书籍详情

合规管理体系手册:原理、要素及实务指引

合规管理体系手册:原理、要素及实务指引

作者:周万里

出版社:法律出版社

出版时间:2023-06-01

ISBN:9787519779726

定价:¥148.00

购买这本书可以去
内容简介
  与《合规管理体系要求及使用指南》的框架一致,本书基于PDCA循环模型,搭建全书体系。全书分为五篇二十七章,分别是基础、策划、执行、检查和改进。第一篇“基础”围绕《合规管理体系要求及使用指南》中的基本概念、原理及相关理论等展开,是对这部标准的整体阐述。第一篇还对一体化管理体系(整合管理体系)、中小企业合规以及数字化合规管理进行了研究。第二篇“策划”涉及《合规管理体系要求及使用指南》的第四章、第五章和第六章,对应PDCA循环中的“P”环节,内容包括组织环境分析、合规风险评估、领导作用、合规文化、合规方针、合规组织以及合规目标等合规管理体系的要素。第三篇“执行”涉及《合规管理体系要求及使用指南》的第七章和第八章,对应PDCA循环中的“D”环节,主要内容为合规支持,包括资源、能力、意识等方面的支持,以及合规管理的运行,包括合规管理的控制活动、举报机制和内部调查。第四篇“检查”涉及《合规管理体系要求及使用指南》的第九章,对应PDCA循环中的“C”环节,关注合规管理的绩效评价。如对合规管理的监视、测量、审核、评审等评价工作。第五篇“改进”涉及《合规管理体系要求及使用指南》的第十章,也即PDCA循环中的“A”环节,主要内容是持续改进和针对不符合或不合规行为采取的纠正措施。后者一般是在合规危机管理的主题下论述。
作者简介
  周万里,世界银行大夏合规项目负责人。华东师范大学法学院副教授,上海企业合规检察研究基地执行主任,律师。上海市人民检察院、金山区人民检察院涉案企业合规第三方机制专业人员。德国波恩大学法学博士、经济学学士。
目录

