01
管理体系
企业合规管理,需要建立一整套在制度落实,下面简要的罗列合规管理体系框架。
(一)合规义务的识别(包含要求和承诺)
外部:遵守法律(国际、国内、所在地国)、法规、规章及规范性文件,行业准则、行政许可和授权、强制性标准、法院判例和行政决定、商业惯例、道德规范;
内部:企业的价值观(伦理规范),企业规章制度,章程、股东会决议、董事会决议、管理层决议,对外签订的合同,行业自律性规则,企业选择使用的非强制性国家标准、行业标准和企业标准,企业自愿性对外承诺,如环境承诺、安全承诺。
(二)合规组织架构的建设
确立董事会、监事会、合规委员会、合规官、合规管理部门、各部门和员工的合规职责。
(三)合规风险的防范体系建设:合规评估 尽职调查 合规培训 内部政策沟通
1、合规评估:针对企业的合规风险点和重点合规领域,展开有针对性的合规风险调差和评价。
2、尽职调查:主要针对客户、第三方合作伙伴和被并购企业,对其是否存在违法违规行为、有无风险展开的专门调查活动。
3、合规培训:针对企业员工、第三方合作伙伴、各部门和分支机构展开的合规管理培训活动,培训可分为定期全员培训和不定期专门培训,对培训情况做好书面和电子记录。
4、内部政策沟通:企业高层和合规部门应将合规政策和程序传达到每一员工、合作伙伴、各部门和分支机构,要求后者作出合规承诺,也可以定期传达企业合规政策和合规进展的动向,推广“合规经营”的理念和文化。
(四)违规行为的监控体系:全流程合规监控、举报制度、合规审计、合规报告。
1.全流程合规监控:要求企业开展的每一项业务,在产品制造、销售、服务的每一个环节,都要有合规把关,对存在违规行为的环节实行合规一票否决制。
2.举报制度:实行24小时举报机制,开放电话举报、网络举报等途径,搭建专门的举报平台,并对举报人进行严格保护和高额奖励。
3.合规审计:对重点人员进行专项审计或者定期审计,发挥审计的实施合规监控作用。
4.合规报告:进行定期报告和专项报告,在合规组织体系内自下而上地将合规计划运行情况、合规的风险、违规行为的发生报告给最高管理层。
(五)违规事件的应对体系、即事后处理机制。当违规行为发生或被发现后,及时进行合规内部调查;尽快处理违规的员工和第三方;尽快发现合规体系漏洞并进行整改;积极配合调查,必要时进行报告披露配合监管部门的调查,争取获得可能的合作奖励,尽量获得宽大的行政处理或刑事处理,将惩罚、损失和不利影响降到最低限度。
(六)持续改进,对不合格和新情况发生之后进行改进。
通过上述合规管理体系的建设,实现企业依法依规经营,应对行政监管、行政处罚,化解刑事风险,切割因企业员工、和第三方违规行为风险由企业承担。