版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
ICS03.080CCSA12T/CCPS2024-3-20發(fā)布2024-3-20實施前言 2規(guī)范性引用文件 3術(shù)語和定義 4組織環(huán)境 5領(lǐng)導(dǎo)作用 6策劃 7支持 8運行 9績效評價 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件中的某些內(nèi)容可能涉及專利,文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由北京一法企業(yè)管理有限公司提出。本文件由中華文化促進(jìn)會歸口。本文件起草單位:北京一法企業(yè)管理有限公司、河北建設(shè)集團(tuán)股份有限公司、貴州習(xí)酒股份有限公司、北京德和衡律師事務(wù)所、華博云(北京)技術(shù)有限公司、中油測井技術(shù)服務(wù)有限責(zé)任公司、法獵(北京)科技有限公司、成都產(chǎn)業(yè)投資集團(tuán)有限公司、深圳市合同管理咨詢有限公司、北京首信聯(lián)合認(rèn)證有限公司、上海訓(xùn)大教育科技有限公司、上海英格爾認(rèn)證有限公司本文件主要起草人:陶光輝、岳建明、張孝昆、李潔、陳秀玲、劉克江、馮玉晗、姜慧、劉為民、雒宏偉、劉磊、吳讓偉、楊剛、鄭崴、張元、張彤暉、孫偉搏、李慶、鄒雨庭、鄭愛玲、代曉沖、陳建、方偉、李曉烜、王紹華、董銳、周政興、于翔、黃濤、陳建明、陶慶輝、張家瑞、申源泉、張鉞、高恩、鄭水強、溫旭偉、李偉、馬曉黎、黎陽、張龍、張曉嬋0.1驅(qū)動背景中大型企業(yè)等組織為有效防控各項各類風(fēng)險,持續(xù)開展法務(wù)、合規(guī)、內(nèi)控、風(fēng)控等工作,但在實踐中,法務(wù)管理、合規(guī)管理、內(nèi)部控制、全面風(fēng)險管理等各職能經(jīng)常處于分散管理的狀態(tài),對組織風(fēng)險管控機制整合與價值促進(jìn)帶來了諸多困惑。為統(tǒng)籌發(fā)揮風(fēng)險管控對組織長遠(yuǎn)發(fā)展的推動和保障作用,提高管理效能、減少交叉重復(fù),有必要推動構(gòu)建法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系。0.2體系目的本一體化管理旨在為組織提供一個整合管理框架,幫助組織提高風(fēng)險管控效率、優(yōu)化管理資源,形成統(tǒng)一的風(fēng)險評估、應(yīng)對、評價和監(jiān)督機制,采用系統(tǒng)的方法,實現(xiàn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險“四位一體”管理。本文件規(guī)定了法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理基本原則,建立了法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的基本模型,提供了一套有序的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理操作指南。系統(tǒng)的方法,包括:——協(xié)同的管理目標(biāo);——全面的風(fēng)險評估;——整合的風(fēng)險管控機制;——匯編的風(fēng)險管理制度;——管理控制手段的有效嵌入;——PDCA循環(huán)管理。0.3關(guān)鍵因素法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系取得成效,關(guān)鍵在于組織最高領(lǐng)導(dǎo)者的承諾與實踐。組織間各職能的分工與配合,有效的風(fēng)險管控意識和文化,對各類風(fēng)險的充分識別,對管控措施的整合運用等,構(gòu)成一體化管理體系成功的必要因素。本文件不擬增加或改變對組織的法律法規(guī)要求。0.4文件使用本文件符合ISO對管理體系標(biāo)準(zhǔn)的要求。這些要求包括一個高階結(jié)構(gòu),相同的核心正文以及通用的術(shù)語,方便使用者同步實施多個ISO管理體系標(biāo)準(zhǔn)。本文件包括了評價符合性所需的內(nèi)容,任何有愿望的組織可通過以下方式證實符合本文件:——進(jìn)行自我評價和自我聲明;——尋求組織的相關(guān)方(例如:顧客、咨詢機構(gòu)),對其符合性進(jìn)行確認(rèn);——尋求外部對其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化(協(xié)同)管理進(jìn)行體系認(rèn)證。1法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理原則與實施指南本文件規(guī)定組織能夠用于提升其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理績效的管理原則與實施指南。本文件可幫助組織實現(xiàn)對其法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理等進(jìn)行整合,達(dá)到1+1+1+1>4的效果。這些整合將為組織自身和利益相關(guān)方帶來價值。本文件適用于具有一定規(guī)模,需要提高風(fēng)險管控效率,集中行使同類職能,加強風(fēng)險管控賦能的各類集團(tuán)公司、上市公司、中大型企業(yè)等組織。本文件能夠全部或部分地用于改進(jìn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化整合管理,然而,只有當(dāng)本文件的所有要求都被包含在組織的整合管理體系中且全部得到滿足,組織才能聲明自身管理體系符合本文件。2規(guī)范性引用文件下列文件(包括其更新版)中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。