企业合规管理方法论 ——从法律风险管理到合规管理(3)
编辑:商法中心 文章来源:吴影吴踪 日期:19-12-27 点击:20451
03操作流程的区别?
从《合规指引》第二条的定义来看,合规管理是一个分阶段实施且内容交织、循环往复的复杂过程,按通常的逻辑顺序依次为风险识别、风险应对、制度制定、合规培训、合规审查、责任追究、考核评价七个部分。
而《风险管理指引》第五条规定,风险管理基本流程包括以下主要工作:(一)收集风险管理初始信息;(二)进行风险评估;(三)制定风险管理策略;(四)提出和实施风险管理解决方案;(五)风险管理的监督与改进。
.jpg)
如上图所示,《风险管理指引》只要求“提出和实施解决方案”,而《合规指引》则细化分解为“风险应对、制度制定、合规培训、合规审查”等流程。但合规管理与法律风险管理在基本流程方面存在一定非共性范围,合规管理强调从实施结果出发的责任追究,更为具体、更为实际;而法律风险管理更侧重管理学意义上的策略引导和循环改进,高度更高但落实不易。虽然二者基本要求各有所长,但如能有效结合则可形成更为完善的专项工作流程。
综上所述,企业合规管理相对于法律风险管理,不仅在内涵外延、风险识别内容上更为落地,其工作的基本流程也更为细致、明确,更便于企业操作并能够为企业带来实质性变化。不仅适用于央企,对其他的国有企业和民营企业同样行之有效。
由于需要识别的风险多种多样,且许多企业的内部规章制度并不完善,企业由于资源的有限性难以仅通过自己的努力达到理想的合规目标。相关内容见后续文章《企业合规管理方法论⑵——企业合规风险的识别》。
