1.3 合規(guī)管理體系的七大要素

合規(guī)管理，國(guó)際通行的全稱是“道德與合規(guī)管理體系”，英文全稱是Ethics ＆ Compliance，簡(jiǎn)稱為E ＆ C。

一、體系中的“道德”

此處的道德指的是企業(yè)經(jīng)營(yíng)中的商業(yè)道德，即在商業(yè)活動(dòng)中涉及的道德準(zhǔn)則及行為標(biāo)準(zhǔn)。一些社會(huì)道德問(wèn)題如個(gè)人作風(fēng)問(wèn)題等，如果并沒(méi)有在商業(yè)領(lǐng)域中有明確的體現(xiàn)，那么不應(yīng)當(dāng)是合規(guī)管理關(guān)注的重點(diǎn)領(lǐng)域。換言之，如果這些社會(huì)道德問(wèn)題與企業(yè)運(yùn)營(yíng)相關(guān)聯(lián)，甚至如果一旦失控，會(huì)對(duì)企業(yè)運(yùn)營(yíng)產(chǎn)生一定程度的影響，如業(yè)績(jī)下降、信用與聲譽(yù)受損等，那么合規(guī)管理是有責(zé)任對(duì)其進(jìn)行管轄的。

二、合規(guī)指的是什么

ISO 37301:2021《合規(guī)管理體系 要求及使用指南》對(duì)于合規(guī)的定義是：合規(guī)就是履行組織的全部合規(guī)義務(wù)。之前，我們從風(fēng)險(xiǎn)角度對(duì)合規(guī)進(jìn)行了定義，即，對(duì)于違規(guī)風(fēng)險(xiǎn)發(fā)生的可能性和影響力的管理。換言之，合規(guī)是對(duì)于可能發(fā)生違規(guī)風(fēng)險(xiǎn)的預(yù)警信號(hào)的管理。

從合規(guī)的管轄范圍來(lái)說(shuō)，我們可以對(duì)合規(guī)的管理內(nèi)容再次進(jìn)行定義。

合規(guī)指：合（符合）+規(guī)（法律規(guī)范等）。

1.“規(guī)”指的是什么

其中的“規(guī)”即合規(guī)義務(wù)，ISO 37301:2021《合規(guī)管理體系 要求及使用指南》中描述的合規(guī)義務(wù)指的是組織（3.1）必須遵守的要求（3.14），以及組織（3.1）自愿遵守的要求（3.14）。合規(guī)義務(wù)涵蓋：法律類義務(wù)、規(guī)范類義務(wù)及道德與承諾類義務(wù)。

其中企業(yè)規(guī)章制度大多由外法轉(zhuǎn)化而來(lái)，同時(shí)也可包含企業(yè)對(duì)相關(guān)方的承諾。

2.“合”指的是什么

“合”指的是企業(yè)對(duì)外法內(nèi)規(guī)的符合，多指企業(yè)采取管理手段對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行管控，是一種管理的行為，通常也被稱為合規(guī)管理的方法。合規(guī)管理的方法與企業(yè)整體管理的方法類似，可通用。

企業(yè)建立合規(guī)管理體系的最低指標(biāo)是什么呢？即在各個(gè)國(guó)家的法規(guī)要求，以及各個(gè)國(guó)際組織對(duì)于合規(guī)的要求中，有哪些基本要素是可以體現(xiàn)合規(guī)管理有效性的呢？

當(dāng)前，國(guó)內(nèi)外通行的合規(guī)管理體系七大要素（The Seven Essential Elements[10]）可以被視為合規(guī)管理的七大基本架構(gòu)。在這七大要素的作用下，企業(yè)將自身的價(jià)值觀及適用的合規(guī)義務(wù)進(jìn)行整合，形成每家企業(yè)獨(dú)特的合規(guī)管理體系。企業(yè)合規(guī)管理體系七大要素包括：

