機制名稱

主要內(nèi)容

目標任務

1.合規(guī)管理基本制度

（一）立足企業(yè)戰(zhàn)略發(fā)展需要，明確企業(yè)的合規(guī)方針、合規(guī)戰(zhàn)略與基本的合規(guī)管理要求；

（二）制定覆蓋全員的合規(guī)守則，明確全員合規(guī)崗位職責和合規(guī)行為；

（三）制定企業(yè)合規(guī)管理手冊，列出適用于企業(yè)的合規(guī)義務、合規(guī)風險、合規(guī)措施和監(jiān)督考核清單，實施清單化管理；

（四）針對合規(guī)風險高的重點領域、環(huán)節(jié)和人員制定專項合規(guī)管理制度；

（五）持續(xù)關注法律法規(guī)變化與監(jiān)管動態(tài)，及時將外部合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度。

建立企業(yè)合規(guī)管理的基礎制度框架。

2.合規(guī)風險識別機制

（一）收集適用于企業(yè)風險管理目標領域的所有合規(guī)規(guī)范，并根據(jù)行業(yè)監(jiān)管重點與企業(yè)經(jīng)營管理情況，梳理企業(yè)需要遵守的合規(guī)義務，制定合規(guī)義務清單。

（二）構(gòu)建符合經(jīng)營管理需求的風險識別框架，提供若干風險識別角度。查找合規(guī)風險事件，收集違規(guī)案例，編制初步合規(guī)風險清單。分析、判斷合規(guī)風險發(fā)生的可能性、影響程度等，對合規(guī)風險進行定性、定量的分析。

（三）根據(jù)合規(guī)風險分析結(jié)果對合規(guī)風險等級與企業(yè)合規(guī)風險接受能力進行評估，制定合規(guī)風險應對決策。

實現(xiàn)對合規(guī)風險的全面準確識別，評估企業(yè)接受能力，制定基本應對策略。

3.合規(guī)風險應對機制

在確定合規(guī)風險應對策略并對應對現(xiàn)狀評估基礎上，制定合規(guī)風險應對方案。對重大合規(guī)風險事件，應當制定合規(guī)應急預案，及時預警，明確應急處理職責、路徑和要求，明確統(tǒng)籌領導與牽頭部門，相關部門協(xié)同配合，通過和解、調(diào)解、仲裁、訴訟等多元化糾紛解決機制妥善處理矛盾糾紛。

實現(xiàn)對重點合規(guī)風險的有效應對，最大限度化解風險。

4.合規(guī)審查預防機制

依據(jù)企業(yè)適用的合規(guī)規(guī)范，基于企業(yè)所在行業(yè)、業(yè)務模式、行業(yè)監(jiān)管情況等具體情形，確定合規(guī)審查的重點領域和熱點領域，在全面合規(guī)審查的基礎上，突出對重點領域、熱點領域的合規(guī)審查。明確審查主體、流程與標準，將合規(guī)審查作為進行重大事項決策、重要合同簽訂、重大項目運營、大額采購銷售等經(jīng)營管理活動行為的必經(jīng)程序，及時對不合規(guī)的內(nèi)容提出修改建議，未經(jīng)合規(guī)審查不得實施。

實現(xiàn)企業(yè)合規(guī)管理嵌入業(yè)務運行的具體流程，預防合規(guī)風險。

5.合規(guī)管理評估機制

對企業(yè)合規(guī)管理體系的適當性、有效性和充分性進行自我審查、評價、監(jiān)督和持續(xù)改進。必要時，可以聘請第三方中介機構(gòu)參與評估。

實現(xiàn)合規(guī)管理體系持續(xù)優(yōu)化。

6.合規(guī)舉報和違規(guī)處理機制

（一）建立合規(guī)舉報機制。暢通舉報渠道，保障員工有權利和途徑舉報違法違規(guī)行為。強化舉報人的保護力度，禁止對合規(guī)舉報的打擊報復。小微企業(yè)應當鼓勵員工舉報反映違法違規(guī)問題。

（二）建立調(diào)查問責機制。就舉報線索在合理范圍內(nèi)及時組織開展合規(guī)調(diào)查。確立合規(guī)調(diào)查基本方式和程序，由具有專業(yè)能力且不存在利益沖突的人員獨立進行調(diào)查并注意保障被調(diào)查對象的合法權益。

（三）建立完善違規(guī)處理和整改機制。明晰違規(guī)責任范圍，細化處理標準。對違規(guī)問題進行整改，并通過健全規(guī)章制度、優(yōu)化業(yè)務流程等，堵塞管理漏洞，提升合規(guī)管理水平。

