010-57804780

【案例】华为合规管理体系

2021-07-02 18:08:11
1 合规高层承诺
坚持诚信经营、恪守商业道德、遵守所有适用的法律法规是华为管理层一直秉持的核心理念;华为长期致力于通过资源的持续投入建立符合业界最佳实践的合规管理体系,并坚持将合规管理端到端地落实到业务活动及流程中;华为重视并持续营造诚信文化,要求每一位员工遵守商业行为准则。
2 合规组织与流程管理
1.首席合规官统一管理公司合规并向董事会汇报;在各业务部门、全球各子公司设置合规官并成立合规组织,负责本领域的合规管理。2.根据适用的法律法规并结合业务场景,识别与评估风险,设定合规目标,制定相应管控措施并落实到业务活动及流程中,实现对各个业务环节运作的合规管理与监督。同时,通过检查与审计检验合规管理体系的有效性,并通过回溯与改进实现合规管理体系持续优化。3.重视并持续提升员工的合规意识及能力,通过培训、宣传、考核、问责等方式,使员工充分了解公司和个人的合规遵从义务和责任,确保合规遵从融入到每一位员工的行为习惯中。4.与客户、合作伙伴及各国政府监管机构等利益相关方展开积极、开放的交流与合作,沟通华为的合规理念与实践,持续增强彼此的理解与互信。
3 合规重点领域
1. 反商业贿赂华为认为商业腐败行为影响市场公平竞争,对社会、经济以及企业的自身发展都有十分恶劣的影响。华为坚持诚信经营,恪守商业道德,遵守业务所在地所有适用的反商业贿赂法律法规,对腐败行为持“零容忍”态度。商务稽查部作为面向全公司的反商业贿赂合规(Anti-Bribery Compliance,以下简称“ABC”)RCO,使能ABC体系建设与合规管理。华为在集团各BG、BU、FU等均指定了关键角色,并在子公司设立ABC组织,有效承接ABC职能,支撑ABC体系运作。华为采取以下关键措施确保反商业贿赂合规:• 发布《反腐败声明》《华为公司反腐败政策》《华为公司合作伙伴反腐败政策》,以及针对具体业务的合规指引,阐明对腐败和贿赂零容忍的基本态度,明确对员工和第三方的ABC要求。• 为系统性管控反腐败风险,聘请具有丰富经验的外部咨询顾问,从“合规文化、治理与监督、合规风险评估及防范-发现-应对、运营持续性与有效性”等四个方面设计并执行反腐败和反商业贿赂合规体系。• 持续提升员工的ABC意识,在《华为员工商业行为准则》《员工行为管理细则指引》等文件中明确ABC要求,通过面向全员的培训、承诺文件签署、考试等方式向员工有效传递并确保员工遵从ABC要求。• 重视对第三方的ABC管理,针对与华为有业务关联的第三方,采取风险评估、尽职调查、培训、承诺文件签署等方式,有效管控ABC风险。• 鼓励员工和第三方进行违规举报,以协助提高ABC体系有效性。
2. 贸易合规华为长期致力于遵从业务所在国所有适用的法律法规,包括联合国、中国、美国和欧盟等适用的出口管制和制裁法律法规。经过超过十年的持续投入和建设,华为已经具备了一套成熟、可持续并符合业界实践的贸易合规内部遵从体系。公司积极对标业界最佳实践,成立了跨集团职能部门、贯穿区域业务的综合贸易合规管理组织。在全球配置专业团队,跟踪外部法律法规变化,将贸易合规嵌入公司制度与流程,实现对采购、研发、销售、供应、服务等各个业务环节运作的贸易合规管理与监督。公司持续提升员工的贸易合规意识。华为员工每年必须签署《商业行为准则》,其中包括承诺遵守相关出口管制法律法规。华为在全公司范围对管理层和员工提供各种形式的贸易合规培训,并结合具体业务场景有针对性地赋能,使员工充分了解公司和个人在出口管制上的义务和责任。在华为相关实体被美国商务部列入实体清单后,公司第一时间重申出口管制合规要求并落实各项管控措施,及时与客户、供应商和其他合作伙伴进行沟通,持续增强彼此的理解与信任。
3. 金融合规华为切实履行自身的法律义务与社会责任,重视对金融制裁、反洗钱、反恐怖主义融资等金融合规风险的管理,持续建设金融合规文化,强化员工金融合规意识。华为基于国家、客户、交易类型等要素管理金融合规,在采购、销售和资金流程中嵌入关键控制点,并持续优化IT系统,实现对各业务领域事前、事中和事后的金融合规管控。
