您好,欢迎来到ACCP官方网站!

十月活动报道

原创2017.10 合规行业专业圈

听说10月末会议扎堆,原本担心缺席率高发,好在合规小伙伴热情非常高涨,现场实际不得不加座。非常感谢HerbLife提供的来福士的场地,以及贴心准备的土豪茶歇;感谢各位嘉宾的用心准备,让我们的会议非常丰满;感谢各位合规小伙伴的支持,积极互动交流,让我们协会朝气蓬勃。下面为大家带来此次研讨的详细报道哦。


Compliance Monitoring Program 最佳实践分享

嘉宾:

HerbLife合规总监– 颜悦

BostonScientific – Angela

KPMG合伙人 – Kevin

资深合规人 - Fisher


1企业合规监管体系探讨



合规监管体系包含的内容和架构


Monitoring是区分于内审,是内部控制的一部分。它可以是监督,也可以作为纠正措施的一部分。个人认为Monitoring要建立在Risk-based的基础上,才能保证公司内部控制或者说Monitoring工作的充分性。另外我们要重视跟进工作,形成闭环。因为一旦做了很多工作、发现了很多疑点,这些疑点都需要去追踪,立项调查或对员工采取个人措施。内部政策的支撑来执行内部追责(员工行为不等于企业行为)。


合规监督包括事中监督(会议随访Spot Check Field MonitoringIn-time Monitoring等)、事后监督(市场活动的监督、T&E与医生有关的费用、商业样品、设备流转等),整体的覆盖率20%以上。流程上,设定抽样的标准 - 执行 - 监督发现的追踪 - Correct Action。作为风险导向的合规监督,把重点放在抽样和follow-up action上面,具体的执行交给外部供应商。在选择监督的样本上不是随意的,集中在高风险的人(金额高、频次高、过往行为风险高);高风险的事(地区、金额、是否使用供应商)。


海外监管成功案例分享的关键考虑因素


第一个经验是,在做monitoring的时候尽量把清单做成格式化。比如说做一个很大的活动,有三千个人参加,搭建成本五百万。我们要去核实各种成本,比方说如果要查一个东西叫站台艺术字,我们就去让供应商把大于1万块金额以上的艺术字的格式化效果做出来。


第二个经验,尊重和判断力,为什么要尊重?文化的冲突其实很多时候是很严重的,在沟通上面必须要非常尊重当地的文化,尤其是在多文化领域。


大型活动有个非常大的困难,比如说两天的会,我们有200辆车,每一天有五百个志愿者。每一个志愿者津贴是1000块,怎么样去查这些东西,怎么样去查这些车,尤其是随机的车,我们不可能去数,但每辆车每天的费用是2500美金,较高的费用。第一个办法是“合理要求”,告诉供应商要数到多少才能让我们满意。第二个办法“合理保证”,例如可以看派车单、志愿者挂牌等。


另外我们要关注的几点:

1)   可移动或易拆除的物料;

2)   可反复使用的物料;

3)  标识其他企业名称的固定资产;

4)  备用物资(车辆或演员);

5)  同一物料多次报账(背景视频)


Angela中小企业合规体系建立的实践做了精彩的分享。



2风险导向的监管方法讨论


在设计整个合规体系时首先会考虑企业的合规资源,通常会预先做一个风险评估,对于团队和业务、各个区域包括具体到人,每一个都有一个风险评级,比如说给这个企业的风险评级有五个等级,从一到五(一是风险最低,五是风险最高),如果这个企业他合规资源很充裕,那我们觉得他可以做的保守一点,他可能从风险评级三开始以上就有增强的合规体系在那里,他可能会做更多的培训、做更多的抽样,或者说频率更高的飞行检查;如果说他资源比较有限的,可能从第四级开始才做这样的工作。


另外通常会设计一个叫三条防线的合规体系,这个体系的概念是把合规工作推到前台去,也就是说这个体系的第一道防线是所有的前台员工。前台员工为自己所做的工作承担一定的责任,告诉他们需要了解他们的交易对象,了解所面临的合规风险,让他们做尽职的合规工作。第二条线是中层员工去检查一线员工的工作有没有异常情况,从某种程度上减轻合规的负担;第三条线是内部调查,主要职责有二,一是检查第一条线和第二条线的工作质量,二是跟进第二条线汇报情况,就汇报上来可疑的地方做调查,基本上整个体系完成之后还有个重点就是“Risk-based”,“Risk-based”不是年初做完风险评估就结束了,其实他的等级评定是要根据整个做完的结果去调整的。