形成對違規(guī)行為的及時發(fā)現(xiàn)、獨立調(diào)查、違規(guī)處理、問題整改、機制優(yōu)化等全流程閉環(huán)系統(tǒng)。

主體

名稱

主要職責

1.企業(yè)最高管理者（實際控制人）

指在最高層指揮和控制企業(yè)的一個人或一組人，是合規(guī)管理的第一責任人。主要履行如下合規(guī)管理職責：

（一）確定企業(yè)的合規(guī)方針和目標，并與企業(yè)的價值觀、目標和戰(zhàn)略一致；

（二）確保合規(guī)成為企業(yè)的核心價值觀之一，合規(guī)文化成為企業(yè)文化的核心組成部分；

（三）確保與合規(guī)管理負責人建立直接溝通機制，并確保合規(guī)管理工作的獨立性；

（四）確保合規(guī)管理要求融入企業(yè)業(yè)務流程，并能持續(xù)改進；

（五）確保建立合規(guī)管理工作的開展情況與員工績效、考核及職級晉升等掛鉤的管理機制，并建立健全問責機制；

（六）確保為企業(yè)合規(guī)管理工作配置充分、適當且可用的資源和技術，提供必要的條件；

（七）小微企業(yè)最高管理者（實際控制人）應當直接監(jiān)督合規(guī)管理體系有效運行，支持合規(guī)專員開展工作，對企業(yè)員工實施合規(guī)績效考核，對企業(yè)合規(guī)目標實現(xiàn)情況進行評價。

2.董事會

（一）推行合規(guī)經(jīng)營理念，培育企業(yè)合規(guī)文化，推動建立和完善合規(guī)管理體系，確保合規(guī)管理的要求融入企業(yè)的業(yè)務流程，實現(xiàn)一體化；

