?1.企業(yè)開展合規(guī)管理的背景是什么？
國際標(biāo)準(zhǔn)化組織（ISO）在2014年12月發(fā)布國際標(biāo)準(zhǔn)ISO19600《合規(guī)管理體系—指南》其中明確規(guī)定：組織宜以適合其規(guī)模、復(fù)雜性、結(jié)構(gòu)和運(yùn)營的方式制定“合規(guī)義務(wù)”文件。這是國際上比較規(guī)范的關(guān)于合規(guī)管理領(lǐng)域的標(biāo)準(zhǔn)化文件。
我國，此辦法于2022年10月1日起實(shí)施。作為我國第一個(gè)合規(guī)管理方面的規(guī)章，這個(gè)辦法的出臺對于我國企業(yè)的合規(guī)發(fā)展具有里程碑的意義。
國務(wù)院國有資產(chǎn)監(jiān)督管理委員會在2022年8月印發(fā)《中央企業(yè)合規(guī)管理辦法》明確規(guī)定：“合規(guī)是指企業(yè)經(jīng)營管理行為和員工履職行為符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和國際條約、規(guī)則，以及公司章程、相關(guān)規(guī)章制度等要求。降低企業(yè)及其員工在經(jīng)營管理過程中因違規(guī)行為引發(fā)法律責(zé)任、造成經(jīng)濟(jì)或者聲譽(yù)損失以及其他負(fù)面影響的可能性?！蓖瑫r(shí)，《辦法》規(guī)定：“企業(yè)以有效防控合規(guī)風(fēng)險(xiǎn)為目的，以提升依法合規(guī)經(jīng)營管理水平為導(dǎo)向，以企業(yè)經(jīng)營管理行為和員工履職行為為對象，開展的包括建立合規(guī)制度、完善運(yùn)行機(jī)制、培育合規(guī)文化、強(qiáng)化監(jiān)督問責(zé)等有組織、有計(jì)劃的管理活動?！?br />2.合規(guī)管理內(nèi)涵是什么？
在內(nèi)容上，企業(yè)的合規(guī)既包括法律法規(guī)、行業(yè)準(zhǔn)則、監(jiān)管制度、國際通用規(guī)則、商業(yè)慣例等外部規(guī)范要求，也包括企業(yè)章程、企業(yè)基本制度、業(yè)務(wù)指引、操作規(guī)范等內(nèi)部制度。
在形成上，企業(yè)的合規(guī)具有內(nèi)生性、內(nèi)化性和適配性。
首先，內(nèi)生性體現(xiàn)在將企業(yè)業(yè)務(wù)經(jīng)營及管理過程中有效、有益、有用的經(jīng)驗(yàn)、做法、慣例、操作流程、運(yùn)行模式或管理要求等內(nèi)生為“規(guī)”，規(guī)制企業(yè)和員工的經(jīng)營管理行為。
其次，內(nèi)化性體現(xiàn)在外規(guī)內(nèi)化，一方面將法律法規(guī)、監(jiān)管制度、行業(yè)規(guī)范、準(zhǔn)則等內(nèi)化為內(nèi)部制度，另一方面內(nèi)生的“規(guī)”要符合法律法規(guī)、監(jiān)管制度等國家強(qiáng)制性、指導(dǎo)性規(guī)范要求。
最后，適配性體現(xiàn)在企業(yè)的“規(guī)”需要與企業(yè)性質(zhì)、行業(yè)、戰(zhàn)略、發(fā)展、規(guī)模、結(jié)構(gòu)、運(yùn)營等內(nèi)外部實(shí)際及環(huán)境相適配。
在效果上，合規(guī)具有特定性、目的性和系統(tǒng)性。
首先，特定性體現(xiàn)在企業(yè)的“規(guī)”具有特定對象、特定范圍、特定活動等方面的針對性和指向性，以企業(yè)和員工經(jīng)營管理行為為規(guī)范對象，以企業(yè)經(jīng)營管理為特定范圍，適合有計(jì)劃、有組織的企業(yè)組織活動。
其次，目的性體現(xiàn)在合規(guī)是以防控合規(guī)風(fēng)險(xiǎn)為主要目的，指引企業(yè)和員工規(guī)范、有序、安全、有效、穩(wěn)定、高效、有價(jià)值的開展經(jīng)營管理活動。
最后，系統(tǒng)性體現(xiàn)在合規(guī)是一套運(yùn)營管理體系和系統(tǒng)，包括規(guī)范建立、執(zhí)行、監(jiān)督、評價(jià)等全方面管理活動。
合規(guī)確保企業(yè)和人員經(jīng)營管理和行為符合“規(guī)”的要求，并建立一套合規(guī)管理體系，防控合規(guī)風(fēng)險(xiǎn)，但合規(guī)側(cè)重于建立標(biāo)準(zhǔn)和規(guī)范、發(fā)現(xiàn)問題、識別風(fēng)險(xiǎn)、合規(guī)評價(jià)等方面，處于風(fēng)險(xiǎn)的前端預(yù)防、控制和管理，注重結(jié)果評價(jià)，不能從實(shí)質(zhì)上、根本上解決風(fēng)險(xiǎn)問題。
3.合規(guī)管理的主要功能是什么？

合規(guī)管理的主要功能是防控企業(yè)法律風(fēng)險(xiǎn)，避免因行政處罰或者刑事責(zé)任追究而導(dǎo)致企業(yè)被剝奪經(jīng)營資格，遭受嚴(yán)厲處罰。
合規(guī)管理對于企業(yè)來說具有促進(jìn)企業(yè)穩(wěn)健經(jīng)營運(yùn)行、防范違規(guī)風(fēng)險(xiǎn)、規(guī)范員工行為、防止決策失誤、減少生產(chǎn)安全方面出現(xiàn)的問題等重要意義。
4.合規(guī)管理的定義是什么？

合規(guī)管理是一種通過體系化操作方式管控企業(yè)主體運(yùn)行中違規(guī)風(fēng)險(xiǎn)漏洞的綜合管理方法。是以企業(yè)主體的適用法律法規(guī)為基礎(chǔ)覆蓋至完善的商業(yè)道德與價(jià)值觀的建設(shè)。合規(guī)管理強(qiáng)調(diào)適用性，也就是合規(guī)管理體系要適用于企業(yè)，每家企業(yè)的合規(guī)體系都應(yīng)該符合企業(yè)自身所具備的行業(yè)特征與文化特征。
5.驅(qū)動企業(yè)建立合規(guī)管理體系的外部因素有哪些？

1、外部法律法規(guī)的變化導(dǎo)致企業(yè)某些原本不受限的行為，隨著新法律的頒布變得不合規(guī)了，因此需要建立管理流程以識別這種變化，防范企業(yè)合規(guī)風(fēng)險(xiǎn)；
2、因競爭者、客戶、供應(yīng)商等不當(dāng)行為給本企業(yè)帶來合規(guī)風(fēng)險(xiǎn)；
3、監(jiān)管部門、執(zhí)法部門要求本企業(yè)建立和執(zhí)行合規(guī)管理體系；
4、監(jiān)管部門、執(zhí)法部門對已建立合規(guī)管理體系的企業(yè)及高管實(shí)行正向激勵(lì)；
5、投資者要求本企業(yè)建立合規(guī)管理體系；
6、外部審計(jì)師要求本企業(yè)建立合規(guī)管理體系；
7、合規(guī)管理成為一種市場準(zhǔn)入門檻，沒有合規(guī)體系將限制企業(yè)的某些市場行為。

6.驅(qū)動企業(yè)建立合規(guī)管理體系的內(nèi)部因素有哪些？

1、企業(yè)內(nèi)部員工為自身利益有意違規(guī)或不作為導(dǎo)致合規(guī)風(fēng)險(xiǎn)發(fā)生；
2、企業(yè)員工自身能力和認(rèn)識不足，無意識犯錯(cuò)，產(chǎn)生合規(guī)風(fēng)險(xiǎn)；
3、企業(yè)內(nèi)部代理人的放任、作假等行為，導(dǎo)致合規(guī)風(fēng)險(xiǎn)發(fā)生；
4、企業(yè)內(nèi)部設(shè)備、存貨的物理或化學(xué)特征，導(dǎo)致資產(chǎn)、事故等合規(guī)風(fēng)險(xiǎn)。

7.合規(guī)管理對企業(yè)的好處？

1、保障企業(yè)合法權(quán)益：企業(yè)合規(guī)是一種管理方法，是確保企業(yè)能夠達(dá)到合規(guī)目標(biāo)，實(shí)現(xiàn)穩(wěn)健經(jīng)營的有效手段。企業(yè)合規(guī)建設(shè)不但有利于保障企業(yè)穩(wěn)健經(jīng)營運(yùn)行，有效防范違規(guī)風(fēng)險(xiǎn)，也可以避免被別有用心之人損害企業(yè)權(quán)益，是企業(yè)保障自身合法利益的有力手段。
2、促進(jìn)與大型企業(yè)商業(yè)合作：隨著大型國企、外資企業(yè)的合規(guī)體系建設(shè)基本完成，很多已經(jīng)完成合規(guī)建設(shè)的企業(yè)都在加強(qiáng)對商業(yè)伙伴的合規(guī)管理要求。合規(guī)已經(jīng)成為和這些大型企業(yè)合作的基本條件，如果未達(dá)到這些大型企業(yè)的合規(guī)要求，將會在合作過程中承受巨大的損失。因此，合規(guī)體系建設(shè)更加有利于企業(yè)在競爭中脫穎而出。
3、為上市和上市后管理提供支持：合規(guī)管理是一種體系化的管理方法。對于有志于上市或上市后良好運(yùn)行的企業(yè)，合規(guī)可以提供很好的幫助。避免很多企業(yè)臨近上市之時(shí)發(fā)現(xiàn)很多難以解決的舊有問題，或者根本無法符合上市條件的情況。對于上市之后的企業(yè)，面臨的監(jiān)管更加復(fù)雜，也需要有更好合規(guī)管理支撐。
4、在刑事、行政責(zé)任中保護(hù)企業(yè)、企業(yè)家：對企業(yè)或企業(yè)家涉嫌刑事犯罪、行政違法行為，現(xiàn)有相應(yīng)的合規(guī)激勵(lì)，可以做到對企業(yè)、企業(yè)家不起訴、減輕從輕或免予處罰，但是這需要企業(yè)能夠切實(shí)拿出有效合規(guī)管理的證據(jù)。通過合規(guī)建設(shè)可以讓企業(yè)這方面的證據(jù)保留，以便獲取相關(guān)合法權(quán)益。
5、樹立企業(yè)良好文化形象：合規(guī)可以促使公司形成廉潔、誠信、正直的企業(yè)文化，大大減少企業(yè)內(nèi)部的管理成本，避免內(nèi)部腐敗、欺詐等現(xiàn)象發(fā)生。合規(guī)可以樹立企業(yè)的良好形象，減少對外交流阻礙。企業(yè)可以通過ISO 37301標(biāo)準(zhǔn)認(rèn)證等方式來展示自身良好的合規(guī)基礎(chǔ)。
6、便于企業(yè)獲取補(bǔ)貼、獎(jiǎng)勵(lì)：企業(yè)通過完善的合規(guī)體系建設(shè)，在獲取行政補(bǔ)貼、獎(jiǎng)勵(lì)的時(shí)候，更加容易獲得監(jiān)管部門的認(rèn)可和接受，避免監(jiān)管部門的疑慮。同時(shí)通過合規(guī)管理，在準(zhǔn)備相關(guān)申請材料中能夠做到更多有效展示。

