天津市國資委監(jiān)管企業(yè)合規(guī)管理指引

天津市國資委監(jiān)管企業(yè)合規(guī)管理指引（試行）第一章??總則第一條??為推動市國資委監(jiān)管企業(yè)全面加強合規(guī)管理，有效防控合規(guī)風險，促進依法治企，保障企業(yè)持續(xù)穩(wěn)定健康發(fā)展，根據(jù)《中華人民共和國公司法》《中華人民共和國企業(yè)國有資產(chǎn)法》等有關法律法規(guī)規(guī)定，制定本指引。第二條??本指引所稱市國資委監(jiān)管企業(yè)（以下簡稱：企業(yè)），是指市管企業(yè)和委管企業(yè)。本指引所稱合規(guī)，是指企業(yè)及其員工的經(jīng)營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。本指引所稱合規(guī)風險，是指企業(yè)及其員工因不合規(guī)行為，引發(fā)法律責任、遭受相關處罰、造成經(jīng)濟或聲譽損失以及其他負面影響的可能性。本指引所稱合規(guī)管理，是指以有效防控合規(guī)風險為目的，以企業(yè)和員工經(jīng)營管理行為為對象，開展包括制度制定、風險識別及評價、合規(guī)審查、風險應對、監(jiān)督檢查、考核評價、責任追究、合規(guī)培訓等有組織、有計劃的管理活動。第三條??企業(yè)應當完善合規(guī)管理組織架構(gòu)，明確各層級人員管理責任，全流程識別并評價合規(guī)要求及合規(guī)風險，全面構(gòu)建合規(guī)管理體系，有效防控合規(guī)風險，確保企業(yè)依法合規(guī)經(jīng)營。企業(yè)應當樹立合規(guī)經(jīng)營意識，樹立依法合規(guī)、守法誠信的理念，不斷提升廣大員工的合規(guī)意識和行為自覺，營造依規(guī)辦事、按章操作的良好氛圍。第四條??企業(yè)應當按照以下原則加快建立健全合規(guī)管理體系：（一）全面覆蓋。將合規(guī)要求覆蓋各業(yè)務領域、各部門、各級子企業(yè)和分支機構(gòu)、全體員工，貫穿決策、執(zhí)行、監(jiān)督全流程。（二）強化責任。把加強合規(guī)管理作為企業(yè)主要負責人履行推進法治建設第一責任人職責的重要內(nèi)容。建立全員合規(guī)責任制，明確管理人員和各崗位員工的合規(guī)責任并督促有效落實。（三）協(xié)同聯(lián)動。推動合規(guī)管理與法律風險防范、監(jiān)察、審計、內(nèi)控、風險管理等工作相統(tǒng)籌、相融合，確保合規(guī)管理體系有效運行。鼓勵企業(yè)結(jié)合自身實際，嘗試、探索對合規(guī)管理與內(nèi)控、風險管理等實施多體系融合建設、運行的可行方法。（四）客觀獨立。嚴格依照法律法規(guī)等規(guī)定對企業(yè)和員工進行客觀評價和處理。合規(guī)管理（牽頭）部門獨立履行職責，不受其他部門和人員的干涉。第五條??市國資委負責指導監(jiān)督市國資委監(jiān)管企業(yè)合規(guī)管理工作。?第二章??組織機構(gòu)和職責第六條??黨委會的合規(guī)管理職責主要包括：（一）全面領導、統(tǒng)籌推進合規(guī)管理工作；（二）推動科學立規(guī)、嚴格執(zhí)規(guī)、自覺守規(guī)、嚴懲違規(guī)；（三）前置研究合規(guī)管理負責人人選、合規(guī)管理（牽頭）部門設置；（四）對董事會、監(jiān)事會和高級管理人員的合規(guī)經(jīng)營管理情況進行監(jiān)督；（五）對合規(guī)管理重大事項研究提出意見；（六）按照權限研究或決定對有關違規(guī)人員的處理事項。