序言合規(guī)是企業(yè)可持續(xù)發(fā)展的基石��,合規(guī)管理是企業(yè)穩(wěn)健經營運行的內在要求�����,是規(guī)范企業(yè)和員工行為的有效手段����,是防范合規(guī)風險的重要措施。合規(guī)管理現在被認為是與公司治理�����、業(yè)務管理��、財務管理具有同等的重要地位�,是企業(yè)法律風險管理擴展和延伸。在現階段社會經濟高速發(fā)展時期�,企業(yè)開展合規(guī)管理,規(guī)范經營管理��,強化企業(yè)規(guī)章制度執(zhí)行力�,提高員工綜合素質,提升管理水平�,提高企業(yè)競爭力,有效防范合規(guī)風險���,保障企業(yè)健康����、穩(wěn)健�、持續(xù)發(fā)展,是企業(yè)應為之舉�。自合規(guī)管理理念進入中國起,對公司治理影響巨大���;國資委2018年印發(fā)《中央企業(yè)合規(guī)管理指引(試行)》���,促進了央企和國有企業(yè)合規(guī)管理進程;同時��,合規(guī)管理對民營企業(yè)也有著重大的影響��,無論是大型企業(yè)��,或是中小型企業(yè),合規(guī)管理對企業(yè)的生存和發(fā)展���,均有著極其重要的現實意義�。 一�����、合規(guī)�����、合規(guī)管理與合規(guī)管理體系合規(guī)����,是指企業(yè)及其員工的經營管理行為符合法律法規(guī)、監(jiān)管規(guī)定�、行業(yè)準則,企業(yè)章程��、規(guī)章制度���,國際條約���、規(guī)則���,以及社會秩序倫理道德等規(guī)則的要求。 合規(guī)管理�,是指以有效防控合規(guī)風險為目的�,以企業(yè)和員工經營管理行為為對象,開展包括制度制定��、風險識別��、合規(guī)審查����、風險應對、責任追究�����、考核評價��、合規(guī)培訓等有組織�、有計劃的管理活動。 管理體系�����,組織(2.1)建立方針(2.8)和目標(2.9)以及實現這些目標(2.9)的過程(2.10)的相互關聯或相互作用的一組要素。《合規(guī)管理體系 指南》 合規(guī)管理體系�����,本質上是管理體系的一種����,但核心是合規(guī)。合規(guī)管理體系是基于企業(yè)發(fā)展方針和計劃�����,確定的合規(guī)管理目標�����,對企業(yè)的(戰(zhàn)略)計劃����、預算編制、具體業(yè)務�,執(zhí)行和業(yè)績評價等行為的綜合有規(guī)律的重復的活動。 合規(guī)管理體系有三條線:一是意識理論��;二是規(guī)章制度和流程管理制定與執(zhí)行��;三是組織機構建設和運行。 需要注意的是�����,合規(guī)管理體系要與企業(yè)其他管理體系相融�,能并行不悖,互不阻礙�。 二����、建筑施工企業(yè)的特點對合規(guī)管理體系的影響建筑施工企業(yè)中,企業(yè)的領導層和管理層一般是固定的�����,常設的�。施工項目經理部則是臨時成立,且經常性變動��,為非常設性的�����。施工隊伍包括特殊崗位的一些人員基本上為臨時招募的�。組織結構具有多變性�、流動性和布局分散性特點���。 建筑施工經營模式具有一定的特殊性��。公司治理日常工作較小�����,主要生產經營在項目建設上�。而工程項目一般是通過招標或議標取得�,生產活動中,還有專業(yè)分包��、勞務分包���;甲供材料或自行采購����;施工中要分期����、分部位來確認完成情況,分期支付工程款��,竣工驗收,交付使用����,保修。尚要受業(yè)主和監(jiān)理方持續(xù)監(jiān)控�,如為政府投資項目還要進行審計。項目建設的周期長�,投資金額大,是個長期復雜的過程����。同時,該經營模式也確定了建筑企業(yè)雖為生產企業(yè)����,卻沒有銷售業(yè)務環(huán)節(jié)���。 生產活動安全生產要求高����、存在風險較多且特殊�,管理難度大。 