为了有效惩治预防企业违法犯罪,服务保障经济高质量发展,2021年6月3日,最高人民检察院发布了首批四则企业合规改革试点典型案例,同日,最高人民检察院联合司法部等八部委发布《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》。随着这些文件的出台,全国各地的律师事务所对“企业合规”业务展示出极大的热情,开始对企业合规业务进行理论学习和业务实践。由于企业合规管理专业理论教材较少,实践中大多参照国际标准化组织发布的ISO 37301:2021《合规管理体系要求及使用指南》,国家标准化管理委员会发布的 ISO 19600《合规管理体系指南》(GB/T 35770-2017)以及2018年11月2日国务院国资委颁布的《中央企业合规管理指引(试行)》及更早之前银行、保险等金融行业制定的合规管理指引。而司法实践中类如“虚开发票、侵犯知识产权、环境污染、商业贿赂”等单位犯罪的案件中,民营企业包括中小微企业涉嫌犯罪的案件占比极高,为了达到“合规不起诉”或减轻处罚的目的,如何帮助这些民营企业建立行之有效的合规管理体系,近年来法律界开展了大量的理论研究,同时也存在多种观点分歧。今年,最高人民检察院将涉案企业合规的试点工作在全国普遍展开。同时今年是中央企业“合规管理强化年”,2022年4月1日,国务院国资委发布了《中央企业合规管理办法(征求意见稿)》(以下简称“央企合规管理办法”),面向社会公开征求意见。此管理办法旨在取代2018年11月2日国务院国资委颁布的《中央企业合规管理指引(试行)》。
笔者以为,企业无论是国企还是民企,规模是大是小,包括企业所在行业不同、经营业务不同等,企业合规管理作为公司治理的一种特有方式,企业合规管理体系的架构大抵是相同或类似的。本文结合“央企合规管理办法”对“央企合规管理指引”的修改完善及解读,就如何规范构建企业合规管理体系试做如下理论探讨。
一、企业合规管理体系框架由合规管理组织体系、合规管理制度体系、合规风险管控机制和合规管理保障机制四个部分组成,每个企业的合规管理体系建设应结合企业类型、规模、业务范围、行业监管等围绕这四个部分规范进行。
1.1 合规管理组织体系
合规管理组织体系是指企业从治理层、管理层到执行层关于开展合规管理工作的责任主体及其职责安排,包括合规管理的领导机构、决策机构辅助决策机构、监督机构、合规负责人、合规工作机构、合规工作人员等设置及其合规管理职责,以及职能部门和企业业务部门的合规管理职责及工作协同和衔接。
1.1.1 主体及职责
1)合规管理领导机构:党委(党组);
2)合规管理决策机构:董事会;
3)合规管理领导机构:经理层;
4)合规管理辅助决策机构:合规管理委员会或风险管理委员会;
5)合规管理监督机构:监事会、董事会审计委员会、审计部;
6)合规负责人:在董事会、总经理领导下,全面负责公司合规事务;
7)合规牵头机构:法律合规部 / 风险合规部 / 合规部;
8)其他职能部门:各职能部门(财务、法律、内控、风险管理、安全生产、质量环保等相关部门)行使相应的合规管理职责,并设立合规工作对接人员;
9)业务机构:企业业务部门负责本业务领域的日常合规管理工作。
以上系笔者从大而全的角度出发,对企业合规管理组织框架体系搭建进行了罗列,具体到每个企业还应该要量体裁衣,结合自身企业的性质、规模、已有的公司治理机构来组建企业合规管理组织体系。例如,党委(党组)作为合规管理领导机构是国有企业必须强调的,而民营企业则没有这一机构设置的强制性,有的中小微企业现有的治理机构可能没有董事会、监事会,那么企业合规决策机构就可以是执行董事,监督机构就可以是监事、审计部门。所以本文对合规组织体系中每个机构、主体的具体职责不予赘述,关于具体职责同样应结合企业自身属性来予以确定,不能千篇一律。
1.1.2 合规管理组织体系中必须重点强调合规管理的“三道防线”。
