《企業(yè)合規(guī)管理體系》
1、 范圍
本文件規(guī)定了企業(yè)合規(guī)管理體系的基本原則�����、企業(yè)環(huán)境���、領(lǐng)導(dǎo)作用、策劃、支持��、運(yùn)行��、績效評價(jià)、持續(xù)改進(jìn)���、合規(guī)管理的重點(diǎn)環(huán)節(jié)�、合規(guī)管理的重點(diǎn)人員、合規(guī)管理的重點(diǎn)領(lǐng)域。
本文件適用于企業(yè)開展合規(guī)管理體系建設(shè)和評價(jià)���,包括自評和第三方評價(jià)��。
2���、 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件��,僅該日期對應(yīng)的版本適用于本文件��;不注日期的引用文件�,其最新版本(包括所有的修改單)適用于本 文件�。
GB/T 19000—2016 質(zhì)量管理體系基礎(chǔ)和術(shù)語
GB/T 19001—2016 質(zhì)量管理體系要求
GB/T 23694—2013 風(fēng)險(xiǎn)管理術(shù)語
GB/T 35770—2022 合規(guī)管理體系要求及使用指南
SZDB/Z 245—2017 反賄賂管理體系
3�����、 術(shù)語和定義
GB/T 19000—2016��、GB/T 19001—2016�、GB/T 23694—2013��、GB/T 35770—2022、SZDB/Z 245—2017界定的以及下列術(shù)語和定義適用于本文件���。
3.1 最高領(lǐng)導(dǎo)者 top leader
在最高層指揮和控制企業(yè)的一個(gè)人���。
3.2 決策層 decision-maker
對企業(yè)的經(jīng)營管理活動(dòng)享有最終決策權(quán)限的一個(gè)人或一組人����。
注:決策層包括但不限于董事會(huì)。
3.3 管理層 management
對企業(yè)的經(jīng)營管理活動(dòng)負(fù)有管理責(zé)任的一個(gè)人或一組人����。
注:管理層包括但不限于首席執(zhí)行官、總經(jīng)理����、總監(jiān)��。
3.4 首席合規(guī)官 chief compliance officer
領(lǐng)導(dǎo)合規(guī)管理部門組織開展相關(guān)工作�,使企業(yè)及企業(yè)內(nèi)部成員行為符合法律規(guī)定、監(jiān)管要求���、行業(yè)、準(zhǔn)則和國際條約、規(guī)則,以及企業(yè)章程��、相關(guān)規(guī)章制度等要求的管理人員。
注:企業(yè)根據(jù)企業(yè)規(guī)模及機(jī)構(gòu)設(shè)置的不同���,明確相關(guān)人員履行首席合規(guī)官的職責(zé)���。��、
3.5 監(jiān)督層 supervisor
對企業(yè)經(jīng)營管理活動(dòng)和員工履職行為進(jìn)行監(jiān)督的一個(gè)人或一組人。
注:監(jiān)督層包括但不限于企業(yè)的監(jiān)事會(huì)、審計(jì)部門、監(jiān)察稽核部門���、風(fēng)控部門和巡察組�。
4���、基本原則
4.1 有效適宜原則
企業(yè)建立的合規(guī)管理體系���,能與企業(yè)性質(zhì)、經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模等實(shí)際情況相適應(yīng)���,兼顧成本與效率,能有效運(yùn)行且能達(dá)成企業(yè)合規(guī)管理目標(biāo),并可根據(jù)內(nèi)外部環(huán)境的變化持續(xù)改進(jìn)。
4.2 全面覆蓋原則
企業(yè)合規(guī)管理體系覆蓋企業(yè)經(jīng)營活動(dòng)全業(yè)務(wù)領(lǐng)域����、各部門����、各層級子企業(yè)、分支機(jī)構(gòu)和全體員工,貫穿決策��、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié),體現(xiàn)于決策機(jī)制�����、內(nèi)部控制、業(yè)務(wù)流程等各個(gè)方面���。
4.3 客觀獨(dú)立原則
企業(yè)從機(jī)構(gòu)設(shè)置、制度設(shè)計(jì)�����、匯報(bào)路徑等方面保證合規(guī)管理工作的獨(dú)立性�,合規(guī)管理部門及人員承擔(dān)的其他職責(zé)不與合規(guī)職責(zé)產(chǎn)生利益沖突�����。
4.4 協(xié)同聯(lián)動(dòng)原則
企業(yè)宜推動(dòng)合規(guī)管理與法務(wù)、監(jiān)察�����、審計(jì)、內(nèi)控����、風(fēng)險(xiǎn)管理等工作制度的統(tǒng)籌和銜接,確保合規(guī)管理體系有效運(yùn)行����。
4.5 公開易得原則
企業(yè)宜將合規(guī)管理體系中涉及的政策�����、程序�、制度等及時(shí)公開,并及時(shí)向企業(yè)各層級、員工和利益相關(guān)方傳達(dá)���。企業(yè)宜使有關(guān)信息的獲取便利化����,確保其易被獲取����。
5���、企業(yè)環(huán)境
5.1 理解企業(yè)及其環(huán)境
企業(yè)應(yīng)確定與其合規(guī)風(fēng)險(xiǎn)和合規(guī)目標(biāo)相關(guān)����,且影響企業(yè)實(shí)現(xiàn)合規(guī)管理體系預(yù)期結(jié)果的能力的內(nèi)部和外部事項(xiàng)。企業(yè)應(yīng)考慮的事項(xiàng)包括但不限于:
a)業(yè)務(wù)模式;
b)自身的合規(guī)文化與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍�����;
c)法律和監(jiān)管環(huán)境�;
d)經(jīng)濟(jì)狀況;
e)社會(huì)和文化環(huán)境���。
5.2 理解利益相關(guān)方的需求和期望企業(yè)應(yīng)確定合規(guī)管理體系的利益相關(guān)方,并理解利益相關(guān)方的需求和期望�。
5.3 確定合規(guī)管理體系的適用范圍
5.3.1企業(yè)應(yīng)確定合規(guī)管理體系的邊界和適用性���,以確立其范圍。企業(yè)應(yīng)根據(jù) 5.1 提及的內(nèi)外部事項(xiàng)以及企業(yè)理解利益相關(guān)方的需求(見 5.2)����、識別合規(guī)義務(wù)、開展合規(guī)風(fēng)險(xiǎn)評估等要求����,確定合規(guī)管理體系的范圍。
注:合規(guī)管理體系的范圍旨在理清企業(yè)面臨的主要合規(guī)風(fēng)險(xiǎn)��,以及合規(guī)管理體系適用的國家��、地域�、行業(yè)和/或企業(yè)邊界,尤其當(dāng)企業(yè)作為集團(tuán)或其他組織的一部分時(shí)���。
5.3.2確定合規(guī)管理體系范圍的相關(guān)信息應(yīng)作為文件化信息��,并可獲取。
