国务院国资委日前印发《中央企业合规管理办法》(以下简称《办法》),推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展。办法自2022年10月1日起施行。今年4月公布《央企合规管理办法(征求意见稿)》(以下简称《意见稿》)以来,一直备受关注,历经5个多月的修正,正式的《办法》从内容也是做出了大幅修改。特别是删掉了《意见稿》最后一句“《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)同时废止。”这给《指引》和《办法》并存留下了空间。自国资委于2018年11月2日发布《中央企业合规管理指引(试行)》(以下简称《指引》),标志着开启全面强化企业合规经营管理的新阶段。历经四年,从《指引》到《办法》究竟预示着合规管理怎样的发展方向,对此我们有必要从对比中去体会。
一、从《指引》到《办法》,合规2.0时代
1. 调整范围的变化
《办法》第二条规定:“本办法适用于国务院国有资产监督管理委员会(以下简称国资委)根据国务院授权履行出资人职责的中央企业。”相较《指引》与《意见稿》,《办法》的适用范围限缩至国资委履行出资义务的“中央企业”,不再包括国资背景的省属企业等。在此次适用范围的调整下,国资委职责的履行变得更为直接,国资委的指导与监督也将对企业合规管理建设起到更明显的作用,对违规行为的责任追究也将更加有力。
2. 人员设置
(1) 第一责任人的提出
《办法》第十条规定:中央企业主要负责人作为推进法治建设第一责任人。“第一责任人”的概念在《意见稿》中被首次提出,明确了企业主要负责人是依法合规经营管理“重要组织者、推动者和实践者”的角色和地位,进一步强化了企业领导层在合规管理中的推进作用,为合规管理工作的顺利开展和有序推进提供了有力的保障和动力。该规定也是保障与国际标准ISO 37301中领导作用相衔接。
(2) 首席合规官的强化
为进一步健全合规管理组织体系,《办法》在《指引》基础上提出了首席合规官的概念。《办法》保留了《意见稿》中首席合规官的设立,同时简化了首席合规官的产生方式,不再由董事会确定,而是直接明确规定由总法律顾问兼任,不新增领导岗位和职数。这样的调整更便于企业快速建立起首席合规官模式,仅需进行相应的岗位和职责调整,更贴合企业的实际经营管理的需要。
同时,首席合规官在处理重大合规风险事件或重大决策事项时的职权也在《办法》中得到进一步强调和落实(第二十二条)。《办法》明确应当将合规审查作为必经程序嵌入经营管理流程,企业重大决策事项的合规审查意见应当由首席合规官签字,并须对决策事项的合规性提出明确意见(第二十一条)。这一系列的职责调整充分体现出首席合规官在企业合规管理中的关键性作用。
(3) 合规管理员的明确
“合规管理员”的概念也是《指引》中没有的,在《办法》中确定了合规管理员这一人员设置。但合规管理员的设置范围和具体选任都较之《意见稿》发生了较大变化。《意见稿》仅要求业务部门设置合规管理员,《办法》中则补充增加了职能部门中合规管理员的设置,合规管理员作为合规管理组织机构与企业部门内部的连接,应当全面覆盖到企业的各个部门,使合规管理在企业整体范围内都能够系统、有效地开展。
此外,《意见稿》中要求合规管理员由部门负责人兼任,但实践中部门负责人很难有精力兼顾这一职责,可能导致合规管理无法落到实处。《办法》中则要求合规管理员由业务骨干担任,这种调整更为务实。
3. 制度体系
《办法》将《指引》第三章“合规管理重点”变更为“制度建设”,去掉了原有的“重点领域”、“重点环节”、“重点人员”以及“海外投资经营行为”合规管理的详细要求,确立“建立健全”合规管理制度体系的目标。并明确了分级分类的体系建设思路。这种分级分类的管理思路让企业的合规管理更贴合实际,部门状况、业务领域等形成的合规风险差异也能够得到精准的调整与应对,这对企业来说无疑是将合规管理工作落到了实处。
此外,对应《指引》列举的7项重点领域作为合规管理的重点,《办法》则列举出“反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护”等重点领域。相比传统认知中合规风险较为密集的领域,其中的“数据保护”可以说是一大亮点。紧跟时代发展趋势,使数据保护明确地走进了合规管理的视野,将数据合规提升到了新的高度。
4. 评价机制
《办法》较之《指引》在合规运行机制中新增了合规评价模块。《办法》一是要求中央企业定期对合规管理体系开展有效性评价,此处“有效性”的提法也与《办法》第四条国资委职责、第八条董事会职责、第十四条合规管理部门职责中对“合规管理体系的有效性评价”呼应;二是要求强化评价结果的运用,使合规评价机制发挥实质性的作用,将合规评价作为合规体系不断完善的一环,而不是将评价的过程流于形式。
5.合规建设经费预算
关于经费保障,也是《办法》比《指引》更为明确的规范。《办法》删除了《意见稿》中“将合规管理体系建设经费纳入预算”的具体表述,将合规管理的保障机制调整至总则第六条中予以强调,并且明确了保障机制的范围不应仅限于经费,机构、人员、技术等方面的保障也至关重要。这也与“全面覆盖”的原则相一致。同时,保障机制也是运行机制、合规文化、信息化建设的前提。比如先进的信息化技术水平就是“加强合规管理信息系统与其他信息系统的互联互通,实现数据共用共享”的关键。只有保障机制得落实,合规管理体系才能良好建立并有效运转。
6. 删除监事会职责
《办法》删除了《指引》第六条对监事会职责的描述。按照现行《公司法》,监事会本身就对公司财务以及董高的职务行为等负有监督义务。因此,监事会完全可以被包括在《办法》第十五条中“审计、巡视巡察、监督追责等部门”,没有单独强调监事会的监督职责。此外,按照最新《公司法修订草案》的修订趋势,对于国有独资企业而言,监事会或监事的设置可能不再是必需的,监事会的职能由董事会下面的审计委员会负责。据此,将监事会的职责删除也是为企业机构设置本身的变化预留了一定的空间。
7. 各信息系统的互通互联
相比《指引》,《办法》新增了加强信息系统互联互通的部分。虽然《意见稿》与《办法》中均强调了信息系统之间的互联互通,但对此要求的程度有所不用。《意见稿》中要求“加快推进”互联互通,而《办法》则进一步要求“加强”互联互通,这也将成为信息化建设的一个重点。信息系统之间联系的建立应当为合规管理工作提供实际的便利,这就要求信息系统之间的互通要足以充分和完善,这个是对“务实高效”原则的遵循。
