|
國際標準化組織(ISO)2014年12月15日正式發(fā)布了《合規(guī)管理體系–指南》[ISO 19600:2014(E)]�。近10年來,跨國公司因為合規(guī)問題受處罰事件不斷出現(xiàn)�����,如因涉嫌欺詐和賄賂等合規(guī)問題上世界銀行“黑名單”的公司不斷增加����,在中國的跨國公司因為合規(guī)問題受罰的葛蘭素史克中國行賄事件、美敦力的價格壟斷事件等���,合規(guī)風險在企業(yè)管理風險排序中不斷靠前。這些事件給中國企業(yè)走出去和國內(nèi)合規(guī)表現(xiàn)敲響了警鐘��,《合規(guī)管理體系–指南》的適時推出和引入中國��,企業(yè)合規(guī)風險管理從后臺走向前臺�,越來越重要,逐步列入公司健康持續(xù)發(fā)展的戰(zhàn)略管理內(nèi)容��。剛結束的中央經(jīng)濟工作會議強調,企業(yè)眼睛要向內(nèi)降本增效�����,提高質量���,其實�,合規(guī)經(jīng)營將是企業(yè)最大和最持久的降本增效管理策略�。 按照《合規(guī)管理體系–指南》,如何推進企業(yè)合規(guī)風險管理����?盡管中國的企業(yè)在過去也在抓相當于合規(guī)方面的工作,如抓反腐敗工作��、治理商業(yè)賄賂�、查處商業(yè)欺詐、反壟斷等��,但與國際接軌�����,按照新發(fā)布的《合規(guī)管理體系–指南》�,建立企業(yè)合規(guī)管理體系����,系統(tǒng)地抓企業(yè)合規(guī)風險管理��,還是存在許多難點����,如合規(guī)風險如何識別評估?合規(guī)風險管理的職責體系在中國企業(yè)如國企如何設計�����?合規(guī)風險管理如何融入企業(yè)流程體系����?企業(yè)合規(guī)管理體系有效性如何評價和持續(xù)改進等等,本文想重點討論合規(guī)風險管理如何融入企業(yè)流程體系�����。其中��,筆者注意到����,《合規(guī)管理體系–指南》不下五個地方以上都提出合規(guī)管理要“嵌入/整合/混合”入企業(yè)現(xiàn)有正式管理流程和企業(yè)文化,如用詞embed���、integrate���、integration、incorporate����,可見指南強調企業(yè)合規(guī)管理體系要融入企業(yè)現(xiàn)有管理體系融為一體(指南很重視這個問題)?���?梢娭改蠌娬{企業(yè)合規(guī)管理體系要融入企業(yè)現(xiàn)有管理體系融為一體。這其實是要求企業(yè)從過去零散�����、不系統(tǒng)的合規(guī)風險管理轉向建立系統(tǒng)性的合規(guī)管理體系的過程��,并且還要融入企業(yè)現(xiàn)有管理體系��,不是另立體系與現(xiàn)有企業(yè)管理體系形成“兩張皮”���,形成象鐵路上的警察��,各管一段���。根據(jù)我們以往建立質量管理體系�����、安全管理體系實踐看�����,這是企業(yè)合規(guī)管理體系建設的最大難點����。 要做到企業(yè)合規(guī)管理體系與企業(yè)現(xiàn)有管理體系融為一體��,關鍵是企業(yè)合規(guī)管理體系如何嵌入企業(yè)現(xiàn)有管理體系�����?以筆者對組織流程和效能管理的研究和實踐總結���,以流程為有效載體�,將制定的合規(guī)風險管理措施植入流程的對應環(huán)節(jié)是一個比較理想的融入方法����。 經(jīng)過筆者對商業(yè)賄賂、腐敗案例發(fā)生領域的大數(shù)據(jù)統(tǒng)計分析發(fā)現(xiàn)��,企業(yè)的合規(guī)風險絕大部分都分布在企業(yè)核心業(yè)務流程和崗位上��,在筆者前不久的《不是所有的制度都叫制度》一文中提到���,企業(yè)約束和規(guī)范流程運行的流程制度都是1+6結構�����,即1是目標�����,6是實現(xiàn)目標的流程步驟�、責任主體���、工作任務���、工作記錄、工作標準和工作方法。如下圖: 
