一、核心目标
不是为了“应付检查”,而是为了:
·看清风险在哪(定位)
·知道谁该负责(归责)
·明确怎么防住(控险)
二、制作步骤
第一步:以“岗位+流程”双维度识别风险源
·从岗位出发:每个员工做什么事?依据什么制度?违反哪些法规会出问题?
·从流程出发:采购、销售、财务、人事、数据等主干流程中,哪些节点容易“踩雷”?
例如:财务报销岗,涉及《发票管理办法》《企业所得税法》《内部报销制度》,若虚开发票、无审批报销,就构成财税合规风险。
第二步:对照“外法内规”梳理义务与禁止项
·外部依据:国家法律、行政法规、部门规章、地方规定、行业标准(如GDPR、ISO37301)、监管指引;
·内部依据:公司章程、管理制度、操作手册、岗位说明书。
我在《企业合规概要》中强调:“合规义务 = 法律底线 + 制度红线 + 道德高线。”
第三步:结构化呈现风险点
企业财税合规管理中财务报销岗合规风险点(示例)
(以财务管理中“费用报销”合规风险点为例,其他依此类推)
|
|
业务 模块
|
一级 流程
|
二级 事项
|
合规义务 来源
|
风险表现 (具体行为)
|
违反 后果
|
风险 等级
|
财务 管理
|
费用 报销
|
差旅费核销
|
《企业所得税法》第8条、公司《报销制度》第5条
|
无发票报销、超标准报销、虚构行程
|
税务稽查补税+罚款、内部追责
|
高
|
注:风险等级按“可能性×影响程度”评估,分高、中、低三级。
第四步:动态更新机制
·每当有新法出台(如《人工智能法》草案落地)、业务变更(如开拓欧盟市场)、发生违规事件,必须触发再识别、再评估。
·建议每半年全面复盘一次,重大变化即时更新。
三、关键要点
·全:覆盖所有业务、所有部门、所有岗位;
·准:风险描述具体到行为,不说“可能存在风险”这种空话;
·细:颗粒度到可执行、可检查、可追责;
·实:结合企业实际,不照搬模板;
·动:建立更新机制,不是“一次性工程”。
潞安化工余吾煤业
编辑:黄廉清
监制:李 鹏 杨利军