企业合规管理的三张清单：风险识别、岗位职责、流程管控

中央企业合规管理办法要求建立三张清单：风险识别清单、岗位合规职责清单和流程管控清单，以明确合规风险、落实岗位责任和应对处理方法。三张清单相互衔接、制约和监督，形成联动更新，确保合规体系的有效实施。

企业运营，合规先行。那么，谁是企业合规的受益人呢？

企业合规的受益人有：法定代表人、股东和员工。伴随着各类企业组织的深化改革，推进企业法治化建设的要求，合规管理对受益人，起到“立竿见影”的效果。

识别三张清单

2022年10月1日正式实施的《中央企业合规管理办法》（以下简称《办法》）第13-15条中，明确合规战略，守护合规价值，明确了建立三道防线。（如下图所示）

第一道防线是企业的业务部门及职能部门，要对本部门的合规管理流程编制风险清单和岗位职责清单；第二道防线是合规专业管理部门，负责起草制定合规的基本制度和各种规章制度，展开合规管理的有效性评价和违规调查，建立起合规流程嵌入企业经营的防线；第三道防线，是纪检监察和审计稽查部门，负责对合规落实情况监督。

以上的合规管理办法对合规责任主体的各自责任进行了厘清。责任主体的各自职责履行，合规落地，就需要制作以下三张合规关键清单：

第一张“清单”：风险识别清单。

合规管理工作的基础，通过各个业务部门和管理部门逐项梳理各自工作内容，结合必须遵循的法律法规和政策文件，确定工作中的合规风险点，把这些风险点按照风险程度和发生概率排列出来，从而形成风险识别清单。

第二张“清单”：岗位合规职责清单。

每个岗位都有清晰的岗位职责，对照这些岗位职责，将每个职责中的合规审核、合规管理、合规动作都反映出来，对于本岗的合规职责就能凸显并汇总为合规职责清单。

第三张“清单”：流程管控清单。

所有企业的业务流程和管理流程中，通过识别合规风险，都要设置关键风控点，并增加合规审查环节，每个流程管控环节依次确认，就形成流程管控清单。

三张清单的内部逻辑是功能彼此衔接，工作顺序层层递进，直到形成完整闭环。除此之外，配合落地的还有其他，诸如法律法规清单、规章制度清单等。建立三张清单

《办法》第二十条明确：中央企业应当建立合规风险识别评估预警机制，全面梳理经营管理活动中的合规风险，建立并定期更新合规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警。

风险识别，主要以各业务职能部门为主，各自梳理履职流程过程中，出现未履职或未正确履职的后果，这些不确定性就是风险。

其实，“岗位合规职责清单”与“风险识别合规清单”其实是一体两面，如果没有按照岗位职责履职尽责，则会启动对应的风险识别清单内的风险点；同样会启动合规流程中的关联环节，从而启动合规流程：要求违规岗位责任人做出调整、纠正，直至合规为止。

如此合规改正环节的启动引发的一系列流程和动作，又是合规流程清单的具体表现。 牵一发而动全身。整个合规体系中，无法割裂任何一个合规清单，使其在合规体系中独立启动，发挥作用。