第一篇 基础
第一章 合规与合规管理体系
第一节 概述
 一、合规、合规管理及合规管理体系
  (一)合规
  (二)合规管理
  (三)合规管理体系
 二、运用场景
  (一)合规管理体系建设
  (二)行政执法或司法程序
  (三)市场交易
  (四)合规认证
 三、发展史
  (一)澳大利亚《合规方案》
  (二)国际标准化组织《合规管理体系 指南》
 四、相关合规标准比较
  (一)与《合规管理体系 指南》的比较
  (二)与《中央企业合规管理指引(试行)》的比较
  (三)与《中央企业合规管理办法》的比较
  (四)与《涉案企业合规建设、评估和审查办法(试行)》的比较
  (五)与美国司法部《企业合规计划评估》的比较
  (六)与世界银行《诚信合规指南》的比较
第二节 管理体系的一般特征
 一、高阶结构
 二、协同结构
 三、PDCA循环
 四、风险导向
第三节 合规管理体系的要素
 一、目标
  (一)诚信
  (二)文化
  (三)符合
  (四)声誉
  (五)价值观
  (六)道德
 二、原则
  (一)诚信
  (二)良好治理
  (三)匹配
  (四)透明
  (五)问责
  (六)可持续
 三、合规管理体系建设的步骤
  (一)策划
  (二)实施
  (三)评价
  (四)改进
第四节 整合管理体系
 一、组织治理标准家族
  (一)组织治理
  (二)管理体系
 二、一体化公司治理
  (一)公司治理
  (二)合规管理
  (三)内部控制
  (四)风险管理
  (五)整合方法
第五节 推荐阅读
第二章 一体化管理体系
第一节 基础
 一、企业管理体系
 二、标准化管理体系
 三、一体化管理体系
第二节 一体化管理体系的最佳实践案例
 一、“三标”起源和发展
 二、“三标”比较
  (一)“三标”对照表
  (二)“三标”的趋同性
  (三)“三标”的差异性
  (四)“三标”各自独立的弊端
 三、“三标”一体化实践
  (一)“三标”一体化理论研究
  (二)企业开展“三标”一体化实践
  (三)“三标”一体化审核
第三节 国家标准推动一体化管理体系建设
 一、《整合管理体系指南》(征求意见稿)
  (一)整合管理体系的原因
  (二)整合管理体系的基本框架
 二、国家标准《合规标准》
  (一)概述
  (二)融合的范围、方法与路径
第四节 思考与探索:基于合规管理的一体化管理体系
 一、思考与探索之一:国际标准中可认证管理体系一体化
  (一)探索“四标”一体化:合规管理与质量管理、环境管理、职业健康安全管理一体化管理体系
  (二)探索合规管理与其他领域管理一体化管理体系
 二、思考与探索之二:反贿赂管理体系与合规管理体系一体化
  (一)两个标准的趋同性
  (二)深圳标准《反贿赂管理体系》
  (三)一体化管理体系的思考和建议
 三、思考与探索之三:我国中央企业、地方国有企业合规管理体系与其他管理体系一体化
  (一)从建立法律、合规、风险、内控一体化管理平台到建立法务、合规、内控、风险管理协同运作机制
  (二)协同运作机制建设实践
  (三)建设协同运作机制的思考和建议
第五节 推荐阅读
第三章 中小企业合规
第一节 基础
 一、合规对中小企业的价值
  (一)合规减少企业风险
  (二)合规提升企业竞争力
 二、中小企业如何建立有效合规管理体系
  (一)我国中小企业合规管理体系建设现状初览
  (二)中小企业合规管理体系认证
  (三)科学理论指导内部建设
 三、合规管理体系的策划阶段
  (一)最高管理者发挥领导作用
  (二)理解组织环境、识别合规义务、评估合规风险
  (三)策划合规具体制度
 四、合规管理体系的执行阶段
  (一)资源支持
  (二)制度融入
  (三)合规宣贯
  (四)文件化管理
 五、合规管理体系的检查阶段
  (一)检查和监视
  (二)合规沟通
  (三)合规疑虑和举报机制
  (四)内部审核和管理评审
 六、合规管理体系的改进阶段
  (一)纠正措施
  (二)持续改进
第二节 最佳实践
第三节 推荐阅读
第四章 数字化合规管理
第一节 基础
 一、数字化合规管理介绍
  (一)数字化
  (二)数字化合规管理
  (三)数字化合规管理的作用与意义
  (四)数字化合规管理面临的挑战
 二、搭建数字化合规管理体系
  (一)数据治理
  (二)风险识别与评估
  (三)风险调查与持续改进
