企業合規|重慶市發布《預防型企業合規建設工作指引》
        
                    
        
                        作者:  來源: 京都刑辯研究中心 
                        2023-05-27 02:03:25

                    
        
                
        
            
        
            
        
                
        
                     
        來源:“重慶市企業合規促進會”微信公眾號,2023年5月17日。原標題為“【重磅】預防型企業合規建設工作指引”。

        【資料圖】
        第一章 總則
        第一條【定義】本指引所稱企業合規,是指企業為了依法合規經營,主動制定合規計劃,進行合規治理,并申請第三方監督評估機制對企業的合規經營進行調查、評估、監督和考察的活動。
        本指引所稱企業合規第三方監督評估機制(以下簡稱“第三方機制”),是指對符合企業合規改革適用條件的企業,交由第三方監督評估機制管理委員會(以下簡稱“第三方機制管委會”)選任組成的第三方監督評估組織(以下簡稱“第三方組織”),對企業的合規承諾進行調查、評估、監督和考察的機制。
        本指引所稱合規治理人,是指受企業委托幫助企業進行合規審查、風險識別、風險應對、制度制定、考核評價、責任追究、合規培訓等有組織、有計劃的治理活動的人員。治理人可以由律師、注冊會計師、稅務師(注冊稅務師)等行業中介組織或者其他專業機構、人員構成。
        本指引所稱合規風險,是指企業及其員工因不合規行為,引發法律責任、受到相關處罰、造成經濟或聲譽損失以及其他負面影響的可能性及其后果。
        本指引所稱合規管理,是指以有效防控合規風險為目的,以企業和員工經營管理行為為對象,開展包括制度制定、風險識別、合規審查、風險應對、責任追究、考核評價、合規培訓等有組織、有計劃的管理活動。
        第二條【適用范圍】重慶市轄區內的企業,主動申請開展合規治理活動的,可以適用本指引,但被責令停產停業,還未恢復生產的企業除外。
        第三條【治理原則】對企業進行預防型合規治理應當堅持如下原則:
        (一)全面治理。堅持將合規治理工作覆蓋企業的各業務領域和全體員工,建立貫穿整個業務流程的風險控制體系。
        (二)公正獨立。合規治理驗收應嚴格依照法律法規和行業規范等對企業客觀評價,堅持統一驗收標準和統一合規等級評定標準。合規治理是獨立于企業經營活動以外的專項治理驗收活動,不受相關部門和行業人員的干預。
        (三)專業有效。合規治理堅持走專業化道路。制定符合行業監管要求的內外控風險體系,建立與企業、行業相適應的治理驗收評估激勵機制,樹立根據行業發展不斷改進完善的持續合規目標,發展確保合規治理發揮實效的專業化人才隊伍。
        第四條【評價標準】對企業的合規治理效果評價應當堅持可行性、有效性與全面性的評價標準,具體為:
        (一)企業完成合規計劃的可能性以及合規計劃本身的可操作性:企業對合規計劃實施過程中可能造成的人員增減、財物保障增減、流程增減的可接受度。
        (二)合規計劃對企業預防治理原有風險和漏洞的實效性:企業主體流、業務流、資金流、控制流、信息流能否實現有效無縫流轉和全面控制;內外控監督體系能否穿透內部監管、行業監管、行政監管、刑事監管;目標規范是否全面有效嵌入并融合進企業業務流。
        (三)合規計劃是否全面涵蓋企業在合規領域的薄弱環節和明顯漏洞。
        第五條【評價內容】對企業的合規治理驗收應當重點審查以下內容:
        (一)合規管理體系設計是否全面、科學、有效,可行;
        (二)合規管理機構的獨立性;
        (三)合規管理人員的能力;
        (四)合規管理體系運行是否能到達風險識別、預警、處置、激勵、跟蹤的目的;
        (五)內外部監督、制約的機制是否完備;
        (六)合規知識和合規意識的普及和培訓;
        (七)獎懲和舉報機制是否完備,渠道是否暢通;
        (八)合規管理、治理過程的數據是否可視化,是否全留痕;
        (九)其他與合規治理相關的評價標準。
        治理和審查的標準、指標的權重可以依據行業特點具體設置。相關行業專業委員會(以下簡稱“專委會”)負責制定具體合規驗收評定標準。
        第六條【治理人能力】治理人應當具備以下能力:
