指南說明:隨著國務(wù)院國資委《中央企業(yè)合規(guī)管理辦法》的頒發(fā)與實施�����,各省國資委陸續(xù)優(yōu)化���、升級本轄區(qū)內(nèi)的國有企業(yè)合規(guī)管理辦法��,地方國有企業(yè)合規(guī)管理體系建設(shè)進入強化期���,北京德和衡律師事務(wù)所合規(guī)與企業(yè)法治業(yè)務(wù)中心參照合規(guī)管理最佳實踐模式,根據(jù)國企的業(yè)務(wù)及管理一般特點���,由陶光輝律師作為執(zhí)筆人�����,起草和修訂了《國有企業(yè)合規(guī)管理體系建設(shè)指南》(2023版)��,以供各省��、市國有企業(yè)參考�����。
1. 體系建設(shè)概述
1.1 國有企業(yè)合規(guī)管理體系建設(shè)是一個為有效防范合規(guī)風險���,將“合規(guī)要求”嵌入到企業(yè)經(jīng)營管理活動,并為之構(gòu)建一個有計劃���、有組織的特別管理體系的過程���。
1.2 國有企業(yè)合規(guī)管理體系建設(shè)的有效路徑���,包括評估合規(guī)風險�����,搭建合規(guī)組織架構(gòu)��,明確合規(guī)管理職責�����,完善合規(guī)管理制度�����,運行合規(guī)管控機制���,組織合規(guī)能力培訓(xùn)���,優(yōu)化合規(guī)文化意識等。
1.3 本建設(shè)指南(以下簡稱為“指南”)基于企業(yè)角度,參考國際�����、國內(nèi)相關(guān)的合規(guī)管理辦法或標準��,將國有企業(yè)建設(shè)合規(guī)管理體系分為十五個操作步驟�����。參考本指南進行合規(guī)管理體系建設(shè)���,將有助于國企法務(wù)合規(guī)人員提升本企業(yè)合規(guī)管理體系建設(shè)工作效能�����。
2. 明確建設(shè)范圍
2.1 建設(shè)國有企業(yè)合規(guī)管理體系�����,首先要劃定建設(shè)范圍���。這是決定向合規(guī)管理體系建設(shè)工作投入相關(guān)資源的前提。相關(guān)資源包括人力資源���、財務(wù)資源���、外部專家資源以及組織文化資源���。
2.2 明確建設(shè)范圍應(yīng)判斷是屬于集團合規(guī)管理體系,還是單個公司合規(guī)管理體系���。集團合規(guī)管理體系,可以在集團總部和集團各下屬公司或特定下屬公司內(nèi)施行���。單個公司合規(guī)管理體系��,僅在公司及分公司范圍內(nèi)施行�����。
2.3 明確建設(shè)范圍還應(yīng)判斷是建“大合規(guī)“體系�����,還是建某一項或某幾項的專項合規(guī)體系���,如反壟斷合規(guī)體系���、反腐敗合規(guī)體系、數(shù)據(jù)保護合規(guī)體系��,或者是投資合規(guī)管理專項��,研發(fā)合規(guī)管理專項�����,采購合規(guī)管理專項�����。
2.4 本指南中的合規(guī)管理體系建設(shè)�����,主包括所有專項的大合規(guī)體系�����。鑒于大合規(guī)體系所包含的范圍非常廣�����,一般分階段實施,因此在新建合規(guī)管理體系時���,往往會明確每個階段的重點分別在哪幾個領(lǐng)域展開���。
2.5 在部分先行先試的國有企業(yè),已經(jīng)開展了前期的合規(guī)管理體系建設(shè)工作��,后續(xù)可在實施運行�����、體系有效性評價�����、合規(guī)履職評價���,合規(guī)審計等領(lǐng)域繼續(xù)展開。
2.6 選擇在哪些領(lǐng)域展開合規(guī)建設(shè)���,可參考本企業(yè)當前合規(guī)工作的成熟度���、合規(guī)風險發(fā)生的可能性�����、發(fā)生后的可能后果��、過往發(fā)生的案例�����,同行發(fā)生的案例以及監(jiān)管最新政策提及的合規(guī)重點等因素��。
3. 制定實施方案
3.1 實施方案是國有企業(yè)內(nèi)部建立健全合規(guī)管理體系的指導(dǎo)性文件�����。實施方案由企業(yè)合規(guī)部門制定��,也可由外部輔導(dǎo)機構(gòu)協(xié)助制定���。
