《中央企业合规管理办法》出台,这七个要点千万别错过
2022-09-27
国务院国资委《中央企业合规管理办法》(简称《办法》)近日颁布,将于2022年10月1日正式施行。作为国内第一部企业合规管理的制度文件,从《中央企业合规管理指引(试行)》的公布,到《中央企业合规管理办法》历次征求意见稿和如今正式稿的出台,都得到了广泛关注。无论从效力,还是工作要求上,本次《办法》都是对《指引》的更新与升级,也将成为今后较长一段时间内,中央企业乃至地方国有企业开展合规管理工作的基本依据。通过对《指引》和《办法》的对比归纳,笔者总结如下七大要点:
一、明确党的领导作用,强化合规是法治建设的重要内容
相关条款:第五条(一)、第七条、第二十九条
解读与提示:
《办法》明确“坚持党的领导”是第一原则。一方面,中央企业应当严格遵守党内法规制度,党委(党组)发挥把方向、管大局、促落实的领导作用;另一方面,合规管理应当纳入党委(党组)法治专题学习中,推动企业领导人员强化合规意识,体现合规管理对央企法治建设深化发挥重要作用。
《办法》虽然未将党内法规明确纳入“合规”定义的规则中,但基于党的领导地位,合规与央企法治建设的同步推进,在合规管理实际工作中,国企需要将党内法规纳入合规管理的规则依据,确保与党内纪检监察工作的联通联动。
二、明确“管业务必须管合规”,突出合规第一道防线职责
相关条款:第五条(三)、第十三条、第二十一条、第二十三条、第二十七条、第三十四条
解读与提示:
企业的合规风险主要来源于业务,合规管理的核心是业务合规。《指引》中对业务部门合规职责有规定,但没有突出业务部门参与合规体系建设的重要性,导致实践中部分企业错误认为合规体系建设是法务或合规部门的事情,从合规组织安排上降低了业务部门的参与程度,导致业务人员合规意识不足,合规体系建设流于表面的制度文件,难以落实到业务领域。
《办法》将“管业务必须管合规”在基本原则中予以明确,同时在“组织与职责”、“制度建设”、“运行机制”章节中,进一步规定了业务部门主动参与合规制度建设、机制运行的具体要求,压实业务部门必须懂合规、管风险的合规职责。
三、明确“务实高效”,强调重点领域的合规风控
相关条款:第五条(四)、第十八条、第二十一条、第二十二条
解读与提示:
实践中,部分企业认为合规体系应当有效管控所有风险,在风险全面识别、制度制定上花费大量时间和精力。事实上,无论是企业人员、经费等可投入资源的有限,还是风险管控与管理效能的平衡,都决定了无法真正实现风险的全面识别,只有切合企业实际、紧抓重点风险、依托有效运行机制、提升员工合规意识才是务实且有效的做法。此次《办法》中删除“合规管理重点”章节,笔者理解,部分企业在开展合规体系建设时,将《指引》中的合规重点领域照搬为自身的重点领域,忽略了结合企业实际识别重点领域的现实要求,从而影响合规管理体系的有效性。
“务实高效”作为央企合规管理的基本原则之一,要求企业务必从自身实际出发,构建适宜的合规组织架构、识别合规重点领域、排查重大风险,加强重大风险、重大决策的合规审查、预警和报告工作。
四、明确合规制度分级分层,关注及时更新和落实执行
相关条款:第十六条至第十九条
解读与提示:
本次《办法》明确要求构建分级分类的合规管理制度体系,包括合规管理基本制度、合规管理具体制度、专项制度、专项指南,将合规管理制度与国企制度编制方法统一,合规管理制度文件纳入国企制度文件体系中。
《指引》中制度建设的条款设置在合规管理运行章节中,本次《办法》将制度建设规定从合规管理运行机制中脱离,理顺了机制与制度之间的逻辑关系,即机制是合规管理工作的方法,制度是合规管理工作的规范要求,合规管理基本制度中需明确运行机制。
与《指引》相比,《办法》除强调外规内化、及时更新公司规章制度外,还新增“对执行落实情况进行检查”的要求,形成了制度建设和执行的管理闭环。
五、明确合规管理监督问责,完善监管闭环
相关条款:第二十五条、第二十八条、第三十七条、第三十八条
解读与提示:
《办法》新增“监督问责”章节,规定央企合规体系建设和运行管理不到位,国资委作为监管部门可采取的监管措施,以及央企对下属企业及其领导层疏于合规管理的问责要求,与运行机制中的针对具体违规人员的“追责问责机制”完全不同。弥补了之前《指引》中监督管理职责落实和问责措施的缺失,形成了合规管理的监管闭环。同时,《办法》还明确合规管理作为法治建设的重要内容,应当纳入对下属企业的考核评价中,进一步保障合规管理体系的持续运行和深入推广。
六、进一步明确合规组织架构,厘清合规职责定位
相关条款:第七条至第十五条
解读与提示:
与《指引》相比,《办法》进一步明确了党委(党组)、董事会、经理层、主要负责人、合规委员会、首席合规官、业务及职能部门、合规管理部门、纪检监察机构和审计等部门在合规组织架构中的职责定位,包括补充合规管理体系有效性评价、合规管理体系建设方案等事项的责任主体,以及合规管理员的设置要求,调整合规管理具体制度的批准权限等,限定首席合规官的任职人员等,为合规体系实现多方联动、上下贯通建立了良好的架构基础;也便于各企业依据定位,结合企业实际情况,进一步完善合规组织架构设置与上述各部门(人员)的合规职责。
《办法》中删除了监事会在合规组织架构中的职责定位,笔者理解,监事会在国企治理中难以有效发挥监督职责的现实,已被充分考虑到,这或许也预示着监事会设置在未来《公司法》修改中的调整风向。
虽然《办法》没有规定监事会的合规职责,但国有上市企业根据上市公司治理和信息披露要求,仍要务实的考虑监事会在重大事项、重大决策中合规职责的体现。
七、提升保障机制的重要性,细化落实要点
相关条款:第六条、第二十九至三十六条、第三十八条
