01@ 启程:合规项目经理要做哪些事?
一个合规体系建设与运行辅导咨询项目,其第一负责人应当是项目经理,在集中一段时间内,带领项目团队完成项目的大部分工作。
从项目工作沟通与对接方面,合规项目经理要负责与甲方完成需求对接,成果物明确,工作进度安排,现场办公条件,团队成员住宿等生活条件安排等;
从项目实质工作的准备,合规项目经理要负责驻场前的项目资料收集(内、外),亲自以及安排团队成员对资料进行归类整理、内容研读,内容摘要,这个工作最好进场前完成;驻场工作阶段,合规项目经理要制定访谈计划,开展访谈,安排成员记录访谈内容,对访谈内容提炼出甲方合规与风控当前管理中的具体问题清单),形成具体问题与风险清单),并与项目成果物进行关联起来(例如三张清单);
调研访谈小结,访谈的同时及结束后一周,基于书面资料,访谈笔录,访谈问题清单,加上再整理行业,其他企业的风险与问题,完成甲方合规管理现状调研报告,有需求的情况下,输出甲方合规管理体系建设实施方案。
接下来的项目风险评估工作,这部分大内容应当产生于驻场访谈时的记录和整理。合规风险评估中的风险,可分为两种,一是构建在业务流程基础上的基于合规要求的应然风险,另一种是构建在实际经营管理场景上的基于访谈与案例的实际风险。第一种形成的路径,是从业务流程拆解开始,梳理对应的合规义务,匹配对应的合规要求,这是演绎型的;第二种形成路径,是从访谈中,收集风险案例中,确定,描述,这是归纳型的。【具体有专题分析】
风险评估之后,形成风险与问题清单,应包含风险点描述,风险分析与评价(发生概率、违规后果),风险等级,风险成因,风险管控措施(具体应对,主责岗位)等。驻场结束前后,应当完成合规风险清单的制作。接下来是合规职责类工作物的制作与交付。
按不同的人群,合规委员会委员,合规管理员,重点岗位人员,其合规管理上的职责,业务操作层面的合规要求,根据甲方要求和招标要求来完成,体现在文件,要与甲方逐一确认。然后,是制度类文件的制作与交付,包括合规管理基本办法,实施细则,合规专项指南文件,先拟大纲和格式,然后交由团队律师撰写初稿。再接下来是合规管控流程和机制的设计与调试,这部分要基于管理的现状,管理的现实手段,正好用上了合规项目经理对管理的理解。
汇编合规建设内容,形成合规管理手册,体现合规项目经理的文字和编辑功底,也体现了对合规管理建设项目的整体理解。
02@ 切入:合规项目访谈
合规项目中,关键工作之一是访谈。
访谈的内容:以部门为单位,了解甲方企业的业务情况(组合起来,自行拼图),制度制定与执行情况,流程制定与执行情况,业务、制度与流程执行过程中存在的问题、风险与冲突情况,各部门自认为的的已采取风险措施情况以及根据要求提出的风险管理方案情况等。
访谈的目标定位:通过访谈,加上资料研读,行业检索,基础风险案例以及经验,达到能输出业务和管理模块/场景,对应合规要求,合规风险点描述风内容。风险分析、风险评价,风险管控措施等组成风险清单或风险库的内容,以及前十大风险确认,重大风险的预警机制设计等工作,需要继续与甲方相关部门,特别是法律合规风险部门沟通。
访谈前的准备:各部门的职责说明,各部门已有的归口管理制度,各部门已有的流程,各部门的工作总结与计划,行业发展报告,商业模式(产供销理解)等。
访谈中的注意:1. 结构化发问,2.有效主动追问,3. 保持敏感,落到能体现到一个具体问题的程度,不能大而全,看似回答了,但实则没有包含访谈目的信息,4. 不能形成对抗情绪,也不能没有主动权,听由被访谈人员随意陈述。
访谈后的整理:1. 迅速形成笔录,2.当天或隔日提炼问题或风险,并与甲方相关部门确认,3.对于需要补充的资料,发出补充函。4. 为下一步的风险分析和风险评价做准备。
访谈是一个逐渐了解企业的过程,理想状态是能够充分吸收信息,把整个企业装到项目经理的脑袋中,并知道企业哪个环节是薄弱环节,可能出问题的环节。
03@ 小成:合规管理现状调研报告
这是合规项目的第一份正式成果。
