企业合规风险,是企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性,包括违反外部合规规范(法律法规、监管规则、国际条约、商业惯例等)产生的合规风险以及违反内部规范(企业规章制度等)产生的合规风险。随着合规体系建设进入新阶段,企业迫切需要提升合规管理风险导向的底层思维,明确经营风险偏好的基础上对业务过程中的法律合规风险进行实时地监控和防范。以风险为导向的合规管理体系,以风险识别为基础,以合规管理为工具,推动风险治理前移,推进合规规则与具体业务的深度融合,形成契合业务实际的合规管理体系。
合规风险的识别与评估是合规风险管理体系建立的前提和基础。在当前企业不断改革创新发展的时期,建立有效合规风险防控体系已成为企业合规工作最重要的基础环节和核心内容。系统地识别是有效防控的基础,企业合规风险识别,是指对企业各业务单元、经营活动、业务流程中存在的合规风险进行查找与辨别,并对应归入相应合规风险类型的过程。全面深入查找合规风险可能存在和发生的环节,以权力运行为主线,重点查找个人岗位、部门职权、单位职责三个层次和领导干部岗位、中层管理岗位、一般管理岗位、操作技能岗位四个层面,分级排查风险,不留死角,不留空白、不留盲点。在系统识别风险的基础上,要对风险进行科学评估并分级分类。科学评估是有效防控的前提,在评估一个合规风险对企业的影响时,要将企业可能承担的责任义务与企业的实际情况联系起来,与企业整体的目标和发展战略联系起来,将合规风险对企业的最终影响作出科学的评价,列出企业的合规风险清单。风险等级管理要根据岗位对于单位的重要程度、权力的集中程度、业务量多少程度和发生违规违纪行为的可能性、掌握权力的重要性等要素来确定风险等级,明确风险责任,分类制定风险防控措施,确保权力正确行使。(www.xing528.com)
合规风险管理要特别注重可承受风险的分析与管理。我们通常说合规是对违规行为的零容忍,但企业经营管理活动很难做到零风险,有些风险如果属于企业可承受的风险,则不应列入合规风险库进行零风险合规管理。什么是可承受风险,一般来说企业风险分为零风险、可控风险以及完全风险三种,绝对零风险对于企业来说基本不可能,零风险就是零收益,完全风险对于企业来说是不能容忍。因此,我们通常都是说风险可控,无论风险高低,必须可控,尽量让风险降低或者通过管控不发生风险。然而,除了这三种风险外,企业应该充分考虑经营活动中的商业风险,某种条件下也叫可承受风险,即,这种风险不完全可控,但因为经营的需要,出险后企业付出的代价远远小于该经营活动为企业创造的价值,那么,这种风险企业是可以承受的,可承受风险也应该是企业面对的风险之一,在企业进行合规风险管理时应充分考虑可承受风险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
