省屬企業(yè)合規(guī)管理辦法
第一章 總則
第一條為深入貫徹習近平法治思想,落實全面依法治國戰(zhàn)略部署和依法治省要求,深化法治國企建設,推動省屬企業(yè)加強合規(guī)管理,切實有效防控風險,有力保障深化改革與高質量發(fā)展,根據《中華人民共和國公司法》《中華人民共和國企業(yè)國有資產法》等有關法律法規(guī),參照《中央企業(yè)合規(guī)管理辦法》,制定本辦法。
第二條本辦法適用于江蘇省政府國有資產監(jiān)督管理委員會(以下簡稱省國資委)根據省政府授權履行出資人職責和明確由省國資委監(jiān)管的省屬企業(yè)。
第三條本辦法所稱合規(guī),是指企業(yè)經營管理行為和員工履職行為符合國家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和國際條約、規(guī)則,以及公司章程、相關規(guī)章制度等要求。
本辦法所稱合規(guī)風險,是指企業(yè)及其員工在經營管理過程中因違規(guī)行為引發(fā)法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。
本辦法所稱合規(guī)管理,是指企業(yè)以有效防控合規(guī)風險為目的,以提升依法合規(guī)經營管理水平為導向,以企業(yè)經營管理行為和員工履職行為為對象,開展的包括建立合規(guī)制度、完善運行機制、培育合規(guī)文化、強化監(jiān)督問責等有組織、有計劃的管理活動。
第四條省國資委負責指導、監(jiān)督省屬企業(yè)合規(guī)管理工作,對合規(guī)管理體系建設情況及其有效性進行考核評價,依據相關規(guī)定對違規(guī)行為開展責任追究。
第五條省屬企業(yè)合規(guī)管理工作應當遵循以下原則:
(一)堅持黨的領導。充分發(fā)揮企業(yè)黨委領導作用,落實全面依法治國戰(zhàn)略和依法治省部署要求,把黨的領導貫穿合規(guī)管理全過程。
(二)堅持全面覆蓋。將合規(guī)要求嵌入經營管理各領域各環(huán)節(jié),貫穿決策、執(zhí)行、監(jiān)督全過程,落實到各部門、各所屬單位和全體員工,實現多方聯動、上下貫通。
(三)堅持權責清晰。按照“管業(yè)務必須管合規(guī)”要求,明確業(yè)務及職能部門、合規(guī)管理部門和監(jiān)督部門職責,嚴格落實員工合規(guī)責任,對違規(guī)行為嚴肅問責。
(四)堅持務實高效。建立健全符合企業(yè)實際的合規(guī)管理體系,突出對重點領域、關鍵環(huán)節(jié)和重要人員的管理,充分利用大數據等信息化手段,切實提高管理效能。
第六條省屬企業(yè)應當在機構、人員、經費、技術等方面為合規(guī)管理工作提供必要條件,保障相關工作有序開展。
第二章 組織和職責
第七條省屬企業(yè)黨委發(fā)揮把方向、管大局、保落實的領導作用,推動合規(guī)要求在本企業(yè)得到嚴格遵循和落實,不斷提升依法合規(guī)經營管理水平。
省屬企業(yè)應當嚴格遵守黨內法規(guī)制度,企業(yè)黨建工作機構在黨委領導下,按照有關規(guī)定履行相應職責,推動相關黨內法規(guī)制度有效貫徹落實。
第八條省屬企業(yè)董事會發(fā)揮定戰(zhàn)略、作決策、防風險作用,主要履行以下職責:
(一)審議批準合規(guī)管理基本制度、體系建設方案和年度報告等。
(二)研究決定合規(guī)管理重大事項。
(三)推動完善合規(guī)管理體系并對其有效性進行評價。
(四)決定合規(guī)管理部門設置及職責。
第九條省屬企業(yè)經理層發(fā)揮謀經營、抓落實、強管理作用,主要履行以下職責:
(一)擬訂合規(guī)管理體系建設方案,經董事會批準后組織實施。
(二)擬訂合規(guī)管理基本制度,批準年度計劃等,組織制定合規(guī)管理具體制度。
(三)組織應對重大合規(guī)風險事件。
(四)指導監(jiān)督各部門和所屬單位合規(guī)管理工作。
第十條省屬企業(yè)主要負責人作為推進法治建設第一責任人,應當切實履行依法合規(guī)經營管理重要組織者、推動者和實踐者的職責,積極推進合規(guī)管理各項工作。
第十一條省屬企業(yè)設立合規(guī)委員會,可以與法治建設領導機構合署,統(tǒng)籌協(xié)調合規(guī)管理工作,定期召開會議,研究解決重點難點問題。
第十二條省屬企業(yè)應當結合實際設立首席合規(guī)官,不新增領導崗位和職數,由總法律顧問兼任,對企業(yè)主要負責人負責,領導合規(guī)管理部門組織開展相關工作,指導所屬單位加強合規(guī)管理。
