近日,濟南市國資委制定并印發了《濟南市市屬國有企業合規管理辦法》(以下簡稱《辦法》)。《辦法》包括總則、組織機構和職責、制度保障、運行機制、合規文化、信息化建設、監督問責和附則,共計8章47條。《辦法》的制定對推動濟南市市屬國有企業全面加強合規管理,切實防控風險,護航高質量發展有重要意義。
濟南市市屬國有企業合規管理辦法
第一章 總則
第一條 為深入貫徹習近平法治思想,深化法治國企建設,推動市屬國有企業全面加強合規管理,切實防控風險,護航高質量發展,根據《中華人民共和國公司法》《中華人民共和國企業國有資產法》《中央企業合規管理辦法》等有關法律法規,制定本辦法。
第二條 本辦法適用于市國資委履行出資人職責的市屬國有企業(下稱企業)。
第三條 本辦法所稱合規,是指企業經營管理行為和員工履職行為,符合國家法律法規、監管規定、行業準則和國際條約、規則,以及公司章程、相關規章制度等要求。
本辦法所稱合規風險,是指企業及其員工在經營管理過程中,因違規行為引發法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。
本辦法所稱合規管理,是指企業以有效防控合規風險為目的,以提升依法合規經營管理水平為導向,以企業經營管理行為和員工履職行為為對象,開展的包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等管理活動。
第四條 市國資委負責指導、監督企業合規管理工作,對合規管理體系建設情況及其有效性進行考核評價,依據相關規定對違規行為開展責任追究,把合規管理工作納入企業法治建設考核評價內容。
第五條 企業合規管理工作應當遵循以下原則:
(一)堅持黨的領導。充分發揮企業黨委領導作用,落實全面依法治國戰略部署有關要求,把黨的領導貫穿合規管理全過程。
(二)堅持全面覆蓋。將合規要求嵌入經營管理各領域各環節,貫穿決策、執行、監督全過程,落實到各部門、各單位和全體員工,實現多方聯動、上下貫通。
(三)堅持權責清晰。按照“管業務必須管合規”要求,明確業務及職能部門、合規管理部門和監督部門職責,嚴格落實員工合規責任,對違規行為嚴肅問責。
(四)堅持務實高效。建立健全符合企業實際的合規管理體系,強化企業主要負責人合規管理責任,突出對重點領域、關鍵環節和重要人員的管理,充分利用大數據等信息化手段,切實提高管理效能。
第六條 企業應當在機構、人員、經費、技術等方面為合規管理工作提供必要條件,保障相關工作有序開展。
第二章 組織機構和職責
第七條 企業黨委發揮把方向、管大局、保落實的領導作用,主要履行以下職責:
(一)全面領導、統籌推進合規管理工作;
(二)推動科學立規、嚴格執規、自覺守規、嚴懲違規;
(三)研究首席合規官人選;
(四)對董事會、經理層、高級管理人員的合規經營管理情況進行監督;
(五)對合規管理相關的重大事項研究提出意見;
(六)按照權限研究或決定對有關事項的違規追責和容錯免責處理。
企業應當嚴格遵守黨內法規制度,企業黨建工作機構在企業黨委領導下,按照有關規定履行相應職責,推動相關黨內法規制度有效貫徹落實。
第八條 企業董事會發揮定戰略、作決策、防風險作用,主要履行以下職責:
(一)審議批準合規管理基本制度、體系建設方案和年度報告等;
(二)研究決定合規管理重大事項;
(三)推動完善合規管理體系并對其有效性進行評價;
(四)決定合規管理部門設置及職責;
(五)按照權限決定有關事項的違規追責和容錯免責處理;
(六)法律法規或章程規定的其他合規管理職責。
第九條 企業經理層發揮謀經營、抓落實、強管理作用,主要履行以下職責:
(一)擬訂合規管理體系建設方案,經董事會批準后組織實施,建立健全合規管理組織架構;
(二)擬訂合規管理基本制度,批準年度計劃等,組織制定合規管理具體制度;
