《国有企业合规风险管理.pptx》由会员分享,可在线阅读,更多相关《国有企业合规风险管理.pptx(270页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、国有企业合规风险管理国有企业合规风险管理汇报人:汇报人:XXXXXX合规管理体系的界定合规管理体系的界定(一)合规管理体系的基本要素(一)合规管理体系的基本要素(二)合规管理体系的界定(二)合规管理体系的界定一一合规管理标准和规范合规管理标准和规范(一)国际(一)国际/境外规则境外规则(二)境内普适性法律法规(二)境内普适性法律法规(三)央企国企合规规定(三)央企国企合规规定(四)金融机构合规规定(四)金融机构合规规定二二合规体系建设合规体系建设(一)境外关注的合规管理要素(一)境外关注的合规管理要素(ISO37301)(ISO37301)(二)境内关注的合规管理基本要素(二)境内关注的合规管
2、理基本要素(三)合规管理体系的建设流程(三)合规管理体系的建设流程三三涉案企业合规改革试点涉案企业合规改革试点(一)涉案企业合规与企业合规的区别(一)涉案企业合规与企业合规的区别(二)涉案企业合规改革试点的进程(二)涉案企业合规改革试点的进程(三)涉案企业合规治理的流程(三)涉案企业合规治理的流程(四)涉案企业专项合规计划建设(四)涉案企业专项合规计划建设(五)涉案企业合规计划评估及及法律依据(五)涉案企业合规计划评估及及法律依据四四目录目录一一合规管理体系的界定合规管理体系的界定(一)合规管理体系的基本要素(一)合规管理体系的基本要素1 1、合规的界定、合规的界定 根据ISO37301ISO
3、37301对合规的界定,合规合规就是履行组织的全部合规义务。合规具有嵌入性,企业可以将合规融入到企业文化及其员工的行为和态度中,使合规保持可操作性和有效性。(一)合规管理体系的基本要素(一)合规管理体系的基本要素 就国内规定而言,根据国务院国资委中央企业合规管理办法(国中央企业合规管理办法(国务院国有资产监督管理委员会令第务院国有资产监督管理委员会令第4242号号),合规是企业及其员工的经营性管理行为符合法律法规、监管规定、行为准则和企业章程、规章制度以及国际条例、规则等要求。由此可见,企业合规既包括外规,也包括内规;既包括硬法,也包括软法。因此,合规的内涵应大于合法的内涵。(一)合规管理体系
4、的基本要素(一)合规管理体系的基本要素2 2、合规风险的界定、合规风险的界定 在ISO137301ISO137301中,合规风险合规风险定义为因不符合组织合规义务而发生不合规的可能性及其后果。针对合规风险,只能采取降低、控制、规避和接受的措施。(一)合规管理体系的基本要素(一)合规管理体系的基本要素 国务院国资委在中央企业合规管理指引(试行)中央企业合规管理指引(试行)中对合规风险的定义是:中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。国务院国资委政策法规局明确指出,合规风险是相关负面影响的可能性,即合规是底线,合规风险不是机会风险。这与
5、ISO37301对合规风险的定义基本一致。(一)合规管理体系的基本要素(一)合规管理体系的基本要素3 3、合规义务的界定、合规义务的界定 在ISO37301中,合规义务合规义务被定义为组织必须遵守的强制性要求,以及组织自愿选择遵守的要求。其中,组织必须遵守的强制性要求强制性要求包括但不限于法律法规,许可、执照或其他形式的授权,监管机构发布的命令、条例或指南,法院判决或行政决定,条约、公约和协议;(一)合规管理体系的基本要素(一)合规管理体系的基本要素 组织自愿选择遵守的要求组织自愿选择遵守的要求包括:与公共权力机构、社会团体及非政府组织签订的合同或协议,与客户、合作伙伴等签订的合同或协议,组织
6、的要求(如方针和程序),自愿性标志或环境承诺,与组织签署合同产生的义务;相关组织和产业的标准。从更宽泛的角度看商业道德和公序良俗也应成为企业相应的合规义务。(二)合规管理体系的界定(二)合规管理体系的界定1 1、合规管理体系的内涵、合规管理体系的内涵 因为国家资源的有限性,需要企业建立一套主动接受监管、预防违法违规的管理体系,即合规管理体系合规管理体系。(二)合规管理体系的界定(二)合规管理体系的界定 而合规管理,根据国务院国资委在中央企业合规管理指引(试行)中央企业合规管理指引(试行)中对合规管理合规管理的定义,就是“以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定
