掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
法律的悖論(簽章版)
-
>
中華人民共和國憲法
-
>
中華人民共和國勞動法
-
>
私人財富保護、傳承與工具
-
>
再審洞穴奇案
-
>
法醫追兇:破譯犯罪現場的156個冷知識
-
>
法醫追兇:偵破罪案的214個冷知識
首席合規官與企業合規師實務【M&L企業管理與法律實用系列】 版權信息
- ISBN:9787521631845
- 條形碼:9787521631845 ; 978-7-5216-3184-5
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
首席合規官與企業合規師實務【M&L企業管理與法律實用系列】 本書特色
中國企業聯合會、中國企業家協會黨委書記朱宏任推薦 ISO 37301主席、國際風險與合規協會會長馬丁·托拉爾推薦 內容系統翔實:對首席合規官、企業合規師**知識和技能作了系統闡述 結合典型案例:圍繞企業合規實務典型案例指引企業管控風險、應對危機 緊扣合規標準:對照全新企業合規的國際、國內以及團體標準編寫 **操作指南:涵蓋相關合規操作流程,幫助解決合規管理各類問題
首席合規官與企業合規師實務【M&L企業管理與法律實用系列】 內容簡介
為進一步把企業合規管理相關標準落到實處,本書配套ISO 37301:2021《合規管理體系要求及使用指南》《中央企業合規管理辦法》,結合企業合規師、首席合規官的崗位技能要求,以及合規管理體系、合規文化、風險管理、合規審計、管理體系審核、管理評審等內容,推進企業的合規管理,進而有效地管理合規風險,為企業在國內外市場保駕護航。
首席合規官與企業合規師實務【M&L企業管理與法律實用系列】 目錄
**章 合規及合規技能
**節 合規及合規管理
一、合規的四個維度
二、合規2.
三、合規3.
第二節 合規崗位
一、ISO 3731:221與合規團隊
二、合規新職業:企業合規師
三、《中央企業合規管理辦法》與首席合規官
四、合規不起訴與合規監督員、合規律師
第三節 為合規管理賦能需要哪些技能
第四節 合規創造價值(一)
第五節 合規創造價值(二)
第二章 企業合規師
**節 企業合規師概述
一、企業合規師的定義
二、企業合規師的工作范圍
三、企業合規師與合規崗位
四、企業合規師與風控
五、企業合規師與內控
六、企業合規師與法務
七、企業合規師與審計
八、企業合規師與財務
九、企業合規師與業務部門
第二節 職業技能等級認定
第三節 企業合規師的價值觀
第四節 企業合規師級別認定標準
第五節 企業合規師對標
第三章首席合規官
**節 首席合規官的歷史沿革
第二節 首席合規官的使命
第三節 首席合規官的工作要求
一、負責企業頂層合規設計和統籌
二、領導合規管理部門組織開展相關工作,指導所屬單位加強合規管理
三、就重大決策事項合規性提出明確意見,在合規審查意見上簽字
四、牽頭處理重大合規風險事件,妥善應對危機事件
第四節 首席合規官的能力要求
一、扎實的專業能力
二、優秀的領導能力
三、出色的危機應對能力
第五節 首席合規官的能力提升
一、教育培訓
二、工作訓練
三、參加相關行業組織
第六節 首席合規官對標(一)
第七節 首席合規官對標(二)
第四章 合規是對合規義務的履行
**節 法律法規構成合規義務的核心
一、對法律法規的遵從構成合規的底層邏輯
二、合規離不開專業法律人士提供專業法律意見
三、在特定法域下保護好客戶的法律特權
四、需要律師就特定法律事項提供專業服務
第二節 合規義務包括強制遵守的和自愿選擇遵守的
第三節 外規內化是合規的核心環節
第四節 合規義務包括禁止性合規義務和控制性合規義務
一、禁止性合規義務
二、控制性合規義務
第五節 合規是眾多合規管理體系合力的結果
第六節 合規義務重在及時識別、準確理解
第五章 合規是管理科學
**節 風險及相關要素
一、風險與合規風險
二、風險源及其代碼
三、風險情況
四、責任人
第二節 識別合規風險
一、帕累托原則
二、識別合規風險的路徑
三、識別風險的工具
第三節 評價合規風險
一、評價風險的目的
二、評價風險的維度
第四節 識別并排序合規責任人
第六章 合規是管理體系
**節 建立合規管理體系的必要性
第二節 合規管理體系概覽
一、ISO 3731:221
二、《中央企業合規管理辦法》
三、其他合規管理標準
第三節 從執法機構的角度看體系
一、公司的合規程序是否設計良好?
