GB/T 35770:2017 《合规管理体系指南》于2017年12月29日发布,2018年7月1日正式生效;2018年11月2日国资委下发了《中央企业合规管理指引(试行)》,明确提出“中央企业应当加快建立健全合规管理体系”。
合规是组织可持续发展的基石
近年来,国际社会和各国政府都致力于建立和维护开放、透明、公平的社会秩序,与此同时我国全面推进依法治国,在这样的背景下,组织越来越多地关注其面临的合规风险以及如何实现合规。合规意味着组织遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则或道德准则。若不合规,组织可能遭受法律制裁、监管处罚、重大财产损失和声誉损失,由此造成的风险,即为合规风险。
组织通过建立有效的合规管理体系,来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险进行有效的应对和管控【《中央企业合规管理指引(试行)》中所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。在指引中“第三章合规管理重点”明确指出在重点领域(八个领域)、重点环节(四个环节)、重点人员(四类人员)以及海外投资经营行为的合规风险】。
我们将从合规、合规风险、合规管理三个基本点来分别解读,形成合规管理体系建立的基本逻辑:
01 合规”二字如何界定和理解?
(1)法规:遵守公司总部所在国,经营所在国的法律法规及监管规定;
(2)规制:遵守企业内部规章包括企业价值观、商业行为准则;
(3)规范:职业操守道德规范等。
【合规一词来自英文的“Comply”由其翻译而来,根据英文字典可知,“Comply”具有“to do what you have to do or are asked to do(做应做或被要求做之事情)”意思。GB/T 35770:2017 《合规管理体系指南》给出了这样的定义:合规(compliance)是指履行组织的全部合规义务(通过将合规融入组织(3.1)文化及其工作人员的行为和态度中,使合规具有可持续性)】。
企业合规的终极目标是确保企业合规经营,保障企业经营目标得以实现。基于这样要求,每个企业要基于自身所处经营环境,企业自身发展方向,确定现阶段的合规要求,而这些合规要求,一定要为企业的永续经营服务。
协调与融合是企业合规永恒的话题。企业合规管理体系需要与企业其它管理体系及业务体系有机融合,协调统一。企业合规组织需要与企业其它管理部门和业务部门科学分工,协调合作。否则,企业合规就是徒增管理环节和管理成本,也失去了赖以生存的土壤。
02 了解企业合规风险的重要性
GB/T 35770:2017 《合规管理体系指南》给出:
风险risk:不确定性对目标的影响。
注1:影响是指偏离预期,可以是正面的或负面的。
注2:不确定性指对某事件及其后果或可能性的信息缺失或了解片面的状态。
注3:风险通常以潜在“事件 ”和“后果”或二者组合的特征来分析。
注4:通常用“事件”、“后果”(包括情形的变化)和事件发生的“可能性 ”的组合来表示风险。
【合规风险(compliance risk)是指不确定性对于合规目标的影响(合规风险以组织合规义务内的不合规发生的可能性和后果表述)】。
03 企业如何合规管理
GB/T 35770:2017 给出合规管理的基本要求:
按照GB/T 35770-2017 《合规管理体系指南》标准要求,企业根据内外部环境的变化动态识别更新合规义务、评价合规风险,并针对重大合规风险制定控制措施,并将合规义务要求和重大合规风险的控制措施整合在企业的业务过程以及外包过程中,并对措施的有效性进行监视和测量,对发现不合规或不符合进行纠正或制定纠正措施,然后重新进行内外部环境分析开始新一轮的循环。因此,合规管理体系最重要的是拥有一个动态的、自我发现、自我完善的持续改进机制。正如前述,合规管理体系也要考虑和其他管理体系的协调融合,共同促进企业的有序发展。
综上所述,对比《中央企业合规管理指引(试行)》、GB/T 35770-2017 《合规管理体系指南》所提出的合规风险,前者更加明确具体,但是GB/T 35770-2017《合规管理体系指南》给出的合规风险范围更加广泛,对于企业而言,同样需要依据企业的经营模式及业务特点,明确识别哪些层面,哪些领域的合规风险。
SGS助力组织在确保企业合规管理、保障经营目标得以实现,为企业的永续经营方面的服务是认真的:
作为反贿赂合规管理的工具,ISO 37001非常灵活,只要哪里存在潜在的腐败风险,就能使用。有助于组织防止、发现和处理贿赂(包括组织行为、员工或业务伙伴代表组织等)
提供健康安全,节能环保的工作场所,履行职业健康安全环境的合规管理要求,提升环境健康安全绩效,ISO 14001,ISO 45001助力企业环境健康安全风险机遇应对,推进企业可持续性发展
ISO 9001、IATF 16949、ISO/IEC 27001、ISO 22301等一系列管理体系要求,在不同侧面助力于企业识别相应的不同管理风险,履行其合规要求,最终助力业绩成长,经营稳步提升。
(本文著作权归SGS所有,商业转载请联系获得正式授权,非商业转载请注明出处)