來源:全球錫商聯(lián)盟
為推進我省法治民企建設,鼓勵民營企業(yè)自主開展合規(guī)建設,江蘇省工商聯(lián)組織專業(yè)力量,根據(jù)國家相關(guān)法律法規(guī)和文件規(guī)定,參照ISO37301:2021《合規(guī)管理體系要求及使用指南》、GB/T35770-2022《合規(guī)管理體系要求及使用指南》、T/CASMES 19-2022《中小企業(yè)合規(guī)管理體系有效性評價》等合規(guī)規(guī)則,制定了《江蘇省民營企業(yè)合規(guī)建設指引(2023版)》,并于2023年12月18日,在江蘇省法治民企建設推進會上發(fā)布。指引的發(fā)布,旨在引導廣大民營企業(yè)建立合規(guī)文化,堅持依法合規(guī)經(jīng)營,提升科學治理水平,促進民營經(jīng)濟“兩個健康”。
江蘇省民營企業(yè)合規(guī)建設指引
(2023版)
第一章 總則
第一條 為支持引導江蘇省民營企業(yè)加強合規(guī)管理,有效防控合規(guī)風險,促進企業(yè)依法合規(guī)經(jīng)營管理,保障企業(yè)持續(xù)穩(wěn)定健康發(fā)展,根據(jù)國家相關(guān)法律法規(guī)和文件規(guī)定,參照ISO37301:2021《合規(guī)管理體系要求及使用指南》、GB/T35770-2022《合規(guī)管理體系要求及使用指南》、T/CASMES 19-2022《中小企業(yè)合規(guī)管理體系有效性評價》等相關(guān)合規(guī)規(guī)則,制定本指引。
第二條 民營企業(yè)應當建立健全合規(guī)管理制度,完善合規(guī)管理組織架構(gòu),明確合規(guī)管理責任,構(gòu)建合規(guī)管理體系,推動合規(guī)文化建設,有效防控合規(guī)風險,確保企業(yè)依法經(jīng)營。
第三條 民營企業(yè)應當倡導和培育良好的合規(guī)文化,努力培育、不斷提升員工的合規(guī)意識與行為自覺,并將合規(guī)文化建設作為企業(yè)文化建設的重要組成部分。
第四條 民營企業(yè)應當遵循以下原則進行合規(guī)管理:
(一)全面覆蓋原則。要求合規(guī)管理覆蓋各業(yè)務領域、各部門、各級子公司和分支機構(gòu)以及全體員工,貫穿決策、執(zhí)行、監(jiān)督全流程。
(二)有效適宜原則。要求合規(guī)管理與經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模等實際情況相適應,兼顧成本與效率,能有效運行且能達成企業(yè)合規(guī)管理目標,并可根據(jù)內(nèi)外部環(huán)境的變化持續(xù)調(diào)整與改進。
(三)持續(xù)合規(guī)原則。要求企業(yè)持續(xù)符合當時有效且適用的合規(guī)規(guī)范,并且合規(guī)管理各構(gòu)成要素不斷改進,保障合規(guī)管理全環(huán)節(jié)的穩(wěn)健運行。
(四)客觀獨立原則。要求合規(guī)管理牽頭部門獨立履行職責,不受其他部門和人員的干擾,嚴格依照法律法規(guī)等規(guī)定對企業(yè)和員工行為進行客觀評價和處理。
第五條 民營企業(yè)應當根據(jù)企業(yè)自身能力和經(jīng)營需要,為企業(yè)合規(guī)管理工作提供包括但不限于人力、物力、財力、專業(yè)等方面的必要保障和支撐,確保企業(yè)合規(guī)能夠有效運行。
第二章 合規(guī)管理職責
第六條 企業(yè)應當基于所在區(qū)域、行業(yè)及企業(yè)類型、業(yè)務規(guī)模、商業(yè)模式等多方面的差異,根據(jù)相關(guān)法律法規(guī)、標準規(guī)范等的要求,分析企業(yè)所處的環(huán)境,搭建權(quán)責明晰的合規(guī)管理組織架構(gòu),并依據(jù)規(guī)定履行相應職責,推動合規(guī)管理制度有效落地實施。
