合規(guī)管理實務(wù)手冊解讀

授課人：合規(guī)管理實務(wù)手冊——解讀2019/8/6目錄概述合規(guī)管理

企業(yè)合規(guī)義務(wù)員工行為管理合規(guī)產(chǎn)品的發(fā)軔與進化22019/8/6一、概述二、合規(guī)管理三、企業(yè)合規(guī)義務(wù)1.反壟斷合規(guī)義務(wù)2.禁止不正當競爭行為3.進出口貿(mào)易管制4.建立和實施商業(yè)伙伴管理制度5.會計記錄和財務(wù)報告真實準確6.數(shù)據(jù)信息安全四、員工行為管理1.忠誠2.合理使用公司財產(chǎn)3.禁止內(nèi)幕交易4.對外交往5.舉報和投訴32019/8/61.合規(guī)與合規(guī)義務(wù)2.合規(guī)風(fēng)險1.合規(guī)管理體系2.合規(guī)管理組織3.合規(guī)義務(wù)的識別和維護4.合規(guī)風(fēng)險的管理5.合規(guī)專項審計6.合規(guī)報告7.違規(guī)投訴與舉報、調(diào)查8.合規(guī)整改9.合規(guī)管理績效考核、反饋和問責(zé)10.合規(guī)培訓(xùn)11.合規(guī)文化建設(shè)目錄概述42019/8/6合規(guī)與合規(guī)義務(wù)合規(guī)合規(guī)義務(wù)合規(guī)管理52019/8/61.1合規(guī)62019/8/6合規(guī)是對合規(guī)義務(wù)的遵守；違規(guī)是對合規(guī)義務(wù)的違反。打個形象的比喻：合規(guī)義務(wù) 如同一枚硬幣，這個硬幣的正面就是合規(guī)，硬幣的反面就是違規(guī)。合規(guī)所需要遵守的規(guī)定及后果按照合規(guī)義務(wù)的內(nèi)外部來源可以分為兩類：類別示例性質(zhì)違反的后果外部法律法規(guī)、監(jiān)管機構(gòu)的監(jiān)管規(guī)定、行業(yè)準則、企業(yè)與相關(guān)當事人所簽訂的經(jīng)濟合同等禁止性及義務(wù)性規(guī)定為主給企業(yè)（及其員工）帶來法律責(zé)任，包括民事、行政乃至刑事責(zé)任內(nèi)部企業(yè)內(nèi)部的規(guī)章制度、行為準則、內(nèi)控流程以及企業(yè)其他的合規(guī)性要求以企業(yè)內(nèi)部控制措施為主企業(yè)的合規(guī)防線被突破，最終造成違法、違規(guī)事項1.2合規(guī)義務(wù)72019/8/6實質(zhì)性合規(guī)義務(wù)，是指以禁止性及要求性規(guī)定為基礎(chǔ)而產(chǎn)生的合規(guī)義務(wù)。違反了這 些規(guī)定會給公司帶來法律責(zé)任、經(jīng)濟或者名譽上的損害?？刂菩院弦?guī)義務(wù)，是指為了防止風(fēng)險的發(fā)生，從而建立一套風(fēng)險防控的流程而形成

的義務(wù)?？刂菩院弦?guī)義務(wù)是在一定的環(huán)境下，組織為了提高經(jīng)營效率、充分有效地獲 得和使用各種資源，達到既定管理目標，而實施的各種制約和調(diào)節(jié)的組織、計劃、程 序和方法，例如各類內(nèi)部控制措施所規(guī)定的內(nèi)容和要求。1.3合規(guī)管理82019/8/6合規(guī)管理是一個企業(yè)為了達到合規(guī)目的而對合規(guī)風(fēng)險進行識別、分析、評價以及

應(yīng)對。良好的合規(guī)管理體系，一方面幫助企業(yè)管控風(fēng)險，從而降低企業(yè)所面臨的風(fēng)險敞 口；另一方面，在企業(yè)面對政府機關(guān)調(diào)查和追訴時有時可以幫助企業(yè)減輕甚至免 除法律責(zé)任，從而讓企業(yè)實實在在地享受到合規(guī)紅利——這已經(jīng)成為很多國家的 立法趨勢（比如中國的《反不正當競爭法》第七條關(guān)于商業(yè)賄賂的規(guī)定），同時 也成為很多國家的執(zhí)法動向（比如美國關(guān)于《反海外腐敗法》的執(zhí)法）。1.3合規(guī)管理有關(guān)合規(guī)管理的相關(guān)標準清單包括但不限于如下內(nèi)容：分類名稱發(fā)布機構(gòu)發(fā)布時間國際標準ISO

19600:2014Compliance

ManagementSystems—Guidelines國際標準組織（International

Organization

forStandardization）2014-12-15（該標準正在修訂中，修訂完畢之后其編號將變更為ISO37301，并成為一個可以用來認證的標準）ISO

37001

Anti-bribery

Management

Systems國際標準組織（InternationalOrganization

forStandardization）2016ISO

31022

Legal

RisksManagement

Systems國際標準組織（InternationalOrganization

forStandardization）待發(fā)布國內(nèi)標準合規(guī)管理體系指南（GB/T35770-2017/ISO19600:2014）中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局中國國家標準化管理委員會2017-12-29中央企業(yè)合規(guī)管理指引（試行）國務(wù)院國有資產(chǎn)監(jiān)督管理委員會2018-11-02企業(yè)境外經(jīng)營合規(guī)管理指引國家發(fā)展和改革委員會2018-12-2692019/8/62.合規(guī)風(fēng)險法律風(fēng)險欺詐風(fēng)險操作風(fēng)險其他合規(guī)風(fēng)險102019/8/62.1法律風(fēng)險法律風(fēng)險是指直接違反法律法規(guī)的禁止性及義務(wù)性的規(guī)定而給企業(yè)造成的風(fēng)險。112019/8/62.2欺詐風(fēng)險122019/8/6欺詐風(fēng)險，也可以稱之為舞弊風(fēng)險，是指企業(yè)員工違反其對企業(yè)所負有的勤勉盡責(zé) 義務(wù)以及相應(yīng)的法律法規(guī)甚至是道德規(guī)范，采用種種欺詐或者舞弊手段躲避或繞開 企業(yè)所設(shè)定的內(nèi)控流程，以達到侵占公司資產(chǎn)或其他損公肥私的目的所帶來的風(fēng)險。欺詐或者舞弊的發(fā)生一般都同時具備三個風(fēng)險因素：動機或壓力。具有舞弊的動機是舞弊發(fā)生的首要條件；機會。舞弊者需要具有舞弊的機會才可能成功；借口。舞弊者可能對自身的舞弊行為進行的各種解釋。2.3操作風(fēng)險132019/8/6操作風(fēng)險是指由于信息系統(tǒng)、內(nèi)部控制缺陷或者行為人的疏忽大意等非主觀故意因 素而造成損失的風(fēng)險。2.4其他合規(guī)風(fēng)險其他合規(guī)風(fēng)險是對上述合規(guī)風(fēng)險的拾遺補缺，在法律風(fēng)險、欺詐風(fēng)險以及操作風(fēng)險 之外的，對企業(yè)目標所造成的種種不確定性。比如某國企支付手段過于保守，導(dǎo)致 企業(yè)的營業(yè)額長期在低水平徘徊，但國資委對于國有企業(yè)保值增值不是沒有要求的——這種對風(fēng)險的不恰當管理而給企業(yè)目標所造成的不確定性也是一種風(fēng)險——我們可以把其歸納進其他合規(guī)風(fēng)險當中，雖然也有人認為應(yīng)當把該風(fēng)險歸納至法律風(fēng)險當中去。合規(guī)風(fēng)險識別與評價框架圖2019/8/6合規(guī)風(fēng)險識別風(fēng)險實質(zhì)性控制具體合規(guī)義務(wù)執(zhí)行人風(fēng)險評價實證合規(guī)義性合務(wù)（重規(guī)義大）務(wù)（重大）風(fēng)險代碼風(fēng)險名稱風(fēng)險源代碼風(fēng)險源案例案件／來源合規(guī)義務(wù)／來源合規(guī)義務(wù)／來源合規(guī)義務(wù)執(zhí)行人合規(guī)義務(wù)執(zhí)行人合規(guī)義務(wù)執(zhí)行人風(fēng)險源引發(fā)風(fēng)險的頻率后果嚴重程度發(fā)生的可能性風(fēng)險值風(fēng)險測量維度低1-2；風(fēng)險中3-4；風(fēng)險高5-6風(fēng)險值低1-8；中9-64；高65-216合規(guī)管理152019/8/6合規(guī)管理流程圖162019/8/62.合規(guī)管理組織172019/8/6合規(guī)管理組織的本質(zhì)是企業(yè)內(nèi)有關(guān)涉及合規(guī)管理的員工的分工協(xié)作關(guān)系，其內(nèi)涵是 人們在職、責(zé)、權(quán)方面的結(jié)構(gòu)體系，又稱權(quán)責(zé)結(jié)構(gòu)。這個結(jié)構(gòu)體系的主要內(nèi)容包括：合規(guī)職能結(jié)構(gòu)，即為完成公司合規(guī)管理目標所需的各項業(yè)務(wù)工作及其比例關(guān)系。合規(guī)層次結(jié)構(gòu)，即各合規(guī)管理層次的構(gòu)成，又稱縱向結(jié)構(gòu)。合規(guī)部門結(jié)構(gòu)，即各合規(guī)管理部門的構(gòu)成，又稱橫向結(jié)構(gòu)。職權(quán)結(jié)構(gòu)，即各層次、各部門在權(quán)力和責(zé)任方面的分工及相互關(guān)系。3.合規(guī)義務(wù)的識別和維護合規(guī)義務(wù)的識別合規(guī)義務(wù)的識別是企業(yè)合規(guī)管理的基礎(chǔ)。合規(guī)義務(wù)的識別首先應(yīng)考慮企業(yè)的組織背景，確定與企業(yè)合規(guī)義務(wù)相關(guān)的內(nèi)外部因素和相關(guān)方的要求和期望，以確保企業(yè)合規(guī)義務(wù)識別的全面性和準確性。182019/8/63.合規(guī)義務(wù)的識別和維護合規(guī)義務(wù)的維護為保證合規(guī)義務(wù)的及時更新，公司應(yīng)當充分識別新的和變更的法律、法規(guī)、準則和其他合規(guī)義務(wù)，一般及時獲取最新法律法規(guī)、監(jiān)管政策等資訊的途徑請參考圖表：192019/8/6合規(guī)義務(wù)確定合規(guī)義務(wù)的目的重大合規(guī)義務(wù)實質(zhì)性合規(guī)義務(wù)控制性合規(guī)義務(wù)合規(guī)義務(wù)的維護建設(shè)性的指導(dǎo)2019/8/6確定合規(guī)義務(wù)的目的確定合規(guī)義務(wù)的目的是對合規(guī)風(fēng)險的全面梳理，

