合规管理工作

合规管理工作（精选7篇）

合规管理工作篇1

2003年10月，巴塞尔银行监督管理委员会（以下简称“巴塞尔委员会）就银行合规问题发布了题为《银行的合规职能》（《The compliance function in bank》）的文件,在世界范围内广泛征求各方面意见。经过历时一年半的征求意见和反复修改，巴塞尔委员会终于在2005年5月正式发布了《合规与银行合规职能》（《Compliance and the compliance function in banks》）（以下简称“《文件》”）。《文件》首先肯定了合规风险管理已经作为一项日趋重要并且高度独立的风险管理职能而存在，其次界定了合规管理的内涵，然后明确了董事会和高级管理层的合规职责，最后阐述了关于银行内部合规职能的组织、结构、作用以及其他相关问题。

早在《文件》出台之前，以汇丰银行和花旗银行为代表的国际化大银行就已经开始创建其合规工作机制，至今已经颇具规模。在世界范围内，越来越多的银行认识到合规的重要性并不同程度地开展了合规工作。《文件》既是对于国际领先银行合规工作的经验总结，为世界各地银行提供了银行合规工作的基本指引；同时也明确了国际银行监管标准的发展趋势，拓宽了银行监管当局在银行是否合规方面的监管视野。

第二章合规管理的基本内涵

对于大多数国内商业银行而言，尽管“依法合规”一直是其经营理念之一，而且事实上已经开展了合规工作，但是“合规”相对于银行其他业务仍处在初级阶段。面对监管机构逐渐加大合规监管工作的力度以及日益复杂的国际金融形势，国内银行如何拓展合规工作的广度和深度显得日趋紧迫。

1998年9月，早在《文件》发布之前的5年，巴塞尔委员会在《银行业组织内部控制体系框架》中将“合法和合规性，即合法方面的目标”列为银行业组织内部控制体系框架的三个目标之一。合法合规性目标要求所有的银行业务应当与法律、法规、监管要求、银行政策和程序相符合，以保护银行的权利和声誉。2005年5月发布的《文件》可以视作是对于合法合规目标的具体阐述，其将合规进一步明确界定为银行内部应当具有的一种独立职能，其目的在于管理银行自身的合规风险。为了对于合规管理有全面客观的的认识，我们可以结合《文件》，从合规管理是什么、合规管理由谁做以及合规管理如何做这三个方面来认识合规管理的基本内涵。

2.1合规管理是什么？

合规管理是银行内部所应具有的管理自身合规风险的独立职能，根据《文件》第1条规定，“合规风险”是指银行因未能遵循法律、监管规定、规则、自律性组织制定的有关准则，以及适用于银行自身业务活动的行为准则（以下统称“法律、规则和准则”）而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。换言之，合规管理是指确保银行在开展业务经营活动时遵守“法律、规则和准则”的内部职能。

从内容上看，“法律、规则和准则”包括关于遵守适当的市场行为准则、管理利益冲突、公平对待消费者以及确保客户咨询的适宜性等法律。同时，还特别包括一些特定领域，如反洗钱和反恐怖融资，也可能扩展至与银行产品结构或客户咨询相关的税收方面的法律。（文件第4条）

从效力渊源来看，广义的“法律、规则和准则”具体可以分为四个个层面，第一个宏观层面是指具有法律效力的法律法规，而其中在数量上占主要比例的是监管机关颁布的监管法规；第二个中观层面是不具有法律强制效力的行业协会的操作准则和市场惯例等；第三个微观层面是银行内部规范，即银行在日常经营管理过程中将上述外部规则转换而成的内部的具体规章制度；最后一个层面是道德规范层面，根据文件第5条规定，“法律、规则和准则”不仅包括那些具有法律约束力的文件，还包括更广义

— 3 — 的诚实守信等道德准则。因此，完整的合规管理定义是指银行内部应当具有独立职能，以确保银行及其员工必须遵守外部法律法规和行业惯例、内部规范以及行业操守等。

合规风险引发的违规成本包括三种，一是监管当局对于违规银行（包括银行员工）的监管惩罚，主要包括行政责任和刑事责任，前者主要包括对于银行或者个人的罚款、业务市场强制退出或者从业资格取消，后者主要是针对责任人的刑事处罚。二是市场对于违规银行的负面评价，主要包括违规者的市场声誉贬损、信用评级下降、违规银行股票市值下跌、客户群的退出以及行业协会自律性惩戒措施等。三是经济损失，指违规银行由于上述两种原因以外的原因遭受的经济损失，主要指银行违规经营造成的业务损失，比如违规放款造成的呆坏帐损失，违规开办公司造成的损失，违规进行金融衍生产品交易造成的损失（巴林银行倒闭是这类损失的典型例证）等。

值得注意的是，合规管理是特指管理银行自身合规风险的职能，即对于身处同一监管和法制环境中的不同银行来说，其合规风险是不一样的，原因是不同银行有不同的风险偏好，经营不同的业务产品，拥有不同素质的银行人员，实施不同的业务操作流程，具备不同的内部控制体系，最终产生不同的合规风险。因此，从银行自身实际出发是合规的基本理念之一。

2.2合规管理由谁做? 正如《文件》导言所述，合规管理并不只是专业合规人员的责任，合规与银行内部的每一位员工都相关，应被视为银行经营活动和企业文化的重要组成部分。合规管理具体通过以下三个层面的银行内部主体予以落实：

2.2.1董事会

《文件》共有十条原则，第一条就明确了董事会对于合规的职责：银行董事会负责监督银行的合规风险管理。董事会应该审批银行的合规政策，包括一份组建常设的、有效的合规部门的正式文件。董事会或董事会下设的委员会应该对银行有效管理合规风险的情况每年至少进行一次评估。银行董事会应在全行推行诚信与正直的价值观念，只有这样，银行的合规政策才能得以有效实施。遵循适用法律、规则和准则应视为实现上述目标的一条基本途径。与其他类别的风险一样，董事会有责任确保银行制定适当政策以有效管理银行的合规风险。董事会还应监督合规政策的实施，包括确保合规问题都由高级管理层在合规部门的协助下得到迅速有效的解决。当然，董事会也可能将这些任务委托给适当的董事会下设的委员会（如审计委员会）。

2.2.2高级管理层

《文件》的第二条和第三条原则明确了银行高级管理层有效

管理银行合规风险的的职责：银行高级管理层负责制定和传达合规政策，确保该合规政策得以遵守，并向董事会报告银行合规风险管理。银行高级管理层负责制定一份书面的合规政策。该合规政策应包含管理层和员工应遵守的基本原则，并要说明全行上下用以识别和管理合规风险的主要程序。区分全体员工都要遵守的一般性准则与只适用于特定员工群体的规则，将有助于增加政策的清晰度和透明度。高级管理层有职责确保合规政策得以遵守，包括发现违规问题时采取适当的补救方法或惩戒措施。

2.2.3业务部门、合规部门以及审计部门

通常而言，高级管理层确立的合规政策和合规职能具体分解至业务部门、合规部门以及审计部门予以落实。由于上述三类部门是银行内部处理合规风险过程中循序渐进的三个关口，因此三个部门的具体职责也就各不相同。首先，业务部门是合规执行部门，因为其是产生合规风险的部门，判断一个银行是否合规的主要标准在于业务部门是否严格合规经营；其次，合规部门是合规风险统一归口管理部门，即牵头组织全行规章制度的系统建设，审查业务部门规章制度的合法合规性，为业务部门提供合规信息，敦促业务部门将合规信息有效融入日常业务经营；最后，审计部门是合规监督部门，监督业务部门有无按照合规部门要求合规经营。

实践中，大多数人容易将一个银行合规经营误解为仅是合规部门的职责，其实合规部门只是银行合规工作归口管理部门，而银行合规经营则是银行全体员工的职责，业务部门是否切实按照合规部门要求执行尤为重要。

2.3合规管理如何做？

由上可知，落实银行合规职能的关键部门在于承前启后的合规部门，为了确保合规职能得以切实有效地实现，合规部门开展的合规工作一般具有以下特点：

（1）独立性

银行的合规职能应当在银行享有正式地位，这点最好能在董事会批准载明合规职能的地位、权威和独立性的章程或者其他正式文件中得以实现。同时，银行的合规职能应当独立于银行的经营活动，具体包括独立的报告线路、独立的调查权力、独立于经营业绩的绩效考核以及合规责任人员不应是业务人员。

（2）预警性

银行合规职能的作用是判定、评估和检测银行所面临的合规风险，并就上述风险向高级管理层和董事会提出咨询和报告。同时，通过系统的合规措施和合规程序，在事前识别合规风险和发现违规行为，从而最大限度地减少违规行为实际发生的可能性。

