深圳市企業(yè)實施首席合規(guī)官制度工作指引

深圳市企業(yè)實施首席合規(guī)官制度工作指引第一章總則第一條【目的及依據(jù)】為推廣企業(yè)首席合規(guī)官制度，引導(dǎo)和支持深圳市企業(yè)加強(qiáng)合規(guī)管理，促進(jìn)企業(yè)高質(zhì)量發(fā)展，參照《中央企業(yè)合規(guī)管理辦法》、ISO37301-2021《合規(guī)管理體系要求及使用指南》、GB/T35770-2022《合規(guī)管理體系要求及使用指南》以及DB4403/T350-2023《企業(yè)合規(guī)管理體系》等文件和標(biāo)準(zhǔn)，制定本指第二條【適用范圍】本指引適用于深圳市各類開展合規(guī)管理體系建設(shè)的企業(yè)，企業(yè)可以參照本指引建立首席合規(guī)官制度。第三條【用語含義】本指引中下列用語的含義：（一）首席合規(guī)官制度，是企業(yè)以首席合規(guī)官為核心建立的合規(guī)管理制度，包括專門設(shè)置的首席合規(guī)官、合規(guī)官等多層級的合規(guī)管理組織架構(gòu)，以及相配套的合規(guī)運(yùn)行機(jī)制；（二）首席合規(guī)官，是企業(yè)領(lǐng)導(dǎo)合規(guī)管理部門組織開展相關(guān)合規(guī)管理工作的經(jīng)營管理層人員；（三）合規(guī)官，是企業(yè)負(fù)責(zé)合規(guī)管理工作的專職或兼職合規(guī)管理人員；（四）合規(guī)委員會，是企業(yè)治理機(jī)構(gòu)下設(shè)的合規(guī)管理的領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)籌協(xié)調(diào)企業(yè)合規(guī)管理工作，研究解決企業(yè)合規(guī)管理重大事項；（五）合規(guī)管理部門，是企業(yè)合規(guī)管理的主要職能部門，牽頭負(fù)責(zé)企業(yè)合規(guī)管理工作的組織與實施，對首席合規(guī)官負(fù)責(zé)。第二章職責(zé)和選任第四條【主要職責(zé)】首席合規(guī)官承擔(dān)以下職責(zé)：（一）組織制訂合規(guī)管理戰(zhàn)略規(guī)劃，確保企業(yè)合規(guī)方針、合規(guī)目標(biāo)與企業(yè)戰(zhàn)略方向保持一致；（二）組織建立合規(guī)管理聯(lián)席會議、多層合規(guī)風(fēng)險防控等配套運(yùn)行機(jī)制；（三）組織建立企業(yè)內(nèi)外部溝通機(jī)制，確保企業(yè)及時掌握內(nèi)部合規(guī)事件、獲取監(jiān)管機(jī)構(gòu)監(jiān)管要求以及利益相關(guān)方的合規(guī)需求；（四）參與企業(yè)重大決策并提出合規(guī)意見；（五）領(lǐng)導(dǎo)合規(guī)管理部門組織開展工作，對重點(diǎn)領(lǐng)域、關(guān)鍵業(yè)務(wù)環(huán)節(jié)和重要崗位人員強(qiáng)化合規(guī)管理，確保合規(guī)管理體系持續(xù)有效；（六）牽頭建立對合規(guī)官等合規(guī)管理人員的選任、考核機(jī)制；（七）向治理機(jī)構(gòu)和最高管理者匯報合規(guī)管理重大風(fēng)險和重大事項，組織起草合規(guī)管理年度報告；（八）牽頭推進(jìn)企業(yè)合規(guī)文化建設(shè)，強(qiáng)化員工的合規(guī)第五條【任職條件】擔(dān)任首席合規(guī)官，一般需符合（一）具有良好的職業(yè)道德操守和個人信用記錄；（二）熟悉合規(guī)、法律、企業(yè)管理等事務(wù)，具有一定的企業(yè)管理經(jīng)驗和企業(yè)管理能力；（三）具有較強(qiáng)的組織領(lǐng)導(dǎo)能力，能夠統(tǒng)籌企業(yè)合規(guī)建設(shè)，協(xié)調(diào)各業(yè)務(wù)領(lǐng)域開展合規(guī)管理工作；（四）具備較強(qiáng)的合規(guī)管理決策能力和合規(guī)風(fēng)險應(yīng)對第六條【選任程序】首席合規(guī)官的選拔和任命參照企業(yè)經(jīng)營管理層選拔程序等要求進(jìn)行。