数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
各种类型及规模的企业都会面临各种各样的风险,这些风险有可能影响到其目标的实现。这些目标可能涉及企业的各类活动,从战略计划到其运行、过程及项目,也体现在社会、技术、环境和安全结果以及商业、财务和经济措施,同时包括社会、文化、政治和声誉影响等。对组织各项活动中存在的风险应进行有效管理,通过考虑不确定性和未来事项或环境变化的可能性及其对约定目标的影响,风险管理过程有助于管理者的决策制定。数字化转型网www.szhzxw.cn
随着外部法律法规的不断变化,企业对自身的合规风险控制能力要求也在持续提升。国资委发布《中央企业全面风险管理指引》,要求企业开展风险管理工作。本文针对企业的合规风险管理,聚焦合规风险管理体系中的制度与流程的建设,研究如何以风险为导向,通过持续不断的风险识别和对关键管控点(Key Control Point,简称KCP)的识别和优化,建设和优化合规风险管理体系,以控制或降低企业合规风险。
一、合规风险评估
以风险为导向的合规管理体系,是企业将风险治理前置以避免僵化遵从规则,也是企业更好地适应不断变化的外部环境,防范风险、稳健经营并实现可持续增长的重要保障。数字化转型网www.szhzxw.cn
通过合规风险评估,深入了解企业的经营现状及存在的合规风险,采取分类化和模块化的合规管理动作,针对性地进行风险管理。推动风险治理前移,通过将后端合规风险管理升级为前端合规风险治理,从业务活动开展的前端避免重大合规经营风险的产生,从根本上改变合规管理疲于风险/危机应对的局面。通过推动规则的场景化、判例化,有效推进合规规则与具体业务的深度融合,形成契合业务实际的合规管理体系。正如体检是定期进行的,企业应按一定周期开展风险评估,一方面,公司经营所处的内外部环境在不断变化,由此引发的合规风险也是动态变化的,因此风险评估并非一劳永逸。另一方面,定期开展风险评估有助于判断风险是否扩大或者减少,进而对应调整合规管理动作及其宽严程度,结合合规检查、审计等其他举措,实现持续优化的针对性治理。数字化转型网www.szhzxw.cn
二、合规规则体系建设
外部法律法规和内部合规规则是在业务流程中合规管理的依据,建立合规规则体系也是以风险为导向的合规体系建设的第一步。从法律法规到原则性规范,再到场景化指引,合规管理要求与公司业务实际的结合愈加紧密,对业务单位的指导性也逐步增强。合规规则体系应当具备清晰的效力位阶:由不同主体制定的政策、原则性规范和场景化指引等文件在规则体系中自上而下位处不同层级,在效力、修改频次、受众、理解难易程度等方面也存在差异。一个公司的合规规则体系包括政策、手册、指导性文件,其在规则体系中的位置数字化转型网www.szhzxw.cn
1、董事会确定公司风险偏好。
明确公司经营中所需遵从的“红线”和合规政策,形成规则金字塔架构的第一级。公司政策在合规规则体系中具有最高效力,需要在相当长一段时间内保持其稳定性。同时,因其整体适用于公司全体员工,内容和形式上应更容易为员工所理解和记忆;数字化转型网www.szhzxw.cn
2、合规部门基于外部法律法规的要求。
并结合公司政策制定本领域的原则性规范,形成“规则金字塔”架构的第二级。原则性规范通常包括合规手册总册和其他基本规范。总册是特定合规领域的纲领性文件,也是合规规则体系中的“根本法”,为了保持严肃性和稳定性,其制定应相对严谨和审慎,修改频次也相对较低。此外,合规部门通常还会制定其他基本规范,作为总册的补充或延伸,需要依据外部法律法规的变化而作相应调整;
3、业务单位合规团队结合实际业务情况。
依据原则性规范制定不同业务领域的合规分册和场景化指引,形成“规则金字塔”结构的第三级。贴合业务场景的特性决定了,如果业务场景发生变化,分册和指引也需要作出相应的调整,因此实践中分册和指引的修改频次相对较高。此外,为了降低理解门槛、强化可落地性,也可以采取场景化案例等易于业务单位理解的形式。数字化转型网www.szhzxw.cn
从政策、原则性规范到场景化指引的金字塔式规则体系层层递进且相互援引,为KCP嵌入提供了制度依据。数字化转型网www.szhzxw.cn
三、合规管理要求嵌入流程
规则体系可以引导合规部门识别业务流程中应嵌入合规管理要求的KCP节点。通过梳理KCP及其合规管理措施,对规则体系进行拆解和模块化,旨在促进规则与业务场景的深入融合,进一步降低理解和使用门槛。
为使合规管理真正嵌入业务、杜绝管理漏洞,需要以公司整体目标作为风险管控的整体目标,拉通各领域的业务流程,按照KCP的判断方法,确定哪些业务节点是合规KCP。管理要求落地涉及管控方式的确定,是采取线下管控还是线上系统管控,是自动化管控还是人工管控,其次是管控工具的选择,可能涉及风险评估工具、扫描工具、尽职调查工具等,无论是管控方式还是合规工具,都需要结合企业当前业务管理状况,结合资源状况和经济成本,制定合理有效的合规管理落地方案。数字化转型网www.szhzxw.cn
对于KCP梳理而言,如果没有规则体系作为基础,将难以全面判断哪些业务场景中需要得到合规管理;而如果没有全面梳理、横向拉通各业务领域中涉及的场景,又难以保证KCP的全面性和完整性。而将合规KCP的合规管理要求进行有效落地,避免合规和业务两张皮,是合规风险管理得以实时的保障。通过KCP的全面准确的识别和合规管理要求的合理嵌入,最终将合规要求有效嵌入业务,达到润物细无声的效果。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
数字化转型网流程与架构专题包含哪些内容
数字化转型网流程与架构专题将关注流程规划、流程设计、流程优化、流程风险管理、流程再造、流程自动化、流程标准化、流程监控与评估、端到端流程、微服务架构、分布式架构、云架构、数据架构、业务架构、技术架构等相关方面。
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于合规小叨客;编辑/翻译:数字化转型网Jerry。
