你好，我又做合规了

1  

关于合规的那些事

因为工作的关系，2017年下半年我主要从事的是合规工作。之前我对于这个领域是完全陌生的，这半年来因为工作原因有了一些积累和想法，趁着年关将至不太繁忙，想写一篇文章做点总结。

我不确定是不是每家公司都有合规部，据我了解金融企业大部分是有的。而这里所谓的“规”基本上指的是金融行业的监管。风控部负责定量计算，合规部则瞄准监管红线，尤其是反洗钱、反舞弊这些领域尤为侧重，一般合规中心的员工需要也金融、法律背景，或者至少对所处行业的法律法规极为了解。

就我自己的而言，作为业务领域较广的集团性公司合规部的一员，我的工作主要由合规调查、合规培训、制度审核三部分组成。合规调查顾名思义，是对公司内部各种违规行为进行实地调查，这一部分工作比较像“香港廉政公署”，一旦收到对违规行为的举报，我们将会开展针对性的调查。一方面这可以通过止损维护公司利益，另一方面也防止了事态恶化演化成公共事件。相较而言，合规培训和制度审核更像是对于合规风险的前置措施，这两项行为的目的在于减少不合规事件发生的概率。只不过培训的受众主体在于人——提高人的意识（不违规）和能力（知晓怎么做不违规），制度审核的受众主体在于——减少灰色地带，明确各方责任。

2  

合规的管理范畴

在这半年来我最常思考的一个问题是什么样的规在合规的管辖范畴之中？是不是公司中所有的规定都在合规部的辐射范围之内呢？答案显然是否定的。如果一位员工咨询你年休假应该有几天？财务报销怎么做？采购物资应遵循怎样的标准，我一定会建议他去找相应的归口部门：人资、财务、采购部。但另一方面，如果他们的问题是：年休假的规定是否符合国家标准？财务报销出现了制度无法涵盖的情况？采购物资存在潜在的利益输送？我似乎就无法简单的把事情推出去，说一句：你去问问别人吧。

换而言之，合规部门工作的内容是解决根本性的原则问题，即制度本身是否正确、制度中空白如何填补、如何防止违反法律的事件发生。从这个角度讲，面对刚刚提到的三个问题，我会采取的做法是：联合法务部与人资就现行制度与法律是否违背进行探讨、联合财务或上级主管部门对制度空白处加以解释以及通过建立“防火墙”机制，确保采购物资的过程中没有关联交易、舞弊等行为。

但如果我们仔细的观察上述三个问题会发现他们的性质也并不是完全相同。对于前两个问题，合规部起到的作用是“桥梁”，即发现问题后组织相关专家解决问题。因为毕竟熟悉人事的专家在法务与人资，掌握审批权的角色是上级领导。但对于第三个问题，合规部确实要实打实的解决问题，设计流程。

所以这又回到了我最开始提出的问题——合规部是不是什么都管？我个人目前对这件事情的认知是：在大部分涉及现有职能部门的问题上，合规部不负主要责任。而对于剩余的企业常见的问题，合规部应该具有决策权。之所以这样说，除去刚刚解释的专业性问题，更有一个重要的原因：合规部如果对于职能部门的问题涉及的越深，在开展独立的监督与审查中扮演的角色也会更弱，简单的讲就是不能“又当裁判，又当运动员”。

那么这些“剩余的企业常见问题”又是什么？我们从两头来看，一头是企业常见的问题减去职能部门管辖的内容，一头是市面上大家常常提到的合规管理热点议题。个人感觉两者还是比较重合的，即反垄断、反洗钱、反舞弊、信息安全保护、产权保护等。我明白一定会有人说这不还是有很多职能部门分管的领域么？我是承认的。我觉得这条线可能很难切得十分干净，只能在不同公司根据不同情况来判断。毕竟职能部门和合规部哪个更强一些哪个就承担多一点的责任。

