第一篇:合规风险管理指引
企业海外经营合规管理指引
企业海外经营合规管理指引(征求意见稿)
第一章 总则
第一条 目的及依据
开展海外经营是中国企业实现企业发展战略,参与“一带一路”建设,推进我国与世界各国互利共赢的重要方式。强化合规经营意识是企业海外经营行稳致远的前提。为了更好地引导企业规范海外经营合规管理工作,倡导企业建立健全合规管理体系,提高企业国际竞争力,根据国家相关法律法规和政策规定,参照GB/T35770《合规管理体系指南》及有关国际合规规则,制定本指引。 第二条 适用范围
本指引适用于在境外开展对外贸易、境外投资、海外运营以及海外工程建设等“走出去”相关业务的中国境内企业及其境外子公司、分公司、代表机构等境外分支机构(以下简称“企业”)。 第三条 基本概念
本指引所称合规,是指企业及其员工在开展业务时遵守我国及业务所在国法律法规、缔结或者加入的有关国际条约等,遵守企业内部的规章制度和自律规则,遵守行业公认的职业道德规范和行为准则要求。 第四条 合规管理框架
企业合规管理应以倡导合规经营价值观为导向,明确合规管理工作内容,建设合规管理组织架构,识别评估合规风险,编制合规管理规范,执行合规管理制度,强化合规运行机制管控,完善合规评审与改进,构建完整的合规管理系统,培育合规管理文化,形成重视合规经营的企业氛围。 第五条 合规管理原则
(一)独立性原则。企业合规管理应从制度、组织和人员安排及汇报规则上保证独立性。合规管理部门及人员承担的其他职责不得与合规职责产生利益冲突。
(二)适用性原则。企业的合规管理应从业务规模、发展状况等实际出发,兼顾成本与效率,强化合规管理制度以及流程设计的可操作性,提高合规管理的实用有效性。同时,企业应随着所面临的内外部环境的变化持续调整和改进合规管理体系。
(三)协调性原则。企业合规管理应融入日常经营管理体系,避免合规管理与业务经营相脱离,更好地为企业发展保驾护航。
第二章 合规管理目的和要求 第六条 合规管理目的
企业合规管理工作应确保其对外贸易、境外投资、海外运营以及海外工程建设中全流程、全方位的合法合规,符合境内外法律法规和监管要求,避免重大合规风险,保障企业健康可持续发展。
第七条 对外贸易中的合规要求
企业开展对外贸易,应遵守与企业业务所涉国家(地区)和国际组织在贸易管制与禁止交易方面的法律法规,避免风险。还应特别关注针对中资企业或可能对中资企业产生影响的贸易管制、贸易救济调查,包括反倾销、反补贴、保障措施等问题。
第八条 境外投资中的合规要求
企业开展境外投资,应严格遵守国内法律法规和监管要求,同时遵守业务所涉国家(地区)政府关于外资准入、贸易管制、国家安全审查、行业监管和反垄断申报等方面的法律法规和监管要求,确保合理有序开展境外投资活动,防范和应对境外投资风险,实现境外投资阶段全流程的合法合规。 第九条 海外运营中的合规要求
企业开展海外运营,应严格遵守国内的法律法规和监管要求,全面把握境外机构管理和运营涉及国家(地区)的相关法律法规,如劳工权利保护、环境保护、反贿赂、数据保护、知识产权保护、反洗钱、贸易管制等方面的监管要求,确保境外机构管理和运营始终合法合规。 第十条 海外工程建设中的合规要求
企业开展海外工程建设业务,应严格遵守国内有关部门的法律法规、监管要求以及业务所涉国家(地区)的相关法律法规,如投标管理、合同管理、项目履约、捐赠与赞助、劳工管理、第三方连带合规风险管理等方面的监管要求,防范海外工程建设中的重大合规风险,促进企业可持续发展。
第三章 合规管理治理结构 第十一条 分层治理结构
企业应结合发展需要,按照“统一协调、分层管理”的原则,建立权责清晰的分层合规治理结构。分层合规治理结构是指在决策、管理、执行三个层级上划分相应的合规管理责任,以解决企业治理结构纵向层级上的合规管理分工问题。
(一)企业的决策层在合规治理中应以保证企业合规经营为目的,通过原则性顶层设计,解决合规管理工作中的权力配置问题。
(二)企业的高级管理层应分配充足的资源建立、制定、实施、评价、维护和改进合规管理体系及其绩效成果。
(三)企业的各业务部门及境外分支机构应及时识别更新归口管理业务领域的合规标准规范,更新合规管控措施,执行合规管理制度和程序,收集合规风险信息,落实相关工作要求。 第十二条 合规管理机构
企业应根据业务性质、地域范围、监管要求等设置相应的合规管理机构。合规管理机构一般由合规委员会、首席合规官和合规管理部门组成。规模较小的企业,可以不设立专门的合规管理机构,由相关部门履行合规管理职责,同时明确合规管理负责人。
(一)合规委员会
企业可在决策层设立合规委员会,作为企业合规管理体系的最高负责机构。合规委员会应履行以下合规职责:
1.确认合规管理战略,明确合规管理目标。
2.建立和完善企业合规管理体系,审批合规管理制度、程序和重大合规风险管理方案。
3.听取合规管理工作汇报,指导、监督、检查合规管理工作。
(二)首席合规官
企业应任命专职的首席合规官,或由总法律顾问担任合规负责人。首席合规官或合规负责人是企业合规管理工作具体实施的负责人、决策者和日常监督者,对企业合规管理工作负具体管理责任。首席合规官或合规负责人应履行以下合规职责: 1.贯彻执行企业决策层对合规管理工作的各项要求,全面开展并具体实施合规管理的各项工作。
2.协调合规管理与企业各项业务之间的关系,监督各业务部门、所属机构合规管理执行情况,及时解决合规管理中出现的重大问题。 3.领导合规管理部门,完善组织队伍建设,做好人员选聘培养,监督各级合规管理部门认真有效地完成工作任务。
(三)合规管理部门
企业应根据发展需要,设置专职的合规管理部门,或者由具有合规管理职能的相关部门承担合规管理职责。合规管理部门应履行如下合规职责:
1.持续关注我国及业务所涉国家(地区)法律法规、行业监管要求和国际规则的最新发展,及时为决策层高级管理层提供合规建议。
2.识别合规义务,将其转化为可行的方针、程序和流程,并及时将新识别出的合规职责融入现有方针、程序和流程。
3.制定并执行风险导向的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训宣传等。
4.审查评价企业各项政策、程序和实施细则的合规性,组织、协调和监督各业务条线和内控部门对各项政策、程序和实施细则进行梳理和修订。
5.为员工提供或组织持续合规培训,提供与合规程序和参考资料相关的资源,提供关于合规相关事项的客观建议,并成为员工咨询有关合规问题的内部联络部门。 6.组织制定合规管理程序以及合规手册、员工行为准则等合规指南性文件,评估合规管理程序和合规指南性文件的合法性和合理性,为员工遵守法律法规、监管要求和国际规则提供指导。
7.积极主动地识别和评估与企业生产经营活动相关的合规风险,并管理与供应商、代理商、分销商、咨询顾问和承包商等第三方(以下简称“第三方”)相关的合规风险。为新产品和新业务的开发提供必要的合规性审查和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。 8.推动将合规责任纳入岗位职责和员工绩效管理流程。建立合规绩效指标,监控和衡量合规绩效,识别改进行动的需求。
9.建立合规报告和记录系统,制定实施资料管理流程。
10.确保按计划周期评估合规管理体系,实施充分且具有代表性的合规风险评估和测试,包括通过现场审查对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查。
11.建立并保持与境内外监管机构日常的工作联系,确保在建立、实施和维护合规管理体系流程中能够获得适当的专业建议。跟踪和评估监管意见和监管要求的落实情况。
第十三条 合规管理协调
(一)与业务部门分工协作
合规管理需要合规管理部门和业务部门密切配合。企业应把不同类型合规风险的管理责任落实到具体的业务部门或境外分支机构,履行以下合规职责: 1.识别业务范围内的合规风险,向合规管理部门提交风险评估报告。 2.按照合规要求完善业务管理制度和管理流程,确保员工合规履职。 3.管理业务系统内的合规审核事项。
4.组织或者接受合规检查,协助或者配合违规查处。 5.组织或者监督业务系统内不合规行为的整改。
(二)与监督部门的分工协作
合规管理部门与其他具有合规管理职能的监督部门应协调配合,形成合力。企业应根据风险防控需要以及各监督部门的职责分工划分合规管理的职责,解决企业组织架构中横向职能部门之间的合规管理责任划分问题,确保各业务系统合规运营。
(三)与外部监管机构沟通协调
企业应与境内外监管机构建立沟通渠道,构建公开透明关系,了解监管机构期望的合规流程,制定符合监管机构规则的合规制度,降低在报告义务和遭受处罚等方面的风险。
(四)与第三方沟通协调
企业应当向重要的第三方传达合规要求,包括自身的合规要求和对对方的合规要求,并在商务合同中明确约定。
