合规管理工作总则.docx
《合规管理工作总则.docx》由会员分享,可在线阅读,更多相关《合规管理工作总则.docx(11页珍藏版)》请在冰豆网上搜索。
合规管理工作总则
合规管理工作总则
第一章基本规定
第一条为推动xx有限公司(以下简称“股份公司”)全面加强合规管理,提升依法合规经营管理水平,保障企业依法、诚信合规经营,根据国资委《中央企业合规管理指引(试行)》、国家发改委等七部委《企业境外经营合规管理指引》、世界银行《诚信合规指南》等法律法规、国际合规规则的要求,结合股份公司及所属各级单位(包括各级法人单位、区域指挥部、分公司等,以下统称为“各单位”)实际情况,制定本总则。
第二条本总则旨在通过完善合规管理组织架构,明确合规管理责任,健全合规管理机制,识别、防范、监控、应对经营管理过程中可能存在的合规风险,监督、预防、遏制并严格禁止不合规行为,确保各单位经营管理行为依法合规。
第三条本总则为股份公司合规管理的总纲性文件,适用于各单位及其员工在境内外开展的一切经营活动。
股份公司对重点领域、关键环节的具体规定见《合规行为准则》《投标合规管理实施细则》《第三方尽职调查实施细则》《采购合规管理实施细则》《合同合规管理实施细则》《现金支付合规管理实施细则》《业务招待合规管理实施细则》《捐赠赞助合规管理实施细则》《合规官管理实施细则》等制度。
第四条本总则相关定义如下:
(一)合规系指各单位及其员工的经营管理行为符合有关法律法规、国际条约、监管规定、行业准则、商业惯例、道德规范、各单位章程及规章制度等要求。
(二)合规风险系指各单位或其员工因不合规行为遭受法律制裁、监管处罚、重大财产损失、声誉损失及其他负面影响的可能性。
(三)合规主管部门系指各单位合规办公室(不设合规办公室的由合规官承担相应职责)。
(四)第三方系指各单位拟合作的代理、顾问、咨询师、代表、经销商、承包商、分包商、供应商、合资公司等第三方,无论其为自然人、法人或非法人组织。
(五)公务人员包括但不限于其他单位的下列人员:
1.政府的官员、雇员、代表以及代表政府或者经公共权力授权行事的人士;
2.国际组织的官员、雇员和代表;
3.行使公共权力的政治组织的官员、雇员、代表,或皇室成员;
4.政府直接或间接控制或施加决定性影响力的公共企业的官员。
第五条合规管理的基本原则:
(一)独立性原则。
各单位合规管理应从制度设计、机构设置、岗位安排以及汇报路径等方面保证独立性。
合规办公室及人员承担的其他职责不应与合规职责产生利益冲突。
(二)系统性原则。
各单位合规主管部门不仅应协调各部门落实本级合规工作,也要对下级单位进行有效的领导、协调、监督。
(三)及时性原则。
各单位合规主管部门应及时识别、评估及处理合规风险事件,及时按照规定汇报,高效完成本单位合规管理工作。
(四)适用性原则。
各单位合规管理应从经营范围、组织架构和业务规模等实际出发,兼顾成本与效率,强化合规管理制度的可操作性,提高合规管理的有效性。
同时,各单位应根据内外部环境的变化持续调整和改进合规管理体系。
(五)全面性原则。
各单位合规管理应覆盖所有境内外业务领域、部门和员工,贯穿决策、执行、监督、反馈等各个环节,体现于决策机制、内部控制、业务流程等各个方面。
第二章合规管理机构与职责
第一节合规委员会
第六条股份公司设立合规委员会,负责股份公司的合规管理体系建设及实施。
合规委员会设主任一名,副主任四名,成员由各业务部门负责人组成。
第七条各二级单位以及综合性、规模大的三级单位(由其主管单位确定并报股份公司合规办公室备案)应比照股份公司设置合规委员会。
