深圳市企業(yè)實施首席合規(guī)官制度工作指引

　　第一章 總則

　　第一條 【目的及依據(jù)】為推廣企業(yè)首席合規(guī)官制度，引導(dǎo)和支持深圳市企業(yè)加強合規(guī)管理，促進企業(yè)高質(zhì)量發(fā)展，參照《中央企業(yè)合規(guī)管理辦法》、ISO 37301-2021《合規(guī)管理體系 要求及使用指南》、GB/T 35770-2022《合規(guī)管理體系 要求及使用指南》以及 DB4403/T350-2023《企業(yè)合規(guī)管理體系》等文件和標準，制定本指引。

　　第二條 【適用范圍】本指引適用于深圳市各類開展合規(guī)管理體系建設(shè)的企業(yè)，企業(yè)可以參照本指引建立首席合規(guī)官制度。

　　第三條 【用語含義】本指引中下列用語的含義：

　?。ㄒ唬┦紫弦?guī)官制度，是企業(yè)以首席合規(guī)官為核心建立的合規(guī)管理制度，包括專門設(shè)置的首席合規(guī)官、合規(guī)官等多層級的合規(guī)管理組織架構(gòu)，以及相配套的合規(guī)運行機制；

　?。ǘ┦紫弦?guī)官，是企業(yè)領(lǐng)導(dǎo)合規(guī)管理部門組織開展相關(guān)合規(guī)管理工作的經(jīng)營管理層人員；

　　（三）合規(guī)官，是企業(yè)負責(zé)合規(guī)管理工作的專職或兼職合規(guī)管理人員；

　?。ㄋ模┖弦?guī)委員會，是企業(yè)治理機構(gòu)下設(shè)的合規(guī)管理的領(lǐng)導(dǎo)機構(gòu)，統(tǒng)籌協(xié)調(diào)企業(yè)合規(guī)管理工作，研究解決企業(yè)合規(guī)管理重大事項；

　?。ㄎ澹┖弦?guī)管理部門，是企業(yè)合規(guī)管理的主要職能部門，牽頭負責(zé)企業(yè)合規(guī)管理工作的組織與實施，對首席合規(guī)官負責(zé)。

　　第二章 職責(zé)和選任

　　第四條 【主要職責(zé)】首席合規(guī)官承擔(dān)以下職責(zé)：

　?。ㄒ唬┙M織制訂合規(guī)管理戰(zhàn)略規(guī)劃，確保企業(yè)合規(guī)方針、合規(guī)目標與企業(yè)戰(zhàn)略方向保持一致；

　　（二）組織建立合規(guī)管理聯(lián)席會議、多層合規(guī)風(fēng)險防控等配套運行機制；

　　（三）組織建立企業(yè)內(nèi)外部溝通機制，確保企業(yè)及時掌握內(nèi)部合規(guī)事件、獲取監(jiān)管機構(gòu)監(jiān)管要求以及利益相關(guān)方的合規(guī)需求；

　?。ㄋ模﹨⑴c企業(yè)重大決策并提出合規(guī)意見；

　?。ㄎ澹╊I(lǐng)導(dǎo)合規(guī)管理部門組織開展工作，對重點領(lǐng)域、關(guān)鍵業(yè)務(wù)環(huán)節(jié)和重要崗位人員強化合規(guī)管理，確保合規(guī)管理體系持續(xù)有效；

　?。款^建立對合規(guī)官等合規(guī)管理人員的選任、考核機制；

　　（七）向治理機構(gòu)和最高管理者匯報合規(guī)管理重大風(fēng)險和重大事項，組織起草合規(guī)管理年度報告；

　?。ò耍款^推進企業(yè)合規(guī)文化建設(shè)，強化員工的合規(guī)意識。

　　第五條 【任職條件】擔(dān)任首席合規(guī)官，一般需符合以下條件：

　?。ㄒ唬┚哂辛己玫穆殬I(yè)道德操守和個人信用記錄；

　?。ǘ┦煜ず弦?guī)、法律、企業(yè)管理等事務(wù)，具有一定的企業(yè)管理經(jīng)驗和企業(yè)管理能力；

　?。ㄈ┚哂休^強的組織領(lǐng)導(dǎo)能力，能夠統(tǒng)籌企業(yè)合規(guī)建設(shè)，協(xié)調(diào)各業(yè)務(wù)領(lǐng)域開展合規(guī)管理工作；

