IM电竞 IM电竞平台IM电竞 IM电竞平台IM电竞 IM电竞平台IM电竞 电子竞技平台IM电竞 电子竞技平台IM电竞 电子竞技平台第一,如果只考虑在银行内部发展,则风险部门较好,信用风险的管控能真正介入银行的核心。
不知道你是怎么考虑才提这个问题,就好像说手和脚哪个更重要。毕竟两个部门职能不同,所需的专业知识也不同。我想你首先考虑一下自己具备哪些素质和专业能力,从岗位的适配以及个人的兴趣出发会更好。
两个部门都隶属于银行中后台部门,职责定位不同。风险管理部更多倾向于信贷资产管理方面,与资产质量考核指标息息相关,强调事中事后层面;合规部更多涉及法律事务类,涉及面更广。结合实际,建议你的工作设想,建议去合规部。
罗薇老师拥有十五年国有大型商业银行风控、合规、法律从业经验,在银行风险管理、内控合规、法律风险、大数据风控、反洗钱、反电信、客户信息保护等领域具备非常丰富的专业知识和实战经验。十年以上机构授课培训经验,风控及法律功底深厚,培训针对性、实操性强,以案说法,具有独特的专业优势。
罗薇老师系大型商业银行十五年资深风控合规法律专家,风控及合规法律功底深厚,培训针对性、实操性强,以案说法,具有独特的专业优势,对课件及案例进行精心设计,逻辑严密,构思巧妙,把风控法律知识融入到工作实际;讲课风格生动风趣,寓教于乐,讲解深入浅出、通俗易懂,让学员听得懂、愿意听;理论案例化、案例故事化、故事情节化、情节实战化;综合运用视频、文字、图片、互动、案例讨论等方式,充分调动学员的积极参与互动、现场理解感悟,课堂气氛轻松活泼,摆脱纯讲理论的刻板模式。
中国建设银行、中国工商银行、中国农业银行、中国银行、交通银行、邮储银行、民生银行、广发银行、中信银行、浦发银行、光大银行、平安银行、渤海银行、宁波银行、大连银行、天津银行、贵州银行、汉口银行、天府银行、徽商银行、嘉兴银行、平顶山银行、银行业协会、各地农商行、农信社等。
培训场次超过五百场,返聘率接近100%,近一半老客户连续5年特邀讲授受训人次超百万(含直播),帮助各大银行防范案件上千件,累计为银行减少数亿元的风险损失。
郭老师拥有教育类及法学类的求学背景;曾任职于某国有银行运营部门及法律合规部门岗位,也曾长期在司法部门担任法律工作者。在职业培训生涯中,郭老师强调以学员为本,始终坚持“以培训效果为导向,以解决学员需求为立足点”的原则。对于合规类培训,郭老师本着“以案说法,以法促改,以改防控”思路,每一个课程培训一开始,均导入典型案例,引起学员的注意及兴趣,整个培训过程更是以案例分析为主导,将知识穿插其中,让学员能够当场吸收所学知识。郭老师与行方的共同目标:增强学员风险意识,提升学员合规技能,让学员能够护己护行。
授课内容系以“银行人”的视角结合“法律人”的视角,可驾轻就熟地总结出一套适用于银行员工的实操培训课程,让学员真正“听得懂、学得会、用得着”,最终达成银行的培训目标!
