导图社区高级企业合规师第七章风险领域的专项合规实务

高级企业合规师第七章风险领域的专项合规实务

企业合规治理的理论基础以及实践经验在我国的发展历程尚短，商业实践中仍时常将合规简单地理解为发展的对立面，时至今日，“先谈发展再论合规”的经营理念已受到诸多挑战，部分企业因合规管理失控遭受重大打击，或因内部舞弊行为而蒙受重大经济损失，或因违反外部规范而受到严厉的行政处罚，甚至涉及刑事法律责任。合规所涉及的问题纷繁复杂，而国际上的一些成熟经验在落地国内时面临适用法律、制度、文化等层面的诸多障碍，因此无法完全照搬适用。

编辑于2023-03-13 22:25:15 北京市

高级企业合规师

孙小仙

他的近期作品查看更多>>

高级企业合规师第七章风险领域的专项合规实务
企业合规治理的理论基础以及实践经验在我国的发展历程尚短，商业实践中仍时常将合规简单地理解为发展的对立面，时至今日，“先谈发展再论合规”的经营理念已受到诸多挑战，部分企业因合规管理失控遭受重大打击，或因内部舞弊行为而蒙受重大经济损失，或因违反外部规范而受到严厉的行政处罚，甚至涉及刑事法律责任。合规所涉及的问题纷繁复杂，而国际上的一些成熟经验在落地国内时面临适用法律、制度、文化等层面的诸多障碍，因此无法完全照搬适用。

高级企业合规师第七章风险领域的专项合规实务

社区模板帮助中心，点此进入>>

孙小仙

他的近期作品查看更多>>

高级企业合规师第七章风险领域的专项合规实务
企业合规治理的理论基础以及实践经验在我国的发展历程尚短，商业实践中仍时常将合规简单地理解为发展的对立面，时至今日，“先谈发展再论合规”的经营理念已受到诸多挑战，部分企业因合规管理失控遭受重大打击，或因内部舞弊行为而蒙受重大经济损失，或因违反外部规范而受到严厉的行政处罚，甚至涉及刑事法律责任。合规所涉及的问题纷繁复杂，而国际上的一些成熟经验在落地国内时面临适用法律、制度、文化等层面的诸多障碍，因此无法完全照搬适用。

相似推荐
大纲

论语孔子简单思维导图
- 87.5k
- 936
- 1.1k
- 483
- 1
MindMaster
《傅雷家书》思维导图
- 133.2k
- 1.7k
- 2.7k
- 1.3k
- 0
MindMaster
《童年》读书笔记
- 45.3k
- 488
- 985
- 336
- 0
MindMaster
《茶馆》思维导图
- 12.5k
- 175
- 181
- 40
- 0
MindMaster
《朝花夕拾》篇目思维导图
- 25.8k
- 529
- 1.2k
- 301
- 0
MindMaster
《昆虫记》思维导图
- 33.1k
- 270
- 778
- 276
- 0
MindMaster
《安徒生童话》思维导图
- 18.3k
- 274
- 264
- 66
- 0
MindMaster
《鲁滨逊漂流记》读书笔记
- 21.3k
- 309
- 549
- 166
- 0
MindMaster
《这样读书就够了》读书笔记
- 97.8k
- 12.8k
- 9.0k
- 2.2k
- 0
Ethan
妈妈必读：一张0-1岁孩子认知发展的精确时间表
- 10.1k
- 1.7k
- 407
- 40
- 0
Ethan