首席合規(guī)官對企業(yè)最高管理者負(fù)責(zé)。第七條【工作原則】企業(yè)選任首席合規(guī)官、建立首席合規(guī)官制度，遵循以下工作原則：（一）獨(dú)立性原則：首席合規(guī)官、合規(guī)官獨(dú)立履行職責(zé)，不受其他部門和人員的干涉。首席合規(guī)官原則上不兼任與合規(guī)管理職責(zé)相沖突的職務(wù)或管理與合規(guī)管理職責(zé)相沖突的部門。（二）充分授權(quán)原則：企業(yè)最高管理者須充分授權(quán)和支持首席合規(guī)官、合規(guī)官開展合規(guī)管理職能工作，確保首席合規(guī)官能參加企業(yè)的各項決策會議，以及發(fā)生重大合規(guī)事項時合規(guī)官可以直接向最高管理者報告。第三章運(yùn)行機(jī)制第八條【合規(guī)委員會】企業(yè)宜建立合規(guī)委員會，作為企業(yè)治理機(jī)構(gòu)下設(shè)的合規(guī)管理議事決策機(jī)構(gòu)，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)合規(guī)管理工作，定期召開會議，研究解決合規(guī)管理重大事項。合規(guī)委員會議事決策事項由首席合規(guī)官負(fù)責(zé)審定并向最高管理者提出。合規(guī)委員會組成人員主要包括但不限于：企業(yè)最高管理者、首席合規(guī)官以及其他經(jīng)營管理層人員，合規(guī)管理部門負(fù)責(zé)人及企業(yè)認(rèn)為需要參與組成的其他人員。第九條【合規(guī)管理聯(lián)席會議工作機(jī)制】企業(yè)宜建立合規(guī)管理聯(lián)席會議工作機(jī)制，為合規(guī)委員會的重大決策事項提供參考。聯(lián)席會議主要研究以下事項：（一）合規(guī)管理工作重大疑難問題的解決方案；（二）合規(guī)風(fēng)險應(yīng)對具體措施方案；（三）企業(yè)合規(guī)管理內(nèi)部協(xié)同運(yùn)作機(jī)制、企業(yè)與政府監(jiān)管機(jī)構(gòu)的溝通機(jī)制以及與外部商業(yè)合作伙伴的協(xié)作管理機(jī)制；（四）合規(guī)管理體系與質(zhì)量、環(huán)境、社會責(zé)任、健康、知識產(chǎn)權(quán)、數(shù)據(jù)安全等管理體系一體化管理機(jī)制；（五）合規(guī)績效與考核方案；（六）合規(guī)管理有效性評價標(biāo)準(zhǔn)；（七）合規(guī)管理持續(xù)改進(jìn)方案；（八）合規(guī)文化建設(shè)方案；（九）合規(guī)管理信息化系統(tǒng)建設(shè)方案；（十）首席合規(guī)官認(rèn)為需要由聯(lián)席會議研究的其他合規(guī)管理事項。首席合規(guī)官認(rèn)為聯(lián)席會議研究事項屬于企業(yè)重大事項的，可以提請合規(guī)委員會決策。第十條【聯(lián)席會議的召集和組成】聯(lián)席會議由首席合規(guī)官召集。合規(guī)管理部門負(fù)責(zé)承擔(dān)聯(lián)席會議的日常工作，擬定聯(lián)席會議審議事項并報首席合規(guī)官審定。聯(lián)席會議出席人員一般包括首席合規(guī)官、合規(guī)官及首席合規(guī)官認(rèn)為需要參加會議的相關(guān)業(yè)務(wù)及職能部門負(fù)責(zé)人、業(yè)務(wù)骨干、技術(shù)人員等。