作为合规组织体系中的第一道防线,业务与职能部门需要不断的对自身的业务开展情况进行合规自查或审查,通过这种常态性的合规自查审查机制,规避合规风险的发生,发挥第一道防线的作用。
那么业务与职能部门具体如何有效的发挥第一道防线的作用呢?或者说业务部门与职能部门到底从哪些方面开展合规自查审查,以便将合规风险遏制在第一道防线,最大限度减少合规风险带来的成本与损失。下面,我们就从以下几个方面,简单介绍一下合规风险的自查审查原则与维度。
合规体系组织架构与三道防线
一、权限自查审查
在开展工作时,业务与职能部门一定要遵守权限合规,避免工作执行过程中超出本部门或者本岗位所拥有的权限做出决策、下达指令、执行业务。
一般企业为了规避风险都会明确规定公司内部各部门与各岗位的权限,这种权限或者来源于于行政审批的层级—如财务审批额度,或者来自于行政管理的范围—如领导分管的业务,或者来自于审批的专业要求—如技术领域的专业审批。这些权限都会以合规权限表的方式明确的制定出来,如果没有专门的合规权限表,也可以参考公司内部的其他权限表或者部门与岗位职责说明书,这些都是经营管理中的重要合规要求。
在合规自查审查中,业务与职能部门要明确审查自己的行为是否符合合规权限的要求,如果确实是在超出权限规定的情况下做出决策或者开展工作,就会造成不合规风险。
二、程序自查审查
每个企业要想运行顺畅,必须要建立一系列的管理流程与业务流程,企业特别关注的就是审批流,通过流程管理决定每一件事情的决策顺序与工作程序,以流程来控制合规风险。这在企业的内控管理与合规管理中都是作为主要的风险控制方式,特别是各项合规风险控制中一般都会设计合规流程并要求所有员工遵照执行。
流程的顺序代表行政级别从低到高的审批要求,也可能代表专业事务从专业审批到行政审批的顺序要求。这种形式的审批流可以避免在企业内部常见的“先领导决策、后员工审批”的无效行为,规避合规风险的发生。
程序合规是合规管理的基础,也是合规风险规避的基本原则,程序合规的重要性体现在避免概率事件的发生,有可能企业领导层的专业能力特别强,一直会做出正确的决策,但是一旦做出一次错误的决策,就会对企业带来极大的损失,通过程序合规、流程合规就可以极大的避免类似风险的发生。
三、法律自查审查
法律合规风险是合规管理中的重点合规事项,是合规风险管控的重点领域,即便是企业的行为符合企业的基本要求、符合企业的根本利益,但是这种行为一旦触犯了法律法规与行业规章,就会带来法律风险,无论这种行为是否符合公司利益要求。
可能很多人还不理解法律合规的意义,为什么符合公司利益要求的行为仍然可能触碰法律合规的底线呢?我们举一个例子。在企业的招投标活动中,如果企业在开展采购时已经非常了解几家候选供应商的实力了,因此就决定不采用招标的方式确定供应商,那么即便这种行为确定为企业选择到了合格的供应商,而采用招标的方式很可能会因为价格竞争选定了次优供应商,那么这种行为仍然是不合规的,因为这种行为违反了《招标法》的规定。
从法律合规扩展开去,我们可以将这种合规自查扩展到“法律法规、监管规定、行业准则和公司章程、规章制度等规定”。
四、案例自查审查
职能部门与业务部门合规自查的最后一项标准是保持合规管理行为的一致性要求。在每一件工作中,目前的处理方式或者处理的依据,与之前发生的类似事项的处理方式与处理依据是否一致,如果两者不一致的话,那么很可能就是出现了不合规风险,我们把这种合规自查称之为“案例自查”。
经验合规类似于英美国家的判例法体系,如果之前一直这样做,一直依据这个标准,那么未来尽量按照这个标准来,尽量一直按照这个程序来,这样的话会较大程度的降低合规风险的发生。
但是这里面其实也有另外一个问题,就是如果出现前后两件事情的处理标准不一致,应该详细分析具体的原因,到底是之前的标准本身就有问题,还是我们现在的标准不对。如果之前的标准就有问题,就应该及时纠正,而不是应该抱残守缺。
