國有企業(yè)合規(guī)風(fēng)險(xiǎn)識別與評估
轉(zhuǎn)載。
(一)合規(guī)風(fēng)險(xiǎn)識別與評估的概念
企業(yè)建立合規(guī)管理體系,實(shí)施合規(guī)管理建設(shè)的核心是合規(guī)風(fēng)險(xiǎn)管理。而合規(guī)風(fēng)險(xiǎn)管理,本質(zhì)上是對合規(guī)風(fēng)險(xiǎn)進(jìn)行識別、評估、處置、應(yīng)對、監(jiān)測、預(yù)警、監(jiān)督、檢查、溝通、協(xié)調(diào)并持續(xù)改進(jìn)的過程。具體而言:
企業(yè),尤其是國有企業(yè)開展合規(guī)風(fēng)險(xiǎn)識別與評估的目的,在于識別企業(yè)潛在的合規(guī)風(fēng)險(xiǎn)行為,采取積極的管理措施管理風(fēng)險(xiǎn),以避免合規(guī)目標(biāo)的無法達(dá)成。基于合規(guī)風(fēng)險(xiǎn)識別評估的結(jié)果,企業(yè)將采取必要的措施管控合規(guī)風(fēng)險(xiǎn),或在內(nèi)部有效地開展預(yù)防性合規(guī)管理工作,使企業(yè)能在業(yè)務(wù)所在地區(qū)/所在國合規(guī)地開展業(yè)務(wù)、誠信經(jīng)營,從而實(shí)現(xiàn)企業(yè)的合規(guī)目標(biāo)。提升企業(yè)品牌形象,避免和減少監(jiān)管機(jī)構(gòu)的處罰。合規(guī)風(fēng)險(xiǎn)識別與評估,有助于企業(yè)內(nèi)形成合規(guī)風(fēng)險(xiǎn)意識,幫助組織及時(shí)制定風(fēng)險(xiǎn)應(yīng)對措施,從而避免企業(yè)違反法律法規(guī)和企業(yè)合規(guī)承諾,實(shí)現(xiàn)企業(yè)合規(guī)目標(biāo),進(jìn)而為實(shí)現(xiàn)企業(yè)可持續(xù)發(fā)展提供必要條件。
合規(guī)風(fēng)險(xiǎn)識別與評估,是國有企業(yè)內(nèi)部主動預(yù)防和控制合規(guī)風(fēng)險(xiǎn)的有效方法。它既是建立合規(guī)管理體系的起點(diǎn),也是運(yùn)行合規(guī)管理體系的前提,體現(xiàn)了企業(yè)合規(guī)風(fēng)險(xiǎn)管理的質(zhì)量和水平,影響著企業(yè)合規(guī)管理目標(biāo)的實(shí)現(xiàn)。
(二)合規(guī)風(fēng)險(xiǎn)識別與評估前的準(zhǔn)備
(三)合規(guī)風(fēng)險(xiǎn)識別與評估的重點(diǎn)內(nèi)容
根據(jù)《合規(guī)管理體系指南》第 3.6 條提出的合規(guī)風(fēng)險(xiǎn)識別與評估要求,國有企業(yè)開展合規(guī)風(fēng)險(xiǎn)識別與評估,需要重點(diǎn)理解以下 5 個(gè)方面的內(nèi)容:
?企業(yè)應(yīng)識別自身的合規(guī)風(fēng)險(xiǎn)
企業(yè)應(yīng)當(dāng)將其合規(guī)義務(wù)與活動、產(chǎn)品、服務(wù)及運(yùn)營方面聯(lián)系起來,確認(rèn)可能發(fā)生不合規(guī)的情況,從而識別合規(guī)風(fēng)險(xiǎn)。
?企業(yè)應(yīng)查明不合規(guī)的原因并明確其后果
企業(yè)在分析合規(guī)風(fēng)險(xiǎn)時(shí),應(yīng)考慮不合規(guī)的原因、起因及其后果的嚴(yán)重性,以及不合規(guī)和相關(guān)后果發(fā)生的可能性。比如,后果可能包括對個(gè)人和環(huán)境的傷害、經(jīng)濟(jì)損失、聲譽(yù)損失及行政責(zé)任等。