4. 网络安全与隐私保护构筑并全面实施端到端的全球网络安全与隐私保障体系是华为的重要发展战略之一。华为在遵从适用的国家和地区法律法规、国际标准并参考监管机构、客户要求和行业最佳实践的基础上,建立和完善有效的、可持续、可信赖的网络安全与隐私保护保障体系,并积极地与有关政府、客户及行业伙伴加强合作,共同应对网络安全与隐私保护方面的挑战。华为坚持以“正直可信、负责任有能力、开放透明”为核心原则的网络安全价值观,华为绝不会在其设备中植入或允许他人植入后门,也绝不会违反法律为任何个人或组织收集情报,包括任何政府组织、代理和实体。华为充分理解隐私保护的重要性,致力于保护消费者、客户、供应商、合作伙伴、雇员及其他相关实体的个人数据,在所有运营国家遵从适用的隐私保护及个人数据保护法律法规。 华为设立全球网络安全与用户隐私保护委员会,作为公司的最高网络安全与隐私保护管理机构,负责决策和批准公司总体网络安全与隐私保护战略;任命全球网络安全与用户隐私保护官(Global Cyber Security and Privacy Officer,以下简称“GSPO”),负责领导团队制定网络安全与隐私保护战略和政策,管理和监督网络安全与隐私保护在各体系、各区域、全流程的实施,积极推动与政府、客户、消费者、供应商、合作伙伴、员工等各利益相关方的沟通;设立全球网络安全与用户隐私保护办公室,作为网络安全与用户隐私保护领域合规RCO,协助GSPO完成战略及政策的制定和落地执行。华为在各业务领域从政策、流程、工具、技术和规范等方面构筑并全面实施端到端的全球网络安全与隐私保障体系,采取以下关键措施来确保网络安全与隐私保护:• 在公司层面发布《关于构筑全球网络安全保障体系的声明》及《华为隐私保护总体政策》,明确华为在网络安全与隐私保护上的基本态度、总体原则和要求。• 各业务部门基于业务场景和风险人群,识别网络安全与隐私保护风险并制定相应管理要求,并将管理要求融入相关业务流程、IT系统和工具中。• 建立端到端网络安全与隐私保护验证体系,例行开展度量、稽查、内部审计活动,并设立了独立于业务体系的组织对华为产品和服务进行验证,针对发现的问题持续进行管理改进;同时与第三方合作,开展测试、认证、外部审计等活动,不断提升网络安全与隐私保护管理水平。• 面向全员例行开展网络安全与隐私保护意识培训教育与考试,针对管理者、高风险人群等进行专项培训;建立问责机制,发布《网络安全与隐私保护违规问责定级标准》,对违规行为进行问责。
5. 知识产权与商业秘密保护持续创新是华为基业长青的基石,是华为30多年来生存和发展的根本,华为坚信尊重和保护知识产权是创新的必由之路。作为创新者以及知识产权规则的遵循者、实践者和贡献者,华为注重自有知识产权和商业秘密的保护,也尊重他人知识产权和商业秘密,禁止员工不当获取、不当披露、不当使用及不当处置他人商业秘密。华为设立面向全公司的商业秘密保护合规RCO,负责使能公司商业秘密合规体系建设,制定商业秘密合规政策、制度与流程,协助并指导各业务部门开展商业秘密合规工作。公司信息安全与商业秘密保护部作为商业秘密保护合规RCO的支撑组织,负责保障公司商业秘密保护从氛围、流程到问责整体机制的落地,并通过各业务领域、区域合规组织落实保护他人商业秘密的合规管理要求。华为采取以下关键措施保护他人商业秘密:• 颁布《关于尊重与保护他人商业秘密的管理规定》,对员工在商业活动中尊重与保护他人商业秘密提出明确要求,确保员工合法、合约地开展各项业务活动。• 将商业秘密保护的管理要求融入到研发、销售、采购、人力资源等业务流程中,定期审视并结合业务运作中发现的问题和案例持续进行管理改进。• 向全员开展商业秘密保护宣传、培训、考试,使员工充分知悉商业秘密合规遵从的义务及责任。• 通过检查、审计等方式对保护他人商业秘密工作情况进行监督,确保政策、制度及流程有效落地。• 建立问责机制,发布《关于侵犯他人商业秘密违规的问责制度》、《信息安全违规问责定级标准》等文件,对违规行为进行问责。
4 商业伙伴合规
1. 供应商合规管理
华为要求供应商合规运营,遵守供应商社会责任行为准则和诚信廉洁承诺。华为鼓励供应商进行合规管理体系建设并构筑合规专业能力,向供应商传递合规要求,开展尽职调查,停止与不合规、不诚信供应商的合作。
2. 合作伙伴合规管理
华为重视对各类合作伙伴的合规管理,将合规要求纳入合作伙伴管理政策,并嵌入合作伙伴认证体系,要求各类合作伙伴学习和签署行为准则,牵引合作伙伴构建合规管理能力。对合作伙伴进行适当尽职调查及真实性验证,鼓励违规举报,处罚合作伙伴违规行为,停止与不合规、不诚信合作伙伴的合作。
5 举报管理
举报渠道:
如您发现华为员工或合作伙伴违反法律法规要求,您可以通过以下方式举报,华为承诺对举报人和内容严格保密。
Email:BCGcomplain@huawei.com

