企業(yè)合規(guī)風(fēng)險管理實(shí)務(wù)及風(fēng)險防范要點(diǎn)

企業(yè)合規(guī)風(fēng)險管理實(shí)務(wù)及風(fēng)險防范要點(diǎn)在海潤天睿律師云課堂第二季合規(guī)主題系列直播中，海潤天睿合伙人戰(zhàn)飛揚(yáng)律師作為主講人，以《企業(yè)合規(guī)風(fēng)險管理實(shí)務(wù)及風(fēng)險防范》為題，從合規(guī)風(fēng)險的概念、傳導(dǎo)方式及分類、閉環(huán)管理機(jī)制、具體流程及工具上與大家進(jìn)行了分享，講解了企業(yè)如何應(yīng)對合規(guī)風(fēng)險管理實(shí)務(wù)中的熱點(diǎn)、難點(diǎn)問題。為方便大家對分享內(nèi)容進(jìn)行了解，小編特意根據(jù)直播實(shí)錄整理了如下內(nèi)容，以饗讀者。一、企業(yè)合規(guī)風(fēng)險管理的概念對于企業(yè)合規(guī)風(fēng)險管理來說，上市公司有很多案例值得我們?nèi)ド钏己途选?019年至2021年三年期間，A股上演了數(shù)十次“監(jiān)獄風(fēng)云”。2019年8月，有14家上市公司的實(shí)際控制人或董事長被公安機(jī)關(guān)立案調(diào)查或被法院判刑。2020年有11家上市公司的15位實(shí)際控制人、董事長或高管被公安機(jī)關(guān)帶走，涉嫌的罪名主要是故意殺人、詐騙、信息披露違規(guī)、操縱證券市場、內(nèi)幕交易、挪用資金、行賄等。2021年共有21家上市公司的15位實(shí)際控制人、董事長或高管被公安機(jī)關(guān)帶走，其中涉及內(nèi)幕交易和操縱證券市場罪名的大佬近半數(shù)。2020年，我國先后對《證券法》和《刑法》進(jìn)行了修訂，大幅加大了對上市公司的懲罰力度，提高了上市公司的違法成本，但從近三年上市公司的違規(guī)數(shù)據(jù)看，懲罰力度的加大和違法成本的增加并未起到“殺一儆百”的效果，違法違規(guī)反而有上升的趨勢，風(fēng)險高發(fā)態(tài)勢未能根本改觀。而問題的原因歸根結(jié)底在于上市公司在合規(guī)風(fēng)險管理方面是存在問題的，上市公司只有從“消極合規(guī)”走向自主治理；健全合規(guī)風(fēng)險防控體系，只有真正將合規(guī)作為企業(yè)健康發(fā)展的內(nèi)生動力，才能實(shí)現(xiàn)高質(zhì)量發(fā)展和可持續(xù)發(fā)展。（一）合規(guī)風(fēng)險的定義2005年4月29日，巴塞爾銀行監(jiān)管委員會發(fā)布《合規(guī)與銀行內(nèi)部合規(guī)部門》的文件。根據(jù)該文件，所謂合規(guī)風(fēng)險是指，企業(yè)因未能遵循法律、監(jiān)管規(guī)定、規(guī)則、自律性組織制定的有關(guān)準(zhǔn)則，而可能遭受法律制裁或監(jiān)管處罰、重大財務(wù)損失或聲譽(yù)損失的風(fēng)險。根據(jù)我國合規(guī)管理體系指南，合規(guī)風(fēng)險是發(fā)生不合規(guī)的風(fēng)險和后果，是企業(yè)違反合規(guī)規(guī)范可能導(dǎo)致的制裁、處罰、財產(chǎn)損失和聲譽(yù)損失的風(fēng)險。合規(guī)風(fēng)險屬于我國企業(yè)經(jīng)營管理中的十大風(fēng)險之一。

