一、合规管理体系包括的要素
合规风险管理体系应包括以下基本要素:
1、合规政策;
2、合规管理部门的组织结构和资源;
3、合规风险管理计划;
4、合规风险识别和管理流程;
5、合规培训与教育制度。
二、管理体系合规性评价包括
合规评价是对企业或组织的合规程度进行评估和审查的过程,主要内容包括以下几个方面:
1. 法律法规合规性评价:评估企业是否遵守适用的法律法规,包括国家法律、行业法规、地方性法规等。这包括对企业的经营活动、产品或服务的合规性进行审查,以确定是否存在违法行为或风险。
2. 内部控制合规性评价:评估企业的内部控制制度是否健全、有效,是否符合相关法律法规的要求。包括对企业的风险管理、内部审计、信息披露、财务管理等方面进行审查,以确保企业内部控制的合规性。
3. 企业道德合规性评价:评估企业的道德和伦理行为是否符合道德准则和行业规范。包括对企业的商业道德、反腐败措施、企业社会责任等方面进行审查,以确保企业在商业运作中遵循正当的道德标准。
4. 数据保护和隐私合规性评价:评估企业在个人信息保护和数据隐私方面是否符合相关法律法规和行业标准。包括对企业的数据收集、处理、存储和分享等方面进行审查,以确保企业对个人信息和数据进行合法、安全的处理。
5. 环境和可持续发展合规性评价:评估企业在环境保护和可持续发展方面是否符合相关法律法规和行业要求。包括对企业的环境管理、资源利用、排放控制、社会责任等方面进行审查,以确保企业在经营过程中考虑环境和社会影响。
以上是合规评价的主要内容,具体评价内容和方法可以根据企业的行业特点和实际情况进行调整。合规评价的目的是确保企业的经营活动合法、合规,并降低违法风险和经营风险。
三、管理体系合规性评价标准
合规管理体系是一种企业管理体系,主要用于规范企业的运营行为和确保企业遵守法律法规和行业标准。以下是合规管理体系的要求及使用指南:
企业规章制度:为确保企业正常经营、管理、服务的需要,应建立完善的企业规章制度。
风险管理体系:包括制定风险标准、识别风险、评估风险、控制风险等。
合规底稿:建立合规制度、合规手续、制度执行情况等底稿。
内部监控体系:包括内部审计、内部调查、内部控制、内部监督等。
外部监管管理:对于外部监管机构的监督和管理,应积极配合、主动沟通,确保企业在法律法规框架内正常运营。
建立和开展培训计划:培训公司内部员工、合作伙伴和供应商,防范和识别潜在的合规风险。
在使用合规管理体系时,企业应根据自身的情况和需要,采取相应的管理措施和流程,建立全面的合规管理体系。企业需要明确合规内控目标、制定规章制度、监测内控效力、建立调查机制等措施,确保企业管理程序的合法性和合规性,避免不必要的合规风险。
四、体系合规性评价报告
是的!
法律法规和其他要求每年更新数量较大,建议日常关注,随时或每月、每季度进行一次清单更新。 组织应确保将法规要求融入日常的环境管理活动,实施并监控其效果。建立一份法规和其他要求的清单是必要的。清单中可以包括:法规名称、版本、实施日期、适用的内容。
五、合规管理评价指标体系
(一)领导重视
企业管理者需要认同合规的价值,投入与企业规模相称的资源,切实制定和执行合规措施,合规地管理和经营企业。企业管理者应当直接负责合规事务,在有董事会的情况下,应当有负责合规事务的董事。企业设立专业部门或配备合规专业人员(合规官)负责具体执行合规事务。合规主管或首席合规官能够直接向企业管理者或公司董事汇报合规的情况。
我国的《合规管理体系指南》明确,企业高管认同合规管理,体现在确保“合规管理体系所需资源的切实可用” “体系能否确切融入到业务活动”中,同时考量在指挥和管理其他人员时,能否保证合规领导力的有效展现,能否实现预期效果等。《美国量刑指南手册》要求公司高层人员必须确保公司有“有效的合规和道德体系”,并且高层中必须有人负责此事。《2010年英国反贿赂法指南》明确商业组织的高层应当承诺预防员工有腐败行为,并且推动在公司中形成腐败零容忍的文化。