產品質量要求高����,質量管理規(guī)范細致�。企業(yè)建造的產品主要包括房屋���、建筑物�����、橋梁��、道路���、碼頭和設備的安裝等,有些涉及國家基礎建設項目和國計民生工程����。國家對質量干預大,涉及產品各項均有國家標準和行業(yè)標準規(guī)范���。 會計核算有一定特殊性�,企業(yè)工程建設項目進行獨立核算��,稅務管理粗放。 行政監(jiān)管力度大����,國家在建筑企業(yè)設立經營,業(yè)務承接����,合同履行、安全生產��、質量�、綠色建設與環(huán)保等,均給予很大的關注和監(jiān)督���。 建筑施工企業(yè)的上述特點�����,對合規(guī)管理內控體系的建設有著重要影響,這就要求合規(guī)管理體系建設應切合企業(yè)實際����,使體系建設適應企業(yè)特點,并能有效順暢運行�����,達到風險防控最終目的。 三���、建筑企業(yè)合規(guī)管理內控體系搭建合規(guī)管理體系是企業(yè)管理體系中極其重要的一個體系����,包括合規(guī)管理文化體系����、人才體系、組織架構體系�、運行體系。合規(guī)管理體系是內控體系運營系統(tǒng)化��、循環(huán)性的工程建設�,主要分以下幾方面工作: 第一,增強合規(guī)管理意識��,建立培育企業(yè)合規(guī)文化�,培訓合規(guī)管理人才; 第二�����,確定合規(guī)準則、方針和管理目標��; 第三��,明確合規(guī)義務����,進行合規(guī)風險識別、分析��、評估�,建立風險數據庫;策劃合規(guī)風險應對計劃與措施�����; 第四��,完善企業(yè)規(guī)章制度��,重點業(yè)務流程���; 第五,建立和完善合規(guī)管理體系運行機制�����; 第六,強化各階層管理者的職責和權限�,明確管理責任; 第七���,內部監(jiān)督����,建立績效考評和合規(guī)報告制度����; 第八,持續(xù)改進和運行機制維護��。 (一)增強合規(guī)管理意識���,建立培育企業(yè)合規(guī)文化�����,培訓合規(guī)管理人才�����;“沒有規(guī)矩�,不成方圓”,法�����、規(guī)即是規(guī)矩����,做人要有倫理道德,做事應該遵守法律��,就業(yè)應該遵守企業(yè)規(guī)章制度��,這是人人懂得的道理��,但在利益誘惑或其他外在因素的干預下�����,人們選擇性的忘掉了規(guī)矩���,這也是常見的現象��。 國家一直在做法制宣傳����,各類新聞媒體一直在深化倫理道德宣傳���,企業(yè)也一直強化規(guī)章制度的落實���。但始終不能盡如人意,原因何在��,是企業(yè)管理者自身沒有真正重視起來��;沒有把合規(guī)理念貫穿于企業(yè)價值觀�����、員工道德規(guī)范和信念中����,作為企業(yè)文化培育起來,使合規(guī)意識深深印在企業(yè)管理者和員工心中�����,刻在骨子里���。想做好合規(guī)管理�,增強合規(guī)管理意識,培育企業(yè)合規(guī)文化是基礎�。 如何做好這些,方法就是“灌輸�����、影響���、約束�����、懲戒”����。 灌輸:與企業(yè)高層管理者座談�����,說明合規(guī)管理的意義����、作用和重要性�,著重渲染合規(guī)管理的降損���、止損和防損功能�,提高運營管理效率�����,產生經濟成本效益的作用���。切忌故作高深,要將晦澀難懂的理論變成淺顯易懂的白話���,使其聽的進去�,理解到位���,知曉好處��。才能起到灌輸作用����,引起共鳴���;只此�,才能獲得高層管理者的支持;才能使合規(guī)管理順利進行���。 對中基層管理者和員工���,要加強培訓。這種培訓不能是普法講座�,法律對企業(yè)的合規(guī)要求,對員工來說�,感覺離他們很遠。而企業(yè)規(guī)章制度和流程管理才與他們的利益息息相關�����。