（二）審議批準合規(guī)管理體系建設方案、合規(guī)管理基本制度以及合規(guī)管理工作年度報告等文件；

（三）定期開展合規(guī)管理體系運行評估，推進合規(guī)管理體系持續(xù)改進；

（四）決定合規(guī)管理部門的設置和職能；

（五）決定合規(guī)管理負責人的設置和任免；

（六）審議決定合規(guī)管理重大事項；

（七）法律法規(guī)和公司章程規(guī)定的其他合規(guī)管理職責。

3.監(jiān)事會

（一）監(jiān)督董事會的決策與流程是否合規(guī)；

（二）監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況；

（三）對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免建議；

（四）向董事會提出撤換企業(yè)合規(guī)管理負責人的建議；

（五）法律法規(guī)或者公司章程規(guī)定的其他合規(guī)監(jiān)管職責。

4.經(jīng)理層（高級管理人員）

（一）根據(jù)董事會決定，建立健全合規(guī)管理組織架構(gòu)；

（二）擬訂合規(guī)管理牽頭部門設置方案；

（三）擬訂合規(guī)管理體系建設方案；

（四）擬訂合規(guī)管理基本制度，組織制定合規(guī)管理具體制度，批準合規(guī)管理工作年度計劃；

（五）明確合規(guī)管理流程，確保合規(guī)要求融入業(yè)務領域；

（六）建立合規(guī)績效考核制度，確保合規(guī)績效考核制度的實施；

（七）指導各部門的合規(guī)管理工作，組織應對重大合規(guī)風險事件；

（八）經(jīng)董事會授權的其他合規(guī)管理職責。

5.業(yè)務及職能部門

承擔本部門合規(guī)管理的主體責任，主要履行以下職責：

（一）對本部門規(guī)章制度、合同等文件及經(jīng)營管理活動進行合規(guī)審查；

（二）建立并完善本部門業(yè)務合規(guī)管理制度和流程，編制合規(guī)風險清單和應對預案；

（三）梳理重點崗位的合規(guī)風險，將合規(guī)要求納入崗位職責；

（四）組織開展合規(guī)風險識別評估，及時向合規(guī)管理部門報告合規(guī)風險，組織或配合開展合規(guī)風險事件的應對處置；

（五）組織或配合開展違規(guī)事件的合規(guī)調(diào)查和整改。

6.合規(guī)管理部門

合規(guī)管理部門是企業(yè)合規(guī)工作的牽頭部門，主要履行以下職責：

（一）組織起草合規(guī)管理基本制度和具體制度規(guī)定、合規(guī)管理工作年度計劃、合規(guī)管理工作年度報告；

（二）組織開展合規(guī)風險識別、評估、預警和應對；

（三）開展規(guī)章制度、重大業(yè)務活動、重大決策的合規(guī)審查；

（四）組織或協(xié)助各部門開展合規(guī)培訓，受理合規(guī)咨詢和合規(guī)溝通事宜，推進合規(guī)信息化建設；

（五）依據(jù)授權，規(guī)劃設計合規(guī)管理體系，組織開展合規(guī)管理體系有效性的評審；

（六）組織開展合規(guī)檢查，指導企業(yè)開展合規(guī)管理工作；

（七）組織或協(xié)助開展合規(guī)考核評價；

（八）受理職責范圍內(nèi)的違規(guī)舉報，組織或參與對違規(guī)事件的調(diào)查，并提出處置建議；

（九）根據(jù)授權，監(jiān)督合規(guī)管理體系的有效運行，包括監(jiān)督企業(yè)經(jīng)營管理活動和員工履職行為的合規(guī)性，在職權范圍內(nèi)對違規(guī)事件進行調(diào)查，按照規(guī)定開展責任追究，并提出處置建議。

7.合規(guī)管理負責人或合規(guī)專員

企業(yè)合規(guī)管理負責人向企業(yè)最高管理者（實際控制人）與董事會負責，領導合規(guī)管理部門組織開展企業(yè)的合規(guī)管理工作。

小微企業(yè)應當配備至少一名合規(guī)專員，負責收集、識別合規(guī)義務，起草合規(guī)制度、設計合規(guī)管理體系，評估、監(jiān)控合規(guī)風險，處理合規(guī)舉報信息，對重大業(yè)務活動及重大決策開展合規(guī)審查，組織合規(guī)培訓，及時向最高管理者（實際控制人）報告合規(guī)工作。

重點領域

主要內(nèi)容

1.治理結(jié)構(gòu)

依法完善治理結(jié)構(gòu)，明晰股權結(jié)構(gòu)，落實股東權利義務，建立、完善現(xiàn)代企業(yè)管理制度。通過明確崗位職責、業(yè)務流程等方式，正確區(qū)分企業(yè)行為與個人行為，避免企業(yè)與個人存在混同。保障董事會、監(jiān)事會和高級管理人員忠實、誠信，勤勉盡責，依照法律法規(guī)及公司章程正確履職。加強企業(yè)內(nèi)部腐敗治理，健全預防和處理機制。

2.財務稅收

健全完善財務內(nèi)部管理和監(jiān)督體系，嚴格遵守財務規(guī)章制度、規(guī)范并執(zhí)行財務事項操作和審批流程。依照相關稅收法律法規(guī)規(guī)定，規(guī)范企業(yè)稅務管理，依法納稅。

3.市場交易

建立健全招投標、商貿(mào)業(yè)務等交易管理制度，突出反欺詐、反商業(yè)賄賂、反不正當競爭等合規(guī)要求，確保以合規(guī)的方式開展業(yè)務活動。制定符合法律法規(guī)規(guī)定且費用控制在規(guī)定范圍內(nèi)的贈禮、招待、贊助、捐贈及類似商務活動政策，建立健全企業(yè)與商業(yè)伙伴、政府工作人員等的交往禮儀與規(guī)范，構(gòu)建清廉合規(guī)的管理機制和措施，積極建設清廉民企。

4.安全生產(chǎn)

遵守安全生產(chǎn)相關法律法規(guī)、標準等要求，落實全員安全生產(chǎn)責任制，建立健全安全管理體系及安全生產(chǎn)規(guī)章制度，制定并實施安全生產(chǎn)教育培訓、安全生產(chǎn)事故應急救援預案，開展應急救援演練，加強安全生產(chǎn)風險管控及監(jiān)督檢查，及時發(fā)現(xiàn)并糾正違規(guī)問題，保障從業(yè)人員安全。

5.勞動用工

貫徹實施勞動用工相關法律法規(guī)，建立和完善勞動規(guī)章制度，并保證制度的合法性。規(guī)范勞動合同簽訂、履行、變更、競業(yè)限制約定、解除和終止，強化勞務外包與勞務派遣用工的管理，確保勞動用工各環(huán)節(jié)合規(guī)、規(guī)范有序，切實維護企業(yè)和員工合法權益。