合规管理的“三道防线”:业务部门作为前端部门是合规风险管理的第一道防线;合规管理职能机构作为合规管理的第二道防线;企业的内部审计职能机构作为合规管理的第三道防线。三道防线共同组成了企业合规风险管理的防线系统。
企业合规管理工作实践中,业务部门包括企业基层员工大多会认为合规管理与之无关。而合规管理部门包括帮助企业建立合规管理的第三方通常并不精通企业业务,企业日常经营过程中的合规风险识别、合规风险清单建立以及将合规风险管理嵌入业务流程等合规管理工作,正是由第一道防线业务部门实施开展。三道防线理论强调业务部门是风险的所有方,是风险防控的第一责任机构,对风险管理承担直接和第一位的责任。企业合规管理组织体系中“三道防线”的设立及落实到位是企业“全员合规”的必要保障。
1.2合规管理制度体系
合规管理制度体系是指企业建立的、由不同层次和不同形式的管理制度文件组成的企业合规管理活动的制度性、规范化安排。主要包括:
1)企业章程及有关经营管理的各项规章制度和流程;
2)合规管理基本制度及流程、合规手册及合规管理专项指引;
3)根据本企业实际情况制定的合规管理重点领域的专项合规管理制度和流程;
4)企业应当根据内外部情况变化和合规管理制度的执行情况,不断完善合规管理制度体系的建设,包括及时将外部有关合规要求转化为内部规章制度。
笔者以为,合规管理制度体系不仅仅指涉及合规管理的基本制度、企业重点领域的合规专项制度,还包括企业原有的与生产经营、公司治理有关的各项制度。随着企业外部环境和监管要求的变化,及时优化完善企业原有制度及流程是合规管理制度体系建设的主要内容。注重制度精简及强化制度执行力是避免企业合规管理制度体系流于形式的有效手段。
1.3 合规风险管控机制
合规风险管控机制是指对合规风险进行识别、预防、应对和管控,以及追究合规管理相关责任的过程。通常包括以下几个方面:
1)重点领域、重点环节和重点人员的合规管理;
2)合规风险识别、预警和应对机制;
3)合规审查机制;
4)合规检查整改机制;
5 ) 违规问责机制。
这五个方面作为企业合规风险管控机制的主要内容,与企业风险管理工作有重合交叉,涉及的理论研究及知识点非常多,在实际操作中不同的企业也各有不同,就每个方面企业都可以视实际情况制定各项制度。本文仅做简单的概念性介绍:
企业合规重点领域通常包括市场交易、安全环保、产品质量、劳动人事、财务税收、知识产权、商业伙伴和境外经营等,管理方法是根据企业业务范围、风险易发、频发领域制定专项合规管理制度。
企业合规重点环节通常指制度制定、经营决策和生产运营,管理方法是加强合规信息化的开发建设,在上述制定、决策、运营流程中嵌入合规审核的模块。
重点人员包括管理人员、重要风险岗位人员和海外人员,管理方法是抓“关键少数”,特别是要落实企业和部门一把手的合规责任、合规承诺。
合规风险识别主要是由合规管理部门牵头,业务部门、职能部门配合,从企业整个业务流程开展风险识别,即从前文所述的“合规第一道防线”开始,包括识别合规义务、甄选合规风险、评估合规风险和聚焦合规风险,这个识别过程是从建立合规风险库到梳理重大合规风险清单再到确立年度合规风险重点项目的聚焦过程。企业刚开始做这项工作涉及的工作量较大,过程中应注重应用各种方法、制定各种表单,风险识别工作在业务部门、职能部门、合规管理部门形成常态化职责之后,工作量不但会急速降低而且各部门的运转效率会极大提高,进而使得整个企业的管理效率迅速提升。
合规风险监控预警是指企业根据高风险领域的相关政策、监管热点、出险事件及合规风险识别结果,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警或合规风险提示,防范合规风险发生。内部举报是企业最重要的预警机制,要让知道企业违规行为的人有机会内部举报,从而保证合规管理部门乃至决策部门能对违规违法行为及时识别、调查、处理,将风险控制在损害到来之前。同时笔者建议企业应当建立举报奖励制度,类似于国外的“吹哨人”制度。
