近日,深圳市司法局参照《中央企业合规管理办法》、ISO 37301:2021《合规管理体系 要求及使用指南》、GB/T 35770-2022《合规管理体系 要求及使用指南》以及DB4403/T 350-2023《企业合规管理体系》等文件和标准,结合深圳企业实际,组织制定了《深圳市企业实施首席合规官制度工作指引》(以下简称《工作指引》)并正式发布,为深圳各类企业建立首席合规官制度提供专门指引,这也是全国首部企业建立首席合规官制度的专门指引性文件。
2021年5月,中央全面依法治国委员会《关于支持深圳建设中国特色社会主义法治先行示范城市的意见》关于支持深圳打造企业合规示范区的部署中,明确了“推广企业首席合规官制度”的工作要求。2022年国务院国资委发布《中央企业合规管理办法》,明确提出“中央企业应当结合实际设立首席合规官”。《工作指引》的出台,是在国家强化企业合规管理、助力经济市场健康发展以及推动深圳先行示范区建设等多重政策背景下应运而生的。
此外,《工作指引》标志着企业建立完善内部合规管理体系将拥有更为明确的领导核心,这其中也不可避免地会涉及到企业数据合规管理工作。通过在最高管理层中设置专门负责合规事务的关键角色,企业将自上而下地推动整个组织对数据合规工作的关注与投入,这将使企业更具条件落实数据合规意识形态风险防控工作,促进企业由被动遵守转为主动预防,进而为企业进入数据交易市场奠定坚实的合规基础。
《工作指引》的出台,也将为数据场内交易带来新机遇。随着首席合规官制度在各企业中落地,企业将更加重视内部合规建设与治理结构优化,包括但不限于数据合规方面,这将有助于提高参与数据交易的企业对数据交易合规性的认识和执行力度。企业在数据采集、处理、存储、使用、交易等全链条上遵循高标准的合规要求,将使其青睐更加安全可靠的场内数据交易,数据产品的合规质量也将迎来进一步提升,深圳数据要素市场有望步入一个崭新的发展阶段。
深圳数据交易所布局的“动态合规”体系建设,旨在建立一套适应数据交易特点的实时监测、灵活调整、高效运作的合规监管机制,力图解决数据权益保护与利用之间的矛盾,通过严格的合规审核以及协同监管,构建安全可信的数据流通环境,促进数据要素市场的规范化发展。深数所将探索发挥“动态合规”体系与《深圳市企业实施首席合规官制度工作指引》的联动效应,加大力度催生一批专业的数据合规人才和第三方服务机构的发展壮大,助力首席合规官制定和完善企业内部的数据合规政策、程序和操作指南,确保企业数据处理活动合规开展。
《深圳市企业实施首席合规官制度工作指引》的出台将为深圳打造全球领先的数字经济高地提供有力支撑,也为我国数据场内交易开启全新发展机遇。相信在不久的未来,在政策引导与创新驱动下,深圳将愈发加快优化市场化、法治化、国际化一流营商环境,深化数据要素市场化改革,为我国数字经济高质量发展树立标杆。
深圳市企业实施首席合规官制度工作指引
第一章总则
第一条 【目的及依据】为推广企业首席合规官制度,引导和支持深圳市企业加强合规管理,促进企业高质量发展,参照《中央企业合规管理办法》、ISO37301-2021《合规管理体系 要求及使用指南》、GB/T35770-2022《合规管理体系 要求及使用指南》以及DB4403/T350-2023《企业合规管理体系》等文件和标准,制定本指引。
第二条 【适用范围】本指引适用于深圳市各类开展合规管理体系建设的企业,企业可以参照本指引建立首席合规官制度。
第三条 【用语含义】本指引中下列用语的含义:
(一)首席合规官制度,是企业以首席合规官为核心建立的合规管理制度,包括专门设置的首席合规官、合规官等多层级的合规管理组织架构,以及相配套的合规运行机制;
(二)首席合规官,是企业领导合规管理部门组织开展相关合规管理工作的经营管理层人员;(三)合规官,是企业负责合规管理工作的专职或兼职合规管理人员;
(四)合规委员会,是企业治理机构下设的合规管理的领导机构,统筹协调企业合规管理工作,研究解决企业合规管理重大事项;
(五)合规管理部门,是企业合规管理的主要职能部门,牵头负责企业合规管理工作的组织与实施,对首席合规官负责。
第二章 职责和选任
第四条 【主要职责】首席合规官承担以下职责:
(一)组织制订合规管理战略规划,确保企业合规方针、合规目标与企业战略方向保持一致;(二)组织建立合规管理联席会议、多层合规风险防控等配套运行机制;
(三)组织建立企业内外部沟通机制,确保企业及时掌握内部合规事件、获取监管机构监管要求以及利益相关方的合规需求;