（3）建设性

合规工作的重点是通过建立有效的合规工作机制，制定和完善内部规章制度并使之系统化，同时使其符合外部法律法规，实现内部规章制度体系的合规性和完善性。

（4）动态性。合规工作是没有终点的一个动态过程，因为外部法律环境在不断变化，业务产品在不断变化，银行员工在不断更新，因此合规工作皆须根据上述变化作出实时的反应和调整，定期检查合规机制是否能够管理最新的合规风险，并且不断加强合规宣传和合规培训。

第三章合规管理的必要性

3.1合规工作是银行全面风险管理体系的组成部分巴塞尔委员会文件已经明确规定合规风险管理是一项十分重要而且高度独立的职能，是现代商业银行全面风险管理的重要组成部分。

3.2合规工作是银行依法合规经营的有力保障

合规工作的宗旨在于建立一套行之有效的合规风险管理工作机制，确保商业银行的各项业务经营管理始终符合法律法规和监管规定，并最终在银行内部形成一种守法合规的企业文化。

3.3合规工作是银行应对全面监管的重要基础

银行是关系国计民生的重要行业，面对多层次、全方位的— 8 —

监管，而且监管环境将会不断严格、日趋完善，因此需要银行内部建立统一有效的合规工作机制，以符合监管机构的要求。

3.4合规工作是避免银行违规而遭受监管惩罚和经济损失的必备条件

随着市场环境的逐渐完善、监管环境的日趋严格，商业银行的违规成本将不断上升，为了最大限度地避免违规损失，商业银行必须开展合规工作。以下银行违规案例所带来的惨重损失为各家商业银行提供了现实的反面教材。

银行违规案例1——巴林银行

1995年2月27日，具有233年历史、在全球范围内掌管270多亿英镑的英国巴林银行宣告破产。主要原因是巴林银行违反监管规定没有将交易与清算业务分开，交易员里森既作为首席交易员，又负责其交易的清算工作。里森对于备用帐号使用后的恶性循环使公司的损失越来越大，最后造成损失超过10亿美元，是巴林银行全部资本及储备金的1．2倍。

银行违规案例2——花旗银行东京分行

2004年9月17日，日本金融厅下令花旗集团关闭其在日本的私人银行业务，从9月29日起，花旗银行的东京丸山、名古屋、大阪和福冈支行停业一年。同时，这4家支行的营业许可证也将于2005年9月30日被吊销。日本金融厅称，之所以作出这

一决定，是因为发现花旗银行的这4家支行存在大量的违法行为，并有严重的违规操作行为。随后日本财务省又宣布将从9月29日起禁止花旗东京分支机构参与日本国债拍卖，此项禁令的有效期将持续到花旗银行根据监管规则改善管理模式为止。

银行违规案例3—— 中国银行纽约分行

2002年1月，中国银行纽约分行被美国财政部货币监理署和中国人民银行罚款2000万美元，主要原因是中国银行纽约分行原管理层违规经营。中国银行香港分行原本打算在美国和香港两地同步上市，但由于中国银行纽约分行爆发违规贷款丑闻，被美国财政部货币监理署调查并受到处罚，此事件严重影响了中国银行的国际形象。为避免全球招股失败，中银香港放弃了在美国的上市计划，仅在香港联交所上市。

第四章国外银行合规管理实践

合规工作的重要理念之一是从银行的实际情况出发，制定适合于银行本身的合规政策和工作体制。具体而言，每个银行的监管环境、风险偏好、企业文化以及合规基础等都不尽相同，因而每个银行的合规工作体制都是有所区别的。但是，就合规管理是一种独立的银行内部职能而言，银行合规工作在一些主要方面已经形成世界范围内较为通行的做法，而其中的核心理念就是保持— 10 —

合规管理的独立性，以充分发挥合规职能的作用。

4.1组织架构

（1）合规部门与董事会和高级管理层的关系。

首先，董事会下设合规委员会或者具有合规事项决策职能的独立委员会，合规部门具有向上述委员会直接报告的独立权力。其次，合规部门与其他部门平行，由高级管理层直接管理。

（2）合规部门与业务部门的关系。

首先，合规部门和业务部门职责应当明确划分、相互独立。其次，合规部门自身设臵分为集中和分散两大模式，前者指所有合规人员集中办公，后者指合规人员分散派驻到各个业务部门办公。再次，分散模式根据合规人员的独立性又可以分为两种，其一，合规人员具有独立性，向合规部门报告；其二，合规人员不具有完全独立性，是隶属于业务部门、但同时向合规部门报告的兼职合规员。

（3）总部合规部门与分支机构合规部门的关系。为了保持合规职能的独立性，有效确保分支机构合规经营，合规工作实施垂直管理，即分支机构合规人员直接向上一级合规人员负责和报告直至总部合规部门。

4.2职责范围

根据《文件》规定，合规部门的职责范围主要包括：主动识

别并评估同银行业务活动相关的合规风险；就适用法律法规问题向管理层提供咨询；通过发布政策程序等文件为员工设定合规的书面指导；评估内部业务流程是否适当并提出修改意见；定期进行全面的合规风险评估并向高级管理层或者董事会报告重大合规事项；合规培训等。

值得注意的是，上述职责在合规工作起步阶段和发展阶段的侧重是不尽一致的。在起步阶段，合规文化并未深入人心，业务部门往往并未意识合规职能独立存在的必要性，因而合规部门在这一阶段应当与业务部门保持主动密切的联系，主动评估内部业务流程是否适当并提出修改意见，为业务部门提供合规信息，为其编制业务合规的书面指导。当合规工作发展到一定阶段时，合规文化已在银行内部初步建立，合规基础工作初见规模，业务部门已经意识到合规职能必要性并开始主动寻求合规部门的帮助，业务部门将处于主动咨询合规部门的地位，而合规部门也将工作重心转移至针对业务条线深化合规风险管理和持续不断更新合规文件之上。

4.3系统支持

电子化已经逐渐取代手工操作成为现代银行业务经营管理的主要手段，合规工作同样如此。目前，世界范围内合规工作水平处于前列的银行大都开发了自己的合规管理系统，将银行内部— 12 —

合规管理工作篇2

一、合规风险管理与合规文化的内涵

合规风险 (Compliance Risk) 是指银行因未能遵循法律、监管规定、自律性组织制定的有关准则、银行自身业务活动的行为准则, 而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险[2]。合规风险是商业银行面临的主要经营管理风险之一, 与人们熟知的信用风险、市场风险、操作风险一样, 是商业银行全面风险管理体系的重要内容。但是从造成风险的内、外部因素上来看, 合规风险与三大风险主导因素既有区别, 又有较为密切的联系。合规风险简单地说, 就是银行做了不该做的事而导致的风险或损失, 银行自身行为的主导性比较明显。而三大风险主要是基于客户信用、市场变化、员工操作等内外环境而形成的风险或损失, 外部环境因素的偶然性、客观性、刺激性影响较大。合规风险是其他三大风险特别是操作风险存在和表现的重要诱因, 而三大风险的存在又使合规风险更趋复杂多变, 它们之间存在着某种程度的因果或递进关系。因此, 合规风险管理人人有责, 而三大风险则只能由专业人员管理。

合规风险管理是商业银行主动避免违规事件发生, 主动发现并采取适当措施纠正已发生的违规事件的过程, 是银行全面风险管理的重要组成部分[3]。合规的本质不仅要求商业银行的各项经营管理必须符合法律、法规和准则的规定, 还要符合职业道德和职业操守, 符合诚信经营的原则。其主要包括四个层面:第一, 商业银行经营管理必须符合国家的法律、法规, 包括监管部门颁布的有关监管规章;第二, 商业银行经营管理必须符合行业操作准则和市场惯例, 在《新巴塞尔协议》中, 将合规作为银行内部的一项核心风险管理活动;第三, 商业银行经营管理必须符合商业银行自身制定的操作规程和规章制度;第四, 商业银行经营管理必须符合诚信原则和职业道德规范。在这个层面上, 主要靠员工的合规意识来落实, 最能反映商业银行的合规文化。

合规文化是企业文化的重要组成部分, 是商业银行内控制度中的一种“非正式规则”, 包括商业银行内部控制的价值观、精神和职业道德等, 这些内容决定着商业银行内部控制的价值取向、行为规范和道德水准, 对商业银行实施有效的内部控制起着至关重要的作用。合规文化的内涵应包括诚实、守信、正直、审慎等道德价值标准和行为操守准则, 同时还应包涵三大理念, 即合规创造价值理念、合规人人有责理念、主动合规理念。