6.環(huán)境保護

遵守環(huán)境保護管理相關法律法規(guī)要求，明確相關部門和人員的環(huán)境保護職責，實施廢水、廢氣、固廢、噪聲和輻射污染防控，嚴格執(zhí)行相關環(huán)境保護的管理制度，包括環(huán)境影響評價、排污許可、污染源監(jiān)測、清潔生產(chǎn)審核評估等。規(guī)范環(huán)境應急管理制度，按法律法規(guī)要求實施環(huán)境保護信息公開，開展環(huán)境保護宣傳、教育、培訓相關工作。在生產(chǎn)經(jīng)營過程中加強監(jiān)督檢查，及時發(fā)現(xiàn)并整改違規(guī)問題。

7.知識產(chǎn)權

及時依法申請或登記注冊知識產(chǎn)權成果，對已取得的權利及時續(xù)展維護。規(guī)范實施知識產(chǎn)權許可和轉(zhuǎn)讓，防范并及時制止侵權行為，依法依約規(guī)范使用第三方知識產(chǎn)權，防止侵犯第三方合法權益。

8.信息保護

建立和完善信息管理制度，采取全面可行的保護措施，防止商業(yè)秘密與內(nèi)幕信息不當泄露，尊重和保護業(yè)務伙伴和客戶的隱私信息。建立個人信息保護制度，建立和實施控制措施，保證個人信息的收集、存儲、處理、共享、轉(zhuǎn)讓和公開披露符合有關法律法規(guī)，并確保數(shù)據(jù)安全。

9.對外貿(mào)易

結(jié)合貿(mào)易情況開展前期調(diào)查，了解貿(mào)易各方所在國家（地區(qū)）關于國際貿(mào)易方面的法律法規(guī)等要求，全面掌握關于貿(mào)易管制、質(zhì)量安全與技術標準、知識產(chǎn)權保護、進出口關稅等方面的具體要求，關注業(yè)務所涉國家（地區(qū)）開展的貿(mào)易救濟調(diào)查，包括反傾銷、反補貼、保障措施調(diào)查等，形成調(diào)查報告，提示可能存在的風險情況并做好應對預案。

10.合同管理

注意對交易對象的審慎選擇，強化合同談判與起草工作，加強合同內(nèi)容的合規(guī)審查，禁止簽署違法違規(guī)的合同；重視合同履行關鍵節(jié)點的把控，關注合同相對方履約情況，及時處理合同糾紛。

11.其他

除上述領域外，企業(yè)可以結(jié)合自身的組織形式和生產(chǎn)經(jīng)營特點，將產(chǎn)品與服務質(zhì)量、商業(yè)伙伴、職業(yè)病防治等確定為合規(guī)重點領域并加強合規(guī)管理。

重點環(huán)節(jié)

主要內(nèi)容

1.制度制定

強化對企業(yè)章程、規(guī)范等內(nèi)部管理重要文件的合規(guī)審查，把合規(guī)要求融合企業(yè)制度中，確保符合法律法規(guī)和相關規(guī)定、標準的要求。

2.決策

堅持科學決策、依法決策的原則，細化各層級決策事項和權限，將合規(guī)審查作為決策前置程序，防范決策風險，保障決策依法合規(guī)。對涉及重大事項決策、重大項目投資、大額資金運作等重大事項，加強合規(guī)論證和審查。

3.生產(chǎn)經(jīng)營

嚴格執(zhí)行各項合規(guī)管理制度，加強對生產(chǎn)運營重點流程的監(jiān)督檢查，確保生產(chǎn)經(jīng)營過程中按規(guī)定的要求操作。

重點人員

主要內(nèi)容

1.管理人員

促進管理人員切實增強合規(guī)意識，帶頭依規(guī)開展經(jīng)營管理活動，認真履行合規(guī)管理職責，強化對管理人員的合規(guī)考核與監(jiān)督問責。

2.重要風險崗位人員

依據(jù)合規(guī)風險評估情況明確界定重要風險崗位，加強針對性培訓，使重要風險崗位人員熟悉并嚴格遵守業(yè)務涉及的各項規(guī)定，加強監(jiān)督檢查和違規(guī)行為問責。

3.新入職人員

在員工招聘過程中開展盡職調(diào)查，為新入職員工提供合規(guī)相關制度文件，并開展合規(guī)培訓，確保其熟悉并能履行與職位和職務相關的合規(guī)義務。

