- 編號:93771
- 書名:合規管理體系手冊
- 作者:周萬里
- 出版社:法律
- 出版時間:2023年6月
- 入庫時間:2023-7-26
- 定價:148
圖書內容簡介
"與《合規管理體系 要求及使用指南》的框架一致,本書基于PDCA循環模型,搭建全書體系。全書分為五篇二十七章,分別是基礎、策劃、執行、檢查和改進。
第一篇“基礎”圍繞《合規管理體系 要求及使用指南》中的基本概念、原理及相關理論等展開,是對這部標準的整體闡述。第一篇還對一體化管理體系(整合管理體系)、中小企業合規以及數字化合規管理進行了研究。
第二篇“策劃”涉及《合規管理體系 要求及使用指南》的第四章、第五章和第六章,對應PDCA循環中的“P”環節,內容包括組織環境分析、合規風險評估、領導作用、合規文化、合規方針、合規組織以及合規目標等合規管理體系的要素。
第三篇“執行”涉及《合規管理體系 要求及使用指南》的第七章和第八章,對應PDCA循環中的“D”環節,主要內容為合規支持,包括資源、能力、意識等方面的支持,以及合規管理的運行,包括合規管理的控制活動、舉報機制和內部調查。
第四篇“檢查”涉及《合規管理體系 要求及使用指南》的第九章,對應PDCA循環中的“C”環節,關注合規管理的績效評價。如對合規管理的監視、測量、審核、評審等評價工作。
第五篇“改進”涉及《合規管理體系 要求及使用指南》的第十章,也即PDCA循環中的“A”環節,主要內容是持續改進和針對不符合或不合規行為采取的糾正措施。后者一般是在合規危機管理的主題下論述。"
圖書目錄
"目 錄
第一篇 基礎
第一章 合規與合規管理體系
第一節 概述
一、合規、合規管理及合規管理體系
(一)合規
(二)合規管理
(三)合規管理體系
二、運用場景
(一)合規管理體系建設
(二)行政執法或司法程序
(三)市場交易
(四)合規認證
三、發展史
(一)澳大利亞《合規方案》
(二)國際標準化組織《合規管理體系 指南》
四、相關合規標準比較
(一)與《合規管理體系 指南》的比較
(二)與《中央企業合規管理指引(試行)》的比較
(三)與《中央企業合規管理辦法》的比較
(四)與《涉案企業合規建設、評估和審查辦法(試行)》的比較
(五)與美國司法部《企業合規計劃評估》的比較
(六)與世界銀行《誠信合規指南》的比較
第二節 管理體系的一般特征
一、高階結構
二、協同結構
三、PDCA循環
四、風險導向
第三節 合規管理體系的要素
一、目標
(一)誠信
(二)文化
(三)符合
(四)聲譽
(五)價值觀
(六)道德
二、原則
(一)誠信
(二)良好治理
(三)匹配
(四)透明
(五)問責
(六)可持續
三、合規管理體系建設的步驟
(一)策劃
(二)實施
(三)評價
(四)改進
第四節 整合管理體系
一、組織治理標準家族
(一)組織治理
(二)管理體系
二、一體化公司治理
(一)公司治理
(二)合規管理
(三)內部控制
(四)風險管理
(五)整合方法
第五節 推薦閱讀
第二章 一體化管理體系
第一節 基礎
一、企業管理體系
二、標準化管理體系
三、一體化管理體系
第二節 一體化管理體系的最佳實踐案例
一、“三標”起源和發展
二、“三標”比較
(一)“三標”對照表
(二)“三標”的趨同性
(三)“三標”的差異性
(四)“三標”各自獨立的弊端
三、“三標”一體化實踐
(一)“三標”一體化理論研究
(二)企業開展“三標”一體化實踐
(三)“三標”一體化審核
第三節 國家標準推動一體化管理體系建設