另外值得注意的是,《办法》中“互联互通”的系统范围不再包括国资委国资监管信息系统,而是集中于企业内部的其他信息系统,如财务、投资、采购等。从操作层面来看,这样的设置也更有利于企业更快更好地实现信息互通和数据共享。
二、从《意见稿》到《办法》值得关注的七大变化
在2022年4月颁布《意见稿》时,合规界都在猜测相关的正式规范应当会比较快的定稿出台,然而一等就从年初到了年底。而且《意见稿》到《办法》同时也经历了重大的修改调整。条款上从44条变为42条,其中还包括删减和新增。全文中没有调整的仅有2条,第一责任人职责条款和附则中关于办法的解释权条款。其余条款均作出了实质性修改。为此我们选取一些重点变化进行说明。
1. 合规管理原则的变化
基本原则是能够适用的、体现所调整规范事项的基本价值的原则。而合规管理工作考虑到广泛的适用性,和企业的个性化差异,因此究竟哪些应当作为基本原则是一项较难统一的事情。《意见稿》相对于《指引》,只保留了“全面覆盖”,新增了“客观公正”“专业有效”“实时精准”三项原则;然而本次的《办法》又一次对合规管理工作原则做了大幅调整,仍然只有“全面覆盖”没有调整。其他三项原则在《办法》中改为“坚持党的领导”“坚持权责清晰”“坚持务实高效”。
然而这样的合规管理工作原则仍然存在不足,除“坚持党的领导”可以作为指导性的原则出现,新增的另外两项“坚持权责清晰”“坚持务实高效”更像是合规管理建设的目标,并不能体现合规管理工作的基本价值。因此关于合规管理的原则仍然需要进一步研究。
2. 党委(党组)的合规作用
合规管理体系建设中关于党委的地位一直是一项争议较大的问题,《意见稿》中一大亮点就是增加了党委(党组)的职责,同时确定了党内法规作为合规范畴。《办法》仍然确定了党委(党组)的职责,并且进一步将党委(党组)确定为领导作用,将“坚持党的领导”作为了基本原则。同时为了避免党内合规与企业经营合规混淆,在合规依据中删除了“党内法规”,在第七条明确了:由党建工作机构推动相关党内法规制度有效贯彻落实。
党委(党组)的合规作用也正好与ISO 37301国际标准接轨,与其中的组织领导作用有效衔接。此后央企在建设合规管理体系时,党委需要与董事会一同履行起ISO 37301中所确定的领导作用。
3. 强调合规风险导向
在《办法》第一条立法目的中,较之《意见稿》增加了“切实防控风险”,同时删掉了“不断提升依法合规经营管理水平”。这从整个立法导向上,强调了防控风险较之管理水平提升更应当成为合规管理工作的重点。从原理上,合规管理工作是以风险管理为基础,其核心就是避免企业因违规风险产生损害,促进企业稳步发展。
从《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》(国资发监督规〔2019〕101号)开始,2019年至2021年连续三年颁布的《关于做好中央企业内部控制体系建设与监督工作有关事项的通知》都强掉“强内控、防风险、促合规”。因此,防风险与合规管理工作密不可分。
基于这种风险导向的变化,《办法》相较《意见稿》,新增了合规风险库定期更新的要求(第二十条);将合规风险报告机制更为常态化(第二十二条)等匹配规定的调整。
4. “三道防线”不再作为明文要求
《意见稿》的一大亮点就是明确了“三道防线”的表述,即业务部门为合规管理的“第一道防线”,负责本领域合规管理的日常工作;合规管理牵头部门为合规管理的“第二道防线”,组织开展日常工作;纪检监察机构和审计、巡视等部门在职权范围内履行“第三道防线”职责。然而在《办法》中删掉了三道防线的相关表述。
不免让人产生疑问,是否意味着合规管理体系无需建立三道防线?较早的《中央企业全面风险管理指引》第十条规定:“具备条件的企业可建立风险管理三道防线”。而合规领域的三道防线的表述,出现在金融机构的合规管理规定之中。如《保险公司合规管理办法》明确“三道防线”的合规管理框架。本次在没有改变各道防线实质性职责要求的情况下,只是没有明文表述“三道防线”而已,各家企业建立合规管理体系时,仍然应当从风险管理的基础出发,设置三道防线。
5. 合规组织职责大幅调整
《办法》相较于《意见稿》,最为值得关注的就是对于整个合规管理组织职责的大幅调整。董事会的职责中不再任免首席合规官、不再决定违规人员的处置、不再审议批准合规管理年度报告(第八条);经理层的职责不再制定合规管理流程、不再对违规人员进行责任追究或提出处理建议、不再提名首席合规官人选、合规管理具体制度由批准变为组织制定(第九条);首席合规官的职责只做原则规范,不再细化(第十二条);业务及职能部门履行的合规管理职责从《意见稿》规定的八项减少为五项(第十三条);合规管理部门需履行的合规管理职责也从《意见稿》规定的八项减少为五项(第十四条);合规管理监督部门的职责更是不再罗列,只原则性表述为“对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究”(第十五条);等等。
从《办法》的职责调整来看,更突出了合规管理工作的重心,同时也将更多细节管理工作放权给企业自行制定。合规管理本身没有放之四海而皆准的模式,各企业需要根据自身实际情况制定符合企业实际的管理模式,职责划分也应当符合企业实际。因此《办法》没有列明的职责,并非不需要实施,而是具体实施可以做出个性化的处理。
6. 动态合规要求
一直以来,合规管理体系都强调要建立一个动态的、自我发现、自我完善的可持续改进的机制。《办法》较之《意见稿》在动态合规方面作出了更多的规范。
《办法》第十九条,根据法律法规、监管政策等变化情况,对规章制度进行修订完善要求从《意见稿》的“定期”改为“及时”。过往大部分国有企业都实行了定期修改制度,但是外部的法律法规和监管政策是不断调整的,如果继续维持定期,势必导致修改周期内的外部法规调整,无法反映到内部制度,从而造成制度层面的违规放大效应。跟踪解读外部法律法规、监管政策变化应当纳入到合规管理日常工作,只有及时修改完善制度,才能真正实现合规管理目标,有效防控合规风险。
《办法》第二十条关于合规风险识别预警机制里,在《意见稿》应当建立合规风险数据库的要求基础上,要求对合规风险数据库定期更新。这个定期更新意味着赋予了合规风险数据库动态生命,合规管理体系建设工作,应当是持续发展,不断更新的。企业不能试图运动式的建设合规管理,后续合规管理有效性评价也需要看待动态实施,动态更新,动态完善的合规风险识别预警。
