如何建立一个有效运作的企业合规管理体系？上

如何建立一个有效运作的企业合规管理体系？上

本文将从《企业合规管理办法》九章26节对应《合规管理体系指南》标准的条款，对比美国司法部刑事局《企业合规方案(体系)有效性评价》对一个企业有效的合规管理体系的若干要求，作一个简单的索引，给企业合规管理从业人员一个理解和掌握《企业合规管理办法》九章26节内容实质、读懂标准、借鉴中西的路径指引，算是回答该问题——如何建立一个有效运作的企业合规管理体系？不当之处，请批评指正。

一、合规文化管理(对应GB/T35770-2017/ISO19600:2014 4.1、4.2、 6.3、6.4)

基本要求：合规文化进企业文化

1、企业合规方针

2、企业董监高合规承诺书

3、企业董监高合规工作领导与合规示范行为准则

4、企业员工合规行为准则

5、企业合规文化建设与合规宣传管理

●对比美国司法部刑事局《企业合规方案(体系)有效性评价》要求：

高层和中层管理层的承诺

高层的行为

高级领导人如何通过其言行鼓励或阻碍合规行为，包括调查中涉及的不当行为？

他们采取了哪些具体行动，以彰显在合规和补救努力方面的领导力？

他们如何为下属树立得体的行为榜样？

在开拓新业务或追求更高收入的过程中，管理者是否容忍默许了更大的合规风险？

管理者是否鼓励员工为实现业务目标而做出不道德的行为，或者阻碍合规人员有效地履行其职责？

共同的承诺

高层领导和中层管理相关者（例如，业务及营运经理、财务、采购、法律、人力资源部门）采取了哪些行动表明他们对合规或合规人员的承诺，包括他们在补救方面做出的努力？

面对存在竞争的利益或商业目标，他们是否信守承诺？

监督

董事会中有多少合规专家？

董事会及/或外聘审计师是否与合规和控制管理职能部门召开过执行会议或非公开会

议？

董事会和高级管理人员在执行对不当行为发生领域的监督时，审查了哪些类型的信息？

合规文化

企业每隔多久以及如何衡量其合规文化？

企业是否向各级员工征询意见，以确定他们是否理解高级和中级管理层对合规的承诺？

企业采取了什么方法对合规文化的衡量？

不当行为的沟通

高级管理层采取了什么措施让员工了解企业对不当行为的立场？

当员工因不遵守企业的、流程和控制程序（例如：对导致纪律处分的不当行为类型的匿名举报）而被解雇或受到纪律处分时，通常会进行什么样的沟通？

二、合规要求（义务）管理(对应GB/T35770-2017/ISO19600:20143.5)

基本要求：合规义务对应到岗位，合规义务对应到业务流程

6、企业合规义务识别管理要求、方法与合规义务责任人管理

●对比美国司法部刑事局《企业合规方案(体系)有效性评价》要求：

未有具体的要求。

三、合规风险识别分析评价(对应GB/T35770-2017/ISO19600:2014 3.6)

基本要求：合规风险识别分析评价对应到岗位，合规风险识别分析评价对应到业务流程，合规风险识别分析评价对应到合作伙伴

7、企业合规风险识别、分析、评价管理

8、企业合作伙伴合规风险尽职调查(对应GB/T35770-2017/ISO19600:2014 7.3)

●对比美国司法部刑事局《企业合规方案(体系)有效性评价》要求：

风险管理流程

企业采取何种方法识别、分析、应对其面临的特定风险？

企业收集、利用了哪些信息或指标，以帮助检测存在问题的不当行为类型？

这些信息或指标如何影响企业的合规方案(体系)?

风险特定的资源配置

企业是否把过多的时间花在监管低风险领域而非高风险领域，例如：支付给第三方咨

询企业的可疑账款、可疑交易活动、或给予经销商和分销商过多的折扣？

企业是否依照约定和要求对高风险交易（例如：与高风险国家的机构签订大额合同）进行了更严格的审查，而不是把重点放在更温和、更常规的接待和娱乐活动方面？

更新和修订

风险评估是否现行有效并定期审查？

根据经验教训，是否对和流程进行了更新？

这些更新是否对不当行为或合规方案(体系)的其他问题发现的风险做出了解释？

（待续中篇）