一、《整合管理體系指南》(征求意見稿)
(一)整合管理體系的原因
(二)整合管理體系的基本框架
二、國家標準《合規標準》
(一)概述
(二)融合的范圍、方法與路徑
第四節 思考與探索:基于合規管理的一體化管理體系
一、思考與探索之一:國際標準中可認證管理體系一體化
(一)探索“四標”一體化:合規管理與質量管理、環境管理、職業健康安全管理一體化管理體系
(二)探索合規管理與其他領域管理一體化管理體系
二、思考與探索之二:反賄賂管理體系與合規管理體系一體化
(一)兩個標準的趨同性
(二)深圳標準《反賄賂管理體系》
(三)一體化管理體系的思考和建議
三、思考與探索之三:我國中央企業、地方國有企業合規管理體系與其他管理體系一體化
(一)從建立法律、合規、風險、內控一體化管理平臺到建立法務、合規、內控、風險管理協同運作機制
(二)協同運作機制建設實踐
(三)建設協同運作機制的思考和建議
第五節 推薦閱讀
第三章 中小企業合規
第一節 基礎
一、合規對中小企業的價值
(一)合規減少企業風險
(二)合規提升企業競爭力
二、中小企業如何建立有效合規管理體系
(一)我國中小企業合規管理體系建設現狀初覽
(二)中小企業合規管理體系認證
(三)科學理論指導內部建設
三、合規管理體系的策劃階段
(一)最高管理者發揮領導作用
(二)理解組織環境、識別合規義務、評估合規風險
(三)策劃合規具體制度
四、合規管理體系的執行階段
(一)資源支持
(二)制度融入
(三)合規宣貫
(四)文件化管理
五、合規管理體系的檢查階段
(一)檢查和監視
(二)合規溝通
(三)合規疑慮和舉報機制
(四)內部審核和管理評審
六、合規管理體系的改進階段
(一)糾正措施
(二)持續改進
第二節 最佳實踐
第三節 推薦閱讀
第四章 數字化合規管理
第一節 基礎
一、數字化合規管理介紹
(一)數字化
(二)數字化合規管理
(三)數字化合規管理的作用與意義
(四)數字化合規管理面臨的挑戰
二、搭建數字化合規管理體系
(一)數據治理
(二)風險識別與評估
(三)風險調查與持續改進
第二節 最佳實踐
一、大數據合規管理平臺
(一)多源數據整合
(二)合規風險評估與監控
(三)案件管理
(四)定制化合規報告
二、智能合規風險評估系統
(一)公開信息檢索
(二)股權穿透
(三)利益沖突分析
三、數字化企業誠信合規舉報系統
(一)舉報事項接收
(二)審核與分類
(三)與舉報人的溝通
(四)開展調查
(五)結果反饋及事后分析
第三節 推薦閱讀
第二篇 策劃
第五章 組織環境
第一節 基礎
一、組織與環境的關系
(一)概述
(二)環境的類型
二、組織及其環境
(一)組織
(二)環境
三、利益相關者的需要和期望
(一)基本理解
(二)具體運用
四、合規管理體系的范圍
(一)基本理解
(二)具體運用
第二節 最佳實踐
一、PESTLE分析法
二、組織結構分析法
三、利益相關者管理
第三節 推薦閱讀
第六章 合規風險評估
第一節 基礎
一、概念
二、合規義務
(一)合規義務的分類
(二)合規義務的淵源
(三)合規義務的識別和更新維護
三、合規風險評估和應對
(一)合規風險識別
(二)合規風險分析
(三)合規風險評價
(四)合規風險策略
四、合規舉措
第二節 最佳實踐
一、合規話題
二、合規話題關聯性分析
三、合規義務清單
四、合規義務分布圖
五、合規風險矩陣
六、合規風險清單
第三節 推薦閱讀
第七章 領導作用
第一節 基礎
一、概念
(一)治理機構
(二)最高管理者