7、、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动”。该定义明确了合规管理的目的、对象及具体工作内容,具有较强的指导性和可操作性。(二)合规管理体系的界定(二)合规管理体系的界定 在实践中,合规管理经常与风险管理、内部控制、法务,乃至审计、纪检监察等职能相联系,企业需要厘清它们之间的分工及联系,避免不必要的重复管理,从而提升管理效能。(二)合规管理体系的界定(二)合规管理体系的界定2 2、合规管理体系的分类、合规管理体系的分类一一全面合规全面合规vs.vs.专项合规专项合规全面合规全面合规整体性、全方位的全面合规体系建设专项合规专项合规围绕某一个特殊领域展开
8、的合规,是与某项业务相关的风险防控机制,具有较强个性化色彩(二)合规管理体系的界定(二)合规管理体系的界定二二刑事合规刑事合规vs.vs.行政合规行政合规刑事合规刑事合规对于涉嫌犯罪的企业,刑事司法机关以企业建立合规机制为依据,对其作出宽大形式处理的法律制度行政合规行政合规行政主管机关针对违反行政法律规范的企业,所确立的以企业合规换取宽大行政处理的法律制度(二)合规管理体系的界定(二)合规管理体系的界定三三大企业合规大企业合规vs.vs.中小企业合规中小企业合规大企业合规大企业合规大企业通常具有较为健全的制度体系和相对完善的现代治理结构,合规整改的效果体现更为明显,能够对行业的合规运行起到示范
9、效应中小企业合规中小企业合规目前主要是围绕涉嫌犯罪建立专项合规计划,并发布专项合规政策、标准和程序,需要关注的是合规的经济成本负担,合规职能履行的独立性,合规管理体系执行的长期性以及有效性评价标准的设定问题二二合规管理体系的界定合规管理体系的界定二、合规管理标准和规范二、合规管理标准和规范 合规体系合规体系是以规则为纽带,以部门职责为边界,形成的立体式的框架行为体系,体系标准上包括政府出台的各类法律法规、党内监督所依据的党内法规、自律监管机构制定的自律规则,也包括公司治理层面的公司章程、风险管理部门的业务风险管理制度、内控合规部门的内控制度和内控流程。内部规定上各类机构、各家企业各有不同,在外
10、部规定上,进行梳理如下:(一)国际(一)国际/境外规则境外规则一一合规管理体系要求及使用指南合规管理体系要求及使用指南ISO37301:2021ISO37301:2021SO37301体系即ISO37301:2021合规管理体系要求及使用指南,可用于认证。正文包括组织环境、领导作用、策划、支持、运行、绩效评价、改进七个组成部门。形成建立制定实施维护评价改进的闭环体系,并逐渐完善从策划(各层级承诺合规范围、方针、角色和职责、义务和风险)到执行(支持能力和意识、沟通和培训、运行控制和程序、文件化等)到检查(内部审核、管理评审、监视和测量,提出合规疑虑,并启动调查流程)到改进(管理不合规的持续改进)
11、的整个链条。ISO37301的具体应用场景:(1)ISO37301适合所有组织。这里的“适合”是指所有的组织都可以参照该标准来建立和运行自己的合规管理体系,以有效识别、评价和防控合规风险;(2)ISO37301可以作为各类组织自我声明“合规”的依据;(3)ISO37301可以作为认证机构开展认证的依据;(4)ISO37301可以作为政府机构监管的依据;(5)ISO37301可以作为司法机构对违规组织进行量刑及监管验收的依据,以及落实依法不捕、不诉、不提出判实刑建议等司法意见的参考依据。(一)国际(一)国际/境外规则境外规则二二公司合规体系评价指南(美国司法部公司合规体系评价指南(美国司法部20
12、202020)2017年5月,美国司法部刑事局首次发布关于如何评估企业合规体系的指导意见公司合规体系评价指南;2019年4月,美国司法部刑事局对评价指南进行了更新和完善;2020年6月,美国司法部刑事局发布了新版评价指南。评价指南为美国检方提供了对存在违规行为的公司进行量刑和减轻处罚的参考依据,是美国司法部评估企业合规工作的重要指导性文件,同时,该文件也可作为公司设计合规体系时的参考标准:一是公司是否建立了科学的合规体系制度;二是合规体系规划是否得到贯彻落实;三是合规体系在实际应用是否行之有效。评价指南直接适用于在美国有实质业务的中国企业。(二)境内普适性法律法规(二)境内普适性法律法规一一普
