公司合规风险管理

公司合规风险管理（推荐7篇）

公司合规风险管理篇1

9月7日，中国保监会下发了《保险公司合规管理指引》，对保险公司的合规管理工作进行了全面、详细的规定。

各保险公司应当按照指引要求，树立先进的合规理念，设置适当的合规管理部门，建立科学的合规管理机制，以逐步提高合规管理的效率和效果，不断加强企业内部控制，有效防范和化解经营风险。

关键词：合规风险;合规管理;合规部门;合规制度;合规理念

近年来，保监会不断加大对保险市场的监管力度，但违法违规行为仍屡禁不止。

违规企业在受到各种行政处罚的同时，也给公司带来直接的经济损失，并且对整个保险行业的声誉也造成很坏的影响。

实践证明，仅有外部的监管是远远不够的，必须在保险公司内部建立一套有效的合规风险管理机制，培育良好的合规意识，真正做到主动合规，才能确保整个保险市场的规范和有序。

为此，1月5日，中国保监会在《关于规范保险公司治理结构的指导意见(试行)》中首次提出：保险公司董事会除履行法律法规和公司章程所赋予的职责外，还应对“合规”、“内控”和“风险”负最终责任。

209月7日，中国保监会下发了《保险公司合规管理指引》(以下简称《指引》)，对合规管理的概念，合规负责人与合规管理部门的设置，董事会、监事会、总经理等各个层面的合规职责，以及合规管理的主要内容等进行了全面、详细的规定。

该《指引》的发布，为保险公司构建全新的合规管理体系提供了明确的政策依据，必将大大促进中国保险业的合规管理工作。

一、合规管理的概念

《指引》对“合规”、“合规风险”以及“合规管理”给出了相应的定义，“合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则”;“合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险”;“合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为”。

根据上述定义，合规中的“合”可以理解为“符合、适合、遵守”，具体包含两层意思：一是要求企业制定的内部规章制度必须符合外部的法律法规、监管规定和行业准则;二是要求企业的经营行为不仅要遵守外部的法律法规、监管规定和行业准则，还要遵守企业内部的各项规章制度。

公司合规风险管理篇2

一、合规性与会计信息质量

(一) 合规性概述

“合规”本意是遵守、服从的意思。20世纪90年代在国际金融保险业中出现, 逐渐成为具有专门含义的词汇。目前, “合规”仅仅在我国银行系统广泛运用, 中国银监会于2006年发布的《商业银行合规风险管理指引》中认为合规是指使商业银行的经营活动与法律、规则和准则相一致, 并要求所有商业银行都要设立合规部门进行合规管理。杨世忠 (2008) 在《企业会计信息质量及其评鉴模式与方法研究》一书中将合规性作为会计信息质量特征类型之一, 认为合规性是指会计信息必须在符合法律和制度规范的前提下生成, 同时指出合规性特征及其组合是其关键质量特征。本文的合规是指企业行为遵守国家法律法规和社会基本行为规范等行为。

由于现代企业所有权与控制权分离, 信息不对称, 会计信息披露制度应运而生。然而会计信息披露作用的正常发挥有赖于合规披露会计信息。保证会计信息披露的合规性, 要求企业按照国家关于会计信息披露的法律法规或制度的要求, 同时兼顾社会基本行为规范来履行信息披露业务。

(二) 会计信息质量

会计信息质量是企业提供的会计信息满足于信息使用者需求的特征总和, 当满足程度较高时, 说明会计信息质量较高;当满足程度较低时, 说明会计信息质量较低。用于评判会计信息质量高低的属性, 称为会计信息质量特征。当前对于会计信息质量的衡量主要看会计信息是否真实、可靠、有用、合规、相关等。会计信息只有具有了真实性, 才有了存在的意义, 合规性通过法律形式加以规范, 为真实性提供了制度的保障。

二、合规性在会计信息披露中的重要性

会计信息合规性包含两个方面, 一是会计信息确认、计量与记录的合规性, 二是会计信息报告或披露的合规性。会计信息确认、计量与记录的合规性强调会计信息的产生应该满足合规性的要求, 而会计信息报告或披露的合规性强调在披露会计信息时遵循合规要求。

合规性是会计目标的具体化, 体现了会计目标在会计信息质量方面的要求, 不论是会计确认、计量、记录, 还是报告都要以合规性等信息质量特征为指引, 且为下一步评估和指导准则的发展提供理论依据。一些国家或组织描述的如实反映、完全披露、合法性、完整性、及时性等特征, 都体现了合规性在会计信息披露中的重要性。同时, 合规性也是公司治理的重要内容之一。不断健全和完善的法制与规范必将减少甚至避免财务造假的发生。

三、我国上市公司会计信息披露不合规性分析

(一) 理论分析

上市公司会计信息披露不合规是企业舞弊的一种。企业舞弊是企业使用欺骗手段获取不当或非法利益的故意行为。美国的艾伯伦奇特提出著名的企业舞弊三角理论, 观点如下:第一, 舞弊动机, 来源于直接的利益驱动。这是舞弊发生的第一因素。比如, 财务业绩或公司股票的市场表现直接影响高管的报酬, 公司正在申请融资贷款等, 都会促使管理层产生舞弊的动机。第二, 舞弊机会, 主要是因为企业内部控制的缺陷或不完善而产生。舞弊者需要有舞弊机会才能实施舞弊。比如, 公司管理当局能够随意操控会计记录, 会计和审计制度又不健全等。第三, 舞弊借口, 它是存在某种态度或价值观念, 使得企业人员能够做出不诚实的行为, 或所处环境促使企业员工能够将舞弊行为合理化。比如, 财务人员编制了虚假的财务报告, 坚持认为是为了公司的整体利益不得已而为之。

(二) 原因分析

舞弊动机是上市公司会计信息披露不合规的诱导因素。一方面, 从公司角度分析, 治理层为管理层设定销售业绩、盈利能力等一系列经营指标, 企业的外部信息使用者对盈利能力或增长趋势预期过高, 企业的经营活动有融资的需要, 或者企业为了达到证券法规定的企业上市或配股等条件, 面对诸如此类各种各样的压力, 管理层往往倾向于在披露会计信息时忽视合规性的要求。另一方面, 站在管理层个人利益的角度, 通常情况下, 管理层的个人报酬与企业的经营业绩密切相关。因此, 管理层可能为了个人私欲人为调整企业的财务绩效, 从而获取较高的经济利益。

企业内部控制不完善以及监管不力为上市公司舞弊提供了机会。目前, 我国上市公司股权集中度高, 大股东出于自身利益的考虑存在操纵董事会违规披露会计信息损害中小股东利益的现象。虽然我国的独立董事制度伴随证监会发布的《关于在上市公司建立独立董事制度的指导意见》而逐步发展, 但是由于我国上市公司独立董事通常来自各个行业, 或者身兼数职, 往往难以充分发挥独立董事的真正作用。另一方面, 上市公司违规披露会计信息的违规成本很低。目前, 我国上市公司的外部监管部门主要有财政部、证监会、交易所、注册会计师等, 但是对违规上司公司的处罚力度比较轻。注册会计师往往在没有获取充分适当的审计证据的情况下发表审计意见, 使得审计监督效果不佳。

四、提高我国上市公司会计信息披露合规性的建议

(一) 优化股权结构

一股独大会产生非流通股的大股东从自身利益出发决策的情况, 从而侵犯中小股东的利益, 降低企业的绩效, 进而导致会计信息披露的不合规, 因而应该优化股权结构, 分散股权。股权分置, 可以通过非流通上市交易的方式来消除流通股与非流通股流通的制度性差异, 同时壮大机构投资者, 从而提高上市公司提供会计信息的合规性程度。另外, 鼓励民营企业和外资企业参与企业并购, 迫使“一股独大”格局改变, 促进多方制衡、股权结构多元化, 完善企业治理结构。

(二) 提高董事会的独立性, 完善独立董事制度

通过完善董事会的机构, 避免控股股东控制董事会。完善董事会机构, 需要建立健全董事会下的审计委员会, 发挥审计委员会的监督作用, 促进企业提高所披露会计信息的质量。2002年, 我国开始实施独立董事制度。独立董事独立于企业的经营管理, 既不代表出资者, 也不代表管理层, 有权针对公司的重大决策独立发表自己的观点。完善独立董事制度, 健全独立董事的选聘制度是关键。目前, 我国上市公司的独立董事通常由董事会或控股股东决定, 其产生方式无法保证其独立性, 因而应该完善独立董事的提名、选举和更换制度, 这是第一步。其次, 为了确保企业的独立董事群拥有完备的知识结构, 应该选聘不同专业领域的专家学者, 做到既符合公司任职条件, 又适应公司发展的需要;对需要经过董事会决策的重大事项, 独立董事和非独立董事拥有同样的知情权, 同时确保独立董事有时间和精力履行职责, 明确规定独立董事到公司工作时间以及参加董事会会议的次数。建立和完善独立董事的奖惩制度, 充分发挥奖惩制度的激励作用。

