企业合规管理体系与现有管理体系“两张皮”怎么办

----合规风险管理措施如何嵌入

国际标准化组织（ISO）2014年12月15日正式发布了《合规管理体系–指南》[ISO 19600:2014(E)]。近10年来，跨国公司因为合规问题受处罚事件不断出现，如因涉嫌欺诈和贿赂等合规问题上世界银行“黑名单”的公司不断增加，在中国的跨国公司因为合规问题受罚的葛兰素史克中国行贿事件、美敦力的价格垄断事件等，合规风险在企业管理风险排序中不断靠前。这些事件给中国企业走出去和国内合规表现敲响了警钟，《合规管理体系–指南》的适时推出和引入中国，企业合规风险管理从后台走向前台，越来越重要，逐步列入公司健康持续发展的战略管理内容。刚结束的中央经济工作会议强调，企业眼睛要向内降本增效，提高质量，其实，合规经营将是企业最大和最持久的降本增效管理策略。

按照《合规管理体系–指南》，如何推进企业合规风险管理？尽管中国的企业在过去也在抓相当于合规方面的工作，如抓反腐败工作、治理商业贿赂、查处商业欺诈、反垄断等，但与国际接轨，按照新发布的《合规管理体系–指南》，建立企业合规管理体系，系统地抓企业合规风险管理，还是存在许多难点，如合规风险如何识别评估？合规风险管理的职责体系在中国企业如国企如何设计？合规风险管理如何融入企业流程体系？企业合规管理体系有效性如何评价和持续改进等等，本文想重点讨论合规风险管理如何融入企业流程体系。其中，笔者注意到，《合规管理体系–指南》不下五个地方以上都提出合规管理要“嵌入/整合/混合”入企业现有正式管理流程和企业文化，如用词embed、integrate、integration、incorporate，可见指南强调企业合规管理体系要融入企业现有管理体系融为一体（指南很重视这个问题）。可见指南强调企业合规管理体系要融入企业现有管理体系融为一体。这其实是要求企业从过去零散、不系统的合规风险管理转向建立系统性的合规管理体系的过程，并且还要融入企业现有管理体系，不是另立体系与现有企业管理体系形成“两张皮”，形成象铁路上的警察，各管一段。根据我们以往建立质量管理体系、安全管理体系实践看，这是企业合规管理体系建设的最大难点。（合规风控专业号：complianceISO19600）

要做到企业合规管理体系与企业现有管理体系融为一体，关键是企业合规管理体系如何嵌入企业现有管理体系？以笔者对组织流程和效能管理的研究和实践总结，以流程为有效载体，将制定的合规风险管理措施植入流程的对应环节是一个比较理想的融入方法。

经过笔者对商业贿赂、腐败案例发生领域的大数据统计分析发现，企业的合规风险绝大部分都分布在企业核心业务流程和岗位上，在笔者前不久的《不是所有的制度都叫制度》一文中提到，企业约束和规范流程运行的流程制度都是1+6结构，即1是目标，6是实现目标的流程步骤、责任主体、工作任务、工作记录、工作标准和工作方法。如下图：

 http://s2/mw690/001xoMg6zy77g2Ri26Ba1&690

上面这个流程图就是我们某企业运行的一个现有采购流程制度，有了这个采购1+6现有流程制度描述，克服合规管理体系与企业现有管理体系“两张皮”、融为一体的工作难点就相对好解决了。以这个现有采购流程为例说明如何“融入”：经过识别评估，上面采购流程制度中，存在以下合规风险：

一是“需用计划”步骤，可能存在肢解需用计划，配合采购主管逃避集中采购权限，进行私自采购，获取采购贿赂和回扣，而上图采购流程制度中缺少这方面的合规风险管理措施；

二是“采购计划”步骤，可能存在肢解采购计划，采购主管直接逃避集中采购权限，或者与供应商勾结，分多个采购招标标包照顾关联利益供应商，获取采购贿赂和回扣，而上图采购制度中缺少这方面的合规风险管理措施；

三是“招标策划”步骤，可能存在内外勾结，从有利于关联利益供应商围标、串标来确定特定招标方式，获取采购贿赂和回扣，而上图采购制度中缺少这方面的合规风险管理措施；

四是“确定投标人”步骤，可能存在内外勾结，确定关联利益供应商，为围标、串标作准备，排斥有竞争力的优秀供应商作为投标人，并获取采购贿赂和回扣，而上图采购制度中缺少这方面的合规风险管理措施；

经过采购业务主管部门的专门讨论和措施设计，以上合规风险的管理措施设计如下

一是“需用计划”步骤，需用计划必须提前15天报送，需用计划明确物资名称、规格型号、需用数量、计量单位、质量标准、需用时间等内容，根据公司未来3个月周期的生产计划工料需用量分析表制定需用计划，同类物资需用计划3个月内计划一次。

二是“采购计划”步骤，采购计划必须提前10天制定，采购计划明确物资名称、规格型号、需用数量、需用单位计量单位、质量标准、需用时间等内容，根据各生产单位报送的需用计划汇总和平衡利库后制定采购计划，同类物资采购计划3个月内计划一次。

三是“招标策划”步骤，根据不同类别物资的供求关系、物资均质差异性与标准程度、价格透明度，明确不同的招标方式，具体按照招标方式与不同类别物资采购方式对照表确定招标方式，并明确评审的工作标准和工作方法。

四是“确定投标人”步骤，建立公司合格供应商名册，相同类别物资合格供应商不少于10家，采购主管每次确定投标人时，严格在合格供应商名单中选择，没有特别理由和利益冲突回避问题，同类别合格供应商都应确定为投标人，合格供应商名单由专门流程管理和更新淘汰。

然后将以上将以上采购环节的合规风险管理措施写入采购流程图对应步骤环节的“工作方法”栏和“工作标准”栏，写入后，如下图。

http://s2/mw690/001xoMg6zy77g35zy2B81&690
 

上图中，红色的字体就是写入了特定“采购合规风险管理措施”后的新的“采购招标流程图”，当然，以上的“采购合规风险管理措施”不同的企业人员经验不同，内容上会有不同，但是做法是一样的。

然后公司再正式发布这个写入了合规风险管理措施的新的采购流程制度，宣贯和严格执行。这个新发布的采购流程制度上就不存在采购业务管理和采购合规风险管理的“两张皮”了。

以上操作实施过程，即以1+6结构流程为有效载体，将制定的合规风险管理措施植入流程的对应环节，实现合规风险管理措施融入企业流程体系的过程，从而达到《合规管理体系–指南》的要求。（作者：樊光中）