?在風(fēng)險(xiǎn)評估中,需要比較分析流程中發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)等級及企業(yè)能夠并愿意接受的合規(guī)風(fēng)險(xiǎn)等級
基于這一比較,企業(yè)可以確定任務(wù)的優(yōu)先級,并在此基礎(chǔ)上確定實(shí)施控制措施的必要性以及控制措施的程度水平。
?企業(yè)應(yīng)定期對合規(guī)風(fēng)險(xiǎn)進(jìn)行再評估
特別是,當(dāng)出現(xiàn)新的或更改的活動、產(chǎn)品或服務(wù)時(shí);組織的結(jié)構(gòu)或戰(zhàn)略發(fā)生變更時(shí);重要的外部變化,如金融經(jīng)濟(jì)環(huán)境、市場情況、負(fù)債和客戶關(guān)系變化時(shí);合規(guī)義務(wù)變化時(shí)和出現(xiàn)不合規(guī)行為時(shí)。
?合規(guī)風(fēng)險(xiǎn)評估細(xì)節(jié)的程度和水平取決于企業(yè)的風(fēng)險(xiǎn)狀況、環(huán)境、規(guī)模和目標(biāo)
特定的具體方面可能會有所差異(如環(huán)境、財(cái)務(wù)和社會),同時(shí)企業(yè)需要對發(fā)現(xiàn)的所有合規(guī)風(fēng)險(xiǎn)/場景進(jìn)行監(jiān)控、更正和糾正,高、中、低級合規(guī)風(fēng)險(xiǎn)評估只是企業(yè)將主要精力和資源放在優(yōu)先級更高的鋒線上,并最終涵蓋所有的合規(guī)風(fēng)險(xiǎn)。
(一)企業(yè)要識別合規(guī)風(fēng)險(xiǎn),首先必須識別合規(guī)義務(wù)。
合規(guī)義務(wù)就像一把“尺子”,一把企業(yè)衡量自身生產(chǎn)經(jīng)營行為正確性的尺子。有了尺子,才能度量出企業(yè)生產(chǎn)經(jīng)營行為過程中可能出現(xiàn)的合規(guī)偏差,也就是合規(guī)風(fēng)險(xiǎn)。根據(jù)《合規(guī)管理體系 指南》中給出的“合規(guī)義務(wù)”的定義,合規(guī)義務(wù)應(yīng)包括合規(guī)要求,可包括合規(guī)承諾。
合規(guī)要求是企業(yè)必須遵守的義務(wù),具有強(qiáng)制性。在市場經(jīng)濟(jì)中,國家監(jiān)管機(jī)構(gòu)從維護(hù)市場經(jīng)濟(jì)健康、有序發(fā)展的需要出發(fā),制定了許多強(qiáng)制性的法律法規(guī)等要求。
合規(guī)承諾是企業(yè)選擇遵守的要求,具有自愿性。由于市場競爭激烈,企業(yè)為獲得股東、顧客、供應(yīng)商等相關(guān)方的信賴,對自身生產(chǎn)經(jīng)營過程和產(chǎn)品品質(zhì)進(jìn)行的若干承諾。
(二)企業(yè)識別合規(guī)風(fēng)險(xiǎn),還要注意合規(guī)義務(wù)的維護(hù)。
現(xiàn)實(shí)中,合規(guī)要求和合規(guī)承諾不是一成不變的,需要時(shí)刻關(guān)注并將新的合規(guī)要求和承諾納入合規(guī)義務(wù)清單文件中。企業(yè)應(yīng)當(dāng)制定適當(dāng)?shù)牧鞒虂碜R別新的和變更的法律、法規(guī)和規(guī)則以及其他的合規(guī)義務(wù),以確保企業(yè)持續(xù)合規(guī)。為了獲得合規(guī)義務(wù)來源變化信息,企業(yè)可采取如下措施:與監(jiān)管部門會面;與法律、合規(guī)顧問交流;跟蹤監(jiān)管部門的網(wǎng)站動態(tài);參加行業(yè)論壇和研討會;訂閱相關(guān)信息服務(wù);確保自己是專業(yè)組織會員;確保自己在監(jiān)管機(jī)構(gòu)收件人列表中。