风险领域的专项合规实务

第一节.反不正当竞争合规

一.反不正当竞争合规的监管态势

（一）反不正当竞争合规立法梳理

1.反不正当竞争总体立法

1993年《反不正当竞争法》

2011年《国务院关于进一步做好打击侵犯知识产权和制售假冒伪劣商品工作的意见》

2014年《国务院关于促进市场公平竞争维护市场正常秩序的若干意见》

2022年《关于适用<中华人民共和国反不正当竞争法>若干问题的解释》

2.反不正当竞争地域立法

2020年《上海市反不正当竞争条例》

2021年《江苏省互联网刷单炒信不正当竞争案件办案指南》

2021年《浙江省平台企业竞争合规指引》

（二）反不正当竞争合规司法实践

二.反不正当竞争合规风险识别

（一）反不正当竞争合规风险类型

1.商业仿冒合规风险（商业混淆）

（1）商业混淆行为概述

（2）商业混淆行为主要类型

1||| 擅自使用与他人有一定影响的商品名称、包装、装潢等仙童或近似的标识

2||| 擅自使用他人有一定影响的企业名称（包括简称、字号等）、社会组织名称（包括简称等）、姓名（包括笔名、艺名、译名等）

3||| 擅自使用他人有一定影响的域名主体部分、网站名称、网页等

4||| 其他足以引人误认为是他人商品或者与他人存在特定联系的混淆行为

2.虚假宣传合规风险

（1）虚假宣传行为概述

（2）虚假宣传行为的三种常见类型

1||| 欺骗型虚假宣传

2||| 误导型虚假宣传

3||| 帮助他人进行虚假宣传

（3）虚假宣传的刑事风险

3.商业诋毁合规风险

（1）商业诋毁行为概述

构成商业诋毁必须具备四个要件：

第一，诋毁行为主体是从事市场及爱哦一活动的经营者。

第二，诋毁行为的主观方面是故意的。

第三，行为侵犯的客体（即受诋毁主体）必须是特定经营者，即应为一个或多个特定的竞争对手。

第四，行为的客观方面表现为捏造、散布虚伪事实，对竞争对手的商业信誉和商品声誉进行诋毁和贬低，给其造成或可能造成一定的损害后果。

（2）商业诋毁行为常见类型

1||| 利用召开新闻发布会、刊登对比性广告或声明性广告等形式，制造、散布贬损竞争对手商业信誉、商品声誉的虚假事实

2||| 在对外经营过程中，向业务客户及消费者散布虚假事实，以贬低竞争对手的商业信誉，诋毁其商品或服务的质量声誉

3||| 利用商品的说明书，吹嘘本产品质量上乘，贬低同业竞争对手生产销售的同类产品

4||| 唆使他人在公众中造谣并传播、散布竞争对手所售的商品质量有问题，使公众对该商品失去信赖，以便自己的同类产品取而代之。

5||| 组织人员，以顾客或者消费者的名义，向有关经济监督管理部门作有关竞争对手产品质量低劣、服务质量差、侵害消费者权益等情况的虚假投诉，从而达到损害其商业信誉的目的

4.侵犯商业秘密合规风险

（1）侵犯商业秘密行为概述

构成商业秘密需要具备三个条件

条件一：不为公众所知悉

条件二：具有商业价值，可以为权利人带来经济利益

条件三：采取了保密措施

（2）侵犯商业秘密行为的类型

1||| 以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密

2||| 披露、使用或者允许他人使用以前述不正当手段获取的权利人的商业秘密

3||| 违反保密义务或者违反权利人有关保守商业秘密的要求，披露、使用或者允许他人使用其所掌握的商业秘密

4||| 教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求，获取、披露、使用或者允许他人使用权利人的商业秘密