(三) 完善法规体系

目前针对我国上市公司会计信息披露的规范有《上市公司公平信息披露指引》、《上市公司信息披露管理办法》等, 这些法规在一定程度上有利于提升上市公司会计信息披露的质量。随着股份全流通的袭来, 各种违规形式层出不穷, 企业的违法违规更加隐蔽, 完善我国上市公司会计信息披露的法规体系势在必行。在披露的时间上, 我国规定年报的披露时间是会计年度结束后的四个月内, 导致我国会计信息披露的实效性差, 应该根据企业的规模规定不同的披露时间, 从根本上提高上市公司会计信息披露的实效性。

(四) 加强监管力度

提高监管效率。目前, 我国法律法规针对上市公司违规的惩罚力度不足, 要加大监管力度, 加强对利润操纵行为的惩罚力度, 提高上市公司违规成本, 提高法律的威慑力。对于发生的违规行为, 建立民事损害赔偿制度, 保护弱势群体的利益。加强对服务中介的监管也至关重要。在上市公司会计信息披露、并购重组、发行新股等方面, 服务中介的作用不可忽视。但是, 大量被出具了标准无保留意见的上市公司依然被查出不合规现象说明中介机构的客观公正性受到威胁, 因而强化中介机构的独立性就显得尤为重要。

参考文献

[1]郑爱贞.我国上市公司会计信息披露问题分析及对策研究[J].财经界 (学术界) , 2011 (10) .

[2]桑淑琴.中国上市公司会计信息披露问题及治理研究[J].经济研究导刊, 2013 (18) .

保险公司的合规风险管理研究篇3

关键词：保险公司；合规指引；合规风险；合规风险管理

近20年以来，尤其是2008年金融危机以来，国际金融业频发了美国次贷危机、欧洲债务危机等一系列重大财务丑闻和操作风险案件。我国也出现了多件金融大案，其中包括北京大润保险经纪有限公司组织的国内第一起保险中介传销案、中国太平洋保险公司盘锦办事处总经理助理张智利挪用贪污保费高达1885万元的国内“保险业第一大案”、中国银行哈尔滨高山案等。这些大案向我们揭示了伴随着经济全球化的发展，保险公司所面临的经营风险类型越来越复杂化，加强加快建设健康高效的合规风险管理制度模式已经成为金融行业尤其保险公司经营管理的必然趋势和价值取向。

一、保险业合规风险管理现状及合规风险管理概念的提出

（一）当前我国保险业合规风险管理现状

20世纪90年代以来，国际金融保险行业陆续发生的一系列重大财务丑闻和操作风险案件，绝大多数是由于企业自身合规风险管理失控所导致，各国金融保险监管机构开始认识到依靠外部的合规监管是无法替代企业内部的合规风险管理的，因此相继出台了一系列相关的金融保险行业合规部门建设和企业内部合规风险管理的指引或规定。如国际保险监督官协会(1AIS)在2004年发布的《保险公司治理的核心原则》(Compilation Of IAIS Insurance Core Principle on corporate governance,19 January2004)中，要求保险公司董事会指定一名或数名官员负责公司的合规工作，并定期向董事会报告。世界经济合作组织(OECD)在2005年发布的《OECD保险公司治理指引》(OECD guidelines for insurers’governance，28April2005)中指出，在良好的公司治理下，确保企业行为合规(符合法律特别是保险法的规定，比如投资规则、报告和信息披露要求等)是董事会职责中必须涵盖的基本内容。

在我国，保监会于2006年初出台了《关于规范保险公司治理结构的指导意见（试行）》中首次对保险公司进行合规管理、设置相应的合规职能部门和负责人提出了明确要求，进而于2007年9月7日发布了《保险公司合规管理指引》，对保险公司合规风险管理提出了更新更高也更具体的要求。

近年来各个保险公司也顺应全球金融保险行业管理的趋势和价值取向，逐步开始了合規风险管理方面的探索，其中，平安保险公司在04年设立了“法律与合规部”，率先走上了合规风险管理探索之路；中国人保于06年初将“法律部”改设为“法律与合规部”，开展合规风险管理实践；诸如中国人寿、渤海财险、新华人寿、长城人寿等各家保险均先后依照《保险公司合规管理指引》要求或设立“法律与合规部”或设立“合规部”负责公司的合规风险管理工作。

（二）合规风险管理相关概念

根据保监会颁布的《保险公司合规管理指引》，合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则；合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险；合规管理则是指保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。

由此可见，合规风险管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。其中合规包含了抽象和具体两个层面，在抽象层面，要求企业内部的管理制度、业务规则必须符合外部的法律法规、监管规定和行业准则；在具体层面，则要求企业内部的管理制度、业务规则都得到实际的执行。保险公司进行合规风险管理是为了保证企业能健康协调可持续发展，让企业在业务发展中能把握良好的尺度，能有明确的界限，知道哪些可为，哪些不可为，做到阳光、透明、可控，从而在激烈的市场竞争中既能面对市场大胆开拓，又有能力维护公司的合法权益，保证企业在合规的指引下持续健康发展。

二、当前我国保险行业合规风险管理存在的不足

国内保险业的合规风险管理从无到有历经几年的发展，已经在制度层面和实践效果方面均取得了可喜的成效，然毋庸讳言的是，目前各保险公司的合规风险管理水平与国际先进企业相比相差甚远，具体表现为：

（一）管理观念相对落后，未能真正重视合规风险管理

就目前而言，保险公司从业人员中有相当一部分没有真正意识到合规风险管理的重要性、特殊性和专业性，不了解合规风险管理的具体内容，尤其是一线员工，由于缺乏系统的培训和指导，不能正确领悟相关法律法规以及企业内部合规风险管理制度的真正精神。

（二）机构设置缺失，尚未建立合规风险管理的组织构架

目前有部分保险公司还没有建立独立的合规风险管理部门，还有一部分保险公司虽然设立了法律合规部门，但是仍然和审计部门或者内控部门联合办公，合规风险管理人员未能真正到位，以至于造成了部门之间责权不清晰、相互协调配合不力等问题。

（三）专业人才不足，合规风险管理软件系统等核心技术不够发达

按照《保险公司合规管理指引》的要求，“合规风险管理人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。”但是在实践当中，由于各保险公司的合规风险管理部门成立时间还不长，符合相关要求的专业人才比较欠缺，还没有建立完善的合规风险管理软件平台，不利于合规风险管理的推广化和高效化。

（四）合规检查制度不完善，责权不明确

现有的保险公司合规管理体制中，可能由于没有统一的合规规划和合规管理部门，法律、审计监察甚至办公室等部门可能承担了合规管理的部分职能，造成了合规检查部门往往并不独立于业务活动，难以保证合规管理的有效性。以至于一旦出现合规风险事故，出现责任承担主体缺失或者不明晰的问题。

三、强化保险公司合规风险管理建设的对策

（一）培育合规文化，树立先进的合规理念

合规文化是合规管理能够切实发挥功效的基础，保险公司应该培育和建设“合规人人有责”“合规从高层做起” 、“合规创造价值”的合规文化，将合规建设作为公司文化建设的重要组成部分，公司董事会、高级管理层、合规管理部门、各级机构以及全体员工各自承担相应职权范围内的合规风险管理义务。

合规风险管理并不只是合规部门专业人员的责任，而应该具体到公司每一个员工头上。各部门人员都应当努力培育主动合规的意识，接受合规培训；合规部门工作人员则应积极主动地识别、评估和监测潜在的合规风险，给出合规建议后主动向上级反映，并跟踪其发展。正如咨询公司普华永道在其调查报告中指出的那样，董事会和高级管理人员必须清晰的认识到合规永远不只是合规管理部门的职责。清晰、透明的政策、流程必须生根于公司各个业务部门和职能部门。合规风险管理本身虽然并不能直接为企业增加利润，但是系列的合规风险管理活动能够为企业争取到有利于未来发展和业务创新的外部政策环境，降低企业成本并增强企业风险控制能力，提高资本回报，最终为企业创造价值。

