合規(guī)管理實務(wù)工具書：合規(guī)管理體系標(biāo)準(zhǔn)解讀及建設(shè)指南+企業(yè)合規(guī)管理實務(wù)手冊（套裝2冊）

《合規(guī)管理體系標(biāo)準(zhǔn)解讀及建設(shè)指南》

第 1章 標(biāo)準(zhǔn)引言 1

1.1　為什么要加強合規(guī)管理　2

1.2　ISO 19600標(biāo)準(zhǔn)推薦的合規(guī)管理體系流程圖　3

1.3　如何應(yīng)用ISO 19600標(biāo)準(zhǔn)　5

1.4　ISO 37301與ISO 19600的不同之處　6

1.5　ISO 37301新增的內(nèi)容　8

1.6　ISO 37301的具體應(yīng)用場景　9

第　2章 標(biāo)準(zhǔn)范圍　11

2.1　ISO 19600的適用范圍　12

2.2　ISO 37301的適用范圍　13

第3章　術(shù)語和定義　15

3.1　組織　19

3.2　利益相關(guān)方　19

3.3　最高管理者　20

3.4　治理機構(gòu)　21

3.5　員工　23

3.6　合規(guī)團隊　23

3.7　管理體系　25

3.8　方針　26

3.9　目標(biāo)　27

3.10　過程　28

3.11　風(fēng)險　29

3.12　合規(guī)風(fēng)險　31

3.13　要求　32

3.14　合規(guī)要求　33

3.15　合規(guī)承諾　33

3.16　合規(guī)義務(wù)　34

3.17　合規(guī)　35

3.18　不合規(guī)　36

3.19　合規(guī)文化　37

3.20　準(zhǔn)則　38

3.21　組織的和產(chǎn)業(yè)的標(biāo)準(zhǔn)　38

3.22　監(jiān)管機構(gòu)　39

3.23　能力　39

3.24　文件化信息　40

3.25　程序　41

3.26　績效　41

3.27　持續(xù)改進　42

3.28　外包　43

3.29　監(jiān)視　45

3.30　測量　46

3.31　審核　46

3.32　合格　47

3.33　不合格　48

3.34　糾正　48

3.35　糾正措施　49

3.36　行為　49

3.37　有效性　50

3.38　第三方　50

本章小結(jié)　51

第4　章 組織環(huán)境　53

4.1　理解組織及其環(huán)境　55

4.2　理解相關(guān)方的需求和期望　55

4.3　確定合規(guī)管理體系的范圍　57

4.4　合規(guī)管理體系和良好治理原則　58

4.5　合規(guī)義務(wù)　59

4.6　合規(guī)風(fēng)險的識別、分析和評價　61

本章小結(jié)　65

第5　章 領(lǐng)導(dǎo)作用　67

5.1　領(lǐng)導(dǎo)作用和承諾　69

5.2　合規(guī)方針　71

5.3　組織的角色、職責(zé)和權(quán)限　75

本章小結(jié)　87

第6　章 策劃　89

6.1　合規(guī)風(fēng)險的應(yīng)對措施　91

6.2　合規(guī)目標(biāo)和實施策劃　92

6.3　變更的策劃　94

本章小結(jié)　95

第7　章 支持　97

7.1　資源　99

7.2　能力和培訓(xùn)　100

7.3　意識　106

7.4　溝通　111

7.5　文件化信息　114

本章小結(jié)120

第8　章 運行　121

8.1　運行的策劃和控制　123

8.2　建立控制和程序　124

8.3　外包過程　126

8.4　提出關(guān)切并實施調(diào)查　127

本章小結(jié)128

第9　章 績效評價　129

9.1　監(jiān)視、測量、分析和評價　131

9.2　審核　145

9.3　管理評審　146

本章小結(jié)149

第　10 章 改進　151

10.1　不合格、不合規(guī)及糾正措施　153

10.2　持續(xù)改進　157

本章小結(jié)159

