合规管理体系能推行起来吗
合规管理体系涉及的面太庞大了,要想具备这样的审核能力,恐怕是一个有丰富经验熟悉很多环节的人才行,合规至少涉及以下要点:公司治理、财税金融、安全生产、生态环境、产品质量、职业健康、职工权益、知识产权、市场秩序、公平竞争、招采合规、对外贸易、投资并购、数据合规、境外法规;任何一个方面都又有很多法律法规,单单收集的法律法规估计也得有过上千页内容了.....
ISO 37301“合规管理体系”认证,能够帮助企业提高企业诚信,树立良好形象;促进整体管理能力提升,提高市场(尤其是国际市场)核心竞争力;创造“刑事合规不起诉”的基本条件;为合规管理体系项目的验收、评价、审计提供指导;为商业伙伴的合规管理提供可以信赖的依据…等等。
ISO37301标准要求的企业合规至少要有如下几方面规范和行动:
(1)风险甄别报告;(实务里有很多其他叫法,比如风险尽职调查或风险报告等,主要目的就是自查自纠,从刑法、行政法、民商法以及政策和道德要求上提出风险点,有些还有加权等,制作成图表,风格可以不统一,但风险点要足够全面。)
(2) 建章立制;(设置配合合规目的的各种内部规章制度,修改决议、合同等)
(3) 员工培训;(这也是市面上找飒姐最多的一类,我认为应该区分高管和普通员工,根据其对公司的影响,分别进行普法教育和警示宣导)
(4)内部调查;(这是企业纪检难度最大的一个方面,目前接举报比较多,在资金流和业务流中发现异常主动调查的较少;请注意,企业内部调查注意维护员工的隐私,以取证为目的不是以逼迫员工“认罪”为目的)
(5)程序救济;(没有程序申诉的实体权利,就是废纸一张。应当允许员工有渠道申诉)
(6)反馈与评估;(以往使用反馈表的办法,虽然笨,也能反映出很多问题;飒姐建议与技术相结合,整理一套及时反馈系统)
(7)内部授权体系;(授权清晰,接触到某业务的人留痕)
(8)文书和证据保存体系;(不注意保留自证清白的证据,是通病)
(9)合规建议书;(针对企业风险现状和现有改进条件,给出整改意见并监督执行)
(10)如有必要,准备法律意见书,供监管机关和司法机关检查和办案时参考,争取主动。
ISO 37301“合规管理体系”的认证,能够帮助企业提高企业诚信,树立良好形象;促进整体管理能力提升,提高市场(尤其是国际市场)核心竞争力;创造“刑事合规不起诉”的基本条件;为合规管理体系项目的验收、评价、审计提供指导;为商业伙伴的合规管理提供可以信赖的依据…等等。
ISO37301标准要求的企业合规至少要有如下几方面规范和行动:
(1)风险识别报告;(实务里有很多其他叫法,比如风险尽职调查或风险报告等,主要目的就是自查自纠,从刑法、行政法、民商法以及政策和道德要求上提出风险点,有些还有加权等,制作成图表,风格可以不统一,但风险点要足够全面。)
(2) 建立规章制度;(设置配合合规目的的各种内部规章制度,修改决议、合同等)
(3) 员工培训;(这也是市面上找咨询师最多的一类,我认为应该区分高管和普通员工,根据其对公司的影响,分别进行普法教育和警示宣导)
(4)内部调查;(这是企业纪检难度最大的一个方面,目前接举报比较多,在资金流和业务流中发现异常主动调查的较少;请注意,企业内部调查注意维护员工的隐私,以取证为目的不是以逼迫员工“认罪”为目的)
(5)程序救济;(没有程序申诉的实体权利,就是废纸一张。应当允许员工有渠道申诉)
(6)反馈与评估;(以往使用反馈表的办法,虽然笨,也能反映出很多问题;建议与技术相结合,整理一套及时反馈系统)
(7)内部授权体系;(授权清晰,接触到某业务的人留痕)
(8)文书和证据保存体系;(不注意保留自证清白的证据,是通病)
(9)合规建议书;(针对企业风险现状和现有改进条件,给出整改意见并监督执行)
(10)如有必要,准备法律意见书,供监管机关和司法机关检查和办案时参考,争取主动。
最近某地XXX公司准备在6月中旬,举办关于ISO37301:2021《合规管理体系要求及使用指南》标准的审核员培训。
——合规赛道、蓝海赛道,您设想好了吗?
这个体系害人不浅。。 sdhxc870216 发表于 2023-5-28 12:34
这个体系害人不浅。。
我们喜欢探索。有钱人家的孩子就是喜欢摸石头过河。
页:
[1]