DB4403∕T 350-2023 企业合规管理体系(深圳市).pdf
《DB4403∕T 350-2023 企业合规管理体系(深圳市).pdf》由会员分享,可在线阅读,更多相关《DB4403∕T 350-2023 企业合规管理体系(深圳市).pdf(22页珍藏版)》请在咨信网上搜索。
1、 ICS 03.100.01 CCS A 02 DB4403 深圳市地方标准 DB4403/T 3502023 企业合规管理体系 Enterprise compliance management systems 2023-08-10 发布 2023-09-01 实施 深圳市市场监督管理局 发 布 DB4403/T 3502023 I 目次 前言.III 引言.IV 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 基本原则.2 4.1 有效适宜原则.2 4.2 全面覆盖原则.2 4.3 客观独立原则.2 4.4 协同联动原则.2 4.5 公开易得原则.2 5 企业环境.2 5.1
2、理解企业及其环境.2 5.2 理解利益相关方的需求和期望.2 5.3 确定合规管理体系的适用范围.2 5.4 建立合规管理体系.3 6 领导作用.3 6.1 最高领导者的作用和承诺.3 6.2 合规职责.3 6.3 合规方针.4 6.4 合规文化.5 7 策划.5 7.1 合规目标及其实现的策划.5 7.2 应对合规风险的措施.5 7.3 合规管理体系变更的策划.6 8 支持.6 8.1 聘用程序.6 8.2 合规培训.7 8.3 合规沟通.7 8.4 合规考核.7 8.5 合规咨询.7 8.6 文件化信息.8 8.7 信息化建设.8 9 运行.8 DB4403/T 3502023 II 9.
3、1 合规审查与检查.8 9.2 合规调查.8 9.3 合规报告.8 9.4 合规举报与违规处理.9 10 绩效评价.9 10.1 监视、测量、分析和评价.9 10.2 内部审核.9 10.3 管理评审.10 11 持续改进.10 11.1 持续改进.10 11.2 违规与纠正措施.10 附录 A(规范性)合规管理的重点人员.12 附录 B(规范性)合规管理的重点环节.13 附录 C(规范性)合规管理的重点领域.14 参考文献.16 DB4403/T 3502023 III 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由深圳市司法
4、局提出并归口。本文件起草单位:深圳市司法局、深圳市标准技术研究院、北京新世纪跨国公司研究所、深圳市认证认可协会。本文件主要起草人:周剑君、冯念文、徐玲玲、张敖、姜婷、王志乐、丁继华、刘猛、廖灏璘、黄琳、刘莹莹、林晓君、曹荣、尹雪晨、王欢雪。DB4403/T 3502023 IV 引言 合规是企业可持续发展的基石。企业需要高度重视合规管理,根据自身实际情况搭建行之有效的合规体系,并不断推进完善。合规体系建设需要在保证合规管理独立性的同时,将合规嵌入企业运营和管理的全流程,并不断强化员工的合规意识,建立浓厚的合规氛围。企业有效地进行合规管理,能使企业避免或减少因不合规行为给企业带来的损失,也有利于
5、塑造良好的企业形象。我国于2017年等同采用ISO 19600:2014合规管理体系 指南,制定了GB/T 357702017合规管理体系 指南。2021年发布的国际标准ISO 37301:2021合规管理体系 要求及使用指南及2022年10月12日发布的国家标准GB/T 357702022合规管理体系 要求及使用指南,规定了合规管理体系的要求,并提供了使用指南和推荐做法。近年来,我国深入推进企业合规建设,国务院国资委等部门出台了一系列企业合规管理制度,企业合规意识逐步增强、企业合规氛围逐渐浓厚。深圳作为以外向型经济为主的城市,企业数量多、业态复杂,为使我市企业得以行稳致远,有充分的必要性和紧