7. 强化问责机制
《办法》在强化问责机制上,首先是将“监督问责”单列成章。而且在各项规范中都体现出来强化问责机制。第一,在发现违规行为上,延续《意见稿》的合规举报机制,并增加了对举报属实的举报人的奖励机制(第二十四条);第二,《办法》新增条款强调“中央企业应当完善违规行为追责问责机制”,要求问责机制要明确责任范围,细化问责标准;第三,《办法》第四条对于国资委的职责中,增加了“依据相关规定对违规行为开展责任追究”,从监管层面上明确了合规管理的外部追责机制;第四,《办法》在违规行为记录制度方面,不再如《意见稿》仅针对个人,而是对所属单位经营管理和员工履职违规行为均应予以记录。这些都从具体操作层面强化了问责机制。
三、 合规未来思考,《办法》的留白处
《办法》较之《意见稿》减少了1600多字,一方面从规范角度更突出重点内容;另一方面也为企业建立符合自身需求的合规管理体系留了更多自主空间。但同时,《办法》在一些问题上处理,也为合规管理工作留下了进一步思考的空间,对此我们认为有几点值得特别说明。
1. 与《指引》的衔接
《办法》在生效条款上,没有像《意见稿》一样废止《指引》,这导致必须解决《办法》生效后,与《指引》的衔接问题。而对此《办法》并未做出进一步的说明。
从内容来看,《指引》在重点领域的细节,以及建设中的一些操作性细节仍然有一定适用空间,《办法》在整个组织架构和制度体例上更为清晰。因此两者继续共存也是互有侧重,并不违和。
从效力来看,《指引》发文用到了“试行”,而通常试行文件的有效期为三至五年,《指引》2018年11月颁布,至今已经接近4年,是否会在年限届满后再行废止,值得关注。若基于此,则之前依据《指引》已经建立了合规管理体系的央企,则可以利用这段缓冲期,对自身的合规管理体系进行相应的完善调整。
2. 合规重点领域
合规管理工作中必然涉及对于重点领域的关注。《指引》第十三条采用直接列举的方式确定合规重点领域,包括市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴及其他。应当来说,《指引》所列合规重点领域并非从法律角度所做划分,一些领域可能又被分解为多个法律领域,如市场交易,则可能包含反垄断、招投标、采购合规等众多领域。
相较而言,《办法》采用了“列举+兜底定义”的方式确定合规重点领域。《办法》明确中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。一来列举了七项当下较为热门的合规领域,包括数据保护、反垄断、反商业贿赂等新兴法律监管重点,也包含对于《指引》确定的合规重点领域的继承。二来用“合规风险较高的业务”来做了兜底,这让企业可以根据自身的业务特征来补充确定重点领域。
然而《办法》中并未对合规重点领域的合规管理工作做出更进一步的规范,仅仅谈到了“合规管理具体制度或者专项指南”,这给后续企业合规重点领域管理建设留下了较大的空间。势必需要企业在这一板块继续尝试。
四、结语
《办法》相对《指引》和《意见稿》均有系统性修改,有明显的进步,比如形式上用正式部门规章发布,有利于提高合规管理工作的权威性;体例上突出制度体系和职责核心要求,抓住合规体系建设关键,却又给企业留有较大自主空间。今年10月1日,《办法》即将生效。央企更是应该以“合规管理强化年”为契机,已经建设了合规管理体系,需要尽快根据《办法》查漏补缺,与时俱进;尚未建立合规管理体系的企业,更是应当借助《办法》的出台加快合规管理体系的建设工作。
附件:条款对照表
*标注解释:①标红(对应内容变化) ②下划线加粗(新增内容) ③删除线(删除内容) ④高亮(提出的概念)
《中央企业合规管理指引(试⾏)》 | 《中央企业合规管理办法(公开征求意见稿)》 | 《中央企业合规管理办法》 |
第一条 为推动中央企业全⾯加强合规管理,加快提升依法合规经营管理⽔平,着⼒打造法治央企,保障企业持续健康发展,根据《中华⼈民共和国公司法》、《中华⼈民共和国企业国有资产法》等有关法律法规规定,制定本指引。 | 第一条 为深入贯彻习近平法治思想,落实全面依法治国战略部署,进一步推动中央企业切实加强合规管理,着力打造法治央企,不断提升依法合规经营管理水平,有力保障深化改革、高质量发展,根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》等有关法律法规,制定本办法。 | 第一条 为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治央企建设,推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规,制定本办法。 |
第二条 本指引所称中央企业,是指国务院国有资产监督管理委员会(以下简称国资委)履⾏出资⼈职责的国家出资企业。 | 第二条 本办法所称中央企业,是指国务院国有资产监督管理委员会(以下简称国资委)履行出资人职责的国家出资企业。 | 第二条 本办法适用于国务院国有资产监督管理委员会(以下简称国资委)根据国务院授权履行出资人职责的中央企业。 |
第二条 本指引所称合规,是指中央企业及其员⼯的经营管理⾏为符合法律法规、监管规定、⾏业准则和企业章程、规章制度以及国际条约、规则等要求。 本指引所称合规风险,是指中央企业及其员⼯因不合规⾏为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负⾯影响的可能性。 本指引所称合规管理,是指以有效防控合规风险为⽬的,以企业和员⼯经营管理⾏为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。 | 第三条 本办法所称合规,是指中央企业及其员工的经营管理行为符合法律法规、党内法规、监管规定、行业准则和国际条约、规则、标准,以及企业章程、规章制度等要求。 本办法所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性及其后果。 本办法所称合规管理,是指以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别处置、合法合规性审查、合规风险应对、合规报告、合规评价、违规责任追究、合规培训等有组织、有计划的管理活动。 | 第三条 本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。 本办法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。 本办法所称合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。 |