把法律規(guī)范和社會倫理道德對企業(yè)的合規(guī)要求��,對員工的要求��,化為企業(yè)文件��,規(guī)章制度���,才能使員工銘記在心����。 影響:創(chuàng)建合規(guī)管理的大環(huán)境,從上至下樹起合規(guī)管理氛圍���,使之潛移默化地影響企業(yè)各階層各成員�����。 約束:把合規(guī)融入企業(yè)文化,把法律規(guī)范和社會倫理道德對企業(yè)的合規(guī)要求��,融入到企業(yè)的規(guī)章制度��,明確職權��、加強責任����,形成對企業(yè)管理者、員工的約束機制���。 懲戒:遵紀守法者獎�,違法亂紀懲,獎優(yōu)罰劣�,“大棒加甜棗”常用的管理手段,在此也適用��。 雖然從外部法律顧問和律師事務所可以獲得項目化的合規(guī)管理服務����,但是企業(yè)仍須有熟悉企業(yè)業(yè)務、能處理日常合規(guī)問題的合規(guī)人才��。通過崗前培訓�����、年度培訓開展專門的合規(guī)知識培訓和技能培訓�,建立熟悉企業(yè)自身情況又具有復合素質的合規(guī)人才隊伍。 合規(guī)管理培訓的目標是確保所有管理層��、員工有應對合規(guī)管理要求和履行角色職責的能力�。 教育和培訓應做到以下幾點并適時做再培訓: a)針對與管理層、員工角色和職責相關的義務和客觀風險量身定制����; b)適宜時,以對員工知識和能力缺口的評估為基礎���; c)在企業(yè)成立時就提供并持續(xù)提供�����; d)與企業(yè)的培訓計劃一致.并納入年度培訓計劃��; e)實用并易于員工理解��; I)與員工的日常工作相關�����,并以相關行業(yè)���、組織或部門的情況作為案例; g)足夠靈活��,涉及各種技能����,以滿足企業(yè)和員工的不同需求; h)評估培訓工作的有效性�����; i)按需求對培訓內容進行更新; j)記錄并保存培訓情況���。 (二)確定合規(guī)準則���、方針和管理目標;合規(guī)方針:指根據企業(yè)最高管理者確定發(fā)布的企業(yè)經營方針�,并據此而確定的合規(guī)管理宗旨和方向。 合規(guī)準則:是源于法律��、標準����、政策和其他要求,及基于企業(yè)的戰(zhàn)略目標��、具體的經營目標�����、管理目標�,考慮外部環(huán)境、內部環(huán)境的影響而制定企業(yè)內部規(guī)范�����。 合規(guī)管理目標:是基于合規(guī)而設定的管理預期目的或標準。包括綜合目標和具體活動目標����。 每個企業(yè)都有自己的戰(zhàn)略目標,短期目標�、行動方針和活動準則。合規(guī)方針���、合規(guī)準則就是根據企業(yè)總的目標來確定��,合規(guī)管理目標則是根據企業(yè)每個具體活動確定不同的管理目標和具體準則�����。 建筑企業(yè)的合規(guī)方針不外乎“質量��、安全����、綠色�����、經濟��、效益”�����。 質量�����,工程質量是指在國家現行的有關法律��、法規(guī)����、技術標準、設計文件和合同中��,對工程的安全���、適用���、經濟、環(huán)保�����、美觀等特性的綜合要求。“百年大計�����,質量第一”���,國家對工程質量管理一直為行政監(jiān)管重點��。 安全���,包括安全生產和職業(yè)健康安全,同樣為行政監(jiān)管重點�。 綠色:綠色工程是指充分應用現代科學技術,在工程建設中加強環(huán)境保護�����,發(fā)展清潔施工生產���,不斷改善和優(yōu)化生態(tài)環(huán)境�����,使人與自然和諧發(fā)展�����;使人口���、資源和環(huán)境相互協調、相互促進��,建造質量優(yōu)良�,經濟效益長久,具有較高的社會效益�,有利于維護良好的生態(tài)環(huán)境和無污染的建設工程。是國家提倡的工程管理目標��,是環(huán)保行政監(jiān)管的重點�����。 