2023有效合规管理体系构建及热点问题分析.pdf

《2023有效合规管理体系构建及热点问题分析.pdf》由会员分享，可在线阅读，更多相关《2023有效合规管理体系构建及热点问题分析.pdf（55页珍藏版）》请在咨信网上搜索。

1、2023北京成（深圳）律师事务所有效合规管理体系构建及热点问题分析作者：谢烨蔓律师COMPLIANCE CLUB作者简介谢烨蔓律师北京成（深圳）律师事务所的级合伙、董事成公司与商业事务部理事深圳市律师协会数据合规委员会副主任CISP-PIP注册个信息保护专员EXIN DPO律师数据交易合规师谢烨蔓律师具有近年的律师执业经验，主要从事数据合规与隐私保护、企业合规管理、国资监管与政府公共事务、房地产诉讼、商事诉讼领域和公司综合类法律事务，具有多年服务国企、上市公司的经验。谢烨蔓律师为北京成（深圳）律师事务所级合伙、董事，成公司与商业事务部理事，深圳市律师协会数据合规委员会副主任，成数字化中副秘书。

2、谢烨蔓律师期担任国企、型知名企业常年法律顾问，在国企对外投资、国有股权转让、国有资产出售或者出租、国企董监责任等领域的合规操作上形成专业指引，同时协助企业进合规体系建设、专项合规等，具有丰富的合规实践经验。其前服务的国企达22家，包括深业集团有限公司、深业鹏基（集团）有限公司、深业南地产（集团）有限公司、深圳市深业基建控股有限公司、中油深圳新能源研究院有限公司、深圳市投控发展有限公司、深圳市天威视讯股份有限公司及控股公司、参股公司、深圳市特（集团）股份有限公司、深圳能源燃投资控股有限公司、深圳市才安居集团有限公司、深圳航凯亚有限公司等，且服务年限均较；其服务的知名企包括顺丰速运有限公司、OPP

3、O东移动通信有限公司、深圳美西西餐饮管理有限公司/喜茶（深圳）企业管理有限责任公司，其中OPPO公司2014年服务今，顺丰公司2018年服务今。编委会成员王若菡实习律师 北京成（深圳）律师事务所 律师助理专业领域：国资监管与政府公共事务、公司综合类、数据保护与隐私合规主要从事国资监管与政府公共事务、商事领域诉讼、公司综合类和数据合规类法律事务，具体包括为国有企业产权变动、对外投资，以及公司综合治理、数据治理、投融资项提供专业的法律服务，并代理与之相关的商事诉讼。同时，其亦负责为常年法律顾问单位提供常法律咨询服务、起草、审查合同作，助顾问单位合法合规经营。服务客主要为国有企业和国内知名企，包括：

4、深圳市天隆播电视络有限公司、深圳市天宝播电视络有限公司、深圳深汕特别合作区天之孚云计算科技有限公司、悦城控股集团物业服务有限公司深圳分公司、深圳市华鑫汇珠宝有限公司、中电传媒有限公司。王倩实习律师北京成（深圳）律师事务所 律师助理专业领域：国资监管与政府公共事务、公司综合类、数据保护与隐私合规擅企业合同管理、常运营过程中的法律险管理和控制、辅助决策、法律性件起草审查。代表性客包括：深圳市天隆播电视络有限公司、深圳市天威告有限公司。梅江May媒体法律Compliance Club 创始合规小的锤炼计划创始 小红书合规领域垂直赛道头部博主Compliance Club是个合规与社交相结合的组织，并

5、致打造陪伴Compliance小伙伴深度社交、智识成、灵陪伴的社群。Compliance Club强调以共创、赋能为的。Club旨在将不同业、不同领域的优秀 才聚集起来，通过“学之、补之短”、碰撞花。坚信集体的量帮助每个成，从而得到集体的成。在Compliance Club，我们寻找的不是单纯的知识，而是认知、启发、穷的可能性。刘卓欢某投资公司 法务经理Compliance Club 成员企业合规师专业领域：投融资并购重组；公司治理与商业模式合规；融不良资产投资与处置法律业从业经验超年，具有近年的律师执业经验。执业期间先后为农业银州分、发银州分、银州分、中国银州分红、东省粤科资产管理股份有限公