也是合規(guī)風(fēng)險評價的基礎(chǔ)。正如《合規(guī)管理體系指南》第3.6條所指出的那樣：組織應(yīng)通過將其合規(guī)義務(wù)與其行為、產(chǎn)品、服務(wù)和運營相關(guān)各方面進行比對，以識別出不合規(guī)行為可能發(fā)生的情況，從而識別出相應(yīng)的合規(guī)風(fēng)險。確定合規(guī)義務(wù)的重要成果之一是重大合規(guī)義務(wù)清單。2019/8/6重大合規(guī)義務(wù)相對于一個合規(guī)風(fēng)險，會有很多外部及內(nèi)部的法

律及規(guī)定，相應(yīng)地也有很多的控制性合規(guī)義務(wù)。如果要把所有的合規(guī)義務(wù)都確定下來，是不現(xiàn)實的、也是沒有必要的。另外，確定合規(guī)義務(wù)如果不按輕重緩急予以區(qū)分，則會在總體上降低合規(guī)義務(wù)人對合規(guī)風(fēng)險、尤其是重大合規(guī)風(fēng)險的敏感度。因此，一個組織在確定與合規(guī)風(fēng)險相關(guān)聯(lián)的合規(guī)義務(wù)時，要把那些重大的合規(guī)義務(wù)確定下來。重大合規(guī)義務(wù)往往具有如下特點：①

與控制風(fēng)險高度相關(guān)；②

具有非常強的強制性和義務(wù)性；③

一旦違反這些義務(wù)就會引發(fā)風(fēng)險或者讓風(fēng)險管控失去控制。2019/8/6實質(zhì)性合規(guī)義務(wù)①

定義在法律及規(guī)定當中，通過禁止性及義務(wù)性規(guī)定所歸納出來的義務(wù)，我們稱之為實質(zhì)性合規(guī)義務(wù)（substantive

obligations）。相應(yīng)地，我們在合規(guī)審核時，要根據(jù)實質(zhì)性義務(wù)做實質(zhì)性測試（substantive

test）。②

特征實質(zhì)性合規(guī)義務(wù)一般有如下特征：第一、它的來源是禁止性的規(guī)定（比如，法律或者公司禁 止某個行為）或者是義務(wù)性的規(guī)定（比如，某某必須或者 應(yīng)當履行某個義務(wù)）；第二、違反了這些規(guī)定會給合規(guī)主體和義務(wù)人帶來法律責(zé) 任、經(jīng)濟或者名譽上的損害；第三、實質(zhì)性合規(guī)義務(wù)具有 普適性——所有適格的合規(guī)義務(wù)人都必須遵守。③

確定實質(zhì)性合規(guī)義務(wù)制定合規(guī)義務(wù)的根據(jù)來自于法律及規(guī)定，但又不同于法律及規(guī)定本身。相對于法律及規(guī)定而言，合規(guī)義務(wù)的表述更類似于簡單明了的操作指

令。2019/8/6實質(zhì)性合規(guī)義務(wù)【示例】以《反壟斷法》當中的“轉(zhuǎn)售價格維持”（Resale

PriceMaintenance）為例：《反壟斷法》第14條明確規(guī)定：禁止經(jīng)營者與交易相對人達成下列壟斷協(xié)：（一）固定向第三人轉(zhuǎn)售商品的價格；（二）限定向第三人轉(zhuǎn)售商品的最低價格；（三）國務(wù)院反壟斷執(zhí)法機構(gòu)認定的其他壟斷協(xié)議。但是，《反壟斷法》對于“轉(zhuǎn)售價格維持”的禁止性規(guī)定從合規(guī)管理實務(wù)的角度來說要達到防控“轉(zhuǎn)售價格維持”的風(fēng)險的目的還缺乏可操作性，組織還需要根據(jù)自己的實際情況將其翻譯成可以實際遵守的合規(guī)義務(wù)。2019/8/6實質(zhì)性合規(guī)義務(wù)【接上頁】為了避免涉嫌轉(zhuǎn)售價格維持：不得在與經(jīng)銷商、零售商的任何形式的協(xié)議中規(guī)定經(jīng)銷商、零售商應(yīng)按照某一價格銷售或不得低于某一價格銷售；不得要求（不論是書面、口頭還是暗示）經(jīng)銷商、零售商按照某一價格銷售或不得低于某一價格銷售；不得對經(jīng)銷商、零售商的價格調(diào)整進行干涉，不得因其價格原因而停止供貨、解除合同、取消返利、折扣、費用或采取其他懲罰措施；不得在任何內(nèi)部文件或?qū)ν馕募⑧]件往來中涉及對經(jīng)銷商銷售價格或零售商零售價格的控制，不得使用“破價”、

“紅線價”等涉嫌價格管控的詞語；不得在發(fā)現(xiàn)經(jīng)銷商、零售商銷售價格低于預(yù)期時，向其發(fā)出書面函件、電子郵件或進行口頭警告，不得在與經(jīng)銷商、零售商人員的對話中涉及價格控制內(nèi)容；不得與經(jīng)銷商或零售商商定轉(zhuǎn)售價格、促銷價格或要求經(jīng)銷商或零售商在進行價格調(diào)整前取得我們公司同意；除非獲得經(jīng)銷商書面授權(quán)且明確聲明經(jīng)銷商對價格有最終決定權(quán)，不得代經(jīng)銷商與零售商商定供貨價格；不得因為經(jīng)銷商、零售商“破價”或“低于建議價格”銷售而對他們予以處罰；不得強制經(jīng)銷商、零售商執(zhí)行建議轉(zhuǎn)售價格或建議零售價格或?qū)λ鼈兪┘訅毫?，使得它們不得不這么做（比如，反復(fù)地將將建議價格發(fā)給經(jīng)銷商、零售商，以至于看起來是在威脅它們）。不得將建議轉(zhuǎn)售價格或建議零售價格變?yōu)楣潭▋r格或最低價格；不得以設(shè)置轉(zhuǎn)售價格浮動空間、利潤率的形式固定經(jīng)銷商、零售商的銷售價格或設(shè)置價格下限。2019/8/6控制性合規(guī)義務(wù)①

定義根據(jù)內(nèi)控制度所確定的義務(wù)，我們稱之為控制性義務(wù)（controlobligations）。內(nèi)控制度是為了讓合規(guī)義務(wù)人遵守實質(zhì)性合規(guī)義務(wù)、避免合規(guī)風(fēng)險的發(fā)生而制定的內(nèi)部控制制度，從而也是控制性合規(guī)義務(wù)的來源。相應(yīng)地，我們在合規(guī)審核時，往往要通過控制性義務(wù)做控制性測試（control

test）。②特征控制性合規(guī)義務(wù)來自于組織已經(jīng)制定有的以及沒有制定但應(yīng)當制定的內(nèi)控制度所確定的控制措施，是組織為了達到管理某個合規(guī)風(fēng)險的目的而為相關(guān)合規(guī)義務(wù)人所預(yù)先設(shè)定的行動方案。相比較實質(zhì)性合規(guī)義務(wù)，有的控制性合規(guī)義務(wù)不具有普遍性——各個組織在做好風(fēng)險管控的前提下，可以根據(jù)自身的大小和特點選擇性使用。③

確定控制性合規(guī)義務(wù)確定控制性合規(guī)義務(wù)的來源主要有兩個：組織為了管理某個合規(guī)風(fēng)險已經(jīng)制定有的內(nèi)控制度；組織為了管理某個合規(guī)風(fēng)險應(yīng)當制定但卻沒有制定的內(nèi)控制度。2019/8/6控制性合規(guī)義務(wù)【示例】我們同樣還以《反壟斷法》當中的“轉(zhuǎn)售價格維持”（Resale

PriceMaintenance）為例：公司為了避免涉嫌轉(zhuǎn)售價格維持，規(guī)定了十項實質(zhì)性的合規(guī)義務(wù)。為了讓這十項合規(guī)義務(wù)落實到位，公司并規(guī)定了如下規(guī)定：公司法務(wù)必須對公司的銷售人員進行《反壟斷法》培訓(xùn)，并對這十項合規(guī)義務(wù)逐條予以解釋和說明；銷售部門每一個季度都要在銷售工作會議上和每一個銷售人員一起復(fù)習(xí)這十項合規(guī)義務(wù)；公司法務(wù)在審查經(jīng)銷合同時必須嚴格對照上述十項合規(guī)義務(wù)來審查合同。雖然公司規(guī)定了上述三項規(guī)定，但公司的轉(zhuǎn)售價格維持現(xiàn)象還是屢禁不止，公司的合規(guī)人員通過同行交流發(fā)現(xiàn)其他公司針對轉(zhuǎn)售價格維持現(xiàn)象還規(guī)定了處罰措施：公司對于屢教不改的合規(guī)義務(wù)人將會采取扣發(fā)獎金等處罰措施——這些處罰措施雖然在公司內(nèi)部還沒有制定與實施，但這些措施以及與其相關(guān)的合規(guī)義務(wù)應(yīng)當寫入重大的控制性合規(guī)義務(wù)清單。2019/8/6合規(guī)義務(wù)的維護《合規(guī)管理體系指南》第3.5.2條對合規(guī)義務(wù)的維護做了規(guī)定，但這些義務(wù)的維護更多地是指實質(zhì)性合規(guī)義務(wù)的更新：組織宜有適當?shù)倪^程識別新的和變更的法律、法規(guī)、準則和其他合規(guī)義務(wù)，以確保持續(xù)合規(guī)。組織宜有過程評價已識別的變更和任何變更的實施對合規(guī)義務(wù)管理的影響?！逗弦?guī)管理體系指南》并就“獲取關(guān)于法律和其他合規(guī)義務(wù)變更信息的過程”示例，包括：列入相關(guān)監(jiān)管部門收件人名單；成為專業(yè)團體的會員；訂閱相關(guān)信息服務(wù)；參加行業(yè)論壇和研討會；監(jiān)視監(jiān)管部門網(wǎng)站；與監(jiān)管部門會晤；與法律顧問洽商；監(jiān)視合規(guī)義務(wù)來源（如：監(jiān)管聲明和法院判決）。合規(guī)義務(wù)的更新不僅僅是對實質(zhì)性義務(wù)的更新，同時也應(yīng)當包括對控制性義務(wù)的更新。比如，上述5.4.3所提及的控制性合規(guī)義務(wù)（或者內(nèi)控模塊的設(shè)計）是否能夠有效地控制轉(zhuǎn)售價格維持的風(fēng)險、在實務(wù)當中是否能夠得到有效的執(zhí)行、如果不能有效地控制風(fēng)險或者不能得到有效的執(zhí)行，那么公司還應(yīng)當采取什么樣的措施、是否應(yīng)當增加或者調(diào)換一個或多個內(nèi)控模塊等等就構(gòu)成了合規(guī)義務(wù)的更新和維護。2019/8/6建設(shè)性的指導(dǎo)合規(guī)義務(wù)是合規(guī)義務(wù)人的底限，合規(guī)義務(wù)人一旦違反了合規(guī)義務(wù)就會引發(fā)合規(guī)風(fēng)險。所以實質(zhì)性合規(guī)義務(wù)的表述往往是禁止性或者義務(wù)性的表述，比如義務(wù)人不得做什么樣的行為或者應(yīng)當做什么樣的行為。在實務(wù)中，為了更好地幫助合規(guī)義務(wù)人履行

