合规-国有企业合规管理体系建设实务讲座（80 页）

合规2.0时代国有企业合规管理体系实务建设

2前言国企合规管理体系的术-道-势我们可能会心存以下疑问：问题1：合规越来越热，它到底是什么？问题2：合规对单位和从业人员有何影响？问题3：合规对于国企有哪些监管脉络和信号？问题4：如何有效构建合规，防范合规风险？问题5：如何将合规有效转化落地？问题6：我们如何看清合规的趋势和方向？……90%60%30%认知、功能监管、文件术道势目标、体系架构、制度运行、机制协同、对标趋势、重点不知不觉中，我们已进入合规2.0时代……目录CONTENTS本次讲座：3个版块+14个主题1术I基本解构21.1合规认知

1.2监管脉络

1.3重点文件3势I协同对标2.1建设目标

2.2建设体系2.3实施方案2.4制度建设2.5管理责任2.6运行机制2.7组织基础2.8其他机制

3.1协同管理：法务、风险、内控等协同3.2对标管理：标准、典型央企、国际企业3.3趋势重点：趋势预判、建设重点道I关键要点01术

基本解构1.1合规认知一、新闻中的合规概念《中央企业合规管理指引（试行）》国资发法规（2018）106号《中央企业合规管理办法》2022年10月1日要点合规本指引所称合规，是指中央企业及其员工的经营管理行为符合法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求本办法所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。中央企业应当严格遵守党内法规制度，企业党建工作机构在党委(党组)领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。1、党规纳入2、企业与员工3、外规与内规合规风险本指引所称合规风险，是指中央企业及其员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性本办法所称合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。1、企业与员工2、明确违规行为3、责任强化合规管理本指引所称合规管理，是指以有效防控合规风险为目的，以企业和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动本办法所称合规管理，是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。1、风险防控2、企业与员工3、体系组织二、法条中的合规1.1合规认知三、律师眼中的合规1.1合规认知合：符合、遵守、执行主体：企业及员工对象：经营管理活动及履职行为目的：有效防控合规风险，提升依法合规经营管理水平方式：开展有组织、有计划的合规管理规：法律、规范、规章外部：法律法规、党内法规、监管规定