二、該程序是否得到有效實施?
三、在實踐中“公司的合規程序是否有效”?
第四節 合規管理體系制度建設
第七章 合規是合規文化
**節 什么是合規文化
第二節 合規文化有什么價值
一、合規文化是生產力,也是金色盾牌
二、合規文化讓合規成為“下意識”,從“要我合規”轉變到“我要
合規”
三、合規文化是抵制“潛規則”的利器
四、合規是底線,文化無上限
五、合規是百年老店*大的智慧
六、幫助中國企業用“合規”的面貌走向世界
七、營造公平的競爭環境,杜絕“劣幣驅逐良幣”
第三節 如何建立推廣合規文化
一、ISO 3731:221下對合規文化的培育
二、《中央企業合規管理辦法》下對合規文化的建設
第四節 合規文化建設對標
第八章 風險管理
**節 “風險管理”知識框架
第二節 “風險管理”的風險
一、按風險因素的性質劃分
二、按風險形成的原因劃分
三、按風險的范圍劃分
四、按風險程度劃分
五、按風險存在的方式劃分
六、按風險控制的程度劃分
七、按企業經營類型劃分
八、按風險效應來劃分
九、按風險責任承擔來劃分
十、按風險的內容劃分
十一、按決策要求劃分
第三節 “風險管理”的目標
一、風險管理在戰略上應與戰略目標保持一致
二、風險管理在技術上與企業的重大目標相關聯
第四節 “風險管理”的籌劃
一、為什么要做風險籌劃?
二、風險籌劃面對的風險有哪些?
三、合規風險籌劃風險解決路徑
四、工作方案
第五節 “風險管理”的外規內化
第六節 “風險管理”的體系化管理
第九章 控制、風險控制與內部控制
**節 控制
第二節 風險控制
第三節 內部控制
第四節 風險管理、內部控制與合規管理的關系
第五節 合規管理下的控制與風險控制
一、控制的節點
二、控制要素
三、控制的要求
第六節 合規管理與法務管理、內部控制、風險管理協同運作
一、合規管理與法務管理、內部控制、風險管理協同運作的目的
二、合規管理與法務管理、內部控制、風險管理協同運作的基礎
三、合規管理與法務管理、內部控制、風險管理協同運作的核心
四、合規管理與法務管理、內部控制、風險管理協同運作的路徑
第十章 風控措施實際運用
**節 中國企業國際化進程中觸發風險的原因
一、在國際化進程中面臨他國監管,但應對措施失當
二、被監管時遭遇選擇性執法
三、入鄉不隨俗,風險敞口加大
四、對第三方合規管理不重視,導致商業伙伴和自身的風險加大
五、面對美國《反海外腐敗法》,不經意間觸犯風險
六、監管機構推行舉報制度,違法違規更易查處
第二節 企業行賄風險
一、風險源引發企業行賄風險的頻率
二、風險造成的危害結果:巨大
三、企業行賄風險發生的可能性:極高
四、風險管控
第三節 企業員工舞弊風險
一、企業員工舞弊風險
二、風險源引發員工舞弊風險的頻率
三、員工舞弊風險造成的危害結果:很大
四、員工舞弊風險發生的可能性:很高
第四節 企業員工瀆職風險
一、企業員工瀆職風險
二、風險源引發風險頻率
三、員工瀆職風險造成的危害結果:巨大
四、員工瀆職風險發生可能性:較高
五、風險管控
第五節 反壟斷合規風險
一 、反壟斷合規風險
二、風險源引發風險的頻率
三、反壟斷合規風險造成的危害結果:巨大
四、反壟斷合規風險發生的可能性:較高
五、風險管控
第十一章 合規審計
**節 合規審計概述
一、審計
二、財務審計
三、合規審計
四、審計與審核的比較
第二節 合規審計要素
一、合規審計的原則
二、合規審計的目的
三、合規審計的核心
四、合規審計范圍
五、合規審計專業人員
六、專業的合規審計測試
第三節 合規審計的流程
一、證據的收集
二、證據的評價
三、審計報告
四、密級的標注及處理流程
五、利益沖突
六、合規整改方案
七、合規工作底稿的整理與保存
第十二章 管理體系審核
**節 審核及其分類
一、審核的定義
二、審核的分類
第二節 審核原則
