推动合规与业务全面融合

作者：靳飞

前言

以解决合规体系构建、运行面临的问题为导向；以增强合规竞争力，护航公司高质量发展为目标。坚持合规思维引领下的清单管理，全方位、多层次融入运营管理体系路径，实现合规工作从“防风险向防风险、创价值并举”转变，从分散管理、条块分割向“集中管理、协同联动”转变，从被动合规向“主动合规”转变，助力公司管理体系和管理能力现代化。

一、以清单管理为纽带

体系化推进合规管理

AOS管理体系就是公司唯一的管理体系，是依法治企的总抓手。公司将合规管理要求作为AOS管理体系建设和运行的强制性约束，以《合规义务/审查清单》为纽带，以入业务、入流程、入制度、入岗位、入考核、入系统为主线，将合规与法律、风险、内控、质量、安全、保密、环保等所有业务管理链条全部贯通，将制度优势转化为治理效能。

二、标准化管理

深化合规义务/审查一套表单

（一）识别要求，提炼总结

合规义务的梳理既是合规管理工作和合规体系运行的起点，也是编制《合规审查清单》的依据。针对外部法律法规、监管规定、行业准则、相关方要求及国际条约、惯例等国际通行规则、域外管辖的非国际通行准则等不同效力层级、不同种类的纷繁复杂的外部要求，明确合规义务的梳理标准为将不同来源的规对同一件事的规定进行提炼整合，最终描述为一条合规要素。

合规要素的具体要求包括

(1)合规义务来源中表述为“应当”、“必须”、“应”、“不得”、“禁止”等的行为规范；

(2)有明确的违规后果；

(3)其他为保证外部体系完整性所需要的外部要求。

（二）问题导向，分级分类

对标不同口径外部具体检查要求，以内外部检查（巡视巡察、内外部审计、体系认证等）是否存在问题、问题性质的轻重、是否被处罚为标准，对提炼出的合规要素进行分为重点监控要素和一般监控要素。

（三）制定措施，有效应对

若为重点监控要素，则应对发生问题的根源进行进一步分析，参照常见的违规行为清单，在明确问题发生根源的基础上，制定具体预防及应对措施。

（四）运用指标，分类监控

根据我国国家标准《合规管理体系指南》，合规监控指标分为三类：活动类指标（关注是否按期完成规定动作，如定期向监管机构报送资料、定期开展培训等），反映类指标（发现的问题、内部检查主动识别出的问题需采取纠正措施）、预警类指标（基于过去不合规的数据对未来不合规趋势做出预测并采取预防措施）。针对重点监控的合规要素应当设定反映类指标和预警类指标，针对一般监控的合规要素应关注活动类指标。

目前，公司对照AOS管理体系业务域、流程组、流程、步骤、活动分类框架，以合规义务为抓手（1016项），以“不得、杜绝、严禁”和“应当、必须”的方式明确重点领域的合规管理要求，划出红线和底线，实现对重点领域、重点人员、重点环节的管控。

三、精准化赋能

明确不同部门不同岗位用法

合规牵头部门应站在明确公司的合规工作标准的视角来使用合规清单，使用合规清单掌握各个业务领域常见的违规手法、表现形式、应对措施；同时作为监督合规职能部门、业务部门是否履行合规职责的依据，作为与合规职能部门协同联动进行合规检查的依据，作为处理举报线索及是否将线索移交追责部门进行处理的依据等。

合规职能部门应以合规清单确定的标准为依据，掌握本业务领域常见的违规手法、表现形式、应对措施，监督业务部门工作是否合规尽责，受理本业务范围内的违规举报，进行合规检查等；同时可从统一的合规要素库摘取各自所须的合规要素，形成自身的合规需求库，满足外部审查认证标准。

业务部门的业务人员将合规清单作为引导自身作出合规、高效且负责任的决定的工具。例如，在进行某项工作时，对照合规清单结合以下五个问题来对该业务是否合规的进行判断。

（1）这么干，是否违反法律法规、监管规定、内部规章制度？

（2）这么干，是否符合公司的规章制度、利益及价值观？

（3）这么干，如果被媒体曝光是否会损害公司利益？

（4）这么干，是否能满足相关的需求、是否会损害相关方的利益？

（5）这么干，是否准备好为此承担责任？

四、部门化协同

合规管理效能再提升

坚持从业务中来到业务中去，以减少重复管控、减轻基层负担、提升合规管理水平为导向，以业务流程为主线，对组织、角色、资源、IT、外部检查问题、内部业务需求、流程绩效指标等多个关联要素进行综合分析，从而形成完成的解决方案，打破职能部门之间的壁垒，实现部门化协同运作。

加强合规管理牵头都门，业务部门，执行单位之间的沟通衔接，按年度分解目标，落实保障措施。建立目标一致，方向统一，互联互通，相互街接的实施计划，并认真组织实施，各相关单位根据《合规义务风险清单》、《合规审查清单》建立本业务领域的执行监督检查考核标准，开展有效的监督检查，对违规情况要视情节严重程度进行责问责，确保体系制度、流程的刚性执行。