合规检查并不“新”
在ISO定义的PDCA循环中,“检查”(Check)便是四象限之一,是一种通用于所有管理体系的方法:
摘自国家标准《质量管理体系 要求》(GB/T 19001—2016,等同采用ISO9001:2015)
从上述定义可以看出,检查机制侧重对产品、服务形成过程的观察。广义上的检查甚至包括了监视、测量活动,这一点我们在后文再说。
同时,在有关质量管理、安全生产管理方面的法律规范当中,也早已存在对检查型机制的规定,例如:
与“审查”相比,“检查”有几个独有特征:
不同领域合规检查的要点设置
和审查活动一样,检查活动的实质也是“对照要点逐项核查是否存在不符合项”。由于国家立法、执法活动多年来的引导,在质量、安全(生产)等强监管领域,合规检查机制已经日臻成熟,一般通过检查事项清单来体现,例如:
但是,在合同、知识产权、人力资源等外部监管相对较弱、更为依赖企业内部控制的领域,如何比照运用合规检查机制来控制风险,是目前普遍存在的疑问,处于不同行业、发展阶段、规模的企业各有其实情,也是风控合规顾问、合规管理员团队可以结合实际共创共建之处。
以我们团队服务过的某日用消费品生产企业为例,该公司对于货物类采购合同履行情况设置的部分风险合规检查要点如下:
需要特别说明的是:
弱监管领域意味着“知规”时能找到的强制性规则较少,但并不意味着客观存在的合规要求少;相反,这类领域的合规要求,反而是需要企业通过损失案例(如民商事纠纷诉讼/仲裁)总结、提炼成为制度(即内部合规要求)的,这一点在管理实务中极其容易被忽视。
简言之,“有外规则优先遵守外规,无外规则需持续完善内规”,这道理看似不言自明,操作起来却有无数细节。
以上面摘录的合同履行情况检查要点为例,其全文覆盖了5大类、12小类合同,合计有数百处检查项、不符合点判断标准。表面上是法务团队在牵头设计,实际上却要深度介入供应链业务全流程(涉及2个采购管理部门、7个采购执行部门、20余个采购需求单元)的具体实施,才最终成型。
合规检查的通用程序
“检查”通常需要持续一段时间,整个过程包含计划、实施、报告、改进、复查等阶段,以某化工企业的消防安全检查流程为例:
实务当中,来自业务部门的合规管理员主要负责梳理、呈现业务的实际操作记录,职能部门合规管理员则大概率也是检查团队的一员,二者通过检查过程,共同发现问题、识别隐患、改进现状、验证效果。
另外,由于业务活动的风险角度越来越多元,不同角度的检查活动专业性越来越强,导致企业内部具备“检查”职能的专设部门也日益增加(包括但不限于质量/安全/环保/法务/财务/……),加上外部监管机关也“各管一摊”,导致业务一线不得不频繁“迎检”,每个角度还得单独准备一套资料、组织一场会议,规模越大、层级越多、业务越多元的企业,这方面的成本越高、负担越重。
可喜的是,近年来,我们发现不少企业高层已经开始有意识地规划综合检查(如质量+安全+环保、质量+合同+知识产权,等等),以减少对业务一线的干扰,同时也提高检查结果的互动性、融合度。总体而言,合规检查是一类定性为主、定量为辅的风险控制措施。
来源:合规行者
仅作分享,作品版权归原作者及机构所有,如有侵权请联系,我们立即更正/删除
自主竣工验收
清洁生产审核
排污许可核查
