《《中央企业合规管理办法》逐条解读.docx》由会员分享,可在线阅读,更多相关《《中央企业合规管理办法》逐条解读.docx(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中央企业合规管理办法逐条解读2022年8月23日,国务院国有资产管理委员会(“国资委”)颁布了中央企业合规管理办法(“办法”,自2022年10月1日起施行。办法的颁布预示着我国中央企业的合规管理更科学、规范。办法结合大型企业合规管理经验,对 2018年11月2日颁布的中央企业合规管理指引(试行)进行多处修改和增删。新规亮点纷呈,思想领先。第一条为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治央企建设,推动中央企业加强合规管理,切实防控风险,有力保障深化改革与高质量发展,根据中华人民共和国公司法中华人民共和国企业国有资产法等有关法律法规,制定本办法。 解读:办法制定的基础是公司法和企
2、业国有资产法。中央企业的组织形式是公司,在公司法可自由约定内容的框架内,针对企业合规管理制定相关规则。企业国有资产管理法规定了国有资产管理的基本要求。从合规角度,遵守公司法和企业国有资产法是中央企业合规内容之一。第二条本办法适用于国务院国有资产监督管理委员会(以下简称国资委)根据国务院授权履行出资人职责的中央企业。 解读:中央企业的概念可有广义和狭义的理解。狭义角度,国资委履行出资人职责的中央企业是指国资委直接出资的企业。广义角度,国资委间接出资的企业也包括在内。办法提到“所属单位”,可以理解为中央企业的范围包括国资委间接出资的企业。首先,广义理解是在狭义概念的基础上,对直接的出资企业进行扩大
3、解释。比较直观、简单的判断可以会计准则进行。国资委直接出资企业的合并报表内的法律实体,是中央企业概念范围,受制于办法管辖。其次,参股企业如果由国资委直接出资的企业直接持股,按办法对所属单位的规定,也可理解为受制于办法。如果扩大理解,间接参股也是中央企业。从本条规定来看,办法适用于广义的中央企业。第三条本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。解读:合规概念中遵从的“规”不限于法律法规。办法所列的法律法规,按立法法的规定理解,范围比较狭小。监管规定则范围更广。监管机构依法颁布的相关规定,包括部门规章、
4、地方政府规章、其他规范性文件,以及其他相关规定等。此外,办法并没有直接列举道德准则作为合规遵从的范围。作为中央企业,可以采用较严格的标准,“等要求”包括道德准则的要求。本办法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。办法明确合规风险针对的是企业及其员工,即因为企业和员工的不合规行为,对企业造成的经济、声誉等负面后果的风险。本办法所称合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、
5、有计划的管理活动。办法规定了合规管理概念,确定合规管理的目的、对象、内容等。合规管理是一项系统工作,需借助管理体系有效完成。第四条国资委负责指导、监督中央企业合规管理工作,对合规管理体系建设情况及其有效性进行考核评价,依据相关规定对违规行为开展责任追究。解读:国资委对中央企业履行的职责之一是对企业合规管理体系的建设进行评价。较之于企业国有资产法侧重国有资产的增值保值,防止流失,办法通过对中央企业合规体系建设的评价,促使企业提高抗风险能力,高效运营,创造价值。除了国资委的外部评价,办法第八条、第十四条规定了董事会和合规管理部门的内部评价义务。同时,办法新增国资委负责违规责任追究。第五条中央企业合
6、规管理工作应当遵循以下原则:(一)坚持党的领导。充分发挥企业党委(党组)领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。解读:合规管理体系的建立需要党的领导和支持。中央企业的合规与依法治国相联系,体现合规的重要性。(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,实现多方联动、上下贯通。 解读: 全面覆盖原则要求合规落实到企业经营各环节,具体到每位员工;要求适用本办法的法律实体均纳入合规管理。此外,每个法律实体的内部合规组织配置及其相关职责,在办法第二章有专章规定。(三)坚持权责清晰。按照“管业务必须管