行业准则、标准内部：章程、制度（甚至协议、职业道德）国际：国际条约、规则等合：不是简单的“守法”合：包括两个层次：积极义务（遵守）消极义务（不违反）不合：不能做的做了，该做的没做国企合规体系建设：法治建设、国企改革的重要一环提示：“合规”从效能上讲还应包括重点纠纷场景所涉裁量尺度的变化四、合规识别对企业的重要意义1.1合规认知1.2监管脉络一、监管主线10二、合规提速监管脉络1.2监管脉络2021-12-032022-03-182022-03-252022033120220401-09132023-01/02/03五点要求：1、合规意识—决策及关键少数2、工作机制—三道防线3、境外合规—国际化经营4、监督问责—合规闭环5、资源投入—在线监管系统央企合规管理强化年工作部署会重庆市国资委《关于加强市属国有重点企业合规管理体系建设的指导意见》【渝国资委（2022）6号文】-0406正式公布三点要求：1、政治自觉、思想自觉、行动自觉2、合规管理—责任、机制、手段、体系3、组织领导重庆市国资委法治工作会议暨“合规管理建设年”启动会发布《中央企业合规管理办法》五个关键、五个到位：1、关键人物（首席）-管理职责到位2、关键环节（审查）-流程管控到位3、关键领域（管理）-风险管控到位4、关键举措（排查）-问题整改到位5、关键任务（子企业）-要求落实到位央企合规管理工作推进会0113市六届人大一次会议：确定合规体系建设强化年0206市国资委：专项行动方案征求意见，涉及七大类别21项行动任务0312市国资委：再次强调（2022）6号文0320市国资委：强化年启动会，发布《专项行动方案》【渝国资发（2023）7号】111.3重点文件一、中央42号令生效：2022年10月1日篇幅：六章21条→八章42条适用：三级适用（央企→子企→地方国企）监管信号（10）国企合规管理提升至国企战略国企合规管理从形式走向实质党的领导纳入国企合规，提升政治高度首席合规官为关键角色，与国际接轨强化三道防线，一道防线作用更大分级分类合规管理制度体系是基础合规风险识别评估预警机制是保障合规文化和信息化建设是抓手有效性评价和违规追责将成常态12监管信号（6）持续加强制度建设：制度全生命周期管理体系加快完善运行机制：法人人格混合、合规性审查落实合规管理责任：三道防线突出抓好境外合规：机构设置及人员配备不断夯实组织基础：合规管理工作机制努力打造合规文化：专题学习、合规承诺、手册1.3重点文件二、重庆6号文生效：2022年3月18日篇幅：总体思路、重点任务、工作要求适用：市属国有重点企业及子企业13监管信号（7）构建合规管理制度体系：分类分级、立改废释、专项合规指引落实合规管理责任：业务及职能部门合规职责及管控流程、三张清单完善合规管理运行机制：合法合规性审查夯实合规管理组织基础：合规委员会、总法律顾问、合规管理员推进合规管理信息化建设：审查嵌入、法定纳入、互联互通加快打造合规文件：合规培训、合规承诺书、合规手册等抓好境外合规：合规管理实施细则、合规管理机构及人员配备等1.3重点文件三、行动方案生效：2023年3月20日篇幅：行动要求、行动任务、合规责任、运行机制等，7大类别，21项任务适用：市属国有重点企业、各区国企141.3重点文件四、横向比较表格项目42号令6号文行动方案组织架构三层级：法人治理结构层级分管治理机构层级合规执行层级健全合规管理委员会工作机制探索建立合规管理员制度三道防线合规管理委员会：定期会议，研究重点难点总法律顾问：合规管理负责、履职评价考核合规管理员：业务及职能部门境外合规管理机构设置及人员配备实务建设提示：关于合规组织架构的职责等内容，可通过合规管理的基本制度来明确；针对合规管理委员会、总法律顾问（首席合规官）、合规管理员重要角色，可考虑在基本制度或单独制订制度文件，其中：合规管理委员会要有定期专题会议的机制要求总法律顾问（首席合规官）的合规管理任务要纳入总法律顾问履职评价考核151.3重点文件四、横向比较表格项目42号令6号文行动方案制度建设分级分类：基本制度具体制度/专项指南专项合规管理制度制度修订完善及执行落实情况合规管理制度体系：基本、具体、指引全生命周期管理体系外规内化常态化要求等制度分类分级立改废释衔接协同性评估专项合规指引合规管理实施细则实务建设提示：分级分类：中央与地方略有不同；地方通过“立改废释”制度清理活动完成修订完善、执行落实及外规内化开展制度清理及同步立改释工作，可考虑从征求意见角度从各职能部门提出立改废释意见进行汇总在各职能部门立改废释意见的基础上，可自行或委托第三方对制度体系进行评估，对完整性、合规性以及链接性进行评估可在前述立改废释征求意见及制度体系评估基础上，形成分类分级要求及立改废释实施计划制定重点领域的合规管理具体制度或者专项指南考虑建立规章制度执行情况自查机制及相关自查表格161.3重点文件四、横向比较表格项目42号令6号文行动方案运行机制合规风险识别合规审查合规应对违规整改等合规义务识别、风险预警母子公司管控合规审查等三清单：合规职责、合规风险、合规审查流程合规风险排查“三项重点工作”合法合规性审查协同运作实务建设提示：组织业务及职能部门制定岗位合规职责清单、合规风险清单、合规审查流程管控清单171.3重点文件四、横向比较表格项目42号令6号文行动方案合规文化法治专题学习合规培训合规宣传教育