二、构建合规文化, 控制合规风险的必要性

1. 构建合规文化是确保银行稳健运行的内在要求。

当前中国银行业虽然在改制过程中取得了一定的成果, 但在合规经营方面仍存在不少问题。有些银行为完成短期任务和经营目标, 只重视业务拓展, 而忽视合规管理, 甚至不惜冒着违规操作的风险以实现短期目标和任务。虽然大量的风险主要表现在操作环节和操作人员身上, 但其背后往往潜藏着操作人员合规守法意识欠缺, 这恰恰反映出合规文化在中国银行业的肤浅和缺失, 合规文化还远远没有浸润到银行的日常管理和决策之中。有鉴于此, 银监会主席刘明康曾强调指出, 银行业必须倡导和培育良好的合规文化, 因为有效的合规文化能消除合规风险于无形之中。

2. 构建合规文化是银行业主动适应外部监管新要求的需要。

近年来, 中国依法治理的进程明显加快, 国家法律体系、法治环境日趋完善, 银监会对商业银行的监管日趋规范、全面和严格。尤其是一些大商业银行今后要发展成为国际性银行, 还需要主动研究适应国外的法律法规和监管要求, 这就对银行业合规经营提出了更高的目标。最近银监会的监管趋势和国内商业银行的实践表明, 合规管理内容已纳入监管机构和各商业银行的议事日程。这就要求各商业银行积极行动起来, 建立一整套有效管理各类风险的行为规范和操作规则, 自觉在本行构建合规文化。

3. 构建合规文化是银行业提高制度执行力的核心。

当前随着社会变革的不断加深, 利益冲突的不断加剧, 银行业单靠自身原有的制度建设已越来越力不从心, 因为这些制度的建立大都忽略了人文关怀因素, 以致造成文化的缺位, 由此使制度的执行力大打折扣。事实上, 通过对中外资银行风险管理质量进行比较, 很容易发现中资银行其实并不缺制度, 真正缺的乃是执行力。究其根源在于文化的欠缺, 因为再好的制度也只是提供一个共同的规则, 只有在执行中形成共同的习惯并上升为稳定的价值理念和行为取向, 才能真正落到实处。因此, 建设良好的合规文化, 实现由制度管人到文化管人的转变, 已成为商业银行有效控制风险的重中之重。

4. 构建合规文化是银行落实科学发展观的重要保障。

实践证明, 具有良好的合规文化的银行必然具有持续竞争力, 而这种竞争力恰恰是能给银行带来财富收入和声誉价值的不竭源泉。为控制合规风险, 银行需要通过实施一系列制度标准和程序, 构建对合规风险的主动识别、评诂、监测、报告、回馈、整改等机制, 以将合规风险的发生率降到最低。因此, 构建合规文化是银行有效防范和化解合规风险、实现持续健康发展的内在要求, 是银行实现战略转型、提高发展质量、持续稳健经营的重要保障。

三、加强合规文化建设, 控制合规风险的构想

1. 整体联动, 营造合规文化氛围。

合规文化建设是一项全员系统工程, 没有谁可以置身事外, 需要领导率先垂范, 部门之间相互配合, 员工共同参与。首先, 要从领导做起。巴塞尔银行监管委员会明确指出, 合规应从高层做起, 应成为银行文化的一部分。当企业文化强调诚信与正直的道德行为准则, 并由董事会和高级管理层作出表率时, 合规才最为有效。因此, 各级领导必须亲力亲为, 带头合规。其次, 要认真落实业务部门和管理部门对合规经营的直接责任。各部门之间要密切合作, 做到在控制风险的过程中“有土必争”, 避免出现真空地带。再次, 要全员广泛参与, 制度执行到位。通过人人签订合规承诺书等形式, 把合规尺度交给员工, 坚决破除“以信任代替管理, 以习惯代替制度, 以情面代替纪律”的不良文化桎梏。最后, 搭建信息共享平台。在商业银行内部建立一个信息共享网站, 将最新的合规研究成果、违规案例、合规创新举措等传于网站上, 银行人员可以通过浏览、学习来提高合规意识。

2. 完善制度, 创建科学合规机制。

由于“规”的合格性不够使银行在客观上处于违规的风险之中, 各银行应从自身实际出发, 按基本制度、管理办法、操作规程三大层次, 对现行制度体系和实际执行效力情况进行全面、客观地评估, 对执行不到位的要切实整改到位, 使合规管理制度能够更加具体和完善。制度完善后, 还需要积极创建合规风险管理机制, 确保制度能被员工持续地遵守。一是设立合规部门或专职合规岗位, 界定其功能和职责, 让其独立地从事合规管理活动。二是建立专业化的合规风险管理队伍。要选派那些具有高度的敬业精神、相应的技术资格和业务能力的人员充实到这支队伍中, 同时确立清晰的报告路线和问责制、举报制等。三是建立畅通的沟通渠道。银行应在本行的合规政策中明确不同层次和条线的沟通渠道, 以确保合规问题发生时能得到及时发现和解决。四是加强激励和约束。对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中存在违规问题者, 要按照规定给予处罚, 追究责任。

3. 以人为本, 加强员工合规培训。

银行应坚持“以人为本”理念, 关心、尊重和信任员工, 激发他们自觉合规的主动性。同时还应通过组织开展持续有效的合规风险培训项目, 积极打造和创建“学习型组织”和“知识型员工”。要按照全员参与的原则开展培训, 将银行所适用的法律、规则、合规政策、合规意识和合规职责等字面要求及其精神实质, 贯穿于培训之中。培训要注重系统性、针对性和多样性相结合, 特别是要以能力建设为核心, 开展多层次、多渠道、多形式的培训。对合规管理人员要加强新法律、法规的培训和坚持“实事求是、客观公正、廉洁奉公”的职业情操的培养;对其他员工要进行关于操作执行中相关的法律、监管规定、行业准则的培训, 让合规意识渗透到每个员工的血液中, 化为他们的自觉行动。

4. 与时俱进, 推进合规文化创新。

合规文化并不是僵硬的, 一成不变的, 合规文化建设必须与时俱进, 不断发展和创新。坚持合规文化建设的与时俱进, 主要表现在以下三个方面:一是要对风险的识别、量化、定价、评估、化解要随着风险的变化、成本的变化、管理方法的变化而变化。二是从总、分支行发布管理指导到对业务员工、管理员工的培训, 都需要与时俱进, 行为操守一定要制定得具体且有针对性。三是必须处理好银行内部的多种利益冲突, 对反洗黑钱和反恐怖融资必须做出规定。此外, 要正确处理创新与合规的关系, 将合规管理嵌入创新业务的工作流程。只有这样, 合规文化才能不断创新和发展, 良好的合规文化才能蔚然成风。

摘要：随着中国金融业的不断开放, 商业银行的合规风险不断增大, 合规管理工作面临着更大的挑战。在新的形势下, 商业银行要加强合规管理, 控制合规风险, 当务之急是加强合规文化的构建。为此, 要努力做到:整体联动, 营造合规文化氛围;完善制度, 创建科学合规机制;以人为本, 加强员工合规培训;与时俱进, 推进合规文化创新。

关键词：商业银行,合规风险管理,合规文化

参考文献

[1]苏文朋.中国银行业合规文化问题探析及其建设构想[J].银行家, 2009, (8) :38-40.

[2]中国银监会.商业银行合规风险管理指引[Z], 2006-10-26.

浅谈国企合规管理监察工作定位篇3

关键词：国有企业；合规管理监察；工作定位

一、当前国有企业合规管理监察工作问题

一是在合规管理监察工作中，监察对象不明确或者定位不准确。有的是只对事不对人，实施中只对检查发现问题进行直接处理，没有从管理上、制度上分析问题产生的根源。

二是混淆了监察与被监察的关系。将合规管理监察任务直接分配到业务管理部门或管理岗位，由他们自己去组织开展。这种作法，虽然检查的目的一致，但用自我监督代替异体监督，削弱了监督制约的作用。

二、开展合规管理监察应注意的问题

（一）要明确监察的对象，即对哪些单位管理人员的监督。由于监察对象是按层级管理的，每次监察都应当明确本次监察的单位。检查中，应该检查的单位必须全部检查，检查的结果应当是对所有被监察对象的评价。

（二）检查监察对象履行职责的情况。检查的侧重点可以因工作任务不同而有所不同。一般是对某一方面管理工作进行检查，相应的也是评价在这一方面的履行职责情况。

（三）在实施检查中，应突出关注“风险”和“责任”问题。既要注意发现已造成事实的问题，又要注意发现管理上的薄弱环节；既要认真纠正问题，又要落实管理责任，还要帮助从制度上进行完善。