兴业银行总行、平安银行总行、恒丰银行总行、厦门银行总行、泉州银行总行、温州银行总行、青岛银行总行、郑州银行总行、中原银行总行、江西银行总行、富滇银行总行 、东莞银行总行、南京银行总行、海南银行总行、广州农商行总行、中国银行、工商银行、农业银行、建设银行、交通银行、华夏银行、招商银行、广发银行、中信银行、光大银行、民生银行、浦发银行、北京银行、海峡银行、农村商业银行等……
首席合规官必须具备敏锐的洞察力,能够准确地识别出可能影响企业的合规风险。这需要对行业法规、市场趋势和公司内部流程有深入的了解。通过国家市场监督管理总局认证认可技术研究中心颁发的首席合规官人员能力验证证书,合规官证明了自己在合规领域的专业知识和经验,更有信心在风险评估中洞察更深入、更广泛的潜在威胁。
1.识别潜在风险:首席合规官需要与各部门合作,识别与法规不符的行为,以及可能的法律风险。
2.风险评估:对潜在风险进行定性和定量评估,分析可能的影响和发生概率。
本文整体内容比较多,内容丰富,有需要观看回放和PPT的同学,评论区留111。
我给大家分享的主题是聊聊业务部门合规管理工作与成长,合规是生命线的理念,致力于将内控合规管理的相关的一些方法、思维,甚至说是专业的一些知识融入到你里面,不断地去探索业务与合规的平衡,甚至说是业务跟合规的双赢。我觉得这是一个特别难的,就比我做得好,真的是可以赋能业务的发展的。今天这一个直播,我个人觉得可能会比较适合三类人,第一类就想了解一下在第一套防线是怎么做内控合规管理工作的人。第二类就在业务部门做合规工作,做久了可能会二迷茫的人。第三,纯粹想来听我做分享的人。
关于讲解的框架,接下来会有比较详细讲解,刚刚在目录那里也已经说了,主要会讲一下有内控合规、管理、说职业发展这几个维度,那接下来就是内控合规在业务部门里面做制度建设相关的一些,这一页也和我工作的一些经验来写的很少有书本上的一些理念和知识。首先做在业务部门里面做制度建设可以分为四个维度,第一个维度就是制度流程框架的与梳理,第二个维度就是制度解读,第三个维度就是制度维护,第四个维度就是制度的宣导。关于第一个维度制度流程框架的梳理,这里其实可以分为我们平时在业务部门里面做制度建设,首先肯定要搞清楚跟业务相关的什么,甚至说整体的一个制度流程框架又是什么?这两块是必须要也是最基本的在做制度流程清单梳理,一般都是外内外部结合,一般都是先去看一下国内外相关跟业务相关的法律法规的要求是什么?监管部门的规章制度的要求又是什么?比如说我会比较经常地去翻国家监管局相关的一些业协会的文件的要求又是什么?比如说中国银行业协会、东银行同源公会这些协会一些文件,甚至说中国互联网协会里面有些公约还是挺值得关注的。
那另外一个维度就是观测,要去了解一下公司内部跟业务相关的制度流程又是有哪些?一般日常下沉去找,比如说集团的加制度,总行、总公司的要求,还有就是分行的要求,去到业务部门相关的一些规章制度流程又是怎么样的?要梳理成一份制度流程清单出来。然关于制度流程清单的梳理,我后面也有说,大家可以看一下这一个 Excel 表,所以这里相关一些表头其实也是我平时在工作当中会用到的一个表头。一般录流程清单的那一个制定主要就是分为几个维度,一个就是要理清楚业务相关的制度流程清单它的那一个来源是什么,比如说来源于国家的法律,来源于监管部门的规章制度,还有就对应的文件名称是什么?比如说消保管理办法,还有就是对应的版本又是第几个版本?文件相关一些生效日期是多少到,到底有没有过期?有没有跟现在的时间差得太久了?还有就是涉及到的业务板块是什么?比如说个人信息保护、投诉处理,就是不良资产处置、安险资产分类等等。
还有就当梳理完制度流程的清单出来之后,因为我们站在的角度是业务团队、业务部门的角度,可能我们找出来一些文件会跟公司或者是权行相关的,那就要在里面去挑一些跟自己业务相关的条款,就直接把对应的那一个条款的序号给标出来就好了。就是如果说把整一个条款都摘出来,都可能会比较爱地方,也不直观。