·行為規(guī)范/制度與流程；

·合規(guī)官與合規(guī)委員會(huì)；

·教育與培訓(xùn)；

·監(jiān)控與審計(jì)；

·舉報(bào)與調(diào)查；

·執(zhí)行與懲處；

·應(yīng)對(duì)與預(yù)防。

不難看出，當(dāng)前以良好合規(guī)管理體系管理著稱的大部分企業(yè)都遵循這七大要素。這七大要素相互作用，形成合規(guī)管理閉環(huán)，如圖1-12所示。

當(dāng)企業(yè)發(fā)現(xiàn)預(yù)警信號(hào)，就需要設(shè)立有效的政策和流程，由專業(yè)人員把控，進(jìn)行培訓(xùn)，且時(shí)時(shí)監(jiān)控與排查風(fēng)險(xiǎn)，暢通舉報(bào)通道和進(jìn)行調(diào)查，加強(qiáng)違規(guī)管理，最后做出有效的總結(jié)和預(yù)防措施。

1.3.1 行為規(guī)范/制度與流程

行為規(guī)范/制度與流程的英文全稱為Standards of Conduct/Policies and Procedures。

行為規(guī)范可以指企業(yè)的《商業(yè)行為準(zhǔn)則》等準(zhǔn)則類文件；制度與流程，通常在企業(yè)管理中體現(xiàn)為制度類文件、流程類文件、指引類文件及辦法類文件等。一般情況下，企業(yè)會(huì)依據(jù)自己的管理要求制定相應(yīng)的管理文件，這都可以歸類到制度與流程中。

準(zhǔn)則類文件一般是對(duì)制度與流程中的重點(diǎn)內(nèi)容進(jìn)行援引和解釋。

制度與流程類文件要與其合規(guī)義務(wù)和合規(guī)風(fēng)險(xiǎn)緊密結(jié)合，且通俗易懂。同時(shí)，保證各語(yǔ)言地區(qū)有適用于該地區(qū)的語(yǔ)言版本。制度與流程類文件不可通篇以法律法規(guī)的條文作為文件的內(nèi)容，即使需要引用，也應(yīng)當(dāng)對(duì)法律法規(guī)做出解釋，甚至做出案例分析，保證閱讀者對(duì)于文件的理解程度。

通常，制度與流程的相關(guān)文件除了對(duì)本企業(yè)的員工適用之外，也可能適用于供應(yīng)鏈當(dāng)中的上下游供應(yīng)商，所以在制定相應(yīng)的內(nèi)容時(shí)要同時(shí)考慮到文件對(duì)于外部合作方的適用度。

制度類文件一般可依照如下大綱進(jìn)行編寫(xiě)，如圖1-13所示。

流程是對(duì)于制度如何執(zhí)行、如何落地的描述。通常，很多企業(yè)在制度制定方面已經(jīng)比較完善，但是在流程的匹配方面存在缺失，這就可能產(chǎn)生有了制度但無(wú)法執(zhí)行的問(wèn)題。通過(guò)流程的設(shè)計(jì)將制度嵌入企業(yè)經(jīng)營(yíng)的具體操作之中，是保證制度有效執(zhí)行的關(guān)鍵。

流程類文件通常可依照如下大綱進(jìn)行編寫(xiě)，如圖1-14所示。

練習(xí)

請(qǐng)指出以下內(nèi)容是屬于制度類文件還是流程類文件。[11]

（1）范圍和適用性。

（2）涉及制度的相關(guān)操作。

（3）年度審核。

（4）相關(guān)法律規(guī)范。

1.3.2 合規(guī)官與合規(guī)委員會(huì)

合規(guī)官與合規(guī)委員會(huì)的英文全稱為Compliance Oficer and Compliance Committee。

通常，企業(yè)會(huì)指定至少一名合規(guī)官擔(dān)任合規(guī)工作的協(xié)調(diào)人，且可以由各關(guān)鍵部門(mén)的負(fù)責(zé)人（如CEO、CFO、HRD、COO等高級(jí)管理人員）組成合規(guī)委員會(huì)，擔(dān)任常任委員，共同商議重大合規(guī)事項(xiàng)。

