企业合规管理全流程法律实务-5全面合规管理运行与保障机制实务.pptx

1、汇报人汇报人XXXXXX01企业为什么要开展合规管理03合规管理组织体系建设实务操作05合规管理运行与保障机制建设实务操作02依据什么来开展企业合规管理04合规管理制度体系建设实务操作06企业合规管理其他实务问题1.什么是合规义务？办法的不完全列举：法律法规、(党内法规)、监管规定、行业准则和国际条约、规则、(标准)，以及企业章程、规章制度等要求。合规义务清单范围的确定：哪些法律法规？监管规定、行业准则如何确定？是否应包括行业惯例、商业习俗、司法裁判观点？自我承诺如何处理？梳理合规义务清单的方法：公开检索、公开尽调；客户尽调；个人积累2.合规义务清单的不同做法-示例3.是不是必须做大而全的合规

2、义务清单？4.法律法规库与合规义务清单的区别1.合规风险识别的基本理论企 业 风 险 基 本 类 型：固 有 风 险。管 理 层 没 有 采 取 任 何 措 施 来 改 变 风 险 的 可 能 性 或 影 响 的 情 况 下，一 个 企 业 所 面 临 的 风 险。剩 余 风 险。在 管 理 层 的 风 险 应 对 之 后 所 残 余 的 风 险，即 未 被 控 制 的 风 险。一 旦 企 业 风 险 应 对 的 策 略 和 措 施 确 定 下 来，管 理 层 接 下 来 就 要 考 虑 剩 余 风 险，确 保 将 剩 余 风 险 控 制 在 可 接 受 水 平 之 内。严 格 来 说，企 业

3、 风 险 评 估，主 要 是 对 剩 余 风 险 进 行 评 估，因 为 任 何 企 业 都 或 多 或 少 地 有 相 应 的 风 险 管 理 措 施，只 是 这 些 措 施 是 否 达 到 了 预 期 的 效 果 需 要 评 估，没 有 得 到 有 效 控 制 的 风 险，将 形 成 剩 余 风 险。衍 生 风 险。采 取 风 险 应 对 措 施 本 身 造 成 的 次 生 风 险、派 生 风 险。企 业 风 险 控 制 基 本 方 法：指 令 控 制。告 知 责 任，告 知 防 范 办 法，发 放 员 工 手 册预 防 控 制。风 险 识 别、预 防 措 施，交 叉 复 核 等。检 查

4、控 制。监 督 检 查，异 常 提 醒。校 正 控 制。风 险 应 对，违 规 追 责。事 前 预 防、事 中 控 制、事 后 监 督/组 织 控 制、群 体 控 制、自 我 控 制/预 先 控 制、过 程 控 制2.制定合规风险识别清单的工作方法 书面调研-问题和材料清单 面对面访谈-访谈提纲 访谈底稿 访谈工作报告；访谈对象背景 调查，话术准备；材料准备：部门职责、过往风险事件、风险点预估等 个别访谈 调查问卷 专题讨论 实地查验 抽样比较 2.制定合规风险识别清单的工作方法 问 题 和 材 料 清 单：业 务 范 围、经 营 模 式、组 织 体 系、领 导 机 构、管 理 机 构、规 章

5、 制 度、述 职 报 告、风 险 事 件、案 件 总 结 等 访 谈 提 纲：基 本 问 题。专 项 问 题：按 照 部 门 职 责，处 室 分 工 组 织。访 谈 工 作 报 告：总 体 情 况、准 备 工 作、访 谈 目 的、工 作 成 果、底 稿 附 件。3.如何有效开展访谈？访谈目的？访谈计划安排？访谈准备材料：背调材料、分管领域、提前沟通；个性特点、人事关系 访谈提纲 风险点预估 话术培训 突发问题的处理 技术细节：底稿和梳理；访谈工作报告 访谈情况总结、成果输出 档案保管3.分层级风险库分层级风险库，是指在合规 风险数据库 基础上，实施风 险识别清单分级分类精细化管 理，聚焦底线风

