《合規管理體系手冊:原理、要素及實務指引》,是2023年法律出版社出版的圖書,作者是周萬里。
基本介紹
- 中文名:《合規管理體系手冊:原理、要素及實務指引》
- 作者:周萬里
- 出版時間:2023年6月
- 出版社:法律出版社
- ISBN:9787519779726
- 裝幀:平裝
內容簡介,圖書目錄,
內容簡介
與《合規管理體系 要求及使用指南》的框架一致,該書基於PDCA循環模型,搭建全書體系。全書分為五篇二十七章,分別是基礎、策劃、執行、檢查和改進。
第一篇“基礎”圍繞《合規管理體系 要求及使用指南》中的基本概念、原理及相關理論等展開,是對這部標準的整體闡述。第一篇還對一體化管理體系(整合管理體系)、中小企業合規以及數位化合規管理進行了研究。
第二篇“策劃”涉及《合規管理體系 要求及使用指南》的第四章、第五章和第六章,對應PDCA循環中的“P”環節,內容包括組織環境分析、合規風險評估、領導作用、合規文化、合規方針、合規組織以及合規目標等合規管理體系的要素。
第三篇“執行”涉及《合規管理體系 要求及使用指南》的第七章和第八章,對應PDCA循環中的“D”環節,主要內容為合規支持,包括資源、能力、意識等方面的支持,以及合規管理的運行,包括合規管理的控制活動、舉報機制和內部調查。
第四篇“檢查”涉及《合規管理體系 要求及使用指南》的第九章,對應PDCA循環中的“C”環節,關注合規管理的績效評價。如對合規管理的監視、測量、審核、評審等評價工作。
圖書目錄
第一篇 基礎
第一章 合規與合規管理體系
第一節 概述
一、合規、合規管理及合規管理體系
(一)合規
(二)合規管理
(三)合規管理體系
二、運用場景
(一)合規管理體系建設
(二)行政執法或司法程式
(三)市場交易
(四)合規認證
三、發展史
(一)澳大利亞《合規方案》
(二)國際標準化組織《合規管理體系 指南》
四、相關合規標準比較
(一)與《合規管理體系 指南》的比較
(二)與《中央企業合規管理指引(試行)》的比較
(三)與《中央企業合規管理辦法》的比較
(四)與《涉案企業合規建設、評估和審查辦法(試行)》的比較
(五)與美國法務部《企業合規計畫評估》的比較
(六)與世界銀行《誠信合規指南》的比較
第二節 管理體系的一般特徵
一、高階結構
二、協同結構
三、PDCA循環
四、風險導向
第三節 合規管理體系的要素
一、目標
(一)誠信
(二)文化
(三)符合
(四)聲譽
(五)價值觀
(六)道德
二、原則
(一)誠信
(二)良好治理
(三)匹配
(四)透明
(五)問責
(六)可持續
三、合規管理體系建設的步驟
(一)策劃
(二)實施
(三)評價
(四)改進
第四節 整合管理體系
一、組織治理標準家族
(一)組織治理
(二)管理體系
二、一體化公司治理
(一)公司治理
(二)合規管理
(三)內部控制
(四)風險管理
(五)整合方法
第五節 推薦閱讀
第二章 一體化管理體系
第一節 基礎
一、企業管理體系
二、標準化管理體系
三、一體化管理體系
第二節 一體化管理體系的最佳實踐案例
一、“三標”起源和發展
二、“三標”比較
(一)“三標”對照表
(二)“三標”的趨同性
(三)“三標”的差異性
(四)“三標”各自獨立的弊端
三、“三標”一體化實踐
(一)“三標”一體化理論研究
(二)企業開展“三標”一體化實踐
(三)“三標”一體化審核
第三節 國家標準推動一體化管理體系建設
一、《整合管理體系指南》(徵求意見稿)
(一)整合管理體系的原因
(二)整合管理體系的基本框架
二、國家標準《合規標準》
(一)概述
(二)融合的範圍、方法與路徑
第四節 思考與探索:基於合規管理的一體化管理體系
一、思考與探索之一:國際標準中可認證管理體系一體化
(一)探索“四標”一體化:合規管理與質量管理、環境管理、職業健康安全管理一體化管理體系
(二)探索合規管理與其他領域管理一體化管理體系
二、思考與探索之二:反賄賂管理體系與合規管理體系一體化
(一)兩個標準的趨同性
(二)深圳標準《反賄賂管理體系》
(三)一體化管理體系的思考和建議
三、思考與探索之三:我國中央企業、地方國有企業合規管理體系與其他管理體系一體化
(一)從建立法律、合規、風險、內控一體化管理平台到建立法務、合規、內控、風險管理協同運作機制
(二)協同運作機制建設實踐
(三)建設協同運作機制的思考和建議
第五節 推薦閱讀
第三章 中小企業合規
第一節 基礎