5.4 建立合規(guī)管理體系
企業(yè)應(yīng)結(jié)合企業(yè)環(huán)境�����,建立�����、實(shí)施�����、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系�。合規(guī)管理體系應(yīng)反映企業(yè)的價(jià)值觀、目標(biāo)���、戰(zhàn)略和合規(guī)風(fēng)險(xiǎn)����。
6�����、 領(lǐng)導(dǎo)作用
6.1 最高領(lǐng)導(dǎo)者的作用和承諾
企業(yè)最高領(lǐng)導(dǎo)者應(yīng)以身作則��,堅(jiān)持并積極�����、明確地支持企業(yè)合規(guī)與合規(guī)管理體系建設(shè)���。企業(yè)最高領(lǐng)導(dǎo)者證實(shí)其對合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾的方式包括但不限于:
a)明確合規(guī)管理是企業(yè)健康發(fā)展的基石,確定合規(guī)方針和目標(biāo)����,并與企業(yè)價(jià)值觀���、目標(biāo)和戰(zhàn)略 一致;
b)確保合規(guī)作為企業(yè)的核心價(jià)值觀之一���,合規(guī)文化成為企業(yè)文化的核心組成部分��;
c)與首席合規(guī)官建立直接溝通機(jī)制���,授予其相關(guān)權(quán)限并確保其工作的獨(dú)立性;
d)確保建立合規(guī)工作與員工績效�����、考核及職級晉升等掛鉤的管理機(jī)制��;
e)確保合規(guī)管理體系的要求融入企業(yè)業(yè)務(wù)流程��,并能促進(jìn)持續(xù)改進(jìn)����;
f)確保為企業(yè)合規(guī)管理工作配置充分、適當(dāng)且可用的資源和技術(shù)支持�。
6.2 合規(guī)職責(zé)
6.2.1 通則
企業(yè)應(yīng)基于所在國家�����、區(qū)域����、行業(yè)以及企業(yè)類型�、業(yè)務(wù)規(guī)模、商業(yè)模式等多方面的差異����,根據(jù)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等方面的要求���,分析本企業(yè)所處的環(huán)境����,搭建權(quán)責(zé)清晰的合規(guī)管理組織架構(gòu)�����,并依據(jù)規(guī)定履行相應(yīng)職責(zé)�,推動(dòng)合規(guī)管理體系有效落地實(shí)施�。
6.2.2 決策層職責(zé)
決策層應(yīng)對合規(guī)管理的有效性負(fù)責(zé)�����,履行的合規(guī)管理職責(zé)包括但不限于:
a)推行合規(guī)經(jīng)營理念,培育企業(yè)合規(guī)文化�����,推動(dòng)完善合規(guī)管理體系�����;
b)審議批準(zhǔn)合規(guī)管理體系建設(shè)方案���、合規(guī)管理工作年度報(bào)告以及合規(guī)管理基本制度等文件�����;
c)審議決定合規(guī)管理重大事項(xiàng)�;
d)推動(dòng)完善企業(yè)合規(guī)管理體系����,并對其有效性進(jìn)行評價(jià)���;
e)決定合規(guī)管理部門的設(shè)置和職能,以及首席合規(guī)官的設(shè)置和任免���。
6.2.3 管理層職責(zé)
管理層向最高領(lǐng)導(dǎo)者和決策層負(fù)責(zé)���,履行的合規(guī)職責(zé)包括但不限于:
a)依據(jù)合規(guī)方針和合規(guī)目標(biāo),指導(dǎo)各部門企業(yè)的合規(guī)管理工作����;
b)擬訂合規(guī)管理體系建設(shè)方案���;
c)擬訂合規(guī)管理基本制度����,組織制定合規(guī)管理具體制度����,批準(zhǔn)合規(guī)管理工作年度計(jì)劃;
d)建立與合規(guī)績效考核掛鉤的人員績效考核制度����,確保合規(guī)績效考核制度的實(shí)施;
e)組織應(yīng)對重大合規(guī)風(fēng)險(xiǎn)事件����。
6.2.4業(yè)務(wù)及職能部門合規(guī)職責(zé)
業(yè)務(wù)及職能部門承擔(dān)本部門合規(guī)管理的主體責(zé)任����,履行的合規(guī)職責(zé)包括但不限于:
a)對本部門規(guī)章制度�����、合同等文件及經(jīng)營管理活動(dòng)進(jìn)行合規(guī)審查��;
b)建立并完善本部門業(yè)務(wù)合規(guī)管理制度和流程����,編制合規(guī)風(fēng)險(xiǎn)清單和應(yīng)對預(yù)案;
c)梳理重點(diǎn)崗位的合規(guī)風(fēng)險(xiǎn)���,將合規(guī)要求納入崗位職責(zé)��;
d)組織開展合規(guī)風(fēng)險(xiǎn)識別評估��,及時(shí)向合規(guī)管理部門報(bào)告合規(guī)風(fēng)險(xiǎn)��,組織或配合開展合規(guī)險(xiǎn)事件的應(yīng)對處置���;
e)組織或配合開展違規(guī)事件的合規(guī)調(diào)查和整改����。
6.2.5合規(guī)管理部門/首席合規(guī)官職責(zé)
6.2.5.1合規(guī)管理部門是企業(yè)合規(guī)工作的牽頭部門�����,應(yīng)在企業(yè)相關(guān)管理制度中明確合規(guī)管理部門的地位����、權(quán)限和獨(dú)立性���。合規(guī)管理部門向首席合規(guī)官負(fù)責(zé)���,履行的合規(guī)職責(zé)包括但不限于:
a)組織起草合規(guī)管理基本制度和具體制度規(guī)定、合規(guī)管理工作年度計(jì)劃�、合規(guī)管理工作年度報(bào)告;
b)組織開展合規(guī)風(fēng)險(xiǎn)識別���、評估��、預(yù)警和應(yīng)對����;
c)開展規(guī)章制度、重大業(yè)務(wù)活動(dòng)���、重大決策的合規(guī)審查���;
d)組織或協(xié)助各部門開展合規(guī)培訓(xùn),受理合規(guī)咨詢和合規(guī)溝通事宜���,推進(jìn)合規(guī)信息化建設(shè)����;
e)依據(jù)最高領(lǐng)導(dǎo)者和決策層的授權(quán)���,規(guī)劃設(shè)計(jì)合規(guī)管理體系���,協(xié)助監(jiān)督層或第三方機(jī)構(gòu)開展合 規(guī)管理體系有效性的評審;
f)組織開展合規(guī)檢查�,指導(dǎo)企業(yè)開展合規(guī)管理工作;
g)組織或協(xié)助開展合規(guī)考核評價(jià)����;
h)受理職責(zé)范圍內(nèi)的違規(guī)舉報(bào),組織或參與對違規(guī)事件的調(diào)查,并提出處置建議�����。
6.2.5.2首席合規(guī)官向企業(yè)最高領(lǐng)導(dǎo)者和決策層負(fù)責(zé)���,領(lǐng)導(dǎo)合規(guī)管理部門組織開展企業(yè)的合規(guī)管理工 作���。
