李素鹏

安达风控研究中心主任，长期从事风险管理、内部控制、合规管理等方面的理论研究和实践探索，累计为百余家企事业单位在风险管理、内部控制、合规管理方面提供了有针对性的咨询或培训服务。著有《企业风控体系建设全流程操作指南》《ISO风险管理标准全解》等作品。

叶一珺

毕业于纽约大学法学院，同时拥有中国法律职业资格和美国纽约州律师执业资格。现供职于年利达（Linklaters）律师事务所，主攻能源与基础设施领域的跨境投融资方向，在多家央企和银行的跨境并购及融资项目中担任法律顾问，并为多个“一带一路”项目提供了法律服务。

李昕原

毕业于以色列理工学院（Technion），主修土木工程专业，现供职于中国建筑第-二工程局有限公司，在企业ESG（环境、社会、治理）指标评价、环境保护、反商业贿赂等方面有一定的实践经验和理论研究。

适读人群 ：本书是一部通俗易懂的“理论+实践”的合规管理体系建设指南，适合各类组织用于策划、建立、运行、评价、改进自己的合规管理体系。

.从零开始构建合规管理体系

.涵盖合规管理核心工作内容

.近300个实战图表、模板、示例

.拿来即用，快速提升合规管理技能

.随书赠送所有实战图表、模板、示例

.附赠16段配套视频讲解

《合规管理体系标准解读及建设指南》

第 1章 标准引言 1

1.1　为什么要加强合规管理　2

1.2　ISO 19600标准推荐的合规管理体系流程图　3

1.3　如何应用ISO 19600标准　5

1.4　ISO 37301与ISO 19600的不同之处　6

1.5　ISO 37301新增的内容　8

1.6　ISO 37301的具体应用场景　9

第　2章 标准范围　11

2.1　ISO 19600的适用范围　12

2.2　ISO 37301的适用范围　13

第3章　术语和定义　15

3.1　组织　19

3.2　利益相关方　19

3.3　最高管理者　20

3.4　治理机构　21

3.5　员工　23

3.6　合规团队　23

3.7　管理体系　25

3.8　方针　26

3.9　目标　27

3.10　过程　28

3.11　风险　29

3.12　合规风险　31

3.13　要求　32

3.14　合规要求　33

3.15　合规承诺　33

3.16　合规义务　34

3.17　合规　35

3.18　不合规　36

3.19　合规文化　37

3.20　准则　38

3.21　组织的和产业的标准　38

3.22　监管机构　39

3.23　能力　39

3.24　文件化信息　40

3.25　程序　41

3.26　绩效　41

3.27　持续改进　42

3.28　外包　43

3.29　监视　45

3.30　测量　46

3.31　审核　46

3.32　合格　47

3.33　不合格　48

3.34　纠正　48

3.35　纠正措施　49

3.36　行为　49

3.37　有效性　50

3.38　第三方　50

本章小结　51

第4　章 组织环境　53

4.1　理解组织及其环境　55

4.2　理解相关方的需求和期望　55

4.3　确定合规管理体系的范围　57

4.4　合规管理体系和良好治理原则　58

4.5　合规义务　59

4.6　合规风险的识别、分析和评价　61

本章小结　65

第5　章 领导作用　67

5.1　领导作用和承诺　69

5.2　合规方针　71

5.3　组织的角色、职责和权限　75

本章小结　87

第6　章 策划　89

6.1　合规风险的应对措施　91

6.2　合规目标和实施策划　92

6.3　变更的策划　94

本章小结　95

第7　章 支持　97

7.1　资源　99

7.2　能力和培训　100

7.3　意识　106

7.4　沟通　111

7.5　文件化信息　114

本章小结120

第8　章 运行　121

8.1　运行的策划和控制　123

8.2　建立控制和程序　124

8.3　外包过程　126

8.4　提出关切并实施调查　127

本章小结128

第9　章 绩效评价　129

9.1　监视、测量、分析和评价　131

9.2　审核　145

9.3　管理评审　146

本章小结149

第　10 章 改进　151

10.1　不合格、不合规及纠正措施　153

10.2　持续改进　157

本章小结159

第　11 章 合规管理现状　161

11.1　国际合规监管现状　163

11.2　国内合规监管现状　192