        (一)熟悉企業合規相關規定并實際擔任治理人開展過合規治理活動;
        (二)熟悉行業規范和行業標準;
        (三)能夠建立完整的風險控制體系;
        (四)具備數據化、可視化處理合規數據和資料的能力;
        (五)能夠依托數據平臺進行合規治理;
        (六)擔任合規治理人所要滿足的其他條件。
        第七條【參照標準】本指引的合規監督考察方式,參照《重慶市涉案企業合規第三方監督評估機制的實施辦法(試行)》的有關規定,適用第三方監督評估機制開展評估驗收工作。
        第二章 預防型企業合規治理流程
        第一節 合規啟動
        第八條【申請途徑】檢察機關在辦理涉案企業合規案件和公益訴訟案件中,發現涉案企業的風險屬于同類行業的普遍風險,涉案企業的合規治理模式可以推廣應用,用來規范行業行為的,可以商請第三方機制管委會啟動對行業的合規治理。
        各行業協會為規范行業經營行為,促進行業合規發展,可以主動向第三方機制委提交專項報告,申請啟動合規治理。
        其他第三方機制管委會成員單位為履行自身職責,可以依職權商請第三方機制管委會啟動對相關行業的合規治理。
        第九條【聯席會議】為啟動合規治理,行業協會可召開內部聯席會議,了解成員合規治理意愿,總結行業合規風險和漏洞,研究制定合規治理驗收評定標準和保障機制,并形成專項報告。
        第十條【治理人名單】企業聘請治理人開展合規的,應當在提交合規申請書時一并提交治理人名單。列明治理人的姓名,單位,職業經歷、合規經驗等內容。
        第十一條【領導小組】行業協會負責人和申請企業控制人、主要負責人及治理人等共同組成合規建設領導小組。合規建設領導小組應當結合本指引,在全面分析研判企業合規風險的基礎上,研究制定合規計劃和治理方案。
        第十二條【審查申請】第三方機制管委會辦公室負責具體申請審查工作,重點審查企業的自愿性、驗收評定標準的科學性和有效性及保障機制的全面性,并征求相關第三方機制管委會成員單位、行業主管單位的意見。
        第三方機制管委會成員單位或者行業主管單位認為相關申請需要提交聯席會議討論決定的,第三方機制管委會辦公室應當提交。
        經審查認為符合適用條件的,應當提請重慶第三方機制管委會啟動第三方機制。
        第十三條【考查組織】第三方機制管委會,應當根據行業特點、主營業務、主管單位和考察激勵方式,決定第三方組織的成員人選。
        針對同一行業,一般由一個第三方組織負責監督評估。多個第三方組織分工協作、共同監督評估更有利于合規治理的,也可以由多個第三方組織共同進行。
        第十四條【人員選定】第三方組織成員從專業人員名錄庫中分類隨機抽取組成。
        沒有成立專業人員名錄庫的,可以由第三方機制管委會指定人員成立第三方監督評估臨時組織,但不得違反第三方組織成員的任職條件和回避事由。
        第三方機制管委會根據激勵需要,可以與行政主管部門、行業協會等聯合成立第三方組織。
        第十五條【巡回監管】第三方機制管委會辦公室可牽頭成立巡回檢查小組,對合規治理情況和相關人員的履職情況開展監督和抽查。具體成員選定、工作機制參照重慶市涉案企業合規第三方監督評估機制的實施辦法(試行)》的有關規定。
        第十六條【治理人考察】第三方機制管委會辦公室負責對治理人能力進行考察,合規專業協會重慶市合規促進會以協會名義輔助考察工作,提出意見和建議。
        第二節 合規盡調
        第十七條【盡職調查】企業在合規治理開始前應當對企業的經營漏洞和潛在風險進行盡職調查。盡職調查的目的是還原企業原有的管理、制度、運行體系。
        第三方組織必要時也可共同參與企業的盡職調查,或提出針對性的盡調清單。
        第十八條【盡調準備】合規建設領導小組應就盡調的流程、時限、標準、負責人、分工、人財物保障等事項召開工作部署會,明確分工和責任人。
        第十九條【查找目標規范】企業應根據行業性質、經營范圍、涉案情況,查找相應的目標規范,以便盡調過程中能對比目標規范,及時發現企業風險和漏洞。
        第二十條【收集企業規范】企業應制定盡調清單,向企業決策層、管理層人員發送,全面收集企業主體、管理、人事、財務、業務等方面的內部規范。
        企業可以采取現場訪談、走訪等形式全面還原企業實際規范和業務流程。
        第二十一條【現有體系還原】在全面收集證據資料并進行分類梳理的基礎上,進行現有體系還原,重點對企業現有的人員管理、部門設置、業務流程、資金流轉、內外部控制、流轉信息采集等進行體系還原,并召開合規建設領導小組會議,對還原的體系進行確認。