8.央企合規(guī)管理辦法要點(diǎn)有哪些？

國務(wù)院國資委于2022年8月23日出臺的《中央企業(yè)合規(guī)管理辦法》大致包含以下幾點(diǎn)：
以制度建設(shè)構(gòu)建合規(guī)體系突出合規(guī)管理重點(diǎn)領(lǐng)域，在合規(guī)管理基本制度要求構(gòu)建分級分類合規(guī)制度體系。以制度建設(shè)取代以往的合規(guī)管理重點(diǎn)，并且規(guī)范制度體系的構(gòu)建邏輯，合規(guī)重點(diǎn)領(lǐng)域的制定專項(xiàng)指南。
合規(guī)管理，管理為重——合規(guī)人員要有靈活運(yùn)用管理經(jīng)驗(yàn)的能力，隨時(shí)間加強(qiáng)、加深、拓寬管理。并不是機(jī)械的遵循指引。
運(yùn)行機(jī)制：企業(yè)首先設(shè)立風(fēng)險(xiǎn)識別預(yù)警機(jī)制，建立并且定期更新合規(guī)風(fēng)險(xiǎn)庫，同時(shí)將風(fēng)險(xiǎn)嵌入業(yè)務(wù)流程，在流程中進(jìn)行合規(guī)審查。
及時(shí)建立應(yīng)對措施，并向相關(guān)合規(guī)部門報(bào)告，企業(yè)遇到重大合規(guī)風(fēng)險(xiǎn)事件，需要首席合規(guī)官報(bào)告國資委，一般事件由合規(guī)管理人員向首席合規(guī)官報(bào)告。同時(shí)設(shè)計(jì)相關(guān)舉報(bào)平臺，并發(fā)揮法務(wù)、風(fēng)控、內(nèi)控的協(xié)同機(jī)制，提高管理效能。
建立定期開展合規(guī)管理體系有效性評價(jià)機(jī)制，重點(diǎn)專項(xiàng)評價(jià)機(jī)制，評價(jià)結(jié)果用于合規(guī)管理體系的改進(jìn)、完善。
針對違規(guī)行為，需要建立相關(guān)的規(guī)則問責(zé)機(jī)制，包括責(zé)任范圍，問責(zé)標(biāo)準(zhǔn)，根據(jù)違規(guī)行為要納入考核。

9.企業(yè)如何避免相關(guān)違規(guī)行為再次發(fā)生？

1、加強(qiáng)公司的合規(guī)意識，建立起公司的合規(guī)文化與價(jià)值。當(dāng)前國內(nèi)企業(yè)合規(guī)工作面臨著挑戰(zhàn)，經(jīng)濟(jì)全球化對中國公司合規(guī)的要求越來越高。管理層要加強(qiáng)對公司合規(guī)管理的理解與認(rèn)識并廣泛宣傳，要讓合規(guī)的觀念和意識滲透到公司經(jīng)營管理的每個(gè)環(huán)節(jié)。公司要把對員工進(jìn)行合規(guī)教育與培訓(xùn)作為職業(yè)培訓(xùn)的主要內(nèi)容之一，讓合規(guī)的觀念與意識普及到每位員工，在公司上下建立起完整的合規(guī)文化與價(jià)值體系。
2、建立健全公司內(nèi)部的各種規(guī)章制度。結(jié)合本公司實(shí)際情況，建立一套能夠落地的、有效率的、能夠被廣大員工認(rèn)同的管理制度、機(jī)制與體系。其中最重要的一點(diǎn)，就是如何形成有效的管理架構(gòu)，特別是要理順合規(guī)部門與相關(guān)部門的關(guān)系。采取分工負(fù)責(zé)、齊抓共管、協(xié)同聯(lián)動的方式，來解決公司運(yùn)營中出現(xiàn)的問題。公司要把恪守商業(yè)道德，遵守法律法規(guī)，完善合規(guī)管理體系作為公司管理的目標(biāo)。財(cái)務(wù)管理制度、用工管理制度、合同管理制度、審計(jì)監(jiān)督管理制度等要統(tǒng)一納入公司運(yùn)營的具體流程中。公司要注重各個(gè)制度之間的銜接，真正做到法商融合，在開展業(yè)務(wù)的過程中，合規(guī)管理和業(yè)務(wù)緊密結(jié)合。將各個(gè)合規(guī)管理的節(jié)點(diǎn)納入整個(gè)業(yè)務(wù)流程之中，一方面可以減少人為因素的干擾；另一方面也可以節(jié)省時(shí)間成本，使合規(guī)管理工作順利進(jìn)行。通過一系列公司規(guī)章制度的建立與實(shí)施，真正做到制度管人，人人合規(guī)，事事合規(guī)，有效避免、減少、及時(shí)應(yīng)對公司在經(jīng)營管理中的各種風(fēng)險(xiǎn)。
3、建立和完善公司內(nèi)部的考核機(jī)制和監(jiān)督檢查機(jī)制。公司要逐漸完善考核機(jī)制，增加合規(guī)和風(fēng)險(xiǎn)考核的內(nèi)容，實(shí)行效率與安全并重。如果一味地追求業(yè)務(wù)指標(biāo)，而忽視合規(guī)和風(fēng)險(xiǎn)指標(biāo)，毫無疑問會增加公司的運(yùn)營風(fēng)險(xiǎn)。一旦風(fēng)險(xiǎn)發(fā)生，勢必增大公司的運(yùn)營成本。業(yè)務(wù)指標(biāo)和合規(guī)指標(biāo)并重的考核機(jī)制，才是完善的公司考核機(jī)制。合規(guī)風(fēng)險(xiǎn)的有效管控應(yīng)與公司主要領(lǐng)導(dǎo)及管理人員的個(gè)人考評掛鉤，真正做到合規(guī)管理責(zé)任到人。為避免違規(guī)行為再次發(fā)生，公司要建立起完善的監(jiān)督檢查制度及違規(guī)罰則，要建立起嚴(yán)格的責(zé)任追究制度。要明確審計(jì)部門與其他部門之間的職責(zé)劃分，各負(fù)其責(zé)。在公司日常運(yùn)營過程中，對于不合規(guī)的公司管理人員、員工，公司要及時(shí)予以糾正、處罰。上述制度的建立和實(shí)施，不僅可以罰當(dāng)其則，增強(qiáng)相關(guān)人員的合規(guī)意識，而且也能夠?qū)镜钠渌芾砣藛T和員工起到很好的警示作用。

10.合規(guī)管理體系與ESG評級體系的關(guān)系是怎樣的？

ISO37301:2021《合規(guī)管理體系要求及使用指南》是由ISO/TC技術(shù)委員會編制，于2021年4月發(fā)布和實(shí)施，適用于全球任何類型規(guī)模性質(zhì)行業(yè)的組織。
而ESG是從環(huán)境、社會和公司治理三個(gè)維度，評估企業(yè)經(jīng)營的可持續(xù)性與對社會價(jià)值觀念的影響。
ISO37301規(guī)定了組織建立運(yùn)行保持和改進(jìn)合規(guī)管理體系的要求，并提供實(shí)用指南，為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)方法。采用PDCA理念覆蓋了合規(guī)管理體系建立、運(yùn)行、保持和改進(jìn)全流程，基于合規(guī)治理原則為組織建立并運(yùn)行合規(guī)管理體系，傳播積極的合規(guī)文化，提供了整套解決方案。
ESG評級的工作流程主要由三部分組成，一是數(shù)據(jù)采集和信息歸納，二是指標(biāo)設(shè)置、評分評級和形成評級結(jié)果，三是將評級結(jié)果指數(shù)化，從而形成服務(wù)投資的產(chǎn)品。
合規(guī)管理體系與ESG評價(jià)體系是相輔相成的，2022年6月1日起正式實(shí)施的國內(nèi)首個(gè)企業(yè)ESG披露標(biāo)準(zhǔn)內(nèi)專門有關(guān)于合規(guī)管理的部分，如供應(yīng)商管理、商業(yè)道德等內(nèi)容，均可與將ESG與合規(guī)管理做出相關(guān)連接。

11.企業(yè)如何選擇并確定合規(guī)重點(diǎn)領(lǐng)域？

企業(yè)在確定合規(guī)重點(diǎn)領(lǐng)域時(shí)，可以先對本企業(yè)面臨的各類風(fēng)險(xiǎn)進(jìn)行優(yōu)先級排序，將（1）風(fēng)險(xiǎn)較大的業(yè)務(wù)活動、（2）治理層所關(guān)心的重要領(lǐng)域以及（3）經(jīng)營管理活動中面臨的首要問題作為合規(guī)重點(diǎn)領(lǐng)域。
在劃定合規(guī)管理重點(diǎn)領(lǐng)域范圍的基礎(chǔ)上，對于合規(guī)風(fēng)險(xiǎn)高、影響范圍大、合規(guī)管理空白的領(lǐng)域應(yīng)優(yōu)先制定完善合規(guī)管理制度及管控措施。企業(yè)應(yīng)根據(jù)風(fēng)險(xiǎn)識別情況結(jié)合企業(yè)類型、所處行業(yè)等因素確定符合企業(yè)合規(guī)管理要求的其他重點(diǎn)領(lǐng)域。
企業(yè)應(yīng)建立定期的合規(guī)風(fēng)險(xiǎn)識別評估機(jī)制，全面系統(tǒng)梳理經(jīng)營管理活動中存在的合規(guī)風(fēng)險(xiǎn)，對風(fēng)險(xiǎn)發(fā)生的可能性、影響程度、潛在后果等進(jìn)行系統(tǒng)分析，并進(jìn)行分級分類管理。對于典型性、普遍性、可能產(chǎn)生嚴(yán)重后果或影響范圍大的風(fēng)險(xiǎn)應(yīng)納入合規(guī)重點(diǎn)領(lǐng)域并及時(shí)發(fā)布預(yù)警。

