合規管理半月談
1、什麽是合規?
合規,是指企業經營管理行爲和員(yuán)工(gōng)履職行爲符合國家法律法規、監管規定、行業準則和國際條約、規則,以及公司章程、相關規章制度等要求。
2、什麽是風險?
風險,指未來的不确定性對企業實現其經營目标的影響。
3、什麽是合規風險?
合規風險,是指企業及其員(yuán)工(gōng)在經營管理過程中(zhōng)因違規行爲引發法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。
4、什麽是合規管理?
合規管理,是指企業以有效防控合規風險爲目的,以提升依法合規經營管理水平爲導向,以企業經營管理行爲和員(yuán)工(gōng)履職行爲爲對象,開(kāi)展的包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等有組織、有計劃的管理活動。
5、各治理主體(tǐ)在合規管理中(zhōng)的作用:
①黨委(黨組):把方向、管大(dà)局、促落實
②董事會:定戰略、做決策、防風險
③經理層:謀經營、抓落實、強管理
6、什麽是風險管理?
風險管理,指企業圍繞總體(tǐ)經營目标,通過在企業管理的各個環節和經營過程中(zhōng)執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體(tǐ)系,包括風險管理策略、風險理财措施、風險管理的組織職能體(tǐ)系、風險管理信息系統和内部控制系統,從而爲實現風險管理的總體(tǐ)目标提供合理保證的過程和方法。
7、什麽是内部控制?
内部控制,是由企業董事會、監事會、經理層和全體(tǐ)員(yuán)工(gōng)實施的、旨在實現控制目标的過程。
内部控制的目标是:合理保證企業經營管理合法合規、資(zī)産安全、财務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。
8、企業建立與實施有效的内部控制,應當包括下(xià)列要素:(一(yī))内部環境;
(二)風險評估;
(三)控制活動;
(四)信息與溝通;
(五)内部監督。
9、什麽是内部環境?
内部環境,是企業實施内部控制的基礎,一(yī)般包括治理結構、機構設置及權責分(fēn)配、内部審計、人力資(zī)源政策、企業文化等。
10、什麽是風險評估?
風險評估,是企業及時識别、系統分(fēn)析經營活動中(zhōng)與實現内部控制目标相關的風險,合理确定風險應對策略。
11、什麽是控制活動?
控制活動,是企業根據風險評估結果,采用相應的控制措施,将風險控制在可承受度之内。
12、什麽是内部監督?
内部監督,是企業對内部控制建立與實施情況進行監督檢查,評價内部控制的有效性,發現内部控制缺陷,及時加以改進的過程。
13、風險管理基本流程包括以下(xià)主要工(gōng)作:
(一(yī))收集風險管理初始信息;
(二)進行風險評估;
(三)制定風險管理策略;
(四)提出和實施風險管理解決方案;
(五)風險管理的監督與改進
14、什麽是内部控制系統?
内部控制系統,指圍繞風險管理策略目标,針對企業戰略、規劃、産品研發、投融資(zī)、市場運營、财務、内部審計、法律事務、人力資(zī)源、采購、加工(gōng)制造、銷售、物(wù)流、質量、安全生(shēng)産、環境保護等各項業務管理及其重要業務流程,通過執行風險管理基本流程,制定并執行的規章制度、程序和措施。
15、什麽是風險管理策略?
風險管理策略,指企業根據自身條件和外(wài)部環境,圍繞企業發展戰略,确定風險偏好、風險承受度、風險管理有效性标準,選擇風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制等适合的風險管理工(gōng)具的總體(tǐ)策略,并确定風險管理所需人力和财力資(zī)源的配置原則。
16、“三重一(yī)大(dà)”事項的主要範圍:
①重大(dà)決策事項;
②重要人事任免事項;
③重大(dà)項目安排事項;
④大(dà)額資(zī)金運作事項。
17、中(zhōng)央企業合規管理工(gōng)作應當堅持以下(xià)原則:
①堅持黨的領導;
②堅持全面覆蓋;
③堅持權責清晰;
④堅持務實高效。
18、中(zhōng)央企業主要負責人作爲推進法治建設第一(yī)責任人,應當切實履行依法合規經營管理重要組織者、推動者和實踐者的職責,積極推進合規管理各項工(gōng)作。
19、中(zhōng)央企業應當建立合規風險識别評估預警機制, 全面梳理經營管理活動中(zhōng)的合規風險,建立并定期更新合規風險數據庫,對風險發生(shēng)的可能性、影響程度、潛在後果等進行分(fēn)析,對典型性、普遍性或者可能産生(shēng)嚴重後果的風險及時預警。
20、中(zhōng)央企業應當将合規審查作爲必經程序嵌入經營管理流程,重大(dà)決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明确意見。業務及職能部門、合規管理部門依據職責權限完善審查标準、流程、重點等,定期對審查情況開(kāi)展後評估。
21、企業建立與實施内部控制,應當遵循下(xià)列原則:
(一(yī))全面性原則;
(二)重要性原則;
(三)制衡性原則;
(四)适應性原則;
(五)成本效益原則。
22、企業應當建立内部控制實施的激勵約束機制,将各責任單位和全體(tǐ)員(yuán)工(gōng)實施内部控制的情況納入績效考評體(tǐ)系,促進内部控制的有效實施。
23、企業開(kāi)展風險評估,應當準确識别與實現控制目标相關的内部風險和外(wài)部風險,确定相應的風險承受度。
風險承受度是企業能夠承擔的風險限度,包括整體(tǐ)風險承受能力和業務層面的可接受風險水平。
24、企業應當綜合運用風險規避、風險降低、風險分(fēn)擔和風險承受等風險應對策略,實現對風險的有效控制。
風險規避是企業對超出風險承受度的風險,通過放(fàng)棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
25、企業應當結合風險評估結果,通過手工(gōng)控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,将風險控制在可承受度之内。
控制措施一(yī)般包括:不相容職務分(fēn)離(lí)控制、授權審批控制、會計系統控制、财産保護控制、預算控制、運營分(fēn)析控制和績效考評控制等。
<事事合規 人人合規>