經濟��,指成本經濟�����。成本是以貨幣形態(tài)反映的企業(yè)在生產經營過程中生產要素的消耗�。企業(yè)通過采取措施降低成本而提高的經濟效益�,即獲得成本經濟效益��。這是由成本與產出之間的相互關系所決定的���。成本經濟效益是企業(yè)的生命線����,是企業(yè)經濟效益的主要來源���,在宏觀內部調控機制完備����、價格體系合理的條件下���,通過降低成本提高成本經濟效益是企業(yè)的根本出路���。 效益,企業(yè)經濟效益是指企業(yè)的生產總值同生產成本之間的比例關系��。企業(yè)是逐利的���,利潤是其最終追求����。 合規(guī)準則�����,具體管理目標就是要圍繞上述幾點展開�����。 (三)明確合規(guī)義務�,進行合規(guī)風險識別、分析���、評估����,建立風險數據庫���;策劃合規(guī)風險應對計劃與措施����;明確合規(guī)義務,首先要從法律����、行政法規(guī)(含行政規(guī)章、規(guī)范性文件)����、行業(yè)規(guī)范(文件、國家標準����、行業(yè)標準)、地方法規(guī)和規(guī)范性文件�,以及社會倫理道德規(guī)范中進行梳理;其次�����,要從企業(yè)管理制度中梳理�����,再則����,要從契約合同中梳理��;確定合規(guī)義務清單�。 風險識別要從法律規(guī)范��、社會倫理道德中識別���;從歷史案例中識別;從內部制度中識別���,包括從“權�����、責”����、流程��、業(yè)務類型和業(yè)務單元中識別��。對風險識別��、分析��、評估,這些我們已經講過��,不再贅述����。 根據風險識別、分析����、評估結果,梳理出的合規(guī)風險���,建立合規(guī)風險數據庫���。并針對合規(guī)風險性質、等級和企業(yè)風險承受能力���、風險偏好��,策劃和制定風險應對計劃與處置措施�,為合規(guī)管理工作奠定基礎��。 根據法律政策的變化��,企業(yè)業(yè)務活動的具體情況,要適時更新合規(guī)義務清單和風險數據庫信息����。 (四)完善企業(yè)規(guī)章制度,重點業(yè)務流程�;根據確定的合規(guī)義務清單,梳理出的合規(guī)風險��,完善企業(yè)規(guī)章制度�����、業(yè)務流程����,將合規(guī)要求融入���,將常見的���、固有的合規(guī)風險應對措施融入到規(guī)章制度中,提前避免和化解合規(guī)風險�����。 基于建筑施工企業(yè)的經營特點,建筑企業(yè)合規(guī)管理在公司治理上��、中層管理上與其他公司基本相同���。在生產環(huán)節(jié)����,其運行方式獨特���,項目部獨立核算�����,猶如一個獨立的單位����,且生產環(huán)節(jié)合規(guī)管理功能占比較重���,所以合規(guī)管理的重心應放在項目部及以下各關鍵專業(yè)崗位���,兼顧與生產經營相關的各部門協作,以及與分包企業(yè)�、第三方企業(yè)之間的合作�����。企業(yè)內部以規(guī)章制度�、業(yè)務流程作出規(guī)制���,與外部企業(yè)之間��,以合同�、契約��、責任承諾等作出規(guī)制�����。 (五)建立和完善合規(guī)管理體系運行機制�;建立和完善運行機制要與公司原有管理體系銜接�,并根據實際情況進行修正?��;趯I(yè)性��、獨立性�����、適當性的原則要求�����,應建立健全完善的合規(guī)管理組織架構體系���。并充分考慮主營業(yè)務的特點以及企業(yè)組織架構的特性來設計合規(guī)管理運行體系�,包括合規(guī)信息采集系統(tǒng)�、合規(guī)風險預警機制、合規(guī)管理溝通機制等�。 