以上八種措施均是為企業(yè)維護(hù)合規(guī)義務(wù)提供了信息溝通的渠道,可以說,合規(guī)義務(wù)維護(hù)的重點(diǎn)是建立好合規(guī)義務(wù)信息溝通渠道。企業(yè)有必要制定相應(yīng)的企業(yè)合規(guī)義務(wù)動態(tài)維護(hù)管理流程,以便及時(shí)跟蹤法律、法規(guī)、規(guī)范和其他合規(guī)義務(wù)的出臺和變更。
與作為識別和建立本企業(yè)的書面合規(guī)義務(wù)內(nèi)容清單的合規(guī)義務(wù)識別清單相類似,在合規(guī)義務(wù)維護(hù)方面,企業(yè)應(yīng)當(dāng)建立動態(tài)維護(hù)本企業(yè)的書面合規(guī)義務(wù)內(nèi)容清單——合規(guī)義務(wù)持續(xù)識別維護(hù)清單。在合規(guī)義務(wù)持續(xù)識別維護(hù)清單中,企業(yè)應(yīng)當(dāng)在上一輪次識別的合規(guī)義務(wù)識別清單的基礎(chǔ)之上,注明增加、刪除和調(diào)整的合規(guī)義務(wù)情況,并描述其對企業(yè)的影響,最終確認(rèn)企業(yè)是否將上一輪次識別的合規(guī)義務(wù)繼續(xù)納入合規(guī)義務(wù)范圍。
(三)企業(yè)識別合規(guī)風(fēng)險(xiǎn),需要綜合運(yùn)用各種方法。
識別合規(guī)風(fēng)險(xiǎn)的方法,即是把合規(guī)義務(wù)與企業(yè)的活動、產(chǎn)品、服務(wù)和運(yùn)行(企業(yè)的經(jīng)營管理行為)聯(lián)系起來,運(yùn)用一些具體手段,如基于過往案例、基于專家經(jīng)驗(yàn),基于歸納推理,基于頭腦風(fēng)暴等方式,發(fā)現(xiàn)和列舉出企業(yè)存在的合規(guī)風(fēng)險(xiǎn)。以下是一些常用的合規(guī)風(fēng)險(xiǎn)識別技術(shù)與方法:
這些合規(guī)風(fēng)險(xiǎn)識別技術(shù)與方法,通過提供若干識別合規(guī)風(fēng)險(xiǎn)的角度,能夠?yàn)槠髽I(yè)構(gòu)建符合自身經(jīng)營管理需求的合規(guī)風(fēng)險(xiǎn)識別框架。
值得一提的是,這些技術(shù)、方法往往是綜合運(yùn)用的。如:事件庫法作為企業(yè)內(nèi)部和外部合規(guī)咨詢團(tuán)隊(duì)最常用的合規(guī)風(fēng)險(xiǎn)識別方法,往往需要輔之以其他方法甚至是合規(guī)管理工作,包括(1)問卷調(diào)查法、訪談?wù){(diào)研、頭腦風(fēng)暴法、德爾菲法、檢查表法;(2)合規(guī)管理評估以及合規(guī)管理部門在合規(guī)日常工作中發(fā)現(xiàn)的需要引起足夠重視的合規(guī)風(fēng)險(xiǎn)或問題;(3)內(nèi)、外部審計(jì)、紀(jì)檢、監(jiān)控等活動中發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)事件等;以及(4)員工舉報(bào)等。此外,還需要關(guān)注和收集違規(guī)案例以及相關(guān)司法判例、同類企業(yè)過去識別和發(fā)生的合規(guī)問題及違規(guī)案例。
(四)企業(yè)合規(guī)風(fēng)險(xiǎn)識別小結(jié)
前述分析,可以看到,合規(guī)義務(wù)與合規(guī)風(fēng)險(xiǎn)之間的緊密關(guān)系??偨Y(jié)來說:
1.合規(guī)義務(wù)的多與少與企業(yè)本身密切相關(guān)。對于企業(yè)來說,來自監(jiān)管機(jī)構(gòu)頒布的法律、法規(guī)等強(qiáng)制性合規(guī)要求都是必須遵循的。它們是企業(yè)固有的合規(guī)風(fēng)險(xiǎn),關(guān)鍵在于企業(yè)是否主動承擔(dān)這些合規(guī)要求。合規(guī)承諾就不同了,它是企業(yè)對市場、客戶、監(jiān)管機(jī)構(gòu)等相關(guān)方的主動承諾。合規(guī)承諾不是越多越好,也不是越少越好,最適宜于企業(yè)健康發(fā)展、基業(yè)長青的合規(guī)承諾才是最好的。因此,企業(yè)管理層要從經(jīng)濟(jì)適度出發(fā),在滿足國家監(jiān)管機(jī)構(gòu)制定的法律、法規(guī)等強(qiáng)制性合規(guī)要求的基礎(chǔ)上,從適合其企業(yè)經(jīng)營管理水平、規(guī)模、復(fù)雜性、結(jié)構(gòu)和運(yùn)營的方式出發(fā),進(jìn)行主動的合規(guī)承諾,最終制定企業(yè)合規(guī)義務(wù)文件。
2.合規(guī)義務(wù)決定合規(guī)風(fēng)險(xiǎn)。《合規(guī)管理體系指南》第 2.12 條,“合規(guī)風(fēng)險(xiǎn),是不確定性對合規(guī)目標(biāo)的影響”。在市場經(jīng)濟(jì)環(huán)境中,企業(yè)的生產(chǎn)經(jīng)營行為應(yīng)該遵循合規(guī)義務(wù),一旦違反合規(guī)義務(wù),就存在不確定性,便產(chǎn)生合規(guī)風(fēng)險(xiǎn)。不合規(guī)是指未履行合規(guī)義務(wù)或者違反組織合規(guī)義務(wù)。假如企業(yè)沒有承擔(dān)合規(guī)義務(wù),就無所謂的合規(guī)風(fēng)險(xiǎn)。企業(yè)承擔(dān)的合規(guī)義務(wù)越多,未履行或者違反合規(guī)義務(wù)而導(dǎo)致的合規(guī)風(fēng)險(xiǎn)就越大。此外,企業(yè)承擔(dān)的合規(guī)義務(wù)標(biāo)準(zhǔn)越高,履行的不確定性也就越大,未能達(dá)到合規(guī)義務(wù)要求而導(dǎo)致的合規(guī)風(fēng)險(xiǎn)發(fā)生的概率也越高。
3.在企業(yè)生產(chǎn)經(jīng)營過程中,由于合規(guī)義務(wù)的存在,員工行為對合規(guī)義務(wù)遵循的不確定性導(dǎo)致了合規(guī)風(fēng)險(xiǎn)的產(chǎn)生。可以說,合規(guī)義務(wù)分布在何處,不確定就在何處,合規(guī)風(fēng)險(xiǎn)就源于何處。而合規(guī)義務(wù)的分布是由權(quán)力的分布來決定。權(quán)力是對利益分配的支配力,權(quán)力是利益分配的焦點(diǎn)。合規(guī)義務(wù)是用來規(guī)范權(quán)力的正確行使、規(guī)范利益的合理分配的。因此,有權(quán)力(利益分配)的地方,就存在合規(guī)義務(wù)。違規(guī)行為的“鐵三角定律”:權(quán)力+不良動機(jī)+業(yè)務(wù)機(jī)會=合規(guī)風(fēng)險(xiǎn)發(fā)生。
(一)企業(yè)合規(guī)風(fēng)險(xiǎn)評估,首先需要進(jìn)行合規(guī)風(fēng)險(xiǎn)分析。
合規(guī)風(fēng)險(xiǎn)分析是要增進(jìn)對合規(guī)風(fēng)險(xiǎn)的了解,為風(fēng)險(xiǎn)評價(jià)和應(yīng)對提供支持。合規(guī)風(fēng)險(xiǎn)分析根據(jù)目的、可獲得的信息數(shù)據(jù)和資源,可以有不同的詳細(xì)程度,可以是定性、定量的分析,也可以是這些分析的組合。合規(guī)風(fēng)險(xiǎn)分析是在風(fēng)險(xiǎn)識別的基礎(chǔ)上,考慮不合規(guī)發(fā)生的原因、后果及發(fā)生可能性等因素,最后形成合規(guī)風(fēng)險(xiǎn)列表清單。