企業(yè)領(lǐng)導(dǎo)層要授予合規(guī)官充分的資源。首先，領(lǐng)導(dǎo)層應(yīng)授予組織內(nèi)的特定個(gè)人承擔(dān)道德與合規(guī)管理體系日常運(yùn)行的責(zé)任；其次，為履行該運(yùn)行責(zé)任，領(lǐng)導(dǎo)層應(yīng)給予上述個(gè)人充分的資源、適當(dāng)?shù)臋?quán)力，以及可直接聯(lián)系管理層或管理范圍內(nèi)適當(dāng)群體的權(quán)限。

一、合規(guī)官的匯報(bào)線

合規(guī)官必須具有獨(dú)立向企業(yè)最高決策層，如董事會(huì)等匯報(bào)的途徑。目前，許多企業(yè)在設(shè)置合規(guī)官匯報(bào)線時(shí)會(huì)讓合規(guī)官向總法律顧問(wèn)、首席財(cái)務(wù)官等管理層進(jìn)行匯報(bào)。這種匯報(bào)途徑可能存在一定的風(fēng)險(xiǎn)。因?yàn)椋@種匯報(bào)形式在監(jiān)督上有一定的疏漏，如對(duì)于總法律顧問(wèn)、首席財(cái)務(wù)官等的合規(guī)監(jiān)督出現(xiàn)了真空，一般較難要求下屬對(duì)上級(jí)的合規(guī)行為進(jìn)行客觀的監(jiān)督。比較推薦的做法是盡可能地將合規(guī)與法律、合規(guī)與財(cái)務(wù)等職能進(jìn)行分離，此種分離有助于確保法律審查和財(cái)務(wù)分析的獨(dú)立性和客觀性。因此，由合規(guī)官直接向組織的首席執(zhí)行官和/或董事會(huì)（最高決策層）匯報(bào)是理想的匯報(bào)方式。組織的規(guī)模和環(huán)境將影響合規(guī)官的匯報(bào)線，即使很難安排合規(guī)官與最高決策層之間的直線匯報(bào)，也建議在董事會(huì)或合規(guī)委員會(huì)與合規(guī)官之間至少設(shè)有虛線式或間接的匯報(bào)關(guān)系。

二、首席合規(guī)官與合規(guī)委員會(huì)

首席合規(guī)官當(dāng)然屬于合規(guī)委員會(huì)的成員，甚至在有些企業(yè)的首席合規(guī)官可擔(dān)任合規(guī)委員會(huì)的主席。首席合規(guī)官應(yīng)當(dāng)牽頭合規(guī)委員會(huì)處理相關(guān)的重大合規(guī)管理事務(wù)，如負(fù)責(zé)安排會(huì)議、準(zhǔn)備議程、記錄和分發(fā)會(huì)議記錄及協(xié)調(diào)后續(xù)工作等。