解读与提示:
与《指引》相比,《办法》就央企对合规体系建设在人员、经费、技术等方面的规定,调整到了总则部分,体现保障机制对合规管理落实的重要性。同时,在后续章节中,合规文化围绕着“全面覆盖”细化落实要点,信息化建设围绕着“务实高效”细化各运行机制通过信息化建设的落实要点,为企业合规管理信息化完善工作明确基本要求,给予需求启示。
总结:
笔者理解,通过前期《指引》的试行、企业合规体系建设的实践总结,本次《办法》从更加务实、可操作的角度,调整合规管理的基本原则,明确合规体系要素、建设要点,强调重点领域的合规管控,关注合规管理的有效落实和持续运行。企业应当结合自身的组织架构、经营规模、业务领域、管理模式等实际情况,构建符合自身业务发展和风控水平的合规体系,在不断建立健全合规制度体系的同时,加强合规机制的落实运行,持续培育合规文化,最终实现从“要我合规”到“我要合规”的变身。
附《中央企业合规管理办法》原文
— 第一章 —
总则
第一条 为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治央企建设,推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规,制定本办法。
第二条 本办法适用于国务院国有资产监督管理委员会(以下简称国资委)根据国务院授权履行出资人职责的中央企业。
第三条 本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。本办法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。
本办法所称合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
第四条 国资委负责指导、监督中央企业合规管理工作,对合规管理体系建设情况及其有效性进行考核评价,依据相关规定对违规行为开展责任追究。
第五条 中央企业合规管理工作应当遵循以下原则:
(一)坚持党的领导。充分发挥企业党委(党组)领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。
(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,实现多方联动、上下贯通。
(三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合企业实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。
第六条 中央企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。
— 第二章 —
组织和职责
第七条 中央企业党委(党组)发挥把方向、管大局、促落实的领导作用,推动合规要求在本企业得到严格遵循和落实,不断提升依法合规经营管理水平。
中央企业应当严格遵守党内法规制度,企业党建工作机构在党委(党组)领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
第八条 中央企业董事会发挥定战略、作决策、防风险作用,主要履行以下职责:
(一)审议批准合规管理基本制度、体系建设方案和年度报告等。
(二)研究决定合规管理重大事项。
(三)推动完善合规管理体系并对其有效性进行评价。
(四)决定合规管理部门设置及职责。
第九条 中央企业经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:
(一)拟订合规管理体系建设方案,经董事会批准后组织实施。
(二)拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度。
(三)组织应对重大合规风险事件。
(四)指导监督各部门和所属单位合规管理工作。
第十条 中央企业主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。
第十一条 中央企业设立合规委员会,可以与法治建设领导机构等合署办公,统筹协调合规管理工作,定期召开会议,研究解决重点难点问题。
第十二条 中央企业应当结合实际设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,对企业主要负责人负责,领导合规管理部门组织开展相关工作,指导所属单位加强合规管理。
第十三条 中央企业业务及职能部门承担合规管理主体责任,主要履行以下职责:
(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案。
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责。
(三)负责本部门经营管理行为的合规审查。
(四)及时报告合规风险,组织或者配合开展应对处置。
(五)组织或者配合开展违规问题调查和整改。中央企业应当在业务及职能部门设置合规管理员,由业务骨干担任,接受合规管理部门业务指导和培训。
第十四条 中央企业合规管理部门牵头负责本企业合规管理工作,主要履行以下职责:
(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。
(二)负责规章制度、经济合同、重大决策合规审查。
(三)组织开展合规风险识别、预警和应对处置,根据董事会授权开展合规管理体系有效性评价。
(四)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查。