制度流程清单梳理的一个表头,我一般做制度流程清单梳理的是有一个层级的,一般都是从上层制度一直往下层进行梳理,首先最高层的肯定是国家的法律,接下来就是它的监管部门相关的一些文件,还有就是换一些行业协会,再到自己公司对应的集团总行、分行,还有就是到业务部门这样的一个层级。
那当做完制度流程清单梳理之后,还有一个维度,做制度流程框架的一个梳理。一般我做制度流程框架的一个梳理,首先我会梳理清楚我所在的业务团队涉及到的业务板块到底有什么,在一个业务板块去排查有没有相关的一些制度流程。比如说这里也有一个例子,我平时做相关一些制度流程框架,就大概就是这样的一个思维。
首先我可以搞清楚我所在的那一个团队是什么?比如说假设说我在人力资源管理部,然后在一个部门下面大维度,比如说招聘,比如说做招聘的,还有做培训的,还有就是做公司的一些高层的管理的,再往下拆,把所有涉及到的业务板块全部拆出来,比如说薪酬管理、人员规划管理等等。
把对应的一些业务板块全部都拆出来之后,我就再对应的去找我现在有没有相关的一些制度流程去支撑,去规范我的我所做的这一块的业务板块一个个的去对应上。一般做完制度流程清单的梳理,以及制度流程框架图的一个梳理之后,其实往往都很容易发现有问题的。比如说在做制度流程清单梳理的时候,需要去梳理跟业务相关的一些条款,跟业务相关条款全部找出来,一般都会看一下业跟业务相关条款里面到底说了些什么。比如说某个条款对某一项文档的要求的保存时间是 5 年,如果不合规的人对业务很熟的时候,很有可能就会发现自己所处的业务团队对于某个文档的保存时间可能就只有 3 年。那这个时候指就是在做与业务相关条款的梳理这一个步骤时候,很有可能就会发现业务团队的一些合规的风险点,然后的时候就其实可以整理出来了。
另外再比如做制度流程框架图这一个梳理的时候,有时候我们也会一个个业务板块地去对有没有相关的一些制度流程,又或者是说额款去支撑,其实有时候很有可能有的业务板块会缺了相关的一些操作规范而传来又或者是制度的约束,那这个时候就可以体现出自己所处的那一个,就是很有可能某个业务板块它的那一个制度流程的建设就是空白的,就有漏洞的,其实这些都是一个合规风险点,然后这些对应的合规风险点其实都是可以整理出来去推动对应的人员进行整改的。
接下来讲的就是这一个制度流程风险的排查,也就是我刚刚说的在梳理条款,还有就是做相关的一些业务部门的制度流程框架图的梳理的时候,就已经很容易的看出相关的制度流程管理的空白以及风险点的。除了做完制度流程框架图,还有制度流程清单的梳理之后,其实更多时候会发现只是纯粹地把相关的一些条款给梳理出来,条款里面到底讲什么业务要怎么做,还需要进一步地去解读的,这里就会涉及到制度的解读。我一般做制度解读这一块,我都是分两个方向去走,第一个就是做新规的解读,新规的解读我一般就会关注几个维度,第一个维度就是去经常性的关注跟业务相关的监管部门的动态。比如说在银行工作的人,就比较需要关注国家监管局相关的网站或者是公众号,去跟踪最新的发布的跟业务相关的上层制度还有法规。
另外平时可能去做上层制度的一些部门,比如说总行,又或是说自己公司的法律和规,他会发布相关一些制度给到业务团队去评估,那这个时候作为一个业务团队去评估上层的制度的时候,制度流程时候关注几个点,第一个就对应的上层文件它到底有没有跟它上一层,或者是说在上几层的文件关联上有没有冲突。
另外就拿跟业务团队的现状去对比,业务团队到底有没有能力去实现,比如说某项工作上层的制度要求,但是业务团队他只可以在一周内完成,那这个时候很明显对应的一个制度条款是实现不了的,那这个时候就必须要反馈意见,不然对应的条款就只会成为一个没有意义的条款。
还有就去梳理跟业务相关,在做新规解读的时候,一般都会去梳理跟业务相关的条款,去对照业务的现状判排查的话,有没有跟符合相关一些要求,如果说 a 的要求跟最就是跟现行的业务是不一致的,那这个时候就要去看一下业务端还有制度流程端应该要怎么去应对,怎么去整改。