11.3　我国企业合规管理现状　199

本章小结202

第　12 章 合规管理体系建设和运行实务　205

12.1　合规管理体系建设的内容和路径描述　207

12.2　合规管理体系建设过程详解　215

12.3　合规管理体系运行概述　235

12.4　建立合规管理体系运行机制　237

12.5　ISO 37301 合规管理体系认证　256

12.6　合规管理信息系统　257

本章小结258

第　13 章 合规管理体系与其他管理体系的整合　261

13.1　合规管理体系的三级整合路径　263

13.2　基于国务院国资委监管指引的“三体合一”　267

13.3　ISO 管理体系的高级结构　273

13.4　基于ISO 管理体系高级结构的多体系整合　275

本章小结278

第　14 章 合规管理制度及文书示例　281

14.1　常见的合规法案、指引及标准　283

14.2　中国SP 集团公司合规管理办法　286

14.3　SPRING 公司《合规管理制度》　294

14.4　《合规倡议书》　307

14.5　SPRING 公司《员工反腐倡廉承诺书》　309

14.6　SPRING 公司《员工保密协议》　311

14.7　SPRING 公司《环保责任承诺书》　313

14.8　SPRING 公司《阳光采购协议》　314

14.9　SPRING 公司收阅《行为准则》确认书　316

《企业合规管理实务手册（视频讲解+配套工具）》

第 1 章 合规管理基础知识//1

1.1 合规管理术语//2

1.2 合规管理标准和规范 //8

1.3 如何定位企业合规管理 //16

1.4 我国企业合规管理现状 //20

第 2 章 合规管理体系建设与运行 //25

2.1 合规管理体系建设与运行概述 // 26

2.2 如何制定有效的规章制度 //38

2.3 企业《合规管理手册》和《诚信合规手册》// 45

第 3 章 合规管理组织体系及岗位职责 // 51

3.1 企业合规管理组织体系框架 //52

3.2 国有企业合规管理职责分工 // 55

3.3 非国有企业合规管理职责分工 // 57

3.4 企业合规管理职责分配实例 // 62

第 4 章 合规义务识别 //69

4.1 获取合规义务信息 // 70

4.2 合规义务的梳理方法 //73

4.3 建立动态的合规义务维护更新机制 // 82

第 5 章 合规风险识别与评估 //87

5.1 合规风险评估概述 // 88

5.2 合规风险识别 // 91

5.3 合规风险评估过程分解 // 99

5.4 合规风险评估报告与合规风险再评估 //105

第 6 章 尽职调查及合规审查 //111

6.1 尽职调查 //112

6.2 合规审查 //120

第 7 章 合规咨询与合规举报 //127

7.1 合规咨询 //128

7.2 合规举报 //131

第 8 章 合规调查与违规追责 //137

8.1 合规调查 //138

8.2 违规追责 //143

8.3 合规免责 //155

第 9 章 合规检查、合规评价与合规考核 //157

9.1 合规检查 //158

9.2 合规评价与合规报告 //163

9.3 合规考核 //170

第 10 章 合规审核、合规评审与合规审计 //175

10.1 合规审核 //177

10.2 合规评审 //185

10.3 合规审计 //193

第 11 章 合规培训与合规文化 //201

11.1 合规宣传与培训 //203

11.2 合规文化建设 //210

11.3 合规承诺 //213

第 12 章 合规认证 //215

12.1 合规管理体系认证 //216

12.2 合规管理专业人员认证 //219

第 13 章 合规管理信息化 //225

13.1 合规管理信息系统的相关功能 //226

13.2 合规管理信息系统的功能视图 //237

附 录 //239

附录 1 SP 公司《合规管理手册》 //240

附录 2 SP 公司《诚信合规手册》 //253

附录 3 SP 公司年度合规工作计划 //261

附录 4 SP 公司合规管理年度工作报告 //264

图表目录

图 1-1 ISO 37301 合规管理体系结构 // 10

图 1-2 《中央企业合规管理指引（试行）》的体系框架 //10

图 1-3 《企业境外经营合规管理指引》的体系框架 // 15