Risk-based”是一个比较大的话题,在各个层级都可以运用到,包括风险评估,可以减少合规工作量,更重要的是在公司面对监管者的时候也是一个很好的工具。

 

3大数据分析在合规监管系统中运用


合规监控数据主要有三大类:


第一类是常规数据(例如报销、金额、人员、供应商等),很重要的一点是寻找不同数据组合之间的潜在相关性。


第二类是企业现有的,但是大家平时比较容易忽视的一些数据。Fisher分享了一个案例,一家外资企业收购一家中国企业,他们觉得这个企业收进来以后这家企业的运行结果变好,怀疑当地管理层可能会偷企业的东西特别是存货,管理层觉得自己是清白的但是又拿不出证据。这家企业的原材料、成品、半成品包括废渣都会含一种非常特殊的元素,后来采用一个办法就是计算这个元素的含量有没有流失,就能证明企业的管理层有没有偷东西出去。最终结果总部包括当地管理层对这个方法都非常满意,之后这个方法作为一个日常的监控手段被保留了下来。这个故事主要想说在企业运行当中会生成大量的大家可能不知道在哪里的数据,但是这些数据可能是有用的,因为我们经常会发现一个问题,在企业中拥有这些数据和真正需要使用他的人可能是两队人,比如说前者可能是IT同事,后者可能是我们合规官。


第三类数据是根据需要创造出来的数据,首先我们要找准我们要去找什么数据,然后再解决用这个数据我们来做什么。合规官以之前做的销售会议监控项目为例,第一步通知所有销售人员公司要做一个飞行检测,发现有很多会议被取消掉了,于是就得到第一个新创立出来的数据即会议的取消率,后来根据会议实际发生率和其他一些信息又创作了很多新的数据,根据这些数据,完成了对特定销售团队和销售人员的风险评估,并且设置了相应的控制流程。

 

寻找并收集收据


数据肯定是存在于多系统里,有些数据我们不一定意识到它存在,所以要多和有关部门或者是供应商交流,看看将来可能会运用到的数据的来源。我们也可以评估一下对有些数据和数据源做一个简单的保留,其目的是为了避免在运用了一些数据做了大量的运算、大量的分析之后,又发现这些数据不靠谱。

 

数据缺失是常见问题,特别是在中小型企业,总部使用的数据系统和在中国的不兼容。当遇到这些情况时,怎么样让业务去记录、保存我们需要的这些数据?怎么样和业务进行有效的沟通?举个例子,比如说我们需要一个数据,例如DD的信息,相信很多就是PDF的格式,里面有普通信息、地址、电话信息等等,其实这个东西是不能搜索的,这的确是个很大的挑战,首先个人认为要让合规这方面的同事去收集这些信息也是不现实的,因为量太大了。所以要通过各种手段把数据标准化。


Fisher分享了另一个案例,曾经去查了一家企业,去查的原因是这家企业有几个亿的存货,查的结果是他们改了系统数据,但是要证明这点很困难,几个系统模块是不连在一起的,没办法直接从采购端连到消费端;没办法确定这些材料是被用掉的。它只是带了一个成本的数字,但是我们花了一段时间去找整个业务条线上的人问,他们自己保留了很多轨迹在上面。所以说很多时候可能这个数据有,但保留在不同人手上,所以我们在做一些数据的时候也会要求和每一个前线的人聊,看看有哪些数据在他们手上。除此之外,需要与数据提供者提出同化要求,确保把数据标准化。


销售及市场费用控制及合规风险防范

嘉宾:EZ Meeting 创始人 - 鲍虹剑



1学术会议未来趋势


1、学术会议仍然是未来1~2年最重要的推广方式之一。尽管现在很多企业在推广数据化营销、推广数据化平台,在做一些市场调查的项目、在线的视频直播的项目等等,但是个人看来这些项目还是处于尝试探索阶段,并没有大规模的复制和应用,至少在未来的一两年内,花销最多的地方、办的数量最多的活动应该还是学术会议,当然这里面也包括了科室会、小会,也包括了大会、城市会、第三方会议等。


2、现在外企的生意大多数还是来源于大城市、大医院,现在主要的学术会议的活动其实也是在大城市、大医院完成的。但随着分级诊疗这一政策的推进,在大城市的社区医院或者是在小城市的医院去做学术会议也会越来越多,因为这些其实是跨国药企之前覆盖率不高的地区和医院,但是未来一定是个方向。这就会给合规的工作带来很多的问题,一是,从推广方式来看带来的困难,现在大城市大医院的医生其实已经适应了学术会议的推广方式了,但是如果到基层市场还是以这种方式进行推广的话,还需要适应一段时间,甚至包括给讲课费,打款可能还有一定的难度。