还有就另外第二个大的维度就是做制度解读汇编,一般因为在业务团队里面更多的人是物相关的工作,很少人会跟合规相关的工作天天打交道的,很有可能会出现一种局面。做业务的人很多时候都是对合规不太懂,虽然说很多细节他们都不知道,如果是说对相关的一些条款的理解是很容易会有偏差的,那这个时候在业务团队做合规的人,其实是可以对各方的制度流程的条款进行解读研究,形成相关的一些解读汇编。关于制度解读后面也有一个模板,这一个框架也是我平时工作的时候会用到的,一般我做,嗯,对,就是跟业务相关的制度解读汇编的时候,我一般都会先梳理一下跟业务相关的制度流程的文件名称是什么,涉及业务的具体的条款是什么,然后将条款里面一些除列出来,比如说相关的一些实现的规定,那些都是比较重要的。
还有就是理完对应的一些条款之后,就会去搞清楚我们现在业务的实际的现状是什么,要去判断一下业务实际的现状跟条款的要求到底一不一致,如果说不一致,正确的合规的业务的做法又是什么?这些都可以完全梳理出来,然后在业务团队里面去宣导,让大家及时地知道合规的做法是什么样的。
关于制度解读、外规的解读化我我的小红书里面也有相关的一些例子,大家有空的时候可以去看一下。我在今年1月 7 号时候发布的一篇笔记,叫做银行保险机构消费者权益保护管理办法解读。这一篇小红书笔记我是对很多比较重要的消防条款都逐条进行解读了,也是对照业务的一些现状写了自己的一些想法,大家有空的时候可以看一下。这一篇是一篇小报文来的,之后去做完制度解读之后,其实前面的这两个步骤是基本上都可以发现业务的风险点,又或者是说业务团队所管理的制度流程相关的一些风险点的。接下来需要做的就是制度流程的维护。一般做制度流程的维护的时候要搞清楚几个问题,第一个就是制度流程间的关系是什么,一般上级文件是需要内化上级文件的要求的,如果说上级文件没有对上级文件相关一些要求进行详细的解读,类化的,我觉得还是会有相对应的一些,这些都是要去调整的。另外层级的文件之间是不可以相互冲突的,条款是不可以有相关的冲突,还有上下级的文件的要求是需要保持一致的。
在做制度流程维护里面有些要点也要去看一下,一般做制度流程的维护涉及到三个方面,就是新增、修订以及废纸制度流程。IM电竞 IM电竞app一般新增是针对那种没有约束,新增制度流程去约束现在没有制度文件的那种业务,修订,去修订那种跟上层文件又或是说业务现状不符合的条款废止的就是去废止那些不再适应业务的文件。
安阳在做这一个制度维护的时候,很考验大家的那一个公文写作的能力,一般做制度流程的维护都是要避免口语化还有官方的表述的。当然说到功能写作这个问题,我觉得做内控的时候,做风控的人都是很必须要把功能写作这一块给搞定的,当制度流程已经维护好的时候,那也不可以将而白白地放在那里,没有人知道,这时候就需要宣导,那在做制度宣导时候一般会有几种形式,比如说通过部门会议的形式让大家知道有新的制度流程出台,还有就是通过培训考试的形式让大家新的制度流程,还有就还有甚至说去参加相关一些消保比赛、微比赛,让更多的人了解业务团队的一个现状是说制度流程的涉及到的一些业务的痛点,其实这些都可以在做制度流程宣导的时候,有几个点是需要关注的,一般宣导针对几种情形,如果说所宣导的制度里面约束条款会涉及到相关的一些业务的整改的时候,这时候其实一般,嗯,我们会用那种部门会议的形式进行宣导,比如说通过部门会议去让大家知道新规的要求是怎么样的,对对应的条款解读又是怎么样的,去对比业务现状以及业务痛点到底是什么,提出的整改措施又是什么,最后再指出分工以及预计的完成时间,让相关一些上级有相关的一些安,就是整改的安排。
