|
江蘇省國資委關于印發《省屬企業合規管理指引(試行)》的通知2019-11-28 14:04
各省屬企業: 為推動省屬企業全面加強合規管理,加快提升依法合規經營管理水平,進一步加強法治國企建設,保障企業持續穩定健康發展,我委制定了《省屬企業合規管理指引(試行)》,現印發給你們,請結合企業實際,認真遵照執行。工作中的問題和建議請及時反饋。 省國資委 2019年11月6日
(此件主動公開)
省屬企業合規管理指引(試行) 第一章 總 則
第一條 為推動省屬企業全面加強合規管理,有效防控合規風險,促進企業依法合規經營管理,保障企業持續穩定健康發展,根據《中華人民共和國公司法》《中華人民共和國企業國有資產法》等有關法律法規規定,制定本指引。 第二條 本指引所稱合規,是指企業及其員工的經營管理行為符合法律法規、監管規定、行業準則和企業章程、規章制度以及國際條約、規則等要求。 本指引所稱合規風險,是指企業及其員工因不合規行為,引發法律責任、遭受相關處罰、造成經濟或聲譽損失以及其他負面影響的可能性。 本指引所稱合規管理,是指以有效防控合規風險為目的,以企業和員工經營管理行為為對象,開展包括合規管理制度制定、合規風險管理、合規審查、考核評價、合規培訓、合規計劃與合規報告等有組織、有計劃的管理活動。 第三條 企業應當健全合規管理制度,完善合規管理組織架構,明確合規管理責任,加強合規文化建設,全面構建合規管理體系,有效防控合規風險,確保企業依法合規經營。 企業應當樹立合規經營意識,培育合規文化,將其作為企業文化建設的重要內容,樹立依法合規、守法誠信的價值觀,不斷提升廣大員工的合規意識和行為自覺,營造依規辦事、按章操作的良好文化氛圍。 第四條 企業應當按照以下原則加快建立健全合規管理體系: (一)全面覆蓋。合規管理應當覆蓋各業務領域、各部門、各級子公司和分支機構、全體員工,貫穿決策、執行、監督全流程。 (二)強化責任。把加強合規管理作為企業主要負責人履行推進法治建設第一責任人職責的重要內容。建立全員合規責任制,明確管理人員和各崗位員工的合規責任并督促有效落實。 (三)協同聯動。推動合規管理與法律風險防范、紀檢監察、審計、內控、風險管理等工作相統籌、相銜接,確保合規管理體系有效運行。 (四)客觀獨立。嚴格依照法律法規等規定對企業和員工行為進行客觀評價和處理。合規管理(牽頭)部門獨立履行合規管理職責,不受其他部門和人員的干涉。 第五條 省政府國有資產監督管理委員會(以下簡稱省國資委)負責指導監督省屬企業合規管理工作。
第二章 組織機構和職責
第六條 黨委會的合規管理職責主要包括: (一)全面領導、統籌推進合規管理工作; (二)推動科學立規、嚴格執規、自覺守規、嚴懲違規; (三)研究合規管理負責人人選、合規管理(牽頭)部門設置; (四)對董事會、監事會、高級管理人員的合規經營管理情況進行監督; (五)對合規管理的重大事項研究提出意見; (六)按照權限研究或決定對有關違規人員的處理事項。 第七條 董事會的合規管理職責主要包括: (一)推動完善合規管理體系、統籌協調企業合規管理工作; (二)批準企業合規管理戰略規劃、基本制度及年度報告; (三)決定合規管理負責人的任免; (四)決定合規管理(牽頭)部門的設置和職能; (五)研究決定合規管理有關重大事項; (六)章程規定的其他合規管理職責。 第八條 監事會的合規管理職責主要包括: (一)監督董事會的決策與流程是否合規; (二)監督董事和高級管理人員合規管理職責履行情況; (三)對引發重大合規風險負有主要責任的董事、高級管理人員提出罷免的建議; (四)向董事會提出撤換企業合規管理負責人的建議; (五)章程規定的其他合規職責。 第九條 經理層的合規管理職責主要包括: (一)根據董事會決定,建立健全合規管理組織架構; (二)擬定合規管理具體制度; (三)批準合規管理計劃,采取措施確保合規管理制度得到有效執行; (四)明確合規管理流程,確保合規要求融入業務領域; (五)及時制止并采取措施糾正不合規的經營行為; (六)章程或者經董事會授權的其他合規管理職責。 