（二）健全合规管理组织设置，配备符合条件的专业人才

合规管理组织是进行合规风险有效管理的重要保障，一个强有力的合规管理组织可以从机制上控制风险的发生。根据《保险公司合规管理指引》要求，保险公司应当设立合规负责人，且保险公司的合规负责人不得监管公司的业务部门和财务部门，并且合规管理部门和合规岗位应该独立于业务部门、财务部门和内部审计部门，以确保其独立性。

根据监管要求和自身发展和风险管理的现实需要，保险公司的合规风险管理工作应当在总公司层面设置了合规管理部门，在分支机构层面设立相应的合规管理部门或者合规岗位，实习自上而下、分工负责的管理体系，其中董事会对公司的合规风险管理负最终责任，合规负责人全面负责公司的合规风险管理工作，各級业务、财务及相关部门对各自职责范围内的合规管理工作负有直接责任，各级合规风险管理部门作为合规风险管理综合部门负责对内协调和对外沟通，各内部审计部门负责对合规结果进行事后评估。合规风险管理人员比一般的企业法务人员需要更加深入了解本企业复杂的业务经营，从某种程度上来说，加强对现有保险公司法律工作队伍业务经验和管理才干的培养，无疑是建成一支高素质合规队伍的捷径。

（三）建立健全合规管理规章制度，强化合规管理执行力度

规章制度建设是保险合规风险管理的中心内容。保险公司在董事会和高管理层面，应制定《合规政策》(董事会层面)和《合规管理办法》(高级管理层层面)等纲领性文件以及针对董事和高级管理层的《行为守则》，要对董事和高级管理层的合规责任提出明确要求。在此基础上，以合规纲领性文件为统领，制定专门的《规章制度管理办法》明确规章的制定、发布和实施须经严格的法律合规审查，建设规章制度的修订和评价等管理流程。制定《员工岗位合规手册》，明确员工的岗位责任和尽责义务。在合同管理方面，完善从合同项目立项、草拟、审查、印章管理、履行到档案管理等各环节的管理流程，推出示范合同范本，做到对法律合规风险的提前防范。同时，对金融监管机构下发的每一个规章制度，都要同步分析整理和归纳，提出相应的法律合规要点，及时提醒各职能部门。

（四）改进绩效考核理念，加强合规管理检查

保持激励约束机制与企业倡导的合规文化和价值观的一致性，是强化合规风险管理执行力度的重要途径。坚持全面的监督和检查，才能真正发挥合规制度的作用。因此，保险公司要纠正“重经营业绩、轻内控管理”的绩效考核理念，落实严格的责任追究制度，由独立的专人负责对各级人员合规责任进行检查，做到奖惩分明、违规必究。

（五）升级合规管理平台，建立合规管理IT软件系统

合规管理软件系统的使用在发达国家尤其美国已经比较普及。IT系统进行合规管理主要体现在流程控制上，出现新的法律法规时，通过一体化的合规管理软件修改程序，可以避免大量的重复劳动，降低审查修改内部规范的复杂性，减少合规成本。同时，IT系统可以将公司的业务流程分拆成不同的子流程，在各个子流程里设计不同的程序，自动记录与每一笔业务相关的所信息，与设定的合规检查程序进行对比，保证合规检查的快速便捷进行。IT系统中通常会设定各个级别的合规人员的查阅及审核权限，当系统检查出业务进程发生偏离时，相应权限的合规控制人可以迅速查阅到是哪一个阶段和流程出现了问题，从而可以利用流程节点及时做出控制和调整，促使整个工作流程朝设定的目标发展，大大加强了风险管理。我国保险公司也应该尽快开发或引进先进的合规管理IT软件系统，通过一体化的合规管理软件将避免大量的重复劳动，降低审查修改内部规范的复杂性，减少合规成本，加强合规风险管理。

参考文献：

[1]程永红.保险公司内控合规建设刍议[J].西南金融,2010,(01).

[2]朱燕.浅谈保险合规与纪检监察相辅的风险管理模式[J].上海保险,2010,(8).

[3]李祝用,鲍为民.保险公司合规风险管理体系构建研究[J].保险研究,2006.

[4]陈音子.对保险企业合规管理原则的一点思考[J].上海保险,2007,(7).

[5]陈国琴.对构建内控文化的思考[J].现代金融,2008,(12).

证券公司合规管理实施指引篇4

第一章总则

第一条为指导证券公司有效落实《证券公司和证券投资基金管理公司合规管理办法》（以下简称办法）,提升证券公司合规管理水平，制定本指引。

第二条证券公司应当树立并坚守以下合规理念：

（一）全员合规。合规是证券公司全体工作人员的基本行为准则。证券公司全体工作人员应当严格遵守法律、法规和准则，主动防范、发现并化解合规风险。

（二）合规从管理层做起。证券公司应当建立完善的公司治理结构，确保董事会有效行使重大决策和监督功能，确保监事会有效行使监督职能；证券公司董事会、监事会、高级管理人员应当重视公司经营的合规性，承担有效管理公司合规风险的责任，积极践行并推广合规文化，促进公司合规经营。

（三）合规创造价值。证券公司应当通过有效的合规管理防范并化解合规风险，提升管理和业务能力，为机构自身、行业和社会创造价值。

（四）合规是公司的生存基础。证券公司应当提升合规管理重视程度，坚持合规经营，为公司正常经营及长期可持续发展奠定基础。

第三条证券公司应当制定合规管理的基本制度，经董/ 15

事会审议通过后实施。合规管理的基本制度应当包括合规管理的目标、基本原则、机构设臵及其职责、履职保障、合规考核以及违规事项的报告、处理和责任追究等内容。

证券公司应当结合本公司经营实际情况，制定指导经营活动依法合规开展的具体管理制度或操作流程，切实加强对各项经营活动的合规管理。

证券公司应当制定工作人员执业行为准则，引导工作人员树立良好的合规执业意识和道德行为规范，确保工作人员执业行为依法合规。

证券公司应当采取有效措施保障合规管理人员的专业化、职业化水平。

第四条证券公司及其工作人员应当遵守行业公认普遍遵守的职业道德和行为准则，包括但不限于诚实守信、勤勉尽责、专业敬业、公平竞争、客户利益至上、有效防范并妥善处理利益冲突、自觉维护行业良好声誉和秩序、主动承担社会责任等。

第五条证券公司应当有效防范并妥善处理利益冲突，在涉及到公司与客户之间的利益冲突时，应当坚持客户利益至上的原则；在涉及到客户与客户之间的利益冲突时，应当坚持公平对待客户的原则。

第六条中国证券业协会（以下简称协会）对证券公司合规管理工作实施自律管理。/ 15

第二章合规管理职责

第七条证券公司经营管理主要负责人、其他高级管理人员、下属各单位负责人及其他工作人员应当充分了解和掌握与其经营管理和执业行为有关的法律、法规和准则，并在经营决策、运营管理和执业行为过程中充分识别相关的合规风险，并主动防范、应对和报告。