5.网络新型不正当竞争合规风险

（1）网络反不正当竞争行为的概述

（2）网络不正当竞争行为类型

1||| 未经其他经营者同意，在其合法提供的网络产品或者服务中，插入链接、强制进行目标跳转

2||| 误导、欺骗、强迫用户修改、关闭、卸载其他经营者合法提供的网络产品或者服务

3||| 恶意对其他经营者合法提供的网络产品或者服务实施不兼容

4||| 其他妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的行为

6.不正当有奖销售合规风险

（1）不正当有奖销售行为概述

（2）不正当有奖销售行为类型

1||| 谎称有奖销售或对所设奖的种类，中奖概率，最高奖金额，总金额，奖品种类、数量、质量、提供方法等作虚假不实的表示

2||| 宣传的奖项内容与实际奖项不一致

3||| 抽奖式的有奖销售，最高奖的金额超过50000元（以非现金的物品或者其他经济利益作为奖励的，按照同期市场同类商品或者服务的正常价格折算其金额）

（二）反不正当竞争合规风险检测

1.反不正当竞争合规风险检测可参考因素

（1）行业

（2）企业规模

（3）企业地域

经营地是否跨越不同法域

企业经营的产品是否涉及专属地域等内容

2.企业反不正当竞争合规风险检测方法

（1）流程梳理法（决策、执行、监督各流程）

（2）岗位梳理法

（3）内部调查法

（4）案例总结法

（5）头脑风暴法

（三）反不正当竞争专项合规风险评级

1.反不正当竞争专项合规风险等级划分

正常

关注

特别关注（蓝色）

风险预警（橙色）

风险形成（红色）

2.反不正当竞争专项合规风险评估考虑因素

（1）发生频率

（2）违规后果

（3）管控难度

三.反不正当竞争合规计划的打造

（一）搭建反不正当竞争合规管理体系

步骤

1.确定反不正当竞争合规义务

2.识别潜在风险，梳理合规管理重点

3.制定反不正当竞争合规制度

（1）在企业内部形成保护商业秘密的文化，对员工进行商业秘密的教育和培训，让企业员工认识到商业秘密的价值以及侵犯商业秘密可能要承担的责任

（2）指定并实施商业秘密保护的规章制度，通过章程、培训、规章制度、书面告知等方式，对能够接触、获取商业秘密的员工、前员工、供应商、客户、来访者等提出保密要求

（3）与员工签订保密协议，明确员工的保密义务，规定员工在企业接触到的信息属于企业，员工有不向第三方披露的义务。

（4）对保密信息应该标明保密标识并进行密级的分类，对不同的密级应该采取不同的保密措施

（5）对能够接触、获取商业秘密的计算机设备、电子设备、网络设备、存储设备、软件等，采取禁止或者限制使用、访问、存储、复制等措施

4.实施反不正当竞争合规管理制度

5.评估和改进反不正当竞争合规管理体系

（二）反不正当竞争合规管理资源配置思路

（三）反不正当竞争合规评估方法

1.有效反不正当竞争合规评估须考虑的因素

（1）以前管理评估措施的状态

（2）合规方针的充分性

（3）合规目标实现的程度

（4）资源的充分性

（5）与合规管理体系相关的内外部问题的变化

（6）合规绩效信息

（7）持续改进的机会

2.有效反不正当竞争合规评估方法

（1）个别访谈法

（2）随机抽样

（3）列席内部会议

（4）文件审阅

（5）问卷调查

（6）知识测试

（7）数据测试

（8）模拟投诉举报

第二节.招投标合规

一.招投标合规的监管态势

（一）招投标合规立法梳理

1.按法律规范体系内容的相关性划分

招投标专门法律规范体系

招投标相关法律规范体系

2.按效力层级划分

（1）纵向效力层级（法律＞行政法规＞地方性法规和部门规章＞其他规范性文件）

（2）横向效力层级（特别规定效力高于一般规定）

（3）时间序列效力层级（新规定效力高于旧规定）

3.按责任性质划分

（1）刑事责任

（2）行政责任

（3）民事责任

4.按监管内容划分

（1）项目监管

（2）领域监管

（二）招投标合规执法实践

（三）招投标合规司法实践

1.刑事领域

2.行政领域

3.民事领域

二.招投标合规风险的识别

（一）招投标合规风险类型

1.招标人未依法履行招标程序的风险

2.招标人妨碍投标人公平竞争的风险

3.招标人泄漏依法应当保密的信息的风险

4.投标人之间、招标人与投标人串通投标的风险

5.投标人之间、招标人与投标人之间存在利害关系可能影响招标公正性的风险

6.招标人与投标人进行实质性谈判的风险

7.招标人与中标人背离招投标文件订立合同的风险

8.投标人弄虚作假骗取中标的风险

9.腐败风险

（二）招投标合规风险识别

1.理解企业及其环境

2.理解利益相关方的需要和期望

3.确定合规义务来源

4.实务案例

5.企业自查情况

（三）招投标合规风险评级

步骤

第一，了解企业自身情况和环境、相关方的需求和期望，确定需要加强招投标领域合规风险管理的关键业务或岗位范围

第二，明确合规目标，确定招投标合规风险评级的工作机构、分工、方法、事项和时间要求等内容

第三，识别合规义务，根据已识别的招投标合规义务，描述其招投标合规义务来源、引起的风险事件、原因及后果，形成合规风险清单或合规风险库

第四，分析合规风险，根据可能触发的招投标合规风险类型，推理不合规风险发生后可能产生的后果，进行不合格原因查找，指定专门的风险应对措施，并植入企业招投标业务流程，要求对应的岗位职工熟悉并掌握相关风险防范预案及风险发生后的解决措施