合规风险(违规行为)应对是指企业针对发现的合规风险制定预案,采取有效措施,及时应对处置。通常从两个方面采取合规应对措施。首先,应及时采取适当的惩戒措施;其次,企业应采取适当的整改措施,防止类似问题再次发生。 合规审查机制是指通过制度性安排,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施,保证合规风险防控得到有效落实。具体操作方法通常是:首先建立合规审核的制度,明确合规审核的范围、内容、流程和要点;其次要建立合规审核的标准化工具。
合规检查整改机制是指通过开展对企业合规的现场检查及非现场检查工作,对合规检查中发现的问题,被检查单位应当制定合规整改方案,并在整改期限内积极完成整改,提出合规管理优化建议,形成合规管理的闭环。
违规问责机制主要包括五个要点:明确违规责任范围、细化惩处标准、畅通举报渠道、及时开展调查、严肃追究责任。
1.4 合规管理保障机制
合规管理保障机制包括合规考核评价、合规管理信息化建设、合规培训、合规文化培育、合规审计(合规管理评估)等。
合规考核评价是指企业建立合规评价指标体系,对部门绩效、个人绩效的考核内容中包含合规考核的内容,并占有一定的比例,并将绩效考核结果作为评先选优、提职加薪等工作的重要依据。
合规管理信息化建设、合规培训、合规文化培育这三个方面通常容易理解,本文不再一一阐述。合规审计作为企业合规的第三道防线是企业内部审计部门对企业合规管理体系运行的适当性和有效性进行的独立的内部审计,其目的在于保障企业依法合规、安全、稳健经营。
二、简析2022年《中央企业合规管理办法》(征求意见稿)对2018年《中央企业合规管理指引(试行)》的修改完善,进一步加深对规范建设企业合规管理体系架构理论知识的理解。
2.1“合规管理办法”与“合规管理指引”体例对比
2.2 “合规管理办法”与“合规管理指引”条文对比简析与企业合规管理架构的对应关系
合规管理办法相对合规管理指引而言,总则部分主要对合规、合规风险、合规管理的概念进一步细化,对合规管理体系建设基本原则强调了专业性、时效性、信息化的要求,将原有的四个基本原则“全面覆盖、强化责任、协调联动、客观独立”修改为“全面覆盖、客观公正、专业有效、实时精准”。
2.2.1《中央企业合规管理办法》(以下简称“办法”)第二章“组织和职责”基本与前文所述合规管理架构中的“合规管理组织体系”的一一对应。其中:
1)合规管理领导机构:党委(党组)(见“办法”第六条);
2)合规管理决策机构:董事会(见“办法”第七条);
3)合规管理领导机构:经理层(见“办法”第八条);
4)合规管理辅助决策机构:合规管理委员会(见“办法”第十条)
5)合规负责人:首席合规官(见“办法”第十一条);
同时“办法”明确了合规管理组织体系的“三道防线”:
第一道防线:业务部门(见“办法”第十二条);
第二道防线:合规牵头机构:(见“办法”第十三条);
第三道防线:合规管理监督机构(见“办法”第十三条)
基于央企的国有属性,“办法”规定的合规组织架构中设置了“第一责任人”(见“办法”第九条)。
笔者需要强调的是民营企业、中小微企业的企业合规管理组织架构中可以参照“办法”第九条设置:企业负责人或实际控制人的合规职责或合规承诺,这样在办理涉案企业犯罪案件合规体系建设中,企业实际控制人的合规承诺、合规职责通常是合规管理体系有效运行的保障。
2.2.2《中央企业合规管理办法》(以下简称“办法”)第三章“制度建设”即对应前文所述合规管理架构中的“合规管理组织制度体系”。其中:
1)基本制度(见“办法”第十七条)
2)重点领域制度(见“办法”第十八条)
3)制度修订完善(见“办法”第二十条)
对“办法”第十九条规定的“岗位职责清单”纳入制度建设体系,笔者略有不同认识,该条内容确定的企业各部门对合规风险的识别、合规风险的评估,理论架构上放入合规管理体系第三部分“合规风险管控机制”即“办法”第三章更为合适。
2.2.3《中央企业合规管理办法》(以下简称“办法”)第四章“运行机制”即对应前文所述合规管理架构中的“合规风险管控机制”。其中:
1)合规风险识别、预警和应对机制(见“办法”第二十二、二十三条);
2)合规审查机制(见“办法”第二十四条);
3)合规检查整改机制(见“办法”第二十五条);
4 )违规问责机制(见“办法”第二十六条)。
对“办法”第二十九条规定的“经费保障”性质上属于合规管理保障机制,大概是基于“办法”第四章名称简要称之为“运行机制”故纳入本章。对此笔者还是倾向于纳入“合规管理保障机制”章节。
2.2.4《中央企业合规管理办法》(以下简称“办法”)第五章“评价与追责”、第六章“合规培训”、第七章“信息化建设”即对应前文所述合规管理架构中的“合规管理保障机制”。其中:
1)合规考核评价(见“办法”第三十条、第三十一条);
2) 合规培训、合规文化培育(见“办法”第三十四条、第三十五条、第三十六条);
3)合规管理信息化建设(见“办法”第七章第三十七至第四十条)。
对“办法”第三十三条规定的“违规问责”理论上属于“合规风险管控机制”的组成部分,大概是基于“办法”第五章名称简要称之为“评价与追责”故纳入第五章。
从“办法”整个体例安排及条文简析,可以看出与本文阐述的规范建设“合规管理体系框架”理论基本对应,即每个企业的合规管理体系建设应结合企业类型、规模、业务范围、行业监管等围绕合规管理组织体系、合规管理制度体系、合规风险管控机制和合规管理保障机制四个部分规范进行。
三、结语
本文仅对企业合规管理体系架构的理论作简要探讨,企业合规管理建设涵盖了法学、经济学、社会学等多领域理论知识,对此“办法”第二十八条“协同机制”专门强调企业应当结合实际,积极探索构建法治框架下合规管理与法律、内部控制、风险管理的协同运作机制。所谓“磨刀不误砍柴工”,加强企业合规管理理论知识的学习和研究,我们才能从容面对客户,为企业合规建设提供高质量的法律服务
附 件:
中央企业合规管理办法(公开征求意见稿)全文
第一章 总 则
第一条 【立法目的】为深入贯彻习近平法治思想,落实全面依法治国战略部署,进一步推动中央企业切实加强合规管理,着力打造法治央企,不断提升依法合规经营管理水平,有力保障深化改革、高质量发展,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规,制定本办法。
第二条 【适用范围】本办法所称中央企业,是指国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的国家出资企业。
第三条 【相关概念】本办法所称合规,是指中央企业及其员工的经营管理行为符合法律法规、党内法规、监管规定、行业准则和国际条约、规则、标准,以及企业章程、规章制度等要求。本办法所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性及其后果。本办法所称合规管理,是指以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别处置、合法合规性审查、合规风险应对、合规报告、合规评价、违规责任追究、合规培训等有组织、有计划的管理活动。
第四条 【国资委职责】国资委负责指导监督中央企业合规管理工作,并对合规管理体系建设情况开展评价。
第五条 【基本原则】中央企业应当按照以下原则建立健全合规管理体系:(一)全面覆盖。坚持将合规要求覆盖生产经营管理各领域各环节,落实到各部门、各级子企业、分支机构和全体员工,贯穿决策、执行、监督全过程。(二)客观公正。合规管理牵头部门独立履行职责,严格依照法律法规和企业内部规定等对企业和员工行为进行客观评价,坚持统一标准对违规行为进行处理。(三)专业有效。制定符合监管要求的合规管理制度,建立与企业实际相适应的工作机制,并根据发展需要持续改进完善,不断提升人员队伍专业化水平,确保合规管理发挥实效。(四)实时精准。通过信息化手段将合规要求全面融入经营管理活动,利用大数据、云计算等对重点领域、关键节点开展实时动态监测,加快提升合规管理数字化、智能化水平。
