一般情況下，這個過程包括厘清合規管理體系的框架與構成要素，明確合規管理體系建設的基本步驟，搭建或優化企業合規管理的組織結構和權責體系，以及制定合規管理體系的運行流程與保障機制等。

 

       今天小編就和大家一起來談談企業合規管理體系的架構（主要構成要素等）和基本搭建步驟。

 

 

一、企業合規管理體系的組成架構

 

       在合規管理體系的構建過程中，企業需從實際運營管理和業務發展的需求出發，搭建以“企業合規文化建設”為引領，以“治理與領導力、風險識別與評估、盡職調查與合規審查、合規咨詢與員工報告、案件調查與違規追責、合規審評與考核、合規培訓與溝通、合規認證管理、合規管理信息化”為九要素，以“合規管理組織體系、合規管理運行體系、合規管理保障體系”為子體系，以“企業人員、技術、制度與流程”為支撐的企業全面合規管理體系。

 

 

二、企業合規的文化建設

 

        文化是企業的“軟實力”，是管理手段中的一種“軟策略”，文化管理以企業合規管理的目標和原則為導向，能夠促使企業人員逐步形成共同的價值觀和行為準則。

 

        以合規文化為引領，完善企業內部控制設計，可以有效促進員工形成良好的控制意識，在思想和行為上更易于遵守行業的各項規章制度，從而在企業中形成良好的內部控制環境，并最終提高內部控制的運行效率。

 

       合規文化體系的搭建，有利于合理分配職責和有效控制權限，通過激勵與監督機制，樹立企業整體合規經營理念，在提高全體人員合規思想意識的同時，推動企業內部自我約束機制的形成。

 

 

三、企業合規管理體系的九要素

 

1、治理與領導力

 

       合規管理需要治理層、管理層、合規專業人員的設計、運行、維護和監督，并通過合理設計組織結構確保合規體系的獨立性和權威性。

 

2、風險識別與評估

 

       風險的識別與評估是合規管理的基礎，有助于企業明確合規管理和盡職調查的重點。

 

3、盡職調查與合規審查

 

       企業內部決策流程的關鍵環節，屬于事前審查行為，主要解決信息不對稱問題，為企業決策提供信息服務，可由外部機構實施。

 

4、合規咨詢與員工報告

 

       合規職能條線部門（或人員）應向相關人員提供與合規方針、過程和程序相關的資源，并就合規相關事宜向組織（問詢者）提供建議。

 

5、案件調查與違規追責

 

明確各類合規案件的分類、分級、管理職責和調查程序；

 

明確違規追責的范圍、認定標準、追究程序、處理方式與標準；

 

明確合規可免責和不得適用免責相應事項的清單。

 

6、合規審評與考核

 

        依據《合規管理體系要求及使用指南》及其他相關機構的指引，結合自身業務特點與管理實踐，制定合規管理評價的分級指標評價體系,并定期組織測試與審評不同范圍、不同職能、不同現場、不同執行時間、不同檢查主題的合規管理體系的設計有效性和控制執行的有效性。

 

        同時，建立科學有效的考核管理體系，明確相關考核內容（包含但不限于合規培訓情況、合規政策執行情況、有無任何不合規行為、對合規工作的支持、違規報告、合規調查等重點考核大項等）、考核對象、考核周期、考核結果應用細則等主要內容，設定部門及員工合規考核評分的相關表單，并做好考核實施的宣貫與相關輔導工作。

 

7、合規培訓與溝通

 

       制定系統的、以風險規避為導向的合規宣傳工作計劃、培訓溝通制度、合規培訓管理辦法與課程體系，定期組織落地實施和開展培訓與溝通的閉環管理，并做好與各層級員工的合規溝通及合規承諾與宣誓的管理工作，以增強各層級員工合規意識，提高員工履行合規義務的能力。

 

8、合規認證管理

 

        通過企業組織層面和內部合規管理職能條線員工的周期性認證，進一步提高企業合規管理的整體水平，推動企業合規管理的持續改進，有效提升企業的商譽、品牌價值及綜合競爭實力。

