第一篇:2011年合规管理工作总结(财务公司)
2011年度合规管理工作总结
2011年度,在公司董事会的指导下,在总经理的正确领导下,公司合规管理部坚持业务发展与合规管理并重,自觉践行依法合规理念,公司业务稳步发展,内控合规管理工作逐步开展。顺利通过上级银监部门的检查与内审部门的稽核,未出现重大违规事件,员工自觉合规意识持续增强。
现将本年度合规管理工作汇报如下:
一、加强制度建设,认真进行制度的梳理,树立“内控优先、制度先行”的理念
规章制度建设是合规风险管理工作的基础和核心,为了更好地使合项业务经营活动能够正常开展,提高风险管理水平和能力,我部认真研究与金融业务方面相关的法律知识、金融监管规定,遵循“业务发展、内控先行”的原则,结合公司实际情况对公司现有制度进行了全面梳理,并协助其他部门进行制度的补充完善和更新。2010年相继增订了《违规失职行为处理办法》、《离岗交接、轮岗和强制休假制度》等制度。
二、积极开展合规建设,提高员工合规意识
合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。公司设立了合规岗,同时还经常组织员工利用业余时间进行合规文化培训,讲述合规文化建设的现状以及构建合规文化的重要性,学习了《谈反洗钱》等材料。让“要我合规”到“我要合规”的氛围在各岗位中初步形成,让规范的合规机制开始运作。
三、认真做好反洗钱工作
反洗钱工作是金融机构必须应尽的法律义务。公司领导高度重视,成立了由总经理为主的反洗钱领导小组,以袁杏芬为主的反洗钱工作小组,制定了反洗钱管理规程、反洗钱内控制度,明确了小组各岗位职责及权限。在召开的会议中,领导小组传达了上级部门的反洗钱工作有关文件精神,并部署了相关的反洗钱工作。要求各部门要切实履行这项重要的义务,避免因反洗钱工作履职不严,工作不到位而被上级部门处罚。并通过一系列的反洗钱培训学习使员工进一步认识反洗钱工作的重要性,从而也不断提高自身的反洗钱工作能力。
四、认真履行职责,积极配合上级部门及协助稽核部门做好检查工作
配合江苏银监局于2011年对我公司开业以来公司治理、内控制度的执行情况以及业务开展的合规情况的现场检查。对《现场意见书》提出的问题进行逐条对照检查,分析问题形成原因,并结合部门实际情况提出了相应的整改措施,从长效机制上形成整改方案。
五、工作中存在问题
1、合规人员的业务素质还不够系统、全面,对合规工作的开展有一定的影响。
2、合规管理工作的开展比较绶慢。如没有定期对各项规章制度、操作流程及风险管理的有效性进行持续跟踪、评估、并督促业务经营部门不断完善风险管理职能。
3、专职合规员岗位目前虽然已经确定,但是未真正履行合规管理责职,使得这一制度并未能真正落实,有待逐步完善。
4、缺少对合同和协议等的审核。目前还没有开展这方面的专项检查。
5、合规文化的宣传和培训教育活动还不够深入和具体,有待进一步的提高。
六、2012年合规管理工作计划:
2012年合规管理工作总体思路为:内控管理机制要更加完善,合规管理要不断深化,操作风险管理要加以创新,审计和检查工作要突出重点,内控合规部门基础建设再上新台阶。
1、继续加强合规队伍建设,做好合规文化宣传和培训教育活动,以及反洗钱知识培训活动,努力提高我公司全体员工的合规意识,提高合规工作质量。同时要大力加强职业道德教育,培养员工的爱岗敬业精神,引导员工遵章守纪、恪尽职守、廉洁奉公;要教育员工遵循客观、公正、审慎的职业道德规范;要通过加强思想工作,在公司中营造积极向上、团结奋进、协作和谐的良好氛围。
2、积极参与部门制度建设。合规部门要提前参与各部门的规章、制度建设中去,要把合规审查作为部门制度下发的前提,提高参与度,主要工作是深化合规审核工作,争取把业务部门所有流程、制度的修订均纳入审核范围。
3、开展对合同和协议等文书的审核和专项检查。
4、积极协助稽核部门做好各项常规及专项检查工作。对检查出来的问题,要加强分析,找出管理中的问题,对涉及公司业务管理部门的合规管理提出规范建议,并跟踪检查,提高公司对合规工作的认知度。
在新的一年里,我们必须加强业务、制度的学习,并不断提高政策的领悟水平以及风险识别、评估能力,从而加强服务功能,积极参与公司业务创新,完善内部控制机制,规范业务流程操作,认真做好管理风险和防范案件的各项事前预警和事中控制工作。
江苏华西集团财务有限公司 2012年1月11日
第二篇:财务公司如何构建合规管理体系
本文由coooker01贡献
doc文档可能在WAP端浏览体验不佳。建议您优先选择TXT,或下载源文件到本机查看。
浅议财务公司如何构建合规风险管理机制
王欣健(航天科工财务有限责任公司)
摘要:加强合规风险管理是金融机构确保经营活动的合规性,稳健运营和 发展的基础。财务公司作为非银行金融机构,参照巴塞尔委员会推荐的有效管理 合规风险的最佳做法,构建有财务公司特色的合规风险管理机制是值得重点研究 探讨的课题。本文在阐述合规风险管理的内涵、实施背景的基础上,重点对财务 公司实施合规风险管理的必要性、构建合规风险管理机制的步骤和应注意的问题 进行了论述,并介绍了航天科工财务公司在开展合规风险管理方面的经验。
