引 言
一、开展合规调研
在搭建企业合规管理体系前,需根据相关法律法规及《中央企业合规管理指引(试行)》《企业境外经营合规管理指引》《中央企业合规管理办法》(视目标企业的层级适用相关的合规文件,下同)等文件,对企业的基本组织架构、人员结构、规章制度、业务类型、业务流程等多方面进行全面调研,采取包括但不限于企业资料收集、公开信息查询、高管和员工访谈、问卷调查等方式,对目标企业进行全面的合规检查,梳理企业的合规现状并形成相关合规现状报告。同时,在合规调研的过程中根据了解和评估到的企业合规管理现状,与相关法律法规及指导性合规文件的要求进行一一对标,识别企业存在的内外部合规问题,在考虑企业自身业务个别性及组织架构个别性的前提下,向企业决策层提供合规管理体系建设的参考意见,由企业决策层决定合规管理体系建设的各项具体部署。
二、建立企业合规管理组织体系
在对企业的合规现状作出全面梳理后,首先要协助企业搭建合规管理组织机构。在基于企业现有的组织架构情况,依据企业自身的合规管理体系建设需要,有效在企业内建立起合规管理的决策层、管理层和执行层,在落实企业合规管理上,明确合规管理三道防线的职责,建立高效运行的合规管理组织体系。
1.合规管理的决策层、管理层和执行层
根据《企业境外经营合规管理指引》《中央企业合规管理指引(试行)》《中央企业合规管理办法》等文件,合规治理结构可划分为三个层级,分别为决策层、高级、管理层和执行层。
2.合规管理的三道防线
三、建立合规管理运行体系
第一,结合企业需要自身实际的情况下,依据前期的合规调研情况,协助企业建立合规管理制度体系。在决策层面,企业可以搭建“1个”合规管理的顶层制度,作为企业合规管理的基本制度,就合规管理的定义、合规管理组织架构、合规管理职责、合规重点领域等作出规定,对于具体的合规审查及合规风险管理,企业可以搭建“2”个配套制度,对于企业的各个重点风险领域,再另行制定N个专项管理制度或工作制度。同时,根据合规调研情况和合规整改方案,推进企业制度的“立改废”,根据法律法规、监管规定、合规指引、企业章程等规定,对现行规章制度进行审查、修订,将合规要求纳入到企业的各项制度流程中,作为企业员工的工作指引。
第二,企业要建立有效的合规审查机制,对规章制度和“三重一大”决策等重大事项进行审查,在合规审查程序上,考虑到业务部门对业务专业情况最为了解,一般应由业务部门进行专业性审查,再由合规牵头部门进行程序性审查,对业务部门的审查过程、审查依据进行复核。
第三,企业建立合规风险识别预警机制和合规报告机制,全面系统梳理生产经营管理活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行评估,形成企业合规风险清单。同时,针对已经发现的合规风险,制定工作预案,并采取有效措施及时应对处置。在合规基本制度中明确发生较大合规风险事件时,合规管理牵头部门和相关部门应当及时向合规管理负责人、分管领导报告。
第四,企业建立违规行为处罚问责机制及违规问题整改机制,设立投诉举报平台,畅通违规举报途径,对于违规行为依法依规处理。
四、建立合规管理保障体系
在合规管理保障体系建设上,企业需要建立起合规考核评价、合规文化建设、合规管理信息化建设等机制。在合规考核上,企业可以将对员工的合规考核纳入到企业的年度考核指标,将各部门是否切实履行了合规管理职责作为部门的考核指标,鼓励各员工做好合规管理。在合规文化建设上,宣贯企业合规文化和理念,培养企业合规文化氛围;组织开展多类型的合规管理培训,吸收员工的合规建议,让员工自觉落实企业合规要求。最后,加强企业合规管理信息化建设,建立合规信息化管理系统,将法律法规、企业合规制度、典型案例、合规考核情况纳入到系统,同时将合规管理要求嵌入到公司的日常审批办事流程,将合规审查、合规风险识别、合规报告等在系统上设立单独的模块进行管理,并利用大数据等现代信息技术,主动识别和管控合规风险,推动合规管理的数字化、智能化,最终实现企业的全面合规管理。
END