第三節 審核方案的管理
一、確立審核方案的目標
二、確定和評價審核方案的風險和機遇
三、建立審核方案
四、實施審核方案
第四節 實施審核
一、總則
二、審核的啟動
三、審核活動的準備
四、審核活動的實施
五、審核報告的編制和分發
六、審核的完成
七、審核后續活動的實施
第十三章 調查
**節 內部調查與外部調查對比
第二節 調查、合規審計與體系審核對比
第三節 內部調查
一、接受舉報或案件線索
二、調查團隊案頭研究
三、訪談
四、文件審閱
五、電子文檔下載、保存、分析
六、得出結論
七、出具報告
第四節 外部調查:雙反盡調
一、雙反盡調的意義
二、雙反盡調的重點
第五節 外部調查:做空調查
一、查閱資料
二、調查關聯方
三、公司實地調研
四、調查供應商
五、調研客戶
六、傾聽競爭對手
七、請教行業專家
八、重估公司價值
第六節 大數據下的分析調查
第七節 調查與合規
一、侵害信息安全的非法調查行為
二、中介機構調查“走過場”
第十四章 管理評審
**節 管理評審的目標
第二節 管理評審的流程
第三節 管理評審輸入
第四節 管理評審輸出
第十五章 應對危機
**節 應對政府調查危機的基本原則:監管和解
一、監管和解
二、監管圍獵
三、用調解達成和解
第二節 事前預防
一、文字管理
二、文檔管理
三、證據管理
第三節 事中管理
一、應對預案和方案
二、做好危機公關工作
三、拿起法律分析的武器為自己辯護
第四節 事后恢復
第十六章 合規管理信息化、數字化與數智化
**節 合規管理信息化
一、信息化
二、合規管理信息化
第二節 合規管理數字化
一、數字化
二、合規管理數字化
第三節 合規管理信息化與數字化的比較
一、合規管理信息化與數字化的相似性
二、合規管理信息化與數字化的不同
第四節 數智化及其挑戰
一、所采集的公共大數據關系到國計民生,應用不當會對國家
和公民個體造成損害
二、公共大數據有很多是人工統計數據,需要保障準確性
三、人工智能將給大數據保護帶來挑戰
四、大數據帶來的合規風險
五、數智化為企業合規師帶來科技上的挑戰
第十七章 環境、社會和公司治理(ESG)
**節ESG下的合規義務
第二節ESG評估指標
第三節ESG評估/信息披露指南
展開全部
首席合規官與企業合規師實務【M&L企業管理與法律實用系列】 節選
**節合規及合規管理 合規或合規管理以風險管理為基礎,其目的是通過建立一套行之有效的管理機制,使公司能夠有效地識別、評估和控制合規風險,主動避免違法、違規事件的發生。 一、合規的四個維度 合規可以從四個維度來理解。合規的**個維度是對合規義務的遵守(如對法律法規的遵守)。合規在這個維度上把合法的概念包括進來了。但是,合規僅停留在**個維度是不夠的,如用出具法律意見書定性對錯的方法做“合規”其實“不合規”。因為要做好合規,還必須進入第二個維度,即,合規是一門管理科學。 合規這門管理科學的核心是風險的識別、評價與控制。就拿反壟斷法來說,賣汽車的和賣巧克力的企業都適用反壟斷法,但是風險場景因行業的不同而不同,風險值也因企業的大小不同而不同,因此各個企業必須有效地識別各自的風險與風險源,對識別出來的風險進行評價并進行有效管控。 合規的第三個維度是合規管理體系。做好合規管理,必須滿足很多必要條件,不成體系的合規不堪一擊。 合規的第四個維度是合規文化。以道德與誠信為內核的合規才能讓合規融入企業的文化基因當中去,合規對于員工來說才能達到這個效果:合規是一種自發的習慣,不是要我合規,而是我要合規。 二、合規2.0 合規管理的基本目標是控制合規風險,從而減少不確定因素對企業實現其目標所造成的負面影響,但合規管理在各個企業中的發展是不均衡的,合規理念同樣如此。有的企業對合規的理解還處在非常基礎的層面,但有的企業對合規的理解、對合規管理的要求或者實施已經進入2.0時代。 