第四章 合规管理规则体系 第十四条 合规行为准则
企业应制定合规行为准则,主要内容应适用于从事海外经营相关业务的所有员工,以及代表企业从事海外经营活动的第三方。
合规行为准则规定了在必须遵守的基本原则和标准,是最重要、最基本的合规制度,是其它合规制度政策的基础和依据。包括但不限于遵纪守法、诚实守信、依法纳税,维护公平竞争、防止贿赂腐败、回避利益冲突、保护企业资产、保障信息安全等方面,以便从源头上规范基本要求和管控流程。
第十五条 合规管理办法和规范
在统一管控的基础上,企业应在合规行为准则的基础上,针对特定主题或特定合规风险领域制定具体的合规管理办法和规范,适用于全体员工、企业各部门及第三方,为企业日常运营活动中的主要合规风险领域提供具体指导原则和标准。包括但不限于:礼品及邀请政策、举报管理和内部调查政策、人力资源合规政策、赞助及捐赠政策、反洗钱政策、商业伙伴合规管理政策等。
从建立相应的合规运营制度入手,进一步规范日常合规管理的决策机制和运行机制,实现规范运营、动态监管。
企业还应针对特定行业或地区特有的合规要求制定专门的合规管理制度。不同行业或地区的合规标准各异,企业需要根据相对应的国家(地区)法律法规、行业监管要求等,结合企业自身的特点和发展需要,制定相应的合规风险管理制度。比如,金融行业的反洗钱政策,银行、通信、医疗等行业的数据信息保护政策等。 第十六条 合规操作流程
企业境外分支机构可结合境外运营的实际,针对合规政策制定相应的标准操作流程。也可将具体的标准和要求融入到现有的相关业务流程中去,以便让员工明确合规政策需要怎么去做、标准是什么、由谁来决定等,确保各项经营行为合法合规开展。
第五章 合规管理运行机制 第十七条 合规培训
企业应将合规培训纳入员工培训计划。从事海外经营相关工作的部门和驻外分支机构的所有员工,均应接受合规培训,了解并掌握企业的合规管理制度和风险防控要求。各级领导应带头接受合规培训,对高风险领域、关键岗位员工应有针对性地进行专题合规培训。
第十八条 合规汇报
合规管理部门应当定期向决策层和高级管理层汇报合规管理情况。汇报内容一般涉及:合规风险评估情况,合规培训的组织情况和效果评估,发现的违反合规的事项以及处理情况,违规行为可能给组织带来的合规风险,已识别的政策或流程上的漏洞或缺陷,建议采取的纠正措施,合规管理工作的整体评价和分析等。如果违规行为性质严重并有可能给组织带来重大合规风险,合规部应当立即向决策层和高级管理层汇报,提出风险警示,并及时采取纠正措施。 第十九条 合规考核与评价
合规考核评价应全面覆盖海外经营相关部门和境外分支机构的各项管理工作。合规考核和评价结果应作为海外经营相关部门和境外分支机构依法合规经营管理考核指标评分的重要依据。
海外经营相关部门和境外分支机构可以制定单独的合规绩效考核机制,也可以将合规考核标准融入到总体的绩效管理体系中。考核结果应与单位评优评先、各级领导职务任免、员工职称职务晋升以及薪酬待遇等挂钩。 考核机制可采取各种形式,制定详细的合规考核标准。考核内容可以包括但不限于:按时完成或参加所有的合规培训;严执行组织合规政策和流程;积极支持和配合合规管理机构工作;及时汇报合规风险以避免或减少损失和负面影响等。
第二十条 合规咨询与审核
海外经营相关部门和境外分支机构及其员工在履职过程中遇到合规风险事项,应及时主动寻求合规咨询或审核支持。
企业应该针对高合规风险领域规定强制合规咨询范围。在涉及招标投标、物资采购、投融资业务、进出口贸易、安全生产、劳动用工、资产处置等重点领域或重要业务环节,主动咨询合规管理部门意见。合规管理部门应在合理时间内答复或启动合规审核流程。 对于重大复杂或专业性强且存在重大合规风险的事项,合规管理部门应按照相关制度和流程听取企业法律顾问意见或委托专业机构召开论证会后再形成审核意见。
第二十一条 合规举报和调查
企业应根据企业自身特点和实际情况建立和完善本企业的合规信息举报体系。员工、客户和第三方均有权进行举报和投诉,企业应充分保护举报人。合规管理部门应针对举报信息制定调查方案并开展调查。形成调查结论以后,企业应按照相关的规章制度和管理流程对违规行为进行调查处理。 第二十二条 合规审计
企业合规管理职能应与内部审计职能分离。企业审计部门应对企业合规管理的执行情况、合规管理体系的健全性和有效性等,单独或结合常规审计项目进行审计评价。审计部门应即时将合规性审计结果告知合规部门。
第六章 合规风险识别与评估 第二十三条 合规风险
合规风险,是指因企业或其员工在开展业务时未遵循相关法律、规则和准则,而发生使企业遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。合规风险的识别与评估是合规管理体系实施的基础,合规风险识别评估工作质量决定合规管理体系的整体水平。 第二十四条 合规风险识别途径
企业应当建立必要的制度和流程,识别新的和变更的合规要求。围绕关键岗位或者核心业务流程,通过合规咨询、审核、检查,违规查处、合规考核和评价等内部途径识别合规风险,也可通过外部法律顾问咨询、持续跟踪监管机构发布信息,以及参加行业组织研讨等方式获取了解外部监管政策的变化,识别合规风险。企业境外分支机构应熟悉业务所涉国家(地区)的经营环境,了解其合规监管的重点问题,以便有效识别各类合规风险,具体方式包括但不限于:
1.聘请合格的中国或外国律师事务所为常年法律顾问。通过法律顾问随时了解掌握所在国(地区)政治经济和法律环境的变化,及时采取应对措施,保证始终处于合规运营的良性轨道。
2.借鉴同行业企业的经验和教训。收集其他企业在境外经营的案例,剖析其成功或失败的内外原因,关注业务所在国合规监管的特殊要求。
3.确认合规风险种类。深入研我国及业务所涉国家(地区)法律法规、缔结或者加入的有关国际条约等,对合规管理现状进行梳理,确认合规管理存在的风险。 第二十五条 合规风险评估
企业应通过分析违规或可能造成违规的原因、来源、发生的可能性和后果的严重程度进行合规风险评估。
企业应根据企业的规模、目标、面临的市场环境及风险状况确定合规风险评估的标准和水平。通过与企业可接受的合规风险水平比较,设定评价标准以及合规风险管理的优先级,以助企业集中资源优先处理更高级别的风险,并对识别评估出的合规风险采取恰当的控制措施。 第二十六条 合规风险评估报告
企业合规风险评估后应形成评估报告,供决策层、高级管理层和业务部门使用。评估报告内容包括风险评估实施概况、合规风险基本评价、原因机制与可能的损失、处置建议和应对措施等。
第七章 合规评审与改进 第二十七条 合规评审
为促进合规体系的不断完善,发现和纠正合规管理贯彻执行中可能的问题,企业应定期对合规管理的效果进行评价,审查体系设计的全面性、执行措施的有效性。合规管理部门在开展效果评价时,应考虑企业面临的合规要求和承诺的变化情况,不断调整合规管理目标,更新合规风险管理措施,以保障企业能够满足内、外部合规管理要求。 第二十八条 持续改进
企业应根据合规评审情况,进入合规风险再识别和合规制度再制定的持续改进阶段,完善合规管理长效机制,保障合规管理体系全环节的稳健运行。企业应配合政府主管部门对合规行为的监督检查及对违规行为的追责处罚,及时整改,推动合规管理体系建设。
第八章 合规文化培育
第二十九条 合规文化建设
企业应将合规文化作为企业文化建设的重要内容。树立依法合规、守法诚信的价值观,不断提升员工的合规意识和行为自觉,积极履行社会责任,营造依规办事、按章操作的良好文化氛围,形成和谐友善的企业外部环境。
第二篇:商业银行合规风险管理指引
第一条 为加强商业银行合规风险管理,维护商业银行安全稳健运行,根据《中华人民共和国银行业监督管理法》和《中华人民共和国商业银行法》,制定本指引。
第二条 在中华人尽共和国境内设立的中资商业银行、外资独资银行、中外合资银行和外国银行分行适用本指引。
在中华人民共和国境内设立的政策性银行、金融资产管理公司、城市信用合作社、农村信用合作社、信托投资公司、企业集团财务公司、金融租赁公司、汽车金融公司,货币经纪公司、邮政储蓄机构以及经银监会批准设立的其他金融机构参照本指引执行。
第三条 本指引所称法律、规则和准则,是指适用于银行业经营活动的法律、行政法规、部门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。
本指引所称合规,是指使商业银行的经营活动与法律、规则和准则相一致。 本指引所称合规风险,是指商业银行因没有遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。
本指引所称合规管理部门,是指商业银行内部设立的专门负责合规管理职能的部门、团队或岗位。
第四条 合规管理是商业银行一项核心的风险管理活动。商业银行应综合考虑合规风险与信用风险、市场风险、操作风险和其他风险的关联性,确保各项风险管理政策和程序的一致性。