對于合規(guī)風(fēng)險(xiǎn)列表清單,應(yīng)達(dá)到下列標(biāo)準(zhǔn):
1.風(fēng)險(xiǎn)描述:簡單且準(zhǔn)確地描述風(fēng)險(xiǎn),風(fēng)險(xiǎn)可能在什么情況下以什么方式發(fā)生以及風(fēng)險(xiǎn)對既定目標(biāo)的影響。
2.風(fēng)險(xiǎn)發(fā)生原因:明確會導(dǎo)致風(fēng)險(xiǎn)發(fā)生的真正原因。
3.風(fēng)險(xiǎn)發(fā)生結(jié)果:說明風(fēng)險(xiǎn)發(fā)生后在哪些方面,以及以怎樣的方式造成影響。具體可以考慮但不限于以下因素:
(1)后果的類型,包括財(cái)產(chǎn)類的損失和非財(cái)產(chǎn)類的損失(商譽(yù)損失、企業(yè)形象受損)等;
(2)后果的嚴(yán)重程度,包括財(cái)產(chǎn)損失金額的大小、非財(cái)產(chǎn)損失的影響范圍、利益相關(guān)者的反應(yīng)等。合規(guī)風(fēng)險(xiǎn)發(fā)生結(jié)果的定量分析示例如下。
示例分為三個(gè)維度進(jìn)行,每個(gè)維度可以進(jìn)一步細(xì)化為若干評分標(biāo)準(zhǔn);影響程度分為三個(gè)等級,分別賦予 1-9 分,得分越高意味風(fēng)險(xiǎn)程度越大。
4.風(fēng)險(xiǎn)發(fā)生可能性:說明風(fēng)險(xiǎn)發(fā)生的概率大小。對風(fēng)險(xiǎn)發(fā)生可能性的量化分析,可以從以下 5 個(gè)維度進(jìn)行,每個(gè)維度可進(jìn)一步細(xì)化為若干評分標(biāo)準(zhǔn):
(1)內(nèi)部合規(guī)規(guī)范的完善程度;
(2)合規(guī)規(guī)范的執(zhí)行力度;
(3)人員相關(guān)合規(guī)素養(yǎng);
(4)外部監(jiān)管執(zhí)行力度;
(5)違規(guī)行為一年內(nèi)已發(fā)生的次數(shù)。
合規(guī)風(fēng)險(xiǎn)發(fā)生可能性的定量分析示例如下。實(shí)力分為五個(gè)維度進(jìn)行,每個(gè)維度可以進(jìn)一步細(xì)化為若干評分標(biāo)準(zhǔn);影響程度分為三個(gè)等級,分別賦予 1-5 分,表示發(fā)生可能性依次加強(qiáng),得分越高以為風(fēng)險(xiǎn)發(fā)生的可能性越大。
4.風(fēng)險(xiǎn)發(fā)生可能性:說明風(fēng)險(xiǎn)發(fā)生的概率大小。對風(fēng)險(xiǎn)發(fā)生可能性的量化分析,可以從以下 5 個(gè)維度進(jìn)行,每個(gè)維度可進(jìn)一步細(xì)化為若干評分標(biāo)準(zhǔn):
(1)內(nèi)部合規(guī)規(guī)范的完善程度;
(2)合規(guī)規(guī)范的執(zhí)行力度;
(3)人員相關(guān)合規(guī)素養(yǎng);
(4)外部監(jiān)管執(zhí)行力度;
(5)違規(guī)行為一年內(nèi)已發(fā)生的次數(shù)。
合規(guī)風(fēng)險(xiǎn)發(fā)生可能性的定量分析示例如下。實(shí)力分為五個(gè)維度進(jìn)行,每個(gè)維度可以進(jìn)一步細(xì)化為若干評分標(biāo)準(zhǔn);影響程度分為三個(gè)等級,分別賦予 1-5 分,表示發(fā)生可能性依次加強(qiáng),得分越高以為風(fēng)險(xiǎn)發(fā)生的可能性越大。
最后形成合規(guī)風(fēng)險(xiǎn)列表清單。合規(guī)風(fēng)險(xiǎn)列表清單示例如下:
(二)完成合規(guī)風(fēng)險(xiǎn)分析后,還需要進(jìn)行合規(guī)風(fēng)險(xiǎn)評價(jià)。