1.實時識別風險 2.0時代的合規與1.0時代的區別表現在很多方面,但2.0時代的合規要求對風險的識別越實時或者越及時越好。建立實時(或近似實時)的風險識別機制是合規2.0時代的迫切需求,舉例如下。 某銀行貸款給一個私營企業。該銀行在貸款的時候,除了錄入該私營企業的有關情況,以及該企業法定代表人的有關情況外,還有意識地收集了該企業以及其他更多的信息,如該法定代表人家屬的有關信息。貸出款項之后,該銀行基于大數據分析平臺進行實時性的信貸風險識別與監控,每天都會用網絡爬蟲在網上就大數據分析平臺里的一些關鍵詞作輿情搜索。有一天,該網絡爬蟲發現并預警了一條有關賭博的消息,說某某因為在境外賭場賭博輸了很多錢——這則新聞中某某的名字和這個私營企業法定代表人的兒子名字相同。銀行在接到信息平臺的報警后,就派工作人員進行調查,發現這個新聞中的主人公恰恰是這個私營企業法定代表人的兒子。于是銀行就想辦法讓這個私營企業提前還貸,而且不再發放其他貸款。結果是,這個私營企業在其他銀行的貸款出現了壞賬,而進行實時性風險識別的銀行則先人一步避免了壞賬。這個例子告訴我們,一方面,有時候風險識別不實時本身就可能帶來風險;另一方面,實時識別風險在技術上不是不可能的。 當然,這里所說的“實時”是相對的——相對于“盡調(盡職調查)一次管三年”更加貼近實時。另外,實時識別風險(及風險源)不可避免地會增加企業合規成本,因此不是所有的企業或者一個企業不是對所有風險的識別都要(或者能夠)做到實時。但是“實時識別”應當成為風險識別的新概念。 2.數字化管控風險 對風險不僅要識別,還要控制。合規管理三道防線僅靠紙面推演已然不夠,尤其是針對復雜的、系統性的風險;企業應當適時地引進數字化解決方案,我們從下面的例子可以略見一斑。 一家德國企業通過其在中國的全資子公司進口、銷售機器并提供售后服務。但在市場上同時提供售后服務(包括提供真真假假零部件)的還包括形形色色的、如假不包換的“李鬼”。企業對“李鬼”當然要打假,但處理不好如下風險:(1)客戶的*終用戶常常到客戶之外的維修網點尋求性價比更高的售后維修服務(當然,出現一些小修小補也是正常的);(2)客戶的售后服務出現“飛單”,但客戶對此似乎束手無策;(3)第三方售后服務網點所使用的配件有可能是平行進口配件,抑或進口整機后拆機銷售的維修配件,甚至是假配件;(4)客戶售后服務銷售收入遠遠沒有達到預期水平…… 對此,我們固然可以建議客戶用常規的方法和途徑打假,但還可以用數字化的方式通過使用經銷商、售后服務云平臺系統鏈接廠家、各級代理商、各地售后服務中心及各地市特約維修網點,從而使得該客戶實現從銷售線索到匯款、渠道經銷商、售后服務的全程監控,構建完備透明、從銷售到售后服務的一體化互聯網管理體系,使企業和客戶的利益得到全面保障。用數字化云平臺的方式,通過系統中的貨品唯一序列號,該企業可以查出各地市場的串貨和假貨。同時,企業通過主動管理渠道商的所有客戶,一方面,主動發起售后服務流程和360度客戶滿意度分析,從而漸次打消*終用戶到第三方維修點去維修的需求和沖動;另一方面,漸漸迫使假配件或者平行進口配件難以對客戶的真配件、原廠配件構成不正當競爭,使得售后變成二次營銷的開始,詳見下圖。圖1-1一體化管理體系圖示3.合規管理嵌入公司業務流程形成閉環 合規管理嵌入公司業務流程,實現合規管理與公司業務的深度整合,也是合規2.0的特點之一。以無人駕駛安全出行中的風險控制為例,隨著人工智能時代的到來,無人駕駛被視為AI(人工智能)*重要的落地場景。傳統汽車巨頭、跨國科技巨頭和互聯網新勢力紛紛加碼智能互聯和汽車共享,搶灘無人駕駛的未來。但還有一個重要問題需要解決,那就是無人駕駛的安全出行問題。如何讓無人駕駛出行更加安全?如何識別、評價并控制風險?