13、适性法律规定普适性法律规定中华人民共和国民法典中华人民共和国民法典(全国人大2020年5月发布)民事主体从事民事活动,不得违反法律,不得违背公序良俗。一一关于促进对外承包工程高质量发展的指导意见(商合发关于促进对外承包工程高质量发展的指导意见(商合发20192019273273号)号)1、形成一批世界级的对外承包工程企业;培养一批具有国际化经营管理能力的人才队伍;打造一批综合效益好、社会影响力广泛、绿色环保的示范项目;推动中国建设品牌得到国际社会普遍认可和好评。建立一套完善、规范、科学的对外承包工程管理体制机制,促进服务有效、监管保障有力、便利化水平大幅提升。2、督促企业合规经营。推动企业不断
14、增强合规管理能力,切实规范对外承包工程经营行为,在项目招投标、合同履约、劳工权益保护、环境保护等关键环节严格遵守我国和项目所在国法律法规、相关国际规则标准,自觉抵制商业贿赂,严禁工程项下外派人员参与涉赌等活动。推进对外经济合作信用体系建设,完善对外承包工程失信行为认定和信息记录规定,督促企业守法诚信经营。3、强化风险防范。构建服务对外承包工程发展的综合性风险防控体系和突发事件应急处置机制,完善境外企业和对外投资联络服务平台,及时分析、研判和预警境外政治、经济、社会、安全、舆论等领域重大风险。督促企业完善安全管理制度、落实风险防范措施,提升突发事件处置能力。做好预防性领事保护,与相关国家合作共同
15、保障我境外企业和人员的安全及合法权益。(二)境内普适性法律法规(二)境内普适性法律法规三三国务院办公厅关于加强金融消费者权益保护工作的指导意见(国办发国务院办公厅关于加强金融消费者权益保护工作的指导意见(国办发201520158181号)号)金融机构应当对金融产品和服务的风险及专业复杂程度进行评估并实施分级动态管理,完善金融消费者风险偏好、风险认知和风险承受能力测评制度,将合适的金融产品和服务提供给适当的金融消费者。(三)央企国企合规规定(三)央企国企合规规定中央企业合规管理指引(试行)(国资发法规中央企业合规管理指引(试行)(国资发法规20182018106106号)号)1、国资委要求中央企
16、业按照全面覆盖、强化责任、协同联动、客观独立四个原则加快建立健全合规管理体系。(三)央企国企合规规定(三)央企国企合规规定2 2、理清各个层级合规管理职责:、理清各个层级合规管理职责:一是董事会。负责批准企业合规管理战略规划、基本制度和年度报告;推动完善合规管理体系;决定合规管理负责人的任免;决定合规管理牵头部门的设置和职能;研究决定合规管理有关重大事项;按照权限决定有关违规人员的处理事项。(三)央企国企合规规定(三)央企国企合规规定 二是监事会。监督董事会的决策与流程是否合规;监督董事和高级管理人员合规管理职责履行情况;对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;向董事会
17、提出撤换公司合规管理负责人的建议。(三)央企国企合规规定(三)央企国企合规规定 三是经理层。根据董事会决定,建立健全合规管理组织架构;批准合规管理具体制度规定;批准合规管理计划,采取措施确保合规制度得到有效执行;明确合规管理流程,确保合规要求融入业务领域;及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;经董事会授权的其他事项。(三)央企国企合规规定(三)央企国企合规规定 四是相关负责人或总法律顾问。组织制订合规管理战略规划;参与企业重大决策并提出合规意见;领导合规管理牵头部门开展工作;向董事会和总经理汇报合规管理重大事项;组织起草合规管理年度报告。(三)央企国企合
18、规规定(三)央企国企合规规定 五是法律事务机构或其他相关机构为合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持,主要职责包括:研究起草合规管理计划、基本制度和具体制度规定;持续关注法律法规等规则变化,组织开展合规风险识别和预警,参与企业重大事项合规审查和风险应对;组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;指导所属单位合规管理工作;受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处理建议;组织或协助业务部门、人事部门开展合规培训。(三)央企国企合规规定(三)央企国企合规规定 六是业务部门负责本领域的日常合规管理工作,按照合规要求
