文章目录[隐藏]
第一章 企业合规的基本内涵
第一节 企业合规的概念
一、不同角度对合规管理的定义不同:
1、合规管理是企业组织为使其行为符合公共制度的要求而建立的自我治理体系,是公司将其道德价值观转化为更具体的道德行为的手段
2、合规管理是指企业使其行为适应法律、监管和社会规范的手段、是按照法律法规、道德、文化规范进行的整体业务行为。
二、实践中,“合规”有狭义和广义两种含义
狭义:指强化合规经营反对商业腐败。
广义:指组织机构及个人在行为上要遵守:
(1)法规:遵守公司总部所在国和经营所在国的法律法规及监管规定;
(2)规制:遵守企业内部规章包括企业价值观、商业行为准则及行业性规定、职业操守等;
(3)规范:遵守社会公序良俗、道德规范等
3、理论提出时间:20世纪七十年代中期 阿米特•埃奇奥尼正式用“合规理论一词(“Compliance Theory")
强调:合规理论关注的是组织内的行动者之间的关系,包含了组织的代表(责任人)和与该组织有关的较低层次的参与者。
旨在:帮助研究组织中掌握权力的人与遵守该权力的人之间的关系动态。
影响组织及员工的三种权利类型:强制型(Coercive)、酬劳型(Remunerative)、规范型(Normative)
员工在组织关系中的表现:疏远型(Alienative)、功利型(Calculative)、道德型(Moral)
三、合规管理的初期形态及转型
现代企业合规管理是由公共机构对企业集中监管转变为企业自身的合规管理,并在专业组织推动下发展形成国际统一标准体系的过程。
(一)合规管理的初级形态
时间:19世纪末20世纪初
初级形态:以公共利益为中心,对公共安全的倡议和关注。
特点:
1管理主体:政府基于权力基础施行的外部监管
2管理对象:政府对个人或企业商业行为的监管
3管理内容:以社会公共利益为中心,对公共安全、生命健康安全的倡议和关注
4管理模式:以政府集中监管的方式进行
5管理机制:采用了一定的监管标准和认证体系
6管理工具:采用了现代化的检测手段
所受限制:1政府资源 2商业形态 3社会结构 4执法机构与私人企业二者之间的摩擦
(二)合规管理的争议及转型
时间:20世纪50年代和60年代
典型案例:1963年美国格雷厄姆诉艾莉森-尔默斯制造公司一案
1972年美国水门事件转型:
管理主体:由初期阶段的政府监管逐渐转为政府的外部监管和企业
管理对象:在政府对个人或企业商业行为监管的基础上开始更多关注企业自身治理,探讨董事会的职能职责
管理内容:在以社会公共利益为中心,对公共安全的倡议和关注基础上开始关注导致违背社会公共利益的背后的原因,即企业管理的合规性问题
合规义务:由个人及企业的商业行为主要履行外部合规要求逐渐增加了组织的内部合规承诺
四、现代企业合规管理制度的确立
金融领域率先构架合规管理体系
时间:2005年4月
事件:巴塞尔银行监管委员会发布《合规与银行内部合规部门》
意义:文件中提出“合规”和“合规风险”的定义,成为指导各国银行乃至金融机构合规风险管理的代表性文件,标志着银行业合规风险管理现代管理框架的基本形成;
至此,在企业内部建立合规管理体系,成为全球不予争辩的趋势和事实。
企业合规管理从金融行业开始的原因:个人或企业商业行为中的逐利行为,不可克服的商业组织形态。
此时合规管理形态特点:
1、管理主体:企业是其内部合规管理体系的主体,政府监管成为企业遵守的外部合规要求之一
2、管理对象:不再局限于对法律条文或制度文件的遵守,而是更加注重商业活动中人的行为
3、管理内容:由维护公共利益、遵守法律制度,转化为搭建企业组织架构体系、制度构成体系、强化运营流程管理及更加灵活多变的合规管理工具的应用
4、由于合规义务的转换,企业及个人的商业行为不仅要符合外部合规要求,还要同时重视实现自己的合规承诺,由组织或个人分别承担相应合规责任。
五、企业合规管理体系的有效性
合规管理体系的含义:
本质上来讲:一个真正有效的合规管理体系必须将合规文化理念嵌入到组织中,而不是表面的遵从。
总之,合规管理功能的设计目的应超越历史上狭隘法律义务的行为规范,通过改善企业文化来完善公司治理,反过来,文化上合规的治理将促进更多的行为合规、降低不合规事件的产生。