第　11 章 合規(guī)管理現(xiàn)狀　161

11.1　國際合規(guī)監(jiān)管現(xiàn)狀　163

11.2　國內(nèi)合規(guī)監(jiān)管現(xiàn)狀　192

11.3　我國企業(yè)合規(guī)管理現(xiàn)狀　199

本章小結(jié)202

第　12 章 合規(guī)管理體系建設(shè)和運行實務(wù)　205

12.1　合規(guī)管理體系建設(shè)的內(nèi)容和路徑描述　207

12.2　合規(guī)管理體系建設(shè)過程詳解　215

12.3　合規(guī)管理體系運行概述　235

12.4　建立合規(guī)管理體系運行機制　237

12.5　ISO 37301 合規(guī)管理體系認證　256

12.6　合規(guī)管理信息系統(tǒng)　257

本章小結(jié)258

第　13 章 合規(guī)管理體系與其他管理體系的整合　261

13.1　合規(guī)管理體系的三級整合路徑　263

13.2　基于國務(wù)院國資委監(jiān)管指引的“三體合一”　267

13.3　ISO 管理體系的高級結(jié)構(gòu)　273

13.4　基于ISO 管理體系高級結(jié)構(gòu)的多體系整合　275

本章小結(jié)278

第　14 章 合規(guī)管理制度及文書示例　281

14.1　常見的合規(guī)法案、指引及標(biāo)準(zhǔn)　283

14.2　中國SP 集團公司合規(guī)管理辦法　286

14.3　SPRING 公司《合規(guī)管理制度》　294

14.4　《合規(guī)倡議書》　307

14.5　SPRING 公司《員工反腐倡廉承諾書》　309

14.6　SPRING 公司《員工保密協(xié)議》　311

14.7　SPRING 公司《環(huán)保責(zé)任承諾書》　313

14.8　SPRING 公司《陽光采購協(xié)議》　314

14.9　SPRING 公司收閱《行為準(zhǔn)則》確認書　316

《企業(yè)合規(guī)管理實務(wù)手冊（視頻講解+配套工具）》

第 1 章 合規(guī)管理基礎(chǔ)知識//1

1.1 合規(guī)管理術(shù)語//2

1.2 合規(guī)管理標(biāo)準(zhǔn)和規(guī)范 //8

1.3 如何定位企業(yè)合規(guī)管理 //16

1.4 我國企業(yè)合規(guī)管理現(xiàn)狀 //20

第 2 章 合規(guī)管理體系建設(shè)與運行 //25

2.1 合規(guī)管理體系建設(shè)與運行概述 // 26

2.2 如何制定有效的規(guī)章制度 //38

2.3 企業(yè)《合規(guī)管理手冊》和《誠信合規(guī)手冊》//  45

第 3 章 合規(guī)管理組織體系及崗位職責(zé) // 51

3.1 企業(yè)合規(guī)管理組織體系框架 //52

3.2 國有企業(yè)合規(guī)管理職責(zé)分工 // 55

3.3 非國有企業(yè)合規(guī)管理職責(zé)分工 // 57

3.4 企業(yè)合規(guī)管理職責(zé)分配實例 // 62

第 4 章 合規(guī)義務(wù)識別 //69

4.1 獲取合規(guī)義務(wù)信息 // 70

4.2 合規(guī)義務(wù)的梳理方法 //73

4.3 建立動態(tài)的合規(guī)義務(wù)維護更新機制 // 82

第 5 章 合規(guī)風(fēng)險識別與評估 //87

5.1 合規(guī)風(fēng)險評估概述 // 88

5.2 合規(guī)風(fēng)險識別 // 91

5.3 合規(guī)風(fēng)險評估過程分解 // 99

5.4 合規(guī)風(fēng)險評估報告與合規(guī)風(fēng)險再評估 //105

第 6 章 盡職調(diào)查及合規(guī)審查 //111

6.1 盡職調(diào)查 //112

6.2 合規(guī)審查 //120

第 7 章 合規(guī)咨詢與合規(guī)舉報 //127

