识别评估合规 风险,提升合规管理有效性
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 组织架构 • 管理层承诺/高层声音 • 政策 管控与程序 • 合规义务认识及风险评估 • 合规职能 资源 作用及责任 • 竞争力 培训 意识 沟通 • 监控 审计 管理层评审 • 持续改进
李近宇 georgele@ microsoft.com
3/30/2017
11
3/30/2017
同样的合规风险在不同时期,产生 的后果可不同
4
…识别, 评估和风险的优先级划分…
识别
• 已知风险 • 已认识到的未知风险 • 未认识到的未知风险
评估
• 固有的风险 (可能性及严重程度) • 有否管控存在,其有效性如何 • 剩余风险
• 评估结果 • 可用资源/需要资源 优先级划分 • 组织的风险偏好
识别评估合规风险,提升合规 管理有效性
李近宇 微软大中区合规总监
2017. 3. 31 深圳
3/30/2017
1
合规方案
有效的合规管理
始于合规风险 基于合规风险 优于合规风险 识别和评估 识别和评估 识别和评估
3/30/2017
2
第三方管理
安全生产
隐私保护
反洗钱 项目采购
反贿赂 (GSK¥30
亿)
识别
• 已知风险 • 已识别的未知风险 • 未识别的未知风险
评估
• 固有风险 (可能性及严重程度) • 减损控制的存在及质量 • 剩余风险
• 评估结果
• 可用资源/需要资源 优先级划分 • 组织风险偏好
…及优先方案
合规方案
道德与诚信文化
预防
• 文化 • 行为规范 • 政策 • 培训与认知 • 风险评估 • 合作伙伴与供应商合规 • 激励
出口管制 ($8.9亿罚款)
知识产权
数据安全
合规风险
利益冲突
内幕交易
食品安全 (福禧)
产品责任
3/30/2017
环保 (BP$180亿)
其它
欺诈
反垄断 (高通 ¥61亿)
反不当竞争
3
注意:
合规风险 =\= 风险: 有些风险不是 合规风险 ,比如信用,流动性风险
同样的合规风险在不同国家,产生 的后果可不同
识别
• 举报 • 接收程序 • 调查 • 纪律处分 • 合规分析 • 员工尽责
3/30/2017
救济
• 案例补救 • 内部控制 • 改进 • 重新设计
9
ISO 19600 – 合规管理体系
由国际专家团队发起– 发布于2014年
综合的合规管理体系(即非具体风险)
指引性规范(即非认证)
涵盖了众多有效合规方案中的核心要素
6
举例:合规风险 – 从哪里找?
与第三方有关
• 供应商 • 渠道销售商 • 其它第三方
与相关行业有关
• GSK与药企 • 辉山乳业与奶企 • 摩根大通与投行
其它
• 执法重点变化 (出口管制)
• 道德标准,行为 规范变化
• 要承认还没有找 到的合规风险
3/30/2017
wenku.baidu.com
7
…识别, 评估和风险的优先级划分…
…及优先方案
举例:合规风险 – 从哪里找?
政策法律颁布 变更
• 如《网络安全 法》
商业环境变化
• 电子商务 • 大数据 •云
3/30/2017
与自身有关
• 新产品/新服务 • 现有产品/服务采用新的商务
模式 (如从线下到线上,从 直销到渠道) • 进入新的地域 • 市场份额变化 (如占居行业 前三) • 主要管理层变化 (合规风险 接受程度,对合规的支持) • 其它
李近宇 georgele@ microsoft.com
3/30/2017
11
3/30/2017
同样的合规风险在不同时期,产生 的后果可不同
4
…识别, 评估和风险的优先级划分…
识别
• 已知风险 • 已认识到的未知风险 • 未认识到的未知风险
评估
• 固有的风险 (可能性及严重程度) • 有否管控存在,其有效性如何 • 剩余风险
• 评估结果 • 可用资源/需要资源 优先级划分 • 组织的风险偏好
识别评估合规风险,提升合规 管理有效性
李近宇 微软大中区合规总监
2017. 3. 31 深圳
3/30/2017
1
合规方案
有效的合规管理
始于合规风险 基于合规风险 优于合规风险 识别和评估 识别和评估 识别和评估
3/30/2017
2
第三方管理
安全生产
隐私保护
反洗钱 项目采购
反贿赂 (GSK¥30
亿)
识别
• 已知风险 • 已识别的未知风险 • 未识别的未知风险
评估
• 固有风险 (可能性及严重程度) • 减损控制的存在及质量 • 剩余风险
• 评估结果
• 可用资源/需要资源 优先级划分 • 组织风险偏好
…及优先方案
合规方案
道德与诚信文化
预防
• 文化 • 行为规范 • 政策 • 培训与认知 • 风险评估 • 合作伙伴与供应商合规 • 激励
出口管制 ($8.9亿罚款)
知识产权
数据安全
合规风险
利益冲突
内幕交易
食品安全 (福禧)
产品责任
3/30/2017
环保 (BP$180亿)
其它
欺诈
反垄断 (高通 ¥61亿)
反不当竞争
3
注意:
合规风险 =\= 风险: 有些风险不是 合规风险 ,比如信用,流动性风险
同样的合规风险在不同国家,产生 的后果可不同
识别
• 举报 • 接收程序 • 调查 • 纪律处分 • 合规分析 • 员工尽责
3/30/2017
救济
• 案例补救 • 内部控制 • 改进 • 重新设计
9
ISO 19600 – 合规管理体系
由国际专家团队发起– 发布于2014年
综合的合规管理体系(即非具体风险)
指引性规范(即非认证)
涵盖了众多有效合规方案中的核心要素
6
举例:合规风险 – 从哪里找?
与第三方有关
• 供应商 • 渠道销售商 • 其它第三方
与相关行业有关
• GSK与药企 • 辉山乳业与奶企 • 摩根大通与投行
其它
• 执法重点变化 (出口管制)
• 道德标准,行为 规范变化
• 要承认还没有找 到的合规风险
3/30/2017
wenku.baidu.com
7
…识别, 评估和风险的优先级划分…
…及优先方案
举例:合规风险 – 从哪里找?
政策法律颁布 变更
• 如《网络安全 法》
商业环境变化
• 电子商务 • 大数据 •云
3/30/2017
与自身有关
• 新产品/新服务 • 现有产品/服务采用新的商务
模式 (如从线下到线上,从 直销到渠道) • 进入新的地域 • 市场份额变化 (如占居行业 前三) • 主要管理层变化 (合规风险 接受程度,对合规的支持) • 其它