第三条 国资委负责指导监督中央企业合规管理⼯作。 | 第四条 国资委负责指导监督中央企业合规管理工作,并对合规管理体系建设情况开展评价。 | 第四条 国资委负责指导、监督中央企业合规管理工作,对合规管理体系建设情况及其有效性进行考核评价,依据相关规定对违规行为开展责任追究。 |
第四条 中央企业应当按照以下原则加快建⽴健全合规管理体系: (⼀)全⾯覆盖。坚持将合规要求覆盖各业务领域、各部门、各级⼦企业和分支机构、全体员⼯,贯穿决策、执行、监督全流程。 (⼆)强化责任。把加强合规管理作为企业主要负责⼈履⾏推进法治建设第⼀责任⼈职责的重要内容。建⽴全员合规责任制,明确管理⼈员和各岗位员⼯的合规责任并督促有效落实。 (三)协同联动。推动合规管理与法律风险防范、监察、审计、内控、风险管理等⼯作相统筹、相衔接,确保合规管理体系有效运⾏。 (四)客观独⽴。严格依照法律法规等规定对企业和员⼯⾏为进⾏客观评价和处理。合规管理牵头部门独⽴履⾏职责,不受其他部门和⼈员的⼲涉。 | 第五条 中央企业应当按照以下原则建立健全合规管理体系: (一)全面覆盖。坚持将合规要求覆盖生产经营管理各领域各环节,落实到各部门、各级子企业、分支机构和全体员工,贯穿决策、执行、监督全过程。 (二)客观公正。合规管理牵头部门独立履行职责,严格依照法律法规和企业内部规定等对企业和员工行为进行客观评价,坚持统一标准对违规行为进行处理。 (三)专业有效。制定符合监管要求的合规管理制度,建立与企业实际相适应的工作机制,并根据发展需要持续改进完善,不断提升人员队伍专业化水平,确保合规管理发挥实效。 (四)实时精准。通过信息化手段将合规要求全面融入经营管理活动,利用大数据、云计算等对重点领域、关键节点开展实时动态监测,加快提升合规管理数字化、智能化水平。 | 第五条 中央企业合规管理工作应当遵循以下原则: (一)坚持党的领导。充分发挥企业党委(党组)领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。 (二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,实现多方联动、上下贯通。 (三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。 (四)坚持务实高效。建立健全符合企业实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。 第六条 中央企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。 |
第六条 党委(党组)发挥把方向、管大局、促落实的领导作用,在职责范围内积极推进合规管理工作,保障党中央关于深化法治建设、加强合规管理的重大决策部署在企业得到全面贯彻落实。 | 第七条 中央企业党委(党组)发挥把方向、管大局、促落实的领导作用,推动合规要求在本企业得到严格遵循和落实,不断提升依法合规经营管理水平。 中央企业应当严格遵守党内法规制度,企业党建工作机构在党委(党组)领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。 | |
第五条 董事会的合规管理职责主要包括: (⼀)批准企业合规管理战略规划、基本制度和年度报告; (⼆)推动完善合规管理体系; (三)决定合规管理负责⼈的任免; (四)决定合规管理牵头部门的设置和职能; (五)研究决定合规管理有关重⼤事项; (六)按照权限决定有关违规⼈员的处理事项。 | 第七条 董事会充分发挥定战略、作决策、防风险职能,履行以下合规管理职责: (一)审议批准企业合规管理基本制度和体系建设方案等; (二)研究决定合规管理重大事项,审议批准合规管理年度报告; (三)根据有关规定和程序,决定聘任或者解聘首席合规官; (四)决定合规管理牵头部门的设置和职能; (五)按照权限决定有关违规人员的处理事项; (六)法律法规、公司章程等规定的其他合规管理职责。 | 第八条 中央企业董事会发挥定战略、作决策、防风险作用,主要履行以下职责: (一)审议批准合规管理基本制度、体系建设方案和年度报告等。 (二)研究决定合规管理重大事项。 (三)推动完善合规管理体系并对其有效性进行评价。 (四)决定合规管理部门设置及职责。 |
第六条 监事会的合规管理职责主要包括: (⼀)监督董事会的决策与流程是否合规; (⼆)监督董事和⾼级管理⼈员合规管理职责履⾏情况; (三)对引发重⼤合规风险负有主要责任的董事、⾼级管理⼈员提出罢免建议; (四)向董事会提出撤换公司合规管理负责⼈的建议 | ||
第七条 经理层的合规管理职责主要包括: (⼀)根据董事会决定,建⽴健全合规管理组织架构; (⼆)批准合规管理具体制度规定; (三)批准合规管理计划,采取措施确保合规制度得到有效执⾏; (四)明确合规管理流程,确保合规要求融⼊业务领域; (五)及时制⽌并纠正不合规的经营⾏为,按照权限对违规⼈员进⾏责任追究或提出处理建议; (六)经董事会授权的其他事项。 | 第八条 经理层切实履行谋经营、抓落实、强管理职能,履行以下合规管理职责: (一)拟订合规管理体系建设方案,经董事会批准后组织实施; (二)拟订合规管理基本制度,批准合规管理具体制度、年度计划等; (三)制定合规管理工作流程,确保合规要求融入业务领域; (四)及时制止并纠正不合规的经营管理行为,按照权限对违规人员进行责任追究或提出处理建议; (五)对重大合规风险及时采取应对措施; (六)指导、监督和评价各部门、各子企业合规管理工作; (七)提名首席合规官人选; (八)法律法规、公司章程等规定的其他合规管理职责。 | 第九条 中央企业经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责: (一)拟订合规管理体系建设方案,经董事会批准后组织实施。 (二)拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度。 (三)组织应对重大合规风险事件。 (四)指导监督各部门和所属单位合规管理工作。 |
