合规性评价,合规风险管理中遵循的原则有哪些

（一）、合规风险管理的含义 合规风险管理是指银行主动避免违规事件发生，主动发现并采取适当措施纠正已发生的违规事件，其岗位手册也是一个相关制度和相应做法持续修订的周而复始的循环过程。这一合规风险管理的过程，是构建银行有效的内部控制机制的基础和核心。 合规风险管理本身并不能直接为银行增加利润，对于“合规创造价值”可以这样定义：指通过合规管理增强银行在金融市场的持续竞争力，增加盈利空间和机会，避免业务活动受到限制，为企业创造价值。 合规风险管理的任务正是及时发现并制止风险产生以及由此造成的破坏。合规部的职责包括合规政策的制订、合规风险的识别、监测与评估、梳理整合银行的各项规章制度、合规培训、参与银行的组织构架和业务流程再造、为新产品提供合规支持等。 （二）合规风险管理中遵循的原则 合规风险管理是一种风险管理，所以其应遵循风险管理的基本架构。一般而言，风险管理有三道防线。所有做事情的部门为第一道防线。风险管理是第二道防线。第三道防线是审计。所谓第二道风险，就是它不做具体的事情，只管风险。合规风险就是管合规风险，其他的风险部就管其他风险，它不直接从事具体的经营管理活动，所以关键在于要找到风险管理的切入点。我们现在做合规风险管理时，大家有不同的做法。有些是先做第一道防线，流程立规，建立机制，一道防线建一个机制。对于行长来说最后一道防线是合规或者风险管理，不是审计，审计跟行长没关系，审计是在行长以外的第四道防线，监管则是第五道防线。一般而言，大家都是第一道防线做流程立规，第二防线做风险管理程序，而这两件事都与风险合规有关。 一、树立主动合规意识，克服被动合规心理 1.在银行员工中树立合规人人有责、主动合规意识、合规创造价值等理念，让员工接触到每一笔业务时，就要想到必须进行合规风险的审查，倡导主动发现和暴露合规风险隐患或问题，以便及时整改。 2.合规文化是由一整套的制度、方法和工具支持的，这需要银行加强规章制度的后评价。针对发现的问题相应地在业务政策、行为手册和操作程序上进行适当的改进，以避免任何类似违规事件的发生和纠正已发生的违规事件，并对相关责任人给予必要的惩戒措施。如果发现了合规风险而隐瞒不报，一旦被内审部门或外部监管者查实，隐瞒不报者一定要受到更加严厉的惩罚；而对于主动报告问题或隐患的，则可以视情况减轻处罚，甚至免责乃至给予奖励。 3.要将绩效考核机制作为培育合规文化的重要组成部分，以充分体现商业银行倡导合规经营和惩处违规的价值观念。 二、制定合规政策，组建合规部门 合规部门是支持、协助银行高级管理层做好合规风险管理的独立职能部门，一线业务部门对合规负有直接的责任，高级管理层对银行合规经营负有最终的责任。构建商业银行合规风险管理机制，需要设立专职的合规部门，并且要确保合规部门不受干扰地发现、调查问题，让合规人员及时地参与到银行组织架构和业务流程的再造过程，使依法合规经营原则真正落实到业务流程的每一个环节乃至每一位员工。同时，要制定和核准一个符合商业银行自身特点且行之有效的合规政策，它是银行合规风险管理的纲领性文件；通过实践积累经验，摸索出一条有效管理合规风险的运行机制和治理操作风险的治本良策。但必须明确：切忌将合规部门的工作到位与否作为银行各业务部门和高级管理层推卸责任的借口，合规部门绝不能成为高级管理层和其他部门责任追究的“替罪羊”。 三、建立举报监督机制 要在员工中树起依法合规经营和控制合规风险的意识，必须建立举报监督机制，为员工举报违规、违法行为提供必要的渠道和途径，并建立有效的举报保护和激励机制。 四、建立风险评估机制 要尽快建立健全和完善风险识别和评估体系，认真借鉴国际先进经验，积极运用现代科技手段，建立健全覆盖所有业务风险的监控、评估和预警系统，重视早期预警，认真执行重大违约情况登记和风险提示制度。 五、将合规风险管理机制建立在“流程银行”基础之上 要彻底打破以往承传多年的在稳定和封闭的市场环境中、在金融产品单一的计划经济时期形成的“部门银行”体制，打破各部门条块分割、各管一段的部门风险管理模式，有效避免各自为政、相互扯皮现象，建立以客户需求为中心的统一封闭流程，以既服务好客户、又控制好包括合规风险在内的各种风险为原则，优化和精简业务流程。 （三）结论 合规机制建设是一项长期系统工程，需要银行高管层强有力的领导，各部门的大力协作，全体员工的积极参与，这样才能全面有效地推进合规建设。我们要在实践中吸取先进经验，积极探索加强合规风险管理机制建设的路径和方法，不断提高中行合规管理水平。

　　合规性评价是组织在实施新版14001/18001管控活动中、由体系主要管控人员（管理层、内审员，必要时可吸纳外部的相关方）对重要环境因素/危险源管控是否符合法规、标准、相关方要求，所开展的一项评审活动，评审活动的结论作为管理评审的输入。

　　合规性评价实际上如同管理评审，没有固定的格式，一般情况以总结报告、会议纪要的形式提交最高管理者，因为是作为管理评审的输入，所以没有必要得到最高管理者批准（这一点请大家千万注意！）。