〈一〉合規(guī)管理組織架構搭建根據國資委《中央企業(yè)合規(guī)管理指引(試行)》(“國資委合規(guī)指引”)、發(fā)改委《企業(yè)境外經營合規(guī)管理指引》(“發(fā)改委合規(guī)指引”)���、國家質檢總局和標準委聯合發(fā)布的《合規(guī)管理體系指南(GB/T 35770-2017)》(“體系指南”)的管控指引�����,可把建筑企業(yè)合規(guī)管理組織架構分為“三層五級”�。 三層為:決策層�����、管理層、執(zhí)行層��。 決策層為董事會���、監(jiān)事會�,以及在董事會下設立合規(guī)委員會����。決策層作為合規(guī)管理體系的最高負責機構,以保證企業(yè)合規(guī)經營為目的�,通過頂層設計解決合規(guī)管理工作中的權力配置問題,并進行重大事項決策��。 管理層為公司總經理��、合規(guī)負責人����、外部法律顧問���。合規(guī)負責人為首席合規(guī)官�,或由總法律顧問兼任���。管理層分配充足資源�����,建立����、制定、實施���、評價�、維護和改進合規(guī)管理體系����。 執(zhí)行層為合規(guī)管理部門和各業(yè)務部門。各部門負責歸口管理領域的合規(guī)要求���,執(zhí)行合規(guī)管理制度和程序���,落實相關工作要求,收集合規(guī)風險信息��,提出合規(guī)管理措施改進建議。 五級為:治理機構和最高管理者�����、合規(guī)團隊����、管理層、項目部����、員工。 董事會��、監(jiān)事會以及各專業(yè)委員會是公司的治理機構�,董事長或執(zhí)行董事是最高管理者,此為一級�����。合規(guī)管理團隊是自上而下的合規(guī)管理人員�����,在合規(guī)管理負責人的領導下�����,與各部門溝通���,協同作好合規(guī)管理工作��,此為二級����。各部門中層管理者在職責范圍內�����,并與其他部門相互協作���,做好合規(guī)管理工作���,此為三級。項目部作為生產環(huán)節(jié)的重要的����、獨立的單位,在最高管理者的領導下��,與中層管理部門協調、溝通�、配合,全面做好項目建設的合規(guī)管理工作����,此為四級。員工為業(yè)務工作的基本單元�,做好本工作崗位的合規(guī)事項,遵守業(yè)務管理制度和流程����,及時報告合規(guī)事項,此為五級����。
〈二〉內控體系運行機制
運行機制,是在有規(guī)律的活動中���,影響活動的各因素的結構����、功能及其相互間的關系�����,以及這些因素產生影響、發(fā)揮功能的作用過程和作用原理�����,及其運行方式����。是引導和制約決策并與人�����、財����、物相關的各項活動的基本準則及相應制度,是決定行為的內外因素及相互關系的總稱�����。 合規(guī)管理內控體系的運行機制����,囊括整個管理體系的搭建過程中,包括以下幾個方面: 1���、合規(guī)培訓在第一方面工作內容中已論述��。 2�、信息采集、分析與整理做好合規(guī)管理��,合規(guī)信息采集是基礎工作���,應實時跟蹤內外部法律環(huán)境的變化����,對涉及企業(yè)的合規(guī)信息要及時采集����,分析整理、歸類儲存��。 信息采集方法包括: ——出現或確認不合規(guī)時的特別報告���; —-通過熱線電話����、投訴和其他反饋(包括舉報)所收集的信息��; —-非正式討論、研討會和分組座談會�; ——抽樣和誠信試驗; ——感知調査的結果�; ——直接觀察、正式訪談���、工廠巡視和檢査���; ——審核和評審����; —-利益相關方質詢、培訓需要和培訓過程中的反饋(尤其是員工的反饋)����。 建立信息的分類、存儲和檢索系統(tǒng)�。 信息管理系統(tǒng)宜同時收集問題和投訴,并對合規(guī)相關的信息進行分類和分析��,采集了信息��,需要對它進行分類��、分析和精確評估以識別根本原因和需采取的適當措施。分析宜考慮系統(tǒng)性和反復發(fā)生的問題�����,并進行改正或改進�,因為這些可能紿組織帶來亟大并更加難以識別的合規(guī)風險。 