(三)組織應對重大合規風險事件;
(四)明確合規管理流程,確保合規要求融入業務領域;
(五)指導監督各部門和所屬企業合規管理工作;
(六)及時制止并采取措施糾正不合規的經營行為,按照權限對違規人員進行責任追究或提出處理建議;
(七)章程或者經董事會授權的其他合規管理職責。
第十條 企業主要負責人作為推進法治建設第一責任人,應當切實履行依法合規經營管理重要組織者、推動者和實踐者的職責,把合規管理工作作為謀劃部署企業法治建設工作的重要內容,對重要工作親自部署、重大問題親自過問、重點環節親自協調、重要任務親自督辦,推進合規管理各項工作有效落實。
第十一條 企業設立合規委員會,原則上應與法治建設領導機構等合署辦公,統籌協調合規管理工作,定期召開會議,研究解決合規管理重點難點問題、重大事項或提出意見建議,指導、監督和檢查合規管理工作。
第十二條 企業應當結合實際設立首席合規官,不新增領導崗位和職數,由總法律顧問或者分管法務工作的領導兼任,對企業主要負責人負責,領導合規管理部門組織開展相關工作,指導所屬企業加強合規管理。主要履行以下職責:
(一)組織制訂合規管理戰略規劃;
(二)參與企業重大決策,并對企業規章制度、經濟合同、重大決策、戰略合作協議等提出合規意見;
(三)領導合規管理部門開展工作;
(四)向董事會和董事長、總經理匯報合規管理重大事項;
(五)組織起草企業合規管理年度報告;
(六)章程或董事會確定的其他合規管理職責。
第十三條 企業業務及職能部門承擔合規管理主體責任,主要履行以下職責:
(一)建立健全本部門業務合規管理制度和流程,開展合規風險識別評估和隱患排查,編制風險清單和應對預案;
(二)定期梳理重點崗位合規風險,將合規要求納入崗位職責;
(三)負責本部門經營管理行為的合規審查;
(四)及時報告合規風險,組織或者配合開展應對處置;
(五)組織或者配合開展違規問題調查和整改。
企業應當在業務及職能部門設置合規管理員,由業務骨干擔任,接受合規管理部門業務指導和培訓,負責本部門合規管理工作具體實施。
第十四條 企業合規管理部門牽頭負責本企業合規管理工作,主要履行以下職責:
(一)組織起草合規管理基本制度、具體制度、年度計劃和工作報告,編印合規手冊;
(二)負責規章制度、經濟合同、重大決策合規審查;
(三)組織開展合規風險識別、預警和應對處置,根據董事會授權開展合規管理體系有效性評價;
(四)受理職責范圍內的違規舉報,提出分類處置意見,組織或者參與對違規行為的調查;
(五)組織或者協助業務及職能部門開展合規培訓,受理合規咨詢,推進合規管理信息化建設;
(六)加強合規宣傳,培育合規文化,指導各部門和所屬企業合規管理工作;
(七)章程或董事會確定的其他合規職責。
企業未單獨設置合規管理部門的,由法律事務機構或其他承擔法律事務的機構作為合規管理部門。企業應當配備與經營規模、業務范圍、風險水平相適應的專職合規管理人員,加強業務培訓,提升專業化水平。
第十五條 企業紀檢監察機構和審計、監督追責等部門依據有關規定,在職權范圍內對合規要求落實情況進行監督,對違規行為進行調查,按照規定開展責任追究。
第三章 制度保障
第十六條 企業應當建立健全合規管理制度,根據適用范圍、效力層級等,構建分級分類的合規管理制度體系。
第十七條 企業應當制定合規管理基本制度,明確總體目標、機構職責、運行機制、考核評價、監督問責等內容。
第十八條 企業應當針對反商業賄賂、生態環保、招標采購、勞動用工、投資融資、安全生產、稅務管理、數據保護、反壟斷等重點領域,以及合規風險較高的業務,依法依規制定合規管理具體制度或者專項指南。
第十九條 有涉外業務的企業,應當強化海外貿易、投資、經營行為的合規管理:
