杨艳茹:企业合规体系建设全实务精讲

紧急不重要,不紧急但重要,既不紧急又不重要,紧急又重要

 

[展开全文]

风险的类别:业务风险、财务风险、法律风险、合规风险。

合规风险分类方法:不作为带来的合规风险、乱作为带来的合规风险。

合规风险的识别至关重要,否则会导致合规针对性不强,合规体系大而全,实际是没有效果的,只能是落到纸面上。

合规风险的

 

[展开全文]

(三)重点合规风险识别:风险等级评估【坐标系法】

1.低频后果不严重:可接受的合规风险

2.低频后果严重:需防范的合规风险

3.高频后果不严重:通过制度将其转化为低频、后果不严重的合规风险

4.高频后果严重:需重点防范的合规风险

(四)重点合规风险识别:案例分析法——重点关注本企业、本行业的违规案例进行分析

(无)重点合规风险识别:关键岗位访谈法

[展开全文]

新形势下的央企合规工作如何开展

一、合规风险识别

1.合规主体和合规义务——谁要合规?要合什么规?

(1)主体:《中央企业合规管理办法》第三条规定:本法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。 

(2)合规义务

·强制性合规要求:强制性规范所规定的企业应尽的义务

·合规承诺:企业主动做出的超过合规要求的承诺,包括道德伦理方面的诚信经营、公平交易或者业务服务方面的绿色环保等——资源的合规承诺往往可以体现一个公司的道德和社会责任感,也能增强客户和合作伙伴对公司的信任。

【湖南建工集团因竞标文件存在虚假,被世界银行提出“附解除条件的取消资格”两年的制裁决定】

2.合规风险

(1)《中央企业合规管理办法》第三条:本法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。

(2)合规义务和合规风险通常是对应的关系。理论上来讲,企业承担的合规义务越少、面临的合规风险也就越低;如果企业承担了大量高标准的合规义务,那么企业就会有较大的可能因无法履行合规义务而承担不利后果。

3.重要概念辨析

·经营风险(业务风险):企业经营管理活动过程中,面临的投资得不到回报、投入产出不平衡、盈利困难等问题——按照市场和经济规律寻找对策

·法律风险:合同违约、违反劳动法、侵犯员工权益等,可能会被诉诸司法程序的问题

·财务风险:一般由审计机构进行监督,主要针对企业存在财务管理混乱、舞弊、贪腐等导致企业遭受损失的问题

·合规风险(新型企业风险):不同于一般意义上的法律风险,而是有监管部门启动的行政执法方面的风险,包括行政监管处罚风险、刑事法律风险、国际组织制裁风险等。——建立自我监管、自我报告、自我预防和自我整改的公司治理体系。

[展开全文]

二、合规风险产生原因剖析

(一)八项权力识别法——将企业的主要权力划分为8项

1.审核权:也是决策权、审批权、监督权等具有核准性质的活动。多为企业各类业务、各层级领导决定是否采取某项行为的权力【生杀权】。

2.市场客服与销售权:向客户介绍产品、服务功能、销售政策、价格优惠条件、销售合同签订、售后服务、维修、保养、置换等客服、销售性质活动以及向客户实施的营销活动,多为市场客服与销售岗位人员的主要活动。

3.人事权:雇佣、招聘、任免、考核与处罚等人士活动,多为人力资源岗位人员的主要活动。

4.采购权:确定供应商、外包商、租赁商、采购方式、采购数量等与采购业务服务有关的活动,多为采购岗位人员主要负责。

5.放行权:质量检测、安全管理、仓储管理、品控管理、技术审核、专业认证等工作过程中产品进出、方形、租客、专业技术复核性质的活动,多为质检岗、技术岗、库管岗等岗位人员负责的主要活动。

6.计量权:计量劳动工作量、产品、服务、物资、开具验收单等计数计量活动,多为供应链、物流线上的岗位以及会计类岗位人员的主要活动。

7.财务权

8.关键信息接触权:拥有、知悉、掌握关键商业、技术信息的权力,如公司内部商业秘密、工作策略、工作战略、重要人事安排、重要工作部署、采购招标时其他投标人、标底、预算等信息。