（二）合規(guī)風(fēng)險產(chǎn)生的嚴(yán)重后果企業(yè)發(fā)生合規(guī)風(fēng)險后會面臨四種后果。第一種后果是導(dǎo)致法律制裁，包括違反刑法所導(dǎo)致的刑事處罰，如判刑、沒收違法所得、罰款、刑事附帶民事賠償?shù)?。第二種后果是面臨監(jiān)管處罰。國家監(jiān)管機(jī)構(gòu)對于違規(guī)公司及其員工所采取的行政責(zé)任處罰，懲罰措施包括罰款、吊銷營業(yè)執(zhí)照、取消特種從業(yè)資格等。第三種后果是會有財務(wù)損失。財務(wù)損失是企業(yè)違規(guī)操作而遭受直接或間接的經(jīng)濟(jì)損失。包括企業(yè)因違規(guī)導(dǎo)致的訴訟、賠償?shù)取５谒姆N后果是會有聲譽(yù)損失。聲譽(yù)損失是企業(yè)因違規(guī)而遭受的市場負(fù)面影響評價。具有擴(kuò)散快、持久難消等特點(diǎn)。戰(zhàn)律師表示，合規(guī)風(fēng)險給企業(yè)產(chǎn)生的后果是全方位的，不僅會給企業(yè)帶來聲譽(yù)上的損失、財務(wù)上的損失，還會面臨監(jiān)管處罰，甚至面臨刑事責(zé)任。（三）合規(guī)風(fēng)險的傳導(dǎo)鏈合規(guī)風(fēng)險的產(chǎn)生其實(shí)是一個管理學(xué)方面的問題。在管理學(xué)上，有一個非常著名的法則——海恩法則，這個法則是20世紀(jì)30年代美國工業(yè)安全的先驅(qū)代表海因里希提出的一個經(jīng)典法則。他認(rèn)為，每一起造成嚴(yán)重?fù)p失的重大事故背后，必然有29次輕微事故和300起先兆以及1000起事故隱患，為了避免重大事故的發(fā)生，企業(yè)必須事先做好排查工作，防微杜漸。合規(guī)風(fēng)險的傳導(dǎo)可以分為兩個途徑，一個外部傳導(dǎo)途徑，一個是內(nèi)部的傳導(dǎo)途徑。外部傳導(dǎo)途徑是合規(guī)事件發(fā)生后會導(dǎo)致企業(yè)的聲譽(yù)受損、銷售大幅下跌、信用評級下降、投資成本增加、股價下跌，資本狀況惡化等，甚至?xí)媾R一些監(jiān)管處罰。內(nèi)部傳導(dǎo)途徑來講，違規(guī)以后客戶會減少、業(yè)務(wù)會減少、士氣會低落、業(yè)績會惡化、核心人才會外流、股東也會問責(zé)等。無論是內(nèi)部傳導(dǎo)還是外部傳導(dǎo)，導(dǎo)致的最嚴(yán)重的后果是企業(yè)經(jīng)營失敗、甚至破產(chǎn)。二、合規(guī)風(fēng)險的分類根據(jù)不同的角度，可以分為不同的合規(guī)風(fēng)險。首先是根據(jù)合規(guī)風(fēng)險可能發(fā)生的地方不同，可以分為發(fā)生在崗位上的合規(guī)風(fēng)險和發(fā)生在流程上的合規(guī)風(fēng)險。如在采購部門，有些崗位本身容易發(fā)生合規(guī)風(fēng)險。但如果通過其他部門監(jiān)督，就有可能防止風(fēng)險的擴(kuò)散擴(kuò)大。其次是從合規(guī)風(fēng)險是否可以有效管理出發(fā)，可以分為固有的合規(guī)風(fēng)險和剩余合規(guī)風(fēng)險。固有的合規(guī)風(fēng)險是指企業(yè)客觀存在和企業(yè)現(xiàn)有的一些合規(guī)風(fēng)險，而有些風(fēng)險可以通過合規(guī)管理手段進(jìn)行規(guī)避，去掉可以規(guī)避的風(fēng)險之后，剩下無法規(guī)避的風(fēng)險就是剩余合規(guī)風(fēng)險。第三種分類是根據(jù)違反合規(guī)義務(wù)的內(nèi)容不同，可以分為行為不合倫理道德規(guī)范風(fēng)險和行為不符合企業(yè)自行承諾風(fēng)險。三、合規(guī)風(fēng)險管理戰(zhàn)律師表示，每個企業(yè)都有面臨合規(guī)風(fēng)險的可能，只有通過有效的合規(guī)管理才能保障企業(yè)的穩(wěn)健運(yùn)行。企業(yè)合規(guī)風(fēng)險管理是企業(yè)合規(guī)管理的核心內(nèi)容，也是企業(yè)開展合規(guī)管理的基礎(chǔ)。