12.什么是合規(guī)《行為準(zhǔn)則》？

合規(guī)《行為準(zhǔn)則》主要是指員工在日常經(jīng)營行為中應(yīng)遵守并滿足堅(jiān)持誠信合規(guī)、維護(hù)公平競爭、防止腐敗賄賂、禁止內(nèi)幕交易、回避利益沖突、保守商業(yè)秘密等方面的合規(guī)要求。
合規(guī)《行為準(zhǔn)則》是綱領(lǐng)性文件，在合規(guī)體系中有著類似“根本法”的獨(dú)特地位。它對所有合規(guī)相關(guān)工作都具有指導(dǎo)性，對組織的全體成員都具有約束力（包括管理層，員工，甚至供應(yīng)商等）。
因此，在制定《行為準(zhǔn)則》時(shí)組織應(yīng)綜合考慮企業(yè)文化、核心價(jià)值觀、公司業(yè)務(wù)范圍等內(nèi)部因素，同時(shí)還應(yīng)認(rèn)真研究行業(yè)情況，相關(guān)法律法規(guī)政策等外部環(huán)境，在內(nèi)容中還應(yīng)體現(xiàn)出公司最高管理級別的合規(guī)態(tài)度、承諾和要求，以及相關(guān)違反的處理、后果等。

13.合規(guī)行為準(zhǔn)則與合規(guī)管理制度的聯(lián)系？

合規(guī)行為準(zhǔn)則在合規(guī)制度體系中占據(jù)著重要地位。
合規(guī)管理制度總體上包括兩部分：管理規(guī)范和行為規(guī)范。前者主要體現(xiàn)為合規(guī)工作管理辦法及配套實(shí)施細(xì)則，具體內(nèi)容是明確部門及其職責(zé)、具體工作內(nèi)容和要求、相應(yīng)獎(jiǎng)懲機(jī)制等等。后者主要是作為行為總規(guī)范的合規(guī)準(zhǔn)則及重點(diǎn)領(lǐng)域的合規(guī)指引文件等。
所以也可以說，合規(guī)行為準(zhǔn)則是合規(guī)管理制度體系的一部分！

14.什么是“外規(guī)內(nèi)化”？企業(yè)如何做好“外規(guī)內(nèi)化”工作？

外規(guī)內(nèi)化是指將外部有關(guān)合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度的一種行為。要求企業(yè)動態(tài)、及時(shí)更新完善企業(yè)規(guī)章制度，按照合規(guī)管理的要求，不斷完善以企業(yè)章程為核心的企業(yè)制度體系。
企業(yè)根據(jù)外部法規(guī)環(huán)境變化的情況，不斷修訂完善企業(yè)規(guī)章制度是企業(yè)外規(guī)內(nèi)化的關(guān)鍵環(huán)節(jié)，企業(yè)應(yīng)把梳理的內(nèi)外部合規(guī)要求落實(shí)在具體的規(guī)章制度中。

15.什么是合規(guī)風(fēng)險(xiǎn)識別？

企業(yè)在運(yùn)營過程中對于存在的或可能發(fā)生的風(fēng)險(xiǎn)源進(jìn)行分析、研判，并收集整理、辨別對應(yīng)的風(fēng)險(xiǎn)事件或所有風(fēng)險(xiǎn)點(diǎn)，形成合規(guī)風(fēng)險(xiǎn)列表，并對風(fēng)險(xiǎn)列表加以描述、評估，以進(jìn)一步對合規(guī)風(fēng)險(xiǎn)進(jìn)行監(jiān)測和控制的系統(tǒng)性活動就是風(fēng)險(xiǎn)識別活動。
企業(yè)的風(fēng)險(xiǎn)識別活動是企業(yè)合規(guī)體系建設(shè)的基礎(chǔ)性條件，反過來說，合規(guī)管理活動主要是針對識別出來的風(fēng)險(xiǎn)點(diǎn)來進(jìn)行控制的。

16.合規(guī)風(fēng)險(xiǎn)識別一般遵循哪些步驟？

合規(guī)風(fēng)險(xiǎn)的識別以合規(guī)義務(wù)為基礎(chǔ)，合規(guī)風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)更新應(yīng)從風(fēng)險(xiǎn)發(fā)生可能性、風(fēng)險(xiǎn)發(fā)生后果嚴(yán)重程度兩個(gè)維度進(jìn)行，通過收集梳理相關(guān)合規(guī)風(fēng)險(xiǎn)點(diǎn)、分析合規(guī)風(fēng)險(xiǎn)形成或產(chǎn)生的原因、對合規(guī)風(fēng)險(xiǎn)進(jìn)行分類評估。

17.合規(guī)風(fēng)險(xiǎn)識別的工具/方法有哪些？

（1）頭腦風(fēng)暴法。是將一些人聚集起來，通過彼此的溝通交流、想法、建議、意見的表達(dá)等讓大家的思想發(fā)生碰撞，為團(tuán)隊(duì)工作找出問題和機(jī)會，從而產(chǎn)生 1+1>2 的效果。
（2）專家調(diào)查法。會有相應(yīng)的風(fēng)險(xiǎn)小組，挑選一些相關(guān)領(lǐng)域的專家，征求專家的意見，然后綜合匯總整理再反饋給專家，再次征求意見，反復(fù)進(jìn)行4～5輪，最終專家們的意見會趨于一致，達(dá)成共識。
（3）情景分析法。通過對公司內(nèi)外相關(guān)問題，進(jìn)行系統(tǒng)分析，設(shè)計(jì)出多種可能的未來情景?；谠O(shè)計(jì)的場景識別關(guān)鍵影響因素，基于該因素可能發(fā)生的場景，進(jìn)行場景內(nèi)容的分析，進(jìn)而發(fā)現(xiàn)風(fēng)險(xiǎn)可能造成的后果。
（4）核對表法。將項(xiàng)目范圍、目標(biāo)、成本、質(zhì)量要求、進(jìn)度、類似項(xiàng)目成功或失敗的原因等列在一張表上，進(jìn)行一一核對。這種方法可以識別到進(jìn)度風(fēng)險(xiǎn)、成本風(fēng)險(xiǎn)、質(zhì)量風(fēng)險(xiǎn)等。
（5）流程圖法。流程圖需要建立項(xiàng)目的全鏈路流程圖以及各子域流程圖，可涵蓋項(xiàng)目的整體流程以及分支細(xì)節(jié)。再通過將實(shí)際情況與流程圖一一對比，便可識別風(fēng)險(xiǎn)。
（6）財(cái)務(wù)報(bào)表法。通過分析三大財(cái)務(wù)報(bào)表可以識別項(xiàng)目中是否存在財(cái)務(wù)風(fēng)險(xiǎn)、人事風(fēng)險(xiǎn)等，這些對企業(yè)來說都是至關(guān)重要的。
（7）SWOT分析法。SWOT分析法是一種系統(tǒng)分析工具，通過識別企業(yè)面臨的優(yōu)勢、劣勢、機(jī)會以及成本，從多角度對公司面臨的風(fēng)險(xiǎn)進(jìn)行定性識別。
（8）事故樹分析法。是系統(tǒng)安全分析中最重要的定量分析方法之一，運(yùn)用邏輯推理對企業(yè)各種系統(tǒng)的危險(xiǎn)點(diǎn)進(jìn)行辨識和評價(jià)，不僅能分析出發(fā)生事故的直接原因，而且能深入地揭示事故發(fā)生的潛在原因。

18.什么是合規(guī)聯(lián)席會議？

合規(guī)聯(lián)席會議是指企業(yè)為充分溝通合規(guī)風(fēng)險(xiǎn)信息，由合規(guī)管理負(fù)責(zé)人負(fù)責(zé)召集和主持，并聯(lián)合多部門圍繞合規(guī)風(fēng)險(xiǎn)內(nèi)容，通過定期會議等形式研究、協(xié)商、指導(dǎo)、共享、部署跨部門的合規(guī)管理各項(xiàng)工作的會議。
合規(guī)聯(lián)席會議不是一個(gè)決策機(jī)構(gòu)，而是一個(gè)溝通機(jī)構(gòu)，通過定期召開聯(lián)席會議的方式，將多個(gè)涉及合規(guī)的部門集中在一起，就合規(guī)管理中出現(xiàn)的問題進(jìn)行統(tǒng)一協(xié)商、共同研究、征求意見、工作協(xié)調(diào)的一種機(jī)制。
合規(guī)聯(lián)席會議的討論結(jié)果，為企業(yè)合規(guī)體系的建設(shè)、完善、優(yōu)化提供依據(jù)，是合規(guī)管理的重要一環(huán)。

19.如何建立合規(guī)聯(lián)席會議機(jī)制？

第一，確定聯(lián)席會議的參與部門及人員名單。一般來看，涉及到企業(yè)管理各個(gè)層面的部門以及相關(guān)高層領(lǐng)導(dǎo)都屬于合規(guī)聯(lián)席會議的成員。但是企業(yè)可以根據(jù)每次合規(guī)主題的不同，選擇不同的部門與人員參與某次聯(lián)席會議。
第二，明確聯(lián)席會議的主要職責(zé)。由于聯(lián)席會議主要是討論、協(xié)商、參謀機(jī)構(gòu)，聯(lián)席會議的名稱也大致表明了聯(lián)席會的主要職責(zé)中沒有決策。因此，聯(lián)席會的主要職責(zé)應(yīng)該將除決策之外的其他職責(zé)明確出來，這樣參與部門與參與人員在會前都會有所準(zhǔn)備。
第三，明確聯(lián)席會議的工作規(guī)則。由于聯(lián)席會議的討論、協(xié)商與參謀特征，因此聯(lián)席會議的工作規(guī)則要根據(jù)這幾類功能分別確定工作規(guī)則。需要注意的是，聯(lián)席會議的工作規(guī)則包括會議規(guī)則與休會規(guī)則。其中，會議規(guī)則是會議召開過程中對相關(guān)合規(guī)問題討論、協(xié)商的基本程序與過程。休會規(guī)則是在未召開會議期間，各個(gè)參與部門與成員應(yīng)該承擔(dān)的相關(guān)責(zé)任。
第四，確定各部門合規(guī)工作職責(zé)范圍，加強(qiáng)協(xié)同配合。應(yīng)該說，企業(yè)不同部門在聯(lián)席會議中的職責(zé)范圍是不同的，業(yè)務(wù)部門、風(fēng)控部門、法律部門都應(yīng)該在各自合規(guī)工作范圍內(nèi)，確定自己在合規(guī)聯(lián)席會議中的職責(zé)范圍。