2005 年 4 月,巴塞尔银行监管委员会出台了《银行合规和合规部门》,提 出了合规管理十项原则,向各国银行业金融机构及其监管当局推荐有效管理合规 风险的最佳做法。2006 年 10 月,中国银监会发布了《商业银行合规风险管理指 引》(财务公司参照执行),进一步指导和规范银行业的合规风险管理工作。部分 商业银行也相继成立合规部门。合规风险管理已成为金融机构的必然选择,在这 种大背景下,作为非银行金融机构的财务公司,如何确保经营活动的合规性,加 强合规风险管理,构建合规风险管理机制成为亟待研究和探讨的课题。
一、合规风险管理的内涵和作用 合规,是指使金融机构的经营活动与法律、规则和准则相一致。这里的法 律、规则和准则,是指适用于金融机构经营活动的法律、行政法规、部门规章及 其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。合规风险,是指金融机构因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险管理是金融机构通过建立一套有效的合规风险管理机制,来有效 识别、监测、评估、报告合规风险,持续修订合规管理制度,主动采取各项纠正 措施和适当的惩戒措施,主动避免违规事件发生,持续管理合规风险的动态过程。合规风险管理主要包含两个方面的含义: 一是金融机构的内部管理制度应当符合 法律法规、监管规定、规则以及自律性组织制定的准则;二是金融机构的所有经 营管理活动应当将前述规定及内部管理制度落到实处,得到实际执行,以防范可 能出现的法律制裁或监管处罚、重大财务损失或声誉损失。
合规风险管理是金融机构生存和发展必须首先面对的一个原则问题,加强 合规建设,建立和完善合规管理工作体制、机制,对于金融机构市场化改革具有 深远的影响和意义。实施合规风险管理已成为金融机构的必然选择。
二、合规风险管理实施的背景和财务公司实施合规风险管理的必要性近年来合规风险管理在我国金融行业的兴起应该说具有国际和国内两方面 的背景。从国际上来看,首先,近些年监管环境不断发生变化,新的监管规则纷 纷出台,如萨班斯-奥克斯利法案、爱国者法案、反洗钱法案和新巴塞尔资本协 议等。这些规则大多具有内容复杂、覆盖广泛且要求的技术难度高等特点。其次,随着金融创新、综合经营和市场融合的不断发展,金融产品越来越复杂,以结构 性金融为特征的证券化产品涉及银行信贷、债券市场、股票市场、衍生产品市场 乃至保险市场等几乎所有的金融领域,因而面临的相关监管规则也更加复杂。再 次,金融全球化的发展使得跨国经营的金融机构面临复杂多样的国别法规。最后,自二十世纪八九十年代以来一系列的损失案例,几乎无一例外都与严重违规操作 具有直接关系。在这样的背景下,合规风险管理逐渐成为全球金融行业的热门话 题。就中国金融业的实际情况来看,首先,监管机构已逐步放弃严格合规监管 的做法,抛弃“事必躬亲”的合规监管原则,转向以“风险监管”作为重点,监 管机构将更多的精力放在监管金融机构的内控制度及其执行情况上,通过监控金 融系统的稳定性和好的金融机构的最佳做法,代替原有严格的合规监管。合规管 理出现内部化趋势,监管机构越来越发现外部合规性监管不应该、事实上也不可 能替代金融机构内部的合规风险管理,有效的合规性监管必须以健全、高效的金 融机构合规风险管理机制为基础。在此背景下,金融机构自身的合规风险管理显 得尤为重要。其次,违规经营、道德风险是长期困扰和制约中国金融业稳健发展 的主要因素,根源就在于我国的金融业一直没有将合规视为风险管理的一项活 动,更没有将合规作为一个重要的风险源来管理,合规不是金融业重点关注的风 险领域,西方的金融机构将法律和规章制度视为规范自身行为的“高压电线”,而 “打擦边球” 的观念与做法在中国的金融机构中普遍存在。因此必须转变观念,认识到合规是金融业内部的一项核心风险管理活动,合规风险管理的过程,也正 是构建金融业有效的内部控制机制的基础和核心。在这一大的背景下,财务公司作为我国金融体系内重要的一员,实施合规
风险管理是十分必要的,这主要表现在如下几点:
(一)实施合规风险管理是与监管机构建立和保持良性互动关系的需要 通过加强合规风险管理,实行主动合规,财务公司可以与监管机构实现更 为有效的互动,在申请开办新业务的过程中做到主动满足相关监管要求、缩短申 办新业务的周期,获得竞争优势。目前在监管机构以“风险监管”作为理念,对 被监管机构实施分类监管、正向激励的大背景下,加强合规风险管理,主动合规 显得尤为必要。
(二)实施合规风险管理有助于提高财务公司品牌价值,增加无形资产,有效避免合规风险,减少声誉损失,有助于吸引更多优质客户 合规风险管理能为财务公司创造价值,这主要表现在如下方面:一是降低 因遭受监管处罚和行政诉讼而导致财务损失的可能性;二是由于提升了声誉,使 得公司在业务拓展和业务核准上获得好处; 三是声誉的提升增加了公司的无形资 产,带来融资成本的降低;四是为财务公司吸引来更多优质的优质客户,提高财 务公司的获利能力。总之,合规与财务公司的成本与风险控制、资本回报等经营 的核心要素具有正相关的关系,实施合规风险管理能为财务公司创造实实在在的 价值。
(三)实施合规风险管理是财务公司运行机制的内在要求,也是参与国内、国际竞争的重要基石 合规风险管理最早在 1998 年由巴塞尔银行监管委员会倡导,2005 年 4 月,巴塞尔银行监管委员会在《银行合规和合规部门》明确提出: “一家金融机构应 该以自身风险管理战略和组织结构相一致的方式组织合规部门。” 目前,在国际上从事业务活动的商业银行,几乎都设有合规部门,国内的 商业银行也纷纷成立合规管理的专职部门。合规管理成为金融界的通用语言,财 务公司虽然目前的客户范围还仅限于集团内的成员单位,但仍然面临同国内、国 际上各类商业银行和投资银行的竞争,加强合规风险管理是财务公司自身运行机 制的内在要求,也是今后参与国内、国际竞争的重要基石。