6、司、东粤科商业保理有限公司等型融国有企业提供过诉讼或诉法律服务。编委会成员北京成（深圳）律师事务所、Compliance Club保留对本书的所有权利。未经权利书许可，任何不得以任何形式或通过任何式复制或转载本书内容。如您欲进步了解本书所涉及的内容，您可以通过下列联系式联系我们。联系式北京成（深圳）律师事务所级合伙：谢烨蔓律师 深圳办公室Compliance Club 创始：梅江 May邮箱：扫码添加好友 2023版权小红书名称/账号：谢律talk/925799099电话：+86 137 6015 1608个介绍： 录录一、一、前言前言.1二、二、合规管理合规管理词源及其渊源词源及其渊源.1（

7、一）合规词源.1（二）合规渊源.5三、三、合规管理体系建设关键要素解析合规管理体系建设关键要素解析.7（一）合规要求之组织架构完善.7（二）合规要求之资源支持.11（三）合规要求之运行监督.11（四）合规要求之信息化建设.13（五）合规要求之建立合规体系并持续改进.14（六）合规要求之合规文化氛围形成.16四、四、不同领域专项指引不同领域专项指引.18（一）数据安全保护专项.18（二）反商业贿赂专项.26（三）反垄断专项.27（四）劳动用工专项.30（五）知识产权专项.33五、五、合规典型案例合规典型案例.37（一）事前合规.37（二）事后合规.38六六、合规管理体系建设和有效运行的整体优势、

8、合规管理体系建设和有效运行的整体优势.42（一）刑事责任方面的激励.43（三）合规不起诉案例简析.44（三）行政责任方面的激励.47（四）行政和解案例简析.47结语结语.481/48一、一、前言前言合规管理体系构建是指企业在遵守法律法规、社会道德和商业道德的基础上，通过内部控制和外部审查，证明企业行为符合相关标准的过程。中央企业合规管理办法（以下简称央企办法）和 ISO 37301:2021 是两个重要参考标准。其中，合规体系认证又称贯标认证是合规管理体系有效性评价的一种，一般而言，在对企业进行合规管理认证时参考的标准为ISO 37301:2021 或 GB/T 35770-2022。央企办法

9、是中国政府颁布的关于企业合规管理的指导性文件。该办法主要强调了中央企业必须遵守的法律法规、企业伦理和社会责任等方面的要求。同时，该办法还规定了企业合规管理的组织结构、内部控制、风险评估和监督检查等方面的要求，强化了企业在合规管理方面的责任意识和能力。ISO 37301:2021 是国际标准化组织最新发布的企业合规管理标准，旨在帮助组织建立和维护有效的合规管理体系。该标准包含了企业合规管理的基本原则、组织架构、策略规划、资源配置等内容，并提供了一套适用于各种类型和规模组织的实施指南和评估要求。同时 GB/T 35770-2022 等同采用 ISO 国际标准：ISO37301:2021。1企业合规

10、认证不仅可以加强企业合规管理的能力和水平，提高企业在市场中的竞争力和信誉度，还可以从根本上保障企业的经营稳定和可持续发展。因此，在实践中，企业应当根据央企办法和 ISO 37301:2021 等参考标准，制定相应的合规管理方案，并通过内部控制和外部审查进行自检和认证。这样，企业才能更好地建立起一套有效的合规管理体系，为企业的可持续发展提供坚实的基础和保障。二、二、合规管理合规管理词源及其渊源词源及其渊源（一）（一）合规词源合规词源1.“合规”词义辨析“合规”一词的起源可以追溯到汉朝时期。在古代，为了统治国家和维持社会秩序，当时的统治者们制定了一系列规章制度，包括国家法律法规、伦理规范、1htt

11、ps:/ 60 年的历史。最早的文献可以追溯到 1962年的 James R.Withrow Jr.的文章Making Compliance Programs Work，而 2001年的安然公司破产和安达信会计事务所解体事件使得“合规”成了英美法等国金融证券市场中逐渐成为经营生态重塑的重要环节。“合规”的词源本身就具有“服从”的含义，同时，“规”这个字义具有多重含义，不仅包括国家法律法规，还包括伦理规范、行业自治规则和承诺等。因此，“合规”有时也会被称为“组织尽责”(organizational due diligence)。从企业立场上来看，合规更多和“风险管理”(risk manageme

