首席合规官与企业合规师实务_陈立彤；黄鑫淼_AZW3_MOBI_EPUB_PDF_电子书_陈立彤；黄鑫淼

内容节选

第六节“风险管理”的体系化管理关于企业风险管理的定义变化最为彻底，直接摒弃了第一版的定义，将风险管理工作直接从“一个流程或程序”提升到“一种文化、能力和实践”，用以实现组织创造、保持和实现价值。但是，其也从定义上模糊了风险管理和内部控制的关系。 《企业风险管理与战略和业绩的整合（2017）》将“企业风险管理”定义为：“组织在创造、保持和实现价值的过程中，结合战略制定和执行，赖以进行管理风险的文化、能力和实践。” 而“管理风险的文化、能力和实践”的组合也就是体系化的概念——《企业风险管理与战略和业绩的整合（2017）》的框架图对此做了非常好的诠释。 图8-4 “管理风险的文化、能力和实践”体系化的概念 以下是对上图的翻译： 风险管理体系化，这不仅是上述COSO风险管理整合框架的需求，也是ISO 31000：2018国际风险管理标准的要求，对此，ISO 31000：2018也通过相应的流程图予以体现： 图8-5 ISO 31000：2018《风险管理指南》 企业风险管理应当体系化，合规风险管理同样如此，对此，ISO 37301：2021也提供了相应的流程图： 图8-6 ISO 37301：2021《合规管理体系 要求及使用指南》流程图 “风险管理”体系化在ISO 37301：2021当中得到了集中体现。其覆盖了合规管理体系建立、运行、保持和改进的全流程，提供了合规管理体系的整套解决方案。具体可参见本书第六章第二节。 实务模版： 某企业风险管理政策 1.目的 通过明确企业风险管理的基本原则、运作机制、主要的组织和部门及其角色、职责和权力，以构建并实施企业风险管理体系，从战略规划到执行过程中，减少风险、增加机会、提升绩效。 2.适用范围 本政策适用于某投资控股有限公司及其全球范围内直接或间接控制的公司，及其所属各部门、各区域、各驻外机构。 3.风险分类、分层及应对 3.1 定义 风险：指未来的不确定性对公司实现其经营目标的影响，是企业运营中客观存在的，是在企业的战略规划、外部环境、运营模式及财务系统中识别出来的。 重大风险：是未来可能对竞争格局、声誉、财务状况和经营成果、长远利益产生重大影响的事件。下文所提及的风险均指重大风险。 3.2 风险按照主要成因归纳成但不限于以下四种类别： 战略风险：是指市场、产品和投资规划或决策等能力有限而影响整个企业中长期生存能力、竞争力、发展方向、战略目标、效益的重要风险，如竞争格局风险等。 外部风险：是指外部环境风险及法律法规遵从风险，如政治和政策风险、法律和法规遵从、自然灾害等。 运营风险：是指企业在运营过程中由于内部运作、人力和技术能力的有限性导致运营失败、达不到预期运营目标、造成损失的风险，如业务连续性风险等。 财务风险：是指由于受多种因素的影响，导致公司资金资产损失、财务结构失衡等对公司当期或长期经营结果和声誉产生影响的风险，如客户信用风险、资本架构风险等。 3.3 风险层级： 3.3.1 企业级风险 未来可能对整个企业集团的竞争格局、声誉、财务状况和经营成果或长远利益产生重大影响的事件，企业级风险往往跨领域（BG/SBG/区域/各责任中心）。 3.3.2 领域级风险 未来可能对某特定领域（BG/SBG/区域/各责任中心）的竞争格局、声誉、财务状况和经营成果、长远利益产生重大影响的事件。 3.3.3 风险层级调整 领域级风险当其影响程度重大或影响范围涉及多个领域时也可能上升为企业级风险；企业级风险当其影响降低时也可能下降为领域级风险。 3.4 风险应对的主要措施有： 风险规避：是指考虑到影响预定目标达成的诸多风险因素，结合决策者自身的风险偏好和风险承受能力，做出中止、放弃某种决策方案或调整、改变某种决策方案的风险处理方式。 风险降低：是指采取措施降低风险发生的可能性或影响度，或同时降低两者。 风险转移：是指将风险及其可能造成的损失全部或部分转移给他人。常见的方法包括购买保险产品、从事避险交易或外包某项业务。 风险接受：承担风险，不采取措施去干预风险发生的可能性和影响度。 4.基本原则4.1 风险管理是业务部门的固有职责，业务部门在获得收益的同时，需承担风险； 4.2 风险管理要与业务管理相结合，特别是在计划和决策过程中； 4.3 风险管理应当从企业整体利益出发，进行跨部门协同管理； 4.4 积极应对风险可能意味着机会，消极应对风险则可能带来损失； 4.5 风险管控的目标并不是一味地将风险降至为零，而是根据风险偏好将风险控制在企业可接受范围内。 5.实施风险管理的角色、职责和权力风险领导者，指跨领域企业级风险第一责任人。风险所有者，指所负责领域风险管理的第一责任人。 董事会、财经委员会、Risk Leader 、Risk Owner 、企业风险管理部、各业务单元CFO（首席财务官）是风险管理的关......