第五，评估风险的登记，可以综合不合规后果的严重成都及其发生的可能性来考虑并予以确定

三.招投标合规计划的打造

（一）建立招投标合规管理计划

1.开展合规体检

2.搭建基础模块

3.完善运行模块

4.落实保障模块

5.进行合规培训

（1）前期

（2）中期

（3）后期

（二）招投标合规管理资源配置思路

（三）招投标合规评估方法

现场审查相关文档

问卷调查

调研访谈

穿行测试

试运行

第三节.劳动用工合规

一.劳动用工合规的监管态势

（一）劳动用工合规立法梳理

（二）劳动用工合规执法实践

1.执法概况

在执法体系上趋于完善

在执法内容上趋于丰富

2.克扣、拖欠劳动报酬

（三）劳动用工合规司法实践

1.就业新形态

2.女职工权益

3.工伤及职业病

4.关联企业混同用工

二.劳动用工合规风险的识别

（一）劳动用工合规风险类型

1.规章制度

企业规章制度不合规可能会承担的不利后果

（1）行政责任

（2）民事赔偿责任

2.招聘录用法律风险

招聘录用环节处理不好可能存在的法律风险包括但不限于

企业未设定招聘录用条件

提供虚假招聘信息，发布虚假招聘广告

企业设定的录用条件有歧视性要求

招聘条件中的岗位职责与员工实际入职后不匹配

未核实应聘者相关信息，遭遇应聘欺诈

对于招录人员，前期公司内部审核时间过长，因担心精挑细选的候选人转投其他公司，未做完背调或未体检即发出录用通知，入职后发现员工存在种种问题；员工入职前被企业取消录用，对企业来讲存在缔约过失赔偿风险

企业扣押员工身份证或其他证件，向员工收取工服、门禁卡押金，用人单位违反劳动法相关规定，以担保或其他名义向劳动者收取财物的，由劳动行政部门责令限期退还劳动者本人；给劳动者造成损害的，应当承担赔偿责任

招用未满16周岁的未成年人及国家法律、行政法规规定不得招用的其他人员

企业未及时与员工签署劳动合同，员工入职后拖延签署劳动合同，一个月后主张未签劳动合同双倍工资

员工未及时签署保密协议、竞业限制协议、规章制度确认单等，发生员工到竞争对手处入职等相应情况，企业处理无依据

试用期期限与老公合同期限不匹配，试用期延长、二次约定试用期或试用期的工资支付标准低于转正后工资的80%或低于当地最低工资标准等违反法律规定的，由劳动行政责令改正，违法约定的试用期已履行的，由用人单位以劳动者试用期满月工资为标准，按已履行的超过法定试用期的期间向劳动者支付赔偿金

试用期单方辞退员工，但企业未能充分证明员工不符合录用条件或存在严重违纪情形，可能面临员工申请仲裁要求继续履行劳动合同或支付违法解除劳动合同赔偿金

3.劳动合同订立法律风险

劳动合同订立阶段存在的法律风险包括但不限于

员工找人代签劳动合同，或入职后找各种理由拖延签署劳动合同，要求企业支付未签劳动合同双倍工资，甚至拖延签订劳动合同一年以上，以致法律上视为员工与企业建立事实上的无固定期限劳动合同关系

