在我國,全面依法治國的理念已深入人心并在不斷強化,同時近年來在復雜的國際局勢背景下,企業(yè)合規(guī)管理也越來越受到我國政府、社會和企業(yè)的重視。一方面,政府部門通過合規(guī)管理體系國家標準、合規(guī)管理指引和合規(guī)管理辦法等文件的發(fā)布,積極推動和鼓勵企業(yè)通過建立合規(guī)管理體系控制合規(guī)風險;另一方面,越來越多的企業(yè)也逐漸深入認識到合規(guī)管理體系對于防控合規(guī)風險的重要性。
ISO37301:2021《合規(guī)管理體系 要求及使用指南》國際標準(以下簡稱ISO37301標準)的發(fā)布為企業(yè)通過建立合規(guī)管理體系控制合規(guī)風險提供了最新的管理理念、基本原則和最佳實踐。為幫助企業(yè)更好地理解和實施該標準,安徽大學法學院決定成立合規(guī)管理項目團隊,與Intertek天祥集團和國內著名的律所合作編寫本書,并將本書納入安徽大學即將出版的合規(guī)管理系列叢書。
本書是以ISO37301標準為核心,在理解標準要求的基礎上,結合編寫者長期從事管理和合規(guī)的研究和實踐經驗,總結出了一套系統(tǒng)、科學、經濟、有效地建立合規(guī)管理體系、解決企業(yè)合規(guī)管理問題的方法和技術。本書旨在為企業(yè)按照ISO37301標準要求建立合規(guī)管理體系降低合規(guī)風險提供切實有效的指導,避免因為對標準理解的偏差,造成合規(guī)管理體系建設的形式主義、片面性而導致實踐與理論相脫節(jié)的現(xiàn)象,為企業(yè)建立一個符合ISO37301標準、可行有效的合規(guī)管理體系作出自己的貢獻。
本書在編寫過程中遵循如下原則:
第一,力求概念清晰,結構明確,突出實踐和應用,滿足企業(yè)對合規(guī)管理認識的需求。
第二,確保各章節(jié)和管理體系各過程之間的脈絡和邏輯關系清晰,便于讀者對各章節(jié)所學的知識能夠融會貫通、對合規(guī)管理體系有更加全面的認知,兼顧宏觀和微觀層面。
第三,對于各標準條款的解析,采用過程方法和FEMA的分析工具,便于讀者對合規(guī)管理體系各個過程的作用和管理重點有比較系統(tǒng)全面的理解,能夠將管理體系各過程的要求有效應用在企業(yè)的各業(yè)務過程中,既有理論的深度,也有實踐方面的有效性。
第四,理論聯(lián)系實踐,通過體系建設案例、ISO37301標準與《中央企業(yè)合規(guī)管理辦法》的對比分析等,加強讀者對ISO37301標準的理解和對合規(guī)管理體系建設實操性的認知。
本書基于過程方法和風險管理的理論,對企業(yè)如何進行合規(guī)管理體系建設進行了系統(tǒng)的闡述和解析,主要內容有以下幾個部分:
(1)合規(guī)管理體系的簡介,包括:ISO37301標準誕生的背景、過程、意義;合規(guī)管理的基本原則、合規(guī)管理體系的框架結構、合規(guī)管理體系的運作機制;
(2)ISO37301標準的解讀,包括:ISO37301標準的術語和定義的概述、ISO37301術語解讀、過程方法和FMEA;ISO37301標準主要條款的解讀和過程分析;
(3)合規(guī)管理體系建設的步驟和重點關注;
(4)合規(guī)管理體系建設形成的主要文件和預期達到的效果;
(5)合規(guī)管理體系建設示例;
(6)《中央企業(yè)合規(guī)管理辦法》與ISO37301標準的差異和整合;
(7)合規(guī)與風控、審計和法務之間的關系;
(8)通用領域國際合規(guī)義務概述。
本書由安徽大學法學院牽頭組織,雒宏偉領導的合規(guī)項目組承擔主要編寫任務,北京德恒律師事務所也參與了本書的編寫工作。本書主要編寫人員有雒宏偉、儲育明、王煜卓、溫春曉、范曉亮、蔡丹。
由于編寫時間有限,且合規(guī)管理體系建設在全國剛剛起步,對合規(guī)管理體系標準的研究和實踐還需要進一步深入和完善,尤其是全球經濟、政治、監(jiān)管等企業(yè)的外部環(huán)境在發(fā)生比較大的變化,如何更好建設、運行、維護并創(chuàng)新發(fā)展合規(guī)管理體系還需要持續(xù)深化研究,因此書中難免會有不足和尚需完善之處,歡迎廣大讀者提出寶貴的意見。存在的錯誤、問題和修改建議請反饋至本書編寫團隊指定郵箱luohongwei369@163.com,以便日后進一步修改和完善。
編 者
2022年10月30日
目錄
第一章 ISO37301合規(guī)管理體系簡介 001
一、ISO37301標準誕生的背景 001
二、ISO37301標準誕生的過程 004
三、ISO37301標準誕生的意義 005
四、合規(guī)管理的基本原則 008
五、合規(guī)管理要達到的目標 013
六、合規(guī)管理體系的框架結構 014
七、合規(guī)管理體系各過程之間的邏輯關系 015
第二章 合規(guī)管理體系的術語和分析工具 021
一、ISO37301標準術語和定義的解讀 021
二、合規(guī)管理體系的分析工具 033
第三章 組織環(huán)境的解讀和過程分析 037
一、第4.1條:理解組織及其環(huán)境 037
二、第4.2條:理解相關方的需要和期望 041
三、第4.3條:確定合規(guī)管理體系的范圍 042
四、第4.4條:合規(guī)管理體系 044
五、第4.5條:合規(guī)義務 045
六、第4.6條:合規(guī)風險評估 047
第四章 領導作用的解讀和過程分析 053
一、第5.1條:領導作用和承諾 053
二、第5.2條:合規(guī)方針 059
三、第5.3條:崗位、職責和權限 061
第五章 策劃的解讀和過程分析 069
一、第6.1條:應對風險和機會的措施 069
二、第6.2條:合規(guī)目標及其實現(xiàn)的策劃 072
三、第6.3條:針對變更的策劃 074
第六章 支持的解讀和過程分析 076
一、第7.1條:資源 076
二、第7.2條:能力 077
三、第7.3條:意識 082
四、第7.4條:溝通 083
五、第7.5條:文件化信息 085
第七章 運行的解讀和過程分析 090
一、第8.1條:運行的策劃和控制 090
二、第8.2條:確立控制和程序 093
三、第8.3條:提出疑慮 095
四、第8.4條:調查過程 096
第八章 績效評價和改進解讀和過程分析 100
一、第9.1條:監(jiān)視、測量、分析和評價 100
二、第9.2條:內部審核 108
三、第9.3條:管理評審 110
四、第10章:改進 113
第九章 合規(guī)管理體系建設過程和預期成果 117
一、合規(guī)管理體系建設的步驟和重點關注 117
二、合規(guī)管理體系的主要文件和預期效果 119
附錄一 合規(guī)管理體系建設示例 123
附錄二 《中央企業(yè)合規(guī)管理辦法》和ISO37301標準的差異和整合 146
附錄三 合規(guī)與風控、審計和法務之間的關系 176
附錄四 通用領域國際合規(guī)義務概述 182
參考文獻 199