GB/T27914-2023風(fēng)險管理法律風(fēng)險管理指南GB/T35770-2022合規(guī)管理體系要求及使用指南GB/T24353-2022風(fēng)險管理指南GB/T26317-2010公司治理風(fēng)險管理指南BSIPAS99:2012整合管理體系的框架——通用管理體系要求的規(guī)范COSO2013內(nèi)部控制整合框架3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1與領(lǐng)導(dǎo)作用有關(guān)的術(shù)語3.1.1管理體系managementsystem組織(見3.1.2)用于建立方針、目標(biāo)(見3.2.6)以及實現(xiàn)這些目標(biāo)的過程(見3.3.4)的相互關(guān)聯(lián)或相互作用的一組要素。注1:一個管理體系可關(guān)注一個或多個領(lǐng)域(例如:質(zhì)量、環(huán)境、職業(yè)2注2:管理體系的范圍可能包括整個企業(yè)等組織、其特定的職能、其特定的部門或跨組織的一個或多個職能。3.1.2組織organization為實現(xiàn)目標(biāo)(見3.2.6),由職責(zé)、權(quán)限和相互關(guān)系構(gòu)成自身功能的一個人或一組人。社團(tuán),或上述單位中的一部分或結(jié)合體,無論其是否具有法3.1.3最高管理者topmanagement在最高層指揮并控制組織(見3.1.2)的一個人或一組人。注2:若管理體系(見3.1.1)的范圍僅覆蓋組織的一部分,則最高管理者是指那些指揮并控制3.1.4相關(guān)方interestedparty能夠影響決策或活動、受決策或活動影響,或感覺自身受到?jīng)Q策或活動影響的個人或組織(見3.1.2)。注:相關(guān)方可包括顧客、社區(qū)、供方、監(jiān)管部門、非政府企業(yè)3.1.5治理機構(gòu)governingbody對組織(見3.1.2)的活動、治理、方針負(fù)有最終責(zé)任和權(quán)力的一個人或一組人,最高管理者(見3.1.3)向其報告并對其負(fù)責(zé)。注2:治理機構(gòu)可能包括但不限于董事會、董事會委員3.1.6一體化integration將兩個或兩個以上的不相同或不協(xié)調(diào)的事項,采取適當(dāng)?shù)姆绞?,將其融合為一個整體,形成協(xié)同效應(yīng),以實現(xiàn)組織目標(biāo)的一項措施。3.2與策劃有關(guān)的術(shù)語3.2.1內(nèi)控internalcontrol組織內(nèi)實現(xiàn)控制目標(biāo)的過程。3.2.2風(fēng)險risk不確定性對目標(biāo)的影響。33.2.3合規(guī)compliance履行組織的全部合規(guī)義務(wù)(見3.2.4)3.2.4合規(guī)義務(wù)complianceobligations法律法規(guī)和其他要求legalrequirementsandotherrequirements(許用術(shù)語)組織(見3.1.2)應(yīng)遵守的法律法規(guī)要求(見3.2.5),以及組織應(yīng)遵守或選擇遵守的其他要求。注2:合規(guī)義務(wù)可能來自于強制性要求,例如:適用的法律和法規(guī),或來自于自愿性承諾,例如:企業(yè)的和行業(yè)的3.2.5要求requirement明示的、通常隱含的或應(yīng)滿足的需求或期望。注1:“通常隱含的”是指對組織(見3.1.2)和相關(guān)方(見3.1.4)而言是慣例或一般做法,所考慮的需求或期望是不3.2.6目標(biāo)objective要實現(xiàn)的結(jié)果。),3.3與支持和運行有關(guān)的術(shù)語3.3.1能力competence運用知識和技能實現(xiàn)預(yù)期結(jié)果的本領(lǐng)。3.3.2文件化信息documentedinformation組織(見3.1.2)需要控制并保持的信息,以及承載信息的載體?!獮榻M織管理體系運行而創(chuàng)建的信息(可能被稱為文件);——實現(xiàn)結(jié)果的證據(jù)(可能被稱為記錄)。43.3.3外包outsource安排外部組織(見3.1.2)承擔(dān)組織的部分職能或過程(見3.3.4)。注:雖然外包的職能或過程是在組織的管理體系(見3.1.1)覆蓋范圍內(nèi),但是外部組織3.3.4過程process將輸入轉(zhuǎn)化為輸出的一系列相互關(guān)聯(lián)或相互作用的活動。3.4與績效評價和改進(jìn)有關(guān)的術(shù)語3.4.1審核audit獲取審核證據(jù)并予以客觀評價.以判定審核準(zhǔn)則滿足程度的系統(tǒng)的、獨立的、形成文件的過程(見3.3.4)。注1:內(nèi)部審核由組織(見3.1.2)自行實施執(zhí)行或由外部注3:審核應(yīng)由與被審核活動無責(zé)任關(guān)系、無偏見和無利益沖突的人員進(jìn)3.4.2符合conformity滿足要求(見3.2.5)。3.4.3不符合nonconformity未滿足要求(見3.2.5)。注:不符合與本文件要求及組織(見3.1.2)自身規(guī)定的附加的合規(guī)管理體系(見3.3.4.4糾正措施correctiveaction為消除不符合(見3.4.3)的原因并預(yù)防再次發(fā)生所采取的措施。3.4.5持續(xù)改進(jìn)continualimprovement不斷提升績效(見3.4.9)的活動。53.4.6有效性effectiveness實現(xiàn)策劃的活動和取得策劃的結(jié)果的程度。3.4.7監(jiān)視monitoring確定體系、過程(見3.3.4)或活動的狀態(tài)。3.4.8測量measurement確定數(shù)值的過程(見3.3.4)。3.4.9績效performance可度量的結(jié)果。注2:績效可能與活動、過程(見3.3.4)、產(chǎn)品(包括服務(wù))、體系或組織(見3.4組織環(huán)境4.1理解組織及其環(huán)境組織應(yīng)確定與其宗旨、業(yè)務(wù)和管理相關(guān)并影響其實現(xiàn)法律合規(guī)管理、內(nèi)控風(fēng)險管理效果等外部和內(nèi)部因素。