三、构建有财务公司特色的合规风险管理机制 合规管理对于财务公司还是一个创新领域,需要借鉴巴塞尔银行监管委员 会《合规与银行合规职能》,以及国际先进银行合规建设实践,循序渐进地推进 合规风险管理工作。
(一)制定一项政策 合规政策是合规风险管理的基本政策,要制定统一的合规政策,提高合规 管理的透明度。其内容应包括:合规管理部门的功能和职责;合规文化;董事会 和高管层的合规责任;识别和管理合规风险的主要程序、报告线路;合规管理部 门与风险管理部门、内部审计部门等其他部门之间的协作关系;确保合规管理部 门独立性的措施等。合规政策应提交董事会审议并批准,在全公司广泛宣传和学习贯彻,成为财务公公司依法合规经营的纲领性文件。合规政策的建设没有固 定模式,也不能“一劳永逸”,还需要适时根据外部环境、法律法规、公司改革 等多种因素,持续改进合规政策。
(二)建立一个组织 可考虑建立独立的合规管理部门,使合规风险管理职能化。财务公司可根 据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门,也可以将该部门同原有负责向监管机构日常报告和联络的部门进行整合。要明确 合规风险管理部门的职责与权限,保证合规部门的独立性,完善合规部门职能和 工作手段,建立合规检查表和运行指标,梳理合规风险点,完善相应的合规操作 程序及尽职标准,逐步建立合规风险的评估、监测机制,并建立合规风险管理部 门与其他部门在合规管理中的沟通与合作机制。
(三)完善三个制度 在建立合规政策,完善专门的组织机构的同时,还要建立有利于合规风险 管理的三项基本制度,即合规问责制度、合规绩效考核制度和诚信举报制度。三 项合规制度的落实是切实提高合规管理执行力的关键。首先,岗责管理体系的建立是合规问责制度得以有效实施的基础。财务公 司在全面开展合规风险评估、完成基于流程的合规风险库建立的同时,应进一步 完善财务公司岗责体系的建设,实现“一流程一程序,一岗位一手册”。合规绩效考核制度的建立则是确保流程作业要求和岗责要求得以落实的重 要保证。可通过引进诸如平衡计分卡等先进的目标管理技术和方法,体现倡导合 规和惩处违规的价值观念。与此同时,建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑 的行为,并充分保护举报人,形成合规为荣、违规为耻的良好合规文化氛围。
(四)完成一次整合
为避免合规风险管理成为应对监管者要求的 “新花瓶” 就必须完成合规管,理和其他管理体系的整合。具体开展方面,首先要在确定了公司的核心业务流程 后,以流程分析技术为基本方法,对业务及管理活动进行系统性梳理和优化,形 成清晰的业务及管理活动的流程。其次,建立人力资源的岗责管理与绩效管理体 系,实现岗责管理、绩效管理与各项流程的清晰映射和联动,从管理系统方面解 决财务公司的经营管理目标与业务部门的一般要求、人力资源管理的绩效考评三 者之间由于缺乏有效的协调互动而导致整个管理体系效率低下的弊端,实现流程 管理、合规管理、岗责管理、绩效考核多方面的整合,提升财务公司的整体管理 水平。
(五)培育一种文化 通过合规风险管理体系的建立,使员工养成按制度办事的良好习惯,“合 让 规优先” 的原则在各级领导和员工脑海中根深蒂固,“人人合规” 要、“主动合规”,使合规意识贯穿在所有员工的行为中,成为一种自觉和必然的行为准则,形成健 康的合规文化。
四、财务公司实施合规风险管理应注意的问题
(一)要对财务公司适用的“规”进行梳理、整合与优化 要实施有效的合规风险管理,首先要解决财务公司合规应当符合 “哪些规” 的问题。从渊源角度讲,合规管理的“规”既包括全国人大及其常委会制定的法 律、国务院制定的行政法规、国务院各部委制定的规章、地方人大及政府制定的 地方法规,也包括中国财务公司协会的行业准则、公司通过民主程序依法制定、并向全体员工公示的大量内部管理制度,这些种类、层次、数目众多的“规”,要真正将其落实到经营管理活动之中,必须对其进行清理、梳理、整合与优化,而不是简单进行选编或汇编。这样才能提高各种“规”的可操作性、可执行性。
(二)要真正落实“合规从高层做起”的理念 合规管理必须从高层做起,是指高级管理人员要率先垂范,不仅要树立合 规意识,更要在行动上以身作则,保持言行与财务公司的宗旨和价值观念相一致,为全体员工作出表率,只有这样,才能在财务公司有效推行全员合规理念,使全 体员工树立“我们要合规”的意识。
(三)要避免由于建立合规风险管理专业部门所引发的合规责任的转移 要明确合规部门是支持、协助财务公司高级管理层做好合规风险管理的独
立职能部门,任何合规方案和计划的最终执行部门和责任部门都是各个业务和管 理部门,合规部门负责教育、指导、衡量、监督甚至警告,而对业务过程本身是 否合规本身并不承担直接责任。各个业务和管理部门对合规负有直接的责任,高 级管理层对合规经营负有最终的责任。切忌将合规部门的工作到位与否作为财务 公司各业务部门和高级管理层推卸责任的借口,合规部门绝不能成为高级管理层 和其他部门责任追究的“替罪羊”。