對此,我們通過風險管控三原則將風控措施融入業務流程。 (1)風險穿透原則 無人駕駛涉及的產業領域廣闊,從雷達傳感,再到AI算法、汽車制造,一些原本毫無關聯的產業、平臺和企業被智能網聯這一根線串聯了起來,并開展多方合作。而無人駕駛肇事的風險源也變得更加分散和難以識別,包括車輛本身存在質量問題(如制動裝置不合格)、傳感設備(如雷達和攝像頭)突然失靈、AI算法不夠先進(在特殊場景下的錯誤決策)、系統有安全漏洞(如被黑客攻擊、劫持),甚至是駕駛員注意力不集中等,都可能引發一起嚴重的事故。 這些風險既可能存在于直接參與無人車生產的企業(我們稱其為“直接利害關系人”)中,也可能存在于那些本身不參與無人車研發與生產,但是其產品、技術應用其中的下游供應商(我們稱其為“間接利害關系人”)。直接利害關系人的重要性不言自明,但我們認為無人駕駛的風險控制工作不能局限于直接利害關系人,而應穿透到間接利害關系人,其原因在于:間接利害關系人提供的技術、產品、服務等也是無人駕駛肇事的風險源。 因此,無人駕駛安全風險控制的首要原則應當是“風險穿透”——無人駕駛業務中的合規管理和風險控制尤其應實現與整個業務流程的深度地、穿透式地整合,將合規管理嵌入地圖及軟件集成、核心部件供應、整車制造和運營服務提供的方方面面。 (2)主動管理原則 目前,無人駕駛項目主要采用的風險應對措施大多集中于事故發生后的補救和責任分擔,如向保險公司購買事故責任保險、事先約定事故責任分擔方式等。但這些風險分擔、轉嫁措施的效果實際上是有限的,因為除了民事賠償責任,利害關系人還可能面臨行政處罰,甚至被追究刑事責任,而后兩種風險都無法通過協議或保險加以規避。 另外,無人駕駛肇事風險還將引發公關危機,由此引發的負面影響同樣難以事后補救。就以Uber(優步)事故為例,即使Uber不必為事故承擔法律責任,“世界**起無人車肇事致人死亡事件”引發的社會影響也迫使Uber暫停了無人車測試。 因此,與其將重點放在事故發生后的責任分擔、被動“等待”事故的發生上,不如選擇主動出擊,構建無人駕駛風險管理體系,盡可能降低事故發生的可能性,把風險管控于萌芽之中。 (3)聯合管理原則 在以上兩點原則的基礎上,我們提出聯合管理原則,即無人駕駛項目的各個利害關系人應共同建立跨行業、跨平臺、跨企業的風險管理體系,而非各方“單打獨斗”。原因有二:首先,基于風險穿透原則,單靠內部風險管理制度,即使再嚴格,也無法保證其他環節不出錯;其次,為了防止無人駕駛肇事,各利害關系人的目標是一致的,都希望盡可能控制無人駕駛風險,因此都有動力搭建風險管理體系。 在實際操作中,我們建議搭建雙層風險管理架構:與無人駕駛項目具有強相關性的直接利害關系人構成**層,各方組建統一領導機構,制定風險管理政策、設計風險管理流程、明確各方義務并制定罰則;與無人駕駛項目相關性相對較弱的間接利害關系人則構成第二層,領導機構可對其提供的產品、服務、技術提出要求,并由與其直接關聯的直接利害關系人負責落實,落實的情況應及時向領導機構反饋,同時接受其他直接利害關系人的監督。此架構既可保證風險管理體系的強制力,又避免了因參與方過多導致的效率低下、成本過高等不足。 總之,無人駕駛從研發、落地到生產、銷售,安全出行是一個必須完成的任務,而科學地識別、評價并控制風險才能幫助無人駕駛產業鏈上的方方面面一起完成這個貌似不可能完成的任務并真正實現無人駕駛安全出行與風險管控的閉環管理。 三、合規3.0 制度是給人定的,三分制度七分執行;沒有執行力,所有的制度都是無用的。如果說合規2.0是借助高科技手段來提升合規管理效率,那么合規3.0還得回歸到人本身——通過合規管理能力的提升為合規管理賦能,以危機管理為例。 危機管理是企業為應對各種危機情境所進行的規劃決策、動態調整、化解處理及員工培訓等活動過程,其目的在于消除或降低危機所帶來的威脅和損失。