企業(yè)合規(guī)師知識點整理

企業(yè)合規(guī)師知識點整理（高級）第一章企業(yè)合規(guī)的基本內(nèi)涵第一節(jié)企業(yè)合規(guī)的概念一、不同角度對合規(guī)管理的定義不同：1、合規(guī)管理是企業(yè)組織為使其行為符合公共制度的要求而建立的自我治理體系，是公司將其道德價值觀轉(zhuǎn)化為更具體的道德行為的手段2、合規(guī)管理是指企業(yè)使其行為適應法律、監(jiān)管和社會規(guī)范的手段、是按照法律法規(guī)、道德、文化規(guī)范進行的整體業(yè)務(wù)行為。

二、實踐中，“合規(guī)”有狹義和廣義兩種含義狹義：指強化合規(guī)經(jīng)營反對商業(yè)腐敗。廣義：指組織機構(gòu)及個人在行為上要遵守：（1）法規(guī)：遵守公司總部所在國和經(jīng)營所在國的法律法規(guī)及監(jiān)管規(guī)定;（2)規(guī)制：遵守企業(yè)內(nèi)部規(guī)章包括企業(yè)價值觀、商業(yè)行為準則及行業(yè)性規(guī)定、職業(yè)操守等；(3)規(guī)范：遵守社會公序良俗、道德規(guī)范等3、理論提出時間：20世紀七十年代中期阿米特?埃奇奧尼正式用“合規(guī)理論一詞(“ComplianceTheory")強調(diào)：合規(guī)理論關(guān)注的是組織內(nèi)的行動者之間的關(guān)系,包含了組織的代表(責任人）和與該組織有關(guān)的較低層次的參與者。旨在：幫助研究組織中掌握權(quán)力的人與遵守該權(quán)力的人之間的關(guān)系動態(tài)。影響組織及員工的三種權(quán)利類型：強制型（Coercive）、酬勞型（Remunerative）、規(guī)范型（Normative）員工在組織關(guān)系中的表現(xiàn)：疏遠型（Alienative）、功利型（Calculative）、道德型（Moral）三、合規(guī)管理的初期形態(tài)及轉(zhuǎn)型現(xiàn)代企業(yè)合規(guī)管理是由公共機構(gòu)對企業(yè)集中監(jiān)管轉(zhuǎn)變?yōu)槠髽I(yè)自身的合規(guī)管理,并在專業(yè)組織推動下發(fā)展形成國際統(tǒng)一標準體系的過程。（一）合規(guī)管理的初級形態(tài)時間：19世紀末20世紀初初級形態(tài)：以公共利益為中心，對公共安全的倡議和關(guān)注。特點：1管理主體：政府基于權(quán)力基礎(chǔ)施行的外部監(jiān)管2管理對象：政府對個人或企業(yè)商業(yè)行為的監(jiān)管3管理內(nèi)容：以社會公共利益為中心，對公共安全、生命健康安全的倡議和關(guān)注4管理模式：以政府集中監(jiān)管的方式進行5管理機制：采用了一定的監(jiān)管標準和認證體系6管理工具：采用了現(xiàn)代化的檢測手段所受限制：1政府資源2商業(yè)形態(tài)3社會結(jié)構(gòu)4執(zhí)法機構(gòu)與私人企業(yè)二者之間的摩擦（二）合規(guī)管理的爭議及轉(zhuǎn)型時間：20世紀50年代和60年代典型案例：1963年美國格雷厄姆訴艾莉森-爾默斯制造公司一案1972年美國水門事件轉(zhuǎn)型：管理主體：由初期階段的政府監(jiān)管逐漸轉(zhuǎn)為政府的外部監(jiān)管和企業(yè)管理對象：在政府對個人或企業(yè)商業(yè)行為監(jiān)管的基礎(chǔ)上開始更多關(guān)注企業(yè)自身治理，探討董事會的職能職責管理內(nèi)容：在以社會公共利益為中心，對公共安全的倡議和關(guān)注基礎(