(一)深入研究相關國際規則,掌握投資所在國家和地區的法律法規、文化宗教、商業習慣等,全面掌握禁止性規定等合規要求,根據所在國家(地區)法律法規等,結合實際制定專項合規管理制度;
(二)健全海外合規貿易、投資、經營的制度、體系、流程,重視開展項目的合規論證和盡職調查,依法加強對境外機構的管控,規范經營管理行為。
(三)定期排查梳理海外貿易、投資、經營活動的風險狀況,重點關注重大決策、重大合同、大額資金管控和境外子企業公司治理等方面存在的合規風險,妥善處理、及時報告,防止擴大蔓延。
第二十條 企業應當根據法律法規、監管政策等變化情況,及時對規章制度進行修訂完善,將外部有關合規要求轉化為內部規章制度,對執行落實情況進行檢查。
第四章 運行機制
第二十一條 企業應當建立合規風險識別評估預警機制,全面系統梳理經營管理活動中的合規風險,建立并定期更新合規風險數據庫,對風險發生的可能性、影響程度、潛在后果等進行分析,對典型性、普遍性或者可能產生嚴重后果的風險及時預警。
第二十二條 企業應當將合規審查作為必經程序嵌入經營管理流程,將合規審查作為規章制度制定、重大事項決策、重要合同簽訂、重大項目運營、大額采購和銷售、大額資金管理等經營管理行為的必經程序,未經合規審查不得實施。重大決策事項的合規審查意見應當由首席合規官簽字,對決策事項的合規性提出明確意見。業務及職能部門、合規管理部門依據職責權限完善審查標準、流程、重點等,定期對審查情況開展后評估。
第二十三條 企業發生合規風險,相關業務及職能部門應當及時采取應對措施,并按照規定向合規管理部門報告。
企業因違規行為引發重大法律糾紛案件、重大行政處罰、刑事案件,或者被國際組織制裁等重大合規風險事件,造成或者可能造成企業重大資產損失或者嚴重不良影響的,應當由首席合規官牽頭,合規管理部門統籌協調,相關部門協同配合,及時采取措施妥善應對。
企業發生重大合規風險事件,應當按照相關規定及時向市國資委報告。
第二十四條 企業應當建立違規問題整改機制,通過健全規章制度、優化業務流程等,堵塞管理漏洞,提升依法合規經營管理水平。
第二十五條 企業應當設立違規舉報平臺,公布舉報電話、郵箱或者信箱,相關部門按照職責權限受理違規舉報,并就舉報問題進行調查和處理,對造成資產損失或者嚴重不良后果的,移交責任追究部門;對涉嫌違紀違法的,按照規定移交紀檢監察等相關部門或者機構。
企業應當對舉報人的身份和舉報事項嚴格保密,對舉報屬實的舉報人可以給予適當獎勵。任何單位和個人不得以任何形式對舉報人進行打擊報復。
第二十六條 企業應當完善違規行為追責問責機制,明確責任范圍,細化問責標準,針對問題和線索及時開展調查,按照有關規定嚴肅追究違規人員責任。
企業應當建立所屬企業經營管理和員工履職違規行為記錄制度,將違規行為性質、發生次數、危害程度等作為考核評價、職務調整等工作的重要依據。
第二十七條 企業應當結合實際建立健全合規管理與法務管理、內部控制、風險管理等協同運作機制,加強統籌協調,避免交叉重復,提高管理效能。
第二十八條 企業應當定期開展合規管理體系有效性評價,對重大或反復出現的合規風險和違規問題,深入查找根源,完善相關制度,堵塞管理漏洞,強化過程管控,持續改進提升。針對重點業務合規管理情況適時開展專項評價,強化評價結果運用。
第二十九條 企業應當將合規管理作為法治建設重要內容,納入對各部門和所屬企業負責人的考核評價。對各部門和所屬企業員工合規職責履行情況進行評價,并將結果作為員工考核、干部任用、評先選優的依據。
第三十條 建立合規報告制度,明確合規風險報告路徑。發生較大合規風險事件,合規管理部門和相關部門應當及時向首席合規官或分管領導報告。重大合規風險事件應當及時向市國資委和有關部門報告。
合規管理部門匯總分析企業合規風險和合規管理工作情況,起草年度報告,經董事會審議后作為董事會報告相關內容或附件報送市國資委。