第八条各级合规委员会主要职责如下:
(一)持续推进本单位合规管理体系建设,对合规管理的总体目标、基本政策进行审议;
(二)承担合规管理的组织领导和统筹协调工作;
(三)审议合规制度并监督落实;
(四)召开会议研究决定合规管理重大事项;
(五)定期听取本单位首席合规官的合规管理工作报告;
(六)监督本单位合规风险防范,提出完善本单位合规风险管理的有关意见;
(七)审议决策本单位合规管理的其他事宜。
第二节首席合规官
第九条各单位应设置首席合规官,首席合规官应为公司章程规定的高级管理人员,非法人单位应由同等职级的人员担任,负责领导本单位合规管理工作。
第十条首席合规官不得由分管或负责市场开发、经营、招投标、采购等可能与其合规职责发生利益冲突的人员担任。
第十一条首席合规官主要职责如下:
(一)组织制订并落实本单位合规管理战略规划;
(二)参与本单位重大决策并提出合规意见;
(三)领导本单位合规办公室开展合规工作;
(四)组织起草本单位合规管理定期报告;
(五)及时向合规委员会或上级首席合规官报告重大合规风险事项;
(六)定期向合规委员会或上级首席合规官汇报合规管理工作;
(七)负责本单位合规官的考核与评价;
(八)相关制度文件规定的其他合规管理职责。
第三节合规办公室
第十二条股份公司合规委员会下设合规办公室,合规办公室设在法律合规部,负责日常合规管理工作。
各二级单位以及综合性、规模大的三级单位(由其主管单位确定并报股份公司合规办公室备案)应比照股份公司设置合规办公室。
第十三条各级合规办公室统筹、规划、安排和协调合规管理工作,主要职责如下:
(一)组织起草、修订本单位合规管理计划、制度并监督实施;
(二)组织评估、处置合规风险;
(三)组织开展合规审查、考核、评价工作;
(四)指导下属单位合规管理工作;
(五)负责合规咨询工作;
(六)组织应对外部合规质询、检查、调查,督促指导整改工作;
(七)受理并牵头调查合规举报与投诉,提出整改及处理意见;
(八)监督员工合规行为管理;
(九)组织或协助开展合规培训和宣贯;
(十)相关制度文件规定的其他合规管理职责。
第四节合规官
第十四条各单位应在所属各单位设置足够数量的合规官,以保证有效完成合规管理工作。
第十五条合规官任免、任职条件、工作职责等详见《合规官管理实施细则》。
第五节业务部门的合规职责
第十六条业务部门在合规主管部门的指导和监督下,负责本领域的日常合规工作,其主要职责如下:
(一)按照合规要求完善业务管理制度和流程;
(二)贯彻落实相关法律法规及其他要求;
(三)执行合规制度;
(四)主动开展合规风险识别;
(五)负责对第三方的尽职调查;
(六)组织本领域合规培训;
(七)及时向合规主管部门报告风险事项;
(八)编制、落实合规风险应急预案;
(九)配合开展合规调查和审查工作;
(十)组织合规调查或审查结果的整改工作;
(十一)收集、整理、归档合规管理方面的文件、制度和记录等资料;
(十二)其他合规管理职责。
第三章合规管理工作机制
第一节合规工作传达与汇报
第十七条各单位应按照下管一级、逐级报告相结合的原则建立垂直独立的合规工作传达和汇报路径。
第十八条股份公司下属单位合规主管部门应于每季度末向上一级合规主管部门报送《合规工作季报》,季报包括:
(一)本季度合规风险评估及处理情况(包括发生类别、涉及业务及金额等整体情况);
(二)合规记录中存在的合规风险及处理情况;
(三)重大或复杂的合规问题(如涉及欺诈、腐败、胁迫、串通和妨碍等行为)以及正式调查报告涉及此类问题的情况;
(四)合规宣传和培训情况;
(五)其他需要报告的合规事项。