第五条 商业银行合规风险管理的目标是通过建立健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设于确保依法合规经营。
第六条 商业银行应加强合规文化建设,并将合规文化建设融入企业文化建设全过程。
合规是商业银行所有员工的共同责任,并应从商业银行高层做起。 董事会和高级管理层应确定合规的基调,确立全员主动合规、合规创造价值等合规理念,在全行推行诚信与正直的职业操守和价值观念,提高全体员工的合规意识,促进商业银行自身合规与外部监管的有效互动。
第七条 银监会依法对商业银行合规风险管理实施监管,检查和评价商业银行合规风险管理的有效性。
第八条 商业银行应建立与其经营范围、组织结构和业务规模相适应的合规风险管理体系。
合规风险管理体系应包括以下基本要素:
(一)合规政策;
(二)合规管理部门的组织结构和资源;
(三)合规风险管理计划;
(四)合规风险识别和管理流程;
(五)合规培训与教育制度。
第九条 商业银行的合规政策应明确所有员工和业务条线需要遵守的基本原则,以及识别和管理合规风险的主要程序,并对合规管理职能的有关事项做出规定,至少应包括:
(一)合规管理部门的功能和职责;
(二)合规管理部门的权限,包括享有与银行任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等;
(三)合规负责人的合规管理职责;
(四)保证合规负责人和合规管理部门独立性的各项措施,包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等;
(五)合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系;
(六)设立业务条线和分支机构合规管理部门的原则。
第十条 董事会应对商业银行经营活动的合规性负最终责任,履行以下合规管理职责:
(一)审议批准商业银行的合规政策,并监督合规政策的实施;
(二)审议批准高级管理层提交的合规风险管理报告,并对商业银行管理合规风险的有效性作出评价,以使合规缺陷得到及时有效的解决;
(三)授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对商业银行合规风险管理进行日常监督;
(四)商业银行章程规定的其他合规管理职责。
第十一条 负责日常监督商业银行合规风险管理的董事会下设委员会应通过与合规负责人单独面谈和其他有效途径,了解合规政策的实施情况和存在的问题,及时向董事会或高级管理层提出相应的意见和建议,监督合规政策的有效实施。
第十二条 监事会应监督董事会和高级管理层合规管理职责的履行情况。 第十三条 高级管理层应有效管理商业银行的合规风险,履行以下合规管理职责:
(一)制定书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(二)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(三)任命合规负责人,并确保合规负责人的独立性;
(四)明确合规管理部门及其组织结构,为其履行职责配备充分和适当的合规管理人员,并确保合规管理部门的独立性;
(五)识别商业银行所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(六)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管一理合规风险的有效性;
(七)及时向董事会或其下设委员会、监事会报告任何重大违规事件;
(八)合规政策规定的其他职责。
第十四条 合规负责人应全面协调商业银行合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。合规负责人不得分管业务条线。 合规风险评估报告包括但不限于以下内容:报告期合规风险状况的变化情况、已识别的违规事件和合规缺陷、已采取的或建议采取的纠正措施等。
第十五条 商业银行应建立对管理人员合规绩效的考核制度。商业银行的绩效考核应体现倡导合规和惩处违规的价值观念。
第十六条 商业银行应建立有效的合规问责制度,严格对违规行为的责任认定与追究,并采取有效的纠正措施,及时改进经营管理流程,适时修订相关政策、程序和操作指南。
第十七条 商业银行应建立诚信举报制度,鼓励员工举报违法、违反职业操守或可疑的行为,并充分保护举报人。
第十八条 合规管理部门应在合规负责人的管理下协助高级管理层有效识别和管理商业银行所面临的合规风险,履行以下基本职责:
(一)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律、规则和准则对商业银行经营的影响,及时为高级管理层提供合规建议;
(二)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等;
(三)审核评价商业银行各项政策、程序和操作指南的合规性,组织、协调和督促各业务条线和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求;
(四)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训,以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门;
(五)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导;
(六)积极主动地识别和评估与商业银行经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险;
(七)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列;
(八)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照商业银行的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求;
(九)保持与监管机构日常的工作联系,跟踪和评估监管意见和监管要求的落实情况。
第十九条 商业银行应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。
商业银行应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对商业银行经营的影响等方面的技能培训。
第二十条 商业银行各业务条线和分支机构的负责人应对本条线和本机构经营活动的合规性负首要责任。
商业银行应根据业务条线和分支机构的经营范围、业务规模设立相应的合规管理部门。
各业务条线和分支机构合规管理部门应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。
第二十一条 商业银行应建立合规管理部门与风险管理部门在合规管理方面的协作机制。
第二十二条 商业银行合规管理职能应与内部审计职能分离,合规管理职能的履行情况应受到内部审计部门定期的独立评价。内部审计部门应负责商业银行各项经营活动的合规性审计。
内部审计方案应包括合规管理职能适当性和有效性的审计评价,内部审计的风险评估方法应包括对合规风险的评估。
商业银行应明确合规管理部门与内部审计部门在合规风险评估和合规性测试方面的职责。内部审计部门应随时将合规性审计结果告知合规负责人。 第二十三条 商业银行应明确合规风险报告路线以及合规风险报告的要素、格式和频率。
第二十四条 商业银行境外分支机构或附属机构应加强合规管理职能,合规管理职能的组织结构应符合当地的法律和监管要求。
第二十五条 董事会和高级管理层应对合规管理部门工作的外包遵循法律、规则和准则负责。
商业银行应确保任何合规管理部门工作的外包安排都受到合规负责人的适当监督,不妨碍银监会的有效监管。
第二十六条 商业银行应及时将合规政策、合规管理程序和合规指南等内部制度向银监会备案。
商业银行应及时向银监会报送合规风险管理计划和合规风险评估报告。 商业银行发现重大违规事件应按照重大事项报告制度的规定向银监会报告。
第二十七条 商业银行任命合规负责人,应按有关规定报告银监会。商业银行在合规负责人离任后的十个工作日内,应向银监会报告离任原因等有关情况。
第二十八条 银监会应定期对商业银行合规风险管理的有效性进行评价,评价报告作为分类监管的重要依据。
第二十九条 银监会应根据商业银行的合规记录及合规风险管理评价报告,确定合规风险现场检查的频率、范围和深度,检查的主要内容包括:
(一)商业银行合规风险管理体系的适当性和有效性;
(二)商业银行董事会和高级管理层在合规风险管理中的作用;
(三)商业银行绩效考核制度、问责制度和诚信举报制度的适当性和有效性;
(四)商业银行合规管理职能的适当性和有效性。 第三十条 本指引由银监会负责解释。 第三十一条 本指引自发布之日起实施。
第三篇:证券公司合规监察员工作指引(试行)
第一章
总则
第一条
为促进证券公司加强分支机构的风险控制,确保持续规范经营,根据《证券公司合规管理试行规定》有关要求,制定本指引。
第二条 设在辖区的证券公司及其分支机构应按本指引要求,设立合规监察员。 第三条 合规监察员是公司合规管理部门的派出人员或接受合规管理部门的指导,按照合规管理部门的授权和有关要求,对所在分支机构及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查,并就其工作开展情况,定期或不定期向公司合规管理部门或证券监管部门报告。
第四条 合规监察员开展工作,应当坚持原则、忠于职守、专业诚信、勤勉尽责。 第五条 证券公司及其分支机构应当建立健全相关制度,提供必要的条件,确保合规监察员独立、有效地履行职责。
第二章
合规监察员任职条件与要求
第六条 有下列情形之一的,不得担任合规检查员:
(一) 《证券法》第一百三十一条第二款、第一百三十二条、第一百三十三条规定的情形;
(二) 因重大违法违规行为受到金融监管部门的行政处罚,执行期满未逾3年;
(三) 自被证券监管部门撤销任职资格之日起未逾3年;
(四) 自被证券监管部门认定为不适当人选之日起未逾2年;
(五) 中国证监会福建监管局(以下简称“本局”)认定的其他情形。 第七条
合规监察员应当具备以下条件:
(一) 正直诚实,品行良好;
(二) 熟悉业务,熟悉证券监管法律、法规、规章及其他规范性文件的要求,具备胜任合规管理需要的专业知识和技能;
(三) 从事证券、金融、会计或法律工作3年以上。取得硕士以上学位的,工作年限可适当放宽;
(四) 具有大学本科以上学历或取得学士以上学位,并取得证券从业资格;
(五) 通过福建省证券期货业协会组织的资质测试;
(六) 本局规定的其它要求。
第八条
担任合规监察员,应由公司合规管理部门事先将下列资料报备本局无异议后,方可办理任职手续:
(一) 公司的拟任职决定;
(二) 拟任合规监察员的履历表;
(三) 拟任合规监察员的学历、学位、相关资质证明复印件;
(四) 本局要求的其他资料。
第三章
合规监察员职责
第九条 合规监察员根据合规管理部门的授权和有关要求,做好所在分支机构的合规工作。原则上,其履行职责的范围,应当涵盖分支机构的所有业务环节。 第十条 合规监察员履行职责,应当重点关注下列事项:
(一) 所在分支机构运作是否遵守证券监管法律法规、规范性文件的规定,是否存在违规融资、账外经营、侵害客户权益等违法违规行为;
(二) 所在分支机构是否遵守公司制定的内部控制制度、风险管理制度和业务流程等相关规定,有效控制业务风险;
(三) 所在分支机构办理账户开立、变更、转户业务以及市场营销行为是否符合规定,金融产品销售是否满足适当性原则;
(四) 所在分支机构计算机信息技术系统运行是否稳定,客户资料和交易数据是否做到备份和有效保存,是否出现延时交易、交易通道不畅、数据遗失等情况;
(五) 所在分支机构是否按要求开展投资者教育、消防与安全保卫工作,是否建立和落实安全事件应急预案;
(六) 员工是否严格有效执行公司各项规章制度;
(七) 其他损害所在分支机构安全运营的行为。
合规监察员发现所在分支机构运作中有违法违规行为的,应当及时予以制止,并报告公司合规管理部门。重大问题应当报告证券监管部门。
第十一条
合规监察员应当关注所在分支机构和员工的合规与风险意识的养成,组织合规培训,为所在分支机构负责人、相关业务部门提供合规咨询。
第十二条
合规监察员应当按规定对所在分支机构及其工作人员的经营管理和执业行为的合规性进行监督,按规定进行定期和不定期的检查,就修改、完善有关管理制度和业务流程提出建议,协助公司处理涉及所在分支机构和工作人员违法违规行为的投诉和举报。 第十三条
合规监察员享有履行职责所必需的知情权和独立的调查权。合规监察员根据履行职责的需要,有权参加或者列席所在分支机构相关会议,调阅相关文件、资料和档案,要求相关人员对有关事项做出说明。
第十四条
合规监察员发现所在分支机构运作中存在问题时,应当及时告之所在分支机构主要负责人和相关业务负责人,报告公司合规管理部门,提出处理意见和整改建议,并监督整改措施的制定和落实;所在分支机构主要负责人对存在问题不整改或者整改未达到要求的,合规监察员应及时向公司合规管理部门和证券监管部门报告。
第十五条
合规监察员应当保持与证券监管部门和行业自律组织的联系沟通,主动配合证券监管部门和行业自律组织的工作。
第十六条
合规监察员应当定期或者不定期向公司合规管理部门和证券监管部门报送工作报告。
第十七条
发现下列情形之一的,合规监察员应当及时向公司合规管理部门和证券监管部门报告:
(一) 所在分支机构发生重大违法违规行为;
(二) 所在分支机构存在重大经营风险或者隐患;
(三) 证券监管部门规定或合规监察员依法认为需要报告的其他情形。 对上述情形,合规监察员应当密切跟踪后续整改措施,并将处理情况及时向证券监管部门报告。
第十八条
合规监察员应对所在分支机构负责人及从业人员合规执行情况,向公司合规管理部门提供评估或考核意见。
第十九条
合规监察员应将提供的合规咨询意见、合规检查工作底稿等与履行职责有关的文件、资料存档备查,并对履行职责的情况做出记录。存档资料、工作记录保存时间应不少于五年。 第四章
合规监察员执业素质和行为规范
第二十条
合规监察员履行职责应当保持独立性,对所在分支机构运作的合法合规情况及其内部控制和风险管理情况做出独立、客观、公正的判断。
合规监察员不受任何压力或者受其他机构和个人的不当影响,对于违法违规的指令或者授意应当予以拒绝;必要时,可向证券监管部门报告。
第二十一条
合规监察员在履行监督检查职责时,应当以身作则,遵守法律法规、公司规章制度和相关业务流程规定。
第二十二条
合规监察员履行职责时,对与合规监察员本人有利益冲突的事项应当回避。 第二十三条
合规监察员应当以应有的职业谨慎、职业敏感和专业素养,及时发现并关注所在分支机构运作中存在问题和风险隐患。
第二十四条
合规监察员履行合规监察职责时,应当认真负责,保留工作底稿和工作记录,出具的报告应当事实清楚、依据充分、建议合理。 第二十五条
合规监察员应当严格遵守保密制度,对在履行职责中掌握的非公开信息负有保密义务,不得违反法律法规及公司规定向其他机构、人员泄漏非公开信息,或者利用非公开信息为自己或者他人进行证券投资活动。
第二十六条
合规监察员应当加强学习,熟悉与所在分支机构开展的业务有关的法律法规、监管政策、产品和服务质量标准以及财税等相关政策,努力钻研业务,不断提高自身素养和专业技能。
第二十七条
合规监察员不得有下列行为:
(一) 擅离职守,无顾不履行职责;
(二) 违反规定授权他人代为履行职责;
(三) 兼任可能影响其独立性的职务或者从事可能影响其独立性的活动;
(四) 对所在分支机构运作中存在的违法违规行为或者重大风险隐患隐瞒不报或者作出虚假报告;
(五) 利用履行职责之便谋取私利;
(六) 滥用职权,干预所在分支机构的正常经营;
(七) 其他损害投资者或者公司利益的行为。
第五章
监督管理
第二十八条
公司应当在其合规管理制度中明确规定合规监察员的任职条件、提名方式、任期、聘任及解聘程序、权利义务等。
第二十九条
合规监察员由合规管理部门提名,经合规总监同意,由公司聘任。公司选聘合规监察员,应当将拟任人选是否胜任工作作为主要判断标准,对其进行尽职调查,充分了解其工作背景、遵规守法情况、诚信记录、从业资格、业务素质及工作能力等,确保其符合规定的任职条件。
第三十条
公司应当明确合规监察员了解所在分支机构相关情况、安排工作的程序以及合规监察员的报告路径。合规总监、合规管理部门应当定期或者不定期听取合规监察员的报告。
公司分支机构负责人不得违反公司规定的职责和程序,越过合规管理部门直接向合规监察员下达指令或者干涉合规监察员的工作。
第三十一条
公司应当建立和完善合规监察员考核制度。对合规监察员的考核,应当以所在分支机构的合规运作情况为主要标准,由公司合规管理部门进行考核。合规监察员认为考核结果明显有失公允的,可以向公司管理层或证券监管部门申诉。
合规监察员工作称职的,其薪酬待遇应当高于公司或分支机构同级别人员的平均水平。 第三十二条
公司及分支机构应当制定相应制度,为合规监察员履行职责创造良好的工作环境,保证合规监察员顺利开展工作。
第三十三条
公司及分支机构应当保证合规监察员工作的独立性,不得要求合规监察员从事与其履行职责相冲突的工作。
第三十四条
