企业合规管理体系与现有管理体系“两张皮”怎么办

----合规风险管理措施如何嵌入

国际标准化组织（ISO）2014年12月15日正式发布了《合规管理体系–指南》[ISO 19600:2014(E)]。近10年来，跨国公司因为合规问题受处罚事件不断出现，如因涉嫌欺诈和贿赂等合规问题上世界银行“黑名单”的公司不断增加，在中国的跨国公司因为合规问题受罚的葛兰素史克中国行贿事件、美敦力的价格垄断事件等，合规风险在企业管理风险排序中不断靠前。这些事件给中国企业走出去和国内合规表现敲响了警钟，《合规管理体系–指南》的适时推出和引入中国，企业合规风险管理从后台走向前台，越来越重要，逐步列入公司健康持续发展的战略管理内容。刚结束的中央经济工作会议强调，企业眼睛要向内降本增效，提高质量，其实，合规经营将是企业最大和最持久的降本增效管理策略。

按照《合规管理体系–指南》，如何推进企业合规风险管理？尽管中国的企业在过去也在抓相当于合规方面的工作，如抓反腐败工作、治理商业贿赂、查处商业欺诈、反垄断等，但与国际接轨，按照新发布的《合规管理体系–指南》，建立企业合规管理体系，系统地抓企业合规风险管理，还是存在许多难点，如合规风险如何识别评估？合规风险管理的职责体系如何设计？合规风险管理措施如何融入企业流程体系？企业合规管理体系有效性如何评价和持续改进等等。其中，笔者注意到，《合规管理体系–指南》不下五个地方以上都提出合规管理要“嵌入/整合/混合”入企业现有正式管理流程和企业文化，如用词embed、integrate、integration、incorporate，可见指南强调企业合规管理体系要融入企业现有管理体系融为一体（指南很重视这个问题）。这其实是要求企业从过去零散、不系统的合规风险管理转向建立系统性的合规管理体系的过程，并且还要融入企业现有管理体系，不是另立体系与现有企业管理体系形成“两张皮”，形成象铁路上的警察，各管一段。根据我们以往建立质量管理体系、安全管理体系实践看，这是企业合规管理体系建设的最大难点。

要做到企业合规管理体系与企业现有管理体系融为一体，关键是企业合规管理体系如何嵌入企业现有管理体系？以笔者对组织流程和效能管理的研究和实践总结，以流程为有效载体，将制定的合规风险管理措施植入流程的对应环节是一个比较理想的融入方法。

经过笔者对商业贿赂、腐败案例发生领域的大数据统计分析发现，企业的合规风险绝大部分都分布在企业核心业务流程和岗位上，在笔者前不久的《不是所有的制度都叫制度》一文中提到，企业约束和规范流程运行的流程制度都是1+6结构，即1是目标，6是实现目标的流程步骤、责任主体、工作任务、工作记录、工作标准和工作方法。如下图：

 http://s5/mw690/001xoMg6zy7bsDCSl6c24&690

上面这个流程图就是我们某企业运行的一个现有采购流程制度，有了这个采购1+6现有流程制度描述，克服合规管理体系与企业现有管理体系“两张皮”、融为一体的工作难点就相对好解决了。以这个现有采购流程为例说明如何“融入”：经过识别评估，上面采购流程制度中，存在以下合规风险：

一是“需用计划”步骤，可能存在肢解需用计划，配合采购主管逃避集中采购权限，进行私自采购，获取采购贿赂和回扣，而上图采购流程制度中缺少这方面的合规风险管理措施；

二是“采购计划”步骤，可能存在肢解采购计划，采购主管直接逃避集中采购权限，或者与供应商勾结，分多个采购招标标包照顾关联利益供应商，获取采购贿赂和回扣，而上图采购制度中缺少这方面的合规风险管理措施；

