1 合規(guī)高層承諾

堅持誠信經營、恪守商業(yè)道德、遵守所有適用的法律法規(guī)是華為管理層一直秉持的核心理念；華為長期致力于通過資源的持續(xù)投入建立符合業(yè)界最佳實踐的合規(guī)管理體系，并堅持將合規(guī)管理端到端地落實到業(yè)務活動及流程中；華為重視并持續(xù)營造誠信文化，要求每一位員工遵守商業(yè)行為準則。

2 合規(guī)組織與流程管理

1.首席合規(guī)官統(tǒng)一管理公司合規(guī)并向董事會匯報；在各業(yè)務部門、全球各子公司設置合規(guī)官并成立合規(guī)組織，負責本領域的合規(guī)管理。2.根據(jù)適用的法律法規(guī)并結合業(yè)務場景，識別與評估風險，設定合規(guī)目標，制定相應管控措施并落實到業(yè)務活動及流程中，實現(xiàn)對各個業(yè)務環(huán)節(jié)運作的合規(guī)管理與監(jiān)督。同時，通過檢查與審計檢驗合規(guī)管理體系的有效性，并通過回溯與改進實現(xiàn)合規(guī)管理體系持續(xù)優(yōu)化。3.重視并持續(xù)提升員工的合規(guī)意識及能力，通過培訓、宣傳、考核、問責等方式，使員工充分了解公司和個人的合規(guī)遵從義務和責任，確保合規(guī)遵從融入到每一位員工的行為習慣中。4.與客戶、合作伙伴及各國政府監(jiān)管機構等利益相關方展開積極、開放的交流與合作，溝通華為的合規(guī)理念與實踐，持續(xù)增強彼此的理解與互信。

3 合規(guī)重點領域

1. 反商業(yè)賄賂華為認為商業(yè)腐敗行為影響市場公平競爭，對社會、經濟以及企業(yè)的自身發(fā)展都有十分惡劣的影響。華為堅持誠信經營，恪守商業(yè)道德，遵守業(yè)務所在地所有適用的反商業(yè)賄賂法律法規(guī)，對腐敗行為持“零容忍”態(tài)度。商務稽查部作為面向全公司的反商業(yè)賄賂合規(guī)（Anti-Bribery Compliance，以下簡稱“ABC”）RCO，使能ABC體系建設與合規(guī)管理。華為在集團各BG、BU、FU等均指定了關鍵角色，并在子公司設立ABC組織，有效承接ABC職能，支撐ABC體系運作。華為采取以下關鍵措施確保反商業(yè)賄賂合規(guī)：? 發(fā)布《反腐敗聲明》《華為公司反腐敗政策》《華為公司合作伙伴反腐敗政策》，以及針對具體業(yè)務的合規(guī)指引，闡明對腐敗和賄賂零容忍的基本態(tài)度，明確對員工和第三方的ABC要求。? 為系統(tǒng)性管控反腐敗風險，聘請具有豐富經驗的外部咨詢顧問，從“合規(guī)文化、治理與監(jiān)督、合規(guī)風險評估及防范-發(fā)現(xiàn)-應對、運營持續(xù)性與有效性”等四個方面設計并執(zhí)行反腐敗和反商業(yè)賄賂合規(guī)體系。? 持續(xù)提升員工的ABC意識，在《華為員工商業(yè)行為準則》《員工行為管理細則指引》等文件中明確ABC要求，通過面向全員的培訓、承諾文件簽署、考試等方式向員工有效傳遞并確保員工遵從ABC要求。? 重視對第三方的ABC管理，針對與華為有業(yè)務關聯(lián)的第三方，采取風險評估、盡職調查、培訓、承諾文件簽署等方式，有效管控ABC風險。? 鼓勵員工和第三方進行違規(guī)舉報，以協(xié)助提高ABC體系有效性。