7、合规”要求,明确业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。解读:一般地,合规管理部门或合规官应保持独立性。合规人员,特别是负责人不能与其承担的其他职责冲突等。办法没有将独立原则单列为一项原则,适用于企业合规管理部门和首席合规官。中小企业合规管理体系有效性评价将独立性作为评价指标之一。(四)坚持务实高效。建立健全符合企业实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。解读:中央企业合规管理办法(公开征求意见稿)(“原征求意见稿”)的“实时精准”与本原则有类似之处。将信息化贯穿于合规管理活动,是
8、合规有效管理的保障。办法第六章信息化建设是对本原则的贯彻实施。第六条中央企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。解读:合规管理体系的建立需要人、财、物等的支持。不仅中央企业如此,中小企业合规管理体系有效性评价亦将人、财、物等支持,作为合规管理体系是否有效的评价指标之一。第二章组织和职责 第七条中央企业党委(党组)发挥把方向、管大局、促落实的领导作用,推动合规要求在本企业得到严格遵循和落实,不断提升依法合规经营管理水平。央企业应当严格遵守党内法规制度,企业党建工作机构在党委(党组)领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
9、解读:党委(党组)作为合规管理组织未体现于中央企业合规管理指引(试行),为办法新增。作为合规管理组织,领导的支持是建立有效合规管理体系的基础,包括价值认同,资源投入,合规管理制度的有效执行等。结合办法规定的合规组织及其职责,中央企业合规管理组织架构可参考以下简图:办法对于中央企业合规管理体系架构的建立,具有重大意义。管理架构是合规管理的基础,没有人的支持,合规工作无法进行。办法第三十九条规定,中央企业制定细则,推动子企业建立健全合规管理体系。办法删除了原征求意见稿赋予首席合规官对子企业首席合规官任免提出意见的权利;删除要求境外重要子企业及重点项目应当明确合规管理牵头部门,配备合规管理人员的相关
10、规定。首先,对所属单位的概念需要进行广义的理解,包括合并报表范围内所有的法律实体,以及参股法律实体。其次,组织架构方面,办法已设置合规委员会和合规管理部门,对于所属单位设置首席合规官不是强制项,且对境外经营的中央企业没有提特殊要求。企业境外经营合规管理指引允许不具备条件设置合规管理机构的企业,由相关部门履行合规管理职责。但是,需要任命合规负责人。第八条中央企业董事会发挥定战略、作决策、防风险作用,主要履行以下职责:(一)审议批准合规管理基本制度、体系建设方案和年度报告等。(二)研究决定合规管理重大事项。(三)推动完善合规管理体系并对其有效性进行评价。(四)决定合规管理部门设置及职责。解读:办法
11、删除了原征求意见稿董事会决定聘任或解聘首席合规官的相关规定。一般理解,首席合规官的任职、免职由董事会决定,可按第(四)项执行。第九条中央企业经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:(一)拟订合规管理体系建设方案,经董事会批准后组织实施。(二)拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度。(三)组织应对重大合规风险事件。(四)指导监督各部门和所属单位合规管理工作。解读:第(一)项,合规管理体系建设方案,由经理层拟定,董事会批准后组织实施。由于企业合规管理体系的专业部门是合规管理部门和首席合规官,合规管理体系建设可由该等机构拟定,结合经理层意见,经董事会批准后组织
12、实施。第(三)项,组织应对重大合规风险事件,“重大”的含义需要由企业规章制度规定。一般的合规风险将按办法第十三条由业务部门处置。本质上经理领导业务部门,对一般合规风险的应对有领导权。第(四)项,监督各部门和所属单位的合规管理工作,可考虑合规管理部门亦有监督权,而不仅限于第十四条(二)项中对重大决策合规进行审查。第十条中央企业主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。解读:对于合规第一责任人需要指明是谁。中央企业的法定代表人、董事长或总经理为企业主要负责人。如办法不直接规定合规的第一责任人,可由公司的合规管理制度
13、加以确定。第十一条中央企业设立合规委员会,可以与法治建设领导机构等合署办公,统筹协调合规管理工作,定期召开会议,研究解决重点难点问题。解读:合规委员会汇报线可由企业确认。合规委员会可考虑向董事会汇报。办法没有要求合规委员会对首席合规官的工作进行指导或领导;没有强制要求合规委员会与公司总经理是领导与被领导关系。第十二条中央企业应当结合实际设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,对企业主要负责人负责,领导合规管理部门组织开展相关工作,指导所属单位加强合规管理。解读:首席合规官设置不是强制要求。如设置首席合规官,其任免由公司相关制度规定。办法要求首席合规官由总法律顾问担任。该等规定与
14、一些世界五百强企业的架构一致。本条规定首席合规官指导所属单位合规管理。如果对所属单位合规管理有指导权,一般认为没有决定权。此外,所属单位的概念需要广义理解。办法第九条规定的经理层也是指导权。因此,对于所属企业的合规管理,将按办法第三十九条的规定,由中央企业根据实际情况确定。第十三条中央企业业务及职能部门承担合规管理主体责任,主要履行以下职责:(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案。(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责。(三)负责本部门经营管理行为的合规审查。(四)及时报告合规风险,组织或者配合开展应对处置。(五)组织或者配合开
15、展违规问题调查和整改。中央企业应当在业务及职能部门设置合规管理员,由业务骨干担任,接受合规管理部门业务指导和培训。解读:合规管理体系有效运营的基本单元是业务部门。根据管理体系的基本要求,相关责权分配至业务部门、合规管理部门。业务部门是办法第三章至第七章合规要求的主要贯彻者。ISO37301规定了合规管理体系建立的要素。中央企业的合规管理可适当参考ISO37301的相关内容。(1)组织环境方面,需要识别组织环境。对于某个业务部门,需要确定影响组织合规管理体系的内部和外部因素,确定并了解相关方的需求,识别与产品有关的合规义务、评估合规风险,确定管理体系的边界的适用范围。该等组织环境包括开拓新领域的
16、组织环境识别和分析。中央企业可在企业规章制度中,将该等内容增加为业务部门的职责。(2)领导作用方面,领导需要对合规管理体系进行积极承诺,遵守治理原则;培养合规文化;制订合规方针;确定负责人、合规团队、管理层及员工的职责和权限。合规承诺在办法第三十一条有所规定。合规管理员的合规职责和权限相关内容,可在企业规章制度中进行规定。由于合规管理员由合规部门业务指导,其合规事项的领导是业务部门。(3)策划方面,策划是预测潜在的情形和后果,以确保合规体系能实现预期效果,减少不利影响。ISO37301要求各部门建立适宜的合规目标,策划实现目标的过程;综合考虑组织内外环境、合规义务和合规目标,策划应对风险措施;
17、有计划地对合规管理体系进行修改。中央企业可考虑增加制定和执行本业务部门的合规目标,作为业务部门职责。而企业合规目标的制定,可以由首席合规官或合规管理部门提出,经理配合,董事会批准。(4)支持方面,包括人财物的支持,内容为培训、开展内外部沟通和宣传;创建、控制和维护文件化信息。文件化信息在办法第三十三条信息化要求中有所体现。(5)运行方面,策划、实施和控制满足合规义务和战略层面规划的措施相关的流程,确保组织运行合规管理体系。运行包括满足合规义务、实施合规目标采取的措施;建立并实施过程的准则、控制措施,定期检查并保留记录;建立举报程序、调查程序。本条要求业务部门制定相关流程。本条第(五)款规定了调
18、查义务。企业在规章制度中,业务部门的职责可以包括实施并配合举报。(6)绩效评价方面,是指合规管理体系建立和运行后的绩效、体系有效性评价,内容包括监视、测量、分析和评价合规管理体系的绩效和有效性;开展内部审核;定期开展合规评审。本条第(三)款规定了业务部门的合规审查。由于业务部门是实施合规的主体,有效性评价不能由业务部门负责。(7)改进方面,对合规体系运行中不合规情况做出的反应,评价是否采取措施,除去根本原因,持续改进。本条第(五)款规定了整改相关内容。第十四条中央企业合规管理部门牵头负责本企业合规管理工作,主要履行以下职责:(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。(二)
19、负责规章制度、经济合同、重大决策合规审查。(三)组织开展合规风险识别、预警和应对处置,根据董事会授权开展合规管理体系有效性评价。(四)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查。(五)组织或者协助业务及职能部门开展合规培训,受理合规咨询,推进合规管理信息化建设。中央企业应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员,加强业务培训,提升专业化水平。解读:第(二)项,重大决策合规审查的“重大决策”含义可以企业规章制度中规定。由于各部门配有合规管理员,企业根据实际情况可考虑合规管理部门对一般合规事项也有审查权。第(三)项,合规管理部门是合规日常管理机构,