第十三條省屬企業(yè)業(yè)務及職能部門承擔合規(guī)管理主體責任,主要履行以下職責:
(一)建立健全本部門業(yè)務合規(guī)管理制度和流程,開展合規(guī)風險識別評估,編制風險清單和應對預案。
(二)定期梳理重點崗位合規(guī)風險,將合規(guī)要求納入崗位職責。
(三)負責本部門經營管理行為的合規(guī)審查。
(四)及時報告合規(guī)風險,組織或者配合開展應對處置。
(五)組織或者配合開展違規(guī)問題調查和整改。
省屬企業(yè)應當在業(yè)務及職能部門設置合規(guī)管理員,由業(yè)務骨干擔任,接受合規(guī)管理部門業(yè)務指導和培訓。
第十四條省屬企業(yè)合規(guī)管理部門牽頭負責本企業(yè)合規(guī)管理工作,主要履行以下職責:
(一)組織起草合規(guī)管理基本制度、具體制度、年度計劃和工作報告等。
(二)負責規(guī)章制度、經濟合同、重大決策合法合規(guī)性審查。
(三)組織開展合規(guī)風險識別、預警和應對處置,根據董事會授權開展合規(guī)管理體系有效性評價。
(四)受理職責范圍內的違規(guī)舉報,提出分類處置意見,組織或者參與對違規(guī)行為的調查。
(五)組織或者協(xié)助業(yè)務及職能部門開展合規(guī)培訓,受理合規(guī)咨詢,推進合規(guī)管理信息化建設。
省屬企業(yè)應當配備與經營規(guī)模、業(yè)務范圍、風險水平相適應的專職合規(guī)管理人員,合規(guī)管理人員應當具有勝任合規(guī)管理工作需要的專業(yè)知識和技能,省屬企業(yè)應當加強業(yè)務培訓,提升專業(yè)化水平。
第十五條省屬企業(yè)紀檢監(jiān)察機構和審計、巡察、監(jiān)督追責等部門依據有關規(guī)定,在職權范圍內對合規(guī)要求落實情況進行監(jiān)督,對違規(guī)行為進行調查,按照規(guī)定開展責任追究。
第三章 制度建設
第十六條省屬企業(yè)應當建立健全合規(guī)管理制度,根據適用范圍、效力層級等,構建分級分類的合規(guī)管理制度體系。
第十七條省屬企業(yè)應當制定合規(guī)管理基本制度,明確總體目標、機構職責、運行機制、考核評價、監(jiān)督問責等內容。
第十八條省屬企業(yè)應當結合實際,制定合規(guī)管理運行機制的各項操作指引,或將合規(guī)管理要求納入現有制度和管理流程。
第十九條省屬企業(yè)應當結合實際,針對反壟斷、招標采購、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產、勞動用工、稅務管理、數據保護等重點領域,以及合規(guī)風險較高的業(yè)務,制定合規(guī)管理具體制度或者專項指南。
第二十條省屬企業(yè)應當針對涉外業(yè)務重要領域,根據所在國家(地區(qū))法律法規(guī)等,結合實際制定專項合規(guī)管理制度。
第二十一條省屬企業(yè)應當根據法律法規(guī)、監(jiān)管政策等變化情況,及時對規(guī)章制度進行修訂完善,對執(zhí)行落實情況進行檢查。
第四章 運行機制
第二十二條省屬企業(yè)應當建立合規(guī)風險識別評估預警機制,全面梳理經營管理活動中的合規(guī)風險,建立并定期更新合規(guī)風險數據庫,對風險發(fā)生的可能性、影響程度、潛在后果等進行分析,對典型性、普遍性或者可能產生嚴重后果的風險及時預警。
第二十三條省屬企業(yè)應當將合規(guī)審查作為必經程序嵌入經營管理流程,重大決策事項的合規(guī)審查意見應當由首席合規(guī)官簽字,對決策事項的合規(guī)性提出明確意見。業(yè)務及職能部門、合規(guī)管理部門依據職責權限完善審查標準、流程、重點等,定期對審查情況開展后評估。
第二十四條省屬企業(yè)應當建立雙線有效的合規(guī)管理匯報機制。省屬企業(yè)所屬單位遇重大合規(guī)風險及事項,除及時向本單位主要負責人報告外,還須向省屬企業(yè)合規(guī)管理部門報告,確保省屬企業(yè)及時掌控合規(guī)風險情況。省屬企業(yè)發(fā)生重大合規(guī)風險事件,應當及時向省國資委報告。
省屬企業(yè)因違規(guī)行為引發(fā)重大法律糾紛案件、重大行政處罰、刑事案件,或者被國際組織制裁等重大合規(guī)風險事件,造成或者可能造成企業(yè)重大資產損失或者嚴重不良影響的,應當由首席合規(guī)官牽頭,合規(guī)管理部門統(tǒng)籌協(xié)調,相關部門協(xié)同配合,及時采取措施妥善應對。