《瑞士有效合规管理的原则》中的第一个有效合规管理要素即为企业高层的重视。《经合组织内控、道德与合规最佳行为指南》规定,公司高级管理人员有力、明确并且看得见地支持公司内控、道德和合规体系建设《ISO19600:2014合规管理体系指南》明确要求组织管理机构和管理者展示和承诺进行合规管理体系建设。
(二)制度化
我国的《合规管理体系指南》指出,治理机构以及企业的最高管理者与员工协商制定与组织的价值观、目标和战略保持一致的合规方针。指南提出治理机构和最高管理者(最好与员工协商)应建立包括目的、框架范围、后果、自治程度、问责标准等因素在内的合规方针。合规政策不应当是孤立的文件,而是需其他文件支持,包括运行方针、程序和过程。
《美国量刑指南手册》明确公司为了预防和制止犯罪行为,应当建立合规标准和程序。《经合组织内控、道德与合规最佳行为指南》提出,公司为了预防和发现境外的贿赂,应对包括子公司在内的所有有效实体进行规制细化,尤其是在礼物、款待费用、娱乐费用、客户旅程、政治捐款、慈善捐赠和赞助、疏通费和游说招揽这七项方面加强重视,以及建立适当的惩罚制度。
《瑞士有效合规管理的原则》在第二个有效合规管理要素中提到了合规组织和合规制度建设。《ISO19600:2014合规管理体系指南》要求合规政策应当记录和存档,以简单的语言表述,以便于理解。
(三)谨慎规避
我国的《合规管理体系指南》指出,配置合规管理职责,应当考虑“诚信和信守合规”在内的内容,以确保与合规团队无利益冲突。《美国量刑指南手册》要求公司不要录用有违法前科的人从事合规工作。《ISO19600:2014合规管理体系指南》要求所有员工,包括管理者和合规官,应当履行与组织相关的合规义务。
(四)培训与教育
《合规管理体系指南》提出,通过合规培训能够确保所有员工有能力以与组织合规文化和对合规的承 诺一致的方式履行角色职责。
《美国量刑指南手册》则明确,组织应当采取培训和其他方式,与公司管理者、高级管理人员、公司员工或经销商进行合规方面的沟通。《2010年英国反贿赂法指南》明确,商业组织采取培训等方式进行内部和外部的沟通,确保反腐败政策和程序融入到组织内部,并且能够被相关人员理解。
《经合组织内控、道德与合规最佳行为指南》也有类似的合规培训条款,培训的对象是公司所有的员工。《瑞士有效合规管理的原则》在第三个有效合规管理要素“合规过程”中提到了合规培训与教育的重要性。
《ISO19600:2014合规管理体系指南》明确有合规义务的人应当有效地处理这些义务。为此,教育培训或工作经验是一个途径。合规培训的目的,是让所有的公司员工体现的角色与公司的合规文化和合规承诺一致。
(五)报告和举报
我国《合规管理体系指南》提出,组织宜采用适当的沟通方式,以确保全体员工持续获知并理解合规信息。沟通宜明确给出组织对员工的期望,以及不合规将在何种情形下逐级上报给谁。对于内部报告,同样体现了上下级的联络畅通,可以说内部报告和高管支持在一定程度上有着内在联系。
《美国量刑指南手册》明确,公司应当建立举报制度,指导员工和代理商匿名、秘密举报公司内部的违法行为,同时又不担心自己受到打击报复。《瑞士有效合规管理的原则》在第三个有效合规管理要素“合规过程”中也提到了合规报告和内部举报制度。
《经合组织内控、道德与合规最佳行为指南》指出,有效的合规措施包括内部报告制度,针对的问题是公司董事、职员、雇员和商业伙伴迫于上级压力,但是又不愿意违反职业标准或道德,给相关人员提供一个报告途径。《ISO19600:2014合规管理体系指南》也明确组织采取适当方法,包括培训和教育,让所有员工理解组织的期望和违规的后果。
(六)平等
平等是指公司内部各层人员皆需要平等地接受合规制度约束。《经合组织内控、道德与合规最佳行为指南》在这方面作出了明确的规定,即“(反腐败)合规以及遵守内控、道德和合规体系方面的规定或措施,是公司所有层面人员的责任”。
(七)合规监督