另外一种就业务现状是符合条款的要求的这一种情况,那一般只要去宣导就好了,纯粹做制度宣导的情形,一般会去宣导一下制度流程的要求。还有就是制度流程里面有哪些点是业务频发的合规,业务会可能会频发合规问题的,这些都要单独拎出来。还有就是要明确好每一个员工需要落实哪些合规的措施,这些都是需要列明的,然后在做制度宣导这一块,最终的目的是为了让不合规的业务变得合规,做好整改,还有就是强化员工的合规意识,让大家知道合规的要求到底是什么,就在日常的一些工作开展当中,就尽量不要放相关一些违规的问题,这一页就是刚刚也已经同步讲解完了,接下来就大概的说一下在做业务部门的制度流程的一个管理的时候,可能会涉及到的一些问题。
当然就是这一版 PPT 纯粹是书上的一些笔记,我之前是在看商业银行合规风险管理这一本书,里面摘出了跟制度流程管理相关的一些问题以及存在原因,还有对应的一些改进措施,就是这一版大家也可以对照一下在平时的一些工作当中会不会遇得到?比如说在做制度流程管理的时候,一般就会存在制度体系不完善,制度制定的意义没有不规范,还有就是制度文件的内容不合理,甚至说自制度流程里面的内容是不稳定的,管理角色也是不凸显的。
当然,嗯,IM电竞 IM电竞app在这里我觉得这一块的观点还是比较认同的,比如说度制定的随意性,很有可能有时候有很多做在业务部门做合规的人,很有可能并不是纯粹的科班的法律专业出身的,那这个时候他可能对于制度流程的一些管理可能不太精细,很有可能在做制度流程管理的时候,会有很多业务都是有制度空白的,又或者是说建设的不完善。还有就制度的编撰比较口语化,又或者是说排版排得太好看什么的,这些情况都是有的。
嗯,还有制度内容的不合理,比如说制度里面的一些条款不符合法律法规的要求,还有就是缺乏可操作性。像刚刚说的,明明业务他做某件事情是需要一周的时间,如果说自助条款要求业务要在一天内完成某项工作的时候,这样的一个制度流程就是缺乏可操作性的。还有就是制度流程的不规范,一般就比如说制度流程的内容经常性的要被调整的,还有就是管理角色的不凸显。其实制度流程有一个很重要的功能,就是去规范各个业务团队、各个业务方的一些职责分工。
假如说,嗯,我上业务是有几个团队一起去管理的,那这一个业务一般都是做不好的,就很难做到全力的制衡,甚至说各个业务之间很有可能都是很容易有矛盾的,所以我觉得在做制度管理这一块的时候,还是要去想办法去规避这样的一些问题。当然上述的这些问题可能存在原因就是像刚刚说的人员的数字可能就是对法律,如果是说内控的管理的制作思维并不是很全面,还有就是内部的一些管理机制的不完善,还有就是制度的一个传导查询的方式不科学,还有就是制度清理的不深入,效果的不明显,都会引起上述的一些问题。
一般的感情措施的这些全部都是书上的内容,大家也可以去给参考一下,一般在做制度流程管理的时候涉及到的一些改进的方式,就比如说将在做制度管理的时候,可以制定完之后就一定要强制让相关一些人员完成培训还有考试。还有就是将很零散的制度流程全部转化为一整套的制度流程体系,日要零散的意思,让零散的制度全部进行一个体系化,像刚刚前面说的制度流程解读汇编就是一个体系化的一个体现。还有就是通过系统的工具去让大家进行一个查询,不断地去推动制度流程管理的一个完善。
接下来讲在业务部门怎么去做全过程的内控合规管理,在做内控合规管理的时候,在就是业务部门注意哪些事情,在业务部门做合规管理的时候,一般我会分两个思路,第一个思路就是去搭建一个常规的合规风险的管理机制,这一个机制其实就比较的常规,包括制度流程的维护、风险的监测、风险识别、评估预警还有应对,还有就是平常的一些合规培训的管理体系。
另外一个就业务团队是可以搭建专项的合规管理机制的,比如说针对高发的一些合规问题,定位重点的团队和人员,就是定期的运用审计的方法去做穿行测试、流程穿测,不断地去溯源挖掘团队,去践行合规管理的根本的问题在哪里,推动建立长效的整改机制。其实而且这一个管理机制,无论是说常规的合规管理机制,还是说专项的合规管理机制,我个人觉得并不是说一定是要思到法律和规步去做的,其实作为一个业务部门、业务团队,这些机制都是可以直接在自己的业务领域进行一个从 0 到 1 的搭建,甚至说让它运行得很好,当然可以做好上述两个机制,一般都是在业务团队的人很深度地去理解业务运营的工作是什么,去理解业务的全过程的管理要素又是什么,就是在这一个理解业务的过程中,不断地去发现业务的风险点在哪里。我觉得这一个能力是很需要的,要接下来就会简单的去讲解一下在业务部门里面怎么去践行内控合规管理。
