8.央企合規管理辦法要點有哪些?
國務院國資委于2022年8月23日出臺的《中央企業合規管理辦法》大致包含以下幾點:
以制度建設構建合規體系突出合規管理重點領域,在合規管理基本制度要求構建分級分類合規制度體系�����。以制度建設取代以往的合規管理重點����,并且規范制度體系的構建邏輯,合規重點領域的制定專項指南����。
合規管理,管理為重——合規人員要有靈活運用管理經驗的能力,隨時間加強���、加深�、拓寬管理����。并不是機械的遵循指引。
運行機制:企業首先設立風險識別預警機制�����,建立并且定期更新合規風險庫����,同時將風險嵌入業務流程,在流程中進行合規審查�����。
及時建立應對措施�,并向相關合規部門報告,企業遇到重大合規風險事件����,需要首席合規官報告國資委���,一般事件由合規管理人員向首席合規官報告。同時設計相關舉報平臺�,并發揮法務、風控�����、內控的協同機制����,提高管理效能。
建立定期開展合規管理體系有效性評價機制����,重點專項評價機制,評價結果用于合規管理體系的改進����、完善�����。
針對違規行為�����,需要建立相關的規則問責機制,包括責任范圍��,問責標準��,根據違規行為要納入考核�����。
9.企業如何避免相關違規行為再次發生���?
1����、加強公司的合規意識�����,建立起公司的合規文化與價值��。當前國內企業合規工作面臨著挑戰�,經濟全球化對中國公司合規的要求越來越高。管理層要加強對公司合規管理的理解與認識并廣泛宣傳���,要讓合規的觀念和意識滲透到公司經營管理的每個環節���。公司要把對員工進行合規教育與培訓作為職業培訓的主要內容之一�����,讓合規的觀念與意識普及到每位員工�����,在公司上下建立起完整的合規文化與價值體系����。
2�����、建立健全公司內部的各種規章制度�。結合本公司實際情況,建立一套能夠落地的��、有效率的����、能夠被廣大員工認同的管理制度、機制與體系�����。其中最重要的一點���,就是如何形成有效的管理架構��,特別是要理順合規部門與相關部門的關系�����。采取分工負責�����、齊抓共管���、協同聯動的方式,來解決公司運營中出現的問題����。公司要把恪守商業道德,遵守法律法規��,完善合規管理體系作為公司管理的目標。財務管理制度�����、用工管理制度��、合同管理制度、審計監督管理制度等要統一納入公司運營的具體流程中。公司要注重各個制度之間的銜接���,真正做到法商融合�����,在開展業務的過程中����,合規管理和業務緊密結合。將各個合規管理的節點納入整個業務流程之中����,一方面可以減少人為因素的干擾;另一方面也可以節省時間成本���,使合規管理工作順利進行���。通過一系列公司規章制度的建立與實施,真正做到制度管人����,人人合規,事事合規�,有效避免、減少����、及時應對公司在經營管理中的各種風險。
3�����、建立和完善公司內部的考核機制和監督檢查機制�。公司要逐漸完善考核機制,增加合規和風險考核的內容���,實行效率與安全并重����。如果一味地追求業務指標���,而忽視合規和風險指標�,毫無疑問會增加公司的運營風險。一旦風險發生�����,勢必增大公司的運營成本���。業務指標和合規指標并重的考核機制�����,才是完善的公司考核機制�����。合規風險的有效管控應與公司主要領導及管理人員的個人考評掛鉤�����,真正做到合規管理責任到人�����。為避免違規行為再次發生��,公司要建立起完善的監督檢查制度及違規罰則�����,要建立起嚴格的責任追究制度���。要明確審計部門與其他部門之間的職責劃分,各負其責��。在公司日常運營過程中�,對于不合規的公司管理人員、員工���,公司要及時予以糾正����、處罰����。上述制度的建立和實施,不僅可以罰當其則�,增強相關人員的合規意識,而且也能夠對公司的其他管理人員和員工起到很好的警示作用。
10.合規管理體系與ESG評級體系的關系是怎樣的�����?
ISO37301:2021《合規管理體系要求及使用指南》是由ISO/TC技術委員會編制�����,于2021年4月發布和實施���,適用于全球任何類型規模性質行業的組織�����。
而ESG是從環境��、社會和公司治理三個維度���,評估企業經營的可持續性與對社會價值觀念的影響。
ISO37301規定了組織建立運行保持和改進合規管理體系的要求�����,并提供實用指南����,為各類組織提高自身的合規管理能力提供系統方法�。采用PDCA理念覆蓋了合規管理體系建立�、運行、保持和改進全流程�����,基于合規治理原則為組織建立并運行合規管理體系���,傳播積極的合規文化,提供了整套解決方案�����。
ESG評級的工作流程主要由三部分組成�,一是數據采集和信息歸納,二是指標設置�、評分評級和形成評級結果,三是將評級結果指數化�����,從而形成服務投資的產品����。
合規管理體系與ESG評價體系是相輔相成的��,2022年6月1日起正式實施的國內首個企業ESG披露標準內專門有關于合規管理的部分�,如供應商管理�����、商業道德等內容����,均可與將ESG與合規管理做出相關連接。
11.企業如何選擇并確定合規重點領域�?
企業在確定合規重點領域時,可以先對本企業面臨的各類風險進行優先級排序�,將(1)風險較大的業務活動、(2)治理層所關心的重要領域以及(3)經營管理活動中面臨的首要問題作為合規重點領域�。
在劃定合規管理重點領域范圍的基礎上,對于合規風險高���、影響范圍大����、合規管理空白的領域應優先制定完善合規管理制度及管控措施���。企業應根據風險識別情況結合企業類型���、所處行業等因素確定符合企業合規管理要求的其他重點領域��。
企業應建立定期的合規風險識別評估機制��,全面系統梳理經營管理活動中存在的合規風險����,對風險發生的可能性��、影響程度�����、潛在后果等進行系統分析��,并進行分級分類管理�。對于典型性����、普遍性、可能產生嚴重后果或影響范圍大的風險應納入合規重點領域并及時發布預警���。
12.什么是合規《行為準則》��?
合規《行為準則》主要是指員工在日常經營行為中應遵守并滿足堅持誠信合規�、維護公平競爭、防止腐敗賄賂�����、禁止內幕交易����、回避利益沖突、保守商業秘密等方面的合規要求�。
合規《行為準則》是綱領性文件,在合規體系中有著類似“根本法”的獨特地位�。它對所有合規相關工作都具有指導性,對組織的全體成員都具有約束力(包括管理層�,員工,甚至供應商等)���。
因此����,在制定《行為準則》時組織應綜合考慮企業文化�、核心價值觀�����、公司業務范圍等內部因素����,同時還應認真研究行業情況�����,相關法律法規政策等外部環境�����,在內容中還應體現出公司最高管理級別的合規態度�����、承諾和要求�����,以及相關違反的處理���、后果等����。
13.合規行為準則與合規管理制度的聯系����?
合規行為準則在合規制度體系中占據著重要地位。
合規管理制度總體上包括兩部分:管理規范和行為規范����。前者主要體現為合規工作管理辦法及配套實施細則,具體內容是明確部門及其職責����、具體工作內容和要求、相應獎懲機制等等����。后者主要是作為行為總規范的合規準則及重點領域的合規指引文件等。
所以也可以說��,合規行為準則是合規管理制度體系的一部分���!
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6