2018年11月2日国资委下发了《中央企业合规管理指引(试行)》,明确提出“中央企业应当加快建立健全合规管理体系”。虽然《中央企业合规管理指引(试行)》对比ISO19600《合规管理体系 指南》更加明确具体,但是ISO19600更加系统全面。我们应该明白合规管理体系建设不同与合规管理制度建设。
按照ISO19600建立的合规管理体系是一个以合规义务为中心、基于风险、主动预防、持续改进的管理体系,标准要求企业根据内外部环境的变化动态识别更新合规义务、评价合规风险,并针对重大合规风险制定控制措施,并将合规义务要求和重大合规风险的控制措施整合在企业的业务过程中和外包控制过程中,并对措施的有效性进行监视和测量,对发现不合规或不符合进行纠正或制定纠正措施,然后重新进行内外部环境分析开始新一轮的循环。因此合规管理体系最重要的是拥有一个动态的、自我发现、自我完善的持续改进机制,不是若干的合规管理制度。
合规管理制度如果不能根据内外部环境的变化、风险的变化及时进行修订,或者我们只关注制度的数量和控制的严密性,而忽视了合规管理要与风险程度相适应,必将影响企业管理的效率和业绩。因此按照ISO19600建立和完善合规管理体系可以帮助企业在短时间内提升管理水平,使企业能够更好地防范合规风险。
同时作为全球公认的合规管理体系国际标准,通过按照ISO19600:2014或者其等同转换的GB/T 35770-2017的要求建立合规管理体系并通过第三方的符合性评估,为中国企业在面临监管机构处罚时提供有力的抗辩证据,可以达到尽职免责的目的。