但在實(shí)務(wù)中，有些企業(yè)花費(fèi)了較大的人力、財力和物力，建立了非常龐大的合規(guī)管理的隊(duì)伍，但合規(guī)風(fēng)險仍然還是發(fā)生了，這就說明體系雖然建立了，但并沒有發(fā)揮作用，因此，企業(yè)要把合規(guī)風(fēng)險管理要貫穿企業(yè)合規(guī)管理的始終。企業(yè)合規(guī)風(fēng)險管理是企業(yè)全面風(fēng)險管理的核心內(nèi)容，合規(guī)風(fēng)險管理需要使用全面風(fēng)險管理的技術(shù)方法；企業(yè)法律風(fēng)險管理又是企業(yè)合規(guī)風(fēng)險管理的重要與核心內(nèi)容，三者應(yīng)協(xié)調(diào)聯(lián)動并建立一體化平臺，實(shí)現(xiàn)集約化管理。其實(shí)合規(guī)風(fēng)險管理還有一個基礎(chǔ)的理論，叫三道防線理論。三道防線理論認(rèn)為董事會領(lǐng)導(dǎo)下的高管層和業(yè)務(wù)部門是第一道防線，因?yàn)檫@些管理人員身處企業(yè)管理的一線，就要起到合規(guī)管理的作用。第二道防線是企業(yè)的合規(guī)部門，包括合規(guī)委員會、合規(guī)負(fù)責(zé)人和合規(guī)部，他們共同構(gòu)成了第二道防線。第三道防線是監(jiān)事會領(lǐng)導(dǎo)下的審計(jì)委員會和審計(jì)部門。如果第一道防線失守，就可以通過第二道線和第三道線里各部門卓有成效的工作起到防控企業(yè)合規(guī)風(fēng)險的作用。根據(jù)合規(guī)管理項(xiàng)目歸類，可分為通用領(lǐng)域的合規(guī)風(fēng)險管理和專項(xiàng)領(lǐng)域的合規(guī)風(fēng)險管理。如勞動用工、財務(wù)稅收、產(chǎn)品質(zhì)量責(zé)任、環(huán)境安全和健康、供應(yīng)商與合作伙伴等都是屬于通用領(lǐng)域的合規(guī)風(fēng)險管理。而專項(xiàng)領(lǐng)域的合規(guī)風(fēng)險管理通常是根據(jù)某一類的法律體系來進(jìn)行劃分的，如反壟斷和公平競爭、反商業(yè)賄賂、商業(yè)秘密、數(shù)據(jù)保護(hù)、金融以及和國際貿(mào)易相關(guān)的進(jìn)出口管制、制裁和關(guān)務(wù)合規(guī)等。在分享過合規(guī)風(fēng)險管理的分類后，戰(zhàn)律師還特別講解了合規(guī)風(fēng)險的閉環(huán)管理。他表示，在2022年10月1日剛剛實(shí)施的《中央企業(yè)合規(guī)管理辦法》（國資委令第42號）中，就提出全面規(guī)范合規(guī)管理流程，對合規(guī)風(fēng)險識別評估預(yù)警、合規(guī)審查、風(fēng)險應(yīng)對、問題整改、責(zé)任追究等提出明確要求，實(shí)現(xiàn)合規(guī)風(fēng)險閉環(huán)管理，強(qiáng)調(diào)了合規(guī)風(fēng)險的閉環(huán)管理的機(jī)制。什么是閉環(huán)管理？它其實(shí)是管理學(xué)上的一個著名的模型——PDCA循環(huán)，就是通過計(jì)劃、行動、檢查和執(zhí)行不斷循環(huán)和不斷優(yōu)化，最終實(shí)現(xiàn)管理效率的提升。閉環(huán)管理是實(shí)現(xiàn)有效合規(guī)管理的靈魂，因?yàn)檎麄€合規(guī)風(fēng)險管理環(huán)節(jié)中，缺少任何一環(huán)都不能夠形成閉環(huán)，缺少任何一環(huán)，合規(guī)就會出現(xiàn)問題，因此，合規(guī)風(fēng)險一定要強(qiáng)調(diào)閉環(huán)管理。