合规是风险管控的基础 管控合规性风险.doc

合规是风险管控的基础管控合规性风险

企业合规性,或更准确地说“违反规则的风险”,已经成为过去十年来的一个重要议题。对跨国制造商而言更是如此。很多公司深知合规的竞争优势,不过一个国家普遍接受的做法在另一个国家可能就成为了严重的犯罪或民权侵犯。虽然合规性通常只是最高管理层考虑的问题——董事会成员从法律上有责任创建一个能够保证企业遵守所有规定的体系。但是违反规定也可能对高管个人产生影响。现在的问题在于,如何对合规风险进行恰当管理? 独立合规部门不多见对于公司如何进行合规性管理,减少违反规定的风险,一项对全球约40家领先制造商的合规部高管的深入访谈给了我们答案。大部分公司希望能够扩展他们的合规体系。此外,57%的合规专家称他们很有可能寻求外部帮助,特别是向人事部门寻求反腐败、数据保护和产品安全问题的专家。基层管理人员对合规体系的认知程度与高管相比明显不尽如人意,这表明公司迫切需要做出管理上的努力,以实现所有管理层级对合规管理的认同,确保合规体系得以有效实施和运作。大部分公司没有独立的、直接向董事会报告的合规部门。外部资源对于合规体系的建立非常有益。采用这种方式,管理人员就不会因为花费过多精力在合规体系的日常运作中,而对日常业务有所懈怠,同时该体系被过度设计的风险也会更小。这些外部专家可以提供资源和重要的知识,协助建立一个精益且独立的合规体系,这一体系见效迅速并且保证长期高效。最有效的合规体系整合了合规以及流程管理。这为成功建立全公司范围的合规体系打下了坚实基础。据悉,该项调查集中于8个主要的合规领域:安全与环境(HSE)是最广为人知和广泛研究的;反腐败和数据保护是合规讨论中相对新鲜的话题。其他领域还包括产品安全和健康、IT安全和保障、劳动法、公平竞争和出口控制。值得一提的是,尽管89%的受访者都表示所在公司已建立了合规部门,但是他们之中设立独立合规部门的还不到一半(41%)。近三分之一的人表示由法务部负责合规相关事宜。同时,将合规责任纳入其他部门,而不是组建独立的部门,效果会适得其反。比方说如果法务部负责合规,那么增强透明度和及时控制违规行为之间就会产生矛盾。这样做实际上只是从理论的角度强调了法律合规性,而并没有合规的执行以足够的重视,这通常意味着合规管理并不能完全渗透到业务流程中。调查还显示,所有合规高管中,47%的人认为北美的监管最严格, 25%的人认为欧盟监管最严格,19%的人觉得地区之间并没有明显差别。总之,向新区域扩张的企业应该做好准备面对合规风险,尤其是在北美地区。将合规融入商业流程从技术的角度来说,将合规融入商业流程非常困难,但并非不可能。调研中,有70%的受访者认为这是成功实施合规管理的关键要素。那么,如何将合规融入流程管理?可以分为三个阶段。流程设计。所有标准化的商业流程都是按照合规管理的要求设计的,包括制定风险缓释措施、分配任务和岗位职责(比如HSE官员)以及设定整个公司的流程。通常,有必要设立审批门槛,系统地检查某些管制物品有没有在禁运地点进行交易,并且明确规定交易资金流的上限。规章制度与流程挂钩。现有的商业流程中通常涉及诸如处理有害物质等特定职责。这通常需要与律师、特定专家以及质量和流程经理密切合作。较理想的情况是,以最少的行政手段执行所有相关职责,因为生产人员负担过重不利于合规体系的高效运作。为了建设一个透明而精益的合规体