组织合规管理是组织以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以组织和员工的经营管理行为为对象,开展的有组织、有计划的管理活动。合规管理评价是合规管理体系持续改进的重要基础。ISO 37301:2021《合规管理体系要求及使用指南》和GB/T 35770-2022《合规管理体系要求及使用指南》为合规组织架构建立和运行提供了指南。本文将对合规组织架构进行简要介绍。
一、合规组织架构作用
有效的合规管理组织架构有助于:
(1)组织治理机构和最高管理者在组织的合规管理职责分工、权限划分、运行与监督机制方面达成共识,确保将组织的各项合规要求和合规承诺落实到组织各层级和业务活动的各个环节。
(2)组织各层级负责人和全体员工充分理解组织的合规目标、合规方针和程序、行为准则与其自身工作之间的关系,确保全体员工能自觉和有效地履行组织的合规义务。
故此,合规管理组织架构建设需要组织治理机构和最高管理者的明确支持和积极参与,确立一个能有效运行的合规职能部门,对组织内部各部门合规的职责与权限进行合理分配,确保全体员工理解自身合规职责并有效执行。
二、合规组织架构构建
合规管理组织架构建设是一个系统性工程。由于合规管理体系的主要作用之一就是防控风险,因此多数组织在设计合规管理组织架构时是参照风险管理“三道防线模型”进行设计。例如,国资委发布的《中央企业合规管理办法》就依照该模型规定了业务及职能部门、合规管理部门和监督部门合规管理“三道防线”职责。
图1. 合规管理体系“三道防线”组织架构
合规管理组织架构建设包括以下几个方面的工作:
(1)调查分析组织现有业务流程及其权利配置。
不同组织的竞争环境、行业特点、业务类型和业务流程各不相同,其治理结构、管理模式和权利配置也会存在一定差异。因此,需要立足组织现有的业务流程及组织结构进行合理构建,确保合规管理组织架构是适宜和有效的。
(2)明确组织各层级的合规角色和合规职责。
合规管理体系是自上而下设计的,从最高决策层到组织的业务端,包括董事会、监事会、经理层、业务部门、职能部门、下属单位、业务岗位等都应有明确的合规职责说明,同时还应明确合规管理的牵头部门和责任部门。
(3)建立组织内部的权力制约与互相监督机制。
合规风险自查工作中,业务部门须定期执行本部门的合规风险自查,并将结果向合规职能部门进行报送;审计部门则负责对各部门合规风险自查工作的开展情况进行定期审计,做好监督工作。
(4)明确合规职能部门的设置,并对其合规职能进行充分授权。
确保合规职能部门的工作具有一定的独立性,拥有足够权限和资源并能直接接触组织治理机构和最高管理者。在合规职能部门内,必要时可设置不同的专业合规岗位。若组织规模较大,合规事项多而杂,还可以对同一个专业合规岗配置多名合规主管或合规专员;若组织规模较小,也可以由一人兼任多个专业合规岗位。
(5)在组织内其他部门对合规管理体系各项职责与权限进行合理分配,确保全体员工理解自身的合规职责并有效地执行。
合规管理过程中涉及的组织安排和人力资源安排、各部门或人员的合规职责必须明确化、书面化、制度化,防止权责不清造成的互相推诿。