当然接下来的一些内容也是比较偏向于理论,就是从书上来的一些笔记,我之前是看过李书鹏老师的一本书,叫做一个风险体系建设权流程操作指南,这一本书其实里面是讲了合规管理全过程是怎么做的,大家也可以,我觉得还是写得挺好的。首先第一个维度就是收集风险信息。收集风险信息,嗯,主要就如果是站在业务部门的层面的,我觉得主要去收集一下跟业务相关的一些风险信息就可以了。比如说你可以从外部的渠道去收集,比如说可以去局的官网去看一下有没有什么同业被罚了,被监管通报了,比如说相信公司因为税收管理不当,然后被罚了,那其实这就是一个很大的风险信息,一般这个时候都必须要拎出来向上汇报,请内部有相关的一些合规的资产,去看一下自己的业务到底有没有对应的一些合规风险,避免下一个被罚的就自己的团队。
另外从外部收集风险信息,还可以从一些测渠道,比如说你查企查,还有这些风险监控的工具,主要就是看一下,比如说可以看一下自己有没有相关一些舆情风险重大违法违规的。嗯,就是被实锤的一些信息,我是有的,那这个时候对于业务来讲就是一个很大的合规风险,这个时候就需要去考虑一下要不要跟相关一些合作方终止合作。那在那公司业务内部的一些风险信息可以去看一下曾经对自就对业务团队相关一些业务发了什么样的一个审计的评价,这些都可以重新的去看一下的,也可以去判定一下是不是风险信息,就对应的整理起来。
要再来就是风险的识别,风险识别主要就包括去识别一下怎么样是潜在风险事件是什么,就是风险事件发生的一些后果又是什么?风险源还有风险,潜在的风险事件发生的原因又是什么?风险识别的方法就主要有几种,比如说风暴反弹法、问卷调查法、流程分析法,还有就是布局推演法。
在日常工作的过程中,如果说风险识别这一块的工作,我个人觉得我比较多的会用到访谈法还有流程分析法,一般去翻相关的一些制度流程的时候,再去思考一下对应的业务的实况的时候,往往都很容易看到有没有相关一些合规内控的风险的,还有就是访谈访,其实当你跟些人说话说多了,对方很有可能不自觉地透露一些信息出来,那这个时候很有可能有些信息就是很敏感。
一个风险信息,我觉得这两块的一个方法还是比较好用的,对风险识别之后就必须要有产出,比如说搭建一个风险库,风险目录,还有风险列表。接下来就是风险评估。评估方式就主要是有量评估还有判定量评估,评估的过程就主要会包括分析风险发生的根本原因是什么,评估现有的一个控制措施,还有就分析风险后果的一个严重程度,分析风险发生的可能性,还有确定风险大小,确定风险的重要等级,还有就会出风险的热力图,这样就是这,虽然说这一整块内容全部都是来自于李老师的那本书,大家有空可以多点看一下书,接下来就是这个风险分析完,就要去看一下哪些风险真的是需要预警的,一般做预警的时候就可以去建立一下风险预警的系统,还有去建立相关的一些风险预警的关键指标体系,还有就是设定风险指标的,建立相关一些关键风险的指标库,建立风险预警配套的机制,比如说风险预警提示机制、风险预警响应机制,还有风险预警指标体系闭环管理机制,还有就是建立风险预警组织流程管理机制,建立风险预警专业团队的一个管理机制。
风险预警预警完之后就是一个风险应对,一般风险应对就是要对风险的有效性进行评估,风险的对策略的一些制定,还有就是利用内部控制进行降低风险,还有就是日常的管理风险。当然我刚刚说了这一堆完全都是一个理论的知识,如果说,嗯,其实我觉得我讲完之后很有可能很大部分的人都是比较的不理解,又或是说,嗯,处于一个比较懵的状态。我用书上的知识主要是考虑到在听的人很有可能都是全行业的人际,很有可能跟我所处的业务很多都很有可能不是很相关的,所以就用了一些比较普适性的。当然如果说业务部门做全过程合规管理这一块,其实我之前也做过,我甚至是不一搭建过部团队的内控合规管理机制,我也可以口述一下我当时是怎么做的,其实我当时就是多久,我当时所处的那个业务团队所涉及到的业务板块,当时被监管的是很关注我们所处的那一个业务板块领域,但是在我进入这样的一个团队之前,大家还是比较偏向性的把相关一些运营给做好,对于合规这一块的管理的力度就很有没有进去之后的那一个力度这么大。