第二章 组织和职责
第六条 【党委(党组)作用】党委(党组)发挥把方向、管大局、促落实的领导作用,在职责范围内积极推进合规管理工作,保障党中央关于深化法治建设、加强合规管理的重大决策部署在企业得到全面贯彻落实。
第七条 【董事会职责】董事会充分发挥定战略、作决策、防风险职能,履行以下合规管理职责:(一)审议批准企业合规管理基本制度和体系建设方案等;(二)研究决定合规管理重大事项,审议批准合规管理年度报告;(三)根据有关规定和程序,决定聘任或者解聘首席合规官;(四)决定合规管理牵头部门的设置和职能;(五)按照权限决定有关违规人员的处理事项;(六)法律法规、公司章程等规定的其他合规管理职责。
第八条 【经理层职责】经理层切实履行谋经营、抓落实、强管理职能,履行以下合规管理职责:(一)拟订合规管理体系建设方案,经董事会批准后组织实施;(二)拟订合规管理基本制度,批准合规管理具体制度、年度计划等;(三)制定合规管理工作流程,确保合规要求融入业务领域;(四)及时制止并纠正不合规的经营管理行为,按照权限对违规人员进行责任追究或提出处理建议;(五)对重大合规风险及时采取应对措施;(六)指导、监督和评价各部门、各子企业合规管理工作;(七)提名首席合规官人选;(八)法律法规、公司章程等规定的其他合规管理职责。
第九条 【第一责任人职责】企业主要负责人作为推进法治建设的第一责任人,应当切实履行依法合规经营重要组织者、推动者和实践者职责,积极推动合规管理各项工作。
第十条 【合规委员会职责】中央企业设立合规委员会,可以与企业法治建设领导小组或风险控制委员会等合署,履行合规管理的组织领导和统筹协调职责,定期召开会议,研究讨论合规管理重点工作,向经理层提出意见和建议。中央企业可以根据需要设立合规委员会办公室,办公室负责人由首席合规官或合规管理牵头部门负责人担任,相关部门负责人为办公室成员。
第十一条 【首席合规官职责】中央企业设立首席合规官,由总法律顾问担任并对主要负责人负责,履行以下合规管理职责:(一)参与企业重大经营决策,提出合法合规性审核意见;(二)领导合规管理牵头部门推进合规管理体系建设;(三)向董事会、企业主要负责人汇报合规管理重大事项;(四)指导业务部门合规管理工作,对合规管理职责落实情况提出意见和建议;(五)指导子企业合规管理工作,对子企业首席合规官的任免、合规管理体系建设情况提出意见;(六)法律法规、公司章程等规定的其他合规管理职责。
第十二条 【业务部门职责】业务部门是本领域合规管理责任主体,负责日常相关工作,履行“第一道防线”职责:(一)按照合规要求完善本领域业务管理制度和流程,制定本领域合规管理指引及有关清单;(二)开展本领域合规风险识别和隐患排查,及时发布合规预警;(三)对本领域内制度、文件、合同及经营管理行为等进行合法合规性审查;(四)及时向合规管理牵头部门通报风险事项,组织或配合开展合规风险事件应对处置;(五)做好本领域合规培训和商业伙伴合规调查等工作;(六)组织或配合进行本领域合规评估、违规问题调查并及时整改;(七)向合规管理牵头部门报送本领域合规管理年度计划、工作总结;(八)公司章程等规定的其他职责。业务部门应当设置合规管理员,由部门或处室负责人兼任,负责本部门合规风险识别、评估、处置等工作,接受合规管理牵头部门业务指导和培训。
第十三条 【牵头部门职责】合规管理牵头部门组织开展日常工作,履行“第二道防线”职责:(一)起草合规管理年度计划及工作报告、基本制度和具体制度规定等;(二)参与企业重大事项合法合规性审查,提出意见和建议;(三)组织开展合规风险识别和预警,组织做好重大合规风险应对;(四)组织开展合规评价与考核,督促违规行为整改和持续改进;(五)指导其他部门和子企业合规管理工作;(六)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议;(七)组织或协助业务部门、人事部门开展合规培训;(八)公司章程等规定的其他职责。合规管理牵头部门应当配备与企业经营规模、业务范围、风险水平相适应的专职人员,持续加强业务培训,不断提升合规管理队伍专业化水平。境外重要子企业及重点项目应当明确合规管理牵头部门,配备合规管理人员,落实全程参与机制,强化重大决策合法合规性审核把关,切实防控境外合规风险。