合規(guī)義務(wù)，組織除了設(shè)定禁止性的規(guī)定之外，還可以提供一些建設(shè)性的指導(dǎo)，以幫助義務(wù)人員進一步做好合規(guī)工作。2019/8/6建設(shè)性的指導(dǎo)【示例】我們還是以《反壟斷法》當中的“轉(zhuǎn)售價格維持”（ResalePriceMaintenance）為例，組織除了設(shè)定前述的禁止性規(guī)定之外，還可以提供建設(shè)性的指導(dǎo)：尊重經(jīng)銷商、零售商的經(jīng)營自由和獨立地位，不干涉、不限制其銷售價格或零售價格（法律雖未禁止設(shè)置最高價格，但應(yīng)非常小心，應(yīng)提前取得法務(wù)批準）；只能建議經(jīng)銷商的轉(zhuǎn)售價格或零售商的零售價格，且明確建議價格僅供參考，經(jīng)銷商、零售商有決定其價格的自由；可以設(shè)定最高轉(zhuǎn)售價格，但前提條件是該最高轉(zhuǎn)售價格的設(shè)定不是實際上在設(shè)定最低轉(zhuǎn)售價格或?qū)D(zhuǎn)售價格進行限制。2019/8/6具體合規(guī)義務(wù)人識別具體合規(guī)義務(wù)人的目的識別具體合規(guī)義務(wù)人的方法合規(guī)義務(wù)人的排序2019/8/6識別具體合規(guī)義務(wù)人的目的具體合規(guī)義務(wù)人是合規(guī)義務(wù)的具體執(zhí)行人。合規(guī)義務(wù)落實到具體的合規(guī)義務(wù)人，避免了合規(guī)管理職責(zé)不清，這與公司自上而下、全員合規(guī)的合規(guī)管理理念和方法是不相矛盾的，同時也顧及了合規(guī)管理的精準化要求，可以讓組織把有限的合規(guī)資源用到最需要合規(guī)管理的節(jié)點、部門及人員。合規(guī)義務(wù)人可以是一群人（比如一個部門），也可以是一個人或者一個崗位。2019/8/6識別具體合規(guī)義務(wù)人的方法①確定實質(zhì)性義務(wù)下的合規(guī)義務(wù)人：誰是實質(zhì)性合規(guī)義務(wù)的具體執(zhí)行人且違反該實質(zhì)性合規(guī)義務(wù)就會給組織帶來風(fēng)險誰就是實質(zhì)性義務(wù)下的合規(guī)義務(wù)人。2019/8/6識別具體合規(guī)義務(wù)人的方法②確定控制性義務(wù)下的合規(guī)義務(wù)人：誰具體負責(zé)履行某個控制性合規(guī)義務(wù)且疏于履行該義務(wù)就會給組織帶來風(fēng)險誰就是該控制義務(wù)的合規(guī)義務(wù)人?！窘忧袄吭摴疽?guī)定凡是與政府官員發(fā)生的費用都必須由公司

的合規(guī)官事先進行審批，就這個控制性合規(guī)義務(wù)而言，該公司的合規(guī)官就是合規(guī)義務(wù)人。2019/8/6合規(guī)義務(wù)人的排序一個合規(guī)義務(wù)的合規(guī)義務(wù)人既有實質(zhì)性義務(wù)的義務(wù)人，也有控制性義務(wù)的義務(wù)人。對于同一類義務(wù)下的合規(guī)

義務(wù)人，其義務(wù)人的數(shù)量也可能不止一個。因為合規(guī)義務(wù)人也是潛在的合規(guī)責(zé)任人，因此合規(guī)責(zé)任人也可能不止一個。合規(guī)責(zé)任有大有小，合規(guī)義務(wù)有高有低。所以確定合規(guī)義務(wù)人的時候，可以把合規(guī)義務(wù)人按照其合規(guī)義務(wù)的大小或者是潛在的合規(guī)責(zé)任的大小做一個排序。排序可以采用損失減少原則（Loss

reductionprinciple）——損失減少原則是指一個有效率的合規(guī)體系在眾多義務(wù)人中分攤責(zé)任時，應(yīng)當讓能夠以最低代價來減少損失的一方作為首要的合規(guī)義務(wù)人并承擔主要責(zé)任。2019/8/6合規(guī)義務(wù)人的排序【示例】在賄賂風(fēng)險管理的過程中，賄賂風(fēng)險的合規(guī)義務(wù)人可能包括：銷售部門的主管和業(yè)務(wù)人員（其在銷售的過程中不能私下通過財物等手段獲得或者保有業(yè)務(wù)）；合規(guī)總監(jiān)（其負責(zé)審查所有的發(fā)生在政府官員身上所發(fā)生的費用）；財務(wù)總監(jiān)（其負責(zé)審批費用的報銷）。這三類人當中能夠用最小的代價來減少賄賂風(fēng)險帶來的損失的一方應(yīng)當是銷售部門的人員，其對賄賂風(fēng)險的防控簡單到不去做就可以了，而其他兩方合規(guī)義務(wù)人對賄賂風(fēng)險的防控需要公司花費人力、物力及財力進行審查。因此，銷售部門的主管和業(yè)務(wù)人員應(yīng)當列為首要合規(guī)義務(wù)人，并承擔主要責(zé)任。2019/8/6合規(guī)風(fēng)險的管理合規(guī)風(fēng)險的識別合規(guī)風(fēng)險的評價合規(guī)風(fēng)險的控制372019/8/64.1合規(guī)風(fēng)險的識別382019/8/6合規(guī)風(fēng)險識別指查找、識別、列舉和描述公司運轉(zhuǎn)過程中可能面臨的合規(guī)風(fēng)險及其 風(fēng)險源的過程。4.2合規(guī)風(fēng)險的評價合規(guī)風(fēng)險評價是指對已經(jīng)識別出的風(fēng)險從風(fēng)險發(fā)生的可能性、風(fēng)險源發(fā)生頻率和風(fēng)

險發(fā)生后果的嚴重程度等維度進行評估以確認合規(guī)風(fēng)險的風(fēng)險敞口或者風(fēng)險值。4.3合規(guī)風(fēng)險的控制392019/8/6風(fēng)險控制是一種內(nèi)部控制，是在一定情況下，公司為了提高合規(guī)風(fēng)險管理效率、充 分有效地獲得和使用各種資源，達到既定管理目標，而在公司內(nèi)部實施的各種職責(zé) 劃分、行動計劃、操作程序和實施方法。合規(guī)風(fēng)險根據(jù)對象的不同，可以從組織內(nèi)部、商業(yè)合作伙伴、其他特定風(fēng)險領(lǐng)域三 個方向來進行控制。415.合規(guī)專項審計工作要點合規(guī)專項審計原則合規(guī)專項審計的事前基礎(chǔ)準備合規(guī)專項審計的流程證據(jù)的收集和評價審計報告審計后的合規(guī)整改工作底稿的整理與保存總結(jié)6.合規(guī)報告合規(guī)報告的內(nèi)容應(yīng)當包含圖表十六中的七個 部分：各部門合規(guī)責(zé)任法律環(huán)境監(jiān)控、預(yù)防及檢測合規(guī)風(fēng)險確認當下合規(guī)工作的重點及順序?qū)ΜF(xiàn)有合規(guī)體系的總結(jié)改進計劃管理層的審查及推薦412019/8/67.違規(guī)投訴與舉報、調(diào)查422019/8/6組織為保障合規(guī)管理機制的有效運行，應(yīng)建立并完善違規(guī)投訴與舉報的體系，并在此基礎(chǔ)上建立針對不合規(guī)行為的調(diào)查機制。這就包括組織應(yīng)當建立舉報網(wǎng)絡(luò)、營造安全舉報環(huán)境并針對投訴、舉報信息創(chuàng)立一個調(diào)查機制。建立前提：營造一個嚴密的違規(guī)投訴舉報網(wǎng)絡(luò)建立基礎(chǔ)：創(chuàng)建一個令員工放心的安全舉報環(huán)境建立核心：創(chuàng)立一個針對投訴舉報信息的調(diào)查機制8.合規(guī)整改432019/8/6合規(guī)整改指的是員工在出現(xiàn)違規(guī)違紀的情況下，組織采取糾正措施從而達成其對建立有效合規(guī)方案的承諾。糾正措施通常由兩個方面構(gòu)成：對違規(guī)行為人或者未能履行合規(guī)義務(wù)的合規(guī)義務(wù)人進行記錄處分;找出組織合規(guī)體系內(nèi)新的風(fēng)險敞口并進行改進。9.合規(guī)管理績效考核、反饋和問責(zé)442019/8/6合規(guī)管理的績效考核是組織提升合規(guī)執(zhí)行力的重要舉措，特別是針對合規(guī)機制尚未完善的組織，通過績效考核來提升合規(guī)執(zhí)行力就顯得尤其重要。在《合規(guī)管理體系指南》（GB/T

35770-

2017/ISO19600:2014）的7.2中，員工績效計劃被列為一種有效的控制措施用以確保對合規(guī)義務(wù)的履行?？己藱C制可以采取各種形式，如矩陣、九宮格、計分卡等，而且需要制定詳細的合規(guī)考核標準，考核內(nèi)容可以包括：·按時完成或參加所有的合規(guī)培訓(xùn)·嚴格執(zhí)行組織合規(guī)政策和流程·有無任何違反合規(guī)的行為·積極支持和配合合規(guī)職能部門工作·及時匯報違規(guī)行為或合規(guī)風(fēng)險以避免或減少因合規(guī)風(fēng)險給組織帶來的損失和負面影響10.1合規(guī)培訓(xùn)452019/8/6培訓(xùn)的主要內(nèi)容應(yīng)當涵蓋以下三個部分：·基本合規(guī)知識培訓(xùn)基本合規(guī)知識培訓(xùn)圍繞組織合規(guī)體系的內(nèi)容進行，介紹組織的合規(guī)工具、價值觀與行為準則?！ぶ卮箫L(fēng)險培訓(xùn)重大風(fēng)險培訓(xùn)則面向不同的幾大風(fēng)險模塊進行，包括反腐敗與反賄賂，反不正當競爭與反洗錢等?！I(yè)性合規(guī)培訓(xùn)專業(yè)性合規(guī)培訓(xùn)則面向特定的專業(yè)人群展開，如面向組織稅務(wù)人員展開稅務(wù)合規(guī)培訓(xùn)，針對金融業(yè)從業(yè)人員進行金融合規(guī)培訓(xùn)等。11.合規(guī)文化建設(shè)一個組織的合規(guī)文化是該組織在合規(guī)上長期傳承、沉淀的行為規(guī)范、思維方式和價值觀念。組織看重合規(guī)工作是源于組織認可合規(guī)以及與合規(guī)具有相同性質(zhì)的要素背后的價值和作用，從而樹立正確的合規(guī)價值觀以及道德準則和信仰。合規(guī)價值觀與組織的結(jié)構(gòu)和控制系統(tǒng)相互作用，從而產(chǎn)生出導(dǎo)致合規(guī)結(jié)果的行為規(guī)范。合規(guī)文化的建設(shè)可以分成十個部分。462019/8/6企業(yè)合規(guī)義務(wù)472019/8/6反壟斷合規(guī)義務(wù)禁止壟斷行為壟斷行為的法律責(zé)任反壟斷法的域外效力如何防范壟斷行為風(fēng)險反壟斷合規(guī)調(diào)查及其應(yīng)對482019/8/61.1禁止壟斷行為壟斷行為是指排除、限制市場競爭的行為。禁止壟斷行為是為了保護公平競爭的市場環(huán)境，維