第八条证券公司经营管理主要负责人对公司合规运营承担责任，履行下列合规管理职责：

（一）组织制定公司规章制度，并监督其实施；

（二）主动在日常经营过程中倡导合规经营理念，积极培育公司合规文化，认真履行合规管理职责，主动落实合规管理要求；

（三）充分重视公司合规管理的有效性，发现存在问题时要求下属各单位及其工作人员及时改进；

（四）督导、提醒公司其他高级管理人员在其分管领域中认真履行合规管理职责，落实合规管理要求；

（五）支持合规总监及合规部门工作，督促下属各单位为合规管理人员履职提供有效保障；

（六）支持合规总监及合规部门按照监管要求和公司制度规定，向董事会、监管部门报告合规风险事项；

（七）在公司经营决策过程中，充分听取合规总监及合规部门的合规意见；

（八）督促公司下属各单位就合规风险事项开展自查或/ 15

配合公司调查，严格按照公司规定进行合规问责，并落实整改措施。

第九条证券公司其他高级管理人员对其分管领域的合规运营承担责任，履行下列合规管理职责：

（一）在其分管领域组织贯彻执行公司各项规章制度，组织起草、制定其分管领域的规章制度，并监督其实施；

（二）在其分管领域主动倡导合规经营理念，积极培育公司合规文化；

（三）充分重视其分管领域合规管理的有效性，发现存在问题时要求分管领域下属各单位及其工作人员及时改进；

（四）提醒、督导分管领域下属各单位负责人认真履行合规管理职责，落实合规管理要求；

（五）支持分管领域下属各单位合规管理人员的工作，督促分管领域下属各单位为合规管理人员履职提供有效保障；

（六）支持分管领域下属各单位及其合规管理人员按照公司制度规定，向公司及合规部门报告合规风险事项；

（七）在其职责范围内的经营决策过程中，听取公司合规部门及分管领域下属各单位合规管理人员的合规意见，并给予充分关注；

（八）督促分管领域下属各单位就合规风险事项开展自查或配合公司进行调查，严格按照公司规定进行合规问责，并落实整改措施。/ 15

第十条证券公司下属各单位负责人负责落实本单位的合规管理要求，对本单位合规运营承担责任，履行下列合规管理职责：

（一）在本单位组织贯彻执行公司各项规章制度，组织起草、制定与本单位职责相关的规章制度，并监督其实施；

（二）建立并完善本单位的合规管理制度与机制，将各项经营活动的合规性要求嵌入业务管理制度与操作流程中；

（三）在本单位主动倡导合规经营理念，积极培育公司合规文化；

（四）积极配合合规总监及合规部门的工作，认真听取并落实合规总监及合规部门提出的合规管理意见；

（五）为本单位配备合格合规管理人员，避免分配与其履行合规职责相冲突的工作；

（六）支持本单位合规管理人员的工作，为本单位合规管理人员提供履职保障，包括但不限于参与本单位重要会议、查阅本单位各类业务与管理文档、充分尊重其独立发表合规专业意见的权利等；

（七）在业务开展前应当充分论证业务的合法合规性，充分听取本单位合规管理人员的合规审查意见，有效评估业务的合规风险，主动避免开展存在合规风险的业务；

（八）发现与本单位业务相关的合规风险事项时，及时按公司制度规定进行报告，提出整改措施，并督促整改落实。

第十一条证券公司全体工作人员应当对自身经营活动/ 15

范围内所有业务事项和执业行为的合规性负责，履行下列合规管理职责：

（一）主动了解、掌握和遵守相关法律、法规和准则；

（二）积极参加公司安排的合规培训和合规宣导活动；

（三）根据公司要求，签署并信守相关合规承诺；

（四）在执业过程中充分关注执业行为的合法合规性；

（五）在业务开展过程中主动识别和防范业务合规风险；

（六）发现违法违规行为或者合规风险隐患时，应当主动按照公司规定及时报告；

（七）出现合规风险事项时，积极配合公司调查，并接受公司问责，落实整改要求。

第十二条合规总监不得兼任业务部门负责人及具有业务职能的分支机构负责人，不得分管业务部门及具有业务职能的分支机构，不得在下属子公司兼任具有业务经营性质的职务。

证券公司不得向合规总监、合规部门及其他合规管理人员分配或施加业务考核指标与任务。

第十三条证券公司应当建立新产品、新业务评估与决策机制，合规总监和合规部门应当对新产品、新业务发表合规审查意见，证券公司在进行相关决策时，应当充分考虑和采纳合规审查意见。

新产品、新业务是指公司首次开展，需就业务合规性进/ 15

行论证的产品、业务以及展业方式等。

第十四条证券公司应当按照监管机构及自律组织的要求、公司相关制度规定及管理需要，对下属各单位及其工作人员的经营管理和执业行为的合规性进行检查。合规检查包括下属各单位组织实施的合规检查，也包括合规部门单独或联合其他部门组织实施的合规检查。

第十五条证券公司开展合规检查，应当遵循客观、谨慎、高效原则，并可与公司的风险管理、内部审计活动共同开展。

合规检查分为例行检查与专项检查。发生下列情形时，应当进行专项检查：

（一）公司发生违法违规行为或存在合规风险隐患的；

（二）公司董事会、监事会、高级管理人员、合规总监或合规部门认为必要的；

（三）公司下属各单位及其工作人员配合监管和稽查办案不力的；

（四）监管部门或自律组织要求的；

（五）其他有必要进行专项检查的情形。

证券公司相关违法违规行为频发的，应当增加合规检查频次。

第十六条证券公司下属各单位及其工作人员在经营管理和执业过程中，遇到法律、法规和准则适用与理解的问题时，可以向合规总监和合规部门进行咨询，合规总监和合规/ 15

部门应当基于专业分析和判断为其提供合规咨询意见。

重要事项的合规咨询应当以书面形式提出，合规总监、合规部门应当作出书面回复。

对于法律、法规和准则规定不明确、规定有冲突或规定缺失的咨询事项，合规部门应当进行合规分析与论证，出具尽可能准确、客观和完整的合规咨询意见，并就所依据的法律法规及其适用的理解予以说明。

合规咨询不能取代合规审查和合规检查。合规咨询意见作为提出咨询的下属各单位及其工作人员进行决策或业务管理活动时的参考意见，不能取代合规审查意见或合规检查结论。

第十七条证券公司应当开展多种形式的合规宣导与培训，制定行为守则、合规手册等文件，帮助工作人员及时知晓、正确理解和严格遵循法律、法规和准则要求，倡导和推进合规文化建设。

合规部门负责对证券公司各部门合规宣导与培训工作的落实情况进行督导。

第十八条证券公司应当运用信息技术手段对反洗钱、信息隔离墙管理、工作人员职务通讯行为、工作人员的证券投资行为等进行监测，发现违法违规行为和合规风险隐患，应当及时处理。

合规监测可由合规部门或其他部门单独或联合组织实施，也可以在公司总部指导下由下属各单位组织实施。/ 15

第十九条证券公司在对高级管理人员和下属各单位进行考核时，应当要求合规总监出具书面合规性专项考核意见，合规性专项考核占绩效考核结果的比例不得低于15%；对于重大合规事项，可制定一票否决制度。

第二十条证券公司应当建立合规问责机制，对在经营管理及执业过程中违反法律、法规和准则的责任人或责任单位进行合规问责，并与绩效考核和薪酬发放相挂钩。

因合规问责所导致的绩效考核扣分不受上述合规性专项考核比例的限制。

合规总监对合规问责有建议权、知情权和检查权。公司下属各单位应当向合规总监反馈合规问责的最终执行情况。

第二十一条证券公司根据《办法》第三十条编制合规报告，应当重点强调以下内容：

（一）董事会、监事会、经营管理层及下属各单位履行合规管理职责情况；

（二）合规总监及合规部门履行合规管理职责情况；

（三）公司违法违规行为、合规风险的发现、监管部门和自律组织处罚及整改情况；

（四）合规人员配臵情况、合规性专项考核情况、合规负责人及合规管理人员薪酬保障落实情况；

（五）监管部门、自律组织和证券公司认为必要的其他内容。

第二十二条证券公司应当将另类投资、私募基金管理/ 15

等子公司的合规管理统一纳入公司合规管理有效性评估。

证券公司开展合规管理有效性评估，应当以合规风险为导向，重点关注可能存在合规管理缺失、遗漏或薄弱的环节，全面、客观反映合规管理存在的问题，充分揭示合规风险。

对于通过合规管理有效性评估发现的问题，证券公司应当加强对问题的整改落实与跟踪，将整改情况纳入公司的合规考核与问责范围。

第二十三条证券公司可以委托符合条件的会计师事务所、律师事务所或管理咨询公司等外部专业机构进行合规管理有效性评估。

第三章合规管理保障机制

第二十四条证券公司免除合规总监职务的，应当由董事会作出决定，并通知合规总监本人。合规总监认为免除其职务理由不充分的，有权向董事会提出申诉。相关通知、决定和申诉意见应当形成书面文件，存档备查。

合规总监的申诉被证券公司董事会驳回的，合规总监除可以向中国证监会及相关派出机构提出申诉外，也可以提请协会进行调解。

第二十五条合规总监不能履行职责或缺位时，证券公司代行职责人员在代行职责期间不得直接分管与合规总监管理职责相冲突的业务部门。

第二十六条证券公司应当明确合规部门与法律部门、/ 15

风险管理部门、内部审计部门等内部控制部门以及其他承担合规管理职责的前中后台部门的职责分工。

合规总监及合规部门在履行合规审查职责过程中，涉及到需以财务、信息技术等专业事项评估结论为合规审查的前提条件的，相关部门应先行出具准确、客观和完整的评估意见。

证券公司合规部门不得承担业务、财务、信息技术等与合规管理职责相冲突的职责。

第二十七条证券公司总部合规部门中具备3年以上证券、金融、法律、会计、信息技术等有关领域工作经历的合规管理人员数量占公司总部工作人员比例应当不低于1.5%，且不得少于5人。