第十條 遵循最密切聯系原則,企業可在董事會設立合規委員會,也可以與企業法治建設領導小組或者負責戰略與決策、風險管理專門委員會等機構合署,由企業主要負責人擔任主任,承擔合規管理的組織領導和統籌協調工作,定期召開會議,研究合規管理重大事項或提出意見建議,指導、監督和評價合規管理工作。 第十一條 企業應當明確合規管理負責人。合規管理負責人由總法律顧問或者企業相關負責人(與合規管理職責不相沖突)擔任,為公司高級管理人員。主要職責包括: (一)組織制訂合規管理戰略規劃; (二)參與企業重大決策并提出合規意見和建議; (三)召集和主持合規管理聯席會議; (四)領導合規管理(牽頭)部門開展工作; (五)向董事會和總經理匯報合規管理重大事項; (六)組織起草企業合規管理年度報告; (七)章程、董事會或合規委員會確定的其他合規管理職責。 第十二條 企業可以設立合規管理部門,也可以明確由法律事務機構或其他相關部門(與合規管理職能不相沖突)為合規管理牽頭部門,組織、協調和監督合規管理工作,為其他部門提供合規管理支持。主要職責包括: (一)研究起草合規管理計劃、基本制度; (二)持續關注法律法規變化,組織開展合規風險管理; (三)參與企業重大事項合規審查; (四)組織開展合規檢查與考核評估,對制度和流程進行合規性評價,督促整改和持續改進; (五)參與業務部門對重要商業伙伴的合規調查; (六)指導企業各部門、各級子公司和分支機構的合規管理工作; (七)受理職責范圍內的舉報,組織或參與對舉報事件的調查,并提出處理意見和建議; (八)組織或協助業務部門、人力資源部門合規培訓; (九)章程、董事會或合規委員會確定的其他合規管理職責。 規模較小或合規風險較低的企業,可以設立合規團隊或合規專員,或者將合規管理職責歸入法律事務機構行使。 第十三條 合規管理負責人、合規管理人員應當具有與其履行職責相適應的資質、經驗和專業知識,熟練掌握法律法規、監管規定、行業準則、企業內部管理制度等要求。 第十四條 業務部門負責本領域的日常合規管理工作,按照合規要求完善業務管理制度和流程,主動開展合規風險識別和隱患排查,發布合規預警,組織合規審查,及時向合規管理(牽頭)部門通報合規風險事項,妥善應對合規風險事件,做好本領域合規培訓和商業伙伴合規調查等工作,組織或配合合規調查并及時整改。 第十五條 建立雙線有效的合規管理匯報制度。遇重大合規風險及事項,省屬企業子公司的合規管理部門除及時向本級企業主管合規工作負責人報告外,還須向集團公司合規管理(牽頭)部門報告,確保企業最高管理層及時掌控合規風險情況。 第十六條 科學有效確立合規風險控制的三道防線,業務部門是防范合規風險的第一道防線,業務人員及其負責人應當承擔首要合規責任;合規管理(牽頭)部門是防范合規風險的第二道防線,同時也是合規管理體系建設的責任單位;內部審計和紀檢監察部門是防范合規風險的第三道防線,負責合規審計和監督企業整體風險防控。 第十七條 紀檢監察、審計、法律、內控、風險管理、安全生產等其他相關部門按照職責分工,在職權范圍內履行合規管理職責,設合規聯絡員。業務部門以設合規聯絡員或者配備合規專員的方式,全面參與合規管理。
第三章 合規管理重點
第十八條 企業應當根據外部環境變化,在全面推進合規管理的基礎上,結合自身實際,明確應當特別關注的重點領域、重點環節和重點人員,切實防范合規風險。 第十九條 加強對以下重點領域的合規管理: (一)公司治理。全面落實“三重一大”決策制度,強化制度文件的合規審查,提升決策有效性,保障黨委會、董事會、監事會、經理層等依據法律規定正確履職,實現黨的領導與公司治理有效融合。 (二)合同管理。樹立審慎簽約、誠信履約的合規文化。重視合同管理與合規審查,關注商業條款及商業條件不對等的商業合同。 (三)市場交易。完善交易管理制度,嚴格履行決策批準程序。規范交易行為,建立健全自律誠信體系,重點關注反商業賄賂、反壟斷、反不正當競爭等領域,積極營造公平公正的市場環境。嚴肅交易紀律,規范資產交易和招投標等活動。 (四)商業伙伴。對重要商業伙伴組織開展合規盡職調查,根據結果相應采取商業伙伴作出合規承諾、簽訂合規協議、增加合規條款等措施,促進商業伙伴行為合規。 (五)財務稅收。健全完善財務內部控制體系,嚴守財經紀律,嚴格遵守財務規章制度、規范,嚴格執行財務事項操作和審批流程。堅持依法納稅,嚴格遵守稅收法律政策。 (六)知識產權。及時申請注冊知識產權成果,規范實施許可和轉讓,及時制止外部侵權行為,加強對商業秘密和商標的保護,依法規范使用他人知識產權,防止侵犯他人權益。 (七)信息安全。強化信息安全保護的有效性與執行性,采取全面可行的保護措施,防止重大商業信息與內幕信息泄露。尊重業務伙伴和客戶的隱私信息。依法合規規范采集、處理、保存和使用個人信息。 (八)勞動用工。嚴格遵守勞動法律法規,健全完善勞動合同管理制度,規范勞動合同簽訂、履行、變更、競業禁止約定內容、中止和解除,切實維護勞動者合法權益。 (九)安全環保。嚴格執行國家安全生產、環境保護法律法規,完善企業生產規范和安全環保制度,加強監督檢查,及時發現并整改違規問題。 (十)產品質量。完善質量體系,加強過程控制,嚴把各環節質量關,提供優質產品和服務。 (十一)禮品與商務接待。禁止超規格、超標準接受或送出禮品以及超標準接受或組織商務宴請,維護正常商業關系與市場秩序。 (十二)社會捐贈與贊助。嚴格審批程序,防止因不當捐贈與贊助導致的社會負面評價與不良效果。 (十三)其他需要重點關注的領域。 第二十條 加強以下重點環節的合規管理: (一)制度制定環節。強化對規章制度、改革方案等重要文件的合規審查,確保符合法律法規、監管規定等要求。 (二)經營決策環節。嚴格落實“三重一大”決策制度,細化各層級決策事項和權限,加強對決策事項合規論證把關機制,保障決策依法合規。 (三)運營管理環節。嚴格執行合規制度,加強對重點流程的監督檢查,確保經營過程中照章辦事、按章操作。 (四)其他需要重點關注的環節。 第二十一條 加強對以下重點人員的合規管理: (一)管理人員。促進管理人員切實提高合規意識,帶頭依法依規開展經營管理活動,認真履行承擔的合規管理職責,強化考核與監督問責。 (二)重要風險崗位人員。聚焦重點領域和關鍵環節,明確界定高風險崗位,有針對性加大培訓力度、強化上級監督管理責任、細化違規處罰等,使高風險崗位員工掌握業務涉及的法律法規制度規定和違規責任,并嚴格遵守。 (三)海外人員。將合規培訓作為海外人員任職、上崗的必備條件,確保遵守我國和所在國法律法規、監管規定等相關規定。 (四)其他需要重點關注的人員。 第二十二條 加強對海外投資經營行為的合規管理: (一)加強對企業對外貿易、境外投資、海外運營以及海外工程建設等行為的合規管理,深入研究并嚴格遵守所在國法律法規、締結或者加入的有關國際條約及相關國際規則,全面掌握禁止性規定,明確海外投資經營行為的紅線、底線。 (二)健全海外合規經營的制度、體系、流程,重視開展項目的合規論證和盡職調查,依法加強對境外機構的管控,規范經營管理行為。 (三)定期排查梳理海外投資經營業務的風險狀況,重點關注投資保護、市場準入、外匯與貿易管制、環境保護、稅收勞工等高風險領域以及重大決策、重要合同、大額資金管控和境外子公司公司治理等方面存在的合規風險,認真制定防控措施。遇有重大風險事件,要妥善處理、及時報告,防止擴大蔓延。
第四章 合規管理運行
第二十三條 建立健全合規管理制度,制定全員普遍遵守的合規行為規范和合規管理制度,針對重點領域合規風險制定專項合規管理制度。根據法律法規變化和監管動態,及時將外部有關合規要求轉化為內部規章制度。 第二十四條 建立健全合規審查機制,將合規審查作為規章制度制定和重大事項決策、重要合同簽訂、重大項目運營、大額采購銷售、大額資金管理等經營管理行為和相關財務、信息技術等專業事項的必經程序,及時對不合規的內容提出修改建議,未經合規審查不得實施。 第二十五條 建立合規聯席會議機制,將合規管理與現有管理體系相銜接。聯席會議由合規管理負責人召集和主持,通過定期會議指導協調合規管理工作,研究解決合規管理中存在的問題。聯席會議日常工作由合規管理(牽頭)部門承擔。 