12、nt)、“内控体系”(internal control)联系在一起。企业合规内涵可以从以下两方面着手。一方面是由 COSO2在 1992 年发布了内部控制整体框架(Internal Control-Integrated Framework)，该框架为企业提供了一个评估其内部控制质量的标准，被广泛地应用于各个行业和国家。COSO 框架包括五大组成要素：控制环境、风险评估、控制活动、信息与沟通以及监督。另一方面则是指 PCAOB3所界定的内涵，即“由实体的董事会、管理层和其他人士执行的，用于提供合理的与操作、汇报和合规相关的目标实现的过程”。对于外部监督者（规制者、执法者、行业管理者、社会行动者）

13、而言，合规是“组织采用的，防止违反法律和确保对外部权威的服从，由此采取步骤来发现违规的政策和控制系统”4。作为对法律服从的合规，通常认为由三个要素组成：2COSO 是指控制框架委员会（Committee of Sponsoring Organizations of the Treadway Commission），它是由五个专业组织美国注册会计师协会（AICPA）、美国金融经理协会（FEI）、美国内部审计师协会（IIA）、美国证券业协会（SIA）和美国管理会计师协会（IMA）所组成的联合体。3PCAOB 是美国公认会计师事务所监督委员会（Public Company Accounting Ov

14、ersight Board）的缩写。PCAOB 成立于 2002 年，是一个非营利的、由政府设立的机构，其主要职责是监管和规范对公开公司的审计工作，保护投资者利益。PCAOB 负责制定审计准则、审计标准和相关法规，并对注册会计师事务所进行监管和检查，确保其执行的审计工作符合法律法规和行业标准。此外，PCAOB 还能够对违反法规或规范的审计师事务所进行处罚和制裁，例如暂停或取消其注册资格，罚款等。PCAOB 的监管适用于上市公司及其附属机构的审计工作，这些公司必须接受 PCAOB 的审计程序并遵守其规定。4Miriam Hechler Baer，Governing Corporate Compl

15、iance，50 B.C.L.Rev.949，958(2009).3/48一是公司确立发现和阻止高频发生的犯罪行为的内部机制；二是这一机制应当持续完整地运作；三是尽管公司可以依据不同的标准进行特殊分工，但应当采取广泛的预防措施。这些通常被更具象地形容为“一套正式行为准则、一个合规部门和官员以及一个面向员工的热线电话”5。2.美国合规沿革美国企业合规管理的发展是一个渐进的过程。最初，合规被视为一种轻微违规监管处罚的替代工具，要求公司承诺特定行为。随后，合规因素成为减轻处罚的考虑因素，然后逐渐成为监管部门要求采用的一般机制。尤其是从美国国防部开始，出现了在合规中要求主动汇报和完全配合调查的义务。当

16、美国国防部发展出对公司内的合规体系进行评估的制度时，法律的执法方式就又向前跃进了一大步。实践探索为之后的法定合规制度塑造了原型。这些法律上的变化，体现了现代经济规制的特性，被视为美国回应型法律发展的典型制度。而回应型监管(responsive regulation)，也成了监管领域的趋势共识和代表性标签。随着经济和社会规制针对组织的处罚的增加，刑事责任的需求凸显出来。组织量刑指南（联邦量刑指南的一个章节）就是针对企业行为的量刑规定。1984年的量刑改革法创立了一个量刑委员会，来制定量刑指南，其中涉及对组织的缓刑和罚款事项。应国会的要求，该委员会在 1988 年发布了草稿，其中并没有明确规定若企

17、业已采取合规管理体系就可以减少罚金的机制，只是建议减少“累犯”的适用。草案提醒法院，在决定量刑的时候，应当考虑阻遏的收益，是否会显著超过对私人经营活动的司法监督的明显成本。1991 年 4 月，联邦委员会制定了新的指南，明确了合规体系作为量刑处罚的考虑因素如果存在有效的系统来阻止和发现违法行为时仍然存在违规，则可以在量刑打分上获得奖励，从而降低罚金。2004 年的修订要求合规应推动组织文化，鼓励伦理行为。指南的出现和不断改进，促成了合规成为正式的具有激励效果的法律制度和普遍的商业实践。有评价认为指南是精心起草、累年经验和专家意见的产品。5Philip A.Wellner，Effective C

18、ompliance Programs and Corporate Criminal Prosecutions，27 Cardozo L.Rev.497，501(2005).4/48“汤普森备忘录”是由美国司法部副部长撰写的，明确规定检察官在对组织进行调查、指控和辩诉交易的时候，应当考虑 9 个因素，其中 3 个涉及有效的公司合规体系：第一，公司及时和自愿披露错误行为，表现出愿意配合调查其代理人的意愿，如必要，放弃公司的律师客户(attorney-client)保密和工作底稿(workproduct protection)保护权利；第二，存在并且充分的公司合规体系；第三，公司的救济行动，包括实施

