深圳市企业实施首席合规官@@@@制度@@工@@作指引@@

　　深圳市企业实施首席合规官@@@@制度@@工@@作指引@@

　　第一@@章@@ 总则@@

　　第一@@条@@ 【目的及依据@@】为推广企业首席合规官@@@@制度@@@@，引导和支持深圳市企业加强合规管理@@，促进企业高质量发展@@，参照@@《中央企业合规管理办法@@》、ISO 37301-2021《合规管理体系@@ 要求及使用指南@@》、GB/T 35770-2022《合规管理体系@@ 要求及使用指南@@》以及@@ DB4403/T350-2023《企业合规管理体系@@@@》等文件和标@@准@@，制定本指引@@。

　　第二@@条@@ 【适用范围@@】本指引适用于深圳市各类开展合规管理体系@@建设的企业@@，企业可以参照@@本指引建立首席合规官@@@@制度@@@@@@。

　　第三@@条@@ 【用语含义@@】本指引中下列用语的含义@@：

　　（一@@）首席合规官@@@@制度@@，是企业以首席合规官@@@@为核心建立的合规管理制度@@，包括专门设置的首席合规官@@@@@@、合规官@@等多层级的合规管理组织架构@@，以及@@相配套的合规运行机制@@@@；

　　（二@@）首席合规官@@@@，是企业领导合规管理部门@@组织开展相关合规管理工作的经营管理层人员@@@@；

　　（三@@）合规官@@，是企业负责合规管理工作的专职或兼职合规管理人员@@@@；

　　（四@@）合规委员会@@，是企业治理机构下设的合规管理的领导机构@@，统筹协调企业合规管理工作@@，研究解决企业合规管理重大事项@@；

　　（五@@）合规管理部门@@，是企业合规管理的主要职能部门@@，牵头负责企业合规管理工作的组织与实施@@，对首席合规官@@@@负责@@。

　　第二@@章@@ 职责@@和选任@@

　　第四@@条@@ 【主要职责@@@@】首席合规官@@@@承担以下职责@@@@：

　　（一@@）组织制订合规管理战略规划@@，确保企业合规方针@@、合规目标@@与企业战略方向保持一@@致@@；

　　（二@@）组织建立合规管理联席会议@@、多层合规风险@@防控等配套运行机制@@@@；

　　（三@@）组织建立企业内外部沟通机制@@，确保企业及时掌握内部合规事件@@、获取监管机构监管要求以及@@利益相关方的合规需求@@；

　　（四@@）参与企业重大决策并提出合规意见@@；

　　（五@@）领导合规管理部门@@组织开展工作@@，对重点领域@@、关键业务环节和重要岗位人员@@强化合规管理@@，确保合规管理体系@@持续有效@@；

　　（六@@）牵头建立对合规官@@等合规管理人员@@的选任@@、考核机制@@；

　　（七@@）向治理机构和最高管理者汇报合规管理重大风险和重大事项@@，组织起草合规管理年度报告@@；

　　（八@@）牵头推进企业合规文化建设@@，强化员工的合规意识@@。

　　第五@@条@@ 【任职条件@@】担任首席合规官@@@@@@，一@@般需符合以下条件@@：

　　（一@@）具有良好的职业道德操守和个人信用记录@@；

　　（二@@）熟悉合规@@、法律@@、企业管理等事务@@，具有一@@定的企业管理经验和企业管理能力@@；

　　（三@@）具有较强的组织领导能力@@，能够统筹企业合规建设@@，协调各业务领域开展合规管理工作@@；

　　（四@@）具备较强的合规管理决策能力和合规风险@@应对能力@@。

　　第六@@条@@ 【选任程序@@】首席合规官@@@@的选拔和任命参照@@企业经营管理层选拔程序等要求进行@@。首席合规官@@@@对企业最高管理者@@负责@@。

　　第七@@条@@ 【工作原则@@】企业选任首席合规官@@@@@@、建立首席合规官@@@@制度@@@@，遵循以下工作原则@@@@：

　　（一@@）独立性原则@@：首席合规官@@@@、合规官@@独立履行职责@@@@，不受其他部门和人员@@的干涉@@。首席合规官@@@@原则上不兼任与合规管理职责@@相冲突的职务或管理与合规管理职责@@相冲突的部门@@。

　　（二@@）充分授权原则@@：企业最高管理者@@须充分授权和支持首席合规官@@@@@@、合规官@@开展合规管理职能工作@@，确保首席合规官@@@@能参加企业的各项决策会议@@，以及@@发生重大合规事项时合规官@@可以直接向最高管理者报告@@。

　　第三@@章@@ 运行机制@@

　　第八@@条@@ 【合规委员会@@】企业宜建立合规委员会@@@@，作为企业治理机构下设的合规管理议事决策机构@@，负责统筹协调合规管理工作@@，定期召开会议@@，研究解决合规管理重大事项@@。