合規(guī)委員會(huì)的職能除協(xié)助和支持合規(guī)部門(mén)的工作外，還應(yīng)包括以下內(nèi)容：

·分析合規(guī)管理的需求；

·了解具體合規(guī)風(fēng)險(xiǎn)管理的領(lǐng)域；

·定期審查和評(píng)估政策和程序的準(zhǔn)確性和執(zhí)行情況；

·協(xié)助制定行為標(biāo)準(zhǔn)、制度和流程；

·監(jiān)督標(biāo)準(zhǔn)、制度和流程相關(guān)的內(nèi)部體系的運(yùn)行；

·定期審查外部合規(guī)環(huán)境，并將其納入合規(guī)管理體系的管控中；

·確定適當(dāng)?shù)暮弦?guī)戰(zhàn)略；

·制定投訴和問(wèn)題征求、評(píng)估和應(yīng)對(duì)制度；

·其他工作。

合規(guī)委員會(huì)是企業(yè)對(duì)于合規(guī)管理態(tài)度的重要體現(xiàn)，是對(duì)合規(guī)管理重大事件進(jìn)行決策的重要機(jī)構(gòu)，是各核心部門(mén)對(duì)于合規(guī)管理參與程度的映射。合規(guī)委員會(huì)的成員必須由企業(yè)內(nèi)有積極合規(guī)態(tài)度的高級(jí)管理者擔(dān)任，一是他們代表著企業(yè)最高的管理水平，二是他們可以給企業(yè)的合規(guī)文化做出正向的引領(lǐng)和表率。此外，企業(yè)各部門(mén)的骨干或關(guān)鍵人員也可以按需求參加合規(guī)委員會(huì)的討論，發(fā)表個(gè)人見(jiàn)解，并將合規(guī)委員會(huì)形成的相關(guān)決議傳達(dá)至其所在的部門(mén)。對(duì)合規(guī)官和企業(yè)的其他部門(mén)而言，合規(guī)委員會(huì)既是合規(guī)管理水平的標(biāo)桿，也是合規(guī)信息的重要來(lái)源。

練習(xí)

以下哪些人員可以成為合規(guī)委員會(huì)的常任委員？[12]

（1）CEO。

（2）CFO。

（3）人事專員。

（4）合規(guī)官。

1.3.3 教育與培訓(xùn)

教育與培訓(xùn)的英文全稱為Education或Education and Training。

教育與培訓(xùn)有時(shí)被稱為溝通與培訓(xùn)，英文全稱為Communication and Training。國(guó)內(nèi)的一些企業(yè)也稱之為合規(guī)宣貫、合規(guī)宣傳等。教育與培訓(xùn)是在合規(guī)工作的預(yù)防階段中的重要工作，甚至可以將其看作預(yù)防階段中最重要的工作。教育與培訓(xùn)以其簡(jiǎn)便易行、成本低廉的優(yōu)勢(shì)為企業(yè)規(guī)避了大量合規(guī)風(fēng)險(xiǎn)，同時(shí)對(duì)企業(yè)的合規(guī)文化進(jìn)行了持續(xù)傳播。

教育與培訓(xùn)可以采取多種多樣的形式來(lái)保證其有效性，如領(lǐng)導(dǎo)人發(fā)言、宣傳圖畫(huà)、培訓(xùn)課程、日常舉辦的合規(guī)競(jìng)賽等。其不拘泥于形式，目的在于通過(guò)教育和培訓(xùn)的方式使員工和合作方了解企業(yè)所倡導(dǎo)的合規(guī)文化，從而以正向的意識(shí)引導(dǎo)自身做出正確的行為。

在各國(guó)的司法實(shí)踐中已有先例將合規(guī)教育與培訓(xùn)的相關(guān)證明性文件作為衡量企業(yè)合規(guī)工作的指標(biāo)。

練習(xí)

以下屬于合規(guī)教育與培訓(xùn)工作內(nèi)容的有：[13]

（1）合規(guī)在線課程；

（2）合規(guī)招貼畫(huà)；

（3）企業(yè)領(lǐng)導(dǎo)人公開(kāi)談合規(guī)；

（4）向商業(yè)伙伴發(fā)放企業(yè)的合規(guī)制度。

1.3.4 監(jiān)控與審計(jì)

監(jiān)控與審計(jì)的英文全稱為Monitoring and Auditing。

監(jiān)控與審計(jì)指的是對(duì)于企業(yè)在業(yè)務(wù)過(guò)程中可能產(chǎn)生的合規(guī)風(fēng)險(xiǎn)進(jìn)行監(jiān)督與防控，以及在行為完成后利用合規(guī)審計(jì)的方法倒查風(fēng)險(xiǎn)。通常，監(jiān)控行為可以指在業(yè)務(wù)行為發(fā)生前、后對(duì)于預(yù)警信號(hào)的判斷和消除，在以合規(guī)管理著稱的一些大型企業(yè)中，會(huì)將監(jiān)控的行為嵌套至運(yùn)營(yíng)流程之中，即在業(yè)務(wù)行為發(fā)生前對(duì)相關(guān)合規(guī)要素進(jìn)行審批和審查。審查行為是衡量合規(guī)管理體系是否有效落地的關(guān)鍵性指標(biāo)，是區(qū)分是否是“紙面合規(guī)”的重要因素。所以把審查行為與業(yè)務(wù)流程行為進(jìn)行有效的結(jié)合，是合規(guī)工作能夠付之于實(shí)踐的關(guān)鍵。