20.什么是合規(guī)風(fēng)險(xiǎn)應(yīng)對？一般有哪些措施？

合規(guī)風(fēng)險(xiǎn)應(yīng)對是指企業(yè)及各下屬企業(yè)針對發(fā)現(xiàn)的合規(guī)風(fēng)險(xiǎn)制定風(fēng)險(xiǎn)控制預(yù)案，充分調(diào)動各相關(guān)部門要求其協(xié)同配合，采取有效控制措施，及時(shí)應(yīng)對處置，最大限度化解風(fēng)險(xiǎn)、降低企業(yè)損失的行為。
合規(guī)風(fēng)險(xiǎn)應(yīng)對主要有五種措施，包括：規(guī)避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)、轉(zhuǎn)移風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)、對沖風(fēng)險(xiǎn)等措施。
規(guī)避風(fēng)險(xiǎn)。是一種有意識的避免某種特定風(fēng)險(xiǎn)發(fā)生的一種決策。比如，如果一個(gè)人怕出門遇到車禍，那么就干脆不出門了。規(guī)避的風(fēng)險(xiǎn)在企業(yè)中屬于重大風(fēng)險(xiǎn)，比如法律風(fēng)險(xiǎn)就如此，企業(yè)絕對不能做違法的事情。
降低風(fēng)險(xiǎn)。指采取各種措施減少風(fēng)險(xiǎn)實(shí)現(xiàn)的概率及經(jīng)濟(jì)損失的程度。這種行動可以在損失發(fā)生之前、之中和之后采取。還是舉剛才那個(gè)案例，如果一個(gè)人怕出門遇到交通事故，但是又不得不出門，那么他就可以通過遵守交通規(guī)則、不闖紅燈、不橫穿馬路等行為，降低交通事故發(fā)生的概率。
轉(zhuǎn)移風(fēng)險(xiǎn)。指的是風(fēng)險(xiǎn)的承擔(dān)者通過若干經(jīng)濟(jì)和技術(shù)手段將風(fēng)險(xiǎn)轉(zhuǎn)移給他人承擔(dān)。比如說企業(yè)如果認(rèn)為持有一件資產(chǎn)存在貶值的風(fēng)險(xiǎn)，那么就會傾向于將資產(chǎn)賣掉。或者通過購買財(cái)產(chǎn)保險(xiǎn)，以備將來發(fā)生火災(zāi)時(shí)，將風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司。
接受風(fēng)險(xiǎn)。指的是風(fēng)險(xiǎn)暴露者自己承擔(dān)風(fēng)險(xiǎn)并以自身財(cái)產(chǎn)來彌補(bǔ)損失。這種選擇可以理解為，明知道做這件事有風(fēng)險(xiǎn)，但是覺得自己可以接受這種風(fēng)險(xiǎn)，因此對這種風(fēng)險(xiǎn)的可能發(fā)生，并不采取任何應(yīng)對措施。
對沖風(fēng)險(xiǎn)。指的是通過投資組合的多元化來分散投資風(fēng)險(xiǎn)。風(fēng)險(xiǎn)對沖的原則就是使整體風(fēng)險(xiǎn)最小而收益最大。

21.什么是合規(guī)審查？

企業(yè)合規(guī)審查，是指為保證企業(yè)經(jīng)營管理活動的合規(guī)性，對企業(yè)的經(jīng)營管理活動是否合規(guī)進(jìn)行審核檢查，包括對違規(guī)整改、合規(guī)持續(xù)改進(jìn)情況的審查。它不僅是執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)（我國現(xiàn)階段主要是檢察機(jī)關(guān)）在辦理案件中，對企業(yè)合規(guī)整改情況考察的重要手段，更是企業(yè)在主動合規(guī)過程中，確保合規(guī)管理效果的重要內(nèi)容。

22.合規(guī)審查是否等同于法律審查？

合規(guī)審查雖然是執(zhí)法機(jī)關(guān)、司法機(jī)關(guān)在辦理案件中的主要手段，但是它與法律審查并不能完全劃等號。二者的不同主要集中在：
（1）合規(guī)審查強(qiáng)調(diào)對企業(yè)經(jīng)營活動的全面審查，其范圍要遠(yuǎn)遠(yuǎn)廣于法律審查，并包括法律審查；
（2）合規(guī)審查是對企業(yè)所有合規(guī)規(guī)范予以審查，但法律審查僅在法律法規(guī)實(shí)務(wù)領(lǐng)域?qū)彶椤?br />
23.哪些環(huán)節(jié)是合規(guī)管理的重點(diǎn)環(huán)節(jié)？

合規(guī)管理應(yīng)覆蓋的重點(diǎn)環(huán)節(jié)主要包括制度制訂環(huán)節(jié)、決策環(huán)節(jié)、生產(chǎn)運(yùn)營環(huán)節(jié)以及企業(yè)認(rèn)定的其他重點(diǎn)環(huán)節(jié)。
制度制定環(huán)節(jié)：主要包括制度體系能否覆蓋企業(yè)的所有決策管理環(huán)節(jié)（全面性）、制度體系是否符合行業(yè)特征以及企業(yè)特征（適合性）、制度制定過程是否符合企業(yè)制度管理的要求（程序性）。
決策環(huán)節(jié)：主要指企業(yè)四會一層在決策過程中是否符合法定程序、企業(yè)決策事項(xiàng)（三重一大）是否清晰。
生產(chǎn)運(yùn)營環(huán)節(jié)：主要是指生產(chǎn)運(yùn)營過程是否符合制度管理中的程序要求、是否在作業(yè)中符合行業(yè)規(guī)定或者公司制定的作業(yè)標(biāo)準(zhǔn)。
其他重點(diǎn)環(huán)節(jié)：企業(yè)認(rèn)為其他可能給企業(yè)帶來重大不合規(guī)行為的環(huán)節(jié)，都應(yīng)該制定相應(yīng)的合規(guī)規(guī)定，并遵照執(zhí)行。
企業(yè)合規(guī)管理的重點(diǎn)環(huán)節(jié)應(yīng)覆蓋企業(yè)合規(guī)管理的重點(diǎn)人員，主要包括決策管理人員、重要風(fēng)險(xiǎn)崗位人員、海外人員以及企業(yè)認(rèn)定的其他重點(diǎn)人員。

24.什么是專項(xiàng)合規(guī)管理制度？

專項(xiàng)合規(guī)管理制度是針對重點(diǎn)領(lǐng)域制定的管理制度，如反壟斷合規(guī)制度、反腐敗合規(guī)制度、數(shù)據(jù)保護(hù)合規(guī)制度、安全生產(chǎn)合規(guī)制度、勞動用工合規(guī)制度、稅務(wù)管理合規(guī)制度等。
在全面合規(guī)體系建立之前，企業(yè)可以就本企業(yè)已經(jīng)發(fā)生、或者可能發(fā)生、或者發(fā)生后影響較大的重點(diǎn)領(lǐng)域，單獨(dú)建設(shè)合規(guī)管理體系，通過合規(guī)管理制度、合規(guī)管理組織的方式，予以控制，避免不合規(guī)事項(xiàng)的發(fā)生或者再次發(fā)生。

25.建立合規(guī)管理制度的基本原則是什么？

結(jié)合我國企業(yè)近年合規(guī)體系建設(shè)的實(shí)踐經(jīng)驗(yàn)，《合規(guī)辦法》對于合規(guī)管理的內(nèi)容有了更清晰的分類表達(dá)，包括“建立合規(guī)制度、完善運(yùn)行機(jī)制、培育合規(guī)文化、強(qiáng)化監(jiān)督問責(zé)”等方面。
建立健全合規(guī)管理制度，可以參考以下幾項(xiàng)原則：
風(fēng)險(xiǎn)導(dǎo)向：合規(guī)管理制度建設(shè)的重點(diǎn)作用是規(guī)避風(fēng)險(xiǎn)，針對可能發(fā)生不合規(guī)的領(lǐng)域，建設(shè)基于風(fēng)險(xiǎn)管理的制度體系。因此也可以說，建立合規(guī)制度之前，首先就要識別與分析企業(yè)決策經(jīng)營過程中的風(fēng)險(xiǎn)點(diǎn)。
公正公開：制度的建設(shè)就是要適合企業(yè)特征，另外還需要在企業(yè)內(nèi)執(zhí)行。因此制度制定前、制定中一定要公開征求各方面意見，不能搞私下主義、更不能搞一言堂，必要時(shí)還要征求外部專家的意見。在制度頒發(fā)后，更要公開制度，主動開展培訓(xùn)宣貫，推動制度的落地實(shí)施。
實(shí)用有效：企業(yè)制度一定要符合行業(yè)特征要求、更要適合于企業(yè)運(yùn)營實(shí)際，因此一定要注意，在企業(yè)制度建設(shè)過程中不要照抄照搬，不能把其他企業(yè)的先進(jìn)制度簡單的搬過來，只有這樣才能滿足對企業(yè)管理的實(shí)用性與有效性。
通俗易懂：制度是給人看的，要能保證公司內(nèi)大多數(shù)員工能夠讀懂制度、理解制度。因此編寫制度的語言一定要通俗易懂、簡單明了，讓每位員工都能理解制度的具體要求與內(nèi)涵。
適度合理：企業(yè)的風(fēng)險(xiǎn)是隨時(shí)存在的，如果要在沒有任何風(fēng)險(xiǎn)的情況下開展決策經(jīng)營，那么企業(yè)為了控制風(fēng)險(xiǎn)的成本就會無限擴(kuò)大，并不符合企業(yè)經(jīng)營風(fēng)險(xiǎn)的基本原則。因此企業(yè)制度一定要適度合理，不能為了過分控制風(fēng)險(xiǎn)而無限制提高運(yùn)營成本、降低決策效率。
與時(shí)俱進(jìn)：與時(shí)俱進(jìn)的意思是制度建設(shè)并不是建完以后就一直沿用下去，還應(yīng)該根據(jù)外部的政策環(huán)境變化、企業(yè)內(nèi)部的組織流程變革、企業(yè)管理水平的提高，不斷的對制度進(jìn)行更新與完善，這樣才能符合企業(yè)合規(guī)管理的要求。