3.2 實施方案的內(nèi)容主要包括合規(guī)管理工作的基本思路、主要原則���、工作目標���、組織領(lǐng)導(dǎo)���、主要任務(wù)、實施步驟��、績效考核��、監(jiān)督實施等���。
3.3 實施方案的制定核心是根據(jù)企業(yè)管理現(xiàn)狀和業(yè)務(wù)情況�����,找到推動本企業(yè)合規(guī)體系建設(shè)的適宜抓手���,以兩到三個工作抓手來有效貫徹實施方案的重要內(nèi)容。這樣的抓手包括但不限于合規(guī)風險庫���、合規(guī)職責清單、合規(guī)聯(lián)絡(luò)員制度��、合規(guī)審查機制���、合規(guī)檢查機制�����、合規(guī)流程管控清單��、合規(guī)文化塑造等��。
3.4 實施方法的制定要求是根據(jù)實際情況���,將工作任務(wù)落實到部門�����、崗位�����,工作職責要具體�����,工作期限要明確���,與責任人的績效考核要掛鉤。
3.5 合規(guī)管理體系實施方案可單獨制定,也可以與內(nèi)控體系建設(shè)方案��、全面風險管理體系建設(shè)方案等合在一起制定�����,即法務(wù)�����、合規(guī)���、內(nèi)控與風險管理一體化實施方案�����。
3.6 制定合規(guī)���、內(nèi)控、風險一體化實施方案��,應(yīng)注意合規(guī)管理�����、法務(wù)管理��、內(nèi)部控制的不同發(fā)展程度���,突出各自不同的價值理念���。合規(guī)管理重在監(jiān)督,法務(wù)管理重在效率��,內(nèi)部控制重在制衡�����,風險管理重在權(quán)衡���。
4. 體系環(huán)境掃描
4.1 環(huán)境掃描是出于國企建立合規(guī)體系時往往已有一定基礎(chǔ)而考慮的���。國有企業(yè),包括中央企業(yè)���,大多數(shù)在內(nèi)部已建立了類似的管控機制���。如內(nèi)部控制體系、全面風險管理體系、法律風險管理機制等��。如新建合規(guī)管理體系���,勢必要與已有的管理體系進行區(qū)分與互動�����,甚至需要調(diào)整與變革��。
4.2 合規(guī)管理體系在現(xiàn)發(fā)展階段���,本質(zhì)上是一種風險管理體系,因此環(huán)境掃描時需要考慮企業(yè)內(nèi)的業(yè)務(wù)發(fā)展與風險管控的關(guān)系�����。在企業(yè)目前整體戰(zhàn)略中�����,風險體系目前處于何種位置��,即風險文化是怎么樣的�����,是環(huán)境掃描工作需要給出的結(jié)論�����。
4.3 環(huán)境掃描須關(guān)注人的問題���。在企業(yè)內(nèi)支持和驅(qū)動合規(guī)管理體系建設(shè)的主要領(lǐng)導(dǎo)是什么級別的��,企業(yè)現(xiàn)合規(guī)負責人對合規(guī)管理的認知與經(jīng)驗有哪些���,企業(yè)的業(yè)務(wù)人員對合規(guī)管理的態(tài)度是怎樣的等。
4.4 環(huán)境掃描還須關(guān)注來自企業(yè)外部的力量�����。企業(yè)建立合規(guī)管理體系的驅(qū)動因素一般是多個的���,其中之一便是來自監(jiān)管部門的要求���。監(jiān)管部門會提出一些指導(dǎo)意見,這些指導(dǎo)意見必須貫徹到合規(guī)管理體系的建設(shè)之中���。
4.5 環(huán)境掃描的結(jié)果應(yīng)當運用到合規(guī)管理具體實施當中��,不能光有掃描動作而無后續(xù)實際運用�����,應(yīng)形成合規(guī)管理現(xiàn)狀報告�����,并與管理層溝通�����,指出下一步合規(guī)管理工作的重點��。
5. 業(yè)務(wù)事項梳理
5.1 深入結(jié)合業(yè)務(wù)�����,是所有的管理體系必須解決的問題�����,否則可能會造成業(yè)務(wù)與管控兩張皮��。對于風險管控人員,要想快速了解業(yè)務(wù)��,最好的辦法是與業(yè)務(wù)人員一起���,對業(yè)務(wù)進行事項梳理�����。