第九条 企业主要负责人作为推进法治建设的第一责任人,应当切实履行依法合规经营重要组织者、推动者和实践者职责,积极推动合规管理各项工作。 | 第十条 中央企业主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。 | |
第⼋条 中央企业设⽴合规委员会,与企业法治建设领导⼩组或风险控制委员会等合署,承担合规管理的组织领导和统筹协调⼯作,定期召开会议,研究决定合规管理重⼤事项或提出意见建议,指导、监督和评价合规管理⼯作。 | 第十条 中央企业设立合规委员会,可以与企业法治建设领导小组或风险控制委员会等合署,履行合规管理的组织领导和统筹协调职责,定期召开会议,研究讨论合规管理重点工作,向经理层提出意见和建议。 中央企业可以根据需要设立合规委员会办公室,办公室负责人由首席合规官或合规管理牵头部门负责人担任,相关部门负责人为办公室成员。 | 第十一条 中央企业设立合规委员会,可以与法治建设领导机构等合署办公,统筹协调合规管理工作,定期召开会议,研究解决重点难点问题。 |
第九条 中央企业相关负责⼈或总法律顾问担任合规管理负责⼈,主要职责包括: (⼀)组织制订合规管理战略规划; (⼆)参与企业重⼤决策并提出合规意见; (三)领导合规管理牵头部门开展⼯作; (四)向董事会和总经理汇报合规管理重⼤事项; (五)组织起草合规管理年度报告。 | 第十一条 中央企业设立首席合规官,由总法律顾问担任并对主要负责人负责,履行以下合规管理职责: (一)参与企业重大经营决策,提出合法合规性审核意见; (二)领导合规管理牵头部门推进合规管理体系建设; (三)向董事会、企业主要负责人汇报合规管理重大事项; (四)指导业务部门合规管理工作,对合规管理职责落实情况提出意见和建议; (五)指导子企业合规管理工作,对子企业首席合规官的任免、合规管理体系建设情况提出意见; (六)法律法规、公司章程等规定的其他合规管理职责。 | 第十二条 中央企业应当结合实际设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,对企业主要负责人负责,领导合规管理部门组织开展相关工作,指导所属单位加强合规管理。 |
第⼗⼀条 业务部门负责本领域的⽇常合规管理⼯作, 按照合规要求完善业务管理制度和流程; 主动开展合规风险识别和隐患排查,发布合规预警; 组织合规审查; 及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件; 做好本领域合规培训和商业伙伴合规调查等⼯作; 组织或配合进⾏违规问题调查并及时整改。 监察、审计、法律、内控、风险管理、安全⽣产、质量环保等相关部门,在职权范围内履⾏合规管理职责。 | 第十二条 业务部门是本领域合规管理责任主体,负责日常相关工作,履行“第一道防线”职责: (一)按照合规要求完善本领域业务管理制度和流程,制定本领域合规管理指引及有关清单; (二)开展本领域合规风险识别和隐患排查,及时发布合规预警; (三)对本领域内制度、文件、合同及经营管理行为等进行合法合规性审查; (四)及时向合规管理牵头部门通报风险事项,组织或配合开展合规风险事件应对处置; (五)做好本领域合规培训和商业伙伴合规调查等工作; (六)组织或配合进行本领域合规评估、违规问题调查并及时整改; (七)向合规管理牵头部门报送本领域合规管理年度计划、工作总结; (八)公司章程等规定的其他职责。 业务部门应当设置合规管理员,由部门或处室负责人兼任,负责本部门合规风险识别、评估、处置等工作,接受合规管理牵头部门业务指导和培训。 | 第十三条 中央企业业务及职能部门承担合规管理主体责任,主要履行以下职责: (一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案。 (二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责。 (三)负责本部门经营管理行为的合规审查。 (四)及时报告合规风险,组织或者配合开展应对处置。 (五)组织或者配合开展违规问题调查和整改。
中央企业应当在业务及职能部门设置合规管理员,由业务骨干担任,接受合规管理部门业务指导和培训。 |
第⼗条 法律事务机构或其他相关机构为合规管理牵头部门,组织、协调和监督合规管理⼯作,为其他部门提供合规⽀持,主要职责包括: (⼀)研究起草合规管理计划、基本制度和具体制度规定; (⼆)持续关注法律法规等规则变化,组织开展合规风险识别和预警,参与企业重⼤事项合规审查和风险应对; (三)组织开展合规检查与考核,对制度和流程进⾏合规性评价,督促违规整改和持续改进; (四)指导所属单位合规管理⼯作; (五)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议; (六)组织或协助业务部门、⼈事部门开展合规培训。 | 第十三条 合规管理牵头部门组织开展日常工作,履行“第二道防线”职责: (一)起草合规管理年度计划及工作报告、基本制度和具体制度规定等; (二)参与企业重大事项合法合规性审查,提出意见和建议; (三)组织开展合规风险识别和预警,组织做好重大合规风险应对; (四)组织开展合规评价与考核,督促违规行为整改和持续改进; (五)指导其他部门和子企业合规管理工作; (六)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议; (七)组织或协助业务部门、人事部门开展合规培训; (八)公司章程等规定的其他职责。 合规管理牵头部门应当配备与企业经营规模、业务范围、风险水平相适应的专职人员,持续加强业务培训,不断提升合规管理队伍专业化水平。 境外重要子企业及重点项目应当明确合规管理牵头部门,配备合规管理人员,落实全程参与机制,强化重大决策合法合规性审核把关,切实防控境外合规风险。 | 第十四条 中央企业合规管理部门牵头负责本企业合规管理工作,主要履行以下职责: (一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。 (二)负责规章制度、经济合同、重大决策合规审查。 (三)组织开展合规风险识别、预警和应对处置,根据董事会授权开展合规管理体系有效性评价。 (四)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查。 (五)组织或者协助业务及职能部门开展合规培训,受理合规咨询,推进合规管理信息化建设。