第二节 最佳实践
 一、大数据合规管理平台
  (一)多源数据整合
  (二)合规风险评估与监控
  (三)案件管理
  (四)定制化合规报告
 二、智能合规风险评估系统
  (一)公开信息检索
  (二)股权穿透
  (三)利益冲突分析
 三、数字化企业诚信合规举报系统
  (一)举报事项接收
  (二)审核与分类
  (三)与举报人的沟通
  (四)开展调查
  (五)结果反馈及事后分析
第三节 推荐阅读
第二篇 策划
第五章 组织环境
第一节 基础
 一、组织与环境的关系
  (一)概述
  (二)环境的类型
 二、组织及其环境
  (一)组织
  (二)环境
 三、利益相关者的需要和期望
  (一)基本理解
  (二)具体运用
 四、合规管理体系的范围
  (一)基本理解
  (二)具体运用
第二节 最佳实践
 一、PESTLE分析法
 二、组织结构分析法
 三、利益相关者管理
第三节 推荐阅读
第六章 合规风险评估
第一节 基础
 一、概念
 二、合规义务
  (一)合规义务的分类
  (二)合规义务的渊源
  (三)合规义务的识别和更新维护
 三、合规风险评估和应对
  (一)合规风险识别
  (二)合规风险分析
  (三)合规风险评价
  (四)合规风险策略
 四、合规举措
第二节 最佳实践
 一、合规话题
 二、合规话题关联性分析
 三、合规义务清单
 四、合规义务分布图
 五、合规风险矩阵
 六、合规风险清单
第三节 推荐阅读
第七章 领导作用
第一节 基础
 一、概念
  (一)治理机构
  (二)最高管理者
 二、法律中的领导作用
 三、合规规范中的领导作用
 四、管理者职责
  (一)领导作用、合规承诺及模范作用
  (二)合规管理义务
  (三)行为守则
  (四)合规治理
第二节 最佳实践
第三节 推荐阅读
第八章 合规文化
第一节 基础
 一、加强企业合规文化建设的现实意义
 二、企业合规文化建设的现状分析
  (一)我国现有企业合规文化的类型
  (二)现有企业合规文化建设的误区
  (三)我国企业合规文化建设存在的问题
 三、加强企业合规文化建设的基本设想
  (一)合规文化的精神层建设
  (二)合规文化的制度层建设
  (三)合规文化的物质层建设
  (四)强化合规文化宣传教育,提升全员合规素养
 四、加强企业合规文化建设的主要路径
  (一)完善现有的理念文化体系
  (二)优化企业制度的设计
  (三)注重制度的系统建设
  (四)提升物质文化水平
  (五)深化员工对企业文化的认同度
  (六)提供合规文化建设的组织和实施保障
  (七)调整不同阶段的企业文化
  (八)在借鉴发掘整合中建设企业合规文化
第二节 最佳实践
 一、中国某商业银行合规文化建设实践
  (一)合规文化建设理念的形成
  (二)合规文化建设的持续发展
  (三)合规文化发布及建设规划
 二、某上市国企合规文化管理实践
第三节 推荐阅读
第九章 合规方针
第一节 基础
 一、基本概念
  (一)释义
  (二)目的及价值
 二、内涵要点
  (一)宗旨
  (二)目标
  (三)范围
  (四)原则
  (五)承诺
  (六)后果
  (七)支持
 三、注意事项
  (一)总领性
  (二)可获取性
  (三)地域性
  (四)灵活性
第二节 最佳实践
 一、招商局集团合规方针
 二、中国中铁股份有限公司合规方针
 三、西门子公司合规方针
第三节 推荐阅读
第十章 合规组织
第一节 基础
 一、《合规标准》中的合规岗位、职责和权限
 二、治理机构和最高管理者
  (一)建立合规委员会或指定合规负责人
  (二)建立有效的合规监督
  (三)建立有效的问责机制
 三、合规职能
 四、管理者及人员
第二节 最佳实践
第三节 推荐阅读
第十一章 合规目标
第一节 基础
 一、目标类型
 二、目标体系
 三、意义
  (一)概述
  (二)合规目标与其他合规要素的关系
  (三)合规目标在其他合规规范中的角色
 四、基本要求
 五、不同角色职能部门的合规目标
  (一)治理机构、最高管理者和业务部门
  (二)合规职能部门
  (三)高风险员工
 六、对合规目标内容的要求
  (一)与合规方针一致
  (二)可测量
  (三)反映适用的要求
  (四)应当被监视
  (五)应当被沟通
  (六)适当时更新
  (七)作为文件化信息被获取
 七、合规目标的程序要求