　?。ㄋ模┚邆漭^強的合規(guī)管理決策能力和合規(guī)風(fēng)險應(yīng)對能力。

　　第六條 【選任程序】首席合規(guī)官的選拔和任命參照企業(yè)經(jīng)營管理層選拔程序等要求進行。首席合規(guī)官對企業(yè)最高管理者負責(zé)。

　　第七條 【工作原則】企業(yè)選任首席合規(guī)官、建立首席合規(guī)官制度，遵循以下工作原則：

　?。ㄒ唬┆毩⑿栽瓌t：首席合規(guī)官、合規(guī)官獨立履行職責(zé)，不受其他部門和人員的干涉。首席合規(guī)官原則上不兼任與合規(guī)管理職責(zé)相沖突的職務(wù)或管理與合規(guī)管理職責(zé)相沖突的部門。

　?。ǘ┏浞质跈?quán)原則：企業(yè)最高管理者須充分授權(quán)和支持首席合規(guī)官、合規(guī)官開展合規(guī)管理職能工作，確保首席合規(guī)官能參加企業(yè)的各項決策會議，以及發(fā)生重大合規(guī)事項時合規(guī)官可以直接向最高管理者報告。

　　第三章 運行機制

　　第八條 【合規(guī)委員會】企業(yè)宜建立合規(guī)委員會，作為企業(yè)治理機構(gòu)下設(shè)的合規(guī)管理議事決策機構(gòu)，負責(zé)統(tǒng)籌協(xié)調(diào)合規(guī)管理工作，定期召開會議，研究解決合規(guī)管理重大事項。

　　合規(guī)委員會議事決策事項由首席合規(guī)官負責(zé)審定并向最高管理者提出。

　　合規(guī)委員會組成人員主要包括但不限于：企業(yè)最高管理者、首席合規(guī)官以及其他經(jīng)營管理層人員，合規(guī)管理部門負責(zé)人及企業(yè)認為需要參與組成的其他人員。

　　第九條 【合規(guī)管理聯(lián)席會議工作機制】企業(yè)宜建立合規(guī)管理聯(lián)席會議工作機制，為合規(guī)委員會的重大決策事項提供參考。聯(lián)席會議主要研究以下事項：

　?。ㄒ唬┖弦?guī)管理工作重大疑難問題的解決方案；

　?。ǘ┖弦?guī)風(fēng)險應(yīng)對具體措施方案；

　?。ㄈ┢髽I(yè)合規(guī)管理內(nèi)部協(xié)同運作機制、企業(yè)與政府監(jiān)管機構(gòu)的溝通機制以及與外部商業(yè)合作伙伴的協(xié)作管理機制；

　?。ㄋ模┖弦?guī)管理體系與質(zhì)量、環(huán)境、社會責(zé)任、健康、知識產(chǎn)權(quán)、數(shù)據(jù)安全等管理體系一體化管理機制；

　?。ㄎ澹┖弦?guī)績效與考核方案；

　?。┖弦?guī)管理有效性評價標準；

　?。ㄆ撸┖弦?guī)管理持續(xù)改進方案；

　?。ò耍┖弦?guī)文化建設(shè)方案；

　?。ň牛┖弦?guī)管理信息化系統(tǒng)建設(shè)方案；

　?。ㄊ┦紫弦?guī)官認為需要由聯(lián)席會議研究的其他合規(guī)管理事項。

　　首席合規(guī)官認為聯(lián)席會議研究事項屬于企業(yè)重大事項的，可以提請合規(guī)委員會決策。

　　第十條 【聯(lián)席會議的召集和組成】聯(lián)席會議由首席合規(guī)官召集。合規(guī)管理部門負責(zé)承擔(dān)聯(lián)席會議的日常工作，擬定聯(lián)席會議審議事項并報首席合規(guī)官審定。

　　聯(lián)席會議出席人員一般包括首席合規(guī)官、合規(guī)官及首席合規(guī)官認為需要參加會議的相關(guān)業(yè)務(wù)及職能部門負責(zé)人、業(yè)務(wù)骨干、技術(shù)人員等。

　　第十一條 【合規(guī)風(fēng)險“三道防線”工作機制】企業(yè)宜建立由首席合規(guī)官組織領(lǐng)導(dǎo)的，業(yè)務(wù)及職能部門、合規(guī)管理部門以及承擔(dān)企業(yè)合規(guī)內(nèi)部審核職能的部門分別負責(zé)的三層合規(guī)風(fēng)險防控工作機制。

