加载中…企业要的不是合规(上篇)——企业需要建立什么样的合规管理体系
(2019-09-05 19:46:16)
标签:
合规合规管理体系合规风险轻量化 |
分类: 企业内部监督与合规管理 |
企业要的不是合规(上篇)
——企业需要建立什么样的合规管理体系
国家每五年一个经济发展规划周期,目前是十三五规划第四年,明年第五年,下一个五年为十四五规划,国有企业会根据国家的经济发展规划制定同步的五年一周期发展战略,然后,根据企业发展战略,分解拟定企业年度的经营管理目标。出资人代表会与企业的董事长签订年度经营管理目标责任书,企业内部再由母公司与子公司、分公司等各生产经营管理单元签订年度经营管理目标责任书,根据年度经营管理目标责任书,进一步分解,企业董事长将与企业各部门签订年度目标责任书。责任书里有反应企业销售合同额、营业收入、利润、成本、科研、质量、技术、行政费用、净现金流、“两金”、资金日集中率、资产负债率、内控测试合格率、安全、质量、党建、纪检等等各种定量的加分、扣分指标,这些指标一年到底考核结果是多少,对于签订责任书的人来说,就像家里孩子的期末考试考分一样重要!其中,销售合同额、营业收入、利润是年度董事长们最看重的三大指标!这像一辆奔驰的车,到达车的目的地是真理!
为了经营管理目标责任书里的各项指标能够实现,企业建立了各个对应的称为管理体系的制度和机制安排,形成了企业“管理体系”之丛林。笔者来理理这些“管理体系”之丛林:首先是ISO9001质量管理体系;其次是ISO14001环境管理体系;第三是OHSAS18001职业健康安全管理体系;第四是企业内部控制体系;第五是全面风险控制体系,包括ISO31000风险管理体系;第六是企业法律风险管理体系;第七是反贿赂管理体系。当然,企业还有自创建立的业务管理体系,比如营销管理体系、采购管理体系、人力资源管理体系、财务管理体系、技术管理体系、科技研发体系等等,企业各部门的人在执行业务过程中的保护“装甲”一层又一层,对于经常穿行于“管理体系”之丛林,执行业务并达到责任书目标的被考核人员来说,无疑是崩溃的、焦虑的,这个时候,再遇见最后一根稻草,企业人员对它的反应是惊人的!而2017年发布的GB/T35770《合规管理体系 指南》和2018年发布的两个指引,要求企业建立合规管理体系,就成为了那根稻草!其实,现在企业管理活动中,管理体系融合、业财一体化、数据治理等都是管理活动中热门词汇。
在实践的几个企业合规管理体系建设中,企业的人员对企业合规管理体系即期待又害怕,其实,这种期待也可能是“被期待”,因为上级有文,要求加强合规风险管理,建立合规管理体系。指导过程中,负责企划部的经理问:“合规管理与全面风险管理什么关系?”
财务部的经理说:“这个合规管理最好能够与公司现在的内部控制结合起来,把合规和内控放一起。”
安全生产监督部的经理说:“把各部门各岗位的合规责任意识调动起来,才能够落实到位。”
集采管理部的经理说:“你就告诉我,我们部门需要做什么,我们都积极配合。”
商务合约部的经理说:“最好的完成方法是,在各部门现有的目标、制度、计划、表格、报表中加几个东西,事情就做好了,合规管理体系就建立起来了,这是最理想的,千万别整复杂了,自己困住自己的手脚了。”
公司的总经济师说:“我们要的不是合规管理体系本身,而是让合规管理为企业目标服务,为如何更好地实现2019年、2010年责任书里的目标服务,这个,我们最需要,最关心!”
公司董事长说:“企业生产经营必须客户为大、合规为先,合规要为企业发展服务。”这话和任正非先生提出的“所有监督体系的目标都是帮助业务多产粮食和增加土壤肥力”如出一辙!
以上云云实质上对合规工作组提出了两个要求:
一、企业要建立轻量化合规管理体系!
二、企业要建立有效的合规管理体系,形成能够促进企业内部运营效能(效果、效率、效益)提升的卓越合规管理能力!
