2022年是企业合规管理强化年,也是国有企业三年改革的收官之年。合规是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。
合规管理体系通用要素
根据ISO 37301: 2021《合规管理体系要求及使用指南》,其中规定了组织建立、运行、维护和改进合规管理体系的要求,并提供了使用指南,适用于全球任何类型、规模、性质和行业的组织。合规管理体系通用要素的框架如下图所示。
建立合规管理体系的原则
1、坚持党的领导
充分发挥企业党委(党组)领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。
2、坚持全面覆盖
将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,实现多方联动、上下贯通。
3、坚持权责清晰
按照“管业务必须管合规”要求,明确业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。
4、坚持务实高效
建立合规管理体系
1、合规管理总则
确定建立合规管理体系的目的、原则、参考依据、主要内容以及适用范围等;
2、合规管理组织及职责
确定公司内相关部门的组织分工及职责,包括党委、董事会、经理层、企业主要负责人、合规委员会、业务及职能部门、合规管理部、纪检审计部等;
3、合规制度建设
针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。
例如:《反垄断合规管理制度》、《反商业贿赂合规管理制度》、《生态环保合规管理制度》、《安全生产合规管理制度》、《劳动用工合规管理制度》、《税务合规管理专项指南》、《数据保护合规管理专项指南》、《合同管理合规管理制度》、《流程合规管理制度》、《采购合规管理制度》、《业务合规管理制度》、《内部建设合规管理制度》。
4、合规运行机制建设
(1)建立合规风险识别评估预警制度,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警;
(2)建立合规审查管理制度,合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估;
(3)建立合规管理违规问题整改制度,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平;
(4)建立违规举报制度,设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构;
(5)完善违规行为追责问责机制,明确责任细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任;
(6)建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能;
(7)开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
5、合规文化建设
(1)将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。
(2)建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员 、重点岗位人员和新入职人员培训必修内容。
(3)加强合规宣传教育,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识。
(4)引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。
6、信息化建设
(1)加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。
(2)定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
(3)加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。
(4)利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
7、合规监督问责
因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改;造成损失或者不良影响的,国资委根据相关规定开展责任追究。
对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人员开展责任追究。