二、法律中的領導作用
三、合規規范中的領導作用
四、管理者職責
(一)領導作用、合規承諾及模范作用
(二)合規管理義務
(三)行為守則
(四)合規治理
第二節 最佳實踐
第三節 推薦閱讀
第八章 合規文化
第一節 基礎
一、加強企業合規文化建設的現實意義
二、企業合規文化建設的現狀分析
(一)我國現有企業合規文化的類型
(二)現有企業合規文化建設的誤區
(三)我國企業合規文化建設存在的問題
三、加強企業合規文化建設的基本設想
(一)合規文化的精神層建設
(二)合規文化的制度層建設
(三)合規文化的物質層建設
(四)強化合規文化宣傳教育,提升全員合規素養
四、加強企業合規文化建設的主要路徑
(一)完善現有的理念文化體系
(二)優化企業制度的設計
(三)注重制度的系統建設
(四)提升物質文化水平
(五)深化員工對企業文化的認同度
(六)提供合規文化建設的組織和實施保障
(七)調整不同階段的企業文化
(八)在借鑒發掘整合中建設企業合規文化
第二節 最佳實踐
一、中國某商業銀行合規文化建設實踐
(一)合規文化建設理念的形成
(二)合規文化建設的持續發展
(三)合規文化發布及建設規劃
二、某上市國企合規文化管理實踐
第三節 推薦閱讀
第九章 合規方針
第一節 基礎
一、基本概念
(一)釋義
(二)目的及價值
二、內涵要點
(一)宗旨
(二)目標
(三)范圍
(四)原則
(五)承諾
(六)后果
(七)支持
三、注意事項
(一)總領性
(二)可獲取性
(三)地域性
(四)靈活性
第二節 最佳實踐
一、招商局集團合規方針
二、中國中鐵股份有限公司合規方針
三、西門子公司合規方針
第三節 推薦閱讀
第十章 合規組織
第一節 基礎
一、《合規標準》中的合規崗位、職責和權限
二、治理機構和最高管理者
(一)建立合規委員會或指定合規負責人
(二)建立有效的合規監督
(三)建立有效的問責機制
三、合規職能
四、管理者及人員
第二節 最佳實踐
第三節 推薦閱讀
第十一章 合規目標
第一節 基礎
一、目標類型
二、目標體系
三、意義
(一)概述
(二)合規目標與其他合規要素的關系
(三)合規目標在其他合規規范中的角色
四、基本要求
五、不同角色職能部門的合規目標
(一)治理機構、最高管理者和業務部門
(二)合規職能部門
(三)高風險員工
六、對合規目標內容的要求
(一)與合規方針一致
(二)可測量
(三)反映適用的要求
(四)應當被監視
(五)應當被溝通
(六)適當時更新
(七)作為文件化信息被獲取
七、合規目標的程序要求
(一)具體活動
(二)資源需求
(三)負責人
(四)時限
(五)結果評估
第二節 最佳實踐
一、SMART分析法
二、改變理論
第三節 推薦閱讀
第三篇 執行
第十二章 雇傭與合規的融合
第一節 基礎
一、《合規標準》中的“雇傭與合規”
二、國際通用合規文件中的相關內容
三、不恰當的雇傭對企業的損害
四、企業雇傭過程中的合規有效性
(一)企業面對的首要合規風險
(二)企業需要采取哪些措施應對合規風險
第二節 最佳實踐
一、招聘環節
二、錄用環節
三、雇傭期間
(一)績效考核
(二)崗位調整和晉升
(三)紀律處分
第三節 推薦閱讀
第十三章 合規溝通
第一節 基礎
一、合規溝通的概念
(一)合規溝通的內容
(二)合規溝通的時間
(三)合規溝通的對象
(四)合規溝通的方式
二、合規溝通的意義及定位
(一)合規溝通的意義
(二)合規溝通的定位
三、合規溝通的歷史
四、合規溝通的域外經驗
(一)美國