通常可將危機管理分為兩大部分:危機爆發前的預防管理和危機爆發后的應急善后管理。根據《危機管理》一書的作者菲克普曾對《財富》雜志排名前500強的大企業董事長和CEO所做的專項調查表明,80%的被調查者認為,現代企業面對危機,就如同人們必然面對死亡一樣,已成為不可避免的事情。其中有14%的人承認曾經受到嚴重的危機挑戰。因此應對危機管理的能力就是企業合規師,尤其是高級企業合規師必須具備的能力。 第二節合規崗位 如上所述,制度是給人定的,三分制度七分執行——執行制度的人需要通過合規管理能力的提升為合規管理賦能。那么,執行制度的人是誰?不同的標準、規范有不同的名稱和要求。 一、ISO 37301:2021與合規團隊 ISO 37301:2021《合規管理體系 要求及使用指南》(以下簡稱“ISO 37301:2021”),是由國際標準化組織ISO/TC309技術委員會編制,由國際標準化組織在2021年4月13日發布和實施,適用于全球任何類型、規模、性質和行業的組織。ISO 37301現已經等同轉換為中華人民共和國國家標準GB/T 35770—2022/ISO 37301:2021《合規管理體系 要求及使用指南》。該國家標準經國家市場監督管理總局、國家標準化管理委員會于2022年10月12日發布并實施。因為GB/T 35770—2022/ISO 37301:2021等同轉換于ISO 37301:2021,因此該國家標準與國際標準ISO 37301:2021在正文與附錄A的內容完全一致。所不同的是該國家標準增加了一個附錄NA作為補充使用指南。因此除了本書中所明確提到的附錄NA內容外,其他所有的有關ISO 37301:2021內容都與GB/T 35770—2022一致,從這個角度來說,本文提及ISO 37301:2021也就是提及了GB/T 35770—2022。 作為A類管理體系標準,ISO 37301:2021標準發布后,替代了ISO 19600:2014《合規管理體系 指南》(以下簡稱“ISO 19600:2014”,對應的中國標準為GB/T 35770—2017)。兩項 ISO 標準均基于相同的架構、以風險導向為基礎的方法,并注重整體的合規管理系統,但是,只有 ISO 37301:2021可以用作第三方認證的準則。 ISO 37301:2021規定了組織建立、運行、保持和改進合規管理體系的要求,并提供了使用指南,為各類組織提高自身的合規管理能力提供系統化方法。它采用的PDCA[Plan(計劃)、Do(執行)、Check(檢查)、Act(改進)]理念完整覆蓋了合規管理體系建立、運行、保持和改進的全流程,基于合規治理原則,為組織建立并運行合規管理體系、傳播積極的合規文化提供了整套解決方案。 ISO 37301:2021在ISO 19600:2014的基礎上進行了修訂,增加了一些要求(如針對雇傭的具體要求、針對合規舉報和調查的要求等)。如果企業已經按照ISO 19600:2014搭建合規體系,還需要進一步對照ISO 37301:2021的要求進一步完善合規體系,方可滿足認證要求。 中國標準化研究院:《ISO 37301:2021〈合規管理體系 要求及使用指南〉國際標準解讀》,《質量與認證》雜志社,2021年4月15日。 合規 (Compliance) 在ISO 37301:2021中被定義為:“履行組織的全部合規義務”。 ISO 37301:2021《合規管理體系 要求及使用指南》第3.26條。 合規團隊在ISO 37301:2021中被稱為Compliance function,也有的翻譯為“合規崗位”,在ISO 37301:2021下被定義為:“對合規管理體系運行負有職責、享有權限的一個人或一組人。” ISO 37301:2021《合規管理體系 要求及使用指南》第3.23條。 