（四）及时反馈管理中存在的问题。对于基层，除了严格纪律，维护制度，还要注意分析和发现上级管理上的问题，包括体制、机制、制度上的问题，及时反馈情况，积极提出建议，把加强上级的管理和提高监察对象履行职责的效能结合起来。

三、切实把握好合规管理监察职能定位

（一）把握好合规管理监察的工作目的定位

通过对企业生产经营管理中效率、效益、安全等方面的监督检查，主动发现和解决问题，可以治标；通过督促整改和深入分析问题原因，促进落实管理责任，加强制度建设，则能治本。标本兼治，才是合规管理监察的根本目的。

首先，合规管理监察要善于发现经营管理深层次的问题和薄弱环节，从机制、体制和制度上分析原因，纠偏堵漏，努力做到发现问题与整改落实相结合，堵塞漏洞与强化管理相结合，提高管理的质量和效果。

其次，合规管理监察的重点要从提高执行力入手。围绕执行力开展合规管理监察，重点要规范领导人员用权行为，提升领导人员的执行力，进而带动部门、单位执行力提升；要针对检查发现的有章不循、有禁不止、屡查屡犯的问题，严肃责任追究，坚决维护制度的权威性和严肃性。

（二）把握好合规管理监察的工作重点定位

随着企业业务要求不断拓展，管理幅度迅速扩大，合规管理监察工作领域也越来越宽，开展的项目越来越多，任务日益繁重。

选题立项是合规管理监察工作的第一步，项目若选得过大或把握不住重点，就有可能造成工作周期太长，难以达到预期效果。要注意把员工关注、领导关心、对实现中心任务影响大的事项，作为先选项目，抓住管控风险、舞弊风险、腐败风险较大的环节，积极开展工作。

运用好监察策略是作好合规管理监察的第二步，要盯住关键点，盯住最容易出问题的部位和领域。比如：在物资采购领域，供应商管理、招标管理、合同管理、质量控制等环节，是关注的重点；在工程建设领域，项目审批、工程发包、施工管理、设计与变更等环节，是关注的重点。

及时跟踪落实是作好合规管理监察的第三步，合规管理监察是一项持续性工作，不能简单地认为经过检查、实施了奖惩、提出了整改建议，就可以鸣金收兵了。

（三）把握好合规管理监察的监督职能定位

合规管理监察涉及的问题一般比较复杂，业务性很强，监察部门不可能熟悉各专业的业务，也不应该超越自身的职权代替主管部门或业务部门开展工作。

在合规管理监察工作中，监察部门是责任主体，其他职能部门是被监察对象。因此，监察部门在开展合规管理监察工作中要注意找准自己的位置，既不能越俎代庖，代替业务部门完成工作任务；也不能坐享其成，把业务部门正常履行职责的管理成果当作合规管理监察业绩。

不仅要分清监察部门与其他职能部门的不同职责，发挥好监察部门的组织协调、工作指导、监督检查的作用；更要注意加强与业务职能部门的协作配合，充分考虑业务部门所具有的规律和特点，调动他们的积极性，把常规性的监察方法、手段，同业务管理的考核、测评、监管等方法结合起来。

（四）把握好合规管理监察的监督时机定位

开展合规管理监察，要坚持事前、事中与事后监察相结合的方式进行，并注重关口前移、预防为主。但对一些事前、事中不好开展，很难见到效果的项目，则应放在事后进行监察，注重运用合规管理监察的惩处功能，针对检查发现的问题，及时进行责任追究，定期通报情况，达到警示效果，促进管理责任的落实和执行力的提高。

总之，国有企业合规管理监察工作是国有企业一项十分重要的工作。新形势下，我们一定深入实际，破解企业面临的深层次问题，有针对性地开展合规管理监察工作。

参考文献：

[1]徐良果.财务管理目标文献综述[J]. 东方企业文化，2010（06）.

[2]管明杰.构建集团财务监督体系提升企业集团品质[J]. 西部财会，2011（05）.

合规管理办法篇4

合规管理办法

第一章总则

第一条为促进公司依法合规经营，建立健全合规风险管理机制，防范与控制合规风险，促进公司健康持续发展，根据中国保监会《关于规范保险公司治理结构的指导意见（试行）》、《保险公司合规管理指引》、《中国人民财产保险股份有限公司合规政策》和公司章程的相关规定，制定本办法。

第二条本办法所称的合规是指公司及其员工、营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。

第三条本办法所称的合规风险是指公司及其员工、营销员因不合规的保险经营管理行为而引发法律责任、监管处罚、财务损失或声誉损失的风险。

第四条本办法所称的合规管理是公司通过设臵合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。

合规管理是公司全面风险管理的一项核心内容，是实施有效内部控制的一项基础性工作。

第五条公司倡导以诚信、守法为中心的合规文化，推行合规从高层做起、合规人人有责、合规创造价值的合规理念，培育全体员工和营销员的合规意识，将合规文化建设融入企业文化建设全过程，引导各分支机构、公司全体员工及营销员严格遵守相关法律法规，依法合规经营。

第六条合规是公司每一位员工和营销员的共同责任。合规从公司高层做起。公司高层应率先垂范，言行一致，主动合规，促进公司内部合规管理与外部监管的有效互动。

第七条董事会对公司的合规管理承担最终责任。董事会、董事会审计委员会、监事会、总裁按照《中国人民财产保险股份有限公司合规政策》的规定履行各自的合规职责。

第二章合规管理组织构架

第一节合规负责人

第八条公司建立多层次的合规负责人体系，由公司合规负责人、省级分公司合规负责人、地市级分公司合规负责人，以及总公司、省级分公司、地市级分公司部门合规负责人构成。

第九条公司合规负责人是总公司的高级管理人员，对总裁和董事会负责，履行以下职责：

（一）拟定和修订公司合规政策并报总裁审核；

（二）将董事会审议批准后合规政策传达给公司全体员

工和营销员，并组织执行；

（三）在董事会和总裁的领导下，拟定公司合规风险管理计划，全面负责公司的合规管理工作，并领导合规管理部门；

（四）定期向总裁和董事会审计委员会提出合规改进建议，及时向总裁和董事会审计委员会报告公司和高级管理人员的重大违规行为；

（五）审核并签字认可合规管理部门出具的合规报告等各种合规文件；

（六）公司章程规定或者董事会确定的其他合规职责。第十条省级分公司合规负责人和地市级分公司合规负责人是本级分公司的高级管理人员，履行以下职责：

（一）组织合规政策在本级分公司和所辖分支机构的执行；

（二）在本级分公司总经理的领导下，拟定本级分公司合规风险管理计划，全面负责本级分公司和所辖分支机构的合规管理工作，并领导合规管理部门；

（三）定期向本级分公司总经理提出合规改进建议，及时向本级分公司总经理报告本级分公司和所辖分支机构的重大违规行为；

（四）审核并签字认可本级分公司合规管理部门出具的合规报告等各种合规文件；

（五）总公司确定的其他合规职责。

第十一条部门合规负责人由总公司、省级、地市级分公司各部门主要负责人担任，是总公司、省级、地市级分公司各部门合规管理的最高责任人，对本部门和本业务条线的合规管理工作承担直接责任。

部门合规负责人履行以下职责：

（一）组织合规政策在本部门和本业务条线的执行；

（二）拟定本部门合规风险管理计划，经分管领导批准，全面负责本部门和本业务条线的合规管理工作；

（三）及时向合规管理部门反映本部门和本业务条线的重大违规行为；

（四）审核并签字认可本部门出具的合规报告等各种合规文件；

（五）总公司确定的其他合规职责。

第二节合规管理机构

第十二条公司按照统一管理、分级负责的原则设臵合规管理机构。合规管理机构由总公司合规管理部门、省级分公司合规管理部门、地市级分公司合规管理部门和区县支公司合规岗组成。

第十三条公司保证合规管理机构的独立性，并对其实行独立的预算制度和绩效考核制度。

第十四条总公司设立合规部，与法律部合署办公。法律部/合规部是公司系统负责合规管理工作的职能部门，配备专职合规人员。法律部/合规部下设相关处室作为负责公司系统合规管理的日常机构。

第十五条省级分公司和地市级分公司设立合规管理部门和合规岗，负责本辖区合规管理工作。合规管理部门应当独立于业务部门、财务部门和内部审计部门。

省级分公司和地市级分公司应当为合规岗配备专职合规人员，专职合规人员不得兼任其他工作。

区县支公司设立合规岗，配备合规人员，负责本支公司合规管理的具体工作。

第十六条合规管理机构履行以下职责：

（一）协助合规负责人拟定、修订公司的合规政策和合规风险管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化；