第十一條【合規(guī)風(fēng)險“三道防線”工作機(jī)制】企業(yè)宜建立由首席合規(guī)官組織領(lǐng)導(dǎo)的，業(yè)務(wù)及職能部門、合規(guī)管理部門以及承擔(dān)企業(yè)合規(guī)內(nèi)部審核職能的部門分別負(fù)責(zé)的三層合規(guī)風(fēng)險防控工作機(jī)制。第十二條【“第一道防線”職責(zé)】企業(yè)業(yè)務(wù)及職能部門負(fù)責(zé)第一層合規(guī)風(fēng)險防控工作，承擔(dān)合規(guī)管理主體責(zé)任，負(fù)責(zé)識別并處置本部門的合規(guī)風(fēng)險，履行以下主要防控職責(zé)：（一）建立本部門業(yè)務(wù)合規(guī)管理制度和流程，將合規(guī)要求納入崗位職責(zé)；（二）定期開展本部門合規(guī)風(fēng)險評估，梳理重點(diǎn)崗位合規(guī)風(fēng)險，編制風(fēng)險清單并制定應(yīng)對預(yù)案；（三）對本部門經(jīng)營管理行為進(jìn)行合規(guī)審查；（四）組織或配合對本部門的合規(guī)風(fēng)險應(yīng)對處置、違規(guī)問題調(diào)查和整改；（五）開展本部門合規(guī)管理評審工作，監(jiān)視、測量、分析和評價合規(guī)管理的有效性，及時報告合規(guī)風(fēng)險。第十三條【“第二道防線”職責(zé)】企業(yè)合規(guī)管理部門負(fù)責(zé)第二層合規(guī)風(fēng)險防控工作，牽頭本企業(yè)的合規(guī)管理工作，履行以下主要防控職責(zé)：（一）負(fù)責(zé)企業(yè)規(guī)章制度、經(jīng)濟(jì)合同、重大決策的合規(guī)審查；（二）組織開展企業(yè)合規(guī)風(fēng)險識別、預(yù)警和應(yīng)對處（三）組織開展企業(yè)合規(guī)管理體系有效性評價；（四）受理企業(yè)報告疑慮并制定疑慮核查處置方案，組織或者參與對報告疑慮的核查和調(diào)查工作；（五）受理業(yè)務(wù)及職能部門合規(guī)風(fēng)險防控咨詢并及時答復(fù)。第十四條【“第三道防線”職責(zé)】承擔(dān)企業(yè)合規(guī)內(nèi)部審核職能的部門負(fù)責(zé)第三層合規(guī)風(fēng)險防控工作，并履行以下風(fēng)險防控監(jiān)督職責(zé)：（一）審核合規(guī)管理與合規(guī)方針、合規(guī)目標(biāo)是否保持（二）審核合規(guī)管理體系運(yùn)行是否有效，并審核合規(guī)控制措施是否得到有效實施和有效維護(hù)；（三）審核不合規(guī)行為是否受到追責(zé)問責(zé)。第四章支撐保障第十五條【支持保障體系】企業(yè)治理機(jī)構(gòu)與最高管理者須在機(jī)構(gòu)、人員、經(jīng)費(fèi)、技術(shù)等方面為企業(yè)首席合規(guī)官制度運(yùn)行提供必要條件，保障企業(yè)合規(guī)管理工作有序開企業(yè)最高管理者宜直接聽取首席合規(guī)官工作匯報，建立與合規(guī)官直接溝通的渠道。第十六條【合規(guī)人才保障】企業(yè)宜建立完善對企業(yè)首席合規(guī)官制度運(yùn)行的人才保障機(jī)制，將合規(guī)官培育納入員工能力培訓(xùn)計劃。合規(guī)官培訓(xùn)內(nèi)容需隨職位或職責(zé)的變化、組織結(jié)構(gòu)的改變、合規(guī)管理程序的變更、合規(guī)義務(wù)的改變、不合規(guī)事件的發(fā)生以及企業(yè)內(nèi)外部環(huán)境變化進(jìn)行動態(tài)調(diào)整，培訓(xùn)重點(diǎn)聚焦于合規(guī)管理能力與崗位的適配。企業(yè)宜支持合規(guī)管理人員取得企業(yè)合規(guī)師、公司律師等專業(yè)資質(zhì)，完善薪酬待遇、晉升通道等激勵保障措施，提升職業(yè)榮譽(yù)感。