江蘇省工商業聯合會關于發布《江蘇省民營企業合規建設指引(2023版)》的公告

蘇聯發[2023]51號       2023-12-15

　　為推進我省法治民企建設，鼓勵民營企業自主開展合規建設，建立合規文化，堅持依法合規經營，提升科學治理水平，構建法治化營商環境，促進民營經濟健康發展和民營經濟人士健康成長，根據國家相關法律法規和文件規定，結合我省實際，江蘇省工商業聯合會制定了《江蘇省民營企業合規建設指引(2023版)》,現予以發布。

江蘇省工商業聯合會

2023年12月15日

江蘇省民營企業合規建設指引(2023版)

　　第一章 總則

　　第一條 為支持引導江蘇省民營企業加強合規管理，有效防控合規風險，促進企業依法合規經營管理，保障企業持續穩定健康發展，根據國家相關法律法規和文件規定，參照ISO37301：2021《合規管理體系要求及使用指南》、GB/T35770-2022《合規管理體系要求及使用指南》、T/CASMES 19-2022《中小企業合規管理體系有效性評價》等相關合規規則，制定本指引。

　　第二條 民營企業應當建立健全合規管理制度，完善合規管理組織架構，明確合規管理責任，構建合規管理體系，推動合規文化建設，有效防控合規風險，確保企業依法經營。

　　第三條 民營企業應當倡導和培育良好的合規文化，努力培育、不斷提升員工的合規意識與行為自覺，并將合規文化建設作為企業文化建設的重要組成部分。

　　第四條 民營企業應當遵循以下原則進行合規管理：

　　(一)全面覆蓋原則。要求合規管理覆蓋各業務領域、各部門、各級子公司和分支機構以及全體員工，貫穿決策、執行、監督全流程。

　　(二)有效適宜原則。要求合規管理與經營范圍、組織結構和業務規模等實際情況相適應，兼顧成本與效率，能有效運行且能達成企業合規管理目標，并可根據內外部環境的變化持續調整與改進。

　　(三)持續合規原則。要求企業持續符合當時有效且適用的合規規范，并且合規管理各構成要素不斷改進，保障合規管理全環節的穩健運行。

　　(四)客觀獨立原則。要求合規管理牽頭部門獨立履行職責，不受其他部門和人員的干擾，嚴格依照法律法規等規定對企業和員工行為進行客觀評價和處理。

　　第五條 民營企業應當根據企業自身能力和經營需要，為企業合規管理工作提供包括但不限于人力、物力、財力、專業等方面的必要保障和支撐，確保企業合規能夠有效運行。

　　第二章 合規管理職責

　　第六條 企業應當基于所在區域、行業及企業類型、業務規模、商業模式等多方面的差異，根據相關法律法規、標準規范等的要求，分析企業所處的環境，搭建權責明晰的合規管理組織架構，并依據規定履行相應職責，推動合規管理制度有效落地實施。

　　第七條 企業最高管理者(實際控制人)指在最高層指揮和控制企業的一個人或一組人。企業最高管理者(實際控制人)須以身作則，支持企業合規管理，是合規管理的第一責任人，主要履行如下合規管理職責：

　　(一)確定企業的合規方針和目標，并與企業的價值觀、目標和戰略一致;

　　(二)確保合規成為企業的核心價值觀之一，合規文化成為企業文化的核心組成部分;

　　(三)確保與合規管理負責人建立直接溝通機制，并確保合規管理工作的獨立性;

　　(四)確保合規管理要求融入企業業務流程，并能持續改進;

　　(五)確保建立合規管理工作的開展情況與員工績效、考核及職級晉升等掛鉤的管理機制，確立并維護問責機制;

　　(六)確保為企業合規管理工作配置充分、適當且可用的資源和技術支持。

　　第八條 企業董事會主要履行以下職責：

　　(一)推行合規經營理念，培育企業合規文化，推動建立和完善合規管理體系，確保合規管理的要求融入企業的業務流程，實現一體化;

　　(二)審議批準合規管理體系建設方案、合規管理基本制度以及合規管理工作年度報告等文件;

　　(三)定期開展合規管理體系運行評估，推進合規管理體系持續改進;

　　(四)決定合規管理部門的設置和職能;

　　(五)決定合規管理負責人的設置和任免;

　　(六)審議決定合規管理重大事項;

　　(七)法律法規和章程規定的其他合規管理職責。

　　第九條 企業監事會主要履行以下職責：

　　(一)監督董事會的決策與流程是否合規;

　　(二)監督董事和高級管理人員合規管理職責履行情況;

　　(三)對引發重大合規風險負有主要責任的董事、高級管理人員提出罷免建議;

　　(四)向董事會提出撤換企業合規管理負責人的建議;

　　(五)法律法規或者章程規定的其他合規管理職責。

　　第十條 企業經理層(高級管理人員)主要履行以下職責：

　　(一)根據董事會決定，建立健全合規管理組織架構;

　　(二)擬訂合規管理牽頭部門設置方案;

　　(三)擬訂合規管理體系建設方案;

　　(四)擬訂合規管理基本制度，組織制定合規管理具體制度，批準合規管理工作年度計劃;

　　(五)明確合規管理流程，確保合規要求融入業務領域;

　　(六)建立合規績效考核制度，確保合規績效考核制度的實施;

　　(七)指導各部門的合規管理工作，組織應對重大合規風險事件;

　　(八)經董事會授權的其他合規管理職責。

　　第十一條 業務及職能部門承擔本部門合規管理的主體責任，主要履行以下職責：

　　(一)對本部門規章制度、合同等文件及經營管理活動進行合規審查;

　　(二)建立并完善本部門業務合規管理制度和流程，編制合規風險清單和應對預案;

　　(三)梳理重點崗位的合規風險，將合規要求納入崗位職責;

　　(四)組織開展合規風險識別評估，及時向合規管理部門報告合規風險，組織或配合開展合規風險事件的應對處置;

　　(五)組織或配合開展違規事件的合規調查和整改。

　　第十二條 企業可以綜合考慮企業規模、企業面臨的合規風險程度等因素，決定是否設置專職或由合規相關職能部門兼職的合規管理部門，并明確合規管理負責人。

　　合規管理部門是企業合規工作的牽頭部門，向合規管理負責人負責，主要履行以下職責：

　　(一)組織起草合規管理基本制度和具體制度規定、合規管理工作年度計劃、合規管理工作年度報告;

　　(二)組織開展合規風險識別、評估、預警和應對;

　　(三)開展規章制度、重大業務活動、重大決策的合規審查;

　　(四)組織或協助各部門開展合規培訓，受理合規咨詢和合規溝通事宜，推進合規信息化建設;

　　(五)依據授權，規劃設計合規管理體系，組織開展合規管理體系有效性的評審;

　　(六)組織開展合規檢查，指導企業開展合規管理工作;

　　(七)組織或協助開展合規考核評價;

　　(八)受理職責范圍內的違規舉報，組織或參與對違規事件的調查，并提出處置建議。

　　合規管理負責人向企業最高管理者(實際控制人)與董事會負責，領導合規管理部門組織開展企業的合規管理工作。

　　第十三條 企業應當設置專門的合規監督部門。

　　合規監督部門負責監督合規管理體系的有效運行，包括監督企業經營管理活動和員工履職行為的合規性，在職權范圍內對違規事件進行調查，按照規定開展責任追究，并提出處置建議。