另外,他们的需求可能不一样,在大城市大医院的学术需求还是比较高的,尤其是在一些主要的外科领域比如眼科、肿瘤这些区域的学术需求还是很高的,但是如果到了基层市场,你会发现那里医生的学术需求可能未必没这么高,所以这个还是需要花很多时间去让这些基层市场的医生去适应外企会议的推广方式。


另外一个困难是,不管是会议随访还是餐饮的集中采购平台,都面临覆盖率的问题,比如说会议随访在北上广第一天开十个会,让第三方或者自己的人去随访、跟会,这事儿是能做到,因为现在第三方现在承担着一个很大的团队。但是如果让他去四五线城市,他可能当地是没有人的,若派人过去,成本高、效率也低。所以对于合规监督比如随会,如果拓展到基层市场,这也是很大的一个挑战。所以未来随着分级诊疗的推进,会议也会下垂,销量会下垂,学术会议的学术效果可能也会下垂,给我们的合规工作也会带来一定的挑战。


3、第三方的会越来越多。我们赞助医生去参加第三方的会,或者是赞助医学会办会,会越来越多,也就是说第三方的会越来越多。你可以去赞助医生开会,但是只能是差旅费、餐费、会议的注册费等这些费用,并且这些费用不能给医生个人,必须给到医院或者旅行社。

4、视频会议和直播会越来越普及。


5、医药代表备案制的影响。就这个方面,有两层含义,第一层含义是如果被发现一家备案的企业,里面有五个代表是有失信行为的,会取消这个公司所有的备案。这里的失信行为是三件事,第一件事不按照要求法定代表备案;第二件事是发生商业贿赂行为;第三件事是没有按照上海出台的供应链接待管理办法的规定去做跟进。第二个层面是除了人要备案,医院所有的学术活动都要提前到医院的医务处去备案,而且所有的拜访和开会必须有医院两个人以上的参与,其中一人必须是医务科的人。


6、如何提高对学术会议的合规管控效率和有效性成为新目标。


2目前学术会议合规管控措施存在痛点


1、各系统之间脱节,没有形成闭环

2、餐厅集中管理平台的商户覆盖少,不能满足业务需求;即使在平台上覆盖的商户,也由于平台方业务模式的问题,代表可选择的商户也受限制

3、虽然对餐厅进行了集中采购,但是对餐厅缺乏有效的合规管控

4、如何更有效地进行会议随访?(覆盖率、配合度、发现问题的后续跟进)

5、数据分散在不同系统,进行分析时需要从多个系统中取数

6、对会议数据的分析,如何有效使用?


3提高学术会议合规管控的效率和有效性


1、更多地从合规的角度去管理会议资源(餐、外卖、会场、用车等......

2、进行风险导向的抽样规则,这就取决于数据、系统,通过系统帮你找到高风险会议,然后再进行随会,这样的话效率会更高,在不提高随会比例的情况下更有效地去做这件事。

3、利用视频会议或者直播的工具进行远程会议随访的工作。考虑建立一个关于视频会议直播数字化营销平台的合规管控,甚至是建立一套对新型的数字化营销的合规管控。

4、建立各种系统的互相共通,让所有数据都汇集到同一个平台。

5、移动的应用技术,比如说app或者微信的平台,提供全面的、整合的管理解决方案。







参会人评价:


会议的组织和嘉宾的分享都非常接地气,鲍总对学术会议管控的分享很有价值,极富启发。-- Thomas Song,Quintiles IMS

 

对当前合规风险的趋势讲解地比较精准,可以更多地分享各行各业的合规实践经验。-- Joyce Shao,Lilly China

 

问题很贴合我们的日常工作需求,听到了很多经验分享。-- Elsie Huang,PK

 

会议内容贴近实务,邀请的嘉宾演讲很专业。-- 王海明,Olympus


实例方面干货挺多。-- 李娜娜,卫材


场地鸣谢:感谢HerbLife的场地支持


特别鸣谢:上海嘉中投资管理咨询有限公司、环球律师事务所、北京市中伦(上海)律师事务所、君合律师事务所、美国凯易国际律师事务所,五家协会年度合作伙伴对协会的大力支持



COPYRIGHT 2017 中国合规专业人士协会 版权所有 沪ICP 备案 2043668567号