第七條 企業(yè)最高管理者(實際控制人)指在最高層指揮和控制企業(yè)的一個人或一組人。企業(yè)最高管理者(實際控制人)須以身作則,支持企業(yè)合規(guī)管理,是合規(guī)管理的第一責任人,主要履行如下合規(guī)管理職責:
(一)確定企業(yè)的合規(guī)方針和目標,并與企業(yè)的價值觀、目標和戰(zhàn)略一致;
(二)確保合規(guī)成為企業(yè)的核心價值觀之一,合規(guī)文化成為企業(yè)文化的核心組成部分;
(三)確保與合規(guī)管理負責人建立直接溝通機制,并確保合規(guī)管理工作的獨立性;
(四)確保合規(guī)管理要求融入企業(yè)業(yè)務流程,并能持續(xù)改進;
(五)確保建立合規(guī)管理工作的開展情況與員工績效、考核及職級晉升等掛鉤的管理機制,確立并維護問責機制;
(六)確保為企業(yè)合規(guī)管理工作配置充分、適當且可用的資源和技術(shù)支持。
第八條 企業(yè)董事會主要履行以下職責:
(一)推行合規(guī)經(jīng)營理念,培育企業(yè)合規(guī)文化,推動建立和完善合規(guī)管理體系,確保合規(guī)管理的要求融入企業(yè)的業(yè)務流程,實現(xiàn)一體化;
(二)審議批準合規(guī)管理體系建設方案、合規(guī)管理基本制度以及合規(guī)管理工作年度報告等文件;
(三)定期開展合規(guī)管理體系運行評估,推進合規(guī)管理體系持續(xù)改進;
(四)決定合規(guī)管理部門的設置和職能;
(五)決定合規(guī)管理負責人的設置和任免;
(六)審議決定合規(guī)管理重大事項;
(七)法律法規(guī)和章程規(guī)定的其他合規(guī)管理職責。
第九條 企業(yè)監(jiān)事會主要履行以下職責:
(一)監(jiān)督董事會的決策與流程是否合規(guī);
(二)監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況;
(三)對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免建議;
(四)向董事會提出撤換企業(yè)合規(guī)管理負責人的建議;
(五)法律法規(guī)或者章程規(guī)定的其他合規(guī)管理職責。
第十條 企業(yè)經(jīng)理層(高級管理人員)主要履行以下職責:
(一)根據(jù)董事會決定,建立健全合規(guī)管理組織架構(gòu);
(二)擬訂合規(guī)管理牽頭部門設置方案;
(三)擬訂合規(guī)管理體系建設方案;
(四)擬訂合規(guī)管理基本制度,組織制定合規(guī)管理具體制度,批準合規(guī)管理工作年度計劃;
(五)明確合規(guī)管理流程,確保合規(guī)要求融入業(yè)務領域;
(六)建立合規(guī)績效考核制度,確保合規(guī)績效考核制度的實施;
(七)指導各部門的合規(guī)管理工作,組織應對重大合規(guī)風險事件;
(八)經(jīng)董事會授權(quán)的其他合規(guī)管理職責。
第十一條 業(yè)務及職能部門承擔本部門合規(guī)管理的主體責任,主要履行以下職責:
(一)對本部門規(guī)章制度、合同等文件及經(jīng)營管理活動進行合規(guī)審查;
(二)建立并完善本部門業(yè)務合規(guī)管理制度和流程,編制合規(guī)風險清單和應對預案;
(三)梳理重點崗位的合規(guī)風險,將合規(guī)要求納入崗位職責;
(四)組織開展合規(guī)風險識別評估,及時向合規(guī)管理部門報告合規(guī)風險,組織或配合開展合規(guī)風險事件的應對處置;
(五)組織或配合開展違規(guī)事件的合規(guī)調(diào)查和整改。