第十七條【合規(guī)管理信息化保障】企業(yè)宜加強(qiáng)對企業(yè)首席合規(guī)官制度運(yùn)行的信息化保障，加強(qiáng)對重點(diǎn)業(yè)務(wù)領(lǐng)域、關(guān)鍵業(yè)務(wù)環(huán)節(jié)的實時動態(tài)監(jiān)測，強(qiáng)化過程管控；針對關(guān)鍵業(yè)務(wù)節(jié)點(diǎn)加強(qiáng)合規(guī)審查，實現(xiàn)合規(guī)風(fēng)險快速檢索、即時預(yù)警、快速處置、全程追蹤。第十八條【合規(guī)文化培育】企業(yè)宜營造有利于首席合規(guī)官制度運(yùn)行的合規(guī)文化氛圍，將合規(guī)理念融入企業(yè)價值觀。企業(yè)領(lǐng)導(dǎo)人員宜通過帶頭簽訂合規(guī)承諾、進(jìn)行合規(guī)倡議等多種方式，積極宣貫合規(guī)理念，以身作則踐行合規(guī)承諾，充分發(fā)揮示范作用。企業(yè)可以通過發(fā)布合規(guī)手冊、簽署合規(guī)承諾等方式，強(qiáng)化全員合規(guī)經(jīng)營意識。企業(yè)宜開展常態(tài)化合規(guī)培訓(xùn)，制定年度培訓(xùn)計劃，將合規(guī)經(jīng)營作為管理人員、重點(diǎn)崗位人員和新入職人員培訓(xùn)必修內(nèi)容。第五章監(jiān)督考核第十九條【監(jiān)督檢查機(jī)制】企業(yè)宜建立首席合規(guī)官制度運(yùn)行的監(jiān)督檢查機(jī)制，由企業(yè)治理機(jī)構(gòu)對企業(yè)首席合規(guī)官制度推進(jìn)落實情況進(jìn)行監(jiān)督檢查。第二十條【考核機(jī)制】企業(yè)宜建立對首席合規(guī)官、合規(guī)官以及業(yè)務(wù)及職能部門、下屬單位的合規(guī)管理工作考核機(jī)制，建立健全年度考核辦法。企業(yè)治理機(jī)構(gòu)或最高管理者對首席合規(guī)官進(jìn)行年度考核時，重點(diǎn)考核首席合規(guī)官的領(lǐng)導(dǎo)、決策能力和合規(guī)管理體系建設(shè)的適宜性、充分性、有效性與可持續(xù)性。合規(guī)管理部門的合規(guī)官由首席合規(guī)官負(fù)責(zé)考核，重點(diǎn)考核其合規(guī)風(fēng)險識別能力、合規(guī)風(fēng)險控制措施策劃能力等合規(guī)管理能力。業(yè)務(wù)及職能部門的合規(guī)官由合規(guī)管理部門負(fù)責(zé)考核，重點(diǎn)考核其合規(guī)風(fēng)險識別能力、合規(guī)風(fēng)險控制措施制定能力和合規(guī)風(fēng)險防控措施的執(zhí)行能力。對其中的兼職合規(guī)官進(jìn)行考核時，合規(guī)管理部門考核所占權(quán)重宜超過50%。企業(yè)對各業(yè)務(wù)及職能部門的合規(guī)工作考核，重點(diǎn)考核合規(guī)管理工作推進(jìn)情況、執(zhí)行效果和不合規(guī)問題整改落實企業(yè)不應(yīng)采用其他部門評價、業(yè)務(wù)及職能部門經(jīng)營業(yè)績等與合規(guī)管理工作沒有直接關(guān)聯(lián)的指標(biāo)作為相關(guān)人員和部門合規(guī)管理工作考核的依據(jù)。第二十一條【獎懲機(jī)制】企業(yè)宜建立合規(guī)管理獎懲機(jī)制，明確獎罰措施、解聘條件以及薪酬分配方案。首席合規(guī)官、合規(guī)官在促進(jìn)合規(guī)經(jīng)營、防范重大風(fēng)險、避免或挽回重大經(jīng)濟(jì)損失等方面做出重大貢獻(xiàn)的，給予表彰獎勵；明知企業(yè)存在違法違規(guī)行為，不警示、不制止，或者