7.1 合規(guī)咨詢 //128

7.2 合規(guī)舉報 //131

第 8 章 合規(guī)調(diào)查與違規(guī)追責(zé) //137

8.1 合規(guī)調(diào)查 //138

8.2 違規(guī)追責(zé) //143

8.3 合規(guī)免責(zé) //155

第 9 章 合規(guī)檢查、合規(guī)評價與合規(guī)考核 //157

9.1 合規(guī)檢查 //158

9.2 合規(guī)評價與合規(guī)報告 //163

9.3 合規(guī)考核 //170

第 10 章 合規(guī)審核、合規(guī)評審與合規(guī)審計 //175

10.1 合規(guī)審核 //177

10.2 合規(guī)評審 //185

10.3 合規(guī)審計 //193

第 11 章 合規(guī)培訓(xùn)與合規(guī)文化 //201

11.1 合規(guī)宣傳與培訓(xùn) //203

11.2 合規(guī)文化建設(shè) //210

11.3 合規(guī)承諾 //213

第 12 章 合規(guī)認證 //215

12.1 合規(guī)管理體系認證 //216

12.2 合規(guī)管理專業(yè)人員認證 //219

第 13 章 合規(guī)管理信息化 //225

13.1 合規(guī)管理信息系統(tǒng)的相關(guān)功能 //226

13.2 合規(guī)管理信息系統(tǒng)的功能視圖 //237

附 錄 //239

附錄 1 SP 公司《合規(guī)管理手冊》 //240

附錄 2 SP 公司《誠信合規(guī)手冊》 //253

附錄 3 SP 公司年度合規(guī)工作計劃 //261

附錄 4 SP 公司合規(guī)管理年度工作報告 //264

圖表目錄

圖 1-1 ISO 37301 合規(guī)管理體系結(jié)構(gòu) // 10

圖 1-2 《中央企業(yè)合規(guī)管理指引（試行）》的體系框架 //10

圖 1-3 《企業(yè)境外經(jīng)營合規(guī)管理指引》的體系框架 // 15

圖 2-1 ISO 37301 合規(guī)管理體系結(jié)構(gòu) // 26

圖 2-2 ISO 37301 合規(guī)管理體系要素 // 27

圖 2-3 《中央企業(yè)合規(guī)管理指引（試行）》的合規(guī)管理體系架構(gòu) // 28

圖 2-4 合規(guī)風(fēng)險管理的基本過程 // 28

圖 2-5 合規(guī)管理體系動態(tài)運行過程 //29

圖 2-6 合規(guī)管理體系建設(shè)過程 // 29

圖 2-7 合規(guī)管理體系建設(shè)全流程示意 //30

圖 2-8 合規(guī)管理體系建設(shè) 12 步法 // 32

圖 2-9 合規(guī)管理體系建設(shè)的核心技術(shù)環(huán)節(jié)示意 // 33

圖 2-10 企業(yè)合規(guī)管理體系運行的配套機制 //37

圖 2-11 《合規(guī)管理手冊》的編制流程 //48

圖 3-1 企業(yè)合規(guī)管理“三道防線”示意 // 52

圖 3-2 “三道防線”在大中型企業(yè)合規(guī)管理中的應(yīng)用  // 53

圖 3-3 中小企業(yè)的合規(guī)管理模型 // 54

圖 3-4 普通民營中小企業(yè)的合規(guī)管理組織體系 //54

圖 3-5 SP 公司組織結(jié)構(gòu)圖 // 62

圖 4-1 risk-doctor 對合規(guī)義務(wù)的分類 //72

圖 4-2 合規(guī)義務(wù)梳理模型（一） //73

圖 4-3 合規(guī)義務(wù)梳理模型（二） // 74

圖 4-4 合規(guī)義務(wù)動態(tài)維護管理流程 //82

圖 5-1 合規(guī)風(fēng)險評估的三個階段 // 90

圖 5-2 合規(guī)風(fēng)險識別的過程 // 92

圖 5-3 合規(guī)風(fēng)險評估的基本過程 // 99