        第二十二條【標準體系搭建】結合目標規范和企業原有體系,進行標準體系搭建,重點對企業現有的人員管理、部門設置、業務流程、資金流轉、內外部控制、流轉信息采集等進行體系重構,并召開合規建設領導小組會議,對標準體系進行確認和優化。
        第二十三條【標準體系模擬測試】對所搭建的標準體系進行模擬測試。重點測試標準體系是否完整,風險點能否有效識別、激發預警、分級分層處置是否合理、激勵是否激發工作熱情或抑制風險點,舉報通道是否暢通、內控失靈后能否觸發外控的行業、行政、司法分別依次介入內控,協助控制風險,以此評估標準體系的可行性、有效性和全面性。
        第二十四條【漏洞風險排查】根據對企業原有體系和標準體系的對比,排查企業在人員管理、部門設置、業務流程、資金流轉、內外部控制、流轉信息采集等方面出現的風險和漏洞,并對排查出的風險和漏洞進行分類整理。
        第二十五條【盡職調查報告】企業盡職調查后應當制作盡職調查報告。盡職調查報告內容應當包括企業的基本情況、經營狀況、部門設置、員工情況、盡調目標、流程、人員,盡調事項,風險漏洞的分析等內容。
        鼓勵企業盡職調查時采用可視化、數據化的方式進行。
        第二十六條【調查指導】企業盡職調查受第三方組織監督。第三方組織必要時可以直接參與并指導對企業的盡職調查,并提出調查意見。
        第三節 合規計劃
        第二十七條【合規計劃】企業盡職調查報告是企業制定合規計劃的基礎,合規計劃應當重點針對盡職調查報告中的企業漏洞和風險出具治理方案。企業可以根據盡職調查和自身特點提交專項或多項合規計劃。
        合規計劃內容應當以構建內外風險控制體系為重點,針對具體風險和漏洞,提出治理整改措施,同時建立完善合規組織、舉報監督、培訓考核、責任分離等風險保障體系。
        企業在提交合規計劃時,可以在合規計劃中對合規計劃的可行性、有效性與全面性進行分析。
        第二十八條【計劃審查】第三方組織負責對企業合規計劃的可行性、有效性與全面性進行審查。重點審查以下內容:
        (一)企業完成合規計劃的可能性和合規計劃的可操作性,具體包括合規計劃涉及的人員增加、崗位新設、財務支出企業能否承受,崗位設置是否合理,人員能力是否能夠匹配等。
        (二)合規計劃是否符合企業、行業業務特點,是否能夠有效預防治理企業、行業風險和漏洞。閾值是否科學合理,能否達到風險識別、預警、處置、激勵、舉報體系的有效運行。
        (三)合規計劃是否形成完整的風險控制體系和風險保障體系,是否全面涵蓋企業、行業薄弱環節和風險漏洞;
        (四)其他根據企業、行業實際情況需要重點審查的內容。
        第二十九條【合規承諾】合規計劃審查通過后,企業應當提交合規承諾,表明企業治理意愿和決心,并承諾完成期限。合規承諾或應附治理時間計劃表、責任人等情況。
        第四節 治理整改
        第三十條【實施會議】合規建設領導小組召開治理整改推動會議,明確治理整改步驟、責任人、治理周期、治理整改評分分值等事項。
        合規建設領導小組根據合規計劃和會議要求落實治理整改需要企業增加、減少或調整的人員和崗位,具體費用及物資準備工作。
        第三十一條【公私責任分離】企業應當根據合規治理整改要求,明確公司責任和個人責任,對公司責任和個人責任進行嚴格切割,同時明確各關鍵崗位的職責和要求。
        第三十二條【逐項整改落實】企業應當根據合規計劃和第三方組織要求,逐項按標準和要求進行治理整改,并根據治理整改進度,分階段形成定期書面報告,報告檢察機關和第三方組織。
        第三十三條【初評、復評】企業可根據治理整改進度,對治理整改成果進行內部初評,也可以將治理整改進度,形成書面材料和證據,交由第三方組織初評。
        第三方組織通過初評提出繼續治理整改要求和意見的,企業應嚴格按照第三方組織提出的要求和意見進行二次治理整改,并在二次治理整改后,將二次整改情況形成書面材料和證據,交由第三方組織復評。
        第三十四條【制度重構】企業在合規治理過程中應建立與公司經營范圍、組織結構、業務規模、行業特征等相適應的合規管理體系。
        合規管理體系應包括以下方面:
        1.合規管理組織體系:包括合規管理決策機構、領導機構、合規負責人、合規工作機構、合規工作人員的設置等及其合規管理職責;
        2.合規管理制度體系:包括公司合規管理所依據的各項經營管理規章制度和流程,合規管理基本制度及流程、專項合規管理制度和流程等;
        3.合規管理運行機制:包括合規重點領域、環節、人員和行為的確定、合規風險識別及管控、合規事項調查及獎懲機制等;
