划分及职能分工、岗位工作说明,专业管理制度、工作或流程、管理表单等管理制度类文件。企业因为生存和发展需要而制定这些系统性、专业性相统一的规定和准则,就是要求员工在职务行为中按照企业经营、生产、管理相关的规范与规则来统一行动、工作,如果没有统一的规范性的企业管理制度,企业就不可能在企业管理制度体系正常运行下,实现企业的发展战略。企业管理制度是实现企业目标的有力措施和手段。它作为员工行为规范的模式,能使员工个人的活动得以合理进行,同时又成为维护员工共同利益的一种强制手段。因此,整合重组企业各项管理制度,是重组企业进行正常经营管理所必需的,它是一种强有力的保证[5]。在企业管理制度整合的过程中,要对敏感问题进行特别处理,例如攸关员工切身利益的职位变迁,薪酬变动等。
3.规范制度整合。(1)员工行为规范整合。员工行为规范是企业针对员工个人的行为所制定的规范和准则,它由基本制度、工作制度和责任制度所构成。具体包括了个人行为品德、劳动纪律以及劳动操作等。就重组双方企业而言,各自都有一套成熟的行为规范,且由于企业在经营水平、规模等方面都存在着差异,各自的行为规范自然也存在着差异。重组后,企业就要通过对原有员工行为规范和准则进行详细的比较,实现优势整合,结合实际情况,形成一套完整的规章制度,这套制度应该是政出一门、奖惩分明、准则一致的。(2)业务规范整合。业务规范是针对业务活动过程中那些大量存在、反复出现,又能摸索出科学处理方法的事物所制定的作业处理规定,在企业重组后,需要对这些作业处理规定进行重新梳理和整合。业务规范的整合对重组企业来说,是非常重要的,因为每个企业的作业处理规定不一样,如果不按双方的特点和性质进行整合,就意味着双方企业的流程和方式存在对接问题,进而可能带来很多重组成本。此外,在现代企业中,信息化管理已成为最重要的一环,而每个企业的信息流程不可能完全一致,有必要对其进行整合。整合后的信息流程应该具有统一性、规范性和网络性,而且是符合重组企业的要求。
参考文献
[1]赵平.企业联合重组与员工行为准则[J].经济师,2010,(8):295.
[2]谈正鑫.重组改制条件下国有企业职工民主管理工作思考[J].中国劳动关系学院学报,2007,(8):84-86.
[3]胡志兴.浅议企业兼并重组后的文化整合[J].经济师,2007,(8):235.
(一)合规风险管理框架与要素
合规风险管理框架需要强调合规程序,即明确制定内外部风险驱动因素下的工作程序,主要包括监管规则库及其变动管理、政策管理、风险评估、合规监控、合规风险测试、关键风险测量、风险与问题管理以及管制与报告等内容,突出合规风险防范的第一责任在业务条线;同时,明确合规文化、合规责任、外部监管规则及其变更管理、合规政策、合规程序、管制及组织、监控与测试、问题与整改、升级与报告等要素,并建立适当的业务控制和业务流程,防范合规风险。国际先进银行均设置合规官负责合规管理工作,管理合规风险及相关事务。在一些国际性银行,就合规管理工作设置了总部合规(GlobalCom-pliance)、业务合规(BusinessCompliance)、企业合规(EnterpriseCompliance)等部门,在全球范围,负责识别和缓释合规风险,升级报告风险问题,并提供持续客观的合规性监管。其中,总部合规负责制定境内外标准政策,对境内外合规标准执行情况进行监督;业务合规负责各业务条线的合规标准制定与执行监督;企业合规负责跨条线、跨产品、跨服务、跨司法管辖权的合规监督管理,如反洗钱、营业执照登记等。
(二)合规风险监控、测试与报告
在合规监控和测试方面,业务合规和企业(跨条线)合规部门的职责主要包括:制定和维护合规监控和测试计划;依据风险评估结果决定合规监控和测试的范围和频率;独立进行合规监控和测试;根据合规监控和测试的结果,判断控制合规风险措施的有效性,识别风险和存在的问题;将结果信息传递给银行的股东;修改合规监控和测试计划;监督发现问题的整改等。总部合规的主要职责包括:建立健全合规监控和测试的相关规章,并监督执行;指导条线和跨条线合规部门的合规监控和测试;统筹所有的监控和测试工作;明确报告路线,并定期集中报告结果等。银行的合规监控和测试是符合性测试,判断是否符合制度规定,对事项本身的风险并不作评估。同时,银行应在董事会层面设置审计委员会、风险委员会等管理合规事项;在管理层层面设置合规委员会,管理合规事项;同时,建立合规管理报告路线,由部门通过委员会进行部际交流沟通,并视事件的性质与残余风险情况,逐级报告。