(五)组织或者协助业务及职能部门开展合规培训,受理合规咨询,推进合规管理信息化建设。
中央企业应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员,加强业务培训,提升专业化水平。
第十五条 中央企业纪检监察机构和审计、巡视巡察、监督追责等部门依据有关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究。
— 第三章 —
制度建设
第十六条 中央企业应当建立健全合规管理制度,根据适用范围、效力层级等,构建分级分类的合规管理制度体系。
第十七条 中央企业应当制定合规管理基本制度,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。
第十八条 中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。
中央企业应当针对涉外业务重要领域,根据所在国家 (地区)法律法规等,结合实际制定专项合规管理制度。
第十九条 中央企业应当根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善,对执行落实情况进行检查。
— 第四章 —
运行机制
第二十条 中央企业应当建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。
第二十一条 中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、 重点等,定期对审查情况开展后评估。
第二十二条 中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。
中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。
中央企业发生重大合规风险事件,应当按照相关规定及时向国资委报告。
第二十三条 中央企业应当建立违规问题整改机制,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。
第二十四条 中央企业应当设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。
中央企业应当对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。
第二十五条 中央企业应当完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。
中央企业应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作 为考核评价、职级评定等工作的重要依据。
第二十六条 中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。
第二十七条 中央企业应当定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
第二十八条 中央企业应当将合规管理作为法治建设重要内容,纳入对所属单位的考核评价。
— 第五章 —
合规文化
第二十九条 中央企业应当将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。
第三十条 中央企业应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
第三十一条 中央企业应当加强合规宣传教育,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识。
第三十二条 中央企业应当引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。
— 第六章 —
信息化建设
第三十三条 中央企业应当加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。
第三十四条 中央企业应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
第三十五条 中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。
第三十六条 中央企业应当利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
— 第七章 —
监督问责
第三十七条 中央企业违反本办法规定,因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改;造成损失或者不良影响的,国资委根据相关规定开展责任追究。
第三十八条 中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人开展责任追究。
— 第七章 —
附则
第三十九条 中央企业应当根据本办法,结合实际制定完善合规管理制度,推动所属单位建立健全合规管理体系。
第四十条 地方国有资产监督管理机构参照本办法,指导所出资企业加强合规管理工作。
第四十一条 本办法由国资委负责解释。
第四十二条 本办法自 2022 年 10 月 1 日起施行。
本文作者:
声明:
本文由德恒律师事务所律师原创,仅代表作者本人观点,不得视为德恒律师事务所或其律师出具的正式法律意见或建议。如需转载或引用本文的任何内容,请注明出处。
