2022年10月,国务院国资委颁布了《中央企业合规管理办法》,9月13日,国务院国资委召开合规管理工作推进会,国资委党委委员、副主任翁杰明出席会议并在讲话中强调,合规管理是企业切实有效防范经营风险的关键制度性措施,是新形势下持续健全公司治理,确保企业良性循环、稳健发展的迫切需求,是一件“必须要做、并且一定要做好”的事。
《中央企业合规管理办法》提到,合规风险是指“企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性”。合规管理需要企业“以有效防控合规风险为目的”。
合规管理与风险管理的不同
乍看起来,合规管理与风险管理似乎十分相像,都具有一套制度、工作程序以及帮助企业避免带来不好结果的事件的控制措施。但是,这种理解是不正确的。合规管理与风险管理的确有相似之处,但是,它们的确不是同一件事。
合规管理是指企业履行程序和方法来保证自身员工以及第三方组织遵守相关法律、法规以及其他相关义务规定。通俗地讲,合规管理就是帮助企业保证自身行为符合法律法规规定,避免受到法律法规的制裁。风险管理是指企业履行程序和方法以帮助识别和避免不希望发生的风险。总体而言,风险管理要比合规管理拥有更宽的内涵。风险可以指各种类型的风险,不过许多风险与违反法律法规没有关系。风险管理思想是将风险控制在风险容忍度的范围之内的同时追求利益最大化,而合规管理是底线思维,底线是不能违反法律法规规定。
合规风险评估与管理
尽管合规管理不同于风险管理,但是合规风险管理则隶属于风险管理的范畴,需要采用风险评估的方法技术,满足风险管理的程序要求。为了做好合规风险管理,需要对风险评估方法技术加以改善,以便更好地适应合规风险的特征属性。
第一,风险识别时要清晰地界定风险事件和风险结果。这其中,风险结果更难以界定。尽管是识别合规风险,但是风险发生导致的结果不局限于法律法规制裁,而是更多地涉及到了企业的生产经营管理。不能清晰地界定风险,将不能为下一步风险分析打好基础。
第二,风险分析时要尽可能地采用量化分析方法。这其实是风险分析领域的固有问题。如果风险分析完全采用定性方法,那么必然倾向于主观化,分析结果不准确,受制于主观任意性影响。风险量化方法可以有效避免此问题,解决办法是对定性或半定量风险分析方法加以改善,增加风险量化的元素,提高分析结果的有效性。
第三,目前绝大多数风险分析方法集中于“风险”优先级的确定。“风险”优先级确定不同于“风险管理”优先级确定,后者对于合规风险管理来说,更为重要。需要进一步改善风险分析方法,增强其分析范围的全面性,需要能够做到“风险管理”优先级确定,而不是仅仅局限于“风险”的优先级确定。
第四,好的合规风险管理系统平台是提高合规风险管理效率的基础和必要条件。这个系统平台需要具有风险管理的全部功能,能够满足合规风险管理的各项要求,包括风险识别、风险分析、风险评价和风险管理。同时,需要更加适应合规管理的要求,适应合规管理的需求特征,满足合规管理的工作需要。
|