这个时候,企业需要建立什么样的合规管理体系已经清晰:企业合规管理体系轻量化而又能达到管理效果,决不能以牺牲企业内部运营的效率、效益为代价。
一、建立轻量化合规管理体系
轻量化合规管理体系对应的是重量化合规管理体系,根据《合规管理体系 指南》(GB/T35770—2017/ISO19600:2014),重量化合规管理体系建设要求如下。
重量化合规管理体系
|
序号 |
合规管理要素 |
《合规管理体系 指南》(GB/T35770—2017/ISO19600:2014)要求 |
重量化原因 |
|
1 |
合规组织与职责; |
落实到岗位履职管理 |
颗粒度细。落实到每一岗位,即落实到企业全员,这是比较理想的合规管理标准,但对于刚开始开展合规管理体系建设的企业,要求高。 |
|
合规义务; |
|||
|
合规风险识别分析评价; |
|||
|
合规管控; |
|||
|
合规培训; |
|||
|
2 |
合规义务; |
落实到业务(流程)管理 |
颗粒度细。落实到每一业务流程,即落实到企业全领域、全过程,这是比较精益的合规管理要求, 但对于初始建立合规管理体系的企业,对业务管理的要求高。 |
|
合规风险识别分析评价; |
|||
|
合规管控; |
|||
|
合规培训; |
|||
|
3 |
合规风险识别分析评价; |
落实到合作伙伴管理 |
颗粒度细。落实到合作伙伴的合作内容全过程、全领域,对企业本身的管理能力和话语权要求高。 |
|
合规管控; |
|||
|
合规培训。 |
|||
|
4 |
企业合规绩效; |
落实到绩效管理 |
颗粒度可以 |
|
员工合规绩效。 |
|||
|
5 |
合规文化 |
落实到企业文化 |
颗粒度可以 |
|
6 |
合规体系持续改进 |
落实到企业管理评审与改进 |
颗粒度可以 |
|
7 |
合规证据管理(合规证据包括合规管理文件和合规管理记录) |
落实到企业制度文件与记录管理 |
颗粒度可以 |
国有企业的责任体系
国有企业经营投资落实工作的责任链是层层传导压力,层层压紧压实责任,形成一级抓一级,层层抓落实,因此一般是年初层层签订责任书,明确责任内容和责任目标,年底层层进行绩效考核。
国有企业经营投资责任追究是分级分层追究。2016年08月23日,国务院办公厅发布《关于建立国有企业违规经营投资责任追究制度的意见》(以下简称《意见》),提出国有企业必须“依法合规、违规必究”,责任追究“分级组织、分类处理”:履行出资人职责的机构和国有企业按照国有资产分级管理要求和干部管理权限,分别组织开展责任追究工作。对违纪违法行为,严格依纪依法处理。
国有企业经营投资责任认定是进行向上穿透式问责。《意见》对经营投资责任根据工作职责划分为直接责任、主管责任和领导责任。
(一)直接责任是指相关人员在其工作职责范围内,违反规定,未履行或未正确履行职责,对造成的资产损失或其他不良后果起决定性直接作用时应当承担的责任。
(二)主管责任是指相关人员在其直接主管(分管)工作职责范围内,违反规定,未履行或未正确履行职责,对造成的资产损失或不良后果应当承担的责任。
(三)领导责任是指主要负责人在其工作职责范围内,违反规定,未履行或未正确履行职责,对造成的资产损失或不良后果应当承担的责任。
以上的工作落实责任链和责任追究、责任认定模式是我们设计轻量化合规管理体系的基本依据。在国有企业里,企业主要领导、分管领导、部门负责人是企业最有力的三个管理与执行责任层,合规工作组应根据国有企业的责任体系特征建立合规管理体系。对应重量化合规管理体系建设要求,轻量化合规管理体系如下表。
轻量化合规管理体系
|
序号 |
合规管理要素 |
《合规管理体系 指南》(GB/T35770—2017/ISO19600:2014)要求 |
|
|
第一阶段 |
第二阶段 |
||
|
1 |
合规组织与职责; |
落实到企业主要领导、分管领导、部门 |
以部门为单元,负责再落实到岗位 |
|
合规义务; |
|||
|
合规风险识别分析评价; |
|||
|
合规管控; |
|||
|
合规培训; |
|||
|
合规体系持续改进; |
|||
|
合规证据管理(合规证据包括合规管理文件和合规管理记录)。 |
|||
|
2 |
企业合规绩效; |
落实到绩效管理 |
|
|
员工合规绩效。 |
|||
|
3 |
合规文化 |
落实到企业文化 |
|
来源微信公众号:企业合规风险控制与效能管理研究
(上篇完)
喜欢
0
赠金笔