不锈钢液压管接头
金膜指南说明:随着各省国资委陆续颁布本辖区内的国有企业合规管理指引,地⽅国企合规管理体系建设进⼊攻坚期,北京德和衡律师事务所合规管理业务部参照合规管理最佳实践模式,根据国企的特点起草《国有企业合规管理体系建设指南》,以供各省国有企业参考。 01体系建设概述
1.1 国企合规管理体系建设是⼀个为防范各种合规风险,将“对合规义务的主动遵守”融⼊到企业全部经营管理活动的管理体系构建过程。 1.2 国企合规管理体系建设的基本路径是识别企业合规风险,搭建合规组织架构,制定合规管理制度,运⾏合规管控机制,提⾼合规⽂化意识。
1.3 本国企合规管理体系建设指南(以下简称为“指南”)系⽴于企业实施的⾓度,参考国际、国内相关的合规管理指引或标准,将国有企业新建⼀套合规管理体系分为⼗四个操作步骤的⽅法指导。严格遵守本指南步骤进⾏合规管理体系建设,将得到⼀个完整的“国企⼤合规”体系。
02 明确建设范围
2.1 建设国企合规管理体系,⾸先要划定建设范围。这是决定向合规管理体系建设⼯作投⼊相关资源的前提。相关资源包括⼈⼒资源、财务资源、外部专家资源以及组织⽂化资源。
2.2 明确建设范围应判断是属于集团合规管理体系,还是单个公司合规管理体系。集团合规管理体系,可以在集团总部和集团各下属公司或特定下属公司内施⾏。单个公司合规管理体系,仅在公司及分公司范围内施⾏。
2.3 明确建设范围还应判断是建“⼤合规“体系,还是建某⼀项或某⼏项的专项合规体系,如反垄断合规体系、反腐败合规体系、数据保护合规体系等。
2.4 本指南中的合规管理体系建设,主要指包括所有专项的⼤合规体系。鉴于⼤合规体系所包含的范围⾮常⼴,⼀般分阶段实施,因此在新建合规管理体系时,往往会明确每个阶段的重点分别在哪⼏个领域展开。
2.5 选择在哪些领域展开合规建设,主要参考本企业合规风险发⽣的可能性、发⽣后的可能后果、过往发⽣的案例,同⾏发⽣的案例等因素决定。
03制定实施⽅案
3.1 实施⽅案是国有企业内部建⽴健全合规管理体系的指导性⽂件。实施⽅案由企业合规部门制定,
也可由外部辅导机构协助制定。
3.2 实施⽅案的内容主要包括合规管理⼯作的基本思路、主要原则、⼯作⽬标、组织领导、主要任务、实施步骤、绩效考核、监督实施等。
3.3 实施⽅案的制定核⼼是根据企业管理现状和业务情况,到推动本企业合规体系建设的适宜抓⼿,以两到三个⼯作抓⼿来有效贯彻实施⽅案的重要内容。这样的抓⼿包括但不限于合规风险库、合规联络员制度、合规审查机制、合规检查机制、合规⽂化塑造等。
3.4 实施⽅法的制定要求是根据实际情况,将⼯作任务落实到部门、岗位,⼯作职责要具体,⼯作期限要明确,与责任⼈的绩效考核要挂钩。
3.5 合规管理体系实施⽅案可单独制定,也可以与内控体系建设⽅案、全⾯风险管理体系建设⽅案等合在⼀起制定,即法务、合规、内控与风险管理⼀体化实施⽅案。
04体系环境扫描
4.1 环境扫描是出于国企建⽴合规体系时往往已有⼀定基础⽽考虑的。国有企业,包括中央企业,⼤多数在内部已建⽴
4.1 环境扫描是出于国企建⽴合规体系时往往已有⼀定基础⽽考虑的。国有企业,包括中央企业,⼤多数在内部已建⽴了类似的管控机制。如内部控制体系、全⾯风险管理体系、法律风险管理机制等。如新建合规管理体系,势必要与已有的管理体系进⾏区分与互动,甚⾄需要调整与变⾰。
4.2 合规管理体系在现发展阶段,本质上是⼀种风险管理体系,因此环境扫描时需要考虑企业内的业务发展与风险管控的关系。在企业⽬前整体战略中,风险体系⽬前处于何种位置,即风险⽂化是怎么样的,是环境扫描⼯作需要给出的结论。
4.3 环境扫描须关注⼈的问题。在企业内⽀持和驱动合规管理体系建设的主要领导是什么级别的,企业现合规负责⼈对合规管理的认知与经验有哪些,企业的业务⼈员对合规管理的态度是怎样的等。