2. 貿易合規(guī)華為長期致力于遵從業(yè)務所在國所有適用的法律法規(guī)，包括聯(lián)合國、中國、美國和歐盟等適用的出口管制和制裁法律法規(guī)。經過超過十年的持續(xù)投入和建設，華為已經具備了一套成熟、可持續(xù)并符合業(yè)界實踐的貿易合規(guī)內部遵從體系。公司積極對標業(yè)界最佳實踐，成立了跨集團職能部門、貫穿區(qū)域業(yè)務的綜合貿易合規(guī)管理組織。在全球配置專業(yè)團隊，跟蹤外部法律法規(guī)變化，將貿易合規(guī)嵌入公司制度與流程，實現(xiàn)對采購、研發(fā)、銷售、供應、服務等各個業(yè)務環(huán)節(jié)運作的貿易合規(guī)管理與監(jiān)督。公司持續(xù)提升員工的貿易合規(guī)意識。華為員工每年必須簽署《商業(yè)行為準則》，其中包括承諾遵守相關出口管制法律法規(guī)。華為在全公司范圍對管理層和員工提供各種形式的貿易合規(guī)培訓，并結合具體業(yè)務場景有針對性地賦能，使員工充分了解公司和個人在出口管制上的義務和責任。在華為相關實體被美國商務部列入實體清單后，公司第一時間重申出口管制合規(guī)要求并落實各項管控措施，及時與客戶、供應商和其他合作伙伴進行溝通，持續(xù)增強彼此的理解與信任。

3. 金融合規(guī)華為切實履行自身的法律義務與社會責任，重視對金融制裁、反洗錢、反恐怖主義融資等金融合規(guī)風險的管理，持續(xù)建設金融合規(guī)文化，強化員工金融合規(guī)意識。華為基于國家、客戶、交易類型等要素管理金融合規(guī)，在采購、銷售和資金流程中嵌入關鍵控制點，并持續(xù)優(yōu)化IT系統(tǒng)，實現(xiàn)對各業(yè)務領域事前、事中和事后的金融合規(guī)管控。

4. 網絡安全與隱私保護構筑并全面實施端到端的全球網絡安全與隱私保障體系是華為的重要發(fā)展戰(zhàn)略之一。華為在遵從適用的國家和地區(qū)法律法規(guī)、國際標準并參考監(jiān)管機構、客戶要求和行業(yè)最佳實踐的基礎上，建立和完善有效的、可持續(xù)、可信賴的網絡安全與隱私保護保障體系，并積極地與有關政府、客戶及行業(yè)伙伴加強合作，共同應對網絡安全與隱私保護方面的挑戰(zhàn)。華為堅持以“正直可信、負責任有能力、開放透明”為核心原則的網絡安全價值觀，華為絕不會在其設備中植入或允許他人植入后門，也絕不會違反法律為任何個人或組織收集情報，包括任何政府組織、代理和實體。華為充分理解隱私保護的重要性，致力于保護消費者、客戶、供應商、合作伙伴、雇員及其他相關實體的個人數(shù)據(jù)，在所有運營國家遵從適用的隱私保護及個人數(shù)據(jù)保護法律法規(guī)。 華為設立全球網絡安全與用戶隱私保護委員會，作為公司的最高網絡安全與隱私保護管理機構，負責決策和批準公司總體網絡安全與隱私保護戰(zhàn)略；任命全球網絡安全與用戶隱私保護官（Global Cyber Security and Privacy Officer，以下簡稱“GSPO”），負責領導團隊制定網絡安全與隱私保護戰(zhàn)略和政策，管理和監(jiān)督網絡安全與隱私保護在各體系、各區(qū)域、全流程的實施，積極推動與政府、客戶、消費者、供應商、合作伙伴、員工等各利益相關方的溝通；設立全球網絡安全與用戶隱私保護辦公室，作為網絡安全與用戶隱私保護領域合規(guī)RCO，協(xié)助GSPO完成戰(zhàn)略及政策的制定和落地執(zhí)行。華為在各業(yè)務領域從政策、流程、工具、技術和規(guī)范等方面構筑并全面實施端到端的全球網絡安全與隱私保障體系，采取以下關鍵措施來確保網絡安全與隱私保護：? 在公司層面發(fā)布《關于構筑全球網絡安全保障體系的聲明》及《華為隱私保護總體政策》，明確華為在網絡安全與隱私保護上的基本態(tài)度、總體原則和要求。? 各業(yè)務部門基于業(yè)務場景和風險人群，識別網絡安全與隱私保護風險并制定相應管理要求，并將管理要求融入相關業(yè)務流程、IT系統(tǒng)和工具中。? 建立端到端網絡安全與隱私保護驗證體系，例行開展度量、稽查、內部審計活動，并設立了獨立于業(yè)務體系的組織對華為產品和服務進行驗證，針對發(fā)現(xiàn)的問題持續(xù)進行管理改進；同時與第三方合作，開展測試、認證、外部審計等活動，不斷提升網絡安全與隱私保護管理水平。? 面向全員例行開展網絡安全與隱私保護意識培訓教育與考試，針對管理者、高風險人群等進行專項培訓；建立問責機制，發(fā)布《網絡安全與隱私保護違規(guī)問責定級標準》，對違規(guī)行為進行問責。

