在合規(guī)管理中,有句名言:“業(yè)務風險致病、合規(guī)風險致命”;在澳大利亞銀行界,也有句名言:“要么合規(guī)、要么去死!”由此可見,合規(guī)管理的重要性。從小而言,合規(guī)管理涉及到員工行為的違法違規(guī),從大而言,合規(guī)管理涉及到企業(yè)的生死存亡。同樣,導致企業(yè)破產(chǎn)的合規(guī)事件比比皆是,例如:巴林銀行破產(chǎn)案、易見股份退市事件等。追根溯源,事件的起因可能會因員工的違規(guī)操作慢慢演變后導致企業(yè)最終走向破產(chǎn)。“千里之堤、毀于蟻穴”。合規(guī)管理就是要防患于未然、居安思危、思則有備。
合規(guī),顧名思義,就是使金融機構或組織的經(jīng)營活動與法律、規(guī)則和準則相一致。規(guī),法律、規(guī)則和準則,是指適用于企業(yè)經(jīng)營活動的法律、行政法規(guī)、部門規(guī)章及其他規(guī)范性文件、經(jīng)營規(guī)則、自律性組織的行業(yè)準則、行為守則和職業(yè)操守。“規(guī)”具體分為四個層次:一是法律與監(jiān)管規(guī)則;二是行業(yè)自律準則及市場慣例;三是企業(yè)內部規(guī)章制度及操作規(guī)程;四是誠信原則和職業(yè)道德規(guī)范四個層次。同時,“規(guī)”還具有兩個特點:一是既包括外部法規(guī),又包括內部規(guī)章;二是除了法律法規(guī)以外,違反特殊領域的規(guī)定,也可能導致嚴重的負面影響和聲譽損失。
合規(guī)管理則是以遵循監(jiān)管為發(fā)端,為控制合規(guī)風險,實現(xiàn)經(jīng)營管理目標,通過特定組織機構,制定和實施一系列制度、方法和程序,主動使自己的經(jīng)營管理行為合規(guī)的動態(tài)過程。首先,合規(guī)管理是企業(yè)一項全面系統(tǒng)工程,是企業(yè)所有員工的責任,包括從上而下和從下而上的全員的過程。其次,合規(guī)管理強調的是具體的執(zhí)行和操作,強調的是一種法規(guī)制度程序的認知意識和自覺的行動,側重于操作風險的管理。再次,合規(guī)管理是一種事前預防,事中控制,事后整改的全流程控制過程,強調遵守和操作,覆蓋保理公司內部各項經(jīng)營及管理活動的所有流程、所有環(huán)節(jié)。例如:合規(guī)管理涉及公司各個職能部門、分支機構等。當然,合規(guī)管理需要適配不同領域行業(yè)、不同性質公司及不同公司的組織機構,則一定要與公司戰(zhàn)略定位、業(yè)務發(fā)展、經(jīng)營管理及企業(yè)文化等相適配、相符合。最后,合規(guī)管理是一個持續(xù)性的動態(tài)過程。只要公司持續(xù)開展業(yè)務,進行經(jīng)營管理活動,那么合規(guī)管理就需要始終貫穿其中,持續(xù)進行。合規(guī)管理不是一勞永逸的。
企業(yè)合規(guī)管理主要由合規(guī)管理組織架構、合規(guī)管理流程、制度建設、合規(guī)文化建設等部分組成。
一是建立與公司相適配的管理組織架構。首先,公司構建有效的合規(guī)管理架構,必須依據(jù)全面性、獨立性、權威性原則,逐步完善由董事會承擔最終責任、監(jiān)事會負責監(jiān)督、高級管理層直接領導,合規(guī)管理部門統(tǒng)籌執(zhí)行,縱向延伸各相關部門,橫向覆蓋全員、全業(yè)務、全流程的合規(guī)管理架構和體系。同樣需要根據(jù)公司處于不同的行業(yè)領域、與公司治理結構相符合,合規(guī)管理可以直接對董事會負責,也可以對高管層負責。其次,建立合規(guī)管理的前、中、后臺三道防線體系,業(yè)務部門作為合規(guī)管理第一道防線,承擔本業(yè)務條線合規(guī)管理主體責任;合規(guī)管理部門作為合規(guī)管理的第二道防線,歸口管理全行合規(guī)風險;審計(財務)部門作為合規(guī)管理的第三道防線,承擔合規(guī)風險管理履職情況的審計責任。最后,建立全業(yè)務、全流程、全員的合規(guī)管理體系和機制。公司各部門或分支機構要對各部門合規(guī)風險進行識別、報告等,主要負責人對本部門或分支機構合規(guī)風險管理負首要責任。公司全體員工負有與其崗位職責相應的合規(guī)職責,是所在崗位的直接責任人。