(二)英國
(三)經濟合作與發展組織
(四)世界銀行
第二節 最佳實踐
一、合規溝通場景設計的最佳實踐
二、合規溝通參與者的最佳實踐
三、合規溝通方式的最佳實踐
四、合規溝通資源保障的最佳實踐
第三節 推薦閱讀
第十四章 合規培訓
第一節 基礎
一、合規培訓的價值與意義
二、合規培訓的內容
三、合規培訓的對象
四、合規培訓的方式
第二節 最佳實踐
一、合規培訓的若干注意重點
二、合規培訓的總設計師
第三節 推薦閱讀
第十五章 文件化信息
第一節 基礎
一、基本概念
(一)標準原文
(二)對應的中文意思
(三)對中文意思的解釋
(四)擴展說明
二、“文件化信息”的意義
(一)意義
(二)范圍
三、《合規標準》明示的文件化信息
(一)《合規標準》明示的文件化信息列表
(二)組織中常見的合規文件化信息
四、《合規標準》對“文件化信息創建和更新”的要求
(一)具體要求
(二)附加說明
五、《合規標準》對“文件化信息控制”的要求
(一)具體要求
(二)附加說明
六、與合規管理體系認證相關的文件化信息
第二節 最佳實踐
一、外部監管要求文件化信息
二、企業規章制度文件化信息
三、企業業務表單文件化信息
四、企業合同文件化信息
五、其他文件化信息
(一)合規倡議書
(二)合規承諾書
六、文件化信息管理實踐
(一)文件化信息分級分類管理
(二)文件化信息全生命周期管理
第三節 推薦閱讀
第十六章 運行控制
第一節 基礎
一、運行的策劃和控制
(一)相關概念
(二)具體要求
(三)比較
二、合規內部控制體系
(一)內部控制
(二)歷史淵源
(三)具體要求
(四)比較
第二節 最佳實踐
一、RACI矩陣
二、BPMN 2.0
第三節 推薦閱讀
第十七章 商業伙伴合規
第一節 基礎
一、相關概念
(一)商業伙伴
(二)第三方
(三)人員
二、商業伙伴合規管理的目標、原則
(一)目標
(二)原則
三、商業伙伴合規管理的附加值
四、商業伙伴合規管理的法律義務
(一)國內法依據
(二)國外法依據
五、商業伙伴合規管理體系
(一)基于PDCA循環的管理
(二)制度體系
(三)流程管理
第二節 最佳實踐
一、諾華制藥的第三方風險管理
二、德國物資、采購與物流聯邦協會的供應商合規管理
(一)供應商合規管理
(二)行為守則
第三節 推薦閱讀
第十八章 舉報
第一節 基礎
一、合規舉報制度概述
(一)概念
(二)特征
二、合規舉報制度的價值功能
三、有效合規舉報制度的建立
(一)原則
(二)合規舉報信息的收集與處理
(三)保障機制
第二節 最佳實踐
第三節 推薦閱讀
第十九章 內部調查
第一節 基礎
一、種類
二、功能
三、基本原則
(一)合法性原則
(二)保密性原則
(三)獨立性原則
四、合規風險易發、高發環節
五、具體策略
(一)機構與人員
(二)準備工作
(三)內部調查技巧
六、基本流程
(一)發現、接收線索
(二)制訂內部調查計劃
(三)固定外圍證據
(四)面談調查
(五)第三方調查取證
(六)形成內部調查報告
第二節 最佳實踐
第三節 推薦閱讀
第四篇 檢查
第二十章 合規監視和測量
第一節 基礎
一、概述
(一)基本概念
(二)《合規標準》的變化
二、理解與應用
(一)監視和測量
(二)分析和評價
(三)提供文件化信息作為結果的依據
(四)合規績效的反饋
第二節 最佳實踐
第三節 推薦閱讀
第二十一章 合規評估指數
第一節 基礎
一、合規計劃標準的文本考察
(一)《美國聯邦量刑指南》的標準
(二)美國司法部的標準