6、险，形成风 险底线清单，建立更严格的 底线清单风险防控管理制度。4.合规风险清单的精细化：分类与分级1.统一风险库2.分领域风险库5.合规风险识别清单的确认 (敏感事项)初稿如何呈现 哪些雷区？如何与客户沟通 举例：某公司监事会监事与履职风险点6.合规风险识别清单的使用 已知风险点：即查即改、完善制度、堵塞漏洞。潜在风险点：提前采取预防措施,有效防范化解。责任落实：责任主体、完成时间、监督检查、奖惩措施、长效机制。7.合规风险评估报告 主 要风险和问题情况：合规管理工作本身风险点；重点领域合规风险 风险发生原因分析 风险防控建议 下一步工作 附 件：合 规 风 险 识 别 表 风险预警指的是分

7、析过后对类型化、重大性风险的提示 风险预警一般由合规牵头部门负责，表现形式为重大合规风险警示报告 、风险提示函 等 风险预警是常态化工作2.预警机制的难点 牵头部门与业务部门互动的顺畅与否 预测评估性工作，要有前瞻性，也隐藏工作风险 全面性。横向到边纵向到底1.预警机制建设 对风险发生的可能性、影响程度、潜在后果等进行系统分析，对于典型性、普遍性和可能产生较严重后果的风险及时发 布预警。风险即查即改内容、防范措施、责任主体、整改时间，都可以在合规风险库/风险识别清单中体系，风险预警则不行 统筹难：当下改和长久立的关系如何平衡3.合规风险图谱绘制 (新)根据排查出的风险和问题，准确定位引爆点 理

8、清重大风险传导链条 梳理总结各类 风险的因果关系、传导逻辑、严重程度等因素 形成完整 清晰的 “合规风险图谱 目标：解决企业历史遗留的、长期积累的、情况复杂的违法违规问 题，推动 企业合规管理水平迈上新台阶。1.风险评估的一般方法：定性分析/定量分析 风险因素分析法。对可能导致风险发生的各因素进行分析，评估风险发生概率。一般思路是：调 查风险源识别风险转化条件确定转化条件是否具备评估风险后果风险评估结论 模糊综合评价法。内控评价法。内控体系建设中使用。分析性复核法。利用数据信息，开展模型测评。定性风险评价法。风险率风险评价法。利用模型计算风险概率，将风险概率与风险纠偏指标相比较，若风险率大于

9、安全纠偏指标，则风险存在，两数据相差越大，风险越大2.如何保证有效性 (责任主体)3.合规风险防范措施示例【牵头部门职责】企业合规管理部门牵头负责本企业合规 管理工作，主要履行以下职责：(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。(二)负责规章制度、经济合同、重大决策合规审查。(三)组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价。(四)受理职责范围内的违规举报，提出分类处置意见，组 织或者参与对违规行为的调查。(五)组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。中央企业应当配备与经营规模、业务范围、风险水平相适

10、应 的专职合规管理人员，加强业务培训，提升专业化水平。【业务及职能部门职责】业务及职能部门承担合规 管理主体责任，主要履行以下职责：(一)建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案。(二)定期梳理重点岗位合规风险，将合规要求纳入 岗位职责。(三)负责本部门经营管理行为的合规审查。(四)及时报告合规风险，组织或者配合开展应对处置。(五)组织或者配合开展违规问题调查和整改。中央企业应当在业务及职能部门设置合规管理员，由 业务骨干担任，接受合规管理部门业务指导和培训。【监督部门职责】中央企业纪检监察机构和审计、巡视巡察、监督追责等部门依据有关规定，在职 权范围

11、内对合规要求落实情况进行监督，对违规 行为进行调查，按照规定开展责任追究。1.“三道防线”职责【业务及职能部门职责】业务部门是本领域合规管 理责任主体，负责日常相关工作，履行“第一道防线”职责：(一)按照合规要求完善本领域业务管理制度和流程，制定本领域合规管理指引及有关清单；(二)开展本领域合规风险识别和隐患排查，及时发 布合规预警；(三)对本领域内制度、文件、合同及经营管理行为 等进行合法合规性审查；(四)及时向合规管理牵头部门通报风险事项，组织 或配合开展合规风险事件应对处置；(五)做好本领域合规培训和商业伙伴合规调查等工 作；(六)组织或配合进行本领域合规评估、违规问题调 查并及时整改；

