为优化我市营商环境、统筹推进经济社会发展,深入贯彻落实国家、省、市有关助力企业发展的决策部署,全力助力企业、缓解经营困难,许昌市律师协会公司法律专业委员会编纂《企业合规指引》,引导律师加强与企业的沟通交流,帮助企业防范风险,依法经营,进一步优化许昌市法治化营商环境,做到法律效果与社会效果相统一,彰显律师行业主动承担社会责任的担当。
为更好地引导和促进企业健康发展,推动企业建立或持续改进和完善适合自身规模、所属行业和发展阶段的合规管理体系,提升合规管理能力以及识别和防范合规风险的能力,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《国务院关于进一步促进中小企业发展的若干意见》《关于建立涉案企业合规第三方监督评估机制的指导意见(试行)》等法律和政策文件,结合律师工作特点,制定本指引。企业合规风险管理的目标是实现对企业合规风险的有效识别和管理,帮助企业消除制度隐患,改变企业不合规、不合理的经营模式,指导和规范律师开展合规法律服务,促进企业依法合规经营,切实防范化解企业合规风险,提升企业合规经营管理水平,确保企业持续健康发展,预防企业犯罪。本指引所称企业包括国有企业、中型、小型、微型企业四种类型,中小微企业具体划分准则参照工信部制定的《中小企业划型标准规定》。本指引所称合规管理是指企业在业务开展过程中对合规风险进行识别和管理的活动,包括全员合规意识和合规文化建设。合规管理是企业一项核心的风险管理活动。 本指引所称合规风险,是指企业因经营活动违反法律、法规和企业有关管理制度,致使企业受到监管处罚、财产损失和声誉损失、刑事责任风险等。(一)全面覆盖原则:企业合规管理的基础性和关键领域包括应覆盖业务涉及的企业研发、生产、销售、对外合作、投资推广、融资、招投标及采购等各个环节,贯穿决策、执行、监督全流程,并确保各业务领域、各部门、各级子企业和分支机构、全体员工,贯穿决策、执行、监督全流程。(二)强化责任原则:把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实,切实防止合规管理“推诿扯皮”。(三)协同联动原则:推动合规管理与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,与生产经营各项业务相融合、相结合,确保合规管理体系有效运行。(四)独立性原则:严格依照法律法规等规定对企业和员工行为进行客观评价和处理。合规管理牵头部门独立履行职责,不受其他部门和人员的干涉,切实防止合规管理“走形式”。(五)有效性原则:合规管理制度应有效嵌入到经营业务的具体环节当中,与法律风险防范、审计监察、内控及风险管理等工作相统筹、相衔接,并建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实,确保合规管理闭环。 (六)动态性原则:合规工作应与企业经营范围、组织结构和业务规划相适应;合规工作应根据企业内外部环境的变化适时进行调整和完善;企业经营管理中存在的合规风险问题,要能够得到及时反馈、纠正和改进。(七)可查证原则:合规工作应有明确的流程规范作依据,确保企业合规管理有迹可循、有证可查。企业应当结合自身实际,在全面推进合规管理的基础上,建立合规管理制度,突出重点领域、重点环节和重点人员,切实防范合规风险。1. 合规:指企业及员工的经营管理和从业行为符合有关法律法规、国际组织规则、监管规定、行业准则、商业惯例和道德规范,以及企业依法制定的章程及规章制度等要求。《中华人民共和国公司法》第五条规定“公司从事经营活动,必须遵守法律、行政法规,遵守社会公德、商业道德,诚实守信,接受政府和社会公众的监督,承担社会责任”,体现了国内法对公司合规的要求。合规,要求公司在践行上述规定时,体现主动性。也因此,要求公司将合规做到全面覆盖、强化责任、协同联动、客观独立。合规,是公司承担社会责任的核心内容之一,具体体现为公司对于利益相关者,包括中小股东、员工、债权人、消费者和社会公众利益的关注。公司的社会公益活动,仅仅是公司承担社会责任的一部分,是公司关注社会公众利益的具体表现。 2. 合规风险:是指企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。3. 合规管理:指以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。4. 合规管理体系:指根据结合公司实际情况建立的一套以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理体系。5. 合规监管应对:指公司或者公司人员出现违规行为,已经或者可能受到境内外行政机关、司法部门、国际组织的监管时,公司委托律师开展的应对法律服务,以达到平稳处理,控制风险的目的。6. 合规调查:指公司内部人员出现违规行为时,公司委托外部律师提供调查、处理的法律服务,以达到惩戒相关人员,纠正违规行为的目的。