示例:信息分類類目包括: ——來源����; ——部門; ——不合規(guī)描述�����; ——義務類別����; ——指標; ——嚴重性����; ——實際或潛在影響。 3��、合規(guī)風險監(jiān)視與預警機制由合規(guī)管理部門對公司治理和經營情況,進行有針對性的監(jiān)督防控���,各部門或關鍵崗位員工對工作中發(fā)現合規(guī)風險要及時報告��、請示��,合規(guī)管理部門進行風險識別��,及時向業(yè)務部門提示合規(guī)風險提示和做出應對處置措施�。 根據對內外部法律環(huán)境變化的監(jiān)控結果����,及時發(fā)布法律風險預警信息��,并制定相應的應急預案�����。應急預案要明確應急處理的相關組織機構�����、處理流程����、溝通機制���、應急措施和資源的配置保障,確保企業(yè)對突發(fā)風險事件的快速反應�,有效控制突發(fā)法律風險事件對企業(yè)造成的影響。 4����、溝通與協作盡管合規(guī)管理工作應做到全面覆蓋,但合規(guī)管理部門并不能直接參與到具體業(yè)務運營中�����。可由合規(guī)部門直接管理的合規(guī)工作�����,應由合規(guī)職能部門直接管控����,對具體業(yè)務工作則需要具體業(yè)務部門或崗位人員負責,合規(guī)管理部門給予配合�、監(jiān)督、培訓等支持�����。在具體業(yè)務中往往需要多部門共同或協作完成,則需要作好內外部溝通和協調協作工作���,對各部門區(qū)分職責分工����、協作義務����,劃分合規(guī)管理職責,由上級主管部門或合規(guī)管理部門協調進行��。 企業(yè)與第三方合作時�����,應做好相關的風險研究和項目盡職調查����,深入了解第三方合規(guī)管理情況�����。企業(yè)應當向重要的第三方傳達自身的合規(guī)要求和了解對方的合規(guī)要求,并在商務合同中明確約定�。 5、合規(guī)匯報�����,舉報與調查企業(yè)各部門或關鍵崗位人員在工作中對合規(guī)事項的應對計劃和處置措施有疑惑�����、異議或合規(guī)義務清單中沒有的事項��,應向上級主管部門或合規(guī)管理部門匯報�����、請示���、咨詢����,獲得相應的指示或審批�����,按審批要求從事具體工作。 員工對企業(yè)管理者�����、其他員工的違規(guī)行為�����,有檢舉舉報的權利�����,并有權在調查屬實后獲得相應的獎勵�����。 合規(guī)管理部門對匯報�����、舉報的合規(guī)事項應進行調查核實��,并作出相應的識別�����、審查�����,作出應對處置措施����。并建議相關部門予以獎懲問責。 6�����、合規(guī)咨詢與審核各管理層和員工可以就工作中的合規(guī)事項向合規(guī)管理部門進行合規(guī)咨詢����、申報,合規(guī)管理部門應作出詳細準確的咨詢意見��、應對計劃�����、處置措施和審批結果��。 7���、記錄合規(guī)管理活動的準確����、及時的記錄,有助于監(jiān)視和合規(guī)管理評價�,并證明與合規(guī)管理體系的一致性。 記錄是實施和改進整個法律風險管理過程的必要工作���。建立記錄應當考慮以下方面: ——出于管理的目的而重復使用信息的需要�; ——進一步分析風險和調整風險應對措施的需要����; ——法律風險管理活動的可追溯要求; ——溝通的需要�����; ——法律法規(guī)和操作上對記錄的需要��; ——企業(yè)本身持續(xù)學習的需要���; ——建立和維護記錄所需的成本和工作量�����; ——獲取信息的方法��、讀取信息的容易程度和儲存媒介���; ——記錄保留期限管理。 8�、合規(guī)考核評價與問責企業(yè)對合規(guī)管理工作要有考核評價制度與績效考核掛鉤,建立問責制度���,獎優(yōu)罰劣�����。在第七方面工作內容中論述��。 9�、合規(guī)報告建立合規(guī)報告制度����,以檢測評價合規(guī)管理工作,促使合規(guī)管理工作的改進����。