合規(guī)風(fēng)險(xiǎn)評價(jià),是將風(fēng)險(xiǎn)分析的結(jié)果與企業(yè)能夠接受的風(fēng)險(xiǎn)水平相比較,或者在各種風(fēng)險(xiǎn)分析結(jié)果之間進(jìn)行比較,以確定風(fēng)險(xiǎn)的等級。風(fēng)險(xiǎn)評價(jià)應(yīng)滿足風(fēng)險(xiǎn)應(yīng)對的需要,否則應(yīng)做進(jìn)一步的風(fēng)險(xiǎn)分析。風(fēng)險(xiǎn)評價(jià)是利用風(fēng)險(xiǎn)分析過程中獲得的對風(fēng)險(xiǎn)的認(rèn)識,設(shè)定合規(guī)風(fēng)險(xiǎn)的優(yōu)先等級,對未來的行動進(jìn)行決策。
最簡單的風(fēng)險(xiǎn)評價(jià),是將風(fēng)險(xiǎn)分為兩種:需要應(yīng)對的和無需應(yīng)對的。但這樣的方式難于全面反映情況,而且兩類風(fēng)險(xiǎn)的界限本身也不好確定。
常見的評價(jià)是依照企業(yè)對風(fēng)險(xiǎn)的容忍程度,將風(fēng)險(xiǎn)分為三個(gè)區(qū)域:
1.不可接受區(qū)域。在該區(qū)域內(nèi),無論相關(guān)活動可帶來什么收益,風(fēng)險(xiǎn)等級都是無法承受的,不惜一切代價(jià)進(jìn)行風(fēng)險(xiǎn)應(yīng)對;
2.中間區(qū)域。對該區(qū)域內(nèi)風(fēng)險(xiǎn)的應(yīng)對要考慮應(yīng)對措施的成本與收益,并衡量機(jī)遇和潛在后果;
3.廣泛可接受區(qū)域。該區(qū)域的風(fēng)險(xiǎn)很小,無需采取任何應(yīng)對措施。
風(fēng)險(xiǎn)評價(jià)后,需要進(jìn)行決策。決策時(shí)應(yīng)包括的內(nèi)容有:(1)某個(gè)風(fēng)險(xiǎn)是否需要應(yīng)對;(2)風(fēng)險(xiǎn)的應(yīng)對優(yōu)先等級;(3)應(yīng)該采取哪種途徑。決策要參考法律、財(cái)務(wù)、道德等因素。對于風(fēng)險(xiǎn)評價(jià),可把風(fēng)險(xiǎn)后果分析、可能性分析等結(jié)合起來,對風(fēng)險(xiǎn)進(jìn)行排序,形成一個(gè)風(fēng)險(xiǎn)等級表,也可形成一個(gè)風(fēng)險(xiǎn)坐標(biāo)圖。
合規(guī)風(fēng)險(xiǎn)程度示例如下:
(三)合規(guī)風(fēng)險(xiǎn)評估工作的最后,要以合規(guī)風(fēng)險(xiǎn)評估報(bào)告落地。
根據(jù)合規(guī)風(fēng)險(xiǎn)識別和評估情況,合規(guī)風(fēng)險(xiǎn)評估工作最后的落地,應(yīng)當(dāng)是一份全面的合規(guī)風(fēng)險(xiǎn)評估報(bào)告。報(bào)告主體應(yīng)當(dāng)以部門為單位,如業(yè)務(wù)部門向合規(guī)管理部門報(bào)告、合規(guī)管理牽頭部門向合規(guī)管理委員會報(bào)告。報(bào)告可分為定期報(bào)告、專項(xiàng)報(bào)告。
合規(guī)風(fēng)險(xiǎn)評估報(bào)告的內(nèi)容應(yīng)當(dāng)包括:合規(guī)風(fēng)險(xiǎn)評估實(shí)施概況、合規(guī)風(fēng)險(xiǎn)基本評價(jià)、存在的合規(guī)風(fēng)險(xiǎn)、原因及可能的公司損失,處置建議和應(yīng)對措施等。具體如下:
?1、合規(guī)風(fēng)險(xiǎn)評估工作實(shí)施概況
主要包括:
(1)合規(guī)風(fēng)險(xiǎn)評估立項(xiàng)選擇的背景和工作目的;