19、完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好本领域合规培训和商业伙伴合规调查等工作,组织或配合进行违规问题调查并及时整改。(三)央企国企合规规定(三)央企国企合规规定3 3、合规管理重点、合规管理重点 一是市场交易。完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动。(三)央企国企合规规定(三)央企国企合规规定 二是安全环保。严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,及时发现
20、并整改违规问题。三是产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。四是劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益(三)央企国企合规规定(三)央企国企合规规定 五是财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。六是知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为。七是商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促
21、进商业伙伴行为合规。(三)央企国企合规规定(三)央企国企合规规定 八是海外投资。深入研究投资所在国法律法规及相关国际规则,全面掌握禁止性规定,明确海外投资经营行为的红线、底线;健全海外合规经营的制度、体系、流程,重视开展项目的合规论证和尽职调查,依法加强对境外机构的管控,规范经营管理行为;定期排查梳理海外投资经营业务的风险状况,重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险,妥善处理、及时报告,防止扩大蔓延。(三)央企国企合规规定(三)央企国企合规规定4 4、合规环节检查、合规环节检查 一是制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法
22、律法规、监管规定等要求。二是经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规 三是生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。(三)央企国企合规规定(三)央企国企合规规定5 5、重点人员检查、重点人员检查 一是管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责。二是重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和
23、违规行为追责。三是海外人员。将合规培训作为海外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定。(三)央企国企合规规定(三)央企国企合规规定企业境外经营合规管理指引(发改外资企业境外经营合规管理指引(发改外资2018191620181916号)号)1、对外贸易中的合规要求。企业开展对外货物和服务贸易,应确保经营活动全流程、全方位合规,全面掌握关于贸易管制、质量安全与技术标准、知识产权保护等方面的具体要求,关注业务所涉国家(地区)开展的贸易救济调查,包括反倾销、反补贴、保障措施调查等。(三)央企国企合规规定(三)央企国企合规规定 2、境外投资中的合规要求。企业开展境外投资,应确保
24、经营活动全流程、全方位合规,全面掌握关于市场准入、贸易管制、国家安全审查、行业监管、外汇管理、反垄断、反洗钱、反恐怖融资等方面的具体要求。(三)央企国企合规规定(三)央企国企合规规定 3、对外承包工程中的合规要求。企业开展对外承包工程,应确保经营活动全流程、全方位合规,全面掌握关于投标管理、合同管理、项目履约、劳工权利保护、环境保护、连带风险管理、债务管理、捐赠与赞助、反腐败、反贿赂等方面的具体要求。(三)央企国企合规规定(三)央企国企合规规定 4、境外日常经营中的合规要求。企业开展境外日常经营,应确保经营活动全流程、全方位合规,全面掌握关于劳工权利保护、环境保护、数据和隐私保护、知识产权保护
25、、反腐败、反贿赂、反垄断、反洗钱、反恐怖融资、贸易管制、财务税收等方面的具体要求。(三)央企国企合规规定(三)央企国企合规规定国资监管责任约谈工作规则(国资发监责规国资监管责任约谈工作规则(国资发监责规202120211414号)号)1、责任约谈,是针对中央企业存在的重大问题、资产损失或风险隐患以及其他造成或可能造成严重不良后果的重大事项等,国资委依法依规对企业有关人员进行告诫谈话,提出监管意见建议、责令整改追责的监管措施。(三)央企国企合规规定(三)央企国企合规规定 2、国资委在国资监管工作中发现中央企业存在下列情形之一的,可以开展责任约谈:贯彻落实习近平总书记重要指示批示和党中央、国务院决