第十二條 企業(yè)可以綜合考慮企業(yè)規(guī)模、企業(yè)面臨的合規(guī)風險程度等因素,決定是否設置專職或由合規(guī)相關(guān)職能部門兼職的合規(guī)管理部門,并明確合規(guī)管理負責人。
合規(guī)管理部門是企業(yè)合規(guī)工作的牽頭部門,向合規(guī)管理負責人負責,主要履行以下職責:
(一)組織起草合規(guī)管理基本制度和具體制度規(guī)定、合規(guī)管理工作年度計劃、合規(guī)管理工作年度報告;
(二)組織開展合規(guī)風險識別、評估、預警和應對;
(三)開展規(guī)章制度、重大業(yè)務活動、重大決策的合規(guī)審查;
(四)組織或協(xié)助各部門開展合規(guī)培訓,受理合規(guī)咨詢和合規(guī)溝通事宜,推進合規(guī)信息化建設;
(五)依據(jù)授權(quán),規(guī)劃設計合規(guī)管理體系,組織開展合規(guī)管理體系有效性的評審;
(六)組織開展合規(guī)檢查,指導企業(yè)開展合規(guī)管理工作;
(七)組織或協(xié)助開展合規(guī)考核評價;
(八)受理職責范圍內(nèi)的違規(guī)舉報,組織或參與對違規(guī)事件的調(diào)查,并提出處置建議。
合規(guī)管理負責人向企業(yè)最高管理者(實際控制人)與董事會負責,領導合規(guī)管理部門組織開展企業(yè)的合規(guī)管理工作。
第十三條 企業(yè)應當設置專門的合規(guī)監(jiān)督部門。
合規(guī)監(jiān)督部門負責監(jiān)督合規(guī)管理體系的有效運行,包括監(jiān)督企業(yè)經(jīng)營管理活動和員工履職行為的合規(guī)性,在職權(quán)范圍內(nèi)對違規(guī)事件進行調(diào)查,按照規(guī)定開展責任追究,并提出處置建議。
第三章 合規(guī)管理重點
第十四條 企業(yè)應當根據(jù)內(nèi)外部環(huán)境和合規(guī)義務更新情況,結(jié)合合規(guī)風險識別評估結(jié)果,在全面推進合規(guī)管理的基礎上,突出重點領域、重點環(huán)節(jié)和重點人員及境外貿(mào)易和投資的合規(guī)管理,切實防范合規(guī)風險。
第十五條 企業(yè)應當圍繞經(jīng)營范圍,加強對以下重點領域的合規(guī)管理:
(一)勞動用工。貫徹實施勞動用工相關(guān)法律法規(guī),建立和完善勞動規(guī)章制度,并保證制度的合法性。規(guī)范勞動合同簽訂、履行、變更、競業(yè)禁止約定內(nèi)容、中止和解除,確保勞動用工各環(huán)節(jié)合規(guī)、規(guī)范有序,切實維護企業(yè)和員工合法權(quán)益。強化勞務外包與勞務派遣用工的管理,切實保障勞動者的合法權(quán)益。
(二)環(huán)境保護。遵守環(huán)境保護管理相關(guān)法律法規(guī)要求,明確相關(guān)部門和人員的環(huán)境保護職責,實施廢水、廢氣、固廢和噪聲污染防控,嚴格執(zhí)行相關(guān)環(huán)境保護的管理制度,包括環(huán)境影響評價、污染源監(jiān)測、清潔生產(chǎn)審核評估等。規(guī)范環(huán)境應急管理制度,按法律法規(guī)要求實施環(huán)境保護信息公開,開展環(huán)境保護宣傳、教育、培訓相關(guān)工作。在生產(chǎn)經(jīng)營過程中加強監(jiān)督檢查,及時發(fā)現(xiàn)并整改違規(guī)問題。
(三)財務稅收。健全完善財務內(nèi)部管理和監(jiān)督體系,嚴格遵守財務規(guī)章制度、規(guī)范并執(zhí)行財務事項操作和審批流程。依照相關(guān)稅收法律法規(guī)規(guī)定,規(guī)范企業(yè)稅務管理,依法納稅。
