來源:全球錫商聯盟
為推進我省法治民企建設,鼓勵民營企業自主開展合規建設,江蘇省工商聯組織專業力量,根據國家相關法律法規和文件規定,參照ISO37301:2021《合規管理體系要求及使用指南》、GB/T35770-2022《合規管理體系要求及使用指南》、T/CASMES 19-2022《中小企業合規管理體系有效性評價》等合規規則,制定了《江蘇省民營企業合規建設指引(2023版)》,并于2023年12月18日,在江蘇省法治民企建設推進會上發布。指引的發布,旨在引導廣大民營企業建立合規文化,堅持依法合規經營,提升科學治理水平,促進民營經濟“兩個健康”。
江蘇省民營企業合規建設指引
(2023版)
第一章 總則
第一條 為支持引導江蘇省民營企業加強合規管理,有效防控合規風險,促進企業依法合規經營管理,保障企業持續穩定健康發展,根據國家相關法律法規和文件規定,參照ISO37301:2021《合規管理體系要求及使用指南》、GB/T35770-2022《合規管理體系要求及使用指南》、T/CASMES 19-2022《中小企業合規管理體系有效性評價》等相關合規規則,制定本指引。
第二條 民營企業應當建立健全合規管理制度,完善合規管理組織架構,明確合規管理責任,構建合規管理體系,推動合規文化建設,有效防控合規風險,確保企業依法經營。
第三條 民營企業應當倡導和培育良好的合規文化,努力培育、不斷提升員工的合規意識與行為自覺,并將合規文化建設作為企業文化建設的重要組成部分。
第四條 民營企業應當遵循以下原則進行合規管理:
(一)全面覆蓋原則。要求合規管理覆蓋各業務領域、各部門、各級子公司和分支機構以及全體員工,貫穿決策、執行、監督全流程。
(二)有效適宜原則。要求合規管理與經營范圍、組織結構和業務規模等實際情況相適應,兼顧成本與效率,能有效運行且能達成企業合規管理目標,并可根據內外部環境的變化持續調整與改進。
(三)持續合規原則。要求企業持續符合當時有效且適用的合規規范,并且合規管理各構成要素不斷改進,保障合規管理全環節的穩健運行。
(四)客觀獨立原則。要求合規管理牽頭部門獨立履行職責,不受其他部門和人員的干擾,嚴格依照法律法規等規定對企業和員工行為進行客觀評價和處理。
第五條 民營企業應當根據企業自身能力和經營需要,為企業合規管理工作提供包括但不限于人力、物力、財力、專業等方面的必要保障和支撐,確保企業合規能夠有效運行。
第二章 合規管理職責
第六條 企業應當基于所在區域、行業及企業類型、業務規模、商業模式等多方面的差異,根據相關法律法規、標準規范等的要求,分析企業所處的環境,搭建權責明晰的合規管理組織架構,并依據規定履行相應職責,推動合規管理制度有效落地實施。
第七條 企業最高管理者(實際控制人)指在最高層指揮和控制企業的一個人或一組人。企業最高管理者(實際控制人)須以身作則,支持企業合規管理,是合規管理的第一責任人,主要履行如下合規管理職責:
(一)確定企業的合規方針和目標,并與企業的價值觀、目標和戰略一致;
(二)確保合規成為企業的核心價值觀之一,合規文化成為企業文化的核心組成部分;
(三)確保與合規管理負責人建立直接溝通機制,并確保合規管理工作的獨立性;
(四)確保合規管理要求融入企業業務流程,并能持續改進;
(五)確保建立合規管理工作的開展情況與員工績效、考核及職級晉升等掛鉤的管理機制,確立并維護問責機制;
(六)確保為企業合規管理工作配置充分、適當且可用的資源和技術支持。
第八條 企業董事會主要履行以下職責:
(一)推行合規經營理念,培育企業合規文化,推動建立和完善合規管理體系,確保合規管理的要求融入企業的業務流程,實現一體化;
(二)審議批準合規管理體系建設方案、合規管理基本制度以及合規管理工作年度報告等文件;
