管控合规性风险
开篇:润墨网以专业的文秘视角,为您筛选了一篇管控合规性风险范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
企业合规性,或更准确地说“违反规则的风险”,已经成为过去十年来的一个重要议题。对跨国制造商而言更是如此。很多公司深知合规的竞争优势,不过一个国家普遍接受的做法在另一个国家可能就成为了严重的犯罪或民权侵犯。
虽然合规性通常只是最高管理层考虑的问题——董事会成员从法律上有责任创建一个能够保证企业遵守所有规定的体系。但是违反规定也可能对高管个人产生影响。现在的问题在于,如何对合规风险进行恰当管理?
独立合规部门不多见
对于公司如何进行合规性管理,减少违反规定的风险,一项对全球约40家领先制造商的合规部高管的深入访谈给了我们答案。
大部分公司希望能够扩展他们的合规体系。此外,57%的合规专家称他们很有可能寻求外部帮助,特别是向人事部门寻求反腐败、数据保护和产品安全问题的专家。
基层管理人员对合规体系的认知程度与高管相比明显不尽如人意,这表明公司迫切需要做出管理上的努力,以实现所有管理层级对合规管理的认同,确保合规体系得以有效实施和运作。
大部分公司没有独立的、直接向董事会报告的合规部门。
外部资源对于合规体系的建立非常有益。采用这种方式,管理人员就不会因为花费过多精力在合规体系的日常运作中,而对日常业务有所懈怠,同时该体系被过度设计的风险也会更小。这些外部专家可以提供资源和重要的知识,协助建立一个精益且独立的合规体系,这一体系见效迅速并且保证长期高效。
最有效的合规体系整合了合规以及流程管理。这为成功建立全公司范围的合规体系打下了坚实基础。
据悉,该项调查集中于8个主要的合规领域:安全与环境(HSE)是最广为人知和广泛研究的;反腐败和数据保护是合规讨论中相对新鲜的话题。其他领域还包括产品安全和健康、IT安全和保障、劳动法、公平竞争和出口控制。
值得一提的是,尽管89%的受访者都表示所在公司已建立了合规部门,但是他们之中设立独立合规部门的还不到一半(41%)。近三分之一的人表示由法务部负责合规相关事宜。同时,将合规责任纳入其他部门,而不是组建独立的部门,效果会适得其反。比方说如果法务部负责合规,那么增强透明度和及时控制违规行为之间就会产生矛盾。这样做实际上只是从理论的角度强调了法律合规性,而并没有合规的执行以足够的重视,这通常意味着合规管理并不能完全渗透到业务流程中。
调查还显示,所有合规高管中,47%的人认为北美的监管最严格, 25%的人认为欧盟监管最严格,19%的人觉得地区之间并没有明显差别。总之,向新区域扩张的企业应该做好准备面对合规风险,尤其是在北美地区。
将合规融入商业流程
从技术的角度来说,将合规融入商业流程非常困难,但并非不可能。调研中,有70%的受访者认为这是成功实施合规管理的关键要素。那么,如何将合规融入流程管理?可以分为三个阶段。
流程设计。所有标准化的商业流程都是按照合规管理的要求设计的,包括制定风险缓释措施、分配任务和岗位职责(比如HSE官员)以及设定整个公司的流程。通常,有必要设立审批门槛,系统地检查某些管制物品有没有在禁运地点进行交易,并且明确规定交易资金流的上限。
规章制度与流程挂钩。现有的商业流程中通常涉及诸如处理有害物质等特定职责。这通常需要与律师、特定专家以及质量和流程经理密切合作。较理想的情况是,以最少的行政手段执行所有相关职责,因为生产人员负担过重不利于合规体系的高效运作。为了建设一个透明而精益的合规体系,流程整合应该涵盖三个方面:在流程中贯彻规章制度并且充分依照手册操作;制定并定期更新授权路径和职责;设立能够反应个人职责的自动跟踪确认机制。
建立监控体系,监控违规风险最高的流程。这个体系包括人工或自动执行的定期检查的监控点。监控体系的核心是中央文件,它记录了将所有旨在发现违规行为,重新评估风险以及为持续改善提供基础的监控活动。
需要指出的是,在实施阶段,合规体系对资源的要求是最高的,因为这个时候新的标准和流程必须与现有流程相一致。而一旦体系开始运作,资源需求就会慢慢降低。合规部门若过于庞大,就会因官僚作风过盛而对商业活动造成负面影响——近20%的受访者提到,这一情况曾经在他们公司出现过。
此外,如果运作得当,独立的合规部门可与其他相关部门(法务、质量和内部审计)密切合作,并保持中立,同时确保专家投入和相关知识能在合规领域进行交流。此间,不妨建立一个直接面向执行董事会的汇报制度,以保证资源充足并体现合规的重要性。
建立合规体系最佳方案
进一步的,如果建立起合规体系的最佳方案,这个框架不仅能使高管层和董事会成员免于因违规而承担责任,同时还能在违规造成损失之前进行预防与监测。
治理环节被置于该框架的最上层,凌驾于集中立性、效率和效益于一身的合规部门之上,确保公司上下明确各自职责,避免因整体合规目标与精益流程之间的矛盾而降低效率。框架的基础是资源,这些资源需要配置给(通过风险评估得出的)最薄弱的领域。框架的主体部分,包含整合流程和获得认同,并依照预防、监察和应对的原则进行运作。
在所有的合规领域中,相关法规制度要贯彻在流程中,并且要通过内部控制体系监控流程。这些流程旨在尽可能预防合规问题的产生,从而寻求透明的方式监督合规操作。通过记录的文件,可以不断调整风险缓释举措,更新流程并且重新界定岗位职责,以便更好地弥补实际存在的合规差距。中央信息库可用于不断改善流程,并且记录公司以及公司管理层为合规做出的努力。
如果公司上下不能达成统一认识,共同合作,那么即使是最高级的合规体系也是没有价值的。改变管理方法(比如增进管理层与合规相关人员之间的私人联系)和开展培训、研讨会以及更新控制体系同样重要。为达到这个目标,执行董事要起带头作用,积极支持合规部门的所有工作。
必须指出的是,对高管来说,斥资建设合规体系的最大动因是出于个人责任。事实上,尽管管理层在其他方面犯的错误常常迫使高管更换公司或者行业,但专家们坚定地认为在合规性方面所犯的任何错误都会终结个人的职业生涯。
总之,有效的合规体系对于在市场中保持竞争地位至关重要,因为市场要求参与者遵守越来越严苛的规章制度。最佳的合规体系拥有完善的治理、清晰的流程以及明确的权责,以保证公司不会有违规现象并保护公司免受违规造成的后果。
(Alexander Malkwitz,科尔尼公司全球合伙人,科尔尼公司常驻杜塞尔多夫办事处;Ruediger Pleines,董事,科尔尼公司常驻慕尼黑办事处;Timm Rehling,咨询顾问,科尔尼公司常驻慕尼黑办事处)