主讲人
樊光中
ISO37301标准制定全程参与中国专家组成员
GB/T35770-2017《合规管理体系指南》主要起草人之一
中国贸促会全国企业合规委员会专家委员会专家
企业合规全体系要点精讲
1. ISO37301《合规管理体系要求及使用指南》对合规风险的要求与建议解读
• 定义、评估要求、建议/指南
• 合规关系的三要素:主体、客体、内容
2. 合规关系的主体
• ISO37301对合规关系主体的界定
• 企业合规关系的主体范围
3. 合规关系的客体
• ISO37301对合规关系客体的界定
• 基于岗位合规关系的客体
• 基于企业流程合规关系的客体
• 企业合规关系客体清单的梳理:基于岗位、基于流程
4. 合规关系存在的前提:合规义务
• ISO37301对合规义务的要求
• ISO37301对合规义务管理的建议/指南
• 合规义务确定:基于岗位、基于流程
• 合规义务检索、收集的一般方法
5. 合规风险识别分析与评估
• 合规风险的分类——ISO37301对合规风险的分类
• 合规风险发生原理——ISO37301对合规风险识别要求
• 合规风险尽调——以基于岗位为例
• 固有、有源合规风险分析——以基于岗位为例
• 固有、有源合规风险量化评估——以基于岗位为例
• 剩余合规风险分析——以基于岗位为例
• 合规风险地图与分布情况统计——以基于岗位为例
6. 合规风险识别分析与评估信息化
• 如何利用专业软件进行合规风险尽调和风险量化评估
• 如何利用专业软件获得合规风险地图与分布情况统计