(四)要使内部合规管理机制建设与业务管理流程改革联动 要在财务公司整体范围内加强合规风险的整合管理,尤其是合规风险管理 流程与各业务部门管理流程的整合管理,要将合规风险管理融入公司核心经营管 理机制,让合规人员及时地参与到财务公司组织架构和业务流程的再造过程,使 依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工,通过流程 设计,将不同环节的操作行为分割,一旦有违规行为发生,由系统发出警告。将 加强合规管理作为创建流程公司的催化剂,使合规风险管理体系的形成过程同业 务管理流程的整合优化联动。
五、航天科工财务公司开展合规管理的经验
(一)明确同所在集团财务部的职责分工 财务公司作为特殊的非银行金融机构,是所在集团产融结合的产物,同所 在集团有着特殊的密切关系,因此如何处理好同大股东(通常是所在集团)的关 系十分重要,尤其是新的财务公司管理办法将财务公司的主业定位在资金集中管 理,而资金集中管理又离不开集团的政策支持,因此特别需要明确财务公司和集 团财务部在资金集中管理这一领域的职责分工,将双方的职能作清晰的定位,以 促进合规经营。在这方面,航天科工财务公司通过积极的沟通和努力,使集团下 达了明确财务部和财务公司职责分工的文件,起到了良好的实际效果。
(二)正确处理好“支持集团”和“合规经营”的关系 财务公司依托集团、服务集团,要满足集团的产业发展需要,尤其对符合 集团战略发展方向的项目要重点支持。但与此同时,财务公司又是独立经营的商 业主体,在发放贷款等重要环节要有自己的职业判断,尤其要符合法律、规则、准则的要求。实际工作中,当“支持”和“合规”发生矛盾时,如何处理两者的 关系是摆在财务公司面前的现实问题。在此方面,航天科工财务公司的做法是建 立外部专家决策支持系统,坚持独立的商业判断,坚持“合规”的底线,对于集
团决定战略进入或大力支持,但财务公司按法律、规则、准则达不到支持条件的 项目,必须由集团提供无条件担保,一旦发生风险,由集团承担剥离的责任,较 好的解决了上述矛盾。
(三)通过建立动态沟通机制有效发挥后台部门的作用 为有效发挥风险管理部和稽核部两个后台部门在合规管理方面的作用,航 天科工财务公司建立了后台部门工作成果实时同业务和中台部门沟通的机制。风 险管理部对合规风险点进行月度评估,稽核部对各部门进行定期的合规稽查,将 发现的问题通过会议形式进行充分讨论,形成共识,制定改进的方案。通过建立 动态沟通机制将后台部门的作用落到实处,有效推进了合规文化的建设。
第三篇:企业集团财务公司合规管理办法
企业集团财务公司合规管理办法
1.总则................22.董事会的合规职责...............2
3.监事会的合规职责..............2
4.高级管理层的合规职责.............35.公司的其他负责人................3
6.各有关部门的责任................3
7.人事部门的职责....................48.稽核部门的职责....................4
9.公司董事长的职责................4
10.责任追究................4
11.附则................51.总则
1.1为健全公司内部控制体系框架,建立有效管理合规风险的运行机制,确保公司安全稳健运行,根据中国金融机构业监督管理委员会《商业金融机构内部控制评价试行办法》的有关规定,借鉴巴塞尔金融机构监管委员会《合规与金融机构内部合规部门》高级文件、《上海金融机构业金融机构合规风险管理机制建设的指导意见》,结合公司的实际情况,制定本办法。
1.2合规是指使一家金融机构的活动与所适用的法律法规、监管规定、规则、自律性组织制定的有关准则,以及适用于金融机构自身业务活动的规章制度和行为准则(以下统称“合规法律、规则和准则”)相一致。合规是金融机构内部一项核心的风险管理活动。
1.3合规风险是指金融机构因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。合规风险是产生金融机构其他风险的一个重要诱因,特别是导致金融机构操作风险产生的主要和直接的诱因之一。
1.4合规风险管理机制是指金融机构有效识别合规风险,主动避免违规事件发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法的岗位手册,有效管理合规风险的周而复始的循环过程。有效的合规风险管理机制是金融机构构建全面风险管理体系的基础,是构建有效内部控制机制的基础和核心,是金融机构安全稳健运行的重要基础。(所称金融机构高层是指金融机构的董事会、监事会和高级管理层。)
1.5合规文化 公司倡导和培育良好的合规文化,并将其作为公司文化建设的一个重要组成部分。倡导合规从公司高层做起,通过不断完善公司治理强化合规风险管理,高层的言行与公司的宗旨和价值观念相一致。倡导推行诚信和正直的道德行为准则和公司价值观念,努力培育全体员工的合规意识,推行合规人人有责、主动合规、合规创造价值等合规理念,促进公司内部合规与外部监管的有效互动。
2.董事会的合规职责
2.1核准公司的合规政策。