6、迫性加强企业合规建设。制定与国际接轨、立足深圳实际的企业合规管理地方标准,将为打造深圳企业合规示范区建设提供坚实的基础支撑和保障。本文件为企业建立合规管理体系提供了全面系统的指引和建议,企业可依据自身规模及内外部环境等因素,建立符合自身发展目标的合规管理体系,从而预防、发现和处置合规风险,并证明针对合规已经实施了合理和适当的措施。DB4403/T 3502023 1 企业合规管理体系 1 范围 本文件规定了企业合规管理体系的基本原则、企业环境、领导作用、策划、支持、运行、绩效评价、持续改进、合规管理的重点环节、合规管理的重点人员、合规管理的重点领域。本文件适用于企业开展合规管理体系建设和评价,
7、包括自评和第三方评价。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 190002016 质量管理体系 基础和术语 GB/T 190012016 质量管理体系 要求 GB/T 236942013 风险管理 术语 GB/T 357702022 合规管理体系 要求及使用指南 SZDB/Z 2452017 反贿赂管理体系 3 术语和定义 GB/T 190002016、GB/T 190012016、GB/T 236942013、GB/T
8、357702022、SZDB/Z 2452017界定的以及下列术语和定义适用于本文件。3.1 最高领导者 top leader 在最高层指挥和控制企业的一个人。3.2 决策层 decision-maker 对企业的经营管理活动享有最终决策权限的一个人或一组人。注:决策层包括但不限于董事会。3.3 管理层 management 对企业的经营管理活动负有管理责任的一个人或一组人。注:管理层包括但不限于首席执行官、总经理、总监。3.4 首席合规官 chief compliance officer 领导合规管理部门组织开展相关工作,使企业及企业内部成员行为符合法律规定、监管要求、行业准则和国际条约、规
9、则,以及企业章程、相关规章制度等要求的管理人员。注:企业根据企业规模及机构设置的不同,明确相关人员履行首席合规官的职责。DB4403/T 3502023 2 3.5 监督层 supervisor 对企业经营管理活动和员工履职行为进行监督的一个人或一组人。注:监督层包括但不限于企业的监事会、审计部门、监察稽核部门、风控部门和巡察组。4 基本原则 4.1 有效适宜原则 企业建立的合规管理体系,能与企业性质、经营范围、组织结构和业务规模等实际情况相适应,兼顾成本与效率,能有效运行且能达成企业合规管理目标,并可根据内外部环境的变化持续改进。4.2 全面覆盖原则 企业合规管理体系覆盖企业经营活动全业务领
10、域、各部门、各层级子企业、分支机构和全体员工,贯穿决策、执行、监督、反馈等各个环节,体现于决策机制、内部控制、业务流程等各个方面。4.3 客观独立原则 企业从机构设置、制度设计、汇报路径等方面保证合规管理工作的独立性,合规管理部门及人员承担的其他职责不与合规职责产生利益冲突。4.4 协同联动原则 企业宜推动合规管理与法务、监察、审计、内控、风险管理等工作制度的统筹和衔接,确保合规管理体系有效运行。4.5 公开易得原则 企业宜将合规管理体系中涉及的政策、程序、制度等及时公开,并及时向企业各层级、员工和利益相关方传达。企业宜使有关信息的获取便利化,确保其易被获取。5 企业环境 5.1 理解企业及其
11、环境 企业应确定与其合规风险和合规目标相关,且影响企业实现合规管理体系预期结果的能力的内部和外部事项。企业应考虑的事项包括但不限于:a)业务模式;b)自身的合规文化与第三方业务关系的性质和范围;c)法律和监管环境;d)经济状况;e)社会和文化环境。5.2 理解利益相关方的需求和期望 企业应确定合规管理体系的利益相关方,并理解利益相关方的需求和期望。5.3 确定合规管理体系的适用范围 DB4403/T 3502023 3 5.3.1 企业应确定合规管理体系的边界和适用性,以确立其范围。企业应根据 5.1 提及的内外部事项以及企业理解利益相关方的需求(见 5.2)、识别合规义务、开展合规风险评估等
