14.什么是“外規(guī)內化”?企業(yè)如何做好“外規(guī)內化”工作���?
外規(guī)內化是指將外部有關合規(guī)要求轉化為內部規(guī)章制度的一種行為�����。要求企業(yè)動態(tài)、及時更新完善企業(yè)規(guī)章制度�,按照合規(guī)管理的要求,不斷完善以企業(yè)章程為核心的企業(yè)制度體系�����。
企業(yè)根據外部法規(guī)環(huán)境變化的情況����,不斷修訂完善企業(yè)規(guī)章制度是企業(yè)外規(guī)內化的關鍵環(huán)節(jié),企業(yè)應把梳理的內外部合規(guī)要求落實在具體的規(guī)章制度中�。
15.什么是合規(guī)風險識別?
企業(yè)在運營過程中對于存在的或可能發(fā)生的風險源進行分析�����、研判����,并收集整理����、辨別對應的風險事件或所有風險點�����,形成合規(guī)風險列表���,并對風險列表加以描述、評估����,以進一步對合規(guī)風險進行監(jiān)測和控制的系統(tǒng)性活動就是風險識別活動。
企業(yè)的風險識別活動是企業(yè)合規(guī)體系建設的基礎性條件���,反過來說�,合規(guī)管理活動主要是針對識別出來的風險點來進行控制的�。
16.合規(guī)風險識別一般遵循哪些步驟?
合規(guī)風險的識別以合規(guī)義務為基礎����,合規(guī)風險識別���、風險更新應從風險發(fā)生可能性、風險發(fā)生后果嚴重程度兩個維度進行�����,通過收集梳理相關合規(guī)風險點����、分析合規(guī)風險形成或產生的原因、對合規(guī)風險進行分類評估����。
17.合規(guī)風險識別的工具/方法有哪些?
(1)頭腦風暴法�。是將一些人聚集起來,通過彼此的溝通交流�����、想法��、建議����、意見的表達等讓大家的思想發(fā)生碰撞�����,為團隊工作找出問題和機會��,從而產生1+1>2 的效果��。
(2)專家調查法�����。會有相應的風險小組,挑選一些相關領域的專家��,征求專家的意見�����,然后綜合匯總整理再反饋給專家�����,再次征求意見��,反復進行4~5輪��,最終專家們的意見會趨于一致,達成共識���。
(3)情景分析法�。通過對公司內外相關問題�����,進行系統(tǒng)分析�,設計出多種可能的未來情景?;谠O計的場景識別關鍵影響因素,基于該因素可能發(fā)生的場景��,進行場景內容的分析��,進而發(fā)現(xiàn)風險可能造成的后果�。
(4)核對表法。將項目范圍�、目標、成本�����、質量要求����、進度��、類似項目成功或失敗的原因等列在一張表上��,進行一一核對�。這種方法可以識別到進度風險��、成本風險��、質量風險等����。
(5)流程圖法。流程圖需要建立項目的全鏈路流程圖以及各子域流程圖���,可涵蓋項目的整體流程以及分支細節(jié)。再通過將實際情況與流程圖一一對比����,便可識別風險。
(6)財務報表法��。通過分析三大財務報表可以識別項目中是否存在財務風險��、人事風險等,這些對企業(yè)來說都是至關重要的��。
(7)SWOT分析法�。SWOT分析法是一種系統(tǒng)分析工具,通過識別企業(yè)面臨的優(yōu)勢��、劣勢����、機會以及成本,從多角度對公司面臨的風險進行定性識別�����。
(8)事故樹分析法���。是系統(tǒng)安全分析中最重要的定量分析方法之一��,運用邏輯推理對企業(yè)各種系統(tǒng)的危險點進行辨識和評價�����,不僅能分析出發(fā)生事故的直接原因����,而且能深入地揭示事故發(fā)生的潛在原因。
18.什么是合規(guī)聯(lián)席會議���?
