为推进我省法治民企建设 , 鼓励民营企业自主开展合规建设 . 建立合规文化, 坚持依法合规经营 ,提升科学治理水平. 构建法治化营商环境, 促进民营经济健康发展和民营经济人士健康成长 .根据国家相关法律法规和文件规定, 结合我省实际 , 江苏省工商业联合会制定了《江苏省、民营企业合规建设指引( 2023 版)》. 现予以发布。
江苏省工商业联合会
2023年12月15日
第一条 为支持引导江苏省民营企业加强合规管理,有效防控合规风险,促进企业依法合规经营管理,保障企业持续稳定健康发展,根据国家相关法律法规和文件规定,参照ISO37301:2021《合规管理体系要求及使用指南》、GB/T35770-2022《合规管理体系要求及使用指南》、T/CASMES 19-2022《中小企业合规管理体系有效性评价》等相关合规规则,制定本指引。第二条 民营企业应当建立健全合规管理制度,完善合规管理组织架构,明确合规管理责任,构建合规管理体系,推动合规文化建设,有效防控合规风险,确保企业依法经营。第三条 民营企业应当倡导和培育良好的合规文化,努力培育、不断提升员工的合规意识与行为自觉,并将合规文化建设作为企业文化建设的重要组成部分。(一)全面覆盖原则。要求合规管理覆盖各业务领域、各部门、各级子公司和分支机构以及全体员工,贯穿决策、执行、监督全流程。(二)有效适宜原则。要求合规管理与经营范围、组织结构和业务规模等实际情况相适应,兼顾成本与效率,能有效运行且能达成企业合规管理目标,并可根据内外部环境的变化持续调整与改进。(三)持续合规原则。要求企业持续符合当时有效且适用的合规规范,并且合规管理各构成要素不断改进,保障合规管理全环节的稳健运行。(四)客观独立原则。要求合规管理牵头部门独立履行职责,不受其他部门和人员的干扰,严格依照法律法规等规定对企业和员工行为进行客观评价和处理。第五条 民营企业应当根据企业自身能力和经营需要,为企业合规管理工作提供包括但不限于人力、物力、财力、专业等方面的必要保障和支撑,确保企业合规能够有效运行。第六条 企业应当基于所在区域、行业及企业类型、业务规模、商业模式等多方面的差异,根据相关法律法规、标准规范等的要求,分析企业所处的环境,搭建权责明晰的合规管理组织架构,并依据规定履行相应职责,推动合规管理制度有效落地实施。第七条 企业最高管理者(实际控制人)指在最高层指挥和控制企业的一个人或一组人。企业最高管理者(实际控制人)须以身作则,支持企业合规管理,是合规管理的第一责任人,主要履行如下合规管理职责:(一)确定企业的合规方针和目标,并与企业的价值观、目标和战略一致;(二)确保合规成为企业的核心价值观之一,合规文化成为企业文化的核心组成部分;(三)确保与合规管理负责人建立直接沟通机制,并确保合规管理工作的独立性;(四)确保合规管理要求融入企业业务流程,并能持续改进;(五)确保建立合规管理工作的开展情况与员工绩效、考核及职级晋升等挂钩的管理机制,确立并维护问责机制;(六)确保为企业合规管理工作配置充分、适当且可用的资源和技术支持。(一)推行合规经营理念,培育企业合规文化,推动建立和完善合规管理体系,确保合规管理的要求融入企业的业务流程,实现一体化;(二)审议批准合规管理体系建设方案、合规管理基本制度以及合规管理工作年度报告等文件;(三)定期开展合规管理体系运行评估,推进合规管理体系持续改进;(二)监督董事和高级管理人员合规管理职责履行情况;(三)对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;第十条 企业经理层(高级管理人员)主要履行以下职责:(四)拟订合规管理基本制度,组织制定合规管理具体制度,批准合规管理工作年度计划;(五)明确合规管理流程,确保合规要求融入业务领域;(六)建立合规绩效考核制度,确保合规绩效考核制度的实施;(七)指导各部门的合规管理工作,组织应对重大合规风险事件;第十一条 业务及职能部门承担本部门合规管理的主体责任,主要履行以下职责:(一)对本部门规章制度、合同等文件及经营管理活动进行合规审查;(二)建立并完善本部门业务合规管理制度和流程,编制合规风险清单和应对预案;(三)梳理重点岗位的合规风险,将合规要求纳入岗位职责;(四)组织开展合规风险识别评估,及时向合规管理部门报告合规风险,组织或配合开展合规风险事件的应对处置;第十二条 企业可以综合考虑企业规模、企业面临的合规风险程度等因素,决定是否设置专职或由合规相关职能部门兼职的合规管理部门,并明确合规管理负责人。