20、经董事会授权,企业的合规评价由合规管理部门负责。原征求意见稿没有规定“董事会授权”。理论上企业合规管理部有负责人。该等负责人或是合规部负责人,或由首席合规官兼任。第十五条中央企业纪检监察机构和审计、巡视巡察、监督追责等部门依据有关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究。解读:合规体系的执行和检查包括合规审查、合规评审、合规审计、合规培训、违规举报、合规报告。办法删除中央企业合规管理指引(试行)项下监事会合规管理的相关内容。主要考虑合规管理的独立性,监事会的相关职能由首席合规官、合规管理委员会行使。对于监督部门的检查职责,中央企业在规章制度中可增加
21、“制定企业监督制度”,如监督目标、方案、程序、报告等。第第十六条中央企业应当建立健全合规管理制度,根据适用范围、效力层级等,构建分级分类的合规管理制度体系。解读:合规管理制度体系的建立,包括制定合规行为准则、合规管理办法、合规操作流程,以及企业与第三方沟通和协调。第三方沟通和协调,主要指国别风险研究和项目尽职调查,以了解第三方的合规管理情况。合规管理制度体系的内容,体现为办法中的基本制度等为主体的分级分类合规管理制度体系。基本制度、重点领域的主要内容详见办法第十七条、第十八条。第十七条中央企业应当制定合规管理基本制度,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。解读:基本制度内
22、容包括“明确合规行为准则”。合规行为准则是最重要、最基本的合规制度,是其他合规制度的基础。行为准则的内容包括企业核心价值观、合规内涵、行为准则的适用范围和地位,企业和员工行为标准和违观处理方式和后果等。第十八条中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。中央企业应当针对涉外业务重要领域,根据所在国家(地区)法律法规等,结合实际制定专项合规管理制度。解读:办法要求涉外业务较多的中央企业可以制定涉外业务管理办法。办法对于中央企业涉外业务的合规管理制度采取意思自治原则。涉外业务较多的含义,需
23、要企业根据实际情况予以确定。企业境外经营合规管理指引规定企业应在合规行为准则的基础上,针对特定主题或特定风险领域制定具体的合规管理办法。由于中央企业境外经营也应遵守企业境外经营合规管理指引,因此,中央企业需要针对特定主题或特定风险领域制定具体的合规管理办法。企业境外经营合规管理指引列举了特定主题或特定风险领域的范围,包括但不限于礼品及招待、赞助及捐赠、利益冲突管理、税务管理。第十九条中央企业应当根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善,对执行落实情况进行检查。解读:本条规定本质上是根据组织环境的变化,相应调整内部规章制度的建立。该等制度修订和完善建立在内外部变化的基础上。修
24、订也包括合规制度执行过程中需要改进之处。第四章 运行机制第二十条中央企业应当建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。解读:本条规定的是合规风险评估的过程,即识别、分析和评价合规风险。识别合规风险时,企业将合规义务与其活动、产品、服务及运行等相联系,识别风险的可能性,以及不合规的原因和后果。对合规风险分析后,对较严重后果的风险及时发布预警。ISO-31010规定了合规风险评估的方法。风险评估可将定性和定量相结合。对于办法规定应予发布预警的风险
25、,企业根据自身情况,识别、分析、评估风险的重要程度,尤其是可能产生较严重后果的风险,要求及时发布预警。办法规定,企业应定期更新完善合规数据库。对于新的风险、原有的风险进行动态管理,定期或不定期实施风险识别、分析、评价。第二十一条中央企业应当将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。解读:办法将合合规审查作为经营活动的必经程序,并且要求首席合规官对重大制度、重大合同、重大决策事项等进行审查。由于首席合规官不是强制设置的岗位,在