(三)合规管理系统支持
银行应注重科技手段的应用,主要体现在:一是建立全球监管规则管理系统,收集和相关监管规则,对监管规则变动进行及时跟踪,并建立应对机制。二是建立规章制度合规性审查机制,并通过系统进行、维护和管理。三是对规章制度进行分类管理和重检机制。四是开发合规监控系统,进行自动化的合规监测等。
(四)风险与合规文化
银行应强调日常经营要管理好风险,倡导全员对风险的识别、升级上报和充分讨论,逐步形成识别风险、管理风险和报告风险是每一位员工的自觉行为。同时,银行应注重日常培训工作,开发培训教程,并对员工接受培训提出明确要求,通过持续的培训,提升员工的风险意识和风险管理能力。
二、关联交易管理模式思考
关联交易管理受到多个监管机构的监管,其监管规则由于监管目标的不同而存在较大差异,是一项复杂的、专业的合规管理事项,属于跨业务领域的合规管理事务。因此,银行应坚持专业和专注的基本原则,借鉴国际先进银行的合规风险管理实践经验,从监管规则库建立、监管变动管理、风险评估、控制措施、信息收集处理、信息披露与报告以及专家队伍建设等方面开展工作。
(一)完善关联交易制度体系
监管规则的理解是合规风险管理的起点和基础前提,内部制度建设是管理的依据,是落实外部监管要求的有形标准。主要工作内容包括:一是建立外部监管规则信息库。对监管机构在关联交易监管方面的各项管理要求逐项分类归集,建立可满足多维度检索的、分条款和具体要求的外部监管规则信息库。同时,在建立健全内部规章制度的基础上,构建内部制度与外部监管规则的一一对应关系。二是建立外部监管规则变动管理工作机制。在已建立的外部监管规则信息库的基础上,密切关注外部监管规则变化情况,并通过内部制度与外部监管规则的映射,及时更新关联交易管理的有关规章制度,并进行相应的风险评估,做到及时响应,避免滞后执行可能带来的不良影响。
(二)建立风险评估和控制体系
逐步建立关联交易风险评估和风险控制体系,逐步形成风险识别、升级上报和充分讨论的工作机制,并依据风险评估结果,权衡成本和风险承受度,采取适宜的控制措施。主要内容包括:一是制定关联交易风险评估办法,细化评估关联交易风险的方法,按照重大风险、重要风险和一般风险划分关联交易风险类别,明确对不同风险等级的关联交易事项的控制手段。二是制定关联交易风险报告制度,及时监控风险变化情况,明确风险升级标准、报告路径及风险应急预案。三是建立关联交易风险识别和风险响应的业务流程,构建关联交易风险识别和风险讨论的氛围。四是建立与风险控制相匹配的内部控制措施,实施控制活动,并进行及时的评价,针对发现的问题进行整改。
(三)创新关联交易管理工作模式
关联交易的管理重点需要借助信息技术的应用,从满足信息披露的要求逐步发展为日常的控制和管理。主要的工作内容包括:一是借助科技手段提高预警阈值的有效性和提示信息的及时性,在易发生关联交易风险事件的业务领域的流程中,嵌入实时测算和信息提示功能,逐步实现对关联交易的事前控制。二是根据关联交易公允性规定,逐步积累关联交易非公允性案例,分析非公允性的特征,例如交易周期、交易对手资质、交易额度等方面特征,梳理各种产品的非公允性判断规则。在建立判定规则的基础上,建立针对不同交易种类的关联交易公允性提示信息库,嵌入业务系统。三是采取多元化的检查方法,进一步提升现场检查精细化程度,组建专业、稳定的专家检查团队,确保检查效果;组织分支机构之间、分支机构和附属公司之间的现场交叉检查,加强对附属公司和海外分支机构的现场检查,并进一步加大回头看”的力度;增加非现场检查。
(四)夯实关联交易信息管理基础
做好关联交易系统建设工作,一方面着重解决数据集中收集、使用和管理中的难题,实施关联交易集中管理;另一方面有针对性地提出事前控制方案,通过嵌入业务流程的模式落实关联交易的事前控制,确保监测预警的有效执行,前移关联交易风险控制,有效防范关联交易风险事件发生。
(五)完善关联交易信息披露流程
在关联方和关联交易信息的真实性和完整性基础上,按照信息披露要求,制定相应的管理办法,将关联交易信息的披露处理过程流程化、规范化。同时,充分利用外部审计师的工作调查表、关联交易信息管理系统等相关信息编制披露信息,满足披露要求。
(六)建设专业化业务管理团队