“八项权力模型”识别合规风险源的权力分布 | 如何准确识别企业合规风险(中篇)
作者简介:樊光中,国际标准组织ISO19600 Compliance Management System专家,ISO/TC 309组织治理标准常设专家组成员,中国国家标准-《合规管理体系-指南》制订专家组成员。商务部北京新世纪跨国公司研究所(NATC)合规管理专家顾问委员,内控、风控、反舞弊、合规风险识别评估与合规体系有效性评审专题讲师(主要面向外资、跨国公司合规官)。
中篇
如何识别合规风险源的分布情况
铁三角定律:不合规行为=权力+不良动机+业务机会
在如何准确识别企业合规风险上篇中谈到:引致合规风险的合规风险源是权力!企业组织内部的内控失灵问题、舞弊、甚至违纪违规腐败贪污、贿赂犯罪等问题,96%出现在以下“八项权力”分布的业务领域和岗位。企业组织运行过程中主要存在“八项权力”,即审核权、市场客服与销售权、人事权、采购权、放行权、计量权、财务资金权、关键信息保密权。不合规行为的发生紧密伴随权力的不合规使用!
大量的不合规行为案例说明,不合规行为发生存在规律,即不合规行为发生铁三角定律:不合规行为=权力+不良动机+业务机会。没有权力,不合规行为发生缺少了第一条件,合规风险就难以发生!反过来,权力存在的地方,就是合规风险高发的地方,因为权力是引致合规风险的合规风险源!如果找到了这“八项权力”的分布地方,就可以准确识别合规风险源的分布,找到合规风险源的分布情况,就找到了合规风险的潜在分布情况。
如何识别合规风险源的分布情况?目前有两种方法。一种是围绕岗位职责内容,识别岗位人员掌握的权力和权力内容清单;另一种是围绕业务流程每个步骤的工作任务,识别流程每个步骤环节责任执行人员掌握的权力和权力内容清单。
本文,笔者先着重介绍第一种识别合规风险源的分布方法:围绕岗位职责内容,识别岗位人员掌握的权力和权力内容清单,即岗位关键权力——合规风险源识别法。
运用“八项权力模型”识别岗位上的权力
在公司,不同的岗位有不同的职责,并且职责有多也有少,每项职责发生的业务频次也各有不同。在岗位职责中,有的职责对应一项权力,并且这样的权力是舞弊、腐败和商业贿赂等不廉洁高风险的诱发主要因素。举例如下:
某公司基建部经理岗位职责:
1. 负责基建工程询价。
2. 负责基建工程队选择报批。
3. 负责基建预算报批。
4. 负责基建合同草签。
5. 负责基建施工管理。
6. 负责组织基建工程验收。
7. 负责组织基建工程结算报批。
8. 负责基建合同、基建档案管理。
9. 遵守公司的规章制度。
10. 完成上级交办的其它工作。
这个基建经理在工作过程中的,可能发生的不合规高风险有哪些?实质就是他工作过程中有些什么权力?因此,我们要识别基建经理到底可以行使哪些权力,才能够知道他所在的岗位面临的合规风险。
怎么识别岗位职责中的各种权力?我们需要知道权力的内容具体清单包括哪些方面。这里,笔者主要利用“八项权力模型”来进行识别。
第一项权力——审核权。识别是否有审核权,如决策权、审批权、审核权、监督权等具有审核性质的核准工作,或者本人作为其更高分管领导,能够直接影响和改变权力的行使,如本人是公司上级集团的部门、公司领导。
第二项权力——市场客服与销售权。识别是否有市场客服与销售权,如向客户介绍产品、服务功能、销售政策、价格优惠条件、销售合同签订、售后服务、维修、保养、置换等客服、销售性质的业务活动以及围绕客户在决策、采购、放行、计量、财务资金和与这些活动密切相关的关键商务信息所实施的活动,或者作为其分管范围,能够直接影响和改变这些活动的行使,如市场客服与销售直线分管领导、公司上级集团的部门、公司领导。
第三项权力——人事权。识别是否有人事实权,如雇佣、招聘、任免、考核、人员奖励与处罚、职称评定、岗位选拔等人事活动,或本人作为其分管范围,能够直接影响和改变权力的行使,如人事直线分管领导。