注1:是否設(shè)置專職的合規(guī)管理部門及首席合規(guī)官取決于企業(yè)規(guī)模���、企業(yè)面臨的合規(guī)風(fēng)險(xiǎn)程度等因素�。
注2:企業(yè)根據(jù)實(shí)際發(fā)展需要�����,決定是否由合規(guī)相關(guān)職能部門(如風(fēng)險(xiǎn)管理部門���、法律事務(wù)部門等)及相應(yīng)人員(如 合規(guī)總監(jiān)�、風(fēng)控總監(jiān)等)分別兼任合規(guī)管理部門和首席合規(guī)官��。
6.2.6 監(jiān)督層職責(zé)
監(jiān)督層負(fù)責(zé)監(jiān)督合規(guī)管理體系的有效運(yùn)行�����,履行的合規(guī)職責(zé)包括但不限于:
a)監(jiān)督企業(yè)經(jīng)營管理活動(dòng)和員工履職行為的合規(guī)性;
b)在職權(quán)范圍內(nèi)對違規(guī)事件進(jìn)行調(diào)查����,按照規(guī)定開展責(zé)任追究,并提出處置建議����。
6.3 合規(guī)方針
6.3.1合規(guī)方針應(yīng)確立企業(yè)開展合規(guī)管理體系建設(shè)的首要原則和行動(dòng)承諾,由企業(yè)最高領(lǐng)導(dǎo)者和決策 層審議批準(zhǔn)���。
6.3.2合規(guī)方針應(yīng)與企業(yè)的價(jià)值觀�����、目標(biāo)和戰(zhàn)略保持一致�,宜規(guī)定:
a)與企業(yè)的規(guī)模����、性質(zhì)、復(fù)雜性及其環(huán)境相關(guān)的合規(guī)管理體系的應(yīng)用和環(huán)境�;
b)合規(guī)與其他職能的結(jié)合程度;
c)對內(nèi)外部相關(guān)方的關(guān)系進(jìn)行管理的原則�。
6.3.3合規(guī)方針可包括:
a)使命宣言�;
b)方針聲明����;
c)管理戰(zhàn)略;
d)責(zé)任和資源的分配�;
e)違規(guī)后果;
f)影響����。
6.3.4
合規(guī)方針應(yīng)用通俗易懂的語言書寫以便于所有員工能理解其原則和目的,并以恰當(dāng)?shù)姆绞较騿T工宣貫及向利益相關(guān)方傳達(dá)���。
6.4 合規(guī)文化
企業(yè)應(yīng)在其內(nèi)部各個(gè)層級建立、維護(hù)并推進(jìn)合規(guī)文化�,措施包括但不限于:
g)最高領(lǐng)導(dǎo)者、決策層和管理層以身作則�����,遵循和落實(shí)合規(guī)價(jià)值觀��,倡導(dǎo)和推行合規(guī)文化����;
h)建立制度化��、常態(tài)化的合規(guī)培訓(xùn)機(jī)制,制定年度合規(guī)培訓(xùn)計(jì)劃�,將合規(guī)作為合規(guī)管理重點(diǎn)人員培訓(xùn)的必修內(nèi)容和任職上崗的必備要求���;
i)通過制定合規(guī)手冊、簽訂合規(guī)承諾書��、開展合規(guī)宣誓等方式將合規(guī)理念傳遞至全體員工���,確保其了解合規(guī)義務(wù)�����;
j)通過合規(guī)建設(shè)情況公開披露���、宣傳等方式�,將合規(guī)文化傳遞至利益相關(guān)方���,確保其了解企業(yè) 的合規(guī)要求����;
k)建立合規(guī)績效考核體系并運(yùn)行實(shí)施��,將績效考核結(jié)果與薪酬待遇��、職務(wù)任免等掛鉤�;
l)建立合規(guī)獎(jiǎng)勵(lì)機(jī)制,鼓勵(lì)員工提出改進(jìn)合規(guī)管理的意見和建議�����;
m)建立健全合規(guī)人才的選拔����、培養(yǎng)和任用機(jī)制。
7���、 策劃
7.1 合規(guī)目標(biāo)及其實(shí)現(xiàn)的策劃
7.1.1合規(guī)目標(biāo)確定了企業(yè)合規(guī)管理實(shí)現(xiàn)的結(jié)果,企業(yè)應(yīng)在相關(guān)職能和層級上確立合規(guī)目標(biāo)����。合規(guī)目標(biāo)應(yīng)可測量���、監(jiān)視和溝通,并作為文件化信息可獲取��。
7.1.2
策劃如何實(shí)現(xiàn)合規(guī)目標(biāo)時(shí)����,企業(yè)應(yīng)確定:
a)要做什么;
b)需要什么資源�����;
c)由誰負(fù)責(zé)����;
d)何時(shí)完成;
e)如何評價(jià)結(jié)果����。
7.1.3企業(yè)應(yīng)適時(shí)評審合規(guī)目標(biāo),并適當(dāng)更新�����。
7.2 應(yīng)對合規(guī)風(fēng)險(xiǎn)的措施
7.2.1 風(fēng)險(xiǎn)識別
企業(yè)應(yīng)建立健全合規(guī)風(fēng)險(xiǎn)識別機(jī)制,準(zhǔn)確識別潛在的合規(guī)風(fēng)險(xiǎn)����。具體做法可包括:
a)持續(xù)收集與合規(guī)相關(guān)的法律法規(guī)、監(jiān)管規(guī)定等合規(guī)義務(wù)����,對照現(xiàn)有業(yè)務(wù)和流程,識別風(fēng)險(xiǎn)源����;
b)全面系統(tǒng)梳理企業(yè)經(jīng)營管理活動(dòng)中存在的合規(guī)風(fēng)險(xiǎn),建立合規(guī)風(fēng)險(xiǎn)臺(tái)賬�����;
c)系統(tǒng)分析風(fēng)險(xiǎn)源�、風(fēng)險(xiǎn)類別和風(fēng)險(xiǎn)形成因素。
7.2.2風(fēng)險(xiǎn)評估
7.2.2.1企業(yè)應(yīng)定期����、及時(shí)開展全面合規(guī)風(fēng)險(xiǎn)評估,并將結(jié)果納入企業(yè)風(fēng)險(xiǎn)評估報(bào)告����,且應(yīng)根據(jù)法律 法規(guī)及過往的經(jīng)驗(yàn),適時(shí)對評估制度和程序予以修訂和更新��。
7.2.2.2
企業(yè)應(yīng)在合規(guī)風(fēng)險(xiǎn)識別(見 7.2.1)的基礎(chǔ)上對合規(guī)風(fēng)險(xiǎn)發(fā)生的可能性��、影響程度等進(jìn)行分析��、判斷����,并確定衡量重要性水平的方法或程序。合規(guī)風(fēng)險(xiǎn)評估結(jié)果將作為風(fēng)險(xiǎn)應(yīng)對(見 7.2.3)的主要依據(jù)��。合規(guī)風(fēng)險(xiǎn)評估應(yīng)考慮:
a)企業(yè)的風(fēng)險(xiǎn)承受度及其對前提和假設(shè)的敏感性�����,并適時(shí)與利益相關(guān)方有效地溝通�;
b)可能存在的專家觀點(diǎn)中的分歧,及風(fēng)險(xiǎn)評估中數(shù)據(jù)或模型的局限性���;
c)風(fēng)險(xiǎn)評估首先采用定性分析����,初步了解風(fēng)險(xiǎn)等級和揭示主要風(fēng)險(xiǎn),適時(shí)進(jìn)行更具體和定量的 分析���;
