一份《企业合规管理总则》，教你如何拟定合规管理工作方案

如何拟定一套全面且实用合规管理工作的总体办法，一直是企业法律合规部的一个难点问题。

这里有一份中国铁建股份有限公司近期发布的《合规管理工作总则》，可谓合规管理工作方案的一个样本。

合规管理机构与职责

（一）合规委员会

股份公司设立了合规委员会，主要负责合规管理体系建设及实施。同时要求各二级单位以及综合性、规模大的三级单位应比照设置。

（二）首席合规官

各单位应设置首席合规官，首席合规官应为公司章程规定的高级管理人员，主要负责领导本单位合规管理工作。

（三）合规办公室

股份公司合规委员会下设合规办公室，合规办公室设在法律合规部，负责日常合规管理工作。同时要求各二级单位以及综合性、规模大的三级单位应比照设置。

（四）合规官

各单位应在本单位设置足够数量的合规官，以保证有效完成合规管理工作。合规官任免、任职条件、工作职责等详见《合规官管理实施细则》。

（五）业务部门的合规职责

业务部门在合规主管部门的指导和监督下，负责本领域的日常合规工作。

合规管理工作机制

（一）合规工作传达与汇报

1、各单位应按照下管一级、逐级报告相结合的原则，建立垂直独立的传达、汇报路径。

2、股份公司下属单位合规主管部门应向上一级合规主管部门，每季度末报送《合规工作季报》，每年底报送《合规工作年报》。

3、各单位每半年应至少召开一次合规工作例会，总结合规工作进展情况，对重点合规工作进行讨论部署。

（二）合规风险管理

1、各单位合规主管部门对本单位合规风险进行评估。三级以上单位应按照逐级评估的原则对下级单位进行评估。

2、合规风险评估分为定期合规风险评估和专项合规风险评估。定期合规风险评估应至少每两年开展一次。

3、评估单位合规主管部门应制定合规风险评估计划，合规风险评估可采用访谈或《合规风险评估问卷》等方式完成。

4、评估单位应完成《合规风险评估表》，并出具《合规风险评估报告》。

5、评估单位应及时向被评估单位反馈合规风险评估结果，被评估单位制定应对方案并确保实施。

6、重大合规风险事件应及时报告，成立危机应对小组处理。

（三）咨询与举报

1、股份公司设置合规咨询、举报电话及邮箱，并以适当方式公布。举报人身份、个人信息及举报内容严格保密。

2、接收咨询、举报的部门或人员应填写《合规咨询登记表》或《合规举报登记表》。

3、接收举报的部门或人员应对举报内容进行核实。

（四）调查与处理

1、股份公司合规主管部门对不合规线索进行初步调查，形成《初步调查报告》。

2、合规主管部门根据初步调查报告做出终止调查或正式调查的决定。

3、如需进行正式调查，各单位应成立合规调查小组，并出具调查报告。

4、调查结果涉及违纪违规行为的，应视情况给予警告直至解除劳动合同的处分。

（五）合规审查

1、各单位合规主管部门应对本单位，股份公司合规主管部门应对二级单位，二级单位合规主管部门应对其下属单位进行合规审查。

2、合规审查分为定期审查和特定审查。定期审查每两年完成一次，特定审查在出现重大合规风险事件时进行。

3、各单位应组成合规审查小组进行合规审查，并向首席合规官提交合规审查报告。

4、审查发起单位合规主管部门应持续跟踪、监督被审查单位或部门的合规整改情况，确保贯彻落实。

5、被审查单位或部门若有异议，可在7日内提出书面复查申请。

合规工作保障措施

（一）合规制度实施

股份公司合规主管部门对合规制度的推行进行统筹规划，制订实施方案，确保各项工作阶段化、具体化、责任化。

各单位合规主管部门应及时收集、汇总实施过程中的反馈意见和建议并逐级上报至股份公司合规办公室，必要时股份公司将对合规制度进行修订或补充，不断改进和完善合规管理制度。

（二）合规培训与宣传

• 培    训

各单位合规主管部门、相关业务部门应于每年年初制定合规培训计划。

合规培训分为定期培训和不定期培训，培训对象可为合规官、高风险岗位人员和其他员工。培训内容分为基础课程和高级课程合规培训。

培训的原则：合规官必须接受专业培训；上级单位合规官对下级单位合规官进行培训；首席合规官对本单位合规官进行培训；聘请外部专业人士培训。

培训应形成书面记录，参培人员应签字确认。

• 宣传计划

各单位合规主管部门应于每年初组织制订合规工作宣传计划。合规工作宣传计划应包括宣传对象、宣传内容、宣传方式及经费预算等。

合规工作宣传计划应结合合规工作中发现的问题变动情况等。

各单位合规工作宣传计划制订完成后报首席合规官审阅批准后实施。

股份公司下属单位合规工作宣传计划应报上一级合规主管部门备案。

（三）考核与奖励

各单位应将合规工作纳入绩效考核体系，完善激励考核机制，引导全员主动合规。

对举报不合规行为或积极提出合规建议，为本单位避免重大损失的员工，应给予奖励。

对执行合规管理制度不力，落实合规工作要求不严的单位和部门，视情况轻重给予责令整改、通报批评、剥夺评优评先资格、降低绩效等处罚。

（四）合规记录与文档管理

各单位应对合规文件进行妥善保存及归档，防范合规风险。

各单位合规主管部门及相关业务部门按照“谁形成、谁归档”的原则，至少每两年完成一轮对已归档合规文件的审查。

合规文件保管期限分为永久、定期两种，定期主要分为3年和5年，具体参考《合规文件归档范围和保管期限表》。

（五）保密与保护

1、严防涉密合规文件传输至非涉密网络，避免泄露。

2、严格限制或禁止合规文件、数据出境。

3、对举报人的身份、调查情况等严格保密。

4、不得降低咨询、举报人待遇及其他不公待遇，不得打击报复本人及近亲属。