合规管理的有效运行,重点在于合规文化的培育。
历程:
1999年,美国司法部发布了第一部公司刑事诉讼“最佳实践”的内部指南——司法部关于起诉和量刑的政策指南。
2003年,时任司法部副部长的拉里•汤普森发布了一份题为《联邦起诉商业组织原则》的备忘录。重点关注以员工违法行为为主要调查对象的公司。
2006年,修订汤普森起草的《联邦起诉商业组织原则》,2008年再次更新。
2010年,世界银行集团颁布《诚信合规指南》,发布企业良好治理和反欺诈与腐败的良好实践。
2011年和2014年,《联邦量刑指南》进一步修订,对合规官的独立性做出更多阐述。
2017年,美国司法部发布第一版《企业合规管理体系评估指南》,重于公司合规文化、合规管理体系的结构和资源和公司合规政策和程序的有效性。2019年及2020年,司法部进行更新。
合规管理有效的提出,以及对合规管理体系完整性的关注,体现了现代企业合规管理的实践要求。
1.合规管理在国内的发展
2.1合规是中国本土文化的固有组成部分中国自古就强调合规理念:
中国本土文化中合规文化的体现
1.传说中的女娲、伏羲
2.国学经典《礼记·礼运篇》孔子的阐述
2.2《商业银行合规风险管理指引》
1商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系;
2董事会应对商业银行经营活动的合理性负最终责任;
3高级管理层应有效管理商业银行的合规风险;
4合规管理部门有权与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料;
5商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。
合规风险管理体系的基本要素:
1.合规政策;
2.合规管理部门的组织结构和资源;
3. 合规风险管理计划;
4.合规风险识别和管理流程;
5.合规培训与教育制度。
2.3合规观念的普及
大量国内企业与跨国公司业务往来时发现合规的概念,从最初的不理解,到逐渐接受,并且现在开始熟练地运用到本企业的经营管理中。
2.4合规走向管理科学
管理实践:
1企业全面风险管理;
2企业内部控制;
3企业法律风险管理;
4企业人力资源管理。
第一节 合规管理体系概述
对于相对完整的合规管理体系在不同角度解读中是多种的解构方式。
1.“一个引擎说”以合规目标为引擎,建设合规管理体系。
2.“双轮驱动说”合规价值观与合规制度同步运行,建设、优化合规管理体系。
3.“三个关键说”合规管理体系关键在于人、财和物。
4.“四根柱子说”合规管理体系由组织架构、制度体系、运行机制和保障机制构成。
5.“五要素说”合规管理体系包含:领导力、组织环境、风险评估、举报与调查、培训与交流。
6.“六个步骤说”建设合规管理体系分为风险识别、组建团队、建立制度、运行流程、评审改进、培育文化六个步骤。
. 合规话题分类及内容
一、合规话题
1.资格资质合规
2.企业治理合规
3.财务合规
4.税务合规
5.内部审计合规
6.外部审计合规
7.劳动用工合规
8.安全生产合规
9.产品质量合规
10.仓储物流合规
11.采购合规
12.直接销售合规
13.渠道销售合规
14.消费者权益保护合规
15.进出口合规
16.贸易禁运合规
17.慈善活动合规
18.基础设施建设合规
19.信息安全合规
20.知识产权合规
21.竞争法合规
22.环境和资源保护合规
23.反腐败合规
24.反欺诈合规
25.内部控制合规
26.特别强化的合规要求和其他合规
Ps:1~7是企业必然面对的合规话题,“基础合规模块”。
8~18是企业价值链形成过程中各个环节可能遇到的合规问题,“价值链合规模块”。
19~26是企业需特别投入注意力与资源应对的合规问题,“高级合规模块”。
《企业合规事务管理(高级)》篇,第二章 合规管理体系的构成🍥
1. 合规文化
一、合规文化在合规管理体系中的地位和作用
1.培育合规文化、强化合规管理是企业稳健经营的必然要求。合规是组织可持续发展的基石。