四、合規(guī)風(fēng)險管理的流程事實(shí)上，合規(guī)風(fēng)險管理的流程是一種閉環(huán)管理的流程，它可以分為幾個步驟，第一個步驟是識別合規(guī)義務(wù)，第二個步驟是合規(guī)風(fēng)險評估，第三個步驟是進(jìn)行合規(guī)風(fēng)險的應(yīng)對，第四個步驟是監(jiān)測與預(yù)警，第五個是監(jiān)督與檢查，第六個是溝通與協(xié)調(diào)，第七個步驟進(jìn)行持續(xù)改進(jìn)。這七個步驟最終形成一個閉環(huán)的流程。（一）識別合規(guī)義務(wù)首先是識別合規(guī)義務(wù)。要開展合規(guī)風(fēng)險管理，第一點(diǎn)要知道的就是企業(yè)的合規(guī)義務(wù)是什么？具體而言它可以分為兩大部分，一是合規(guī)要求，二是合規(guī)承諾。合規(guī)要求一般是來自于外部，如法律法規(guī)、國際條約、國際協(xié)議、國際慣例，各級監(jiān)管部門發(fā)布的命令條例、指南，以及法院的一些判決和行政決定等。合規(guī)承諾一般是內(nèi)部規(guī)范，包括各類協(xié)議、組織方針、程序和自愿遵守的一些原則、規(guī)程，以及自己作出的承諾等。確定合規(guī)義務(wù)的目的是對合規(guī)風(fēng)險的全面梳理，也是合規(guī)風(fēng)險評價的基礎(chǔ)。如國家標(biāo)準(zhǔn)《合規(guī)管理體系指南》中指出，組織應(yīng)通過將其合規(guī)義務(wù)與其行為、產(chǎn)品、服務(wù)和運(yùn)營相關(guān)各方面進(jìn)行比對，以識別出不合規(guī)行為可能發(fā)生的情況，從而識別出相應(yīng)的合規(guī)風(fēng)險。識別了合規(guī)義務(wù)后，要實(shí)現(xiàn)一個“外規(guī)內(nèi)化”，即將外部的法律法規(guī)、行業(yè)標(biāo)準(zhǔn)、監(jiān)管規(guī)定等合規(guī)義務(wù)一一列舉，將它們作為企業(yè)全員遵守的一個規(guī)范，以此來防范合規(guī)風(fēng)險。合規(guī)義務(wù)大的方面可以分為兩類，一類是禁止性合規(guī)義務(wù)，一個是控制性合規(guī)義務(wù)。禁止性合規(guī)義務(wù)來源于禁止性規(guī)定，違反了要被處罰?？刂菩院弦?guī)義務(wù)是內(nèi)控制度確定的控制措施，缺失會帶來合規(guī)漏洞。在合規(guī)義務(wù)的維護(hù)上，戰(zhàn)律師表示企業(yè)需要不斷地將新的合規(guī)要求和承諾納入合規(guī)義務(wù)清單文件中。為了獲得合規(guī)義務(wù)來源變化信息，企業(yè)可通過以參與監(jiān)管部門或行業(yè)組織召開的研討活動、訂閱相關(guān)的信息服務(wù)、相關(guān)法律網(wǎng)站信息檢索等方式去獲取。（二）合規(guī)風(fēng)險評估合規(guī)風(fēng)險評估是整個合規(guī)風(fēng)險控制里非常重要的一環(huán)，可以分為三大步驟，第一個是合規(guī)風(fēng)險的識別，第二個是合規(guī)風(fēng)險的分析，第三個是合規(guī)風(fēng)險的評價。首先是合規(guī)風(fēng)險的識別。收集和整理企業(yè)所有合規(guī)風(fēng)險點(diǎn)，查找合規(guī)風(fēng)險源，收集違規(guī)案例，編制初步合規(guī)風(fēng)險清單，以便進(jìn)一步對合規(guī)風(fēng)險進(jìn)行監(jiān)控和控制。第二步是合規(guī)風(fēng)險的分析。應(yīng)用一定的方法估計(jì)和測定合規(guī)風(fēng)險可能導(dǎo)致法律制裁、監(jiān)管處罰、重大財務(wù)損失和聲譽(yù)損失等相關(guān)風(fēng)險損失的概率和損失大小，以及對企業(yè)整體運(yùn)營產(chǎn)生影響的程度。