19、或改进有效公司合规体系的任何努力、更换负责的管理层，对错误行为人进行纪律处分或者开除、支付补偿，以及与相关政府人员合作等。3.中国合规沿革中国合规管理体系的构建历史与美国合规管理发展有所不同。中国的合规管理起步时间相对较晚，并主要表现为自上而下的法律革新。中国的合规管理始于20 世纪 70 年代末，当时三资企业的建立将欧美跨国企业集团的合规管理理念和实践引入中国。中国的合规管理发展历程大致可以分为萌芽探索时期、快速发展时期以及合规强化时期。在合规萌芽探索时期，仅有赴国外上市公司以及外国资本在华公司关心合规问题，而合规概念并未被广泛接受。直到 2006 年银保监会公布并实施了商业银行合规风险管理

20、指引以及 2008 年证监会公布与实施了证券公司合规管理试行规定中密集强调“合规”和“合规总监”之概念，中国的合规管理才得到广泛关注。2022 年国资委发布并实施了央企办法中提出“首席合规官”，进一步推动了中国法上引入合规管理制度的发展。随着金融市场的不断发展和监管要求的逐步加强，越来越多的金融机构、上市公司开始重视合规风险管理，并通过制定合规政策、加强内部控制、加强监督检查等手段来确保其经营活动的合法性和合规性。尤其是两个公司治理危机标志性事件的出现，更加促使企业注重自身经营、管理合规性风险审查，层叠地推动了一般公司去严肃审视这一机制。第一个标志性事件发生于 2007 年并于 2011年受到

21、人们普遍关注“中国概念股”公司在美国上市之后遭遇到各种信息披露和财务欺诈问题，这一事件促进了域外律所自此开始提供合规引导的服务。第二个标志性事件是由于“域外长臂管辖原则”6的确立，使得跨国公司的经营6域外长臂管辖原则是指一个国家的法院可以在其领土之外对跨国公司或个人进行司法管辖的原则。它是现代国际法的一个重要原则，主要用于解决跨国公司的国际商务纠纷。在这种情况下，一个国家可以5/48管理风险上升到可能遭受刑事处罚的层面，如中兴通讯、华为等案件7，这些事件涉及国际贸易、知识产权保护、国家安全等多个领域，对于跨国公司和国际经济发展都有着重要的影响。这些事件的发生使得企业合规管理成为了时下学界和业界

22、的热点话题。具有国外业务的公司开始购买有关合规的法律服务，合规管理、认证成为律师行业的蓝海。监管部门也受到此次事件的重大影响，不断强调合规概念。综上所述，合规管理源自于美国，从不同的部门兴起，从最开始的分流和不同目标，逐步在近年来合并成干流，并成为多个法律部门的共享制度。从经济和社会规制中的行为监管，到作为刑事制裁的替代手段，再到公司法中的社会责任和注意义务，到最后，形成这一制度的共同目标：引导公司成为“良善公民”(good citizen)。这是一个逐步演化、由分到合的过程。企业合规具有重大意义，不仅能够避免违反法律规定而带来的罚款和声誉损失，还能够提高企业的形象和市场竞争力，从而实现可持续

23、发展。（二）（二）合规渊源合规渊源“合规规范”并非法定术语，国内外标准、指南中并未使用“合规规范”作为专用术语。根据央企办法第三条：“本办法所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求”可知，企业合规实际上具有两层含义：第一，用以阻止非法行为，尤其是防止诸如洗钱、内幕交易、贿赂、会计和银行欺诈，也包括违反规制，包括不当价格政策等垄断行为所引发的刑事和民事责任，以及属于侵权的如工作场所性骚扰、职业安全、隐私以及环境保护等。在这个层面上，在没有实际存在的联系或活动的情况下，向其领土之外的个人或企业施加管辖权。长臂