 

9、合規管理信息化

 

       通過信息化、數字化和智能化來提升管理效率，信息系統的功能設計建議如下：

 

①合規管理基本職能的信息化建設，主要模塊與內容可包含：合規宣傳、合規培訓與考試、合規咨詢、合規投訴與舉報、合規風險評估、案件管理、違規處理、合規考核、合規報告等。

 

②合規管理資料庫的信息化建設，主要模塊與內容可包含：外規管理的各項法律法規、行業要求與準則的內容與變更信息等；內規管理的各項規章制度及變更信息等；以及合規風險庫等。

 

③專項合規管理的信息化建設：可重點設定“反洗錢、反賄賂、反不正當競爭、知識產權保護、勞動用工、信息安全”等企業重點關注的專項合規管理模塊。

 

       除此之外，建議加入其它應在信息界面展示的內容，如合規業務流程、合規組織結構、合規崗位序列，及與內外部其他系統進行有效互聯互通的接口等。

 

 

四、合規管理體系的三支撐

 

1、人員

 

       狹義指企業合規相關的專職或兼職人員，企業應制定人員選拔的標準，選聘并安排具備合規經驗的人員設計、運營、維護和改進合規管理體系，推動企業合規文化體系的建設，并依據該體系框架管理法律、政策、道德風險；

 

       廣義則是指覆蓋企業各個層級的全員合規，企業應全面提高員工的合規專業素質，培養全員的合規經營能力，強化全員合規意識，從而實現企業全業務、全流程的百分百合規經營和風險防范。

 

2、技術

 

       即先進的技術工具，主要包括信息化、數據化甚至數智化在企業合規管理體系的應用。

 

       信息與數智技術的應用有利于促進合規管理體系設計與運營效能的提升，完善的技術平臺能有效整合各類風險，并幫助企業預防、監測道德合規風險，實現事前及時預警與事后快速響應。

 

3、制度與流程

 

       企業應制定科學、系統、完整的合規管控制度，并將制度與運營管理和業務發展相融合，保證合規管理體系以風險管控為導向，并通過優化業務流程提高合規管理效率，降低管理成本。

 

       要做到合規管理標準、政策、流程清晰可執行，能夠切實有效地控制企業存續經營和持續發展的關鍵合規風險。

 

 

五、企業合規管理體系的搭建步驟

 

       合規管理體系的搭建可以分為五個階段：準備階段、設計階段、宣貫階段、運行與監督階段、考核與改進階段。每個階段的重點工作歸納如下：

 

1、準備階段

 

①進行企業合規的現狀調查和統計分析，確定合規建設目標和方針，并擬定方案；

 

②調整組織結構，配套相關資源；

 

③設計企業合規管理整體宣貫教育培訓規劃和管理制度；

 

④合規文化宣貫，拉齊企業全員認知。

 

2、設計階段

 

①對合規職能人員進行專項賦能；

 

②梳理業務合規要求、合規流程、合規義務等；

 

③制定合規管理配套機制、策略與制度；

 

④將合規管理制度與業務流程及企業運營規章制度進行制度融合與升級。

 

3、宣貫階段

 

①開展企業整體合規宣貫與賦能；

 

②按業務類別、業務單元部進行合規宣貫與賦能；

 

③按不同部門、不同項目進行合規宣貫與賦能。

 

4、運行與監督階段

 

①按體系要求和權責劃分履行合規義務；

 

②做好合規運行記錄、監督與管控；

 

③做好合規管理體系與職能人員的審核與認證。

 

5、考核與改進階段

 

        從嚴格意義上講，此階段不是一個完全獨立的階段，而是與“運行與監督”階段各個關鍵節點并行的，要通過周期性的考核保障運行的效率和效能，并通過對缺陷和不符合項的發現進行及時整改。

 

        在一些特殊情況下，比如體系換標、多標整合時，還需要企業合規管理體系迅速進行響應與調整。