1. 信息
2. 序一
3. 序二（PROLOGUE 2）
4. 第一章 合规及合规技能
5. 第一节 合规及合规管理
6. 第二节 合规岗位
7. 第三节 为合规管理赋能需要哪些技能
8. 第四节 合规创造价值（一）
9. 第五节 合规创造价值（二）
10. 第二章 企业合规师
11. 第一节 企业合规师概述
12. 第二节 职业技能等级认定
13. 第三节 企业合规师的价值观
14. 第四节 企业合规师级别认定标准
15. 第五节 企业合规师对标
16. 第三章 首席合规官
17. 第一节 首席合规官的历史沿革
18. 第二节 首席合规官的使命
19. 第三节 首席合规官的工作要求
20. 第四节 首席合规官的能力要求
21. 第五节 首席合规官的能力提升
22. 第六节 首席合规官对标（一）
23. 第七节 首席合规官对标（二）
24. 第四章 合规是对合规义务的履行
25. 第一节 法律法规构成合规义务的核心
26. 第二节 合规义务包括强制遵守的和自愿选择遵守的
27. 第三节 外规内化是合规的核心环节
28. 第四节 合规义务包括禁止性合规义务和控制性合规义务
29. 第五节 合规是众多合规管理体系合力的结果
30. 第六节 合规义务重在及时识别、准确理解
31. 第五章 合规是管理科学
32. 第一节 风险及相关要素
33. 第二节 识别合规风险
34. 第三节 评价合规风险
35. 第四节 识别并排序合规责任人
36. 第六章 合规是管理体系
37. 第一节 建立合规管理体系的必要性
38. 第二节 合规管理体系概览
39. 第三节 从执法机构的角度看体系
40. 第四节 合规管理体系制度建设
41. 第七章 合规是合规文化
42. 第一节 什么是合规文化
43. 第二节 合规文化有什么价值
44. 第三节 如何建立推广合规文化
45. 第四节 合规文化建设对标
46. 第八章 风险管理
47. 第一节 “风险管理”知识框架
48. 第二节 “风险管理”的风险
49. 第三节 “风险管理”的目标
50. 第四节 “风险管理”的筹划
51. 第五节 “风险管理”的外规内化
52. 第六节 “风险管理”的体系化管理
53. 第九章 控制、风险控制与内部控制
54. 第一节 控制
55. 第二节 风险控制
56. 第三节 内部控制
57. 第四节 风险管理、内部控制与合规管理的关系
58. 第五节 合规管理下的控制与风险控制
59. 第六节 合规管理与法务管理、内部控制、风险管理协同运作
60. 第十章 风控措施实际运用
61. 第一节 中国企业国际化进程中触发风险的原因
62. 第二节 企业行贿风险
63. 第三节 企业员工舞弊风险
64. 第四节 企业员工渎职风险
65. 第五节 反垄断合规风险
66. 第十一章 合规审计
67. 第一节 合规审计概述
68. 第二节 合规审计要素
69. 第三节 合规审计的流程
70. 第十二章 管理体系审核
71. 第一节 审核及其分类
72. 第二节 审核原则
73. 第三节 审核方案的管理
74. 第四节 实施审核
75. 第十三章 调查
76. 第一节 内部调查与外部调查对比
77. 第二节 调查、合规审计与体系审核对比
78. 第三节 内部调查
79. 第四节 外部调查：双反尽调
80. 第五节 外部调查：做空调查
81. 第六节 大数据下的分析调查
82. 第七节 调查与合规
83. 第十四章 管理评审
84. 第一节 管理评审的目标
85. 第二节 管理评审的流程
86. 第三节 管理评审输入
87. 第四节 管理评审输出
88. 第十五章 应对危机
89. 第一节 应对政府调查危机的基本原则：监管和解
90. 第二节 事前预防
91. 第三节 事中管理
92. 第四节 事后恢复
93. 第十六章 合规管理信息化、数字化与数智化
94. 第一节 合规管理信息化
95. 第二节 合规管理数字化
96. 第三节 合规管理信息化与数字化的比较
97. 第四节 数智化及其挑战
98. 第十七章 环境、社会和公司治理（ESG）
99. 第一节 ESG下的合规义务
100. 第二节 ESG评估指标
101. 第三节 ESG评估/信息披露指南