上述合规管理人员不包括从事法务、稽核、内部审计及风险控制岗位的工作人员。

证券公司应当确保合规部门人员编制的合理预算，并允许合规总监和合规部门根据公司业务和风险情况，定期或及时调整相关预算。

第二十八条证券公司业务部门、分支机构可以根据需要设臵合规团队负责人或合规专员等专职合规管理人员，合规团队负责人或合规专员应当由其所在单位一定职级以上人员担任，并具有履职胜任能力。

证券公司从事自营、投资银行、债券等业务部门，工作人员人数在15人及以上的分支机构以及证券公司异地总部/ 15

等，应当配备专职合规管理人员。

第二十九条证券公司合规部门负责人应当由合规总监提名。证券公司任免各业务部门、分支机构合规团队负责人、合规专员或选派另类投资、私募基金管理等子公司合规负责人，应当充分听取合规总监意见。

第三十条证券公司应当将各层级子公司纳入统一合规管理体系。母子公司要注重实施统一的合规管理标准，保证合规文化的一致性，同时关注不同司法管辖区和行业的特殊合规管理要求。具体要求包括但不限于：

（一）子公司应当每年向证券公司合规总监及合规部门提交合规报告，合规报告的具体内容包括但不限于合规管理的基本情况、合规管理制度制定与执行情况、各项合规管理职责的履职情况、各项业务合规运行情况、合规风险事项的发现及整改情况、下一合规工作计划等；

（二）子公司应当及时向证券公司合规总监及合规部门报告重大合规风险事项，包括但不限于行政监管措施、行政处罚、重大合规隐患、子公司及高级管理人员违法违规事件等；

（三）证券公司应当对子公司的基本合规管理制度进行审查，定期或不定期对子公司合规管理工作及经营管理行为的合规性进行监督和检查；

（四）子公司发生重大合规风险事项的，证券公司应当按照有关制度对其主要负责人进行合规问责，并应当要求该/ 15

子公司对相关责任人进行合规问责；

（五）证券公司应当每年对子公司合规管理情况进行考核。

证券公司应当督促境外子公司满足其所在地的监管要求。

第三十一条证券公司应当明确合规总监有权出席或列席会议的范围，并于相关会议召开前及时通知合规总监参加。合规总监有权出席或列席以下会议：

（一）董事会及有关专门委员会会议；

（二）监事会会议；

（三）总经理办公会议；

（四）涉及公司“重大事项决策、重要干部任免、重要项目安排、大额资金使用”事项的会议；

（五）经营管理层有关专门委员会会议；

（六）各类经营管理专题会议；

（七）有助于合规总监充分履职的其他会议。第三十二条合规总监及合规管理人员基于履职需要，有权要求下属各单位及其工作人员作出说明、提供资料、接受检查、向为公司提供审计等中介服务的机构了解情况等，下属各单位及其工作人员应当予以配合，不得以任何方式或借口加以干涉或阻扰，并应当确保所提供信息真实、准确、完整。

证券公司调整组织机构及高级管理人员职责分工时，应/ 15

当就相关事项是否存在利益冲突听取合规总监意见。

第三十三条《办法》第二十八条所称的薪酬收入包括基本工资、绩效工资、奖金等全口径收入。

第三十四条证券公司应当为合规总监及合规部门履职提供充足的资金支持。合规总监和合规部门可以根据需要聘请会计师事务所、律师事务所、专业咨询机构、信息系统服务商等协助开展合规检查、调查、咨询和系统建设等方面的工作。

第四章自律管理

第三十五条协会对证券公司合规管理工作情况进行执业检查，证券公司应当予以配合。

第三十六条对于合规制度不健全、合规管理执行不到位的证券公司及未按照本指引履行合规管理职责的工作人员，协会视情节轻重采取相应自律惩戒措施，并记入诚信信息管理系统；对存在违反法律、法规行为的证券公司及相关工作人员，移交中国证监会或其他有权机关依法查处。

第三十七条证券公司频繁出现违规事件或重大恶性事件的，对证券公司及相关责任人员从重从严实施自律惩戒措施；对于未能勤勉尽责地履行相应合规管理职责或与业务部门合谋、指导业务部门规避监管的工作人员，从重从严实施自律惩戒措施。

第三十八条协会在实施自律惩戒时，将区分公司责任/ 15

与个人责任。证券公司建立有效的合规管理制度、主动开展合规管理、严格落实内部责任追究机制的，协会依照本指引对证券公司及严格按照合规制度履职的工作人员从轻、减轻或免于实施自律惩戒措施。

第五章附则

第三十九条法律、法规或准则对证券公司及其子公司合规负责人及合规管理工作另有特别规定的，从其规定。

第四十条本指引所用名词术语和概念与《办法》相同。本指引所称工作人员职务通讯，是指对可能知悉敏感信息的工作人员所使用的公司信息系统或配发设备形成的电子邮件、即时通讯信息、通话信息和其他通讯信息。

公司合规风险管理篇5

[摘要]：探讨关于当代我国企业集团财务公司的风险管理与合规管理的现状，研究并分析企业财务公司建立正确的现代风险合规管理理念的必要性及其意义等，致力于准确运用现代先进的风险与合规管理技术，遵守合规风险管理的相关原则，强化我国金融行业的创新力度，优化企业财务公司的风险与合规管理组织结构，同时激发原有的约束体制，带动并推广全员的风险意识，树立起一个制度完整、完善的风险管理与合规体系。

关键词：企业财务公司风险管理合规管理研究与分析

一、企业财务公司风险管理：

1.企业财务公司能够完全避免财务风险是不可能，而只能通过采取一系列合理、有效的措施来尽量减少风险以及风险所带来的企业危机。

2.企业的财务风险：是指企业因负债融资而致使其偿还债务的能力产生不确定性，因此可能会使企业造成损失。企业集团公司的财务特征表现为多级别的法人治理结构，造成了母公司很难调和与实现集团公司资源配置与整合的统一，因此具有自身特殊的财务风险特征。

3.当代社会，风险管理已经发展成为金融组织内部管理的重要的、不可分割且关键性的一个重要环节，其直接关系到公司的战略发展高度，同时它作为财务公司的核心竞争力之一已经被越来越多的公司高级决策层所重视。企业财务公司的风险管理，要坚持全面、审慎、客观、独立、且有效的管理理念，同时结合实际不断的对其进行完善。

二、企业财务公司合规风险管理：

1.合规：主要含义为使相关金融财务机构的经营活动与法律，规则与准则达成一致。其法律、规则与准则主要指的是适用于金融财务机构经营活动的法律、部门规章制度、行政政策法规以及其他规范性的文件、自律性组织的行业准则、经营规则与原则、行业守则和职业操守。

2.合规风险：则是财务机构由于未遵循法律、准则与规则从而可能收到相关法律制裁，遭受监管处罚，造成重大财务和名誉的损失等风险。

3.合规风险管理：企业财务机构应当建立一个合理有效的合规风险管理体制，并通过该体制能够有效识别、监测、评估以及报告合规风险，同时能够坚持修订合规管理制度，及时、主动的采用正确合理的措施与手段，尽量避免发生违规事件。

合规风险管理是金融财务机构声粗和发展所必须面临而且是首要的一个原则性问题，因此实施合规风险管理体制已经逐渐成为金融财务行业的首要和必然的选择。

二、我国企业财务公司合规与风险管理的现状： 1.监管部门逐渐转向为“风险监管”，其重点精力也更多的房子监管金融财务机构的控制度与执行度上，合规管理出现趋向内部化，金融机构本身的合规风险管理就更加重要。

2.现阶段，我国相当一部分的财务公司的相关高层管理人员对企业存在的风险性不甚了解，对风险管理的观念认识不足，因此，我国风险管理的理念需要进一步的转变、改善和普及;很多财务公司不能重视风险管理的理念，因此并没有单独设立风险管理的专业部门，风险管理的组织体系尚不健全，组织结构也不完整。

3.长期以来，影响和制约我国金融行业稳步发展的主要原因就是违规经营和道德风险，而合规也并未作为一个重要的风险源而得到重视。合规风险管理的观念转变势在必行。

4.我国的企业财务公司基本还坚持着信用风险管理的观念，因此，对现代市场的操作风险等不能高度重视，导致了风险管理内容和方式的单一;风险管理的理念发展较晚且较慢，直接影响了风险管理技术和工具不能与时俱进，形成落后的局面。