7. 合规评价:指律师对企业的合规状况进行合规性评价的服务。 8. 合规培训:指律师对企业及其相关人员进行合规知识和技能的培训。
9. 商业合作伙伴管理:指根据客户的合规政策,为规范、促使客户的商业合作伙伴合规经营,而开展的法律服务。商业合作伙伴,包括但不限于供应商(含产品和服务提供商)、销售商、代理商和律师事务所、会计师事务所、招投标咨询公司等各类中介机构。
10. 合规顾问:指律师参照法律顾问模式,为客户提供与合规相关的专项或者常年顾问服务。11. 合规要素:指企业在合规管理中需要重点关注的领域;反映监管机构对企业的监管重点和社会公众对企业合规经营的期待。12. 反舞弊:舞弊行为是指公司的管理层、经营层、雇员或第三方中的单人或者多人,故意通过欺骗获取不公正或者非法利益的行为,体现为侵占资产行为、欺诈行为、利益冲突行为、腐败行为、其他舞弊行为。反舞弊法律服务是指律师协助客户建立和完善公司反舞弊制度,对内部工作人员进行培训与指导,对职工进行反舞弊培训与宣教,对舞弊行为进行法律调查和处理,开展诉前责任追究和追偿,诉讼的民事、刑事、行政责任的追究和追偿。13. 反腐败:指针对行贿受贿行为进行的处理和控制,包括通过礼品与邀请、赞助和捐赠方式实施的腐败行为。反腐败是国际上普遍关注的重点合规要素之一,美国《反海外腐败法》是典型的针对反腐败问题制定的法规。14. 反洗钱:指针对洗钱行为进行的处理和控制。反洗钱是国际上普遍关注的重点合规要素之一,尤其是金融行业。 15. 数据保护:指对数据信息的保护。数据保护是国际上普遍关注的重点合规要素之一,如欧盟制定了《通用数据保护条例》(GDPR)、美国制定了《加利福尼亚州消费者隐私法案》,目前中国已经颁布了《网络安全法》《儿童个人信息网络保护规定》《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,并就《个人信息保护法》《个人信息出境安全评估办法》《数据安全管理办法》等征询意见。(一)市场交易。完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动。(二)安全环保。严格遵守国家安全生产、环境保护法律法规和规章制度,完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题。(三)产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。(四)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,确保用工合规。(五)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律法规。(六)知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为。 (七)商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。企业各级管理人员要带头遵法守法、遵章守纪,以身作则,带动全员进行合规学习,指导和监督下属员工遵守本指引要求,定期与员工进行沟通交流,正确对待来自员工的意见和建议,切实履行预防、发现和应对合规问题的管理责任。企业可在本指引基础上,结合其实际情况、业务领域,制定完善适用本企业的合规行为规范和业务流程,严格要求企业人员遵守和执行。在合规管理中如遇合规问题,应及时向企业合规部门咨询备案。企业设立合规管理负责人,负责组织制度合规管理战略规划,参与企业重大决策并提出合规意见,领导合规管理部门开展工作,向董事会和总经理汇报合规管理重大事项,组织起草合规管理年度报告等。企业设立合规管理领导机构,承担合规管理的组织领导和统筹协调工作,定期召开会议研究决定合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。 企业承担合规管理职能的部门为合规管理牵头部门,专门负责组织、协调和监督合规管理工作,为其他部门提供合规支持。企业各业务部门按照“管业务必须管合规”的原则,负责本领域日常合规管理工作,按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规管理牵头部门通报风险事项,妥善应对合规风险事件,做好本领域合规培训和商业伙伴合规调查等工作,组织和配合进行违规问题调查并及时整改。刑事合规是指企业及其员工的行为符合有关刑事法律规范及监管规则、行业准则和企业章程、规章制度等要求,以降低、减少或消除企业刑事法律风险与隐患。刑事合规风险是指企业及其员工因刑事不合规行为,引发法律责任,造成刑事追责、经济或声誉损失以及其他负面影响。