(四)安全生產(chǎn)。遵守安全生產(chǎn)相關(guān)法律法規(guī)、標準等要求,落實全員安全生產(chǎn)責任制,建立健全安全管理體系及安全生產(chǎn)規(guī)章制度、應急管理制度、安全教育培訓制度,加強安全生產(chǎn)風險管控及監(jiān)督檢查,及時發(fā)現(xiàn)并糾正違規(guī)問題,保障從業(yè)人員安全。建立健全職業(yè)病防治機制,落實職業(yè)病預防措施,工作場所應符合職業(yè)衛(wèi)生標準和要求,保障勞動者職業(yè)健康權(quán)利。
(五)知識產(chǎn)權(quán)。及時依法申請或登記注冊知識產(chǎn)權(quán)成果,對已取得的權(quán)利及時續(xù)展維護。規(guī)范實施知識產(chǎn)權(quán)許可和轉(zhuǎn)讓,防范并及時制止侵權(quán)行為,依法依約規(guī)范使用第三方知識產(chǎn)權(quán),防止侵犯第三方合法權(quán)益。
(六)信息保護。建立和完善信息管理制度,采取全面可行的保護措施,防止商業(yè)秘密與內(nèi)幕信息不當泄露,尊重業(yè)務伙伴和客戶的隱私信息。建立個人信息保護制度,建立和實施控制措施,保證個人信息的收集、存儲、處理、共享、轉(zhuǎn)讓和公開披露中的數(shù)據(jù)安全及合規(guī)。
(七)對外貿(mào)易。結(jié)合貿(mào)易情況開展前期調(diào)查,了解貿(mào)易各方所在國家(地區(qū))關(guān)于國際貿(mào)易方面的法律法規(guī)等要求,全面掌握關(guān)于貿(mào)易管制、質(zhì)量安全與技術(shù)標準、知識產(chǎn)權(quán)保護、進出口關(guān)稅等方面的具體要求,關(guān)注業(yè)務所涉國家(地區(qū))開展的貿(mào)易救濟調(diào)查,包括反傾銷、反補貼、保障措施調(diào)查等,形成調(diào)查報告,提示可能存在的風險情況并做好應對預案。
(八)市場交易。圍繞民營經(jīng)濟實現(xiàn)高質(zhì)量發(fā)展的目標,打造風清氣正的營商環(huán)境、維護公正公平的市場秩序,堅決治理商業(yè)賄賂、挪用資金行為。制定符合相關(guān)法律法規(guī)的規(guī)定和程序、且相關(guān)費用控制在規(guī)定范圍內(nèi)的贈禮、招待、贊助、捐贈及類似利益流通的相關(guān)政策,建立健全企業(yè)與商業(yè)伙伴、政府工作人員等的交往禮儀與規(guī)范,構(gòu)建清廉合規(guī)的管理機制和措施,保障員工廉潔自律,企業(yè)守法經(jīng)營。遵守反不正當競爭、反壟斷相關(guān)法律法規(guī),確保以合規(guī)的方式開展業(yè)務活動。
(九)治理結(jié)構(gòu)。依法完善治理結(jié)構(gòu),建立、完善現(xiàn)代企業(yè)管理制度。通過明確崗位職責、業(yè)務流程等方式,正確區(qū)分企業(yè)行為與個人行為,避免企業(yè)與個人存在混同。保障董事會、監(jiān)事會和高級管理人員忠實、誠信,勤勉盡責,依照法律法規(guī)及章程正確履職。
除上述領域外,企業(yè)可以結(jié)合自身的組織形式和生產(chǎn)經(jīng)營特點,將產(chǎn)品與服務質(zhì)量、合同管理、商業(yè)伙伴等確定為合規(guī)重點領域并加強合規(guī)管理。
第十六條 企業(yè)應當加強對以下重點環(huán)節(jié)的合規(guī)管理:
(一)制度制定環(huán)節(jié)。強化對企業(yè)章程、規(guī)范等內(nèi)部管理重要文件的合規(guī)審查,把合規(guī)要求融合企業(yè)制度中,確保符合法律法規(guī)和相關(guān)規(guī)定、標準的要求。
(二)決策環(huán)節(jié)。堅持科學決策、依法決策的原則,細化各層級決策事項和權(quán)限,將合規(guī)審查作為決策前置程序,防范決策風險,保障決策依法合規(guī)。對涉及重大事項決策、重大項目投資、大額資金運作等重大事項,加強合規(guī)論證和審查。