chǔ)上開始關(guān)注導致違背社會公共利益的背后的原因，即企業(yè)管理的合規(guī)性問題合規(guī)義務(wù)：由個人及企業(yè)的商業(yè)行為主要履行外部合規(guī)要求逐漸增加了組織的內(nèi)部合規(guī)承諾四、現(xiàn)代企業(yè)合規(guī)管理制度的確立金融領(lǐng)域率先構(gòu)架合規(guī)管理體系時間：2005年4月事件：巴塞爾銀行監(jiān)管委員會發(fā)布《合規(guī)與銀行內(nèi)部合規(guī)部門》意義：文件中提出“合規(guī)”和“合規(guī)風險”的定義,成為指導各國銀行乃至金融機構(gòu)合規(guī)風險管理的代表性文件,標志著銀行業(yè)合規(guī)風險管理現(xiàn)代管理框架的基本形成；至此，在企業(yè)內(nèi)部建立合規(guī)管理體系,成為全球不予爭辯的趨勢和事實。企業(yè)合規(guī)管理從金融行業(yè)開始的原因：個人或企業(yè)商業(yè)行為中的逐利行為，不可克服的商業(yè)組織形態(tài)。此時合規(guī)管理形態(tài)特點：1、管理主體：企業(yè)是其內(nèi)部合規(guī)管理體系的主體,政府監(jiān)管成為企業(yè)遵守的外部合規(guī)要求之一2、管理對象：不再局限于對法律條文或制度文件的遵守,而是更加注重商業(yè)活動中人的行為3、管理內(nèi)容：由維護公共利益、遵守法律制度,轉(zhuǎn)化為搭建企業(yè)組織架構(gòu)體系、制度構(gòu)成體系、強化運營流程管理及更加靈活多變的合規(guī)管理工具的應用4、由于合規(guī)義務(wù)的轉(zhuǎn)換，企業(yè)及個人的商業(yè)行為不僅要符合外部合規(guī)要求,還要同時重視實現(xiàn)自己的合規(guī)承諾,由組織或個人分別承擔相應合規(guī)責任。五、企業(yè)合規(guī)管理體系的有效性合規(guī)管理體系的含義：本質(zhì)上來講：一個真正有效的合規(guī)管理體系必須將合規(guī)文化理念嵌入到組織中，而不是表面的遵從?？傊?，合規(guī)管理功能的設(shè)計目的應超越歷史上狹隘法律義務(wù)的行為規(guī)范，通過改善企業(yè)文化來完善公司治理，反過來，文化上合規(guī)的治理將促進更多的行為合規(guī)、降低不合規(guī)事件的產(chǎn)生。合規(guī)管理的有效運行，重點在于合規(guī)文化的培育。歷程：1999年，美國司法部發(fā)布了第一部公司刑事訴訟“最佳實踐”的內(nèi)部指南——司法部關(guān)于起訴和量刑的政策指南。2003年，時任司法部副部長的拉里?湯普森發(fā)布了一份題為《聯(lián)邦起訴商業(yè)組織原則》的備忘錄。重點關(guān)注以員工違法行為為主要調(diào)查對象的公司。2006年，修訂湯普森起草的《聯(lián)邦起訴商業(yè)組織原則》，2008年再次更新。2010年，世界銀行集團頒布《誠信合規(guī)指南》，發(fā)布企業(yè)良好治理和反欺詐與腐敗的良好實踐。2011年和2014年，《聯(lián)邦量刑指南》進一步修訂，對合規(guī)官的獨立性做出更多闡述。2017年，美國司法部發(fā)布第一版《企業(yè)合規(guī)管理體系評估指南》，重于公司合規(guī)文化、合規(guī)管理體系的結(jié)構(gòu)和資源和公司合規(guī)政策和程序的有效性。2019年及2020年，司法部進行更新。合規(guī)管理有效的提出，以及對合規(guī)管理體系完整性的關(guān)注，體現(xiàn)了現(xiàn)代企業(yè)合規(guī)管理的實踐要求。1.