纳入法治教育：每年至少一次集团领导：合规承诺书合规培训合规宣传教育法治专题学习合规培训员工：合规承诺书2023年普法工作要点：合规宣传实务建设提示：完善党委（党组）法治专题学习计划及培训内容；组织集团领导人员及员工签署《合规承诺书》，开展共同宣誓等活动；完善培训机制，制订合规培训计划开展合规普法工作181.3重点文件四、横向比较表格项目42号令6号文行动方案信息化建设略合规要求嵌入业务流程和重点环节，通过信息化、大数据等手段对重要领域、关键节点开展精准管理嵌入信息系统：三张清单、审查机制系统互联互通、数据共享共用关键环节动态监管实务建设提示：建立组织合规管理部门、信息部门以及信息科技服务企业共同讨论前述系统模块的技术实现及要求，宜实现可定制化需求；涉及重要数据、个人信息等国有企业，应做好等保、数据安全、隐私保护等安全措施；19Chongqing

Jingsheng

Law

Firm｜重庆静昇律师事务所小结合规两个层次：

积极义务（遵守）、消极义务（不违反）国企合规：诊断、体系、监管、风险国企合规不是热点，而是延续性的标准动作国企自上而下进入“合规治理”重点监管时期

重庆“合规建设-强化”三大重点文件：中央42号令、重庆6号文、行动方案02道

关键要点21国资委《关于进一步深化法治央企建设的意见》国资发法规规〔2021〕80号（七）着力健全合规管理体系协同联运管理工作机制ABCD子企业延伸E保障体系合规制度、合规审查与考核风险处置加大基层单位特别是涉外机构合规管理力度协同运作统筹协调、管理效能强化主体责任、职责流程嵌入、重点领域@2025年中央企业基本建立全面覆盖、有效运行的合规管理体系2.1建设目标一、战略匹配2.1建设目标二、意义价值提升意识、弥补漏洞规范管理、构建体系监管洞悉、有效应对责任切割、防控风险232.2建设体系组织架构原治理机构新增合规职责（4）：（一）董事会、经理层；（二）主要负责人（分管领导）（三）业务及职能部门；（四）监督追责部门等新设合规机构（2）：（一）新设合规委员会；（二）新设业务及职能部门业务管理员；新设（兼任）首席合规官；新增（兼职）合规管理部门；制度建设运行机制1、合规管理制度（分级分类）2、合规管理基本制度3、重点领域的合规管理具体制度/专项指南4、（如涉外）专项合规管理制度1、合规风险识别评估预警机制（合规风险数据库）2、合规审查及定期后评估3、合规风险应对及报告机制4、违规问题整改机制、举报平台及追责问责机制5、协同运作机制（与法务管理、内部控制、风险管理等）后期：制度修订完善、执行落实情况检查后期：定期有效性评价、所属单位法治建设考核评价合规文化信息化建设1、纳入党委（党组）法治专题学习2、常态化合规培训机制3、合规宣传教育：合规手册、合规承诺等1、信息系统：合规制度、典型案例、合规培训、违规行为记录等2、运用信息化手段将合规要求和防控措施嵌入流程3、信息系统互联互通：财务、投资、采购等4、重点领域、关键节点的实时动态监测@合规组织架构不是“推翻重来”，而是原国有企业治理结构中按新规调整、优化、补充，注重制度的延续性一、“42号令”的建设全景242.2建设体系二、“行动方案”的建设全景重中之重：专项指引三张清单合法合规性审查工作机制……252.2建设体系三、行动保障重中之重：纳入法治建设内容第一责任人职责……262.2建设体系四、建设内容分类建设：一、基础类制度体系管理责任运行机制组织基础二、增值类合规文化信息化建设境外合规……272.2建设体系五、建设期限期限要求：2023年攻关，此后常态化运行282.2建设体系六、国资监管国资监管：一、基础职能指导监管定期检查指引组织有效性评价接受报告二、保障职能违规追责推动建设其他……如何编制体系建设方案？（二）方案参考内容1、任务目标：可量化、可评比2、工作专班：落实到人3、形势及问题：对照行动任务分析4、工作举措：量化举措、细化进度安排5、有关事项：典型案例、激励措施等七大类别：合规管理制度体系、合规管理责任、合规管理运行机制、合规管理组织基础、合规管理信息化建设、