第十四条 【监督部门职责】纪检监察机构和审计、巡视等部门在职权范围内履行“第三道防线”职责:(一)对企业经营管理行为进行监督,为违规行为提出整改意见;(二)会同合规管理牵头部门、相关业务部门对合规管理工作开展全面检查或专项检查;(三)对企业和相关部门整改落实情况进行监督检查;(四)在职责范围内对违规事件进行调查,并结合违规事实、造成损失等追究相关部门和人员责任;(五)对完善企业合规管理体系提出意见和建议;(六)公司章程等规定的其他职责。
第十五条 【全员合规责任】全体员工应当熟悉并遵守与本岗位职责相关的法律法规、企业内部制度和合规义务,依法合规履行岗位职责,接受合规培训,对自身行为的合法合规性承担责任。
第三章 制度建设
第十六条 【建立制度体系】中央企业全面梳理本系统内合规管理制度文件,根据适用范围、效力层级等,建立以基本制度、重点领域合规指南、操作手册等为主体的分级分类合规管理制度体系。
第十七条 【基本制度】中央企业应当制定合规管理基本制度,明确合规管理总体目标、机构职责、管理流程、考核监督、奖惩问责等。涉外业务较多的中央企业可以针对特定业务领域或国别(地区)的合规要求,结合实际需要,制定相应的涉外业务合规管理办法。
第十八条 【重点领域制度】在合规管理基本制度的基础上,针对合规风险较高的业务领域制定专项合规管理指南,强化重点领域合规风险防范。
第十九条 【岗位职责清单】全面梳理各部门岗位合规风险,制定岗位合规职责清单,依据风险水平等进行分级管理,将合规要求纳入岗位职责。
第二十条 【制度修订完善】定期对企业规章制度进行修订完善,结合法律法规修订、政策变化和监管动态等,及时将外部合规要求转化为内部规章制度。
第二十一条 【宣贯与执行】定期组织对规章制度进行宣贯,对执行落实情况进行检查。
第四章 运行机制
第二十二条 【合规风险识别预警】中央企业应当建立合规风险识别预警机制,全面系统梳理经营管理活动中存在的合规风险,建立合规风险库,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。合规管理牵头部门归口管理合规风险库,组织业务部门定期更新完善。
第二十三条 【合规风险应对】完善合规风险应对机制,针对发现的风险制定预案,采取有效措施及时处置。发生重大合规风险事件,合规委员会应当统筹领导,首席合规官牵头,相关部门加强协同配合,采取措施妥善应对,最大限度化解风险、降低损失。中央企业应当定期完善应急预案,强化日常演练,不断提升重大合规风险应对处置能力。
第二十四条 【合法合规性审查机制】建立健全合法合规性审查机制,将其作为经营管理行为的必经前置程序。业务部门加强对本领域日常经营管理行为的审核把关,合规管理牵头部门加大对规章制度制定、重大决策事项、重要合同签订、重大项目运营等合法合规性审查力度,必要时可以对业务部门审核结果进行复审,对严重违反法律法规或企业规章制度的一票否决。中央企业应当建立健全合法合规性审查后评估机制,及时掌握审查意见采纳情况,不断提升工作质量。
第二十五条 【问题整改】对合规风险应对及合法合规性审查中暴露的问题及时进行整改,通过健全制度机制、优化业务流程等方式,堵塞管理漏洞,形成长效机制。定期对合规整改情况进行检查,根据需要将其纳入对部门及子企业的考核。
第二十六条 【合规举报】健全合规举报制度,设立违规举报平台,对外公布首席合规官及职责、举报电话、邮箱和信箱。合规管理牵头部门按照职责受理违规举报,并就举报问题进行调查和处理,涉嫌违纪违法的,及时移交相关纪检监察机构处理。进行调查的部门和相关人员应当对举报人的身份和举报事项严格保密,任何单位和个人不得采取任何形式对举报人进行打击报复。