5.2 業(yè)務(wù)事項梳理的目的是建立合規(guī)風險識別的基礎(chǔ)。合規(guī)管理體系之所以是一個管理體系�����,就在于有計劃��、系統(tǒng)地梳理企業(yè)的經(jīng)營管理活動���,并以此為對象進行下一步的風險識別��、風險管控等行為�����。
5.3 業(yè)務(wù)事項梳理的方法�����,可按類別��、按級別進行��。類別一般分為業(yè)務(wù)實施類�����、管理支撐類�����、戰(zhàn)略發(fā)展類等�����。級別一般分為3-4級��。如業(yè)務(wù)實施類�����,可分為采購業(yè)務(wù)流程��、銷售業(yè)務(wù)流程等。采購業(yè)務(wù)流程又根據(jù)采購模式�����,分為招標采購��、公開采購��、單一采購���。招標采購根據(jù)業(yè)務(wù)操作步驟,分為項目立項���、編制招標文件���、發(fā)布招標文件、組成評標小組���、開標���、評審、定標等���。每一個操作步驟�����,其實都是一個小的業(yè)務(wù)流程���。
5.4 基于業(yè)務(wù)流程的風險識別���,是以單個或單項業(yè)務(wù)流程為對象判斷是否會發(fā)生風險,以及會發(fā)生什么風險���。如企業(yè)業(yè)務(wù)比較簡單�����,或處于初創(chuàng)階段業(yè)務(wù)比較單一��,風險比較集中���,也可不按流程進行分解,直接以對業(yè)務(wù)的描述為基礎(chǔ)進行風險識別�����。
5.5 業(yè)務(wù)事項梳理的結(jié)果,是為合規(guī)風險評估�����、合規(guī)職責明確以及合規(guī)管控流程做準備的��,應(yīng)當將該階段成果與后續(xù)工作緊密結(jié)合起來�����,同時也要注意與內(nèi)控體系中的事項梳理進行融合��,盡量合并進行���。
6. 管理架構(gòu)優(yōu)化
6.1 合規(guī)管理架構(gòu)是有關(guān)合規(guī)管理過程中需要涉及的人力資源統(tǒng)一安排。大多數(shù)情況下���,新建合規(guī)管理體系的國有企業(yè)已有履行合規(guī)職責的人員�����,但這些職員往往是兼職的�����,合規(guī)管理架構(gòu)優(yōu)化首先是需要將企業(yè)內(nèi)負責合規(guī)職責的人員或部門用書面形式固定下來���,并將其與其他人員和部門盡量分開��,保持合規(guī)獨立性��。
6.2 合規(guī)是自上而下的�����。在公司董事會或高層管理層�����,應(yīng)當有負責支持�����、指導(dǎo)���、監(jiān)督合規(guī)工作的人員或機構(gòu)。一般的�����,在董事會設(shè)置一個合規(guī)管理委員會,可與其他風險管理委員會合署�����,或者保障合規(guī)負責人可進入企業(yè)最高決策團隊�����。
6.3 在各業(yè)務(wù)部門或職能部門內(nèi)部���,也應(yīng)當配置相關(guān)的合規(guī)對接人員(可兼職)��。這部分人在履行合規(guī)職責時�����,須保持一定獨立性��,同時向合規(guī)負責人報告。
6.4 合規(guī)管理涉及的各層級機構(gòu)或人員���,其合規(guī)職責須書面化��、制度化���、明確化���。尤其要區(qū)分合規(guī)職責的牽頭部門和主責部門。牽頭部門是合規(guī)管理的直接歸口管理部門�����,各業(yè)務(wù)部門是合規(guī)管理的責任部門���。審計部門應(yīng)將合規(guī)工作開展情況納入審計范圍���。
6.5 明確合規(guī)風險管理三道防線,是絕大多數(shù)國企合規(guī)管理建設(shè)的“必須”動作�����。對于業(yè)務(wù)部門的合規(guī)職責�����,應(yīng)明確其作為第一道防線��;牽頭部門是合規(guī)管理的第二道防線,在大型國企里��,包括但不限于合規(guī)部門���、法務(wù)部門���、內(nèi)控部門、風控部門等��;審計監(jiān)察部門是合規(guī)管理的第三道防線��。在實踐中��,對于各部門
