企业如何构建符合《世界银行诚信合规指南》的全面合规体系?(5)
编辑:商法中心 文章来源:中国贸促会官网 日期:20-01-06 点击:18805
(二) 合规组织架构
领导层、管理层、全体员工
在合规组织架构方面,《世行合规指引》与《央企合规指引》、《境外合规指引》存在较大的区别。《世行合规指引》并未明确企业如何构建合规组织架构,仅规定了企业领导层和公司各级员工的合规责任;《央企合规指引》、《境外合规指引》则对企业的合规组织搭建作出了较为明确的说明。
.png)
依照国际优秀合规实践,企业应当根据自身特点,搭建覆盖管理层、经营管理层、职能部门直至海外办事处的合规管理组织架构,赋予各层级必要的职责与权限。具体如下图所示:
.jpg)
实践中,中国企业的海外合规建构可以在集团、集团下属单位/海外子公司、办事处三个管理层级设立合规官,按照管理职能报告路径,就重大合规事项向上级合规官进行独立汇报和沟通。合规管理组织架构的设立应当遵循“独立性”原则,原则上应当由专职人员承担合规管理职能,如果存在兼职情况,则不得承担与其合规职责发生利益冲突的职能,以确保合规部门和人员的独立性。
(三) 合规体系建设的基本流程
.png)
.png)
识别和评估合规风险是做实合规体系建设的重要内容。在评估时,企业通常应当考虑审计结果、近期诉讼或者和解情况、合规举报、员工反馈、行业监管趋势以及某个领域合规制度的完善程度。
实践中,企业可以采取风险矩阵的方式,进行风险评估,并列举每个领域的风险级别、违规可能性以及违规对企业的潜在损害。
风险矩阵可以基于流程,即围绕流程来识别某些步骤可能存在的合规风险。该模式需要将公司的流程制度按照现代企业流程的“1+6”标准结构(特定目的、步骤、组织、活动、控制记录、工作标准和工作方法)进行描述,形成“流程地图”。根据此“流程地图”和基于合规风险分布特征的权力识别模型,识别权力;再根据权力内容,确定对应的合规风险点,分析风险发生后果及原因,评估风险等级;最后,确定企业要采取管理措施的合规风险。
风险矩阵也可以基于岗位,即围绕岗位权责内容来识别分析评估分布在岗位职责中的合规风险。首先将公司岗位职责内容逐一列出;然后根据每项岗位职责和基于合规风险分布特征的权力识别模型,识别每项职责内容中的权力;根据权力内容,确定对应的合规风险点,分析风险发生后果及原因,评估风险等级;确定企业要采取管理措施的合规风险。