第三步是合規(guī)風(fēng)險評價。將風(fēng)險分析的結(jié)果與企業(yè)能夠接受的風(fēng)險水平相比較，或者在各種風(fēng)險分析結(jié)果之間進(jìn)行比較，以確定風(fēng)險的等級。利用風(fēng)險分析過程中獲得的對風(fēng)險的認(rèn)識，對未來的行動進(jìn)行決策。1.合規(guī)風(fēng)險識別要識別合規(guī)風(fēng)險，首先要辨識合規(guī)風(fēng)險源在哪。合規(guī)風(fēng)險源是什么？它是指組織內(nèi)部內(nèi)在的，以單獨(dú)的或以結(jié)合疊加的形式，具有引起風(fēng)險發(fā)生可能性的因素。一個風(fēng)險源可以是有形的或者無形的。那些可能引發(fā)風(fēng)險發(fā)生的要素，包括誰（哪個崗位、部門）、做了什么（違規(guī)行為）、不做什么（內(nèi)控模塊缺失等等）會引發(fā)風(fēng)險的發(fā)生。合規(guī)風(fēng)險源分為四類，一類來自于權(quán)利，由某些部門不當(dāng)行使管理權(quán)導(dǎo)致。二是來自于外部法律環(huán)境變化。三是來自員工個人，如某些員工不規(guī)范的操作。四是制度措施不健全導(dǎo)致的風(fēng)險源。在識別合規(guī)風(fēng)險源的問題上，戰(zhàn)律師分享了著名的八項(xiàng)權(quán)力識別模型。在企業(yè)的經(jīng)營過程中，可以分解為八種權(quán)利，分別是市場營銷權(quán)、人事權(quán)、采購權(quán)、計(jì)量權(quán)、財務(wù)資金權(quán)、放行權(quán)和審批權(quán)，還有一個就是關(guān)鍵信息權(quán)。每一個關(guān)鍵權(quán)利如果說使用不當(dāng)，就有可能會給企業(yè)帶來非常大的合規(guī)風(fēng)險。其中，市場營銷權(quán)中，營銷人員可能會因?yàn)殚_展業(yè)務(wù)而涉及到一些犯罪，如賄賂罪。而人事權(quán)、采購權(quán)的某些重要崗位人員則可能會錯誤運(yùn)用權(quán)利的風(fēng)險。計(jì)量權(quán)可能存在記入數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)時作弊、數(shù)據(jù)造假的風(fēng)險。財務(wù)知情權(quán)更多的是財務(wù)部門的負(fù)責(zé)人濫用權(quán)利導(dǎo)致違規(guī)風(fēng)險。放行權(quán)和審批權(quán)更多的體現(xiàn)在高層領(lǐng)導(dǎo)明知道違規(guī)，還予以審批、放行，形成合規(guī)風(fēng)險。關(guān)鍵信息權(quán)主要指的是某些關(guān)鍵領(lǐng)導(dǎo)隱匿關(guān)鍵信息不給董事會、高層領(lǐng)導(dǎo)匯報導(dǎo)致合規(guī)風(fēng)險。八項(xiàng)權(quán)利識別模型可以形成企業(yè)內(nèi)部權(quán)力分布地圖，在不同的崗位，其所掌握的權(quán)力也不是不同，如出納往往只有計(jì)量權(quán)、財務(wù)資金權(quán)和關(guān)鍵信息權(quán)，而總經(jīng)理、董事長可能每一項(xiàng)權(quán)力都有掌握，因此他們需要承擔(dān)的責(zé)任就更大一些。在合規(guī)風(fēng)險如何產(chǎn)生和爆發(fā)的問題上，戰(zhàn)律師強(qiáng)調(diào)企業(yè)要從兩方面考慮，一方面是從內(nèi)部控制完善程度分析合規(guī)風(fēng)險源，另一方面是從業(yè)務(wù)本身的自然屬性分析合規(guī)風(fēng)險源。其中，內(nèi)部控制完善程度分析合規(guī)風(fēng)險源需要從制度缺陷、認(rèn)知缺失、技術(shù)缺陷、監(jiān)管缺失上進(jìn)行考慮。