5. 知識產權與商業(yè)秘密保護持續(xù)創(chuàng)新是華為基業(yè)長青的基石，是華為30多年來生存和發(fā)展的根本，華為堅信尊重和保護知識產權是創(chuàng)新的必由之路。作為創(chuàng)新者以及知識產權規(guī)則的遵循者、實踐者和貢獻者，華為注重自有知識產權和商業(yè)秘密的保護，也尊重他人知識產權和商業(yè)秘密，禁止員工不當獲取、不當披露、不當使用及不當處置他人商業(yè)秘密。華為設立面向全公司的商業(yè)秘密保護合規(guī)RCO，負責使能公司商業(yè)秘密合規(guī)體系建設，制定商業(yè)秘密合規(guī)政策、制度與流程，協(xié)助并指導各業(yè)務部門開展商業(yè)秘密合規(guī)工作。公司信息安全與商業(yè)秘密保護部作為商業(yè)秘密保護合規(guī)RCO的支撐組織，負責保障公司商業(yè)秘密保護從氛圍、流程到問責整體機制的落地，并通過各業(yè)務領域、區(qū)域合規(guī)組織落實保護他人商業(yè)秘密的合規(guī)管理要求。華為采取以下關鍵措施保護他人商業(yè)秘密：? 頒布《關于尊重與保護他人商業(yè)秘密的管理規(guī)定》，對員工在商業(yè)活動中尊重與保護他人商業(yè)秘密提出明確要求，確保員工合法、合約地開展各項業(yè)務活動。? 將商業(yè)秘密保護的管理要求融入到研發(fā)、銷售、采購、人力資源等業(yè)務流程中，定期審視并結合業(yè)務運作中發(fā)現(xiàn)的問題和案例持續(xù)進行管理改進。? 向全員開展商業(yè)秘密保護宣傳、培訓、考試，使員工充分知悉商業(yè)秘密合規(guī)遵從的義務及責任。? 通過檢查、審計等方式對保護他人商業(yè)秘密工作情況進行監(jiān)督，確保政策、制度及流程有效落地。? 建立問責機制，發(fā)布《關于侵犯他人商業(yè)秘密違規(guī)的問責制度》、《信息安全違規(guī)問責定級標準》等文件，對違規(guī)行為進行問責。

4 商業(yè)伙伴合規(guī)

1. 供應商合規(guī)管理

華為要求供應商合規(guī)運營，遵守供應商社會責任行為準則和誠信廉潔承諾。華為鼓勵供應商進行合規(guī)管理體系建設并構筑合規(guī)專業(yè)能力，向供應商傳遞合規(guī)要求，開展盡職調查，停止與不合規(guī)、不誠信供應商的合作。

2. 合作伙伴合規(guī)管理

華為重視對各類合作伙伴的合規(guī)管理，將合規(guī)要求納入合作伙伴管理政策，并嵌入合作伙伴認證體系，要求各類合作伙伴學習和簽署行為準則，牽引合作伙伴構建合規(guī)管理能力。對合作伙伴進行適當盡職調查及真實性驗證，鼓勵違規(guī)舉報，處罰合作伙伴違規(guī)行為，停止與不合規(guī)、不誠信合作伙伴的合作。

5 舉報管理

舉報渠道:

如您發(fā)現(xiàn)華為員工或合作伙伴違反法律法規(guī)要求，您可以通過以下方式舉報，華為承諾對舉報人和內容嚴格保密。

Email：[email protected]

(本文來源：華為官網)