護消費者利益和社會公共利益?！吨腥A人民共和國反壟斷法》（下稱“《反壟斷法》”）規(guī)定的壟斷行為包括壟斷協(xié)議、濫用市場支配地位和具有限制競爭效果的經(jīng)營者集中，有關(guān)壟斷行為的主要表現(xiàn)形式請見圖表：492019/8/61.2壟斷行為的法律責(zé)任502019/8/6企業(yè)違反《反壟斷法》規(guī)定實施壟斷行為，將可能面臨行政責(zé)任、民事責(zé)任甚至刑

事責(zé)任。1.3反壟斷法的域外效力

反壟斷法的域外效力是指，即使壟斷行為并未發(fā)生在相關(guān)國家境內(nèi)或管轄范圍內(nèi)，但是如果其對該國的市場經(jīng)濟產(chǎn)生較大的影響，那么該國的執(zhí)法機構(gòu)就對該壟斷行為享有管轄權(quán)。此外，中國的《反壟斷法》同樣也具有域外效力。2014年，國家發(fā)改委對日本住友 等十二家汽車零部件和軸承生產(chǎn)企業(yè)針對中國市場的價格壟斷行為進行處罰，相關(guān)處 罰信息可在國家發(fā)改委官網(wǎng)獲取。1.4如何防范壟斷行為風(fēng)險制定反壟斷合規(guī)制度出具反壟斷行為合規(guī)承諾反壟斷合規(guī)培訓(xùn)512019/8/61.5反壟斷合規(guī)調(diào)查及其應(yīng)對國家反壟斷執(zhí)法機構(gòu)對企業(yè)的反壟斷調(diào)查包括書面調(diào)查和場所檢查兩種方式，見圖 表。其中場所檢查包括提前通知和突襲搜查兩種方法，而后者在司法實踐中被多次 運用，也往往是對被調(diào)查企業(yè)而言最為棘手的調(diào)查方法。522019/8/61.5反壟斷合規(guī)調(diào)查及其應(yīng)對企業(yè)應(yīng)當從平時的防范工作和搜查現(xiàn)場的配合工作兩個方面控制因突襲搜查帶來的 企業(yè)合規(guī)風(fēng)險，具體措施請見圖表：平時的防范工作健全合規(guī)管理制度，組織合規(guī)培訓(xùn)，降低企業(yè)被執(zhí)法部門突襲調(diào)查的風(fēng)險；建立突襲調(diào)查的應(yīng)對機制和應(yīng)急小組，在企業(yè)資料的整理與保存、商業(yè)秘密的保護、員工的應(yīng)對培訓(xùn)等方面進行有效安排以應(yīng)對突襲調(diào)查；搜查現(xiàn)場的配合由于行政執(zhí)法需要至少兩人，因此當參與搜查的執(zhí)法人員僅有一人，或調(diào)查人員無法出示有效的執(zhí)法證件時，應(yīng)當拒絕其進入企業(yè)進行調(diào)查；在搜查過程中，企業(yè)員工應(yīng)當配合調(diào)查人員，避免誤解。但同時也應(yīng)當注意維護企業(yè)的合法權(quán)益，盡量僅向調(diào)查人員提供法律要求的資料，避免商業(yè)秘密等關(guān)鍵信息的泄露。對于不確定、有疑問的問題應(yīng)當及時咨詢法務(wù)人員及外部律師。在搜查之后，企業(yè)應(yīng)當及時與政府部門取得聯(lián)系，做出有效溝通和協(xié)調(diào)，減少搜查帶來的企業(yè)經(jīng)營風(fēng)險。532019/8/6禁止不正當競爭行為不正當競爭行為的基本范圍不正當競爭行為的法律責(zé)任防范商業(yè)賄賂合規(guī)風(fēng)險防范虛假廣告宣傳合規(guī)風(fēng)險防范公司秘密泄露的合規(guī)風(fēng)險542019/8/62.1不正當競爭行為的基本范圍552019/8/6不正當競爭行為是指，擾亂市場競爭秩序，損害其他經(jīng)營者或者消費者合法權(quán)益的 行為。禁止不正當競爭行為是為了鼓勵和保護公平的市場競爭，保護經(jīng)營者和消費 者的合法權(quán)益?！斗床徽敻偁幏ā芬?guī)定的不正當競爭行為包括混淆行為、商業(yè)賄賂、虛假宣傳、 侵犯商業(yè)秘密、非法有獎銷售、商業(yè)詆毀和網(wǎng)絡(luò)不正當競爭行為。2.2不正當競爭行為的法律責(zé)任行政責(zé)任民事責(zé)任刑事責(zé)任違法行為行政責(zé)任商業(yè)賄賂、侵犯商業(yè)秘密、詆毀商譽和網(wǎng)絡(luò)不正當行為10萬元—300萬元的罰款虛假宣傳20萬元—200萬元的罰款非法有獎銷售5萬元—50萬元的罰款混淆行為違法經(jīng)營額5萬元以上違法經(jīng)營額五倍以下的罰款沒有違法經(jīng)營額或違法經(jīng)營額不足5萬元25萬元以下的罰款混淆行為、商業(yè)賄賂、虛假宣傳，情節(jié)嚴重的吊銷營業(yè)執(zhí)照562019/8/62.3防范商業(yè)賄賂合規(guī)風(fēng)險商業(yè)賄賂的類型商業(yè)賄賂類型不正當交易行為不正當交易行為是指商業(yè)賄賂中情節(jié)輕微、數(shù)額較小，違反商業(yè)道德和市場規(guī)則，依照黨政機關(guān)、行業(yè)主管（監(jiān)管）部門以及行業(yè)自律組織的有關(guān)規(guī)定，應(yīng)當予以處理的行為。一般違法行為一般違法行為是商業(yè)賄賂中情節(jié)較輕、數(shù)額不大，違反《反不正當競爭法》和其他法律法規(guī)，尚未構(gòu)成犯罪，應(yīng)當給予行政處罰的行為。犯罪行為犯罪行為是商業(yè)賄賂中數(shù)額較大，或者具有其他嚴重情節(jié)，依照《刑法》應(yīng)當受到刑罰處罰的行為。572019/8/62.3防范商業(yè)賄賂合規(guī)風(fēng)險腐敗及商業(yè)賄賂的風(fēng)險風(fēng)險類型含義舉例合規(guī)風(fēng)險指一個公司因員工違反了法律規(guī)定而受到法律懲處的風(fēng)險。如果甲公司經(jīng)理A為了把其公司的次品賣給乙公司，從而向乙公司的經(jīng)理B行賄，那么甲公司的經(jīng)理A會因為違反了法律規(guī)定而受到處罰，同時也會給甲公司帶來合規(guī)風(fēng)險。而乙公司的經(jīng)理B也會因受賄而受到處罰，甚至被追究刑事責(zé)任。欺詐風(fēng)險指公司因其員工違反忠誠義務(wù)而受賄，從而欺騙該公司并使公司遭受經(jīng)濟損失等風(fēng)險。如果甲公司經(jīng)理A為把其公司的次品賣給乙公司，從而向乙公司的經(jīng)理B行賄，則乙公司購入次品會導(dǎo)致自身產(chǎn)品質(zhì)量下降，從而給自身造成損失。名譽風(fēng)險指公司因為員工的貪污或賄賂行為使公司聲譽蒙受損失。尤其是媒體曝光后，往往會給公司形象造成嚴重打擊，影響其進一步的經(jīng)營。訴訟風(fēng)險指賄賂事件發(fā)生后可能會使公司陷入一系列的訴訟案件中，如因腐敗和賄賂而被開除的員工對公司提起勞動仲裁或訴訟。582019/8/62.3防范商業(yè)賄賂合規(guī)風(fēng)險592019/8/6新《反不正當競爭法》（2017年版）反商業(yè)賄賂條款解讀：除非是例外情形，交易相對方不再是商業(yè)賄賂的收受主體刪除了賬外暗中給予、收受回扣視同行賄、受賄的規(guī)定。區(qū)分員工職務(wù)行為和個人行為,為經(jīng)營者抗辯和豁免預(yù)留了空間行政處罰力度加大商業(yè)賄賂風(fēng)險的預(yù)防：公司員工禁止腐敗行為，禁止任何形式的索賄、行賄及受賄行為，對于其他公司或個人的索賄或行賄，應(yīng)當果斷拒絕公司在日常的交往活動中常有對外提供禮品和邀請，或者從外部接受禮品和邀請的情況，提供和接受禮品應(yīng)當遵循適當?shù)臉藴蕟T工的反腐敗與反賄賂規(guī)制應(yīng)可以依靠建立專門的內(nèi)部監(jiān)督機構(gòu)以及開展專項行動來進行2.4防范虛假廣告宣傳合規(guī)風(fēng)險虛假宣傳、虛假廣告的界定虛假廣告宣傳的法律責(zé)任違反禁止虛假廣告宣傳相關(guān)法律法規(guī)規(guī)定需承擔行政責(zé)任和/或民事責(zé)任虛假廣告宣傳風(fēng)險的預(yù)防為有效預(yù)防虛假廣告宣傳的合規(guī)風(fēng)險，公司應(yīng)：指定專門的部門和人員進行廣告宣傳合規(guī)審核工作對現(xiàn)有所有宣傳渠道的宣傳內(nèi)容進行全面審查 建立公司廣告宣傳的內(nèi)部審核機制并保證其有效運行602019/8/62.5防范公司秘密泄露的合規(guī)風(fēng)險612019/8/6公司秘密的含義公司秘密是指關(guān)系到公司的權(quán)力和利益，依照特定程序規(guī)定，在一定時間內(nèi)只限一定范圍內(nèi)的人員知悉的事項公司秘密泄露及其風(fēng)險公司秘密的泄露是指使公司秘密被不應(yīng)知悉者知悉，其行為模式包括但不限于以下類型：以欺詐、盜竊、利誘、脅迫、賄買或其它不正當手段獲取公司秘密披露、使用或允許他人使用以前項手段獲取的公司秘密違反協(xié)議或者違反公司有關(guān)保守商業(yè)秘密的要求，披露、使用或允許他人使用所掌握的商業(yè)秘密2.5防范公司秘密泄露的合規(guī)風(fēng)險公司秘密泄露的防范對策公司應(yīng)當要求員工在日常工作中自覺保守公司秘密，并主動盡到保守秘密的最大注意義務(wù)。具體應(yīng)做到：622019/8/6653.進出口貿(mào)易管制美國進出口貿(mào)易管制部門違反進出口貿(mào)易管制的風(fēng)險如何確保遵守出口貿(mào)易管制規(guī)則2019/8/63.1美國進出口貿(mào)易管制部門所屬單位職責(zé)法律依據(jù)國防貿(mào)易管制指揮部(Directorate

