一个有效合规监管系统的核心在于企业内部有明确的职责分配。管理层与员工有必要了解他们在企业的职责,这需要他们对企业政策与业务程序有更深的理解
在大型企业中(例如银行), “三层防御”是较常用的监管模式,该模式也同样适用于中小企业。模式中的三层防御是指:
公司层面
公司层面包括高层管理、雇员与合同工,他们均有责任确保企业合规性。也就是说,他们不仅需要执行合规行为,还要将合规性作为企业战略,结构与运营的一部分。
合规团队
一般需要专门指定一名合规管理人/负责人,不过在小企业中也可以由运营负责人来承担这个职责。此人需要有相关的专业经验,以确保企业能够正确执行合规计划。
审计
企业需要内部与外部审计或第三方专业人员,来检查监管程序的有效性,从而规避合规性风险。
一般来说,中小企业往往不会将合规性视为公司的一部分。多数管理层和员工认为合规性是合规负责人一个人的事情。要让他们明确知晓合规是公司的一部分,他们才会承担起相应责任。也就是说,他们会肩负起制定政策、程序、管控、培训与监督等各方面的职责。合规管理人/负责人将作为相关专业人士参与企业合规的设计、制定以及解决问题等方面,同时,他们也有义务向管理层建议企业合规性是否达标。(法律和法规条例需要法务人员和/或合规团队的签字授权。)合规团队会监督计划执行以确保没有其他潜在风险,也会根据企业要求对合规计划进行调整。审计团队会定期检查合规管理的有效性。
如果您想在企业实行有效的合规管理系统,ACY Advisory能够为您提供帮助!