合規(guī)職責��,往往以“合規(guī)職責清單”或“合規(guī)職責卡片”的方式體現(xiàn)��。
7. 公布合規(guī)準則
7.1 合規(guī)管理不僅是企業(yè)內(nèi)部的風險管控機制的體現(xiàn)��,也是企業(yè)向外界宣傳主動守法理念��,弘揚法治文明的體現(xiàn)��。因此�����,合規(guī)管理體系建設(shè)過程中需要對外表達企業(yè)的合規(guī)意識���,需要對外公布企業(yè)所推行的合規(guī)文化��。
7.2 合規(guī)準則���,主要是面向企業(yè)外界的,同時也是面向全體員工的��?�?梢允蔷C合的宣傳�����,也可以是專項的�����,如誠信與反腐敗準則��;可以是面向所有相關(guān)人員的���,也可以是面向特定人群的��,如商業(yè)伙伴合規(guī)準則���。常見的合規(guī)準則表現(xiàn)形式��,是誠信合規(guī)手冊�����、企業(yè)合規(guī)行為手冊等��。
7.3 商業(yè)行為準則���,是最常見的合規(guī)準則。其內(nèi)容條款��,須結(jié)合企業(yè)文化��,主要包括基本原則��、工作場所�����、商業(yè)競爭、貿(mào)易規(guī)范���、廉潔合作、利益沖突���、財務(wù)稅務(wù)��、隱私保護�����、對外披露��、社會責任等方面���。
7.4 對外公布的合規(guī)準則,一般需要企業(yè)最高領(lǐng)導(dǎo)人��,即公司董事長或總經(jīng)理的親筆簽字���。在形式上���,也可就此專門進行一個新聞發(fā)布會���。實踐中,與合規(guī)管理體系建設(shè)項目啟動會�����、合規(guī)管理培訓(xùn)會等結(jié)合���。
8. 合規(guī)風險評估
8.1 合規(guī)管理的目的是要防范和管控合規(guī)風險���,防范和管控風險的前提是認識和評價風險。合規(guī)風險評估是合規(guī)管理體系建設(shè)過程中最為重要的工作之一���。按照風險管理的基本原理�����,企業(yè)主體只能管理“有能力管理”的風險�����。因此��,辨識風險是前提�����。有能力���,包括認知���、意識���、技能等能力�����。
8.2 合規(guī)風險評估分為風險識別��、風險分析�����、風險評價三個環(huán)節(jié)���。風險識別系形成合規(guī)風險信息庫的過程,可采用業(yè)務(wù)事項假設(shè)法、案例檢索法�����、合規(guī)要求倒推法等��,借助訪談��、問卷��、研討會等形式�����,需要業(yè)務(wù)專家與法律專家的共同努力���。不同的方法���,可能適用不同的風險識別場景。
8.3 風險分析是對合規(guī)風險發(fā)生的原因��、來源��、發(fā)生可能性���、發(fā)生影響后果等四個方面進行定性或定量的分析�����,形成合規(guī)風險分析表��。風險評價是對經(jīng)過定性或定量分析過的風險進行排序���、分級�����,形成合規(guī)風險矩陣及底線合規(guī)風險清單。
8.4 合規(guī)風險評估的成果�����,是形成一套完整的企業(yè)合規(guī)風險清單(合規(guī)風險庫)���。這是下一步采取針對性合規(guī)管控措施的基礎(chǔ)��。合規(guī)風險庫是一個不斷完善���,不斷修正的過程�����,同時也必須定期的維護���、更新。
8.5 合規(guī)風險評估還需要注意風險評估工作由誰或哪個部門負責�����。一般認為應(yīng)當由業(yè)務(wù)部門或風險產(chǎn)生部門先自行識別各自合規(guī)風險��,然后由合規(guī)管理部門進行鑒定���、歸納和總結(jié)���。此處,需要合規(guī)管理部門進行解釋和鑒別的是�����,合規(guī)風險與其他風險�����,例如內(nèi)控風險、外部環(huán)境變化引起的市場風險��、戰(zhàn)略風險等的區(qū)別�����。
8.6 合規(guī)風險評估在合規(guī)管理體系建設(shè)中��,可作為一項專門的工作來執(zhí)行�����,也可與其他合規(guī)管理體系建設(shè)階段工作同步進行��,如業(yè)務(wù)事項梳理�����、合規(guī)制度制定等���。