　　合规委员会@@议事决策事项由首席合规官@@@@负责审定并向最高管理者提出@@。

　　合规委员会@@组成人员@@主要包括但不限于@@：企业最高管理者@@、首席合规官@@@@以及@@其他经营管理层人员@@@@，合规管理部门@@负责人及企业认为需要参与组成的其他人员@@@@。

　　第九@@条@@ 【合规管理联席会议工作机制@@@@】企业宜建立合规管理联席会议工作机制@@@@@@，为合规委员会@@的重大决策事项提供参考@@。联席会议主要研究以下事项@@：

　　（一@@）合规管理工作重大疑难问题@@的解决方案@@；

　　（二@@）合规风险@@应对具体措施方案@@；

　　（三@@）企业合规管理内部协同运作机制@@、企业与政府监管机构的沟通机制以及@@与外部商业合作伙伴的协作管理机制@@；

　　（四@@）合规管理体系@@与质量@@、环境@@、社会责任@@、健康@@、知识产权@@、数据@@安全等管理体系一@@体化管理机制@@；

　　（五@@）合规绩效与考核方案@@；

　　（六@@）合规管理有效性评价标@@准@@；

　　（七@@）合规管理持续改进方案@@；

　　（八@@）合规文化建设方案@@；

　　（九@@）合规管理信息化系统建设方案@@；

　　（十@@）首席合规官@@@@认为需要由联席会议研究的其他合规管理事项@@。

　　首席合规官@@@@认为联席会议研究事项属于企业重大事项的@@，可以提请合规委员会@@决策@@。

　　第十@@条@@ 【联席会议的召集和组成@@】联席会议由首席合规官@@@@召集@@。合规管理部门@@负责承担联席会议的日常工作@@，拟定联席会议审议事项并报首席合规官@@@@审定@@。

　　联席会议出席人员@@一@@般包括首席合规官@@@@@@、合规官@@及首席合规官@@@@认为需要参加会议的相关业务及职能部门@@负责人@@、业务骨干@@、技术人员@@等@@。

　　第十@@一@@条@@ 【合规风险@@“三@@道防线@@”工作机制@@】企业宜建立由首席合规官@@@@组织领导的@@，业务及职能部门@@、合规管理部门@@以及@@承担企业合规内部审核职能的部门分别负责的三@@层合规风险@@防控工作机制@@@@。

　　第十@@二@@条@@ 【“第一@@道防线@@”职责@@】企业业务及职能部门@@负责第一@@层合规风险@@防控工作@@，承担合规管理主体@@责任@@，负责识别并处置本部门的合规风险@@@@，履行以下主要防控职责@@@@：

　　（一@@）建立本部门业务合规管理制度和流程@@，将合规要求纳入岗位职责@@@@；

　　（二@@）定期开展本部门合规风险@@评估@@，梳理重点岗位合规风险@@@@，编制风险清单并制定应对预案@@；

　　（三@@）对本部门经营管理行为进行合规审查@@；

　　（四@@）组织或配合对本部门的合规风险@@应对处置@@、违规问题@@调查和整改@@；

　　（五@@）开展本部门合规管理评审工作@@，监视@@、测量@@、分析和评价合规管理的有效性@@，及时报告合规风险@@@@。

　　第十@@三@@条@@ 【“第二@@道防线@@”职责@@】企业合规管理部门@@负责第二@@层合规风险@@防控工作@@，牵头本企业的合规管理工作@@，履行以下主要防控职责@@@@：

　　（一@@）负责企业规章制度@@、经济合同@@、重大决策的合规审查@@；

　　（二@@）组织开展企业合规风险@@识别@@、预警和应对处置@@；

　　（三@@）组织开展企业合规管理体系@@@@有效性评价@@；

　　（四@@）受理企业报告疑虑并制定疑虑核查处置方案@@，组织或者参与对报告疑虑的核查和调查工作@@；

　　（五@@）受理业务及职能部门@@合规风险@@防控咨询@@并及时答复@@。

　　第十@@四@@条@@ 【“第三@@道防线@@@@”职责@@】承担企业合规内部审核职能的部门负责第三@@层合规风险@@防控工作@@，并履行以下风险防控监督职责@@@@：

　　（一@@）审核合规管理与合规方针@@、合规目标@@是否保持一@@致@@；

　　（二@@）审核合规管理体系@@运行是否有效@@，并审核合规控制措施是否得到有效实施和有效维护@@；

　　（三@@）审核不合规行为是否受到追责问责@@。

　　第四@@章@@ 支撑保障@@

　　第十@@五@@条@@ 【支持保障体系@@】企业治理机构与最高管理者须在机构@@、人员@@、经费@@、技术等方面为企业首席合规官@@@@制度@@运行提供必要条件@@，保障企业合规管理工作有序开展@@。