图 2-1 ISO 37301 合规管理体系结构 // 26

图 2-2 ISO 37301 合规管理体系要素 // 27

图 2-3 《中央企业合规管理指引（试行）》的合规管理体系架构 // 28

图 2-4 合规风险管理的基本过程 // 28

图 2-5 合规管理体系动态运行过程 //29

图 2-6 合规管理体系建设过程 // 29

图 2-7 合规管理体系建设全流程示意 //30

图 2-8 合规管理体系建设 12 步法 // 32

图 2-9 合规管理体系建设的核心技术环节示意 // 33

图 2-10 企业合规管理体系运行的配套机制 //37

图 2-11 《合规管理手册》的编制流程 //48

图 3-1 企业合规管理“三道防线”示意 // 52

图 3-2 “三道防线”在大中型企业合规管理中的应用 // 53

图 3-3 中小企业的合规管理模型 // 54

图 3-4 普通民营中小企业的合规管理组织体系 //54

图 3-5 SP 公司组织结构图 // 62

图 4-1 risk-doctor 对合规义务的分类 //72

图 4-2 合规义务梳理模型（一） //73

图 4-3 合规义务梳理模型（二） // 74

图 4-4 合规义务动态维护管理流程 //82

图 5-1 合规风险评估的三个阶段 // 90

图 5-2 合规风险识别的过程 // 92

图 5-3 合规风险评估的基本过程 // 99

图 5-4 剩余合规风险的评估原理 //101

图 5-5 固有合规风险的大小 //101

图 5-6 合规风险评价的过程 //102

图 5-7 合规风险评价结果 //103

图 6-1 合规尽职调查的操作流程 //113

图 6-2 尽职调查准备阶段的工作内容 //113

图 6-3 尽职调查实施阶段的主要工作内容 //114

图 6-4 尽职调查报告阶段的工作内容和程序 //115

图 7-1 企业举报渠道示例 //133

图 7-2 举报受理流程 //134

...

图 13-1 合规管理信息系统的结构 //237

表 1-1 ISO 37000 标准族的部分成员 //8

表1-2 ISO 37301 内容框架 //9

表 1-3 《中央企业合规管理指引（试行）》的内容框架 //11

表 1-4 《企业境外经营合规管理指引》的内容框架 // 13

表 1-5 风险管理和合规管理的主要标准和指引 // 16

表 1-6 内部控制的主要标准和规范 //17

表 2-1 按事前、事中和事后三个阶段划分合规管理体系的运行机制 //35

表 2-2 召开规章制度审议会议的基本程序 // 39

表 2-3 SP 公司境外投资项目立项管理办法 // 42

表 2-4 个人信息处理中需要获取同意的场景 //43

表 2-5 处理个人信息的合法依据 //43

表 2-6 《合规管理手册》的目录 // 47

表 2-7 《诚信合规手册》框架 // 49

表 3-1 大中型国有企业的合规管理职责分配 // 55

表 4-1 ISO 37301 对合规义务的分类 // 70

表 4-2 中兴通讯股份有限公司自愿性公告 // 70

表 4-3 来自政府机关和监管机构的合规义务清单 74

表 4-4 来自客户和合作伙伴的合规义务清单 // 75

表 4-5 来自企业内部的合规义务清单 // 75

表 4-6 基于业务流程的合规义务识别清单 // 76

表 4-7 岗位合规义务清单 // 77

表 4-8 部门岗位合规义务清单 // 77

表 4-9 部门合规义务识别工作表 // 78

表 4-10 企业关键岗位合规义务清单 // 78

表 4-11 基于专项合规梳理合规义务的模型 // 79

表 4-12 合规义务动态识别报告单 // 83

表 4-13 法律法规合规义务评审表 // 84

表 5-1 用问卷调查法识别合规风险 // 93

表 5-2 某岗位固有合规风险识别表 // 94

表 5-3 某企业基于法律法规的合规风险识别框架 95

表 5-4 与商业贿赂相关的主要法律法规 // 96

表 5-5 商业贿赂刑事案件的具体罪名 // 97

表 5-6 商业贿赂合规风险的种类 // 97

表 5-7 第三方商业贿赂风险的风险行为示例 // 97

表 5-8 合规风险评估的定性后果准则 //100

...

表 13-1 专项合规的分类 //233