合规管理部门是企业合规工作的牵头部门,向合规管理负责人负责,主要履行以下职责:(一)组织起草合规管理基本制度和具体制度规定、合规管理工作年度计划、合规管理工作年度报告;(三)开展规章制度、重大业务活动、重大决策的合规审查;(四)组织或协助各部门开展合规培训,受理合规咨询和合规沟通事宜,推进合规信息化建设;(五)依据授权,规划设计合规管理体系,组织开展合规管理体系有效性的评审;(六)组织开展合规检查,指导企业开展合规管理工作;(八)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处置建议。合规管理负责人向企业最高管理者(实际控制人)与董事会负责,领导合规管理部门组织开展企业的合规管理工作。合规监督部门负责监督合规管理体系的有效运行,包括监督企业经营管理活动和员工履职行为的合规性,在职权范围内对违规事件进行调查,按照规定开展责任追究,并提出处置建议。第十四条 企业应当根据内外部环境和合规义务更新情况,结合合规风险识别评估结果,在全面推进合规管理的基础上,突出重点领域、重点环节和重点人员及境外贸易和投资的合规管理,切实防范合规风险。第十五条 企业应当围绕经营范围,加强对以下重点领域的合规管理:(一)劳动用工。贯彻实施劳动用工相关法律法规,建立和完善劳动规章制度,并保证制度的合法性。规范劳动合同签订、履行、变更、竞业禁止约定内容、中止和解除,确保劳动用工各环节合规、规范有序,切实维护企业和员工合法权益。强化劳务外包与劳务派遣用工的管理,切实保障劳动者的合法权益。(二)环境保护。遵守环境保护管理相关法律法规要求,明确相关部门和人员的环境保护职责,实施废水、废气、固废和噪声污染防控,严格执行相关环境保护的管理制度,包括环境影响评价、污染源监测、清洁生产审核评估等。规范环境应急管理制度,按法律法规要求实施环境保护信息公开,开展环境保护宣传、教育、培训相关工作。在生产经营过程中加强监督检查,及时发现并整改违规问题。(三)财务税收。健全完善财务内部管理和监督体系,严格遵守财务规章制度、规范并执行财务事项操作和审批流程。依照相关税收法律法规规定,规范企业税务管理,依法纳税。(四)安全生产。遵守安全生产相关法律法规、标准等要求,落实全员安全生产责任制,建立健全安全管理体系及安全生产规章制度、应急管理制度、安全教育培训制度,加强安全生产风险管控及监督检查,及时发现并纠正违规问题,保障从业人员安全。建立健全职业病防治机制,落实职业病预防措施,工作场所应符合职业卫生标准和要求,保障劳动者职业健康权利。(五)知识产权。及时依法申请或登记注册知识产权成果,对已取得的权利及时续展维护。规范实施知识产权许可和转让,防范并及时制止侵权行为,依法依约规范使用第三方知识产权,防止侵犯第三方合法权益。(六)信息保护。建立和完善信息管理制度,采取全面可行的保护措施,防止商业秘密与内幕信息不当泄露,尊重业务伙伴和客户的隐私信息。建立个人信息保护制度,建立和实施控制措施,保证个人信息的收集、存储、处理、共享、转让和公开披露中的数据安全及合规。(七)对外贸易。结合贸易情况开展前期调查,了解贸易各方所在国家(地区)关于国际贸易方面的法律法规等要求,全面掌握关于贸易管制、质量安全与技术标准、知识产权保护、进出口关税等方面的具体要求,关注业务所涉国家(地区)开展的贸易救济调查,包括反倾销、反补贴、保障措施调查等,形成调查报告,提示可能存在的风险情况并做好应对预案。(八)市场交易。围绕民营经济实现高质量发展的目标,打造风清气正的营商环境、维护公正公平的市场秩序,坚决治理商业贿赂、挪用资金行为。制定符合相关法律法规的规定和程序、且相关费用控制在规定范围内的赠礼、招待、赞助、捐赠及类似利益流通的相关政策,建立健全企业与商业伙伴、政府工作人员等的交往礼仪与规范,构建清廉合规的管理机制和措施,保障员工廉洁自律,企业守法经营。遵守反不正当竞争、反垄断相关法律法规,确保以合规的方式开展业务活动。(九)治理结构。依法完善治理结构,建立、完善现代企业管理制度。通过明确岗位职责、业务流程等方式,正确区分企业行为与个人行为,避免企业与个人存在混同。保障董事会、监事会和高级管理人员忠实、诚信,勤勉尽责,依照法律法规及章程正确履职。除上述领域外,企业可以结合自身的组织形式和生产经营特点,将产品与服务质量、合同管理、商业伙伴等确定为合规重点领域并加强合规管理。(一)制度制定环节。强化对企业章程、规范等内部管理重要文件的合规审查,把合规要求融合企业制度中,确保符合法律法规和相关规定、标准的要求。(二)决策环节。坚持科学决策、依法决策的原则,细化各层级决策事项和权限,将合规审查作为决策前置程序,防范决策风险,保障决策依法合规。对涉及重大事项决策、重大项目投资、大额资金运作等重大事项,加强合规论证和审查。(三)生产经营环节。严格执行各项合规管理制度,加强对生产运营重点流程的监督检查,确保生产经营过程中按规定的要求操作。(一)管理人员。促进管理人员切实增强合规意识,带头依规开展经营管理活动,认真履行合规管理职责,强化对管理人员的合规考核与监督问责。(二)重要风险岗位人员。依据合规风险评估情况明确界定重要风险岗位,加强针对性培训,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为问责。(三)新入职人员。在员工招聘过程中开展尽职调查,为新入职员工提供合规相关制度文件,并开展合规培训,确保其熟悉并能履行与职位和职务相关的合规义务。(四)境外人员。将合规培训作为境外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规及监管等相关规定及合规要求。(一)深入研究并严格遵守境外相关国家的法律法规、缔结或者加入的有关国际条约及相关国际规则,全面掌握禁止性规定,明确海外投资经营行为的红线和底线。密切关注境外政治和法律环境的动态变化,及时掌握合规要求,有效采取应对措施。(二)健全涉外合规经营制度、体系、流程,重视开展项目的合规论证和尽职调查,依法加强对境外机构的管控,规范涉外经营管理行为。(三)定期排查梳理境外投资经营业务的风险状况,重点关注投资保护、市场准入、外汇与贸易管制、环境保护、税收劳工等高风险领域以及重大决策、重要合同、大额资金管控和境外子公司企业治理等方面存在的合规风险,认真制定防控措施。遇有重大风险事件,要妥善处理、及时报告,防止扩大蔓延。(一)制定企业合规管理基本制度,立足企业战略发展需要,明确企业的合规方针、合规战略与基本的合规管理要求;(二)制定覆盖全员的合规行为规范,明确全员合规岗位职责和合规行为;(三)制定企业合规管理手册,列出适用企业的合规义务、合规风险、合规措施和监督考核清单,实施清单化管理;(四)针对合规风险高的重点领域、环节和人员制定专项合规管理制度;(五)持续关注法律法规变化与监管动态,及时将外部合规要求转化为内部规章制度。(一)收集适用于企业风险管理目标领域的所有合规规范,并根据行业监管重点与企业经营管理情况,梳理企业需要遵守的合规义务,制定合规义务清单。(二)构建符合经营管理需求的风险识别框架,提供若干风险识别角度。查找合规风险事件,收集违规案例,编制初步合规风险清单。分析、判断合规风险发生的可能性、影响程度等,对合规风险进行定性、定量的分析。(三)根据合规风险分析结果对合规风险等级与企业合规风险水平接受能力进行评估,制定合规风险应对决策。第二十一条 企业应当建立合规风险应对机制。在确定合规风险应对策略并对应对现状评估基础上,制定合规风险应对方案。对重大合规风险事件,应当制定合规应急预案,及时预警,明确应急处理职责、路径和要求,明确统筹领导与牵头部门,相关部门协同配合,通过和解、调解、仲裁、诉讼等多元化纠纷解决机制妥善处理矛盾纠纷,最大程度化解风险、降低损失。第二十二条 企业应当建立健全合规审查机制。依据企业适用的合规规范,基于企业所在行业、业务模式、行业监管情况等具体情形,确定合规审查的重点领域和热点领域,在全面合规审查的基础上,突出对重点领域、热点领域的合规审查。明确审查主体、流程与标准,将合规审查作为进行重大事项决策、重要合同签订、重大项目运营、大额采购销售等经营管理活动行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。