12、(七)向合规管理牵头部门报送本领域合规管理年度 计划、工作总结；(八)公司章程等规定的其他职责。业务部门应当设置合规管理员，由部门或处室负责人兼任，负责本部门合规风险识别、评估、处置等工作，接受合规管理牵头部门业务指导和培训。【牵头部门职责】合规管理牵头部门组织开展日常工作，履行“第二道防线”职责：(一)起草合规管理年度计划及工作报告、基本制度和具体 制度规定等；(二)参与企业重大事项合法合规性审查，提出意见和建议；(三)组织开展合规风险识别和预警，组织做好重大合规风 险应对；(四)组织开展合规评价与考核，督促违规行为整改和持续 改进；(五)指导其他部门和子企业合规管理工作；(六)受理职责范围

13、内的违规举报，组织或参与对违规事件 的调查，并提出处理建议；(七)组织或协助业务部门、人事部门开展合规培训；(八)公司章程等规定的其他职责。合规管理牵头部门应当配备与企业经营规模、业务范围、风险水平相适应的专职人员，持续加强业务培训，不断提升 合规管理队伍专业化水平。境外重要子企业及重点项目应当明确合规管理牵头部门，配备合规管理人员，落实全程参与机制，强化重大决策合法 合规性审核把关，切实防控境外合规风险。【监督部门职责】纪检监察机构和审计、巡视等 部门在职权范围内履行“第三道防线”职责 (精 简表述)：(一)对企业经营管理行为进行监督，为违规行 为提出整改意见；(二)会同合规管理牵头部门、相

14、关业务部门对 合规管理工作开展全面检查或专项检查；(三)对企业和相关部门整改落实情况进行监督 检查；(四)在职责范围内对违规事件进行调查，并结 合违规事实、造成损失等追究相关部门和人员责 任；(五)对完善企业合规管理体系提出意见和建议；(六)公司章程等规定的其他职责。1.“三道防线”职责制度制定风险识别合规审查风险事件处置违规追责合规评价考核合规管理指导商业伙伴调查合规培训合规报告2.“三道防线”职责梳理方法 (交叉职责+协同事项)3.合规牵头部门设置及其核心要素 独立设置受限 (历史原因、编制限制、小总部)合署办公 (法律、审计、纪检、办公厅等)合署方式：法治工作三年目标期间的经验：一是另挂

15、一块牌子，有单独的公章和文头；二是部门名称加上合 规二字；三是在原部门之下设处室。核心要素：一是队伍保障，有专门人员；二是注意不相容职责的隔离。为企业进行组织体系设计时，涉及合规牵头部门的注意事项：一是编制；二是机构；三是子公司队伍建设；四是合规考核权重；五是预算保障。六是监督 (抓手)4.“大监督”体系与第三道防线(1)“第三道防线”概念纪检监察机构和审计、巡视等部门在职权范围内履行 “第三道防线”职责：一是经营行为监督；二是会同其他部 门开展合规管理工作检查；三是整改情况监督；四是违规调查和追责；五是建议权。(2)大监督概念合规、内审、风控、纪检、巡视、追责，以及财务、人力、质检、安环等协

16、同监督。包括组织协同、制度协同、工作流程系统、追责协同、保障协同等。(4)大监督体系的有效实施路径对总部型企业，立足管理责任，从组织体系入手，在监督架构上下功夫。比如：合规委员会分领域监督专门委 员会工作机制；比如，违规事件处置案例为抓手，开展监督协同。难点：一是管理协同；二是机制难改；三是不相容职责妥当处理。5.国有企业的特殊问题：党建与纪检；编制、人事、考核等 协助企业开展三道防线设计建设时，尤其要关注国有企业特殊问题：党领导一切在企业的具体体现 纪检垂直管理体系及其相关要求：后置监督、机构独立、编制要求、纪检与监察、纪检与巡视 编制人事：敏感事项，设计前充分沟通 考核：权重争取：案例、挽