26、无首席合规官一职时,该等权利可考虑由合规管理部门负责人行使。需要注意的是办法删除了原征求意见稿中,合规牵头部门对严重违反法律法规或企业规章制度的一票否决权。第二十二条中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。中央企业发生重大合规风险事件,应当按照相关规定及时向国资委报告。解读:合规风险应对的基础是合规风险评估,
27、即对合规风险的原因、后果和可能性有充分的理解。经评估的合规风险,可根据评估结果决定是否需要采取措施,何时采取措施,采取什么措施。对于重点领域、高发风险点,应处于时时监控状态。最好的应对方法是有效预防。有效预防、应对风险需要有针对地建立风险应对机制,包括制定风险应对制度、实施应对机制、监控应对机制实施效果。例如,中央企业跨境经营,需要遵守国内、国外准则。近年,我国对网络安全、数据安全陆续出台多项法律法规等。2022年9月14日,国家网信办发布了关于修改的决定(征求意见稿)。该等法律大幅提高了违反网络安全的处罚。如违反相关规定的情形下,罚款五千万,或处上一年度营业额百分之五以下罚款;并且可以责令停
28、止相关业务、停业整顿、关闭网站、吊销相关业务许可证或吊销营业执照。对相关直接责任人可以禁止担任企业董事、监事、高管或从事网络安全管理和网络运营关键岗位工作。第二十三条中央企业应当建立违规问题整改机制,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。解读:办法要求通过健全制度机制、优化业务流程等方式对合规问题进行整改。对于整改机制和流程,需要评价是否采取措施,采取何种措施,如何实施该等措施,对措施纠正的有效性进行评审,必要时修改合规管理体系。第二十四条中央企业应当设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,
29、对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。中央企业应当对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。解读:较之于中央企业合规管理指引(试行),办法专门增加了一条合规举报。办法第十四条规定,合规管理部门负责其管理职责范围内的举报。如第十三条解读,可考虑业务部门配合并实施举报。具体的举报制度由公司规章制度进行规定。第二十五条中央企业应当完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。中央企业
30、应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。解读:责任追究覆盖企业全员。中央企业可考虑制定内部问责制度。同时,中央企业相关人员也适用关于建立国有企业经营投资责任追究制度的意见。关于建立国有企业经营投资责任追究制度的意见规定国有企业有关人员违反国家法律法规等、企业内部规章制度的责任追究相关制度。责任承担方面,相关责任人采取的责任承担包括但不限于组织处理、扣减薪酬、禁入限制、纪律处分,移送司法机关等。另外,根据企业资产发生损失的具体情形、违规投资规定了相关法律责任。第二十六条中央企业应当结合实际建立健全合规管理与法
31、务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。解读:本条规定与中央企业合规管理指引(试行)的协同联动原则相类似。办法项下的合规管理委员会的设立,为协同机制有效执行提供了保障。第二十七条中央企业应当定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。解读:办法第四条规定了国资委的评价职责,第八条、第十四条分别规定了董事会和合规牵头部门的评价职责。办法没有对首席合规官设置评价职责。建议在首席合规官领导下,合规管理部门负责具体合规评价,报备合规管理委员会和董事会。第二十八条中央企业应当将合规管理作为法治建设重要内容,纳入对
32、所属单位的考核评价。解读:合规业绩考核是落实合规管理的重要方法。考核的对象包括各部门和所属单位负责人和员工,合规管理部门、首席合规官(若有)、合规管理委员会、董事会。因此,合规考核覆盖至全员。第五章合规文化第二十九条中央企业应当将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。解读:办法新增了领导专题学习,对企业合规管理的建立有重要支持作用。领导合规意识的加强,将实质影响企业员工合规行为,形成合规意识和合规价值观,创造良好的合规文化。第三十条中央企业应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培