合规监督是企业监督合规措施得到落实。对诸如内部报告等各项有效合规制度,我国《合规管理体系指南》提出了确保诸如确立定期时间表、异常情形监督及补救措施等要求。
《美国量刑指南手册》规定,组织应当采取合理的措施确保合规和道德体系被执行,包括采取监督和审计的措施发现犯罪行为;以及定期评估合规体系的有效性。
《经合组织内控、道德与合规最佳行为指南》指出,公司应当建立财务制度,确保账目清楚,防止它们被用作腐败的工具。
《ISO19600:2014合规管理体系指南》在第九章“效能评估”明确持续监督的重要性。合规监督的目的是通过收集信息评估合规管理体系的有效性,包括培训、控制、责任分工等方面的有效性。
(八)合规风险评估
我国的《合规管理体系指南》提出,组织宜识别并评价其合规风险。合规风险评估构成了合规管理体系实施的基础,是有计划地分配适当和充足的资源以及管理已识别合规风险的基础。《ISO19600:2014合规管理体系指南》第六章“规划”也有和我国上述指南相似的表达。
《美国量刑指南手册》指出,组织应当定期评估犯罪风险。基于风险评估的情况,组织采取适当的措施设计、执行或修改现有合规制度。
《2010年英国反贿赂法指南》明确,商业组织应当评价公司人员的外部和内部腐败风险。这种评估需要阶段性地进行,并且需要记录存档。《瑞士有效合规管理的原则》把合规风险评估作为合规程序的组成部分。
(九)激励与惩罚
我国《合规管理体系指南》提出,组织宜建立、实施、评价和维护用以寻求和接收合规绩效反馈的程序,并细化了调查来源的可作性。具体体现在对客户的投诉处理系统,对供应商、监管部门和过程控制日志和活动记录的调查。同时也指出,调查反馈也应当作为持续改进合规管理体系的重要依据。
《美国量刑指南手册》规定,当犯罪行为被发现之后,组织应当采取适当措施处理犯罪行为,并且预防类似行为的发生。另外,该手册还明确,为了使组织的合规和道德体系在整个组织中得到贯彻,可以采取两大措施,即激励和处罚。《经合组织内控、道德与合规最佳行为指南》中“最佳实践”第9点和第10点明确,公司应当采取积极的激励措施奖励合规行为、采取惩罚措施否定违规行为。
《ISO19600:2014合规管理体系指南》第十章明确,组织应当采取纠正措施应对违规行为,惩罚违规人应当属于其中的一项内容。我国《合规管理体系指南》中也有类似的表述。“正确的激励和惩罚”则是《瑞士有效合规管理的原则》中的有效合规管理的五大要素之一。
(十)持续改进
我国《合规管理体系指南》指明,组织宜设法持续改进合规管理体系的适用性、充分性和有效性,宜将合规报告中对已收集信息进行的分析和相应评价,作为识别该组织合规绩效改进机会的依据。
《美国量刑指南手册》明确,公司管理者应当知道合规和道德体系的内容和运作情况,并且确保该体系能够被执行,并且具有有效性。《2010年英国反贿赂法指南》中的有效合规第六项原则便是“监督和评估”,由于外部监 管环境或内部组织的变化,持续改进合规管理体系成为有效合规的必备要素。
同样,《经合组织内控、道德与合规最佳行为指南》也明确企业应当定期评估合规管理体系或措施,考虑国际和工业标准的变化,持续地提高合规管理的有效性。《ISO19600:2014合规管理体系指南》第十章也是明确组织应当不断地提高合规管理体系的适当性、充分性和有效性。“有效性检验 和持续改进合规措施”属于《瑞士有效合规管理的原则》有效合规管理的五大要素之一。
六、合规管理体系运行情况
1、重视程度不够。没有充分认识到合规工作的重要性,合规风险意识淡薄。
(二)缺少完善的合规体系。内容缺失系统性不全面,没有充分结合企业发展的实际情况,存在与实际脱节的问题,而且也未设立专门的合规管理机构,这样就导致合规工作受多种因素影响,不能充分发挥其在企业的重要作用,效果趋于形式。
(三)合规人员不够专业。由于企业的不重视,导致对合规人员教育培训工作落实不到位,合规人员不能及时学习专业的合规管理工具、方法论,工作模式较为落后,工作效果容易产生系统性缺失。