文《法人》特约撰稿 卞传山

合规体系搭建的3W，即是指：WHO谁来管，WHAT管什么，HOW如何管。

(一)建立健全纵横交叉的工作体系，解决谁来管的问题

合规管理牵涉面广，涉及部门、业务、人员较多，为确保高效不推诿，必须坚持以下几个原则，即：确保合规管理有效、实际地管理和防控合规风险，顺利履行合规职责;确保合规部门独立地、严肃地开展合规管理;确保合规部门与其他相关部门之间的职责分工明确，但又协调合作;确保适当的成本管理，但绝不能因此忽视或者牺牲合规管理。在此基础上，建立健全纵向专业管理与横向分工协作相结合的组织体系。

具体来说，在董事会下依次设合规委员会、合规总监、合规部门，合规部下设合规管理专员;在二级单位设立合规部并配备合规专员、各业务部门设立兼职合规管理员;在三级单位设立合规管理专员。

合规管理有三道防线：第一道防线，业务部门的合规职责是风险评估、风险治理、落地执行、自我改进;第二道防线，合规部门的职责是明确责任、风险评估、制定标准、推进整改、完善体系、定期报告;第三道防线，审计监督部门的合规职责是监督检查、违规追责。

(二)关注重点领域、重点环节和重点岗位，解决管什么的问题

《指引》运用了企业大合规理念来指导和规范企业合规管理，要求合规管理覆盖企业各业务领域、各部门、各级子企业和全体员工，贯穿决策、执行、监督等各个环节。

重点领域的合规管理，包括市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴等，重点环节的合规管理，包括制度制定环节、经营决策环节和生产运营环节，重点人员的合规管理，包括管理人员、重要风险岗位人员以及海外人员等。

合规管理的内容主要包括：建立合规政策和标准，进行合规风险调查和评估，建立违规举报途径、接受举报并对违规行为进行查处，建立员工的行为准则，培育合规文化等。

在三道防线上，主要表现为：

第一道防线，业务单位：准入类合规风险、广告合规风险、知识产权风险、合同管理类合规风险、劳动人事合规风险、金融类合规风险等;

第二道防线，合规团队：制裁与出口管制、反腐败与反贿赂、隐私与数据保护、反洗钱、利益冲突、产品安全与消费者权益保护等;

第三道防线，审计监督部门：合规检查、违规追责等。

(三)以规范运行和坚强保障为基础，解决如何管的问题

《指引》在第四章和第五章明确了合规管理的运行机制和保障措施，将合规管理制度、合规风险管理、合规审查、合规评审以及违规举报、调查和问责等合规管理体系构成要素等作为合规管理运行机制的内容并做出了原则性规定，同时将合规考核评价、合规管理信息化建设、合规业务培训、合规报告、合规文化培育等合规管理体系构成要素归纳为合规管理的保障，并做了明确要求。

合规体系的搭建，首先，企业负责人要树立合规意识，这是合规体系建设的根本，但是企业领导人的合规意识需要合规部门和合规管理人员经常性对其进行合规风险的提醒。

其次，合规管理部门要制订并执行以控制合规风险为本的合规管理计划，制定完善的合规管理制度和内控流程，定期举行员工合规培训，定期出具本企业合规风险报告，在重大项目上提醒企业领导人相关风险，及时对员工的违规行为进行调查。

再次，要加强合规培训和合规文化建设，尤其要重视对业务人员进行经常性的合规培训，且每次培训都应对员工进行考试，考核成绩纳入个人年终绩效考核，在企业合规文化方面，应加大合规宣传，定期向员工公布外部和内部发生的典型案例，作为对员工的警醒教育。

再其次，要建立举报机制，建立流畅的举报渠道，设立员工违规行为举报热线，对举报人实行保护，确保其不受打击报复，及时处理对违纪员工的举报。

最后，可以借助大数据与信息化，运用大数据挖掘并运用信息化手段，分析违规原因和管理中的薄弱环节，并反溯至企业经营管理全过程，总结经验教训，查找企业运营管理的薄弱环节，检测企业运营管理环节的潜在风险，对制度和流程进行合规性评价，督促违规整改和持续改进，帮助企业实施管理流程再造。

(作者系江苏宁沪高速公路股份有限公司纪委书记)

(责编 赵青)