中国国际贸易促进委员会

企业如何构建符合《世界银行诚信合规指南》的全面合规体系?(10)

      (三) 合规体系建设的基本流程

 

 

《世行合规指南》

《央企合规指引》

《境外合规指引》

 

 

 

评估与改进

在合规计划的启动、风险评估和审查原则中,明确了风险评估是建立合规体系的首要任务;定期审查合规体系的有效性;发现缺陷应当及时纠正。

1. 建立合规风险识别预警机制,系统分析风险发生的可能性、影响程度、潜在后果,重大风险及时预警。(第18条)

 

2. 加强合规风险应对,针对发现的风险制定预案,及时应对处置。(第19条)

 

3. 开展合规管理评估,定期对合规管理体系的有效性进行分析,重大问题要查找根源,强化管控,持续改进提升。(22)

1. 建立必要的制度和流程,识别新的和变更的合规要求。(第23条)

 

2. 进行合规风险评估;确立合规风险的标准和优先级;形成评估报告。(第24条)

 

3. 建立健全合规风险应对机制,对识别的风险进行控制和处置。(第25条)

 

4. 企业审计部门应当对合规管理的执行情况和合规体系的有效性进行独立审计。(第26条)

 

5. 定期对合规管理体系进行系统全面的评价,并根据合规审计和体系评价情况,开展风险再识别和制度再制定的持续改进。(第2728条)

 

      识别和评估合规风险是做实合规体系建设的重要内容。在评估时,企业通常应当考虑审计结果、近期诉讼或者和解情况、合规举报、员工反馈、行业监管趋势以及某个领域合规制度的完善程度[7]。

      实践中,企业可以采取风险矩阵的方式,进行风险评估,并列举每个领域的风险级别、违规可能性以及违规对企业的潜在损害。

      风险矩阵可以基于流程,即围绕流程来识别某些步骤可能存在的合规风险。该模式需要将公司的流程制度按照现代企业流程的“1+6”标准结构(特定目的、步骤、组织、活动、控制记录、工作标准和工作方法)进行描述,形成“流程地图”。根据此“流程地图”和基于合规风险分布特征的权力识别模型,识别权力;再根据权力内容,确定对应的合规风险点,分析风险发生后果及原因,评估风险等级;最后,确定企业要采取管理措施的合规风险。

      风险矩阵也可以基于岗位,即围绕岗位权责内容来识别分析评估分布在岗位职责中的合规风险。首先将公司岗位职责内容逐一列出;然后根据每项岗位职责和基于合规风险分布特征的权力识别模型,识别每项职责内容中的权力;根据权力内容,确定对应的合规风险点,分析风险发生后果及原因,评估风险等级;确定企业要采取管理措施的合规风险。[8]

附件:


分享到微信新浪微博人人网0