ISO37301标准制定全程参与专家定向解答:企业合规风险识别与评估的6大要点
课程介绍

主讲人

樊光中

ISO37301标准制定全程参与中国专家组成员

GB/T35770-2017《合规管理体系指南》主要起草人之一

中国贸促会全国企业合规委员会专家委员会专家

企业合规全体系要点精讲

1. ISO37301《合规管理体系要求及使用指南》对合规风险的要求与建议解读

• 定义、评估要求、建议/指南

• 合规关系的三要素:主体、客体、内容

2. 合规关系的主体

• ISO37301对合规关系主体的界定

• 企业合规关系的主体范围

3. 合规关系的客体

• ISO37301对合规关系客体的界定

• 基于岗位合规关系的客体

• 基于企业流程合规关系的客体

• 企业合规关系客体清单的梳理:基于岗位、基于流程

4. 合规关系存在的前提:合规义务

• ISO37301对合规义务的要求

• ISO37301对合规义务管理的建议/指南

• 合规义务确定:基于岗位、基于流程

• 合规义务检索、收集的一般方法

5. 合规风险识别分析与评估

• 合规风险的分类——ISO37301对合规风险的分类

• 合规风险发生原理——ISO37301对合规风险识别要求

• 合规风险尽调——以基于岗位为例

• 固有、有源合规风险分析——以基于岗位为例

• 固有、有源合规风险量化评估——以基于岗位为例

• 剩余合规风险分析——以基于岗位为例

• 合规风险地图与分布情况统计——以基于岗位为例

6. 合规风险识别分析与评估信息化

• 如何利用专业软件进行合规风险尽调和风险量化评估

• 如何利用专业软件获得合规风险地图与分布情况统计