我当时就会发现,其实虽然说自己所处的业务团队已经是有相关的一些合规的管理,但是很多事情都是很零散的,那这个时候就是很明显就会有相对应的空白。我当时就是直接从 0 到 1 搭建了一个机制,合规管理,内控合规业务团队的内控合规管理机制就主要会包括 a 类化,就像刚刚说的,即使就是定期的将相关的一些外部的制度流程类化为自己一些约束,还有就制度外归类化之后去做相关的一些制度解读汇编,将零散的那个要求整理成一个体系,那接下来就要去做相关的一些风险排查,结合已有的一些制度流程的条款,去排查一下对应的业务到底有没有风险,要排查完之后般都会有风险点出现的,这个时候就需要去找相关的一些人员进行整改跟踪闭环。
比如说面试,9月 27 号我发现了哪些人是对应负责哪些风险的业务的,拟定相关的一些措施,让他们去做相关一些整改。然还有说约定的那一个整改闭环的日期就是 10 月 27 号,在这一个月的时间内一般都是需要一个星期就要去找一下对对应的业务团队业务人员到底有没有相关的一些风险进行整改,知道就是直至2月的一个风险点,整改闭环。如果说到了换的日期还没有完成整改的时候,这个时候需要去考虑一下是什么原因没有完成整改,是员工的原因,还是说业务不允许的原因,就需要去考虑一下要不要去做相关的一些违规问责,就是现团队的内控合规管理的全过程的一个闭环管理机制和一个食物上面的一个例子。
接下来就是第三部分,像将任何的专业的知识都没有关系,纯粹的是一个业务部门做合规的人的一个新的。那在业务部门里面做合规的。其实我之前自从我开始写小红书笔记的之后,我就会发现陆陆续续都会接到有些网友会给我留言说在业务部门做合规这样一个传话筒,专业性也不强,觉得接触的面比较窄,就不知道怎么去发展,就比较容易会迷茫什么的。其实这些网友跟我说过的,也是我曾经面临过的困惑,虽然说我曾经也会因此迷茫过,但是我现在最起码是完全熬过来了。
我个人觉得在业务部门里面做合规其实是有它的优劣势的,比如说优势方面,在业务部门做合规化做合规的人,他是直接面临一线的业务的,他对于一线的业务的实际情况是非常的了解的,是可以很精确地掌握到业务涉及到的合规的痛点到底在哪里,直接想办法去对症下药,就是赋能业务作为高效合规的发展。
业务部门做合规的人有一个很大的特点,可以经常性的去对接法律合规部各个板块。我之前就是在业务部门做合规时候,我,我有时候一天下来就是要对接自己合规部的各个板块,比如说法务合规、消保,什么房息钱、信息安全,还有违规问责的、审计的,我全都接触过,可以雨露均沾。
当然说不要小看这个雨露均沾的过程,就当业务部门可以接触到整一个合规部,他所涉及到各个业务的维度的时候,他对于合规认知基本上是有一个比较小的全面的,这样的一个语录勋章很有可能在日后某一天以另外一种形式进行一个回报的。在业务部门里面做合规当然也有对应的一个劣势,比如说是根本不会知道整一个公司全行内控合规管理的实际的情形是怎么样的。还有就比如说对其他板块是不清楚,就比如我,我对于前端的一些营销的合规管理是根本不了解的,还有对于整体的合规管理的逻辑框架,对应的一个完整性都是很缺失的。