第三十一條 建立專業化、高素質的合規管理隊伍。根據業務規模、合規風險水平等因素配備合規管理人員,保證合規管理部門“機構、職責、崗位”三到位。重要子企業、海外經營重要地區或重點項目,應明確機構負責合規管理,并配備專職合規管理人員。
第三十二條 企業要將合規管理經費納入年度預算管理,保障合規管理工作有效實施。
第五章 合規文化
第三十三條 企業應當將合規管理納入黨委法治專題學習,推動企業領導人員強化合規意識,帶頭依法依規開展經營管理活動。
第三十四條 企業應當建立常態化合規培訓機制,制定年度培訓計劃,將合規管理作為管理人員、重點崗位人員和新入職人員培訓必修內容,加強全員合規知識和能力的教育培訓,確保員工理解、遵循企業合規目標和要求。
第三十五條 企業應當加強合規宣傳教育,及時發布合規手冊,組織簽訂合規承諾,強化全員守法誠信、合規經營意識。
第三十六條 企業應當引導全體員工自覺踐行合規理念,遵守合規要求,接受合規培訓,對自身行為合規性負責,培育具有企業特色的合規文化。
第六章 信息化建設
第三十七條 企業應當加強合規管理信息化建設,結合實際將合規制度、典型案例、合規培訓、違規行為記錄等納入信息系統。
第三十八條 企業應當定期梳理業務流程,查找合規風險點,運用信息化手段將合規要求和防控措施嵌入流程,針對關鍵節點加強合規審查,強化過程管控。
第三十九條 企業應當加強合規管理信息系統與財務、投資、采購等其他信息系統的互聯互通,并主動接入濟南市國資監管信息系統,實現數據共用共享。
第四十條 企業應當利用大數據等技術,加強對重點領域、關鍵節點的實時動態監測,實現合規風險即時預警、快速處置。
第七章 監督問責
第四十一條 企業違反本辦法規定,因合規管理不到位引發違規行為的,市國資委可以約談相關企業并責成整改;造成損失或者不良影響的,市國資委根據相關規定開展責任追究。
第四十二條 企業應當對在履職過程中因故意或者重大過失應當發現而未發現違規問題,或者發現違規問題存在失職瀆職行為,給企業造成損失或者不良影響的單位和人員開展責任追究。
第四十三條 落實容錯免責機制,將企業是否依法合規作為免責認定的重要依據。經綜合評估,認定企業合規管理體系有效建立并運行的情形下,因個別員工或利益相關方的不當行為導致發生違規風險的,市國資委可依據相關規定和程序,酌情從輕、減輕或者免除對企業和相關領導的處罰。企業內部要建立容錯免責機制。
第八章 附則
第四十四條 企業應當根據本辦法,積極推進合規管理體系建設,結合實際制定完善合規管理制度,指導、推動所屬企業建立健全合規管理體系。
第四十五條 區縣國資監管機構可參照本辦法執行。
第四十六條 本辦法由市國資委負責解釋。
第四十七條 本辦法自印發之日起施行。
附件:市屬國有企業合規管理體系建設操作指南
本指南系企業合規管理建設的指導性文件,請各企業結合本 單位實際情況,參照執行。
一、研判企業合規環境
1.企業合規管理體系建設,是為有效防范合規風險,將“合 規要求”嵌入企業經營管理活動,并為之構建一個有計劃、有組 織的特別管理體系的過程。
2.建立企業合規管理體系,應結合企業自身特點,不盲目借鑒其他國有企業做法,圍繞本企業重點工作開展合規建設,杜絕套路化、程式化,不搞華而不實。
3.企業合規管理體系建設的有效路徑,包括評估合規風險, 搭建合規組織架構,明確合規管理職責, 完善合規管理制度, 運行合規管控機制,組織合規能力培訓,強化合規文化意識等。
4.建設企業合規管理體系,首先要劃定建設范圍,明確建設 集團合規管理體系,還是單個公司合規管理體系(集團合規管理體系,可以在集團總部和集團各下屬公司或特定下屬公司內施行;單個公司合規管理體系,僅在公司及分公司范圍內施行), 同時,還要明確是建“大合規”體系,還是建某一項或某幾項的專項合規體系。