四、企业财务公司实施合规风险管理意义及必要性：

1.合规风险管理的实施与落实能够与监管机构建立并保持良好的互动与联系，有助于我国企业财务公司品牌价值的确立及提高，合理、有效的避免合规风险与名誉的损害;财务公司自身的运行机制也需要实施合规风险管理;2.国内外监管环境不断发展变化，其主要规则覆盖面积大，且内容复杂，这在很大程度上要求企业合规风险管理的必然存在;3.金融行业不断发展创新，市场的融合与经营逐渐呈现综合化发展，产品日趋复杂，直接影响了相关监管环境及准则的更加复杂化;4.随着金融全球化脚步的加快，各种跨国经营的金融机构也同样面临复杂的国别法规，因此合规风险管理也发展成为全球金融行业的热门话题。

五、企业财务公司实施风险与合规管理的对策与措施：

1.建立并健全合理、有效的风险管理机制，以提高合规管理的水平。财务公司内部要树立严格的自律机制，倡导全员能够主动避免和抵制违规行为;体制级制度要不断更新，重视并完善绩效考核机制，有奖有惩，区别对待;构建合规部门以强化防范机制的完善;建立并健全举报监督机制和风险评估机制;以客户需求为中心，彻底打破稳定和封闭的市场环境;将制度落到实处，最大化的提升合规管理的作用，同时建立良好的合规文化，为合规管理营造一个良好的环境。

2.企业财务公司要从观念上进行转变，同时树立经营风险理念、全面风险理念以及将风险管理作为财务公司的核心竞争力;全面改善风险管理的方式，彻底改变过去的只重视信用风险管理的落后观念;可以设立独立部门，同事引进境外优秀投资资源，最大优化财务公司的结构，从根本上改进并完善公司的风险管理组织结构;将先进的风险管理技术与工具运用到风险管理之中，强化风险管理的准确性、客观性以及科学性，同时将监督当局对企业财务公司风险管理的指导作用充分的发挥，强化财务公司风险管理的能力。

3.风险合规管理的基本政策为合规，因此制定合理、有效、统一的合规政策势在必行，同时提高风险合规管理的透明度，根据自身经营特点考虑建立一个独立的合规管理的部门，加强职能化;可以建立合规问责、合规绩效以及诚信举报三项基本制度;将合规管理与其他管理体系进行整合，提升财务公司的整体管理水平;带动员工养成按制度办事的良好习惯，建立合理、良好、健康的企业合规文化。

六、我国企业财务公司实施合规风险管理时应该注意的问题：

1.合规风险管理必须从高级管理层做起，带动全员的参与，这样才能有效的树立正确的合规风险管理意识，才能将合规风险管理的效果发挥到最大。

2.要确立风险合规部门的职能，避免因合规风险管理专业部门的建立而产生的合规责任的转移等情况。

3.企业财务公司的风险与合规管理，需要在整个公司的整体环境下进行，合理的将合规风险管理观念与制度与公司核心经营管理体制进行融合，使其能够得到全体人员的共同重视与遵循，带动风险合规管理体制与财务公司业务管理体系的整合、联动与优化。

4.采取合理、有效的合规风险管理，对企业财务公司所适用的“规”进行疏通、合理整合和最大的优化，要将大量的“规”真真正正的落到实处，实实在在的有助于经营管理。提高各种“规”的有效执行。

七、结论：

银监会发布《商业银行合规风险管理指引》，它要求商业银行建立预期经营范围、业务规模以及经营范围相适应的合规风险管理体系。基于国际与国内金融行业的发展形势，我国企业集团财务公司的合规风险管理势在必行。树立现代的风险与合规管理理念，旨在建立并健全一个完善的组织结构体系，以构建更为全面的风险合规管理体制。

参考文献：

[1] 蒋卫兵,我国企业集团财务公司风险管理对策研究[J],神州论坛,2011,(18):110-112.[2] 温巧莉,企业集团财务公司风险管理的现状与对策[J],《西部金融》,2007,(9):32-33.[3] 田玲,构建基层合规风险管理机制[J],合规管理专栏,2012,(3):70-72.[4] 曹慧婷,我国企业集团公司财务风险管理与控制

本文转载自会计论文网http://

公司合规风险管理篇6

关键词：商业银行,合规文化,风险管理

一、“合规”的内涵与合规管理存在的问题

2006年中国银监会颁布的《商业银行合规风险管理指引》对合规作出了解释:“合规是指银行的经营活动与法律、规则和准则相一致。”合规的“规”包括外部法律法规、监管规章、市场规则、行业自律规定及银行内部规章制度;不仅包括法律的文字要求, 还包括诚实守信等社会道德。

关于合规风险, 国际巴塞尔银行监管委员会曾作出了明确的定义:“合规风险是指, 银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则, 以及适用于银行自身业务活动的行为准则而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。

当前合规文化管理中存在的主要问题有:

1. 合规组织体系不健全。

按照《商业银行合规风险管理指引》和监管部门要求, 在合规风险管理活动中, 各银行应着手建立合规风险管理体系。各银行虽然大都组建了相对独立的合规部门, 配备了合规风险管理审查人员, 但合规组织体系建设大都停留在形式上, 合规部门不够独立, 尚未设置专职合规人员或合规人员缺乏自主性, 合规部门与业务部门职责关系界定不清, 合规组织系统薄弱, 集中统一的合规风险管理体系和组织架构尚未真正建立起来。

2. 合规风险意识淡薄。

根据合规管理活动开展情况来看, 相当一部分干部和员工, 对合规管理还没有充分的理解和认知, 即使是合规部门从业人员, 对今后合规工作怎样开展也拿捏不准。一些银行工作人员特别是基层职员, 对于什么是合规, 为什么要合规, 怎样才能合规, 还存在模糊的、甚至是错误的识识和做法。有的员工对当前推行的合规教育培训和考试存在被动应付的消极心理, 将其与业务经营对立起来, 将其视为一种负担, 害怕合规风险管理进行下去会影响业务经营工作的开展。

3. 合规工作缺乏必要的数据平台和技术手段。

合规风险管理工作是一项系统工程, 但识别、计量、监测和控制风险的技术手段有限, 缺乏必要的电子化技术操作程序。因此, 以合规风险的识别、评估、监测和防范为主要内容的合规风险管理体系尚未真正建立。同时, 合规风险专业人才资源稀缺, 合规风险管理工作具有专业性, 对从业人员的综合素质和专业能力要求较高, 许多合规工作人员未能达到合规工作要求。

4. 制度执行力不强。

当前, 商业银行违规案件仍在不断发生。其主要原因就在于内部控制缺位, 制度执行力低下。据分析, 金融机构发生案件的80%是有章不循造成的, 20%是制度缺陷造成的。近年来, 通过改革发展, 商业银行制度建设方面取得了长足进步, 但执行力低下的问题使大量的制度形同虚设, 导致案件频发。

二、强化合规文化理念, 加强银行风险管理

商业银行是经营风险的特殊行业, 风险是与商业银行相伴生的产物, 识别风险、分散风险、化解风险是金融企业不同于一般企业的核心职能。商业银行因为承担风险而生存和繁荣, 商业银行是处理风险的机器, 防范风险是商业银行永恒的主题。当前, 在面临同业竞争日益加剧、内部改革不断深化、外部监管要求越来越高的形势下, 就必须扎实推进合规文化建设。

1. 深化改革建立风险防范基本制度。

首先, 完善公司治理结构, 为防控风险提供制度保障。完善公司治理结构是商业银行改革的核心。完善股东会、董事会、监事会及经理班子合理的制衡架构。加强制度约束, 有效降低内部关联交易和内部人控制的道德风险。第二, 建立集中化、扁平化、专业化的风险管理体系。在战略规则、营销、决策、信息等方面, 积极探索和尝试集中化、扁平化、专业化的风险管理体系。加速业务流程整合, 实现业务集中规范处理;建立覆盖全业务、全部门的信息管理系统;推行客户经理制、产品经理制和风险经理制, 确保人才专业化培养和配置。第三, 理顺风险控制部门和其他职能部门的管理关系。加强操作风险管理机构与信用风险、市场风险和流动性风险管理机构的沟通, 防止出现风险管理真空。创造条件对业务部门和分支机构实施风险管理人员、会计负责人以及法律合规人员的派驻制, 前移风险控制关口, 增强风险管理的独立性和有效性。