合規(guī)管理在國內(nèi)的發(fā)展2.1合規(guī)是中國本土文化的固有組成部分中國自古就強調(diào)合規(guī)理念：中國本土文化中合規(guī)文化的體現(xiàn)1.傳說中的女媧、伏羲2.國學經(jīng)典《禮記·禮運篇》孔子的闡述2.2《商業(yè)銀行合規(guī)風險管理指引》1商業(yè)銀行應建立與其經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模相適應的合規(guī)風險管理體系；2董事會應對商業(yè)銀行經(jīng)營活動的合理性負最終責任；3高級管理層應有效管理商業(yè)銀行的合規(guī)風險；4合規(guī)管理部門有權(quán)與銀行任何員工進行溝通并獲取履行職責所需的任何記錄或檔案材料；5商業(yè)銀行合規(guī)管理職能應與內(nèi)部審計職能分離，合規(guī)管理職能的履行情況應受到內(nèi)部審計部門定期的獨立評價。合規(guī)風險管理體系的基本要素:1.合規(guī)政策；2.合規(guī)管理部門的組織結(jié)構(gòu)和資源；3.合規(guī)風險管理計劃；4.合規(guī)風險識別和管理流程；5.合規(guī)培訓與教育制度。2.3合規(guī)觀念的普及大量國內(nèi)企業(yè)與跨國公司業(yè)務(wù)往來時發(fā)現(xiàn)合規(guī)的概念，從最初的不理解，到逐漸接受，并且現(xiàn)在開始熟練地運用到本企業(yè)的經(jīng)營管理中。2.4合規(guī)走向管理科學管理實踐:1企業(yè)全面風險管理;2企業(yè)內(nèi)部控制;3企業(yè)法律風險管理;4企業(yè)人力資源管理。第一節(jié)合規(guī)管理體系概述對于相對完整的合規(guī)管理體系在不同角度解讀中是多種的解構(gòu)方式。1.“一個引擎說”以合規(guī)目標為引擎，建設(shè)合規(guī)管理體系。?2.“雙輪驅(qū)動說”合規(guī)價值觀與合規(guī)制度同步運行，建設(shè)、優(yōu)化合規(guī)管理體系。?3.“三個關(guān)鍵說”合規(guī)管理體系關(guān)鍵在于人、財和物。?4.“四根柱子說”合規(guī)管理體系由組織架構(gòu)、制度體系、運行機制和保障機制構(gòu)成。?5.“五要素說”合規(guī)管理體系包含：領(lǐng)導力、組織環(huán)境、風險評估、舉報與調(diào)查、培訓與交流。?6.“六個步驟說”建設(shè)合規(guī)管理體系分為風險識別、組建團隊、建立制度、運行流程、評審改進、培育文化六個步驟。.合規(guī)話題分類及內(nèi)容一、合規(guī)話題1.資格資質(zhì)合規(guī)2.企業(yè)治理合規(guī)3.財務(wù)合規(guī)4.稅務(wù)合規(guī)5.內(nèi)部審計合規(guī)6.外部審計合規(guī)7.勞動用工合規(guī)8.安全生產(chǎn)合規(guī)9.產(chǎn)品質(zhì)量合規(guī)10.倉儲物流合規(guī)11.采購合規(guī)12.直接銷售合規(guī)13.渠道銷售合規(guī)14.消費者權(quán)益保護合規(guī)15.進出口合規(guī)16.貿(mào)易禁運合規(guī)17.慈善活動合規(guī)18.基礎(chǔ)設(shè)施建設(shè)合規(guī)19.信息安全合規(guī)20.知識產(chǎn)權(quán)合規(guī)21.競爭法合規(guī)22.環(huán)境和資源保護合規(guī)23.反腐敗合規(guī)24.反欺詐合規(guī)25.內(nèi)部控制合規(guī)26.特別強化的合規(guī)要求和其他合規(guī)Ps:1～7是企業(yè)必然面對的合規(guī)話題，“基礎(chǔ)合規(guī)模塊”。