第二十七条 【合规报告】完善合规报告制度,发生合规风险事件,合规管理牵头部门和相关部门应当第一时间向首席合规官报告,重大合规风险事件应当在7个工作日内向国资委和有关部门报告,后续有关进展和处置情况要及时报告。合规管理牵头部门于每年年底全面总结合规管理工作情况,年度报告经董事会审议通过后及时报送国资委。
第二十八条 【协同机制】中央企业应当结合实际,积极探索构建法治框架下合规管理与法律、内部控制、风险管理的协同运作机制,加强统筹协调,提高管理效能。
第二十九条 【经费保障】中央企业应当将合规管理体系建设经费纳入预算,保障相关工作有序开展。
第五章 评价与追责
第三十条 【合规评价】建立合规管理评价机制,合规管理牵头部门定期对合规管理体系运行情况进行全面评价,针对重点业务合规情况可以适时开展专项评价,对合规风险和违规问题组织整改。
第三十一条 【纳入考核】将合规管理情况作为法治建设重要内容,纳入对各部门和子企业负责人的年度综合考核,细化评价指标。强化考核结果运用,将合规职责履行情况作为员工考核、干部任用、评优评先等工作的重要依据。
第三十二条 【违规行为记录制度】建立个人违规行为记录制度,根据行为性质、发生次数、危害程度等,将其作为个人年度考评、评优评先的依据。
第三十三条 【违规追责】完善违规行为追责问责机制,进一步明确违规责任范围,细化惩处标准,针对反映的问题和线索,及时开展调查,按照有关规定严肃追究违规人员责任。对于符合企业尽职合规免责事项清单内情形的行为,可以按照相关规定免于责任追究。相关部门和人员在合法合规性审查中,存在应当发现而未发现违规问题或发现后敷衍不追、隐匿不报、查处不力等失职渎职行为的,应当承担相应责任。
第六章 合规文化建设
第三十四条 【领导专题学习】将合规管理作为法治建设重要内容纳入党委(党组)定期专题学法内容,不断提升企业领导人员合规意识,带头依法依规开展经营管理活动。
第三十五条 【法治宣传教育】将合规管理作为法治宣传教育重要内容,通过制定合规手册、签订合规承诺、开展合规宣誓等方式将合规理念传达给全体员工,强化全员守法诚信、合规经营意识。中央企业应当鼓励员工提出改进合规管理的意见和建议,对于作出重要贡献的可以给予奖励。
第三十六条 【合规培训】建立制度化、常态化的合规培训机制,制定年度合规培训计划,加大对企业员工的培训力度,将合规管理作为领导干部初任、重点合规风险岗位人员业务培训、新员工入职必修内容,进一步提升干部职工合规意识。
第七章 信息化建设
第三十七条 【功能设置】加快建立合规管理信息系统,将规章制度、重点领域合规指南、合规人员管理、合规案例、合规培训、违规行为记录等作为重要内容。中央企业可以根据需要,结合重点业务领域拓展信息系统内容,不断提升合规管理信息化水平。
第三十八条 【嵌入流程】全面梳理业务流程,查找经营管理合规风险点,运用信息化手段将合规要求嵌入业务流程,明确相关条件和责任主体,针对关键节点加强合法合规性审查,强化过程管控。
第三十九条 【加强互联互通】加快推动合规管理信息系统与本企业其他管理信息系统、国资委国资监管信息系统互联互通,实现基本数据共通共享。加大信息系统推广应用力度,实现本企业内全覆盖。
第四十条 【动态监测】充分利用大数据、云计算等技术,对重点领域、关键节点开展实时动态监测,实现合规风险即时预警,对违规行为主动截停。
第八章 附 则
第四十一条 【细化要求】中央企业根据本办法,结合实际修订完善本企业合规管理制度,推动子企业建立健全合规管理体系。
第四十二条 【地方国资委要求】地方国有资产监督管理机构可以参照本办法,指导所出资企业加强合规管理体系建设。
第四十三条 【解释权】本办法由国资委负责解释。
第四十四条 【生效日期】本办法自发布之日起施行。《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)同时废止。