　　合规性评价报告涉及企业环境/安全管控的真实性，一般存在的NG，高手为躲避审核员查核，多采取掩饰的手法，公开的文本多数存在阐述内容不全、评价结论豪语堆砌的现象。

　　真正的合规性评价报告，其内容大致有以下几方面：

　　第一部分：概述。

　　简要介绍本审核年度中，与本企业重要环境因素管控相关的法规、标准、相关方要求的变化情况。写好概述，要求执笔人必须具备良好的专业功底，熟悉所在行业的法规、标准要求，熟悉所在企业适用法规、标准及相关方要求，熟悉并及时跟踪（或追溯）适用法规、标准及相关方要求的变化情况。

　　第二部分：上一审核年度，内、外审与环境管理相关的NG纠错情况，是否关闭？

　　第三部分：评价内容评价报告的重点。一般分以下几方面阐述、评价：

　　a.重要环境因素管控的合规性评价；

　　重要环境因素管控一般通过环境管理方案、证实性运行记录、监测报告以及相关方证言的形式来反映，参加评价的人员通过对照适用的法规、标准、相关方要求很容易作出：重要环境因素管控措施是否适宜？重要环境因素管控执行结果是否有效？

　　注意要点：
　　1、一般企业重要环境因素无外呼水、气、声、渣等；

　　2、参加评价的人员最难把握的是措施的适宜性；

　　3、环保工程技术改造、新见环保项目一般以环境管理方案的形式出现，其是否适宜，以下列项目为准绳：项目是否通过法定流程的评审？（如“三同时”）是否通过竣工验收？其是否有效，以运行记录和监测报告与适用法规条款相比照。

　　4、危险废弃物是否依法处置一般以证实性记录表现，如是否保留“五联单”供查核

　　5、环境噪音一般以监测报告、相关方证言的形式表现

　　6、作业现场有害物控制一般以作业指引、劳动保护法规执行情况来表现；

　　7、涉及有害化学品管理时，还要提及安全防护、标识管理、应急响应等相关法规、标准执行情况的符合性；

　　b.运行过程相关环境因素管控的合规性评价；

　　一般情形，运行过程相关环境因素管控的合规性评价采用对作业指引执行情况及作业证实性记录进行说明。当然，前提是你要自查作业指引编制的内容是否符合相关法规的要求。

　　c.产品相关环境因素管控的合规性评价；

　　很多公司在这方面走进误区，认为这是属于9001的范畴。当产品涉及环境、安全因素管控的质量要求时，必须对其合轨性进行评价。例如：涉及销往欧盟地区的家用电器，其整机ROHS测试的目的不就是想通过测试，了解整机对ROHS指令的符合性吗？

　　d.交付、服务过程环境因素管控的合规性评价；

　　此条目涉及的是包装、储存、运输环节的法规执行的符合性；这一方面也易被忽视。研读一下SS-00259第四、第五版，就会发现SONY对包装合规性的重视都在逐步加强。此条目涉及服务过程不是简单的9001范畴的“服务”，而是指产品安全信息通报方面的法规、标准、相关方要求执行情况。当产品涉及使用化学品或是由若干化学品构成的商品，特别是出口商品，按照一般的交易惯例，应当依照相关的法规、标准及相关方要求，提供安全标签、MSDS（或产品的BOM）、使用说明书等，你执行了吗？执行程度如何？

　　第四部分：有待改进和完善的问题

　　本部分一般都能写出。须把握深度，不要因讲得太具体，被外审抓住把柄，给你NG。

　　第五部分：评价结论

　　一定不能少，而且一定要就第三部分的综述，给每一个方面下如下结论：

　　1、以往的环境管控方面的NG已全部得到纠正。通过对纠正结果的查核，表明纠正措施制订是适宜的！其执行结果是有效的！

　　2、通过对？？？？？方面的评价及证实性的报告和记录，我们认为采取的措施是适宜的！执行结果表明是有效的！（类似管理评审的输出）

　　3、有待改进和完善的问题，责成？？部门制订相应措施，并报批、执行！

　　合规评价准备工作：

　　1、确定参与本次评价的人选；

　　2、决定本次评价的形式。是会议？还是专题会签后，由专人执笔总结再复议？本人喜欢后者，先民主后集中。前者一般形成的是会议纪要，不够条理，而且效果好坏取决于主持人的水平。

　　3、调出本公司《适用法规标准一览表》，检查是否为有效版本，圈定重要的法规标准，以确定评价议程的重点。

　　4、内部审核人员调阅证实性记录、检测报告，其符合性情况通报执笔人；

　　5、执笔人调阅上一审核年度的审核NG，检查关闭情况。

　　6、执笔人或主持人拟订评价议程

　　通过建立EHS管理体系，推动了环境和职业健康安全法规和制度的贯彻执行；使公司的环境和职业健康安全管理由被动变主动行为，促进EHS管理水平的提高；消除贸易壁垒和绿色壁垒。

　　EHS是环境 Environment、健康Health、安全Safety的缩写。 EHS管理体系是环境管理体系(EMS)和职业健康安全管理体系(OHSMS)两体系的整合。 EHS管理体系只是EHS管理知识的一小部分。

GB/T28001-2001职业健康安全管理体系 规范 中只规定了组织要遵守现行职业健康安全法规，但对遵守情况的评价未做具体规定，所以对合规性评价没有强制要求，很多企业有合规性评价是因为安全体系一般和环境体系一起做，而环境体系中有5.2合规性评价这一条款。但新版GB/T28001-XXXX/OHSAS18001:2007中有专门的条款4.5.2合规性评价，此新版标准已定稿，但未下发，等新版体系标准下发后，安全体系也有合规性评价了。
纯手工输入。