第1章　岗位合规风险识别评估工具

本章主要介绍基于岗位的合规风险识别评估工具。

1.1　岗位职责清单

基于岗位的合规风险识别评估，即围绕岗位履行的职责内容来识别评估分布在岗位职责中的合规风险。它们将直接或者间接地影响某个管理目标或者合规目标的实现。岗位上存在明确的职责，合规风险也隐藏其中。因此，要识别出岗位职责里存在的合规风险，需要将岗位职责内容逐一列出，并将每一岗位职责对应影响的业务目标和合规目标列出，具体见表1.1。

1.2　识别岗位职责对应的权力

不同的岗位职责，可能被组织赋予了对应的不同业务执行权力。权力是引致合规风险发生的重要因素和风险源。

识别岗位职责对应的权力，需要用到一个工具模型，即企业“八项权力识别模型”。

引致合规风险的风险源是权力的不正当使用。企业组织内部的不合规、违规行为，进而发展为贪污腐败、犯罪等问题，这些问题中有96%出现在拥有以下“八项权力”中一项或者一项以上的业务领域和岗位。在企业生产经营岗位上的人，存在一个不合规、违规行为的“铁三角定律”：权力＋不良动机＋业务机会＝合规风险发生。权力＋不良动机＋业务机会是产生合规风险的充分条件（不是必要条件），导致了企业人员在岗位履职过程中的大多数违规行为。存在于企业组织的“八项权力”包括以下具体内容。

审核权：包括直接行使和直接影响改变审核权两个方面，如决策权、审批权、审核权等具有行政审核性质的核准工作（授权各级领导的签字权），或者本人作为其更高直线分管领导，能够直接影响和改变权力的行使，如本人是公司上级集团的部门、公司领导。

市场客服与销售权：包括直接行使和直接影响改变市场客服与销售权两个方面，如向客户介绍产品、服务功能、销售政策、价格优惠条件、销售合同签订、售后服务、维修、保养、新旧置换等客服、销售性质的相关业务活动，以及围绕客户在采购、决策、放行、计量、财务资金和与这些活动密切相关的客户内部关键商务信息所实施的公关、影响活动，或者作为其直线分管范围，能够直接影响和改变这些权力的行使方向，如市场客服与销售分管领导、公司上级集团的部门、公司领导。

人事权：包括直接行使和直接影响改变人事权两个方面，如雇佣、招聘、任免、考核、人员奖励与处罚、职称评定、岗位选拔等人事活动，或作为其直线分管范围，能够直接影响和改变权力的行使，如人事分管领导。

采购权：包括直接行使和直接影响改变采购权两个方面，如确定供应商、分包商、租赁商合格名册，确定采购方式、采购策划，确定采购文件，确定投标人，确定价格和中标人、分包商、租赁商选择，签订合同，合同变更等与采购有关的业务活动，或作为其直线分管范围，能够直接影响和改变权力的行使，如采购分管领导。

放行权：包括直接行使和直接影响改变物料设备进出放行权两个方面，如质量检测、安全管理、仓储管理、品控管理、物料设备使用管理、技术审核、专业评审、专业认证、监督权、进出门管理等进出、放行、许可、专业技术复核性质的业务，或作为其直线分管范围，能够直接影响和改变权力的行使，如质量、技术、安全分管领导。

计量权：包括直接行使和直接影响改变工作量、物资计量权两个方面，如货物计数、采购结算、开具验收单、物料领用、消耗计量、工作量计量、分包量计量、容积测量、计时计件等计数计量相关业务，或作为其直线分管范围，能够直接影响和改变权力的行使，如物资、设备分管领导。

财务资金权：包括直接行使和直接影响改变财务资金权两个方面，如收款、付款、费用开支、费用报销、后勤账务管理、津贴福利管理等经手钱财业务，或作为其直线分管范围，能够直接影响和改变权力的行使，如财务、资金分管领导。

拥有关键信息权：拥有、知晓、掌握、创造关键商业信息，或在行使前面七项权力时掌握的需要保密的信息，如公司内部商业秘密，工作策略，工作战略，重要人事安排，重要工作部署，采购分包其他投标人、标底、预算等信息。

以上八项权力是企业在生产经营过程中赋予各岗位的权力，在这些权力行使的过程中，最容易导致不合规、违规、腐败等风险，识别出以上八项权力在企业各岗位的分布情况，就能够找到合规风险存在的地方。

1.3　基于岗位的合规风险识别评估矩阵图

根据每项岗位职责和基于合规风险分布特征的“八项权力识别模型”，识别每项职责内容中的权力，根据权力内容，确定对应的合规义务，识别出合规风险点，分析风险发生后果，评估风险等级，最后确定需要企业采取管理措施的合规风险。

具体见表1.2《岗位合规风险识别评估矩阵图》。