24、管辖原则通常适用于以下情况：跨国公司在该国家内的子公司或分支机构有实际活动；跨国公司的行为在该国家内产生了后果或影响；跨国公司与该国家的民众或企业有着商业上的关系或者合同关系。长臂管辖原则有助于解决跨国公司在国际商务活动中可能引起的纠纷，保护被侵权方的权益，并促进国际贸易的健康发展。但同时也要注意，这种管辖权应该在国际法和相关国际协定的框架下行使，避免滥用和对其他国家主权的侵犯。7在 2018 年，美国政府指控中兴通讯违反了对伊朗和朝鲜的贸易禁令，因此对该公司实施了制裁，并暂停了其在美国的业务。后来，中兴通讯同意缴纳罚款并达成和解，以解决此次贸易争端。华为也曾遭遇了一些类似的贸易争端。在 20

25、19 年，美国政府指控华为涉嫌违反了对伊朗和朝鲜的贸易禁令，以及窃取商业机密。美国政府还通过行政令禁止美国企业向华为出售技术和设备。这一事件引发了国际上对于华为在国际市场上的地位和发展的广泛讨论和关注。这些事件涉及到国际贸易、知识产权保护、国家安全等多个领域，对于跨国公司和国际经济发展都有着重要的影响。同时也反映了在全球化和自由贸易背景下，国家间的经济和政治关系的复杂性和敏感性。6/48合规强调的是减少雇员的非法行为风险，公司由此可以降低所承担的上级(respondent superior)责任。第二，合规体系通常需要趋向具体企业的内部价值观用以填补法律之空白，通常要求雇员还需要遵守除了法律之

26、外的企业内的行为准则和惯例。属于商业伦理规则或者与社会责任相关的内容。这样的外部与内部的两种区分，也被学者形象地称之为：合规与正直(integrity)8。具体而言包括：外部合规规范内部合规规范国际条约、国际规则以及国际组织决定企业与第三方之间订立的合同或协议境外设立的企业应遵循所在地国家、地区的法律法规、监管要求、行业准则、司法判例、商业惯例等企业对外自愿性承诺，如环境承诺、促销承诺等国内法渊源企业章程、股东会决议、董事会决议、管理层决议等行业强制性准则行业自律性准则强制性标准企业依选择适用的非强制性国家标准、行业标准以及企业标准法院判决和行政决定企业内部规章管理制度商业惯例/道德准则/由于

27、合规规范包括外部规范与内部规范两个面向，从而导致企业会因为自身的经营模式、所在地区、行业领域以及企业性质不同而有所差异。因此，企业合规管理体系构建的首要任务即企业应根据 ISO 37301:2021 以及央企办法的要求建立、实施、保持和持续改进合规管理体系，包括所需要的过程及其相互作用，同时企业的合规管理体系应反映组织的价值观、目标、战略和合规风险，并且应考虑组织环境，尤其是企业应持续改进合规管理体系的适宜性、充分性和有效性，当确定合规管理体系需要变更时，组织应按计划实施变更，组织应考虑：变更的目的及其潜在后果、合规管理体系设计和运行的有效性、充足资源的可用性、职责和权限的分配或再分配。总而言

28、之，实施有效的企业合规可以帮助企业降低经营风险、提高声誉和市场竞争力、防范违法行为，同时也有助于增强投资者和消费者的信心。因此，合规规范是企业在构建合规体系前必须要厘清的首要前提：第一，企业应尽快收集、梳理可适用于本企业的所有合规规范，并建立完整的合规规范库，并持续跟进合规规范的最新发展，正确理解合规规范的规定，8Lynn Sharp Paine，Managing for Organizational Integrity，72 Harv.Bus.Rev.106(1994).7/48准确把握新的合规规范对本企业的影响，并适时作出风险评估；第二，企业在识别自身合规义务时既要注意外部规范义务的落实更

29、要注意内部规范、承诺的落实；第三，定期开展企业内部员工的合规培训，及时的普法释法。三、三、合规管理体系建设关键要素解析合规管理体系建设关键要素解析央企办法的颁布预示着我国中央企业的合规管理更科学、规范。习近平总书记强调，守法经营是任何企业都必须遵守的一个大原则，企业只有依法合规经营才能行稳致远。党中央明确提出加快建设世界一流企业的目标，一流的企业必须要有一流的法治工作为保障。当前国际竞争越来越体现为规则之争、法律之争，在如此的大背景下，无论是中央企业还是地方国企，抑或是私企，无不面临着日趋严峻的国内外环境和风险挑战，必须加快提升依法合规经营管理水平，确保改革发展各项任务在法治轨道上稳步推进。为