合规文化、境外合规@企业自身方案制订样式+清单式任务管理（一）体系建设方案的目的1、明确合规管理的目标、方针2、明确合规管理的范围3、明确合规管理的总体规划4、明确合规管理的建设步骤及计划5、明确合规管理的建设协同2.3实施方案30一、制度建设基本要求序建设内容建设要求主体/职责01合规管理基本制度明确总体目标、机构职责、运行机制、考核评价、监督问责等内容1、合规管理部门：组织起草2、经理层：拟订3、董事会：审议批准02合规管理具体制度针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域，以及合规风险较高的业务1、业务职能部门：建立健全2、合规管理部门：组织起草3、经理层：组织制定03流程、风险清单、应对预案、专项指南可参考合规管理具体制度执行04专项合规管理制度涉外业务重要领域所在国家（地区）法律法规等总体要求：根据适用范围、效力层级等，构建分级分类的合规管理制度体系；重点领域实时动态监测；@国企如何识别重点领域：1、老重点（7）：市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权、商业伙伴2、新重点（7）：反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护3、地方重点（4）：重大项目、财务资金、物资采购、招投标等（重庆）重点领域的识别要素建议：法定列举+地方列举+企业核准主业+企业实际情况（高频纠纷、重点项目）2.4制度建设二、合规管理基本制度2.4制度建设中铁五局集团有限公司

合规管理制度（以上图表来源自普华永道《中国合规管理政策研究与国有企业合规管理调研报告》，感谢）新增：代表国企的新兴合规领域关注：代表国企的高频合规领域三、重点领域合规具体制度及专项指南2.4制度建设三、重点领域合规具体制度及专项指南2.4制度建设反商业贿赂、反垄断、PPP、个人信息保护、商业伙伴劳动用工、出口管制、法人人格否认、世行制裁应对等四、重点领域合规具体制度及专项指南2.4制度建设35五、制度“立改废释”序建设内容建设要求01立新规、新业务、新业态、新领域02改外规修订、废除，业务业态调整03废04释更多地侧重于意识提升，可参考“专项指引”辅助实施总体要求：本质上是“外规内化”@制度“立改废释”的实施步骤：1、制度清理→评估制度完整度，评估制度“立改废释”范围及方向2、建立外规库→根据内规领域，收集法律、行政法规、地方性法规、部门规章及其他规范性文件、行业自律组织制定的行业准则、行为守则和职业操守等3、分业解读→根据职责/职能/部门，进行外规解读，进行分级分类4、合规差距评估→归纳需要遵守的义务性规范、禁止性规范等合规要求，进行差异性分析5、外规内化→细化有关外部制度要求，使其具有可操作性，通过制定、修订等方式完成外部制度到内部制度的转化，充分吸收外部监管规则的要求，实现“内规”与“外规”保持高度一致，并在“外规”基础上进一步细化和落实6、评估总结2.4制度建设36一、岗位合规职责清单2.5管理责任37二、合规风险清单2.5管理责任38三、合规审查流程管控清单2.5管理责任39序建设内容建设要求主体/职责01合规风险识别评估预警机制1、全面梳理经营管理活动中的合规风险

2、建立并定期更新合规风险数据库

@配合“风险清单”3、对风险发生的可能性、影响程度、潜在后果等进行分析4、对典型性、普遍性或者可能产生严重后果的风险及时预警业务及职能部门：开展、编制合规管理部门：组织开展02合规审查及后评估1、必经程序嵌入经营管理流程2、重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见3、完善审查标准、流程、重点4、定期对审查情况开展后评估

@参考投资后评估业务及职能部门：本部门经营管理行为合规管理部门：规章制度、经济合同、重大决策03合规风险应对及报告机制1、发生合规风险及时采取应对措施并报告2、重大合规事项应对3、重大合规风险事件报告业务及职能部门：应对、报告、协同配合合规管理部门：统筹协调首席合规官：牵头重大合规事项应对2.6运行机制