股份公司下属单位合规主管部门应于每年底向上一级合规主管部门报送《合规工作年报》(附件1)。
第十九条各单位每半年应至少召开一次由首席合规官、合规官和相关部门负责人参加的合规工作例会,总结合规工作进展情况,对重点合规工作进行讨论部署。
第二十条合规工作会议应形成真实、完整的会议纪要,并由参会各方签字确认。
第二节合规风险管理
第二十一条各单位合规主管部门对本单位的合规风险进行评估。
三级以上单位合规主管部门应按照逐级评估的原则对下级单位的合规风险进行评估。
第二十二条合规风险评估分为定期合规风险评估和专项合规风险评估。
定期合规风险评估应至少每两年开展一次。
合规主管部门或有关业务部门应在下列情况下进行专项合规风险评估:
(一)发生下列情形且可能影响到该单位的合规风险评估结果的:
1.发生重大并购;
2.参与重大对外承包业务;
3.进入新行业或新市场;
4.业务所在地区发生重大的政治变革;
5.其他可能影响到该单位合规风险评估结果的业务变化;
(二)员工或其他知情者曾报告某单位或所在地区的合规风险,但未得到妥善处理;
(三)业务相关的合规要求以及国际、行业标准发生重大变化;
(四)首席合规官要求及其他可能影响合规风险评估结果的情形。
第二十三条评估单位合规主管部门牵头合规风险评估工作,相关部门应积极配合。
评估单位合规主管部门应制定合规风险评估计划,通知相关部门和被评估单位。
第二十四条合规风险评估开始后,被评估单位应向评估单位提交管理人员名单等相关资料。
评估单位可根据情况选取若干人员进行访谈。
访谈人员应为负责某一国家、地区业务的负责人或大型项目负责人。
应尽量从不同国家、地区的业务人员中挑选访谈人员。
评估单位应全面如实详细记录访谈内容,访谈人员应如实回答并签字确认记录内容。
第二十五条如果无法访谈,评估单位可将《合规风险评估问卷》(附件2)发送访谈人员并由其填写完成。
评估单位可根据《合规风险评估问卷》填写情况决定是否需要补充访谈。
第二十六条评估单位应在合规风险评估开始后九十天内完成《合规风险评估表》(附件3),并定期向本级首席合规官汇报工作进度,按照本章第一节的规定上报上一级合规主管部门。
第二十七条评估单位应在完成《合规风险评估表》后六十天内出具《合规风险评估报告》。
报告中应披露发现的合规风险,并提出应对建议。
第二十八条评估单位合规主管部门应当将《合规风险评估报告》提交本单位首席合规官审核或审批,并由首席合规官决定是否提交合规委员会(如有)审批。
第二十九条评估单位应及时向被评估单位反馈合规风险评估结果。
被评估单位应根据评估单位提出的合规风险应对建议,制定切实有效的应对方案,并确保方案的有效实施。
第三十条出现以下重大合规风险事件的,各单位合规主管部门应在24小时内向本级首席合规官、合规委员会(如有)报告,并由首席合规官、合规委员会(如有)决定是否向上一级报告:
(一)任何对单位声誉产生重大影响的不合规行为的舆情;
(二)监管机构、国际组织的质疑、调查或制裁;
(三)对各单位经济利益造成重大影响的事件;
(四)其他需要报告的重大合规风险。
必要时,可直接向上一级合规主管部门或首席合规官报告。
第三十一条重大合规风险报告应采用正式书面形式。
紧急事项可采用口头、电话、传真、电子邮件等形式报告,并在24小时内上报正式书面报告。
书面报告的内容应包括:
(一)合规风险事件的基本情况;
(二)可能或已经造成的不良影响或损失;
(三)已经采取的措施;
(四)有关意见或建议;
(五)报告单位或个人、相关负责人及联系方式;
(六)其他需要报告的事项。
第三十二条对重大合规风险事项,不得隐瞒或迟报,一经发现将追究相关人员的责任。