（二）组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规风险管理规章制度；

（三）对公司系统、本辖区的合规风险实施监测，识别、评估和报告合规风险；

（四）撰写合规报告及其他合规文件；

（五）参与公司系统、本辖区新产品和新业务的开发，识别、评估合规风险，提供合规支持；

（六）负责公司反洗钱制度的制订和实施；

（七）组织公司系统、本辖区的合规培训，贯彻员工和营销员行为准则，并向公司员工和营销员提供合规咨询；

（八）审查公司系统或本辖区的重要的内部管理制度、业务流程，并根据法律法规、监管规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务流程的建议；

（九）保持与监管机构的日常工作联系，跟踪评估监管措施和要求，反馈相关意见和建议；

（十）董事会确定的其他合规职责。

在以上职责中，总公司合规管理部门履行第（一）至

（十）项，省级分公司和地市级分公司合规管理部门履行第（三）、（四）、（五）、（七）、（八）、（九）项，区县支公司合规岗履行第（三）、（四）、（七）项。

第十七条总公司、省级分公司、地市级分公司各部门设立合规联络人，负责合规沟通、联络工作。合规联络人可以兼任其他工作。

部门合规联络人履行以下职责：

（一）收集本部门和本业务条线的合规风险信息，向本级分公司合规管理部门报告已发现的合规风险，以及本部门和本业务条线的重大违规行为；

（二）按照本级分公司合规管理部门的要求，撰写本部门合规报告及其他合规文件；

（三）对本部门和本业务条线的业务活动提供合规支持；

（四）总公司及各级分公司确定的其他合规职责。第十八条公司保障合规负责人、各级合规管理机构享有以下权利：

（一）为履行合规管理职责，通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息；

（二）对违规或可能违规的人员和事件进行独立调查，必要时可外聘专业人员或者机构协助工作；

（三）享有通畅的报告渠道，根据董事会确定的报告路线向总裁、董事会审计委员会或者董事会报告；

（四）董事会确定的其他权利。

第十九条合规人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。

公司支持合规管理机构和合规人员履行工作职责，采取切实措施保障合规管理机构和合规人员不因履行工作职责而遭受不公正待遇。

第三节合规风险报告路线

第二十条

公司实行合规风险双向报告路线。第二十一条公司合规负责人向总裁报告工作，同时向董事会、董事会审计委员会报告工作。

第二十二条总公司合规管理部门向公司合规负责人报告工作。情况紧急时，公司合规负责人可以授权总公司合规管理部门主要负责人直接向董事会、董事会审计委员会和总裁报告工作。

第二十三条分公司合规负责人既向上一级合规负责人报告工作，同时向本级分公司总经理报告工作。

第二十四条分公司合规管理部门既向上一级合规管理部门报告工作，同时向本级分公司合规负责人报告工作。

第二十五条

各级部门合规负责人向本级合规管理部门报告工作，同时向本部门分管领导报告工作。

第二十六条区县支公司合规岗向上一级合规管理部门报告工作，同时向本级支公司分管领导报告工作。

第二十七条各级部门合规联络人向本级合规管理部门报告工作，同时向本部门主要负责人报告工作。

第三章合规风险管理

第二十八条公司建立流程清晰、信息通畅、运转高效、反应灵敏的合规风险管理机制。

第二十九条各级合规管理机构应主动识别合规风险，或者通过监管机关、新闻媒体、客户等外部渠道收集合规风险。

第三十条公司建立违规事件举报机制。公司任何员工、营销员均有权向各级合规负责人和合规管理机构举报违规事件，并提供合规风险点。

第三十一条公司各部门和分支机构对其职责范围内的合规管理负有直接和第一位的责任。

公司各部门和分支机构应当主动进行日常的合规自查，定期向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的风险监测和评估。

合规管理部门和合规岗位应当向公司各部门、分支机构及其员工和营销员的业务活动提供合规支持，并帮助和指导公司各部门和分支机构制订岗位合规手册，进行合规管理。

第三十二条各级合规管理机构识别、评估和监测以下事项的合规风险：

（一）保险业务行为，包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉处理等；

（二）保险资金运用行为，包括担保、融资、投资等；

（三）分支机构设立、变更、合并、撤销以及战略合作等行为；

（四）公司内部管理决策行为和规章制度执行行为；

（五）其他可能引发合规风险的行为。

第三十三条各级合规管理机构负责对合规风险进行定性及定量的评估，判断合规风险转化为实际损失的可能性以及损失金额的大小。

地市级分公司合规管理部门认为不能准确评估合规风险的，应当上报省级分公司合规管理部门。省级分公司合规管理部门经评估认为满足以下情形之一，构成重大合规风险的，应当及时上报总公司合规管理部门，并同时向本级分公司合规负责人报告：

（一）可能造成重大经济损失的；

（二）可能引发系统性、全局性风险或者对其他分支机构造成影响的；

（三）可能对公司形象和声誉造成严重影响的。第三十四条各级合规管理机构应当将评估后的合规风险发送至相关部门或分支机构，并提出改进建议函，督促相关部门或分支机构积极整改。

第三十五条相关部门或分支机构应当按照各级合规管理机构提出的建议进行整改，并将整改结果及时反馈给各级合规管理机构。

第三十六条对于通过合规风险举报通道收集的合规风险，各级合规管理机构处理完毕后，应当将处理结果及时告知举报人或举报机构。

第三十七条对于根据相关监管规则应当披露的合规风险，总公司合规管理部门应当及时提交给董事会秘书局统一对外披露。一旦发生重大违规事件，各级合规管理机构应当积极与宣传部门沟通，做好媒体沟通工作，防止媒体恶意炒作。

第三十八条重要的内部管理制度和业务规程在发布实施前，应当提交本级合规管理部门审查，并经本级合规负责人签字认可。

第三十九条各级合规管理部门可以根据董事会、董事会审计委员会、总裁（总经理）和合规负责人的要求，进行各种合规调查。

合规调查结束后，合规管理部门应当就调查情况和结论制作报告，报送提出调查要求的机构。

第四十条省级分公司合规管理部门及总公司各部门应当按照总公司合规管理部门的要求，在每年7月15日和2月15日前完成本级分公司和本部门半合规报告和上合规报告，经省级分公司合规负责人和本部门合规负责人审核签字后，报总公司合规管理部门。地市级分公司和省级分公司各部门合规报告的具体事宜由省级分公司决定。

（一）省级分公司合规报告应包含以下内容： 1.对本级分公司及所辖分支机构合规管理状况的总体评价；

2.本级分公司合规负责人、本级分公司及所辖分支机构的合规管理机构设臵和人员配备的基本情况，以及相应的变动情况；

3.本级分公司及所辖分支机构开展合规管理所作的主要工作；

4.本级分公司及所辖分支机构开展业务活动所依据的主要内部管理制度和业务流程；

5.本级分公司及所辖分支机构重要业务活动的合规情况；

6.本级分公司及所辖分支机构合规评估和监测机制的运行情况。

7.本级分公司及所辖分支机构重大违规事件及其处理情况；

8.本级分公司及所辖分支机构违规行为的原因分析及改进建议；

9.本级分公司及所辖分支机构面临的重大合规风险及应对措施；

10.本级分公司及所辖分支机构开展合规培训的情况； 11.下一或下半年合规管理工作计划。

（二）总公司各部门合规报告应包括以下内容： 1.对本部门及本业务条线合规管理状况的总体评价； 2.本部门及本业务条线开展业务活动所依据的主要内部管理制度和业务流程；

3.本部门及本业务条线重要业务活动的合规情况； 4.本部门及本业务条线重大违规事件及其处理情况； 5.本部门及本业务条线违规行为的原因分析及改进建议；

6.本部门及本业务条线面临的重大合规风险及应对措施；

7.对于如何促进公司整体依法合规经营的建议。第四十一条总公司合规管理部门应当于每年7月30日和次年2月28日前完成公司系统半合规报告和上合规报告，经公司合规负责人审核签字后报董事会审议批准，并按照保监会的要求进行报备。

公司系统合规报告应包含以下内容：

（一）合规管理状况概述；

（二）合规政策的制订、评估和修订；

（三）合规负责人、合规管理部门、合规岗位的情况；

（四）公司内部管理制度和业务流程情况；

（五）重要业务活动的合规情况；

（六）合规评估和监测机制的运行；

（七）面临的重大合规风险及应对措施；

（八）重大违规事件及其处理；

（九）合规培训情况;

（十）合规管理存在的问题和改进措施。

第四章合规管理配套制度

第四十二条合规管理部门应当与内部审计部门相分离，并接受内部审计部门定期的独立审计。

合规管理部门与内部审计部门、风险管理部门以及各监察稽核中心建立沟通协调机制，通过定期召开联席会议、相互通报重大信息、组织联合检查等方式，共同履行全面风险管理的职能。