在第七方面工作中論述�����。 〈三〉風險應對與處置出現合規(guī)風險��,應依照風險數據庫預設的應對計劃與處置措施及時處置應對����。對數據庫中沒有列明的合規(guī)風險����,要及時識別、分析�����、評價�����,作出相應的應對處置措施����。 應對策略包括規(guī)避風險、控制風險、轉移風險�、接受風險和其他策略等。選擇應對策略應該至少考慮以下幾方面的因素: ——企業(yè)的戰(zhàn)略目標�����、核心價值觀和社會責任等�����; ——企業(yè)對風險管理的目標�、價值觀�����、資源�����、偏好和承受度等����; ——應對策略的實施成本與預期收益; ——選擇幾種應對策略�����,將其單獨或組合使用; ——利益相關者的訴求和價值觀����、對風險的認知和承受度以及對某些風險應對策略的偏好。 (六)強化各階層管理者的職責和權限�����,明確管理責任�����;1.董事會�����、監(jiān)事會 董事會在合規(guī)管理中的職責主要體現在戰(zhàn)略制訂�、人事任免和重大決策方面,承擔的合規(guī)職能包括但不限于: (1)批準企業(yè)合規(guī)管理戰(zhàn)略規(guī)劃���、基本制度和年度報告����; (2)推動完善合規(guī)管理體系; (3)決定合規(guī)管理負責人的任免�����; (4)決定合規(guī)管理牽頭部門的設置和職能�; (5)研究決定合規(guī)管理有關重大事項; (6)按照權限決定有關違規(guī)人員的處理事項�。 2.監(jiān)事會 監(jiān)事會的合規(guī)管理職能通常包括: (1)監(jiān)督董事會的決策與流程是否合規(guī); (2)監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況�; (3)對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免建議; (4)向董事會提出撤換公司合規(guī)管理負責人的建議���。 3.合規(guī)管理委員會 合規(guī)管理委員會由法律、財務、人事管理方面的最高管理層人員組成����,是企業(yè)合規(guī)管理體系的最高負責機構�,負責公司合規(guī)管理的總體部署、體系建設及組織實施���。管理職能包括如下內容: (1)確保公司的內部制度和合規(guī)體系能夠準確��、有效地反映公司經營相關法律�、法規(guī)的要求,并能夠對相關的合規(guī)風險形成有效管控���。公司的相關合規(guī)風險通?�?赡馨▌趧佑霉?���、商業(yè)賄賂與腐敗����、數據保護、環(huán)境保護���、安全生產等�。 (2)管控公司的合規(guī)管理部門的組織架構��、工作計劃���、財務預算��、人員配置和權責履行情況�,以及其獨立性�����、權威性、匯報路徑��。 (3)審查公司合規(guī)官的任命��、替換�、解雇。審查公司重大合規(guī)政策����、合規(guī)工作內容、合規(guī)流程以及管理層的反饋�����。審查合規(guī)關于刑事風險或潛在刑事風險的報告�。 (4)管控針對公司�、公司董事、高管��、雇員或公司雇傭外部機構開展的重大內外部合規(guī)調查�。 4.經理層 經理層的合規(guī)職責進行了概括: (1)根據董事會決定,建立健全合規(guī)管理組織架構���; (2)批準合規(guī)管理具體制度規(guī)定����; (3)批準合規(guī)管理計劃,采取措施確保合規(guī)制度得到有效執(zhí)行��; (4)明確合規(guī)管理流程�,確保合規(guī)要求融入業(yè)務領域; (5)及時制止并糾正不合規(guī)的經營行為�����,按照權限對違規(guī)人員進行責任追究或提出處理建議���; (6)經董事會授權的其他事項�����。 5.