企业未依法建立职工名册

劳动合同中约定固定数额的工资、固定的工作岗位、固定的工作地点等，如日后调整薪资、调岗、调整工作地点等，企业陷入被动局面

劳动合同内容流于形式，或仅仅是发条的堆砌，不能起到风险防范作用

企业未及时在劳动合同期满前与员工续订劳动合同，从而产生与员工之间的未续订劳动合同双倍工资；企业未续订劳动合同超过一年，形成无固定期限劳动合同关系

4.劳动合同履行法律风险

5.薪酬绩效法律风险

6.考勤休假法律风险

7.员工离职法律风险

（1）员工主动辞职

（2）协商解除劳动合同

（3）过失性解除劳动合同

（4）非过失性解除劳动合同

（5）经济性裁员

（6）劳动合同终止与续订

（7）离职手续办理环节

8.特殊员工保护（“三期”女职工、未成年人等）

9.社保公积金及工伤法律风险

10.非标准劳动关系用工法律风险

（1）非全日制用工

（2）实习生、退休返聘人员

（3）劳务派遣和劳务外包

（二）劳动用工合规风险检测

1.程序方面的检测工作

（1）发起环节

（2）执行环节

（优化环节）

2.实体方面的检测工作

（1）招聘环节需要重点排查注意的事项

（2）录用环节需要重点排查注意的事项

（3）入职环节需要重点排查注意的事项

（4）试用期环节需要重点排查注意的事项

（三）劳动用工合规风险评级

1.高风险

2.中风险

3.低风险

三.劳动用工合规计划的打造

（一）搭建劳动用工合规制度体系

1.事前审查和制定劳动用工管理制度

（1）明确劳动用工合规的管理组织

（2）指定和完善劳动用工合规管理制度

（3）规范公司制度的指定流程，确保制度的有效性

（4）建立劳动用工合规知识库

（5）建立劳动用工风险预警机制

2.事中检查和风险应对

（1）日常法律风险评估

（2）劳动用工专项法律风险评估

（3）劳动用工监管应对

（4）劳动争议案件

3.事后问责与制度优化完善

（二）劳动用工合规管理资源配置思路

（三）劳动用工合规评估方法

1.识别合规义务

2.评价合规风险

3.合规制度执行

4.合规审查评价

第四节.安全生产合规

一.安全生产合规的监管态势

（一）安全生产合规立法梳理

1.按法规效力层级划分

2.按责任性质划分

（1）民事责任

（2）行政责任

（3）刑事责任

3.按监管内容划分

（1）综合监管

（2）行业监管

（3）具体事项监管

（二）安全生产合规执法实践

（三）安全生产合规司法实践

1.民事领域

2.刑事领域

3.行政领域

4.司法实践新动向

（1）涉案企业合规不起诉制度

（2）安全生产公益诉讼制度

二.安全生产合规风险的识别

（一）安全生产合规风险类型概述

（二）安全生产合规风险检测

1.识别及确定合规义务

2.构建合规风险识别框架

3.查找合规风险事件并收集违规案例

4.编制安全生产合规风险清单

（三）安全生产合规风险评级

步骤

安全生产合规风险分析

在安全生产合规风险分析的基础上，对合规风险进行不同维度的排序

在对合规风险排序的基础上，对合规风险进行分级

在合规风险排序及分级的基础上，进一步确定需要重点关注和优先应对的合规风险

三.安全生产合规计划的打造

（一）搭建安全生产合规管理体系

1.开展安全生产合规体检

2.搭建安全生产合规基础模块

（1）完善安全生产领域的企业合规管理组织体系

（2）指定安全生产相关管理制度

安全生产合规计划

安全生产合规管理规范

安全生产合规政策

安全生产合规行为准则

3.完善安全生产合规运行模块

4.落实安全生产合规抱住模块

5.进行安全生产合规培训

（1）前期

（2）中期

（3）后期

（二）配置安全生产合规管理资源

1.人力支持

2.资金支持

3.技术支持

（三）安全生产合规评估方法

第五节.数据合规

一.数据合规的监管态势

（一）数据合规立法梳理

1.《网络安全法》

2.《数据安全法》

（1）重要数据与核心数据

（2）数据安全审查

（3）数据跨境

3.《个人信息保护法》

（二）数据合规执法实践

1.数据合规执法动态

2.热点领域

（1）平台算法治理

（2）汽车数据进入强监管时代