4.4 环境扫描还须关注来⾃企业外部的⼒量。企业建⽴合规管理体系的驱动因素⼀般是多个的,其中之⼀便是来⾃监管部门的要求。监管部门会提出⼀些指导意见,这些指导意见必须贯彻到合规管理体系的建设之中。
05业务流程分解
5.1 深⼊结合业务,是所有的管理体系必须解决的问题,否则可能会造成业务与管控两张⽪。对于风险管控⼈员,要想快速了解业务,最好的办法是与业务⼈员⼀起,对业务进⾏流程分解。
5.2 业务流程分解的⽬的是建⽴合规风险识别的基础。合规管理体系之所以是⼀个管理体系,就在于有计划、系统地梳理企业的经营管理活动,并以此为对象进⾏下⼀步的风险识别、风险管控等⾏为。
5.3 业务流程分解的⽅法,可按类别、按级别进⾏。类别⼀般分为业务实施类、管理⽀撑类、战略发展类等。级别⼀般分为3-4级。如业务实施类,可分为采购业务流程、销售业务流程等。采购业务流程⼜根据采购模式,分为招标采购、公开采购、单⼀采购。招标采购根据业务操作步骤,分为项⽬⽴项、编制招标⽂件、发布招标⽂件、组成评标⼩组、开标、评审、定标等。每⼀个操作步骤,其实都是⼀个⼩的业务流程。
5.4 基于业务流程的风险识别,是以单个或单项业务流程为对象判断是否会发⽣风险,以及会发⽣什么风险。如企业业务⽐较简单,或处于初创阶段业务⽐较单⼀,风险⽐较集中,也可不按流程进⾏分解,直接以对业务的描述为基础进⾏风险识别。
06合规架构优化
巧克力喷泉机
6.1 合规架构是有关合规管理过程中需要涉及的⼈⼒资源安排。⼤多数情况下,新建合规管理体系的国有企业已有履⾏合规职责的⼈员,但这些职员往往是兼职的,合规架构优化⾸先是需要将企业内负责合规职责的⼈员或部门⽤书⾯形式固定下来,并将其与其他⼈员和部门尽量分开,保持合规独⽴性。
6.2 合规是⾃上⽽下的。在公司董事会或⾼层管理层,应当有负责⽀持、指导、监督合规⼯作的⼈员或机构。⼀般的,在⾼层可设置⼀个合规委员会,可与其他风险管理委员会合署,或者保障合规负责⼈可进⼊企业最⾼决策团队。
6.3 在各业务部门或职能部门内部,也应当配置相关的合规对接⼈员(可兼职)。这部分⼈在履⾏合规职责时,须保持⼀定独⽴性,同时向合规负责⼈报告。
6.4 合规管理涉及的各层级机构或⼈员,其合规职责须书⾯化、制度化、明确化。尤其要区分合规职责的牵头部门和主责部门。牵头部门是合规管理的直接归⼝管理部门,各业务部门是合规管理的责任部门。审计部门应将合规⼯作开展情况纳⼊审计范围。
07公布合规准则
7.1 合规管理不仅是企业内部的风险管控机制的体现,也是企业向外界宣传主动守法理念,弘扬法治⽂明的体现。因此,合规管理体系建设过程中需要对外表达企业的合规意识,需要对外公布企业所看中的合规⽂化。
7.2 合规准则,主要是⾯向企业外界的,同时也是⾯向全体员⼯的。可以是综合的宣传,也可以是专项的,如诚信与反腐败准则;可以是⾯向所有相关⼈员的,也可以是⾯向特定⼈的,如商业伙伴合规准则。
7.3 综合的商业⾏为准则,是最常见的合规准则。⼀般的商业⾏为准则,结合企业⽂化,包括基本原则、⼯作场所、商业竞争、贸易规范、廉洁合作、利益冲突、财务税务、隐私保护、对外披露、社会责任等⽅⾯的⾃愿承诺。
7.4 对外公布的合规准则,⼀般需要企业最⾼领导⼈的亲笔签字。在形式上,也可就此专门进⾏⼀个新闻发布会。
08合规风险评估
8.1 合规管理的⽬的是要防范和管控合规风险,防范和管控风险的前提是认识和评价风险。因此,合规风险评估是合规管理体系建设过程中最为重要的⼯作之⼀。按照风险管理的基本原理,我们只能管理“我们有能⼒管理”的风险。这⾥的能⼒,包括认知、意识、技能等。
8.2 合规风险评估分为风险识别、风险分析、风险评价三个环节。风险识别系形成合规风险信息库的过程,可采⽤业务流程法、案例检索法、岗位法、合规义务倒推法等,需要业务专家与法律专家的共同努⼒。不同的⽅法,可能适⽤不同的风险识别场景。