————————— 課程推薦 —————————

法律合規(guī)大風控管理體系構建暨法務合規(guī)內控風險一體化管理高級研修班JOIN US

?課程內容

第一天上午：法律合規(guī)大風險管理體系構建及一體化管理的基礎：思維方式與各自側重

1.法務合規(guī)內控與風險的不同思維方式

2.法務合規(guī)內控與風險的不同工作模塊

3.法務合規(guī)內控與風險的工作競合與邊界難題

4.從風險視角看法務、合規(guī)、內控與風險的不同之處

5.對法務合規(guī)內控與風險整合的現(xiàn)行三種說法集合

6.對法律合規(guī)大風控管理體系的最新理解

第一天下午：法務管理的最佳運作與合規(guī)管理體系建設流程：基于效率與底線管理

1.法務管理目標與工作場景

2.法務價值提升的七個關鍵動作

3.合規(guī)管理基礎與合規(guī)管理體系五系統(tǒng)

4.合規(guī)管理體系建設流程（經典九步法）

5.合規(guī)風險評估與合規(guī)管理手冊編制

6.從法務到合規(guī)（法務1和法務2）

第二天上午：內控框架的搭建與全面風險管理體系建設：相互制衡與風險能力

1.內控風險與合規(guī)風險之根本區(qū)別：基于目標

2.內部控制五要素與內控框架的搭建及其成果體現(xiàn)

3.流程梳理與內控缺陷識別與內控矩陣

4.風險（不確定性）的來源、分類與應對策略

5.全面風險管理體系建設的邏輯與流程：從頂層設計到崗位管控

6.內部控制的局限與風險管理的失效

第二天下午：法律合規(guī)大風險管理體系構建及一體化管理的路徑：高階架構與風險三重防范

1.一體化管理體系建設的在先案例與思路啟發(fā)

2.基于高階架構的法務合規(guī)內控風險協(xié)同運行

3.基于風險三道線的法務合規(guī)內控風險一體化管理

4.法律合規(guī)大風控管理體系及一體化管理的案例

5.法律合規(guī)大風控管理體系建設過程中的主線

6.風險管理工作的最終價值觀：效率、合規(guī)與風控并行

課程收益

1. 獲得主辦方頒發(fā)的培訓證書。

2. 獲得與課程相關的課件資料等。

3. 獲得與優(yōu)秀同行進行線下交流、專業(yè)探討的機會。

課程時間與地點

課程時間：2021年7月31日-8月1日（兩天）課程地點：西安（5星酒店，具體地址，另行通知）

報名方式

如您對企業(yè)法務與合規(guī)的培訓、咨詢等感興趣，可加“一法”官方微信crocso，將有專人為您提供優(yōu)質服務。

課程講師

陶光輝，企業(yè)合規(guī)管理實務培訓與咨詢集大成者。

現(xiàn)任職務：北京德和衡律師事務所高級合伙人，北京大學全球高端法商人才計劃未來領袖授課專家，大連大學法學院客座教授等。

職業(yè)資格：律師，仲裁員，高級經濟師，同時擁有上市公司獨立董事資格、企業(yè)管理咨詢師資格、證券/期貨從業(yè)人員資格等。

職業(yè)經歷：武漢大學法學碩士，前后18年企業(yè)法律工作經驗。其中，8年企業(yè)法務經歷，曾任中國100強集團法務總監(jiān)，獲ALB2016中國最佳企業(yè)總法律顧問稱號；3年法律創(chuàng)業(yè)經歷，系知名法務教育平臺（一法網）的創(chuàng)始人；7年執(zhí)業(yè)律師經歷，現(xiàn)任德衡律師集團副總裁。

學術成果：著有《公司法務部》（法律出版社）、《法務之道》（中國法制出版社）、《合規(guī)管理十論》（內部出版）。在合規(guī)管理體系建設領域，陶律師創(chuàng)建“DHH合規(guī)內控風險一體化建設五環(huán)模型”。

服務客戶：中廣核新能源、中國新時代、中國兵器、中國紙業(yè)、中交規(guī)院、河鋼集團、泰康健投、京煤集團、長城汽車、北京供銷社、北京昌平國資委、北京建工、北京地鐵、上海企業(yè)法律顧問協(xié)會、濰柴集團、華為、中興通訊、上海鐵路局、上海楊浦國資委、青島地鐵、青島港、銀川建發(fā)、華潤集團、國網江西電力、桂林交投、深圳投資控股、深圳航空、聊城信發(fā)、甘肅地礦、北京大學法學院、中國政法大學網絡學院、上海海關學院、北京聯(lián)合大學法學院等。