乔木：对外合规管理

合规一词是舶来品，在英文中的表述是“compliance”，是要对法律法规、商业行为准则等的遵从。在全球化与逆全球化的反复激荡中，越来越多的跨国企业和出海企业都制定了合规计划应对不确定的风险，一些国际组织也纷纷制定了合规指引进行推广，更重要的是，包括美国在内的西方国家对不合规的行为进行了严厉的制裁和处罚，是置于商业利益之上的。当然他们也建立了一系列行政和解协议，对企业违规但是建立了有效的合规管理体系的，进行谅解、减轻处罚或者不予起诉。

1、因为与被美国制裁的A类国家从事贸易活动，被出口管制，甚至遭到重罚；

2、不了解签证和劳工遵从政策，持非工作签证长期在当地工作，被执法部门盯上；

3、不了解数据安全和隐私保护，数据随便发，随便存，被欧洲国家罚款甚至接受审查；

4、员工走出国门，非常好奇，触犯当地多项禁令和宗教信仰，还到处拍照；

……

合规无小事，那么，如何深入地理解合规和合规管理，避免合规风险甚至海外生意停摆的问题，如何在国际化的浪潮中先知先觉，而非被动响应，本课程就应运而生，为大家详细讲解合规的来龙去脉与整套治理逻辑。

● 学习国内外合规依据，确保企业海外经营合法合规，降低风险

● 透视企业合规现状，明确中国企业挑战，制定有效应对策略

● 了解合规治理逻辑，构建标准管理动作，提升企业合规管理水平

● 掌握合规管理的“8+2”个常见领域场景，提高企业合规管理的场景处理能力

● 掌握合规风险管理4个步骤及方法，精准识别评估风险，有效应对合规问题

● 应用借鉴华为优秀合规实践中的2大方式和2个心得，推动企业合规发展

课程时间：2天，6小时/天

课程对象：企业中高级管理者，合规从业者、出海企业海外人员等

课程方式：知识讲授+视频赏析+现场讨论+案例分析+答疑互动

导入数据：合规无小事（农行被罚2亿美金，西门子被罚8亿美金，中兴被罚14亿美金，Facebook被罚50亿美金，安达信/安然破产）

导入案例：湖南建工集团的合规故事

研讨：合规到底是什么？

合规的概念：合规，符合法律法规！

1. 萌芽：美国1977年的《反海外腐败法》

2. 发展：20世纪90年代以后的蓬勃发展

角色1. 公司治理

角色2. 监管激励

角色3. 刑法激励

角色4. 制裁依据

1. 主体

2. 客体

3. 内容

研讨：你认为中国企业存在哪些合规问题？你所在企业的情况如何？

1. 美国商务部工业与安全局BIS——出口管制清单的裁判员

2. 美国反海外腐败法FCPA——长臂法则覆盖全球

3. 欧盟通用数据保护条例GDPR——欧洲数据保护的法条

4. 美国财政部海外资产管理办公室OFAC——长臂法则覆盖全球

5. 不起诉协议NPA—相当于暂时谅解书

6. 美国联邦证券交易委员会SEC——相当于中国证监会

7. 英国反严重欺诈办公室SFO——英国合规的管理机构

1. 法务

2. 审计

3. 内控

合规管理认证：ISO37301

1. 出口贸易限制

案例解读：华为/中兴被美国制裁

案例启示：A类国家的高风险

2. 反商业贿赂

案例解读：西门子海外行贿案例

案例启示：禁止企业间行贿

3. 数据安全与隐私保护

案例解读：facebook被罚款50亿美金

案例启示：欧洲对GDPR的高度重视

4. 金融合规（含反洗钱）

案例解读：农行纽约分行案例

案例启示：美国对金融合规的长臂管辖

5. 消费者权益保护

6. 海关遵从

案例解读：海关门口的“货不对板”

7. 劳工/签证遵从

8. 商业秘密/知识产权保护

1. 供应商合规

2. 合作伙伴合规

方法1. 识别访谈法

方法2. 问卷调查法

方法3. 案例分析法

方法4. 权利识别法

方法5. 监督举报机制

方法6. 调查回访

案例演练：合规风险识别

1. 基准风险评估

2. 基于问题风险评估

3. 持续风险评估

1. 规避

2. 降低

3. 转移

4. 接受

1. 合规风险管理范围

1）首席合规官

2）合规官体系

3）子公司董事会

4）合规RCO/RO

3. 合规风险管理架构

1）首席合规官会议

领域1：出口贸易限制

案例：出口管制的三个没想到

领域2：金融合规（含反洗钱）

领域3：数据安全和隐私保护

领域4：商业秘密

领域5：消费者权益保护

领域6：劳工、签证

案例：小A的旅游签，商务签与工作签

领域7：员工管理（22条军规）

5. 华为合规风险管理总结一指禅

1）合规是一个体系，需要提前谋划，不能被动

2）合规要关注重点国家和领域

1. 中兴通讯的合规实践

2. TIK TOK