第三十三条合规风险的上报,必须坚持独立、保密、及时、垂直的原则。
第三十四条各单位可对已发生的重大合规风险事件成立包括合规官及相关部门人员在内的危机应对小组处理。
第三节咨询与举报
第三十五条任何员工面临下列情形时,应及时主动地向合规主管部门咨询或举报:
(一)对某种行为的合规性存在疑问;
(二)特定情形下难以判断如何遵守合规要求;
(三)业务合作伙伴、同事的行为违反合规要求;
(四)各单位或个人受到外部的合规调查、质询或举报;
(五)其他任何与合规相关的问题或情况。
第三十六条股份公司设置合规咨询、举报电话及邮箱,并以适当方式公布。
员工或业务合作伙伴可实名或匿名咨询、举报。
举报人身份、个人信息及举报内容应严格保密。
第三十七条接收咨询、举报的部门或人员应填写《合规咨询登记表》(附件4)或《合规举报登记表》(附件5)。
对不属于合规主管部门受理范围的咨询、举报,应及时告知咨询人或举报人。
重大或复杂的合规问题(如涉及欺诈、腐败、胁迫、串通和妨碍等行为)应向上一级合规主管部门报告并按照第十八条的规定逐级上报至股份公司合规办公室。
第三十八条接收举报的部门或人员应对举报内容进行核实。
对于存在合规制度缺陷的,应及时上报至二级单位合规主管部门,必要时股份公司将组织对合规制度进行修订。
对于存在不合规行为的,应通知相关方立即停止不合规行为,并按照本章第四节的规定进行合规调查。
第四节调查与处理
第三十九条股份公司合规主管部门发现不合规行为线索的,根据具体情况自行或指令相关单位收集信息,进行初步调查,形成《初步调查报告》。
股份公司下属单位合规主管部门发现不合规行为线索的,应收集信息,进行初步调查,形成《初步调查报告》(附件6),并逐级上报至二级单位合规主管部门。
初步调查报告应对不合规行为线索的处理提出明确的建议。
第四十条合规主管部门根据初步调查报告,做出如下决定:
(一)证据不足、举报不实、情节显著轻微的,应终止调查,出具终止调查的书面说明;
(二)除上项列举的情形外,由合规主管部门组织正式调查。
第四十一条如需进行正式调查,各单位应成立包括合规官在内的合规调查小组。
必要时,调查小组还应包括审计、财务等部门的成员。
第四十二条正式调查可采取访谈、书面审阅等方式进行,并覆盖《调查报告注意事项》(附件7)中列明的关键步骤、关键环节。
第四十三条开展正式调查和编制调查报告的过程应包括对不合规行为线索的相关文件和证人的核查。
第四十四条正式调查应在六十天内结束,并按照《正式调查报告模板》(附件8)出具调查报告。
确有需要,经调查单位的首席合规官批准,调查期限可适当延长。
第四十五条正式调查报告应由本级首席合规官审核或审批,并由首席合规官决定是否上报合规委员会批准。
调查报告涉及重大或复杂合规问题时,应向本级合规委员会报告,并按照第十八条的规定逐级上报至股份公司合规办公室。
第四十六条各单位合规主管部门应及时结合合规调查中收集的反馈意见和建议,如实完成《合规调查发现问题改进记录表》(附件9)
第四十七条调查结果涉及股份公司《职工违纪违规处分规定(试行)》中提及的违纪违规行为的,应提交有关部门视情况给予警告直至解除劳动合同的处分。
第五节合规审查
第四十八条各单位合规主管部门应对本单位,股份公司合规主管部门应对二级单位,二级单位合规主管部门应对其下属单位合规管理的执行情况、适当性和有效性进行合规审查。
第四十九条合规审查分为定期审查和特定审查。
定期审查由各单位合规主管部门按照合规审查计划,每两年完成一次。
特定审查由各单位合规主管部门在出现重大合规风险事件时进行。
