企业合规管理的三张清单：风险识别、岗位职责、流程管控！

创作时间:

作者:

@小白创作中心

企业合规管理的三张清单：风险识别、岗位职责、流程管控！

引用

搜狐

https://www.sohu.com/a/862700539_121123779

企业合规管理是现代企业治理的重要组成部分，特别是在当前国有企业深化改革、推进法制化建设的背景下，合规管理显得尤为重要。本文将重点讨论企业合规管理中的三张关键清单：风险识别清单、岗位职责清单和流程管控清单，帮助企业更好地理解和实施合规管理。

《中央企业合规管理办法》（以下简称《办法》）第十三条、十四条、十五条中，明确建立了三道防线，企业合规的第一责任人是企业的业务部门及职能部门，要对本部门的合规管理流程编制风险清单和岗位职责清单；第二道防线是合规管理部门，负责起草制定合规的基本制度和各种规章制度，展开合规管理的有效性评价和违规调查，建立起合规流程嵌入企业经营的防线；第三道防线，是纪检监察机构和审计、巡检、监督追责部门，负责对合规落实进行监督。

以上的合规管理办法对合规责任主体的各自责任进行了厘清。然，责任主体的各自职责如何做到依序履行，将合规落地，就需要制作以下三张合规关键清单：

第一张“清单”是风险识别清单

每个岗位都有清晰的岗位职责，对照这些岗位职责，将每个职责中的合规审核、合规管理、合规动作都反映出来，对于本岗的合规职责就能凸显并汇总为合规职责清单。

第二张“清单”是岗位合规职责清单

第三张“清单”是流程管控清单

牵一发而动全身。整个合规体系中，无法割裂任何一个合规清单，使其在合规体系中独立启动，发挥作用。

在上篇文章，我们已经分析了合规审查是合规体系的关键环节，任何一个合规审查的启动，都是从各部门自行提起申请，到相关部门进行专项内容合规审查，再到法律部门合规审查，最后到合规管理部门的合规规范的审查，整个期间流程的任何一个环节，如果出现不符合合规，均要从头启动。

所以，本文讨论三张关键的合规清单，在内容上、形式上、流程上一定是相互满足、相互制约、又相互监督的一套体系性文件。这一整套文件的建立和更新，也同样，任何一个点的细微变动，均要做出其他清单的相应变更。

制作关键清单

梳理各岗位涉及的业务范围的事项清单，确保内容完整、准确。岗位职责的完整是后续合规风险评估覆盖的基础。如果岗位职责发生遗漏，则企业就会存在对应的合规风险。

梳理岗位职责的业务清单，目标是穷尽。岗位合规清单，包含岗位职责义务和岗位风险。梳理方法有两种，可以从岗位职责入手，梳理履职业务活动清单，也可以从部门职责内容入手。根据业务内容清单，检索每一个业务对应需要遵守的合规义务，合规义务包括公开的法律法规强制性标准制度，也包括政策性法律法规和国际性文件，还有上级主管单位的监管文件，按照业务归口，建立起部门职责的合规业务清单。

合规流程管控清单。我们在前文中，把合规管理办法中涉及的第一关键人物“首席合规官”及第二关键环节“合规审查”均做了一一解读。

《中央企业合规管理办法》第二十一条明确：中央企业应当将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

所以，做好合规流程的嵌入，还需编制公司层面由首席合规官进行合规审查的业务环节清单。同样，各业务和职能部门，需编制自己部门合规审查的环节清单。

最后，合规管理部门需针对企业合规体系，还是以业务管理为中心，将涉及该业务适用的合规义务实质性要求、制度化的合规风险应对措施单独制定成《业务合规管理指南》，并对应形成《业务流程合规管控清单》。同样，也是与业务管理制度相对独立，业务经办人员在按照业务管理制度执行业务的同时，也按照《业务合规管理指南》执行业务。

合规管理，是把合规审查标准、流程、重点等，定期对审查情况开展后评估等用制度规范好，并且将上面的公司层面、部门层面的两级合规审查业务环节事项清单作为附件共同执行。