14.什么是“外規內化”?企業如何做好“外規內化”工作�����?
外規內化是指將外部有關合規要求轉化為內部規章制度的一種行為��。要求企業動態�、及時更新完善企業規章制度,按照合規管理的要求�����,不斷完善以企業章程為核心的企業制度體系�。
企業根據外部法規環境變化的情況�,不斷修訂完善企業規章制度是企業外規內化的關鍵環節�,企業應把梳理的內外部合規要求落實在具體的規章制度中。
15.什么是合規風險識別���?
企業在運營過程中對于存在的或可能發生的風險源進行分析、研判���,并收集整理�、辨別對應的風險事件或所有風險點���,形成合規風險列表�����,并對風險列表加以描述�、評估�����,以進一步對合規風險進行監測和控制的系統性活動就是風險識別活動����。
企業的風險識別活動是企業合規體系建設的基礎性條件�,反過來說�,合規管理活動主要是針對識別出來的風險點來進行控制的。
16.合規風險識別一般遵循哪些步驟����?
合規風險的識別以合規義務為基礎,合規風險識別�����、風險更新應從風險發生可能性���、風險發生后果嚴重程度兩個維度進行�����,通過收集梳理相關合規風險點�����、分析合規風險形成或產生的原因��、對合規風險進行分類評估��。
17.合規風險識別的工具/方法有哪些��?
(1)頭腦風暴法���。是將一些人聚集起來����,通過彼此的溝通交流�����、想法����、建議�����、意見的表達等讓大家的思想發生碰撞���,為團隊工作找出問題和機會�,從而產生1+1>2 的效果��。
(2)專家調查法�。會有相應的風險小組�,挑選一些相關領域的專家��,征求專家的意見���,然后綜合匯總整理再反饋給專家�����,再次征求意見�����,反復進行4~5輪�,最終專家們的意見會趨于一致�,達成共識。
(3)情景分析法���。通過對公司內外相關問題�,進行系統分析����,設計出多種可能的未來情景?���;谠O計的場景識別關鍵影響因素��,基于該因素可能發生的場景�,進行場景內容的分析��,進而發現風險可能造成的后果���。
(4)核對表法��。將項目范圍�、目標��、成本�����、質量要求�����、進度����、類似項目成功或失敗的原因等列在一張表上,進行一一核對���。這種方法可以識別到進度風險����、成本風險��、質量風險等�。
(5)流程圖法。流程圖需要建立項目的全鏈路流程圖以及各子域流程圖��,可涵蓋項目的整體流程以及分支細節�����。再通過將實際情況與流程圖一一對比�����,便可識別風險���。
(6)財務報表法��。通過分析三大財務報表可以識別項目中是否存在財務風險�����、人事風險等����,這些對企業來說都是至關重要的。
(7)SWOT分析法���。SWOT分析法是一種系統分析工具��,通過識別企業面臨的優勢����、劣勢�、機會以及成本,從多角度對公司面臨的風險進行定性識別����。
(8)事故樹分析法�。是系統安全分析中最重要的定量分析方法之一,運用邏輯推理對企業各種系統的危險點進行辨識和評價�����,不僅能分析出發生事故的直接原因,而且能深入地揭示事故發生的潛在原因��。
18.什么是合規聯席會議����?
合規聯席會議是指企業為充分溝通合規風險信息,由合規管理負責人負責召集和主持�����,并聯合多部門圍繞合規風險內容����,通過定期會議等形式研究、協商�����、指導��、共享����、部署跨部門的合規管理各項工作的會議。
合規聯席會議不是一個決策機構,而是一個溝通機構��,通過定期召開聯席會議的方式�,將多個涉及合規的部門集中在一起,就合規管理中出現的問題進行統一協商��、共同研究��、征求意見����、工作協調的一種機制。
合規聯席會議的討論結果��,為企業合規體系的建設���、完善����、優化提供依據����,是合規管理的重要一環���。
19.如何建立合規聯席會議機制���?
第一�����,確定聯席會議的參與部門及人員名單���。一般來看,涉及到企業管理各個層面的部門以及相關高層領導都屬于合規聯席會議的成員�����。但是企業可以根據每次合規主題的不同��,選擇不同的部門與人員參與某次聯席會議���。
第二����,明確聯席會議的主要職責����。由于聯席會議主要是討論�����、協商����、參謀機構�����,聯席會議的名稱也大致表明了聯席會的主要職責中沒有決策�����。因此����,聯席會的主要職責應該將除決策之外的其他職責明確出來,這樣參與部門與參與人員在會前都會有所準備���。
第三�,明確聯席會議的工作規則�����。由于聯席會議的討論、協商與參謀特征����,因此聯席會議的工作規則要根據這幾類功能分別確定工作規則����。需要注意的是,聯席會議的工作規則包括會議規則與休會規則�����。其中�����,會議規則是會議召開過程中對相關合規問題討論����、協商的基本程序與過程。休會規則是在未召開會議期間�����,各個參與部門與成員應該承擔的相關責任�。
第四����,確定各部門合規工作職責范圍����,加強協同配合。應該說���,企業不同部門在聯席會議中的職責范圍是不同的�,業務部門����、風控部門、法律部門都應該在各自合規工作范圍內���,確定自己在合規聯席會議中的職責范圍���。
20.什么是合規風險應對?一般有哪些措施�����?
合規風險應對是指企業及各下屬企業針對發現的合規風險制定風險控制預案��,充分調動各相關部門要求其協同配合,采取有效控制措施���,及時應對處置���,最大限度化解風險�、降低企業損失的行為。
合規風險應對主要有五種措施����,包括:規避風險、降低風險�����、轉移風險��、接受風險��、對沖風險等措施����。
規避風險。是一種有意識的避免某種特定風險發生的一種決策����。比如���,如果一個人怕出門遇到車禍,那么就干脆不出門了�。規避的風險在企業中屬于重大風險,比如法律風險就如此��,企業絕對不能做違法的事情���。
降低風險����。指采取各種措施減少風險實現的概率及經濟損失的程度��。這種行動可以在損失發生之前����、之中和之后采取。還是舉剛才那個案例�,如果一個人怕出門遇到交通事故,但是又不得不出門�����,那么他就可以通過遵守交通規則、不闖紅燈�����、不橫穿馬路等行為����,降低交通事故發生的概率。
轉移風險�����。指的是風險的承擔者通過若干經濟和技術手段將風險轉移給他人承擔��。比如說企業如果認為持有一件資產存在貶值的風險��,那么就會傾向于將資產賣掉��?���;蛘咄ㄟ^購買財產保險��,以備將來發生火災時,將風險轉移給保險公司�����。
接受風險�。指的是風險暴露者自己承擔風險并以自身財產來彌補損失。這種選擇可以理解為�����,明知道做這件事有風險�,但是覺得自己可以接受這種風險,因此對這種風險的可能發生����,并不采取任何應對措施。
對沖風險����。指的是通過投資組合的多元化來分散投資風險。風險對沖的原則就是使整體風險最小而收益最大�。
作者:閻攀宇
責編:
來源:中天華溥管理視野
IPv6