d)風(fēng)險(xiǎn)后果和可能性通過專家意見���、結(jié)果建模、實(shí)驗(yàn)研究推導(dǎo)等方式確定���。
注:風(fēng)險(xiǎn)評估方法見GB/T 24353—2022�����。
7.2.2.3
當(dāng)發(fā)生下列情形時(shí)����,企業(yè)應(yīng)對合規(guī)風(fēng)險(xiǎn)進(jìn)行再評估:
a) 新的或變化的活動(dòng)���、產(chǎn)品或服務(wù)�����;
b) 組織結(jié)構(gòu)或戰(zhàn)略變化����;
c) 重大外部變化,如金融經(jīng)濟(jì)環(huán)境���、市場條件���、債務(wù)和客戶關(guān)系����;
d) 合規(guī)義務(wù)變更;
e)并購����;
f) 不合規(guī)。
7.2.3 風(fēng)險(xiǎn)應(yīng)對
企業(yè)應(yīng)細(xì)化風(fēng)險(xiǎn)報(bào)告機(jī)制��、細(xì)分風(fēng)險(xiǎn)類別����、量化報(bào)送等級,并根據(jù)合規(guī)風(fēng)險(xiǎn)類型制定和選擇合規(guī)風(fēng)險(xiǎn)應(yīng)對方案�,同時(shí)應(yīng)注意針對風(fēng)險(xiǎn)水平合理分配資源。對于可能造成重大資產(chǎn)損失或嚴(yán)重不良影響的重 大合規(guī)風(fēng)險(xiǎn)事件���,應(yīng)制定合規(guī)應(yīng)急預(yù)案���,及時(shí)預(yù)警�,明確應(yīng)急處理職責(zé)��、路徑和要求��,由企業(yè)最高領(lǐng)導(dǎo) 者和決策層統(tǒng)籌領(lǐng)導(dǎo),明確牽頭部門���,相關(guān)部門協(xié)同配合���,最大程度化解風(fēng)險(xiǎn)、降低損失��。
7.3 合規(guī)管理體系變更的策劃
7.3.1當(dāng)企業(yè)確定需要變更合規(guī)管理體系時(shí)���,應(yīng)對變更實(shí)施策劃��。
7.3.2企業(yè)在策劃合規(guī)管理體系變更時(shí)應(yīng)考慮:
a)變更目的及其潛在后果���;
b)合規(guī)管理體系的設(shè)計(jì)和運(yùn)行的有效性;
c)資源的可獲取性�����;
d)職責(zé)和權(quán)限的分配或再分配���。
8�����、支持
8.1 聘用程序
對所有員工�����,企業(yè)應(yīng):
a)在聘用條件中要求被聘用人員遵守企業(yè)的合規(guī)義務(wù)��、方針等�����,同時(shí)有權(quán)對任何違反企業(yè)合規(guī) 方針的行為進(jìn)行處置��;
b)在員工入職后���,為員工提供合規(guī)相關(guān)制度文件的副本或其獲取渠道�,并提供相關(guān)培訓(xùn)���;
c)制定違反合規(guī)義務(wù)�、方針的處理程序�;
d)按照附錄 A 的要求,結(jié)合合規(guī)管理重點(diǎn)人員的合規(guī)風(fēng)險(xiǎn)�����,在員工聘用、調(diào)動(dòng)和晉升前進(jìn)行盡 職調(diào)查���。
8.2 合規(guī)培訓(xùn)
8.2.1企業(yè)應(yīng)建立制度化�����、常態(tài)化�����、全員化且與合規(guī)風(fēng)險(xiǎn)相適應(yīng)的合規(guī)培訓(xùn)機(jī)制���,包括但不限于:
a)將合規(guī)培訓(xùn)納入員工培訓(xùn)計(jì)劃;
b)將代表企業(yè)開展業(yè)務(wù)并可能給企業(yè)帶來合規(guī)風(fēng)險(xiǎn)的第三方納入合規(guī)培訓(xùn)范圍��;
c)針對不同培訓(xùn)對象開展有針對性的合規(guī)培訓(xùn)�,與員工的崗位及其面臨的合規(guī)風(fēng)險(xiǎn)相適應(yīng)�����;
d)依據(jù)外部監(jiān)管環(huán)境變化與合規(guī)義務(wù)變化�����,不斷更新合規(guī)培訓(xùn)內(nèi)容;
e)進(jìn)行有效性評估���,企業(yè)可在員工接受培訓(xùn)后適時(shí)安排測評�����,確保員工理解�、遵循合規(guī)方針�、 目標(biāo)和要求;
f)開展多種形式的合規(guī)培訓(xùn)���,必要時(shí)可聘請外部專家對員工進(jìn)行培訓(xùn)��。及時(shí)評估培訓(xùn)對員工行 為或態(tài)度的影響程度���,以不斷優(yōu)化調(diào)整培訓(xùn)形式;
g)合規(guī)培訓(xùn)的內(nèi)容包括但不限于法律法規(guī)�、行為準(zhǔn)則、合規(guī)文化�����、合規(guī)制度、典型案例���。
8.2.2培訓(xùn)記錄應(yīng)作為文件化信息予以保留���。
8.3 合規(guī)溝通
8.3.1企業(yè)應(yīng)建立內(nèi)外部的溝通渠道,溝通內(nèi)容及方式包括但不限于:
a)在企業(yè)內(nèi)部各層級公開和傳達(dá)合規(guī)管理方針及合規(guī)管理制度�、合規(guī)文化,確保員工了解并遵 循合規(guī)相關(guān)要求���,溝通方式可包括崗前培訓(xùn)���、合規(guī)培訓(xùn)、合規(guī)例會(huì)�����、合規(guī)熱線等���;
b)與外部監(jiān)管機(jī)構(gòu)���、商業(yè)伙伴等利益相關(guān)方進(jìn)行合規(guī)事項(xiàng)的溝通協(xié)調(diào)�����,促進(jìn)雙方的理解和良好互動(dòng),溝通方式可包括網(wǎng)站�����、電子郵件���、定期簡報(bào)�����、座談等�;
c)企業(yè)在建立溝通時(shí)應(yīng)將其合規(guī)文化��、合規(guī)目標(biāo)和義務(wù)納入溝通內(nèi)容��,同時(shí)確保所溝通的合規(guī) 信息來源于合規(guī)管理體系且真實(shí)可信��;
d)確保并鼓勵(lì)員工在溝通過程中就合規(guī)事項(xiàng)提出疑慮�,并明確告知員工合規(guī)報(bào)告途徑;
e)確保并鼓勵(lì)員工在溝通過程中提出合規(guī)管理體系改進(jìn)建議��;
f)對與合規(guī)管理體系相關(guān)的溝通內(nèi)容進(jìn)行回應(yīng)���。
8.3.2企業(yè)視情況��,保留文件化信息作為其溝通的證據(jù)�����。
8.4 合規(guī)考核
8.4.1企業(yè)應(yīng)建立涵蓋所有部門�、全體員工及全業(yè)務(wù)流程的合規(guī)考核機(jī)制。企業(yè)應(yīng)鼓勵(lì)員工提供違規(guī) 線索或提出改進(jìn)合規(guī)管理的意見和建議��,對于作出重要貢獻(xiàn)的可給予獎(jiǎng)勵(lì)�。
8.4.2企業(yè)應(yīng)將合規(guī)管理的有效性和履職行為的合規(guī)性等合規(guī)管理情況,納入對部門和員工的綜合考核�����,并將合規(guī)管理工作的考核結(jié)果�,作為績效考核、員工晉升���、評先選優(yōu)等工作的重要依據(jù)���。
