根据《中央企业合规管理指引(试行)》的相关规定,合规管理的相关主体有监管部门,如国有资产监督管理委员会、董事会、监事会,以及合规部门包括合规管理委员会、法律事务机构或合规机构、业务部门等,它们以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应付、责任追究、考核评价、合规培训等在内的有组织、有计划的管理活动。
一、 最高管理者
最高管理者在企业中拥有授权和提供资源的权力,可以左右合规管体系的形态。
根据《中央企业合规管理指引(试行)》第五条规定,董事会的合规管理职责主要包括:
(一)批准企业合规管理战略规划、基本制度和年度报告;
(二)推动完善合规管理体系;
(三)决定合规管理负责人的任免;
(四)决定合规管理牵头部门的设置和职能;
(五)研究决定合规管理有关重大事项;
(六)按照权限决定有关违规人员的处理事项。
根据《中央企业合规管理指引(试行)》第六条,监事会的合规管理职责主要包括:
(一)监督董事会的决策与流程是否合规;
(二)监督董事和高级管理人员合规管理职责履行情况;
(三)对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;
(四)向董事会提出撤换公司合规管理负责人的建议。
二、管理部门
管理部门是指对企业进行管理、设定方向,并对最高管理者负责的一个人或一组人,如总经理等高级管理人员、合规部门等。
经理层的职责:
根据《中央企业合规管理指引(试行)》第七条,经理层的合规管理职责主要包括:
(一)根据董事会决定,建立健全合规管理组织架构;
(二)批准合规管理具体制度规定;
(三)批准合规管理计划,采取措施确保合规制度得到有效执行;
(四)明确合规管理流程,确保合规要求融入业务领域;
(五)及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;
(六)经董事会授权的其他事项。
管理部门的职责:
有些合规职责是由最高管理者和管理部门共同承担的,如:
1、 根据建立的企业合规政策,确保维护企业的合规承诺,妥善处理不合规问题。
2、 将合规职责列入职位描述,管理层在分配合规管理职责时,还应当考虑接受职责的一方是否具有诚信和信守合规的品质、有效的沟通和施加影响的能力、推动其建议和指导被接受的能力和坚定立场以及相关工作能力。
3、 组建合规部门。合规部门应具有设计合规管理体系并保持其一致性和完整性的权限和职责,有权直接触管理部门和最高管理者并获得来自他们的清晰和明确的支持。
4、 保证合规部门的相对独立地位,不会向有不合规行为的上一级妥协。
三、员工
员工是指国家法律或实践认可的雇佣关系中受雇的个人。
包括管理者在内的所有员工的职责有:坚持履行与其职位和职务有关的组织合规义务,按照合规管理体系要求参与培训,使用可获得有合规管理体系的合规资源,报告合规疑虑、问题、建议,这些报告是合规部门开展工作的重要线索来源。
四、合规部门
合规部门,即负责合规管理工作的一个人或一组人,有些企业由跨职能的合规委员会协调整个合规工作。
合规部门的职责包括在相关资源的支持下开展工作,识别企业营业地的合规义务及其变动情况,正确理解法律法规和监管规定的要求和精神实质,评估它们带给企业的合规风险的后果和发生可能性,不断将合规义务转化为可执行的政策、程序,融入现有的合规流程控制中,为管理层提供合规建议。
合规部门应当根据以上工作底稿,制订实施合规风险应对计划,如合规性测试调查、合规培训,制定合规政策及向董事会等高层提供合规报告。
合规部门编制合规工作底稿,进行过程信息管理,即通过热线、举报系统和其他机制进行的投诉和反馈,并确保按计划定期对合规管理体系进行评审,为合规管理体系的建立、实施和维护提供专业建议,包括使员工可以得到与合规相关的程序和参考资料的资源,就合规相关事家向企业提供客观建议。
五、业务伙伴
1、 对业务伙伴进行合规管理的必要性。
合规管理的相关主体不仅包括合规管理工作实施者、对企业施加合规要求的监管机构,包括业务伙伴,一般是指客户、供应商、承包商、经销商,以及广告公司、咨询公司和其他第三方等企业因日常经营需要而与之发生业务合作关系的实体。
2、 业务伙伴的合规风险
不同类型业务伙伴的合规风险也不尽相同,一般有以下几种:
2.1 中介机构,如咨询机构,常见的合规风险是商业贿赂及利益输送。
2.2 供应商常见的合规风险是商业贿赂,如在招投标中行贿,与内部人串通销售价高质次的产品。
2.3 经销商常见的合规问题是垄断行为,如限制下游价格,虚报损耗、销量等。
识别业务伙伴的合规风险,应当在建立合作关系时进行尽职调查,其内容是查询业务伙伴的合规诚信度,包括但不限于:调查企业及实际控制人的社会信用情况、曾爱的处罚、相关诉讼仲裁情况等。
如果业务伙伴存在高合规风险,则企业应当慎重考虑是否与业务伙伴进一步开展业务以及对已开展业务制订风险应对方案。
