合规专辑 | 合规风险识别方法

一、合规风险识别的含义及目的

合规风险识别是指分析、判断合规风险产生的原因并且收集和整理所有的合规风险点，形成合规风险列表，对合规风险进行评估和检测的系统性活动。合规风险识别是对合规风险的定性分析，也是整个合规管理的基础。

合规风险识别的目的是识别潜在的合规风险，采取积极的管理措施管理合规风险，以避免企业合规目标无法达成。合规风险识别有助于在企业内形成合规风险意识，帮助企业及时制定风险应对措施，实现企业可持续发展的目标。

二、合规风险识别的方法

如何有效的识别合规风险，目前并没有适用于所有企业的万能解决方案，企业可以结合自身的实际情况选择合适的识别方法。

在此介绍几种合规风险识别方法：

1.流程图法

第一步，描述业务流程图；

第二步，以业务流程为主线识别每个环节上分布的各项权力；

第三步，检索和描述现有制度规定的管理措施；

第四步，评估现有的管理措施规范、控制合规风险的有效性，确定合规风险点；

第五步，确定合规风险点的具体合规风险内容。

应用这种方法时，首先要将企业的运营过程按照各阶段的顺序绘制成图，分析每一环节中的责任部门和具体人员拥有什么样的权力，容易发生什么样的风险，再评估现有的管理措施能否有效控制风险，最终确定具体合规风险。该方法与业务流程相结合，能有效识别业务流程中分布的风险点，企业管理者可以有针对性地制定合规风险管理措施。

2.因果图法，又称为鱼骨图法、石川图法。所谓因果，就是将造成某项结果的众多原因，以系统的方式图解，即以图来表达结果（特性）与原因（因素）之间的关系。因果图法是从损失的结果出发，首先找出可能导致风险损失的大原因，然后再从可能导致风险损失的大原因找出中原因，再进一步找出导致中原因的小原因......以此类推，步步深入，直到找出引起风险损失的根本原因。

3.德尔菲技术（也称专家调查法）是众多专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解，问卷的答案交回并汇总后，随即在专家之中传阅，请他们进一步发表意见。此项过程进行若干轮之后，就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚，并防止任何个人对结果不适当地产生过大的影响。

4.小组讨论和访谈。小组讨论和访谈集合管理层、员工和其他有关人员的知识和经营。一般来说，小组讨论或面谈由发起人或面谈负责人召集，讨论合规风险的起源、分布等情况。采取小组讨论的方式，参加人应没有压力和约束，比如不要有直接领导参加。这种小组方式集合并激发了参与者的知识和经验来识别重要的潜在合规风险。访谈主要以一对一的方式进行，其目的是查明被访谈人对实际的过去事项和潜在的事项的公正的观点和认知。

5.过往损失事件数据法。对过往损失或失败事件建立数据库进行统计分析，可以帮助分析、识别失败的缘由。管理层还可以通过评估、分析失败的原因以解决问题，避免事件的再次发生，这比单独处理每一个失败事件来说是更有效的解决方法。