《中央企业合规管理办法》(以下简称 办法)经征求意见后已经颁布,将于2022年10月1日起正式实施。虽办法约束对象为中央企业,但其对地方各国有企业的合规建设亦具有指导和借鉴意义,相信后期各地国资委亦会以办法为基础出台各省企业合规管理办法。对此,我们结合此前发布的《中央企业合规管理指引(试行)》(以下简称 指引),对办法重点部分进行解读交流。
1.组织结构-完善合规管理组织,强化党的领导作用,进一步明晰权责
办法第五条第三项确立了“坚持权责清晰”的工作原则,强调厘清业务及职能部门、合规管理部门和监督部门的职责。为此,相比指引,办法对合规组织及职责进行了调整:
和指引相比,办法在合规管理组织及职责上主要亮点在于:
1.强化了党的领导作用;
2.未对监事会合规管理职责进行规定;
3.明确企业主要负责人为推进法治建设第一人;
4.明确应当结合实际设立合规官,由总法律顾问兼任;
5.明确业务和职能部门承担合规主体责任;
6.明确合规管理部门牵头负责合规管理工作;
7.明确审计、巡视巡察、监督追查等部门进行监督调查追责。
2.制度建设-明确分类分级制度体系建设逻辑和体系要求
指引从重点领域、重点环节、重点人员、海外投资四个方面提出合规管理制度的重点内容。在此基础上,办法进一步给出了“分级分类”的宏观体系逻辑,其中:
分级:即在业务层级上,构建“合规管理基本制度+合规管理具体制度或者专项指南”层级体系;
分类:在合规管理具体制度或者专项指南这一层级制度上,按照“重点领域业务、合规风险较高业务、涉外业务重点领域”进行分类进行。其中重点领域包括反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等。
3.运行机制
(1)明确合规审查须嵌入经营管理流程,赋予首席合规官签字权
在合规审查机制方面,指引规定将合规审查作为对规章制度制定重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序;在此基础上办法进一步明确将合规审查作为必经程序嵌入经营管理流程,且重大决策事项的合规审查意见应当由首席合规官签字。可以看出,办法一方面对合规审查机制提出更刚性、更全面的要求,同时赋予首席合规官在重大决策事项中的签字权,实质也对首席合规官合规职责提出了更高的责任要求和约束。
(2)要求设立违规举报平台,建立违规行为记录制度
指引第二十一条有关于“畅通举报渠道,针对反映的问题和线索,及时开展调查,严肃追究违规人员责任。”的规定,但如何畅通举报渠道并进一步明确。办法对此明确规定应当设立违规举报平台、公布举报电话、邮箱或信箱。另外,办法还要求应当建立所属单位经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据,据此实现了问责追究方面的闭关管理。
(3)倡导协调联动机制
办法第二十六条规定:“中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。”实际上,合规、法律、内控工作存在不同、亦存在交叉重复。如何避免重复工作、降低管理效能、甚至产生冲突的情形,也是各企业合规改革中的重要内容。办法提出了原则要求,即避免交叉重复、提高管理效能,尊重各企业实际情况,由企业自主设定运行协调机制。
4.合规文化-明确合规管理纳入党委(党组)法治专题学习
在指引第二十七条积极培育合规文化规定基础上,办法结合实践,通过四条对合规文化要求进行了细化,其中最为亮点部分为刚性要求将合规管理纳入党委(党组)法治专题学习,推动企业领导人员强化合规意识。同时明确将合规管理作为重点人员、重点岗位人员和新入职人员培训必修课程,对常态化合规培训机制提出了明确具体的要求。
5.信息化建设-信息集成与共享的具体要求
办法用共四个条文对指引第二十四条信息化建设进行了细化,包括信息集成、流程嵌入、共用共享、及时预警:
(1)将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统;
(2)查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程;
(3)加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享;
(4)加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
总体而言,办法提高了政治站位,在组织架构上进一步贴合企业实际、从权责明晰原则出发推动合规工作有效落地;在制度建设上,从宏观层面构建了制度体系逻辑,为各企业制度建设与完善指明了方向方法;在运行机制上,提出“应审必审”刚性要求,通过规定举报平台设立、违规记录制度等实现违规问责追责闭环管理,同时给予企业充分自主权探索合规、法律、内控协调联动机制;最后,在合规文化及信息化建设方面均细化了具体落地要求,有利于企业比对评估合规管理建设缺项、弱项,进一步完善深入。