第七條??董事會的合規(guī)管理職責主要包括：（一）批準企業(yè)合規(guī)管理戰(zhàn)略規(guī)劃、基本制度及年度報告；（二）推動完善企業(yè)合規(guī)管理體系；（三）決定合規(guī)管理負責人；（四）決定合規(guī)管理（牽頭）部門的設置和職能；（五）研究決定合規(guī)管理有關重大事項；（六）章程規(guī)定的其他合規(guī)管理職責。第八條??監(jiān)事會的合規(guī)管理職責主要包括：（一）監(jiān)督董事會的決策與流程是否合規(guī)；（二）監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況；（三）對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免的建議；（四）向董事會提出撤換企業(yè)合規(guī)管理負責人的建議；（五）章程規(guī)定的其他合規(guī)管理職責。第九條??經(jīng)理層的合規(guī)管理職責主要包括：（一）根據(jù)董事會決定，建立健全合規(guī)管理組織架構(gòu)；（二）批準合規(guī)管理具體制度規(guī)定；（三）批準合規(guī)管理計劃，采取措施確保合規(guī)制度得到有效執(zhí)行；（四）明確合規(guī)管理流程，確保合規(guī)要求融入業(yè)務領域；（五）及時制止并糾正不合規(guī)的經(jīng)營行為，按照權限對違規(guī)人員進行責任追究或提出處理意見；（六）章程規(guī)定或者經(jīng)董事會授權的其他合規(guī)管理職責。第十條??企業(yè)可以設立合規(guī)委員會，也可與企業(yè)法治建設領導小組合署，由企業(yè)主要領導擔任主任。合規(guī)委員會職責主要包括：承擔合規(guī)管理的組織領導和統(tǒng)籌協(xié)調(diào)工作，定期召開會議，研究決定合規(guī)管理重大事項或提出意見建議，指導、監(jiān)督和評價合規(guī)管理工作。第十一條??企業(yè)應當明確合規(guī)管理負責人。合規(guī)管理負責人可以由企業(yè)相關負責人或總法律顧問擔任。主要職責包括：（一）組織制訂合規(guī)管理戰(zhàn)略規(guī)劃；（二）參與企業(yè)重大決策并提出合規(guī)意見；（三）召集和主持合規(guī)管理聯(lián)席會議；（四）領導合規(guī)管理（牽頭）部門開展工作；（五）向董事會和總經(jīng)理匯報合規(guī)管理重大事項；（六）組織起草企業(yè)合規(guī)管理年度報告；（七）章程或董事會確定的其他合規(guī)管理職責。第十二條??企業(yè)可以設立合規(guī)管理部門，也可以明確由法律事務機構(gòu)或其他相關機構(gòu)為合規(guī)管理（牽頭）部門，組織、協(xié)調(diào)和監(jiān)督合規(guī)管理工作，為其他部門提供合規(guī)支持。主要職責包括：（一）研究起草合規(guī)管理計劃、基本制度和具體制度規(guī)定；（二）持續(xù)關注法律法規(guī)等規(guī)則變化，組織開展合規(guī)風險識別與預警，參與企業(yè)重大事項合規(guī)審查和風險應對；（三）組織開展合規(guī)檢查與考核，對制度和流程進行合規(guī)性評價，督促整改和持續(xù)改進；（四）指導所屬單位的合規(guī)管理工作；（五）受理職責范圍內(nèi)的違規(guī)舉報，組織或參與對舉報事件的調(diào)查，并提出處理建議；（六）組織或協(xié)助業(yè)務部門、人力資源部門開展合規(guī)培訓；（七）章程或董事會確定的其他合規(guī)職責。第十三條??