這些因素應(yīng)包括受組織影響的或能夠影響組織的內(nèi)外環(huán)境狀況。組織對這些外部和內(nèi)部因素的相關(guān)信息,持續(xù)進(jìn)行監(jiān)視和評審。注1:考慮來自與國際、國內(nèi)、各地區(qū)的各種法律法規(guī)、技術(shù)、市場、文化、社會和經(jīng)濟(jì)環(huán)境的因素,有助于理解外部環(huán)境;考慮與組織的價值觀、文化、知識和績效等有關(guān)的4.2理解相關(guān)方的需求和期望組織應(yīng)明確:a)與法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理等及一體化管理有關(guān)的相關(guān)方;b)相關(guān)方的有關(guān)需求和期望;c)相關(guān)方的職責(zé)分工、關(guān)系界定及管理要求。4.3確定一體化管理范圍組織應(yīng)確定法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的目標(biāo)、主線、內(nèi)容與邊界,以確定其建設(shè)范圍。6確定范圍時組織應(yīng)考慮:a)4.1所提及的內(nèi)、外部因素;b)4.2所提及的相關(guān)方的需求;c)4.2所提及的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理要求。4.4一體化管理體系及其過程為實現(xiàn)預(yù)期結(jié)果,提升法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理績效,組織應(yīng)根據(jù)本文件的要求建立、實施、保持并持續(xù)改進(jìn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系,包括所需的過程及其相互作用。4.4.1組織建立并保持法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系時,宜考慮在4.1和4.2中所獲得的知識,嵌入在4.1和4.2過程中所提出的要求。4.4.2組織應(yīng)確定法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系所需的過程及其在整個組織的應(yīng)用,且應(yīng):a)確定這些過程所需的輸入和期望的輸出;b)確定這些過程的順序和相互作用;c)確定和應(yīng)用所需的準(zhǔn)則和方法(包括監(jiān)視、測量和相關(guān)績效指標(biāo)),以確保這些過程的有效運行和控制;d)確定這些過程所需的資源并確保其可獲得;e)分配這些過程的職責(zé)和權(quán)限;f)按照6.1的要求應(yīng)對風(fēng)險和機遇;g)評價這些過程,實施所需的變更,以確保實現(xiàn)這些過程的預(yù)期結(jié)果;h)改進(jìn)這些過程。5領(lǐng)導(dǎo)作用5.1領(lǐng)導(dǎo)作用與承諾5.1.1治理機構(gòu)和最高管理者治理機構(gòu)和最高管理者應(yīng)通過下述方面證實其在法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方面的領(lǐng)導(dǎo)作用和承諾:7a)對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的有效性負(fù)責(zé);b)確保建立法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方針,明確一體化管理目標(biāo),并確保其與組織的戰(zhàn)略方向相一致;c)確保將法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理要求融入組織的業(yè)務(wù)過程;d)確保可獲得法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理所需的資源;e)確保法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理溝通有效并得到充分重視;;f)確保法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理實現(xiàn)其預(yù)期結(jié)果;g)指導(dǎo)并支持員工對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的有效性做出貢獻(xiàn);h)促進(jìn)適用過程方法和基于風(fēng)險導(dǎo)向的思維;i)促進(jìn)持續(xù)改進(jìn);j)支持其他相關(guān)管理人員在其職責(zé)范圍內(nèi)證實其領(lǐng)導(dǎo)作用。5.1.2組織機構(gòu)一體化治理機構(gòu)和最高管理者應(yīng)通過確保以下方面得到實施:a)治理機構(gòu)協(xié)同化。董事會是法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的領(lǐng)導(dǎo)機構(gòu),總經(jīng)理和經(jīng)營層是執(zhí)行機構(gòu)。董事長、黨組織負(fù)責(zé)人、總經(jīng)理按照各自職責(zé)承擔(dān)一體化管理的第一責(zé)任;b)管理機構(gòu)一體化。組織設(shè)立法務(wù)合規(guī)內(nèi)控風(fēng)險職責(zé)統(tǒng)一的職能部門,或者承擔(dān)不同職責(zé)的部門由同一個組織層面的領(lǐng)導(dǎo)分管,或者建立部門層面的聯(lián)席會議機制;c)崗位職責(zé)一體化。組織在同一個部門下設(shè)一體化的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險崗位,或者對分處不同部門的法務(wù)合規(guī)內(nèi)控風(fēng)險崗位在職責(zé)分工、知識結(jié)構(gòu)、教育背景等方面提出一體化的要求;d)組織應(yīng)在其內(nèi)部各個層級建立、維護(hù)并推廣法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理文化。