如何开展合规管理审核

首先，我们来熟悉一下关于合规管理审核的有关术语概念。

合规管理审核：为获得合规管理情况的审核证据并对其进行客观评价，以确保满足合规管理体系审核准则的程度所进行的系统的、独立的并形成记录的过程，包括内部审核、第二方审核、第三方审核。

合规审核范围：合规审核的范围和界限，审核的范围通常包括对实际市场区域、组织单元、活动和过程，以及审核所覆盖的时期的描述。

合规审核准则：用于与合规审核准则进行比较的一组方针、程序或要求。

合规审核证据：与合规审核准则有关并能够证实的记录、事实陈述或其他信息。合规审核证据可以是定性的或定量的。

合规审核发现：将收集的审核证据对照审核准则进行评价的结果。审核发现通常用“符合”、“不符合”，如果审核准则是法律法规要求，审核发现常用“合规”、“不合规”。

合规审核结论：考虑了合规审核目标和所有合规审核发现后得出的合规审核结果。

合格（符合）：满足要求。

不合格（不符合）：未满足要求。

受审核方：被审核的组织。

合规审核员：实施合规管理审核的人员。

合规审核组：实施合规审核的一名或多名审核员，需要时，由合规技术专家提供支持。合规技术专家是指提供合规管理专业知识和方法技术工具的专业人员。

其次，明确合规审核范围。可以按照企业的某一个单元组织、某一单元市场，在该单元组织和单元市场，通常又包括：岗位履职合规管理审核；业务（流程）合规管理审核；合作伙伴合规管理审核；合规机制与合规文化审核。

第三，我们需要制定合规审核方案。合规审核方案应包括在规定的期限内有效和高效地组织和实施审核所需要的信息和资源，并可以包括：开展合规审核的目标；审核范围与程度、数量、类型、持续时间、地点、日程安排；审核的程序步骤；审核准则；审核方法；审核组的选择与分工；所需要的资源，包括交通和食宿；保密安全类似相关方面。方案开始落实过程中，必要时，审核组组长应根据审核方案和受审核方提供的文件中包含的信息编制更加详细的合规审核实施计划。

第四，准备合规管理审核检查表。合规管理审核包括对合规文件审核和合规运营审核，如下《合规管理审核（合规文件审核）检查表2-1》和《合规管理审核（合规运营审核）检查表2-2》。

第五，审核实施。按照GB/T35770-2017/ISO19600：2014《合规管理体系 指南》，建设合规管理体系，并且有效落地，务必做到“54321+2”法则。

5个落实到岗位：合规组织与职责对应到岗位；合规义务对应到岗位；合规风险识别分析评价对应到岗位；合规管控对应到岗位；合规培训对应到岗位；

4个落实到流程：合规义务对应到业务流程；合规风险识别分析评价对应到业务流程；合规管控对应到业务流程；合规培训对应到业务流程；

3个落实到合作伙伴：合规风险识别分析评价对应到合作伙伴；合规管控对应到合作伙伴；合规培训对应到合作伙伴；

2个落实到绩效考核：合规绩效对应到企业绩效管理，合规绩效对应到员工个人绩效管理；

1个落实到文化：合规文化进企业文化。

+2：

+合规体系持续改进；

+合规证据管理。

按照以上法则，可以分别形成以下两表。

   最后，形成合规管理审核结论。结合合规审核目标和所有合规审核发现后，得出本次的合规管理审核结论，对企业合规管理体系充分性、适宜性、符合性、有效性作出整体评价，并提出改进建议，促进该企业合规管理体系持续改进。