8～18是企業(yè)價值鏈形成過程中各個環(huán)節(jié)可能遇到的合規(guī)問題，“價值鏈合規(guī)模塊”。19～26是企業(yè)需特別投入注意力與資源應對的合規(guī)問題，“高級合規(guī)模塊”?！镀髽I(yè)合規(guī)事務(wù)管理（高級）》篇，第二章合規(guī)管理體系的構(gòu)成1.合規(guī)文化一、合規(guī)文化在合規(guī)管理體系中的地位和作用1.培育合規(guī)文化、強化合規(guī)管理是企業(yè)穩(wěn)健經(jīng)營的必然要求。合規(guī)是組織可持續(xù)發(fā)展的基石。2.培育合規(guī)文化、強化合規(guī)管理是企業(yè)高質(zhì)量發(fā)展的有力保證。3.培育合規(guī)文化、強化合規(guī)管理是防范風險的根本手段。4.培育合規(guī)文化、強化合規(guī)管理是職業(yè)倫理的核心所在。二、合規(guī)文化的內(nèi)涵文化是人類社會相對于經(jīng)濟、政治而言的精神活動及其產(chǎn)物，它是指一個組織在一定時期內(nèi)形成的思想、理念、行為、以及由這個群體整體意識所輻射出來的一切活動。合規(guī)文化:狹義上合規(guī)文化是指合規(guī)管理、合規(guī)風險、合規(guī)理念、合規(guī)價值、合規(guī)機制等方面的整個合規(guī)工作規(guī)范的統(tǒng)稱。廣義上合規(guī)文化可理解為“合規(guī)的文化建設(shè)”。三、合規(guī)文化的特點：1.合規(guī)文化的核心是法律意識；2.合規(guī)文化是企業(yè)的內(nèi)在需求；3.合規(guī)文化體現(xiàn)了價值取向；4.合規(guī)文化必須通過制度傳達；5.合規(guī)文化包含了邊界意識；6.合規(guī)文化有一定的脆弱性。六、合規(guī)文化的維護企業(yè)的合規(guī)文化不是一成不變的，隨著企業(yè)內(nèi)外部環(huán)境的變化，其合規(guī)文化也會有所改變。合規(guī)文化的培育需要一個良好的內(nèi)部環(huán)境基礎(chǔ)，也是一個循序漸進的漫長過程。七、合規(guī)文化的推廣首先，企業(yè)應該重視合規(guī)，將合規(guī)文化傳遞至利益相關(guān)方；其次，應樹立積極正面的合規(guī)形象，營造和諧健康的境外經(jīng)營環(huán)境；再次，逐漸重視對商業(yè)合規(guī)伙伴之間的合規(guī)文化的審視及其合規(guī)文化的共享。八、合規(guī)文化的評估含義：通過判斷合規(guī)風險管理各項要素在實踐中是否實際支持合規(guī)風險管理目標的實現(xiàn)，衡量合規(guī)文化建設(shè)的成果。1.合規(guī)文化評估的目標進一步建立、健全有效的合規(guī)文化建設(shè)機制，培育優(yōu)良的合規(guī)文化，支持企業(yè)合規(guī)可持續(xù)發(fā)展目標的實現(xiàn)。1.合規(guī)文化評估的范圍公司的所有業(yè)務(wù)、各個分支機構(gòu)、全體工作人員，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)。合規(guī)文化評估的內(nèi)容合規(guī)文化建設(shè)評估主要分為五個評估：1目標評估2.盡職評估3.能力評估4.監(jiān)測評估5.學習評估合規(guī)文化評估的方式圈通過合規(guī)文化建設(shè)的自我評估、成立專門的合規(guī)文化評估小組、合規(guī)文檔收集和審查、現(xiàn)場檢查與評估，問卷調(diào)查等進行?！