ofDefense

Trade

Controls，DDTC)國務(wù)院國防產(chǎn)品和服務(wù)出口《國際武器貿(mào)易條例》International

Traffic

inArmsRegulations（ITAR）、《武器出口管理法案》Arms

Export

Control

Act海外資產(chǎn)控制辦公室(The

Office

ofForeign

Assets

Control，OFAC)財政部經(jīng)濟和貿(mào)易的綜合制裁《對敵交易法令》Trading

with

theEnemy

Act、《國際緊急經(jīng)濟權(quán)利法》International

EmergencyEconomic

Powers

Act工業(yè)安全局(Bureau

of

Industry

andSecurity，BIS)商業(yè)部兩用物品出口；反經(jīng)濟抵制規(guī)則《出口管理法案》Export

Administration

Act、《出口管理條例》Export

AdministrationRegulations(EAR)美國海關(guān)及邊境保衛(wèi)局(U.S.Customs

and

Border

Protection

，CPB),美國能源部、美國食品藥品監(jiān)督管理局(U.S.Food

&

DrugAdministration，F(xiàn)DA)美國農(nóng)業(yè)部642019/8/63.2違反進出口貿(mào)易管制的風(fēng)險執(zhí)法機構(gòu)法律依據(jù)處罰對象處罰類型處罰內(nèi)容OFACTEA、IEEPA公司及個人行政25萬美元、交易金額兩倍或并罰刑事100萬美元、20年監(jiān)禁或并罰DTCITAR個人刑事10年監(jiān)禁行政50萬美元公司行政禁止與政府簽訂合同、失去出口許可BISEAR個人刑事20年監(jiān)禁、100萬美元或并罰公司行政100萬美元單個違規(guī)行為行政25萬美元或出口價值兩倍，取其中高者652019/8/63.3如何確保遵守出口貿(mào)易管制規(guī)則662019/8/6對潛在的“危險信號”進行審查是確保出口符合美國出口法律法規(guī)的一個重要步驟。 有關(guān)危險信號可能是這樣的：非同尋常的交貨條件關(guān)于交易的信息很少在沒有過往交易的情況下要求提供備件或修理配件買方的業(yè)務(wù)線與產(chǎn)品不相匹配除了進行非正式的“危險信號”審查外，公司還應(yīng)該對所有的供應(yīng)商和客戶進行全面

的篩選。建立和實施商業(yè)伙伴管理制度什么是重要商業(yè)伙伴管理制度商業(yè)伙伴帶來的合規(guī)風(fēng)險如何建立和實施商業(yè)伙伴管理制度672019/8/64.1什么是重要商業(yè)伙伴管理制度682019/8/6 企業(yè)的商業(yè)伙伴包括但不限于客戶、代理商、分包商、供應(yīng)商、經(jīng)銷商和咨詢顧問

等。商業(yè)伙伴的違規(guī)行為很可能會對企業(yè)的經(jīng)營產(chǎn)生影響。4.2商業(yè)伙伴帶來的合規(guī)風(fēng)險由于企業(yè)業(yè)務(wù)種類繁多、法律關(guān)系多元，與之建立商業(yè)貿(mào)易關(guān)系的合作伙伴也紛繁 多樣。而商業(yè)伙伴自身作為獨立的市場主體，進行的商業(yè)經(jīng)營活動也十分豐富，因 此為企業(yè)帶來的合規(guī)風(fēng)險也復(fù)雜多樣?！安慌律褚粯拥膶κ郑团仑i一樣的隊友。

”在風(fēng)險不斷提高的商業(yè)環(huán)境中，不正當經(jīng)營的商業(yè)合作伙伴可能使企業(yè)遭受重大

財務(wù)損失甚至法律制裁或監(jiān)管處罰，并帶來品牌的負面影響和聲譽損失。4.3如何建立和實施商業(yè)伙伴管理制度建立商業(yè)伙伴管理制度實施商業(yè)伙伴管理制度對于具體的實施方式，企業(yè)具體可以從盡職調(diào)

查、合同條款約束、培訓(xùn)和溝通、監(jiān)控和懲罰四個方面展開工作。合同條款約束培訓(xùn)和溝通監(jiān)控和懲罰692019/8/6會計記錄和財務(wù)報告真實準確會計記錄和財務(wù)報告的編制標準會計記錄和財務(wù)報告帶來的法律風(fēng)險如何確保會計記錄和財務(wù)報告真實準確702019/8/65.1會計記錄和財務(wù)報告的編制標準712019/8/6會計記錄包括：各種會計賬簿、會計憑證、會計報表及發(fā)票、合同、簽約等其他原 始資料。財務(wù)報告包括：反映企業(yè)財務(wù)狀況和經(jīng)營成果的書面文件，包括資產(chǎn)負債表、利潤 表、現(xiàn)金流量表、所有者權(quán)益變動表、附表及會計報表附注和財務(wù)情況說明書。對于會計記錄和財務(wù)報告，要求數(shù)字真實、計算準確、內(nèi)容完整、說明清楚。對財 務(wù)會計報告的編制依據(jù)、編制要求、提供對象作出規(guī)定的法規(guī)制度主要有《會計法》、《企業(yè)財務(wù)會計報告條例》、《會計基礎(chǔ)工作規(guī)范》.5.2會計記錄和財務(wù)報告帶來的法律風(fēng)險722019/8/6根據(jù)中華人民共和國財政部發(fā)布的《企業(yè)內(nèi)部控制應(yīng)用指引第14號——財務(wù)報告》 第三條，企業(yè)在編制、對外提供和分析利用財務(wù)報告時，至少應(yīng)當關(guān)注下列風(fēng)險：編制報告違反會計法律法規(guī)和國家統(tǒng)一的會計準則制度，可能導(dǎo)致企業(yè)承擔法律責(zé)任和聲譽受損。提供虛假報告，誤導(dǎo)報告使用者，造成決策失誤，干擾市場秩序。不能有效利用報告，難以及時發(fā)現(xiàn)企業(yè)經(jīng)營管理中存在的問題，可能導(dǎo)致企業(yè)和經(jīng)營風(fēng)險失控。在本手冊中，我們著重介紹法律風(fēng)險，失真的會計記錄和財務(wù)報告將可能給公司帶 來行政責(zé)任、民事責(zé)任和刑事責(zé)任。5.3如何確保會計記錄和財務(wù)報告真實準確規(guī)范企業(yè)財務(wù)報告控制流程，明晰各崗位職 責(zé)健全財務(wù)報告各環(huán)節(jié)授權(quán)批準制度建立日常信息核對制度充分利用會計信息技術(shù)2019/8/6數(shù)據(jù)信息安全什么是數(shù)據(jù)信息安全數(shù)據(jù)信息安全立法框架與網(wǎng)絡(luò)安全等級保護標準違反數(shù)據(jù)信息安全的責(zé)任如何確保數(shù)據(jù)信息安全742019/8/66.1什么是數(shù)據(jù)信息安全752019/8/6數(shù)據(jù)信息安全性，是指信息的完整性、可用性、保密性和可靠性。數(shù)據(jù)信息安全的 實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破 壞。6.2數(shù)據(jù)信息安全立法框架與網(wǎng)絡(luò)安全等級保護標準2017年6月1日，我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面的基礎(chǔ)性法律《中華人民共和國網(wǎng)安法》（“網(wǎng)安法”）正式實施。隨后，有關(guān)數(shù)據(jù)信息安全的相關(guān)配套法規(guī)、規(guī)章、規(guī)范也陸續(xù)頒布，整體性立法和制度框架逐漸搭建6.3違反數(shù)據(jù)信息安全的責(zé)任行政責(zé)任違法行為行政責(zé)任出處網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或服務(wù)提供者未向用戶明示即取得用戶信息收集與提供的服企業(yè)務(wù)無關(guān)的個人信息泄露、篡改、毀損其收集的個人信息未經(jīng)同意，向他人提供用戶下罰：被處以警告、沒收違法所得、處違法所得1倍—10倍的罰款；沒有違法所得的，處100萬元以款；直接責(zé)任人員：被處1萬元—10萬元罰款；信息、未妥善保管用戶個人信息或未及時情節(jié)采取補救措施并告知用戶未依照規(guī)定或約網(wǎng)站嚴重：被責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉、吊銷相關(guān)業(yè)務(wù)許可證或吊銷營業(yè)執(zhí)照?！毒W(wǎng)安法》第六章——法律責(zé)任定刪除或更正個人信息的以非法方式獲取、出售或向他人提供個人信息被沒收違法所得，并處違法所得1倍以上10倍以下罰款沒有違法所得的，處100萬元以下罰款侵犯商業(yè)秘密10萬元—300萬元以下的罰款《反不正當競爭法》第二十一條違反《保守國家秘密法》故意或過失泄露國家秘密違反《專利法》向外國申請專利，泄露國家秘密被給予行政處分《保守國家秘密法》第四十八條、第四十九條、第五十條、第五十

一條《專利法》第七十一條762019/8/66.3違反數(shù)據(jù)信息安全的責(zé)任民事責(zé)任刑事責(zé)任類型違法行為刑事責(zé)任公民個人信息竊取、非法獲取、出售或提供公民個人信息的，將可能構(gòu)成侵犯公民個人信息罪企業(yè)：被判處罰金，直接責(zé)任人員：7年以下有期徒刑或者拘役，并處或者單處罰金。經(jīng)營由反競爭情報并處款；以下者違反反壟斷法的規(guī)定，達成并實施壟斷協(xié)議的，壟斷執(zhí)法機構(gòu)責(zé)令停止違法行為，沒收違法所得，上一年度銷售額百分之一以上百分之十以下的罰尚未實施所達成的壟斷協(xié)議的，可以處五十萬元的罰款。在司法實踐中，有個別涉及競爭情報的案件以強迫交易罪進行定罪處罰。犯強迫交易罪的處7年以下有期徒刑或者拘役，并處或者單處罰金。商業(yè)秘密侵犯商業(yè)秘密罪7年以下有期徒刑或者拘役，并處或者單處罰金。國家機密為境外的機構(gòu)、組織、人員竊取、刺探、收買、非法提供國家秘密或情報的最高可判處死刑。772019/8/66.4如何確保數(shù)據(jù)信息安全針對數(shù)據(jù)信息的收集、處理、轉(zhuǎn)讓、分享等各個環(huán)節(jié)制定相應(yīng)的合規(guī)管理制度。建立數(shù)據(jù)安全事故預(yù)警和處理制度預(yù)警對數(shù)據(jù)安全進行全面的評估，從數(shù)據(jù)的重要性程度、安全風(fēng)險程度、安全事件發(fā)生的