(二)合规风险分类方法

1.岗位合规风险&流程合规风险

2.不作为带来的合规风险&论作为带来的合规风险

(1)不作为合规风险:不知道、不清楚、疏忽大意、过于自信【一带一路沿线国家投资企业;英国石油公司】

(2)乱作为的合规风险:贪污腐败、吃拿卡要等最容易在关键的具有较大权力的岗位上出现的风险

三、合规风险识别方法

1.总体思路

·风险识别与评估的工作应当由法律部门或合规部门牵头,在对应业务部门的配合下进行

·牵头部门应对企业所处行业的最新法律法规、行业准则进行梳理,保证心中有数

·合规风险识别应当考虑公司的体量以及合规部门的力量,优先保证完成,而非采用过高过严风险识别方式

2.岗位合规风险评估表

3.流程图识别法

4.流程合规风险评估表

5.其他方式:问卷调查法、访谈法等等

[展开全文]

新形势下的企业合规工作如何开展

一、合规风险识别

 

[展开全文]
Jeremy邓 · 12-19 · 课前 0

1、八项权利识别法:审核权、人事权、采购权、市场客服和销售权、计量权、放行权、关键信息决策权

2、岗位合规风险、流程合规风险、不作为带来合规风险(不知道、不清楚、疏忽大意等)、乱作为带来的合规风险(贪腐等)

3、法务牵头、业务部门配合、需要了解法律法规、行业规则

4、岗位合规风险评估表

 

[展开全文]

合规风险是专门针对行政监管处罚风险、刑事法律风险、国际组织制裁风险建立的自我监管、自我报告、自我预防和自我整改的公司治理体系。

[展开全文]

评估结构风险

1.行业合规风险:

[展开全文]

如何构建合规管理基本制度

确立合规章程【截图、参考西门子】

序言、适用范围、目标与原则、合规义务、机构设置与职责、举报流程

撰写合规章程注意点:

1.把我合规章程的本质要求:宏观指引、指导

2.依据企业现状,设置合规管理机构及层级(适宜、适当、适合)

3.合规章程的确立,要建立在充分的调研评审讨论的基础上;

4.将举报流程单独成章、充分体现整个合规管理体系设计中的“内部监管”的意味

合规理念

基本原则

机构设置和职责

谁负责什么?

要点二:编撰合规政策和员工手册

合规政策:面向外部、包括第三方、客户、商业伙伴、被并购企业

不需要很细致,属于宏观指引,约束力较弱;

员工手册:(面向内部,包括员工等)

规定详细、约束力强;属于员工必须执行的额规定,纳入绩效考核

员工手册框架

使用指引

企业合规体系及运行机制

管理中心合规风险

监管与处分

监督与举报

必要的刻录

反商业贿赂合规手册【已经截图】

注意点:

员工手册必须通俗易懂、必要时辅助以案例说明,不宜写成专业难懂的“法律法规”形式

按照采用合规章程+重点合规风险管理手册的方式,更能突出重点,相当于宪法+部门法的形式。

要点三:建立合规组织体系【招商局】

五项基本原则

最高层承诺

权威性

独立性

资源保障

嵌入所有流程

要点四:合规运行流程

风险防范体系(事前预防流程)

1.定期的合规风险评估

2.专门的合规尽职调查

3.及时有效的合规培训

4.充分的合规信息沟通交流

5.合规文化建设

风险监控体系(事中识别流程)

1.实施合规审查

2.实时举报

3.合规审计

4.合规报告

违规事件应对体系(事后合规管理流程)

1.内部调查制度

2.违规人员惩戒制度

3.合规计划修改完善机制

例:《中央企业合规管理办法》

如何畅通合规运行流程

1.明晰责任

2.明确审核流程

3.完善制度

要点五:建立实时匿名举报系统(非常重要)

线上和线下、实名与匿名、24小时运行、保护举报人。

要点六:开展员工培训

根据员工不同职责,突出培训内容

线上线下相结合

做好培训考核工作

重点七:建设合规数据库

小结【截图】

 

 

 

[展开全文]