(2)開展合規(guī)風(fēng)險(xiǎn)評估的相關(guān)準(zhǔn)備工作,包括工作小組、評估范圍、使用的識別評估工作方法、工作步驟及時(shí)間安排、工作要求等;
(3)合規(guī)風(fēng)險(xiǎn)評估實(shí)施過程的具體工作情況。
?2、合規(guī)風(fēng)險(xiǎn)基本評價(jià)
主要包括:
(1)本次合規(guī)風(fēng)險(xiǎn)識別評估已覆蓋的合規(guī)風(fēng)險(xiǎn)領(lǐng)域;
(2)本次合規(guī)風(fēng)險(xiǎn)識別評估總體結(jié)果:固有合規(guī)風(fēng)險(xiǎn)點(diǎn)數(shù)量,剩余合規(guī)風(fēng)險(xiǎn)點(diǎn)數(shù)量;
(3)本次合規(guī)風(fēng)險(xiǎn)識別評估中,不同等級的合規(guī)風(fēng)險(xiǎn)的情況,如各不同合規(guī)風(fēng)險(xiǎn)等級的合規(guī)風(fēng)險(xiǎn)數(shù)量、需要采取風(fēng)險(xiǎn)管理措施的合規(guī)風(fēng)險(xiǎn)數(shù)量;
(4)對被評估范圍的合規(guī)風(fēng)險(xiǎn)管理效果的基本評價(jià)。
?3、 存在的合規(guī)風(fēng)險(xiǎn)
通過合規(guī)風(fēng)險(xiǎn)識別評估,把識別出來的需要采取風(fēng)險(xiǎn)管理措施的合規(guī)風(fēng)險(xiǎn)點(diǎn)詳細(xì)地列出,這是合規(guī)評價(jià)報(bào)告的核心內(nèi)容,也是將來企業(yè)高管在采取風(fēng)險(xiǎn)管理措施時(shí)認(rèn)可的權(quán)威依據(jù)。
?4、合規(guī)風(fēng)險(xiǎn)發(fā)生的原因分析。
包括權(quán)力、外部環(huán)境、員工個(gè)人原因、制度措施不完善等。需要注意的是,合規(guī)風(fēng)險(xiǎn)的發(fā)生往往不是由其中一個(gè)原因引致的,而是由多個(gè)原因共同作用導(dǎo)致的。
(1)權(quán)力:權(quán)力引致了合規(guī)風(fēng)險(xiǎn),主要是從權(quán)力出發(fā),列舉出具體的某一項(xiàng)或者幾項(xiàng)權(quán)力的不正當(dāng)行使引致了合規(guī)風(fēng)險(xiǎn);
(2)外部環(huán)境:被評估領(lǐng)域、崗位或流程所處業(yè)務(wù)領(lǐng)域在企業(yè)外部接口的商業(yè)環(huán)境狀態(tài)及其對企業(yè)內(nèi)部該業(yè)務(wù)領(lǐng)域、崗位、流程合規(guī)履職的影響;
(3)員工個(gè)人:員工個(gè)人不當(dāng)動機(jī)、員工接受合規(guī)知識培訓(xùn)的情況;
(4)制度措施:被評估領(lǐng)域、崗位或流程所在的業(yè)務(wù)領(lǐng)域企業(yè)的制度建設(shè)現(xiàn)狀。
(5)如果近期被評估領(lǐng)域、崗位或流程所處業(yè)務(wù)領(lǐng)域已經(jīng)發(fā)生過不合規(guī)行為或違規(guī)行為,則應(yīng)對發(fā)生不合規(guī)行為和違規(guī)行為的直接原因通過訪談,了解是否:①當(dāng)事人對業(yè)務(wù)規(guī)律認(rèn)知不夠;②規(guī)范合規(guī)風(fēng)險(xiǎn)的制度不適宜;③當(dāng)事人對業(yè)務(wù)制度學(xué)習(xí)了解不夠;④當(dāng)事人對工作技能方法掌握不夠;⑤當(dāng)事人所在業(yè)務(wù)領(lǐng)域的業(yè)務(wù)績效激勵無針對性,導(dǎo)致其缺乏工作積極性;⑥業(yè)務(wù)外部市場環(huán)境等方面的不可控原因;⑦當(dāng)事人員陳述的其他原因。