5.企業選擇在哪些領域開展合規建設,重點參考本企業當前 合規工作的成熟度、合規風險發生的可能性、發生后的可能后果、 過往發生的案例,同行發生的案例以及監管最新政策提及的合規 重點等因素,據此確定合規建設的領域。
二、制定實施方案
1.實施方案是企業建立合規管理體系的指導性文件,既可以 由企業合規部門制定,也可聘請外部專業機構協助制定。
2.實施方案內容主要包括合規管理工作的基本思路、主要原則、工作目標、組織領導、主要任務、實施步驟、績效考核、監 督實施等。
3.實施方案制定的核心是根據企業管理現狀和業務情況,找到推動本企業合規體系建設的有效抓手(包括但不限于合規風險 庫、合規職責清單、合規聯絡員制度、合規審查機制、合規檢查 機制、合規流程管控清單、合規文化塑造等),以2-3個工作抓手作為貫徹實施方案的重要內容,推動合規管理走深走實。
4.實施方案的制定要根據實際情況,將工作任務落實到部 門、崗位,工作職責要具體,工作期限要明確,與責任人的績效 考核要掛鉤。
5.實施方案可單獨制定,也可以與內控體系建設方案、全面 風險管理體系建設方案等合在一起制定,即法務、合規、內控與 風險管理一體化實施方案。
6.制定合規、內控、風險一體化實施方案,應注意合規管理、法務管理、內部控制的不同發展程度,突出各自不同的作用。合 規管理重在監督,法務管理重在效率,內部控制重在制衡,風險 管理重在權衡。
三、搭建管理架構
1.合規管理架構應該將有關合規管理過程中所涉及的人、組 織、事項統一安排,需將企業內負責合規職責的人員或部門用書面形式固定下來,并將其與其他人員和部門盡量分開,保持合規獨立性。
2.合規組織架構應當自上而下搭建,建立多層級的企業合規 組織,治理層包括黨委會、董事會、經理層、合規委員會,治理 層之下是“三道防線”,即,各業務部門及其職能部門是第一道防線,負責本領域的日常合規管理工作,對企業合規負首要責任; 合規管理部門是防范合規風險的第二道防線,也是合規管理體系 建設的責任單位;內審和紀檢監察部門在職權范圍內履行第三道 防線職責,也是企業合規的最后一道防線。
3.合規管理委員會通常在董事會中設立,由具備法律、財務、 人事管理背景的董事組成,也可以與企業法治建設領導小組等合 署,還可以審計與風險管理委員會、風險管理部等形式出現。無 論以何種形式,其性質都是企業合規管理體系的最高負責機構, 負責公司合規管理的總體部署、體系建設及組織實施。
4.首席合規官是企業的合規負責人,負責企業合規管理工作 具體實施和日常監督,首席合規官的主要工作是領導企業合規部,向合規管理委員會或董事會匯報,對企業合規管理工作負首要崗位職責(崗位職責主要包括參與企業重大經營決策,提出合規審查意見和建議;領導合規部,完成主要的合規管理工作;指導業務部門和子企業的合規工作)。
5.合規管理人員是各業務部門的專職工作人員(可兼職), 負責落實各項合規工作,監督部門內部員工合規情況。這部分人 在履行合規職責時,須保持一定獨立性,其履職行為應向合規負 責人報告,是保障“將合規嵌入業務”的必要條件。
6.合規管理涉及的各層級機構或人員,其合規職責須以適當 形式予以明確。要區分合規職責的牽頭部門和主責部門。牽頭部 門是合規管理的直接歸口管理部門,各業務部門是合規管理的責任部門。
四、評估合規風險
1.合規管理的前提要認識和評價風險,企業要建立和堅持合 規風險評估制度,搭建涵蓋收集風險管理初始信息、進行風險評估、制定風險管理策略、提出和實施風險管理解決方案、風險管理的監督與改進等工作閉環,實現風險識別、分析、評價、處置一攬子目標。