33、训必修内容。解读:员工培训是培养企业合规文化的基础,是加强合规意识的重要方法。企业的培训机制要求培训不能流于形式。培训的计划、内容、方式、形式、程序、经费等在企业培训机制中有所体现。第三十一条中央企业应当加强合规宣传教育,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识。解读:办法规定合规文化的建立通过制定手册,合规承诺,强化全员的诚信、合规意识等进行。中小企业合规管理体系有效性评价也将领导承诺作为企业合规评价的指标之一。合规管理体系指南规定,发展合规文化要求治理机构、最高管理者和管理层,做出积极的、可见的、一致的持久承诺。第三十二条中央企业应当引导全体员工自觉践行合规理念,
34、遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。解读:全体员工熟悉并遵守本岗位职责是合规文化建设的主要内容。原征求意见稿将全员合规作为单独一条,办法以本条取代。第六章信息化建设第三十三条中央企业应当加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。解读:办法要求中央企业建立合规管理信息系统。ISO37301合规管理体系要求及使用指南推荐了文件化信息。中小企业合规管理体系有效性评价特别对风险识别、风险应对、日常监测、举报机制形成的文件化信息作为评价指标,但并未对文件化信息的形式予以要求。信息系统处理文件化信息有助于流程清晰、
35、高效管理,防止人为遗漏、错误。同时,在建立信息系统的同时,需要遵守我国网络安全法、数据安全法、个人信息保护法,以及相关法律法规等的规定。并且,根据行业特点的不同数据,遵守相关法律法规等标准、准则等。跨境经营的中央企业,欧洲通用数据保护条例、美国数据隐私和保护法案等国际法律法规、规则等亦需遵从。涉及到税务信息交换,需要关注并遵守CRS和FATCA相关规定。第三十四条中央企业应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。解读:办法要求中央企业的业务流程进行信息化管理。针对关键节点加强审查、强化过程管控。办法对中央企业的流程
36、信息化要求高于中小企业。关键点的管控可以通过信息化手段予以强化,如收集、保存、出借、转移的特殊程序和要求。第三十五条中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。解读:较之于中央企业合规管理指引(试行),办法对信息共享单独列一条款。企业内部信息需要互联互通。信息披露,应按我国的法律法规等、国际条约、外国法律法规、国际规则等在保密的基础上进行。第三十六条中央企业应当利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。解读:信息系统除可进行实时在线监控、预警,亦可进行合规事宜的分析、预测。动态监测的关键节点,需要
37、企业根据实际情况规定范围。关键节点亦是动态,可调整。第七章监督问责第三十七条中央企业违反本办法规定,因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改;造成损失或者不良影响的,国资委根据相关规定开展责任追究。解读:中央企业合规管理指引(试行)和原征求意见稿均未规定法律责任,本章为新增内容。办法没有就违法行为规定具体罚则。此外,关于建立国有企业经营投资责任追究制度的意见适用于国有企业,中央企业也在范围内。由于合规原因违反该等意见,将追究相关责任。第三十八条中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影
38、响的单位和人员开展责任追究。解读:具体的罚则体现为根据事实、依据法律等,对违法行为进行责任追究。第三十九条中央企业应当根据本办法,结合实际制定完善合规管理制度,推动所属单位建立健全合规管理体系。解读:办法在中央企业合规管理指引(试行)的基础上,增加所属单位合规系统的建立。所属单位的概念可为广义理解。境外经营的中央企业合规需要遵守其他相关规定。第四十条地方国有资产监督管理机构参照本办法,指导所出资企业加强合规管理工作。解读地方国资委出资的企业合规管理体系建设可参考办法。第四十一条本办法由国资委负责解释。解读:国资委是办法的制定机关,办法由国资委解释。将来执行过程中相关事宜,国资委可能颁布细则。第四十二条本办法自2022年10月1日起施行。解读:办法的实施为中央企业依法进行合规管理,提供重要法律依据。