资讯中心
中央企业合规管理指引和合规管理体系指南

中央企业合规管理指引和合规管理体系指南

2019-01-17 15:32:26
技术文章
访问次数: 4314
点赞: {{ Likes }}

GB/T 357702017 《合规管理体系指南》于20171229日发布,201871日正式生效;2018112国资委下发了《中央企业合规管理指引(试行)》,明确提出“中央企业应当加快建立健全合规管理体系”

合规是组织可持续发展的基石

近年来,国际社会和各国政府都致力于建立和维护开放、透明、公平的社会秩序,与此同时我国全面推进依法治国,在这样的背景下,组织越来越多地关注其面临的合规风险以及如何实现合规。合规意味着组织遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则或道德准则。若不合规,组织可能遭受法律制裁、监管处罚、重大财产损失和声誉损失,由此造成的风险,即为合规风险。


组织通过建立有效的合规管理体系,来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险进行有效的应对和管控【《中央企业合规管理指引(试行)》中所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。在指引中“第三章合规管理重点”明确指出在重点领域(八个领域)、重点环节(四个环节)、重点人员(四类人员)以及海外投资经营行为的合规风险】

我们将从合规、合规风险、合规管理三个基本点来分别解读,形成合规管理体系建立的基本逻辑:

01  合规”二字如何界定和理解?

1)法规:遵守公司总部所在国,经营所在国的法律法规及监管规定;


2)规制:遵守企业内部规章包括企业价值观、商业行为准则;

3)规范:职业操守道德规范等。

【合规一词来自英文的“Comply”由其翻译而来,根据英文字典可知,“Comply”具有“to do what you have to do or are asked to do(做应做或被要求做之事情)”意思。GB/T 357702017 《合规管理体系指南》给出了这样的定义:合规(compliance)是指履行组织的全部合规义务(通过将合规融入组织(3.1)文化及其工作人员的行为和态度中,使合规具有可持续性)】。

企业合规的终极目标是确保企业合规经营,保障企业经营目标得以实现。基于这样要求,每个企业要基于自身所处经营环境,企业自身发展方向,确定现阶段的合规要求,而这些合规要求,一定要为企业的永续经营服务。

协调与融合是企业合规永恒的话题。企业合规管理体系需要与企业其它管理体系及业务体系有机融合,协调统一。企业合规组织需要与企业其它管理部门和业务部门科学分工,协调合作。否则,企业合规就是徒增管理环节和管理成本,也失去了赖以生存的土壤。

02 了解企业合规风险的重要性

GB/T 357702017 《合规管理体系指南》给出:

风险risk:不确定性对目标的影响。


1:影响是指偏离预期,可以是正面的或负面的。

2:不确定性指对某事件及其后果或可能性的信息缺失或了解片面的状态。

3:风险通常以潜在“事件 ”和“后果”或二者组合的特征来分析。

4:通常用“事件”、“后果”(包括情形的变化)和事件发生的“可能性 ”的组合来表示风险。

【合规风险(compliance risk)是指不确定性对于合规目标的影响(合规风险以组织合规义务内的不合规发生的可能性和后果表述)】。

03 企业如何合规管理

GB/T 357702017 给出合规管理的基本要求:
按照
GB/T 35770-2017 《合规管理体系指南》标准要求,企业根据内外部环境的变化动态识别更新合规义务、评价合规风险,并针对重大合规风险制定控制措施,并将合规义务要求和重大合规风险的控制措施整合在企业的业务过程以及外包过程中,并对措施的有效性进行监视和测量,对发现不合规或不符合进行纠正或制定纠正措施,然后重新进行内外部环境分析开始新一轮的循环。因此,合规管理体系最重要的是拥有一个动态的、自我发现、自我完善的持续改进机制。正如前述,合规管理体系也要考虑和其他管理体系的协调融合,共同促进企业的有序发展。

综上所述,对比《中央企业合规管理指引(试行)》、GB/T 35770-2017 《合规管理体系指南》所提出的合规风险,前者更加明确具体,但是GB/T 35770-2017《合规管理体系指南》给出合规风险范围更加广泛,对于企业而言,同样需要依据企业的经营模式及业务特点,明确识别哪些层面,哪些领域的合规风险。

SGS助力组织在确保企业合规管理、保障经营目标得以实现,为企业的永续经营方面的服务是认真的:

作为反贿赂合规管理的工具,ISO 37001非常灵活,只要哪里存在潜在的腐败风险,就能使用。有助于组织防止、发现和处理贿赂(包括组织行为、员工或业务伙伴代表组织等)

提供健康安全,节能环保的工作场所,履行职业健康安全环境的合规管理要求,提升环境健康安全绩效,ISO 14001ISO 45001助力企业环境健康安全风险机遇应对,推进企业可持续性发展

ISO 9001IATF 16949ISO/IEC 27001ISO 22301等一系列管理体系要求,在不同侧面助力于企业识别相应的不同管理风险,履行其合规要求,最终助力业绩成长,经营稳步提升

 

(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)

需要更多信息?

我们最快2小时内联系您

手机号码 电子邮箱

*自动注册会员,在线查看咨询进度

立即咨询
我已阅读并同意 隐私政策

发送成功

您的咨询信息已收到,我们将尽快与您联系!

用户账号:{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号, 回复“0”赢惊喜礼品!