2.培育合规文化、强化合规管理是企业高质量发展的有力保证。
3.培育合规文化、强化合规管理是防范风险的根本手段。
4.培育合规文化、强化合规管理是职业伦理的核心所在。
二、合规文化的内涵
文化是人类社会相对于经济、政治而言的精神活动及其产物,它是指一个组织在一定时期内形成的思想、理念、行为、以及由这个群体整体意识所辐射出来的一切活动。
合规文化:
狭义上合规文化是指合规管理、合规风险、合规理念、合规价值、合规机制等方面的整个合规工作规范的统称。
广义上合规文化可理解为“合规的文化建设”。
三、合规文化的特点:
1.合规文化的核心是法律意识;
2.合规文化是企业的内在需求;
3.合规文化体现了价值取向;
4.合规文化必须通过制度传达;
5.合规文化包含了边界意识;
6.合规文化有一定的脆弱性。
六、合规文化的维护
企业的合规文化不是一成不变的,随着企业内外部环境的变化,其合规文化也会有所改变。
合规文化的培育需要一个良好的内部环境基础,也是一个循序渐进的漫长过程。
七、合规文化的推广
首先,企业应该重视合规,将合规文化传递至利益相关方;
其次,应树立积极正面的合规形象,营造和谐健康的境外经营环境;
再次,逐渐重视对商业合规伙伴之间的合规文化的审视及其合规文化的共享。
八、合规文化的评估
含义:通过判断合规风险管理各项要素在实践中是否实际支持合规风险管理目标的实现,衡量合规文化建设的成果。
1. 合规文化评估的目标
进一步建立、健全有效的合规文化建设机制,培育优良的合规文化,支持企业合规可持续发展目标的实现。
1. 合规文化评估的范围
公司的所有业务、各个分支机构、全体工作人员,贯穿决策、执行、监督、反馈等各个环节。
合规文化评估的内容
合规文化建设评估主要分为五个评估:1目标评估2.尽职评估 3.能力评估 4.监测评估 5.学习评估
合规文化评估的方式圈
通过合规文化建设的自我评估、成立专门的合规文化评估小组、合规文档收集和审查、现场检查与评估,问卷调查等进行。
《企业合规事务管理(高级)》篇,第四章企业合规师的岗位职责
第一节:企业合规师的职业操守
1.从个体需求角度看企业价值观
信任是所有关系的基础,是激励的源泉。
企业价值观以诚信为基础,有效提炼企业中所有个体的价值观诉求,就成为企业有效合规管理和长期可持续经营的必要条件。
2.企业合规师的职业操守
企业管理本质上属于诚实信用管理。
对于企业合规师来说,最重要的是道德操守是遵守规则、诚实信用和公平。
廉洁 公平 勇气 尊重
企业合规师应该持续践行职业操守,维护合规师的职业声誉。
第二章 企业合规师的岗位职能
第二节 合规职能的定位和架构圈
健全的合规组织管理体系是推动企业全面合规体系建设的重要保障,也是后期合规计划得以切实执行的重要前提。
一、合规管理职能的定位和架构
企业中每个员工、部门好好承担合规职责,才能更好确保合规体系的高效运行。
(一)董事会
董事会对全体股东和公司负有受信义务。
董事会的合规管理职责主要包括:
1.批准企业合规管理战略规划、基本制度和年度报告;
2.推动完善合规管理体系;
3.决定合规管理负责人的任免;
4.决定合规管理牵头部门的设置和职能;
5.研究决定合规管理有关重大事项;
6.按照权限决定有关违规人员的处理事项。
(二)企业管理层
管理者对其职责合规工作负责的方式:
1.配合和支持合规职能,并鼓励员工共同参与;
2.确保其管理范围内的所有人员都遵守组织的合规义务、方针、过程和程序;
3.识别其运行中的合规风险并进行沟通;
4.在其职责范围内将合规义务融入现有的商业惯例和程序;
5.参加并协助合规培训活动;
6.培养人员的合规意识,指导他们满足培训和能力的要求;
7.鼓励并支持人员提出合规疑惑,并防止任何形式的报复;
8.根据要求积极参与合规相关事件和问题的管理、解决;
9.确保一经确定需要采取纠正措施时,适当的纠正措施能够得到推荐并实施。
(三)企业合规部门
合规部门职能:
1.领导和组织企业内部和外部资源,对企业的合规义务进行全面的识别、评估和监控;
2.领导和组织企业内部和外部资源,确定企业的合规目标,识别和评估企业的合规风险;