（3）隐私计算的发展和应用

（三）数据合规司法实践

二.数据合规风险的识别

（一）数据合规风险类型

1.个人信息合规风险识别

2.数据安全重点风险识别

（二）数据合规风险检测

（三）数据合规风险评级

高风险

中风险

低风险

三.数据合规计划的打造

（一）搭建数据合规管理体系

1.数据合规组织架构体系

（1）设置数据合规专门负责人

（2）建立数据合规跨部门协同机制

2.数据合规管理制度体系

（1）内部行为准则

（2）原则性规范

（3）场景化指引

3.数据合规风险防控体系

4.数据合规监管检查体系

5.数据合规外部应对体系

6.数据合规安全技术体系

（1）数据梳理

（2）入侵防御

（3）权限管控

（4）脱敏流转

（5）密文存储

（6）应急处置机制

（二）数据合规管理资源配置思路

1.部门和人员设置

2.制度保障和分类分级

3.合规评估

4.权限管理

5.安全审计和合作方管理

6.应急响应

7.教育培训

（三）数据合规评估方法

1.个人信息保护影响评估

（1）概述

（2）个人信息保护影响评估的步骤和流程

2.其他类型数据的合规评估

第六节.反垄断合规

一.反垄断合规的监管态势

（一）反垄断合规立法梳理

在经营者集中申报方面

在垄断协议方面

在滥用市场支配地位方面

在经营者集中方面

在市场界定方面

（二）反垄断合规执法实践

1.经营者集中申报

2.滥用市场支配地位

3.垄断协议

（三）反垄断合规司法实践

二.反垄断合规风险的识别

（一）反垄断合规风险类型

1.经营者集中申报

（1）控制权的判断标准

（2）营业额的判断标准

需评估

（1）相关交易是否构成经营者集中

（2）参与集中的经营者营业额是否达到申报标准

2.滥用市场支配地位

（1）界定市场支配地位

（2）滥用市场支配地位的行为

1||| 不公平价格行为

2||| 低于成本销售

3||| 拒绝交易

4||| 限定交易

5||| 搭售或附加其他不合理交易条件

6||| 差别待遇

（3）正当理由抗辩

3.垄断协议

（1）横向垄断协议

（2）纵向垄断协议

4.与行政权力有关的排除、限制竞争行为

（二）反垄断合规风险检测

1.程序方面的检测工作

（1）发起关节

（2）执行环节

（3）优化环节

2.实体方向的检测工作

（三）反垄断合规风险评级

三.反垄断合规计划的打造

（一）搭建反垄断合规制度体系

1.事前审查与预警制度

（1）明确反垄断合规的管理组织

（2）建立反垄断合规知识库

（3）设计和制定具体的竞争合规文件

（4）建立反垄断风险预警机制

2.事中检查与风险应对

（1）反垄断日常法律风险评估

（2）反垄断专项法律风险评估

（3）反垄断监管应对

（4）反垄断诉讼

3.事后问责与制度优化

（二）反垄断合规管理资源配置思路

（三）反垄断合规评估方法

1.监控与竞争对手/合作伙伴的商业联络

(1）加入所有相关的工作通信群

（2）抄送所有的群发邮件

（3）参与所有电话/面对面多人会议

2.参与及审核各级经营管理层的重大商业决策

（1）重大商业决策的范围

（2）参与经营管理层的重大商业决策会议

（3）审核经营管理层最终形成的重大商业决策，并提出审核意见

第七节.反商业贿赂合规

一.反商业贿赂合规的监管态势

二.反商业贿赂合规风险的识别

常见的操作手段

1.分析企业既往记录

2.与企业管理者进行详细交流

3.对员工进行调查访问

4.分析同行企业动态

5.进行合规风险模拟测试

三.反商业贿赂合规计划的打造

1.有管理层承诺和反商业贿赂方针

2.通过发布“行为手册”等，阐明反商业贿赂合规的政策和程序

3.保障反商业贿赂的自治权力和资源

4.进行反商业贿赂风险评估

5.建立反商业贿赂的培训及建议制度

6.建立反商业贿赂激励和惩戒措施

7.重视第三方尽职调查和费用支付问题

8.建立商业贿赂秘密举报和内部调查制度

9.定期进行测试、审查，改进反商业贿赂合规制度

10.完成并购、收购的事前尽职调查和事后整合

11.保障对商业贿赂行为的调查、分析、补救