中华视窗是诚信为本,市场在变,我们的诚信永远不变...
根据2022年10月1日起施行的《中央企业合规管理办法》(以下简称“办法”),本文围绕企业合规管理体系运行机制中的合规风险识别评估预警机制、合规审查机制、合规风险应对报告机制、违规问题举报调查整改机制、违规行为追责问责机制、合规管理体系评价机制等部分进行阐述。
一、 合规风险识别评估预警机制
根据《办法》第二十条中央企业应当建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。
合规风险识别评估预警机制是合规风险的事前管控手段,包括对各项经营管理活动合规风险点的梳理、收集、分析、评估,针对性编制科学有效的风险预警矩阵、风险预案,建立合规风险数据库,便于后续对合规风险的监测和控制,以及对超过预警上限的合规风险实施预警。合规风险数据库可根据不同业务领域分别制定风险清单,风险清单按风险发生的可能性、影响程度等进行分级分类排序,比如涉及刑事责任、重大行政处罚的,涉及发生频率较高的,涉及重大资产损失的,涉及合规管理制度层面的列为重大风险。结合公司实际需要,合规风险清单可包含风险描述、风险发生原因、风险后果类型、风险发生可能性、风险后果严重程度、责任部门等要素。
根据《合规管理体系指南》,合规风险评估宜周期性地重复进行或者在出现以下情形时随时进行:1.新的或改变的活动、产品或服务;2.组织结构和战略改变;3.重大的外部变化,例如金融经济环境、市场条件等;4.合规义务改变;5.不合规。合规风险识别评估预警应当定期进行,并应随着外部环境变化、法律法规更新等情况随时启动并予以动态更新,确保企业持续合规。
二、 合规审查机制
区别于《中央企业合规管理指引(试行)》第二十条规定。《办法》将合规审查的适用范围从规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为扩大至全部经营管理流程,并要求业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。
业务及职能部门负责本部门经营管理行为的合规审查,合规管理部门负责规章制度、经济合同、重大决策合规审查,其中重大决策事项的合规审查意见应当由首席合规官签字并对决策事项的合规性提出明确意见。
三、 合规风险应对报告机制
《办法》第二十二条中央企业发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。中央企业发生重大合规风险事件,应当按照相关规定及时向国资委报告。
合规风险应对是指根据风险性质和风险应对预案等,选择和实施应对处置风险的方式,确定合规风险应对职责,落实应对处置措施,并持续监督检查直至将合规风险控制至可接受范围。在应对处置合规风险时,除了采取有效措施、及时化解风险、降低损失等目标,企业还应当评价合规管理制度和风险应对预案等的有效性并予以改进。
企业应当制定合规风险内部报告制度,确立定期报告时间表,严格执行确保治理机构、管理层和合规团队能够及时有效并持续充分了解合规风险的原则;合规工作报告至少应当每年度出具一次,由合规管理部门组织各部门报送、起草,最终上报董事会审议批准;同时,要根据风险等级分别确定报告责任人、责任部门、责任领导,并分别确定报送领导、报送部门、报送单位,设定适当的报告内容和义务。