9. 合規(guī)制度擬定
9.1 合規(guī)管理體系是一種管控型管理體系,必須依賴于企業(yè)內(nèi)的規(guī)章制度才得以落地實施�����。合規(guī)管理制度體系是合規(guī)管理體系中最為關(guān)鍵的子體系,也是合規(guī)管理工作中最為“有形化”的部分��。
9.2 合規(guī)管理制度包括合規(guī)管理的一般性規(guī)定���,即合規(guī)管理辦法或合規(guī)管理實施細則等���;也包括為推動合規(guī)運行的專項規(guī)定,如合規(guī)風險評估辦法�����、合規(guī)審查辦法�����、合規(guī)檢查辦法��、合規(guī)考核辦法���、合規(guī)有效性評價辦法��、舉報與調(diào)查管理辦法���;還包括落實合規(guī)管控的專項制度���,如反賄賂反腐敗合規(guī)管理辦法、數(shù)據(jù)保護與網(wǎng)絡(luò)安全合規(guī)管理辦法��、勞動用工合規(guī)管理辦法等��。這些用于專項合規(guī)管控的制度���,與專項的合規(guī)管理指南可以合并���,也可以單獨制定。
9.3 合規(guī)管理制度的內(nèi)容���,一般由本制度的目標和適用范圍���、相關(guān)的組織架構(gòu)和崗位職責、合規(guī)工作程序���、合規(guī)工作評價、考核與監(jiān)督問責等模塊組成���。
9.4 合規(guī)管理制度及其實施細則�����,可視企業(yè)需要��,需要一個制定一個���,成熟一個頒布一個�����,不是所有的都要一次全部制定齊全���。
10. 專項指南擬定
10.1 專項合規(guī)指南本質(zhì)上是合規(guī)管理制度的一種。之所以把合規(guī)指南與合規(guī)制度區(qū)別出來�����,并更為強調(diào)合規(guī)指南的擬定�����,主要因為合規(guī)指南是關(guān)于業(yè)務(wù)如何遵守合規(guī)義務(wù)的規(guī)章制度���,而合規(guī)制度是關(guān)于合規(guī)工作如何開展的規(guī)章制度��。前者強調(diào)以圖文表達為主��,后者當然是文字表達為主��。
10.2 專項合規(guī)指南包括按業(yè)務(wù)條線進行擬定的規(guī)定和按部門法域進行擬定的規(guī)定���。前者如采購專項合規(guī)指南�����、銷售專項合規(guī)指南���、投資專項合規(guī)指南、市場宣傳專項合規(guī)指南��,后者如反壟斷合規(guī)管理指南�����、商業(yè)伙伴合規(guī)管理指南���、數(shù)據(jù)保護與網(wǎng)絡(luò)安全合規(guī)管理指南��、環(huán)境保護專項合規(guī)管理指南等���。
10.3 專項合規(guī)指南的內(nèi)容,包括指南的目的和適用范圍��、合規(guī)義務(wù)概述�����、不合規(guī)后果���、典型的不合規(guī)行為舉例說明���、合規(guī)應(yīng)對操作說明、合規(guī)義務(wù)來源等���。
10.4 專項合規(guī)指南最為需要結(jié)合企業(yè)的業(yè)務(wù)流程情況���,如果不熟悉業(yè)務(wù)風險或不熟悉合規(guī)義務(wù),合規(guī)指南的擬定將成為一個難題�����。鑒于各企業(yè)存在不相同的業(yè)務(wù),建議參考一些行業(yè)專家對合規(guī)風險案例的總結(jié)�����。
10.5 專項合規(guī)指南的制作��,需要與業(yè)務(wù)流程及規(guī)章制度的適用結(jié)合起來��,忌脫離業(yè)務(wù)操作的指南或與業(yè)務(wù)運行不關(guān)聯(lián)�����,那樣的指南只是合規(guī)部門的學(xué)習(xí)資料��,而非業(yè)務(wù)部門的操作指引���。
11. 管控機制設(shè)計
11.1 合規(guī)管控機制是貫穿于企業(yè)合規(guī)管理過程中的一些管理控制手冊�����?����?梢哉f��,合規(guī)機制是動態(tài)的��、局部的合規(guī)制度�����。
