理论教育 协同式风险防控:企业内部合规风险管理的解决方案

协同式风险防控:企业内部合规风险管理的解决方案

时间:2023-06-08 理论教育 版权反馈
【摘要】:企业的合规部门,对企业内部的合规风险进行识别、评估和应对措施,建立起比较成熟的风险防控机制,并定期形成报告,从而建立健全的风险识别和预警机制。不同的合规风险具有不同的特点,需针对不同层级、不同特点的合规风险加以精确管控,同时合规风险识别最好半年内更新一次,并形成专项性报告,确保合规风险防控能有时效性和针对性。

协同式风险防控:企业内部合规风险管理的解决方案

(一)评估与反馈的协同

一方面,重视合规风险评估。评估是推动合规控的第一步,其结果可以决定风险等级、风险对象和控制手段,它必须关注合理性和准确性,并在此基础上制定出切合企业经营发展实际的管理战略,针对风险点不断动态调整。同时,风险评估必须实时更新,因为所有的事务都在变化,风险也会不断变化,需要实时更新以加强风险评估的准确性。另一方面,评估目的是降低合规风险,所以评估结果必须及时反馈给所有岗位,而不只是在合规法务部门局部运用。进一步映射在职务设置上,要特别注重不相容岗位相分离,必须重点防范一员工履行多项职责出现的舞弊、操作错误以及权力滥用。项目交易与活动的授权控制能够保证交易不偏离轨道,从而达到防范法律风险的目的。最后在项目交易事项基础上的业绩评价,则有助于财务数据运用和经营数据分析,这样能为管理人员提供更好的合规风险决策信息。

(二)全过程监督的协同

一是形成常态的报告制度。企业的合规部门,对企业内部的合规风险进行识别、评估和应对措施,建立起比较成熟的风险防控机制,并定期形成报告,从而建立健全的风险识别和预警机制。不同的合规风险具有不同的特点,需针对不同层级、不同特点的合规风险加以精确管控,同时合规风险识别最好半年内更新一次,并形成专项性报告,确保合规风险防控能有时效性和针对性。二是确保机构的独立。企业主要负责人直管合规部门,合规部门在日常工作中发现合规、内控风险,可以直接向公司高层报告和履行职责。此外,要充分运用审计监督,利用会计的特点,加强各个层级的审计工作,扩大合规风险的管控面,及时开展合规风险管理审计。三是建设三道监督防线。第一道防线由公司设立法务部门,法务部门主要统筹负责公司的法律风险防控,这也是企业内控和法律风险防控的基本防线;第二道防线建立风险管理委员会,负责听取职能部门、业务部门对风险识别,并形成报告上报公司负责人;第三道防线是企业纪检监察部门,负责监督法务部门和财务部门,其中,法务部门虽然统筹管理法律风险,但是还是需要外部监督,由纪检监察部门监督法务部门的合规性和合理性。只有全员参与到企业的合规风险监督中,才能更好地发挥过程中的风控理性自觉。(www.daowen.com)

(三)风险点挖掘和监督协同

企业内部要想降低合规风险发生,必须定期对风险点进行排查,企业经营和发展风险点会不断迁移或者改变,只有及时制定防范措施,确保风险的及时性,才能真正防患于未然。它有赖于部门之间的结构性协作,时间节点最好控制半年一次,合规法务部门统筹发起相关部门和单位,协同开展风险排查,并对风险进行动态定级,越高等级的风险点必须越快处理,确保风险防控的及时性、时效性和针对性。同时,除了寻找风险点,还需要在后端的协同监督。它是融合合规、法务、纪检和审计等部门,协调整合内部监督力量,构建协调配合、信息互通、形成合力、监督到位的监督机制,从源头上提高发现和处置问题的效率,有效防控法律风险和廉洁风险;同时加强监督的力量,建立各级监督队伍,通过定期督查和随机督查、集中督查与专项督查的结合,加强监督与在监督;将招标采购、合同管理、干部任命纳入重点监督范畴,结合审计部门审计处的问题,紧盯管理的薄弱环节和风险点,坚决堵塞住管理漏洞

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