業(yè)務(wù)本身的自然屬性分析合規(guī)風(fēng)險源主要是從利益管理、技術(shù)性黑箱操作、利益沖突和權(quán)力行使上進(jìn)行分析。在違規(guī)行為的產(chǎn)生上，戰(zhàn)律師分享了不合規(guī)行為的鐵三角定律，即某一些管理人員掌握了一定的權(quán)力，同時又有一個不良的動機(jī)，再加上開展了一些不當(dāng)?shù)臉I(yè)務(wù)操作，從而導(dǎo)致了違規(guī)行為。具體如何去識別合規(guī)風(fēng)險，戰(zhàn)律師分享了兩種辦法，一是外部識別法，即對合作伙伴的盡職調(diào)查和回訪和建立監(jiān)督舉報機(jī)制。二是內(nèi)部識別法，即通過識別訪談、問卷調(diào)查、案例分析和權(quán)力地圖進(jìn)行識別。2.合規(guī)風(fēng)險的評價合規(guī)風(fēng)險的評價維度可以分為三種，一是風(fēng)險嚴(yán)重程度，二是風(fēng)險發(fā)生可能性，三是風(fēng)險源發(fā)生的頻率。進(jìn)行合規(guī)風(fēng)險評價的著名管理方法叫RPN方法，就是從風(fēng)險的嚴(yán)重程度、發(fā)生的可能性以及可探測度從三個方面對風(fēng)險進(jìn)行評估和打分。根據(jù)三方面的得分乘積、確定合規(guī)風(fēng)險系數(shù)的高低，并確定合規(guī)風(fēng)險的高中低級別。上述三個方面每一方面分為1到10個等級，一般來說，如果一個合規(guī)風(fēng)險嚴(yán)重程度高于8分，或三方面得分乘積高于100，即屬重大合規(guī)風(fēng)險。每一類合規(guī)風(fēng)險都可以根據(jù)計(jì)算的數(shù)值來確定它的危害程度和爆發(fā)頻次，而這些數(shù)值也可以客觀的反映企業(yè)的合規(guī)風(fēng)險管理水平。所有識別的合規(guī)風(fēng)險最終可以形成一個風(fēng)險評價表，企業(yè)可以根據(jù)自身的具體情況，設(shè)置一個合規(guī)風(fēng)險的廣泛可接受區(qū)域、中間區(qū)域和不可接受區(qū)域。處于廣泛可接受區(qū)域的風(fēng)險很小，無需采取任何應(yīng)對措施。處于中間區(qū)域的風(fēng)險，應(yīng)對時要考慮應(yīng)對措施的成本與收益，并衡量機(jī)遇和潛在后果。處于不可接受區(qū)域的風(fēng)險，要不惜一切代價應(yīng)對。3.建立合規(guī)風(fēng)險庫識別合規(guī)風(fēng)險很重要的一個工作就是要建立合規(guī)風(fēng)險庫。合規(guī)建設(shè)一般包括合規(guī)業(yè)務(wù)庫、合規(guī)風(fēng)險庫、合規(guī)制度庫、合規(guī)指引庫。其中，合規(guī)風(fēng)險庫是企業(yè)可能遇到的合規(guī)風(fēng)險的集合，是合規(guī)管理的對象。企業(yè)可以通過三個步驟去建立合規(guī)風(fēng)險庫，第一步是識別企業(yè)交易循環(huán)中的可能的違反合規(guī)義務(wù)的情形，并記錄下來。第二步是對已識別的合規(guī)風(fēng)險進(jìn)行分析，包括風(fēng)險源分析、可能性分析及風(fēng)險后果的分析。第三步是在分析的基礎(chǔ)上進(jìn)行評價，對合規(guī)風(fēng)險進(jìn)行量化排序。4.合規(guī)風(fēng)險評估報告的撰寫合規(guī)風(fēng)險評估報告可以分為定期報告、專項(xiàng)報告。整體包括以下幾部分內(nèi)容。一是合規(guī)風(fēng)險評估工作實(shí)施概況。二是合規(guī)風(fēng)險評價，確定風(fēng)險等級，對未來的行動進(jìn)行決策。