  (一)具体活动
  (二)资源需求
  (三)负责人
  (四)时限
  (五)结果评估
第二节 最佳实践
 一、SMART分析法
 二、改变理论
第三节 推荐阅读
第三篇 执行
第十二章 雇佣与合规的融合
第一节 基础
 一、《合规标准》中的“雇佣与合规”
 二、国际通用合规文件中的相关内容
 三、不恰当的雇佣对企业的损害
 四、企业雇佣过程中的合规有效性
  (一)企业面对的首要合规风险
  (二)企业需要采取哪些措施应对合规风险
第二节 最佳实践
 一、招聘环节
 二、录用环节
 三、雇佣期间
  (一)绩效考核
  (二)岗位调整和晋升
  (三)纪律处分
第三节 推荐阅读
第十三章 合规沟通
第一节 基础
 一、合规沟通的概念
  (一)合规沟通的内容
  (二)合规沟通的时间
  (三)合规沟通的对象
  (四)合规沟通的方式
 二、合规沟通的意义及定位
  (一)合规沟通的意义
  (二)合规沟通的定位
 三、合规沟通的历史
 四、合规沟通的域外经验
  (一)美国
  (二)英国
  (三)经济合作与发展组织
  (四)世界银行
第二节 最佳实践
 一、合规沟通场景设计的最佳实践
 二、合规沟通参与者的最佳实践
 三、合规沟通方式的最佳实践
 四、合规沟通资源保障的最佳实践
第三节 推荐阅读
第十四章 合规培训
第一节 基础
 一、合规培训的价值与意义
 二、合规培训的内容
 三、合规培训的对象
 四、合规培训的方式
第二节 最佳实践
 一、合规培训的若干注意重点
 二、合规培训的总设计师
第三节 推荐阅读
第十五章 文件化信息
第一节 基础
 一、基本概念
  (一)标准原文
  (二)对应的中文意思
  (三)对中文意思的解释
  (四)扩展说明
 二、“文件化信息”的意义
  (一)意义
  (二)范围
 三、《合规标准》明示的文件化信息
  (一)《合规标准》明示的文件化信息列表
  (二)组织中常见的合规文件化信息
 四、《合规标准》对“文件化信息创建和更新”的要求
  (一)具体要求
  (二)附加说明
 五、《合规标准》对“文件化信息控制”的要求
  (一)具体要求
  (二)附加说明
 六、与合规管理体系认证相关的文件化信息
第二节 最佳实践
 一、外部监管要求文件化信息
 二、企业规章制度文件化信息
 三、企业业务表单文件化信息
 四、企业合同文件化信息
 五、其他文件化信息
  (一)合规倡议书
  (二)合规承诺书
 六、文件化信息管理实践
  (一)文件化信息分级分类管理
  (二)文件化信息全生命周期管理
第三节 推荐阅读
第十六章 运行控制
第一节 基础
 一、运行的策划和控制
  (一)相关概念
  (二)具体要求
  (三)比较
 二、合规内部控制体系
  (一)内部控制
  (二)历史渊源
  (三)具体要求
  (四)比较
第二节 最佳实践
 一、RACI矩阵
 二、BPMN 2.0
第三节 推荐阅读
第十七章 商业伙伴合规
第一节 基础
 一、相关概念
  (一)商业伙伴
  (二)第三方
  (三)人员
 二、商业伙伴合规管理的目标、原则
  (一)目标
  (二)原则
 三、商业伙伴合规管理的附加值
 四、商业伙伴合规管理的法律义务
  (一)国内法依据
  (二)国外法依据
 五、商业伙伴合规管理体系
  (一)基于PDCA循环的管理
  (二)制度体系
  (三)流程管理
第二节 最佳实践
 一、诺华制药的第三方风险管理
 二、德国物资、采购与物流联邦协会的供应商合规管理
  (一)供应商合规管理
  (二)行为守则
第三节 推荐阅读
第十八章 举报
第一节 基础
 一、合规举报制度概述
  (一)概念
  (二)特征
 二、合规举报制度的价值功能
 三、有效合规举报制度的建立
  (一)原则
  (二)合规举报信息的收集与处理
  (三)保障机制
第二节 最佳实践
第三节 推荐阅读
第十九章 内部调查
第一节 基础
 一、种类
 二、功能
 三、基本原则
  (一)合法性原则
  (二)保密性原则
  (三)独立性原则
 四、合规风险易发、高发环节
 五、具体策略
  (一)机构与人员
  (二)准备工作
  (三)内部调查技巧
 六、基本流程
  (一)发现、接收线索
  (二)制订内部调查计划
  (三)固定外围证据
  (四)面谈调查
  (五)第三方调查取证
  (六)形成内部调查报告
第二节 最佳实践
