筑牢三道防线,提升合规管理
白敦茂
家有家法,国有国规,企业必须有制度。制度得到执行就是合规,否则就是违规。因此,每个企业都有合规要求,只是不同行业有所侧重而已。
金融业务存在风险滞后的特点,所以合规工作的地位更加突出。近几年来,无论是监管层,还是金融企业自身都加强了合规工作,这是金融思维的一部分。
同岳从事融资租赁业务,本质上是金融业务,具有金融业务的共同特点——风险滞后。即合同签署了,租赁物交付了,承租人的权利实现了,还租义务在后面,而同岳的付款及租赁物交付的义务完成了,收租的权利在后面,风险才刚刚开始,直到收回全部租金和滞纳金等,同岳的风险才完全释放。相比产品销售,这个权利与义务的时间关系正好相反。因此,同岳融资租赁业务风险滞后的特点,决定了合规管理具有重要的地位和意义。合规不是同岳持续发展的充分条件,但一定是必要条件!
合规管理是企业内部控制和风险管理的重要内容,主要目标是推动制度执行,降低操作风险,防范道德风险,树立正确价值观,保障业务质量。综观同岳十年来的发展历程,成就不必多言,单就已经暴露的风险,绝大部分源自操作风险和道德风险,可见合规管理的重要性。
为提升合规管理水平,让我们建设和筑牢三道防线。
第一道防线:严格执行业务流程和自我约束
企业制度和业务流程,是集体智慧的结晶,是经验教训的总结,是合规管理的基石。
规范的业务流程,每一个岗位大都是承上启下的工作,包括对上游工作成果的验收、严格执行本岗位工作标准、规定动作、依据制度、保质保量交付下游的工作成果,不偷工减料,不敷衍塞责,各岗位都做到流程合规,实现业务整体合规。这里特别强调信息资料的真实性,真实是金融业务的生命线,真实是健康之本,虚假是万恶之源。
除了严格执行业务流程规范,降低操作风险外,各级人员还应当与公司价值观保持一致,加强自我约束,防范道德风险。现在流行的说法是,没钱了不算破产,因为可以借,而丧失了信用,则是真正的破产。在信用监管日益严格的今天,这个观点,对企业适用,对企业人员同样适用。
根据公司未来五年“重基础、匀加速”的战略方针,以及扁平化、矩阵式管理模式的施行,总公司聘请了知名的咨询公司肯耐珂萨协助公司提升管理,将进一步推进业务流程的标准化和明细化,便于操作执行,提高工作效率。
这里探讨两个管理理念。
一是业务流程的重要性。罗伯特议事规则有一条:程序正义优先于结果正义,程序正义保障结果正义,中国法律也有程序法与实体法的分类,都是强调过程合规,说明程序是至关重要的。在投资业务中,好的过程能把赌博变成投资,坏的过程能把投资变成赌博。
二是关于制度不合理的情况,如何处理?首先制度的产生要遵循程序合规,需要征求意见的,应当征求意见,被征求意见的,应当积极提出意见,否则视为同意;已颁布的制度,不可能十全十美,甚至会有重大错误存在,但面对既定的制度,首先是执行,其次是迅速反馈,贡献合理化建议,改进制度,长此坚持下去,制度不断完善,效率不断提高,企业步入良性循环,反之,发现制度缺陷,不管不顾,阳奉阴违,积重难返,麻木不仁,企业陷入恶性循环;此外,在改进制度的过程中,须遵守罗伯特议事规则另一条:改变一个既成决议,比通过一个新决议,需要更大的努力。对于创新,也是同样的原理,应当有完备的决策程序和改进完善机制。
第二道防线:相关职能部门的合规指导和监督
完备的业务流程,理论上实现了每一个岗位对上游工作成果的验收,但由于存在信息不对称,“第一道防线”的岗位职责制约和自我约束可能因内部人的串通而流于形式,鉴于金融业务合规工作的重要性,需要设置第二道防线,即相关职能部门包括总公司职能部门以及分支机构职能部门的合规指导与监督。
第二道防线的职责是“尽职监督”,是指各职能部门按照职责分工,对相关经营管理活动进行监测、检查、督导和纠偏的管理行为,同时跟踪检查本部门下发制度流程的执行情况。
第二道防线的工作内容是相关职能部门根据风险控制的重要环节,以及历史教训总结出的“事故多发地段”,通过制定相应的工作标准与流程,就第一道防线执行各项规章制度和业务流程的情况开展监测检查稽查指导,并监督整改,建立操作风险管理信息收集、分析和报告制度,评估和监控第一道防线内部控制和操作风险状况,对其工作提供指导。
