8.央企合規(guī)管理辦法要點有哪些��?
國務院國資委于2022年8月23日出臺的《中央企業(yè)合規(guī)管理辦法》大致包含以下幾點:
以制度建設構建合規(guī)體系突出合規(guī)管理重點領域����,在合規(guī)管理基本制度要求構建分級分類合規(guī)制度體系�。以制度建設取代以往的合規(guī)管理重點,并且規(guī)范制度體系的構建邏輯�,合規(guī)重點領域的制定專項指南。
合規(guī)管理��,管理為重——合規(guī)人員要有靈活運用管理經驗的能力,隨時間加強�、加深、拓寬管理���。并不是機械的遵循指引����。
運行機制:企業(yè)首先設立風險識別預警機制���,建立并且定期更新合規(guī)風險庫���,同時將風險嵌入業(yè)務流程,在流程中進行合規(guī)審查���。
及時建立應對措施����,并向相關合規(guī)部門報告����,企業(yè)遇到重大合規(guī)風險事件�,需要首席合規(guī)官報告國資委�,一般事件由合規(guī)管理人員向首席合規(guī)官報告���。同時設計相關舉報平臺���,并發(fā)揮法務、風控����、內控的協(xié)同機制,提高管理效能�。
建立定期開展合規(guī)管理體系有效性評價機制,重點專項評價機制���,評價結果用于合規(guī)管理體系的改進�、完善����。
針對違規(guī)行為,需要建立相關的規(guī)則問責機制����,包括責任范圍,問責標準,根據(jù)違規(guī)行為要納入考核��。
9.企業(yè)如何避免相關違規(guī)行為再次發(fā)生��?
1��、加強公司的合規(guī)意識��,建立起公司的合規(guī)文化與價值����。當前國內企業(yè)合規(guī)工作面臨著挑戰(zhàn),經濟全球化對中國公司合規(guī)的要求越來越高��。管理層要加強對公司合規(guī)管理的理解與認識并廣泛宣傳�,要讓合規(guī)的觀念和意識滲透到公司經營管理的每個環(huán)節(jié)。公司要把對員工進行合規(guī)教育與培訓作為職業(yè)培訓的主要內容之一�����,讓合規(guī)的觀念與意識普及到每位員工����,在公司上下建立起完整的合規(guī)文化與價值體系。
2�����、建立健全公司內部的各種規(guī)章制度。結合本公司實際情況���,建立一套能夠落地的、有效率的����、能夠被廣大員工認同的管理制度、機制與體系�����。其中最重要的一點�����,就是如何形成有效的管理架構���,特別是要理順合規(guī)部門與相關部門的關系�����。采取分工負責����、齊抓共管、協(xié)同聯(lián)動的方式�,來解決公司運營中出現(xiàn)的問題。公司要把恪守商業(yè)道德��,遵守法律法規(guī)��,完善合規(guī)管理體系作為公司管理的目標�����。財務管理制度���、用工管理制度����、合同管理制度���、審計監(jiān)督管理制度等要統(tǒng)一納入公司運營的具體流程中�。公司要注重各個制度之間的銜接��,真正做到法商融合�����,在開展業(yè)務的過程中,合規(guī)管理和業(yè)務緊密結合�。將各個合規(guī)管理的節(jié)點納入整個業(yè)務流程之中,一方面可以減少人為因素的干擾����;另一方面也可以節(jié)省時間成本�,使合規(guī)管理工作順利進行。通過一系列公司規(guī)章制度的建立與實施���,真正做到制度管人����,人人合規(guī)�,事事合規(guī),有效避免�����、減少����、及時應對公司在經營管理中的各種風險�。
3�、建立和完善公司內部的考核機制和監(jiān)督檢查機制。公司要逐漸完善考核機制���,增加合規(guī)和風險考核的內容����,實行效率與安全并重�。如果一味地追求業(yè)務指標,而忽視合規(guī)和風險指標����,毫無疑問會增加公司的運營風險。一旦風險發(fā)生���,勢必增大公司的運營成本�。業(yè)務指標和合規(guī)指標并重的考核機制���,才是完善的公司考核機制��。合規(guī)風險的有效管控應與公司主要領導及管理人員的個人考評掛鉤�,真正做到合規(guī)管理責任到人�����。為避免違規(guī)行為再次發(fā)生,公司要建立起完善的監(jiān)督檢查制度及違規(guī)罰則�����,要建立起嚴格的責任追究制度����。要明確審計部門與其他部門之間的職責劃分,各負其責�。在公司日常運營過程中�����,對于不合規(guī)的公司管理人員���、員工�����,公司要及時予以糾正�����、處罰����。上述制度的建立和實施,不僅可以罰當其則�����,增強相關人員的合規(guī)意識��,而且也能夠對公司的其他管理人員和員工起到很好的警示作用���。
10.合規(guī)管理體系與ESG評級體系的關系是怎樣的�����?
ISO37301:2021《合規(guī)管理體系要求及使用指南》是由ISO/TC技術委員會編制���,于2021年4月發(fā)布和實施,適用于全球任何類型規(guī)模性質行業(yè)的組織��。
而ESG是從環(huán)境�����、社會和公司治理三個維度,評估企業(yè)經營的可持續(xù)性與對社會價值觀念的影響�����。
ISO37301規(guī)定了組織建立運行保持和改進合規(guī)管理體系的要求����,并提供實用指南,為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)方法�。采用PDCA理念覆蓋了合規(guī)管理體系建立、運行����、保持和改進全流程,基于合規(guī)治理原則為組織建立并運行合規(guī)管理體系�,傳播積極的合規(guī)文化,提供了整套解決方案���。
ESG評級的工作流程主要由三部分組成,一是數(shù)據(jù)采集和信息歸納���,二是指標設置����、評分評級和形成評級結果,三是將評級結果指數(shù)化�����,從而形成服務投資的產品�����。
合規(guī)管理體系與ESG評價體系是相輔相成的�����,2022年6月1日起正式實施的國內首個企業(yè)ESG披露標準內專門有關于合規(guī)管理的部分���,如供應商管理���、商業(yè)道德等內容,均可與將ESG與合規(guī)管理做出相關連接�����。
11.企業(yè)如何選擇并確定合規(guī)重點領域�?
企業(yè)在確定合規(guī)重點領域時,可以先對本企業(yè)面臨的各類風險進行優(yōu)先級排序,將(1)風險較大的業(yè)務活動����、(2)治理層所關心的重要領域以及(3)經營管理活動中面臨的首要問題作為合規(guī)重點領域。
在劃定合規(guī)管理重點領域范圍的基礎上�,對于合規(guī)風險高、影響范圍大��、合規(guī)管理空白的領域應優(yōu)先制定完善合規(guī)管理制度及管控措施�����。企業(yè)應根據(jù)風險識別情況結合企業(yè)類型��、所處行業(yè)等因素確定符合企業(yè)合規(guī)管理要求的其他重點領域���。
企業(yè)應建立定期的合規(guī)風險識別評估機制��,全面系統(tǒng)梳理經營管理活動中存在的合規(guī)風險�,對風險發(fā)生的可能性��、影響程度��、潛在后果等進行系統(tǒng)分析���,并進行分級分類管理��。對于典型性�、普遍性��、可能產生嚴重后果或影響范圍大的風險應納入合規(guī)重點領域并及時發(fā)布預警����。
12.什么是合規(guī)《行為準則》?
合規(guī)《行為準則》主要是指員工在日常經營行為中應遵守并滿足堅持誠信合規(guī)�、維護公平競爭、防止腐敗賄賂�、禁止內幕交易、回避利益沖突�����、保守商業(yè)秘密等方面的合規(guī)要求�。
合規(guī)《行為準則》是綱領性文件,在合規(guī)體系中有著類似“根本法”的獨特地位����。它對所有合規(guī)相關工作都具有指導性,對組織的全體成員都具有約束力(包括管理層���,員工�����,甚至供應商等)����。
因此,在制定《行為準則》時組織應綜合考慮企業(yè)文化�、核心價值觀、公司業(yè)務范圍等內部因素���,同時還應認真研究行業(yè)情況�,相關法律法規(guī)政策等外部環(huán)境��,在內容中還應體現(xiàn)出公司最高管理級別的合規(guī)態(tài)度���、承諾和要求�,以及相關違反的處理����、后果等。
13.合規(guī)行為準則與合規(guī)管理制度的聯(lián)系�?
合規(guī)行為準則在合規(guī)制度體系中占據(jù)著重要地位�����。
合規(guī)管理制度總體上包括兩部分:管理規(guī)范和行為規(guī)范。前者主要體現(xiàn)為合規(guī)工作管理辦法及配套實施細則�,具體內容是明確部門及其職責、具體工作內容和要求���、相應獎懲機制等等�����。后者主要是作為行為總規(guī)范的合規(guī)準則及重點領域的合規(guī)指引文件等��。
所以也可以說����,合規(guī)行為準則是合規(guī)管理制度體系的一部分�����!
作者:閻攀宇
責編:陳南松
來源:中天華溥管理視野
IPv6