合規(guī)管理負責人、合規(guī)管理人員應當具有與其履行職責相適應的資質(zhì)、經(jīng)驗和專業(yè)知識，熟練掌握相關領域法律法規(guī)、監(jiān)管規(guī)定、行業(yè)自律準則和企業(yè)內(nèi)部管理制度。第十四條??業(yè)務部門負責本領域的日常合規(guī)管理工作，按照合規(guī)要求完善業(yè)務管理制度和流程，主動開展合規(guī)風險識別和隱患排查，發(fā)布合規(guī)預警，組織合規(guī)審查，及時向合規(guī)管理（牽頭）部門通報風險事項，妥善應對合規(guī)風險事件，做好本領域合規(guī)培訓和商業(yè)伙伴合規(guī)調(diào)查等工作，組織或配合進行違規(guī)問題調(diào)查并及時整改。第十五條??紀檢監(jiān)察、審計、法律、內(nèi)控、風險管理、安全生產(chǎn)、質(zhì)量環(huán)保等其他相關部門按照職責分工，在職權范圍內(nèi)履行合規(guī)管理職責。企業(yè)應當建立健全合規(guī)管理（牽頭）部門與其他部門之間的協(xié)商協(xié)作機制。企業(yè)各部門應設合規(guī)聯(lián)絡員，負責本部門與合規(guī)管理（牽頭）部門的溝通。第三章??合規(guī)管理重點第十六條??企業(yè)應當根據(jù)外部環(huán)境變化，在全面推進合規(guī)管理的基礎上，結(jié)合自身實際，明確應當特別關注的重點領域、重點環(huán)節(jié)和重點人員，切實防范合規(guī)風險。第十七條??加強對以下重點領域的合規(guī)管理：（一）市場交易。完善交易管理制度，嚴格履行決策批準程序，建立健全自律誠信體系，突出反商業(yè)賄賂、反壟斷、反不正當競爭，規(guī)范資產(chǎn)交易、招投標等活動；（二）安全環(huán)保。嚴格執(zhí)行國家安全生產(chǎn)、環(huán)境保護法律法規(guī)，完善企業(yè)生產(chǎn)規(guī)范和安全環(huán)保制度，加強監(jiān)督檢查，及時發(fā)現(xiàn)并整改違規(guī)問題；（三）產(chǎn)品質(zhì)量。完善質(zhì)量體系，加強過程控制，嚴把各環(huán)節(jié)質(zhì)量關，提供優(yōu)質(zhì)產(chǎn)品和服務；（四）勞動用工。嚴格遵守勞動法律法規(guī)，健全完善勞動合同管理制度，規(guī)范勞動合同簽訂、履行、變更和解除，切實維護勞動者合法權益；（五）財務稅收。健全完善財務內(nèi)部控制體系，嚴格執(zhí)行財務事項操作和審批流程，嚴守財經(jīng)紀律，強化依法納稅意識，嚴格遵守稅收法律政策；（六）知識產(chǎn)權。及時申請注冊知識產(chǎn)權成果，規(guī)范實施許可和轉(zhuǎn)讓，加強對商業(yè)秘密和商標的保護，依法規(guī)范使用他人知識產(chǎn)權，防止侵權行為；（七）信息安全。強化信息安全保護的有效性與執(zhí)行性，采取全面可行的保護措施，防止重大商業(yè)信息與內(nèi)幕信息泄露。尊重業(yè)務伙伴和客戶的隱私信息。依法規(guī)范采集、處理、保存和使用個人信息；（八）商業(yè)伙伴。對重要商業(yè)伙伴開展合規(guī)調(diào)查，通過簽訂合規(guī)協(xié)議、要求作出合規(guī)承諾等方式促進商業(yè)伙伴行為合規(guī)；（九）其他需要重點關注的領域。第十八條??加強以下重點環(huán)節(jié)的合規(guī)管理：（一）制度制定環(huán)節(jié)。強化對規(guī)章制度、改革方案等重要文件的合規(guī)審查，確保符合法律法規(guī)、監(jiān)管規(guī)定等要求；（二）經(jīng)營決策環(huán)節(jié)。