26.合規(guī)管理需要建立信息化系統(tǒng)嗎？

需要。根據(jù)合規(guī)管理信息化建設(shè)的基本要求，主要包含以下五點(diǎn)：
一是建立合規(guī)風(fēng)險(xiǎn)識別評估預(yù)警機(jī)制，全面梳理經(jīng)營管理活動中的合規(guī)風(fēng)險(xiǎn)，建立并定期更新合規(guī)風(fēng)險(xiǎn)數(shù)據(jù)庫，對風(fēng)險(xiǎn)發(fā)生的可能性、影響程度、潛在后果等進(jìn)行分析，對典型性、普遍性或者可能產(chǎn)生嚴(yán)重后果的風(fēng)險(xiǎn)及時(shí)預(yù)警；
二是加強(qiáng)合規(guī)管理信息化建設(shè)的主要內(nèi)容，包括研發(fā)和建立合規(guī)制度、典型案例、合規(guī)培訓(xùn)、違規(guī)行為記錄等信息系統(tǒng)；
三是定期梳理業(yè)務(wù)流程，查找合規(guī)風(fēng)險(xiǎn)點(diǎn)，運(yùn)用信息化手段將合規(guī)要求和防控措施嵌入流程，針對關(guān)鍵節(jié)點(diǎn)加強(qiáng)合規(guī)審查，強(qiáng)化過程管控；
四是加強(qiáng)合規(guī)管理信息系統(tǒng)與財(cái)務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)共用共享；
五是利用大數(shù)據(jù)等技術(shù)，加強(qiáng)對重點(diǎn)領(lǐng)域、關(guān)鍵節(jié)點(diǎn)的實(shí)時(shí)動態(tài)監(jiān)測，實(shí)現(xiàn)合規(guī)風(fēng)險(xiǎn)即時(shí)預(yù)警、快速處置。這些規(guī)定和要求為合規(guī)管理信息化建設(shè)明確了目標(biāo)和方向、實(shí)現(xiàn)路徑和運(yùn)營方式，使合規(guī)管理信息化建設(shè)成為合規(guī)管理不可或缺的工具和手段。

27.合規(guī)信息化系統(tǒng)可以與其他系統(tǒng)兼容嗎？

可以。合規(guī)信息化建設(shè)是對原有信息化系統(tǒng)進(jìn)行優(yōu)化和改造。同時(shí)，在國務(wù)院國資委發(fā)布42號令第三十五條也強(qiáng)調(diào)，中央企業(yè)應(yīng)當(dāng)加強(qiáng)合規(guī)管理信息系統(tǒng)與財(cái)務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通，實(shí)現(xiàn)數(shù)據(jù)共用共享。

28.如何建立合規(guī)信息化系統(tǒng)？

企業(yè)應(yīng)先建立合規(guī)管理體系，再委托第三方中介機(jī)構(gòu)通過規(guī)則嵌入流程，配合多種分析工具（如指標(biāo)、模型、人工智能等），結(jié)合大數(shù)據(jù)中心以及內(nèi)外部數(shù)據(jù)采集的支持，建立合規(guī)體系的信息化管理。
從這方面來看，合規(guī)管理體系是信息化系統(tǒng)建設(shè)的基礎(chǔ)，信息化系統(tǒng)是合規(guī)管理落地實(shí)施的手段和方法，可以使合規(guī)管理更加高效與準(zhǔn)確。

29.什么是合規(guī)義務(wù)？合規(guī)義務(wù)如何分類？

合規(guī)義務(wù)，是企業(yè)應(yīng)遵守的合規(guī)要求和合規(guī)承諾總和。
合規(guī)要求是強(qiáng)制性的，不以企業(yè)意志為轉(zhuǎn)移。主要是從外部的法律法規(guī)、地方性規(guī)章、行業(yè)標(biāo)準(zhǔn)與規(guī)定中提取并演化出來的。這些合規(guī)要求是企業(yè)基本的合規(guī)義務(wù)，任何企業(yè)都應(yīng)該遵守的。
合規(guī)承諾是非強(qiáng)制的，但一經(jīng)企業(yè)做出，便具有約束力。合規(guī)承諾主要是從企業(yè)的愿景、使命、價(jià)值觀中提煉并演化出來的，包括企業(yè)內(nèi)部的規(guī)章制度以及行為規(guī)范，也是企業(yè)自愿遵守的，高于法律約束的管理準(zhǔn)則與行為準(zhǔn)則。
從以上分類可以看出，企業(yè)的合規(guī)義務(wù)在實(shí)踐中主要包括三方面。一是企業(yè)應(yīng)遵守的法律法規(guī)，含國際法律、慣例；二是企業(yè)應(yīng)遵循的內(nèi)部規(guī)章制度；三是企業(yè)應(yīng)遵照的職業(yè)道德規(guī)范。在國有企業(yè)中，黨規(guī)黨紀(jì)也是當(dāng)然的合規(guī)義務(wù)之一。

30.企業(yè)確定自己合規(guī)義務(wù)的難點(diǎn)在哪里？

企業(yè)承諾的合規(guī)義務(wù)，是企業(yè)合規(guī)管理的基礎(chǔ)，因此確定合規(guī)義務(wù)就顯得非常重要，也是合規(guī)體系建設(shè)的前置性條件，但是在合規(guī)義務(wù)確定中，企業(yè)卻會面臨著不同的難點(diǎn)，主要體現(xiàn)在以下方面：
（1）合規(guī)義務(wù)的數(shù)量問題
我們在上題已經(jīng)說過，合規(guī)義務(wù)來源于外部合規(guī)要求以及內(nèi)部的合規(guī)承諾，僅僅從外部的合規(guī)要求來看，法律法規(guī)、地方規(guī)章、行業(yè)標(biāo)準(zhǔn)等都是企業(yè)提取外部合規(guī)要求的依據(jù)，而這些法律法規(guī)、規(guī)章標(biāo)準(zhǔn)數(shù)量龐大，如果沒有專業(yè)人員的參與，很難從這些數(shù)量龐大的法律文件中識別適合于本企業(yè)的合規(guī)要求。
（2）合規(guī)義務(wù)的變動性
在數(shù)量龐大的同時(shí)，外部的法律法規(guī)與行業(yè)規(guī)章又不是一成不變的，隨著時(shí)代的發(fā)展以及法治建設(shè)的進(jìn)程，外部對企業(yè)合規(guī)提出的要求會隨時(shí)發(fā)生變化，需要企業(yè)及時(shí)提取外部合規(guī)要求的變化，更新企業(yè)自身的合規(guī)風(fēng)險(xiǎn)庫。
同時(shí)，企業(yè)內(nèi)部的管理也是根據(jù)企業(yè)的導(dǎo)向以及管理水平隨時(shí)變化，因此內(nèi)部的合規(guī)承諾也應(yīng)該在這個(gè)基礎(chǔ)上隨時(shí)調(diào)整，以使自己的合規(guī)承諾適合于企業(yè)管理的現(xiàn)狀。
這種隨時(shí)變動的特征，也給企業(yè)的合規(guī)義務(wù)管理帶來了很大的困難。因此，企業(yè)也應(yīng)該建立合規(guī)義務(wù)的動態(tài)管理機(jī)制，保證合規(guī)義務(wù)符合企業(yè)合規(guī)管理的要求。

31.企業(yè)合規(guī)管理的風(fēng)險(xiǎn)與企業(yè)風(fēng)險(xiǎn)管理、內(nèi)控管理的風(fēng)險(xiǎn)是一致的嗎？

在企業(yè)內(nèi)控理念中，風(fēng)險(xiǎn)是一個(gè)令人厭惡的詞匯，對于內(nèi)控理念中出現(xiàn)的風(fēng)險(xiǎn)點(diǎn)，需要企業(yè)采取措施予以控制。
在企業(yè)風(fēng)險(xiǎn)管理概念中，風(fēng)險(xiǎn)本身是個(gè)中性詞，既包含威脅，也包含機(jī)會。企業(yè)在風(fēng)險(xiǎn)管理中，應(yīng)該遵循風(fēng)險(xiǎn)經(jīng)營的理念，對不同的風(fēng)險(xiǎn)采取不同的處置措施。
在合規(guī)管理中，風(fēng)險(xiǎn)只包含威脅。合規(guī)風(fēng)險(xiǎn)，其實(shí)就是不合規(guī)造成的負(fù)面影響。對于合規(guī)管理中的風(fēng)險(xiǎn)，企業(yè)應(yīng)該通過各種方式予以規(guī)避，避免風(fēng)險(xiǎn)的發(fā)生。從這個(gè)意義來看，合規(guī)風(fēng)險(xiǎn)與內(nèi)控風(fēng)險(xiǎn)具有大致一致的思想范圍。

32.什么是合規(guī)培訓(xùn)？

合規(guī)培訓(xùn)是指為使企業(yè)員工掌握應(yīng)知的合規(guī)知識、規(guī)則和風(fēng)險(xiǎn)防控要求而開展的培訓(xùn)活動。
合規(guī)培訓(xùn)，一般可分為面授培訓(xùn)與網(wǎng)絡(luò)培訓(xùn)。面授培訓(xùn)是大家可以在一起做案例討論，然后因?yàn)橛腥说膮⑴c和互動在里面，所以更適合做成像研討性質(zhì)的，引導(dǎo)大家去思考。另外面授培訓(xùn)一般都是定制培訓(xùn)。而網(wǎng)絡(luò)培訓(xùn)多為標(biāo)準(zhǔn)化培訓(xùn)，后者好處在于可以打破時(shí)間地域的局限性，也可以綜合地運(yùn)用圖片、動畫、視頻等方式。
一般的合規(guī)培訓(xùn)都是由企業(yè)專門的合規(guī)官開展實(shí)施。合規(guī)官有豐富的專業(yè)知識儲備，能夠促使培訓(xùn)對象深入、透徹地了解合規(guī)風(fēng)險(xiǎn)及具體的防范措施。

33.合規(guī)培訓(xùn)的目的是什么？

合規(guī)培訓(xùn)是為了增強(qiáng)企業(yè)員工全員合規(guī)意識，加強(qiáng)對合規(guī)經(jīng)營的學(xué)習(xí)領(lǐng)會和對合規(guī)工作常態(tài)化管理，更好地落實(shí)企業(yè)合規(guī)政策，有效防范和降低企業(yè)經(jīng)營中的合規(guī)風(fēng)險(xiǎn)，實(shí)現(xiàn)全體員工從“要我合規(guī)”向“我要合規(guī)”的積極轉(zhuǎn)變。
從這方面來看，合規(guī)培訓(xùn)的目標(biāo)是要在員工中建立起合規(guī)文化理念，通過合規(guī)文化的建設(shè)，讓員工形成自主合規(guī)的思想意識與行為習(xí)慣。