此處的審計(jì)指的是合規(guī)審計(jì)，合規(guī)審計(jì)與一般性審計(jì)工作不同，更專注于由合規(guī)義務(wù)所引起的審計(jì)行為，如對(duì)于制度設(shè)計(jì)的合理性、制度和流程執(zhí)行的符合性、人員的合規(guī)意識(shí)性等的審計(jì)。傳統(tǒng)審計(jì)工作涉及財(cái)務(wù)方面的內(nèi)容大多不在合規(guī)審計(jì)的工作范圍之內(nèi)。

練習(xí)

以下哪些工作屬于合規(guī)審計(jì)的范疇？[14]

（1）對(duì)于成本的審計(jì)。

（2）對(duì)于制度執(zhí)行情況的審計(jì)。

（3）對(duì)于制度設(shè)計(jì)合理性的審計(jì)。

（4）對(duì)于人員合規(guī)意識(shí)的審計(jì)。

1.3.5 舉報(bào)與調(diào)查

舉報(bào)與調(diào)查的英文全稱為Reporting and Investigating。

舉報(bào)也可被稱為疑慮舉報(bào)或問(wèn)題反饋，英文全稱為Raising Concern；調(diào)查的全稱為內(nèi)部調(diào)查，英文全稱為Internal Investigation。

舉報(bào)與調(diào)查是衡量合規(guī)管理體系有效性的一項(xiàng)重要指標(biāo)。在前端預(yù)防工作正常進(jìn)行的情況下，依然可能會(huì)出現(xiàn)一些違反合規(guī)管理要求的漏網(wǎng)之魚(yú)，這時(shí)就需要發(fā)揮舉報(bào)與調(diào)查的作用，對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行嚴(yán)密的防范。

舉報(bào)工作是發(fā)動(dòng)內(nèi)外部人員共同對(duì)違規(guī)的預(yù)警信號(hào)進(jìn)行監(jiān)督的工作，內(nèi)部人員多指的是內(nèi)部員工，外部人員可以涵蓋商業(yè)合作伙伴、第三方機(jī)構(gòu)等范疇。企業(yè)倡導(dǎo)公開(kāi)、透明的合規(guī)文化，是使舉報(bào)工作發(fā)揮最大作用的關(guān)鍵。通常，僅僅依靠合規(guī)人員無(wú)法隨時(shí)發(fā)現(xiàn)業(yè)務(wù)末端的風(fēng)險(xiǎn)，發(fā)動(dòng)群眾才是有效的途徑。通過(guò)向員工進(jìn)行宣傳與教育，讓相關(guān)人員認(rèn)識(shí)到違規(guī)后果的嚴(yán)重性及合規(guī)管理人人有責(zé)，使每位員工和合作伙伴都能成為合規(guī)人員的“眼睛”。

接到舉報(bào)之后要展開(kāi)一系列的內(nèi)部調(diào)查。如果企業(yè)疏于發(fā)現(xiàn)問(wèn)題，之后又無(wú)法通過(guò)自查行為找出問(wèn)題原因和解決問(wèn)題，導(dǎo)致相關(guān)違規(guī)問(wèn)題被外部曝光，那么企業(yè)所面臨的風(fēng)險(xiǎn)和損失是不可控的。所以，及時(shí)從內(nèi)部發(fā)現(xiàn)并解決問(wèn)題是企業(yè)化解風(fēng)險(xiǎn)的經(jīng)濟(jì)有效的方式方法，舉報(bào)與調(diào)查是將風(fēng)險(xiǎn)弱化的有效方式。

練習(xí)

以下哪些人員可以成為違規(guī)預(yù)警信號(hào)的舉報(bào)人？[15]