(三)美國證券交易委員會的標準
(四)經濟合作與發展組織的標準
(五)我國的相關標準
(六)總結
二、有效合規計劃的構建
(一)構建原則
(二)合規計劃的設計
第二節 最佳實踐
一、西門子公司的合規實踐
(一)西門子公司行賄案簡介
(二)合規計劃的改善情況
二、湖南省建筑工程集團總公司的合規政策和程序
第三節 推薦閱讀
第二十二章 合規報告
第一節 基礎
一、概述
二、合規報告的目的
三、合規報告的原則
四、合規報告的種類與規范
五、合規報告的主體內容
六、合規報告的格式規范及框架模板參考
(一)定期合規報告的格式
(二)不定期合規報告的格式
七、合規部門及各管理部門上報合規報告的內容規范
八、合規報告的基本標準
九、合規報告的提交及報告路線
第二節 最佳實踐
一、概述
二、定期報告
三、不定期報告
四、報告的時間與頻率
五、報告的組織與安排
六、報告的責任與獎懲
七、合規報告模板
第三節 推薦閱讀
第二十三章 內部審核
第一節 基礎
一、內部審核的定義
二、內部審核方案
(一)目標、準則和范圍
(二)實施審核
(三)報告
三、內部審核實施
(一)內部審核的組織和管理
(二)內部審核方式
(三)內部審核結果溝通
第二節 最佳實踐
第三節 推薦閱讀
第二十四章 管理評審
第一節 基礎
一、目的
二、管理評審過程
(一)組織
(二)收集信息
(三)運用結論
三、管理評審要點
(一)適宜性
(二)充分性
(三)有效性
第二節 最佳實踐
一、美國司法部的評審框架
(一)設計
(二)運行
(三)結果
二、中國證券業協會的評審框架
第三節 推薦閱讀
第二十五章 合規認證
第一節 基礎
一、認證概論
(一)管理體系認證
(二)我國的管理體系認證認可制度及認證機構
(三)管理體系認證的價值
(四)合規管理體系認證
二、合規管理體系認證程序及方法
(一)認證申請與受理
(二)認證審核
(三)認證決定與證書
三、合規管理體系證書保持
(一)監督審核
(二)再認證
(三)證書暫停或撤銷
第二節 最佳實踐
一、體系建設
(一)組建團隊
(二)項目策劃
(三)溝通與培訓
(四)對標分析
(五)風險評估及應對策劃
(六)合規管理體系策劃
(七)合規管理體系文件編制
(八)合規管理體系文件評審與發布
二、體系試運行
三、體系評價與持續改進
第三節 推薦閱讀
第五篇 改進
第二十六章 持續改進
第一節 基礎
一、意義與內涵
二、原理與功能
三、原則與要求
四、基本方法
(一)考量要素
(二)持續改進的基本方法
五、操作步驟
(一)目標設定
(二)現狀調查
(三)原因分析
(四)調整政策
(五)培訓溝通
(六)對策試行
(七)效果檢測
第二節 最佳實踐
一、案情簡介
二、持續改進過程
第三節 推薦閱讀
第二十七章 合規危機管理
第一節 基礎
一、危機的定義
二、不合規的類型
(一)不合規項的來源
(二)不合規的嚴重程度
(三)不合規的內容
三、合規危機的應對策略
(一)目標
(二)危機的周期模型和特征
(三)合規危機管理中的要素
(四)應對策略
四、糾正措施
(一)評估產品和服務性
(二)改進和重新設計產品和服務
(三)變更組織慣例和程序
(四)再培訓雇員
(五)重新評估通知利益相關方的必要性
(六)對潛在不合規問題做出的早期預警
(七)重新設計和審查控制
(八)加強通知和逐級報告步驟(內部和外部)
(九)溝通有關不合規的事實和組織對不合規的立場
第二節 最佳實踐
第三節 推薦閱讀
附錄
合規管理體系審查清單
"