第二十六條 建立合規風險監測預警機制,全面系統識別和梳理經營管理活動中存在的合規風險,建立企業合規風險庫,對風險發生的可能性、影響程度、潛在后果等進行系統分析評價,對于典型性、普遍性和可能產生較嚴重后果的風險持續監測并及時發布預警。 第二十七條 建立合規風險應對機制,針對發現的風險制定預案,采取有效措施,及時應對處置。對于重大合規風險事件,合規委員會統籌協調,合規管理負責人牽頭,相關部門協同配合,最大限度化解風險、降低損失。 第二十八條 建立強制合規咨詢機制,涉及重大合規風險領域的業務部門,要及時將有關業務提交合規管理(牽頭)部門進行事前咨詢,主要領域包括但不限于重要合同、海外業務、財務稅收、政府事務、采購銷售等。 第二十九條 建立合規管理評估機制,合規管理(牽頭)部門定期對企業合規管理體系的有效性、適當性和充分性進行分析評價,對重大或反復出現的合規風險和問題,深入查找根源,完善相關制度,堵塞管理漏洞,強化過程管控,持續改進提升。必要時,可以聘請第三方中介機構參與評估。 內部審計部門定期對企業合規管理體系的有效性、適當性和充分性進行合規審計,并及時將合規審計結果以及合規審計中發現的合規管理問題通報合規管理(牽頭)部門。 第三十條 建立合規舉報和調查問責機制,暢通舉報渠道,保障企業員工有權利和途徑舉報違法違規行為。建立完善違規行為處罰制度,明晰違規責任范圍,細化懲處標準,經調查核實,確有違規行為的,根據違規處罰辦法進行相應處理,涉及違法犯罪的,移交司法機關處理。 企業應確立合規調查基本方式和程序,合規舉報調查要與紀檢監察部門舉報調查相結合,根據側重點不同進行分工協作。禁止對合規舉報的任何打擊報復,一旦發現,依法依規嚴肅懲處。
第五章 合規管理保障
第三十一條 落實領導責任。充分發揮企業主要負責人“關鍵少數”作用,認真履行推進本企業法治建設第一責任人職責,把合規管理工作作為謀劃、部署法治國企建設全局工作的重要內容,對工作中的重點難點問題,親自部署、親自研究、親自協調、親自督辦。 第三十二條 加強合規考核評價,細化考核評價指標,把合規經營管理情況納入對各部門和所屬企業負責人的年度綜合考核。對所屬單位和員工合規履職情況進行評價,并將考核評價結果作為員工考核、干部任用、評先選優等工作的重要依據。省國資委將把合規管理工作作為重要內容,納入企業法治建設考核評價和總法律顧問述職評議內容。 第三十三條 加強合規管理信息化建設,通過信息化手段優化管理流程,記錄和保存相關信息。運用大數據等工具,加強對經營管理行為依法合規情況的在線監控和風險分析,實現信息集成和共享。 第三十四條 完善激勵約束機制,對在合規管理體系建設中作出重要成績、有效防范重大合規風險或對挽回重大損失作出突出貢獻的集體和個人,應當予以表彰和獎勵;對于落實合規管理工作不力,忽視重大合規風險或違規經營造成重大損失的,要嚴肅問責,按照有關規定追究企業相關領導及人員責任。 第三十五條 建立專業化、高素質的合規管理隊伍,根據業務規模、合規風險水平等因素加強合規管理人員配備,通過持續加強業務培訓,提升隊伍能力水平。海外經營重要地區、重點項目應當明確合規管理機構或配備專職人員,切實防范合規風險。 第三十六條 重視合規培訓,結合法治宣傳教育,建立制度化、常態化培訓機制,加強全員合規知識和能力的教育培訓,確保員工理解、遵循企業合規目標和要求。 第三十七條 積極培育合規文化,通過制定發放合規手冊、簽訂合規承諾書等方式,強化全員安全、質量、誠信和廉潔等意識,樹立依法合規、守法誠信的價值觀,筑牢合規經營的思想基礎。 第三十八條 建立合規管理報告制度。合規管理(牽頭)部門制定企業年度合規計劃,提交合規委員會批準后執行。每年年底前,合規管理(牽頭)部門匯總分析企業合規風險和合規管理工作情況,起草年度報告,經董事會審議后報送省國資委。
第六章 附 則
第三十九條 省屬企業合規管理適用本指引。省屬企業根據本指引,結合實際制定合規管理實施細則,全面加強和指導所屬企業的合規管理工作。金融企業另有規定的,從其規定。 第四十條 各設區市國資委、昆山、沭陽、泰興國資監管機構可以參照本指引,積極推進所出資企業合規管理工作。 第四十一條 本指引由省國資委負責解釋。 第四十二條 本指引自2019年12月6日起施行。 |