(本文来源:华为官网)

————————— 课程推荐 —————————

法律合规大风控管理体系构建暨法务合规内控风险一体化管理高级研修班JOIN US
课程内容

第一天上午:法律合规大风险管理体系构建及一体化管理的基础:思维方式与各自侧重

1.法务合规内控与风险的不同思维方式
2.法务合规内控与风险的不同工作模块
3.法务合规内控与风险的工作竞合与边界难题
4.从风险视角看法务、合规、内控与风险的不同之处
5.对法务合规内控与风险整合的现行三种说法集合
6.对法律合规大风控管理体系的最新理解

第一天下午:法务管理的最佳运作与合规管理体系建设流程:基于效率与底线管理

1.法务管理目标与工作场景
2.法务价值提升的七个关键动作
3.合规管理基础与合规管理体系五系统
4.合规管理体系建设流程(经典九步法)
5.合规风险评估与合规管理手册编制
6.从法务到合规(法务1和法务2)

第二天上午:内控框架的搭建与全面风险管理体系建设:相互制衡与风险能力

1.内控风险与合规风险之根本区别:基于目标
2.内部控制五要素与内控框架的搭建及其成果体现
3.流程梳理与内控缺陷识别与内控矩阵
4.风险(不确定性)的来源、分类与应对策略
5.全面风险管理体系建设的逻辑与流程:从顶层设计到岗位管控
6.内部控制的局限与风险管理的失效

第二天下午:法律合规大风险管理体系构建及一体化管理的路径:高阶架构与风险三重防范

1.一体化管理体系建设的在先案例与思路启发
2.基于高阶架构的法务合规内控风险协同运行
3.基于风险三道线的法务合规内控风险一体化管理
4.法律合规大风控管理体系及一体化管理的案例
5.法律合规大风控管理体系建设过程中的主线
6.风险管理工作的最终价值观:效率、合规与风控并行

课程收益
1. 获得主办方颁发的培训证书。
2. 获得与课程相关的课件资料等。
3. 获得与优秀同行进行线下交流、专业探讨的机会。

课程价格
5800元/位(含资料费、场地费、授课费、午餐费等,不含差旅住宿费)
课程时间与地点

课程时间:2021年7月31日-8月1日(两天)课程地点:西安(5星酒店,具体地址,另行通知)
报名方式

扫描图片二维码在线报名
JOIN US 课程讲师


陶光辉,企业合规管理实务培训与咨询集大成者。

现任职务:北京德和衡律师事务所高级合伙人,北京大学全球高端法商人才计划未来领袖授课专家,大连大学法学院客座教授等。

职业资格:律师,仲裁员,高级经济师,同时拥有上市公司独立董事资格、企业管理咨询师资格、证券/期货从业人员资格等。

职业经历:武汉大学法学硕士,前后18年企业法律工作经验。其中,8年企业法务经历,曾任中国100强集团法务总监,获ALB2016中国最佳企业总法律顾问称号;3年法律创业经历,系知名法务教育平台(一法网)的创始人;7年执业律师经历,现任德衡律师集团副总裁。

学术成果:著有《公司法务部》(法律出版社)、《法务之道》(中国法制出版社)、《合规管理十论》(内部出版)。在合规管理体系建设领域,陶律师创建“DHH合规内控风险一体化建设五环模型”。

服务客户:中广核新能源、中国新时代、中国兵器、中国纸业、中交规院、河钢集团、泰康健投、京煤集团、长城汽车、北京供销社、北京昌平国资委、北京建工、北京地铁、上海企业法律顾问协会、潍柴集团、华为、中兴通讯、上海铁路局、上海杨浦国资委、青岛地铁、青岛港、银川建发、华润集团、国网江西电力、桂林交投、深圳投资控股、深圳航空、聊城信发、甘肃地矿、北京大学法学院、中国政法大学网络学院、上海海关学院、北京联合大学法学院等。
课程定制 课程特惠 公司愿景 加入我们 联系我们
CopyRight© 一法网 版权所有
京ICP备16058371号
地址:北京朝阳区广渠路21号金海商富中心B座705
电话:010-5780 4780
网址:www.thefirstlaw.cn