決策層 | 管理層 | ?執行層 | |
定位 | 企業的決策層主要包括企業董事會、監事會,以及董事會中設立的合規委員會。決策層作為企業合規管理體系的最高負責機構,應以保證企業合規經營為目的,通過原則性頂層設計解決合規管理工作中的權力配置問題并進行重大事項決策。 | 企業的管理層通常包括公司總經理、合規負責人。其中,合規負責人可以為首席合規官,或由總法律顧問兼任。根據企業對合規工作的重視程度,企業可能任命最高管理層中的一員為合規管理部門的總負責人。管理層應分配充足的資源,建立、制定、實施、評價、維護和改進合規管理體系。 | 合規管理部門負責具體執行事項,這些部門應及時識別歸口管理領域的合規要求改進合規管理措施執行合規管理制度和程序,收集合規風險信息,落實相關工作要求。 |
主要職責 | 批準合規戰略規劃;批準合規基本制度;完善合規管理體系;決定合規人員任免;決定機構設置職能;提出監督罷免建議;決定違規人員處理。 | 搭配合規組織架構: 制定合規戰略規劃; 批準具體合規制度; 明確合規管理流程; 制止糾正違規行為; 提出決策合規意見; 領導牽頭部門工作; 匯報重大合規事項; 起草合規年度報告。 | 起草具體計劃制度; 開展風險識別預警; 重大項目合規審查; 參與重大風險應對; 組織開展檢查考核; 指導所屬單位工作; 受理違規舉報調查; 組織協助開展培訓。 |
1.決策層:董事會、監事會、合規委員會
依照國資委合規指引,董事會在合規管理中的職責主要體現在戰略制定、人事任免、重大決策方面,承擔的合規職能包括但不限于:
(1) 批準企業合規管理戰略規劃、基本制度和年度報告;
(2) 推動完善合規管理體系;
(3) 決定合規管理負責人的任免;
(4) 決定合規管理牽頭部門的設置和職能;
(5) 研究決定合規管理有關重大事項;
(6) 按照權限決定有關違規人員的處理事項。
監事會的合規管理職能主要是監督董事會和高級管理層合規管理職責的履行情況。依照國資委合規指引,企業監事會的合規管理職能通常包括:
(1)監督董事會的決策與流程是否合規;
(2)監督董事和高級管理人員合規管理職責履行情況;
(3)對引發重大合規風險負有主要責任的董事、高級管理人員提出罷免建議;
(4)向董事會提出撤換公司合規管理負責人的建議。
合規管理委員會通常在董事會中設立,由具備法律、財務、人事管理背景的董事組成。沒有董事會的企業,可以由執行董事或公司總經理牽頭,并由法律、財務、人事管理方面最高管理層人員組成。合規管理委員會的職責通常包括:
(1)確保公司的內部制度和合規體系能夠準確、有效地反映公司經營相關法律、法規的要求,并能夠對相關的合規風險形成有效管控;
(2)公司的相關合規風險通常包括勞動用工、商業賄賂與腐敗、數據保護、環境保護、安全生產等;
(3)管控公司的合規管理部門的組織架構、工作計劃、財務預算、人員配置和權責履行情況,及其獨立性、權威性、匯報路徑;
(4)審查公司合規官的任命、替換、解雇;
(5)審查公司重大合規政策、合規工作內容、合規流程以及管理層的反饋;
(6)審查合規關于刑事風險或潛在刑事風險的報告;
(7)管控針對公司、公司董事、高管、雇員或公司雇用外部機構開展的重大內外部合規調查。
2.管理層:經理層、合規負責人
3.執行層:合規管理部門、公司業務部門