34.哪些部門需要參加到合規(guī)審查中去？

業(yè)務(wù)部門及為業(yè)務(wù)工作開展提供支持的職能部門是合規(guī)風(fēng)險(xiǎn)管理第一道防線以及第一責(zé)任主體，應(yīng)當(dāng)在本部門領(lǐng)域和職責(zé)范圍內(nèi)開展全面、專業(yè)合規(guī)審查。
合規(guī)管理牽頭部門負(fù)責(zé)對各部門提起的合規(guī)審查事項(xiàng)進(jìn)行程序性審查。這是企業(yè)合規(guī)管理的第二道防線。
審計(jì)監(jiān)察部門負(fù)責(zé)通過審計(jì)監(jiān)督的方式，監(jiān)督合規(guī)體系落實(shí)的情況，已經(jīng)合規(guī)體系的適合性。對于合規(guī)體系的不適合性以及不能落實(shí)的部分，審計(jì)監(jiān)察部門應(yīng)提出審計(jì)整改要求，要求企業(yè)的合規(guī)主體進(jìn)行改正。也是企業(yè)合規(guī)的第三道防線，也是最后一道防線。

35.什么是合規(guī)管理中的容錯(cuò)免責(zé)？

容錯(cuò)免責(zé)是指把是否依法合規(guī)作為免責(zé)認(rèn)定的重要依據(jù)，在依法合規(guī)的情況下寬容員工出現(xiàn)的失誤、過失、過錯(cuò)與偏差行為?！吨醒肫髽I(yè)違規(guī)經(jīng)營投資責(zé)任追究實(shí)施辦法（試行）》也對“容錯(cuò)免責(zé)”進(jìn)行了規(guī)定：對中央企業(yè)經(jīng)營管理有關(guān)人員在企業(yè)改革發(fā)展中所出現(xiàn)的失誤，不屬于有令不行、有禁不止、不當(dāng)謀利、主觀故意、獨(dú)斷專行等的，根據(jù)有關(guān)規(guī)定和程序予以容錯(cuò)。
從政策角度來看，隨著國有企業(yè)合規(guī)體系的持續(xù)完善與發(fā)展，合規(guī)管理中的“容錯(cuò)免責(zé)”機(jī)制是需要逐步建立并不斷完善的。

36.為什么要建立合規(guī)管理的舉報(bào)制度？

根據(jù)2022年4月19日國家相關(guān)部委印發(fā)的《涉案企業(yè)合規(guī)建設(shè)、評估和審查辦法（試行）》，目前司法機(jī)關(guān)試點(diǎn)的刑事合規(guī)不起訴的政策中，企業(yè)是否已經(jīng)建立或者能夠建立起有效的合規(guī)體系是司法機(jī)關(guān)做出是否對企業(yè)法人發(fā)起刑事訴訟的重要考量因素之一。而企業(yè)有效合規(guī)計(jì)劃中內(nèi)部舉報(bào)制度又是必不可少的組成部分，同時(shí)內(nèi)部舉報(bào)制度也是企業(yè)能夠有效發(fā)現(xiàn)和防范企業(yè)不當(dāng)行為的重要方式。
合規(guī)管理要求企業(yè)建立起內(nèi)部舉報(bào)制度有兩點(diǎn)優(yōu)勢：
第一，企業(yè)內(nèi)部員工往往最容易發(fā)現(xiàn)企業(yè)中存在的違法違規(guī)行為，從事生產(chǎn)、經(jīng)營、會計(jì)、營銷等職能的員工對所服務(wù)企業(yè)及所在部門存在的不當(dāng)行為最為了解，而當(dāng)這種不當(dāng)行為被越早的揭露，越能把公司所涉及的法律風(fēng)險(xiǎn)和可能造成經(jīng)濟(jì)損失的可能性降到最低。
第二，企業(yè)內(nèi)部舉報(bào)機(jī)制本身也是判斷公司內(nèi)部合規(guī)制度是否完整與有效重要標(biāo)準(zhǔn)。建立起順暢有效的內(nèi)部舉報(bào)制度，可以使企業(yè)及時(shí)了解公司在經(jīng)營決策過程中存在的不合規(guī)問題，并能迅速進(jìn)行展開應(yīng)對與整改，這也能使公司避免風(fēng)險(xiǎn)無限制擴(kuò)大、甚至面臨“失控”的局面。

37.合規(guī)管理舉報(bào)制度的渠道與方式是什么？

企業(yè)可以根據(jù)自身情況與特點(diǎn)，設(shè)立違規(guī)問題反映的專門渠道，確立合規(guī)調(diào)查基本方式和程序，由合規(guī)管理牽頭部門負(fù)責(zé)維護(hù)運(yùn)行以及相關(guān)線索的后續(xù)跟進(jìn)處理。發(fā)現(xiàn)問題線索涉及違紀(jì)違法的，合規(guī)管理牽頭部門應(yīng)將問題線索及材料移送紀(jì)檢監(jiān)察部門等有關(guān)單位。
合規(guī)問題舉報(bào)渠道的方式主要有以下幾種：
舉報(bào)熱線：企業(yè)建立專門的舉報(bào)電話，由專人接聽舉報(bào)人的電話；
舉報(bào)郵箱、信箱：企業(yè)建立專門的舉報(bào)郵箱、信箱，并向全體員工或者利益相關(guān)人公布，定期檢查舉報(bào)內(nèi)容；
公開討論：企業(yè)建立起公開討論的機(jī)制，以公司紀(jì)檢部門與公司高層為主，邀請相關(guān)員工與利益相關(guān)人，就公司內(nèi)部運(yùn)營中的違規(guī)問題開展公開討論；
總經(jīng)理接待日：一定周期總經(jīng)理會面對全體員工，接待員工反映的問題；
第三方機(jī)構(gòu)專門負(fù)責(zé)：企業(yè)可以委托第三方機(jī)構(gòu)接收員工反映問題，這樣可以利用第三方機(jī)構(gòu)的無利益關(guān)聯(lián)性，打消員工在舉報(bào)時(shí)的顧慮。

38.什么叫合規(guī)管理評估？

合規(guī)管理評估是指定期對合規(guī)管理體系的有效性進(jìn)行分析，對重大或反復(fù)出現(xiàn)的合規(guī)風(fēng)險(xiǎn)和違規(guī)問題，深入查找根源，完善相關(guān)制度，堵塞管理漏洞，強(qiáng)化過程管控，持續(xù)改進(jìn)提升。
合規(guī)管理評估包含兩部分內(nèi)容：
一是合規(guī)體系有效性評估。通過查找合規(guī)問題，重新審視合規(guī)管理體系與管理內(nèi)容是否符合公司基本情況，通過這個(gè)體系是否能夠滿足企業(yè)規(guī)避不合規(guī)行為的情況，是否需要對現(xiàn)有合規(guī)體系進(jìn)行修正與完善，重新建立合規(guī)要求與合規(guī)制度。
二是合規(guī)體系落地實(shí)施情況評估。也就是如果企業(yè)通過評估認(rèn)為合規(guī)體系有效性沒問題，那么主要的問題就是合規(guī)體系的執(zhí)行或者說運(yùn)行中出現(xiàn)了問題。這時(shí)就需要最高管理者或者合規(guī)管理部門通過明確職責(zé)、合規(guī)培訓(xùn)、建立合規(guī)文化以及將合規(guī)管理納入到考核中，強(qiáng)化合規(guī)管理體系的落地執(zhí)行。

39.合規(guī)管理評估需要遵循哪些步驟？

合規(guī)管理評估一般包括成立評估工作組、設(shè)計(jì)評估工作方案、開展具體評估工作、編制檢查評估報(bào)告和編制后續(xù)整改方案等幾個(gè)步驟。具體評估工作包括：
1、確定評估工作重點(diǎn)：合規(guī)管理涉及到企業(yè)的各個(gè)層面，不可能在評估中面面俱到。企業(yè)在合規(guī)管理評估活動之前，需要根據(jù)公司業(yè)務(wù)重要性、外部監(jiān)管程度、風(fēng)險(xiǎn)發(fā)生頻率等方面來確定后續(xù)評估工作重點(diǎn)。通過這種重點(diǎn)評估的方式，了解到合規(guī)管理中存在的主要問題。
2、收集審查合規(guī)管理體系相關(guān)文件。文件種類包括但不限于：合規(guī)管理體系政策；合規(guī)報(bào)告；審計(jì)報(bào)告；與公司合規(guī)風(fēng)險(xiǎn)識別、應(yīng)對相關(guān)的文件；公司業(yè)務(wù)重點(diǎn)領(lǐng)域的各類具體規(guī)范、指引類文件；公司合規(guī)管理培訓(xùn)涉及的相關(guān)文件；公司內(nèi)部舉報(bào)調(diào)查文件以及自律檢查建議等。
3、開展調(diào)查問卷、實(shí)地訪談。首先收集受訪者的背景資料（職位、部門、年限等），來確保受訪者覆蓋范圍足夠廣、且受訪人員結(jié)構(gòu)合理具有代表性；在確定企業(yè)合規(guī)管理體系建設(shè)情況，包括受訪者對于合規(guī)概念的認(rèn)識、對自身及本部門合規(guī)職責(zé)履職情況的評估等。

40.合規(guī)管理需要建立考核評價(jià)機(jī)制嗎？

需要?？冃Э己耸呛弦?guī)管理的重要組成部分。特別是對于合規(guī)文化尚不成熟、長效合規(guī)機(jī)制還未形成的一些企業(yè)，通過合規(guī)績效考核機(jī)制來提升合規(guī)執(zhí)行力就尤為重要。員工績效計(jì)劃被列為一種有效的控制措施以確保對合規(guī)義務(wù)的履行。企業(yè)應(yīng)該結(jié)合企業(yè)的發(fā)展價(jià)值觀，將合規(guī)考核納入企業(yè)績效管理體系中去，有效協(xié)調(diào)業(yè)務(wù)拓展與合規(guī)管理的關(guān)系，幫助員工建立正確的業(yè)務(wù)發(fā)展目標(biāo)。