(三)定期開展合規管理體系運行評估,推進合規管理體系持續改進;
(四)決定合規管理部門的設置和職能;
(五)決定合規管理負責人的設置和任免;
(六)審議決定合規管理重大事項;
(七)法律法規和章程規定的其他合規管理職責。
第九條 企業監事會主要履行以下職責:
(一)監督董事會的決策與流程是否合規;
(二)監督董事和高級管理人員合規管理職責履行情況;
(三)對引發重大合規風險負有主要責任的董事、高級管理人員提出罷免建議;
(四)向董事會提出撤換企業合規管理負責人的建議;
(五)法律法規或者章程規定的其他合規管理職責。
第十條 企業經理層(高級管理人員)主要履行以下職責:
(一)根據董事會決定,建立健全合規管理組織架構;
(二)擬訂合規管理牽頭部門設置方案;
(三)擬訂合規管理體系建設方案;
(四)擬訂合規管理基本制度,組織制定合規管理具體制度,批準合規管理工作年度計劃;
(五)明確合規管理流程,確保合規要求融入業務領域;
(六)建立合規績效考核制度,確保合規績效考核制度的實施;
(七)指導各部門的合規管理工作,組織應對重大合規風險事件;
(八)經董事會授權的其他合規管理職責。
第十一條 業務及職能部門承擔本部門合規管理的主體責任,主要履行以下職責:
(一)對本部門規章制度、合同等文件及經營管理活動進行合規審查;
(二)建立并完善本部門業務合規管理制度和流程,編制合規風險清單和應對預案;
(三)梳理重點崗位的合規風險,將合規要求納入崗位職責;
(四)組織開展合規風險識別評估,及時向合規管理部門報告合規風險,組織或配合開展合規風險事件的應對處置;
(五)組織或配合開展違規事件的合規調查和整改。
第十二條 企業可以綜合考慮企業規模、企業面臨的合規風險程度等因素,決定是否設置專職或由合規相關職能部門兼職的合規管理部門,并明確合規管理負責人。
合規管理部門是企業合規工作的牽頭部門,向合規管理負責人負責,主要履行以下職責:
(一)組織起草合規管理基本制度和具體制度規定、合規管理工作年度計劃、合規管理工作年度報告;
(二)組織開展合規風險識別、評估、預警和應對;
(三)開展規章制度、重大業務活動、重大決策的合規審查;
(四)組織或協助各部門開展合規培訓,受理合規咨詢和合規溝通事宜,推進合規信息化建設;
(五)依據授權,規劃設計合規管理體系,組織開展合規管理體系有效性的評審;
(六)組織開展合規檢查,指導企業開展合規管理工作;
(七)組織或協助開展合規考核評價;
(八)受理職責范圍內的違規舉報,組織或參與對違規事件的調查,并提出處置建議。
合規管理負責人向企業最高管理者(實際控制人)與董事會負責,領導合規管理部門組織開展企業的合規管理工作。
第十三條 企業應當設置專門的合規監督部門。
合規監督部門負責監督合規管理體系的有效運行,包括監督企業經營管理活動和員工履職行為的合規性,在職權范圍內對違規事件進行調查,按照規定開展責任追究,并提出處置建議。
第三章 合規管理重點
第十四條 企業應當根據內外部環境和合規義務更新情況,結合合規風險識別評估結果,在全面推進合規管理的基礎上,突出重點領域、重點環節和重點人員及境外貿易和投資的合規管理,切實防范合規風險。
第十五條 企業應當圍繞經營范圍,加強對以下重點領域的合規管理:
(一)勞動用工。貫徹實施勞動用工相關法律法規,建立和完善勞動規章制度,并保證制度的合法性。規范勞動合同簽訂、履行、變更、競業禁止約定內容、中止和解除,確保勞動用工各環節合規、規范有序,切實維護企業和員工合法權益。強化勞務外包與勞務派遣用工的管理,切實保障勞動者的合法權益。