三是列明合規(guī)風(fēng)險點(diǎn)，把識別出來的需要采取風(fēng)險管理措施的合規(guī)風(fēng)險點(diǎn)詳細(xì)地列出，作為采取合規(guī)風(fēng)險整改和應(yīng)對管理措施的依據(jù)。四是對合規(guī)風(fēng)險發(fā)生的原因進(jìn)行分析、溯源，因?yàn)橹挥姓业皆搭^，才能夠真正的解決問題，否則只能治標(biāo)不治本。五是對合規(guī)風(fēng)險發(fā)生的損失進(jìn)行預(yù)估。六是列明合規(guī)風(fēng)險處置建議與應(yīng)對措施。相較其他報告，合規(guī)風(fēng)險評估報告除了需要撰寫人了解法律法規(guī)以外，還要了解企業(yè)的合規(guī)管理、企業(yè)所處行業(yè)、企業(yè)所面臨的監(jiān)管環(huán)境和企業(yè)內(nèi)部的組織架構(gòu)等，要求極高，所以對于綜合能力較強(qiáng)的律師來說，未來可能會是業(yè)務(wù)增長點(diǎn)。（三）合規(guī)風(fēng)險應(yīng)對合規(guī)風(fēng)險識別后要及時進(jìn)行應(yīng)對，確定風(fēng)險應(yīng)對措施和解決方案，制定風(fēng)險應(yīng)對措施清單并落實(shí)執(zhí)行。如采購部門的某些關(guān)鍵崗位有可能存在一些灰色收入，那么就可以通過制定規(guī)章制度進(jìn)行監(jiān)督，通過懲罰措施嚴(yán)格進(jìn)行約束。如果風(fēng)險沒有辦法進(jìn)行完全規(guī)避，那就要盡量降低風(fēng)險的影響，進(jìn)行轉(zhuǎn)移風(fēng)險。常見的風(fēng)險轉(zhuǎn)移方式就是商務(wù)合同中的合規(guī)條款。對于沒有辦法規(guī)避、降低或轉(zhuǎn)移的風(fēng)險，最后只能承受，因此就需要評估合規(guī)風(fēng)險的現(xiàn)狀，制定相應(yīng)的合規(guī)風(fēng)險應(yīng)對措施和應(yīng)對策略，最終根據(jù)措施和策略來進(jìn)行實(shí)施。（四）合規(guī)風(fēng)險的監(jiān)測和預(yù)警我們通常將合規(guī)風(fēng)險監(jiān)測級別劃分為正常、關(guān)注、特別關(guān)注、風(fēng)險預(yù)警與風(fēng)險形成等五個級別，根據(jù)不同的級別，可以采取不同的預(yù)警手段和應(yīng)對措施。（五）合規(guī)風(fēng)險的監(jiān)督和檢查合規(guī)風(fēng)控部以及部門合規(guī)風(fēng)控員負(fù)責(zé)對公司及其分支機(jī)構(gòu)的經(jīng)營管理行為進(jìn)行實(shí)時監(jiān)控、風(fēng)險評估和合規(guī)性檢查，通過檢查來發(fā)現(xiàn)合規(guī)風(fēng)險，并及時采取應(yīng)對。檢查包括定期檢查和不定期檢查。（六）協(xié)調(diào)與溝通合規(guī)風(fēng)險管理是一個復(fù)雜、系統(tǒng)性的工作，涉及不同層級以及各相關(guān)職能部門和業(yè)務(wù)部門，風(fēng)險偏好和對風(fēng)險管理的期望存在差異，也必然會存在矛盾、沖突，因此在實(shí)際執(zhí)行中要進(jìn)行大量的溝通和協(xié)調(diào)工作，達(dá)到一個相對比較均衡的點(diǎn)，既能夠讓業(yè)務(wù)順利開展，同時也能夠有效的防控風(fēng)險。合規(guī)管理部門在合規(guī)風(fēng)險管理過程的每個階段都應(yīng)當(dāng)有效溝通并制作和保存相關(guān)記錄，以保證能夠充分了解企業(yè)面臨的合規(guī)風(fēng)險及其給企業(yè)帶來的影響。（七）持續(xù)改進(jìn)合規(guī)管理的外部環(huán)境和內(nèi)部環(huán)境不斷發(fā)生變化，要求企業(yè)周而復(fù)始地、持