(三)生產(chǎn)經(jīng)營環(huán)節(jié)。嚴格執(zhí)行各項合規(guī)管理制度,加強對生產(chǎn)運營重點流程的監(jiān)督檢查,確保生產(chǎn)經(jīng)營過程中按規(guī)定的要求操作。
(四)其他需要關(guān)注的環(huán)節(jié)。
第十七條 企業(yè)應當加強對以下重點人員的合規(guī)管理:
(一)管理人員。促進管理人員切實增強合規(guī)意識,帶頭依規(guī)開展經(jīng)營管理活動,認真履行合規(guī)管理職責,強化對管理人員的合規(guī)考核與監(jiān)督問責。
(二)重要風險崗位人員。依據(jù)合規(guī)風險評估情況明確界定重要風險崗位,加強針對性培訓,使重要風險崗位人員熟悉并嚴格遵守業(yè)務涉及的各項規(guī)定,加強監(jiān)督檢查和違規(guī)行為問責。
(三)新入職人員。在員工招聘過程中開展盡職調(diào)查,為新入職員工提供合規(guī)相關(guān)制度文件,并開展合規(guī)培訓,確保其熟悉并能履行與職位和職務相關(guān)的合規(guī)義務。
(四)境外人員。將合規(guī)培訓作為境外人員任職、上崗的必備條件,確保遵守我國和所在國法律法規(guī)及監(jiān)管等相關(guān)規(guī)定及合規(guī)要求。
(五)其他需要重點關(guān)注的人員。
第十八條 企業(yè)應當強化境外投資行為的合規(guī)管理:
(一)深入研究并嚴格遵守境外相關(guān)國家的法律法規(guī)、締結(jié)或者加入的有關(guān)國際條約及相關(guān)國際規(guī)則,全面掌握禁止性規(guī)定,明確海外投資經(jīng)營行為的紅線和底線。密切關(guān)注境外政治和法律環(huán)境的動態(tài)變化,及時掌握合規(guī)要求,有效采取應對措施。
(二)健全涉外合規(guī)經(jīng)營制度、體系、流程,重視開展項目的合規(guī)論證和盡職調(diào)查,依法加強對境外機構(gòu)的管控,規(guī)范涉外經(jīng)營管理行為。
(三)定期排查梳理境外投資經(jīng)營業(yè)務的風險狀況,重點關(guān)注投資保護、市場準入、外匯與貿(mào)易管制、環(huán)境保護、稅收勞工等高風險領域以及重大決策、重要合同、大額資金管控和境外子公司企業(yè)治理等方面存在的合規(guī)風險,認真制定防控措施。遇有重大風險事件,要妥善處理、及時報告,防止擴大蔓延。
第四章 制度建設與運行機制
第十九條 企業(yè)應當建立健全合規(guī)管理制度:
(一)制定企業(yè)合規(guī)管理基本制度,立足企業(yè)戰(zhàn)略發(fā)展需要,明確企業(yè)的合規(guī)方針、合規(guī)戰(zhàn)略與基本的合規(guī)管理要求;
(二)制定覆蓋全員的合規(guī)行為規(guī)范,明確全員合規(guī)崗位職責和合規(guī)行為;
(三)制定企業(yè)合規(guī)管理手冊,列出適用企業(yè)的合規(guī)義務、合規(guī)風險、合規(guī)措施和監(jiān)督考核清單,實施清單化管理;
(四)針對合規(guī)風險高的重點領域、環(huán)節(jié)和人員制定專項合規(guī)管理制度;
(五)持續(xù)關(guān)注法律法規(guī)變化與監(jiān)管動態(tài),及時將外部合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。
第二十條 企業(yè)應當建立合規(guī)風險識別與評估機制:
(一)收集適用于企業(yè)風險管理目標領域的所有合規(guī)規(guī)范,并根據(jù)行業(yè)監(jiān)管重點與企業(yè)經(jīng)營管理情況,梳理企業(yè)需要遵守的合規(guī)義務,制定合規(guī)義務清單。