一、运行机制基本要求40序建设内容建设要求主体/职责04违规问题整改、举报平台及追责问责机制1、整改方式：健全规章制度、优化业务流程等2、举报平台：公布举报电话、邮箱或者信箱；调查处理；举报人保密、奖励及保护3、追责问责：明确责任范围，细化问责标准；违规记录及考核依据；业务及职能部门：组织、配合合规管理部门：受理举报、调查监督部门：按其职责进行调查首席合规官：牵头违规重大事项应对国资委：指导、监督、约谈整改、追责05协同运作机制1、与法务管理、内部控制、风险管理等协同运作机制2、加强统筹协调，避免交叉重复，提高管理效能可考虑合规委员会、首席合规官协调06有效性评价1、定期开展合规管理体系有效性评价2、针对重点业务合规管理情况适时开展专项评价3、强化评价结果运用合规管理部门：根据董事会授权开展董事会：推动完善国资委：指导、监督、企业考核评价07法治建设及考核评价将合规管理作为法治建设重要内容，纳入对所属单位的考核评价链接：企业主要负责人负总责、总法律顾问牵头推进、法律事务机构违规追责路径1、《国务院办公厅关于建立国有企业违规经营投资责任追究制度的意见》2、《中央企业违规经营投资责任追究实施办法(试行)》3、地方国资委违规追责规范，以及专项违规追责政策文件4、国企自身违规追责制度失职强化对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的单位和人员开展责任追究2.6运行机制412.6运行机制监管依据监管要求要点《中央企业合规管理办法》42号令第13条：……业务及职能部门承担合规管理主体责任，主要履行以下职责：……（三）负责本部门经营管理行为的合规审查第14条：……合规管理部门牵头负责本企业合规管理工作，主要履行以下职责：……（二）负责规章制度、经济合同、重大决策合规审查第21条：……将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。第34条：……定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。1、强化一道防线合规主体责任，二道防线专业赋能，首席合规官签字提出明确意见2、流程嵌入+关键节点+机制完善+后评估《关于加强市属国有重点企业合规管理体系建设的指导意见》6号文（三）落实合规管理责任：……对规章制度、经济合同、重要决策开展合规审查（五）不断夯实组织基础：……探索建立合规管理员制度，鼓励由业务部门或基层一线骨干人员担任合规管理员，负责对所在部门或领域经营管理行为的合规审查，促进合规管理与业务工作深度融合，切实发挥风险防范作用。1、重申三项重点工作2、一道防线以“合规管理员”抓手《市属国有重点企业“合规体系建设强化年”专项行动方案》7号文1、合规审查管控清单纳入“三张清单”2、要求对业务及职能部门合规管理员设置情况及合规审查工作开展情况进行自查1、清单管理2、一道防线合规审查机制深度监管

二、合规审查机制是重点42关键环节-合规审查加快健全工作机制，确保流程管控到位除关键人物（首席合规官）之外，还包括：关键领域-三张清单扎实做好“三张清单”，确保风险防范到位合规风险清单岗位合规职责清单流程管控清单（合规审查）关键举措-风险排查坚持查改并举，确保问题整改到位关键任务-子企业合规通过信息化手段加强动态监测，确保要求落实到位

三、运行机制“四关键”2.6运行机制四、合规义务梳理（一）合规义务如何获取合规义务的获取方式1、列入相关监管部门收件人名单2、成为专业团体的会员3、订阅相关信息服务4、参加行业论坛和研讨会5、监视监管部门网站6、与监管部门会晤7、与法律顾问洽商8、监视合规义务来源（如监管声明和法院判决）序界定依据界定内容01管理办法1、外部：国家法律法规、监管规定、行业准则2、内部：公司章程、相关规章制度3、国际：国际条约、规则02ISO-37301-2021GBT35770-2022合规管理体系要求及使用指南强制性地遵守的需求：法律法规；许可、执照或其他形式的授权；监管机构发布的命令、条例或指南；法院判决或行政决定；条约、公约和协议。03自愿选择遵守的需求：与社会团体或非政府组织签订的协议；与公共权力机构和客户签订的协议；组织的要求，如方针和程序；自愿的原则或规程；自愿性标志或环境承诺；与组织签署合同产生的义务；相关组织和产业的标准。@信息源@新规@新裁决思路@比如：九民会议纪要对担保行业的影响2.6运行机制44可参考的某些合规配套工具三、合规义务梳理2.6运行机制五、合规风险识别评估（一）合规风险识别评估预警机制序合规依据主要内容01管理办法1、业务职能部门：合规管理主体责任（13）2、基本要求：全面梳理经营管理活动中的合规风险，建立并定期更新合规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警02ISO-37301-2021GBT35770-2022合规管理体系要求及使用指南组织应基于合规风险的范围、环境和准则，识别、分析和评价其合规风险。组织应将其合规义务与其活动、产品、服务以及运行的相关方面联系起来，以识别合规风险。组织应评估与外包和第三方的过程相关的合规风险。应定期评估合规风险，并在情况或组织环境发生重大变化时进行再评估。组织应保留有关合规风险评估和应对合规风险措施的成文信息。03（二）机制主要框架合规项目主要内容合规风险识别评估预警机制识别分析预警合规风险数据库2.6运行机制五、合规风险识别评估职能部门业务活动合规义务违规/不当行为合规风险描述投资部投资行为1、遵循投资项目负面清单2、审批程序3、评估审计4、入场、协议等1、违规投资2、未经审批3、无评估、无审计4、违规未进场引发责令改正等监管处罚，以及民事效力，或主管及直接责任人员责任@敏感度：对合规义务的敏感度