30、此，国资委深入贯彻落实习近平法治思想，在总结中央企业合规管理实践、借鉴国际大企业先进做法的基础上起草了央企办法，经由国资委党委会、委务会审议通过后印发并实施。此次央企办法的出台可谓是对国际合规标准合规管理体系要求及使用指南（ISO 37301:2021）的中国化转译，二者均采用 PDCA 管理循环9的原理，需要企业不断对自身的合规管理体系及合规管理工作进行持续优化。常见的具体的企业合规合理化建议包括：第一，建立完善的规章制度和内部控制体系；第二，加强员工教育和培训，增强员工法律意识和合规意识；第三，完善供应商管理，并要求供应商遵守企业合规要求；第四，对企业业务进行定期风险评估，及时采取风险控制

31、措施；第五，与政府部门积极沟通合作，了解最新的法律法规变化。企业合规是企业管理中的重要环节，对企业长期发展具有战略性意义，在全球化和市场化的今天，加强合规建设已成为企业必不可少的任务之一。（一）合规要求之组织架构完善（一）合规要求之组织架构完善1.解读解读：9PDCA 是全面质量管理的思想基础和方法依据。PDCA 循环的含义是将质量管理分为四个阶段，即Plan（计划）、Do（执行）、Check（检查）和 Act（处理）。在质量管理活动中，要求把各项工作按照作出计划、计划实施、检查实施效果，然后将成功的纳入标准，不成功的留待下一循环去解决。这一工作方法是质量管理的基本方法，也是企业管理各项工作的

32、一般规律。万融：商品学概论，中国人民大学出版社，2013。8/48ISO 37301:2021 第 5.3 条划定了合规管理职能部门的“Roles，responsibilitiesand authorities”，5.3.1 明确了“Governing body and top management”的职责权限，即“治理机构和最高管理者应确保在组织内分配和沟通相关岗位的职责和权限”；5.3.2 明确了“Compliance function”的职权划分与监督责任；5.3.3 明确了执行人员“Management”的职责（具体详见下表）。与此相对，央企办法对合规管理组织架构也作了进一步调整与优化

33、，明晰了各合规管理组织的权责划分。此次修订，央企办法还增加党委（党组）负合规的领导职责；明确央企主要负责人应作为第一责任人落实央企合规管理要求；首次提出央企应设置首席合规官，并对其具体合规管理职责予以明确；进一步明确合规管理“三道防线”的权责划分，总之，此次修改是对国际标准的有效回应。2.相关条款相关条款：ISO 37301:2021央企办法5.3 Roles，responsibilities and authorities5.3.1 Governing body and top managementThe governing body and top management shall ens

34、ure thatthe responsibilities and authorities for relevant roles areassigned and communicated within the organization.The governing body and top management shall assign theresponsibility and authority for：a)ensuringthatthecompliancemanagementsystemconforms to the requirements of this document；b)repor

35、tingontheperformanceofthecompliancemanagement system to the governing body and topmanagement.The governing body shall：ensure that top management is measured against theachievement of compliance objectives；确保最高管理者的管理绩效可以根据合规目标的实现程度进行测量；exercise oversight over top management regarding theoperation of

36、the compliance management system.对最高管理者运行合规管理体系的情况进行监督。Top management shall：allocateadequateandappropriateresourcestoestablish，develop，implement，evaluate，maintain andimprove the compliance management system；为建立、开发、实施、评估、保持和改进合规管理体系，配置足够且适宜的资源；ensure that effective systems of timely reporting oncompl

37、iance performance are in place；确保建立及时有效的合规绩效报告制度；第五条 中央企业合规管理工作应当遵循以下原则：（一）坚持党的领导。充分发挥企业党委（党组）领导作用，落实全面依法治国战略部署有关要求，把党的领导贯穿合规管理全过程。第二章 组织和职责第七条 中央企业党委（党组）发挥把方向、管大局、促落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。央企业应当严格遵守党内法规制度，企业党建工作机构在党委（党组）领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。第八条 中央企业董事会发挥定战略、作决策、防风险作用，

38、主要履行以下职责：（一）审议批准合规管理基本制度、体系建设方案和年度报告等。9/48ensure alignment between strategic and operationaltargets and compliance obligations；确保战略和运营目标与合规义务相协同；establish and maintain accountability mechanismsincluding disciplinary actions and consequences；建立和维护问责机制包括纪律处分和结果；ensure the integration of compliance per