4.境外人員

將合規(guī)培訓作為境外人員任職、上崗的必備條件，確保遵守我國和所在國法律法規(guī)及監(jiān)管等相關規(guī)定及合規(guī)要求。

管理要點

主要內(nèi)容

1.全面掌握境外法律規(guī)則

（一）嚴格遵守境外相關國家的法律法規(guī)、締結(jié)或者加入的有關國際條約及相關國際規(guī)則，掌握禁止性規(guī)定，明確海外投資經(jīng)營行為的紅線和底線。密切關注境外政治和法律環(huán)境的動態(tài)變化，及時掌握合規(guī)要求，有效采取應對措施。

2.規(guī)范涉外經(jīng)營管理行為

（二）健全涉外合規(guī)經(jīng)營制度、體系、流程，重視開展項目的合規(guī)論證和盡職調(diào)查，依法加強對境外機構(gòu)的管控。

3.排查防控合規(guī)風險

（三）定期排查梳理境外投資經(jīng)營業(yè)務的風險狀況，重點關注投資保護、市場準入、外匯與貿(mào)易管制、環(huán)境保護、稅收、勞工等高風險領域以及重大決策、重要合同、大額資金管控和境外子公司企業(yè)治理等方面存在的合規(guī)風險，認真制定防控措施。遇有重大風險事件，要妥善處理、及時報告，防止擴大蔓延。

重點要素

保障內(nèi)容

1．組建合規(guī)

管理隊伍

配備與企業(yè)規(guī)模、合規(guī)風險水平等因素相適應的專業(yè)人員。充分發(fā)揮企業(yè)法律顧問、公司律師等在合規(guī)管理中的作用。

合規(guī)人員應當具有與其履行職責相適應的資質(zhì)和經(jīng)驗，具有法律、財務等方面的專業(yè)知識，并熟練掌握法律法規(guī)、監(jiān)管規(guī)定、行業(yè)自律規(guī)則和企業(yè)內(nèi)部管理制度。

2.開展合規(guī)

培訓

建立制度化、常態(tài)化、全員化且與合規(guī)風險相適應的合規(guī)培訓機制，確保員工理解、遵循企業(yè)合規(guī)目標和要求。

合規(guī)培訓應當針對不同培訓對象有針對性地開展，與培訓對象的崗位及其面臨的合規(guī)風險相適應，并依據(jù)外部監(jiān)管環(huán)境變化與合規(guī)義務變化，不斷更新。

3.進行合規(guī)

考核

將合規(guī)管理的有效性和履職行為的合規(guī)性等合規(guī)管理情況，納入對部門和員工的綜合考核，并將合規(guī)管理工作的考核結(jié)果，作為績效考核、員工晉升、評先選優(yōu)等工作的重要依據(jù)。

4.建設合規(guī)

管理信息

化系統(tǒng)

鼓勵建立合規(guī)管理信息系統(tǒng)，加強合規(guī)管理信息化建設。運用信息化工具對合規(guī)管理信息與文件進行收集、存儲、分類和傳遞，將合規(guī)要求嵌入業(yè)務經(jīng)營流程，強化對企業(yè)經(jīng)營管理活動中合規(guī)情況的動態(tài)檢測和過程管控，為企業(yè)開展合規(guī)審查、合規(guī)培訓等工作提供保障、支持。

5.建立合規(guī)

報告制度

建立、實施并維護合規(guī)報告渠道，確定報告準則。業(yè)務及職能部門在經(jīng)營管理活動中發(fā)現(xiàn)合規(guī)風險，應當按有關要求向合規(guī)管理部門報告，合規(guī)管理部門按要求向企業(yè)最高管理者（實際控制人）和董事會等報告。如發(fā)生性質(zhì)嚴重或可能給企業(yè)帶來重大合規(guī)風險的事件，合規(guī)管理部門應當及時向企業(yè)最高管理者（實際控制人）和董事會等報告。

6.培育合規(guī)

文化

在企業(yè)內(nèi)部各個層級建立、維護并推進合規(guī)文化。企業(yè)的最高管理者（實際控制人）、決策層和管理層應當以身作則，遵循和落實合規(guī)價值觀，倡導和推行合規(guī)文化；通過制定合規(guī)手冊、簽訂合規(guī)承諾書、開展合規(guī)宣誓等方式將合規(guī)理念傳遞至全體員工，確保員工了解合規(guī)義務，并可通過采取常態(tài)化的合規(guī)培訓、建立合規(guī)績效考核體系與合規(guī)獎勵機制等措施培育合規(guī)文化。

7.參與合規(guī)

管理體系

認證

有條件的民營企業(yè)應當積極參與合規(guī)管理體系認證，通過對標合規(guī)管理體系認證標準，夯實合規(guī)根基，助推企業(yè)高質(zhì)量發(fā)展。