“八项权力模型”识别合规风险源的权力分布 | 如何准确识别企业合规风险(中篇)

2017-07-27 14:10

作者简介：樊光中，国际标准组织ISO19600 Compliance Management System专家，ISO/TC 309组织治理标准常设专家组成员，中国国家标准-《合规管理体系-指南》制订专家组成员。商务部北京新世纪跨国公司研究所(NATC)合规管理专家顾问委员，内控、风控、反舞弊、合规风险识别评估与合规体系有效性评审专题讲师(主要面向外资、跨国公司合规官)。

中篇

如何识别合规风险源的分布情况

铁三角定律：不合规行为=权力+不良动机+业务机会

在如何准确识别企业合规风险上篇中谈到：引致合规风险的合规风险源是权力！企业组织内部的内控失灵问题、舞弊、甚至违纪违规腐败贪污、贿赂犯罪等问题，96%出现在以下“八项权力”分布的业务领域和岗位。企业组织运行过程中主要存在“八项权力”，即审核权、市场客服与销售权、人事权、采购权、放行权、计量权、财务资金权、关键信息保密权。不合规行为的发生紧密伴随权力的不合规使用！

大量的不合规行为案例说明，不合规行为发生存在规律，即不合规行为发生铁三角定律：不合规行为=权力+不良动机+业务机会。没有权力，不合规行为发生缺少了第一条件，合规风险就难以发生！反过来，权力存在的地方，就是合规风险高发的地方，因为权力是引致合规风险的合规风险源！如果找到了这“八项权力”的分布地方，就可以准确识别合规风险源的分布，找到合规风险源的分布情况，就找到了合规风险的潜在分布情况。

如何识别合规风险源的分布情况？目前有两种方法。一种是围绕岗位职责内容，识别岗位人员掌握的权力和权力内容清单；另一种是围绕业务流程每个步骤的工作任务，识别流程每个步骤环节责任执行人员掌握的权力和权力内容清单。

本文，笔者先着重介绍第一种识别合规风险源的分布方法：围绕岗位职责内容，识别岗位人员掌握的权力和权力内容清单，即岗位关键权力——合规风险源识别法。

运用“八项权力模型”识别岗位上的权力

在公司，不同的岗位有不同的职责，并且职责有多也有少，每项职责发生的业务频次也各有不同。在岗位职责中，有的职责对应一项权力，并且这样的权力是舞弊、腐败和商业贿赂等不廉洁高风险的诱发主要因素。举例如下：

某公司基建部经理岗位职责：

1. 负责基建工程询价。

2. 负责基建工程队选择报批。

3. 负责基建预算报批。

4. 负责基建合同草签。

5. 负责基建施工管理。

6. 负责组织基建工程验收。

7. 负责组织基建工程结算报批。

8. 负责基建合同、基建档案管理。

9. 遵守公司的规章制度。

10. 完成上级交办的其它工作。

这个基建经理在工作过程中的，可能发生的不合规高风险有哪些？实质就是他工作过程中有些什么权力？因此，我们要识别基建经理到底可以行使哪些权力，才能够知道他所在的岗位面临的合规风险。

怎么识别岗位职责中的各种权力？我们需要知道权力的内容具体清单包括哪些方面。这里，笔者主要利用“八项权力模型”来进行识别。

第一项权力——审核权。识别是否有审核权，如决策权、审批权、审核权、监督权等具有审核性质的核准工作，或者本人作为其更高分管领导，能够直接影响和改变权力的行使，如本人是公司上级集团的部门、公司领导。

第二项权力——市场客服与销售权。识别是否有市场客服与销售权，如向客户介绍产品、服务功能、销售政策、价格优惠条件、销售合同签订、售后服务、维修、保养、置换等客服、销售性质的业务活动以及围绕客户在决策、采购、放行、计量、财务资金和与这些活动密切相关的关键商务信息所实施的活动，或者作为其分管范围,能够直接影响和改变这些活动的行使，如市场客服与销售直线分管领导、公司上级集团的部门、公司领导。

第三项权力——人事权。识别是否有人事实权，如雇佣、招聘、任免、考核、人员奖励与处罚、职称评定、岗位选拔等人事活动，或本人作为其分管范围,能够直接影响和改变权力的行使，如人事直线分管领导。

第四项权力——采购权。识别是否有采购实权，如确定供应商、分包商、租赁商合格名册、确定采购方式、采购策划、确定采购文件、确定投标人、确定价格和中标人、分包商、租赁商选择、签合同、合同变更等与采购有关的业务活动，或本人作为其分管范围,能够直接影响和改变权力的行使，如采购分管领导。

第五项权力——放行权。识别是否有物料设备进出放行实权，如质量检测、安全管理、仓储管理、品控管理、物料设备使用管理、技术审核、专业评审、专业认证、文明施工管理、进出门管理等进出、放行、许可、专业技术复核性质的业务，或本人作为其分管范围,能够直接影响和改变权力的行使，如质量、技术、安全直线分管领导。

第六项权力——计量权。识别是否有工作量、物资计量实权，如货物计数、采购结算、开具验收单、物料领用、消耗计量、工作量计量、分包量计量、容积测量、计时计件等计数计量业务，或本人作为其分管范围,能够直接影响和改变权力的行使，如物资、设备直线分管领导。

第七项权力——财务资金权。识别是否有财务实权，如收款、付款、费用开支、费用报销、后勤账务管理、津贴福利管理等经手钱财业务，或本人作为其分管范围,能够直接影响和改变权力的行使，如财务、资金分管领导。

第八项权力——拥有关键信息权。拥有关键信息往往由人员在履行前面七项中一项、或者一项以上的时候产生的拥有关键信息权力。识别本人是否拥有、知晓、掌握、创造关键商业信息，如公司内部商业秘密、工作策略、工作战略、重要人事安排、重要工作部署、采购分包其他投标人、标底、预算等信息。

以上八个方面权力，即“八项权力模型”，是企业生产经营过程中最容易导致不合规风险发生的权力，识别了以上八个方面权利在岗位职责中分布，就可以将合规高风险识别出来，进一步采取合规风险管理措施，有效管理合规风险，实现合规风险抓早抓小防范于未然的目的。

对照以上“八项权力模型”，识别该基建经理的岗位职责内容有以下的权力和权利内容清单：

一是采购权，权力内容清单如：

1. 负责基建工程询价。

2. 负责基建工程队选择报批。

3. 负责基建合同草签。

二是计量权，权力内容清单如：

1. 负责基建预算报批。

2. 负责组织基建工程结算报批。