第二十三条 企业应当建立合规管理评估机制。对企业合规管理体系的适当性、有效性和充分性进行自我审查、评价、监督和持续改进。必要时,可以聘请第三方中介机构参与评估。(一)建立合规举报机制。畅通举报渠道,保障员工有权利和途径举报违法违规行为。强化举报人的保护力度,禁止对合规举报的任何打击报复。(二)建立调查问责机制。就举报线索在合理范围内及时组织开展合规调查。确立合规调查基本方式和程序,由具有专业能力且不存在利益冲突的人员独立进行调查并注意保障被调查对象的合法权益。(三)建立完善违规处罚和整改机制。明晰违规责任范围,细化惩处标准。对违规问题进行整改,并通过健全规章制度、优化业务流程等,堵塞管理漏洞,依法提升合规管理水平。第二十五条 建立合规管理队伍。配备与企业规模、合规风险水平等因素相适应的专业人员。充分发挥企业法律顾问、公司律师等在合规管理中的作用。合规人员应当具有与其履行职责相适应的资质和经验,具有法律、财务等方面的专业知识,并熟练掌握法律法规、监管规定、行业自律规则和企业内部管理制度。第二十六条 重视合规培训。建立制度化、常态化、全员化且与合规风险相适应的合规培训机制,确保员工理解、遵循企业合规目标和要求。合规培训应当针对不同培训对象有针对性地开展,与培训对象的岗位及其面临的合规风险相适应,并依据外部监管环境变化与合规义务变化,不断更新。第二十七条 建立合规考核机制。将合规管理的有效性和履职行为的合规性等合规管理情况,纳入对部门和员工的综合考核,并将合规管理工作的考核结果,作为绩效考核、员工晋升、评先选优等工作的重要依据。第二十八条 建立合规管理信息化系统。鼓励建立合规管理信息系统,加强合规管理信息化建设。运用信息化工具对合规管理信息与文件进行收集、存储、分类和传递,将合规要求嵌入业务经营流程,强化对企业经营管理活动中合规情况的动态检测和过程管控,为企业开展合规审查、合规培训等工作提供保障、支持。第二十九条 建立合规报告制度。建立、实施并维护合规报告渠道,确定报告准则。业务及职能部门在经营管理活动中发现合规风险,应当按有关要求向合规管理部门报告,合规管理部门按要求向企业最高管理者(实际控制人)和董事会等报告。如发生性质严重或可能给企业带来重大合规风险的事件,合规管理部门应当及时向企业最高管理者(实际控制人)和董事会等报告。第三十条 培育合规文化。在企业内部各个层级建立、维护并推进合规文化。企业的最高管理者(实际控制人)、决策层和管理层应当以身作则,遵循和落实合规价值观,倡导和推行合规文化;通过制定合规手册、签订合规承诺书、开展合规宣誓等方式将合规理念传递至全体员工,确保员工了解合规义务,并可通过采取常态化的合规培训、建立合规绩效考核体系与合规奖励机制等措施培育合规文化。第三十一条 有条件的民营企业应当积极参与合规管理体系认证,通过对标合规管理体系认证标准,夯实合规根基,助推企业高质量发展。第六章 关于小微民营企业合规管理的特别规定(简式合规)第三十二条 坚持有效适宜原则,综合考虑小微企业在治理模式、业务规模、经营范围、员工数量、资金及风险防范能力等情况,积极探索适合小微民营企业的“简式”合规管理模式。第三十三条 小微企业最高管理者(实际控制人)是企业合规管理第一责任人,应当从自身做起,践行合规理念。第三十四条 小微企业最高管理者(实际控制人)应当监督合规管理体系有效运行,支持合规专员开展工作,对企业员工实施合规绩效考核,对企业合规目标实现情况进行评价。第三十五条 小微企业应当配备至少一名合规专员。合规专员应当由企业内具备合规管理资质或相关专业能力的人员担任,也可以聘请专业人员兼职担任。合规专员应当收集、识别合规义务,起草合规制度、设计合规管理体系,评估、监控合规风险,处理合规举报信息,对重大业务活动及重大决策开展合规审查,组织合规培训,及时向最高管理者(实际控制人)报告合规工作。第三十六条 小微企业应当鼓励企业员工及时举报违规情况。第三十七条 企业可以根据需求借助律师事务所、会计师事务所、税务师事务所、审计事务所以及企业合规师等第三方专业力量开展自主合规建设。第三十八条 商(协)会可以根据本指引推动将合规要求纳入商(协)会自律公约,引导会员企业开展合规建设。