合规管理部门、内部审计部门和风险管理部门应当将各自的合规评估结果、内控评估结果和风险评估结果分别抄送其他两个部门。

合规管理部门在合规风险管理中发现重大违法违纪行为的，应当将有关责任人移交纪检监察部门处理；涉嫌犯罪的，建议移送司法机关处理。

第四十三条公司的绩效考核和干部任免制度应充分体现鼓励合规和惩处违规的价值观念，将合规情况作为绩效考核和干部任免的重要评价指标。在考核和任免干部时，应征询合规管理部门的意见。

第四十四条公司建立严格的合规问责制度，追究违规事件管理人员的责任。

第四十五条公司建立完善的合规培训体系，开发有效的合规培训和教育项目，定期组织合规培训。

公司董事、监事和高级管理人员应当获得与其职责相适应的合规培训。员工新入司、晋升和转岗，应当接受合规培训。

第五章罚则

第四十六条违反本办法规定，按照公司《统一法人授权经营管理规定》、《重大案件领导责任追究暂行规定》的规定处理。

第六章附则

第四十七条有关反洗钱的具体问题按照《中国人民财产保险股份有限公司反洗钱工作办法》（人保财险发[2007]150号）执行。

第四十八条本办法由总公司法律部/合规部负责解释。

合规管理指引篇5

第一章总则

第一条为了规范保险公司治理结构，加强保险公司合规管理，根据《中华人民共和国公司法》、《保险公司管理规定》、《关于规范保险公司治理结构的指导意见（试行）》等法律法规，制订本指引。

第二条本指引所称的合规是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。

本指引所称的合规风险是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。

第三条合规管理是保险公司通过设置合规管理部门或者合规岗位，制定和执行合规政策，开展合规监测和合规培训等措施，预防、识别、评估、报告和应对合规风险的行为。合规管理是保险公司全面风险管理的一项核心内容，也是实施有效内部控制的一项基础性工作。

保险公司应当按照本指引的要求，建立健全合规管理制度，完善合规管理组织架构，明确合规管理责任，构建合规管理体系，有效识别并积极主动防范化解合规风险，确保公司稳健运营。

第四条合规人人有责。保险公司应当倡导和培育良好的合规文化，努力培育全体员工和营销员的合规意识，并将合规文化建设作为公司文化建设的一个重要组成部分。

合规应当从高层做起。保险公司董事会和高级管理人员应当在公司倡导诚实守信的道德准则和价值观念，推行主动合规、合规创造价值等合规理念，促进保险公司内部合规管理与外部监管的有效互动。

第五条中国保监会及其派出机构依法对保险公司合规管理实施监督检查。

第二章董事会、监事会和总经理的合规职责

第六条保险公司董事会对公司的合规管理承担最终责任，履行以下合规职责：

（一）审议批准合规政策,监督合规政策的实施，并对实施情况进行评估;

（二）审议批准并向中国保监会提交公司合规报告，对合规报告中反映出的问题，采取措施解决；

（三）根据总经理提名决定合规负责人的聘任、解聘及报酬事项；

（四）决定公司合规管理部门的设置及其职能；

（五）保证合规负责人独立与董事会、董事会审计委员会或者其他专业委员会沟通；

（六）公司章程规定的其他合规职责。

第七条保险公司董事会审计委员会履行以下合规职责：

（一）审核并向董事会提交公司合规报告；

（二）定期审查公司半合规报告；

（三）听取合规负责人和合规管理部门有关合规事项的报告，并向董事会提出意见和建议；

（四）公司章程规定、董事会确定的其他合规职责。

保险公司可根据自身情况指定董事会设立的其他专业委员会履行前款规定的合规职责。

第八条保险公司设立监事或者监事会的，监事或者监事会履行以下合规职责：

（一）监督董事会和高级管理人员合规职责的履行情况；

（二）监督董事会的决策及决策流程是否合规；

（三）对引发重大合规风险的董事、高级管理人员提出罢免的建议；

（四）向董事会提出撤换公司合规负责人的建议；

（五）依法调查公司经营中的异常情况，并可要求公司合规负责人和合规管理部门协助；

（六）公司章程规定的其他合规职责。

第九条保险公司总经理履行以下合规职责：

（一）根据董事会的决定建立健全公司合规管理组织架构，向董事会提名合规负责人，设立合规管理部门，并为其履行职责提供充分条件；

（二）审核合规负责人提交的公司合规政策,报经董事会审议后执行;

（三）每年至少组织一次对公司合规风险的识别和评估，并审核下公司合规风险管理计划；

（四）审核并向董事会审计委员会提交公司、半合规报告；

（五）发现公司有不合规的经营管理行为的，及时采取适当的补救措施，追究违规责任人的相应责任，并按规定进行报告；

（六）公司章程规定或者董事会确定的其他合规职责。

保险公司分公司和中心支公司总经理应当履行前款第（三）和第（五）项规定的合规职责。

第三章合规负责人和合规管理部门

第十条保险公司应当设立合规负责人。合规负责人是保险公司总公司的高级管理人员。合规负责人不得兼管公司的业务部门和财务部门。

保险公司任命合规负责人，应当根据《保险公司董事和高级管理人员任职资格管理规定》和中国保监会的有关规定申报核准。

保险公司解聘合规负责人的，应当在解聘后10日内向中国保监会报告并说明原因。

第十一条保险公司合规负责人对总经理和董事会负责，并履行以下职责：

（一）制订和修订公司合规政策并报总经理审核；

（二）将董事会审议批准后的合规政策传达给公司全体员工和营销员，并组织执行；

（三）在董事会和总经理领导下，制定公司合规风险管理计划，全面负责公司的合规管理工作，并领导合规管理部门或者合规岗位；

（四）定期向总经理和董事会审计委员会提出合规改进建议，及时向总经理和董事会审计委员会报告公司和高级管理人员的重大违规行为；

（五）审核并签字认可合规管理部门出具的合规报告等各种合规文件；

（六）公司章程规定或者者董事会确定的其他合规职责。

第十二条保险公司总公司应当设置合规管理部门。保险公司应当根据业务规模、组织架构和风险管理工作的需要，在分支机构设置合规管理部门或者合规岗位。

保险公司分支机构的合规管理部门、合规岗位及其合规人员，对其所在分支机构的负责人和上级合规管理部门或者合规岗位负责。

保险公司应当以合规政策或者其他正式文件的形式，确立合规管理部门和合规岗位的组织结构、职责和权利，规定确保其独立性的措施。

第十三条保险公司必须确保合规管理部门和合规岗位的独立性，并对其实行独立预算和考评。合规管理部门和合规岗位应当独立于业务部门、财务部门和内部审计部门。

第十四条合规管理部门履行以下职责：

（一）协助合规负责人制订、修订公司的合规政策和合规风险管理计划，并推动其贯彻落实，协助高级管理人员培育公司的合规文化；

（二）组织协调公司各部门和分支机构制订、修订公司的岗位合规手册和其他合规管理规章制度；

（三）实施合规风险监测，识别、评估和报告合规风险；

（四）撰写、半及其他合规报告；

（五）参与新产品和新业务的开发，识别、评估合规风险，提供合规支持；

（六）负责公司反洗钱制度的制订和实施；

（七）组织合规培训，贯彻员工和营销员行为准则，并向员工和营销员提供合规咨询；

（八）审查公司重要的内部规章制度和业务流程，并根据法律法规、监管规定和行业自律规则的变动和发展，提出制订或者修订公司内部规章制度和业务流程的建议；

（九）保持与监管机构的日常工作联系，跟踪评估监管措施和要求，反馈相关意见和建议；

（十）董事会确定的其他合规管理职责。

合规岗位的具体职责，由公司参照前款规定确定。

第十五条保险公司应当以规章制度保障合规负责人、合规管理部门和合规岗位享有以下权利：

（一）为了履行合规管理职责，通过参加会议、查阅文件、与有关人员交谈、接受合规情况反映等方式获取必要的信息；

（二）对违规或者可能违规的人员和事件进行独立调查，必要时可外聘专业人员或者机构协助工作；

（三）享有通畅的报告渠道，根据董事会确定的报告路线向总经理、董事会审计委员会或者董事会报告；

（四）董事会确定的其他权利。

第十六条保险公司应当为合规管理部门或者合规岗位配备足够的合规人员。合规人员应当具有与其履行职责相适应的资质和经验，具有法律、保险、财会、金融等方面的专业知识，特别是应当具有把握法律法规、监管规定、行业自律规则和公司内部管理制度的能力。保险公司应当通过定期和系统的教育培训提高合规人员的专业技能。