8.5 合規(guī)咨詢
企業(yè)應(yīng)建立合規(guī)咨詢渠道,確保任何員工在企業(yè)經(jīng)營管理行為中對涉及合規(guī)的問題感到疑慮時(shí)���,可向合規(guī)管理部門進(jìn)行咨詢并能及時(shí)得到回應(yīng)��。
8.6 文件化信息 企業(yè)應(yīng)以適當(dāng)?shù)男问剑ɡ缯Z言文字�、圖形)和載體(例如紙質(zhì)的�、電子的)記錄和歸檔合規(guī)管理 體系運(yùn)行產(chǎn)生的文件化信息,如合規(guī)管理制度文件�、合規(guī)審查意見、合規(guī)檢查原始文件���、合規(guī)培訓(xùn)�、溝通�、咨詢、舉報(bào)��、調(diào)查等的相關(guān)信息和文件記錄�。該文件化信息應(yīng):
a)以清晰、易獲取和可檢索的方式保存���;
b) 得到充分保護(hù)(例如��,防止泄密��、不當(dāng)使用或完整性受損)�。
8.7 信息化建設(shè)
企業(yè)宜建立合規(guī)管理信息系統(tǒng),加強(qiáng)合規(guī)管理信息化建設(shè)�����,可運(yùn)用信息化工具做如下處理:
a)對文件化信息進(jìn)行收集�、存儲(chǔ)、分類和傳遞�;
b)將合規(guī)要求嵌入業(yè)務(wù)經(jīng)營流程,強(qiáng)化對企業(yè)經(jīng)營管理活動(dòng)合規(guī)情況的動(dòng)態(tài)監(jiān)測和過程管控��;
c)為企業(yè)開展合規(guī)審查���、合規(guī)檢查(見 9.1)��、合規(guī)績效評價(jià)�����、合規(guī)培訓(xùn)等工作提供保障���、支持。
9�、運(yùn)行
9.1 合規(guī)審查與檢查
9.1.1企業(yè)應(yīng)將合規(guī)審查作為企業(yè)經(jīng)營管理流程的必經(jīng)程序,建立健全合規(guī)審查機(jī)制,明確審查范圍�、 流程和標(biāo)準(zhǔn),并確保進(jìn)行重大事項(xiàng)決策��、重要合同簽訂���、重大項(xiàng)目運(yùn)營等經(jīng)營管理活動(dòng)前,已實(shí)施合規(guī) 審查���。
9.1.2企業(yè)應(yīng)建立健全合規(guī)檢查制度���,制定合規(guī)檢查計(jì)劃并實(shí)施。
注:合規(guī)檢查是指合規(guī)管理部門不定期對企業(yè)部門和所屬企業(yè)的經(jīng)營管理和執(zhí)業(yè)行為的合規(guī)性開展檢查�����。合規(guī)管理部門能調(diào)閱所需的任何記錄和有關(guān)合規(guī)文件��、檔案材料等���,并要求相關(guān)部門���、所屬企業(yè)及其員工對有關(guān)事項(xiàng)作出說明。
9.1.3企業(yè)應(yīng)對違規(guī)事件或行為采取措施��,對違規(guī)問題進(jìn)行整改,并通過健全規(guī)章制度�����、優(yōu)化業(yè)務(wù)流程等�,堵塞管理漏洞,不斷提升依法合規(guī)經(jīng)營管理水平���。
9.2 合規(guī)調(diào)查
9.2.1合規(guī)管理部門應(yīng)就舉報(bào)線索在合理范圍內(nèi)及時(shí)組織開展合規(guī)調(diào)查�,合規(guī)調(diào)查前應(yīng)制定適當(dāng)?shù)恼{(diào) 查方案���,包括但不限于調(diào)查范圍���、調(diào)查程序、調(diào)查方法�����。
9.2.2合規(guī)調(diào)查可采用內(nèi)部調(diào)查、外聘第三方調(diào)查等調(diào)查形式,依據(jù)事項(xiàng)的復(fù)雜程度與嚴(yán)重程度��,邀請法務(wù)、審計(jì)人員��、外部法律專家�、律師等參與調(diào)查��。調(diào)查過程應(yīng)由具有專業(yè)能力且不存在利益沖突的人員獨(dú)立進(jìn)行�。
9.2.3合規(guī)調(diào)查過程中保障被調(diào)查對象的合法權(quán)益�����。
9.2.4合規(guī)調(diào)查結(jié)束后,依據(jù)違規(guī)處理與問責(zé)機(jī)制對違規(guī)行為進(jìn)行問責(zé)處理。
9.2.5企業(yè)應(yīng)保留有關(guān)調(diào)查的文件化信息�。
9.3 合規(guī)報(bào)告
9.3.1企業(yè)應(yīng)建立、實(shí)施并維護(hù)合規(guī)報(bào)告渠道���,確定適宜的報(bào)告準(zhǔn)則。業(yè)務(wù)及職能部門在經(jīng)營管理活動(dòng)中發(fā)現(xiàn)合規(guī)風(fēng)險(xiǎn)�,應(yīng)按有關(guān)要求向合規(guī)管理部門報(bào)告��,合規(guī)管理部門按要求向最高領(lǐng)導(dǎo)者和決策層報(bào)告合規(guī)管理情況���。合規(guī)報(bào)告內(nèi)容包括但不限于:
a)合規(guī)風(fēng)險(xiǎn)識別及分析情況�;
b)合規(guī)義務(wù)變更時(shí)對企業(yè)的影響�,及企業(yè)對此變更采取的新的措施方案;
c)違規(guī)情況分析及采取的糾正措施�����;
d)合規(guī)管理體系績效評價(jià)的有效性及后續(xù)持續(xù)改進(jìn)建議;
e)與監(jiān)管機(jī)構(gòu)的溝通情況���;
f)合規(guī)審查及合規(guī)調(diào)查的情況�����。
9.3.2
當(dāng)發(fā)生性質(zhì)嚴(yán)重或可能給企業(yè)帶來重大合規(guī)風(fēng)險(xiǎn)的事件�����,合規(guī)管理部門應(yīng)及時(shí)向最高領(lǐng)導(dǎo)者和決策層報(bào)告�����。
9.4 合規(guī)舉報(bào)與違規(guī)處理
9.4.1 舉報(bào)
企業(yè)應(yīng)建立��、實(shí)施和維護(hù)相應(yīng)的合規(guī)舉報(bào)渠道���,確保:
a)舉報(bào)渠道暢通,舉報(bào)渠道可包括:舉報(bào)信箱���、熱線電話���、郵箱和第三方平臺(tái)�;
b)指派專人對舉報(bào)信息進(jìn)行收集和管理���;
c)對舉報(bào)內(nèi)容和舉報(bào)人進(jìn)行保密��,使其不會(huì)受到任何形式的打擊報(bào)復(fù)���;
d)所有員工了解舉報(bào)程序和保護(hù)措施,并能運(yùn)用相關(guān)程序�。
9.4.2 違規(guī)處理
企業(yè)應(yīng)建立并完善違規(guī)處理和整改機(jī)制,從對違規(guī)事件的應(yīng)報(bào)未報(bào)責(zé)任�、違規(guī)行為責(zé)任、違規(guī)事件的整改三方面���,明確責(zé)任范圍�����,細(xì)化追責(zé)問責(zé)標(biāo)準(zhǔn)。違規(guī)處理和整改機(jī)制的內(nèi)容包括但不限于:
a)針對違規(guī)事件或行為��,明確應(yīng)報(bào)未報(bào)�,或遲報(bào)�、謊報(bào)�、瞞報(bào)、漏報(bào)的處理標(biāo)準(zhǔn)�����;
b)依據(jù)對違規(guī)事件或行為的調(diào)查結(jié)果�,明確違規(guī)部門或人員的處置標(biāo)準(zhǔn);
c)根據(jù)調(diào)查結(jié)果��,及時(shí)進(jìn)行整改并反饋整改情況���。
10��、績效評價(jià)
10.1 監(jiān)視�、測量、分析和評價(jià)
10.1.1企業(yè)應(yīng)對合規(guī)管理體系的有效性進(jìn)行監(jiān)視和測量��,開發(fā)合規(guī)管理評價(jià)指標(biāo)體系���,對監(jiān)視和測量的結(jié)果進(jìn)行分析和評價(jià),合理地運(yùn)用分析和評價(jià)結(jié)果���。
10.1.2企業(yè)應(yīng)保留對監(jiān)視�����、測量、分析和評價(jià)的結(jié)果的文件化信息。
10.2 內(nèi)部審核
10.2.1企業(yè)應(yīng)按合規(guī)工作計(jì)劃���,定期開展內(nèi)部審核��,以證實(shí)合規(guī)管理體系符合企業(yè)自身對合規(guī)管理體系的要求及本文件的要求�����,包括合規(guī)管理的基本原則、組織環(huán)境�����、管理職責(zé)���、風(fēng)險(xiǎn)管理�����、支持、運(yùn)行�����、績效評價(jià)���、持續(xù)改進(jìn)�、合規(guī)管理的重點(diǎn)人員�、合規(guī)管理的重點(diǎn)環(huán)節(jié)��、合規(guī)管理的重點(diǎn)領(lǐng)域建設(shè)及運(yùn)行狀況等方面�����。其中�,企業(yè)合規(guī)管理體系中重點(diǎn)環(huán)節(jié)應(yīng)符合附錄 B 的要求�����,重點(diǎn)領(lǐng)域應(yīng)符合附錄 C 的要求�。
10.2.2在開展內(nèi)部審核工作時(shí),企業(yè)應(yīng):
a)建立�����、實(shí)施和維護(hù)合規(guī)管理體系的內(nèi)部審核管理制度和審核方案�,包括頻次、方法��、責(zé)任���、 策劃要求和報(bào)告等要素;
b)規(guī)定每次審核的目標(biāo)���、準(zhǔn)則和范圍;
c)挑選能勝任的審核員進(jìn)行審核�,確保審核的客觀性和獨(dú)立性;
d)在實(shí)施內(nèi)部審核后���,形成合規(guī)內(nèi)部審核報(bào)告���,保留審核方案���、審核結(jié)果及相關(guān)材料的文件化信息�;
e)確保審核結(jié)果報(bào)告提交最高領(lǐng)導(dǎo)者和決策層�����、相關(guān)管理層�、合規(guī)管理部門。
注1:ISO 19011提供了關(guān)于管理體系審核的指南。
注2:企業(yè)內(nèi)部的審核范圍和規(guī)模依據(jù)企業(yè)的規(guī)模�����、結(jié)構(gòu)�、成熟度和所在區(qū)域等決定。
10.3 管理評審
10.3.1 通則
最高領(lǐng)導(dǎo)者和決策層應(yīng)在策劃的時(shí)間間隔內(nèi)對企業(yè)的合規(guī)管理體系開展管理評審���,以確保合規(guī)管理體系的適宜性���、充分性�、有效性���。
10.3.2管理評審的開展 管理評審應(yīng)包括:
a)企業(yè)內(nèi)部和外部關(guān)于合規(guī)管理審核���、審計(jì)和評價(jià)的結(jié)果�;
b)合規(guī)審核針對違規(guī)和潛在違規(guī)的分析報(bào)告��、采取的糾正措施和改進(jìn)措施的情況及實(shí)施的效果���;
c)重大事故�����、事件���、案件��、行政處罰的文件��;
d)內(nèi)部舉報(bào)及投訴反饋信息���,及利益相關(guān)方的反饋信息���;
e)合規(guī)管理體系的實(shí)施和運(yùn)行情況��,實(shí)現(xiàn)合規(guī)方針���、合規(guī)目標(biāo)的情況���;
f)合規(guī)管理體系過程監(jiān)視和測量的結(jié)果�;
g)可能影響合規(guī)管理體系的內(nèi)部和外部的環(huán)境變化�����,包括企業(yè)環(huán)境��、相關(guān)法律法規(guī)和其他要求 的變化�����;
h)保障合規(guī)管理體系正常�、有效開展的合規(guī)管理資源配置情況���;
i)員工提出的合理的改進(jìn)建議。
注:邀請外部專家對企業(yè)合規(guī)管理體系的建立和實(shí)施效果進(jìn)行評審,是企業(yè)開展管理評審的一種方式���。
10.3.3 管理評審結(jié)果
10.3.3.1企業(yè)實(shí)施管理評審后�����,應(yīng)形成管理評審報(bào)告���、管理評審決議等管理評審結(jié)果�����,并針對不合規(guī) 事項(xiàng)提出糾正意見。
10.3.3.2企業(yè)應(yīng)保留管理評審結(jié)果及相關(guān)材料的文件化信息。
11 ���、持續(xù)改進(jìn)
11.1 持續(xù)改進(jìn)
企業(yè)應(yīng)結(jié)合違規(guī)事件或行為與合規(guī)管理體系績效評價(jià)結(jié)果,在合理的成本和可接受風(fēng)險(xiǎn)的條件下��,
持續(xù)改進(jìn)和完善合規(guī)管理體系��,確保其適宜性�����、充分性和有效性�。
11.2 違規(guī)與糾正措施
11.2.1企業(yè)出現(xiàn)違規(guī)事件或行為時(shí)應(yīng):
a)對違規(guī)事件或行為作出反應(yīng)��;
b)采取措施避免事件或行為再次發(fā)生;
c)實(shí)施任何必要的措施�����;
d)評審所采取糾正措施的有效性��;
e)在必要時(shí)�,變更合規(guī)管理體系��。
11.2.2
以下事項(xiàng)的證據(jù)應(yīng)作為文件化信息,并可獲取:
a)違規(guī)、不合規(guī)事件或行為的性質(zhì)和所采取的后續(xù)措施�����;
b)實(shí)施糾正措施后的結(jié)果���。
附 錄 A
(規(guī)范性)
合規(guī)管理的重點(diǎn)人員
A.1 管理人員
企業(yè)應(yīng)促進(jìn)管理人員切實(shí)增強(qiáng)合規(guī)意識���,帶頭合規(guī)開展經(jīng)營管理活動(dòng)�,認(rèn)真履行承擔(dān)的合規(guī)職責(zé)��,強(qiáng)化對管理人員的合規(guī)考核與監(jiān)督問責(zé)�。
A.2 重要風(fēng)險(xiǎn)崗位人員
企業(yè)應(yīng)依據(jù)合規(guī)風(fēng)險(xiǎn)評估情況明確界定重要風(fēng)險(xiǎn)崗位�����,加強(qiáng)針對性培訓(xùn),使重要風(fēng)險(xiǎn)崗位人員熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定�,并加強(qiáng)對其的監(jiān)督檢查和違規(guī)行為問責(zé)��。重要風(fēng)險(xiǎn)崗位人員應(yīng)遵循回避原則�,以有效防控崗位利益沖突風(fēng)險(xiǎn)�����。