2.合規風險評估要重點把握風險識別、風險分析、風險評價 三個環節。風險識別的結果要形成合規風險信息庫;風險分析要 對合規風險發生的原因、來源、發生可能性、發生影響后果等四 個方面進行定性或定量的分析,形成合規風險分析表;風險評價要對經過定性或定量分析過的風險進行排序、分級,形成合規風 險矩陣及底線合規風險清單。
3.合規風險識別,是發現、收集、確認、描述合規風險以及 整理和存儲合規風險信息的過程,包括對風險根源、風險成因、 風險事件及潛在后果的識別。
4.合規風險評估的成果,應形成一套完整的企業合規風險 庫。合規風險庫應根據合規工作的發展不斷完善、不斷修正,同 時要定期維護更新。
5.合規風險評估工作要明確由誰或哪個部門負責,一般應由 業務部門或風險產生部門先自行識別各自合規風險,然后由合規管理部門進行鑒定、歸納和總結。
6.合規風險評估在合規管理體系建設中,可作為一項專門的 工作來執行,也可與其他合規管理體系建設階段工作同步進行,如業務事項梳理、合規制度制定等。
五、制定合規制度(合規手冊)
1.合規管理制度是合規體系建設的重要抓手,合規管理制度 包括合規管理的一般性規定,即合規管理辦法或合規管理實施細 則等,也包括為推動合規運行的專項規定,無論是大合規還是專 項合規,都宜采取制定合規制度(手冊) 的形式。
2.合規手冊是企業關于遵守所適用的法律、法規等規范要求 的總體性、綱領性、概括性的規范性文件,旨在向企業全體員工 傳達企業的合規遵從態度、合規原則,為員工提供企業合規工作的全景圖,員工能夠依據合規手冊中的內容及指引,掌握基本的 合規知識,指導企業合規工作的開展,確保業務開展合法合規。
3.合規手冊作為指導企業合規工作開展的基本文件,有必要 與風險管理、內控管理、財務管理等企業管理基本制度規范做合 理的分工與銜接, 融合轉化,使企業面臨的風險都能得到有效管理,合規手冊必須與企業業務相結合,在業務開展所依據的流程上,要嵌入合規手冊中規定的合規管控點,將合規管理要求轉化為流程中的要求,明確流程中各方的合規管理職責。
4.大合規是企業都要制定的合規管理制度及其實施細則, 一般由本制度的目標和適用范圍、相關的組織架構和崗位職責、合規工作程序、合規工作評價、考核與監督問責等模塊組成。專項合規包括按業務條線進行擬定的規定和按部門法域進行擬定的規定,需要與業務流程及規章制度的適用結合起來,杜絕脫離業 務操作、與業務運行不關聯,宜由熟悉業務流程的合規工作人員與熟悉合規工作的業務人員相互配合制定。專項合規根據企業需要制定,需要一個制定一個,成熟一個頒布一個,不一定所有的都要一次全部制定齊全。
4.1 勞動用工合規管理。勞動用工的合規風險主要體現在勞動合同的簽訂、履行和解除三個環節,簽訂過程中的主要風險為簽訂無固定期限勞動合同的風險,履行過程的主要風險為職工調崗的風險,解除的風險主要是發生勞動爭議。合規管理重點是要合理確定簽訂勞動合同的期限、完善落實調崗程序、依法解除勞動合同、嚴格履行程序性規定、預防疫情相關的勞動爭議等。
4.2 安全生產合規管理。安全生產的合規風險主要是出現安全事故、造成人員傷亡和財產損失、違反安全法律規章制度等。合規管理重點是制定企業安全生產管理制度、開展安全生產培訓、強化物防人防技防措施、識別處置安全隱患、建立安全閉環管理等。
4.3 知識產權合規管理。知識產權的合規風險主要是研發風 險(如,未進行全面檢索、合作研發權屬約定不明)、申請及維護風險、專利商標權效力風險、權利人不明確風險、商業秘密泄露風險、侵犯知識產權風險。合規管理的重點是建立完善的知識產權制度、借鑒行業規范指導本企業知識產權建設、加強對員工的知識產權培訓及管理、在日常業務中關注知識產權保護避免產生爭議。
4.4 環境保護合規管理。環境保護的合規風險主要是涉及大 氣水固定廢物污染、環境污染犯罪、環境侵權(如,破壞歷史風貌)等。合規管理的重點是有效識別企業所在地對生產經營的環 保義務要求、做好項目環保可行性研究、制定環保合規管理制度、建立有效運行的環保生產機制、加強環保生產文化建設、控制主要污染物總量、落實“雙碳”戰略等。