一、合規對中小企業的價值
(一)合規減少企業風險
(二)合規提升企業競爭力
二、中小企業如何建立有效合規管理體系
(一)我國中小企業合規管理體系建設現狀初覽
(二)中小企業合規管理體系認證
(三)科學理論指導內部建設
三、合規管理體系的策劃階段
(一)最高管理者發揮領導作用
(二)理解組織環境、識別合規義務、評估合規風險
(三)策劃合規具體制度
四、合規管理體系的執行階段
(一)資源支持
(二)制度融入
(三)合規宣貫
(四)檔案化管理
五、合規管理體系的檢查階段
(一)檢查和監視
(二)合規溝通
(三)合規疑慮和舉報機制
(四)內部審核和管理評審
六、合規管理體系的改進階段
(一)糾正措施
(二)持續改進
第二節 最佳實踐
第三節 推薦閱讀
第四章 數位化合規管理
第一節 基礎
一、數位化合規管理介紹
(一)數位化
(二)數位化合規管理
(三)數位化合規管理的作用與意義
(四)數位化合規管理面臨的挑戰
二、搭建數位化合規管理體系
(一)數據治理
(二)風險識別與評估
(三)風險調查與持續改進
第二節 最佳實踐
一、大數據合規管理平台
(一)多源數據整合
(二)合規風險評估與監控
(三)案件管理
(四)定製化合規報告
二、智慧型合規風險評估系統
(一)公開信息檢索
(二)股權穿透
(三)利益衝突分析
三、數位化企業誠信合規舉報系統
(一)舉報事項接收
(二)審核與分類
(三)與舉報人的溝通
(四)開展調查
(五)結果反饋及事後分析
第三節 推薦閱讀
第二篇 策劃
第五章 組織環境
第一節 基礎
一、組織與環境的關係
(一)概述
(二)環境的類型
二、組織及其環境
(一)組織
(二)環境
三、利益相關者的需要和期望
(一)基本理解
(二)具體運用
四、合規管理體系的範圍
(一)基本理解
(二)具體運用
第二節 最佳實踐
一、PESTLE分析法
二、組織結構分析法
三、利益相關者管理
第三節 推薦閱讀
第六章 合規風險評估
第一節 基礎
一、概念
二、合規義務
(一)合規義務的分類
(二)合規義務的淵源
(三)合規義務的識別和更新維護
三、合規風險評估和應對
(一)合規風險識別
(二)合規風險分析
(三)合規風險評價
(四)合規風險策略
四、合規舉措
第二節 最佳實踐
一、合規話題
二、合規話題關聯性分析
三、合規義務清單
四、合規義務分布圖
五、合規風險矩陣
六、合規風險清單
第三節 推薦閱讀
第七章 領導作用
第一節 基礎
一、概念
(一)治理機構
(二)最高管理者
二、法律中的領導作用
三、合規規範中的領導作用
四、管理者職責
(一)領導作用、合規承諾及模範作用
(二)合規管理義務
(三)行為守則
(四)合規治理
第二節 最佳實踐
第三節 推薦閱讀
第八章 合規文化
第一節 基礎
一、加強企業合規文化建設的現實意義
二、企業合規文化建設的現狀分析
(一)我國現有企業合規文化的類型
(二)現有企業合規文化建設的誤區
(三)我國企業合規文化建設存在的問題
三、加強企業合規文化建設的基本構想
(一)合規文化的精神層建設
(二)合規文化的制度層建設
(三)合規文化的物質層建設
(四)強化合規文化宣傳教育,提升全員合規素養
四、加強企業合規文化建設的主要路徑
(一)完善現有的理念文化體系
(二)最佳化企業制度的設計
(三)注重製度的系統建設
(四)提升物質文化水平
(五)深化員工對企業文化的認同度
(六)提供合規文化建設的組織和實施保障
(七)調整不同階段的企業文化
(八)在借鑑發掘整合中建設企業合規文化
第二節 最佳實踐
一、中國某商業銀行合規文化建設實踐
(一)合規文化建設理念的形成
(二)合規文化建設的持續發展
(三)合規文化發布及建設規劃
二、某上市國企合規文化管理實踐
第三節 推薦閱讀
第九章 合規方針
第一節 基礎
一、基本概念
(一)釋義
(二)目的及價值
二、內涵要點
(一)宗旨
(二)目標
(三)範圍
(四)原則
(五)承諾
(六)後果
(七)支持
三、注意事項
(一)總領性
(二)可獲取性
(三)地域性
(四)靈活性
第二節 最佳實踐
一、招商局集團合規方針
二、中國中鐵股份有限公司合規方針
三、西門子公司合規方針
第三節 推薦閱讀
第十章 合規組織
第一節 基礎
一、《合規標準》中的合規崗位、職責和許可權
二、治理機構和最高管理者
(一)建立合規委員會或指定合規負責人
(二)建立有效的合規監督
(三)建立有效的問責機制
三、合規職能