上面這個流程圖就是我們某企業(yè)運行的一個現(xiàn)有采購流程制度��,有了這個采購1+6現(xiàn)有流程制度描述�����,克服合規(guī)管理體系與企業(yè)現(xiàn)有管理體系“兩張皮”���、融為一體的工作難點就相對好解決了�����。以這個現(xiàn)有采購流程為例說明如何“融入”:經(jīng)過識別評估����,上面采購流程制度中��,存在以下合規(guī)風險: 一是“需用計劃”步驟�����,可能存在肢解需用計劃�,配合采購主管逃避集中采購權限,進行私自采購��,獲取采購賄賂和回扣,而上圖采購流程制度中缺少這方面的合規(guī)風險管理措施��; 二是“采購計劃”步驟��,可能存在肢解采購計劃����,采購主管直接逃避集中采購權限��,或者與供應商勾結�����,分多個采購招標標包照顧關聯(lián)利益供應商��,獲取采購賄賂和回扣�����,而上圖采購制度中缺少這方面的合規(guī)風險管理措施���; 三是“招標策劃”步驟�,可能存在內(nèi)外勾結�,從有利于關聯(lián)利益供應商圍標、串標來確定特定招標方式,獲取采購賄賂和回扣����,而上圖采購制度中缺少這方面的合規(guī)風險管理措施; 四是“確定投標人”步驟����,可能存在內(nèi)外勾結,確定關聯(lián)利益供應商��,為圍標����、串標作準備,排斥有競爭力的優(yōu)秀供應商作為投標人����,并獲取采購賄賂和回扣,而上圖采購制度中缺少這方面的合規(guī)風險管理措施�����; 經(jīng)過采購業(yè)務主管部門的專門討論和措施設計�����,以上合規(guī)風險的管理措施設計如下 一是“需用計劃”步驟,需用計劃必須提前15天報送��,需用計劃明確物資名稱�����、規(guī)格型號��、需用數(shù)量��、計量單位���、質量標準、需用時間等內(nèi)容����,根據(jù)公司未來3個月周期的生產(chǎn)計劃工料需用量分析表制定需用計劃,同類物資需用計劃3個月內(nèi)計劃一次����。 二是“采購計劃”步驟,采購計劃必須提前10天制定�����,采購計劃明確物資名稱、規(guī)格型號�、需用數(shù)量、需用單位計量單位����、質量標準、需用時間等內(nèi)容��,根據(jù)各生產(chǎn)單位報送的需用計劃匯總和平衡利庫后制定采購計劃�,同類物資采購計劃3個月內(nèi)計劃一次。 三是“招標策劃”步驟���,根據(jù)不同類別物資的供求關系�����、物資均質差異性與標準程度�、價格透明度���,明確不同的招標方式�,具體按照招標方式與不同類別物資采購方式對照表確定招標方式���,并明確評審的工作標準和工作方法��。 四是“確定投標人”步驟���,建立公司合格供應商名冊�����,相同類別物資合格供應商不少于10家�,采購主管每次確定投標人時�����,嚴格在合格供應商名單中選擇����,沒有特別理由和利益沖突回避問題�����,同類別合格供應商都應確定為投標人����,合格供應商名單由專門流程管理和更新淘汰。 然后將以上將以上采購環(huán)節(jié)的合規(guī)風險管理措施寫入采購流程圖對應步驟環(huán)節(jié)的“工作方法”欄和“工作標準”欄��,寫入后,如下圖����。 
上圖中,紅色的字體就是寫入了特定“采購合規(guī)風險管理措施”后的新的“采購招標流程圖”����,當然,以上的“采購合規(guī)風險管理措施”不同的企業(yè)人員經(jīng)驗不同���,內(nèi)容上會有不同��,但是做法是一樣的�。 然后公司再正式發(fā)布這個寫入了合規(guī)風險管理措施的新的采購流程制度��,宣貫和嚴格執(zhí)行����。這個新發(fā)布的采購流程制度上就不存在采購業(yè)務管理和采購合規(guī)風險管理的“兩張皮”了。 以上操作實施過程����,即以1+6結構流程為有效載體,將制定的合規(guī)風險管理措施植入流程的對應環(huán)節(jié)�����,實現(xiàn)合規(guī)風險管理措施融入企業(yè)流程體系的過程,從而達到《合規(guī)管理體系–指南》的要求�����。 作者簡介:樊光中�,某世界500強企業(yè)流程效能管理監(jiān)控資深專家,全國企業(yè)效能監(jiān)察專家��、效能管理專家�、流程管理與合規(guī)風控專家。著有《贏在效能——企業(yè)管理效能評價實務》����、《流程修煉—通往卓越之路》、《企業(yè)效能監(jiān)察操作手冊》等專著����,是全國企業(yè)效能監(jiān)察�、流程效能管理、流程管理��、項目與流程審計�����、采購管理、合規(guī)風險管理領域少有的實戰(zhàn)專家�����。
|