2.2确保公司战略、产品拓展以及潜在冲突和新的风险暴露都有独立的评审。
2.3确保公司制定适当的政策以有效管理合规风险。
2.4监督合规政策的实施,确保被认定的合规薄弱环节得到及时整改。
2.5保证公司合规部门负责人能独立与董事会或其下设委员会进行沟通。
2.6定期获取和恰当处理公司合规方案和合规问题的报告。
2.7每年至少一次评估公司有效管理合规风险的程度。
3.监事会的合规职责
监事会负责监督公司董事会和高级管理层合规风险管理的有效性,具体职责包括:
3.1监督董事会和高级管理层合规职责的履行情况。
3.2监督金融机构合规政策的实施,确保被认定的合规薄弱环节得到及时整改。
3.3每年至少一次评估金融机构有效管理合规风险的程度。
4.高级管理层的合规职责
高级管理层应在合规部门的协助下,负责公司合规风险的有效管理,履行以下合规职责:
4.1负责及时传达贯彻国家金融管理法律、行政法规;制定和适时修订公司的合规政策,报经董事会核准后,并结合本公司的实际,组织制定具体的落实措施和办法。
4.2严格自律,带头遵守和执行国家金融法规和各项规章制度。不仅要以身作则管好自己,还要管好领导班子其他成员,不搞违法违纪违规经营。
4.3组织本公司员工学习国家金融政策、法规和公司各项规章制度,大力宣传、普及法律知识,坚持经常对员工进行遵纪守法和依法合规经营教育,增强员工的法制观念和自觉依法合规经营意识。
4.4建立健全对部门负责人的监督和管理制度,领导实施对直接管理的部门负责人依法合规经营情况的考核工作。
4.5根据公司《内部控制原则》建立和完善公司的内部控制制度及实施细则,并强化对内部控制的管理,确保公司内部控制达到确定的目标。
4.6按照公司《授权管理办法》规定,规范管理并依法实施各项授权、转授权和再转授权,严禁超越权限从事经营管理活动。
4.7定期研究分析公司依法合规经营情况,针对存在的问题制定有效措施和办法,及时予以纠正和解决。
4.8对公司发生的严重违法违纪违规问题,要组织力量彻底查清,并及时向集团和银监局如实报告。对所涉及的责任人员要依据有关规定进行严肃处理。对涉嫌犯罪的人员要移交司法机关追究法律责任。
5.公司的其他负责人
公司的其他负责人对所分管的业务、部门的依法合规经营负直接领导责任。具体职责为:
5.1协助公司高管在分管的业务和部门中贯彻落实国家金融管理法律、行政法规和上级下发的规章制度,督促、指导分管部门制定落实的措施和办法。
5.2严格自律,带头遵守和执行国家金融法规和各项规章制度,不搞违法违纪违规经营。
5.3督促、组织分管部门员工学习国家金融政策、法规、公司各项规章制度及有关法律知识,结合业务工作实际和人员特点情况对员工进行经常性的遵纪守法和依法合规经营教育。
5.4加强对分管业务和部门工作的监督管理,督促检查内部控制制度及岗位职责、权限的落实执行。考核分管部门负责人依法合规经营情况。
5.5对分管业务、部门存在的违法违纪违规经营隐患和苗头要高度重视,采取果断措施消除和纠正,并及时向公司高管报告。
5.6组织领导对分管业务、部门暴露的严重违法违纪违规问题的清查工作及对有关责任人员的处理工作。
6.各有关部门的责任
6.1各有关部门指公司的业务经营部门、业务管理部门,以及人事、稽核等部门。各部门的负责人对本部门履行依法合规经营职责负全责。
6.2业务经营部门在日常经营中要严格执行各项金融法规和业务规章制度,在上级授权范围内经营业务。不得以任何借口、理由和方式进行违法违纪违规经营;对上级领导人有关违法违纪违规经营指示应予以抵制,无法抵制的应越级报告。
6.3业务管理部门在管理工作中要贯彻落实国家的金融政策、法规和公司制定的业务规章制度,对公司的业务依法合规经营负专业管理责任。具体职责为:
6.3.1及时贯彻上级下发的涉及本部门专业的各项法规、制度和管理办法,结合本机构及专业实际情况制定切实可行的业务管理制度和办法,指导、检查、督促贯彻执行,针对存在的问题和不足积极采取措施予以解决,修订、完善制度,改进管理。
6.3.2督促本部门落实专业内部控制制度,相互制约,责任到岗到人。
6.3.3严格执行授权、转授权、再转授权规定,在权限范围内开展和管理业务,严禁超越权限进行授权、转授权、再转授权。
6.3.4对违反本专业制度规定的行为要及时制止、纠正,对严重的违法违纪违规问题及其责任人员应严肃查处,依据有关规定提出处理建议。
7.人事部门的职责
7.1严格按照干部考察、考核、选拔、任免的制度和工作程序选人用人,把好用人关。凡因违法违规经营受过处分的人,在其未彻底认识、改正自己的错误之前,一律不得提拔任用。
7.2对稽核及业务管理部门反映的各级机构负责人、部门负责人的违法违纪违规问题,人事部门要予以充分重视,作为考核任用的重要依据之一。
7.3落实对违法违纪违规经营责任人给予行政处分、免职、解聘、扣发工资津贴等涉及人事管理的处理。
8.稽核部门的职责
8.1对公司业务经营管理部门依法合规经营和内部控制进行监督和再监督,对存在的问题如实向合适的管理层报告或通报。
8.2组织实施公司《领导干部离任稽核办法》中确定的稽核对象的离任稽核。稽核中发现被稽核对象有严重违法违纪违规行为的,要在稽核报告中明确其应承担的责任,并提出处理建议。
8.3对稽核检查中发现的违法违纪违规问题要立即予以制止和纠正,查清事实、确定责任,依据有关规定对相关责任人员提出处理建议。
