第三章  企业合规风险的评估和识别



                  （四）企业可制定合规风险管理手册
                  公司通过合规管理体系建设应当形成一份合规管理手册，作为合规风险管理
              体系总的纲领性文件，内容包括控制环境、风险评估、控制活动、信息与沟通、
              监督与检查等，并保证其执行效果和动态优化。

                  一方面，企业应建立适时更新维护机制。动态修订，更新调整，根据经营管
              理实际持续拓宽执行的广度、拓展深度；另一方面，企业应建立监督检查机制。
              包括业务部门互查、监督部门监控、合规管理部门抽查、内审部门穿行测试和第
              三方评价监督等方面。

                  （五）建立健全各种运行机制
                  1. 建立合规风险识别与预警机制
                  持续跟踪法律法规和监管动态，准确识别与企业相关的合规义务，及时进行
              合规风险提示。梳理企业以往审计、巡视巡察发现的问题以及发生的行政处罚、

              司法判例等，分类汇总，总结经验，建立风险案例库。案例库内容包括但不限于
              案例来源、形成时间、风险类别、责任部门、问题描述、引发后果、整改措施、
              案例启发等。为确保及时了解和掌握业务开展过程中出现的各类合规风险以及各
              业务部门开展合规管理工作的情况，建立合规管理工作月报及季报机制。各业务

              部门合规人员定期向合规管理部门报送合规工作汇报，如遇到或发现重大合规风
              险应及时报送，并发布预警信息。
                  2. 提升合规风险处置与应对能力
                  各业务部门严格按照风险管理制度或已有制度规定的权限和程序，就识别出

              的合规风险进行及时报告。并结合风险发生概率及可能造成的损失预估风险等级，
              根据风险等级采取积极稳妥的处置措施，力争将负面影响降到最低。第三，做好
              合规投诉事件处理。建立专门的合规投诉邮箱或电话，做好保密工作，及时收集
              各业务部门报送的合规投诉案件，建立企业合规投诉管理办法，建立企业合规投

              诉登记台账，做好案件受理及报送，妥善开展合规投诉调查工作，切记避免信息
              泄露出现投诉人被打击报复情况。
                  （六）加强日常合法合规性审查
                  建立企业合法合规性审查相关制度或标准化工作流程，明确审查范围、审查

              要点，建立审核台账。强化对规章制度、经济合同、重大决策的合法合规性审查，
              做到“应审必审”，及时反馈审核意见，并就重要审核事项出具法律风险提示或


                                                                                     103