內容簡介
本書由具有多年合規實踐經驗的行業人士傾力打造,結合當前國內外的監管形勢、要求及企業經營發展的新趨勢,全面解讀了ISO 37301合規管理國際標準,詳細介紹了合規管理體系的建設路徑和方法、運行機制及與其他管理體系的整合路徑等內容,希望能夠幫助讀者快速學以致用。
本書第1章至第10章是對ISO 37301合規管理國際標準的逐條解讀;第11章和第12章分別介紹了國內外其他有影響力的合規管理法案、指南和標準;第13章專門介紹了國務院國資委新發布的《中央企業合規管理辦法》;基於這些標準和管理辦法,第14章和第15章提出了合規管理體系建設12步法,並對每個步驟做了詳細說明;第16章介紹了合規管理體系與其他管理體系的整合路徑及實踐案例;第17章列舉了企業合規管理常見的制度、準則、承諾書等檔案。
本書是合規管理領域的基礎工具書,適合各類組織用來策劃、建立、運行、評價、改進自己的合規管理體系,適合所有合規管理從業人員閱讀和使用。
作者簡介
李素鵬
安達風控研究中心主任。長期從事風險管理、內部控制、合規管理等方面的理論研究和實踐探索,累計為百餘家企事業單位在風險管理、內部控制、合規管理方面提供了有針對性的諮詢或培訓服務。著有《企業風控體系建設全流程操作指南》《企業合規管理實務手冊(視頻講解+配套工具)》等作品。
龍戎
中國聯通人才發展中心高級工程師。歷任北京郵電大學講師、中國聯合網路通信集團有限公司市場部高級工程師,多年來致力於電信運營商市場需求及市場監管研究,並牽頭制定了多項固網終端企業標準和行業標準。
圖書目錄
第 1 章 標準引言 //1
1.1 為什麼要加強合規管理// 2
1.2 ISO 37301 的主要內容 //2
1.3 合規管理體系的常見要素// 5
1.4 ISO 37301 與 ISO 19600 的主要區別 //7
1.5 如何區分“要求”和“建議” // 14
1.6 2022 版 GB/T 35770 的主要變化 // 14
第 2 章 範圍 // 17
2.1 ISO 37301 的適用範圍 //18
2.2 ISO 37301 的套用場景 // 19
第 3 章 術語和定義 21
3.1 組織(organization) // 23
3.2 相關方(interested party) //24
3.3 最高管理者(top management)// 24
3.4 管理體系(management system)// 26
3.5 方針(policy) // 26
3.6 目標(objective)// 28
3.7 風險(risk) // 29
3.8 過程(process) // 31
3.9 能力(competence)// 32
3.10 檔案化信息(documented information) //32
3.11 績效(performance)// 34
3.12 持續改進(continual improvement) // 35
3.13 有效性(effectiveness) // 36
3.14 要求 / 需求(requirement) // 36
3.15 合格 / 符合(conformity)// 37
3.16 不合格 / 不符合(nonconformity) // 38
3.17 糾正措施(corrective action) // 38
3.18 審核(audit) // 39
3.19 測量(measurement) //40
3.20 監視(monitoring) // 41
3.21 治理機構(governing body) //41
3.22 工作人員(personnel) // 43
3.23 合規團隊(compliance function)// 44
3.24 合規風險(compliance risk)// 45
3.25 合規義務(compliance obligations)// 46
3.26 合規(compliance) // 47
3.27 不合規(noncompliance) //48
3.28 合規文化(compliance culture)// 49
3.29 行為(conduct)// 50
3.30 第三方(third party) //51
3.31 程式(procedure) // 51
3.32 本章小結 //52
第 4 章 組織環境 // 55
4.1 理解組織及其環境 //56
4.2 理解相關方的需求和期望 // 57
4.3 確定合規管理體系的範圍// 59
4.4 合規管理體系 //60
4.5 合規義務 //61
4.6 合規風險評估 // 63
4.7 本章小結 // 67
第 5 章 領導作用 // 69
5.1 領導作用和承諾// 70
5.2 合規方針 // 77
5.3 組織的崗位、職責和許可權 // 80
5.4 本章小結 // 88