对违规/不当行为的敏感度

对合规风险的敏感度

中华全国律师协会律师办理企业法律风险管理业务操作指引（1）企业内外部法律环境信息中可能引起风险的具体事件及其背景信息（2）与该风险事件相对应的法律、法规的变化信息（3）企业对引起风险事件的控制力，包括控制事件的制度、人员、流程等（4）可能引发该风险事件发生的原因；（5）该风险事件可能引发的后果与涉及范围；（6）与该风险事件相关的各方主体。企业八项权力识别模型：审核权、市场客服与销售权、人事权、采购权、放行权、计量权、

财务资金权、拥有关键信息权；

2.6运行机制五、合规风险识别评估

《关于做好2020年中央企业内部控制体系建设与监督工作有关事项的通知》【国资厅发监督〔2019〕44号】2.6运行机制@律师视角：风险整理不是越多越好，关键是体系和重点五、合规风险识别评估序主要内容01背景描述02评估的目的评估的范围评估使用的方法评估实施过程03合规风险评估合规风险清单重大合规风险说明04合规应对建议05附录@不可拘泥于模板还是表现形式，最关键是信息传递：风险评估准确性、应对措施有效性、实操性2.6运行机制49如何落地合规风险识别、评估意识：合规风险意识的培养是第一要务范围：自主确定企业经营业务的重点合规领域尺度：根据企业的规模、目标、市场环境及风险状况确定合规风险评估的范围、标准和合规风险管理的优先级，以及可采纳资源之匹配方式：有效性评估——自查+第三方评估+持续优化实践建议：1、外规内化≠独立拟定、教条照搬，>外规落于制度、流程2、建立合规义务及风险库五、合规风险识别评估2.6运行机制《管理办法》：对典型性、普遍性或者可能产生严重后果的风险及时预警《中央企业违规经营投资责任追究实施办法(试行)》第八条