3.拟订企业合规管理体系整体方案,按企业治理机构报经最高管理层或者董事会批准;
4.领导和组织企业内部和外部资源,实施合规措施并针对实施中发现的问题不断改进;
5.组织合规沟通、教育和培训,提高全体员工和外部相关方的合规意识和合规管理能力;
6.建立、健全企业的违规举报、调查和补救机制;
7.就企业合规管理体系运行有效性向最高管理层和董事会等治理机构提交定期报告和特别报告。
(四)企业员工
企业员工的职责:
1.了解、遵守、执行企业的合规义务、方针、过程与程序。
2.报告合规问题、疑虑和漏洞。
3.根据要求参加培训。
二、合规部门与其他职能部门的关系
(一)法律部
法律部既履行法律的职能又履行合规的职能。
法务工作和合规工作的依据、侧重点不同,对员工知识、经验和技能的要求不尽相同,工作方式有较大差异。工作依据不同;防范的风险不同;工作方式不同。
(二)风险管理部
企业的风险管理部是运用全面风险控制管理的理念,以审慎为原则,对公司战略发展及业务开展进行动态风险监控的部门。
(三)内控部门
内部控制是实现合规的手段之一,但是内部控制并不等同于合规。
企业内部控制团队关注两个方面:财务内部控制和业务流程内部控制。
合规专业团队和内部控制团队在工作上应相互协调,提升效率,流程控制方面专职合规团队可以借助内部控制团队的专长,优化与合规相关的内部控制机制。
(四)内部审计部门
内部审计部门是企业设立的负责经营管理合规审计,对合规管理体系的运行状况进行监督的部门。
第一部分 风险管理概述与合规风险评估
本节主要讲述合规管理人员如何利用风险管理技术和手段,对组织面临的合规风险进行系统化和持续性的识别、分析和评价。
一、风险管理概述
(一)风险管理的基本概念
1.风险,是指不确定性对目标的影响。
2.固有风险,是指在不考虑风险管控措施或假设管控措施失效的情况下,内部因素和客观环境影响目标达成出现偏差的可能性。
3.剩余风险,是组织采取相应的风险控制和管理技术以后,仍未达到组织可接受标准的风险。
4.风险管理,是指导和控制组织风险的协调活动。
(二)风险管理国际标准
国际标准化组织在风险管理方面的核心主张:1.“聚焦”价值 2.支持决策 3.整合为重 4.领导担当
(三)风险管理的核心流程
风险评估和评估应对是风险管理的核心流程和核心专业技术。
1.风险评估:风险识别、风险分析、风险评估
2.风险应对。
(四)风险管理的基本策略
风险分为:可规避风险与不可规避风险
规避的风险不必纳入组织常规风险管理范围。
不可规避的风险:组织可接受风险与不可接受风险
可接受风险需要持续监测其动态;不可接受风险需要纳入重点风险管理范围。
二、合规风险识别与评估
合规风险评估的要求:“三个步骤”“四个方面”
“三个步骤”:合规风险的识别、分析和评估。
“四个方面”:1.合规风险识别与评估应将合规义务紧密关联组织的运营系统、产品和服务流程以及管理活动等方面。2.外包相关的合规风险,以及第三方相关的合规风险。3.合规风险评估启动情形。4.合规风险识别和评估记录应形成文件化信息予以保留。
(一)合规风险识别与评估的目标与主要内容风险的三个基本要素:风险因素、风险事件和风险后果。
二、合规风险识别与评估
(一)合规风险识别和评估的主要方法
合规风险识别和评估的方法:1.基于证据的方法;2.系统性的团队方法;3.归纳推理技术识别
评估风险的具体方法:
1.风险清单筛选法
2.流程分析法
3.因果分析法(鱼骨图法)
4.情景分析法
(三)固有合规风险识别与评估的具体应用形式
1.新法规、监管政策收集、研判、解读与合规策略规划。
合规管理不部门可以设置专人组织收集法律、法规及各监管机构政策规定,关注行业规则和最佳实践,定期发布新法规解读及合规策略建议。
2.“四新一重”合规评审。
“四新一重”:新制度、新流程、新产品、新业务和重大决策事项。
评审流程:1.立项发起与初评;2.专业合规评审:3.审批决策支持,发布实施;4.跟踪评估。
(四)剩余合规风险识别和评估
剩余合规风险识别和评估更为贴近日常管理实际的经常性合规管理工作。
(四)剩余合规风险识别和评估
实践验证的应用形式:
1.监管检查信息整理与行政处罚跟踪;
2.内审监察信息与损失数据统计分析;
3.紧急风险事项的报告信息处理;
4.网络事件、组织舆情监测与信息投诉,抱怨信息分析;
5.日常经营异常情况分析;
6.合规风险提示。
第二部分 合规风险控制与制度管理升级
合规风险控制的目的是选择和实施应对合规风险的方式,即根据合规风险分析与评价结果确定风险应对措施和解决方案,并落实执行。
制度管理是合规管理人员的核心阵地。
一、合规风险控制
(一)合规风险控制的基本手段
1.“外规内化,内规优化”
2.培训、宣导及合规文化建设
3.违规处罚
4.建立违规投诉、举报处理制度
5.合规风险动态监测、预警,为合规风险化解和控制提供时间与机会
6.审计监测
(二)合规风险控制的一般过程和措施
合规风险控制循行这些反复优化的过程:以发生违规事项的,严格问责,对违规行为进行调查和处置;
制定和选择风险应对方案,整改或防控目标和计划;计划和实施风险应对方案;评估管控的有效性;确定剩余风险是否可接受;如果不能接受进入新的管控流程
一、合规风险控制
(三)合规风险控制的内部控制技术
内部控制的基本手段:
1.权益制衡控制
2.隔离防护控制
3.识别匹配控制
4.记录追溯控制
熟练内部控制手段是合规管理人员的核心技能之一
(四)合规管理中的风险控制活动
风险控制活动是那些帮助管理层确保其指令得以贯彻执行的政策和程序。目的在于采取必要的行动来处置风险,以便实现预期的目标。
1.授权审批控制
2.不相容职务分离控制
3.会计系统控制
4.财产保护控制
5.预算控制
6.运行分析控制
7.绩效考评控制
8.重大风险预警和突发事件应急处理控制
二、制度管理与流程优化的督促与指导
(一)制度管理
1.制度完整性(健全性)管理
2.制度有效性管理
3.制度合理性(适当性)管理
4.制度管理的主要方法
(二)流程优化及单个制度的设计指导
1.提问引导
2.管理成功要素提示
3.管理模式选择建议
4.“5W1H”引导
举报机制:
一、举报在合规管理体系中的作用和重要性
合规举报是合规管理运营机制的重要环节,也是保障合规有效运行的重要环节。
合规举报的作用和重要性主要表现在:
1.合规举报机制有利于发现企业潜在或隐藏的合规风险;
2.合规举报机制有利于减少对公司负面声誉的影响;
3.合规举报机制是衡量企业合规管理体系是否完善的有效指标之一。
二、举报制度及流程
内容:1.举报相关方;2.举报范围;3.举报渠道;4.举报信息的收集和处理;
三、严禁打击报复举报人
保护举报人,反打击报复的基本措施有:
1.对举报人严格保密;
2.对实施打击报复的被举报人给予严厉惩处;
3.将反打击报复作为企业违规管理制度,将其制度化;
4.在合规宣传与培训中,鼓励违规举报。
四、鼓励举报
1.鼓励员工举报
2.鼓励客户或第三方投诉
五、举报机制的维护
1.定期对举报制度与流程进行审核,对于有漏洞,不完整地方及时更新;
2.定期对举报热线邮箱进行测试;
3.通过各种培训场合向员工宣传举报渠道,鼓励员工积极举报。
六、高级合规师在合规举报机制层面的评价标准
调查机制:
一、调查在合规管理体系中的作用和重要性。
企业内部调查指的是一个公司或者商业组织对其内部事务进行查明的过程。内部调查是合规管理体系中重要的“应对机制”之一。
二、调查的制度及机制流程
(一)调查的基本原则
独立性原则
保守秘密原则
合法性原则
(二)可能触发内部调查的情形
企业合规法律或审计部门在日常工作中发现违法线索;
举报;
管理层的疑惑或询问;
执法部门的询问和调查要求。
(三)调查流程
1.初步评估,决定是否开展调查
2.制定调查计划
3.实施调查
4.出具调查报告
三、纠正和改进
纠正措施包含两方面,一是对违规员工制定纪律处分措施,二是调查中发现的管理缺失和漏洞,应当责成相关部门采取措施加以弥补。
整改措施:
调整管理策略
制定新的制度
设置流程控制
进行培训和教育
启用新的管理工具
四、外部调查
其外部调查一般为政府执法部门根据投诉或举报的线索,针对企业展开的特定目的检查或者调查行为。
五、高级合规是在合规调查机制层面的价标准