5.2一體化管理方針5.2.1治理機構(gòu)和最高管理者應(yīng)在界定的一體化管理范圍內(nèi)建立、實施并保持法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方針,該方針應(yīng):a)適合于組織的宗旨和所處的環(huán)境,包括其活動、產(chǎn)品和服務(wù)的性質(zhì)、規(guī)模和環(huán)境影響;b)為制定法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方針目標(biāo)提供指引;c)包括法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的承諾;d)包括持續(xù)改進(jìn)整合管理體系以提升法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化績效的承諾。5.2.2溝通一體化管理方針8組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方針應(yīng):a)以文件化信息的形式予以保持;b)在組織內(nèi)得到溝通;c)可為相關(guān)方獲取。5.3角色、職責(zé)和權(quán)限治理機構(gòu)和最高管理者應(yīng)確保在組織內(nèi)部分配并溝通一體化管理相關(guān)角色的職責(zé)和權(quán)限。治理機構(gòu)和最高管理者應(yīng)對下列事項分配職責(zé)和權(quán)限:a)確保法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理符合本文件的要求;b)可獲得組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的績效報告;c)治理機構(gòu)應(yīng)對最高管理者運行法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系進(jìn)行監(jiān)督;d)最高管理者為建立、制定、實施、評價、維護(hù)和改進(jìn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系提供資源,并將其與員工績效考核掛鉤。6策劃6.1應(yīng)對風(fēng)險和機遇的策劃6.1.1總則組織應(yīng)建立、實施并保持滿足6.1.1~6.1.3的要求所需的過程。策劃法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理時,組織應(yīng)考慮:a)4.1所提及的因素;b)4.2所提及的要求;c)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理范圍;d)6.1.2中包括的義務(wù)、規(guī)范、準(zhǔn)則以及與4.1和4.2中識別的其他因素和要求等所需要應(yīng)對的風(fēng)險和機遇,以:——確保法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理能夠?qū)崿F(xiàn)其預(yù)期結(jié)果;——預(yù)防或減少不期望的影響,增強有利影響;——實現(xiàn)持續(xù)改進(jìn)。組織應(yīng)確定其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理范圍內(nèi)的潛在緊急情況,包括那些可能具有影響的潛在緊急情況。組織應(yīng)保持以下內(nèi)容的文件化信息:9——需要應(yīng)對的風(fēng)險和機遇;——6.1.1~6.1.3中所需的過程,其詳盡程度應(yīng)使人確信這些過程能按策劃得到實施?!M織應(yīng)通過強化信息化建設(shè)和數(shù)字化轉(zhuǎn)型,為法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理提供保障。6.1.2合規(guī)義務(wù)、內(nèi)控規(guī)范與風(fēng)險準(zhǔn)則組織應(yīng):a)確定并獲取與其業(yè)務(wù)有關(guān)的合規(guī)義務(wù)、內(nèi)控規(guī)范與風(fēng)險準(zhǔn)則;b)確定如何將這些合規(guī)義務(wù)、內(nèi)控規(guī)范與風(fēng)險準(zhǔn)則應(yīng)用于組織;組織應(yīng)保持其合規(guī)義務(wù)、內(nèi)控規(guī)范與風(fēng)險準(zhǔn)則的文件化信息。6.1.3措施的策劃組織應(yīng)策劃:a)采取相應(yīng)措施管理并定期更新維護(hù)其重要合規(guī)義務(wù)、內(nèi)控規(guī)范與風(fēng)險準(zhǔn)則,以及6.1.1所識別的風(fēng)險和機遇。b)如何在其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理過程中或其業(yè)務(wù)過程中,融入并實施這些措施;c)評價這些措施的有效性(見9.1)。當(dāng)策劃這些措施時,組織應(yīng)考慮其可選技術(shù)、財務(wù)和經(jīng)營要求。6.2一體化管理目標(biāo)及其實現(xiàn)的策劃6.2.1組織應(yīng)針對其相關(guān)職能,建立法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理目標(biāo)。組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理目標(biāo)應(yīng):a)與法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方針一致;b)可測量;c)得到監(jiān)視;d)予以溝通;e)適當(dāng)時予以更新。組織應(yīng)保持法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理目標(biāo)的文件化信息。