17、回损失、价值创造1.如何鉴别重点岗位？强化年推进会不完全列举：投资、财务、采购等重点岗位 判断方法一：重点业务岗位+合规风险易发多发领域 (历史风险发生情况+经验+横向比较)判断方法二：管理岗位 (中台)+业务岗位 (前台)重点：指的是合规管理重点，与业务重点紧密相关但不等于业务重点。示例2.“正面清单”与 “负面清单”正面清单：本岗位应履行的合规职责 正面清单制定方法：1)岗位基本职责为基础，识别其合规职责；2)岗位职责与合规体系整体的统筹，涉及职责的调整完善；3)建设项目中，合规职责的设计。负面清单：本岗位不允许从事的业务或不得为之的经营管理行为，或者说本岗位不得开展的违规行为 负面清单的

18、制定方法：1)岗位基本职责为基础，识别其合规职责，进而识别的可能发生的违规行为 2)识别主要的违规行为 3)根据过往案例，结合风险识别清单予以对照识别 4)表述清晰，简洁3.重点岗位合规职责清单示例4.合规职责清单的落地 事前：调研阶段的注意事项：a.岗位基本职责的梳理；b.与业务部门的直接沟通；c.重点岗位的识别，以及岗位合规职责的识别与选择 事中：起草制作阶段的注意事项a.认真征求意见，多轮沟通b.不同部门意见的协调技巧和能力c.穿透测试的注意事项4.合规职责清单的落地 事后：后续注意事项 成果提交形式 如何动态完善，制度化与规范化 如何形成长效机制d.试运行的注意事项 1.国资委的要求合

19、规强化年推进会：全面梳理 业务管理流程,认真分析重要环节可能出现 的合规风险,将合 规要求和管控措施嵌入关键节点,实现合规管理与经营管理的 真正融合。2.流程管控清单与企业内控 合规流程管控VS.体系化全面内控：企业内控：严格落实各项规章制度，将风险管理和合规管理要求嵌入业 务流程，促使企业依法合规开展各项经营活动，实现 “强内控、防风险、促合规”的管控目标，形成全面、全员、全过程、全体系的风险防控机制，切实全面提升内控体系有效性，加快实现高质量发展。岗位合规职责与流程管控方法VS.分离控制与授权审批方法企业内控：按照不相容职务分离控制、授权审批控制等内控体系管控要 求，严格规范重要岗位和关键

20、人员在授权、审批、执行、报告等方面的权 责，实现可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离。填报说明：1.决策机构/个人：根据公司授权体系，一般指总经办、董事会、股东会决议，也可能是董事长、总经 理、副总经理、总法律顾问等个人决策。2.落实部门及岗位：事项作出决策后，具体负责落实的部门和岗位，如 果有多个部门负责，填写牵头部门。3.督办岗位：按照公司制度规定，一般指董事会办公室、总经办秘书等岗位。3.合规流程管控清单示例1.合规审查机制的规范化发展 指引：合规审查 办法：合法合规性审查 办法突出强调第一道防线的审查职责，明确合规管理部门的主要审查职责 明确了“一票否决

21、”机制 提出后评估机制：审查意见的落实反馈 强调审查后的落脚点：问题整改组织体系法治建设第一责任人/总法律顾问/牵头部门/联络 员合规第一责任人/首席合规官/牵头 部门/联络员制度建设法治建设规划/法治央企建设管理办法/法律审查办 法、合同审查办法合规建设规划/合规审查办法工作要求三年目标/三个“100%”；全过程参与、全流程把 关办法：规章制度、重大决策、重要合同、重大项目2.合规审查与合法性审查一体化的实践意义 组织体系的融合：部门职责 制度建设的融合：运行流程设计的融合：风险识别防范的融合3.合规审查的分工体系合规部门/业务部门:对本领域日常经营管理行为的审核把关合规管理牵头部门:对规章

