合规风险管理指南——应用COSO 企业风险管理框架（2020版-雷泽佳译-2022）.pdf

合规风险管理指南——应用COSO 企业风险管理框架 （2020年） 合规风险管理指南 ——应用COSO企业风险管理框架 （2020年） 1 合规风险管理指南——应用COSO 企业风险管理框架 （2020年） 目次 内容 页码 1. 前言 1 2. 合规风险——治理和文化 7 3. 合规风险——战略和目标设定 11 4. 合规风险——绩效 15 5. 合规风险——评审和修订 22 6. 合规风险信息、沟通和报告 27 附录1：有效的合规与道德方案的要素 31 附录2：国际上对合规和道德方案的认可程度的提高 37 2 coso .or g 合规风险管理指南——应用COSO 企业风险管理框架 （2020年） 1.前言 为什么需要此出版物 合规风险是实现组织目标的普遍且常见的重大风险。多年 大多数违规行为要么本身就会造成伤害，要么有可能导致 来，合规专业人员使用了一个广泛接受的合规和道德 对个人、社区或组织的直接伤害。可能因违规而受到损害 （CE）方案框架，以防止和及时发现不合规行为和其他违 的当事人包括客户 （例如，违反隐私或数据安全法导致个 法行为。CE方案框架在附录1中进行了描述 （如果读者还不 人信息被侵犯和窃取，违反产品安全导致伤害，违反反垄 熟悉CE方案的要素，建议在继续之前阅读附录1）。与此同 断法导致价格上涨），员工 （如违反工作场所安全法规导 时，COSO企业风险管理 （企业风险管理）框架已被风险和其 致工人受伤、违反反歧视或举报人保护法）或公众 （如违 他专业人员用于识别和缓解各种组织风险，包括合规风险。 反环境法规导致疾病或死亡）。 本出版物旨在通过将COSO 企业风险管理框架与CE方案框架 尽管大多数合规风险与特定的法律法规有关，但其他风险则 相结合，创建一个强大的工具，将这些有价值的框架中的每个 不然。这些其他风险称为 “合规相关风险”，可能包括与未 概念整合在一起，从而为COSO 企业风险管理框架在识别、评 能遵守专业标准、组织内部政策 （包括行为准则和商业道 估和管理合规风险方面的应用提供指导。 德）以及合同义务相关的风险。例如，利益冲突仅在有限的 情况下代表违反法律法规 （经常涉及政府官员或项目）。专 什么是合规和与合规相关的风险？COSO将风险定义为 业标准、合同条款和赠与协议或内部政策经常禁止利益冲 “事件发生并影响战略和业务目标实现的可能性”。该 突，如果不披露和管理，则会被视为对组织的损害。利益冲 定义中考虑的风险包括与所有业务目标相关的风险，包 突通常被融入合规风险的范畴。 括合规性。 合规风险是指与可能违反适用法律、法规、合同条款、标准或 因此，在本出版物中，术语 “合规风险