搜索图标
地址图标
当前位置:首页 > 合规研究 > 研究分享 >

合规管理体系建设的难点和解决——合规的能力边界

发表时间:2023-10-31

        在合规实践中,首要遇到的困难就是合规能力边界不清晰,这对合规的研究和实践都产生极大的困难,容易导致两个极端——合规无用论、合规万能论。利益相关方容易对合规产生过度承诺或不切实际的期望,最终导致合规实践效果减弱。

        总之,合规能干什么,不能干什么是合规实践的首要问题。这样一方面避免对合规的作用有不切实际的想法,想通过合规一劳永逸解决企业等组织经营的各类困难。另一方面觉得合规没有什么用,都是泛泛而谈的东西,没有具体措施。更加可以知道企业等组织需要什么样的合规,才知道要花多少钱,投入多少人力、时间,干成什么样的效果。

        

        一、合规的正面边界(合规可以做什么)

        根据《GB/T 35770—2022/1S0 37301:2021 合规管理体系 要求及使用指南》,合规指履行组织的全部合规义务。根据定义就可以明确合规可以做什么。合规可以帮组织梳理清楚合规义务,并且评估不遵守合规义务所带来的合规风险,从而进行相应的风险应对和控制活动。这里就包括调整组织架构、制定制度机制、培养合规文化等控制治理活动。

        合规的前提是要有“规”,只有规则明确的领域,才是合规可以发挥作用的地方。当然“规”还有道德的层面的因素,但道德层面的问题是可以通过一般人认知所得,并不需要专门的细致强调和培训。

        合规对中高合规风险才能进行具体的管控活动。从合规部门工作的可行性、有效性角度,只有中高合规风险事项才是合规管理的事项,不能将企业管理一概称为合规工作。合规的手不能伸太长。合规人不能沉浸于合规是组织最重要事务的想象之中,最起码只能算是最重要事务之一。不然业务、纪检、财务、行政、领导层等工作,哪一项不重要。合规要找准自己在组织的生态位,辅助组织发展,才是合规能够长久发挥作用的根本。例如政府、社会对企业建设合规真正的目的,是帮助企业合规发展,合规赚取利润。合规只是一个限定词,发展、利润,才是企业根本。合规人最大的善,是服务企业等组织合规发展。

        

        二、合规的负面边界(合规做不了什么)

        对于规则不明确、冲突的地方,合规不能发挥作用。对于商业风险、政治风险、自然灾害等风险领域,如果有控制规则,合规可以发挥作用,但对于没有规则的领域,合规不能发挥作用。对于企业等组织管理来说,为保持组织活力,外部强制规则极少会有非常明细的规定。即使有外部细项规则,大多数也是推荐标准,较少强制标准。而企业等组织为了自身行动的自由,一般也不愿意将太多非强制规则放在自己的身上,除非需要面对更加具体的风险,自己主动细化的规则。

        合规只能管控合规风险,不能管控组织所有风险,所有风险管理工作不能简单粗暴的认为是合规管理范围内的工作。合规风险只是风险的一种,甚至来说商业风险、政治风险、自然灾害风险等其他风险对企业等组织的伤害并不一定会比合规风险弱。只是合规风险更加具体,更加可以识别,是风险管理的重要组成部分。

        合规也不能代替内部控制。内部控制实现的其中一个目的是合规,但还有资产安全、财务报告及相关信息真实完整等实现目的,所以内部控制工作要比合规管理细致得多,需要深入的组织的细节更多。涉及到合规的内部控制可以交给合规,但非合规的内部控制,仍然需要内部控制具体去执行。例如对应操作风险的内部控制,对于利益冲突、操作复核、额度限制,如果没有规则规定,合规是管不了的,这就需要内部控制去思考。

        合规不能管理一切关于规则的事务。企业等组织运行,概括来说,大多数事务都会多少涉及规则,只是涉及规则的深浅,强弱问题。如果合规什么都管到,那么合规部门就成了企业中的“企业”,合规员成为部长的“部长”,首席合规官就成了“第二董事长”,这样不但是违反常识的,更是会严重阻碍企业的高效运行,最终导致其他部门和领导对合规的反对。合规应当对动态的应对中高合规风险问题,有节制地进行具体有效的管控。这样才能发挥出合规真正的作用。

        

        三、总结

        总的来说,合规的边界跟随“规”的边界变化而变化。“规”在企业等组织中的延申与取舍问题,就是合规边界的取舍问题。一个组织需要想清楚,除外部强制性规则外,是否在内部仍然需要制定更加详细的规则,还是制定一些基础合规管控措施即可。“规”的要求是随着组织规模、业务复杂度、所处地域、专业人才的积累逐步增加的。一般来说对于几个人的家族企业,遵守外部规则,内部有道德的基本原则的约束即可运行。一个微型企业,拥有过于复杂的合规管理体系,不但浪费、无效,更加是一种对外欺骗。例如安全生产,矿山类企业和电商类企业的要求就极为不同,不能够简单一概了之,说一套合规管理体系即可。

        企业等组织认清合规边界之后,就明白合规对组织的重要作用,且有效发挥合规的作用,不会导致对合规的过于美化或忽视,反而减弱合规作用。对于中介机构来说,也不会犯过度承诺的错误,导致组织期望、预算与工作量的失衡,最终将合规做砸,反而影响整个合规事业的发展。对于监管部门来说,也知道合规不能一劳永逸的解决企业等组织所有的发展问题,而是应该多综合业内最佳实践,结合监管方向,多给企业等组织解决方案,多供给好“规”,以推荐等方式给到企业等组织,不断塑造良好典型。

        

        来源:志行合规

二维码
二维码
公众号二维码
新闻中心

深圳市企业合规协会

电话:13925271516

邮箱:hgxh2023@qq.com

地址:深圳市前海合作区桂湾五路国际仲裁大厦23层

©2024 深圳市企业合规协会 版权所有 粤ICP备2023089728号-1 技术支持:君维科技