可能性等方面找出重大的風(fēng)險源。制定具有針對性的合規(guī)應(yīng)對流程，并定期組織培訓(xùn)，安排演練。對數(shù)據(jù)安全保持持續(xù)性地關(guān)注和監(jiān)控，確保第一時間發(fā)現(xiàn)問題。處理在安全事故發(fā)生后，企業(yè)不僅要向用戶履行告知義務(wù)，還要向監(jiān)管機關(guān)及時報告。企業(yè)內(nèi)部則應(yīng)當及時啟動應(yīng)急預(yù)案，查找風(fēng)險源，并根據(jù)之前制定好的風(fēng)險管理流程，妥善處理安全事故。注意全面記錄事故經(jīng)過、原因及處理措施。追責(zé)在安全事故得到有效控制后，企業(yè)應(yīng)啟動追責(zé)程序。查找系統(tǒng)漏洞、調(diào)查失職人員，向數(shù)據(jù)侵害方提出索賠。在企業(yè)內(nèi)部開展事后交流會，總結(jié)經(jīng)驗教訓(xùn)。782019/8/6員工行為管理792019/8/6忠誠利益沖突徇私舞弊利益輸送802019/8/61.1利益沖突利益沖突的表現(xiàn)公司應(yīng)禁止的利益沖突形式包括但不限于以下幾個方面：幫助競爭對手自營與公司競爭在供應(yīng)商處兼職利用公司的時間或資產(chǎn)開展與工作無關(guān)的活動利用公司的影響812019/8/61.1利益沖突822019/8/6利益沖突引發(fā)的風(fēng)險和后果：員工違反忠誠義務(wù)從事與公司存在利益沖突的活動，不僅會給公司帶來損失或者損失風(fēng)險，而且不利于員工個人的職業(yè)發(fā)展。首先，員工從事與公司存在利益沖突的活動將使得原本屬于公司的客戶流失。這將直接導(dǎo)致公司實際的利益損失。除此之外，員工私自從事不利于公司的活動將使得公司的聲譽受到影響。其次，員工被公司因上述原因辭退后個人聲譽受到影響，難以在行業(yè)內(nèi)立足。除此以外，根據(jù)《勞動合同法》第三條、第三十九條、第四十六條，由于員工存在利益沖突而被辭退的，公司無須對其進行經(jīng)濟補償。1.1利益沖突832019/8/6利益沖突的對策：公司員工應(yīng)遵守以下規(guī)則，正確處理與公司的利益關(guān)系，避免個人利益與企業(yè)利益發(fā)生沖突：1、公司員工不得參與或協(xié)助任何與公司相競爭的活動；2、公司員工不得投資與公司存在競爭關(guān)系的非上市公司；3、公司員工不得在與公司存在競爭關(guān)系的單位兼任職務(wù)或提供幫助；4、公司員工不得在不向公司進行披露的情況下直接或者間接地作為公司的供應(yīng)商或者經(jīng)銷商與公司交易；5、公司員工不得以各種方式侵占或不當利用公司的資產(chǎn)；6、未經(jīng)公司授權(quán)或批準，員工不得以公司名義或公司員工名義進行考察、談判、簽約、招投標、競拍、為自身或他人提供擔保、證明等相關(guān)業(yè)務(wù)活動公司應(yīng)建立員工利益沖突申報制度，對任何已經(jīng)發(fā)生或即將發(fā)生的員工利益沖突事項，員工應(yīng)主動、如實、全面地向其上級主管領(lǐng)導(dǎo)及專門的風(fēng)險申報負責(zé)人進行申報。1.2徇私舞弊徇私舞弊行為類型概覽資產(chǎn)侵占或挪用貪污賄賂腐敗財務(wù)報表舞弊發(fā)票與舞弊842019/8/61.2徇私舞弊852019/8/6徇私舞弊引發(fā)的風(fēng)險和后果重大的舞弊行為會導(dǎo)致整個組織的垮臺、巨大的投資損失、重大的法律費用、關(guān)鍵人員的監(jiān)禁 并且會侵蝕資本市場的信心。除了直接支出的調(diào)查、審計費用之外，為了控制風(fēng)險和損害所支 出的公關(guān)費用與潛在的機會成本，對于企業(yè)而言都是難以估量的損失。除此之外，重大的商業(yè)舞弊行為可能涉及職務(wù)犯罪，相關(guān)責(zé)任人可能會被追究刑事責(zé)任；單位 也可能成為職務(wù)犯罪的主體，依據(jù)刑法被追究單位犯罪的刑事責(zé)任，主管和直接責(zé)任人員也可 能因此面臨刑罰，包括牢獄之災(zāi)。1.2徇私舞弊862019/8/6徇私舞弊的對策禁止將工作中所使用和占有的公用物品帶離工作場所禁止以各種方式竊取、侵吞、挪用公司財產(chǎn)員工不得利用在本公司的職權(quán)及優(yōu)勢地位為本人及親友、利益相關(guān)者謀取不正當利益負責(zé)對外業(yè)務(wù)崗位的員工在入職時及勞動合同存續(xù)期間，應(yīng)當依照公司要求申報主要家庭成員從業(yè)情況，并定期更新申報公司與員工親屬管理、經(jīng)營和實際控制的公司進行交易時，該員工應(yīng)主動申報并回避1.3利益輸送872019/8/6利益輸送行為利益輸送是指公司員工通過各種合法或非法手段，向私人轉(zhuǎn)移公司資產(chǎn)或利潤的行為。利益輸送者往往是公司掌握關(guān)鍵業(yè)務(wù)的人員或者擁有一定決定權(quán)的高級管理人員。利益輸送引發(fā)的風(fēng)險公司員工利益輸送的行為往往在公司遭受損失后進行自查時才能被發(fā)現(xiàn)，且多數(shù)情況下該員工都身兼要職且長期反復(fù)進行利益輸送，被查處時已經(jīng)給公司造成了嚴重后果。利益輸送行為很有可能

觸犯刑法相關(guān)罪名，相關(guān)員工也極有可能面臨刑事審判的不利后果利益輸送的對策公司員工不得為親友非法牟利不得進行關(guān)聯(lián)交易不得進行財務(wù)協(xié)助90合理使用公司財產(chǎn)公司財產(chǎn)的范圍侵犯公司財產(chǎn)的風(fēng)險保護公司財產(chǎn)安全的對策2019/8/62.1公司財產(chǎn)的范圍892019/8/6公司財產(chǎn)包括有形財產(chǎn)和無形財產(chǎn)。

公司的有形財產(chǎn)是指以具體物質(zhì)產(chǎn)品形態(tài)存在的資產(chǎn)。包括但不限于：資金、擁有的資源、公司產(chǎn)品、機器設(shè)備、裝置、廠房辦公樓等不動產(chǎn)。

無形財產(chǎn)是指企業(yè)擁有或者控制的沒有實物形態(tài)的可辨認的非貨幣性資產(chǎn)。包括但不限于：企業(yè)商標權(quán)、專利權(quán)、軟件著作權(quán)、商譽、土地使用權(quán)、有價證券、數(shù)據(jù)與信息。2.2侵犯公司財產(chǎn)的風(fēng)險902019/8/6員工應(yīng)當自覺保衛(wèi)公司財產(chǎn)，嚴禁利用職務(wù)便利危害公司財產(chǎn)安全。若直接接觸公司財物的部門、安全保衛(wèi)部門中關(guān)鍵性職位的員工選任不當，則其侵 占公司財產(chǎn)更為便利，也更易給公司造成嚴重財產(chǎn)損失。因此，關(guān)系到公司財產(chǎn)安全的關(guān)鍵性職位上的員工必須經(jīng)過嚴格選任，否則會給公 司財產(chǎn)安全帶來巨大風(fēng)險。2.3保護公司財產(chǎn)安全的對策員工應(yīng)當合理使用公司財產(chǎn)，禁止侵占、盜用公司財產(chǎn)和泄露專利技術(shù)等行為，確 保公司財產(chǎn)安全。禁止內(nèi)幕交易內(nèi)幕交易知情人內(nèi)幕交易引發(fā)的風(fēng)險內(nèi)幕交易的對策912019/8/63.1內(nèi)幕交易知情人922019/8/6根據(jù)《證券法》第74條，證券交易內(nèi)幕信息的知情人包括：發(fā)行人的董事、監(jiān)事、高級管理人員;持有公司百分之五以上股份的股東及其董事、監(jiān)事、高級管理人員，公司的實際控制人及其董事、監(jiān)事、高級管理人員;發(fā)行人控股的公司及其董事、監(jiān)事、高級管理人員;由于所任公司職務(wù)可以獲取公司有關(guān)內(nèi)幕信息的人員;證券監(jiān)督管理機構(gòu)工作人員以及由于法定職責(zé)對證券的發(fā)行、交易進行管理的其他人員;保薦人、承銷的證券公司、證券交易所、證券登記結(jié)算機構(gòu)、證券服務(wù)機構(gòu)的有關(guān)人員;國務(wù)院證券監(jiān)督管理機構(gòu)規(guī)定的其他人。3.2內(nèi)幕交易引發(fā)的風(fēng)險員工內(nèi)幕交易是對證券市場 公正、公平、公開的交易原 則的違反，不僅會使其自身 面臨證監(jiān)會的處罰甚至刑事 處罰，而且會嚴重損害其他 證券持有人的利益。932019/8/63.3內(nèi)幕交易的對策942019/8/6對于一般員工的行為要求，應(yīng)當做到：嚴禁利用內(nèi)幕信息交易本公司股票，不得泄露內(nèi)幕信息，不得建議他人買賣本公司股票；主動配合公司進行內(nèi)幕信息知情人的登記工作；主動配合公司做好相關(guān)期間個人交易本公司股票的自查工作，如實匯報并書面確認交易情況，并對上報信息的真實性、準確性和完整性負責(zé)；配合公司紀律監(jiān)察部門對于內(nèi)幕交易的調(diào)查工作。而對于常見的內(nèi)部員工證券交易，則可以做出以下限制：員工進行與公司有關(guān)的直接或間接的股權(quán)投資，應(yīng)當事先報公司備案；員工不得投資與公司有或者可能有重大業(yè)務(wù)關(guān)系、競爭關(guān)系或利益沖突的公司；不得在其投資的公司中兼職并領(lǐng)取報酬；不得進行其它可能損害基金份額持有人利益和公司利益的股權(quán)投資；不得進行無論在規(guī)模上還是性質(zhì)上會影響員工正常履行工作職責(zé)的股權(quán)投資。4.對外交往對外交往的內(nèi)容對外交往不當引起的風(fēng)險員工對外交往行為準則952019/8/64.1對外交往的內(nèi)容962019/8/6員工的對外交往是指員工代表公司與公司的經(jīng)銷商、供應(yīng)商、競爭對手、媒體以及 政府機關(guān)進行接觸和聯(lián)絡(luò)。4.2對外交往不當引起的風(fēng)險公司的對外交往原本就是商業(yè)活動中所不可避免的環(huán)節(jié)，但公司員工在與其他主體 交往尤其是在與政府機關(guān)交往時，必須把握交往的分寸，否則可能構(gòu)成商業(yè)賄賂， 甚至觸犯行賄罪。4.3員工對外交往行為準則972019/8/6與政府機關(guān)的交往時，應(yīng)當注意：員工不得向政府或行業(yè)協(xié)會相關(guān)人員提供金錢，或任何可能導(dǎo)致被懷疑與該政府單位有特殊關(guān)系的禮品，避免觸犯行賄罪等罪名員工應(yīng)當熟知政府官員收禮的政策性規(guī)定，禁止采取與規(guī)定相違背的交往方式員工應(yīng)時刻牢記自身代表企業(yè)形象，忠于公司，杜絕任何對公司不利的言行與供應(yīng)商、經(jīng)銷商的交往時，對供應(yīng)商的選擇要求遵守客觀、公正的原則，從公司利益