第三节 推荐阅读
第四篇 检查
第二十章 合规监视和测量
第一节 基础
 一、概述
  (一)基本概念
  (二)《合规标准》的变化
 二、理解与应用
  (一)监视和测量
  (二)分析和评价
  (三)提供文件化信息作为结果的依据
  (四)合规绩效的反馈
第二节 最佳实践
第三节 推荐阅读
第二十一章 合规评估指数
第一节 基础
 一、合规计划标准的文本考察
  (一)《美国联邦量刑指南》的标准
  (二)美国司法部的标准
  (三)美国证券交易委员会的标准
  (四)经济合作与发展组织的标准
  (五)我国的相关标准
  (六)总结
 二、有效合规计划的构建
  (一)构建原则
  (二)合规计划的设计
第二节 最佳实践
 一、西门子公司的合规实践
  (一)西门子公司行贿案简介
  (二)合规计划的改善情况
 二、湖南省建筑工程集团总公司的合规政策和程序
第三节 推荐阅读
第二十二章 合规报告
第一节 基础
 一、概述
 二、合规报告的目的
 三、合规报告的原则
 四、合规报告的种类与规范
 五、合规报告的主体内容
 六、合规报告的格式规范及框架模板参考
  (一)定期合规报告的格式
  (二)不定期合规报告的格式
 七、合规部门及各管理部门上报合规报告的内容规范
 八、合规报告的基本标准
 九、合规报告的提交及报告路线
第二节 最佳实践
 一、概述
 二、定期报告
 三、不定期报告
 四、报告的时间与频率
 五、报告的组织与安排
 六、报告的责任与奖惩
 七、合规报告模板
第三节 推荐阅读
第二十三章 内部审核
第一节 基础
 一、内部审核的定义
 二、内部审核方案
  (一)目标、准则和范围
  (二)实施审核
  (三)报告
 三、内部审核实施
  (一)内部审核的组织和管理
  (二)内部审核方式
  (三)内部审核结果沟通
第二节 最佳实践
第三节 推荐阅读
第二十四章 管理评审
第一节 基础
 一、目的
 二、管理评审过程
  (一)组织
  (二)收集信息
  (三)运用结论
 三、管理评审要点
  (一)适宜性
  (二)充分性
  (三)有效性
第二节 最佳实践
 一、美国司法部的评审框架
  (一)设计
  (二)运行
  (三)结果
 二、中国证券业协会的评审框架
第三节 推荐阅读
第二十五章 合规认证
第一节 基础
 一、认证概论
  (一)管理体系认证
  (二)我国的管理体系认证认可制度及认证机构
  (三)管理体系认证的价值
  (四)合规管理体系认证
 二、合规管理体系认证程序及方法
  (一)认证申请与受理
  (二)认证审核
  (三)认证决定与证书
 三、合规管理体系证书保持
  (一)监督审核
  (二)再认证
  (三)证书暂停或撤销
第二节 最佳实践
 一、体系建设
  (一)组建团队
  (二)项目策划
  (三)沟通与培训
  (四)对标分析
  (五)风险评估及应对策划
  (六)合规管理体系策划
  (七)合规管理体系文件编制
  (八)合规管理体系文件评审与发布
 二、体系试运行
 三、体系评价与持续改进
第三节 推荐阅读
第五篇 改进
第二十六章 持续改进
第一节 基础
 一、意义与内涵
 二、原理与功能
 三、原则与要求
 四、基本方法
  (一)考量要素
  (二)持续改进的基本方法
 五、操作步骤
  (一)目标设定
  (二)现状调查
  (三)原因分析
  (四)调整政策
  (五)培训沟通
  (六)对策试行
  (七)效果检测
第二节 最佳实践
 一、案情简介
 二、持续改进过程
第三节 推荐阅读
第二十七章 合规危机管理
第一节 基础
 一、危机的定义
 二、不合规的类型
  (一)不合规项的来源
  (二)不合规的严重程度
  (三)不合规的内容
 三、合规危机的应对策略
  (一)目标
  (二)危机的周期模型和特征
  (三)合规危机管理中的要素
  (四)应对策略
 四、纠正措施
  (一)评估产品和服务性
  (二)改进和重新设计产品和服务
  (三)变更组织惯例和程序
  (四)再培训雇员
  (五)重新评估通知利益相关方的必要性
  (六)对潜在不合规问题做出的早期预警
  (七)重新设计和审查控制
  (八)加强通知和逐级报告步骤(内部和外部)
  (九)沟通有关不合规的事实和组织对不合规的立场
第二节 最佳实践
第三节 推荐阅读
附录
合规管理体系审查清单

猜您喜欢

读书导航