(二)環境保護。遵守環境保護管理相關法律法規要求,明確相關部門和人員的環境保護職責,實施廢水、廢氣、固廢和噪聲污染防控,嚴格執行相關環境保護的管理制度,包括環境影響評價、污染源監測、清潔生產審核評估等。規范環境應急管理制度,按法律法規要求實施環境保護信息公開,開展環境保護宣傳、教育、培訓相關工作。在生產經營過程中加強監督檢查,及時發現并整改違規問題。
(三)財務稅收。健全完善財務內部管理和監督體系,嚴格遵守財務規章制度、規范并執行財務事項操作和審批流程。依照相關稅收法律法規規定,規范企業稅務管理,依法納稅。
(四)安全生產。遵守安全生產相關法律法規、標準等要求,落實全員安全生產責任制,建立健全安全管理體系及安全生產規章制度、應急管理制度、安全教育培訓制度,加強安全生產風險管控及監督檢查,及時發現并糾正違規問題,保障從業人員安全。建立健全職業病防治機制,落實職業病預防措施,工作場所應符合職業衛生標準和要求,保障勞動者職業健康權利。
(五)知識產權。及時依法申請或登記注冊知識產權成果,對已取得的權利及時續展維護。規范實施知識產權許可和轉讓,防范并及時制止侵權行為,依法依約規范使用第三方知識產權,防止侵犯第三方合法權益。
(六)信息保護。建立和完善信息管理制度,采取全面可行的保護措施,防止商業秘密與內幕信息不當泄露,尊重業務伙伴和客戶的隱私信息。建立個人信息保護制度,建立和實施控制措施,保證個人信息的收集、存儲、處理、共享、轉讓和公開披露中的數據安全及合規。
(七)對外貿易。結合貿易情況開展前期調查,了解貿易各方所在國家(地區)關于國際貿易方面的法律法規等要求,全面掌握關于貿易管制、質量安全與技術標準、知識產權保護、進出口關稅等方面的具體要求,關注業務所涉國家(地區)開展的貿易救濟調查,包括反傾銷、反補貼、保障措施調查等,形成調查報告,提示可能存在的風險情況并做好應對預案。
(八)市場交易。圍繞民營經濟實現高質量發展的目標,打造風清氣正的營商環境、維護公正公平的市場秩序,堅決治理商業賄賂、挪用資金行為。制定符合相關法律法規的規定和程序、且相關費用控制在規定范圍內的贈禮、招待、贊助、捐贈及類似利益流通的相關政策,建立健全企業與商業伙伴、政府工作人員等的交往禮儀與規范,構建清廉合規的管理機制和措施,保障員工廉潔自律,企業守法經營。遵守反不正當競爭、反壟斷相關法律法規,確保以合規的方式開展業務活動。
(九)治理結構。依法完善治理結構,建立、完善現代企業管理制度。通過明確崗位職責、業務流程等方式,正確區分企業行為與個人行為,避免企業與個人存在混同。保障董事會、監事會和高級管理人員忠實、誠信,勤勉盡責,依照法律法規及章程正確履職。
除上述領域外,企業可以結合自身的組織形式和生產經營特點,將產品與服務質量、合同管理、商業伙伴等確定為合規重點領域并加強合規管理。
第十六條 企業應當加強對以下重點環節的合規管理:
(一)制度制定環節。強化對企業章程、規范等內部管理重要文件的合規審查,把合規要求融合企業制度中,確保符合法律法規和相關規定、標準的要求。
(二)決策環節。堅持科學決策、依法決策的原則,細化各層級決策事項和權限,將合規審查作為決策前置程序,防范決策風險,保障決策依法合規。對涉及重大事項決策、重大項目投資、大額資金運作等重大事項,加強合規論證和審查。
(三)生產經營環節。嚴格執行各項合規管理制度,加強對生產運營重點流程的監督檢查,確保生產經營過程中按規定的要求操作。
(四)其他需要關注的環節。
第十七條 企業應當加強對以下重點人員的合規管理:
(一)管理人員。促進管理人員切實增強合規意識,帶頭依規開展經營管理活動,認真履行合規管理職責,強化對管理人員的合規考核與監督問責。
(二)重要風險崗位人員。依據合規風險評估情況明確界定重要風險崗位,加強針對性培訓,使重要風險崗位人員熟悉并嚴格遵守業務涉及的各項規定,加強監督檢查和違規行為問責。