(二)構(gòu)建符合經(jīng)營管理需求的風險識別框架,提供若干風險識別角度。查找合規(guī)風險事件,收集違規(guī)案例,編制初步合規(guī)風險清單。分析、判斷合規(guī)風險發(fā)生的可能性、影響程度等,對合規(guī)風險進行定性、定量的分析。
(三)根據(jù)合規(guī)風險分析結(jié)果對合規(guī)風險等級與企業(yè)合規(guī)風險水平接受能力進行評估,制定合規(guī)風險應對決策。
第二十一條 企業(yè)應當建立合規(guī)風險應對機制。在確定合規(guī)風險應對策略并對應對現(xiàn)狀評估基礎上,制定合規(guī)風險應對方案。對重大合規(guī)風險事件,應當制定合規(guī)應急預案,及時預警,明確應急處理職責、路徑和要求,明確統(tǒng)籌領導與牽頭部門,相關(guān)部門協(xié)同配合,通過和解、調(diào)解、仲裁、訴訟等多元化糾紛解決機制妥善處理矛盾糾紛,最大程度化解風險、降低損失。
第二十二條 企業(yè)應當建立健全合規(guī)審查機制。依據(jù)企業(yè)適用的合規(guī)規(guī)范,基于企業(yè)所在行業(yè)、業(yè)務模式、行業(yè)監(jiān)管情況等具體情形,確定合規(guī)審查的重點領域和熱點領域,在全面合規(guī)審查的基礎上,突出對重點領域、熱點領域的合規(guī)審查。明確審查主體、流程與標準,將合規(guī)審查作為進行重大事項決策、重要合同簽訂、重大項目運營、大額采購銷售等經(jīng)營管理活動行為的必經(jīng)程序,及時對不合規(guī)的內(nèi)容提出修改建議,未經(jīng)合規(guī)審查不得實施。
第二十三條 企業(yè)應當建立合規(guī)管理評估機制。對企業(yè)合規(guī)管理體系的適當性、有效性和充分性進行自我審查、評價、監(jiān)督和持續(xù)改進。必要時,可以聘請第三方中介機構(gòu)參與評估。
第二十四條 企業(yè)應當建立合規(guī)舉報和違規(guī)處理機制:
(一)建立合規(guī)舉報機制。暢通舉報渠道,保障員工有權(quán)利和途徑舉報違法違規(guī)行為。強化舉報人的保護力度,禁止對合規(guī)舉報的任何打擊報復。
(二)建立調(diào)查問責機制。就舉報線索在合理范圍內(nèi)及時組織開展合規(guī)調(diào)查。確立合規(guī)調(diào)查基本方式和程序,由具有專業(yè)能力且不存在利益沖突的人員獨立進行調(diào)查并注意保障被調(diào)查對象的合法權(quán)益。
(三)建立完善違規(guī)處罰和整改機制。明晰違規(guī)責任范圍,細化懲處標準。對違規(guī)問題進行整改,并通過健全規(guī)章制度、優(yōu)化業(yè)務流程等,堵塞管理漏洞,依法提升合規(guī)管理水平。
第五章 合規(guī)管理保障
第二十五條 建立合規(guī)管理隊伍。配備與企業(yè)規(guī)模、合規(guī)風險水平等因素相適應的專業(yè)人員。充分發(fā)揮企業(yè)法律顧問、公司律師等在合規(guī)管理中的作用。
合規(guī)人員應當具有與其履行職責相適應的資質(zhì)和經(jīng)驗,具有法律、財務等方面的專業(yè)知識,并熟練掌握法律法規(guī)、監(jiān)管規(guī)定、行業(yè)自律規(guī)則和企業(yè)內(nèi)部管理制度。
第二十六條 重視合規(guī)培訓。建立制度化、常態(tài)化、全員化且與合規(guī)風險相適應的合規(guī)培訓機制,確保員工理解、遵循企業(yè)合規(guī)目標和要求。
合規(guī)培訓應當針對不同培訓對象有針對性地開展,與培訓對象的崗位及其面臨的合規(guī)風險相適應,并依據(jù)外部監(jiān)管環(huán)境變化與合規(guī)義務變化,不斷更新。
第二十七條 建立合規(guī)考核機制。將合規(guī)管理的有效性和履職行為的合規(guī)性等合規(guī)管理情況,納入對部門和員工的綜合考核,并將合規(guī)管理工作的考核結(jié)果,作為績效考核、員工晉升、評先選優(yōu)等工作的重要依據(jù)。