公司及分支机构各负责人、各部门应当支持和配合合规监察员的工作,不得以涉及商业秘密或者其他理由限制、阻挠合规监察员履行职责。 第三十五条
合规监察员提出辞职的,应当提前1各月向公司管理部门提出申请。合规监察员在辞职申请获得批准后方可离职。在辞职申请获得批准之前,合规监察员不得自行停止履行职责。
公司拟免除合规监察员职务的,应当尽快确定拟任人选。公司批准免除合规监察员职务时,应当同时确定拟任人选或者代行职责人选,并按照有关规定履行相应程序。 第三十六条 合规监察员任期届满前,公司不得无故免除合规监察员的职务。
公司在合规监察员任期届满前拟免除其职务的,应当在免职决定前10个工作日将解聘理由及合规监察员履行职责情况书面报告证券监管部门。
第三十七条
证券监管部门支持合规监察员依据相关法律法规的规定履行职责,对公司及分支机构限制、阻挠合规监察员正常开展工作的,将视情况进行调查和处理。
第三十八条
证券监管部门不定期组织合规监察员进行相关法律法规及业务知识的培训和考试,并将培训情况及考试成绩记入公司及合规监察员监管档案。
合规监察员连续两次考试成绩不合格的,证券监管部门可以建议公司免除其职务。 第三十九条
证券监管部门持续关注合规监察员履行职责的情况。
对于合规监察员不能胜任履行职责要求,或者受所在分支机构负责人不当影响等丧失独立性情况,或者本规定第二十七条规定行为的,证券监管部门将根据情况采取监管谈话、出具警示函、暂停履行职务、认定为不适宜担任相关职务者等监管措施。 第四十条
合规监察员违反有关法律法规及证券监管部门规定的,由证券监管部门依法给予行政处罚或者采取相应监管措施。
第六章
附则
第四十一条
注册地设在辖区的证券公司、分支机构可根据实际情况,设立专职或兼职合规监察员。证券公司各业务部门可指定专人负责所在部门的合规监察工作。
第四十二条
兼职合规监察员的工作职责、执业规范和监督管理参照本指引执行。 第四十三条
本指引自发布之日起施行。
第四篇:《公司全面风险管理指引》
关于下发《公司全面风险管理指引(暂行)》
的通知
各单位、机关各部室:
为加强风险管理工作,建立规范、有效的风险管理和内部控制体系,提高经营管理水平和风险防范能力,促进公司总体战略和经营目标的实现,特制定《有限公司全面风险管理指引(暂行)》,现予以下发,请遵照执行。
1
公司全面风险管理指引
(暂行)
第一章 总 则
第一条 为加强公司有限公司(以下简称“公司”)风险管理工作,建立规范、有效的风险管理和内部控制体系,提高经营管理水平和风险防范能力,促进公司总体战略和经营目标的实现,根据《中央企业全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》、《风险管理—原则与指南》及其他有关法律、法规和规范性文件,结合公司实际制定本指引。
第二条 本指引适用于公司及所属分公司、全资子公司、控股子公司、重要的联营合营企业、相关的事业单位(以下简称“经营单位”),其他企业参照执行。
第三条 本指引是基于现阶段公司风险管理实际情况,并借鉴国内先进企业风险管理理念与经验,通过阶段性建设不断提升公司风险管理水平。本指引为现阶段公司风险管理工作实施的暂行文件。
第四条 本指引所称风险是指未来的不确定性对公司实现战略和经营目标的影响。公司风险包括:战略风险、运营风险、财务风险、市场风险和法律风险等。
第五条 本指引所指风险包括纯粹风险和机会风险。纯粹风险指仅能带来损失的风险,公司应积极采取控制、规避和转移纯粹风险,避免损失或降低纯粹风险的影响程度。机
2
会风险是指可能带来损失或收益的风险,公司应积极应对、承担进而驾驭机会风险,减少损失并获取超额收益。
第六条 本指引所称全面风险管理是指公司围绕总体战略和经营目标,通过在经营管理的各个环节和过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理包含内部控制。
第七条 本指引所称的内部控制是指围绕公司发展战略及经营目标,全员参与实施,通过对目标实现过程的控制及有关机制、制度、流程等进行的持续优化、科学管理,以实现公司经营管理合法合规、资产安全、财务报告及相关信息真实完整、不断提升公司经营管理绩效和风险防范能力的过程。
第二章 风险管理目标和原则
第八条 公司全面风险管理的目标是保障经营管理的有效性,降低实现战略目标的不确定性,通过减少损失和危害创造价值。
按照智能风险管理理念,风险管理能力一般可分为无意识型、松散型、自上而下型、系统型和智能型。公司现阶段致力于自上而下建立健全全面风险管理体系,阶段性目标是按照ISO31000:2009标准,通过两至三年时间建设完成系统型风险管理体系框架,至2020年建设成为先进的智能型风险管理体系,将风险管理打造成为公司核心竞争力之一。
3
第九条 根据公司战略规划和经营目标,全面风险管理遵循如下原则:
(一)全面性原则。风险管理应当贯穿决策、执行和监督全过程,覆盖公司及各经营单位的各种风险。
(二)重要性原则。风险管理应当在全面管理的基础上,关注重大风险,实施重点管理。
(三)适应性原则。风险管理应当与公司经营实际情况相适应,并随着情况的变化持续调整改进。
(四)制衡性原则。风险管理应当在治理结构、机构设臵及权责分配、业务流程等方面形成相互制约、相互监督。
(五)协同性原则。风险管理应当“自上而下,自下而上,上下结合,左右互动,形成合力”,由公司各职能部门、业务板块和经营单位应相互配合、协同合作、流程顺畅、保障效率,取得实效。
(六)主体责任原则。风险管理应当明确主体责任,各职能部门、业务板块和经营单位在各自经营管理范围内承担风险管理责任,即“谁负责损益,谁管理风险;谁履行职能,谁管理风险”。
(七)成本效益原则。风险管理应当权衡风险管理成本与经营效益,以适当的成本实现有效风险管理。
(八)循序渐进原则。风险管理应当针对现阶段薄弱环节,选取有代表性的经营单位试点开展,并逐步在公司范围内推广。
第三章 风险管理组织体系
4
第十条 公司全面风险管理的组织体系包括董事会、风险控制委员会、风险控制部、各职能部门、各业务板块、各经营单位和审计管理中心。
第十一条 公司风险管理由三道防线构成,公司各职能部门、业务板块和经营单位为第一道防线;风险控制部和风险控制委员会为第二道防线;审计管理中心为第三道防线。
第十二条 董事会是公司全面风险管理工作的领导机构,其在风险管理方面的职责包括:
(一)批准公司全面风险管理报告;
(二)确定公司风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理应对方案;
(三)了解和掌握公司面临的各项重大风险及其风险管理现状,做出有效控制风险的决策,批准重大风险的评估报告;
(四)批准公司风险管理与内部控制组织机构设臵及其职责方案;
(五)批准审计部门或机构提交的风险管理监督评价报告、内部控制评价报告;
(六)督导公司风险管理文化的培育;
(七)批准全面风险管理的其他重大事项。
第十三条 风险控制委员会是公司董事会设立的风险管理专门机构,在董事会授权范围内行使以下职责:
(一)审议公司全面风险管理报告;
(二)审议风险管理策略和重大风险管理应对方案;
5
(三)审议重大风险的评估报告;
(四)审议公司风险管理与内部控制组织机构设臵及其职责方案;
(五)审议审计部门提交的风险管理监督评价报告、内部控制评价报告;
(六)在董事会授权下审批风险管理与内部控制制度;
(七)办理董事会授权的有关风险管理的其他事项。 第十四条 风险控制部是公司全面风险管理工作的主管部门,是公司的风险策略研究中心、风险决策支持中心、风险预警监测中心、风险管理报告中心、风险管理协调中心。
风险控制部主要履行以下职责:
(一)研究提出公司全面风险管理报告;
(二)研究提出风险管理与内部控制制度、流程并监督实施;
(三)研究提出风险管理策略和重大风险管理应对方案,并负责组织实施方案和日常监控风险;
(四)研究提出重大风险的评估报告;
(五)负责对全面风险管理有效性的评估,研究提出风险管理与内部控制的改进方案;
(六)负责组织建立风险管理信息系统;
(七)负责协调、指导、监督有关职能部门、业务板块和各经营单位开展风险管理与内部控制工作;
(八)风险管理人员资质管理;
(九)办理与风险管理和内部控制有关的其他工作。
6
第十五条 公司其他职能部门在全面风险管理工作中,应接受风险控制部的协调、指导和监督。风险控制部监督各职能部门履行风险管理职能,侧重于风险管理制度和流程执行情况,并不介入和替代其具体管理工作。
各职能部门主要履行以下职责:
(一)执行公司风险管理原则与流程,依据本部门职能对具体风险进行管理;
(二)研究提出本部门的风险管理报告;
(三)做好本部门的内部控制流程、制度的编写及内部控制自我评价工作;
(四)做好本部门与风险管理信息系统相关工作;
(五)做好本部门风险管理文化建设工作;
(六)办理风险管理其他有关工作。