企业刑事合规风险包括但不限于:所谓的刑事合规,是指为避免因企业或企业员工相关行为给企业带来的刑事责任,国家通过刑事政策上的正向激励和责任归咎,推动企业以刑事法律的标准来识别、评估和预防公司的刑事风险,制定并实施遵守刑事法律的计划和措施。刑事合规的目的,要求企业的运行应该受到刑事规范的约束。(一)建立企业刑事法律风险预防机制:进行风险评估(识别潜在的刑事违规行为、确定可能的法律风险领域)和制定相应的合规计划,并将其与企业的核心价值观和经营理念相契合;(二)建立企业刑事法律风险调查机制和合规监督和审查机制,通过内部审计、合规调查、监控系统等,监督和检查员工的行为,确保其遵守法律法规和企业政策; (三)建立企业刑事法律风险培训机制,包括但不限于:合规意识教育、行为准则培训、反贪污和反贿赂培训等等,确保员工们了解并遵守相关的法律法规和企业合规政策;(四)建立企业刑事法律风险应对机制和纠正措施,及时应对和处理发现的合规问题和违规行为,进行内部调查,并采取纠正措施和相应的法律行动。确保问题得到妥善解决,并采取措施防止类似问题再次发生。(五)与外部律师事务所、合规专家和执法机构建立良好的合作关系,获取法律法规的更新和合规要求的变化,并在必要时寻求专业法律意见。与监管机构合作,配合监管检查和调查。上述工作将有助于建立企业的刑事合规体系,并确保企业在法律和道德上的合规性。每个企业的具体情况会有所不同,因此根据企业的规模、行业和地区特点,可以进一步制定适合的合规措施和计划。企业合规整改风险告知书是由检察院根据案件性质、情节等,向符合合规条件并同意接受合规调查的涉案企业,就企业存在的风险和漏洞出具的。有效合规整改将成为涉案企业减免刑事责任的事由,甚至是出罪事由。 企业合规承诺书是指涉案企业在审查起诉阶段,依法向检察机关提交的同意在第三方合规监管人和检察机关监督考察下进行合规整改的承诺。涉案企业围绕与企业涉嫌犯罪的重点领域、重点环节和重点人员方面存在的问题,制定可行的合规计划,弥补企业制度建设和监督管理漏洞,防止再次发生相同或者类似的犯罪。合规计划应当满足以下条件:第一,必须确保刑事合规计划是企业高层的一致承诺;第二,确保合规计划在企业全体员工中得到传达,进而形成合规文化;第三,合规计划的制定应当体现企业和办案机关的协商,而且办案机关具有主导权。第三方合规监管机构对涉案企业合规计划的可行性、有效性与全面性进行审查,重点对涉案企业的管理制度进行合规审查,可以要求涉案企业定期汇报合规计划的执行情况,并抄送负责办理案件的人民检察院。人民检察院在接受第三方合规监管机构的相关材料以后,应该就企业是否起诉召开听证会,并邀请第三方合规监管机构人员、企业或者企业高管(犯罪嫌疑人)辩护人、公安机关等人员到会发表意见。 如果涉案企业的合规方案通过第三方合规监管机构的验收,听证会一致同意,检察机关经审查认为符合刑事诉讼法的相关规定,将对涉案企业及相关责任人作出不起诉的决定。决策合规风险,是指企业管理层作出违法违规决策的不确定性。该风险主要是基于管理者各种经营管理决策行为所致,是企业可能面临的重大的系统性风险之一。企业应细化各级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规。集思广益,发挥众人之力,避免独断专行。科学决策,确保决策建立在充分事实的基础上。企业应将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序;未经合法合规性审查或者未通过审查的,不得提交决策和实施。企业要完善交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,规范资产交易、招投标等活动。同时,企业要完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。 企业要加强合规风险应对,针对发现的风险制定预案,采取有效措施,及时应对处置。企业坚持依法依章程治理,健全完善各司其职、各负其责、协调运转、有效制衡的法人治理结构。董事、监事、高级管理人员应当遵守法律、法规、企业章程及议事规则,不超越权限、违反程序决策.企业建立健全以企业章程为核心的企业内部制度体系,建立严格有效的内部控制体系,严格制度刚性执行,积极防控重大风险。组织合规风险,是指企业在经营授权管理、劳动用工、印章管理中存在的违法违规风险。企业规范对股东、董事、监事、高级管理人员等的管理,按照法律规定及企业章程行使应有的权利,不得违反程序直接决定具体事项。企业董事、监事、高级管理人员和相关人员严格遵守忠实义务和勤勉义务,不得在履行职责时掺杂自己的个人私利或为第三人谋取利益,不得从事损害企业利益、声誉的行为,不得泄露企业内幕信息,严禁利用内幕信息从事非法交易、牟取非法利益。 本指引为许昌市律师协会公司法律专业委员会对企业合规管理的框架性规定,涉及刑事、民事等分类分项规定,应另行制定的具体指引实施细则。本指引由许昌市律师协会公司法律专业委员会负责解释。