二、合規新職業:企業合規師 2021年3月18日,人力資源和社會保障部等部門聯合發布“企業合規師”新職業。《中華人民共和國職業分類大典》(2022年版)中,“企業合規師”的職業編碼為2-06-07-14。 企業合規師被定義為:“從事企業及企業內部成員行為符合法律法規、監管要求、行業規定和道德規范等合規管理和監督的工作人員。” 企業合規師的主要工作任務為: 1.制訂企業合規管理戰略規劃和管理計劃; 2.識別、評估合規風險與管理企業的合規義務; 3.制訂并實施企業內部合規管理制度和流程; 4.開展企業合規咨詢、合規調查,處理合規舉報; 5.監控企業合規管理體系運行有效性,開展評價、審計、優化等工作; 6.處理與外部監管方、合作方相關的合規事務,向服務對象提供相關政策解讀服務; 7.開展企業合規培訓、合規考核、合規宣傳及合規文化建設。 無論是ISO 37301:2021下的合規團隊或合規崗位,還是合規新職業企業合規師,它們都是對實踐中合規相關崗位、職位等所做的總結,而這些合規相關崗位、職位在ISO 37301:2021被頒布之前,在企業合規師作為一個職業面世之前,早就存在了,如2017年10月1日起實施的《證券公司合規管理實施指引》里面就明確設置了“合規總監”這個職務,并賦予其高度職責。比如,合規總監不得兼任業務部門負責人及具有業務職能的分支機構負責人,不得分管業務部門及具有業務職能的分支機構,不得在下屬子公司兼任具有業務經營性質的職務。證券公司不得向合規總監、合規部門及其他合規管理人員分配或施加業務考核指標與任務。《證券公司合規管理實施指引》第12條。證券公司在對高級管理人員和下屬各單位進行考核時,應當要求合規總監出具書面合規性專項考核意見,合規性專項考核占績效考核結果的比例不得低于15%;對于重大合規事項,可制定一票否決制度。《證券公司合規管理實施指引》第19條。 三、《中央企業合規管理辦法》與首席合規官 2022年8月23日,國務院國有資產監督管理委員會(以下簡稱國務院國資委)令第42號公布《中央企業合規管理辦法》,自2022年10月1日起施行。在該管理辦法第12條中,國務院國資委設置了一個新的職位“首席合規官”,但其實“首席合規官”的職位*早可追溯到于2010年3月8日發布的《融資性擔保公司管理暫行辦法》,其第24條第2款明確要求“跨省、自治區、直轄市設立分支機構的融資性擔保公司應當設立首席合規官和首席風險官……”另外,2018年由國家發展改革委、外交部、商務部、人民銀行、國資委、外匯局、全國工商聯共同印發的《企業境外經營合規管理指引》中也設置了“首席合規官”,其第11條規定:“……企業可結合實際任命專職的首席合規官,也可由法律事務負責人或風險防控負責人等擔任合規負責人。首席合規官或合規負責人是企業合規管理工作具體實施的負責人和日常監督者,不應分管與合規管理相沖突的部門……”可以說,“首席合規官”這個職位的設置把《中央企業合規管理辦法》與《企業境外經營合規管理指引》在合規團隊或合規崗位如何設置這個問題上高度地統一起來了。 《中央企業合規管理辦法》對“首席合規官”的設置可與該辦法對合規、合規管理,以及其他合規職能和合規崗位的規定和設置結合起來解讀。如果我們結合解讀這些規定和設置,就可以看到“首席合規官”在《中央企業合規管理辦法》中既是一個重要職位,也是三道合規防線中的其中一道;我們在解讀“首席合規官”這個重要職位和防線的同時,還要關注其他防線和合規崗位在合規管理中的作用,唯此,我們才能全面理解《中央企業合規管理辦法》下的“首席合規官”。 合規在《中央企業合規管理辦法》中被定義為:“企業經營管理行為和員工履職行為符合國家法律法規、監管規定、行業準則和國際條約、規則,以及公司章程、相關規章制度等要求。” 