2. 加大合规文化建设力度。

合规文化的精髓是银行的经营活动, 必须与相关的法律、法规、准则为准绳。因此, 要重视制度建设。要遵循“标本兼治、重在治本”的原则, 以及“一项业务一本手册, 一个流程一项制度, 一个岗位一套规定”的要求, 认真做好对现有规章制度的评估和梳理工作, 及时进行相应的补充、修订和完善, 健全完善各项管理制度和业务操作规程, 严禁出现管理“断层”和风险控制“盲区”, 为有效防范操作风险提供制度基础。健全完善监督纠正机制。健全授权授信体系, 实行统一法人管理和授权;建立必要的职责分离, 以及横向与纵向相互监督制约关系的制度;明确关键岗位、特殊岗位、不相容岗位的控制要求, 对于重要活动应实施连续记录和监督检查;着力完善内控的科技手段, 提高经营管理的科技含量;积极开展内部控制评价, 形成合理的内控管理激励约束机制;充分发挥职能部门自律监管和内部审计的作用, 采取多种形式积极排查各类风险隐患, 并对检查中发现的各类违规违纪问题, 加大责任追究力度, 实行严格的“问责”制度, 坚决纠正并限期整改, 把问题的查处与制度的执行有机地结合起来。

3. 坚持“以人为本”, 通过提高人的素质来防控风险。

人是最基本、最活跃的因素, 人既是管理的对象, 又是管理的动力。因为健全的体制要靠高素质的人员去坚持和完善, 现代化的管理技术和手段要靠高素质的人去掌握和运用。所以, 风险管理的核心, 是对人的管理, 包括对人的道德、能力和良好的激励举措的实施等。积极组织开展“合规文化”教育, 提升遵章守纪和合规文化理念, 灌输“指示服从制度、信任不忘制度、习惯让位制度”的合规文化要领, 使全行员工自觉遵守各项规章制度和操作流程, 养成良好的职业道德和职业操守。普及行内法制教育, 要从规范干部员工的行为入手, 突出法制教育和案例剖析, 通过“惩戒人”达到“规范事”的目的, 实现从“管人”到“管银行”的科学传导。通过剖析已发问题来揭示业务风险点和薄弱环节, 对守法意识淡薄、业务操作违规行为敲警钟, 增强全员防范案件的责任感, 自觉防堵各类案件。

4. 建立激励约束相容的内部风险控制制度。

要切实增强内控理念和风险防范意识。无论是体制创新、机制创新, 还是业务创新, 都必须突出强调内控的有效性和风险的责任制, 由业务先行向内控先行转化, 由被动接受稽核检查向主动申请合规监督转化, 促进全行由部门银行向流程银行转化。建立高管人员市场化的激励约束制度, 包括到任离任审计制、年薪和期权激励制、高管人员良好行为准则制, 使得从基层行到总行的管理人员都能置身于良好的激励与约束相容的框架之下。加强执行力建设, 使全行都把执行力作为当好称职领导、合格员工的履职能力来提高;把善抓执行力作为雷厉风行、令行禁止的高效作风来提倡;把善抓执行力作为提高团队战斗力、凝聚力和竞争力的必由路径来对待。

参考文献

[1]韩光聚.对商业银行实施合规风险管理的分析与探讨[j].温州经济师, 2009 (2)

公司合规风险管理篇7

关键词：规章制度；合规性；评价

一、问题的提出

“在现代社会的正式規则中，国家法律虽然密如蛛网，但仍然留下了大量的规则空白地带，将这些规则制定权交由社会组织来行使，不仅是可能的，也是有效的。”①作为社会组织的重要成员，在国家法律、行政法规、规章等正式规则存在盲区的情况下，公司自身无疑是内部规则制定的最适合主体，公司规章制度成为国家正式规则的演绎和延伸。在实践中，不论规模与性质，公司都有一套与企业业务相关的规章制度保证其正常运转。然而，在充分享有规章制度制定权的同时，公司也非法外之地，公司规章制度必然要遵循一定的规则，否则，将导致公司规章制度效力基础不稳，甚至给公司带来法律风险。

为了规避公司法律风险，推进依法治企步伐，近年来，公司规章制度的合规性评价工作越来越受重视，成为企业风险管理的一项重要内容。然而，与此相应的是，理论和实务界关于公司规章制度合规性评价的探索还处于起步阶段，相关理论研究尚未成熟，指导合规性评价的体系化知识比较匮乏。作为参与企业规章制度合规性评价管理的一员，本文旨在探索公司规章制度合规性管理的有效路径，以便抛砖引玉，提高合规性评价工作的规范化和系统化水平。

二、相关概念的厘定

（一）规章制度

公司规章制度，也称企业内部劳动规则，我国《公司法》、《劳动法》和《劳动合同法》等都采用了“规章制度”这一概念，同时，由于在计划经济时期我国企业规章制度大都用于规范劳动关系，严格劳动纪律，企业规章制度因此被长期称为“企业内部劳动规则”，学界至今仍有沿用。然而不论采用何种称谓，在我国现行的法律制度体系中对公司规章制度尚无明确的界定，学界对此也呈百家争鸣的状态。在对学界相关文献资料研究分析基础上，本文将规章制度概念界定为：公司为实现其设立之目的，在遵循国家法律法规的前提下，根据自身业务情况和管理需要，通过特定程序制定的调整公司内部关系的各类规范性文件的总称。

关于规章制度的性质，主要存在契约规范说和法律规范说两种主张。契约规范说认为，“公司所属员工之所以接受公司内部规则的支配，原因就在于他们同公司订立了劳动合同。公司内部制度作为劳动合同的附件应为雇员所默许接受，其法律效力和约束力源于双方的共同意志。”②法律规范说认为，“企业规章制度在事实上发挥着行为规范的作用，从法理角度观察，企业规章制度的强制力和约束力的基础是上述规范具有法律规范的性质。”③笔者认为，契约规范说将规章制度的效力归因于公司与员工双方的“共同意志”，不可否认，随着民主化程度的不断提高，规章制度所蕴含的“共同意志”成分确有提高，但公司与员工之间的利益并非总是保持一致，公司不可能毫无原则的迁就于所谓的“共同意志”，契约规范说对此缺乏说服力。法律规范说认为规章制度之所以具有效力在于其具有法律规范的性质。作为国家正式规则的演绎和延伸，规章制度是软法，是“原则上没有法律约束力，但是有实际效力的行为规范”，④“在我国现行法上具有‘准法律的性质”⑤如同国家法律反映人民意志一样，法律规范说在强调规章制度“法律规范性”的同时，其内涵深处并没有否定规章制度制定过程中“共同意志”的存在，因此，笔者认为法律规范说更为合理。

（二）合规性

“合规”指的是遵从、依从、遵守规定的意思。它是上世纪90年代以来，在国际金融领域逐渐发展为一个特殊意义的词汇。目前，学术界对“合规性”概念也没有清晰的界定，在规章制度的评价过程中普遍存在将“合规性”和“合法性”不加区分使用的情况，因此对“合规性”的认识无法绕开“合法性”这一概念。合法性普遍是指合乎既定的法律规则，其中“法”主要是指国家法律、行政法规、部门规章等正式规则。笔者认为对于公司规章制度制定而言，其受到的约束不仅仅限于正式规则，还包括公司章程、上级公司管理规定、特定的“立法”技术等非正式规则，因而仅仅进行“合法性”评价并不能保证评价活动的科学性和完整性，对规章制度的评价采用“合规性”的概念表述更为准确和恰当。

三、合规性的评价维度

在对“规章制度”和“合规性”概念作出清晰界定的情况下，如何保证规章制度的合规性是本文探讨的核心议题，通过多年的实践经验，笔者认为，以下四个维度可以为规章制度合规性评价工作提供有益借鉴。

（1）内容的合规性。内容的合规性评价是评价活动的核心，是判断规章制度可接受性的最重要的标准。由于规制公司管理的国家正式规则和非正式规则数量庞大、结构复杂，此项维度的评价难度无疑是最大的。在该部分内容的评价中，要根据评价对象锁定 “规”的范围，并熟悉“规”的内容。在评价过程中，要重点关注规章制度中权利、义务和责任内容的设定是否违规，尤其要注重对职工具有利害关系的相关规定的审查评价。

（2）程序的正当性。程序就是关于办事或者工作的方法、步骤和顺序，程序的正当与否是实质正义实现的基础，正当程序往往是法律工作的最低要求，“这种要求之所以是最低的，是因为它是克服一些人们普遍认为是不公正、不合理的情况而存在的，它只是确保程序正义得以实现的必要条件，而不是充分条件”。⑥对公司规章制度的程序合规性的评价注重的是规章制度产生过程上的合规性。例如，我国《公司法》、《劳动法》等法律法规明确要求 “公司研究决定改制以及经营方面的重大问题、制定重要的规章制度时，应当听取公司工会的意见，并通过职工代表大会或者其他形式听取职工的意见和建议。”

