江蘇省工商業(yè)聯(lián)合會關于發(fā)布《江蘇省民營企業(yè)合規(guī)建設指引(2023版)》的公告

蘇聯(lián)發(fā)[2023]51號       2023-12-15

　　為推進我省法治民企建設，鼓勵民營企業(yè)自主開展合規(guī)建設，建立合規(guī)文化，堅持依法合規(guī)經(jīng)營，提升科學治理水平，構(gòu)建法治化營商環(huán)境，促進民營經(jīng)濟健康發(fā)展和民營經(jīng)濟人士健康成長，根據(jù)國家相關法律法規(guī)和文件規(guī)定，結(jié)合我省實際，江蘇省工商業(yè)聯(lián)合會制定了《江蘇省民營企業(yè)合規(guī)建設指引(2023版)》,現(xiàn)予以發(fā)布。

江蘇省工商業(yè)聯(lián)合會

2023年12月15日

江蘇省民營企業(yè)合規(guī)建設指引(2023版)

　　第一章 總則

　　第一條 為支持引導江蘇省民營企業(yè)加強合規(guī)管理，有效防控合規(guī)風險，促進企業(yè)依法合規(guī)經(jīng)營管理，保障企業(yè)持續(xù)穩(wěn)定健康發(fā)展，根據(jù)國家相關法律法規(guī)和文件規(guī)定，參照ISO37301：2021《合規(guī)管理體系要求及使用指南》、GB/T35770-2022《合規(guī)管理體系要求及使用指南》、T/CASMES 19-2022《中小企業(yè)合規(guī)管理體系有效性評價》等相關合規(guī)規(guī)則，制定本指引。

　　第二條 民營企業(yè)應當建立健全合規(guī)管理制度，完善合規(guī)管理組織架構(gòu)，明確合規(guī)管理責任，構(gòu)建合規(guī)管理體系，推動合規(guī)文化建設，有效防控合規(guī)風險，確保企業(yè)依法經(jīng)營。

　　第三條 民營企業(yè)應當倡導和培育良好的合規(guī)文化，努力培育、不斷提升員工的合規(guī)意識與行為自覺，并將合規(guī)文化建設作為企業(yè)文化建設的重要組成部分。

　　第四條 民營企業(yè)應當遵循以下原則進行合規(guī)管理：

　　(一)全面覆蓋原則。要求合規(guī)管理覆蓋各業(yè)務領域、各部門、各級子公司和分支機構(gòu)以及全體員工，貫穿決策、執(zhí)行、監(jiān)督全流程。

　　(二)有效適宜原則。要求合規(guī)管理與經(jīng)營范圍、組織結(jié)構(gòu)和業(yè)務規(guī)模等實際情況相適應，兼顧成本與效率，能有效運行且能達成企業(yè)合規(guī)管理目標，并可根據(jù)內(nèi)外部環(huán)境的變化持續(xù)調(diào)整與改進。

　　(三)持續(xù)合規(guī)原則。要求企業(yè)持續(xù)符合當時有效且適用的合規(guī)規(guī)范，并且合規(guī)管理各構(gòu)成要素不斷改進，保障合規(guī)管理全環(huán)節(jié)的穩(wěn)健運行。

　　(四)客觀獨立原則。要求合規(guī)管理牽頭部門獨立履行職責，不受其他部門和人員的干擾，嚴格依照法律法規(guī)等規(guī)定對企業(yè)和員工行為進行客觀評價和處理。

　　第五條 民營企業(yè)應當根據(jù)企業(yè)自身能力和經(jīng)營需要，為企業(yè)合規(guī)管理工作提供包括但不限于人力、物力、財力、專業(yè)等方面的必要保障和支撐，確保企業(yè)合規(guī)能夠有效運行。

　　第二章 合規(guī)管理職責

　　第六條 企業(yè)應當基于所在區(qū)域、行業(yè)及企業(yè)類型、業(yè)務規(guī)模、商業(yè)模式等多方面的差異，根據(jù)相關法律法規(guī)、標準規(guī)范等的要求，分析企業(yè)所處的環(huán)境，搭建權(quán)責明晰的合規(guī)管理組織架構(gòu)，并依據(jù)規(guī)定履行相應職責，推動合規(guī)管理制度有效落地實施。

　　第七條 企業(yè)最高管理者(實際控制人)指在最高層指揮和控制企業(yè)的一個人或一組人。企業(yè)最高管理者(實際控制人)須以身作則，支持企業(yè)合規(guī)管理，是合規(guī)管理的第一責任人，主要履行如下合規(guī)管理職責：

　　(一)確定企業(yè)的合規(guī)方針和目標，并與企業(yè)的價值觀、目標和戰(zhàn)略一致;

　　(二)確保合規(guī)成為企業(yè)的核心價值觀之一，合規(guī)文化成為企業(yè)文化的核心組成部分;

　　(三)確保與合規(guī)管理負責人建立直接溝通機制，并確保合規(guī)管理工作的獨立性;

　　(四)確保合規(guī)管理要求融入企業(yè)業(yè)務流程，并能持續(xù)改進;