8.3 风险分析是对合规风险发⽣的原因、来源、发⽣可能性、发⽣影响后果等四个⽅⾯进⾏定性或定量的分析,形成合规风险分析表。风险评价是对经过定性或定量分析过的风险进⾏排序、分级,形成风险地图及底线风险列表。
8.4 合规风险评估的成果,是形成⼀套完整的企业合规风险清单(合规风险库)。这是下⼀步采取针对性合规管控措施的基础。合规风险库是⼀个不断完善,不断修正的过程,同时也必须定期的维护、更新。
8.5 合规风险评估还需要注意风险评估⼯作由谁或哪个部门负责。⼀般认为应当由业务部门或风险产⽣部门先⾃⾏识别各⾃合规风险,然后由合规管理部门进⾏鉴定、归纳和总结。
8.6 合规风险评估在合规管理体系建设中,可作为⼀项专门的⼯作来执⾏,也可与其他合规管理体系建设阶段⼯作同步进⾏,如业务流程分解、合规制度制定等。
09 合规制度拟定
9.1 合规体系是⼀种管控型管理体系,必须依赖于企业内的规章制度才得以落地实施。合规管理制度体系是合规管理体系中最为关键的⼦体系,也是合规管理⼯作中最为“有形化”的部分。
9.2 合规制度包括合规管理的⼀般性规定,即合规管理办法或合规管理实施细则等;也包括为推动合规运⾏的专项规定,如合规风险评估办法、合规审查办法、合规检查办法、合规考核办法、合规有效性评价办法、举报与调查管理办法;还包括落实合规管控的专项制度,如反贿赂反腐败合规管理办法、数据保护与⽹络安全合规管理办法、劳动⽤⼯合规管理办法等。这些⽤于专项合规管控的制度,与专项的合规管理指引可以合并,也可以单独制定。
9.3 合规制度⼀般由本制定的⽬标和适⽤范围、相关的组织架构和岗位职责、合规⼯作程序、合规⼯作评价、考核与监督问责等模块组成。
9.4 合规制度可视企业需要,需要⼀个制定⼀个,成熟⼀个颁布⼀个,不是所有的都要⼀次全部制定齐全。
10合规指引拟定
10.1 合规管理指引本质上是合规管理规章制度的⼀种。本指南之所以把合规指引与合规制度区别出来,并更为强调合规指引的拟定,主要因为合规指引是关于业务如何遵守合规义务的规章制度,⽽合规制度是关于合规⼯作如何开展的规章制度。前者强调以图⽂表达为主,后者当然是⽂字表达为主。
10.2 合规指引包括按业务条线进⾏拟定的规定和按部门法域进⾏拟定的规定。前者如采购合规管理指引、销售合规管理指引、投资合规管理指引、市场宣传合规管理指引,后者如反垄断合规指引、商业伙伴合规指引、数据保护与⽹络安全合规指引、环境保护合规管理指引等。
10.3 合规指引的结构包括指引的⽬的和适⽤范围、合规义务概述、不合规后果、典型的不合规⾏为举例说明、合规应对操作说明、合规义务来源等。
10.4 合规指引最为需要结合企业的业务流程情况,如果不熟悉业务风险或不熟悉合规义务,合规指引
的拟定将成为⼀个难题。鉴于各企业存在不相同的业务,建议参考⼀些⾏业专家对风险案例的总结。
云盘控
11合规机制设计
11合规机制设计
11.1 合规管理机制是贯穿于企业合规管理过程中的⼀些最佳做法。可以说,合规机制是动态的、局部的合规制度或合规指引。美容按摩器
11.2 合规机制包括合规联席会议机制、合规强制咨询机制、合规风险报告机制、合规风险跟踪机制、合规岗位履职监控机制、合规第三⽅尽职调查机制等。
11.3 对于合规机制的表现形态,可以专门拟定规章制度或规定在某⼀合规制度内,也可就是⼀些⽇常做法或表单流程。
11.4 合规机制是合规制度或合规指引在企业内实施的必要补充,要灵活设计,并按管理理论的基本办法保障其在企业内能得到真正实施。
12风险指标设定
12.1 风险永远是动态的,现状被认为是风险,未来不⼀定仍是风险;关键是现在被认为是安全的,未来很可能会发⽣实际的风险。为保障合规管理体系对风险变化的适应性,有必要设定⼀些指标,保持对风险的动态关注,这是保证合规管理体系持续有效的重要⼿段。