董事会和高级管理人员应当支持合规管理部门、合规岗位和合规人员履行工作职责，并采取措施切实保障合规管理部门、合规岗位和合规人员不因履行职责遭受不公正的对待。

第十七条保险公司应当为总公司的合规管理部门配备专职的合规人员。有条件的保险公司应当为分支机构的合规管理部门或者合规岗位配备专职的合规人员。

第十八条合规不仅是合规管理部门、合规岗位以及专业合规人员的责任，更是保险公司每一位员工和营销员的责任。保险公司各部门和分支机构对其职责范围内的合规管理负有直接和第一位的责任。

保险公司各部门和分支机构应当主动进行日常的合规自查，定期向合规管理部门或者合规岗位提供合规风险信息或者风险点，支持并配合合规管理部门或者合规岗位的风险监测和评估。

第十九条保险公司应当在合规管理部门与其他风险管理部门间建立协作机制。

保险公司其他风险管理部门负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门报告相关合规风险信息，支持合规管理部门的合规风险监测和评估。

第二十条保险公司的合规管理部门应当与内部审计部门相分离，并接受内部审计部门定期的独立审计。

保险公司应当在合规管理部门与内部审计部门之间建立明确的合作和信息交流机制。内部审计部门在审计结束后，应当将审计情况和结论通报合规管理部门；合规管理部门也可以根据合规风险的监测情况主动向内部审计部门提出审计建议。

第四章合规管理

第二十一条保险公司应当制订合规政策，经董事会审议通过后报中国保监会备案。

合规政策是保险公司进行合规管理的纲领性文件，至少应当包括以下内容：

（一）公司进行合规管理的目标和基本原则；

（二）公司倡导的合规文化；

（三）董事会、高级管理人员的合规责任；

（四）公司合规管理框架和报告路线；

（五）合规管理部门的地位和职责；

（六）公司识别和管理合规风险的主要程序。

保险公司应当每年对合规政策进行评估，并视合规工作需要进行修订。

第二十二条保险公司应当制订员工和营销员行为准则、岗位合规手册等文件，落实公司的合规政策，并为员工和营销员执行合规政策提供指引。

员工和营销员行为准则应当规定公司所有员工和营销员必须共同遵守的基本行为准则，并可对董事、监事和高级管理人员提出专门要求。岗位合规手册应当规定各个工作岗位的业务操作程序和规范。

第二十三条保险公司应当明确合规风险报告的路线，包括：保险公司营销员、公司其他部门及其员工向合规管理部门或者合规岗位的报告路线，各级合规管理部门或者合规岗位上报的路线，公司合规管理部门或者合规岗位和合规负责人向总经理、董事会审计委员会、董事会的报告路线。

保险公司应当规定报告路线涉及的每个人员和机构的职责，明确报告人的报告内容、方式和频率以及接受报告人直接处理或者向上报告的规范要求。

第二十四条保险公司应当识别、评估和监测以下事项的合规风险：

（一）保险业务行为，包括广告宣传、产品开发、销售、承保、理赔、保全、反洗钱、客户服务、客户投诉处理等；

（二）保险资金运用行为，包括担保、融资、投资等；

（三）保险机构设立、变更、合并、撤销以及战略合作等行为；

（四）公司内部管理决策行为和规章制度执行行为；

（五）其他可能引发合规风险的行为。

第二十五条保险公司重要的内部管理制度和业务规程在发布实施前，应当提交合规管理部门审查，并经合规负责人签字认可。

保险公司合规负责人和合规管理部门应当确保公司重要的内部管理制度、业务规程的合规性。

第二十六条保险公司合规管理部门应当按照高级管理人员、董事会审计委员会或者董事会的要求，在公司内进行各种合规调查。

合规调查结束后，合规管理部门应当就调查情况和结论制作报告，并报送提出调查要求的机构。

第二十七条保险公司合规管理部门应当与公司人力资源部门建立协作机制，制订合规培训计划，开发有效的合规培训和教育项目，定期组织合规培训工作。

保险公司董事、监事和高级管理人员应当获得与其职责相适应的合规培训。员工新入司、晋升和转岗，应当接受合规培训。

第二十八条保险公司应当建立违规事件举报机制，确保每一位员工和营销员都有权利和途径举报违规事件。

第二十九条保险公司应当建立有效的合规考核和问责制度，将合规管理作为公司考核的重要指标，对各级管理人员的合规职责履行情况进行考核和评价，并追究违规事件管理人员的责任。

第五章合规管理的外部监管

第三十条保险公司合规管理部门负责组织学习中国保监会发布的重要监管文件，进行风险提示，并提出合规建议。

保险公司合规管理部门应当及时向中国保监会咨询，准确理解和把握监管要求，并反馈公司的意见和建议。

第三十一条保险公司应当在每年4月30日前向中国保监会提交公司上一的合规报告。保险公司董事会对合规报告的真实性负责。

公司合规报告应当包括以下内容：

（一）合规管理状况概述；

（二）合规政策的制订、评估和修订；

（三）合规负责人和合规管理部门的情况；

（四）公司内部管理制度和业务流程情况；

（五）重要业务活动的合规情况；

（六）合规评估和监测机制的运行；

（七）面临的重大合规风险及应对措施；

（八）重大违规事件及其处理；

（九）合规培训情况;

（十）合规管理存在的问题和改进措施；

（十一）其他。

中国保监会可以根据监管需要，不定期要求保险公司报送各种综合或者专项的合规报告。

第三十二条中国保监会定期通过合规报告或者现场检查等方式对保险公司合规管理工作进行监督和评价，评价结果作为实施分类监管的重要依据。

第六章附则

第三十三条本指引适用于股份制保险公司、股份制保险控股（集团）公司、外商独资保险公司以及中外合资保险公司，国有独资保险公司、外国保险公司分公司以及保险资产管理公司参照适用。

保险控股（集团）公司可以参照本指引制订集团统一的合规政策以及员工、营销员行为准则。

第三十四条中国保监会根据保险公司发展实际，采取区别对待、分类指导的原则，加强督导，推动保险公司建立和完善合规管理体系。

保险公司应当结合自身状况，在中国保监会规定的期限内落实本指引的各项要求。

第三十五条本指引所称保险公司分支机构，是指保险公司分公司和中心支公司。

第三十六条本指引由中国保监会负责解释。

商业银行的内控合规管理篇6

一、我国商业银行现阶段合规管理中存在的主要问题

1、合规管理机制尚未理顺。

综观国内外商业银行采取的合规管理模式大体分为两种, 一种是集中化的合规管理模式, 即独立的条线垂直管理, 由上级机构横向、纵向派驻合规工作人员。另一种是分散化的合规管理模式, 即独立的合规部门承担系统合规管理职责, 其他银行内部管理部门承担具体合规管理职责。

我国商业银行目前大多采用不规范的分散化合规管理模式, 即由多个部门在各自领域内独立行使合规管理职能, 并未赋予合规部门整体组织管理的责任。由于缺乏系统整合和权力制约, 某些部门既是业务拓展者, 又是本领域内合规问题的管理者和最终裁决者, 从而造成合规管理在机制上失去应有的控制和制衡。

2、合规部门的独立性及管理的有效性还存在明显欠缺。

2005年4月, 巴塞尔银行监管委员会颁布的《合规与银行内部合规部门》中对银行合规部门做了如下定义“银行合规部门是识别、评估、通报、监控并报告银行合规风险的一个独立的职能部门。但现实中, 我国商业银行合规部门大多脱胎于原有管理模式, 并未随合规部门的设立调整原有管理格局, 致使合规部门的独立性和有效性存在明显欠缺, 还无法完全履行巴塞尔银行监管委员会定义的系统性合规管理职能。一些商业银行的合规部门仅承担一些具体工作, 沦为事务性部门, 偏离了部门设立的初衷。特别是在商业银行的一些基层分支机构, 合规管理部门力量薄弱, 合规管理人员素质不高, 这与商业银行违规事项主要产生于基层的现实反差较大。

3、内控制度的执行效力不强。

近年来, 各家商业银行陆续出台了大量的内控管理制度, 但实际执行情况不甚理想。究其原因, 第一是由于商业银行内控制度出台时往往没有充分考虑客观实际、地区差异, 忽视了执行者的可操作性等因素, 造成制度的权威性、适用性大打折扣, 给执行者变通掌握提供了充分的理由。第二是由于金融市场竞争加剧, 商业银行各级业务发展人员往往承担巨大的考核指标压力, 在违规可以获取现实利益的情况下, 业务发展人员难以坚持合规操作。