合规管理现状调研报告的定位:合规现状是合规体系建设的基础和前提,体系建设本质是补全体系现状的不足,但要先指出现状哪些地方不足,然后增加或调整体系的某要素。这里的基本假设是合规体系是由若干要素组成。
合规管理现状调研报告的内容:合规现状报告首先应描述企业合规管理(之前或多或少都有合规管理的动作,但不能称之为完整的合规体系)的情况,也即各要素的当前情况(包括合规理念,合规组织,风险评估,制度,流程,机制,文化,以及实现这些要素的相关报告,表单,手册)。
这里有一个问题,是否要先描述企业的一般情况,包括企业的部门组成,现有制度,现有流程,当前风险清单等。我个人认为,在合规内控风险管理一体化项目中,很有必要进行梳理和描述,但在单独合规管理项目中,可视情况而定。
报告的第二部分,应当是基于初步风险评估形成的企业合规风险情况。这部分是合规项目访谈时梳理的具体(不)合规问题,另一部分是基于合规要求推演的通用(不)合规问题,还是一部分是基于案例和经验整理的补充(不)合规问题。具体和补充合规风险,无疑更受客户关注。通用合规风险,也是基础合规风险库,需要提前准备好,这部分工作量相对较大。
报告的第三部分,是下一步改善建议。以风险评估结果和合规体系要素评价为前提,从应对风险和完善要素两方面展开。风险评估的建议,可以直接对应管理建议;体系要素的完善,对应合规体系建设的内容。下一步建议是出初步和概要的,与合规管理体系建设实施方案,是衔接的。因此,注意要衔接贴切,合理。
04@ 聚焦:三张清单的制作
合规项目中,一个重要的成果便是合规风险清单、岗位合规职责清单以及流程管控清单。
三张清单说法的来源:就合规体系建设项目的全部交付物,其实不只这三个清单,还可以有外部法律法规清单、合规要求清单等。这些清单,组成国资委合规推进会上提出的“一组合规管理清单”。
三张清单的价值:合规风险清单,通过对比合规要求,列出企业可能发生的各领域、各方面的合规风险,为合规管理搭建一个问题库、管理对象库;
岗位合规职责清单,通过列出合规要求,匹配主责岗位,由此在岗位职责的基础上增加合规要求及合规风险应对措施,这个要求及措施就是岗位的合规职责,用于提示本岗位,达到防控本岗位合规风险的效果,即所谓合规要求入岗位;
流程管控清单,通过对现有业务流程的梳理和列举,分析流程中的可用合规风险管控举措(合规自查、合规审查、合规检查、合规培训、合规追责、合规监督等),在业务流程中增加经选择的合规管控举措,形成带合规管控的业务流程,达到防控本流程合规风险的效果,即所谓合规管控入流程。
以上三张清单的设计与定位,可能一些机构提出来的,还另有说法。但整体来说,其在当前合规项目中的重要性,还是得到了公认。
三张清单的局限:各项目都在制作三张清单,但不表示三张清单就意味着有效合规管理体系的全部,也就是三张清单也只是当前的一些工具。对于合规管理体系的落地,还是要回归管理体系的落地来理解。三张清单,其局限性也很明显。
首先,三张清单基于因专业性、数量和内容庞大,导致其可用性,实用性较差,特别是业务及职能部门来说,这些表格,可以说,他们不会细看,也不会用到实际工作中。
其次,三张清单,和公司日常管理工作(制度管理、审查意见管理、工作报告管理等)相去甚远,没有谁会去三张清单里找管理素材。如果对三张清单所反映的问题,特别是合规风险清单、合规要求清单,去挖掘和制作进一步的工作工具,如基于岗位合规职责清单的“重点岗位合规职责信息卡”,保持对岗位合规风险的跟踪、报告等,反而是更实用的。
最后,三张清单的动态更新比较困难,数量多、变化快、使得三张清单制作完成就可能需要更新、更换,这导致三张清单的使用难,对于应当使用的业务及职能部门,难度更大。
三张清单,是企业合规建设逐渐深入的体现,但也不能因为这个说法被强调,就认为三张清单就代表着合规体系有效,还是应结合企业实际,回归企业管理来看待合规要求如何嵌入于相关职责,合规风险如何被事前预防、事中控制及事后处置,合规管控措施如何被日常管理实施。