6.2.2組織應(yīng)在一體化管理目標(biāo)的引導(dǎo)下,明確法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理原則。組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理原則包括:a)以風(fēng)險為導(dǎo)向;b)遵循業(yè)務(wù)規(guī)律;c)效率、合規(guī)與風(fēng)控并進(jìn)。6.2.3策劃如何實現(xiàn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理目標(biāo)時,組織應(yīng)確定:a)要做什么;b)需要什么資源;c)由誰負(fù)責(zé);d)何時完成;e)如何評價結(jié)果,包括用于監(jiān)視實現(xiàn)其可測量的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理目標(biāo)的進(jìn)程所需的參數(shù)(見9.1.1)。組織宜考慮如何能將實現(xiàn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理目標(biāo)的措施融入其業(yè)務(wù)過程。6.3變更的策劃當(dāng)組織確定需要對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理進(jìn)行變更時,變更應(yīng)按所策劃的方式實施(見4.4)組織宜考慮:a)變更目的及其潛在后果;b)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系的完整性;c)資源的可獲得性;d)職責(zé)和權(quán)限的分配或再分配。7.1資源組織應(yīng)確定并提供建立、實施、保持和持續(xù)改進(jìn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理所需的資源。7.2能力組織應(yīng):a)確定對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理績效的具有影響的人員所需的能力;b)基于適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)歷,確保這些人員是能勝任的;c)確定與其重要業(yè)務(wù)事項和法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理相關(guān)的培訓(xùn)需求;d)適用時,采取措施以獲得所必需的能力,并評價所采取措施的有效性。組織應(yīng)保留適當(dāng)?shù)奈募畔⒆鳛槟芰Φ淖C據(jù)。7.3意識組織應(yīng)確保在其控制下工作的人員意識到:a)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理方針;b)與他們的工作相關(guān)的重要業(yè)務(wù)事項和相關(guān)的實際或潛在的影響;c)對組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理有效性的貢獻(xiàn);d)不符合法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理要求的后果。7.4溝通7.4.1總則組織應(yīng)建立、實施并保持與法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理有關(guān)的內(nèi)部與外部信息溝通所需的過程,包括:a)信息溝通的內(nèi)容;b)信息溝通的時機;c)信息溝通的對象;d)信息溝通的方式。策劃信息溝通過程時,組織應(yīng):——應(yīng)遵守其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理要求;——確保所交流的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理形成的信息一致且真實可信;組織應(yīng)對其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理相關(guān)的信息溝通做出響應(yīng)。適當(dāng)時,組織應(yīng)保留文件化信息,作為其信息交流的證據(jù)。7.4.2信息溝通組織應(yīng):a)針對溝通需求,綜合考慮溝通的多樣性和障礙;b)確保溝通中考慮利益相關(guān)方的意見;c)確保人員能在溝通過程中提出疑慮;d)確保其信息交流溝通過程使在其控制下工作的人員能夠為持續(xù)改進(jìn)做出貢獻(xiàn);e)在組織各職能就法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理相關(guān)信息的信息溝通,適當(dāng)時,包括交流法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的變更;f)通過其建立的溝通過程,對外溝通包括法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理文化、目標(biāo)和要求在內(nèi)的與法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理相關(guān)的信息。7.5文件化信息7.5.1總則組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理應(yīng)包括:a)本文件要求的文件化信息;b)組織確定的實現(xiàn)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理有效性所必需的文件化信息。注:不同組織的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理文件化信息的復(fù)雜程度7.5.2創(chuàng)建和更新創(chuàng)建和更新文件化信息時,組織應(yīng)確保適當(dāng)?shù)模篴)標(biāo)識和說明(例如:標(biāo)題、日期、作者或參考文件編號);b)形式(例如:語言文字、軟件版本、圖表)和載體(例如:紙質(zhì)的、電子的);c)評審和批準(zhǔn),以確保適宜性和充分性。