《中央企業合規管理辦法》第3條。 與ISO 37301:2021不同,《中央企業合規管理辦法》還對“合規管理”進行了定義,其是指“企業以有效防控合規風險為目的,以提升依法合規經營管理水平為導向,以企業經營管理行為和員工履職行為為對象,開展的包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等有組織、有計劃的管理活動” 《中央企業合規管理辦法》第3條。。 《中央企業合規管理辦法》對合規崗位從三道防線的角度進行了設置,并對其職能進行了規范,在一定程度上完成了國務院國資委在中央企業“合規管理強化年”的工作部署。表1-1《中央企業合規管理辦法》合規崗位設置 0首席合規官與企業合規師實務**章合規及合規技能0條款職位描述第10條企業主要負責人作為推進法治建設**責任人,應當切實履行依法合規經營管理重要組織者、推動者和實踐者的職責,積極推進合規管理各項工作。第11條合規委員會可以與法治建設領導機構等合署辦公,統籌協調合規管理工作,定期召開會議,研究解決重點難點問題。第12條首席合規官由總法律顧問兼任,對企業主要負責人負責,領導合規管理部門組織開展相關工作,指導所屬單位加強合規管理。第13條企業業務及職能部門承擔合規管理主體責任,主要履行以下職責:(一)建立健全本部門業務合規管理制度和流程,開展合規風險識別評估,編制風險清單和應對預案。(二)定期梳理重點崗位合規風險,將合規要求納入崗位職責。(三)負責本部門經營管理行為的合規審查。(四)及時報告合規風險,組織或者配合開展應對處置。(五)組織或者配合開展違規問題調查和整改。第13條合規管理員在業務及職能部門設置,由業務骨干擔任,接受合規管理部門業務指導和培訓。第14條企業合規管理部門牽頭負責本企業合規管理工作,主要履行以下職責:(一)組織起草合規管理基本制度、具體制度、年度計劃和工作報告等。(二)負責規章制度、經濟合同、重大決策合規審查。(三)組織開展合規風險識別、預警和應對處置,根據董事會授權開展合規管理體系有效性評價。(四)受理職責范圍內的違規舉報,提出分類處置意見,組織或者參與對違規行為的調查。(五)組織或者協助業務及職能部門開展合規培訓,受理合規咨詢,推進合規管理信息化建設。中央企業應當配備與經營規模、業務范圍、風險水平相適應的專職合規管理人員,加強業務培訓,提升專業化水平。第15條企業紀檢監察機構和審計、巡視巡察、監督追責等部門依據有關規定,在職權范圍內對合規要求落實情況進行監督,對違規行為進行調查,按照規定開展責任追究。 ……
首席合規官與企業合規師實務【M&L企業管理與法律實用系列】 作者簡介
陳立彤,北京大成(上海)律師事務所高級合伙人,榮膺中國2022年度“LEGALBAND客戶shou選:合規律師15強”,入選司法部“全國千名涉外律師人才名單”,入選錢伯斯、The Legal 500等知名榜單。 曾任福特汽車公司亞太區合規總監,現還擔任中國企業文化促進會合規管理委員會會長、國際風險與協會副會長等。作為ISO/TC 309國際標準化組織治理技術委員會第四工作組成員,全稱參與了ISO 37301 合規管理體系及相關國家標準GB/T35770-2022合規管理體系以及《企業合規師職業技能標準》的制定。 黃鑫淼,中國政法大學博士,現任職于北京大成律師事務所,曾在某中央企業負責涉外投融資業務。 深耕企業投融資、企業合規領域,已為超過二十家中央國企提供合規管理體系建設輔導,協助企業投融資規模總計超百億元。
書友推薦
- >
煙與鏡
- >
上帝之肋:男人的真實旅程
- >
隨園食單
- >
羅曼·羅蘭讀書隨筆-精裝
- >
名家帶你讀魯迅:故事新編
- >
羅庸西南聯大授課錄
- >
李白與唐代文化
- >
苦雨齋序跋文-周作人自編集
本類暢銷