【未完待续】
陶光辉律师简介
·北京德和衡律师事务所高级合伙人
合规与企业法治业务中心总监
第四届朝阳律协企业合规建设业务研究会副主任
·在企业合规领域,拥有如下资格或证书:
中国管理科学学会培训中心高级企业合规师、BSI基于ISO 37301合规管理体系实务合规师认证、中国船级社ISO 37301 合规管理体系内部审核员、国际注册法务会计师(FCPA)、中国五矿化工进出口商会合规委员会专家委员、北京一法合规培训中心首席讲师、上海企业合规研究中心法律顾问、西藏自治区涉案企业合规第三方监督评估机制专业人员名录库入选人员、宁夏回族自治区涉案企业合规第三方监督评估机制专业人员名录库入选人员
8月线下公开课·广州站
2022年8月23日,国资委印发《中央企业合规管理办法》,第一次以国资委令的形式,对中央企业、国有企业进一步深化合规管理体系建设提出明确、刚性约束的要求。今年以来,各省国资委陆续颁发本省企业合规管理办法。2023年5月8日,广东国资委发布《广东省省属企业合规管理办法》,其第40条第2款规定,“对于集团及所属企业的违法违规行为,合规管理人员应当按照合规管理要求履行相应的合规管理职责。合规管理人员举证证明已经按照规定履行传达、劝阻和制止职责的,不承担责任”。这为相关合规管理人员打造职业护身符提供了制度保障。为深入理解央企合规管理及省属企业合规建设的各项要求,推动完善企业合规管理制度,细化合规管控措施,夯实合规管理体系建设规范动作,开展企业间互学互鉴,一法网集多年的企业合规实务培训经验,以及多个合规体系建设项目和合规内控风险一体化建设项目经验,再次升级推出“企业合规管理体系建设操作实务高级研修班”。
课程大纲
一、框架:企业合规管理体系建设的实践流程
1. 企业合规管理的类型:事前预防型与事后整改型
2. 基于风险预防的合规管理框架与标准:央国企合规管理办法与ISO 37301
3. 合规管理体系的管理要素组成:从组织到文化
4. 企业合规管理建设的实施方案:体系建设、运行与评价
5. 合规管理体系建设的基本步骤:匹配企业内控风险管理的九步法
二、切入:合规风险评估的方法与实务
1. 合规风险评估的方法及路径选择:基于合规要求与具体问题
2. 合规风险评估的基本过程:识别、分析与评价
3. 合规风险识别的成果制作:合规要求与合规风险点描述
4. 合规风险分析与评价的成果:风险等级与应对措施
5. 合规风险评估的综合成果:合规风险清单(第一张清单)
三、落地:企业合规管理职责与制度实务
1. 合规管理组织架构优化:从合规委员会到合规管理员
2. 合规风险三道防线设置:业务及职能部门的合规职责
3. 合规义务及要求入岗位:岗位合规职责清单(第二张清单)
4. 合规管理制度体系的组成:如何分类与分级
5. 专项合规管理指南的制作:定位、结构与内容
四、运行:合规管控流程与机制运行实务
1. 合规管控流程体系的设计:事前、事中、事后
2. 合规管控措施入流程:流程管控清单(第三张清单)
3. 合规管控流程与内控体系的融合:内控流程视角下的合规控制
4. 合规管控流程的机制化:如何进行日常的合规管理活动
5. 合规、内控、风险管理的协同:体系统筹与措施融合
(以上课程结构为主讲人陶光辉律师原创,请勿抄袭)
学习方式
1.形式:线下课程
2.时间:2023年8月26日-27日(两天)
3.地点:广州(某四星以上酒店,具体地址,另行通知)
费用与报名
6800元/位
(含培训费、场地费、教材费、税费等,差旅费自理)
电话:15010055730(微信同号);010-57804780
官网:一法网 http://www.thefirstlaw.cn
特别福利
1. 在规定时间内,成功报名本次线下课程,折抵高级企业合规师或高级法律顾问的全部课时,线下课程结束后30日,可申请高级企业合规师或高级法律顾问证书(中国管理科学学会培训中心颁证)。
2. 提前成功报名本次课程,有机会申请参与合规项目实战交流。
知识星球