依法合规经营承诺书

     直接表明企业的态度

自查合规报告连续三年提交

    分析违法违规的原因,

律师独立监管人  免费

 

[展开全文]

1.认罪认罚、配合调查,主动提出合规意愿;

2补救挽损:弥补损失、减少危害、恢复原状

查处相关责任人:雀巢企业合规无罪辩护第一案

启动企业自查:违法事件全貌、过往是否有类似事件、企业制度漏洞在哪里。

查找制度漏洞:提炼制度漏洞;管理隐患并重点梳理;审查商业模式和经营方式,找到犯罪基因;

制定针对性整改方案:专项合规计划、发布合规文件、接受合规审查、引入外部机构

将合规方案与日常合规管理体系融合衔接

 

 

 

企业自查

包括律师

[展开全文]

企业如何做合规整改?

1.合规整改性质

快!

激励机制、针对性的纠错和补救措施

企业目的:获得最大程度的合规激励

例:长春长生疫苗

 

 

 

 

2.整改制度构造

3.案例分析

[展开全文]

合规必须配备好“人财物”

 

[展开全文]

合规要以“落地”为目标

如何落地?

人的问题  积极主动

制度的问题  便捷性

调动员工积极性,明确主体责任、确保责任到人

做好合规培训

明确利害关系 :明确违规后果,用处罚案例做说明

纳入绩效考核

鼓励员工主动作为

以数字手段提高合规风险识别防范的便捷性

便捷性:

建立合规风险库  识别是否存在合规风险、提示过往风险、更新合规义务

合规审核嵌入现有审核流程中

违规举报系统触手可及  雀巢

 

 

[展开全文]

合规覆盖面不宜追求“大而全”

后果:

无法实践,手续多、效率低

如何把握好度:

考虑企业风险承受能力:不宜将全部风险纳入合规

考虑效益与成本:不能无限制牺牲企业盈利能力

考虑企业的合规资源:人财物刚性限制

考虑合规流程的难易程度:长链条复杂的流程难易推进,导致消极抵抗

合规要抓住重点:

建立在业务之上:瑞幸财务造假:建立财务管理体系;FACEBOOK数据安全体系;

标准不能一刀切:

资本和金融:反洗钱

开采和勘探:安全生产、环境保护

销售:反贿赂

海外贸易:海外相关要求

把握重点就能实现“一劳永逸”吗?

合规需要不断完善,不断发展。

 

[展开全文]

重点合规风险识别:风险等级

低频 后果不严重  可接受

低频  后果严重     需防范

高频  后果不严重   通过制度将其转化为低频,后果不严重的风险。

高频   后果严重   重点防范

重点合规风险识别:案例分析法

选取本企业、本行业违规案例进行分析

例子:英国石油公司HSSE体系,最终目的不发生事故、不损害人员健康、不破坏环境【已经截图】

关键岗位访谈法:【律师做比较好】

关键决策岗  权力灵活度较大    曾出现违规风险

撰写合规报告【格式化文件、已经截图】

基本情况  

评估方案及具体方法

欠缺之处

评估结果

合规体系建立的建议

 

 

[展开全文]

一、合规风险产生的原因

八项权力识别法

审核权:核准性质的活动,生杀权

市场客服与销售权:市场销售客户人员的活动

人事权:奖励、任免、招聘、职称、选拔

采购权:确定采购的数量和方式

放行权:质量监测、技术、现场、门卫、库管

计量权:工作量、产品、采购结算、计时计件等会计岗主要活动

财务权:预算,收支出纳

关键信息接触权:工作策略、工作战略、采购标底

流程图识别法:

二、合规风险分类方法一:

岗位合规和流程合规风险

不作为带来的合规风险和乱作为风险

三、合规风险识别方法:

总体思路:

第一,法律部门牵头,和其他部门配合进行

第二,牵头部门对所处行业涉及的最新法律规范行业准则熟悉

第三,结合自身体量进行设计,能够完成落地为标准,不宜过严过全

流程识别风险:

 

 

 

 

 

 

 

 

 

 

 

[展开全文]
 
杨艳茹:企业合规体系建设全实务精讲
¥399.00
点击购买 开通会员