嚴格落實“三重一大”決策制度，細化各層級決策事項和權限，加強對決策事項合規(guī)的論證把關，保障決策依法合規(guī)；（三）生產(chǎn)運營環(huán)節(jié)。嚴格執(zhí)行合規(guī)制度，加強對重點流程的監(jiān)督檢查，確保生產(chǎn)經(jīng)營過程中照章辦事、按章操作；（四）其他需要重點關注的環(huán)節(jié)。第十九條??加強對以下重點人員的合規(guī)管理：（一）管理人員。促進管理人員切實提高合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活動，認真履行承擔的合規(guī)管理職責，強化考核與監(jiān)督問責；（二）重要風險崗位人員。聚焦重點領域和關鍵環(huán)節(jié)，明確界定重要風險崗位，有針對性加大培訓力度、強化上級監(jiān)督管理責任、細化違規(guī)處罰等，使重要風險崗位員工熟悉并嚴格遵守業(yè)務涉及的各項規(guī)定，加強監(jiān)督檢查和違規(guī)行為追責；（三）海外人員。將合規(guī)培訓作為海外人員任職、上崗的必備條件，確保遵守我國和所在國法律法規(guī)等相關規(guī)定；（四）其他需要重點關注的人員。第二十條??加強對海外投資經(jīng)營行為的合規(guī)管理：（一）加強對企業(yè)對外貿(mào)易、境外投資、海外運營以及海外工程建設等行為的合規(guī)管理，深入研究并嚴格遵守所在國法律法規(guī)、締結(jié)或者加入的有關國際條約及相關國際規(guī)則、全面掌握禁止性規(guī)定，明確海外投資經(jīng)營行為的紅線、底線；（二）健全海外合規(guī)經(jīng)營的制度、體系、流程，重視開展項目的合規(guī)論證和盡職調(diào)查，依法加強對境外機構(gòu)的管控，規(guī)范經(jīng)營管理行為；（三）定期排查梳理海外投資經(jīng)營業(yè)務的風險狀況，重點關注投資保護、市場準入、外匯與貿(mào)易管制、環(huán)境保護、稅收勞工等高風險領域以及重大決策、重大合同、大額資金管控和境外子企業(yè)公司治理等方面存在的合規(guī)風險，認真制定防控措施，妥善處理、及時報告，防止擴大蔓延。第四章??合規(guī)管理運行第二十一條??建立健全合規(guī)管理制度。企業(yè)根據(jù)合規(guī)風險識別及評價結(jié)果，制定全員普遍遵守的合規(guī)行為規(guī)范，針對重點領域制定專項合規(guī)管理制度。并根據(jù)法律法規(guī)變化和監(jiān)管動態(tài)，及時將外部有關合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。第二十二條??建立合規(guī)風險識別預警機制。全面系統(tǒng)梳理經(jīng)營管理活動中存在的合規(guī)風險，對風險發(fā)生的可能性、影響程度、潛在后果等進行系統(tǒng)分析，對于典型性、普遍性和可能產(chǎn)生較嚴重后果的風險持續(xù)監(jiān)測及時發(fā)布預警。第二十三條??建立合規(guī)管理體系監(jiān)視系統(tǒng)。企業(yè)根據(jù)合規(guī)風險識別及評價的結(jié)果，確定各流程項下關鍵控制點位，同時企業(yè)應采取多樣化的信息收集方法，收集合規(guī)管理運行狀況信息，用以評價合規(guī)管理體系運行狀況。第二十四條??建立合規(guī)風險應對機制。加強合規(guī)風險應對，針對發(fā)現(xiàn)的風險制定預案，采取有效措施，及時應對處置。對于重大合規(guī)風險事件，合規(guī)委員會統(tǒng)籌領導，合規(guī)管理負責人牽頭，相關部門協(xié)同配合，最大限度化解風險、降低損失。