第 6 章 策劃 //91
6.1 合規風險和機會的應對措施 //92
6.2 合規目標及其實現的策劃 // 94
6.3 針對變更的策劃 //96
6.4 本章小結 // 97
第 7 章 支持 //99
7.1 資源// 100
7.2 能力 //101
7.3 意識// 107
7.4 溝通// 109
7.5 檔案化信息 //111
7.6 本章小結// 117
第 8 章 運行 //119
8.1 運行的策劃和控制 //120
8.2 建立控制和程式// 122
8.3 提出疑慮// 124
8.4 調查過程 //126
8.5 本章小結// 127
第 9 章 績效評價 //129
9.1 監視、測量、分析和評價// 130
9.2 內部審核 //141
9.3 管理評審 //143
9.4 本章小結// 147
第 10 章 改進// 149
10.1 持續改進// 150
10.2 不符合與糾正措施// 152
10.3 本章小結 //155
第 11 章 國際合規監管法規// 157
11.1 國際合規監管法規概況// 158
11.2 美國《反海外腐敗法》的主要內容 //163
11.3 英國《2010 年反賄賂法》的主要內容// 166
11.4 巴塞爾銀行監管委員會《合規與銀行內部合規部門》的主要內容// 170
11.5 世界銀行集團《誠信合規指南》的主要內容//178
11.6 《APEC 高效率公司合規項目基本要素》的主要內容 //182
11.7 本章小結// 187
第 12 章 我國合規管理狀況 //189
12.1 依法治國成為時代的主旋律 //190
12.2 銀保監會對商業銀行的合規風險管理要求 //192
12.3 國家發改委等七部委對企業境外經營的合規要求 //195
12.4 國務院國資委對中央企業的合規要求// 196
12.5 我國企業的合規管理狀況 //198
12.6 我國企業的合規管理實踐案例 //201
12.7 本章小結 //206
第 13 章 《中央企業合規管理辦法》解讀// 207
13.1 《中央企業合規管理辦法》出台的背景和意義 //208
13.2 《中央企業合規管理辦法》的內容說明 //209
13.3 《中央企業合規管理辦法》的特點// 216
13.4 實施《中央企業合規管理辦法》的注意事項// 218
13.5 本章小結// 220
第 14 章 合規管理體系建設詳解// 223
14.1 合規管理體系建設的內容和路徑 //225
14.2 搭建合規管理組織體系 //232
14.3 成立合規管理體系建設項目組// 234
14.4 開展合規培訓 //235
14.5 診斷合規現狀// 237
14.6 制定體系建設方案 //237
14.7 梳理合規義務 //242
14.8 評估合規風險// 243
14.9 制定合規風險應對措施 //246
14.10 最佳化合規流程// 247
14.11 完善合規制度// 248
14.12 編制合規手冊// 251
14.13 宣貫合規手冊// 252
14.14 合規管理體系建設小結 //253
14.15 本章小結 //255
第 15 章 建立合規管理體系運行機制 //259
15.1 合規管理體系運行概述// 260
15.2 建立合規培訓機制// 261
15.3 建立合規審查和檢查機制// 262
15.4 建立合規報告機制// 265
15.5 建立合規舉報機制// 265
15.6 建立合規調查機制// 266
15.7 建立合規考核評價機制 //269
15.8 建立合規獎懲機制 //275
15.9 建立持續改進機制// 279
15.10 本章小結// 279
第 16 章 合規管理體系與其他管理體系的整合//281
16.1 合規管理體系的三級整合路徑 //283
16.2 ISO 管理體系的高級結構// 287
16.3 基於 ISO 管理體系標準高級結構的多體系整合 //290
16.4 基於國務院國資委監管指引的“三位一體”整合// 293
16.5 企業合規管理體系與其他體系整合的實踐 //299
16.6 本章小結 //303
第 17 章 合規管理制度及文書示例 //305
17.1 常見的合規法案、指引及標準 //307
17.2 中國 SP 集團公司合規管理辦法// 309
17.3 SPRING 公司的《合規管理制度》// 318
17.4 SPRING 公司的《合規倡議書》// 330
17.5 SPRING 公司的《員工反腐倡廉承諾書》// 331
17.6 SPRING 公司的《員工保密協定》// 333
17.7 SPRING 公司的《環保責任承諾書》// 335
17.8 SPRING 公司的《陽光採購協定》// 336
17.9 SPRING 公司的收閱《行為準則》確認書// 338