第二十八條 建立合規(guī)管理信息化系統(tǒng)。鼓勵建立合規(guī)管理信息系統(tǒng),加強合規(guī)管理信息化建設。運用信息化工具對合規(guī)管理信息與文件進行收集、存儲、分類和傳遞,將合規(guī)要求嵌入業(yè)務經(jīng)營流程,強化對企業(yè)經(jīng)營管理活動中合規(guī)情況的動態(tài)檢測和過程管控,為企業(yè)開展合規(guī)審查、合規(guī)培訓等工作提供保障、支持。
第二十九條 建立合規(guī)報告制度。建立、實施并維護合規(guī)報告渠道,確定報告準則。業(yè)務及職能部門在經(jīng)營管理活動中發(fā)現(xiàn)合規(guī)風險,應當按有關(guān)要求向合規(guī)管理部門報告,合規(guī)管理部門按要求向企業(yè)最高管理者(實際控制人)和董事會等報告。
如發(fā)生性質(zhì)嚴重或可能給企業(yè)帶來重大合規(guī)風險的事件,合規(guī)管理部門應當及時向企業(yè)最高管理者(實際控制人)和董事會等報告。
第三十條 培育合規(guī)文化。在企業(yè)內(nèi)部各個層級建立、維護并推進合規(guī)文化。企業(yè)的最高管理者(實際控制人)、決策層和管理層應當以身作則,遵循和落實合規(guī)價值觀,倡導和推行合規(guī)文化;通過制定合規(guī)手冊、簽訂合規(guī)承諾書、開展合規(guī)宣誓等方式將合規(guī)理念傳遞至全體員工,確保員工了解合規(guī)義務,并可通過采取常態(tài)化的合規(guī)培訓、建立合規(guī)績效考核體系與合規(guī)獎勵機制等措施培育合規(guī)文化。
第三十一條 有條件的民營企業(yè)應當積極參與合規(guī)管理體系認證,通過對標合規(guī)管理體系認證標準,夯實合規(guī)根基,助推企業(yè)高質(zhì)量發(fā)展。
第六章 關(guān)于小微民營企業(yè)合規(guī)管理的特別規(guī)定(簡式合規(guī))
第三十二條 堅持有效適宜原則,綜合考慮小微企業(yè)在治理模式、業(yè)務規(guī)模、經(jīng)營范圍、員工數(shù)量、資金及風險防范能力等情況,積極探索適合小微民營企業(yè)的“簡式”合規(guī)管理模式。
第三十三條 小微企業(yè)最高管理者(實際控制人)是企業(yè)合規(guī)管理第一責任人,應當從自身做起,踐行合規(guī)理念。
第三十四條 小微企業(yè)最高管理者(實際控制人)應當監(jiān)督合規(guī)管理體系有效運行,支持合規(guī)專員開展工作,對企業(yè)員工實施合規(guī)績效考核,對企業(yè)合規(guī)目標實現(xiàn)情況進行評價。
第三十五條 小微企業(yè)應當配備至少一名合規(guī)專員。合規(guī)專員應當由企業(yè)內(nèi)具備合規(guī)管理資質(zhì)或相關(guān)專業(yè)能力的人員擔任,也可以聘請專業(yè)人員兼職擔任。
合規(guī)專員應當收集、識別合規(guī)義務,起草合規(guī)制度、設計合規(guī)管理體系,評估、監(jiān)控合規(guī)風險,處理合規(guī)舉報信息,對重大業(yè)務活動及重大決策開展合規(guī)審查,組織合規(guī)培訓,及時向最高管理者(實際控制人)報告合規(guī)工作。
第三十六條 小微企業(yè)應當鼓勵企業(yè)員工及時舉報違規(guī)情況。
第七章 附則
第三十七條 企業(yè)可以根據(jù)需求借助律師事務所、會計師事務所、稅務師事務所、審計事務所以及企業(yè)合規(guī)師等第三方專業(yè)力量開展自主合規(guī)建設。
第三十八條 商(協(xié))會可以根據(jù)本指引推動將合規(guī)要求納入商(協(xié))會自律公約,引導會員企業(yè)開展合規(guī)建設。
