合規管理半月(yuè)談

合規管理半月(yuè)談

1、什麽是合規？

合規，是指企業(yè)經營管理行為(wèi)和員(yuán)工(gōng)履職行為(wèi)符合國(guó)家法律法規、監管規定、行業(yè)準則和國(guó)際條約、規則，以及公司章程、相(xiàng)關規章制度等要求。

2、什麽是風險？

風險，指未來的不确定性對企業(yè)實現其經營目标的影響。

3、什麽是合規風險？

合規風險，是指企業(yè)及其員(yuán)工(gōng)在經營管理過程中因違規行為(wèi)引發法律責任、造成經濟或者聲譽損失以及其他負面影響的可能(néng)性。

4、什麽是合規管理？

合規管理，是指企業(yè)以有效防控合規風險為(wèi)目的，以提升依法合規經營管理水(shuǐ)平為(wèi)導向，以企業(yè)經營管理行為(wèi)和員(yuán)工(gōng)履職行為(wèi)為(wèi)對象，開(kāi)展的包括建立合規制度、完善運行機(jī)制、培育合規文化、強化監督問責等有組織、有計劃的管理活動。

5、各治理主體在合規管理中的作用：

①黨委（黨組）：把方向、管大局、促落實

②董事(shì)會(huì)：定戰略、做決策、防風險

③經理層：謀經營、抓落實、強管理

6、什麽是風險管理？

風險管理，指企業(yè)圍繞總體經營目标，通(tōng)過在企業(yè)管理的各個(gè)環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險理财措施、風險管理的組織職能(néng)體系、風險管理信息系統和内部控制系統，從(cóng)而為(wèi)實現風險管理的總體目标提供合理保證的過程和方法。

7、什麽是内部控制？

内部控制，是由企業(yè)董事(shì)會(huì)、監事(shì)會(huì)、經理層和全體員(yuán)工(gōng)實施的、旨在實現控制目标的過程。

内部控制的目标是：合理保證企業(yè)經營管理合法合規、資産安全、财務報(bào)告及相(xiàng)關信息真實完整，提高(gāo)經營效率和效果，促進企業(yè)實現發展戰略。

8、企業(yè)建立與實施有效的内部控制，應當包括下(xià)列要素：（一(yī)）内部環境；

（二）風險評估；

（三）控制活動；

（四）信息與溝通(tōng)；

（五）内部監督。

9、什麽是内部環境？

内部環境，是企業(yè)實施内部控制的基礎，一(yī)般包括治理結構、機(jī)構設置及權責分配、内部審計、人力資源政策、企業(yè)文化等。

10、什麽是風險評估？

風險評估，是企業(yè)及時識别、系統分析經營活動中與實現内部控制目标相(xiàng)關的風險，合理确定風險應對策略。

11、什麽是控制活動？

控制活動，是企業(yè)根據風險評估結果，采用相(xiàng)應的控制措施，将風險控制在可承受度之内。

12、什麽是内部監督？

内部監督，是企業(yè)對内部控制建立與實施情況進行監督檢查，評價内部控制的有效性，發現内部控制缺陷，及時加以改進的過程。

13、風險管理基本流程包括以下(xià)主要工(gōng)作：

（一(yī)）收集風險管理初始信息；

（二）進行風險評估；

（三）制定風險管理策略；

（四）提出和實施風險管理解決方案；

（五）風險管理的監督與改進

14、什麽是内部控制系統？

内部控制系統，指圍繞風險管理策略目标，針對企業(yè)戰略、規劃、産品研發、投融資、市(shì)場運營、财務、内部審計、法律事(shì)務、人力資源、采購、加工(gōng)制造、銷售、物(wù)流、質量、安全生(shēng)産、環境保護等各項業(yè)務管理及其重要業(yè)務流程，通(tōng)過執行風險管理基本流程，制定并執行的規章制度、程序和措施。

15、什麽是風險管理策略？

風險管理策略，指企業(yè)根據自(zì)身條件(jiàn)和外部環境，圍繞企業(yè)發展戰略，确定風險偏好、風險承受度、風險管理有效性标準，選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等适合的風險管理工(gōng)具的總體策略，并确定風險管理所需人力和财力資源的配置原則。

16、“三重一(yī)大”事(shì)項的主要範圍：

①重大決策事(shì)項；

②重要人事(shì)任免事(shì)項；

③重大項目安排事(shì)項；

④大額資金運作事(shì)項。

17、中央企業(yè)合規管理工(gōng)作應當堅持以下(xià)原則：

①堅持黨的領導；

②堅持全面覆蓋；

③堅持權責清晰；

④堅持務實高(gāo)效。

18、中央企業(yè)主要負責人作為(wèi)推進法治建設第一(yī)責任人，應當切實履行依法合規經營管理重要組織者、推動者和實踐者的職責，積極推進合規管理各項工(gōng)作。

19、中央企業(yè)應當建立合規風險識别評估預警機(jī)制， 全面梳理經營管理活動中的合規風險，建立并定期更新合規風險數據庫，對風險發生(shēng)的可能(néng)性、影響程度、潛在後果等進行分析，對典型性、普遍性或者可能(néng)産生(shēng)嚴重後果的風險及時預警。

20、中央企業(yè)應當将合規審查作為(wèi)必經程序嵌入經營管理流程，重大決策事(shì)項的合規審查意見(jiàn)應當由首席合規官簽字，對決策事(shì)項的合規性提出明确意見(jiàn)。業(yè)務及職能(néng)部門(mén)、合規管理部門(mén)依據職責權限完善審查标準、流程、重點等，定期對審查情況開(kāi)展後評估。

21、企業(yè)建立與實施内部控制，應當遵循下(xià)列原則：

（一(yī)）全面性原則；

（二）重要性原則；

（三）制衡性原則；

（四）适應性原則；

（五）成本效益原則。

22、企業(yè)應當建立内部控制實施的激勵約束機(jī)制，将各責任單位和全體員(yuán)工(gōng)實施内部控制的情況納入績效考評體系，促進内部控制的有效實施。

23、企業(yè)開(kāi)展風險評估，應當準确識别與實現控制目标相(xiàng)關的内部風險和外部風險，确定相(xiàng)應的風險承受度。

風險承受度是企業(yè)能(néng)夠承擔的風險限度，包括整體風險承受能(néng)力和業(yè)務層面的可接受風險水(shuǐ)平。

24、企業(yè)應當綜合運用風險規避、風險降低(dī)、風險分擔和風險承受等風險應對策略，實現對風險的有效控制。

風險規避是企業(yè)對超出風險承受度的風險，通(tōng)過放(fàng)棄或者停止與該風險相(xiàng)關的業(yè)務活動以避免和減輕損失的策略。

25、企業(yè)應當結合風險評估結果，通(tōng)過手工(gōng)控制與自(zì)動控制、預防性控制與發現性控制相(xiàng)結合的方法，運用相(xiàng)應的控制措施，将風險控制在可承受度之内。

控制措施一(yī)般包括：不相(xiàng)容職務分離控制、授權審批控制、會(huì)計系統控制、财産保護控制、預算(suàn)控制、運營分析控制和績效考評控制等。

 

 

<事(shì)事(shì)合規   人人合規>