12.2 合规风险指标的设定要考虑三⽅⾯的变化。⼀是合规义务,主要是法律、法规的变化带来的合规风险变化;第⼆个是业务流程发⽣变化带来的合规风险变化;三是外部环境或第三⽅带来的对企业经营管理的影响⽽产⽣的合规风险变化。
12.3 合规风险指标,可以是定性的,也可以是定量的,同时要按所监控的合规领域进⾏设定。如反腐败合规风险指标设定时,可判断企业发⽣的招待费、公关费、宣传费等在相同时期内是否发⽣了明显的异常为监测对象。
wifi功率放大器
12.4 合规风险指标设定不以追求数量为⽬的,关键是要有能真实反映情况的数据来源和渠道,不管是经由⼈⼯收集的,还是经由信息系统收集的。
13举报途径设置
13.1 合规管理体系的⼀个重要功能是可以发现、惩治不合规的⾏为,否则就是⼀个不完整的合规体系。如何发现不合规⾏为,通过关系⼈的举报,是⼀个重要的线索来源。这是那些运⾏良好的合规管理体系所必不可少的安排。
13.2 常见的举报途径包括、电⼦邮箱、信件等。对于举报,应制定专门的举报管理办法,保护举报⼈的利益,包括⿎励举报。
13.3 对于举报,应配套对应的调查程序和调查⽅法。对举报的受理和处理,都应该要有透明或公正的机制。对于调查⼈员⾃⾝的调查、约谈和证据收集等⾏为,⾃⾝要在合法、合理的范围内进⾏。
14合规⽂化培训
14.1 合规培训对于宣传合规⽂化,强化合规意识,保留合规有效性证据等,都是必不可少的。
14.2 合规培训的对象与内容包括对全体员⼯的“普法式”合规培训,对合规部门⼈员的合规技能培训,对于重点领域或特定领域⼈员的合规意识或合规风险案例培训。合规培训的形式,可以是多样的。既可以是专家讲授,也可以是考试式的,还可以是模拟场景式的。合规培训应当与合规⽂化宣传⼯作同时进⾏。
14.3 合规培训的频率,根据企业需要,应定期举⾏,并每次培训都应留存记录。
15合规管理⼿册
15.1 合规管理⼿册是国有企业合规管理体系建设的集⼤成之标志性成果。如同内控管理⼿册,合规管理⼿册其实是⼀个汇编⽂件。
15.2 合规管理⼿册的内容,建议包括⼿册说明、合规理念、合规管理组织与职责、合规⾏为准则、合规管理制度、合规风险评估、合规运⾏机制、合规保障机制、合规培训与合规⽂化等。
风险评估、合规运⾏机制、合规保障机制、合规培训与合规⽂化等。
15.3 完整的合规管理⼯作,在编制合规管理⼿册之后,还有合规体系有效性评价、合规运⾏报告、合规改进,合规与内控、风险管理⼀体化等⼯作。这些⼯作属于建⽴健全合规管理体系之后的合规体系运⾏实践,暂未包含在本指南内。
作者简介
陶光辉,北京德和衡律师事务所⾼级合伙⼈,德衡律师集团管委会成员,⼀法⽹创始⼈。武汉⼤学法学硕⼠,⾼级经济师,曾任500强法务总监,获ALB2016中国最佳总法律顾问称号,担任北京⼤学全球⾼端法商⼈才计划未来领袖授课专家,中国⼈民⼤学企业法治研究所兼职研究员,⼤连⼤学法学院客座教授,青岛仲裁委互联⽹仲裁院副院长,北京律师协会企业法律顾问专业委员会副主任等职务,著有《公司法务部》(法律出版社)、《法务之道》(中国法制出版社)、《合规管理⼗论》(内部出版)等。
在合规管理体系建设领域,陶律师创建了 “DHH合规内控风险⼀体化建设五环模型”,并发表如下论⽂:
《构建效率与合规并进的法务风控体系》、《以风险管理为导向的企业内控与合规》、《合规、内控、风险⼀体化管理体系:基于流程与统⼀架构》、《以合规管理为核⼼的企业法治运⾏》等。
如您对企业法务与合规的培训、咨询等感兴趣,可加“⼀法”官⽅crocso,将有专⼈为您提供优质服务。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议