镀髽I(yè)合規(guī)事務(wù)管理(高級)》篇，第四章企業(yè)合規(guī)師的崗位職責第一節(jié)：企業(yè)合規(guī)師的職業(yè)操守1.從個體需求角度看企業(yè)價值觀信任是所有關(guān)系的基礎(chǔ)，是激勵的源泉。企業(yè)價值觀以誠信為基礎(chǔ)，有效提煉企業(yè)中所有個體的價值觀訴求，就成為企業(yè)有效合規(guī)管理和長期可持續(xù)經(jīng)營的必要條件。2.企業(yè)合規(guī)師的職業(yè)操守企業(yè)管理本質(zhì)上屬于誠實信用管理。對于企業(yè)合規(guī)師來說，最重要的是道德操守是遵守規(guī)則、誠實信用和公平。廉潔公平勇氣尊重企業(yè)合規(guī)師應該持續(xù)踐行職業(yè)操守，維護合規(guī)師的職業(yè)聲譽。第二章企業(yè)合規(guī)師的崗位職能第二節(jié)合規(guī)職能的定位和架構(gòu)圈健全的合規(guī)組織管理體系是推動企業(yè)全面合規(guī)體系建設(shè)的重要保障，也是后期合規(guī)計劃得以切實執(zhí)行的重要前提。一、合規(guī)管理職能的定位和架構(gòu)企業(yè)中每個員工、部門好好承擔合規(guī)職責，才能更好確保合規(guī)體系的高效運行。(一)董事會董事會對全體股東和公司負有受信義務(wù)。董事會的合規(guī)管理職責主要包括：1.批準企業(yè)合規(guī)管理戰(zhàn)略規(guī)劃、基本制度和年度報告；2.推動完善合規(guī)管理體系；3.決定合規(guī)管理負責人的任免；4.決定合規(guī)管理牽頭部門的設(shè)置和職能；5.研究決定合規(guī)管理有關(guān)重大事項；6.按照權(quán)限決定有關(guān)違規(guī)人員的處理事項。(二)企業(yè)管理層管理者對其職責合規(guī)工作負責的方式：1.配合和支持合規(guī)職能，并鼓勵員工共同參與；2.確保其管理范圍內(nèi)的所有人員都遵守組織的合規(guī)義務(wù)、方針、過程和程序；3.識別其運行中的合規(guī)風險并進行溝通；4.在其職責范圍內(nèi)將合規(guī)義務(wù)融入現(xiàn)有的商業(yè)慣例和程序；5.參加并協(xié)助合規(guī)培訓活動；6.培養(yǎng)人員的合規(guī)意識，指導他們滿足培訓和能力的要求；7.鼓勵并支持人員提出合規(guī)疑惑，并防止任何形式的報復；8.根據(jù)要求積極參與合規(guī)相關(guān)事件和問題的管理、解決；9.確保一經(jīng)確定需要采取糾正措施時，適當?shù)募m正措施能夠得到推薦并實施。（三）企業(yè)合規(guī)部門合規(guī)部門職能：1.領(lǐng)導和組織企業(yè)內(nèi)部和外部資源，對企業(yè)的合規(guī)義務(wù)進行全面的識別、評估和監(jiān)控；2.領(lǐng)導和組織企業(yè)內(nèi)部和外部資源，確定企業(yè)的合規(guī)目標，識別和評估企業(yè)的合規(guī)風險；3.擬訂企業(yè)合規(guī)管理體系整體方案，按企業(yè)治理機構(gòu)報經(jīng)最高管理層或者董事會批準；4.領(lǐng)導和組織企業(yè)內(nèi)部和外部資源，實施合規(guī)措施并針對實施中發(fā)現(xiàn)的問題不斷改進；5.組織合規(guī)溝通、教育和培訓，提高全體員工和外部相關(guān)方的合規(guī)意識和合規(guī)管理能力；6.建立、健全企業(yè)的違規(guī)舉報、調(diào)查和補救機制；7.就企業(yè)合規(guī)管理體系運行有效性向最高管理層和董事會等治理機構(gòu)提交定期報告和特別報告。（四）企業(yè)員工企業(yè)員工的職責：1.