三是“招标策划”步骤，可能存在内外勾结，从有利于关联利益供应商围标、串标来确定特定招标方式，获取采购贿赂和回扣，而上图采购制度中缺少这方面的合规风险管理措施；

四是“确定投标人”步骤，可能存在内外勾结，确定关联利益供应商，为围标、串标作准备，排斥有竞争力的优秀供应商作为投标人，并获取采购贿赂和回扣，而上图采购制度中缺少这方面的合规风险管理措施；

经过采购业务主管部门的专门讨论和措施设计，以上合规风险的管理措施设计如下

一是“需用计划”步骤，“工作标准”加入“需用计划必须提前15天报送，需用计划明确物资名称、规格型号、需用数量、计量单位、质量标准、需用时间等内容”合规风险管理措施；“工作方法”加入“根据公司未来3个月周期的生产计划工料需用量分析表制定需用计划，同类物资需用计划3个月内计划一次”合规风险管理措施。

二是“采购计划”步骤，“工作标准”加入“至少提前一周，采购计划必须经过授权部门履行项目审批手续取得批准后实施；采购计划中应该注明招标人招标项目的相应资金或者资金来源已经落实的情况”合规风险管理措施；“工作方法”加入“根据各生产单位报送的需用计划汇总和平衡利库后制定采购计划，同类物资采购计划3个月内计划一次”合规风险管理措施。

三是“招标策划”步骤，“工作方法”加入“招标人根据招标标的的复杂情况决定是否选择招标代理机构自行办理招标事宜，任何单位和个人不得以任何方式为招标人指定招标代理机构，招标人具有编制招标文件和组织评标能力的，自行办理招标事宜。任何单位和个人不得强制其委托招标代理机构办理招标事宜。依法必须进行招标的项目，招标人自行办理招标事宜的，应当向有关行政监督部门备案”合规风险管理措施。

四是“确定投标人”步骤，“工作标准”加入“建立公司合格供应商名册，相同类别物资合格供应商不少于10家，采购主管每次确定投标人时，严格在合格供应商名单中选择，没有特别理由和利益冲突回避问题，同类别合格供应商都应确定为投标人，合格供应商名单由专门流程管理和更新淘汰”合规风险管理措施。“工作方法”加入“招标的科研项目允许个人参加投标的，投标人应当具备承担招标项目的能力；国家有关规定对投标人资格条件或者招标文件对投标人资格条件有规定的，投标人应当具备规定的资格条件。两个以上法人或者其他组织可以组成一个联合体，以一个投标人的身份共同投标。联合体各方均应当具备承担招标项目的相应能力；国家有关规定或者招标文件对投标人资格条件有规定的，联合体各方均应当具备规定的相应资格条件。由同一专业的单位组成的联合体，按照资质等级较低的单位确定资质等级。联合体各方应当签订共同投标协议，明确约定各方拟承担的工作和责任，并将共同投标协议连同投标文件一并提交招标人。招标人不得强制投标人组成联合体共同投标，不得限制投标人之间的竞争。联合体各方应当签订共同投标协议，明确约定各方拟承担的工作和责任，并将共同投标协议连同投标文件一并提交招标人。招标人不得强制投标人组成联合体共同投标，不得限制投标人之间的竞争”合规风险管理措施。

然后将以上将以上采购环节红色字体的合规风险管理措施写入采购流程图对应步骤环节的“工作标准”栏和“工作方法”栏，写入后，如下图。

 http://s6/mw690/001xoMg6zy7bsDGjvRr15&690

上图中，红色的字体就是写入了特定“采购合规风险管理措施”后的新的“采购招标流程图”，当然，以上的“采购合规风险管理措施”不同的企业人员经验不同，内容上会有不同，但是做法是一样的。

然后公司再正式发布这个写入了合规风险管理措施的新的采购流程制度，宣贯和严格执行。这个新发布的采购流程制度上就不存在采购业务管理和采购合规风险管理的“两张皮”了。

以上操作实施过程，即以1+6结构流程为有效载体，将制定的合规风险管理措施植入流程的对应环节，实现合规风险管理措施融入企业流程体系，从而达到《合规管理体系–指南》的要求。

作者：樊光中