8.4在监督检查中发现违规经营的问题,对违规经营构成违纪的责任人员,依据有关规定提出处理意见或建议。
8.5在监督检查中发现涉嫌犯罪的,移送司法机关立案查处。
9.公司董事长的职责
公司董事长负责公司依法合规经营责任制的贯彻落实,负责领导、组织对公司高管依法合规经营情况考核的工作。落实责任制的情况列入总结或工作报告。
10.责任追究
10.1公司高管和各部门负责人不履行或者不正确履行依法合规经营责任的,予以责任追究和处理。
10.2对有下列情形之一的公司高管、部门负责人根据事实情节、后果的轻重程度,给予通报批评或者给予警告、记过、记大过、降职(级)、撤职、留用察
看、开除等不同的行政处分;对其他有关责任人员(包括上级领导人)给予较轻档次的处分。
10.2.1 对直接管辖范围内的违法违纪违规行为不制止、不查处,对 上级交办的依法合规经营责任内的事项拒不办理,未造成严重后果和影响的,给予通报批评或者给予警告、记过处分;造成了严重后果和影响的,给予记大过至撤职处分。10.2.2 对直接管辖范围内的严重违法违纪违规问题隐瞒不报或报而不实、压制不查的,给予撤职处分。
10.2.3 由于未履行或者未正确履行规定的依法合规经营责任,致使直接管辖范围内发生严重违法、违纪、违规问题,形成行内资产和资金风险、损失,或造成恶劣影响的,视损失金额大小和情节轻重,给予记过至撤职处分。
10.2.4 授意、指使、强令下属人员违法、违纪、违规经营,隐瞒真实情况,弄虚作假,未造成严重后果和影响的,给予记大过、降职(级)处分;造成了严重后果和影响的,给予撤职至开除处分。
10.2.5 授意、指使、纵容下属人员阻挠、干扰、对抗监督检查、问题核查,或者对检查人员、检举反映问题人和证明人打击报复的,给予撤职至开除处分。10.2.6 对于稽核发现的违法违纪违规问题不按照稽核建议立即停止,并认真、切实纠正的,给予撤职至开除处分。
10.2.7 对有上述情形两种以上者,按其中较重的一种处分类别进行处理;需要给予党纪处分的,建议党组织依据党内有关规定同时给予相应的党纪处分;涉嫌犯罪的,移交司法机关追究刑事责任。对能主动报告并揭发检举违法违纪违规问题,使银行资产减少损失的责任人员,在处理时可适当从宽。
10.2.8 对落实执行依法合规经营责任制不得力,存在问题长期得不到解决和改善的机构,要追究该机构第一负责人的责任,给予通报批评或者给予警告至撤职处分。
10.2.9 人事、稽核部门未履行或者未正确履行依法合规经营责任制规定的相关责任,产生不良影响和后果的,区别情况对有关责任人进行不同处理:
10.2.9.1人事部门考察、考核、选拔干部时,无视多数群众的意见和稽核、监察部门反映的有关问题,提拔任用了存在严重违法违纪违规经营问题的人,不论其在新的岗位是否存在违法违纪违规经营问题,都应追究人事部门和上级领导用人失察的责任。
10.2.9.2 稽核部门对本机构存在的突出的违法违纪违规经营问题或上级行交办的任务不组织检查,对稽核范围内的事项因不认真履行职责造成重大疏漏,对稽核检查中发现的违法违纪违规问题不如实反映和提出稽核建议的,要追究有关检查人员、部门负责人和上级领导人的责任。
10.2.9.3 稽核部门对群众信访举报反映的违法违纪违规经营问题线索不进行深入核查,对检查中发现的涉嫌违法犯罪人员不立即采取措施的,要追究有关检查人员、部门负责人和上级领导人的责任。
11.附则
11.1 本办法由XX集团财务公司负责解释。
11.2 本办法自发布之日起施行。
第四篇:合规管理
银行业合规管理
为健全银行内部控制体系框架,建立有效管理合规风险的运行机制,促进全面风险管理体系的建立,才能确保银行安全稳健运行,但要促进银行依法合规经营,银行业的合规风险管理体制建设刻不容缓。
合规风险是指银行因未能遵循合规法律、规则和准则,而可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。
合规风险管理机制是指,银行有效识别合规风险,主动避免违规事件发生,主动采取各项纠正措施和适当的惩戒措施,持续修订相关制度及详尽描述具体做法的岗位手册,有效管理合规风险的周而复始的循环过程。合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。随着监管环境的变化,银行内部合规经营与合规性监督检查的重要性日益突出,合规风险管理对于银行具有特别重要的意义。因此,必须建立健全合规风险管理机制建设。
一、倡导和培育良好的合规文化氛围,推行诚信和正直的道德观念。
(一)合规从高层做起,树立“合规人人有责”的观念。合规应从高层做起,通过不断完善治理强化合规风险管理,高层的言行应与银行的宗旨和价值观念相一致。由于合规文化体现在每一个银行职员对合规理念的认识及其日常的行为规范和准则之中,这不但需要董事会及高级管理层在全行推行诚实与正直和“合规创造价值”观念,还需要制定和执行清晰的员工行为准则和规范。只有当银行的员工恪守高标准的职业道德规范,人人都能有效履行自身合规职责,银行合规风险管理才会有效。
强化合规理念、意识和行为准则,合规是银行提高资产质量的基本保障,是减少案件的必要前提,是银行企业合规文化的核心要素,合规并不仅仅是合规部门或合规员的职责,更是银行所有员工的责任,树立“合规人人有责”、“主动合规”、“合规创造价值”、等理念,只有合规成为银行每一员工的行为准则,成为各级各岗位员工每日的自觉行动,全行员工欣然接受全面的合规培训,主动寻求合规部门的建议,才能共同保证有关法律、规则和标准及相关管理部门精神得到遵循和贯彻落实。