第十六条 公司各职能部门应设立风险管理、内部控制管理岗位。
第十七条 公司各经营单位负责本单位的全面风险管理工作,建立符合自身特点的风险管理与内部控制组织体系,并接受公司风险控制部的指导与监督。
第十八条 各经营单位负责人为风险管理与内部控制第一责任人。各经营单位应由总经理或总经理委托的高级管理人员负责主持全面风险管理的日常工作。
第十九条 各经营单位应确定相关职能部门履行全面风险管理与内部控制职责;如根据实际情况需设立专职风险管理部门,应符合公司相关要求。未设立专职风险管理部门的
7
单位应设臵专门的风险管理与内部控制管理岗位。
第二十条 公司审计管理中心负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价报告。
审计管理中心负责公司内部控制评价工作,出具内部控制评价报告。
第二十一条 风险管理与内部控制管理岗位任职人员应具备风险管理专业能力。风险控制部负责通过培训、考核等方式,建立风险管理人员资质管理制度,提高风险管理队伍人员素质。
第四章 风险管理流程
第二十二条 风险管理流程包括:风险管理信息收集、风险评估、风险管理策略制定、风险管理解决方案和风险管理监督与改进。
第二十三条 公司各职能部门、业务板块和经营单位应广泛、持续不断地收集与风险和风险管理相关的内部、外部信息,包括历史数据和未来预测。
第二十四条 公司各职能部门、业务板块和经营单位应对收集的初始信息进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
第二十五条 风险评估包括风险识别、风险分析、风险评价三个步骤。
风险识别是指查找各项重要经营活动及业务流程中是
8
否存在风险,存在哪些风险。
风险分析是对识别出的风险及其特征进行明确的定义描述,分析风险发生可能性的高低、风险发生的条件。
风险评价是评估风险的影响程度、风险的价值等。 第二十六条 风险评估应根据风险特点,将定性与定量方法相结合。
定性方法可采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈和调查研究等。
定量方法可采用统计推论、计算机模拟、失效模式与影响分析、事件树分析等。
第二十七条 风险控制部负责全面评估公司风险,建立公司风险数据库和风险矩阵。风险数据库实行动态管理,每更新维护。风险数据库的内容包括风险点、风险产生原因、风险发生后果、风险发生可能性及影响程度等。
第二十八条 各职能部门、业务板块和经营单位负责评估自身风险,建立风险数据库,每更新维护,并向风险控制部报送评估结果。
第二十九条 风险控制部每年至少进行一次风险问卷调查,调查范围应覆盖公司管理层、各职能部门和各经营单位负责人。调查内容应包含风险发生可能性和影响程度,并针对不同的调查对象设臵相应的权重。
第三十条 公司整体或重大项目的风险评估,经批准可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。
9
第三十一条 公司应根据自身条件和外部环境,围绕公司发展战略,逐步根据不同业务特点确定风险偏好、风险承受度,明确风险的最低限度和最高限度,并据此确定风险的预警线及相应采取的对策。
第三十二条 公司和经营单位应建立风险监测预警体系,设定监测指标和监测预警值,并定期监测。监测指标应为定量化指标,并覆盖各类重大风险。监测预警值应采取行业标杆比较、行业绩效对标、历史数据法、预算值法、行业监管值法等方式确定。
第三十三条 公司应结合实际情况,选取试点单位,适时引入风险预算机制。
第三十四条 公司风险管理应选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的方法。
第三十五条 公司应根据风险与收益相平衡的原则以及各类风险在风险矩阵中的位臵,进一步确定风险管理的优选顺序,明确风险管理成本的资金预算和控制风险的组织体系、人力资源、应对措施等总体安排。
第三十六条 公司应根据风险管理策略,制定风险管理解决方案。方案应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。公司各职能部门、业务板块和经营单位应按照职责分工,认真组织实施风险管理解决方案,确保各项措施落实
10
到位。
第三十七条 各经营单位按要求每季度编制风险管理报告,向风险控制部报送并同时抄报其主管部门。风险控制部可根据风险管理实际需求,要求经营单位每月度编制风险管理报告。
第三十八条 各职能部门按要求每季度编制风险管理报告,并向风险控制部报送。
第三十九条 风险控制部负责每季度编制公司风险管理报告,并向风险控制委员会报送。公司全面风险管理报告经风险控制委员会审议后,报董事会批准。
第四十条 风险管理报告内容应包括风险管理工作完成情况、风险评估情况、重大风险管理情况、风险监测预警情况、风险管理工作安排和风险管理建议等。
第四十一条 各职能部门、业务板块和经营单位对重大风险事项应及时形成风险管理报告,并向风险控制部、风险控制委员会报送。
第四十二条 公司应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,根据变化情况和存在的缺陷及时加以改进。
第四十三条 各职能部门、业务板块和经营单位应结合经营计划和工作计划提出风险管理工作计划、目标和实施措施。
第四十四条 风险控制部根据实际需要对各职能部门和
11
经营单位风险管理工作实施情况和有效性进行抽查和检验,对风险管理策略进行评估,对各职能部门和经营单位的风险管理解决方案进行评价,提出调整或改进建议。
第四十五条 审计管理中心应对包括风险控制部门在内的各职能部门和经营单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送风险控制委员会。
第四十六条 各职能部门、业务板块和经营单位的风险管理执行情况应适时与绩效薪酬挂钩。各经营单位风险管理工作完成情况,应纳入公司“五型”企业评比体系。
第五章 内部控制管理
第四十七条 公司及各经营单位应建立并完善内部控制制度。各单位应依据相关法律法规与公司内部控制制度,结合本单位实际情况,制定相关内部控制管理制度。
第四十八条 公司及各经营单位应依据相关制度,结合本单位实际情况,制定并完善《内控管理手册》。《内控管理手册》包括内部控制制度、流程等,《内控管理手册》至少每维护更新一次。
第四十九条 各经营单位应每至少组织实施一次内部控制自我评价,形成本单位内部评价并报送风险控制部。
第五十条 内部控制评价,是指对内部控制的有效性进
12
行全面评价、形成评价结论、出具评价报告的过程。
第五十一条 内部控制评价包括各单位自我评价、公司评价和外部评价。
(一)各单位自我评价由本单位内部控制或风险管理机构组织实施。
(二)公司评价由审计管理中心组织实施。
(三)外部评价由公司或各单位聘请外部机构组织实施。 第五十二条 内部控制评价程序包括:制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。
第五十三条 内控评价应围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素,确定核心指标和评价标准。
(一)内部环境评价,应当对内部环境的设计及实际运行情况进行认定和评价。
(二)风险评估机制评价,应当对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价。
(三)控制活动评价,应当对相关控制措施的设计和运行情况进行认定和评价。
(四)信息与沟通评价,应当对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性,以及利用信息系统实施内部控制的有效性等进行认定和评价。
(五)内部监督评价,应当对内部监督机制的有效性进
13
行认定和评价,重点关注监事会、审计委员会、内部审计机构等是否在内部控制设计和运行中有效发挥监督作用。
第五十四条 公司及各经营单位应对内部控制评价与监督过程中发现的内部控制缺陷的性质及产生原因进行分析,并制定相应的措施进行整改。
第五十五条 公司应当建立内部控制实施的激励约束机制,将各单位和全体员工实施内部控制的情况纳入绩效考评体系,按照《公司内控建设管理考核办法》等制度执行,促进内部控制的有效实施。
第六章 风险管理信息系统
第五十六条 风险管理信息系统是全面风险管理体系的重要组成部分。公司应建立涵盖风险管理基本流程和内部控制各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
第五十七条 公司各职能部门、业务板块和经营单位应确保向风险管理信息系统输入的业务数据和风险量化值的一致性、准确性、及时性、可用性和完整性。对输入信息系统的数据,未经批准,不得更改。