39、formance intoperformance appraisals of personnel.确保合规绩效与人员绩效考核挂钩。5.3.2 Compliance functionThe compliance function shall be responsible for theoperation of the compliance management system includingthe following：facilitating the identification of compliance obligations；促进识别合规义务；documenting the compli

40、ance risk assessment(see 4.6)；记录对合规风险的评估(参见 4.6)；aligning the compliance management system with thecompliance objectives；使合规管理体系与合规目标保持一致；monitoring and measuring compliance performance；监视和测量合规绩效；analysing and evaluating the performance of thecompliance management system to identify any need forcorr

41、ective action；分析和评估合规管理体系的绩效，以决定是否需要采取纠正措施；establishing a compliance reporting and documentingsystem；建立合规报告和记录制度；ensuringthecompliancemanagementsystemisreviewed at planned intervals(see 9.2 and 9.3)；确保按计划的时间间隔对合规管理体系进行评审(参见9.2 和 9.3)；establishing a system for raising concerns and ensuringthat concer

42、ns are addressed.建立质疑以及确保质疑得到解决的制度。The compliance function shall exercise over-sight that：responsibilitiestoachieveidentifiedcomplianceobligations are appropriately allocated throughout theorganization；履行已识别的合规义务的职责在整个组织内得到有效分配；compliance obligations are integrated into policies，processes and proced

43、ures；合规义务纳入方针、过程和程序；all relevant personnel are trained as required；所有相关人员按要求接受培训；compliance performance indicators are established.建立合规绩效指标。The compliance function shall provide：（二）研究决定合规管理重大事项。（三）推动完善合规管理体系并对其有效性进行评价。（四）决定合规管理部门设置及职责。第九条 中央企业经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：（一）拟订合规管理体系建设方案，经董事会批准后组织实施。（

44、二）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度。（三）组织应对重大合规风险事件。（四）指导监督各部门和所属单位合规管理工作。第十二条 中央企业应当结合实际设立首席合规官，不新增领导岗位和职数，由总法律顾问兼任，对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理。第十三条 中央企业业务及职能部门承担合规管理主体责任，主要履行以下职责：（一）建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案。（二）定期梳理重点岗位合规风险，将合规要求纳入岗位职责。（三）负责本部门经营管理行为的合规审查。（四）及时报告合规风险，组织或

45、者配合开展应对处置。（五）组织或者配合开展违规问题调查和整改。中央企业应当在业务及职能部门设置合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训。第十四条 中央企业合规管理部10/48personnel with access to resources on compliancepolicies，processes and procedures；向相关人员提供与合规方针、过程和程序有关的资源；advice to the organization on compliance-relatedmatters.就合规相关事宜向组织提供建议。The organization shall ensu

46、re that the compliance functionis given access to：seniordecision-makersandtheopportunitytocontribute early in the decision-making processes；接触高级决策者，并在决策过程中有早期提出建议的机会；all levels of the organization；接触组织的所有层级；all personnel，documented information and dataneeded；接触所有需要的人员、文件化信息和数据；expert advice on relev

47、ant laws，regulations，codes andorganizational standards.就相关法律、法规、规范和组织标准收集专家意见。5.3.3 ManagementManagement shall be responsible for compliance within itsarea of responsibility by：cooperatingwith and supporting the compliancefunction and encouraging personnel to do the same；配合和支持合规职能并鼓励员工共同参与；ensuring

48、that all personnel within their control arecomplying with the organizations compliance obligations，policies，processes and procedures；确保其管理范围内的所有人员都遵守组织的合规义务、方针、过程和程序；identifying and communicating compliance risks intheir operations；识别其运营中的合规风险并进行沟通；integratingcomplianceobligationsintoexistingbusines

49、spracticesandproceduresintheirareasofresponsibility；在其职责范围内将合规义务融入现有的商业惯例和程序；attending and supporting compliance training activities；参加并协助合规培训活动；developingpersonnelawarenessofcomplianceobligations and directing them to meet training andcompetence requirements；培养员工的合规意识，指导他们满足培训和能力要求；encouragingtheir

50、personneltoraisecomplianceconcerns and supporting them and precluding any form ofretaliation；鼓励并支持员工提出合规质疑，并防止任何形式的报复；activelyparticipatinginthemanagementandresolution of compliance-related incidents and issues as门牵头负责本企业合规管理工作，主要履行以下职责：（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等。（二）负责规章制度、经济合同、重大决策合规审查。（三）组织开展