A.3 境外人員
企業(yè)應(yīng)將合規(guī)培訓(xùn)作為境外人員任職、上崗的必備條件���,確保遵守我國和所在國法律法規(guī)及監(jiān)管等相關(guān)規(guī)定及合規(guī)要求。
A.4 新入職人員
企業(yè)應(yīng)在員工招聘過程中開展盡職調(diào)查�,開展新入職人員的合規(guī)培訓(xùn)���,確保其熟悉并能履行與職位和職務(wù)相關(guān)的合規(guī)義務(wù)��。
A.5 其他需要重點(diǎn)關(guān)注的人員
其他需要重點(diǎn)關(guān)注的人員應(yīng)視情況開展強(qiáng)化合規(guī)管理意識、合規(guī)培訓(xùn)���、監(jiān)督問責(zé)等工作,確保其符合相關(guān)合規(guī)要求。
附 錄 B
(規(guī)范性)
合規(guī)管理的重點(diǎn)環(huán)節(jié)
B.1 制度制定環(huán)節(jié)
企業(yè)應(yīng)強(qiáng)化對企業(yè)章程、規(guī)范等內(nèi)部管理重要文件的合規(guī)審查,把合規(guī)要求融合企業(yè)制度中,確保符合法律法規(guī)和標(biāo)準(zhǔn)的相關(guān)規(guī)定的要求�。
B.2 決策環(huán)節(jié)
企業(yè)應(yīng)堅(jiān)持科學(xué)決策�、依法決策的原則,細(xì)化各層級決策事項(xiàng)和權(quán)限���,將合規(guī)審查作為決策前置程序,防范決策風(fēng)險(xiǎn)�,保障決策依法合規(guī)�����。對涉及重大事項(xiàng)決策��、重要人事任免、重大項(xiàng)目投資���、大額資金運(yùn)作的事項(xiàng)��,加強(qiáng)合規(guī)論證和審查���。
B.3 生產(chǎn)運(yùn)營環(huán)節(jié)
企業(yè)應(yīng)嚴(yán)格執(zhí)行各項(xiàng)合規(guī)管理制度���,加強(qiáng)對生產(chǎn)運(yùn)營重點(diǎn)流程的監(jiān)督檢查�,確保生產(chǎn)經(jīng)營過程中按規(guī)定的要求操作。
附 錄 C
(規(guī)范性)
合規(guī)管理的重點(diǎn)領(lǐng)域
C.1 廉潔
企業(yè)應(yīng)遵守廉潔相關(guān)法律法規(guī)���、監(jiān)管規(guī)定�、行業(yè)準(zhǔn)則和國際條約�、規(guī)則�、標(biāo)準(zhǔn)�����,以及企業(yè)章程規(guī)章制度等要求��,公開聲明反對任何形式的不廉潔行為���,確保以合規(guī)的方式開展業(yè)務(wù)活動(dòng)�。企業(yè)應(yīng)制定符合相關(guān)法律法規(guī)的規(guī)定和程序�、且相關(guān)費(fèi)用控制在規(guī)定范圍內(nèi)的贈(zèng)禮、招待�����、贊助���、捐贈(zèng)及類似利益流通的相關(guān)政策���,建立健全企業(yè)與商業(yè)伙伴、政府工作人員等的交往禮儀與規(guī)范�����。加強(qiáng)員工管理和培訓(xùn)�����,構(gòu)建廉潔合規(guī)的管理機(jī)制和措施,防止腐敗行為��。
C.2 產(chǎn)品與服務(wù)質(zhì)量
企業(yè)應(yīng)依據(jù)適用的相關(guān)法律法規(guī)���、標(biāo)準(zhǔn)規(guī)定的產(chǎn)品使用�����、安全和其他特性的要求,對產(chǎn)品規(guī)劃�、設(shè)計(jì)、制造��、檢測�、計(jì)量、運(yùn)輸��、儲(chǔ)存�����、銷售�����、售后服務(wù)、回收等環(huán)節(jié)實(shí)施產(chǎn)品全生命周期監(jiān)督�,保障產(chǎn)品符合相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)定�����。企業(yè)應(yīng)建立技術(shù)研發(fā)�、生產(chǎn)、應(yīng)用��、服務(wù)等方面的管理體系和制度���,及時(shí)響應(yīng)監(jiān)管部門的監(jiān)管要求�����。
C.3 安全生產(chǎn)
企業(yè)應(yīng)遵守安全生產(chǎn)相關(guān)法律法規(guī)�����、標(biāo)準(zhǔn)等要求��,落實(shí)全員安全生產(chǎn)責(zé)任制�����,建立健全安全管理體系及安全生產(chǎn)規(guī)章制度�、應(yīng)急管理制度、安全教育培訓(xùn)制度���,加強(qiáng)安全生產(chǎn)風(fēng)險(xiǎn)管控及監(jiān)督檢查�����,及時(shí)發(fā)現(xiàn)并糾正違規(guī)問題��,保障從業(yè)人員安全�。 企業(yè)應(yīng)建立健全職業(yè)病防治機(jī)制�,落實(shí)職業(yè)病預(yù)防措施�,工作場所應(yīng)符合職業(yè)衛(wèi)生標(biāo)準(zhǔn)和要求, 保障勞動(dòng)者職業(yè)健康權(quán)利��。
C.4 環(huán)境保護(hù)
企業(yè)應(yīng)遵守環(huán)境保護(hù)管理相關(guān)法律法規(guī)要求��,明確各級部門���、單位和人員的環(huán)境保護(hù)職責(zé)�,實(shí)施污染治理設(shè)施運(yùn)行管理和一般工業(yè)固體廢物和危險(xiǎn)廢物管理,執(zhí)行相關(guān)環(huán)境保護(hù)的管理制度���,包括環(huán)境影響評價(jià)�、污染源監(jiān)測���、清潔生產(chǎn)審核評估等�。企業(yè)應(yīng)規(guī)范環(huán)境應(yīng)急管理制度�����,按法律法規(guī)要求實(shí)施環(huán)境保護(hù)信息公開�����,開展環(huán)境保護(hù)宣傳�、教育、培訓(xùn)相關(guān)工作�����。
C.5 知識產(chǎn)權(quán)
企業(yè)應(yīng)及時(shí)依法申請或登記注冊知識產(chǎn)權(quán)成果�����,對已取得的權(quán)利及時(shí)續(xù)展維護(hù)。應(yīng)規(guī)范實(shí)施知識產(chǎn)權(quán)許可和轉(zhuǎn)讓���,及時(shí)制止侵權(quán)行為���,依法依約規(guī)范使用第三方知識產(chǎn)權(quán),防止侵犯第三方合法權(quán)益�。 應(yīng)規(guī)范涉外業(yè)務(wù)知識產(chǎn)權(quán)管理,明確涉外業(yè)務(wù)中的侵權(quán)風(fēng)險(xiǎn)評估���、合同責(zé)任與義務(wù)界定的程序和方法�。
C.6 勞動(dòng)用工