中央企业应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员,加强业务培训,提升专业化水平。 |
第十四条 纪检监察机构和审计、巡视等部门在职权范围内履行“第三道防线”职责: (一)对企业经营管理行为进行监督,为违规行为提出整改意见; (二)会同合规管理牵头部门、相关业务部门对合规管理工作开展全面检查或专项检查; (三)对企业和相关部门整改落实情况进行监督检查; (四)在职责范围内对违规事件进行调查,并结合违规事实、造成损失等追究相关部门和人员责任; (五)对完善企业合规管理体系提出意见和建议; (六)公司章程等规定的其他职责。 | 第十五条 中央企业纪检监察机构和审计、巡视巡察、监督追责等部门依据有关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究。 | |
第十五条 全体员工应当熟悉并遵守与本岗位职责相关的法律法规、企业内部制度和合规义务,依法合规履行岗位职责,接受合规培训,对自身行为的合法合规性承担责任。 | ||
第十六条 中央企业全面梳理本系统内合规管理制度文件,根据适用范围、效力层级等,建立以基本制度、重点领域合规指南、操作手册等为主体的分级分类合规管理制度体系。 | 第十六条 中央企业应当建立健全合规管理制度,根据适用范围、效力层级等,构建分级分类的合规管理制度体系。 | |
第⼗⼆条 中央企业应当根据外部环境变化,结合⾃⾝实际,在全⾯推进合规管理的基础上,突出重点领域、重点环节和重点⼈员,切实防范合规风险。 第⼗三条 加强对以下重点领域的合规管理: (⼀)市场交易。完善交易管理制度,严格履⾏决策批准程序,建⽴健全⾃律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动; (⼆)安全环保。严格执⾏国家安全⽣产、环境保护法律法规,完善企业⽣产规范和安全环保制度,加强监督检查,及时发现并整改违规问题; (三)产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务; (四)劳动⽤⼯。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履⾏、变更和解除,切实维护劳动者合法权益; (五)财务税收。健全完善财务内部控制体系,严格执⾏财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策; (六)知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使⽤他⼈知识产权,防⽌侵权⾏为; (七)商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等⽅式促进商业伙伴⾏为合规;(⼋)其他需要重点关注的领域。 第⼗四条 加强对以下重点环节的合规管理: (⼀)制度制定环节。强化对规章制度、改⾰⽅案等重要⽂件的合规审查,确保符合法律法规、监管规定等要求; (⼆)经营决策环节。严格落实“三重⼀⼤”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规; (三)⽣产运营环节。严格执⾏合规制度,加强对重点流程的监督检查,确保⽣产经营过程中照章办事、按章操作;(四)其他需要重点关注的环节。 第⼗五条 加强对以下重点⼈员的合规管理: (⼀)管理⼈员。促进管理⼈员切实提⾼合规意识,带头依法依规开展经营管理活动,认真履⾏承担的合规管理职责,强化考核与监督问责; (⼆)重要风险岗位⼈员。根据合规风险评估情况明确界定重要风险岗位,有针对性加⼤培训⼒度,使重要风险岗位⼈员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规⾏为追责; (三)海外⼈员。将合规培训作为海外⼈员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定;(四)其他需要重点关注的⼈员。 第⼗六条 强化海外投资经营⾏为的合规管理: (⼀)深⼊研究投资所在国法律法规及相关国际规则,全⾯掌握禁⽌性规定,明确海外投资经营⾏为的红线、底线; (⼆)健全海外合规经营的制度、体系、流程,重视开展项⽬的合规论证和尽职调查,依法加强对境外机构的管控,规范经营管理⾏为。 (三)定期排查梳理海外投资经营业务的风险状况,重点关注重⼤决策、重⼤合同、⼤额资⾦管控和境外⼦企业公司治理等⽅⾯存在的合规风险,妥善处理、及时报告,防⽌扩⼤蔓延。 | ||
第⼗七条 建⽴健全合规管理制度,制定全员普遍遵守的合规⾏为规范,针对重点领域制定专项合规管理制度,并根据法律法规变化和监管动态,及时将外部有关合规要求转化为内部规章制度。 | 第十七条 中央企业应当制定合规管理基本制度,明确合规管理总体目标、机构职责、管理流程、考核监督、奖惩问责等。 涉外业务较多的中央企业可以针对特定业务领域或国别(地区)的合规要求,结合实际需要,制定相应的涉外业务合规管理办法。 | 第十七条 中央企业应当制定合规管理基本制度,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。 第十八条 中央企业应当针对涉外业务重要领域,根据所在国家(地区)法律法规等,结合实际制定专项合规管理制度。 |
第十八条 在合规管理基本制度的基础上,针对合规风险较高的业务领域制定专项合规管理指南,强化重点领域合规风险防范。 | 第十八条 中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。 | |
第十九条 全面梳理各部门岗位合规风险,制定岗位合规职责清单,依据风险水平等进行分级管理,将合规要求纳入岗位职责。 | ||