7.5.3文件化信息的控制組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理及本文件要求的文件化信息應(yīng)予以控制,以確保其:a)在需要的時間和場所均可獲得并適用;b)得到充分的保護(hù)(例如:防止失密、不當(dāng)使用或完整性受損)。為了控制文件化信息,組織應(yīng)進(jìn)行以下適用的活動:——分發(fā)、訪問、檢索和使用;——存儲和保護(hù),包括保持易讀性;——變更的控制(例如:版本控制);——保留和處置。組織應(yīng)識別其確定的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理策劃和運行所需的來自外部的文件化信息,適當(dāng)時,應(yīng)對其予以控制。8運行8.1運行策劃和控制法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理是在界定四者關(guān)系的基礎(chǔ)上,以業(yè)務(wù)事項為對象,以對各類風(fēng)險的預(yù)防、控制與應(yīng)對為主線,進(jìn)行多層級多方面的協(xié)同管理,包括:組織職責(zé)、管理制度、管控措施及評價機制等多方面的一體化。8.1.1組織應(yīng)明確法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理之間的關(guān)系,發(fā)揮四者各自的獨特價值。用法律作為一種手段,最大化組織合法權(quán)益通過制度與流程控制,提高組織管理效率與效益保證組織對法律法規(guī)、監(jiān)管政將風(fēng)險控制在與目標(biāo)相適應(yīng)并可承受的范圍內(nèi)圖1法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理的關(guān)系圖8.1.2一體化組織職責(zé)組織對其法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理等組織或部門進(jìn)行梳理,在頂層結(jié)構(gòu)上形成合規(guī)內(nèi)控風(fēng)險委員會,對分散的職責(zé)進(jìn)行統(tǒng)籌,有效整合相關(guān)職責(zé)工作,并配備相應(yīng)能力的人員。這些整合的職責(zé)包括但不限于:a)法律合規(guī)咨詢;b)法律合規(guī)審查;c)項目法律合規(guī)支持;d)合規(guī)管理制度;e)合規(guī)管控機制;f)部門權(quán)責(zé)清單;g)內(nèi)部控制流程;h)風(fēng)險管理策略;i)訴訟仲裁案件;j)風(fēng)險管控措施。8.1.3一體化管理制度組織應(yīng)對其法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理的規(guī)章制度進(jìn)行整合。制度可以匯編成冊,也可單獨成冊,但應(yīng)統(tǒng)一梳理、避免沖突和重復(fù)。8.1.3.1規(guī)章制度自身應(yīng)是合法合規(guī)合理的。8.1.3.2對于已有法務(wù)、合規(guī)、內(nèi)控、風(fēng)險相關(guān)的規(guī)章制度,宜制定關(guān)于這四類制度如何一體化的制度,或者用制度的使用說明來統(tǒng)籌各項分散的制度。8.1.4一體化管控措施組織在整合法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理等管控機制時,可用的機制包括但不限于一體化的風(fēng)險評估、組織層和業(yè)務(wù)層及項目層的風(fēng)險應(yīng)對,以及崗位層的風(fēng)險應(yīng)對。8.1.4.1風(fēng)險評估宜對多項風(fēng)險同時進(jìn)行評估,包括法務(wù)風(fēng)險、合規(guī)風(fēng)險、內(nèi)控風(fēng)險以及外部風(fēng)險等,且應(yīng)以組織的經(jīng)營管理行為或過程為對象。風(fēng)險評估之后,宜形成全面風(fēng)險數(shù)據(jù)庫具體的經(jīng)營管理行為過程,包括但不限于:a)投資過程;b)銷售過程;c)采購過程;d)研發(fā)過程;e)運營過程;f)戰(zhàn)略管理過程;g)資產(chǎn)管理過程;h)工程建設(shè)過程;i)合同管理過程;j)人力資源管理過程;k)行政管理過程;l)財務(wù)管理過程;m)信息管理過程。8.1.4.2組織級風(fēng)險應(yīng)對主要體現(xiàn)在對風(fēng)險管控的意識、理念與文化宣傳之上。a)理念應(yīng)是全面風(fēng)險管控的理念,對各類風(fēng)險均應(yīng)建立起相關(guān)的意識,并持續(xù)宣傳。b)文化應(yīng)是強調(diào)風(fēng)險對組織的生存和發(fā)展的持續(xù)影響,主要是消極層面的。文化控制應(yīng)作為組織文化的一部分。c)宣傳應(yīng)是加強對全體員工的培訓(xùn)和宣貫,應(yīng)全面且針對具體問題而制定,宜與風(fēng)險評估的結(jié)果關(guān)聯(lián)起來。8.1.4.3業(yè)務(wù)級和項目級風(fēng)險應(yīng)對主要體現(xiàn)為業(yè)務(wù)部門或組織項目策劃針對性風(fēng)險管控措施,包括具體的制度、流程和機制。通常是通過在經(jīng)營管理的某個環(huán)節(jié)置入控制節(jié)點,以達(dá)到對業(yè)務(wù)層和項目層風(fēng)險的統(tǒng)一控制。風(fēng)險管控手段包括但不限于:a)事前審查;b)強制咨詢;c)聯(lián)席會議;d)檢查或抽查;e)風(fēng)險主題例會;f)績效考評;g)標(biāo)準(zhǔn)化指引文件。8.1.4.4崗位級風(fēng)險應(yīng)對主要體現(xiàn)為對崗位的風(fēng)險管控職責(zé)予以明確并與崗位績效關(guān)聯(lián)的管控措施。