（1）企業(yè)員工。

（2）供應(yīng)商。

（3）合規(guī)人員。

（4）高管人員。

1.3.6 執(zhí)行與懲處

執(zhí)行與懲處的英文全稱為Enforcement and Discipline。

執(zhí)行與懲處是在企業(yè)發(fā)現(xiàn)違規(guī)問(wèn)題，進(jìn)行相關(guān)調(diào)查后對(duì)該問(wèn)題進(jìn)行點(diǎn)對(duì)點(diǎn)處理的方式方法。執(zhí)行的標(biāo)準(zhǔn)應(yīng)當(dāng)遵循企業(yè)已有的制度和流程，要保障公平性、公正性和一致性。其中，應(yīng)當(dāng)針對(duì)相關(guān)的處理流程和違規(guī)結(jié)果對(duì)員工進(jìn)行提前的宣貫，即保證員工對(duì)違規(guī)行為的懲處有一定的認(rèn)知，并且該認(rèn)知應(yīng)當(dāng)?shù)玫絾T工的書(shū)面確認(rèn)。比如，在《員工手冊(cè)》或《商業(yè)行為準(zhǔn)則》等文件中明確規(guī)定各項(xiàng)違規(guī)行為所對(duì)應(yīng)的處理方法，一旦發(fā)現(xiàn)員工涉及違規(guī)行為，按其嚴(yán)重性可以采取的具體措施包括口頭警告、停職、取消相關(guān)權(quán)限、解聘，或酌情給予經(jīng)濟(jì)處罰等。針對(duì)各項(xiàng)違規(guī)行為的處理方法，合規(guī)人員應(yīng)在相應(yīng)的培訓(xùn)中對(duì)員工進(jìn)行明確的講解，員工在充分理解后需要簽署對(duì)應(yīng)的確認(rèn)函。

進(jìn)行涉事員工的問(wèn)題處理時(shí)，合規(guī)人員要與人力資源部門(mén)的人員緊密協(xié)作，可以將人力資源部門(mén)已有的懲罰政策和程序作為處理違規(guī)行為的依據(jù)。在形成處理決議前，合規(guī)人員一定要遵守企業(yè)相應(yīng)的處理流程，并且給予當(dāng)事人相應(yīng)的申訴權(quán)利，與人力資源部門(mén)的人員一起完成形成決議的所有步驟，并進(jìn)行詳盡的記錄。

要特別注意，合規(guī)懲罰措施不應(yīng)當(dāng)成為變相處理員工的工具，也不應(yīng)當(dāng)成為處理員工的“兜底條款”，懲罰措施一定要與相關(guān)人員違規(guī)行為的程度相匹配。若發(fā)現(xiàn)嚴(yán)重的行為，如巨額的貪污腐敗等，需要立即將相關(guān)人員解聘或移送司法機(jī)關(guān)。大多數(shù)違規(guī)行為相對(duì)較輕，且大多屬于非故意行為，此類問(wèn)題可以通過(guò)教育或額外培訓(xùn)等方式處理。

練習(xí)

某企業(yè)規(guī)定，接受外部禮品無(wú)論價(jià)值大小都應(yīng)當(dāng)向合規(guī)部申報(bào)。員工李紅因忘記申報(bào)接受的供應(yīng)商價(jià)值100元的禮品而違規(guī)，下列哪種處理方式更合適？[16]

（1）開(kāi)除。

（2）嚴(yán)重警告。

（3）口頭警告且加強(qiáng)培訓(xùn)。

（4）不做任何處理。

1.3.7 應(yīng)對(duì)與預(yù)防

應(yīng)對(duì)與預(yù)防的英文全稱為Response and Prevention。

企業(yè)一旦通過(guò)內(nèi)部調(diào)查或其他方式發(fā)現(xiàn)合規(guī)管理體系的管理有疏漏，需要及時(shí)采取應(yīng)對(duì)措施以預(yù)防違規(guī)行為發(fā)生。對(duì)于漏網(wǎng)的預(yù)警信號(hào)或違規(guī)風(fēng)險(xiǎn)視而不見(jiàn)只會(huì)給企業(yè)帶來(lái)更大的隱患，一旦涉及訴訟，則可能直接給企業(yè)合規(guī)文化的根基帶來(lái)沖擊。