企業(yè)應(yīng)貫徹實(shí)施勞動(dòng)用工相關(guān)法律法規(guī)�����,建立和完善勞動(dòng)規(guī)章制度��,規(guī)范勞動(dòng)合同簽訂���、履行、變更�����、競業(yè)禁止約定內(nèi)容、中止和解除����,確保勞動(dòng)用工各環(huán)節(jié)合規(guī)、規(guī)范有序�����,切實(shí)維護(hù)企業(yè)和員工合法權(quán)益�����。
C.7 財(cái)務(wù)稅收
企業(yè)應(yīng)依照相關(guān)稅收法律法規(guī)規(guī)定�����,規(guī)范企業(yè)稅務(wù)管理��,完善財(cái)務(wù)內(nèi)部管理和監(jiān)督體系��,結(jié)合企業(yè)情況建立財(cái)務(wù)決策��、財(cái)務(wù)決策回避����、財(cái)務(wù)風(fēng)險(xiǎn)管理��、財(cái)務(wù)預(yù)算管理�、資金籌集管理制度����。在境外進(jìn)行納稅活動(dòng)的企業(yè),應(yīng)遵守相關(guān)法律法規(guī)����,并依據(jù)境外稅收政策變化實(shí)施變更。
C.8 網(wǎng)絡(luò)與數(shù)據(jù)安全
企業(yè)應(yīng)遵守相關(guān)的法律法規(guī)�,采取必要措施,防范對網(wǎng)絡(luò)的攻擊��、侵入��、干擾�、破壞和非法使用以及意外事故。依法保障信息資產(chǎn)的安全����,加強(qiáng)信息數(shù)據(jù)的收集、存儲(chǔ)�����、處理��、分發(fā)�����、刪除等重點(diǎn)環(huán)節(jié)的管控����,評估數(shù)據(jù)安全風(fēng)險(xiǎn),防范信息安全事件的發(fā)生�����,降低突發(fā)事件對信息系統(tǒng)的影響�,提升信息系統(tǒng)的高可用性。依法建立事件應(yīng)急處置機(jī)制�����,配備應(yīng)急響應(yīng)所需的資源以確保應(yīng)急響應(yīng)機(jī)制有效實(shí)施��。
C.9 個(gè)人信息保護(hù)
企業(yè)處理個(gè)人信息應(yīng)遵守相關(guān)法律法規(guī)����,按照權(quán)責(zé)一致�����、目的明確�����、選擇同意�����、最少夠用�、公開透明、確保安全����、主體參與的原則�,制定個(gè)人信息保護(hù)政策����,建立和實(shí)施技術(shù)控制、實(shí)施控制�����、監(jiān)控控制��,保證個(gè)人信息的收集�、存儲(chǔ)、處理����、共享�����、轉(zhuǎn)讓和公開披露中的數(shù)據(jù)安全及合規(guī)�����。企業(yè)對個(gè)人信息跨境傳輸時(shí)����,應(yīng)遵循相關(guān)法律法規(guī)的規(guī)定�����。企業(yè)應(yīng)制定并執(zhí)行個(gè)人信息安全應(yīng)急處理機(jī)制�,在發(fā)生或可能發(fā)生個(gè)人信息泄露、篡改����、丟失時(shí),應(yīng)依法采取相應(yīng)補(bǔ)救措施��,并通知履行個(gè)人信息保護(hù)職責(zé)的部門和員工�。
C.10 商業(yè)伙伴管理
企業(yè)應(yīng)對重要商業(yè)伙伴開展全面的、基于風(fēng)險(xiǎn)的合規(guī)盡職調(diào)查,并結(jié)合風(fēng)險(xiǎn)特征對其進(jìn)行合規(guī)分級����、分類管控。企業(yè)應(yīng)對商業(yè)伙伴的履約能力進(jìn)行定期跟蹤和評估��,保留在特定業(yè)務(wù)和交易中對商業(yè)伙伴進(jìn)行檢查和審計(jì)的權(quán)利�,如有證據(jù)證明商業(yè)伙伴存在重大違法行為、違約失信記錄����,發(fā)生質(zhì)量事故�����、安全事故或違反廉潔等情形的��,可依法依約及時(shí)終止與商業(yè)伙伴開展業(yè)務(wù)合作�。企業(yè)應(yīng)要求商業(yè)伙伴做出合規(guī)承諾,宜通過簽訂合規(guī)協(xié)議����、增加合規(guī)條款、開展合規(guī)培訓(xùn)與溝通等措施����,傳播合規(guī)理念及良好實(shí)踐��,促進(jìn)商業(yè)伙伴行為合規(guī)�����,防止商業(yè)伙伴傳導(dǎo)合規(guī)風(fēng)險(xiǎn)�。
C.11 反壟斷
企業(yè)應(yīng)遵守反壟斷相關(guān)法律法規(guī)�����,避免達(dá)成壟斷協(xié)議����,具有市場支配地位的企業(yè)不應(yīng)濫用市場支配地位。達(dá)到反壟斷法相關(guān)規(guī)定的經(jīng)營者集中申報(bào)標(biāo)準(zhǔn)的企業(yè)����,應(yīng)事先向反壟斷執(zhí)法機(jī)構(gòu)申報(bào),未申報(bào)的不應(yīng)實(shí)施集中�。
C.12 反洗錢與反恐怖融資
企業(yè)應(yīng)依據(jù)相關(guān)金融法律法規(guī)要求,結(jié)合企業(yè)自身特點(diǎn)�����,建立合規(guī)的交易、監(jiān)測體系�,有效識別和應(yīng)對洗錢與恐怖融資風(fēng)險(xiǎn),建立健全反洗錢的風(fēng)險(xiǎn)管理措施����,防范洗錢與恐怖融資風(fēng)險(xiǎn)。
C.13 境外業(yè)務(wù)
企業(yè)應(yīng)嚴(yán)格遵守國際規(guī)則�����、國內(nèi)國外投資監(jiān)管要求和所在國家(地區(qū))法律法規(guī)����,加強(qiáng)對境外投資及貿(mào)易行為的合規(guī)管理�����,將合規(guī)培訓(xùn)作為境外人員任職��、上崗的必要條件����。應(yīng)結(jié)合境外經(jīng)營實(shí)際,在對外貿(mào)易��、境外投資、對外承包工程����、境外日常經(jīng)營等各領(lǐng)域制定合規(guī)操作流程,重點(diǎn)關(guān)注��、識別�����、 防控投資保護(hù)�、市場準(zhǔn)入�、外匯管制、反洗錢��、反恐怖融資、進(jìn)出口管制����、環(huán)境保護(hù)、稅收����、勞工等領(lǐng)域的風(fēng)險(xiǎn),確保境外投資經(jīng)營行為依法合規(guī)和境外資產(chǎn)安全��。
參 考文 獻(xiàn)
[1]ISO 19011:2018 管理體系審核指南(Guidelines for auditing management systems)
[2] GB/T 20270—2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
[3] GB/T 24353—2022 風(fēng)險(xiǎn)管理 原則與實(shí)施指南
[4] GB/T 27921—2011 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)評估技術(shù)
[5] GB/T 35273—2020 信息安全技術(shù)個(gè)人信息安全規(guī)范
[6]國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì).中央企業(yè)合規(guī)管理辦法:國資委第42號令.2022年
