對標找差一流跨國企業

一個組織是否真正地看重合規，不能僅僅把合規的關注目光停留在完備的書面文件上，更重要的是最高管理層在鼓勵合規的過程中所扮演的角色，是否能把合規文化的建設落到實處，是否確保將合規融入更廣泛的組織文化以及文化變革的計劃中

國有企業雖然已經開展了全面風險管理、內控體系建設、社會責任等與合規管理密切相關的工作，也有不少企業已經探索開展了合規管理，例如中國海油、中國移動、中國中鐵等企業明確了法律部門的合規管理職能，但從整體上看仍處于起步階段，與世界一流企業的合規管理水平相比還存在一定差距。主要問題表現為“三個缺乏”：

一是缺乏系統性。世界一流企業開展合規管理具有很強的計劃性和全面性，覆蓋經營管理的各領域和各層級。但目前國有企業開展合規管理工作沒有統一規劃，有關內容散布于內審、財務、人事、監察等部門，重復建設和工作真空并存，合規管理體系不完整。

二是缺乏有效性。世界一流企業開展合規管理手段內容豐富多樣，包括強制性全員合規預防教育、舉報系統、案件調查，同時將合規評估納入對員工業績考核，以確保其合規管理的有效性。而多數國有企業的合規管理工作往往集中于流程控制，缺乏綜合性管理手段，也無法通過績效評估推進合規工作落實。

三是缺乏組織性。世界一流企業都明確了合規管理機構來確保合規管理的深入推進，在重要區域和子企業相應地設置機構或人員甚至是開展獨立工作，從而保證合規管理工作自上而下、全面貫通。而絕大部分國有企業尚沒有建立合規管理組織架構，沒有明確合規管理機構，也未配備專業合規人員，導致合規管理工作缺乏人力資源支持，難以落地。

企業如期望建立一流的合規管理體系，可以合規文化為核心，由人員、技術、程序支撐，通過體系設計、運行、評估實現合規管理。

合規管理體系核心——道德與合規文化。有效的合規管理體系核心在于建立一套得到企業內部廣泛認可與支持的合規文化，包括企業合規價值觀以及來自高層領導的積極支持和承諾。企業要想發展合規文化，治理機構、最高管理層和其他管理層應在整個組織范圍內的各個層面推行一套公開發布的共同行為準則，率先垂范，為發展合規文化做出積極、顯著的努力，并始終如一持續進行。所以，一個組織是否真正地看重合規，不能僅僅把合規的關注目光停留在完備的書面文件上，更重要的是最高管理層在鼓勵合規的過程中所扮演的角色，是否能把合規文化的建設落到實處，是否確保將合規融入更廣泛的組織文化以及文化變革的計劃中。

合規管理體系三項關鍵支柱。合規管理的有效運行有賴于人員、技術和制度三項關鍵支柱。企業應安排具備合規經驗的人員設計、運營和維護合規管理體系，并依據該體系框架管理法律、政策、道德風險。同時，信賴先進的技術工具促進合規管理體系的設計、運營，有效整合各類風險，幫助企業預防、監測道德合規風險，實現事后快速響應。對于既定的合規管理工作內容，企業應制定適當的制度保證合規管理體系以合規風險為導向，通過固化管理流程提高合規管理效率，降低管理成本。

合規管理體系九要素。具體而言，健全的合規管理體系至少包含九項主要工作內容：

治理與領導力。合規管理需要治理層、管理層、合規專業人員的設計、運行、維護和監督，并通過組織結構的合理設置確保合規體系的獨立性和權威性;

風險評估與盡職調查。風險評估是合規管理的基礎，有助于企業明確合規管理和盡職調查的重點;

標準、政策與程序。合規管理標準、政策、流程應清晰可執行，能有效控制企業的關鍵合規風險;

培訓與溝通。為增強員工合規意識，提高員工履行合規義務的能力，企業應制定系統的、以風險為導向的培訓溝通制度，并向各層級人員宣傳合規要求;

員工報告。員工報告制度應為員工提出合規問題、報告潛在合規事項提供安全、順暢的渠道，提高合規管理的效果;

案件管理與調查。企業應明確各類合規案件的分類、優先級、管理職責和調查程序;

測試與監控。企業應定期測試合規管理體系的設計有效性和控制執行有效性，并持續監控關鍵合規風險，在風險暴露初期采取相應行動;

第三方合規。企業的合規管理應延伸至第三方合作伙伴的合規管理，實現合作伙伴關鍵風險領域全流程風險篩查;

持續改進。為保證合規風險死循環管理，企業應明確合規管理改進政策，定期評估合規管理體系的有效性，并將測試監控的成果納入改進工作。

延伸閱讀

杜邦公司的風險智能管理

杜邦公司（ DuPont）始創于1802年，是一家基于全球研究和技術的科技公司，業務遍及全球90多個國家和地區，在全球有150多個研發中心和70，000多名員工，以廣泛的創新產品和服務涉及農業與食品、樓宇與建筑、通信和交通、能源與生物應用科技等眾多領域。公司致力于創造可持續解決方案，以幫助世界各地的人過上更美好、更安全、更健康的生活。2017年，杜邦公司與陶氏化學公司成功完成對等合并。合并后的實體為一家控股公司，并更名為“陶氏杜邦”。2018年，陶氏杜邦以627億美元的營業收入排名全球化工行業第二名。

風險管理的綜合視角

風險管理其實是整個企業嘗試通過最優化在正面的機會、消除或者最小化負面風險來對自身進行轉變以產生好的商業效益。杜邦使用了一系列風險管理工具，調整傳統風險管理的方法以更多地關注企業。風險并不是獨立的危機，而是一種整體的戰略，因此杜邦確保公司里的每個人都理解風險管理不僅僅是高層辦公室或者內部控制、財務、安全部門的責任，更是每個人的責任。

處理復雜性與風險領域地圖

說到復雜性，像杜邦這樣的主流上市公司之復雜程度超出你的想象。這并不是因為管理層有意這樣做，而是因為它在一個充滿各種需求和限制的環境中運作。因為很難事先知道某件事會產生積極還是消極的影響，高度的復雜性又會與不確定性疊加。杜邦建立了風險地圖來識別所有可能會受影響的領域。該地圖永遠不完整，因為風險是由無數互相作用的變量組成，需要持續的動態分析才能確保實現真正基于風險的決策。這些變數往往都是關聯的。杜邦的地圖對公司必須應對的風險類型及范圍進行了直觀的展示。該圖識別并排列了公司運營和風險的復雜程度。吉姆·波特說：“我們的風險地圖試圖展示所有的風險領域，從而使我們能夠設置工作流程和系統進行早期預警。一旦被警示，你就可以采取最好的應對。我們嘗試變得更積極主動，而非被動，并且利用我們的學習成果。”