GB/T 35770:2017 《合規管理體系指南》于2017年12月29日發布�����,2018年7月1日正式生效;2018年11月2日國資委下發了《中央企業合規管理指引(試行)》,明確提出“中央企業應當加快建立健全合規管理體系”���。
合規是組織可持續發展的基石
近年來��,國際社會和各國政府都致力于建立和維護開放�、透明���、公平的社會秩序,與此同時我國全面推進依法治國���,在這樣的背景下��,組織越來越多地關注其面臨的合規風險以及如何實現合規����。合規意味著組織遵守了適用的法律法規及監管規定,也遵守了相關標準����、合同��、有效治理原則或道德準則��。若不合規�,組織可能遭受法律制裁��、監管處罰���、重大財產損失和聲譽損失����,由此造成的風險���,即為合規風險。
組織通過建立有效的合規管理體系,來防范合規風險�。組織在對其所面臨的合規風險進行識別、分析和評價的基礎之上�,建立并改進合規管理流程,從而達到對風險進行有效的應對和管控���。
從合規、合規風險��、合規管理三個基本點來分別解讀:
一、 合規”二字如何界定和理解����?
1���、法規:遵守公司總部所在國���,經營所在國的法律法規及監管規定���;
2�����、規制:遵守企業內部規章包括企業價值觀、商業行為準則���;
3���、規范:職業操守道德規范等��。
企業合規的最終目標是確保企業合規經營,保障企業經營目標得以實現����?;谶@樣要求�,每個企業要基于自身所處經營環境,企業自身發展方向��,確定現階段的合規要求����,而這些合規要求,一定要為企業的永續經營服務���。
協調與融合是企業合規永恒的話題�。企業合規管理體系需要與企業其它管理體系及業務體系有機融合�����,協調統一。企業合規組織需要與企業其它管理部門和業務部門科學分工��,協調合作�。否則��,企業合規就是徒增管理環節和管理成本����,也失去了賴以生存的土壤����。
二、 了解企業合規風險
1��、影響是指偏離預期�����,可以是正面的或負面的���。
2、不確定性指對某事件及其后果或可能性的信息缺失或了解片面的狀態��。
3�、風險通常以潛在“事件 ”和“后果”或二者組合的特征來分析。
4���、通常用“事件”����、“后果”(包括情形的變化)和事件發生的“可能性 ”的組合來表示風險。
三���、 企業如何合規管理
GB/T 35770:2017 給出合規管理的基本要求
按照GB/T 35770-2017 《合規管理體系指南》標準要求���,企業根據內外部環境的變化動態識別更新合規義務��、評價合規風險�����,并針對重大合規風險制定控制措施�,并將合規義務要求和重大合規風險的控制措施整合在企業的業務過程以及外包過程中�����,并對措施的有效性進行監視和測量,對發現不合規或不符合進行糾正或制定糾正措施���,然后重新進行內外部環境分析開始新一輪的循環���。因此�����,合規管理體系最重要的是擁有一個動態的�、自我發現���、自我完善的持續改進機制。
綜上所述��,對比《中央企業合規管理指引(試行)》���、GB/T 35770-2017 《合規管理體系指南》所提出的合規風險��,前者更加明確具體��,但是GB/T 35770-2017《合規管理體系指南》給出的合規風險范圍更加廣泛���,對于企業而言,同樣需要依據企業的經營模式及業務特點�����,明確識別哪些層面,哪些領域的合規風險�����。
4、確保企業合規管理���、保障經營目標實現
作為反賄賂合規管理的工具����,ISO 37001非常靈活�����,只要哪里存在潛在的腐敗風險���,就能使用��。有助于組織防止���、發現和處理賄賂(包括組織行為�����、員工或業務伙伴代表組織等)
提供健康安全,節能環保的工作場所���,履行職業健康安全環境的合規管理要求,提升環境健康安全績效�,ISO 14001�����,ISO 45001助力企業環境健康安全風險機遇應對�,推進企業可持續性發展
ISO 9001、IATF 16949�、ISO/IEC 27001�����、ISO 22301等一系列管理體系要求���,在不同側面助力于企業識別相應的不同管理風險�,履行其合規要求���,最終助力業績成長,經營穩步提升���。