包括但不限于:a)崗位合規(guī)內(nèi)控職責(zé)信息卡;b)崗位權(quán)責(zé)表;c)崗位風(fēng)險跟蹤;d)基于崗位的風(fēng)險培訓(xùn)。8.1.5一體化評價機制組織應(yīng)對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的設(shè)計與執(zhí)行有效性進(jìn)行統(tǒng)一評價。評價結(jié)果宜與組織績效考核掛鉤。評價的指標(biāo),可以是合一的,也可以是分別設(shè)計的,但應(yīng)在同一標(biāo)準(zhǔn)上進(jìn)行設(shè)置。8.1.5.1評價指標(biāo)的設(shè)計,可采用累計制,也可采取扣分制。8.1.5.2對于法務(wù)、合規(guī)、內(nèi)控、風(fēng)險進(jìn)行一體化管理的實施成熟度,宜納入評價指標(biāo)。8.2現(xiàn)狀評估組織在建立法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系之前,宜對其法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理以及一體化管理的現(xiàn)狀等進(jìn)行評估。8.2.1評估內(nèi)容8.2.1.1組織應(yīng)對外部環(huán)境進(jìn)行掃描。組織宜通過對所在政治經(jīng)濟(jì)環(huán)境、所在行業(yè)、商業(yè)模式、合作伙伴、所在社區(qū)等情況進(jìn)行掃描,完成對外部環(huán)境的歸納。8.2.1.2組織內(nèi)部管理環(huán)境的剖析。組織宜對公司的組織結(jié)構(gòu)、授權(quán)體系、治理模式、管控模式、業(yè)務(wù)流程、組織文化等情況進(jìn)行剖析,完成對內(nèi)部環(huán)境的剖析。8.2.2評估方法a)訪談法;b)問卷法;c)研討會法;d)資料閱讀法;e)網(wǎng)絡(luò)調(diào)研法;8.2.3評估報告組織應(yīng)保留對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的現(xiàn)狀評估報告,作為下一步工作的基礎(chǔ)。8.2.3.1對于一體化管理現(xiàn)狀的評估報告中提及的問題,應(yīng)制定程序,以保證其在后續(xù)一體化管理中得到適宜的解決。8.2.3.2一體化管理現(xiàn)狀評估報告宜定期、持續(xù)更新。8.3建立管理模型8.3.1考慮因素一體化管理體系的實施方案應(yīng)分析相關(guān)因素包括:a)一體化的管理職能;b)一體化的管理制度;c)一體化的管理工作機制;d)一體化的管控文化。8.3.2管理模型組織可根據(jù)8.1和8.2所述,進(jìn)一步搭建適宜的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理模型。一體化管理目標(biāo)一體化管理目標(biāo):效率、合規(guī)與風(fēng)控并進(jìn)風(fēng)險內(nèi)控部門合規(guī)內(nèi)控風(fēng)險管理委員會風(fēng)險內(nèi)控部門合規(guī)內(nèi)控風(fēng)險管理委員會法務(wù)合規(guī)部門法務(wù)合規(guī)部門以業(yè)務(wù)事項為對象以業(yè)務(wù)事項為對象一體化風(fēng)險評估合規(guī)監(jiān)督合規(guī)監(jiān)督風(fēng)險權(quán)衡法務(wù)賦能各有側(cè)重各有側(cè)重制衡一體化管控機制一體化管控機制一體化管理辦法一體化管理辦法圖2法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理模型圖a)管理模型可以是有形的,也可以是無形的。b)管理模型體現(xiàn)組織對法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理的實施指導(dǎo)。c)管理模型應(yīng)包括法務(wù)管理、合規(guī)管理、內(nèi)部控制和風(fēng)險管理的共通內(nèi)核,并區(qū)分其各自側(cè)重點。8.4一體化管理運行組織對法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理進(jìn)行統(tǒng)籌及整合(一體化管理應(yīng)根據(jù)組織的業(yè)務(wù)、管理與風(fēng)險三方面特點,突出法務(wù)、合規(guī)、內(nèi)控、風(fēng)險四個子項各自價值,完成職責(zé)、制度、機制、評價的協(xié)同運行,發(fā)揮1+1+1+1>4的價值。8.4.1職能協(xié)同a)組織應(yīng)在既有職能上,統(tǒng)籌安排法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理的崗位職責(zé);b)組織應(yīng)將四者的職能安排到一個管理部門之內(nèi)或者在四者專項職能之上,考慮安排一個統(tǒng)一的管理高層,并在董事會層面有所體現(xiàn)。8.4.2制度協(xié)同a)組織應(yīng)梳理法務(wù)、合規(guī)、內(nèi)控、風(fēng)險相關(guān)制度,將有關(guān)制度進(jìn)行整合,或考慮制定專門的法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理制度。b)組織應(yīng)建立制度協(xié)同的定期檢查過程,包括對制度的監(jiān)督實施。8.4.3機制協(xié)同a)組織既有法人治理和集團(tuán)管控模式應(yīng)支持一體化管理機制;b)組織應(yīng)根據(jù)法務(wù)管理、合規(guī)管理、內(nèi)部控制、風(fēng)險管理的不同側(cè)重點,建立四者同時統(tǒng)籌運行機制;c)統(tǒng)籌運行機制應(yīng)同時考慮法務(wù)支持效率最大化、合規(guī)底線監(jiān)督、內(nèi)控有效制衡和風(fēng)險適當(dāng)權(quán)衡;具體機制包括但不限于:1)一體化的審查;2)一體化的檢查;3)一體化的調(diào)查;4)全面風(fēng)險監(jiān)測與預(yù)警;5)統(tǒng)一清單管理。