41.合規(guī)管理考核評價(jià)在何時(shí)開展合適？

合規(guī)管理考核評價(jià)是合規(guī)管理保障的重要措施，一般應(yīng)該與企業(yè)人力資源考核周期保持一致。企業(yè)可以制定單獨(dú)的合規(guī)績效考核機(jī)制，也可以將合規(guī)考核標(biāo)準(zhǔn)融入到總體的績效管理體系中去。通過有效的合規(guī)績效考核機(jī)制，對有重大合規(guī)貢獻(xiàn)的員工應(yīng)該給予表彰或獎(jiǎng)勵(lì)。對有合規(guī)問題的員工，應(yīng)該給予積分扣分或相應(yīng)的處罰。
需要特別說明的是，根據(jù)我們的經(jīng)驗(yàn)，如果能夠?qū)⒑弦?guī)管理考評與績效薪酬建立起有效的聯(lián)系與對接，那么對合規(guī)管理要求的落地執(zhí)行將會產(chǎn)生更好的效果。

42.合規(guī)管理考核評價(jià)機(jī)制的內(nèi)容？

建立合規(guī)管理考核機(jī)制主要包括以下內(nèi)容：
（1）考核評價(jià)指標(biāo)的設(shè)定機(jī)制；
（2）合規(guī)管理體系監(jiān)督機(jī)制；
（3）收集合規(guī)考核評價(jià)信息的方法和程序；
（4）考核評價(jià)報(bào)告規(guī)定；
（5）考核評價(jià)溝通機(jī)制；
（6）考核評價(jià)結(jié)果的處理機(jī)制；等等。
43.合規(guī)管理評價(jià)的結(jié)果如何運(yùn)用？

合規(guī)管理評價(jià)應(yīng)當(dāng)與企業(yè)其他管理考核相銜接、融合，如與員工績效考核相融合、與評先選優(yōu)掛鉤，作為干部任用、晉升的重要依據(jù)。很多公司合規(guī)具有一票否決的權(quán)利，出現(xiàn)嚴(yán)重合規(guī)問題可以直接把高級管理人員免職、降級、解除勞動合同等。并且在人員招聘錄用或晉升的時(shí)候往往會考察這個(gè)人過往合規(guī)方面的記錄，如果發(fā)現(xiàn)比較嚴(yán)重的違規(guī)問題，往往是不會錄用或晉升的。

44.風(fēng)險(xiǎn)管理體系建立的背景是什么？

2004年，美國的COSO委員會（全美反舞弊性財(cái)務(wù)報(bào)告委員會發(fā)起組織）提出了《企業(yè)風(fēng)險(xiǎn)管理—整體框架》，其中明確規(guī)定：“企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，受企業(yè)董事會、管理層和其他員工的影響，包括內(nèi)部控制及其在戰(zhàn)略和整個(gè)公司的應(yīng)用，旨在為實(shí)現(xiàn)經(jīng)營的效率和效果、財(cái)務(wù)報(bào)告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證?！蓖瑫r(shí)，該《框架》將風(fēng)險(xiǎn)管理的要素分為八個(gè)方面：內(nèi)部環(huán)境、目標(biāo)制定、事件識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)反應(yīng)、控制活動、信息與溝通、監(jiān)督。
2006年6月，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會印發(fā)《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》（國資發(fā)改革[2006]108號）明確規(guī)定：“企業(yè)風(fēng)險(xiǎn)是指未來的不確定性對企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)的影響。企業(yè)風(fēng)險(xiǎn)一般可分為戰(zhàn)略風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等；也可以能否為企業(yè)帶來盈利等機(jī)會為標(biāo)志，將風(fēng)險(xiǎn)分為純粹風(fēng)險(xiǎn)(只有帶來損失一種可能性)和機(jī)會風(fēng)險(xiǎn)(帶來損失和盈利的可能性并存)?！?br />同時(shí)，該《指引》明確規(guī)定：“全面風(fēng)險(xiǎn)管理是指企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理的基本流程，培育良好的風(fēng)險(xiǎn)管理文化，建立健全全面風(fēng)險(xiǎn)管理體系，包括風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)理財(cái)措施、風(fēng)險(xiǎn)管理的組織職能體系、風(fēng)險(xiǎn)管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法?！辈娘L(fēng)險(xiǎn)信息、風(fēng)險(xiǎn)評估、管理策略、解決方案、監(jiān)督與改進(jìn)、組織體系、信息系統(tǒng)、風(fēng)險(xiǎn)文化等方面進(jìn)行了規(guī)范和要求。

45.風(fēng)險(xiǎn)管理的內(nèi)涵包含哪些？

在內(nèi)容上，風(fēng)險(xiǎn)管理具有全面性和總體性的特征。全面性體現(xiàn)在一方面風(fēng)險(xiǎn)管理是一種持續(xù)性行為，貫穿于企業(yè)經(jīng)營管理全過程，對各項(xiàng)業(yè)務(wù)管理、環(huán)節(jié)、流程等全面風(fēng)險(xiǎn)控制，對企業(yè)內(nèi)外部風(fēng)險(xiǎn)全面把控，對歷史、現(xiàn)在及未來全生命周期的風(fēng)險(xiǎn)分析預(yù)測等；另一方面風(fēng)險(xiǎn)管理本身的全流程性，從組織、制度、程序、措施、系統(tǒng)、文化，到建立、評估、執(zhí)行、解決、處置、監(jiān)督、評價(jià)、改進(jìn)等全方位的管理系統(tǒng)和體系，識別企業(yè)所面臨的各類風(fēng)險(xiǎn)。總體性體現(xiàn)在圍繞企業(yè)總體經(jīng)營目標(biāo)和戰(zhàn)略發(fā)展，關(guān)注的是企業(yè)整體風(fēng)險(xiǎn)，整體宏觀上實(shí)現(xiàn)經(jīng)營管理戰(zhàn)略目標(biāo)。
在設(shè)置上，風(fēng)險(xiǎn)管理具有獨(dú)立性和權(quán)威性的特征。一方面將風(fēng)險(xiǎn)管理職能提升到高級管理層，體現(xiàn)出權(quán)威性，另一方面企業(yè)要獨(dú)立于業(yè)務(wù)部門設(shè)置職責(zé)清晰、權(quán)責(zé)明確的風(fēng)險(xiǎn)管理部門，并直接從屬于高級管理層管理，體現(xiàn)出獨(dú)立性，不受其他部門影響，以保證其客觀性和公正性。
在效果上，風(fēng)險(xiǎn)管理具有合目的性和價(jià)值性特征。首先，風(fēng)險(xiǎn)管理是一個(gè)動態(tài)的過程，強(qiáng)調(diào)風(fēng)險(xiǎn)管理與企業(yè)經(jīng)營管理過程相結(jié)合，并受人、文化等因素影響，強(qiáng)調(diào)“軟控制”（即精神層面的內(nèi)容，例如管理層的風(fēng)格和理念、企業(yè)文化等）的作用和風(fēng)險(xiǎn)意識，即不同企業(yè)的風(fēng)險(xiǎn)管理都深深烙上企業(yè)文化的印記。其次，風(fēng)險(xiǎn)管理受目標(biāo)驅(qū)動，并明確組織中的每一個(gè)人對風(fēng)險(xiǎn)管理負(fù)有責(zé)任，且由于內(nèi)部控制的固有限制，風(fēng)險(xiǎn)管理只能提供合理保證，而非絕對保證。最后，風(fēng)險(xiǎn)管理的最終目標(biāo)與企業(yè)目標(biāo)一致，在現(xiàn)代社會中，企業(yè)目標(biāo)已不僅僅是追求利潤最大化、價(jià)值最大化，而是追求構(gòu)建起一個(gè)和諧的內(nèi)部控制機(jī)制，考慮所有利益相關(guān)者的利益，改進(jìn)和提高內(nèi)部控制的效率和效果，也是風(fēng)險(xiǎn)管理價(jià)值所在。

46.風(fēng)險(xiǎn)管理的定義是什么？

國務(wù)院國資委的頒布的《全面風(fēng)險(xiǎn)管理指引》將全面風(fēng)險(xiǎn)管理定義為:企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個(gè)環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險(xiǎn)管理體系，為實(shí)現(xiàn)風(fēng)險(xiǎn)管理的總體目標(biāo)提供合理保證的過程和方法。COSO用過程來描述全面風(fēng)險(xiǎn)管理，是目前比較通行的做法。這個(gè)定義反映了以下幾方面的基本概念:
1、企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，一個(gè)流程，它持續(xù)作用于企業(yè)，并滲透于企業(yè)的各項(xiàng)活動中，是降低和控制風(fēng)險(xiǎn)的一系列程序。
2、企業(yè)風(fēng)險(xiǎn)管理不僅僅是企業(yè)管理層或風(fēng)險(xiǎn)管理機(jī)構(gòu)的職責(zé)，同時(shí)需要企業(yè)各個(gè)層級幾乎所有的員工共同參與實(shí)施。
3、企業(yè)風(fēng)險(xiǎn)管理應(yīng)當(dāng)在企業(yè)戰(zhàn)略的制定過程中被應(yīng)用。
4、由于風(fēng)險(xiǎn)的客觀存在性，風(fēng)險(xiǎn)管理并不能給企業(yè)提供絕對的保證，而只能為企業(yè)實(shí)現(xiàn)其經(jīng)營目標(biāo)提供一個(gè)合理的保證。
5、企業(yè)風(fēng)險(xiǎn)管理旨在識別將會影響企業(yè)的潛在事項(xiàng)，并將風(fēng)險(xiǎn)控制在風(fēng)險(xiǎn)承受能力之內(nèi)。

47.風(fēng)險(xiǎn)管理框架的8要素是指什么？

2004年9月，COSO結(jié)合《薩班斯—奧克斯利法案》的相關(guān)要求，頒布了一個(gè)概念全新的報(bào)告，即《企業(yè)風(fēng)險(xiǎn)管理—整體框架》(以下簡稱“ERM”框架)?？蚣艿某雠_順應(yīng)了各方需求。與1992年的《內(nèi)部控制—整體框架》相比，ERM 框架在內(nèi)部控制的內(nèi)涵、目標(biāo)、要素以及內(nèi)部控制責(zé)任承擔(dān)等層面作了全新突破，對企業(yè)風(fēng)險(xiǎn)管理作出了更為詳盡的闡述。ERM 框架并沒有取代《內(nèi)部控制—整體框架》，而是基于該框架并將其融入其中，全面推進(jìn)了內(nèi)部控制標(biāo)準(zhǔn)的發(fā)展。
在ERM中明確提出了風(fēng)險(xiǎn)管理的8要素，即：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事件識別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、控制活動、信息與溝通、內(nèi)部監(jiān)督。