第二十条 定期对企业规章制度进行修订完善,结合法律法规修订、政策变化和监管动态等,及时将外部合规要求转化为内部规章制度。 | 第十九条 中央企业应当根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善,对执行落实情况进行检查。 | |
第二十一条 定期组织对规章制度进行宣贯,对执行落实情况进行检查。 | ||
第⼗⼋条 建⽴合规风险识别预警机制,全⾯系统梳理经营管理活动中存在的合规风险,对风险发⽣的可能性、影响程度、潜在后果等进⾏系统分析,对于典型性、普遍性和可能产⽣较严重后果的风险及时发布预警。 | 第二十二条 中央企业应当建立合规风险识别预警机制,全面系统梳理经营管理活动中存在的合规风险,建立合规风险库,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。 合规管理牵头部门归口管理合规风险库,组织业务部门定期更新完善。 | 第二十条 中央企业应当建立合规风险识别评估预警机制, 全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。 |
第⼗九条 加强合规风险应对,针对发现的风险制定预案,采取有效措施,及时应对处置。对于重⼤合规风险事件,合规委员会统筹领导,合规管理负责⼈牵头,相关部门协同配合,最⼤限度化解风险、降低损失。 | 第二十三条 完善合规风险应对机制,针对发现的风险制定预案,采取有效措施及时处置。发生重大合规风险事件,合规委员会应当统筹领导,首席合规官牵头,相关部门加强协同配合,采取措施妥善应对,最大限度化解风险、降低损失。 中央企业应当定期完善应急预案,强化日常演练,不断提升重大合规风险应对处置能力。 | 第二十二条 中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。
|
第⼆⼗条 建⽴健全合规审查机制,将合规审查作为规章制度制定、重⼤事项决策、重要合同签订、重⼤项⽬运营等经营管理⾏为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。 | 第二十四条 建立健全合法合规性审查机制,将其作为经营管理行为的必经前置程序。业务部门加强对本领域日常经营管理行为的审核把关,合规管理牵头部门加大对规章制度制定、重大决策事项、重要合同签订、重大项目运营等合法合规性审查力度,必要时可以对业务部门审核结果进行复审,对严重违反法律法规或企业规章制度的一票否决。 中央企业应当建立健全合法合规性审查后评估机制,及时掌握审查意见采纳情况,不断提升工作质量。 | 第二十一条 中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。 |
第⼆⼗⼆条 开展合规管理评估,定期对合规管理体系的有效性进⾏分析,对重⼤或反复出现的合规风险和违规问题,深⼊查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。 | 第二十五条 对合规风险应对及合法合规性审查中暴露的问题及时进行整改,通过健全制度机制、优化业务流程等方式,堵塞管理漏洞,形成长效机制。定期对合规整改情况进行检查,根据需要将其纳入对部门及子企业的考核。 | 第二十三条 中央企业应当建立违规问题整改机制,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。 |
第二十六条 健全合规举报制度,设立违规举报平台,对外公布首席合规官及职责、举报电话、邮箱和信箱。合规管理牵头部门按照职责受理违规举报,并就举报问题进行调查和处理,涉嫌违纪违法的,及时移交相关纪检监察机构处理。 进行调查的部门和相关人员应当对举报人的身份和举报事项严格保密,任何单位和个人不得采取任何形式对举报人进行打击报复。 | 第二十四条 中央企业应当设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。 中央企业应当对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。 | |
第⼆⼗⼋条 建⽴合规报告制度,发⽣较⼤合规风险事件,合规管理牵头部门和相关部门应当及时向合规管理负责⼈、分管领导报告。重⼤合规风险事件应当向国资委和有关部门报告。 合规管理牵头部门于每年年底全⾯总结合规管理⼯作情况,起草年度报告,经董事会审议通过后及时报送国资委。 | 第二十七条 完善合规报告制度,发生合规风险事件,合规管理牵头部门和相关部门应当第一时间向首席合规官报告,重大合规风险事件应当在7个工作日内向国资委和有关部门报告,后续有关进展和处置情况要及时报告。 合规管理牵头部门于每年年底全面总结合规管理工作情况,年度报告经董事会审议通过后及时报送国资委。 | 第二十二条 中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。 中央企业发生重大合规风险事件,应当按照相关规定及时向国资委报告。 |
第二十八条 中央企业应当结合实际,积极探索构建法治框架下合规管理与法律、内部控制、风险管理的协同运作机制,加强统筹协调,提高管理效能。 | 第二十六条 中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。 | |
第二十九条 中央企业应当将合规管理体系建设经费纳入预算,保障相关工作有序开展。 | 对应第六条 | |
第三十条 建立合规管理评价机制,合规管理牵头部门定期对合规管理体系运行情况进行全面评价,针对重点业务合规情况可以适时开展专项评价,对合规风险和违规问题组织整改。 | 第二十七条 中央企业应当定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。 | |
第⼆⼗三条 加强合规考核评价,把合规经营管理情况纳⼊对各部门和所属企业负责⼈的年度综合考核,细化评价指标。对所属单位和员⼯合规职责履⾏情况进⾏评价,并将结果作为员⼯考核、⼲部任⽤、评先选优等⼯作的重要依据。 | 第三十一条 将合规管理情况作为法治建设重要内容,纳入对各部门和子企业负责人的年度综合考核,细化评价指标。强化考核结果运用,将合规职责履行情况作为员工考核、干部任用、评优评先等工作的重要依据。 | 第二十八条 中央企业应当将合规管理作为法治建设重要内容,纳入对所属单位的考核评价。 |