第五十八条 信息化管理部门负责风险管理信息系统的建设管理及运行维护过程中的软硬件配臵管理、网络安全等技术管理工作。
第五十九条 公司应在整合现有管理信息系统的基础上,
14
通过补充、调整、更新管理流程和管理程序,建立完善的风险管理信息系统。
第七章 风险管理文化
第六十条 公司应建立具有风险意识的企业文化,促进企业风险管理水平、员工风险管理素质的提升,保障企业风险管理目标的实现。
第六十一条 风险管理文化建设应融入企业文化建设全过程。大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。
第六十二条 公司全体员工应努力传播企业风险管理文化,牢固树立风险无处不在、风险无时不在、岗位风险管理责任重大等意识和理念,严格防控纯粹风险、审慎处臵机会风险。
第六十三条 风险控制部负责公司的风险管理文化建设工作,组织各职能部门与经营单位采取多种途径和形式,加强对风险管理理念、知识、流程的培训,培养风险管理人才,培育风险管理文化。
第八章 附则
第六十四条 公司所属各经营单位应依据本指引,结合各自实际情况,制定风险管理制度、流程和手册,并向公司
15
风险控制部报备。
第六十五条 公司授权风险控制部负责解释本指引,并制定相关管理办法、实施细则及手册。
第六十六条 本办法自发布之日起执行。
16
第五篇:法律风险排查指引
附件:
企业法律风险排查指引附表
重要提示:
(一) 各公司应按照集团 号通知,在全面分析本公司法律风险状况的基础上,对公司从章程到各项制度到各项合同等进行全方位的疏理,分先后缓急,从存在的或可能存在的法律风险入手,针对各自的实际情况制定切实可行的全面排查计划与工作方案,并认真落实和组织实施。排查应全面细致,工作到位,责任到人,做到一步一个脚印,工作不留死角。
(二) 所发现(含以往发现、法务、稽核监察部门曾予指出)的法律风险问题应跟进、持续监测、分析其演变情况,及时调整防控、化解风险的措施。
(三) 有关投资、重大交易项目、公司股权、重要资产应当注意前后合同等文件、证照、登记的相互衔接、完整、正确,并检查证照、批复、登记有无逾期情形。
(四) 应当密切注意检查是否已办妥法律、法规、司法解释、规章、政策变化导致的法律证照、文件、管理上所需的更新(如换领、补领证照、批文,补签相关协议等)。
(五) 有关资料必须向公司主管业务、财务、法务、档案管理部门核实,保证准确、完整、真实,对合同、证照、其它法律文件应保证持有原件,并应借此提示该等部门注意做好上述完善、更新工作。
(六) 各公司在本附表中不能完整表述检查情况的,请另附附件或另作书面报告。
(七) 排查中发现可能构成集团、兄弟公司法律风险的资料、问题的,应及时向集团法务部和相关兄弟公司通报,并提供相关资料,配合集团、相关兄弟公司予以解决。
(八) 各公司均应注意建立完善的法律风险排查档案,完整保存排查工作具体进展的记录、文件和与法律风险事项相关的合同、法律文件及所有其他相关证据资料。
(九) 请务必注意工作方式,注意内紧外松,增强保密和防范风险意识,对排查中涉及的法律风险问题、事项应严加保密,严密保管排查所取得或制作的文件。特别是对于税务问题、软件著作权、专利权方面可能涉及的侵权问题,应当认真依法自查,发现问题及时整改,但对有关问题及解决措施,请勿在总体排查报告中陈述,而应以保密形式另行汇报。在如实完整报告情况的同时,防止使法律风险排查工作及其报告本身变成现实法律风险。
1
一、 公司章程和公司基本情况
本项排查目的与方法:理清公司的组织架构及其基本情况,检查公司的章程是否完备,基本法律文件是否齐全,相互是否妥善衔接,是否已经依法(包括变化了的法律法规)及时做必要的修订,是否全部办妥相关的登记(包括但不限于变更登记、应有的注销登记)、备案、年检等。对于条款、手续不完善的,予以完善。检讨公司的组织架构是否有利于运作,又有利于化解、排除法律风险。
1、 公司组织架构图(上至最终控股股东、下至子公司及其各层次下属公司、分公司、办事处及公司部门划分)【注:请另附图表,列为本指引附表的附件】
2、 公司股东名称,股东的持股比例,检查是否与公司章程、股东名册、工商登记一致,登记的公司名称、股东名称是否准确【注:公司如尚未建立股东名册,应立即依公司法设立并正确记载】
3、 公司注册和登记文件
【注:除有选项外,请在备注处写明该等证照记载内容是否完备、是否与公司的实际情况相符、是否经过年审、最新年审时间及其他特别注意事项】 公司的注册、登记文件及相关证件
(a) 现时有效及历次《批准证书》(如需)或者《注册证书》等政府证照情况
备注: (b) 现时有效及历次之《营业执照》正、副本,今年是否已通过年检
备注: (c) 检查许可公司从事与现有业务有关的各种执照、许可证或批文(如适用),包括但不限于产品生产许可证、食品安全许可证、特许经营许可证、授权证书等
备注(请列该等证件的名称、颁发机关、其记载内容是否完备、有效期何时届满、是否通过今年的年检(如需),是否与公司的实际经营情况相符、有无潜在风险及其他特别注意事项):
2 (d) 历次公司章程、合资合同、合作合同或股东协议、及其修改文件、政府审批文件是否齐全、工商登记变更手续是否完善、相互衔接(最新的依下列e、f排查)
特别是,如为股权收购项目,历次转让合同、补充协议、审批文件、工商登记文件是否相衔接、完整,相互有无抵触
备注: (e) 现行公司章程、合资合同、合作合同或股东协议、及其修改文件,检查是否已依公司法等法律进行修订(如需),是否完全合法和适当
备注: (f) 现行有效之公司章程、合资合同、合作合同或股东协议及其补充、修改,及政府批复、工商登记备案情况(如适用)
备注: (g) 国家税务局《税务登记证》,检查是否合法有效、与实际一致
备注: (h) 地方税务局《税务登记证》,检查是否合法有效、与实际一致
备注: (i) 《外汇登记证》(如适用),检查是否合法有效
备注: (j) 公司注册资本及公司股东历次出资的验资报告情况
备注: (k) 公司成立以来的所有董事会决议、会议记录及股东大会/股东会决议、会议记录是否完备、齐全。检查制作的质量和规范性。
备注: (l) 最近年期的资产评估报告(如有, 年评估)
备注:
3 (m) 公司股东之间签订之任何意向书、协议书、备忘录 □有 □无
备注: (n) 文件
现任董事会成员名单及其按章程由股东发出的任免文件及工商登记(备案)状况备注: (o) 公司成立以来的工商登记(含变更登记)档案情况,检查是否已按公司法、中外合资企业法、中外合作企业法、外资企业法(如适用)、公司登记管理条例等办理相关法律手续
备注: (p) 其他需特别关注的事项(如规范本行业的法律法规的有关特别规定的履行、遵守情况)
各公司自成立以来历届董事会成员名单及其任免、工商登记(备案)
二、 公司资产状况
本项排查目的与方法:清理公司的资产,检查公司各项资产的权属是否清晰,有关资产是否已经依照相关规定领取产权证书、办妥相关的权属登记,相关权利证书所载具体内容、记载有无错漏、不当,是否还有权属瑕疵,证照有无逾期。如存在该等情形,应及时妥善解决。
1、 土地使用权及房产
【注:如公司有不同的多个地块或房产,请依本款所列内容另附文件逐个做出说明,并说明该等土地、房产的登记情况与公司实际现状是否相符、存在的问题】
公司拥有的所有土地使用权及房产(自用或空臵)的清单并反馈下列情况,包括: (a) 《国有土地使用权证》 □有 □无
备注: 或《国有划拨土地使用权证》 □有 □无
备注: 土地租赁合同 □有 □无
备注: (b) 土地使用权出让合同(或转让或划拨合同)(含附件、红线图)
4 □有 □无
备注: (c) 土地出让金己付之收据或发票 □有 □无
备注: (d) 《建设用地规划许可证》(含附件、红线图) □有 □无
备注: (e) 《建设工程规划许可证》(含附件、红线图) □有 □无
备注: (f) 《建设用地批准书》 □有 □无
备注: (g) 施工许可证 □有 □无
备注: (h) 竣工验收证 □有 □无
备注: (i) 《房屋所有权证》(或《房地产权证》)□有 □无
备注: (j) 《房屋买卖合同》(包括印花税、房屋登记) □有 □无
备注(请分我方为买方或卖方分别说明):
(k) 《房屋租赁合同》、补充协议(包括租赁许可证) □有 □无 □已备案登记/时间 □尚未备案登记
备注(请分我方为出租方或承租方分别说明):
(l) 有关房地产在政府房地产部门登记状况 □有 □无
备注:
(m) 房地产是否抵押 □是 □否
备注: (n) 房地产抵押合同 □有 □无
备注(请说明抵押给谁、抵押期限等状况):
5 房地产是否已办理抵押登记 □是 □否
备注: (o) 其他须关注的事项(有无被司法、执法机关保全,有无其他纠纷等):