圖 5-4 剩余合規(guī)風(fēng)險的評估原理 //101

圖 5-5 固有合規(guī)風(fēng)險的大小 //101

圖 5-6 合規(guī)風(fēng)險評價的過程 //102

圖 5-7 合規(guī)風(fēng)險評價結(jié)果 //103

圖 6-1 合規(guī)盡職調(diào)查的操作流程 //113

圖 6-2 盡職調(diào)查準(zhǔn)備階段的工作內(nèi)容 //113

圖 6-3 盡職調(diào)查實施階段的主要工作內(nèi)容 //114

圖 6-4 盡職調(diào)查報告階段的工作內(nèi)容和程序 //115

圖 7-1 企業(yè)舉報渠道示例 //133

圖 7-2 舉報受理流程 //134

...

圖 13-1 合規(guī)管理信息系統(tǒng)的結(jié)構(gòu) //237

表 1-1 ISO 37000 標(biāo)準(zhǔn)族的部分成員 //8 

表1-2 ISO 37301 內(nèi)容框架 //9 

表 1-3 《中央企業(yè)合規(guī)管理指引（試行）》的內(nèi)容框架 //11

表 1-4 《企業(yè)境外經(jīng)營合規(guī)管理指引》的內(nèi)容框架 // 13

表 1-5 風(fēng)險管理和合規(guī)管理的主要標(biāo)準(zhǔn)和指引 //  16

表 1-6 內(nèi)部控制的主要標(biāo)準(zhǔn)和規(guī)范 //17

表 2-1 按事前、事中和事后三個階段劃分合規(guī)管理體系的運行機制 //35

表 2-2 召開規(guī)章制度審議會議的基本程序 // 39

表 2-3 SP 公司境外投資項目立項管理辦法 // 42

表 2-4 個人信息處理中需要獲取同意的場景 //43

表 2-5 處理個人信息的合法依據(jù) //43

表 2-6 《合規(guī)管理手冊》的目錄 // 47

表 2-7 《誠信合規(guī)手冊》框架 // 49

表 3-1 大中型國有企業(yè)的合規(guī)管理職責(zé)分配 // 55

表 4-1 ISO 37301 對合規(guī)義務(wù)的分類 // 70

表 4-2 中興通訊股份有限公司自愿性公告 // 70

表 4-3 來自政府機關(guān)和監(jiān)管機構(gòu)的合規(guī)義務(wù)清單  74

表 4-4 來自客戶和合作伙伴的合規(guī)義務(wù)清單 // 75

表 4-5 來自企業(yè)內(nèi)部的合規(guī)義務(wù)清單 // 75

表 4-6 基于業(yè)務(wù)流程的合規(guī)義務(wù)識別清單 // 76

表 4-7 崗位合規(guī)義務(wù)清單 // 77

表 4-8 部門崗位合規(guī)義務(wù)清單 // 77

表 4-9 部門合規(guī)義務(wù)識別工作表 // 78

表 4-10 企業(yè)關(guān)鍵崗位合規(guī)義務(wù)清單 // 78

表 4-11 基于專項合規(guī)梳理合規(guī)義務(wù)的模型 // 79

表 4-12 合規(guī)義務(wù)動態(tài)識別報告單 // 83

表 4-13 法律法規(guī)合規(guī)義務(wù)評審表 // 84

表 5-1 用問卷調(diào)查法識別合規(guī)風(fēng)險 // 93

表 5-2 某崗位固有合規(guī)風(fēng)險識別表 // 94

表 5-3 某企業(yè)基于法律法規(guī)的合規(guī)風(fēng)險識別框架  95

表 5-4 與商業(yè)賄賂相關(guān)的主要法律法規(guī) // 96

表 5-5 商業(yè)賄賂刑事案件的具體罪名 // 97

表 5-6 商業(yè)賄賂合規(guī)風(fēng)險的種類 // 97

表 5-7 第三方商業(yè)賄賂風(fēng)險的風(fēng)險行為示例 // 97

表 5-8 合規(guī)風(fēng)險評估的定性后果準(zhǔn)則 //100

...

表 13-1 專項合規(guī)的分類 //233