　　企业最高管理者@@宜直接听取首席合规官@@@@工作汇报@@，建立与合规官@@直接沟通的渠道@@。

　　第十@@六@@条@@ 【合规人才保障@@】企业宜建立完善对企业首席合规官@@@@制度@@运行的人才保障机制@@，将合规官@@培育纳入员工能力培训计划@@。合规官@@培训内容需随职位或职责@@的变化@@、组织结构的改变@@、合规管理程序的变更@@、合规义务的改变@@、不合规事件的发生以及@@企业内外部环境@@变化进行动态调整@@，培训重点聚焦于合规管理能力与岗位的适配@@。

　　企业宜支持合规管理人员@@取得企业合规师@@、公司律师等专业资质@@，完善薪酬待遇@@、晋升通道等激励保障措施@@，提升职业荣誉感@@。

　　第十@@七@@条@@ 【合规管理信息化保障@@】企业宜加强对企业首席合规官@@@@制度@@运行的信息化保障@@，加强对重点业务领域@@、关键业务环节的实时动态监测@@，强化过程管控@@；针对关键业务节点加强合规审查@@，实现合规风险@@快速检索@@、即时预警@@、快速处置@@、全程追踪@@。

　　第十@@八@@条@@ 【合规文化培育@@】企业宜营造有利于首席合规官@@@@制度@@运行的合规文化氛围@@，将合规理念融入企业价值观@@。

　　企业领导人员@@宜通过带头签订合规承诺@@、进行合规倡议等多种方式@@，积极宣贯合规理念@@，以身作则践行合规承诺@@，充分发挥示范作用@@。企业可以通过发布合规手册@@、签署合规承诺等方式@@，强化全员合规经营意识@@。

　　企业宜开展常态化合规培训@@，制定年度培训计划@@，将合规经营作为管理人员@@@@、重点岗位人员@@和新入职人员@@培训必修内容@@。

　　第五@@章@@ 监督考核@@

　　第十@@九@@条@@ 【监督检查机制@@】企业宜建立首席合规官@@@@制度@@@@运行的监督检查机制@@@@，由企业治理机构对企业首席合规官@@@@制度@@推进落实情况进行监督检查@@。

　　第二@@十@@条@@ 【考核机制@@】企业宜建立对首席合规官@@@@@@、合规官@@以及@@业务及职能部门@@@@、下属单位的合规管理工作考核机制@@@@，建立健全年度考核办法@@。

　　企业治理机构或最高管理者对首席合规官@@@@进行年度考核时@@，重点考核首席合规官@@@@的领导@@、决策能力和合规管理体系@@建设的适宜性@@、充分性@@、有效性与可持续性@@。

　　合规管理部门@@的合规官@@由首席合规官@@@@负责考核@@，重点考核其合规风险@@识别能力@@、合规风险@@控制措施策划能力等合规管理能力@@。

　　业务及职能部门@@的合规官@@由合规管理部门@@负责考核@@，重点考核其合规风险@@识别能力@@、合规风险@@控制措施制定能力和合规风险@@防控措施的执行能力@@。对其中的兼职合规官@@进行考核时@@，合规管理部门@@考核所占权重宜超过@@50%。

　　企业对各业务及职能部门@@的合规工作考核@@，重点考核合规管理工作推进情况@@、执行效果和不合规问题@@整改落实情况@@。

　　企业不应采用其他部门评价@@、业务及职能部门@@经营业绩等与合规管理工作没有直接关联的指标@@作为相关人员@@和部门合规管理工作考核的依据@@。

　　第二@@十@@一@@条@@ 【奖惩机制@@】企业宜建立合规管理奖惩机制@@@@，明确奖罚措施@@、解聘条件以及@@薪酬分配方案@@。首席合规官@@@@、合规官@@在促进合规经营@@、防范重大风险@@、避免或挽回重大经济损失等方面做出重大贡献的@@，给予表彰奖励@@；明知企业存在违法违规行为@@，不警示@@、不制止@@，或者玩忽职守@@、滥用职权@@、谋取私利@@，给企业造成较大损失的@@，依法依规追究相应责任@@。

　　第六@@章@@ 附则@@

　　第二@@十@@二@@条@@ 【适用效力@@】本指引为推荐性指引@@，企业可以在法律@@@@、法规有关规定的基础上@@，参照@@适用本指引@@。法律@@、法规另有规定的@@，从其规定@@。

　　企业可以结合经营管理实际@@，简约@@、适当地选择首席合规官@@@@制度@@相关工作机制@@@@，建立满足企业合规管理需求@@、有效的首席合规官@@@@制度@@工作机制@@和合规管理体系@@@@。

　　第二@@十@@三@@条@@ 【实施日期@@】本指引自发布之日起实施@@。