22、制度制定、重大决策事项、重要合同签订、重大项目运营等进 行合法合规性审查；对业务部门审核结果进行复审。4.“一票否决”机制的重要意义 管理机制装上“老虎的牙齿”领导重视 操作层面：在体系建设初期，与合规宣言、合规手册同步提出，亮点效应5.合规审查机制实操示例 合规审查制度：*公司合规审查管理办法 合规审查清单 合规审查指引：如下6.合规审查后评估与问题整改 后评估如何实施？审查意见采纳情况的考察维度：业务部门是否采纳，合规部门/合规审查岗是否提出；不采纳的后果/未 识别并提出的后果 落脚点：问题整改。对合规风险应对及合法合规性审查中暴露的问题及时进行整改，通过健全制度机制、优化业务流程 等方式

23、，堵塞管理漏洞，形成长效机制。定期对合规整改情况进行检查，根据需要将其纳入对部门及子企业的考核。7.央企合规审查机制建设现状与思考 合规审查开展现状与面临突出困难 合规审查规模的确定：当前阶段大而全还是抓重点 合规审查思路：审查哪些内容，合法性问题是否需要全部列明，还是勇于作出判断，列明关键合规事项 合规审查机制建设的路径 业务部门的积极性如何调动？1.定期报告制度 国资委报告。合规管理牵头部门于每年年底全面总结合规管理工作情况，年度报告经董事会审议通过后及时报送国资委。业务部门 “第一道防线”报告。业务部门定期向合规管理牵头部门报送合规管理报告，频率由公司自行决定，内容应制定 模板。合规强化

24、年报告。大排查的月报报告；大排查总结报告，2022年11月18日；强化年验收报告，2023年2月。2.日常报告制度 日常风险报告。发生合规风险事件，合规管理牵头部门和相关部门应当第一时间向首席合规官报告，重大合规风险事件应 当在7个工作日内向国资委和有关部门报告，后续有关进展和处置情况要及时报告。合规咨询。业务部门发现合规问题，向合规牵头部门咨询或报告。合规联络员机制。3.日常报告路径与反馈 业务一线报告事项分类处理权责边界与处理流程转化：违规案件调查与处置追责 4.合规报告机制建设的成果呈现 合规报告管理办法 、报告模板、报告路劲示意图、流程嵌入。1.国有企业的监督体系 纪检、监察、巡视。监

25、督，执纪，问责；人力监督。财务监督。审计监督。法律监督。专业监督：安全、环保、反舞弊、投资、投标 2.合规监督的职能空间 合规审查后的监督 合规报告与咨询后的监督 合规问责的职能空间。合规监督的专门制度：合规审查人员责任追究：相关部门和人员在合法合规性审查中，存在应当发现而未发现违规问题或发现后敷衍不 追、隐匿不报、查处不力等失职渎职行为的，应当承担相应责任。3.“大监督”设想与落地方案 “大监督”与四位一体融合 “大监督”作为央企亮点案例的特征 “大监督”机制落地方案：立足管理，职能设计与细化4.违规信号识别与举报路径设计 违规信号识别：1)重点岗位与全员责任 2)违规信号识别与风险识别、岗

26、位职责的统筹性 违规举报设计的敏感因素。5.违规事件的调查与案件处置 “大监督”体系以及公司合规监督管理办法一体考虑6.举报与问责相关问题；7.违规问责与司法机关衔接第二十二条 中央企业发生合规风险，相关业务及职能部门应当及时采取应对措施，并按照规定向合规管理部门报告。中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造 成或者可能造成企业重大资产损失或者严重不良影响的，应当由首席合规官牵头，合规管理部门统筹协调，相关部门协 同配合，及时采取措施妥善应对。中央企业发生重大合规风险事件，应当按照相关规定及时向国资委报告。第二十三条 中央企业应当

