合规是企业及员工的经营管理行为符合基于法律法规、监管规定、行业准则、企业章程和商业伦理以及国际条约、规则等形成的企业系统规章制度的要求。合规管理是指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
合规管理体系三项关键支柱:
1.人员:企业应安排具备合规经验的人员设计、运营和维护合规管理体系,并依据该体系框架管理法律、政策、道德风险;
2.技术:先进的技术工具有利于促进合规管理体系的设计、运营;完善的技术平台能有效整合各类风险,并帮助企业预防、监测道德合规风险,实现事后快速响应;
3.制度:企业应制定适当的制度保证合规管理体系以合规风险为导向,并通过优化业务流程提高合规管理效率,降低管理成本。
合规管理体系九要素:
1.治理与领导力:合规管理需要治理层、管理层、合规专业人员的设计、运行、维护和监督,并通过组织结构的合理设置确保合规体系的独立性和权威性;
2.风险评估与尽职调查:风险评估是合规管理的基础,有助于企业明确合规管理和尽职调查的重点;
3.标准、政策与程序:合规管理标准、政策、流程应清晰可执行,能有效控制企业的关键合规风险;
4.培训与沟通:为增强员工合规意识,提高员工履行合规义务的能力,企业应制定系统的、以风险为导向的培训沟通制度,并向各层级人员宣传合规要求;
5.员工报告:员工报告制度应为员工提出合规问题、报告潜在合规事项提供安全、顺畅的渠道,提高合规管理的效果;
6.案件管理与调查:企业应明确各类合规案件的分类、优先级、管理职责和调查程序;
7.测试与监控:企业应定期测试合规管理体系的设计有效性和控制执行有效性,并持续监控关键合规风险,在风险暴露初期采取相应行动;
8.第三方合规:企业的合规管理应延伸至第三方合作伙伴的合规管理,实现合作伙伴关键风险领域全流程风险筛查;
9. 持续改进:为保证合规风险闭环管理,企业应明确合规管理改进政策,定期评估合规管理体系的有效性,并将测试监控的成果纳入改进工作。
办理合规管理体系认证证书需要满足以下条件:
1. 依法登记注册的企业法人或其他组织,并取得合法经营资格。
2. 生产经营的产品或提供的服务符合相关法律法规和标准要求。
3. 具备健全的生产经营管理体系和质量控制体系,并能够有效实施。
4. 最近三年内无严重违法违规行为记录。
5.已建立完善的合规管理体系,并能够有效实施,有效运行时间不少于三个月。
合规管理体系认证的好处主要包括以下几点:
提高企业合规管理水平;
增强企业竞争力;
预防企业法律风险;
管理体系与国际接轨;
提高企业整体素质和管理水平;
提高产品质量控制水平;
提高顾客满意度等。