　　第十二條 【“第一道防線”職責(zé)】企業(yè)業(yè)務(wù)及職能部門負責(zé)第一層合規(guī)風(fēng)險防控工作，承擔(dān)合規(guī)管理主體責(zé)任，負責(zé)識別并處置本部門的合規(guī)風(fēng)險，履行以下主要防控職責(zé)：

　?。ㄒ唬┙⒈静块T業(yè)務(wù)合規(guī)管理制度和流程，將合規(guī)要求納入崗位職責(zé)；

　?。ǘ┒ㄆ陂_展本部門合規(guī)風(fēng)險評估，梳理重點崗位合規(guī)風(fēng)險，編制風(fēng)險清單并制定應(yīng)對預(yù)案；

　?。ㄈΡ静块T經(jīng)營管理行為進行合規(guī)審查；

　?。ㄋ模┙M織或配合對本部門的合規(guī)風(fēng)險應(yīng)對處置、違規(guī)問題調(diào)查和整改；

　?。ㄎ澹╅_展本部門合規(guī)管理評審工作，監(jiān)視、測量、分析和評價合規(guī)管理的有效性，及時報告合規(guī)風(fēng)險。

　　第十三條 【“第二道防線”職責(zé)】企業(yè)合規(guī)管理部門負責(zé)第二層合規(guī)風(fēng)險防控工作，牽頭本企業(yè)的合規(guī)管理工作，履行以下主要防控職責(zé)：

　?。ㄒ唬┴撠?zé)企業(yè)規(guī)章制度、經(jīng)濟合同、重大決策的合規(guī)審查；

　?。ǘ┙M織開展企業(yè)合規(guī)風(fēng)險識別、預(yù)警和應(yīng)對處置；

　?。ㄈ┙M織開展企業(yè)合規(guī)管理體系有效性評價；

　　（四）受理企業(yè)報告疑慮并制定疑慮核查處置方案，組織或者參與對報告疑慮的核查和調(diào)查工作；

　?。ㄎ澹┦芾順I(yè)務(wù)及職能部門合規(guī)風(fēng)險防控咨詢并及時答復(fù)。

　　第十四條 【“第三道防線”職責(zé)】承擔(dān)企業(yè)合規(guī)內(nèi)部審核職能的部門負責(zé)第三層合規(guī)風(fēng)險防控工作，并履行以下風(fēng)險防控監(jiān)督職責(zé)：

　?。ㄒ唬徍撕弦?guī)管理與合規(guī)方針、合規(guī)目標是否保持一致；

　　（二）審核合規(guī)管理體系運行是否有效，并審核合規(guī)控制措施是否得到有效實施和有效維護；

　?。ㄈ徍瞬缓弦?guī)行為是否受到追責(zé)問責(zé)。

　　第四章 支撐保障

　　第十五條 【支持保障體系】企業(yè)治理機構(gòu)與最高管理者須在機構(gòu)、人員、經(jīng)費、技術(shù)等方面為企業(yè)首席合規(guī)官制度運行提供必要條件，保障企業(yè)合規(guī)管理工作有序開展。

　　企業(yè)最高管理者宜直接聽取首席合規(guī)官工作匯報，建立與合規(guī)官直接溝通的渠道。

　　第十六條 【合規(guī)人才保障】企業(yè)宜建立完善對企業(yè)首席合規(guī)官制度運行的人才保障機制，將合規(guī)官培育納入員工能力培訓(xùn)計劃。合規(guī)官培訓(xùn)內(nèi)容需隨職位或職責(zé)的變化、組織結(jié)構(gòu)的改變、合規(guī)管理程序的變更、合規(guī)義務(wù)的改變、不合規(guī)事件的發(fā)生以及企業(yè)內(nèi)外部環(huán)境變化進行動態(tài)調(diào)整，培訓(xùn)重點聚焦于合規(guī)管理能力與崗位的適配。

　　企業(yè)宜支持合規(guī)管理人員取得企業(yè)合規(guī)師、公司律師等專業(yè)資質(zhì)，完善薪酬待遇、晉升通道等激勵保障措施，提升職業(yè)榮譽感。

　　第十七條 【合規(guī)管理信息化保障】企業(yè)宜加強對企業(yè)首席合規(guī)官制度運行的信息化保障，加強對重點業(yè)務(wù)領(lǐng)域、關(guān)鍵業(yè)務(wù)環(huán)節(jié)的實時動態(tài)監(jiān)測，強化過程管控；針對關(guān)鍵業(yè)務(wù)節(jié)點加強合規(guī)審查，實現(xiàn)合規(guī)風(fēng)險快速檢索、即時預(yù)警、快速處置、全程追蹤。