此外,还包括在重要业务环节,对客户的回访,以及对经销商、挂靠公司、保险公司等外部合作伙伴的回访,多渠道推进合规工作。
第二道防线的工作,是狭义的合规风险管理工作,其流程为:识别(监测和检查审查)、评估(概率频率影响度)、缓释(规避、转移、控制)、监控报告(关键风控指标、损失数据、亡羊补牢改进制度)。
第二道防线的工作,是常规性工作,列入相关职能部门的工作职责、工作成果及绩效考核。
这里探讨一下“法不责众”问题。在合规检查中,有时会出现这种情形:发现了一个问题,而且是一个普遍存在并存在已久的问题,该如何处理?笔者认为,首先,不要因为“法不责众”就不责,正如交通违章执法一样,必须严格处罚并责令整改,其次要认真分析为什么会大面积出现这个问题,为什么没有提早发现,是不是管理漏洞和盲点,如何防范和堵漏,同时辅以培训工作。
第三道防线:对合规状态定期开展内部审计
通过内部审计,对内部控制的有效性进行监督检查,以把握企业整体的内部控制状况和高风险领域;发现内部控制重大缺陷直接向董事会报告;对各级机构及人员执行制度、廉洁自律、履职效能实施监察;在内部控制方面与外部审计机构对接。
相对第二道防线,内部审计具有不定期、专题性、重结果、侧重对团体或个人的整体检查、侧重客户回访和投诉受理等特点。内部审计工作还包括对第二道防线的执行状况进行监督检查、抽样穿行测试审计。
内部审计小组凭借自身的优势,更多地关注管理架构、内控机制、业务流程中的系统性问题,寻找、分析内控制度和设计方面的不足,并提出改进建议,帮助各级管理层有效解决问题。对企业各业务条线、各机构的内部控制情况进行独立评价,得出内部控制体系设计的适当性和执行有效性的评价结果,以此为基础制定缺陷认定标准,并建立内控预警体系。
这里探讨一下“用人不疑、疑人不用”的观点。这个观点意思是对于心存疑虑、信不过的人,就别任用;既然任用了,就应该充分信任,大胆放手。这种“人治”的方式,一是强调人才自律,强调信任和放手,二是免去了监管成本,通常是初创企业的领导喜欢采用的用人方式。随着企业发展壮大,出现了股东利益、管理层利益、关联交易等多种利益冲突或道德风险,特别是金融企业还具有风险滞后的特点。由于不同环境下,人是会变的,所以需要对事不对人,而且监管机构也要求企业建立完善的内部控制制度。因此,为了企业利益最大化,必须引入制度管理,实行“法治”。同样这个问题,中国共产党也提出了“监督不代表不信任,信任不能代替监督”的观点。另一方面讲,对于光明磊落、襟怀坦荡的人,监督是对其进一步的肯定,何乐而不为?反过来害怕监督、抵抗监督的人,其心态如何?可想而知。
另外,在处理违规事件时,还有一个观点是“水至清则无鱼”。笔者认为,首先得弄明白,你的目的是养鱼还是喝水。如果是喝水,则必须至清,而至清的标准,就是符合已经颁布实施的制度。企业合规与国民合法一样,难道全国人民都合法,不存在小偷、抢劫等违法犯罪,这个社会就不可持续吗?因此,“水至清则无鱼”往往混淆概念,将此作为违规行为的借口和托词,也是某些领导对违规人员包庇的“理由”。
“三道防线”,作为合规管理和内部控制的组织体系,旨在纠正偏差、防控风险。第一道防线侧重于自觉合规与自律,第二、三道防线是突出合规重点,发现并处理违规行为。
企业要基业长青,必需立足长远,考量预期收益与当期成本,有目的、有重点地设置内控防线。同时,合规建设是一个过程,作用于业务流程的“三道防线”,彼此不是孤立设置相互替代的,而是互为补充、相互强化的系统。必须发挥业务流程中三道防线的系统合力,形成纠错防弊的机制性保障,才能有效控制偏差和风险,进而夯实管理基础、提高业务质量、提升信用评级、降低融资成本、扩大市场份额。
从根本上讲,企业利益与每一名员工的个人正当利益是一致的,反对者是不是私心杂念在作祟?正如公民守法,人人有责一样,企业合规,人人有责!让我们每名同岳人,在工作中守住合规底线,守住道德底线,保证个人成长质量,保障公司业务质量,实现企业与个人的长期稳定健康发展。
(来源:同岳租赁 白敦茂)