3  

好的公司合规管理

下一个话题我们来定义一下“好的公司合规管理”是怎样的。我以《国际标准化组织ISO19600合规管理》来作为依据。ISO19600大体上可以分为三块儿。

第一是制度上和组织架构上的完整——什么部门该干什么和每件事情怎么干是根基与依据。这一块儿一般跟公司的厚度有关。我一直认为制度这个东西跟科学研究一样，应该有延续性。其实一家公司应有的制度不需要太多，但是需要细化，能够解决各种问题。否则制度太多反而会造成大家不熟悉应该参照什么的情况。只有在一个制度的基础上不断地用新的问题检验它、用特例检验它，并在此基础上不断地完善和丰富它，它才可以成为日常工作中大家都会想起去遵守的规定。

第二是日常工作中的循环使用和反馈——如何在日常工作中嵌入合规。ISO19600给出的方法论是依照ERM的思路、或者说PDCA的思路（感觉都差不太多）：识别问题、排序问题的重要性、解决问题、评价解决方案、反馈现有制度及管理、评价及修正、再次识别。刚刚所说的增加制度的厚度其实是在这个环节中完成的。即便我们不用这么理论化的“闭环管理”，单单考虑一个简单的事件，也是同样的逻辑：出现了违规行为/现有规定无法解决的问题、思考解决办法、扩大单一事件的解决办法到同类型事件、修补制度、再发现新的问题。

第三是公司文化中固化合规精神——真正的问题前置解决。因为日积月累领导对于合规的重视、员工对于上述解决方案的熟悉，形成了公司全体人员脑子里都有这么一根弦：做事情之前把合规作为一个考量点计入到计算之中，而即便是没有解决方法，也会有意识的求助于相关部门。所以很多文章、理论常常讲一个道理——合规管理是从上至下的。这是因为违规不一定就造成损失，它是一个概率事件。这与买保险也有些许类似之处，但不同的是有些保险不买就不买了，可合规一但造成了问题，损失将是极大的。所以无数先例告诉我们在合规上的投入是值得的，尤其是对于已成规模的大公司而言。小公司也许为了发展需要“走捷径”，而大公司怕的不是发展太慢，而是忽然栽了一个大跟头。作为一名普通员工，也许没有这样的全局观念，如今也就“嫌麻烦”，但是管理层应该有这样的视野。

4

合规管理的价值何在？

作为一个在合规部工作的人来说，我也在思考我做什么可以为企业带来更多的价值。一方面，我当然要承担“恶魔”的角色，对于已经出现的违规行为进行查处，维护公司利益。但另一方面，我更觉得“防范于未然”更是合规部的使命（虽然这样不容易看出工作成果（误））。我始终抱持着“不要想着一口吃成个胖子”的思维，觉得与其开展诸多全面覆盖的检查与修正，不如一个问题一个问题、一个领域一个领域的不断完善。从个人层面上，合规部的员工除了要有检查这种“破坏性”的能力以外，更要有在反舞弊、反垄断、招投标流程、信息安全这些专业领域的知识。否则万一有一天你失去了手中的权力，剩下的又能有什么呢？

以上就是我在做合规工作这段不长的日子中的一点感想，很感谢公司给了我机会去学习和实践，也希望能跟这一领域的各位前辈、专家探讨学习。（来源：知乎）

合规专业委员会

愿与您携手同进，合规稳健远行

关于合规专业委员会

合规专业委员会（以下简称“合规专委会”）是广东省企业可持续发展研究会的二级机构，由广东省地区从事企业合规等单位和个人组成的非盈利学习团队。

合规专委会以“促进合规、分享互动、共享信息、整合资源”为使命，工作内容包括合规文化培育、合规管理建设、交流研讨、聚焦合规风控服务等，助力企业建立合规管理体系、开展专项合规管理以及预防和管控合规风险，为企业走出国门、应对国内外竞争以及“一带一路”建设提供支持。

如何申请加入合规专业委员会？

步骤1：首先登陆合规网（www.csrcare.com)

在点击导航栏“合规管理体系及解决方案”进入大合规页面。

步骤2:在大合规页面，找到申请入会入口，填写资料并提交，等待工作人员审核。

步骤3：审核通过并提交会费即可成为合规专业委员会的一员。

ps:个人会员和技术专家无需缴纳会费，单位会员需在审核通过后一个月以内缴纳会费3000元。

更多内容，欢迎登陆合规网查看详情!