　　第十八條 【合規(guī)文化培育】企業(yè)宜營造有利于首席合規(guī)官制度運行的合規(guī)文化氛圍，將合規(guī)理念融入企業(yè)價值觀。

　　企業(yè)領(lǐng)導(dǎo)人員宜通過帶頭簽訂合規(guī)承諾、進行合規(guī)倡議等多種方式，積極宣貫合規(guī)理念，以身作則踐行合規(guī)承諾，充分發(fā)揮示范作用。企業(yè)可以通過發(fā)布合規(guī)手冊、簽署合規(guī)承諾等方式，強化全員合規(guī)經(jīng)營意識。

　　企業(yè)宜開展常態(tài)化合規(guī)培訓(xùn)，制定年度培訓(xùn)計劃，將合規(guī)經(jīng)營作為管理人員、重點崗位人員和新入職人員培訓(xùn)必修內(nèi)容。

　　第五章 監(jiān)督考核

　　第十九條 【監(jiān)督檢查機制】企業(yè)宜建立首席合規(guī)官制度運行的監(jiān)督檢查機制，由企業(yè)治理機構(gòu)對企業(yè)首席合規(guī)官制度推進落實情況進行監(jiān)督檢查。

　　第二十條 【考核機制】企業(yè)宜建立對首席合規(guī)官、合規(guī)官以及業(yè)務(wù)及職能部門、下屬單位的合規(guī)管理工作考核機制，建立健全年度考核辦法。

　　企業(yè)治理機構(gòu)或最高管理者對首席合規(guī)官進行年度考核時，重點考核首席合規(guī)官的領(lǐng)導(dǎo)、決策能力和合規(guī)管理體系建設(shè)的適宜性、充分性、有效性與可持續(xù)性。

　　合規(guī)管理部門的合規(guī)官由首席合規(guī)官負責(zé)考核，重點考核其合規(guī)風(fēng)險識別能力、合規(guī)風(fēng)險控制措施策劃能力等合規(guī)管理能力。

　　業(yè)務(wù)及職能部門的合規(guī)官由合規(guī)管理部門負責(zé)考核，重點考核其合規(guī)風(fēng)險識別能力、合規(guī)風(fēng)險控制措施制定能力和合規(guī)風(fēng)險防控措施的執(zhí)行能力。對其中的兼職合規(guī)官進行考核時，合規(guī)管理部門考核所占權(quán)重宜超過50%。

　　企業(yè)對各業(yè)務(wù)及職能部門的合規(guī)工作考核，重點考核合規(guī)管理工作推進情況、執(zhí)行效果和不合規(guī)問題整改落實情況。

　　企業(yè)不應(yīng)采用其他部門評價、業(yè)務(wù)及職能部門經(jīng)營業(yè)績等與合規(guī)管理工作沒有直接關(guān)聯(lián)的指標作為相關(guān)人員和部門合規(guī)管理工作考核的依據(jù)。

　　第二十一條 【獎懲機制】企業(yè)宜建立合規(guī)管理獎懲機制，明確獎罰措施、解聘條件以及薪酬分配方案。首席合規(guī)官、合規(guī)官在促進合規(guī)經(jīng)營、防范重大風(fēng)險、避免或挽回重大經(jīng)濟損失等方面做出重大貢獻的，給予表彰獎勵；明知企業(yè)存在違法違規(guī)行為，不警示、不制止，或者玩忽職守、濫用職權(quán)、謀取私利，給企業(yè)造成較大損失的，依法依規(guī)追究相應(yīng)責(zé)任。

　　第六章 附則

　　第二十二條 【適用效力】本指引為推薦性指引，企業(yè)可以在法律、法規(guī)有關(guān)規(guī)定的基礎(chǔ)上，參照適用本指引。法律、法規(guī)另有規(guī)定的，從其規(guī)定。

　　企業(yè)可以結(jié)合經(jīng)營管理實際，簡約、適當?shù)剡x擇首席合規(guī)官制度相關(guān)工作機制，建立滿足企業(yè)合規(guī)管理需求、有效的首席合規(guī)官制度工作機制和合規(guī)管理體系。

　　第二十三條 【實施日期】本指引自發(fā)布之日起實施。