第五十条各单位应组成合规审查小组进行合规审查。
合规审查小组由合规官和相关业务部门人员组成。
第五十一条各单位合规主管部门应负责组织并开展合规审查,被审查单位和部门的合规官需积极配合。
合规审查应独立、客观、公正、有效,可采用现场审查、非现场审查。
第五十二条合规审查工作完成后,审查发起单位合规主管部门应向首席合规官提交合规审查报告,报告应包括审查整体情况,发现的问题与不足,处理意见和整改措施等,并附以下资料:
(一)《合规审查处理意见表》(附件10);
(二)《合规访谈内容记录表》(附件11);
(三)《合规审查评价表》(附件12)。
经首席合规官批准后,向被审查单位或部门下发合规审查处理意见与《合规审查整改通知书》,被审查单位或部门应及时整改,并于收到通知之日起九十天内将整改情况上报审查发起单位合规主管部门。
第五十三条审查发起单位合规主管部门应持续跟踪、监督被审查单位或部门的合规整改情况,确保整改措施贯彻落实。
第五十四条被审查单位或部门若对合规审查处理意见及《合规审查整改通知书》内容有异议,可在七日内提出书面复查申请。
审查发起单位合规主管部门应及时予以书面答复,必要时可对异议部分重新审查。
复查期间内,原合规审查处理意见及《合规审查整改通知书》内容仍然有效。
第五十五条合规审查中发现不合规行为的,应按照本章第四节的规定展开合规调查。
第四章合规工作保障措施
第一节合规制度实施
第五十六条股份公司合规主管部门对合规制度的推行进行统筹规划,制订实施方案,确保各项工作阶段化、具体化和责任化。
第五十七条各单位合规主管部门应及时收集、汇总实施过程中的反馈意见和建议,并逐级上报至股份公司合规办公室,必要时股份公司将对合规制度进行修订或补充,不断改进、完善合规管理制度。
第二节合规培训与宣传
第五十八条各单位合规主管部门、相关业务部门应于每年年初制定合规培训计划,并纳入本单位员工培训计划,与人力资源部门按照《年度合规培训计划表》(附件13)共同组织实施。
合规培训可根据周期分为定期培训和不定期培训。
第五十九条根据培训对象的不同,合规培训对象分为合规官、高风险岗位人员和其他员工。
第六十条培训方式包括线上培训和现场培训等。
培训内容分为基础课程合规培训、高级课程合规培训。
高级课程合规培训应包括关键领域的合规制度。
各单位也可根据需要组织其他专项课程的合规培训。
第六十一条全体员工应完成基础课程合规培训。
各单位在新员工入职时,应向每位新员工发放《合规行为准则》,并在新员工入职后30天内,组织其完成基础课程合规培训。
第六十二条合规官、高风险岗位人员在完成基础课程合规培训后,还应完成高级课程合规培训。
新入职或调入的高风险岗位员工必须在其入职或调入后的30天内完成高级课程合规培训。
第六十三条本总则所称高风险岗位人员包括:
(一)各单位高级管理人员;
(二)境外机构的管理人员;
(三)项目(或合同)执行负责人;
(四)财务关键岗位人员;
(五)市场开发关键岗位人员;
(六)投标关键岗位人员;
(七)投资关键岗位人员;
(八)物资、设备采购关键岗位人员;
(九)工程、劳务分包关键岗位人员;
(十)人力资源关键岗位人员等。
各单位相关业务部门应确定本部门高风险岗位人员,并对其进行背景调查以确定其是否存在违反本总则及相关实施细则、准则的行为。
第六十四条基础课程合规培训由各单位合规主管部门组织完成。
股份公司合规主管部门负责组织开展各单位合规官的高级课程合规培训;股份公司相关业务部门应根据主管业务领域合规风险状况和管理要求,组织开展高风险岗位人员的高级课程合规培训。
第六十五条各单位合规官和高风险岗位员工必须定期进行合规培训。