四、管理者及人員
第二節 最佳實踐
第三節 推薦閱讀
第十一章 合規目標
第一節 基礎
一、目標類型
二、目標體系
三、意義
(一)概述
(二)合規目標與其他合規要素的關係
(三)合規目標在其他合規規範中的角色
四、基本要求
五、不同角色職能部門的合規目標
(一)治理機構、最高管理者和業務部門
(二)合規職能部門
(三)高風險員工
六、對合規目標內容的要求
(一)與合規方針一致
(二)可測量
(三)反映適用的要求
(四)應當被監視
(五)應當被溝通
(六)適當時更新
(七)作為檔案化信息被獲取
七、合規目標的程式要求
(一)具體活動
(二)資源需求
(三)負責人
(四)時限
(五)結果評估
第二節 最佳實踐
一、SMART分析法
二、改變理論
第三節 推薦閱讀
第三篇 執行
第十二章 僱傭與合規的融合
第一節 基礎
一、《合規標準》中的“僱傭與合規”
二、國際通用合規檔案中的相關內容
三、不恰當的僱傭對企業的損害
四、企業僱傭過程中的合規有效性
(一)企業面對的首要合規風險
(二)企業需要採取哪些措施應對合規風險
第二節 最佳實踐
一、招聘環節
二、錄用環節
三、僱傭期間
(一)績效考核
(二)崗位調整和晉升
(三)紀律處分
第三節 推薦閱讀
第十三章 合規溝通
第一節 基礎
一、合規溝通的概念
(一)合規溝通的內容
(二)合規溝通的時間
(三)合規溝通的對象
(四)合規溝通的方式
二、合規溝通的意義及定位
(一)合規溝通的意義
(二)合規溝通的定位
三、合規溝通的歷史
四、合規溝通的域外經驗
(一)美國
(二)英國
(三)經濟合作與發展組織
(四)世界銀行
第二節 最佳實踐
一、合規溝通場景設計的最佳實踐
二、合規溝通參與者的最佳實踐
三、合規溝通方式的最佳實踐
四、合規溝通資源保障的最佳實踐
第三節 推薦閱讀
第十四章 合規培訓
第一節 基礎
一、合規培訓的價值與意義
二、合規培訓的內容
三、合規培訓的對象
四、合規培訓的方式
第二節 最佳實踐
一、合規培訓的若干注意重點
二、合規培訓的總設計師
第三節 推薦閱讀
第十五章 檔案化信息
第一節 基礎
一、基本概念
(一)標準原文
(二)對應的中文意思
(三)對中文意思的解釋
(四)擴展說明
二、“檔案化信息”的意義
(一)意義
(二)範圍
三、《合規標準》明示的檔案化信息
(一)《合規標準》明示的檔案化信息列表
(二)組織中常見的合規檔案化信息
四、《合規標準》對“檔案化信息創建和更新”的要求
(一)具體要求
(二)附加說明
五、《合規標準》對“檔案化信息控制”的要求
(一)具體要求
(二)附加說明
六、與合規管理體系認證相關的檔案化信息
第二節 最佳實踐
一、外部監管要求檔案化信息
二、企業規章制度檔案化信息
三、企業業務表單檔案化信息
四、企業契約檔案化信息
五、其他檔案化信息
(一)合規倡議書
(二)合規承諾書
六、檔案化信息管理實踐
(一)檔案化信息分級分類管理
(二)檔案化信息全生命周期管理
第三節 推薦閱讀
第十六章 運行控制
第一節 基礎
一、運行的策劃和控制
(一)相關概念
(二)具體要求
(三)比較
二、合規內部控制體系
(一)內部控制
(二)歷史淵源
(三)具體要求
(四)比較
第二節 最佳實踐
一、RACI矩陣
二、BPMN 2.0
第三節 推薦閱讀
第十七章 商業夥伴合規
第一節 基礎
一、相關概念
(一)商業夥伴
(二)第三方
(三)人員
二、商業夥伴合規管理的目標、原則
(一)目標
(二)原則
三、商業夥伴合規管理的附加值
四、商業夥伴合規管理的法律義務
(一)國內法依據
(二)國外法依據
五、商業夥伴合規管理體系
(一)基於PDCA循環的管理
(二)制度體系
(三)流程管理
第二節 最佳實踐
一、諾華製藥的第三方風險管理
二、德國物資、採購與物流聯邦協會的供應商合規管理
(一)供應商合規管理
(二)行為守則
第三節 推薦閱讀
第十八章 舉報
第一節 基礎
一、合規舉報制度概述
(一)概念
(二)特徵
二、合規舉報制度的價值功能
三、有效合規舉報制度的建立
(一)原則
(二)合規舉報信息的收集與處理
(三)保障機制
第二節 最佳實踐
第三節 推薦閱讀
第十九章 內部調查
第一節 基礎
一、種類
二、功能
三、基本原則
(一)合法性原則
(二)保密性原則
(三)獨立性原則
四、合規風險易發、高發環節
五、具體策略
(一)機構與人員
(二)準備工作
(三)內部調查技巧
