合规监管是企业确定并履行来源于法律、行业标准、业务守则或相关要求等方面的战略义务。
仅关注法律规定的义务导致合规性管理过于简单与狭窄,会使企业无法有效地管理所有的合规风险。
董事会应阐明合规性理念,并确保为合规部门提供足够专业人力以及相关权限与支持。
在企业中要问的问题
- 董事会是否发布合规政策并批准合规计划?
- 是否有董事会或合规管理委员会?
- 董事会和高层管理是否足够了解合规计划的内容与运作,他们是否监督并管理计划的实施及其有效性?
- 合规政策的发布以及上一次审核是什么时候?
- 负责合规性的人是否有足够的资历与权限,并能够直接与董事会和首席执行官沟通?
- 不考虑企业结构(中心化或去中心化),合规监管是否独立于企业运营及业务驱动?
- 合规计划是否充分整合到企业当中,让所有公司部门和员工都能够理解、执行并被评估其合规义务?
- 是否在整个企业中记录并实施合规要求、规则、结构、资源、政策和程序?
- 是否将合规性培训纳入所有员工的入职培训和年度培训计划当中?
- 每位员工的职责描述中是否包含合规义务?
- 合规性是否是企业关键的绩效评估指标?
如果您想在企业建设有效的合规监管框架,ACY Advisory能够为您提供帮助!