第六十六条合规官在履职之前必须接受专业培训,以全面准确理解其合规职能和职责,熟知相关法律和其他要求,熟悉行业最佳合规管理实践和经验,具备胜任合规风险管理岗位需要的专业知识和技能。
第六十七条上级单位合规官可对下级单位合规官进行培训,首席合规官可对本单位合规官进行培训,也可聘请外部专业人士对合规官进行培训,提高其合规风险管理知识和履职能力。
本单位其他员工可由合规官或外聘专业人士进行培训。
合规官在对员工培训前,应先接受培训。
第六十八条培训应形成书面记录(附件14),记载培训内容、时间和人员,参加现场培训人员应当签字确认。
合规官和高风险岗位人员的培训应当安排适当形式的考试或考核。
第六十九条各单位合规主管部门负责监督员工参加线上和现场合规培训。
对于未能及时完成合规培训任务的员工,各单位应对其进行有针对性的合规补习培训。
第七十条各单位合规主管部门应于每年初组织制订合规工作宣传计划,及时、有效地向员工和业务伙伴进行传达。
第七十一条合规工作宣传计划应包括:
(一)宣传对象;
(二)宣传内容,一般包括:
高层对合规工作的态度及重视程度;年度合规工作计划(要点);合规制度及其流程;应遵守的法律法规和其他要求;合规咨询、举报的热线电话、电子邮箱等;
(三)宣传方式;
(四)经费预算等。
第七十二条合规工作宣传计划应结合合规工作中发现的问题,充分体现各单位合规制度、国际条约、适用的法律法规和其他合规要求的变动情况等。
第七十三条各单位合规工作宣传计划制订完成后报首席合规官审阅批准后实施。
股份公司下属单位合规工作宣传计划应报上一级合规主管部门备案。
第三节考核与奖惩
第七十四条各单位应将合规工作纳入绩效考核体系,完善激励考核机制,引导全员主动合规。
第七十五条对举报不合规行为或积极提出合规建议,为本单位避免重大损失的员工,应给予奖励。
第七十六条对执行合规管理制度不力,落实合规工作要求不严的单位和部门,视情况轻重给予责令整改、通报批评、剥夺评优评先资格、降低绩效等处罚。
第四节合规记录与文档管理
第七十七条各单位应对合规文件进行妥善保存及归档,防范合规风险。
第七十八条各单位合规主管部门及相关业务部门按照“谁形成、谁归档”的原则,指定专人负责收集、整理、归档合规文件,应至少每两年完成一轮对已归档的合规文件的审查,并对合规文件的准确性、可靠性、完整性、系统性、可用性负责。
第七十九条合规文件保管期限分为永久、定期两种,定期主要分为3年和5年,具体参考《合规文件归档范围和保管期限表》(附件15)。
各单位档案机构负责组织协调本单位的合规文件归档及保管工作。
第五节保密与保护
第八十条各单位应加强对涉密合规文件以及涉密信息系统、涉密存管计算机和涉密载体等其他涉密信息的安全保密管理,严防将涉密信息传输至非涉密网络,避免涉密信息在传输过程中泄密,并根据相关法律的规定严格限制或禁止涉密信息出境。
第八十一条有关人员应对举报人身份、举报内容、调查人、证人、调查情况严格保密。
任何单位和个人不得以任何借口和手段阻止、压制举报人进行举报,也不得打击报复举报人、调查人、证人及其亲属。
第八十二条任何单位和个人不得因有关人员的以下行为而降低其考核结果、限制其接受任务、剥夺其提拔机会或给与其他不公平待遇:
(一)咨询、举报;
(二)对合规咨询、举报中涉及的不合规行为进行处理;
(三)协助或参与合规调查等。
第五章附则
第八十三条本总则及其实施细则未做规定的,执行现行规章制度;本总则及其实施细则与现行规章制度要求不一致的,应按照从新从严相结合的原则执行。
本总则自印发之日起施行,由股份公司合规办公室负责解释。
升级会员 