第四项权力——采购权。识别是否有采购实权,如确定供应商、分包商、租赁商合格名册、确定采购方式、采购策划、确定采购文件、确定投标人、确定价格和中标人、分包商、租赁商选择、签合同、合同变更等与采购有关的业务活动,或本人作为其分管范围,能够直接影响和改变权力的行使,如采购分管领导。
第五项权力——放行权。识别是否有物料设备进出放行实权,如质量检测、安全管理、仓储管理、品控管理、物料设备使用管理、技术审核、专业评审、专业认证、文明施工管理、进出门管理等进出、放行、许可、专业技术复核性质的业务,或本人作为其分管范围,能够直接影响和改变权力的行使,如质量、技术、安全直线分管领导。
第六项权力——计量权。识别是否有工作量、物资计量实权,如货物计数、采购结算、开具验收单、物料领用、消耗计量、工作量计量、分包量计量、容积测量、计时计件等计数计量业务,或本人作为其分管范围,能够直接影响和改变权力的行使,如物资、设备直线分管领导。
第七项权力——财务资金权。识别是否有财务实权,如收款、付款、费用开支、费用报销、后勤账务管理、津贴福利管理等经手钱财业务,或本人作为其分管范围,能够直接影响和改变权力的行使,如财务、资金分管领导。
第八项权力——拥有关键信息权。拥有关键信息往往由人员在履行前面七项中一项、或者一项以上的时候产生的拥有关键信息权力。识别本人是否拥有、知晓、掌握、创造关键商业信息,如公司内部商业秘密、工作策略、工作战略、重要人事安排、重要工作部署、采购分包其他投标人、标底、预算等信息。
以上八个方面权力,即“八项权力模型”,是企业生产经营过程中最容易导致不合规风险发生的权力,识别了以上八个方面权利在岗位职责中分布,就可以将合规高风险识别出来,进一步采取合规风险管理措施,有效管理合规风险,实现合规风险抓早抓小防范于未然的目的。
对照以上“八项权力模型”,识别该基建经理的岗位职责内容有以下的权力和权利内容清单:
一是采购权,权力内容清单如:
1. 负责基建工程询价。
2. 负责基建工程队选择报批。
3. 负责基建合同草签。
二是计量权,权力内容清单如:
1. 负责基建预算报批。
2. 负责组织基建工程结算报批。
三是放行权,权力内容清单如:
1. 负责基建施工管理。
2. 负责组织基建工程验收。
四是关键信息权,权力内容清单如:
1.由于他负责工程询价,因此他掌握基建工程内部价格。
2.由于他负责基建工程队选择报批,因此他知道基建工程的其他投标人信息。
3.由于他负责基建预算报批,因此他知道基建工程的内部预算量。
4.由于负责组织基建工程结算报批,因此他知道基建工程的最终内部预算量。
如下表1:
以上这四项权力11项具体权力内容清单,足以让一个不自觉的人走向违规甚至腐败的深渊。因此,公司需要对这些具体权力的正确行使制定出足够的合规风险管理措施,融入企业现有的正常制度体系,并加强执行情况监督。通过制度层次的完善和规范,让权力有一个可以内控和制衡的有效率的行使路线,使得权力不被滥用。
形成企业内部权力分布地图
按照以上的识别表和岗位关键权力——合规风险源识别法,运用“八项权力”识别岗位职责内容中授予的具体权力内容清单,企业上下其他各岗位人员按照其岗位的职责内容,识别各岗位上拥有的权力,形成权力内容清单。完成后,各岗位人员自己保存一份,另一份报企业合规风险管理职能部门进行统计汇总。
企业合规风险管理部负责将各岗位报送的岗位权力识别情况进行汇总,形成企业各岗位权力分布统计表。企业各岗位权力分布统计表2如下:
以上的企业各岗位权力分布统计表如同企业内部各岗位的权力分布地图。有了这张权力分布地图,按图即可以找到合规风险点。
(未完待续)
作者:樊光中
来源:组织治理与效能管理研究中心
编辑:Ruby (ID: Ruby929)
声明:转载请联系原公号授权并注明来源,中国公司法务研究院对文中观点持中立态度。
责任编辑: