企業(yè)合規(guī)經(jīng)營(yíng)的關(guān)鍵支柱在于合規(guī)體系之搭建。要使合規(guī)管理形成企業(yè)經(jīng)營(yíng)的“防火墻”，保護(hù)企業(yè)免受因合規(guī)風(fēng)險(xiǎn)所帶來(lái)的嚴(yán)重影響或重大損失，企業(yè)應(yīng)當(dāng)根據(jù)其行業(yè)特點(diǎn)和經(jīng)營(yíng)管理模式搭建針對(duì)性的合規(guī)體系。而一個(gè)行之有效的合規(guī)體系搭建，離不開(kāi)合理的制度和程序、高層參與、風(fēng)險(xiǎn)評(píng)估、盡職調(diào)查、培訓(xùn)和溝通、監(jiān)督和審核六大組成部分，這六大組成部分也是ISO37301合規(guī)管理體系基本要素的要求。具體而言：
01、合理的制度和程序
企業(yè)應(yīng)制定合理的制度和程序，其作為企業(yè)合規(guī)體系的核心，是企業(yè)所有員工履行職責(zé)的基本要求。主要分為以下四方面：
(1)企業(yè)行為準(zhǔn)則，這是企業(yè)經(jīng)營(yíng)管理和文化建設(shè)的綱領(lǐng)性文件，包括企業(yè)愿景、使命、核心價(jià)值觀、合規(guī)方針、社會(huì)責(zé)任等方面;
(2)企業(yè)合規(guī)管理制度，這是企業(yè)合規(guī)部門(mén)進(jìn)行合規(guī)管理的程序性規(guī)章制度，包括合規(guī)組織制度、合規(guī)風(fēng)險(xiǎn)管理流程、合規(guī)審查流程、違規(guī)舉報(bào)、調(diào)查與處置流程、合規(guī)報(bào)告程序等方面;
(3)職能部門(mén)管理規(guī)章，企業(yè)不同的職能部門(mén)涉及到不同的合規(guī)規(guī)范的執(zhí)行與遵守，例如，管理、財(cái)務(wù)、人事行政、法務(wù)、內(nèi)控等部門(mén)均有相對(duì)應(yīng)的合規(guī)規(guī)范;
(4)業(yè)務(wù)合規(guī)流程，企業(yè)各業(yè)務(wù)領(lǐng)域涉及不同的合規(guī)規(guī)范，例如傳統(tǒng)的業(yè)務(wù)合規(guī)流程、網(wǎng)絡(luò)安全合規(guī)流程、產(chǎn)品合規(guī)流程、跨境電商領(lǐng)域合規(guī)等，具備較強(qiáng)的專業(yè)性，往往需要企業(yè)合規(guī)部門(mén)與業(yè)務(wù)部門(mén)合作制定和修改相關(guān)的業(yè)務(wù)合規(guī)流程。
02、高層參與
企業(yè)合規(guī)運(yùn)作應(yīng)有高層的參與，形成較為成熟的合規(guī)組織體系。高層參與能夠使企業(yè)形成上下連貫的合規(guī)組織結(jié)構(gòu)，如公司自上而下設(shè)立合規(guī)委員會(huì)、分支機(jī)構(gòu)和職能部門(mén)中的合規(guī)部門(mén)，合規(guī)部門(mén)直接向公司合規(guī)委員會(huì)和首席合規(guī)官匯報(bào)。這樣能夠確保企業(yè)管理層及時(shí)識(shí)別合規(guī)風(fēng)險(xiǎn)并采取應(yīng)對(duì)措施。
03、風(fēng)險(xiǎn)評(píng)估
定期或不定期地對(duì)企業(yè)活動(dòng)中存在的合規(guī)風(fēng)險(xiǎn)進(jìn)行識(shí)別與評(píng)估。例如，在投融資或收購(gòu)項(xiàng)目中，企業(yè)需要對(duì)該項(xiàng)目進(jìn)行合規(guī)風(fēng)險(xiǎn)評(píng)估，評(píng)估結(jié)果作為決策參考，降低企業(yè)風(fēng)險(xiǎn)。
04、盡職調(diào)查
合規(guī)部門(mén)針對(duì)已存在的合規(guī)風(fēng)險(xiǎn)進(jìn)行調(diào)查和研究，形成合規(guī)風(fēng)險(xiǎn)報(bào)告，并研究制定和實(shí)施降低風(fēng)險(xiǎn)的措施。
05、培訓(xùn)與溝通
企業(yè)需要定期組織培訓(xùn)和溝通，一方面能夠確保員工了解最新的法律法規(guī)、監(jiān)管規(guī)定、企業(yè)內(nèi)部規(guī)章制度等方面內(nèi)容;另一方面也能夠保證企業(yè)高層管理者與其它層級(jí)員工維持一種穩(wěn)定的溝通，使企業(yè)高層管理者的合規(guī)理念與態(tài)度能夠順暢傳達(dá)至企業(yè)各層級(jí)員工，形成合規(guī)文化。
06、監(jiān)督與審核
企業(yè)應(yīng)建立合規(guī)監(jiān)控體系，包括監(jiān)督與審核。監(jiān)督是指企業(yè)的高層管理者或員工在進(jìn)行業(yè)務(wù)活動(dòng)時(shí)，都應(yīng)在其職責(zé)范圍內(nèi)進(jìn)行可持續(xù)的管理與監(jiān)督，檢查每一項(xiàng)業(yè)務(wù)活動(dòng)是否存在違規(guī)行為。審核是企業(yè)對(duì)合規(guī)管理體系運(yùn)行情況的評(píng)審，企業(yè)通過(guò)審核及時(shí)發(fā)現(xiàn)問(wèn)題并加以整改，有助于持續(xù)提升合規(guī)管理能力，確保企業(yè)的合規(guī)體系在全球各地得到了良好的貫徹執(zhí)行。


舟山企業(yè)辦理ISO27000信息安全管理體系認(rèn)證需要到達(dá)的條件?
CCRC中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心
北京國(guó)家高新技術(shù)企業(yè)認(rèn)定流程
ISO食品安全管理體系認(rèn)證是什么意思?
國(guó)家高新技術(shù)企業(yè)認(rèn)定管理辦法
申請(qǐng)ISO14000認(rèn)證的前提條件
iso9001:2015標(biāo)準(zhǔn)該注意的5個(gè)地方
體系管理歸質(zhì)量部，還是總經(jīng)辦比較好？