（3）体例的技术性。在规章制度制定合规性的评价中，一般对体例结构技术性的关注较少。“前苏联法学家凯里莫夫认为，立法技术是在一定的立法制度中历史地形成的最合理制定和正确地表述法的规定和条文以达到最完善的表达形式的规则的总和。”，“前苏联法学家科瓦切夫也认为，立法技术是确定如何建立法的结构的规则的总和。”⑦两者都认为立法技术是一种“规则”。美国12866号“管制计划与审查”行政命令也将“规章的简洁性与易于理解性”作为白宫信息和监管事务办公室（OIRA）进行法律审查的重要内容。⑧如同立法技术一样，订立技术在很大程度上决定的规章制度质量的高低，意图明确，结构清晰，内容协调的规章制度更便于执行和遵守。在规章制度的合规性评估中，充分借鉴立法技术，对规章制度进行体例的技术性评估，以便保证规章制度的质量。

（4）体系的协调性。“当多数的规范或规整相互竞合时，特别会显示出：只有从个别规范与其所属规整的关系，经常还必须有其与其他规整及各该规整之间的关系，才能真正理解各该规范的作用范围。”⑨体系协调性评价，主要是审查公司不同部门拟定的规章制度对同一事项的规定是否协调一致、是否相互矛盾冲突。由于公司内部职能部门相对独立，各有自己的专业管理范围，在对一些职能重叠和交叉的管理事项上，存在从不同专业角度管理思路不一样的地方，导致多头管理或内部管理文件不协调甚至相互冲突的情况，所以对规章制度进行体系协调性评价十分重要。

四、合规性评价的组织方式和评价技巧

（一）合规性评价的组织方式

在开展规章制度合规性评价的公司，此项工作一般由合规管理部门负责实施，合规管理部门一般具有专业的法务人員，其对法律法规的掌握程度较高，能够比较有效的识别规章制度存在的合法性风险。正如对规章制度的评价不仅仅局限在内容的“合法性”方面，合规性评价还包括程序正当性、体例的技术性和体系协调性等方面，仅由合规管理部门开展评价活动不能保证合规性评价的质量。因此，本文主张采取由合规管理部门牵头，其他职能部门代表参与的集体评估模式，做到对规章制度的评价维度全覆盖，提高合规性评价水平。

（二）合规性评价的技巧

尽管涉及公司管理的规章制度种类繁多，数量庞大，但不同的规章制度一般具有相同逻辑构造，采用着相同的“立法技术”。因此，采用对规章制度组成要素进行实证的方法分析，能够避免合规性评价缺项漏项的问题，提高合规性评价的全面性和完整性。

规章制度的逻辑构造主要包括三部分内容：①总则。包括制定目的、制定依据、制定原则、适用范围等。②分则。包括行为模式和奖惩措施等。③附则。包括解释机关、施行日期和废止条款等。在规章制度的合规性评价过程中，不同内容关注重点不同，采用的评价维度亦不相同。总则和附则部分主要侧重于对表达的技术性评价，正文部分更侧重于对内容合法性、程序正当性和体系协调性的评价，下面结合规章制度的逻辑构造就合规性评价中部分重点内容予以具体分析。

1.总则和附则部分的评价技巧

（1）制定目的。“目的是全部法律的创造者，每条法律规则的产生都源自一种目的。”⑩制定目的在规章制度中的功能主要有两个方面，一是彰显规章制度内在的价值取向；二是克服规章制度的滞后性和局限性，发挥规则的价值补充功能。在实践中，规章制度中关于制定目的表述问题主要表现在“表述过于空洞抽象，不能准确地表达其规范意义，难以理解；用语多系‘大词宏论，意识形态色彩浓厚，多不属于法言法语；内容层次差别较大，多者八九层、少者一两层，或过繁或过简；内容顺位不尽合理，各种法律价值之间的关系不够和谐，等等”，?对规章制度的制定目的进行评价，有助于提高规章制度的可接受性和权威性，有助于规章制度的遵守。

（2）制定依据。制定依据是规章制度是否有效的重要判断标准，一般位于规章制度首条的位置。对制度依据的评价重点关注两个方面，一是引用依据的有效性，避免将已经废止失效的制度作为引用依据，导致规章制度产生有效性危机。二是引用依据的相关性，引用依据必须要与制度制定的目的高度相关，否则可能导致规章制度缺乏合法渊源。

（3）适用范围。适用范围是指适用规章制度的条件和情况，主要解决规章制度在什么空间范围内对何人何事发生效力的问题。一般情况下，作为独立的法律主体，公司规章制度理所当然地只能对公司内部的人员和事务发生效力，但在一些管理链条较长的企业集团中，对规章制度的适用范围往往难以做出明确界定。有些对企业层级不加以区分，均要求所属企业“依照”执行；有些做了一定区分，要求只在公司内部发生效力，所属企业可“参照”执行。笔者认为，不论公司管理层级如何，都应尊重公司主体的独立人格，保证其享有充分的规则制定权利。就规章制度适用范围而言，除非确需母公司集中管控的事项外，应尽量采用“参照适用”这一概念，保证子公司管理的灵活性。

（4）施行日期。施行日期是规章制度的必备内容，常见的问题有两种。一是公布时间与施行时间间隔较短或者公布时间即施行时间，缺乏必要的宣贯时间，导致员工无所适从。建议在公布时间与施行时间之间保持一定的间隔。二是基于规范已经发生的事实，施行时间早于公布时间。鉴于“法不溯及既往”的法治原理，笔者认为公司规章制度应该避免此种现象。

（5）废止条款。此条款一般用于制定新法时，对一些旧法明示废止，不再适用。在使用废止条款时要注意三个问题：一是废止只能针对以前制定的同一内容的文件；二是只能废止与自身效力等级相同或低于自己的文件。三是不能用模糊语言搞一揽子废除，要明确被废止规章制度的名称。

2.分则部分的评价技巧

分则是规章制度最主要的部分，是规章制度被执行或遵守的直接根据，其主要包括行为模式和奖惩措施两部分内容。行为模式是对适用主体“应当做的、可以做的、允许做的和禁止做的实际事项，它对人们的行为进行直接的指引”?奖惩措施类似法律后果，其与行为模式相互依存，是对遵守或违反规章制度行为的价值评价。在具体的合规性评价活动中，从内容合规性的角度，重点关注分则内容是否与国家法律法规相抵触；是否违背公司上一位阶规章制度的规定；是否逾越权限；从程序正当性角度重点关注规章制度是否征求民主意见；是否需要履行特定的决策程序（股东会、董事会、总经理办公会及职代会程序）；对员工或组织的惩罚是否提供申辩或解释渠道等。从体系协调性角度重点关注规定内容是否与其他规定协调和一致，避免规定之间矛盾现象的发生。

五、结语

随着公司在社会场域中的深度嵌入，面临的社会关系日益复杂，发生风险的概率不断增大，可以说，对规章制度进行合规性评价是公司应对风险事态的有效举措。在对公司规章制度合规性评价的研究和总结相对缺乏当下，本文结合工作实际，对规章制度合规性评价的维度和技巧做了一定总结和探索，目的在于提高合规性评价活动本身的规范性和操作性。由于作者水平和资料所限，本文还有很多不足之处，希望读者批评指正。

注释：

①转引自张羽君.公司内部制度效力研究[J]法学论坛，2013，（1）.

②张羽君.公司内部制度效力研究[J]法学论坛，2013，（1）.

③杨继春.企业规章制度的性质与劳动者违法惩处[J]法学杂志，2003，第20卷.

④何伦坤.软法与高校规章制度的正当性构建[J].重庆文理学院学报，2010，（5）.

⑤黄建中，高圣平.用人单位内部规章制度的性质与司法控制[J].人民司法，2007，（4）.

⑥陈瑞华.程序正义论???——从刑事审判角度的分析[J].中外法学，1997，（2）.

⑦汪全胜.立法技术评估的探讨[J].西南民族大学学报，2009，（5）.

⑧刘权.论行政规范性文件的事前合法性审查[J].江苏社会科学，2014，（2）.

⑨[德]卡尔·拉伦茨.法学方法论[M].陈爱娥，译.北京：商务印书馆，2003：144-146.

⑩[美]E.博登海默：《法理学：法律哲学与法律方法》，邓正来译，中国政法大学出版社1999年版，第109页.

?刘风景.立法目的条款之法理基础及表达技巧[J].法商研究，2013，（3）.