26、策部署存在问题的;违反党章和党内法规以及国资委党委规范性文件的;违反国家法律法规和国有资产监管规章、规范性文件及政策规定的;规划投资、财务管控、经济运行、产权管理、改革重组、国企混改、公司治理、业绩考核、薪酬分配、资本运营、科技创新、依法经营、合规管理、内部控制、风险管控、内部审计、监督追责、网络安全、选人用人、巡视巡察和党的建设等方面存在突出问题的;存在重大风险隐患或发生可能造成严重不良后果的重大事项的;(三)央企国企合规规定(三)央企国企合规规定发生重大资产损失及损失风险,因减少或挽回资产损失等工作需要,暂未启动责任追究程序的;未按规定执行重大事项请示报告制度,或瞒报漏报谎报迟报重大资产损
27、失及损失风险的;对出资人监管、审计、纪检监察、巡视监督、督查等工作以及国资监管提示函、通报中提出的整改要求,拒绝整改、拖延整改、整改不力或弄虚作假的;在国际化经营、国际交流合作、外事管理等工作中有严重不当行为的;其他需要责任约谈的事项。(三)央企国企合规规定(三)央企国企合规规定 3、有关中央企业应当及时向国资委报告约谈事项整改工作进展情况。约谈意见要求落实完成后,应当将相关工作开展情况、采取措施、落实成效及责任追究情况等形成专项工作报告,正式报送国资委。(三)央企国企合规规定(三)央企国企合规规定关于进一步深化法治央企建设的意见(国资发法规规关于进一步深化法治央企建设的意见(国资发法规规20
28、2180202180号)号)1、着力健全依法治理体系。高度重视章程在公司治理中的统领地位,切实发挥总法律顾问和法务管理机构专业审核把关作用,科学配置各治理主体权利、义务和责任,明晰履职程序和要求,保障章程依法制定、依法实施。多元投资主体企业严格依据法律法规、国有资产监管规定和公司章程,明确股东权利义务、股东会定位与职权,规范议事决策方式和程序,完善运作制度机制,强化决议执行和监督,切实维护股东合法权益。优化董事会知识结构,通过选聘法律专业背景人员担任董事、加强法律培训等方式,提升董事会依法决策水平。落实总法律顾问列席党委(党组)会、董事会参与研究讨论或审议涉及法律合规相关议题,参加总经理办公会
29、等重要决策会议制度,将合法合规性审查和重大风险评估作为重大决策事项必经前置程序。依法对子企业规范行使股东权,认真研究制定子企业章程,严格按照公司治理结构,通过股东(大)会决议、派出董事监事、推荐高级管理人员等方式行权履职,切实防范公司人格混同等风险。(三)央企国企合规规定(三)央企国企合规规定2、着力健全规章制度体系。明确法务管理机构归口管理职责,健全规章制度制定、执行、评估、改进等工作机制,加强法律审核把关,强化对制度的全生命周期管理。根据适用范围、重要程度、管理幅度等,构建分层分类的制度体系框架,确保结构清晰、内容完整,相互衔接、有效协同,切实提高科学性和系统性。定期开展制度梳理,编制立改
30、废计划,完善重点改革任务配套制度,及时修订重要领域管理规范,不断增强针对性和实效性。加强对规章制度的宣贯培训,定期对执行情况开展监督检查和综合评价,增强制度刚性约束,推动制度有效落实。(三)央企国企合规规定(三)央企国企合规规定3、着力健全合规管理体系。持续完善合规管理工作机制,健全企业主要负责人领导、总法律顾问牵头、法务管理机构归口、相关部门协同联动的合规管理体系。发挥法务管理机构统筹协调、组织推动、督促落实作用,加强合规制度建设,开展合规审查与考核,保障体系有效运行。强化业务部门、经营单位和项目一线主体责任,通过设置兼职合规管理员、将合规要求嵌入岗位职责和业务流程、抓好重点领域合规管理等措
31、施,有效防范、及时处置合规风险。探索构建法律、合规、内控、风险管理协同运作机制,加强统筹协调,提高管理效能。推动合规要求向各级子企业延伸,加大基层单位特别是涉外机构合规管理力度,到2025年中央企业基本建立全面覆盖、有效运行的合规管理体系。(三)央企国企合规规定(三)央企国企合规规定4、着力健全工作组织体系。加大企业法律专业领导干部培养选拔力度,在市场化国际化程度较高、法律服务需求大的国有大型骨干企业,推进符合条件的具有法律教育背景或法律职业资格的专业人才进入领导班子。持续完善总法律顾问制度,2022年中央企业及其重要子企业全面写入章程,明确高级管理人员定位,由董事会聘任,领导法务管理机构开展