(三)新入職人員。在員工招聘過程中開展盡職調查,為新入職員工提供合規相關制度文件,并開展合規培訓,確保其熟悉并能履行與職位和職務相關的合規義務。
(四)境外人員。將合規培訓作為境外人員任職、上崗的必備條件,確保遵守我國和所在國法律法規及監管等相關規定及合規要求。
(五)其他需要重點關注的人員。
第十八條 企業應當強化境外投資行為的合規管理:
(一)深入研究并嚴格遵守境外相關國家的法律法規、締結或者加入的有關國際條約及相關國際規則,全面掌握禁止性規定,明確海外投資經營行為的紅線和底線。密切關注境外政治和法律環境的動態變化,及時掌握合規要求,有效采取應對措施。
(二)健全涉外合規經營制度、體系、流程,重視開展項目的合規論證和盡職調查,依法加強對境外機構的管控,規范涉外經營管理行為。
(三)定期排查梳理境外投資經營業務的風險狀況,重點關注投資保護、市場準入、外匯與貿易管制、環境保護、稅收勞工等高風險領域以及重大決策、重要合同、大額資金管控和境外子公司企業治理等方面存在的合規風險,認真制定防控措施。遇有重大風險事件,要妥善處理、及時報告,防止擴大蔓延。
第四章 制度建設與運行機制
第十九條 企業應當建立健全合規管理制度:
(一)制定企業合規管理基本制度,立足企業戰略發展需要,明確企業的合規方針、合規戰略與基本的合規管理要求;
(二)制定覆蓋全員的合規行為規范,明確全員合規崗位職責和合規行為;
(三)制定企業合規管理手冊,列出適用企業的合規義務、合規風險、合規措施和監督考核清單,實施清單化管理;
(四)針對合規風險高的重點領域、環節和人員制定專項合規管理制度;
(五)持續關注法律法規變化與監管動態,及時將外部合規要求轉化為內部規章制度。
第二十條 企業應當建立合規風險識別與評估機制:
(一)收集適用于企業風險管理目標領域的所有合規規范,并根據行業監管重點與企業經營管理情況,梳理企業需要遵守的合規義務,制定合規義務清單。
(二)構建符合經營管理需求的風險識別框架,提供若干風險識別角度。查找合規風險事件,收集違規案例,編制初步合規風險清單。分析、判斷合規風險發生的可能性、影響程度等,對合規風險進行定性、定量的分析。
(三)根據合規風險分析結果對合規風險等級與企業合規風險水平接受能力進行評估,制定合規風險應對決策。
第二十一條 企業應當建立合規風險應對機制。在確定合規風險應對策略并對應對現狀評估基礎上,制定合規風險應對方案。對重大合規風險事件,應當制定合規應急預案,及時預警,明確應急處理職責、路徑和要求,明確統籌領導與牽頭部門,相關部門協同配合,通過和解、調解、仲裁、訴訟等多元化糾紛解決機制妥善處理矛盾糾紛,最大程度化解風險、降低損失。
第二十二條 企業應當建立健全合規審查機制。依據企業適用的合規規范,基于企業所在行業、業務模式、行業監管情況等具體情形,確定合規審查的重點領域和熱點領域,在全面合規審查的基礎上,突出對重點領域、熱點領域的合規審查。明確審查主體、流程與標準,將合規審查作為進行重大事項決策、重要合同簽訂、重大項目運營、大額采購銷售等經營管理活動行為的必經程序,及時對不合規的內容提出修改建議,未經合規審查不得實施。
第二十三條 企業應當建立合規管理評估機制。對企業合規管理體系的適當性、有效性和充分性進行自我審查、評價、監督和持續改進。必要時,可以聘請第三方中介機構參與評估。
第二十四條 企業應當建立合規舉報和違規處理機制:
(一)建立合規舉報機制。暢通舉報渠道,保障員工有權利和途徑舉報違法違規行為。強化舉報人的保護力度,禁止對合規舉報的任何打擊報復。
(二)建立調查問責機制。就舉報線索在合理范圍內及時組織開展合規調查。確立合規調查基本方式和程序,由具有專業能力且不存在利益沖突的人員獨立進行調查并注意保障被調查對象的合法權益。