二是建立與公司實際相符的合規(guī)管理流程。建立合規(guī)管理的閉環(huán)流程,包括合規(guī)風險識別、監(jiān)測、評估和報告等。首先豐富和完善合規(guī)風險識別手段。通過相關法律法規(guī)、監(jiān)管政策、行業(yè)政策等跟蹤解讀提示相關合規(guī)風險;利用合規(guī)教育和培訓,增強領導及員工的內控合規(guī)意識;利用合規(guī)審查和合規(guī)咨詢,對開展的新產(chǎn)品、新業(yè)務進行風險提示。其次,開展合規(guī)風險監(jiān)測,確定合規(guī)風險監(jiān)測指標,收集合規(guī)風險事件數(shù)據(jù)信息,做好合規(guī)風險預警與應對,并對監(jiān)測整改與結果反饋。再次,統(tǒng)籌開展合規(guī)檢查,包括合規(guī)檢查的實施、分析評價和問題整改等。最后,建立合規(guī)報告制度,明確合規(guī)報告內容和報告路線,區(qū)分一般和重大合規(guī)風險事件的報告等。
三是建立健全制度建設,加強硬約束。按照法律法規(guī)及監(jiān)管規(guī)定等,實施制度全生命周期管理,推進了結構合理、層級規(guī)范、內容科學、協(xié)調一致的制度體系建設,提高了內控合規(guī)管理科學化、規(guī)范化水平,更好地適應了業(yè)務發(fā)展和經(jīng)營管理要求,服務高質量發(fā)展。主要包括:做好外規(guī)內化,建立健全制度管理體制和機制,實行從制度立項、制定、評審、退出等全生命周期的制度管理,加強制度的合規(guī)檢查、評審等。
四是加強合規(guī)文化建設,實現(xiàn)軟約束。建立與行業(yè)、戰(zhàn)略定位、業(yè)務發(fā)展、經(jīng)營管理及企業(yè)文化相符合、相適配的合規(guī)文化。一是提煉具有公司特色的合規(guī)文化理念,貫穿于業(yè)務、流程,深入每位員工的意識、理念和行為中;二是宣傳踐行合規(guī)文化,實現(xiàn)事事合規(guī)、人人合規(guī)、處處合規(guī)。
合規(guī)創(chuàng)造價值。一是合規(guī)是促進業(yè)務持續(xù)發(fā)展的必然選擇。例如:在金融行業(yè)中,嚴重違規(guī)行為可能遭受監(jiān)管處罰:限制新業(yè)務開辦和新機構設立、暫停某項業(yè)務辦理、吊銷營業(yè)執(zhí)照以及限制在公開市場發(fā)行產(chǎn)品等。合規(guī)管理能夠有效規(guī)避上述行為,保障公司合規(guī)經(jīng)營、穩(wěn)健運行。二是合規(guī)管理能夠減少違規(guī)處罰成本、違規(guī)糾錯成本。例如:信用評級降低帶來的發(fā)債成本增加、罰款支出、違規(guī)對外行為引起的被訴后產(chǎn)生的敗訴賠付,以及聲譽風險、失去交易機會、展業(yè)機會等影響。三是持續(xù)的、健康的、無違規(guī)的記錄將大大提升公司在客戶、資本與社會中的形象。在客戶中,持續(xù)合規(guī)經(jīng)營將提升客戶、資本等對本公司的認同度,從而有利于公司業(yè)務發(fā)展及資本市場運作等的順利開展,反之則出現(xiàn)信任危機。如易見股份退市案、摩山保理退市案。四是減少流動性風險發(fā)生的概率。例如:2013年6月中下旬出現(xiàn)的所謂“錢荒”。個別資金實力較弱的銀行近年來過渡發(fā)展同業(yè)業(yè)務,短期資金用于長期用途而造成資金錯配,極力拓展表外資產(chǎn),資金偏離支持實體經(jīng)濟導向,從而在央行實施暫停流動性支持的制裁下出現(xiàn)流動性危機。
綜上,有效的合規(guī)管理,一是通過持續(xù)的合規(guī)風險控制,有效避免監(jiān)管處罰及重大財務損失,為金融機構或組織創(chuàng)造經(jīng)濟效益;二是對某一特定法律法規(guī)及監(jiān)管規(guī)則的變化對公司業(yè)務發(fā)展的影響及時作出有效的評估,采取措施,降低影響,減少違規(guī)糾錯成本;三是通過事前、事中防范,減少大案要案、監(jiān)管處罰等合規(guī)風險事件,控制負面輿情造成的不良影響,提升客戶、資本及社會公眾的評價,樹立企業(yè)良好的社會形象;四是幫助員工樹立良好的工作意識,抑制違規(guī)沖動,改善員工的精神面貌,有效防范操作風險。(來源:搜狐網(wǎng) 作者:吳成臣)