合規(guī)負責人 主要職責包括: (一)組織制訂合規(guī)管理戰(zhàn)略規(guī)劃��; (二)參與企業(yè)重大決策并提出合規(guī)意見�; (三)領導合規(guī)管理牽頭部門開展工作����; (四)向董事會和總經理匯報合規(guī)管理重大事項���; (五)組織起草合規(guī)管理年度報告。 6.合規(guī)部門 主要職責包括: (一)研究起草合規(guī)管理計劃��、基本制度和具體制度規(guī)定�; (二)持續(xù)關注法律法規(guī)等規(guī)則變化,組織開展合規(guī)風險識別和預警�����,參與企業(yè)重大事項合規(guī)審查和風險應對��; (三)組織開展合規(guī)檢查與考核��,對制度和流程進行合規(guī)性評價�,督促違規(guī)整改和持續(xù)改進; (四)指導所屬單位合規(guī)管理工作�; (五)受理職責范圍內的違規(guī)舉報,組織或參與對違規(guī)事件的調查�,并提出處理建議��; (六)組織或協助業(yè)務部門�、人事部門開展合規(guī)培訓。 7.業(yè)務部門 負責本領域的日常合規(guī)管理工作����,按照合規(guī)要求完善業(yè)務管理制度和流程���,主動開展合規(guī)風險識別和隱患排查,發(fā)布合規(guī)預警���,組織合規(guī)審查�,及時向合規(guī)管理牽頭部門通報風險事項��,妥善應對合規(guī)風險事件���,做好本領域合規(guī)培訓和商業(yè)伙伴合規(guī)調查等工作��,組織或配合進行違規(guī)問題調查并及時整改�����。 監(jiān)察����、審計���、法律����、內控、風險管理��、安全生產�、質量環(huán)保等相關部門,在職權范圍內履行合規(guī)管理職責���。 8.員工 負責本工作崗位的合規(guī)事項���,遵守業(yè)務管理制度和流程,及時報告合規(guī)事項�。 (七)內部監(jiān)督,建立績效考評和合規(guī)報告制度����;應及時監(jiān)督和檢查合規(guī)管理流程的運行狀況,以確保應對計劃的有效執(zhí)行���。 監(jiān)督和檢查的內容應包括但不限于以下內容: ——內外部法律環(huán)境的發(fā)展變化�����,如法律法規(guī)�����、相關政策的出臺和變化��、司法���、執(zhí)法及社會守法環(huán)境的變化、企業(yè)自身戰(zhàn)略的調整改變等��; ——監(jiān)測風險事件���,分析趨勢及其變化并從中吸取教訓��; ——對照應對計劃檢查工作進度與計劃的偏差�����,保證應對措施的設計和執(zhí)行有效�; ——報告關于風險變化���、風險應對計劃的進度和風險管理方針的遵循情況�; ——實施風險管理績效評估。 建立合規(guī)管理績效考評制度�,納入公司績效考核,二者合并掛勾�����,促進合規(guī)管理工作��。 建立定期合規(guī)報告制度���,以檢測評價合規(guī)管理工作�����,促使合規(guī)管理工作的改進����。 根據合規(guī)報告對合規(guī)管理體系進行系統(tǒng)全面的評價�����,發(fā)現和糾正合規(guī)管理貫徹執(zhí)行中存在的問題���,促進合規(guī)體系的不斷完善�����。 (八)持續(xù)改進和運行機制維護�����。應根據發(fā)現的問題�����、合規(guī)審計和體系評價情況��,進入合規(guī)風險再識別和合規(guī)制度再制定的持續(xù)改進階段��,使得運行機制形成可持續(xù)運轉的閉環(huán)�����,保障合規(guī)管理體系全環(huán)節(jié)的穩(wěn)健運行����。 結束語合規(guī)內控體系搭建工作是個系統(tǒng)工程���,要針對企業(yè)自身特點�����,對各方面工作要有計劃���,分解成具體的工作目標和任務���,細致認真完成,嚴格落實�。注意各方面工作內容關聯、銜接和協調�����,摒棄不合理部分�,不斷進行檢驗、改進����,去除阻礙體系穩(wěn)健運行的障礙,確保體系運行順暢���。
|