最大化出發(fā)，充分衡量供應(yīng)商技術(shù)、質(zhì)量、響應(yīng)速度、交付能力、成本、環(huán)境、社會責(zé)任等方面是否符合公司標準要求，選擇最優(yōu)供應(yīng)商。1005.舉報和投訴建立舉報與投訴制度員工舉報和投訴制度的設(shè)置2019/8/6建立舉報與投訴制度合規(guī)機制的有效運行需要公司建立完善的員工舉報和投訴制度，以充分揭示公司潛 在或隱藏的合規(guī)風(fēng)險。建立舉報和投訴制度時的注意要點請參考圖表：注意要點解讀舉報和投訴制度要讓潛在的舉報者相信公司反對任何欺詐和違法，并且充分重視內(nèi)部舉報。公司高層必須支持內(nèi)部舉報機制的建立。公司的高層應(yīng)當利用合適的機會，表達公司對于欺詐、違法行為的零容忍，并且鼓勵員工說出自己發(fā)現(xiàn)的問題，營造一個坦誠、誠信的內(nèi)部環(huán)境。同時，在發(fā)布或是宣傳公司的內(nèi)部舉報制度時，應(yīng)當?shù)玫礁邔拥闹С植⒁怨芾韺拥拿x向公司自上而下的發(fā)布，以傳遞一個清晰的信號給潛在的舉報人：公司重視舉報，任何員工的舉報都會被嚴肅對待。在培訓(xùn)和宣傳時，應(yīng)當多宣傳成功的內(nèi)部舉報案例，以鼓勵潛在的舉報人。要使舉報者相信其可以切實得到舉報制度的保護。內(nèi)部舉報制度應(yīng)當在法律允許的范圍內(nèi)實行匿名舉報，避免阻斷舉報途徑。公司應(yīng)當建立舉報人信息保密的機制，并對保密機制進行大力宣傳。公司要制定明確的反報復(fù)政策，明確規(guī)定打擊報復(fù)的認定方式、申訴方法，從制度上給潛在的舉報者以信心。在員工中推廣舉報流程，促使其毫無障礙地進行舉報。關(guān)于內(nèi)部機制的培訓(xùn)應(yīng)當成為所有員工必須完成的強制培訓(xùn)項目；在所有入職培訓(xùn)中都必須有關(guān)于內(nèi)部舉報機制的培訓(xùn)內(nèi)容；合規(guī)部門要制作、散發(fā)關(guān)于內(nèi)部舉報機制的小冊子或宣傳材料，分發(fā)給各部門的員工，或放在公司網(wǎng)站上方便查閱。2019/8/6995.2員工舉報和投訴制度的設(shè)置設(shè)置員工舉報和投訴制度可以有以下12種方式：建立舉報網(wǎng)絡(luò)并培訓(xùn)創(chuàng)造安全的舉報環(huán)境提供多種方式供舉報者提供舉報信息保證舉報熱線的接聽者是受過專業(yè)訓(xùn)練的人員跨國企業(yè)必須給當?shù)貑T工使用“當?shù)卣Z言”的機會設(shè)置案件管理系統(tǒng)對舉報信息進行分析提倡“首舉不究”的原則設(shè)立“親情大使”或“冤情大使”建立舉報獎勵制度鼓勵客戶或第三方投訴嚴禁打擊報復(fù)舉報人2019/8/6100合規(guī)產(chǎn)品的發(fā)軔與進化2019/8/6101網(wǎng)絡(luò)安全等級保護反賄賂、反舞弊反不正當競爭|法律+IT解決方案商業(yè)伙伴風(fēng)險管控|風(fēng)險盡調(diào)商業(yè)伙伴風(fēng)險管控|財務(wù)與合規(guī)審計反賄賂合規(guī)審計為某央企做合規(guī)管理體系建設(shè)及實施方案世界領(lǐng)先的無人駕駛汽車項目某電商跨境平臺服務(wù)其他服務(wù)01020304服務(wù)產(chǎn)品OurserviceAEO認證及海關(guān)事務(wù)法律服務(wù)050607080910112019/8/6102AEO認證及海關(guān)事務(wù)法律服務(wù)2019/8/6103參與貨物國際流通，符合

WCO或供應(yīng)鏈安全標準的企業(yè)生產(chǎn)商進/出口商報關(guān)行承運商綜合經(jīng)營者倉儲業(yè)經(jīng)營者國內(nèi)：《中華人民共和國海關(guān)企業(yè)信用管理辦理》署令第237號第3條海關(guān)根據(jù)企業(yè)信用狀況將企業(yè)認定為認證企業(yè)、一般信用企業(yè)和失信企業(yè)。認證企業(yè)分為高級認證企業(yè)和一般認證企業(yè)。第5條認證企業(yè)是中國海關(guān)經(jīng)認證的經(jīng)營者（AEO）第30條“經(jīng)認證的經(jīng)營者（AEO）”，指以任何一種方式參與貨物國際流通，符合本辦法規(guī)定的條件以及《海關(guān)認證企業(yè)標準》并且通過海關(guān)認證的企業(yè)。何謂AEO？

AEO（Authorized

Economic

Operator，經(jīng)認證的經(jīng)營者）國際：WCO《全球貿(mào)易安全與便利標準框架》AEO

is

a

party

involved

in

the

international

movement

of

goods

in

whateverfunction

that

has

been

approved

by

or

on

behalf

of

a

national

Customsadministration

as

complying

with

WCO

or

equivalent

supply

chain

securitystandards.

AEOs

may

include

manufacturers,

importers,

exporters,

brokers,

carriers,

consolidators,

intermediaries,

ports,

airports,

terminaloperators,

integrated

operators,

warehouses,

distributors

and

freight

forwarders.以任何一種方式參與貨物國際流通，并被海關(guān)當局認定符合世界海關(guān)組織或相應(yīng)

供應(yīng)鏈安全標準的一方。包括：生產(chǎn)商、進口商、出口商、報關(guān)行、承運商、理貨人、中間商、口岸和機場、貨站經(jīng)營者、綜合經(jīng)營者、倉儲業(yè)經(jīng)營者和分銷商。2019/8/6104通過AEO認證的益處以高級認證企業(yè)為例，除適用一般認證企業(yè)管理措施外，還適用下列管理措施：（一）進出口貨物平均查驗率在一般信用企業(yè)平均查驗率的20%以下；（e.g

2018年海關(guān)對AEO高級認證企業(yè)平均查驗率僅為0.52%，而對失信企業(yè)平均查驗率近100%。）（二）可以向海關(guān)申請免除擔保；（三）減少對企業(yè)稽查、核查頻次；（四）可以在出口貨物運抵海關(guān)監(jiān)管區(qū)之前向海關(guān)申報；（五）海關(guān)為企業(yè)設(shè)立協(xié)調(diào)員；（六）AEO互認國家或者地區(qū)海關(guān)通關(guān)便利措施；（七）國家有關(guān)部門實施的守信聯(lián)合激勵措施；（八）因不可抗力中斷國際貿(mào)易恢復(fù)后優(yōu)先通關(guān)；（九）進出口貨物平均檢驗檢疫抽批比例在一般信用企業(yè)平均抽批比例的20%以下（法律、行政法規(guī)、規(guī)章或者海關(guān)有特殊要求的除外）；（十）出口貨物原產(chǎn)地調(diào)查平均抽查比例在一般信用企業(yè)平均抽查比例的20%以下；（十一）優(yōu)先向其他國家（地區(qū)）推薦食品、化妝品等出口企業(yè)的注冊。（十二）海關(guān)總署規(guī)定的其他管理措施。2019/8/6105梳理業(yè)務(wù)流程、提出整改意見向海關(guān)提出申請海關(guān)現(xiàn)場審核

完成認證頒發(fā)證書協(xié)助執(zhí)行與維護準備認證材料前期溝通、摸底和簽約AEO項目流程2019/8/6106梳理公司架構(gòu)及進出口業(yè)務(wù)流程； 檢查業(yè)務(wù)規(guī)范及貿(mào)易安全情況，提出整改意見；為客戶開展AEO及關(guān)務(wù)知識培訓(xùn)； 協(xié)助客戶建立一站式貿(mào)易合規(guī)管理系統(tǒng)；協(xié)助客戶準備全套認證材料； 協(xié)助客戶與監(jiān)管部門溝通、配合現(xiàn)場審核。AEO認證輔導(dǎo)關(guān)務(wù)專項合規(guī)審查及風(fēng)險防控日常海關(guān)事務(wù)咨詢及代理2019/8/6107協(xié)助客戶開展主動披露；協(xié)助客戶應(yīng)對海關(guān)稽查；協(xié)助客戶應(yīng)對海關(guān)核查； 對海關(guān)歸類、估價、原產(chǎn)地等業(yè)務(wù)進行專項合規(guī)檢查；原產(chǎn)地關(guān)務(wù)籌劃。加工貿(mào)易合規(guī)事務(wù)咨詢；進出口通關(guān)合規(guī)事務(wù)咨詢； 自貿(mào)區(qū)與海關(guān)特殊監(jiān)管區(qū)業(yè)務(wù)咨詢；知識產(chǎn)權(quán)海關(guān)保護事務(wù)代理；海關(guān)行政處罰、刑事案件代理。網(wǎng)絡(luò)安全等級保護2019/8/6108網(wǎng)絡(luò)安全物理安全網(wǎng)絡(luò)安全主機安全應(yīng)用安全數(shù)據(jù)安全及備份恢復(fù)安全物理環(huán)境安全通信網(wǎng)絡(luò)安全區(qū)域邊界安全計算環(huán)境安全管理制度安全管理機構(gòu)人員安全管理系統(tǒng)建設(shè)管理系統(tǒng)運維管理技術(shù)要求管理要求等保2.0等保1.0等保1.0等保2.0安全管理制度安全管理機構(gòu)安全建設(shè)管理安全運維管理基本要求安全管理中心安全管理人員1092019/8/6陳立彤律師團隊安全技術(shù)建設(shè)整改（由團隊下的技術(shù)團隊負責(zé)）為客戶系統(tǒng)網(wǎng)絡(luò)層面、主機層面的訪問控制、安全審計、身份鑒別、入侵防范、惡意代碼防范等提供技術(shù)支持對應(yīng)用層面的安全審計、訪問控制、身份鑒別、剩余信息保護、資源控制等提供技術(shù)支持為客戶數(shù)據(jù)安全及備份恢復(fù)提供技術(shù)支持，尤其涉及到數(shù)據(jù)回遷問題安全管理建設(shè)整改協(xié)助客戶完成信息安全管理工作

