《中央企业合规管理办法》的条款、框架与体系.pdfVIP

《中央企业合规管理办法》的条款、框架与体系 2022年9月16 日，国务院国资委在其官网上正式发布了《中央 企业合规管理办法》（以下简称为“合规管理办法”）。个人认为， 这标志着中央企业的合规管理工作进入了一个新的发展时期。上一份 关于中央企业合规管理工作的指导性文件，是2018年11月2 日国资 委印发的《中央企业合规管理指引（试行）》（以下简称为“合规管 理指引”）。历经四年的探索与实践，与“合规管理指引”相比，“合 规管理办法”无疑更为完善、更为实用。 不管从整体框架，还是从条款精确性来看，“合规管理办法”均 体现出央、国企的合规管理工作已走向“强化”阶段。 一、《中央企业合规管理办法》的条款组成 《中央企业合规管理办法》共八章四十二条，相较于“合规管理 指引”，多了两章和十一条。多出的内容，主要体现在制度建设、合 规文化、信息化建设、监督问责这四章，均由原来的某一个或某几个 条款变为专门的一章。同时，将原来的专章“合规管理重点”，缩减 为一个条款，并对原“合规管理职责”一章进行精简和优化。由此， 所形成的“合规管理办法”，可谓框架更加完整实用、内容更为精准 有效。具体条款组成如下： 第一章是总则，分为六条，包括制定背景、适用范围、定义、主 管部门、工作原则、经费保障等内容。 第二章是组织和职责，分为九条，分别是“合规管理办法”的重 头戏，包括党委的合规管理职责、董事会的合规管理职责、经理层的 合规管理职责、主要负责人的合规管理职责、合规委员会、首席合规 官、业务及职能部门的合规管理职责、合规管理部门的职责、纪检监 察机构和审计、巡视巡察、监督追责等部门的职责等内容。 第三章是制度建设，一共四条，分别是构建合规管理制度体系、 合规管理基本制度、合规管理具体制度或者专项指南、规章制度的 订完善与执行等内容。 第四章是运行机制，也是九条，包括合规风险识别评估预警机制、 合规审查、合规风险应对及报告、违规问题整改机制、违规举报与调 查和处理、违规行为追责问责机制、合规管理与法务管理、内部控制、 风险管理协同运作机制，合规管理体系有效性评价、合规管理作为法 治建设重要内容等。 第五章是合规文化，共四条，分别是合规管理纳入党委（党组） 法治专题学习、常态化合规培训机制、加强合规宣传教育、培育具有 企业特色的合规文化等。 第六章是信息化建设，共四条，分别是合规管理信息系统的主要 组成、将合规要求和防控措施嵌入流程、信息系统互联互通、实时动 态监测等内容。 第七章是监督问责，共两条，分别是合规管理不到位引发违规的 责任追究、履职过程中应发现未发现违规问题的责任追究等。 第八章是附则，分为四条，包括推动所属单位建立健全合规管理 体系、地方国资委参照适用、解释权、实施日期等内容。 二、《中央企业合规管理办法》的框架解析 《中央企业合规管理办法》所给出的框架，可以说是迄今为止最 为落地的合规管理建设框架。个人认为，它比 《中央合规管理指引（试 行）》（2018）的框架，前进了一大步；比ISO 37301：2021 《合规 管理体系 要求及使用指南》更为务实、落地，符合中国国情和中国 企业实践；也比《涉案企业合规建设、评估和审查办法（试行）》（2022） 中的关于“涉案企业合规建设”部分，更为符合企业合规管理的本质。 企业合规管理，其实是一种相对结构化的管理活动，其目标很明 确，那就是有效防控合规风险。任何偏离或试图超越这个目标的“提 法”，最终可能是不落地的、不切实际的。从管理上来说，要达到这 个特定目标，必须采取“框架式管理”，而非单个的管理动作或空洞 的“文化宣传”。 “框架”，最典型的说法，可能是来自美国知名智囊机构COSO 委员会，其在 1992 年首次发布《内部控制整合框架》（ Internal Control——Integrated Framework）。在这个适用相当广泛的企业 内部控制框架中，COSO 提出企业内部控制的框架由内控环境、风险 评估、控制活动、信息和沟通、监督等五个要素组成，且这五个要素 连同企业的三个内控目标和若干业务单元活动，组合形成了一个非常 直观的“立方体（cube）”结构。直观、易懂，这可能也是 COSO 内 部控制整合框架得以广泛传播的一个原因。 《中央企业合规管理办法》本身没有直接说明中央企业合规管理 建设的框架构成，但从其内容，可以看出国资委对于中央企业、国有 企业合