(三)建立完善違規處罰和整改機制。明晰違規責任范圍,細化懲處標準。對違規問題進行整改,并通過健全規章制度、優化業務流程等,堵塞管理漏洞,依法提升合規管理水平。
第五章 合規管理保障
第二十五條 建立合規管理隊伍。配備與企業規模、合規風險水平等因素相適應的專業人員。充分發揮企業法律顧問、公司律師等在合規管理中的作用。
合規人員應當具有與其履行職責相適應的資質和經驗,具有法律、財務等方面的專業知識,并熟練掌握法律法規、監管規定、行業自律規則和企業內部管理制度。
第二十六條 重視合規培訓。建立制度化、常態化、全員化且與合規風險相適應的合規培訓機制,確保員工理解、遵循企業合規目標和要求。
合規培訓應當針對不同培訓對象有針對性地開展,與培訓對象的崗位及其面臨的合規風險相適應,并依據外部監管環境變化與合規義務變化,不斷更新。
第二十七條 建立合規考核機制。將合規管理的有效性和履職行為的合規性等合規管理情況,納入對部門和員工的綜合考核,并將合規管理工作的考核結果,作為績效考核、員工晉升、評先選優等工作的重要依據。
第二十八條 建立合規管理信息化系統。鼓勵建立合規管理信息系統,加強合規管理信息化建設。運用信息化工具對合規管理信息與文件進行收集、存儲、分類和傳遞,將合規要求嵌入業務經營流程,強化對企業經營管理活動中合規情況的動態檢測和過程管控,為企業開展合規審查、合規培訓等工作提供保障、支持。
第二十九條 建立合規報告制度。建立、實施并維護合規報告渠道,確定報告準則。業務及職能部門在經營管理活動中發現合規風險,應當按有關要求向合規管理部門報告,合規管理部門按要求向企業最高管理者(實際控制人)和董事會等報告。
如發生性質嚴重或可能給企業帶來重大合規風險的事件,合規管理部門應當及時向企業最高管理者(實際控制人)和董事會等報告。
第三十條 培育合規文化。在企業內部各個層級建立、維護并推進合規文化。企業的最高管理者(實際控制人)、決策層和管理層應當以身作則,遵循和落實合規價值觀,倡導和推行合規文化;通過制定合規手冊、簽訂合規承諾書、開展合規宣誓等方式將合規理念傳遞至全體員工,確保員工了解合規義務,并可通過采取常態化的合規培訓、建立合規績效考核體系與合規獎勵機制等措施培育合規文化。
第三十一條 有條件的民營企業應當積極參與合規管理體系認證,通過對標合規管理體系認證標準,夯實合規根基,助推企業高質量發展。
第六章 關于小微民營企業合規管理的特別規定(簡式合規)
第三十二條 堅持有效適宜原則,綜合考慮小微企業在治理模式、業務規模、經營范圍、員工數量、資金及風險防范能力等情況,積極探索適合小微民營企業的“簡式”合規管理模式。
第三十三條 小微企業最高管理者(實際控制人)是企業合規管理第一責任人,應當從自身做起,踐行合規理念。
第三十四條 小微企業最高管理者(實際控制人)應當監督合規管理體系有效運行,支持合規專員開展工作,對企業員工實施合規績效考核,對企業合規目標實現情況進行評價。
第三十五條 小微企業應當配備至少一名合規專員。合規專員應當由企業內具備合規管理資質或相關專業能力的人員擔任,也可以聘請專業人員兼職擔任。
合規專員應當收集、識別合規義務,起草合規制度、設計合規管理體系,評估、監控合規風險,處理合規舉報信息,對重大業務活動及重大決策開展合規審查,組織合規培訓,及時向最高管理者(實際控制人)報告合規工作。
第三十六條 小微企業應當鼓勵企業員工及時舉報違規情況。
第七章 附則
第三十七條 企業可以根據需求借助律師事務所、會計師事務所、稅務師事務所、審計事務所以及企業合規師等第三方專業力量開展自主合規建設。
第三十八條 商(協)會可以根據本指引推動將合規要求納入商(協)會自律公約,引導會員企業開展合規建設。
