合规管理“三张清单”参考模板

2022年10月1日，国务院国资委以42号令的方式发布的《中央企业合规管理办法》开始生效，把企业合规提到了一个新的高度。
在国资委召开的中央企业合规管理工作推进会上，国资委领导提出了合规管理工作的“三张清单”，具体是指：

第一张“清单”：风险识别清单，识别和各个职能及部门相关的合规风险点；
第二张“清单”：岗位合规职责清单，结合岗位职责，梳理各岗位和合规相关的工作内容，形成合规职责清单；
第三张“清单”：流程管控清单，通过识别风险、落实责任、设置合规关键控制点，将合规工作固化到流程中。

最近很多朋友问，三张清单什么逻辑，怎么做？

其实没什么难的，之前如果做过风控内控工作的话，已经有了很好的基础。

第一张清单是主线，解决“管什么”的问题

三张清单中，风险识别清单是主线，合规管理最主要的还是管理合规风险，建立风险导向的合规管理体系。

三张清单可以合并到一个大清单，以风险识别为牵引，将合规风险点整合进岗位管理职责和流程控制中去。

风险识别清单和以往企业风险识别不同之处在于，之前的风险识别是多目标的，战略、市场、运营、法务、财务等都照顾到，而合规管理的风险识别清单很单纯，仅就识别影响合规目标无法达成的风险即可，其它的都一样。

第二张清单是主责，解决“谁来管”的问题

第二张清单岗位合规职责清单，是要把风险识别清单中的各个风险点落实到岗位职责中去，当然也有单位是基于职能岗位出发去识别风险点，那第一张和第二张清单的关系就会更密切。

岗位合规职责清单需要结合企业现有岗位分工和职责描述，在这个基础上增加一部分合规管理职责内容。

之前企业在做风险管理体系搭建时，有的企业就将风险管理职责落实到岗位职责说明书中去了，和这个逻辑是一致的。

第三张清单是主载，解决“怎么管”的问题

第三张清单流程管控清单是主载，是合规管理工作运行的主要载体，流程管控需要解决怎么管的问题。

流程管控是属于内部控制体系的范畴，之前企业如果企业建立了内控流程的话，就是在前面风险识别和岗位合规职责的基础上，把这些风险点和管控职责落到流程中去。

内控流程中已经有风险点和控制点的设置，编制了流程控制矩阵，在这个基础上，把合规风险点融入，把流程节点部门和岗位职责再明确一下就可以形成流程管控清单，so easy。

三张清单的内容涉及企业信息，公开的并不多，我尽力搜集了一些参考样本，供大家参考。

附件1 某集团合规管理三张清单模板

附件2 某企业合规管理三张清单模板

来源：大风控 ，作者疯控叔
本文仅作分享，作品版权归原作者及机构所有，如有侵权请联系，我们立即更正/删除