48.風(fēng)險(xiǎn)管理框架的8要素中“內(nèi)部環(huán)境”是指什么？

“內(nèi)部環(huán)境”是企業(yè)風(fēng)險(xiǎn)管理所有其他構(gòu)成要素的基礎(chǔ)，為其他風(fēng)險(xiǎn)管理要素提供運(yùn)行的規(guī)則和結(jié)構(gòu)。內(nèi)部環(huán)境包含很多內(nèi)容，包括風(fēng)險(xiǎn)管理理念、風(fēng)險(xiǎn)容量、董事會、誠信和道德價(jià)值觀、對勝任能力的要求、組織結(jié)構(gòu)、權(quán)力和職責(zé)的分配及人力資源準(zhǔn)則，它影響著企業(yè)的戰(zhàn)略和目標(biāo)如何制定、經(jīng)營活動如何組織以及如何識別、評估風(fēng)險(xiǎn)并采取行動；它還影響著企業(yè)的風(fēng)險(xiǎn)控制活動、信息與溝通體系、風(fēng)險(xiǎn)監(jiān)督等風(fēng)險(xiǎn)管理要素。

49.風(fēng)險(xiǎn)管理框架的8要素中“目標(biāo)設(shè)定”是指什么？

風(fēng)險(xiǎn)管理框架的8要素中的“目標(biāo)設(shè)定”是指，企業(yè)必須首先建立企業(yè)要實(shí)現(xiàn)的戰(zhàn)略或者目標(biāo)，管理層才能識別影響目標(biāo)實(shí)現(xiàn)的潛在風(fēng)險(xiǎn)事項(xiàng)。
從企業(yè)管理的角度來看，企業(yè)決策與經(jīng)營的各項(xiàng)活動均存在風(fēng)險(xiǎn)，但是如果要對所有活動面對的風(fēng)險(xiǎn)全部控制，那么企業(yè)的運(yùn)行成本將會無限增加。因此，設(shè)定適當(dāng)?shù)娘L(fēng)險(xiǎn)控制目標(biāo)就顯得非常重要。
企業(yè)風(fēng)險(xiǎn)管理確保管理層采取適當(dāng)?shù)某绦蛉ピO(shè)定風(fēng)險(xiǎn)控制目標(biāo)，確保所選定的風(fēng)控目標(biāo)支持和切合該企業(yè)的使命，并且與它的風(fēng)險(xiǎn)容量相符。

50.風(fēng)險(xiǎn)管理框架的8要素中“事件識別”是指什么？

“事件識別”是指識別影響企業(yè)目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部事件，即確定這些潛在事項(xiàng)對企業(yè)到底是機(jī)會還是風(fēng)險(xiǎn)。如果是機(jī)會，應(yīng)將其反饋到戰(zhàn)略和目標(biāo)設(shè)定之中，而如果是風(fēng)險(xiǎn)則應(yīng)該展開有效的評估和應(yīng)對。
這些事項(xiàng)是來自于內(nèi)部或外部的影響實(shí)施戰(zhàn)略和目標(biāo)實(shí)現(xiàn)的事故或事件，其驅(qū)動因素可能來自很多方面，比如外部的經(jīng)濟(jì)因素（價(jià)格、資本等）、自然環(huán)境、政治、技術(shù)、社會等因素，以及內(nèi)部的基礎(chǔ)結(jié)構(gòu)、人員、流程、技術(shù)等。企業(yè)應(yīng)該采取各種方式，比如互動研討、統(tǒng)計(jì)數(shù)據(jù)、追蹤技術(shù)、內(nèi)部分析、預(yù)警觸發(fā)等。
在“事件識別”中，為了更好的管理事項(xiàng)以及其背后的風(fēng)險(xiǎn)及其應(yīng)對，應(yīng)該考慮事項(xiàng)之間的關(guān)聯(lián)關(guān)系，事項(xiàng)的類別劃分（包括正負(fù)向劃分以及不同屬性類別上的劃分）。

51.風(fēng)險(xiǎn)管理框架的8要素中“風(fēng)險(xiǎn)評估”是指什么？

“風(fēng)險(xiǎn)評估”是指通過考慮某一風(fēng)險(xiǎn)發(fā)生的可能性高低和影響大小來對其加以分析，并以此作為如何進(jìn)行風(fēng)險(xiǎn)管理的依據(jù)。在設(shè)定風(fēng)險(xiǎn)控制目標(biāo)，發(fā)現(xiàn)風(fēng)險(xiǎn)事項(xiàng)之后，必須進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評估。
評估風(fēng)險(xiǎn)對企業(yè)實(shí)現(xiàn)目標(biāo)的影響程度或風(fēng)險(xiǎn)價(jià)值等，有定性與定量兩種方法——定性方法包括問卷調(diào)查、集體討論、專家咨詢、政策分析、行業(yè)標(biāo)桿比較、管理層訪談和調(diào)查研究等，而定量方法包括統(tǒng)計(jì)推論(如集中趨勢法)、計(jì)算機(jī)模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。根據(jù)coso的建議，定性和定量的方法相結(jié)合是最佳選擇。

52.風(fēng)險(xiǎn)管理框架的8要素中“風(fēng)險(xiǎn)應(yīng)對”是指什么？

“風(fēng)險(xiǎn)應(yīng)對”是指管理層在風(fēng)險(xiǎn)容忍度和成本、收益原則下，確定風(fēng)險(xiǎn)應(yīng)對方案并考慮其對風(fēng)險(xiǎn)事項(xiàng)的可能性和效果的影響，然后設(shè)計(jì)、確定和實(shí)施選擇的應(yīng)對方案。
風(fēng)險(xiǎn)應(yīng)對措施通常包括回避、降低、分擔(dān)和承擔(dān)四種。此外，在風(fēng)險(xiǎn)應(yīng)對的過程中，還應(yīng)該有組合的觀念——一個(gè)不同風(fēng)險(xiǎn)組合應(yīng)對之后，其風(fēng)險(xiǎn)應(yīng)對管理成本可能會下降，也可能因?yàn)榻M合而積聚上升變得更加重要，這就如同合力效應(yīng)。

53.風(fēng)險(xiǎn)管理框架的8要素中“控制活動”是指什么？

“控制活動”是指為了應(yīng)對風(fēng)險(xiǎn)的發(fā)生所采取的措施和方法，通過控制活動的實(shí)行，降低或者消除風(fēng)險(xiǎn)發(fā)生的可能性。
控制活動通常包含兩個(gè)要素:確定應(yīng)做什么的政策和有效地實(shí)施政策的程序?？刂苹顒右部梢苑譃轭A(yù)防性控制、檢查性控制、糾正性控制和補(bǔ)償性控制等各種類型。
在風(fēng)險(xiǎn)管理中，風(fēng)險(xiǎn)控制活動貫穿在組織的各個(gè)層級和各個(gè)職能部門，包括一系列不同的活動，比如批準(zhǔn)、授權(quán)、驗(yàn)證、調(diào)節(jié)、評價(jià)、評估、職責(zé)分離等等。

54.風(fēng)險(xiǎn)管理框架的8要素中“信息與溝通”是指什么？

“信息與溝通要素”是指提倡企業(yè)必須有效識別、收集來源于企業(yè)內(nèi)部和外部的定性或定量的經(jīng)營信息，并以適當(dāng)?shù)姆绞脚c相關(guān)利益者進(jìn)行有效溝通。
信息的來源無論是內(nèi)部，還是外部都有正式渠道，也有非正式渠道，有直接渠道也有間接渠道。比如，商戶的風(fēng)險(xiǎn)高低在于獲得商戶的信息多少、來源及其可靠性——有直接與商戶面談或問卷調(diào)查得到信息，也可能有通過新聞媒體、網(wǎng)絡(luò)平臺、監(jiān)管機(jī)構(gòu)等方面獲得的有關(guān)商戶的信息。
另外，現(xiàn)在信息化時(shí)代下，內(nèi)部不同平臺之間的信息共享程度，以及內(nèi)部系統(tǒng)與外部系統(tǒng)（供應(yīng)商或客戶）的集成度和信息分享程度都在日益上升。這給信息、溝通的及時(shí)性、效率得到改善，而同時(shí)信息的深度、及時(shí)性、可靠性對于信息分析決策都變得日益重要。
同信息的來源分為內(nèi)部和外部一樣，信息的溝通也分為內(nèi)部和外部溝通。信息的內(nèi)部溝通是為了更高的事項(xiàng)企業(yè)的戰(zhàn)略、經(jīng)營、報(bào)告和合規(guī)方面的目標(biāo)。內(nèi)部溝通包括橫向的溝通和縱向的溝通，橫向的溝通有利于風(fēng)險(xiǎn)的應(yīng)對和控制活動的協(xié)調(diào)開展，縱向信息的及時(shí)溝通便于決策及其措施的快速確定和傳達(dá)。
信息的外部溝通主要集中在企業(yè)主體與外部利益相關(guān)者之間的溝通，比如供應(yīng)商、客戶、監(jiān)管機(jī)構(gòu)、投資者等等。
55.風(fēng)險(xiǎn)管理框架的8要素中“內(nèi)部監(jiān)督”是指什么？

“內(nèi)部監(jiān)督”是一個(gè)對風(fēng)險(xiǎn)要素當(dāng)前功能及其業(yè)績質(zhì)量進(jìn)行評估的過程。通常監(jiān)督通過兩種方法進(jìn)行：通過持續(xù)的活動或個(gè)別評價(jià)。
持續(xù)監(jiān)控建立在企業(yè)日常重復(fù)發(fā)生的業(yè)務(wù)活動和風(fēng)險(xiǎn)管理活動之上，而個(gè)別評價(jià)則是在事后進(jìn)行的，可以作為對持續(xù)監(jiān)控的補(bǔ)充。
專門的評價(jià)通常要確定評價(jià)的范圍、頻率、目的，并關(guān)注評價(jià)過程、方法和報(bào)告形成評價(jià)的信息傳遞機(jī)制和分享機(jī)制。在企業(yè)風(fēng)險(xiǎn)管理工作的實(shí)務(wù)處理中，這兩種方法是結(jié)合進(jìn)行的。

來源：中天華溥管理視野

作者：閻攀宇

關(guān)注公眾號

國資、國企單位實(shí)名添加張國良老師微信13910007503進(jìn)入：“國資國企交流群”

群內(nèi)將不定期分享：公司法人治理、國企改革、集團(tuán)治理、董監(jiān)事履職、集團(tuán)管控、大監(jiān)督體系、風(fēng)險(xiǎn)防控、黨建黨群、紀(jì)檢監(jiān)察、審計(jì)、法務(wù)、人力資源等方面以及專家解讀、案例分析等資料。面向全國的國資國企的朋友開放，歡迎大家入群交流！

內(nèi)控-風(fēng)險(xiǎn)-合規(guī)一體化建設(shè)100問之1到55問（建議收藏）