第二十五條??建立健全合規(guī)審查機制。將合規(guī)審查作為規(guī)章制度制定、重大事項決策、重要合同簽訂、重大項目運營等經(jīng)營管理行為的必經(jīng)程序，及時對不合規(guī)的內(nèi)容提出修改建議，未經(jīng)合規(guī)審查不得實施。第二十六條??完善違規(guī)行為處罰機制。明晰違規(guī)責任范圍，細化懲處標準，強化追責問責。暢通舉報渠道，針對反映的問題和線索，及時開展調(diào)查，嚴肅追究違規(guī)人員責任。第二十七條??建立合規(guī)管理聯(lián)席會議機制。打破條塊分割，將合規(guī)管理與現(xiàn)有管理體系相融合，實現(xiàn)互聯(lián)互通、信息共享。通過建立合規(guī)管理聯(lián)席會議制度，研究提出合規(guī)管理重要政策，統(tǒng)籌解決合規(guī)管理重大問題，協(xié)調(diào)、推進合規(guī)管理各項工作。第二十八條??建立合規(guī)風險評估機制。開展合規(guī)管理評估，定期對合規(guī)管理體系的有效性進行分析，對重大或反復出現(xiàn)的合規(guī)風險和問題，深入查找根源，完善相關制度，堵塞管理漏洞，強化過程管控，持續(xù)改進提升。第五章??合規(guī)管理保障第二十九條??強化合規(guī)檢查。合規(guī)管理(牽頭)部門負責組織合規(guī)檢查工作，并將合規(guī)檢查常態(tài)化、制度化。合規(guī)管理(牽頭)部門開展合規(guī)檢查，應客觀公正并保留相應的證據(jù)，企業(yè)主要負責人應給予支持，相關部門應予以配合。第三十條??加強合規(guī)考核評價。把合規(guī)經(jīng)營管理情況納入對各部門和所屬企業(yè)負責人的年度綜合考核，細化評價指標。對員工和所屬單位合規(guī)職責履行情況進行評價，并將評價結(jié)果作為員工考核、干部任用、評先選優(yōu)等工作的重要依據(jù)。第三十一條??強化合規(guī)管理信息化建設。通過信息化手段優(yōu)化管理流程，記錄和保存相關信息。運用大數(shù)據(jù)等工具，加強對經(jīng)營管理行為依法合規(guī)情況的在線監(jiān)控和風險分析，實現(xiàn)信息集成和共享。第三十二條??建立專業(yè)化、高素質(zhì)的合規(guī)管理隊伍。根據(jù)業(yè)務規(guī)模、合規(guī)風險水平等因素配備合規(guī)管理人員，持續(xù)加強業(yè)務培訓，提升隊伍能力水平。海外經(jīng)營重要地區(qū)、重點項目應當明確合規(guī)管理機構(gòu)或配備專職人員，切實防范合規(guī)風險。第三十三條??重視合規(guī)培訓。結(jié)合法治宣傳教育，建立制度化、常態(tài)化培訓機制，通過教育培訓提升全員合規(guī)能力，確保所有員工有能力以與企業(yè)合規(guī)目標和要求一致的方式履行崗位職責。第三十四條??強化合規(guī)意識。通過制定發(fā)放合規(guī)手冊、簽訂合規(guī)承諾書等方式，強化全員安全、質(zhì)量、誠信和廉潔等意識，明確全員對合規(guī)管理工作的貢獻及不合規(guī)產(chǎn)生的后果，樹立依法合規(guī)、守法誠信的理念，筑牢合規(guī)經(jīng)營的思想基礎。市國資委鼓勵企業(yè)制定高于法律法規(guī)等規(guī)范性文件要求的規(guī)章制度。第三十五條??建立合規(guī)報告制度。合規(guī)報告制度應明確報告內(nèi)容、路徑、頻次、權限等具體內(nèi)容。發(fā)生的所有的合規(guī)風險事件，都應包含在合規(guī)報告中，企