4.5 招標投標合規管理。招投標的合規風險主要是不具備招 標條件進行招標、應招未招、排斥或限制潛在投標人、資格預審 不合理限制、招標人擅自終止招標、招標單位人員泄露保密信息、虛假招標等。合規管理的重點是加強招標人道德教育增強風險意識、加強前期項目審查把關、建立科學的招投標合同管理體系、控制好合同履行風險、招標形式以公開招標為原則邀請招標為例 外、把好招標文件制定關、遵守招標程序等。
4.6 稅務合規管理。稅務合規的合規風險主要是缺乏健全的 稅收風險內控機制、稅收法律法規政策更新快導致各地執行標準 不統一、并購重組關聯交易等復雜交易導致的風險、征收方式演 變導致的風險等。合規管理的重點是建立健全稅收風險管理體制、加強員工稅務知識培訓、建立稅務內部評價與反饋機制、選擇適合公司業務的財務管理系統、建立完善的公司財務制度等。
4.7 網絡安全與數據合規管理。 網絡安全與數據的合規風險 主要是網絡安全與數據安全體系不完備、數據處理流程不夠規 范、個人信息保護不充分、數據安全保障能力不足等。合規管理的重點是完善組織結構及職責、規范數據處理、強化個人信息保護、提高數據安全保障能力等。
4.8 反商業賄賂合規管理。反商業賄賂的合規風險主要是各種商業賄賂行為,通常有給付貨幣類、交付實物類、提供財產性權益類等典型表現方式,商業賄賂既可能是違法行為,也可能是犯罪行為。合規管理的重點是建立反商業賄賂合規管理機構,明確國有企業主要負責人、黨委和紀檢監察機構、首席合規官、合規管理部門的反商業賄賂職責,建立健全商業賄賂舉報、風險事件報告、業務招待規格明細、員工反商業賄賂管理定期培訓、反商業賄賂財務和非財務控制制度等。
4.9 國有企業并購合規管理。國有企業并購的合規風險主要 是未履行審批程序、未履行審計評估程序、未通過產權交易機構 進行產權交易等。合規管理的重點是建立企業并購類制度、建立 投資并購類機構、規范企業并購流程、嚴格把好參股與控股關、強化投資并購合規培訓等。
4.10 反壟斷合規管理。反壟斷的合規風險主要是簽訂壟斷 協議、濫用市場支配地位、違反規定實施經營者集中等。合規管理的重點是對內建立企業反壟斷合規制度、機構、隊伍以及內部 舉報獎懲制度,開展反壟斷合規培訓,對外建立承諾制度、寬大制度,積極配合開展反壟斷調查等。
六、搭建管控機制
1.合規管控機制是合規管理的重要機制保障,是形成和貫穿于企業合規管理過程中的各種管理控制手冊,合規機制應成為動態的、局部的合規制度。
2.合規管控機制包括合規聯席會議機制、合規咨詢機制、合規審查機制、合規檢查機制、舉報受理與調查機制、合規報告機制、合規風險跟蹤機制、合規崗位履職監控機制、合規第三方盡職調查機制等。
3.對于合規管控機制的表現形式,可以專門擬定系列規章制度或體現在某一合規管理基本制度內,也可體現為日常的合規工作或合規表單及流程。在具體操作中,也可將多個管控機制進行聯合,形成合規管控流程清單。
4.合規管控機制要確保合規制度或合規指引在企業內實施的動態貫徹,應精心設計,并按管理控制理論的基本辦法,保障其在企業內能得到真正實施。
5.管控機制的設計應當與后續的實施相對應,關鍵在于推動機制有效實施,設計時應充分考慮企業當前實際的管理手段和管理文化,建立符合企業自身實際、可操作便執行的管控機制。
七、設置舉報途徑
1.合規管理的一個重要功能是能夠發現、懲治不合規的行 為,故應建立高效的不合規問題舉報受理制度和處理程序,拓展問題發現渠道,及時調查處置不合規行為。