2、公司其他资产及状况
(a) 其他资产清单 (如机器设备、车辆及其他) (b) 重大资产的来源 □采购 □ 受让 □抵债 □其他
备注: (c) 相关的合同 □采购 □ 转让 □抵债 □其他
备注: (d) 合同价款是否支付完毕 □是 □否
备注: (e) 资产是否设有抵押、质押 □是 □否
备注: (f) 抵押、质押合同 □有 □无
备注(请说明抵押、质押给谁、抵押、质押期限等状况): (g)是否已办理抵押、质押登记 □是 □否
备注: (g) 特种设备(如锅炉、电梯、起重机等)是否均经过验收、有政府监督部门认可的、有效的生产或使用许可证
备注: (i)资产是否投保 □是 □否
备注: (j)检查所投保资产险种类、保险额、保险范围、除外事故(免赔范围)、保险机构、保险费的支付、保险合同其他义务履行情况、已发生损失的索赔或索赔准备
6 备注: (j)其他须特别关注的事项(如有无保全,有无其他债权债务纠纷)
三、 合同、协议及其履行状况
本项排查目的与方法:全面清理公司的合同、协议及作用相当于协议的其他文件,仔细检查各类合同、法律文件的签署、履行及文本和相关证据资料保存情况,并具体结合公司各项投资、经营的实际情况,分析合同、法律文件是否存在漏洞,是否符合投资和经营实际情况,是否相互衔接、完整、正确、便于履行,在理解上是否会与合同对方发生分歧、争议,以找出经营管理中法律风险易发生的环节和关键点,及时采取适当的风险防范措施。
1、 检查公司历次(不论签订于何时)重大收购项目如股权转让受让项目、资产转让受让项目中的风险点,法律手续是否已经办理妥善,合同是否有风险点,相关合同、价款支付单证、交接证明及相关资料原件等;
2、 自2009年以来标的额100万元以上而仍在履行中的合同清单,包括但不限于合资、合作合同、贷款类合同、抵押、质押合同、土地使用权出让合同、重要资产采购合同、租赁合同、业务经营合同、资产处臵合同、对外投资合同、土建施工合同、监理合同、设计合同、其他由公司所签订的重大合同或可能引起重大责任之协议等等;
3、 各合同条款、签署情况、合同日期是否填妥、有无已过有效期、合同履行情况,有无争议,争议点、争议现状及拟采取的解决措施及获取的经验和教训;
4、 合同样式文本及其使用情况,存在问题及经验教训,修改设想、意见,新的合同样式文本的需求及制作计划;
5、 检查合同是否有潜在的法律风险,含合同漏洞、履行中存在的问题,并提出修订、抗辩、中止、终止、解除、其他补救等化解法律风险的措施。
四、 公司债权、债务状况
本项排查目的:全面整理公司的债权、债务状况,提出追收债权的措施,化解潜在的法律风险,切实保护公司合法权益。
1、 公司应收款、应付款状况;
2、 公司债权有担保的,是否已依物权法、担保法办妥了相关法律手续;
3、 公司债权如已到期,对方还款情况,逾期的,有无过诉讼时效、索赔期限,采取的追收措施;
4、 公司应付款情况分析,拟拒付、缓付的,理由和应对措施。
五、 公司诉讼、仲裁情况
本项排查目的:全面掌握公司的诉讼、仲裁状况,研究采取妥善的诉讼、仲裁或调解、和解、执行方案、措施,化解法律风险,切实保护公司合法权益。
1、公司现有(含未结或2009年以来已结)的民事诉讼、仲裁、刑事、行政诉讼或行政处罚状况等。请说明诉讼案件名称、索赔的数额或其它要求、诉讼进展、诉讼难点、目前我方的应对策略等情况,胜诉机会分析,如已结案我方已付或被判令的赔偿款项(如有)情况;有关生效裁判、调解协议的履行、执行情况;
2、公司现有(含未结或2009年以来已结)的政府、行政及监管机构的调查、程序的概要或可能发生的上述调查、程序(如有),并说明对有关事项的解决、应对措施和状况;
3、公司现有(含未结或2009年以来已结)案件的诉讼、仲裁代理人情况及其代理工作情况,委托代理合同和代理费用情况;
4、2009年以来案件执行方面的情况。
六、 知识产权状况
本项排查目的:整理公司的知识产权状况,完善知识产权所有和许可使用手续,加强保护公司商标、专利、著作权、无形资产、商业秘密等的合法权益。
1、公司所拥有或受许可使用、许可他人使用的所有注册或非注册的商标、商品名称及品牌、服务标志、专利及其它知识产权(包括所有有关注册及申请)的清单及注册证和有关申请表;检查商标、专利的注册状况、有效期限、范围等,研究哪些商标需再扩展注册范围或地域;申请著名商标或驰名商标的情况或设想、可行性,准备状况等;
2、公司所拥有或许可使用的所有专有技术、商业秘密、技术、技术信息和计算机软件的清单以及证明上述专有技术等所有权的资料;
3、公司就其经营业务而需支付的任何专利费、许可使用费或其它费用的详情;
4、所有有权或许可使用本条第1项所述之任何知识产权的人士的清单及其使用状况;
5、有关知识产权转让/许可的合同履行状况,法律手续办理状况;
6、有无发现他方侵害公司商标、专利、名称权、商业秘密的行为,公司的应对措施和解决效果;
7、有无侵犯他人知识产权的情况或嫌疑。(注:另以特别保密方式报告)
七、 税务状况
本项排查目的:检查公司的税务状况,确保合法经营,做守法的纳税人。
1、与公司有关的税项、适用税率等与税务有关的事宜,请检查(包括但不限于)如下: (a) (b) (c) 公司应付税种; 公司的适用税率;及
公司所享受的税项优惠批准文件。
2、公司税收申报文件、纳税凭证齐备与否;
3、自2009年以来所有未付清或在交涉中的税务责任,包括但不限于企业所得税责任、由公司代缴的员工所得税状况、记录、其他税务情况;
4、确认公司已于财务报表中就其做出储备的有关税务的简述,包括潜在风险的数额及储备的数额。
(注:税务问题请另以特别保密方式报告)
八、 劳动合同及劳动争议、安全生产许可、工伤保险等状况
本项排查目的:检查公司执行《劳动合同法》的状况,劳动合同签署、履行、安全生产许可、安全生产、职业危害防护、工伤保险及其他社保情况,避免劳动争议、安全事故及其赔偿等风险。
1、 是否与所有员工已依《劳动合同法》签订劳动合同、劳动合同及其签订、发送合同文本的完备性、劳动合同备案情况、劳动合同履行情况、加班、休假、考勤制度及其执行情况、安全生产、职业危害防护、受劳动监察部门监察情况;
2、 执行《劳动合同法》及集团有关制度的难点和解决办法;
3、 未结或2009年以来了结的劳动争议及其解决状况;
4、 员工的工伤保险及其他社保是否按法律法规规定办理投保、社保费用是否按规定缴纳;
5、 需要办理的安全生产许可证及其办理状况;
6、 其他潜在的可能引起劳动纠纷、安全事故及因其赔偿的情形。
9
九、 公司财务会计制度、财务报告、账册、记帐凭证、单据的状况及其存在的法律风险
十、 公司广告宣传状况及其存在的法律风险
十一、 其他情况
本项排查目的:检查公司遵守法律法规、遵守集团管理制度的状况,加强公司的法制管理和公司的内部制度管理。
1、 各公司针对各公司自身投资、经营、资产、权益等情形,检查其是否有其他法律上的风险,是否完全遵守与其经营行业相关的所有相关法律法规规章(包括但不限于投资、经营、产品安全、质量保证、消费者保护、环境保护、反不正当竞争等方面);
2、 各公司依自身情形检查是否均按集团有关管理制度和法律法规办理有关财务、法律、行政上的审批、备案手续;
3、 相关新法律法规(如公司法、物权法、劳动合同法、企业所得税法、企业国有资产法、侵权责任法等)颁布后对公司或对公司业务有无重大影响,有无法律疑难,如有,公司的解决方案;
4、 各公司法律队伍建设及实际发挥作用的情况,是否适应企业的实际需要,法务人员配备、使用、监督、考核、培训、激励情况与设想;
5、 各公司依自身实际需要,进行法律培训和参加法律培训的情况(2009年以来);
6、 各公司落实集团及其本公司法制建设规划的情况和问题。
十二、 各公司对集团法律风险防控、法制建设、集团法务部工作的意见和建议
本项排查目的:希望听取各公司的意见和建议以提高集团法务工作的效率和质量、效果,提高法务工作管理水平和防控法律风险的实效。
十三、 各公司选择的专项重点排查项目
10 本项排查目的:各公司应根据自身实际情况,有计划、有步骤,分期分批选择若干项作为两年不同时间排查的重点,从仔细审核原件、细节入手,寻找风险点或更新评估风险点,研判风险大小、发生机率,制订防控、化解和解决有关风险的措施,包括评判防控、化解以往所发现有关风险的效果、总结经验教训,明确仍须注意的问题,并应采取措施,以保护公司权益。
集团法务部
二○一○年十月 日
【合规风险管理指引】相关文章:
企业海外经营合规管理指引04-16
流动性风险管理指引08-18
商业银行风险管理指引03-05
外债登记管理操作指引04-10
押品管理指引解读04-24
文控中心管理指引07-18
合规管理合规经营意义12-12
拿地法律风险防范指引04-15
甲供材管理作业指引08-15
企业安全生产管理指引02-04