32、工作。坚持总法律顾问专职化、专业化方向,直接向企业主要负责人负责,2025年中央企业及其重要子企业全面配备到位,具有法律教育背景或法律职业资格的比例达到80%。加强法务管理机构建设,中央企业及其重要子企业原则上独立设置,充实专业力量,配备与企业规模和需求相适应的法治工作队伍。健全法务管理职能,持续完善合同管理、案件管理、普法宣传等职能,积极拓展制度管理、合规管理等业务领域。加强队伍建设,拓宽法务人员职业发展通道,完善高素质法治人才市场化选聘、管理和薪酬制度,采取有效激励方式充分调动积极性、主动性。(三)央企国企合规规定(三)央企国企合规规定5、着力提升风险管控能力。持续巩固规章制度、经济合同、
33、重要决策法律审核制度,在确保100%审核率的同时,通过跟进采纳情况、完善后评估机制,反向查找工作不足,持续提升审核质量。常态化开展风险隐患排查处置,针对共性风险通过提示函、案件通报、法律建议书等形式及时开展预警,有效防范化解。加强知识产权管理,完善专利、商标、商号、商业秘密等保护制度,坚决打击侵权行为,切实维护企业无形资产安全和合法权益。严格落实重大法律合规风险事件报告制度,中央企业发生重大法律合规风险事件,应当及时向国资委报告。(三)央企国企合规规定(三)央企国企合规规定6、着力提升涉外保障能力。加强涉外法律合规风险防范,健全工作机制,推动在境外投资经营规模较大、风险较高的重点企业、区域或项
34、目设置专门机构,配备专职法务人员,具备条件的设立总法律顾问。完善涉外重大项目和重要业务法务人员全程参与制度,形成事前审核把关、事中跟踪控制、事后监督评估的管理闭环。深入研究、掌握运用所在国法律,加强国际规则学习研究,密切关注高风险国家和地区法律法规与政策变化,提前做好预案,切实防范风险。重视涉外法治人才培养,强化顶层设计,健全市场化选聘和激励制度,形成重视人才、吸引人才、留住人才的良好机制。(三)央企国企合规规定(三)央企国企合规规定7、着力提升主动维权能力。加大法律纠纷案件处置力度,综合运用诉讼、仲裁、调解等多种手段妥善解决,探索建立集团内部纠纷调解机制。加强积案清理,健全激励机制,力争20
35、25年中央企业历史遗留重大法律纠纷案件得到妥善解决。(三)央企国企合规规定(三)央企国企合规规定中央企业合规管理办法(国资委中央企业合规管理办法(国资委202242202242号令)号令)1 1、事前制度建设、事前制度建设 一是制度体系。建立健全合规管理制度,根据适用范围、效力层级等、构建分级分类合规管理制度体系;制定合规管理基本制度,明确总体目标、机构职责、运营机制、考核评价、监督问责等问题;重点领域合规管理具体制度和专项指南,针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或专项指南;涉外业务重要领域专项合规管
36、理制度,针对涉外业务重要领域,根据所在国家地区法律法规等,结合实际制定专项合规管理制度。(三)央企国企合规规定(三)央企国企合规规定 二是制度管理。制度修订完善,根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善;制度执行检查,对规章制度执行落实情况进行检查。(三)央企国企合规规定(三)央企国企合规规定2 2、事中运作机制、事中运作机制 一是合规风险识别及预警应对。建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并起订更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警;(三)央企国企合规规定(三
37、)央企国企合规规定发生合规风险,相关业务及职能部门应当及时采取应对措施,因违规行为引发重大法律纠纷案件,重大形成出发、刑事案件,或被国际组织制裁等重大合规风险事件,造成或可能造成企业重大资产损失或严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。(三)央企国企合规规定(三)央企国企合规规定 二是合规审查机制。将合规审查作为毕竟程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。定期开展合规审查后评价,业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。(