第二十五條省屬企業(yè)應當建立違規(guī)問題整改機制,通過健全規(guī)章制度、優(yōu)化業(yè)務流程等,堵塞管理漏洞,提升依法合規(guī)經營管理水平。
第二十六條省屬企業(yè)應當設立違規(guī)舉報平臺,公布舉報電話、郵箱或者信箱,相關部門按照職責權限受理違規(guī)舉報,并就舉報問題進行調查和處理,對造成資產損失或者嚴重不良后果的,移交責任追究部門;對涉嫌違紀違法的,按照規(guī)定移交紀檢監(jiān)察等相關部門或者機構。
省屬企業(yè)應當對舉報人的身份和舉報事項嚴格保密,對舉報屬實的舉報人可以給予適當獎勵。任何單位和個人不得以任何形式對舉報人進行打擊報復。
第二十七條省屬企業(yè)應當建立所屬單位經營管理和員工履職違規(guī)行為記錄制度,將違規(guī)行為性質、發(fā)生次數、危害程度等作為考核評價、職級評定等工作的重要依據。
第二十八條省屬企業(yè)應當結合實際建立健全合規(guī)管理與法務管理、內部控制、風險管理等協(xié)同運作機制,加強統(tǒng)籌協(xié)調,避免交叉重復,提高管理效能。
第二十九條省屬企業(yè)應當定期開展合規(guī)管理體系有效性評價,針對重點業(yè)務合規(guī)管理情況適時開展專項評價,強化評價結果運用。
第三十條省屬企業(yè)應當將合規(guī)管理作為法治建設重要內容,納入對所屬單位的考核評價。
第五章 合規(guī)文化
第三十一條省屬企業(yè)應當將合規(guī)管理納入黨委法治專題學習,推動企業(yè)領導人員強化合規(guī)意識,帶頭依法依規(guī)開展經營管理活動。
第三十二條省屬企業(yè)應當建立常態(tài)化合規(guī)培訓機制,制定年度培訓計劃,將合規(guī)管理作為管理人員、重點崗位人員和新入職人員培訓必修內容。
第三十三條省屬企業(yè)應當加強合規(guī)宣傳教育,及時發(fā)布合規(guī)手冊,組織簽訂合規(guī)承諾,強化全員守法誠信、合規(guī)經營意識。
第三十四條省屬企業(yè)應當引導全體員工自覺踐行合規(guī)理念,遵守合規(guī)要求,接受合規(guī)培訓,對自身行為合規(guī)性負責,培育具有企業(yè)特色的合規(guī)文化。
第六章 信息化建設
第三十五條 省屬企業(yè)應建立有效運行的合規(guī)管理信息系統(tǒng),對本企業(yè)合規(guī)風險清單進行梳理完善、維護更新。
第三十六條省屬企業(yè)應當定期梳理業(yè)務流程,查找合規(guī)風險點,運用信息化手段將合規(guī)要求和防控措施嵌入流程,針對關鍵節(jié)點加強合規(guī)審查,強化過程管控。
第三十七條省屬企業(yè)應當加強合規(guī)管理信息系統(tǒng)與財務、投資、采購等其他信息系統(tǒng)的互聯互通,實現數據共用共享。
第三十八條省屬企業(yè)應當利用大數據等技術,加強對重點領域、關鍵節(jié)點的實時動態(tài)監(jiān)測,實現合規(guī)風險即時預警、快速處置。
第七章 監(jiān)督問責
第三十九條省屬企業(yè)違反本辦法規(guī)定,因合規(guī)管理不到位引發(fā)違規(guī)行為的,省國資委可以約談相關企業(yè)并責成整改;造成損失或者不良影響的,省國資委根據相關規(guī)定開展責任追究。
第四十條省屬企業(yè)應當對在履職過程中因故意或者重大過失應當發(fā)現而未發(fā)現違規(guī)問題,或者發(fā)現違規(guī)問題存在失職瀆職行為,給企業(yè)造成損失或者不良影響的單位和人員開展責任追究。
第四十一條省屬企業(yè)應當完善違規(guī)行為追責問責機制,明確違規(guī)責任范圍,細化懲處標準,針對反映的問題和線索及時開展調查,按照有關規(guī)定嚴肅追究違規(guī)人員責任。
企業(yè)已經建立完備有效的合規(guī)管理體系,經評估符合有關要求的,可以作為減輕或者免除責任追究的考量因素。
第八章 附則
第四十二條省屬企業(yè)應當根據本辦法,結合實際制定完善合規(guī)管理制度,推動所屬單位建立健全合規(guī)管理體系。
第四十三條設區(qū)市國有資產監(jiān)督管理機構參照本辦法,指導所出資企業(yè)加強合規(guī)管理工作。
第四十四條本辦法由省國資委負責解釋。《省屬企業(yè)合規(guī)管理指引(試行)》與本辦法不一致的,以本辦法為準。
第四十五條本辦法自2023年3月20日起施行,有效期至2028年3月20日。
抄送:各設區(qū)市國資委。
江蘇省國資委辦公室
2023年2月14日印發(fā)