比如说业务合规部门的人可能会对以前 1 年校验很熟,但是在我这边就很有可能什么都涉及不了,这有一大合规的管理可能我是根本不知道的,所以我觉得这是在业务部门做合规非常大的一个劣势,当然我觉得部门做合规只要理想成长,其实随时都是可以成长的。一般在业务部门做合规化,我个人觉得应该就是有两条路,一条路直接跟业务接触,去做业务的专家。另外一个就是觉得更多的合规管理的知识,争取机会进入合规部。那在业务部门做好,在业务部门的是可以深度地去 demo 的,如果说有一天有机会引导,嗯,让对应的做合规人调岗去业务,做运营啊,说做风控,做模型什么的,这个时候很有可能是非常快的就可以上手了。虽然说可以给出很多创新的建议,毕竟就是有不同的一个,很多思维都是会跟一些一直在同一个岗位的人就可以有很多的不一样的。另外就是深度学习合规管理的知识,就争取机会进入合规部这一块其实我觉得还是可以实现的,比如说可以去考一个司法证,我曾经的领导也是先在业务部门,后来他就考了司法证,再后来就进入了输送团队,后来去做律师,再后来去回公司里面的法律合规部去做高管。我觉得这样子条路看你怎么去争取。
无论说争取成为业务的专家,还是说合规专家,其实终点都是一模一样的,成为一个很专业的人才,就找到属于自己的一个归属。关于业务部门的一个合规成长,我也可以分享一下我自己的一些历程,虽然说我的嗯工作经历也就我们可能相对还不是那么长,所以说是相对偏短的,我也可以分享一下我自己是怎么成长的。嗯,我还没有毕业之前是在法律合规部做实习生,当时是直接了解到整一个法律合规部的第二道防线是怎么去做制度管理的,消防风险控制的,还有相关一些消防宣导、监管对接,其实当时都是有接触过的,甚至说也有做相关一些项目,你就去做,你后来就去相关一些风控部门去做合规工作,当然我觉得在风控部门做合规工作这里就花了 2 年的时间,在这里我觉得对我的职场的一些职业的习惯就打下了很深的基础。
当时是直接从 0 到1,搭建了很多个机制,比如说搭建业务团队的合规管理机制,从 0 到 1 搭建制度解读等,从 0 到 1 搭建违规行为溯源调查机制等等。但是做了很多从 0 到 1 的工作,我觉得对于我来说最大的收获就是直接锻炼了我合规管理的思维,就是全过程管理的思维,而且业务部门它涉及到的业务板块,在业务部门做合规划是很需要一个人对于业务很敏感、很细致的,相关的一些很细心的观察能力,提的发现能力也,我也是在这一个阶段里面就得到了很大的锻炼,当然就也就是这一个阶段就是有了现在你的我。
当我在业务部门做了两年的一个合规管理工作之后,其实我那个时候就会发现很有可能我对于大合规的理解是不深的,当时你会觉得如果做合规的话也可以一直做下去。是呢,就必须要掌握清楚大合规到底是怎么做的,你还可以更加在做合规这块更加专业。当时就认识了may,后来就认识了CC,也从来没有想过。我当时只是纯粹的是想学一些合规知识。在这个过程中我也可以遇到自己喜欢圈子,就是说在自己喜欢圈子里面认识了一些比较好的朋友,然后一起非常高速高质量的成长,然后这一个过程其实是非常的重要的。那还有就是也是这一个阶段就开始去写一些小红书,纯公益性的笔记,就是用输出倒逼输入这一个过程的。
我的初衷就是纯粹的去锻炼自己的专业的思维,还有专业的认知还有出来。嗯,我在可能跟自己的领导也是比较熟,对业务掌握其实也是很熟的,要领导是直接去做业务的,风险运营的管理要当我被调整工作的第一天,我的领导就跟我说了一句话,就是让我调整工作有一个很大的目的,并不是说那种一直做某一块业务的人,如果说让一个做过合规的人调去做业务的,其实很有可能会带来很不一样的思维,更加希望能够去做更多的创新。
然后来我就会发现其实我曾经做的这些出来思维对于后面的一些风险运营的工作是非常有帮助的。我曾经试过用你的思维,全过程管理的思维去搭建相关一些风险运营的体系,当时是非常快速地去促进相关的一些产能的,然后甚至说因为我是做过合规的,骨子里就会一直在想就怎么去平衡业务与合规,怎么让业务与合规得到双赢,一直在践行这个理念,也做了一些创新性的项目,不断地去赋能业务的发展,所以说做得好其实甚至还是可以推动行业的发展的。现在也是一直在做这一个事情,不然就我觉得在业务部门做合规,如果说我想不断地得到成长的去学习,去实现自己的一个高质量的成长的。最后就是送大家一句话,认真踏实地做好一件事,它所带来的附加值会超出自己的想象的。