8.4.4評價協(xié)同a)組織宜根據(jù)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險各自側(cè)重點,評價一體化管理體系運行的有效性:1)法務(wù)評價,側(cè)重于支持效率;2)合規(guī)評價,側(cè)重于底線堅守;3)內(nèi)控評價,側(cè)重于流程控制;4)風(fēng)險評價,側(cè)重于權(quán)衡判斷。b)評價協(xié)同,宜同時考慮四者價值觀的平衡,且納入統(tǒng)一評價過程。8.5控制程序組織宜建立統(tǒng)一的控制程序運行法務(wù)、合規(guī)、內(nèi)控、風(fēng)險的一體化管理體系,包括:a)職責(zé)協(xié)同效果;b)風(fēng)險清單更新;c)風(fēng)險應(yīng)對措施;d)體系成熟度評價等子過程。8.6一體化管理體系文件8.6.1組織可建立一體化的管理體系文件,將法務(wù)管理手冊、合規(guī)管理手冊、內(nèi)部控制手冊、風(fēng)險管理手冊作為其組成部分,并對統(tǒng)一的管理體系文件進(jìn)行宣傳和推廣。8.6.2一體化管理體系文件內(nèi)容包括:a)一體化管理基本原則;b)一體化管理組織架構(gòu);c)風(fēng)險評估形成的全面風(fēng)險數(shù)據(jù)庫;d)法務(wù)管理策略;e)合規(guī)管理制度;f)內(nèi)控管理流程與權(quán)限;g)風(fēng)險管理策略;h)一體化管理成熟度評價;i)一體化管理培訓(xùn);j)一體化管理文化。8.7一體化管理保障8.7.1信息化手段的運用組織應(yīng)通過信息化建設(shè),為一體化管理提供技術(shù)保障。8.7.2必要保障組織應(yīng)在機構(gòu)、人員、經(jīng)費、技術(shù)等方面為一體化管理工作提供必要條件,保障相關(guān)工作有序開展。8.7.3文化保障組織應(yīng)通過高層帶頭落實、風(fēng)險綜合管控承諾、宣傳培訓(xùn)、績效考核、違規(guī)處置等,建立和運行一體化的風(fēng)險管控理念,培植一體化價值觀,形成一體化運行的良好氛圍。8.8一體化與獨立性保持8.8.1發(fā)揮法務(wù)、合規(guī)、內(nèi)控、風(fēng)險的各自獨立價值組織在一體化管理框架下,鼓勵發(fā)揮法務(wù)、合規(guī)、內(nèi)控、風(fēng)險各自的獨立價值。8.8.2一體化與獨立性的統(tǒng)籌組織法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化運行,是對原有體系的統(tǒng)籌和提升,不宜為追求形式上一致而忽視其原有價值。9績效評價9.1監(jiān)視、測量、分析和評價9.1.1總則組織應(yīng)確定:a)需要監(jiān)視和測量的內(nèi)容;b)適用時的監(jiān)視、測量、分析與評價的方法,以確保有效的結(jié)果;c)何時實施監(jiān)視和測量;d)何時分析和評價監(jiān)視和測量的結(jié)果。組織應(yīng)評價其法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理績效。組織應(yīng)就有關(guān)法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理績效的信息進(jìn)行內(nèi)部和外部信息交流。組織應(yīng)保留適當(dāng)?shù)奈募畔?,作為監(jiān)視、測量、分析和評價結(jié)果的證據(jù)。9.1.2有效性評價組織應(yīng)建立、實施并保持評價其一體化管理狀況所需的過程。組織應(yīng):a)確定實施一體化管理有效性評價的頻次;b)評價合法合規(guī)合理性,需要時采取措施;組織應(yīng)保留文件化信息,作為有效性評價結(jié)果的證據(jù)。9.2內(nèi)部審核9.2.1總則組織應(yīng)按計劃的時間間隔實施內(nèi)部審核,以提供關(guān)于法務(wù)、合規(guī)、內(nèi)控、風(fēng)險一體化管理體系的信a)是否符合
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 蘇科版八年級物理上冊《第三章光的折射、透鏡》章末測試卷含答案
- 人教版新課標(biāo)四年級數(shù)學(xué)(上、下兩冊)教案
- 新課標(biāo)人教版小學(xué)一年級語文下冊全冊教案
- 高一化學(xué)第二單元化學(xué)物質(zhì)及其變化第一講物質(zhì)的分類練習(xí)題
- 2024屆河南省開封市重點中學(xué)高考化學(xué)押題試卷含解析
- 2024高中地理第一章地理環(huán)境與區(qū)域發(fā)展第一節(jié)地理環(huán)境對區(qū)域發(fā)展的影響練習(xí)含解析新人教版必修3
- 2024高中語文第一單元第1課小石城山記課時作業(yè)含解析粵教版選修唐宋散文蚜
- 2024高中語文第四單元新聞和報告文學(xué)第11課包身工課時作業(yè)含解析新人教版必修1
- 2024高考地理一輪復(fù)習(xí)特色篇七普通坐標(biāo)圖與統(tǒng)計表格練習(xí)含解析
- 總部考核減免申請書模板
- 洞悉現(xiàn)狀 明確方向-初三上期末家長會
- 2025社保政策培訓(xùn)
- 質(zhì)控護(hù)理管理制度內(nèi)容
- 2025年中小學(xué)春節(jié)安全教育主題班會課件
- 2024年單位司機個人工作總結(jié)(6篇)
- 幼兒園幼教集團(tuán)2025學(xué)年第二學(xué)期工作計劃
- 【9物(北師)期末】阜陽市臨泉縣2023-2024學(xué)年九年級上學(xué)期期末考試物理試題
- 2024年考研管理類綜合能力(199)真題及解析完整版
- 眼鏡銷售儀容儀表培訓(xùn)
- “兩高”發(fā)布《關(guān)于辦理拒不執(zhí)行判決、裁定刑事案件適用法律若干問題的解釋》(新舊對照表)
- 北京外企勞動合同范例
評論
0/150
提交評論