合規管理(lǐ)半月談
1、什麽是合規?
合規,是指企業經營管理(lǐ)行為(wèi)和員工(gōng)履職行為(wèi)符合國(guó)家法律法規、監管規定、行業準則和國(guó)際條約、規則,以及公(gōng)司章程、相關規章制度等要求。
2、什麽是風險?
風險,指未來的不确定性對企業實現其經營目标的影響。
3、什麽是合規風險?
合規風險,是指企業及其員工(gōng)在經營管理(lǐ)過程中(zhōng)因違規行為(wèi)引發法律責任、造成經濟或者聲譽損失以及其他(tā)負面影響的可(kě)能(néng)性。
4、什麽是合規管理(lǐ)?
合規管理(lǐ),是指企業以有(yǒu)效防控合規風險為(wèi)目的,以提升依法合規經營管理(lǐ)水平為(wèi)導向,以企業經營管理(lǐ)行為(wèi)和員工(gōng)履職行為(wèi)為(wèi)對象,開展的包括建立合規制度、完善運行機制、培育合規文(wén)化、強化監督問責等有(yǒu)組織、有(yǒu)計劃的管理(lǐ)活動。
5、各治理(lǐ)主體(tǐ)在合規管理(lǐ)中(zhōng)的作(zuò)用(yòng):
①黨委(黨組):把方向、管大局、促落實
②董事會:定戰略、做決策、防風險
③經理(lǐ)層:謀經營、抓落實、強管理(lǐ)
6、什麽是風險管理(lǐ)?
風險管理(lǐ),指企業圍繞總體(tǐ)經營目标,通過在企業管理(lǐ)的各個環節和經營過程中(zhōng)執行風險管理(lǐ)的基本流程,培育良好的風險管理(lǐ)文(wén)化,建立健全全面風險管理(lǐ)體(tǐ)系,包括風險管理(lǐ)策略、風險理(lǐ)财措施、風險管理(lǐ)的組織職能(néng)體(tǐ)系、風險管理(lǐ)信息系統和内部控制系統,從而為(wèi)實現風險管理(lǐ)的總體(tǐ)目标提供合理(lǐ)保證的過程和方法。
7、什麽是内部控制?
内部控制,是由企業董事會、監事會、經理(lǐ)層和全體(tǐ)員工(gōng)實施的、旨在實現控制目标的過程。
内部控制的目标是:合理(lǐ)保證企業經營管理(lǐ)合法合規、資産(chǎn)安(ān)全、财務(wù)報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
8、企業建立與實施有(yǒu)效的内部控制,應當包括下列要素:(一)内部環境;
(二)風險評估;
(三)控制活動;
(四)信息與溝通;
(五)内部監督。
9、什麽是内部環境?
内部環境,是企業實施内部控制的基礎,一般包括治理(lǐ)結構、機構設置及權責分(fēn)配、内部審計、人力資源政策、企業文(wén)化等。
10、什麽是風險評估?
風險評估,是企業及時識别、系統分(fēn)析經營活動中(zhōng)與實現内部控制目标相關的風險,合理(lǐ)确定風險應對策略。
11、什麽是控制活動?
控制活動,是企業根據風險評估結果,采用(yòng)相應的控制措施,将風險控制在可(kě)承受度之内。
12、什麽是内部監督?
内部監督,是企業對内部控制建立與實施情況進行監督檢查,評價内部控制的有(yǒu)效性,發現内部控制缺陷,及時加以改進的過程。
13、風險管理(lǐ)基本流程包括以下主要工(gōng)作(zuò):
(一)收集風險管理(lǐ)初始信息;
(二)進行風險評估;
(三)制定風險管理(lǐ)策略;
(四)提出和實施風險管理(lǐ)解決方案;
(五)風險管理(lǐ)的監督與改進
14、什麽是内部控制系統?
内部控制系統,指圍繞風險管理(lǐ)策略目标,針對企業戰略、規劃、産(chǎn)品研發、投融資、市場運營、财務(wù)、内部審計、法律事務(wù)、人力資源、采購(gòu)、加工(gōng)制造、銷售、物(wù)流、質(zhì)量、安(ān)全生産(chǎn)、環境保護等各項業務(wù)管理(lǐ)及其重要業務(wù)流程,通過執行風險管理(lǐ)基本流程,制定并執行的規章制度、程序和措施。
15、什麽是風險管理(lǐ)策略?
風險管理(lǐ)策略,指企業根據自身條件和外部環境,圍繞企業發展戰略,确定風險偏好、風險承受度、風險管理(lǐ)有(yǒu)效性标準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等适合的風險管理(lǐ)工(gōng)具(jù)的總體(tǐ)策略,并确定風險管理(lǐ)所需人力和财力資源的配置原則。
16、“三重一大”事項的主要範圍:
①重大決策事項;
②重要人事任免事項;
③重大項目安(ān)排事項;
④大額資金運作(zuò)事項。
17、中(zhōng)央企業合規管理(lǐ)工(gōng)作(zuò)應當堅持以下原則:
①堅持黨的領導;
②堅持全面覆蓋;
③堅持權責清晰;
④堅持務(wù)實高效。
18、中(zhōng)央企業主要負責人作(zuò)為(wèi)推進法治建設第一責任人,應當切實履行依法合規經營管理(lǐ)重要組織者、推動者和實踐者的職責,積極推進合規管理(lǐ)各項工(gōng)作(zuò)。
19、中(zhōng)央企業應當建立合規風險識别評估預警機制, 全面梳理(lǐ)經營管理(lǐ)活動中(zhōng)的合規風險,建立并定期更新(xīn)合規風險數據庫,對風險發生的可(kě)能(néng)性、影響程度、潛在後果等進行分(fēn)析,對典型性、普遍性或者可(kě)能(néng)産(chǎn)生嚴重後果的風險及時預警。
20、中(zhōng)央企業應當将合規審查作(zuò)為(wèi)必經程序嵌入經營管理(lǐ)流程,重大決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明确意見。業務(wù)及職能(néng)部門、合規管理(lǐ)部門依據職責權限完善審查标準、流程、重點等,定期對審查情況開展後評估。
21、企業建立與實施内部控制,應當遵循下列原則:
(一)全面性原則;
(二)重要性原則;
(三)制衡性原則;
(四)适應性原則;
(五)成本效益原則。
22、企業應當建立内部控制實施的激勵約束機制,将各責任單位和全體(tǐ)員工(gōng)實施内部控制的情況納入績效考評體(tǐ)系,促進内部控制的有(yǒu)效實施。
23、企業開展風險評估,應當準确識别與實現控制目标相關的内部風險和外部風險,确定相應的風險承受度。
風險承受度是企業能(néng)夠承擔的風險限度,包括整體(tǐ)風險承受能(néng)力和業務(wù)層面的可(kě)接受風險水平。
24、企業應當綜合運用(yòng)風險規避、風險降低、風險分(fēn)擔和風險承受等風險應對策略,實現對風險的有(yǒu)效控制。
風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務(wù)活動以避免和減輕損失的策略。
25、企業應當結合風險評估結果,通過手工(gōng)控制與自動控制、預防性控制與發現性控制相結合的方法,運用(yòng)相應的控制措施,将風險控制在可(kě)承受度之内。
控制措施一般包括:不相容職務(wù)分(fēn)離控制、授權審批控制、會計系統控制、财産(chǎn)保護控制、預算控制、運營分(fēn)析控制和績效考評控制等。
<事事合規 人人合規>