38、三)央企国企合规规定(三)央企国企合规规定 三是合规报告,发生合规风险,相关业务部门及只能部门应当按照规定向合规管理部门报告;发生重大合规风险事件,应当按照相关规定及时向上级报告。(三)央企国企合规规定(三)央企国企合规规定 四是违规举报。设立违规举报平台,公布举报电话、邮箱或信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或机构;举报人保护机制,对举报人的身份和举报事项严格保密,对举报属实的举报人可以给与适当奖励,任何单位和个人不得以任何形式对举报人进行打击报复。(三)央企国
39、企合规规定(三)央企国企合规规定 五是协同运作。结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调、避免交叉重复,提高管理效能。(三)央企国企合规规定(三)央企国企合规规定3 3、事后监督评价、事后监督评价 一是合规评价。定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果的运用。二是考核评价。将合规管理作为法治建设重要内容,纳入对所属单位的考核评价;建立所属单位经营管理和员工履职违约行为记录制度,将违规性质、发生次数、危害程度等作为考核评价,职级评定等工作的重要依据。(三)央企国企合规规定(三)央企国企合规规定 三是违规追责。
40、企业层面,完善企业违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,对在履职过程中因故意或重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或不良影响的单位和个人进行责追;国资委层面,因合规管理不到位引发违规行为的,国资委可以约谈相关企业并责成整改,造成损失或不良影响的,国资委根据相关规定开展责任追究。(三)央企国企合规规定(三)央企国企合规规定4 4、持续整改完善、持续整改完善建立违规问题整改机制,通过健全规章制度,优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。(三)央企国企合规规定(三)央企国企合规规定5 5、文化保障、
41、文化保障 一是领导专题学习,将合规管理纳入党委法治专题学习,推动企业领导人强化合规意识,带头依法依规开展经营管理活动。二是合规培训。当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必须内容(三)央企国企合规规定(三)央企国企合规规定 三是合规宣传教育,加强合规宣传交易,及时发布合规手册,组织签订合规承诺,强化全员守法诚信,合规经营意识。四是引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化。(三)央企国企合规规定(三)央企国企合规规定6 6、技术保障、技术保障 一是功能设置。加强合规管理信息
42、化建设,结合实际将合规制度,典型案例,合规培训,违规行为记录等纳入信息系统。二是嵌入流程,定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。(三)央企国企合规规定(三)央企国企合规规定 三是互联互通,加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。四是动态监测,利用大数据等技术,加强对重点领域、关键节点的实施动态监测、实现合规风险即时报警,快速处置。(四)金融机构合规规定(四)金融机构合规规定【银行类金融机构银行类金融机构】关于印发银行业金融机构全面风险管理指引的通知(银监发关于印发银行业金融
43、机构全面风险管理指引的通知(银监发201620164444号)号)1、明确信用风险、市场风险、操作风险、流动性风险、合规风险、国别风险、声誉风险和战略风险、其他风险等核心风险要素。(四)金融机构合规规定(四)金融机构合规规定 2、在银行类金融机构全面风险管理体系中,要落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。(四)金融机构合规规定(四)金融机构合规规定 3、结合监管规定和自律规范,搭建风险治理架构、风险管理策略和风险偏好、风险限
44、额、风险管理政策和程序、管理信息系统和数据质量,内部控制和审计体系等全面风险管理体系的核心要素。(四)金融机构合规规定(四)金融机构合规规定 4、数据信息方面,银行业金融机构全面风险管理指引要求银行业金融机构应当具备完善的风险管理信息系统,能够在集团和法人层面计量、评估、展示、报告所有风险类别、产品和交易对手风险暴露的规模和构成。(四)金融机构合规规定(四)金融机构合规规定商业银行合规风险管理指引(银监发商业银行合规风险管理指引(银监发200620067676号)号)1、组织架构上,应包括董事会、监事会、高级管理人员的合规管理职责、各部门、各分支机构和各层级子公司负责人的合规管理职责;全体人员