(二)倡导“主动合规”的文化氛围。
加强对员工的政治思想教育和法制教育,规范员工的职业道德行为,增强员工合规意识、法制观念和自觉遵守制度能力,增强主动合规和对风险识别能力的意识,能将合规理念贯穿到每一业务操作环节和所办理每笔业务中,加强合规文化教育,是提高经营管理水平的需要,是建立长效发展机制的需要,是提高经济效益的需要,使其能从“要我合规”向“我要合规”转变。在全行内倡导主动发现和主动暴露合规风险隐患或问题,主动改进相应的业务政策、行为手册和操作程序,主动避免任何类似违规事件的发生和主动纠正已发生的违规事件,营造“主动合规”的企业合规文化氛围。
二、成立专门的合规管理部门,构建合规风险管理机制
(一)建立合规责任体系,明确各级管理层的合规工作职责。建立健全合规责任体系,明确合规部门是专门协助银行高管层实施合规风险管理的职能部门,董事会和高管层对银行合规经营负最终责任,业务部门对合规风险负直接责任,每位员工对其业务活动的合规性负责,合规部门承担合规管理责任。对于合规风险及违规问题,要迅速作出处理。明确合规部门的职能定位,合规风险监控的介入时机,落实合规管理职能;业务部门应支持合规部门实施合规风险监测与评估,合规部门应促进业务部门防控合规风险,业务部门应主动地进行动态合规自我评估,建立合规部门与其他部门在合规管理中的沟通与合作机制。
(二)设置合理的合规部门。
根据自身经营特点,组建一个与自身风险管理战略和组织结构相一致的合规部门,设立独立或相对独立的合规风险管理部门,在支行及以下机构可设立合规岗位。还应配备足够的、素质较高的合规人员,负责合规工作具体组织实施,制定科学、合理的各级机构绩效考核办法等。合规部门应履行岗位职责,就合规法律、规则和准则向高级管理层提出建议;协助高级管理层就合规问题对员工进行教育,并成为员工咨询有关合规问题的内部联络部门;通过政策、内部行为准则和各项操作指引等其他文件,为员工恰当执行合规法律、规则和准则提供书面指引;有效识别、量化、评估内部合规风险。
(三)创建科学的合规管理机制。
许多案件的形成,大多是制约机制失控和监管不严的结果。如何确保一个“规”在建立好后能够被大家持续地遵守,并且保证这个“规”自身还能够被及时加以修改和完善,必须有一套机制作保证。
首先,要切实建立合规风险管理机制,就必须从涉及银行整体的企业文化、组织构扁平化、流程管理、岗责体系、绩效管理等方面入手,梳理、整合和优化银行的规章制度,建立专业化的合规风险管理队伍,确立清晰的报告路线和问责制、举报制等,真正在银行日常经营管理活动中体现合规风险管理在风险管理乃至整个银行管理工作中的核心地位和作用。其次,要通过设立合规部门或专职合规岗位,界定其功能和职责,独立于银行的经营活动,对发现有违反法律、规则和标准的操作行为,银行管理层能够采取适当措施予以纠正,确保从业人员的行为自觉服从既定的“规”。
再次,要通过一定方式对所有新上任的部门和各级负责人进行上任前的合规培训,通过培训使其充分系统地了解和掌握各项主要规章制度和其所在部门的全部规章制度,达到对工作中可能涉及到的“规”了如指掌。而对那些经过培训不合格的,则不能让其上岗作业。
三、梳理合规风险点,提出控制风险的有效措施。密切跟踪银行适用的法律、规则和准则的最新发展,认真领会行业管理部门的管理意见,对照合规风险点,本单位的合规机制建设情况进行调查摸底,清理现有的规章制度,梳理各项业务流程和风险点,提出如何防范和控制风险的措施和办法。
(一)清理现行规章制度。对银行现行的规章制度全面进行清理,清理工作必须横向到边,纵向到底,从上至下,各级管理层负责对各自修订的制度进行清理,对每项制度、每条规定是否适应当前业务发展的需要逐一进行清理,对不适应当前业务发展和监管要求的制度,该废止的废止、该修改的修改,而且对没制度监督的业务要及时进行补充完善,确保不留真空。
(二)梳理业务流程风险点。
梳理各项业务流程,排查各项业务操作环节,对可能会导致发生操作风险的业务流程、环节,或存在的风险点一一记录在案,组织一线业务人员进行讨论,以业务环节和操作流程风险为主题进行讨论,收集和掌握一线业务人员对各业务环节操作风险了解的程度,管理层能更清晰地知道各业务流程所存在的风险点,并能促使员工熟悉相关业务操作流程,同时知道相关业务操作环节存在的风险,使其在业务操作过程中能加以防范,只有查找出各项业务操作环节的风险点并制定防范措施,才能有效防范和化解银行内部风险。
(三)制定完善适应当前业务的规章制度。根据清理结果和梳理、排查情况,结合内外审计发现的合规风险隐患和监管部门的合规风险提示等,开发完善能适应当前业务发展和监管要求的制度,完善相应的合规操作程序,建立有效防范和控制风险的合规机制。
银行合规工作只有通过以上各环节每一周而复始的循环并能持续下去,银行内部有效的合规机制才可能形成,合规风险才能得到有效的控制,其他金融机构出现过的违规事件才不会重现,操作风险才能从根本上得到有效遏制。
第五篇:浅谈合规管理
浅谈合规管理
一家美国本土上市公司,为了遵从萨班斯法案的要求投入了大量的人力、时间和财力,而结果却没有通过内控审计。对在美上市公司而言,萨班斯法案到底意味着什么?为什么会出现这样的情况呢?