職能部門的設(shè)立。提供人員安全意識/關(guān)鍵崗位人員技能/應(yīng)急預(yù)案培訓(xùn)及審核服務(wù)，以滿足人員管理制度要求。為客戶完善各項

管理制度，例如變更管理制度、備份與恢復(fù)制度。并協(xié)助客戶完成系統(tǒng)操作規(guī)程，安全設(shè)計方案等文件，以滿足各項管理制度要求為客戶數(shù)據(jù)安全管理提供制度文件為客戶提供各項

記錄表單，協(xié)助客戶補充安全檢查記錄、數(shù)據(jù)備份記錄，協(xié)助完成外聯(lián)單位列表、信息資產(chǎn)清單等文件1102019/8/61112019/8/6反賄賂、反舞弊1122019/8/6反賄賂、反舞弊培訓(xùn)：FCPA、中國反賄賂法、反舞弊；法律意見：具體的一些營銷手段是否合法；審計：全面診斷是否有行賄行為、內(nèi)控是否有效；合規(guī)專項調(diào)查調(diào)查：是否有行賄行為、是否要自我舉報、如何整改、合規(guī)體系建設(shè)；反舞弊調(diào)查：員工是否索賄、受賄、如何清退；合規(guī)盡責(zé)調(diào)查：風(fēng)險為基礎(chǔ)、供應(yīng)商&經(jīng)銷商的資質(zhì)、履約能力、是否被處罰過、是否有負面輿情。1132019/8/6反不正當競爭|法律+IT解決方案1142019/8/6知識產(chǎn)權(quán)保護面臨的挑戰(zhàn)機床全部進口，無法監(jiān)控是否平行進口，還是假貨；無法監(jiān)控經(jīng)銷商銷售到哪個客戶，無法確定經(jīng)銷商真假混賣，無法精準進行客戶實行售后維修服務(wù)；第三方售后服務(wù)網(wǎng)點使用配件，進行機床維修。無法判斷是假貨，還是平行進口配件，或進口整機后拆機銷售維修配件；導(dǎo)致售后維修周期無法保證，配件難，價格不透明，服務(wù)質(zhì)量得不到保障。討論：云平臺一體化解決方案云平臺IT配套解決方案使用經(jīng)銷商、售后服務(wù)云平臺系統(tǒng)，實現(xiàn)從銷售線索到匯款、渠道經(jīng)銷商管道、售后服務(wù)全程監(jiān)控。一個完善的銷售、售后網(wǎng)絡(luò)，該網(wǎng)絡(luò)一般由互聯(lián)網(wǎng)絡(luò)管理系統(tǒng)支撐，鏈接廠家、各級代理商、各地售后服務(wù)中心及各地市特約維修網(wǎng)點打破對于服務(wù)不可控的現(xiàn)狀，服務(wù)全流程可視化企業(yè)和客戶利益得到保證，完備透明互聯(lián)網(wǎng)化的從銷售到售后服務(wù)一體化管理體系。對于品牌商而言，重視售后服務(wù)，保持客戶滿意度，售后可以變?yōu)槔麧欀行?，好的售后服?wù)是二次營銷的開始貨品唯一編碼可以查出各國市場的串貨，假貨。管理到渠道商的客戶，主動進行售后服務(wù)流程，進行360度客戶滿意度分析，防止客戶到第三方維修點去維修，使用假配件或者平行進口配件。應(yīng)用系統(tǒng)的合作伙伴功能，可以聯(lián)合第三方維修點，更好的為客戶服務(wù)。ORACL

NETSUITE-全面、完整的云平臺CRM（市場、銷售、支持部門、客戶中心、經(jīng)銷商管理中心、

合作伙伴中心一體化管理）存貨/倉庫管理，按批次，序列號管理售后服務(wù)項目中心商業(yè)智能BI分析相關(guān)人員實時數(shù)據(jù)商業(yè)伙伴風(fēng)險管控|風(fēng)險盡調(diào)1202019/8/6律師設(shè)計風(fēng)控模型“盡調(diào)亞洲”風(fēng)控模型具有如下特點：吸收了相同服務(wù)產(chǎn)品的優(yōu)點（比如大數(shù)據(jù)、實時風(fēng)控的概念）；避免了相同服務(wù)產(chǎn)品的缺點（比如單純以地域和產(chǎn)品作為辨識、衡量風(fēng)險的依據(jù)，但忽略了人的因素）；充分考慮到了亞太地域要素對風(fēng)控的影響（包括語言和當?shù)氐暮弦?guī)法律文化）；也考慮到風(fēng)險管理定制化的需求；同時顧及到界面的簡單、清晰，做到reader-friendly盡調(diào)對象將按“高”、“中”、“低”三檔進行風(fēng)險評級，以便公司對盡調(diào)對象按風(fēng)險敞口的大小進行管理。風(fēng)險評級動態(tài)、持續(xù)的風(fēng)險管理大數(shù)據(jù)的風(fēng)控思路數(shù)據(jù)來源視公司風(fēng)險管控的需求而定：利用現(xiàn)有的數(shù)據(jù)挖掘工具（比如風(fēng)報、天眼查、企查查等）；公司及盡調(diào)目標公司按盡調(diào)要求提供的數(shù)據(jù)；檢察院行賄犯罪大數(shù)據(jù)；工商調(diào)查數(shù)據(jù)等等。讓Red-Flags從滯后變?yōu)樘崆爱數(shù)卣Z言管理當?shù)仫L(fēng)險大量實踐表明，把盡調(diào)信息在本地語言與英語之間進行轉(zhuǎn)換會大量損耗風(fēng)險提示信息（riskindicators）。如果盡調(diào)目標是一個中國公司，那么用英文盡調(diào)，該盡調(diào)即使如“盡調(diào)亞洲”那樣也是在線的，但它們是不可能做到對第三方風(fēng)險進行持續(xù)的監(jiān)控和管理。2019/8/6130商業(yè)伙伴風(fēng)險管控|財務(wù)與合規(guī)審計對PE投資的項目公司進行合規(guī)審計某中國最為知名的證券公司之一下屬的投資公司在PE投資了項目公司后，發(fā)現(xiàn)項目公司盈利狀況遠遜原來的可行性研究報告和盡調(diào)結(jié)果。為了查明原因，聘請會計師事務(wù)所和律師事務(wù)所一起對目標公司做財務(wù)和合規(guī)審計，并對相應(yīng)的風(fēng)險提出解決方案。2019/8/6132反賄賂合規(guī)審計為某央企做合規(guī)管理體系建設(shè)及實施方案1302019/8/6合規(guī)管理體系建設(shè)及實施（一）培訓(xùn)：合規(guī)管理體系建設(shè)集團規(guī)章制度的合規(guī)審核（需要進行合規(guī)審核的集團規(guī)章制度約為20個，規(guī)章制度起草由集團自行完成）、起草海外項目法律合規(guī)工作指引（包括但不限于海外項目從盡職調(diào)查、機構(gòu)設(shè)立到運營管理的法律合規(guī)事務(wù)規(guī)范化流程和管理要求）1312019/8/6制定集團合規(guī)手冊（根據(jù)國際大企業(yè)的規(guī)范標準，結(jié)合集團具體情況，制作集團合規(guī)手冊）合規(guī)管理標準化建設(shè)（制定專項合規(guī)檢查流程；制定合規(guī)檢查領(lǐng)域和檢查對象的定性定量標準；提出合規(guī)風(fēng)險識別和聚焦機制方案）海外重大項目合同審查制度執(zhí)行情況的合規(guī)檢查涉及國家：斯里蘭卡、新加坡、澳大利亞、白俄羅斯、英國等。涉及國家包括斯里蘭卡、新加坡、澳大利亞、白俄羅斯、英國等工作成果：包括檢查工作底稿或合規(guī)檢查清單及合規(guī)檢查報告等。海外產(chǎn)權(quán)（股權(quán)）管理情況的合規(guī)檢查涉及國家（共39個國家）：北美洲（美國、加拿大、巴拿馬、開曼群島、英屬維爾京群島）、南美洲（巴西）、非洲（埃及、安哥拉、多哥、剛果（布）、吉布提、尼日利

亞、坦桑尼亞）、亞洲（阿聯(lián)酋、巴基斯坦、菲律賓、哈薩克斯坦、韓國、柬埔寨、馬來西亞、孟加拉國、緬甸、日本、沙特阿拉伯、斯里蘭卡、泰國、土耳其、文萊、新加坡、印度、印度尼西亞、越南）、大洋洲（澳大利亞、新西蘭）、歐洲（白俄羅斯、德國、法國、荷蘭、英國）成果包括：（1）工作底稿或合規(guī)檢查清單及合規(guī)檢查報告；（2）涉及國家有關(guān)產(chǎn)權(quán)（股權(quán)）證明格式文件及相關(guān)法律規(guī)定匯總清單）。合規(guī)管理體系建設(shè)及實施（二）海外重大項目合同審查制度執(zhí)行情況的合規(guī)檢查涉及國家：斯里蘭卡、新加坡、澳大利亞、白俄羅斯、英國等。涉及國家包括斯里蘭卡、新加坡、澳大利亞、白俄羅斯、英國等工作成果：包括檢查工作底稿或合規(guī)檢查清單及合規(guī)檢查報告等。海外產(chǎn)權(quán)（股權(quán)）管理情況的合規(guī)檢查涉及國家（共39個國家）：北美洲（美國、加拿大、巴拿馬、開曼群島、英屬維爾京群島）、南美洲（巴西）、非洲（埃及、安哥拉、多哥、剛果（布）、吉布提、尼日利亞、坦桑尼亞）、亞洲（阿聯(lián)酋、巴基斯坦、菲律賓、哈薩克斯坦、韓國、柬埔寨、馬來西亞、孟加拉國、緬甸、日本、沙特阿拉伯、斯里蘭卡、泰國、土耳其、文萊、新加坡、印度、印度尼西亞、越南）、大洋洲（澳大利亞、新西蘭）、歐洲（白俄羅斯、德國、法國、荷蘭、英國）成果包括：（1）工作底稿或合規(guī)檢查