　　(五)確保建立合規(guī)管理工作的開展情況與員工績效、考核及職級晉升等掛鉤的管理機制，確立并維護問責機制;

　　(六)確保為企業(yè)合規(guī)管理工作配置充分、適當且可用的資源和技術(shù)支持。

　　第八條 企業(yè)董事會主要履行以下職責：

　　(一)推行合規(guī)經(jīng)營理念，培育企業(yè)合規(guī)文化，推動建立和完善合規(guī)管理體系，確保合規(guī)管理的要求融入企業(yè)的業(yè)務流程，實現(xiàn)一體化;

　　(二)審議批準合規(guī)管理體系建設方案、合規(guī)管理基本制度以及合規(guī)管理工作年度報告等文件;

　　(三)定期開展合規(guī)管理體系運行評估，推進合規(guī)管理體系持續(xù)改進;

　　(四)決定合規(guī)管理部門的設置和職能;

　　(五)決定合規(guī)管理負責人的設置和任免;

　　(六)審議決定合規(guī)管理重大事項;

　　(七)法律法規(guī)和章程規(guī)定的其他合規(guī)管理職責。

　　第九條 企業(yè)監(jiān)事會主要履行以下職責：

　　(一)監(jiān)督董事會的決策與流程是否合規(guī);

　　(二)監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況;

　　(三)對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免建議;

　　(四)向董事會提出撤換企業(yè)合規(guī)管理負責人的建議;

　　(五)法律法規(guī)或者章程規(guī)定的其他合規(guī)管理職責。

　　第十條 企業(yè)經(jīng)理層(高級管理人員)主要履行以下職責：

　　(一)根據(jù)董事會決定，建立健全合規(guī)管理組織架構(gòu);

　　(二)擬訂合規(guī)管理牽頭部門設置方案;

　　(三)擬訂合規(guī)管理體系建設方案;

　　(四)擬訂合規(guī)管理基本制度，組織制定合規(guī)管理具體制度，批準合規(guī)管理工作年度計劃;

　　(五)明確合規(guī)管理流程，確保合規(guī)要求融入業(yè)務領域;

　　(六)建立合規(guī)績效考核制度，確保合規(guī)績效考核制度的實施;

　　(七)指導各部門的合規(guī)管理工作，組織應對重大合規(guī)風險事件;

　　(八)經(jīng)董事會授權(quán)的其他合規(guī)管理職責。

　　第十一條 業(yè)務及職能部門承擔本部門合規(guī)管理的主體責任，主要履行以下職責：

　　(一)對本部門規(guī)章制度、合同等文件及經(jīng)營管理活動進行合規(guī)審查;

　　(二)建立并完善本部門業(yè)務合規(guī)管理制度和流程，編制合規(guī)風險清單和應對預案;

　　(三)梳理重點崗位的合規(guī)風險，將合規(guī)要求納入崗位職責;

　　(四)組織開展合規(guī)風險識別評估，及時向合規(guī)管理部門報告合規(guī)風險，組織或配合開展合規(guī)風險事件的應對處置;

　　(五)組織或配合開展違規(guī)事件的合規(guī)調(diào)查和整改。

　　第十二條 企業(yè)可以綜合考慮企業(yè)規(guī)模、企業(yè)面臨的合規(guī)風險程度等因素，決定是否設置專職或由合規(guī)相關職能部門兼職的合規(guī)管理部門，并明確合規(guī)管理負責人。

　　合規(guī)管理部門是企業(yè)合規(guī)工作的牽頭部門，向合規(guī)管理負責人負責，主要履行以下職責：

　　(一)組織起草合規(guī)管理基本制度和具體制度規(guī)定、合規(guī)管理工作年度計劃、合規(guī)管理工作年度報告;

　　(二)組織開展合規(guī)風險識別、評估、預警和應對;

　　(三)開展規(guī)章制度、重大業(yè)務活動、重大決策的合規(guī)審查;

　　(四)組織或協(xié)助各部門開展合規(guī)培訓，受理合規(guī)咨詢和合規(guī)溝通事宜，推進合規(guī)信息化建設;

　　(五)依據(jù)授權(quán)，規(guī)劃設計合規(guī)管理體系，組織開展合規(guī)管理體系有效性的評審;

　　(六)組織開展合規(guī)檢查，指導企業(yè)開展合規(guī)管理工作;

　　(七)組織或協(xié)助開展合規(guī)考核評價;

　　(八)受理職責范圍內(nèi)的違規(guī)舉報，組織或參與對違規(guī)事件的調(diào)查，并提出處置建議。

　　合規(guī)管理負責人向企業(yè)最高管理者(實際控制人)與董事會負責，領導合規(guī)管理部門組織開展企業(yè)的合規(guī)管理工作。

　　第十三條 企業(yè)應當設置專門的合規(guī)監(jiān)督部門。

　　合規(guī)監(jiān)督部門負責監(jiān)督合規(guī)管理體系的有效運行，包括監(jiān)督企業(yè)經(jīng)營管理活動和員工履職行為的合規(guī)性，在職權(quán)范圍內(nèi)對違規(guī)事件進行調(diào)查，按照規(guī)定開展責任追究，并提出處置建議。