4、缺乏有效的合规管理方法。

完善的合规管理应该包括合规预警、合规监测、合规问责, 对于严重的违规事项应当具备发现、提示、纠正、补救的能力。

现阶段, 我国很多商业银行还没有形成有效的合规管理方法, 存在合规管理能力不足的问题。对于银行经营管理中的合规风险点缺乏有效的识别、评估、预警、监测方法。合规管理大多停留在被动地应对各种已发生风险事项, 主动预防风险的能力较差。一些商业银行缺乏相应的管理方法、管理工具, 影响了管理效果。

二、加强商业银行内控合规管理的设想

1、完善商业银行合规管理体制, 强化合规部门职能。

在当前我国商业银行普遍采取分散化合规管理模式的情况下, 调整管理格局, 明确银行合规部门及其他内部管理部门的工作职责, 真正赋予合规部门系统管理合规风险的职责和权力。要由合规部门负责合规管理职责的划分;整体合规风险的预警、监测、提示;其他管理部门据此开展相应的合规管理活动。

待分散化的合规管理模式运行成熟后, 我国商业银行应逐步向集中化的合规管理模式过渡。即在各商业银行总部设立首席合规官, 独立负责商业银行的合规管理, 并由首席合规官向各个业务条线、各级分支机构直接派驻合规工作人员, 并对派驻人员拥有人事、财务调配权。派驻人员不受当地分支机构行政领导管理, 直接对首席合规官负责, 从而实现合规管理的独立性和对业务发展的科学制衡。

2、引入平行作业机制。

笔者认为, 保证内控制度真正得到有效执行, 关键在于对执行过程的监控与制约。因此合规管理应融入具体业务过程, 努力实现全过程的参与、监控。

目前, 一些发达国家商业银行在一些重要业务领域实行三人平行作业机制, 即由业务发展人员、风险管理人员、合规管理人员从不同角度提出独立意见, 供最终决策者作出决策意见。

笔者认为, 我国商业银行可以在信贷、资金、大额成本费用支出等重要领域借鉴发达国家的做法, 逐步尝试引入平行作业机制, 实现过程化的合规管理, 以此解决内控制度的执行效力问题。

3、探索有效的合规管理方法。

我国商业银行应借鉴发达国家作法, 突出发挥合规管理的评价功能。由合规部门组织定期识别、评估全行的各类合规风险, 确定风险级别, 并提出管理措施。在此基础上, 规章制度的制定和管理手段的运用都要以有效识别、计量、防范、监测、化解合规风险为主线。对于高级别的合规风险点, 应定期检讨管理措施的有效性以便及时更新制度。

此外, 商业银行应致力于建立一个顺畅的信息渠道。一方面保证相关的管理信息能及时、准确地传达到执行者, 使执行者能够充分了解涉及其责任和义务的政策;另一方面保证执行中的相关问题能够快速地反馈到管理者, 以便采取补救措施或调整管理政策。

合规风险管理的有效实践篇7

关键词：FCPA 贿赂合规内部控制合规风险

一、引言

经济中贿赂行为，这些行为妨碍了公平竞争的原则，也降低了经济的效率。近年以来，FCPA（美国反海外腐败法， Foreign Corrupt Practices Act）的处罚案例越来越多，处罚金额越来越大，动辄上亿，数十亿美元。这就使得很多的跨国企业在海外投资和经营中，特别是在腐败高风险国家经营中存在很大的合规风险。对于一个中国企业而言，很多施行“走出去”的全球战略，在海外投资同样也面临着当地法律的约束。

不论对于外资来中国，还是中国的本土企业走出去，如何建立有效的内部控制制度和程序，使所有内部组织和员工在经营业务的过程中严格遵守当地的法规和公司政策，并治理腐败，这都是合规风险管理必须要面对的课题，下面以三个FCPA的处罚案例，分析有效的内部控制程序，以避免在国际业务中的合规风险。

二、案例分析

（一）阿尔卡特—朗讯

阿朗因内部控制漏洞受到处罚可以追溯到合并前的朗讯，2006年12月朗讯与美国司法部和美国证券交易委员会达成三年期限的延后起诉协议，分别支付100万美元和150万美元调查和处理针对朗讯的腐败举报，并雇佣一个指定的独立监督员协助执行“强制改进行动”。起因是自2000年至2003年朗讯举办过315次中国客户至美国的考察，其中包含了娱乐和观光项目，但朗讯公司对此作了不恰当的财务记录，从而触犯反海外腐败法的账簿和记录条款和内部控制条款。为此，朗讯必须采用修正的内部控制政策和流程，并在美国宣布解雇其中国区的四名主管人员。

2006年底，阿尔卡特和朗讯（以下称阿朗）正式合并。2010年年底阿朗与美国司法部达成延迟起诉协议（DPA），并支付总值超过1.37亿美元的罚款。法庭揭示的犯罪事实证明阿朗及其三个子公司共谋触犯反贿赂，账簿和记录，及内部控制条款，涉及的国家包含哥斯达黎加，洪都拉斯，马来西亚和台湾。阿朗的商业模式中被证明有利用腐败获取或维持商业利益的倾向。

内部管理中的主要问题包括：

1、使用第三方代理和顾问公司向外国官员行贿以在全球范围内寻求商业机会；

2、通过销售费用预测（FSE， Forecast of Sales Expenses）和对此的审批流程，支付费用给顾问公司后，由顾问公司完成无法准确描述的市场服务；

3、首席执行官或者由其授权的人员、组织没有进行如下鉴别：对顾问公司存在与否，地址，以及提供的服务是否存在利益冲突，是否与政府官员有关；

4、高层职员知道有贿赂存在，或者知道有很大可能存在贿赂；

5、为隐蔽上述事实，阿朗雇员在邮件中采用化名描述外国官员或者提供秘密信息的人士；

6、阿朗公司及其雇员知道或者故意忽略如下事实：许多销售费用预测表（FSE， Forecast of Sales Expenses）和服务协议申请表（SAR， Service Agreement Request）没有准确反应真实状态和目的。

（二）丸红株式会社

公司因共谋和教唆行贿而触犯美国反海外腐败法。2012年初，丸红株式会社同美国司法部达成为期2年的延迟起诉协议，并支付5460万美元的罚款。丸红是一家总部设在东京的日本公司，自1995年至2004年间，向尼日利亚政府官员行贿以获取建设液化天然气合同，合同总值达60亿美元。

本例的特殊之处在于，犯案公司注册地和经营地皆不在美国，唯一“国内关注”部分为1、丸红株式会社的雇主是一个合资公司，而该合资公司由两个美国公司设立的；2、丸红株式会社的犯案雇员是美国公民（注：本例中另外几个美国公司也受到了严厉处罚）。

在延迟起诉协议中，丸红株式会社同意在如下领域合作：

1、披露所有与腐败支付，虚假陈述或者不当内部控制相关的财务记录，文件和证据；

2、丸红株式会社指派资深人士代表本公司在任何时间提供完整，真实和准确的上述信息；

3、一旦接到请求，需最大努力请当事人出面以了解情况或提供证词；

4、上述信息，证词，文件，记录或其他证据，丸红株式会社保证其符合适用的法律和法规。

（三）加思—彼得森：前摩根士坦利总监

作为一个仅针对个人起诉案例，美国司法部承认摩根士坦利公司拥有完善和有效的合规系统，起诉对象仅为一个美国公民。事件起因是前摩根士坦利总监彼得森为追求个人利益，与他人共谋骗过公司内控制度，于2002年至2008年间向上海市卢湾区政府官员行贿，以获得不正当的房地产交易利益。2008年12月，摩根士丹利因怀疑彼得森涉嫌违反反海外腐败法将其解雇。

本例的特殊之处在于描述了摩根士坦利的合规程序和内部控制制度：

1、公司内部有一个付款审批系统以鉴别不当支付行为；

2、合规部门有500人的规模，负责人是公司高层领导，可以直接向董事会报告。有反腐败政策和程序，并对全公司员工培训；

3、有24小时免费举报电话；

4、全公司员工需每年进行道德规范的回顾和确认；

5、有专门针对FCPA的培训；

6、设立了一个有效的审批系统，以防止不当支付；

7、持续评估和改进合规程序，并有改进的实例能够证明。

根据如上三个处罚案例，只有建立一整套完善的合规体系，才是避免企业合规风险的最有效途径。同样，建立完善的合规体系也是防止FCPA處罚的最优选择。

三、适当和有效的合规建设的操作实践

首先辨识和确定公司内部所有的合规风险点，按照合规风险发生的可能性和影响，决定合规风险的优先考虑序列；

据此建立合规体系，合规体系职能是通过尽职调查来预防和发现违法行为，并倡导和培育一种企业合规文化。对于小型或者微型企业，其中最少需包含如下前七个职能，对于愿意在合规管理方面投入较大成本的企业，可以采用相对完善的合规程序：