11.2 合規(guī)管控機制包括合規(guī)聯(lián)席會議機制���、合規(guī)咨詢機制、合規(guī)審查機制��、合規(guī)檢查機制�����、舉報與調(diào)查機制��、合規(guī)報告機制���、合規(guī)風險跟蹤機制���、合規(guī)崗位履職監(jiān)控機制、合規(guī)第三方盡職調(diào)查機制等���。
11.3 對于合規(guī)管控機制的表現(xiàn)形態(tài)�����,可以專門擬定系列規(guī)章制度或體現(xiàn)在某一合規(guī)管理基本制度內(nèi)���,也可體現(xiàn)為日常的合規(guī)工作或合規(guī)表單及流程���。在實踐中,可將多個管控機制進行聯(lián)合�����,形成合規(guī)管控流程清單��。
11.4 合規(guī)管控機制是合規(guī)制度或合規(guī)指引在企業(yè)內(nèi)實施的動態(tài)貫徹�����,應(yīng)靈活設(shè)計�����,并按管理控制理論的基本辦法�����,保障其在企業(yè)內(nèi)能得到真正實施。
11.5 管控機制的設(shè)計應(yīng)當與后續(xù)的實施相對應(yīng)��,關(guān)鍵在于機制的實施��,因此設(shè)計時應(yīng)考慮企業(yè)當前的管理手段和管理文化��。
12. 舉報途徑設(shè)置
12.1 舉報與調(diào)查是合規(guī)管控機制中的重要一環(huán)���。合規(guī)管理體系的一個重要功能是可以發(fā)現(xiàn)、懲治不合規(guī)的行為��,否則就是一個不完整的合規(guī)體系���。如何發(fā)現(xiàn)不合規(guī)行為�����,通過關(guān)系人的舉報��,是一個重要的線索來源���。這是那些運行良好的合規(guī)管理體系所必不可少的安排�����。
12.2 常見的舉報途徑包括熱線電話�����、電子郵箱��、信件等�����。對于舉報�����,應(yīng)制定專門的舉報管理辦法��,保護舉報人的利益��,包括鼓勵舉報��。
12.3 對于舉報���,應(yīng)配套對應(yīng)的調(diào)查程序和調(diào)查方法��。對舉報的受理和處理��,都應(yīng)該要有透明或公正的機制��。對于調(diào)查人員自身的調(diào)查���、約談和證據(jù)收集等行為,自身要在合法�����、合理的范圍內(nèi)進行��。
13. 風險指標設(shè)定
13.1 風險永遠是動態(tài)的��,現(xiàn)狀被認為是風險��,未來不一定仍是風險���;關(guān)鍵是現(xiàn)在被認為是安全的,未來很可能會發(fā)生實際的風險�����。為保障合規(guī)管理體系對風險變化的適應(yīng)性,有必要設(shè)定一些指標���,保持對風險的動態(tài)關(guān)注�����,這是保證合規(guī)管理體系持續(xù)有效的重要手段��。
13.2 合規(guī)風險指標的設(shè)定要考慮三方面的變化���。一是合規(guī)義務(wù),主要是法律���、法規(guī)的變化帶來的合規(guī)風險變化�����;第二個是業(yè)務(wù)流程發(fā)生變化帶來的合規(guī)風險變化���;三是外部環(huán)境或第三方帶來的對企業(yè)經(jīng)營管理的影響而產(chǎn)生的合規(guī)風險變化。
13.3 合規(guī)風險指標��,可以是定性的,也可以是定量的�����,同時要按所監(jiān)控的合規(guī)領(lǐng)域進行設(shè)定�����。如反腐敗合規(guī)風險指標設(shè)定時��,可判斷企業(yè)發(fā)生的招待費�����、公關(guān)費�����、宣傳費等在相同時期內(nèi)是否發(fā)生了明顯的異常為監(jiān)測對象���。
13.4 合規(guī)風險指標設(shè)定不以追求數(shù)量為目的,關(guān)鍵是要有能真實反映情況的數(shù)據(jù)來源和渠道�����,不管是經(jīng)由人工收集的,還是經(jīng)由信息系統(tǒng)收集的�����。