45、的合规责任(三道防线);违法违规行为及合规风险隐患报告渠道;合规管理部门的职权和职责;合规负责人的职权和职责;海外机构合规机制;外包安排的合规机制;集团成员及金融控股平台合规治理。2、政策制度上,应包括合规政策;合规管理办法及基本制度;年度合规管理计划;合规手册;员工行为准则;合规承诺。(四)金融机构合规规定(四)金融机构合规规定 3、机制流程上,应包括合规风险识别、评估、监测和报告;法规变化跟踪、解读及协调落实;合规风险指标监控(如消费者投诉的增长数、异常交易等);合规风险预警;合规咨询;合规培训;合规审查(内部规章制度、重大决策、新产品和新业务方案、监管申请材料及相关报告等);海外投资经营
46、合规管理;重点岗位和人员合规管理;合规检查;投诉举报;合规绩效考核;合规问责;向管理层和董事会、监管部门提交的合规管理工作报告/年度报告;配合监管检查和调查、落实整改计划;监管沟通与关系维护;合规档案及工作记录保存。(四)金融机构合规规定(四)金融机构合规规定 4、支持保障上,明确合规负责人任职要求;合规部门人员及资源配备;合规知情权和调查权;合规管理信息系统;合规职能的独立性安排;合规与其他部门的协同(如监察、审计、法律、内控、风险管理等);合规人员的薪酬管理;合规管理的有效性评估;合规管理的专项审计;可获得外部专业性的合规服务。5、合规管理的关键领域,应包括股东股权管理、授信管理、理财资管
47、业务管理、债券承销业务管理、数据治理、创新业务管理、互联网业务及合作管理。(四)金融机构合规规定(四)金融机构合规规定关于银行业保险业数字化转型的指导意见(银保监会关于银行业保险业数字化转型的指导意见(银保监会20222022年年1 1月发布)月发布)1、战略评估机制。定期评估数字化战略与机构自身经营发展需要、技术实力和风控能力的关系,合理安排数字化进度;动态评估数字化战略与机构风险偏好、行业风险底线的关系,在风险可控的情况下推进。2、合规审查机制。审慎考量数字化转型中技术路径变化、业务逻辑变化、数据资产变化和合作关系变化的伴生风险和叠加风险,确保数据安全、网络安全、技术标准、模型算法、隐私保
48、护的全覆盖。(四)金融机构合规规定(四)金融机构合规规定3、数字化合规机制。探索通过数字化方式提升消费者保护、销售流程、产品和服务定价、声誉风险、反洗钱和反恐怖融资等领域的合规效能。4、数字化融合机制。着力将风险管理、内部控制和合规管理等要求内嵌于数字化业务构架之中,实现对风险的演化式管理和对合规的主动性部署。(四)金融机构合规规定(四)金融机构合规规定商业银行理财业务监督管理办法(银保险监会令商业银行理财业务监督管理办法(银保险监会令20182018年第年第6 6号)号)商业银行销售理财产品,不得误导投资者购买与其风险承受能力不相匹配的理财产品。(四)金融机构合规规定(四)金融机构合规规定【
49、证券公司证券公司】证券公司全面风险管理规范(证券公司全面风险管理规范(20162016修订)(中证协发修订)(中证协发20162016251251号)号)1、明确全面风险管理包括流动性风险管理、市场风险管理、信用风险管理、操作风险管理、声誉风险管理、其他风险管理。(四)金融机构合规规定(四)金融机构合规规定2、在全面风险管理体系中,要落实三道防线框架,建立并完善治理层、管理层和执行层等各层面的组织架构,明确董事会、监事会、经理层、各部门、分支机构、子公司、全体员工不同层级的风险管理职权职责、资源配备、决策程序、管理工具、报告流程和问责机制。(四)金融机构合规规定(四)金融机构合规规定3、结合监
50、管规定和自律规范,搭建可操作的管理制度、健全的组织机构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制等全面风险管理体系的核心要素。(四)金融机构合规规定(四)金融机构合规规定4、数据信息方面,证券公司全面风险管理规范(2016修订)要求,证券公司应当建立与业务复杂程度和风险指标体系相适应的风险管理信息技术系统,覆盖各风险类型、业务条线、各个部门、分支机构及子公司,对风险进行计量、汇总、预警和监控,并实现同一业务、同一客户相关风险信息的集中管理,以符合公司整体风险管理的需要。(四)金融机构合规规定(四)金融机构合规规定证券公司和证券投资基金管理公司合规管理办法(证券