合规管理体系知识系列之如何制定合规管理制度
2025/1/9 12:55:28
合规管理制度是企业为确保其经营活动符合法律法规、行业标准和道德规范而建立的一系列政策和流程,需要根据业务模式、规模、性质和复杂性及其运营环境,包括所处地区、行业和领域的合规要求、合规风险,制定针对特定合规议题的管理制度。
合规管理制度是企业合规管理的保障和开展合规工作的依据,一般而言,应包含三个层次,即合规基本行为准则、合规组织运行和保障机制以及各合规领域的专项合规制度。
一、合规基本行为准则
企业合规基本行为准则,是规范企业全体人员工作行为的合规管理基本制度,应被企业普遍遵守,一般包括:
企业愿景和使命、核心价值观、合规目标、员工业务行为准则、道德规范以及违规后果等等。
二、合规组织运行和保障机制
企业的合规组织运行和保障机制是合规管理的具体制度,主要作用是为合规基本准则和专项合规制度的落实提供操作流程,一般由企业合规管理职能部门/团队负责组织编制,由企业最高管理层批准实施。
组织机制:明确规定企业合规管理部门的组织架构、职责及权限。
运行机制:企业合规风险管理运行的机制,包括合规风险预警、合规风险隐患跟踪、合规检查、合规审查、合规审计、合规风险报告、合规举报、合规调查、合规责任追究、变更管理、应急响应制度等等。
保障机制:包括合规资源保障、合规管理信息化、合规宣传与培训、合规绩效考核评价、持续改进制度等等。
三、专项合规制度
针对企业容易发生合规风险的重点领域,应当形成专项合规制度。这些专项合规制度包括但不限于市场交易合规、劳动用工合规、财务税收合规、商业伙伴合规、安全环保合规、产品质量合规、知识产权合规、网络安全与个人信息保护合规制度等等。
在制定企业的合规管理制度前要经过审慎、全面、深入的调研,可考虑遵循以下步骤和内容:
一、分析企业合规管理内外部环境。通过内外部环境的分析,系统地识别企业所应承担的合规义务,以及企业对合规义务的落实执行情况,配置合规管理体系资源等。
二、明确合规目标和原则。在制定合规管理制度之前,应明确企业的合规目标和原则,以指导制度的制定和实施。
三、法律法规和行业标准的收集与分析。收集与企业业务活动相关的法律法规和行业标准,并进行深入分析,以确保制度的适用性和合规性。
四、梳理业务流程。对公司现有业务流程、现有制度、现有风险管理体系等进行梳理,识别合规薄弱环节和防控需求,作为下一步合规管理体系搭建工作的基础。
五、设计合规管理组织架构。参照风险管理的“三道防线模型”来设计,明确合规职责分工,并制定岗位职责说明书及组织员工签署合规承诺书。
六、开展合规风险评估。在梳理企业内外部环境及业务流程的基础上,编制和完善合规义务库,对合规风险进行分析、评价,形成合规风险清单、合规风险地图、合规风险库。
七、制定合规管理制度。结合企业的合规风险特点和管理需求,分别按照前述合规管理制度内容,形成相应的制度文件,可以考虑将合规管理制度的三大部分,即合规行为基本准则、合规运行和保障制度、专项合规制度汇总编制为企业的合规手册。
同时,为了确保企业的合规管理体系有效运行,在前述合规管理制度的框架下,还需要下一层级的操作规定、指导文件作为进一步的支撑。这些更详细的合规管理操作指南一般可以考虑独立于合规手册,以便于后续的修订完善。
合规管理制度的制定过程是一个参与式的过程,合规管理团队应积极促进员工主动参与,提供意见和建议,以增加员工对合规管理工作认同感。同时还应定期向所有员工提供合规管理制度及要求方面的培训,特别是将合规培训列入新员工的入职培训内容,加强员工的合规意识,确保合规管理制度得到正确的理解和有效实施。
在合规管理机制运行过程中,应对各类合规管理制度进行定期评审及在适当时机进行评审(例如,在紧急情况发生后应对应急响应程序进行评审),根据评审结果确定是否需要修订,以保持制度的有效性和适应性,促进合规管理体系的不断完善。