风险管理方面的责任追究情形：（二）内控及风险管理制度未执行或执行不力，对经营投资重大风险未能及时分析、识别、评估、预警、应对和报告《企业内部控制基本规范》【财会〔2008〕7号】第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制，明确风险预警标准，对可能发生的重大风险或突发事件，制定应急预案、明确责任人员、规范处置程序，确保突发事件得到及时妥善处理。参考《国资监管提示函工作规则》、《国资监管通报工作规则》【（国资发监督规〔2020〕4号）】第八条有关中央企业应当在收到提示函10个工作日内将风险防控或整改落实工作方案报送国资委；对提示函事项持有异议的，应当正式向国资委作出书面解释说明。六、合规风险预警机制2.6运行机制七、合规事件应对机制序合规依据主要内容01管理办法一、职责分工：1、首席合规官：牵头重大合规风险事件2、经理层：组织应对重大合规风险事件3、合规管理部门：组织开展应对处置4、业务及职能部门：（1）编制应对预案；（2）组织或配合开展应对处置；二、基本要求：应对预案+及时采取应对措施+报告（合规管理部门、国资委）02ISO-37301-2021GBT35770-2022合规管理体系要求及使用指南6策划：（目标）——确保合规管理体系能够实现——预防或减少非预期的影响——实现持续改进03主要应对措施：制定执行整改及防控预案；制订、完善合规规范；明确合规职能及绩效考核；合规培训；违规调查、处置及问责。5W2H方法做什么（W)为什么做（W）谁去做（W)在哪做（W)何时做（W)怎么做（H）其他资源合规目标合规义务合规职责合规范围合规期限合规措施协同支持2.6运行机制2.6运行机制七、合规事件应对机制某国企健康安全环保风险管控方案风险描述在油气及伴生资源的勘探、开发、生产、储运和销售等业务过程中，导致人员伤亡、环境污染、财产损失、作为中断，以及由此引发的法律诉讼等不可预料或者危险的情况发生，使公司经济或声誉上遭受损失关键成因原因1、2、3……涉及业务领域及管理环节勘探与开发、生产运行、工程项目建设、储运等风险管控目标杜绝XX事故，杜绝一般A级生产安全事故……风险容忍度……风险解决方案措施1、2、3……具体职责1、公司领导职责：……2、业务及职能部门职责：……3、合规/风控管理部门职责：……4、所属单位职责：……执行细则及要求《X安全生产管理办法》《X安全事故事件管理办法》《X安全环保事故隐患管理办法》……主责部门质量