        4.合規管理保障機制:包括合規理念的宣導、合規文化的培育、合規培訓與教育制度等。
        第三十五條【預警機制】企業在合規治理過程中,應當針對具體的漏洞和風險設置預警閾值,完善預警處置機制和跟蹤機制,保障合規制度運行的有效性和全面性。
        第三十六條【關聯合規】企業在合規治理過程中,發現企業的商業合作伙伴存在合規風險的,企業可以審核目前的管理制度,針對商業合作伙伴進行分級管理,確定不同類型商業合作伙伴的管理部門、管理方式和手段,明確商業合作伙伴的進入、考核、退出機制,并提出優化方案。
        對屬于行業普遍性和多發性的合規風險,企業可申請第三方機制委員會聯系行業協會提出專項合規建議。
        第三十七條【內外部監管】企業在自身建立內部合規監管體系和監管制度的基礎上,應當在合規治理過程中和治理完成后主動將自己置于第三方監督管理機制的外部監管之下,防止企業因內部脫管、沖突等問題導致合規監管體系失效。
        第三十八條【培訓考試】企業應當將治理整改成果,進行內部培訓和考試。將合規基本規范、治理整改措施、內部控制體系、流轉要求、新增崗位職責和崗位要求等進行分級分層培訓考試,以檢驗合規治理整改的有效性。
        第三十九條【穿行測試】企業在合規治理完成后,應當進行內部測試,應結合合規風險發生頻率、重要性及合規風險的高低,科學抽取樣本進行相關判斷。將樣本數據輸入企業正常運行環境,穿越全流程和所有關鍵合規環節,把運行結果與合規設計要求比對,以確認合規控制體系和預警機制的有效性。
        第五節 評估驗收
        第四十條【考察方式】合規建設領導小組負責制定具體考察評估標準,并確定分值標準。
        第三方組織負責對合規建設領導小組研究制定的考察評估標準和分值標準進行審查,提出修改完善意見。
        第四十一條【評估方法】第三方組織應當制訂評估工作方案,明確評估目的、范圍、內容、方法、分工、進程和要求,制作評估工作文件。
        評估之前可以確定具體的評分標準和各項目評分占比,可以設置控制項對企業的重點合規風險進行專項評估。
        評估的范圍根據辦案工作需要設定,可以對合規承諾、合規計劃、合規管理體系運行、合規管理成果等進行單項評估,也可以進行綜合評估。
        第四十二條【配合義務】企業及企業員工應當積極支持和配合合規考察評估驗收工作。企業及企業員工出現拒絕、阻礙和隱瞞的,在評估報告中應當如實反映情況;對評估過程中出現的重大問題,應當及時報告第三方機制管委會辦公室。
        第六節 合規激勵
        第四十三條【合規激勵】企業合規計劃、定期書面報告、第三方組織合規考察報告是評定企業合規等級,頒發合規證明、示范企業的依據。
        在企業完成合規治理的基礎上,第三方機制管委會可以和企業政府主管部門、企業所在行業協會等共同確定激勵機制,對企業的合規治理進行評定,頒發合規企業證書和評定級別證書,鼓勵企業積極參與合規治理。
        合規評定等級由高到低分為一、二、三級。根據第三方組織考察評估分值和行業示范企業評價共同評定。
        行業示范企業評價標準由行業協會在征求成員意見的基礎上制定,并作為行業持續合規的依據和標準。
        第四十四條【激勵更新】被評為合規示范企業的單位,合規評定等級每年重新評定更新一次。合規示范企業頒發機構可按照評定標準的更新和變化、行業的發展不斷增加,且不受是否屬于第三方機制成員的限制。
        第四十五條【涉案前置審查】進行企業合規治理,經第三方組織合規考察通過,獲得合規激勵的企業和個人,在之后的生產經營過程中發生涉案風險,可以由第三方機制管委會組成第三方組織進行前置審查。
        第三方組織前置審查是對偵查活動的輔助,目的是配合偵查機關的初查工作,引導并監督偵查活動,防止偵查機關插手經濟糾紛,但不能代替偵查活動。
        第三章 附則
        第四十六條【解釋】本指引由重慶市企業合規促進會負責解釋。
        第四十七條【效力】本指引自印發之日起施行。
         
					
        關鍵詞
                     
        
                
        
                
        
				 
        
				  				
          
                
        

            
        

            
        
                
        相關文章