12、要求,确定合规管理体系的范围。注:合规管理体系的范围旨在理清企业面临的主要合规风险,以及合规管理体系适用的国家、地域、行业和/或企业边界,尤其当企业作为集团或其他组织的一部分时。5.3.2 确定合规管理体系范围的相关信息应作为文件化信息,并可获取。5.4 建立合规管理体系 企业应结合企业环境,建立、实施、维护和持续改进合规管理体系。合规管理体系应反映企业的价值观、目标、战略和合规风险。6 领导作用 6.1 最高领导者的作用和承诺 企业最高领导者应以身作则,坚持并积极、明确地支持企业合规与合规管理体系建设。企业最高领导者证实其对合规管理体系的领导作用和承诺的方式包括但不限于:a)明确合规管理是企
13、业健康发展的基石,确定合规方针和目标,并与企业价值观、目标和战略一致;b)确保合规作为企业的核心价值观之一,合规文化成为企业文化的核心组成部分;c)与首席合规官建立直接沟通机制,授予其相关权限并确保其工作的独立性;d)确保建立合规工作与员工绩效、考核及职级晋升等挂钩的管理机制;e)确保合规管理体系的要求融入企业业务流程,并能促进持续改进;f)确保为企业合规管理工作配置充分、适当且可用的资源和技术支持。6.2 合规职责 6.2.1 通则 企业应基于所在国家、区域、行业以及企业类型、业务规模、商业模式等多方面的差异,根据相关法律法规、标准规范等方面的要求,分析本企业所处的环境,搭建权责清晰的合规管
14、理组织架构,并依据规定履行相应职责,推动合规管理体系有效落地实施。6.2.2 决策层职责 决策层应对合规管理的有效性负责,履行的合规管理职责包括但不限于:a)推行合规经营理念,培育企业合规文化,推动完善合规管理体系;b)审议批准合规管理体系建设方案、合规管理工作年度报告以及合规管理基本制度等文件;c)审议决定合规管理重大事项;d)推动完善企业合规管理体系,并对其有效性进行评价;e)决定合规管理部门的设置和职能,以及首席合规官的设置和任免。6.2.3 管理层职责 管理层向最高领导者和决策层负责,履行的合规职责包括但不限于:a)依据合规方针和合规目标,指导各部门企业的合规管理工作;DB4403/T
15、 3502023 4 b)拟订合规管理体系建设方案;c)拟订合规管理基本制度,组织制定合规管理具体制度,批准合规管理工作年度计划;d)建立与合规绩效考核挂钩的人员绩效考核制度,确保合规绩效考核制度的实施;e)组织应对重大合规风险事件。6.2.4 业务及职能部门合规职责 业务及职能部门承担本部门合规管理的主体责任,履行的合规职责包括但不限于:a)对本部门规章制度、合同等文件及经营管理活动进行合规审查;b)建立并完善本部门业务合规管理制度和流程,编制合规风险清单和应对预案;c)梳理重点岗位的合规风险,将合规要求纳入岗位职责;d)组织开展合规风险识别评估,及时向合规管理部门报告合规风险,组织或配合开
16、展合规风险事件的应对处置;e)组织或配合开展违规事件的合规调查和整改。6.2.5 合规管理部门/首席合规官职责 6.2.5.1 合规管理部门是企业合规工作的牵头部门,应在企业相关管理制度中明确合规管理部门的地位、权限和独立性。合规管理部门向首席合规官负责,履行的合规职责包括但不限于:a)组织起草合规管理基本制度和具体制度规定、合规管理工作年度计划、合规管理工作年度报告;b)组织开展合规风险识别、评估、预警和应对;c)开展规章制度、重大业务活动、重大决策的合规审查;d)组织或协助各部门开展合规培训,受理合规咨询和合规沟通事宜,推进合规信息化建设;e)依据最高领导者和决策层的授权,规划设计合规管理
17、体系,协助监督层或第三方机构开展合规管理体系有效性的评审;f)组织开展合规检查,指导企业开展合规管理工作;g)组织或协助开展合规考核评价;h)受理职责范围内的违规举报,组织或参与对违规事件的调查,并提出处置建议。6.2.5.2 首席合规官向企业最高领导者和决策层负责,领导合规管理部门组织开展企业的合规管理工作。注1:是否设置专职的合规管理部门及首席合规官取决于企业规模、企业面临的合规风险程度等因素。注2:企业根据实际发展需要,决定是否由合规相关职能部门(如风险管理部门、法律事务部门等)及相应人员(如合规总监、风控总监等)分别兼任合规管理部门和首席合规官。6.2.6 监督层职责 监督层负责监督合