合規(guī)聯(lián)席會議是指企業(yè)為充分溝通合規(guī)風險信息���,由合規(guī)管理負責人負責召集和主持,并聯(lián)合多部門圍繞合規(guī)風險內容���,通過定期會議等形式研究�、協(xié)商�、指導、共享����、部署跨部門的合規(guī)管理各項工作的會議。
合規(guī)聯(lián)席會議不是一個決策機構����,而是一個溝通機構�����,通過定期召開聯(lián)席會議的方式���,將多個涉及合規(guī)的部門集中在一起�,就合規(guī)管理中出現(xiàn)的問題進行統(tǒng)一協(xié)商、共同研究�����、征求意見�、工作協(xié)調的一種機制。
合規(guī)聯(lián)席會議的討論結果��,為企業(yè)合規(guī)體系的建設����、完善、優(yōu)化提供依據�����,是合規(guī)管理的重要一環(huán)�����。
19.如何建立合規(guī)聯(lián)席會議機制����?
第一�����,確定聯(lián)席會議的參與部門及人員名單����。一般來看��,涉及到企業(yè)管理各個層面的部門以及相關高層領導都屬于合規(guī)聯(lián)席會議的成員����。但是企業(yè)可以根據每次合規(guī)主題的不同,選擇不同的部門與人員參與某次聯(lián)席會議���。
第二��,明確聯(lián)席會議的主要職責���。由于聯(lián)席會議主要是討論、協(xié)商��、參謀機構���,聯(lián)席會議的名稱也大致表明了聯(lián)席會的主要職責中沒有決策���。因此,聯(lián)席會的主要職責應該將除決策之外的其他職責明確出來�,這樣參與部門與參與人員在會前都會有所準備。
第三�,明確聯(lián)席會議的工作規(guī)則。由于聯(lián)席會議的討論�����、協(xié)商與參謀特征��,因此聯(lián)席會議的工作規(guī)則要根據這幾類功能分別確定工作規(guī)則����。需要注意的是,聯(lián)席會議的工作規(guī)則包括會議規(guī)則與休會規(guī)則��。其中����,會議規(guī)則是會議召開過程中對相關合規(guī)問題討論、協(xié)商的基本程序與過程�����。休會規(guī)則是在未召開會議期間,各個參與部門與成員應該承擔的相關責任�。
第四,確定各部門合規(guī)工作職責范圍���,加強協(xié)同配合����。應該說�,企業(yè)不同部門在聯(lián)席會議中的職責范圍是不同的,業(yè)務部門��、風控部門��、法律部門都應該在各自合規(guī)工作范圍內�,確定自己在合規(guī)聯(lián)席會議中的職責范圍。
20.什么是合規(guī)風險應對����?一般有哪些措施?
合規(guī)風險應對是指企業(yè)及各下屬企業(yè)針對發(fā)現(xiàn)的合規(guī)風險制定風險控制預案�����,充分調動各相關部門要求其協(xié)同配合,采取有效控制措施�����,及時應對處置����,最大限度化解風險��、降低企業(yè)損失的行為�����。
合規(guī)風險應對主要有五種措施��,包括:規(guī)避風險�����、降低風險�、轉移風險、接受風險��、對沖風險等措施����。
規(guī)避風險�。是一種有意識的避免某種特定風險發(fā)生的一種決策���。比如�,如果一個人怕出門遇到車禍����,那么就干脆不出門了。規(guī)避的風險在企業(yè)中屬于重大風險���,比如法律風險就如此�����,企業(yè)絕對不能做違法的事情��。
降低風險���。指采取各種措施減少風險實現(xiàn)的概率及經濟損失的程度。這種行動可以在損失發(fā)生之前�����、之中和之后采取。還是舉剛才那個案例����,如果一個人怕出門遇到交通事故,但是又不得不出門�,那么他就可以通過遵守交通規(guī)則、不闖紅燈�����、不橫穿馬路等行為�����,降低交通事故發(fā)生的概率��。
轉移風險�。指的是風險的承擔者通過若干經濟和技術手段將風險轉移給他人承擔���。比如說企業(yè)如果認為持有一件資產存在貶值的風險�����,那么就會傾向于將資產賣掉�����?�;蛘咄ㄟ^購買財產保險����,以備將來發(fā)生火災時,將風險轉移給保險公司��。
接受風險����。指的是風險暴露者自己承擔風險并以自身財產來彌補損失。這種選擇可以理解為����,明知道做這件事有風險,但是覺得自己可以接受這種風險��,因此對這種風險的可能發(fā)生���,并不采取任何應對措施�����。
對沖風險��。指的是通過投資組合的多元化來分散投資風險����。風險對沖的原則就是使整體風險最小而收益最大。
作者:閻攀宇
責編:
來源:中天華溥管理視野
IPv6