13.5 合規(guī)風險指標的設(shè)定��,是為合規(guī)風險預(yù)警服務(wù)的���。在合規(guī)管理信息建設(shè)過程中���,應(yīng)圍繞合規(guī)風險指標進行風險信息采集,并在系統(tǒng)上設(shè)定警報機制�����。
14. 合規(guī)管理手冊
14.1 合規(guī)管理手冊是國有企業(yè)合規(guī)管理體系建設(shè)的集大成之標志性成果�����。如同內(nèi)控管理手冊���,合規(guī)管理手冊其實是一個匯編文件��。
14.2 合規(guī)管理手冊的內(nèi)容�����,建議包括手冊說明�����、合規(guī)理念��、合規(guī)管理組織與職責��、合規(guī)行為準則���、合規(guī)管理制度�����、合規(guī)風險評估���、合規(guī)運行機制、合規(guī)保障機制���、合規(guī)培訓(xùn)與合規(guī)文化等���。
14.3完整的合規(guī)管理工作,在編制合規(guī)管理手冊之后���,還有合規(guī)體系有效性評價�����、合規(guī)運行報告�����、合規(guī)改進��,合規(guī)與內(nèi)控��、風險管理一體化等工作���。這些工作屬于建立健全合規(guī)管理體系之后的合規(guī)體系運行實踐,暫未包含在本指南內(nèi)�����。
15. 合規(guī)文化培訓(xùn)
15.1 合規(guī)培訓(xùn)對于宣傳合規(guī)文化��,強化合規(guī)意識���,保留合規(guī)有效性證據(jù)等�����,都是必不可少的�����。
15.2 合規(guī)培訓(xùn)的對象與內(nèi)容包括對全體員工的“普法式”合規(guī)培訓(xùn)���,對合規(guī)部門人員的合規(guī)技能培訓(xùn)���,對于重點領(lǐng)域或特定領(lǐng)域人員的合規(guī)意識或合規(guī)風險案例培訓(xùn)。合規(guī)培訓(xùn)的形式�����,可以是多樣的���。既可以是專家講授�����,也可以是考試式的���,還可以是模擬場景式的。合規(guī)培訓(xùn)應(yīng)當與合規(guī)文化宣傳工作同時進行��。
15.3 合規(guī)培訓(xùn)的頻率���,根據(jù)企業(yè)需要��,應(yīng)定期舉行���,并每次培訓(xùn)都應(yīng)留存記錄。
16. 合規(guī)信息系統(tǒng)
16.1 國企合規(guī)管理體系建設(shè)落地與否���,一方面取決于管理體系設(shè)計與實施的有效性�����,另一方可能在于是否有一個配套的合規(guī)管理信息系統(tǒng)��。合規(guī)管理信息系統(tǒng)可以是單獨的系統(tǒng)�����,也可是現(xiàn)有管理信息系統(tǒng)中的模塊深化和升級�����。
16.2 合規(guī)管理信息系統(tǒng)可包括靜態(tài)的合規(guī)制度���、合規(guī)義務(wù)與合規(guī)要求清單��、合規(guī)風險清單���、合規(guī)履職狀態(tài)記錄等;也應(yīng)包括動態(tài)的合規(guī)培訓(xùn)��、合規(guī)審查流程��、合規(guī)檢查流程等��。
16.3 合規(guī)管理信息系統(tǒng)應(yīng)逐步實現(xiàn)合規(guī)風險的動態(tài)監(jiān)測��,合規(guī)履職的自動化評價��,合規(guī)報告的自動生成等功能��。
來源:中國國際貿(mào)易促進委員會湖州市委員會官網(wǎng)
國資�����、國企單位實名添加張國良老師微信進入:“國資國企交流群”
群內(nèi)將不定期分享:公司法人治理、國企改革���、集團治理��、董監(jiān)事履職、集團管控���、大監(jiān)督體系���、風險防控、黨建黨群��、紀檢監(jiān)察�����、審計���、法務(wù)�����、人力資源等方面以及專家解讀���、案例分析等資料��。面向全國的國資國企的朋友開放���,歡迎大家入群交流!
入群流程:
1�����、掃描識別下方二維碼��,添加群管理員張國良老師好友�����;
2���、編輯姓名+部門+單位名稱提交名片審核��;
3�����、審核通過后管理員邀請入群���,修改群昵稱為姓名+部門+單位簡稱�����,自覺遵守群規(guī)�����,營造良好交流氛圍���。