安全环保部2.6运行机制七、合规事件应对机制序合规依据主要内容01管理办法一、职责分工：1、合规管理部门：根据董事会授权开展合规管理体系有效性评价2、董事会：推动完善合规管理体系并对其有效性进行评价3、国资委：对合规管理体系建设情况及其有效性进行考核评价二、基本要求：定期开展+重点业务专项评价+强化评价结果运用02ISO-37301-2021GBT35770-2022合规管理体系要求及使用指南6策划：（目标）——确保合规管理体系能够实现——预防或减少非预期的影响——实现持续改进03主要应对措施：制定执行整改及防控预案；制订、完善合规规范；明确合规职能及绩效考核；合规培训；违规调查、处置及问责。除《管理办法》外，可参考的其他依据及方法论：——ISO37301-2021/GBT35770-2022：合规管理体系要求及使用指南——TCEEAS002-2022：企业合规管理体系有效性评价——TCASMES19-2022：中小企业合规管理体系有效性评价（一）有效性评价基本要求（二）方法论八、有效性评价2.6运行机制（三）通用参考评价体系八、有效性评价2.6运行机制（四）结合自有业务的评价体系八、有效性评价2.6运行机制（五）专项评价体系八、有效性评价2.6运行机制2.7组织架构一、合规管理组织架构表层级合规管理组织法人治理党委（领导作用）董事会（合规决策）经理层（合规执行）分管治理主要负责人（合规组织）合规委员会（统筹协调）首席合规官（合规领导）合规执行业务及职能部门（主体责任）合规管理部门（合规管理）监督部门（独立监督检查）59主体党委董事会经理层法定职责1、把方向、管大局、促落实的领导作用2、企业党建工作机构在党委（党组）领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实1、定战略、作决策、防风险作用2、法定职责：（1）审议批准合规管理基本制度、体系建设方案和年度报告等（2）研究决定合规管理重大事项。（3）推动完善合规管理体系并对其有效性进行评价（4）决定合规管理部门设置及职责1、谋经营、抓落实、强管理作用2、法定职责：（1）拟订合规管理体系建设方案，经董事会批准后组织实施。（2）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度（3）组织应对重大合规风险事件（4）指导监督各部门和所属单位合规管理工作定位领导作用合规决策合规执行二、法人治理层级2.7组织架构60主体主要负责人合规委员会首席合规官法定职责1、作为推进法治建设第一责任人2、依法合规经营管理重要组织者、推动者和实践者的职责1、可以与法治建设领导机构等合署办公2、统筹协调合规管理工作，定期召开会议，研究解决重点难点问题1、不新增领导岗位和职数，由总法律顾问兼任2、对企业主要负责人负责3、领导合规管理部门组织开展相关工作，指导所属单位加强合规管理定位合规组织统筹协调合规领导三、分管治理层级@”法治建设第一责任人“与法治建设领导机构国务院国资委《关于全面推进法治央企建设的意见》【国资发法规（2015）166号】——（十二）强化领导责任。企业主要负责人充分发挥“关键少数”作用，认真履行推进本企业法治建设第一责任人职责，把法治建设作为谋划部署全局工作的重要内容，对工作中的重点难点问题，亲自研究、亲自部署、亲自协调、亲自督办。明确法治建设领导机构，加快形成企业主要负责人负总责、总法律顾问牵头推进、法律事务机构具体实施、各部门共同参与的工作机制。《中央企业主要负责人履行推进法治建设第一责任人职责规定》【国资党发法规[2017]8号】——主要负责人：党委（党组）书记、董事长、总经理（总裁、院长、局长、主任）1、地方推进法治建设指导政策2、第一责任人履职制度2、亲自办理职责清单如：重庆市国有资产监督管理委员会《关于全面推进市属国有企业法治建设的指导意见》【渝国资发〔2017〕12号】等2.7组织架构61四、关键人物：首席合规官（CCO）关键人物2022年9月13日国资委中央企业合规管理工作推进会，国资委党委委员、副主任翁杰明：“将首席合规官作为关键人物，全面参与重大决策，确保管理职责到位”总法兼任不新增领导岗位和职数由总法律顾问兼任重大职能1、重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见2、重大合规案件或重大合规风险事件，应当由首席合规官牵头@总法律顾问的任职条件、工作职责、履职要求及保障、责任追究等，见当地国资监管部门的政策文件，如上海、云南等，重庆地区参见《重庆市国有资产监督管理委员会关于加强市属国有企业总法律顾问制度建设的意见》【渝国资〔2019〕221号】@企业自身的总法制度要注意新增首席合规官的重大职能@管理办法删除征求意见稿时的一些事权，如董事会聘任或解聘首度合规官、首席合规官提名等，国企在制订规则时应自主确定2.7组织架构62主体业务及职能部门合规管理部门监督部门（纪检监察、审计、巡视等）法定职责1、建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案2、定期梳理重点岗位合规风险，将合规要求纳入岗位职责@重点岗位合规职责清单3、负责本部门经营管理行为的合规审查4、及时报告合规风险，组织或者配合开展应对处置5、组织或者配合开展违规问题调查和整改6、设置合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训1、组织起草合规管理基本制度、具体制度、年度计划和工作报告等2、负责规章制度、经济合同、重大决策合规审查3、组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价4、受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查5、组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设6、配备专职合规管理人员依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究定位合规管理主体责任合规管理牵头责任独立监督检查五、合规执行层级“三道防线”在正式文本中的删除，并不意味着“业务-合规-监督”的合规执行架构的基础重要性“业务部门”拓展至“业务及职能部分”，如重庆市国资委《关于加强市属国有重点企业合规管理体系建设的指导意见》规定的”财务、投资、产权、安全生产、国际化经营、质量环保、人力资源等“。“合规管理部门”在制度建设层面，更强调“组织起草”，进一步明晰了合规责任边界

核心：业务职能部门强化合规主体责任及意识，合规管理部门拥抱业务并专业赋能经营2.7组织架构63一、合规文化@合规培训的公示性要求与企业规章制度公示性的链接序建设内容建设要求主体/职责01党委（党组）法治专题学习1、纳入学习

2、推动企业领导人员强化合规意识3、带头依法依规开展经营管理活动党委（党组）、党群办公室等02合规培训1、常态化2、制定年度培训计划3、培训必修：管理人员、重点岗位人员、新入职人员一般为人力资源部门、合规管理部门03合规宣传教育1、合规手册2、合规承诺整体要求：全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化2.8其他机制64二、信息化建设网络安全、数据安全、个人信息保护合规的链接公共数据开放、共享及统一数据要素市场的链接序建设内容建设要求主体/职责01信息系统将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统合规管理部门：推进实施：业务及职能部门协同：信息技术部门等02流程嵌入应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控03系统互联与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享04动态监测加强对重点领