(四)参与企业重大决策并提出合规意见;
(五)领导合规管理部门组织开展工作,对重点领域、关键业务环节和重要岗位人员强化合规管理,确保合规管理体系持续有效;
(六)牵头建立对合规官等合规管理人员的选任、考核机制;
(七)向治理机构和最高管理者汇报合规管理重大风险和重大事项,组织起草合规管理年度报告;
(八)牵头推进企业合规文化建设,强化员工的合规意识。
第五条 【任职条件】担任首席合规官,一般需符合以下条件:
(一)具有良好的职业道德操守和个人信用记录;
(二)熟悉合规、法律、企业管理等事务,具有一定的企业管理经验和企业管理能力;
(三)具有较强的组织领导能力,能够统筹企业合规建设,协调各业务领域开展合规管理工作;
(四)具备较强的合规管理决策能力和合规风险应对能力。
第六条 【选任程序】首席合规官的选拔和任命参照企业经营管理层选拔程序等要求进行。首席合规官对企业最高管理者负责。
第七条 【工作原则】企业选任首席合规官、建立首席合规官制度,遵循以下工作原则:
独立性原则:首席合规官、合规官独立履行职责,不受其他部门和人员的干涉。首席合规官原则上不兼任与合规管理职责相冲突的职务或管理与合规管理职责相冲突的部门。(二)充分授权原则:企业最高管理者须充分授权和支持首席合规官、合规官开展合规管理职能工作,确保首席合规官能参加企业的各项决策会议,以及发生重大合规事项时合规官可以直接向最高管理者报告。
第三章 运行机制
第八条 【合规委员会】企业宜建立合规委员会,作为企业治理机构下设的合规管理议事决策机构,负责统筹协调合规管理工作,定期召开会议,研究解决合规管理重大事项。
合规委员会议事决策事项由首席合规官负责审定并向最高管理者提出。
合规委员会组成人员主要包括但不限于:企业最高管理者、首席合规官以及其他经营管理层人员,合规管理部门负责人及企业认为需要参与组成的其他人员。
第九条 【合规管理联席会议工作机制】企业宜建立合规管理联席会议工作机制,为合规委员会的重大决策事项提供参考。联席会议主要研究以下事项:
(一)合规管理工作重大疑难问题的解决方案;
(二)合规风险应对具体措施方案;
(三)企业合规管理内部协同运作机制、企业与政府监管机构的沟通机制以及与外部商业合作伙伴的协作管理机制;
(四)合规管理体系与质量、环境、社会责任、健康、知识产权、数据安全等管理体系一体化管理机制;
(五)合规绩效与考核方案;
(六)合规管理有效性评价标准;
(七)合规管理持续改进方案;
(八)合规文化建设方案;
(九)合规管理信息化系统建设方案;
(十)首席合规官认为需要由联席会议研究的其他合规管理事项。
首席合规官认为联席会议研究事项属于企业重大事项的,可以提请合规委员会决策。
第十条 【联席会议的召集和组成】联席会议由首席合规官召集。合规管理部门负责承担联席会议的日常工作,拟定联席会议审议事项并报首席合规官审定。
联席会议出席人员一般包括首席合规官、合规官及首席合规官认为需要参加会议的相关业务及职能部门负责人、业务骨干、技术人员等。
第十一条 【合规风险"三道防线"工作机制】企业宜建立由首席合规官组织领导的,业务及职能部门、合规管理部门以及承担企业合规内部审核职能的部门分别负责的三层合规风险防控工作机制。
第十二条 【"第一道防线"职责】企业业务及职能部门负责第一层合规风险防控工作,承担合规管理主体责任,负责识别并处置本部门的合规风险,履行以下主要防控职责:
(一)建立本部门业务合规管理制度和流程,将合规要求纳入岗位职责;
(二)定期开展本部门合规风险评估,梳理重点岗位合规风险,编制风险清单并制定应对预案;
(三)对本部门经营管理行为进行合规审查;
(四)组织或配合对本部门的合规风险应对处置、违规问题调查和整改;
(五)开展本部门合规管理评审工作,监视、测量、分析和评价合规管理的有效性,及时报告合规风险。
第十三条 【"第二道防线"职责】企业合规管理部门负责第二层合规风险防控工作,牵头本企业的合规管理工作,履行以下主要防控职责:
(一)负责企业规章制度、经济合同、重大决策的合规审查;
(二)组织开展企业合规风险识别、预警和应对处置;
(三)组织开展企业合规管理体系有效性评价;
(四)受理企业报告疑虑并制定疑虑核查处置方案,组织或者参与对报告疑虑的核查和调查工作;
(五)受理业务及职能部门合规风险防控咨询并及时答复。
第十四条 【"第三道防线"职责】承担企业合规内部审核职能的部门负责第三层合规风险防控工作,并履行以下风险防控监督职责:
(一)审核合规管理与合规方针、合规目标是否保持一致;
(二)审核合规管理体系运行是否有效,并审核合规控制措施是否得到有效实施和有效维护;
(三)审核不合规行为是否受到追责问责。
第四章 支撑保障
第十五条 【支持保障体系】企业治理机构与最高管理者须在机构、人员、经费、技术等方面为企业首席合规官制度运行提供必要条件,保障企业合规管理工作有序开展。
企业最高管理者宜直接听取首席合规官工作汇报,建立与合规官直接沟通的渠道。
第十六条 【合规人才保障】企业宜建立完善对企业首席合规官制度运行的人才保障机制,将合规官培育纳入员工能力培训计划。合规官培训内容需随职位或职责的变化、组织结构的改变、合规管理程序的变更、合规义务的改变、不合规事件的发生以及企业内外部环境变化进行动态调整,培训重点聚焦于合规管理能力与岗位的适配。
企业宜支持合规管理人员取得企业合规师、公司律师等专业资质,完善薪酬待遇、晋升通道等激励保障措施,提升职业荣誉感。
第十七条 【合规管理信息化保障】企业宜加强对企业首席合规官制度运行的信息化保障,加强对重点业务领域、关键业务环节的实时动态监测,强化过程管控;针对关键业务节点加强合规审查,实现合规风险快速检索、即时预警、快速处置、全程追踪。
第十八条 【合规文化培育】企业宜营造有利于首席合规官制度运行的合规文化氛围,将合规理念融入企业价值观。
企业领导人员宜通过带头签订合规承诺、进行合规倡议等多种方式,积极宣贯合规理念,以身作则践行合规承诺,充分发挥示范作用。企业可以通过发布合规手册、签署合规承诺等方式,强化全员合规经营意识。
企业宜开展常态化合规培训,制定年度培训计划,将合规经营作为管理人员、重点岗位人员和新入职人员培训必修内容。
第五章 监督考核
第十九条 【监督检查机制】企业宜建立首席合规官制度运行的监督检查机制,由企业治理机构对企业首席合规官制度推进落实情况进行监督检查。
第二十条 【考核机制】企业宜建立对首席合规官、合规官以及业务及职能部门、下属单位的合规管理工作考核机制,建立健全年度考核办法。
企业治理机构或最高管理者对首席合规官进行年度考核时,重点考核首席合规官的领导、决策能力和合规管理体系建设的适宜性、充分性、有效性与可持续性。
合规管理部门的合规官由首席合规官负责考核,重点考核其合规风险识别能力、合规风险控制措施策划能力等合规管理能力。
业务及职能部门的合规官由合规管理部门负责考核,重点考核其合规风险识别能力、合规风险控制措施制定能力和合规风险防控措施的执行能力。对其中的兼职合规官进行考核时,合规管理部门考核所占权重宜超过50%。
企业对各业务及职能部门的合规工作考核,重点考核合规管理工作推进情况、执行效果和不合规问题整改落实情况。
企业不应采用其他部门评价、业务及职能部门经营业绩等与合规管理工作没有直接关联的指标作为相关人员和部门合规管理工作考核的依据。
第二十一条 【奖惩机制】企业宜建立合规管理奖惩机制,明确奖罚措施、解聘条件以及薪酬分配方案。首席合规官、合规官在促进合规经营、防范重大风险、避免或挽回重大经济损失等方面做出重大贡献的,给予表彰奖励;明知企业存在违法违规行为,不警示、不制止,或者玩忽职守、滥用职权、谋取私利,给企业造成较大损失的,依法依规追究相应责任。
第六章附则
第二十二条 【适用效力】本指引为推荐性指引,企业可以在法律、法规有关规定的基础上,参照适用本指引。法律、法规另有规定的,从其规定。
企业可以结合经营管理实际,简约、适当地选择首席合规官制度相关工作机制,建立满足企业合规管理需求、有效的首席合规官制度工作机制和合规管理体系。
第二十三条 【实施日期】本指引自发布之日起实施。
↓↓了解更多资讯,请识别下方二维码↓↓
国脉集团是数据资产化先锋企业,主要提供培训、咨询和产品设计服务。为数据资源拥有者提供专业、规范、合规的全流程资产化服务,提升机构数据管理服务能力,实现数据资源价值最大化。运用最先进的培训理念方法和平台工具提供高绩效培训服务。研发“一头一体两翼”企业数据资产化咨询服务方法论,提升数据资产化战略设计、就绪度评估与咨询、入表和产品化全流程咨询服务。基于战略思维和实操需求研发“易”系列产品,并与数源方合作研发系列数据产品。
主要课程包括数据资产入表、数据经纪人、公共数据运营和政府CDO、数据精品等精品课程。
主要产品:数据易投、数据易贷、数据易保、数据易售。
联系我们请点击:
数邦客
