企業(yè)合規(guī)管理知識（二）企業(yè)合規(guī)風險清單

合規(guī)風險清單，是以有效防控合規(guī)風險為目的，要求業(yè)務及職能部門在厘清部門職責基礎上，系統(tǒng)梳理外部法律法規(guī)、政策文件、監(jiān)管規(guī)定以及內(nèi)部規(guī)章制度等，匯總違反外法內(nèi)規(guī)的條款責任，明確存在的合規(guī)風險點，并針對具體風險提出管控措施。

風險清單的編制，是為了方便企業(yè)對整體經(jīng)營風險進行合理把控，將風險與企業(yè)進行有效隔離，使得因員工個人不合規(guī)行為而引發(fā)的風險與企業(yè)脫鉤。

形成風險清單的第一步在于識別。通過對部門主責及員工崗位兩方面入手，對照企業(yè)制度中確定的職責說明，梳理出對應的履職事項，進行合規(guī)風險源識別以及對應的風險情形描述，并進行風險分析與風險評估分級，列出風險識別清單。

其次，當部門、崗位職責發(fā)生變化，或者新的法律法規(guī)、政策文件等出臺，抑或發(fā)生業(yè)務變更等其他重要變化時，則需及時進行合規(guī)風險再識別、再分析和再評估，建立動態(tài)更新的風險識別清單。

最后，有效的運行機制是風險清單發(fā)揮作用的重要環(huán)節(jié)。風險清單的有效落地，應當將合規(guī)風險識別、合規(guī)義務等落實到崗位職責上，明確哪些行為因不合規(guī)而不可為，而哪些行為是合規(guī)必須要進行的動作，并將這些行為制度化，才能保障合規(guī)風險清單發(fā)揮其真正作用。

作者：張純 任爍璇

責編：陳南松

來源：湖南省湘水集團有限公司