企业如何做好合规管理
权利内容清单
财务权
常见有94种表现形式
权利内容清单
拥有关键信息权
常见有7种表现形式
四种性质腐败不合规
审批式 吃拿卡要型
业务技术型 信息交换式
五步走
合规管理措施嵌入企业管理
避免两张皮
第一步
制作业务流程图
第二步
识别分布的权力
第三步
描述现有制度规定
第四步
评确定估风有险效 性点
第四步
价值性
商业价值
措施性
采取了保密措施
有奖销售
《网络安全法》
网络安全
用户信息
信息收集 后台实名 使用信息 信息“出入” 不明情况
企业怎么做
用户同意 要认证 要告知 要合法 看约定
实例
金融公司员工倒卖万条 公民个人信息案
东城法院首例侵犯公民个人信息案
企业内部合规最大挑战
权利诱惑
审核权 放行权
八项权利重灾区
合规部门的职能
3
合规审核与流程管控
如何进行合规审核与流程管控
合规审核
内部制度文件
合规审核
敏感业务活动
合规审核
高风险交易
合规审核
外包业务
合规审核
内部制度文件
内部制度
1
内容的合规性
内部制度
2
内容的一致性
内部制度
3
制定程序的 理体系的影响
内部制度制定程 序不合规怎么办
采购权
人事权
计量权
财务权
市场与客服 销售权
拥有关键信息
权利内容清单
审核权
常见有37种表现形式
权利内容清单
采购权
常见有39种表现形式
权利内容清单
人事权
常见有9种表现形式
权利内容清单
市场与客服销售权
常见有13种表现形式
、 权利内容清单
放行权
常见有14种表现形式
权利内容清单
计量权
常见有38种表现形式
国际商会 《反腐败指引》
• 防止贿赂失职罪 • 境内、境外
• 旨在限制美国公司贿赂外国官员
• 涵盖国内贿赂、国外贿赂、侵吞、权势交易
、隐瞒腐败收益等行为
• 目前最有效的国际公约
• 鼓励企业将商业规范纳入商业合同
1999年起,世界银行“黑名单” 无投标资格,禁止其参与由该行自主的所有项目
中国有44家
要
素
3、较强的法律职业属性
合规部门设置要素
能够获取信息并能接触相关人员
全面负责企业合规风险管理
独立于业务和财务部门 避免职责利益冲突
独立性
正式地位
科学的激励考核机制 独立预算管理
合规部门缺乏独立性会有什么后果
合规部门设置要素
流程执行
政策制定
需要
内部调查工作
较高的管理权 限、汇报层级
为什么合规部门需要有较 高的管理权限和汇报层级
如葛洲坝集团、湖南建设集团、中国水利电力对外公司
“一颗种子永远战胜不了孕育它的土地”
国内立法环境
《刑法》的单位犯罪
《监察法》制度
新《反不正当竞争法》
《网络安全法》体系
刑 法-单 位 犯 罪
法网更大
罪名增多
法网更密
兜底条款 口袋罪名
实例
口碑公司案
988 793 657
463
2013
2014
梳
理
核
规 章
实 文
及时完善
制 度
件
合规审核审什么
项目审核
1
对法律法规的合规
项目审核
2
对公司运营规则的合规
如何进行合规审核与流程管控
实务
流程管控
1
定期审核
实务
流程管控
2
定制化的培训
实务
流程管控
3
报告沟通
实务
流程管控
4
记录
合规部门的职能
4
违规查处
合
规
部
1、独立性
门
设 置
2、较高的管理权限和汇报层级
合规 文化
风险 预控
违规 查处
全面考虑
三大 功能
最大化实现
目标功能
建立步骤
职责架构 政策制定
流程执行
职责架构与政策制定
职责架构与政策制定
高层参与
合规部门
高层参与
股东会
高级管理层
职责架构与政策制定
高层参与
合规部门
合规部门
法务部门负责 多部门协作
独立的合规 部门体系
专门独立的合规组织—设首席合规官
2
合规体系的建制
实例
中国移动通信
CHINA MOBILE
的
合规体系的建制
合规体系建制重点
1
董事会和高级管理层作为首要控制层面
合规体系建制重点
2
以合规纲领性文件为统领 进行大规模的制度汇编整理工作
合规体系建制重点
3
提前预防和提示合规风险
合规体系建制重点
4
明确各个的岗位责任和尽责义务制定《整体合规手册》 关注合规管理要求的有效执行
企业如何做好合规管理
主讲人:XXX
中国式过马路
哪些是企业合规问题? 企业哪些情况下涉及合规?
合“规”
企业外部 法律规定
企业内部 规章制度
职业操守 道德规范
商 业 贿 赂 、舞 弊
“全 球 性” 问 题
英国 《2010年反贿赂法案》
美国 《海外反腐败法》
《联合国反腐败公约》
经合组织 《打击国际商业交易中行贿外国公职人员行为》
实例
SIEMENS
西门子合规管理办公室 2002年
提交
公司内部合规 系统存在重大 管理漏洞报告
没有机会
管理董事会审议
合规部门设置要素
规范制定
流程设立
需要
具备较强的 法律职业属性
内部调查、违纪惩处
目标功能
建立步骤
职责架构 政策制定
流程执行
流程执行
流程执行
事前防范
事中监察
事后应对
首
其他合规官 汇 报 工 作
席 合
负责
规
官
薪酬相关 合规风险分析 合规业务绩效
职位设置
西门子公司
法务部门(负责)+多部门(协作)
总部的合规部门
子公司合规部门/合规人员
制定整体策略 整体管理项目的落实 制定项目执行流程和工具
制定项目架构
具体的项目落实、结合当地的法 律法规制定具体的政策或行动计 划与子公司业务部门沟通协作、 实现项目目标。
确定具体合规内容
建立企业 自己的 合规体系
三大关键支柱
人
技
制
员
术
度
治理 领导力
培训 沟通
测试 监控
合规体系九要素
风险评估 尽职调查
员工报告
第三方合规
标准 政策 程序
案件管理 与调查
持续改进
目标功能
建立步骤
职责架构 政策制定
流程执行
目标
功能
建设合规体系的目标
管控实效
平衡效率
合规体系的功能
2015
2016
法网更密 法网更大 法网更严
法网更严是不是好事?
创新和犯罪的边界在哪里? 创新和违法的边界在哪里?
修订《监察法》
贿赂是对偶型犯罪 国家重视“合规性” 倒 逼
企业 合规
《反不正当竞争法》
2017年11月4日通过
山寨行为 商业宣传 商业贿赂 商业诋毁
商业秘密
秘密性
不为公众所知悉
玫琳凯公司
合规部门的职能
1
合规培训与文化建设
合规部门的职能
2
合规体系的建制
合规部门的职能
3
合规审核与流程管控
合规部门的职能
4
违规查处
合规部门的职能
1
合规培训与文化建设
实例
SIEMENS
西门子
的
合规培训与文化建设
合规文化建设怎么做?
1
高层带头
2
全员参与
3
塑造理念
4
激励与约束
合规部门的职能