發(fā)現(xiàn)合規(guī)管理的漏洞后的應(yīng)對(duì)措施如下。第一步，合規(guī)人員可以集結(jié)相關(guān)部門(mén)或外部顧問(wèn)共同對(duì)管理漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估，評(píng)估該風(fēng)險(xiǎn)可能給企業(yè)造成的隱患。第二步，共同制定相應(yīng)的改進(jìn)措施，且需要依照風(fēng)險(xiǎn)的程度決定是否需要引入合規(guī)委員會(huì)進(jìn)行共同決策。第三步，完成新制度和流程的制定后，針對(duì)文件的適用范圍對(duì)相關(guān)人員進(jìn)行教育和培訓(xùn)，對(duì)與新文件相關(guān)性高的部門(mén)進(jìn)行深度培訓(xùn)。若新文件對(duì)整個(gè)企業(yè)均適用，則需要啟動(dòng)覆蓋全體員工甚至合作方的全面合規(guī)培訓(xùn)。第四步，合規(guī)人員應(yīng)當(dāng)在企業(yè)相關(guān)的經(jīng)營(yíng)環(huán)節(jié)中設(shè)置符合新文件的管控節(jié)點(diǎn)，進(jìn)行監(jiān)控與審計(jì)，同時(shí)利用舉報(bào)途徑對(duì)新文件的執(zhí)行進(jìn)行再次的監(jiān)督。總之，對(duì)于發(fā)現(xiàn)的合規(guī)管理疏漏，合規(guī)人員同樣要遵循預(yù)防—監(jiān)控—應(yīng)對(duì)的管理方法進(jìn)行管理。

練習(xí)

以下屬于合規(guī)管理體系七大要素的是：[17]

（1）教育與培訓(xùn)；

（2）企業(yè)領(lǐng)導(dǎo)人對(duì)合規(guī)管理的態(tài)度；

（3）監(jiān)控與審計(jì)；

（4）合規(guī)人員的一票否決原則。

---

[1]答案：（1）違規(guī)行為；（2）預(yù)警信號(hào)；（3）違規(guī)行為；（4）預(yù)警信號(hào)。

[2]答案：（1）合規(guī)主題領(lǐng)域；（2）經(jīng)營(yíng)管理領(lǐng)域；（3）合規(guī)管理框架；（4）經(jīng)營(yíng)管理領(lǐng)域。

[3]答案：（1）預(yù)防階段；（2）監(jiān)控階段；（3）應(yīng)對(duì)階段；（4）預(yù)防階段。

[4]答案：（1）境內(nèi)合規(guī)義務(wù)；（2）境內(nèi)合規(guī)義務(wù)；（3）境外合規(guī)義務(wù)；（4）境外合規(guī)義務(wù)。

[5]答案：（1）合規(guī)管理；（2）法務(wù)管理；（3）法務(wù)管理；（4）合規(guī)管理。

[6]COSO制定發(fā)布.企業(yè)風(fēng)險(xiǎn)管理：整合框架［M］.方紅星，王宏，譯.2版.大連：東北財(cái)經(jīng)大學(xué)出版社，2017:4.

[7]答案：（2）（3）。

[8]答案：（1）業(yè)務(wù)審查；（2）合規(guī)審查；（3）業(yè)務(wù)審查；（4）合規(guī)審查與業(yè)務(wù)審查。

[9]答案：（1）（3）。

[10]資料來(lái)源：International Compliance 101–SCCE。

[11]答案：（1）制度類文件；（2）流程類文件；（3）流程類文件；（4）制度類文件。

[12]答案：（1）（2）（4）。

[13]答案：（1）（2）（3）（4）。

[14]答案：（2）（3）（4）。

[15]答案：（1）（2）（3）（4）。

[16]答案：（3）。

[17]答案：（1）（3）。