2001年,在美国发生了安然事件等一系列财务丑闻,投资者对美国资本市场失去了信心,导致美国股市暴跌。为了恢复投资者的信心,美国最终于2002年7月30日,由布什正式签署并出台了萨班斯法案即《2002年萨班斯-奥克斯利法案》(Sarbanes-OxleyActof2002)。萨班斯法案对在美上市公司的内部控制提出了苛刻的要求,并强制要求所有上市公司遵从。然而,萨班斯法案并不那么可怕,关键看企业是否真正做到了有效的内部控制,而不是仅仅制定许多内部控制制度。而要做到这一点,不在于投入多少人力、财力,关键在于方法。要做到萨班斯法案遵从,就要做到对企业所处的宏观环境和整体风险的充分认识,更要结合所处行业的特点和企业自身特点切实做好内部控制。为了遵从萨班斯法案也就是达到合规的目标,企业需要一个从合规管理战略制定、合规管理组织建设到企业合规管理系统设计与实施的全面合规管理解决方案。
合规管理,是企业对各项法规、行业规定以及资本市场对上市公司信息披露和内部控制要求等的遵从工作的管理。萨班斯法案掀开了在美上市公司完善企业合规管理的变革序幕。由于萨班斯法案对在美上市公司的苛刻要求使得所有在美上市公司不得不开展了以萨班斯法案遵从为主的合规管理工作。
很多公司选择了信息技术提供商来帮助他们进行合规管理。因为,如果没有IT系统的支撑,很难对大量内控文档进行有效管理和及时更新,测试工作也全部需要手工完成,效率很低。众多上市公司,如西门子、AXA、ING等纷纷采用了一种先进的解决方案(即集成内控管理平台和测试平台的合规管理解决方案)来支持内控文档的管理和内控审计测试工作。在国内,位列世界500强的一家中国公司也率先采用了这种解决方案,取得了很好的效果。
以前,在没有IT系统支持的情况下,这家在美上市公司的合规管理也遇到了很多挑战。如,由于内控文档覆盖面广,分散且难于管理,文档的更新与维护相当复杂;测试记录工作中有很多重复的手工工作等。这些工作不仅耗费了相关人员的大量时间和精力,而且加大了总体合规成本。通过应用了集成内控管理平台和测试平台的合规管理信息系统,这家公司的内控管理和测试工作变得更加高效,合规成本大幅降低。
首先,内控部门将所有内控要素集成在内控管理平台,将流程、风险、控制、测试建立关联,将内控要素和财务科目、组织结构、应用系统建立关联,使得流程、风险、控制和测试之间的对应关系更直观、更清晰,也为测试工作打下了良好的基础。同时,还制定了通过内控管理平台进行内部控制手册的版本变更、集中维护和统一发布的机制,这样公司总部可以很好地监控下属公司内部控制手册的修改工作,保证了内控体系的设计、执行和测试所依据的内部控制手册版本的一致性及测试结果的准确性。
这家公司对合规工作十分重视,注重结合所处行业的特点和企业自身特点真正做到有效的内部控制。随着合规工作的推进,内控部门也认识到,要做到有效的内控管理,必须对内控管理的主要对象--流程进行有效的管理。但由于原来公司总部和下属各级公司间的流程架构不
统一并且原有的流程描述还不够规范,使得风险的识别难度和工作量很大,也增加了测试工作的复杂度。这家公司重新统一了流程架构并建立了统一的流程规范,将内控文档管理和流程管理相结合,通过流程的统一规范增强了内控管理的效力。任何业务流程的变更或对合规相关问题的提出等都被集成在内控信息系统平台中,这样就确保了内控系统是一个动态更新的、及时反映企业业务变化的管理平台。
其次,在做好内控文档管理和流程管理之后,一项重要的工作就是内部控制测试,它是检查内控系统有效性和不断完善内控体系的重要一环。这家公司原来大量的测试组织、记录、报告工作都需要手工完成,非自动化的测试工作又造成了大量的重复工作甚至错漏现象的发生,内控部门一方面要忙于应对不断发现的控制缺陷,另一方面又要忙于纠正由于手工工作导致的错漏。公司将内控管理平台和测试平台集成在一起以后,相关测试数据能够从内控管理平台同步到测试平台,工作人员在测试平台就可以执行内控测试工作。数据同步减少了很多重复工作,极大地提高了测试工作的效率。
这种集成内控管理平台和测试平台的合规管理解决方案在文档管理、流程管理、信息共享、内控测试与报告等方面的优势能够很好地满足上市公司合规管理的需求。而且,这种方案是基于流程以风险管理为核心的,有很好的可扩展性,能够支持全面风险管理。集成各内控要素的信息系统可以满足包括国资委《中央企业全面风险管理指引》、上海证券交易所或深圳证券交易所《上市公司内部控制指引》、萨班斯法案、新巴塞尔协议等国内外多项合规要求。同时,这种基于流程的解决方案也能够支持企业ERP系统及其他IT应用系统,可以实现对企业IT应用系统流程的有效监控,保证蓝图与系统运行的一致性。与IT应用系统的集成可以让企业更好地强化内控管理。
企业合规管理不仅仅是为了满足外部监管机构的要求,更是企业完善公司治理,提高内部控制管理水平的重要手段。企业可以借助IT系统从深层次上真正完善内部控制体系,结合所处行业的特点和企业自身特点切实有效地提升公司的内部控制管理水平,真正做到持续有效的合规管理。
点击咨询 