2.公司應制定統籌合規舉報工作的管理辦法,并將合規舉報 途徑融入其他合規管理領域,管理辦法應對舉報定義、舉報途徑、舉報的行為范圍、舉報處理流程、舉報獎懲、舉報的保密保護和反打擊報復,以及惡意舉報等內容進行規定,并將合規舉報人信息保護作為關鍵合規控制點,在具體流程和系統設計上將舉報人信息保護作為首要原則。
3.常見的舉報途徑包括熱線電話、電子郵箱、信件等,為實現舉報行為的有效執行,應對舉辦線索篩選并進行分類管理,加強舉報日常宣貫和咨詢,做好對舉報人保護和反打擊報復工作。
4.對于舉報,應配套對應的調查程序和調查方法,調查要堅持獨立性、保密性、合法性三個基本原則,采取文件審閱、實地調查、信息檢索、合規訪談等靈活多樣的調查方法,若發現違規 行為,則應給予相應處罰、采取糾正措施、制定整改方案,確保調查閉環管理。
八、開展合規考核評估
1.對企業合規管理體系的有效性進行評價,也是企業的合規義務,通過對既有合規制度的目的、執行過程、效益、作用和影響所進行的系統且客觀的分析,以確定預期的目標是否達到、規劃是否合理有效、通過分析評價找出成功失敗的原因和總結經驗教訓,不僅是完善企業合規制度的必由之路,也是企業合規建設的必然要求。
2.應制定合規管理績效考核辦法,內容包括考核對象、考核內容或考核指標、考核形式、考核結果應用,形成考核工作閉環,推動合規管理在實施中改進、在改進中提升。
3.合規管理運行情況評價,一般由股東會組織開展或委托外 部機構開展。評估對象為公司董事會、監事會、高級管理人員、合規負責人、合規管理部門以及各部門、各層級分公司和全體工作人員。
4.合規管理評估內容包括對合規管理環境的有效性評價、對合規管理職責履行情況的評價、對合規管理制度與合規運行機制、合規保障機制建設情況的評價等內容。
九、建設合規文化
1.合規文化是企業文化的重要組成部分,是實施合規管理的基礎和載體,合規文化建設致力于促進員工自覺自愿的建設企業合規體系,構建科學的合規體系并培養合規意識,有助于員工養成合規化的習慣,避免合規風險。
2.企業應對合規文化建設進行頂層設計,對合規文化形成的實現形式進行全面策劃,營造濃厚的合規文化氛圍。
3.要加強合規文化培育,充分利用企業黨委理論中心組學習、開展“八五”普法工作、經營層專題研究法務會議等載體,定期開展合規管理專題學習。同時,建立新入職職工合規知識學習和考核制度,在干部任前談話、工作述職、任期考核等環節設定相應的合規方面的內容。
4.可通過定期制發合規倡議,重要節點、重點工作簽署合規 承諾書,組織相關人員舉行合規宣誓等方式,不斷增強合規意識,提高合規自覺性。
5.要加強合規宣傳工作,將合規宣傳融入企業宣傳工作規劃,通過有效的合規宣傳達到企業內部人人關心合規工作、自覺遵守合規制度,企業外部了解企業合規文化的目的。
十、建設合規信息系統
1.企業要建立高效的合規管理信息系統,合規管理信息系統可以開發單獨的系統,也在現有管理信息系統中增加合規管理模塊。
2.合規管理信息系統可包括靜態的合規制度、合規義務與合規要求清單、合規風險清單等,也應包括動態的合規培訓、合規審查流程、合規檢查流程、合規履職狀態記錄等,同時,合規管理信息系統應逐步實現合規風險的動態監測,合規履職的自動化評價,合規報告的自動生成等功能。
3.要建立數字化信息庫,如:構建合規風險數據庫、合規制度庫、典型案例庫等,使合規管理有數據可查,是模型運作、大 數據分析的基礎,為合規管理提供數據支撐。
4.要把合規管控信息嵌入流程,加強與業務部門信息系統有機融合,圍繞監管規則和制度要求,將違規風險點內化為系統控制規則,將合規管理信息化系統與其他業務信息系統互聯互通,各取所需,推動一道防線自查自糾、自我完善,使合規分析按條 線、分模塊進行,提高合規分析的精準度。
5.建立動態監測預警系統,對重點領域、關鍵節點,特別是合規風險事件頻發領域,通過高級算法和模型進行實時動態監測,挖掘大數據信息,實現精準洞察和提前化解違規風險。