第⼆⼗五条 建⽴专业化、⾼素质的合规管理队伍,根据业务规模、合规风险⽔平等因素配备合规管理⼈员,持续加强业务培训,提升队伍能⼒⽔平。 海外经营重要地区、重点项⽬应当明确合规管理机构或配备专职⼈员,切实防范合规风险。 | ||
第三十二条 建立个人违规行为记录制度,根据行为性质、发生次数、危害程度等,将其作为个人年度考评、评优评先的依据。 | 第二十五条 中央企业应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。 | |
第⼆⼗⼀条 强化违规问责,完善违规⾏为处罚机制,明晰违规责任范围,细化惩处标准。畅通举报渠道,针对反映的问题和线索,及时开展调查,严肃追究违规⼈员责任。 | 第三十三条 完善违规行为追责问责机制,进一步明确违规责任范围,细化惩处标准,针对反映的问题和线索,及时开展调查,按照有关规定严肃追究违规人员责任。对于符合企业尽职合规免责事项清单内情形的行为,可以按照相关规定免于责任追究。 相关部门和人员在合法合规性审查中,存在应当发现而未发现违规问题或发现后敷衍不追、隐匿不报、查处不力等失职渎职行为的,应当承担相应责任。 | 第二十五条 中央企业应当完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。 |
第三十四条 将合规管理作为法治建设重要内容纳入党委(党组)定期专题学法内容,不断提升企业领导人员合规意识,带头依法依规开展经营管理活动。 | 第二十九条 中央企业应当将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。 | |
第⼆⼗七条 积极培育合规⽂化,通过制定发放合规⼿册、签订合规承诺书等⽅式,强化全员安全、质量、诚信和廉洁等意识,树⽴依法合规、守法诚信的价值观,筑牢合规经营的思想基础。
| 第三十五条 将合规管理作为法治宣传教育重要内容,通过制定合规手册、签订合规承诺、开展合规宣誓等方式将合规理念传达给全体员工,强化全员守法诚信、合规经营意识。 中央企业应当鼓励员工提出改进合规管理的意见和建议,对于作出重要贡献的可以给予奖励。 | 第三十一条 中央企业应当加强合规宣传教育,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识。 第三十二条 中央企业应当引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。 |
第⼆⼗六条 重视合规培训,结合法治宣传教育,建⽴制度化、常态化培训机制,确保员⼯理解、遵循企业合规⽬标和要求。 | 第三十六条 建立制度化、常态化的合规培训机制,制定年度合规培训计划,加大对企业员工的培训力度,将合规管理作为领导干部初任、重点合规风险岗位人员业务培训、新员工入职必修内容,进一步提升干部职工合规意识。 | 第三十条 中央企业应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。 |
第⼆⼗四条 强化合规管理信息化建设,通过信息化⼿段优化管理流程,记录和保存相关信息。运⽤⼤数据等⼯具,加强对经营管理⾏为依法合规情况的实时在线监控和风险分析,实现信息集成与共享。 | 第三十七条 加快建立合规管理信息系统,将规章制度、重点领域合规指南、合规人员管理、合规案例、合规培训、违规行为记录等作为重要内容。 中央企业可以根据需要,结合重点业务领域拓展信息系统内容,不断提升合规管理信息化水平。 | 第三十三条 中央企业应当加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。 |
第三十八条 全面梳理业务流程,查找经营管理合规风险点,运用信息化手段将合规要求嵌入业务流程,明确相关条件和责任主体,针对关键节点加强合法合规性审查,强化过程管控。 | 第三十四条 中央企业应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。 | |
第三十九条 加快推动合规管理信息系统与本企业其他管理信息系统、国资委国资监管信息系统互联互通,实现基本数据共通共享。加大信息系统推广应用力度,实现本企业内全覆盖。 | 第三十五条 中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。 | |
第四十条 充分利用大数据、云计算等技术,对重点领域、关键节点开展实时动态监测,实现合规风险即时预警,对违规行为主动截停。 | 第三十六条 中央企业应当利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。 | |
第三十七条 中央企业违反本办法规定,因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改;造成损失或者不良影响的,国资委根据相关规定开展责任追究。 第三十八条 中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人员开展责任追究。 | ||
第⼆⼗九条 中央企业根据本指引,结合实际制定合规管理实施细则。 | 第四十一条 中央企业根据本办法,结合实际修订完善本企业合规管理制度,推动子企业建立健全合规管理体系。 | 第三十九条 中央企业应当根据本办法,结合实际制定完善合规管理制度,推动所属单位建立健全合规管理体系。 |
第二十九条 地⽅国有资产监督管理机构可以参照本指引,积极推进所出资企业合规管理⼯作。 | 第四十二条 地方国有资产监督管理机构可以参照本办法,指导所出资企业加强合规管理体系建设。 | 第四十条 地方国有资产监督管理机构参照本办法,指导所出资企业加强合规管理工作。 |
第三⼗条 本指引由国资委负责解释。 | 第四十三条 本办法由国资委负责解释。 | 第四十一条 本办法由国资委负责解释。 |
第三⼗⼀条 本指引⾃公布之⽇起施⾏。 | 第四十四条 本办法自发布之日起施行。《中央企业合规管理指引(试行)》(国资发法规〔2018〕106号)同时废止。 | 第四十二条 本办法自2022年10月1日起施行。 |