了解、遵守、執(zhí)行企業(yè)的合規(guī)義務(wù)、方針、過程與程序。2.報告合規(guī)問題、疑慮和漏洞。3.根據(jù)要求參加培訓。二、合規(guī)部門與其他職能部門的關(guān)系（一）法律部法律部既履行法律的職能又履行合規(guī)的職能。法務(wù)工作和合規(guī)工作的依據(jù)、側(cè)重點不同，對員工知識、經(jīng)驗和技能的要求不盡相同，工作方式有較大差異。工作依據(jù)不同；防范的風險不同；工作方式不同。（二）風險管理部企業(yè)的風險管理部是運用全面風險控制管理的理念，以審慎為原則，對公司戰(zhàn)略發(fā)展及業(yè)務(wù)開展進行動態(tài)風險監(jiān)控的部門。（三）內(nèi)控部門內(nèi)部控制是實現(xiàn)合規(guī)的手段之一，但是內(nèi)部控制并不等同于合規(guī)。企業(yè)內(nèi)部控制團隊關(guān)注兩個方面：財務(wù)內(nèi)部控制和業(yè)務(wù)流程內(nèi)部控制。合規(guī)專業(yè)團隊和內(nèi)部控制團隊在工作上應相互協(xié)調(diào)，提升效率，流程控制方面專職合規(guī)團隊可以借助內(nèi)部控制團隊的專長，優(yōu)化與合規(guī)相關(guān)的內(nèi)部控制機制。（四）內(nèi)部審計部門內(nèi)部審計部門是企業(yè)設(shè)立的負責經(jīng)營管理合規(guī)審計，對合規(guī)管理體系的運行狀況進行監(jiān)督的部門。第一部分風險管理概述與合規(guī)風險評估本節(jié)主要講述合規(guī)管理人員如何利用風險管理技術(shù)和手段，對組織面臨的合規(guī)風險進行系統(tǒng)化和持續(xù)性的識別、分析和評價。一、風險管理概述（一）風險管理的基本概念1.風險，是指不確定性對目標的影響。2.固有風險，是指在不考慮風險管控措施或假設(shè)管控措施失效的情況下，內(nèi)部因素和客觀環(huán)境影響目標達成出現(xiàn)偏差的可能性。3.剩余風險，是組織采取相應的風險控制和管理技術(shù)以后，仍未達到組織可接受標準的風險。4.風險管理，是指導和控制組織風險的協(xié)調(diào)活動。（二）風險管理國際標準國際標準化組織在風險管理方面的核心主張：1.“聚焦”價值2.支持決策3.整合為重4.領(lǐng)導擔當（三）風險管理的核心流程風險評估和評估應對是風險管理的核心流程和核心專業(yè)技術(shù)。1.風險評估：風險識別、風險分析、風險評估2.風險應對。(四)風險管理的基本策略風險分為：可規(guī)避風險與不可規(guī)避風險規(guī)避的風險不必納入組織常規(guī)風險管理范圍。不可規(guī)避的風險：組織可接受風險與不可接受風險可接受風險需要持續(xù)監(jiān)測其動態(tài)；不可接受風險需要納入重點風險管理范圍。二、合規(guī)風險識別與評估合規(guī)風險評估的要求：“三個步驟”“四個方面”“三個步驟”：合規(guī)風險的識別、分析和評估。“四個方面”：1.合規(guī)風險識別與評估應將合規(guī)義務(wù)緊密關(guān)聯(lián)組織的運營系統(tǒng)、產(chǎn)品和服務(wù)流程以及管理活動等方面。2.外包相關(guān)的合規(guī)風險，以及第三方相關(guān)的合規(guī)風險。3.合規(guī)風險評估啟動情形。4.合規(guī)風險識別和評估記錄應形成文件化信息予以保留。(一)合規(guī)風險識別與評估的目標與主要內(nèi)容風險的三個基本要素：風險因素、風險事件和風險后果。二、合規(guī)風險識別與評估（一）合規(guī)風險識別和評估的主要方法合規(guī)風險識別和評估的方法：1.