R   企业合规管理体系建设研究
                esearch on the Construction of Enterprise Compliance Management System



             开展方式、监管法律及部门、企业内部方针、决策程序过程以及企业日常运营中
             可能涉及的资源等企业背景，应研究与确定其合规管理体系的边界和适用性，从
             而确定其合规管理体系的范围。
                 其一，完善组织架构，构建合规风险管理组织体系。从组织层面，建立统一

             的合规管理组织，统领合规管理工作；从工作机制层面，建立由法律、纪检、监
             察、审计、内控、绩效考核等内部监督体系组成的合规联动机制；强调所有业务
             部门都是合规的参与者与管理者。
                 其二，明确职责分工，确保合规管理工作落到实处。明确合规体系建设的领

             导小组、合规综合管理部门、合规专项管理部门的职责、基本制度、运行机制、
             信息沟通机制、违规举报，确保沟通顺畅。
                 其三，执行部门要参与管理部门执行合规管理制度，确保本部门全员合规履
             职；识别、分析和评估本部门业务中的合规风险，接受合规综合、专项管理部门

             的监督检查，并按要求整改落实；接受合规管理部门的合规审查，配合违规调查。
                 3. 基于流程的合规风险识别分析评估
                 从责任主体、工作任务出发，识别分布于流程各步骤的“敏感工作任务”，
             确定对应的合规风险点，分析风险发生后果，评估风险等级，确定是否采取管理

             措施。
                 其一，细化各部门合规管理分工和协同职责。业务执行部门是防范合规风险
             的第一道防线，职能管理部门是防范合规风险的第二道防线，监察、审计、法律
             等部门作为合规监督部门，是防范合规风险的第三道防线。

                 其二，确定对应的重点业务流程及重点业务岗位，识别、评估重大重要合规
             风险点。以内控业务流程和法律风险清单为基础，参照法律风险管理“四进”（进
             制度、进流程、进岗位、进职责）要求，将合规风险，如法律法规风险、行业准
             则风险、职业道德风险、经营承诺风险管理工作落实到企业生产经营的各项工作中，

             制定风险防控措施，形成“业务流程岗位合规风险对策表”，嵌入各个业务流程。
                 4. 基于岗位的合规风险识别分析评估
                 围绕岗位上履行的职责内容，识别评估分布在岗位职责中的合规风险，岗位
             有不同职责，组织赋予对应的业务权力，权力是引致合规风险发生的重要因素。

             根据权利内容，确定对应的合规风险点，分析风险发生后果，评估风险等级，确
             定是否采取管理措施。


             90