27、建立违规问题整改机制，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规 经营管理水平。第二十四条 中央企业应当设立违规举报平台,公布举报电话、邮箱或者信箱，相关部门按照职责权限受理违规举报，并 就举报问题进行调查和处理，对造成资产损失或者严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定 移交纪检监察等相关部门或者机构。中央企业应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任 何形式对举报人进行打击报复。第二十五条 中央企业应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃

28、追究违规人员责任。中央企业应当建立所属单位经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核 评价、职级评定等工作的重要依据。8.监督问责专章第三十七条 中央企业违反本办法规定，因合规管理不到位引发违规行为的，国资委可以约谈相关企业并责成整改；造成 损失或者不良影响的，国资委根据相关规定开展责任追究。、第三十八条 中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职 渎职行为，给企业造成损失或者不良影响的单位和人员开展责任追究。1.合规考核体系的内容 合规体系建设与合规管理纳入企业整体考核 对子企业合规建设的考核 (子企业

29、主要负责人年度、任期考核)对其他部门合规职责 (第一道防线)的考核 (部门负责人年度考核)2.合规考核的关键 分值权重的争取 加分项VS.扣分项4.合规考核与员工考核5.考核结果的运用 评优评先 干部任用 年度考评6.合规信用制度：员工违规行为记录制度 办法确立的新制度，信用记录的使用范围、期限，对员工个人的影响。第二十五条【违规行为记录制度】企业应当建立所属单位经营管理和员工履职违规行为记录制度，将违 规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。7.合规队伍建设 1)合规管理队伍建设：编制规模、学历背景、人员结构、经验能力 (企业应当配备与经营规模、业务范 围、风

30、险水平相适应的专职合规管理人员，加强业务培训，提升专业化水平。)强化队伍建设的方式：扩编 (招聘、调动)、培养培训 2)合规管理员/联络员管理 身份认同与条线管理 日常管理与赋能 晋升、评优等激励手段8.合规考核与合规管理评价的区别 以人、部门为对象，以企业为对象(十二)合规培训与文化宣贯1.合规价值观的确立 合规是一种价值观，每个企业的合规价值观并不一样，由谁来确立本企业的价值观 确立合规价值观的考虑因素：对合规的态度、企业业务特性、企业历史特征、企业发展的阶段性特征、企 业违规教训 示例：西门子：只做合规的生意。某企业：合规立身。某企业：合规立本、诚信立事。某企业：守正行稳，创新致 远。某

31、企业：合规护航、基业长青。2.合规文化宣贯方式 董事长致辞 合规承诺 诚信合规手册 发布会、合规文化周、海报、FLASH、“三要十不得”(十二)合规培训与文化宣贯 (十二)合规培训与文化宣贯3.合规培训 培训是一种机制：组织者、预算、平台、方式 培训是一项计划：长期规划、短期计划 培训是一个体系：内容、受众 培训内容：合规价值观、合规文化；合规知识、合规要求；合规制度、机制；合规实操 培训师资：外部：专家学者、实务工作者、监管机构、同业先进；培训机构、培训课程；商业培训平台 内部：上级单位、领导授课、系统内先进单位、合规管理者；专业领域业务骨干。1.国资委对信息化的要求 办法设专章规定信息化

32、时代趋势：中国企业的数字化转型2.国有企业信息化建设的苦难 保密问题 底子薄弱 意识没有跟上3.信息化1.0版：“集约式”合规信息化 合规工作模块的信息化 规章制度、专项指南、人员管理、案例、培训、合规信用记录等4.信息化2.0版：“分布式”合规信息化 合规审查的信息化：三重一大决策、上会材料、合同、重大项目 流程管控的信息化：合规要求嵌入业务流程，节点与过程管控5.信息化3.0版：数字化赋能 大数据赋能：法律数据库、案例库 区块链技术的基本应用，监测与留痕 人工智能解决方案：风险监测预警、合规审查的智能化6.互联互通与合规风险信息化监测7.合规信息化建设的路径 合规部门与IT建设部门的合作，内容与技术的合作 商业数据库的购买与接入 商业化人工智能解决方案 合规建设第三方机构的辅导与经验介绍汇报人汇报人XXXXXX