基于證據(jù)的方法；2.系統(tǒng)性的團隊方法；3.歸納推理技術(shù)識別評估風險的具體方法：1.風險清單篩選法2.流程分析法3.因果分析法(魚骨圖法)4.情景分析法(三)固有合規(guī)風險識別與評估的具體應用形式1.新法規(guī)、監(jiān)管政策收集、研判、解讀與合規(guī)策略規(guī)劃。合規(guī)管理不部門可以設(shè)置專人組織收集法律、法規(guī)及各監(jiān)管機構(gòu)政策規(guī)定，關(guān)注行業(yè)規(guī)則和最佳實踐，定期發(fā)布新法規(guī)解讀及合規(guī)策略建議。2.“四新一重”合規(guī)評審?！八男乱恢亍保盒轮贫?、新流程、新產(chǎn)品、新業(yè)務(wù)和重大決策事項。評審流程：1.立項發(fā)起與初評；2.專業(yè)合規(guī)評審：3.審批決策支持，發(fā)布實施；4.跟蹤評估。(四)剩余合規(guī)風險識別和評估剩余合規(guī)風險識別和評估更為貼近日常管理實際的經(jīng)常性合規(guī)管理工作。（四）剩余合規(guī)風險識別和評估實踐驗證的應用形式：1.監(jiān)管檢查信息整理與行政處罰跟蹤；2.內(nèi)審監(jiān)察信息與損失數(shù)據(jù)統(tǒng)計分析；3.緊急風險事項的報告信息處理；4.網(wǎng)絡(luò)事件、組織輿情監(jiān)測與信息投訴，抱怨信息分析；5.日常經(jīng)營異常情況分析；6.合規(guī)風險提示。第二部分合規(guī)風險控制與制度管理升級合規(guī)風險控制的目的是選擇和實施應對合規(guī)風險的方式，即根據(jù)合規(guī)風險分析與評價結(jié)果確定風險應對措施和解決方案，并落實執(zhí)行。制度管理是合規(guī)管理人員的核心陣地。一、合規(guī)風險控制（一）合規(guī)風險控制的基本手段1.“外規(guī)內(nèi)化，內(nèi)規(guī)優(yōu)化”2.培訓、宣導及合規(guī)文化建設(shè)3.違規(guī)處罰4.建立違規(guī)投訴、舉報處理制度5.合規(guī)風險動態(tài)監(jiān)測、預警，為合規(guī)風險化解和控制提供時間與機會6.審計監(jiān)測（二）合規(guī)風險控制的一般過程和措施合規(guī)風險控制循行這些反復優(yōu)化的過程：以發(fā)生違規(guī)事項的，嚴格問責，對違規(guī)行為進行調(diào)查和處置；制定和選擇風險應對方案，整改或防控目標和計劃；計劃和實施風險應對方案；評估管控的有效性；確定剩余風險是否可接受；如果不能接受進入新的管控流程一、合規(guī)風險控制（三）合規(guī)風險控制的內(nèi)部控制技術(shù)內(nèi)部控制的基本手段：1.權(quán)益制衡控制2.隔離防護控制3.識別匹配控制4.記錄追溯控制熟練內(nèi)部控制手段是合規(guī)管理人員的核心技能之一（四）合規(guī)管理中的風險控制活動風險控制活動是那些幫助管理層確保其指令得以貫徹執(zhí)行的政策和程序。目的在于采取必要的行動來處置風險，以便實現(xiàn)預期的目標。1.授權(quán)審批控制2.不相容職務(wù)分離控制3.會計系統(tǒng)控制4.財產(chǎn)保護控制5.預算控制6.運行分析控制7.績效考評控制8.重大風險預警和突發(fā)事件應急處理控制二、制度管理與流程優(yōu)化的督促與指導（一）制度管理1.制度完整性（健全性）管理2.制度有效性管理3.制度合理性（適當性）管理4.制度管理的主要方法（二）流程優(yōu)化及單個制度的設(shè)計指導1.提問引導2.管理成功要素提示3.管理模式選擇建議4.“5W1H”引導舉報機制：一、舉報在合規(guī)管理體