企业合规 | 合规制度建设中PDCA循环管理模式的应用

2023-07-26

合规制度建设中PDCA循环管理模式的应用


在ISO 37301:《合规管理体系要求及使用指南》(Compliance management systems — Requirements with guidance for use)国际标准指引下,企业合规制度建设可借鉴PDCA循环管理模式,在该模式理念下,合规制度中十二个机制的有机嵌入,将为合规管理体系的循环运行提供有效制度依据。



PDCA循环管理模式的内涵

在各类组织对合规管理能力提升具有迫切需求的环境下,ISO于2018年11月启动了ISO 37301的制定工作,并于2021年4月发布首版。作为ISO 19600的修订替代版,ISO 37301沿袭了PDCA理念,其中P(Plan)为计划、D(Do)为实施、C(Check)为检查、A(Action)为反馈与处理,该理念应用到合规管理体系建设中,即形成了合规计划、执行、检查、改进四个环节循环模式。



合规制度建设组成机制及

PDCA模式应用的可操作性

依据《中央企业合规管理办法》,合规制度建设可包含合规风险识别、评估、预警、审查、报告、检查、违规整改、举报、查处、追责、有效性评价、考核十二个关键机制,所有机制均处于在PDCA模式循环链条上。


1

计划

合规计划的制定是企业合规机制运行的首要环节,也是关键环节。合规计划指引合规整改动作的进行,也是评价合规整改落实情况的依据,有效的合规计划能够成为一套旨在防范、识别和应对合规风险的“自警自监”机制。


根据《中央企业合规管理办法》,合规风险指的是企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。据此,合规风险的识别应首先厘清企业各业务单元运行流程,在此基础上考察企业内、外部环境,对潜在的风险、风险来源、风险形成原因进行分析筛选、分析、判断,并构建合规风险数据库。以合规风险识别为前提条件,进一步对风险等级进行评估,风险等级的评估应结合企业性质、企业经营实际情况,针对企业现有制度设计、业务流程设计中的薄弱环节,同时考虑风险发生概率、风险发生产生后果的严重程度,将合规风险评估为不同等级。根据不同等级风险,对应设置风险预警机制,监测、跟踪合规风险,保证在风险发生第一时间做出应对。


而合规计划的制定,恰恰建立在对企业开展全面尽职调查并识别合规风险的基础上。合规风险识别、评估及预警均为合规制度建设中的必要机制,也是合规计划制定的前提条件。


2

实施

合规风险识别、评估、预警机制建立的结果是,企业形成合规风险清单并划分风险等级。预警机制的应用,依赖于合规风险的审查。换言之,合规风险审查是前述机制的应用条件。


企业合规风险审查可分为全面合规审查、重点领域合规审查、重大事项合规审查。审查主体通常为合规管理部门、各部门负责人员、合规专员。对于企业而言,开展合规审查的目的在于确保企业经营行为的合法性、合规性,合规审查主体应当具备风险审查的能力,及时发现存在的合规风险。对于频繁发生的风险,应及时调整合规风险等级,同样,在风险发生原因不存在时,及时将该风险在清单中去除,保证合规风险清单的时效性。合规审查中发现合规风险时,应当及时对接风险报告机制。


合规制度建立过程中,应当明确合规风险报告主体、接收主体、报告形式、报告途径。合规报告主体不应局限于合规审查主体,所有企业员工均可报告发现的合规风险;报告接收主体应明确、具体,同时应具有风险应对、处置的权限及能力;报告形式可分为定期、不定期形式,除发现风险时要及时报告外,负有报告义务主体应定期制作合规风险报告,帮助管理层梳理合规风险发生频次、为应对措施的制定与更新提供依据;风险报告途径可公示,树立人人合规意识,最大程度避免合规风险审查的疏漏,除设置常规的逐级汇报途径外,针对突发性合规事件,汇报途径应当要有一定的突破。



检查

根据《中央企业合规管理办法》,中央企业应当根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善,对执行落实情况进行检查。制度制定后需根据外部、内部环境的变化及时作出修正,避免因未及时修正导致与法律、法规冲突情形,也避免因依据不适应企业现状的制度导致企业经营风险的发生。


对于日常监测过程中发现的不合规事件,应当及时整改。对于违规人员,可根据违规情节、造成后果的严重程度分别作出降薪、降职、开除、移送司法机关处理等处置方案。对于频繁发生的风险事件,应考虑制度、流程上的漏洞,通过优化制度及流程降低甚至避免同类型风险的再次发生。



反馈与处理

合规举报制度又称“吹哨人制度”,企业建立合规举报制度,旨在及时发现经营过程中的风险,确保企业合规经营。合规举报制度的建立,能够拓宽风险审查、报告的来源与途径,将保证除违法违纪事件外,最大程度上以内部整改形式完成风险的处置,防止外部舆论导致的损失扩大化。内部举报机制应当畅通,且要完全地维护举报人的权利,如此方能提升举报的积极性。在接收举报信息后,信息接收人应当立即采取行动,核实信息的真实性,并采取相应的处理措施,追究相关人员责任。


开展合规管理体系的有效性评价,是企业合规管理体系的内在要求。因此,合规管理体系的有效性评价应作为制度建设的重点内容,通过对企业合规管理体系进行评审、反馈、再评审过程,得出企业管理体系是否有效运行结论,若与预期效果存在偏差,则分析偏差原因,寻求改进途径,优化体系建设。


合规考核主要是指对企业内部业务活动、相关合规人员工作的考察、评价与总结,是企业合规制度的重要组成部分。通常,企业将合规考核纳入绩效考核管理体系,协助员工建立合规意识,并积极作用于合规管理的有效实施。


总而言之,PDCA循环管理模式适用于合规管理体系的建设,同样也适用于合规制度的建设,合规制度建设包含的十二个机制恰为合规管理体系运行提供有力的制度依据。合规制度循环反复地修正过程,促使企业合规管理体系的不断优化与提升。


文 | 张泽惠、王丹

*本微信文章仅为交流目的

不代表华炬律师事务所的法律意见


 .

团队简介Team Profile

华炬律师事务所合规业务中心,是在山西华炬律师事务所公司法律事务部、税务法律事务部、国资国企法律事务部、刑事法律事务部、争议解决法律事务部等部门中,选拔精通企业内控、企业合规、企业经营法律风险防范的精英律师组成,现团队核心成员十余名,律师及律师助理若干,擅长处理公司领域各类疑难复杂案件和项目。


合规业务中心核心业务:企业合规体系建设、合规有效性评价、企业单项或多项业务单元合规义务梳理和风险排查、企业内部控制体系建设、企业风险管理体系建设等。


华炬合规业务中心联系方式:

手机号:18935102008

微信号:18935102008


相关阅读

企业合规 | 企业合规体系建设之资金活动篇(一)

企业合规 | 企业合规体系建设之资金活动篇(二)

企业合规 | 企业合规体系建设之资金活动篇(三)

企业合规 | 我为“最高人民检察院公布的企业合规典型案例(第一批)”写合规计划书活动--之一

企业合规 | No.2虚开增值税专用发票案企业合规计划书---我为最高检公布的企业合规典型案例写合规计划书系列活动

企业合规 | No.3对非国家工作人员行贿案企业合规计划书---我为最高检公布的企业合规典型案例写合规计划书系列活动

企业合规 | No.4建筑企业串通投标系列案件企业合规计划书---我为最高检公布的企业合规典型案例写合规计划书系列活动


返回列表