18、规管理体系的有效运行,履行的合规职责包括但不限于:a)监督企业经营管理活动和员工履职行为的合规性;b)在职权范围内对违规事件进行调查,按照规定开展责任追究,并提出处置建议。6.3 合规方针 6.3.1 合规方针应确立企业开展合规管理体系建设的首要原则和行动承诺,由企业最高领导者和决策层审议批准。6.3.2 合规方针应与企业的价值观、目标和战略保持一致,宜规定:a)与企业的规模、性质、复杂性及其环境相关的合规管理体系的应用和环境;DB4403/T 3502023 5 b)合规与其他职能的结合程度;c)对内外部相关方的关系进行管理的原则。6.3.3 合规方针可包括:a)使命宣言;b)方针声明;c)
19、管理战略;d)责任和资源的分配;e)违规后果;f)影响。6.3.4 合规方针应用通俗易懂的语言书写以便于所有员工能理解其原则和目的,并以恰当的方式向员工宣贯及向利益相关方传达。6.4 合规文化 企业应在其内部各个层级建立、维护并推进合规文化,措施包括但不限于:a)最高领导者、决策层和管理层以身作则,遵循和落实合规价值观,倡导和推行合规文化;b)建立制度化、常态化的合规培训机制,制定年度合规培训计划,将合规作为合规管理重点人员培训的必修内容和任职上岗的必备要求;c)通过制定合规手册、签订合规承诺书、开展合规宣誓等方式将合规理念传递至全体员工,确保其了解合规义务;d)通过合规建设情况公开披露、宣传
20、等方式,将合规文化传递至利益相关方,确保其了解企业的合规要求;e)建立合规绩效考核体系并运行实施,将绩效考核结果与薪酬待遇、职务任免等挂钩;f)建立合规奖励机制,鼓励员工提出改进合规管理的意见和建议;g)建立健全合规人才的选拔、培养和任用机制。7 策划 7.1 合规目标及其实现的策划 7.1.1 合规目标确定了企业合规管理实现的结果,企业应在相关职能和层级上确立合规目标。合规目标应可测量、监视和沟通,并作为文件化信息可获取。7.1.2 策划如何实现合规目标时,企业应确定:a)要做什么;b)需要什么资源;c)由谁负责;d)何时完成;e)如何评价结果。7.1.3 企业应适时评审合规目标,并适当更新
21、。7.2 应对合规风险的措施 7.2.1 风险识别 企业应建立健全合规风险识别机制,准确识别潜在的合规风险。具体做法可包括:DB4403/T 3502023 6 a)持续收集与合规相关的法律法规、监管规定等合规义务,对照现有业务和流程,识别风险源;b)全面系统梳理企业经营管理活动中存在的合规风险,建立合规风险台账;c)系统分析风险源、风险类别和风险形成因素。7.2.2 风险评估 7.2.2.1 企业应定期、及时开展全面合规风险评估,并将结果纳入企业风险评估报告,且应根据法律法规及过往的经验,适时对评估制度和程序予以修订和更新。7.2.2.2 企业应在合规风险识别(见 7.2.1)的基础上对合规
22、风险发生的可能性、影响程度等进行分析、判断,并确定衡量重要性水平的方法或程序。合规风险评估结果将作为风险应对(见 7.2.3)的主要依据。合规风险评估应考虑:a)企业的风险承受度及其对前提和假设的敏感性,并适时与利益相关方有效地沟通;b)可能存在的专家观点中的分歧,及风险评估中数据或模型的局限性;c)风险评估首先采用定性分析,初步了解风险等级和揭示主要风险,适时进行更具体和定量的分析;d)风险后果和可能性通过专家意见、结果建模、实验研究推导等方式确定。注:风险评估方法见GB/T 243532022。7.2.2.3 当发生下列情形时,企业应对合规风险进行再评估:a)新的或变化的活动、产品或服务;
23、b)组织结构或战略变化;c)重大外部变化,如金融经济环境、市场条件、债务和客户关系;d)合规义务变更;e)并购;f)不合规。7.2.3 风险应对 企业应细化风险报告机制、细分风险类别、量化报送等级,并根据合规风险类型制定和选择合规风险应对方案,同时应注意针对风险水平合理分配资源。对于可能造成重大资产损失或严重不良影响的重大合规风险事件,应制定合规应急预案,及时预警,明确应急处理职责、路径和要求,由企业最高领导者和决策层统筹领导,明确牵头部门,相关部门协同配合,最大程度化解风险、降低损失。7.3 合规管理体系变更的策划 7.3.1 当企业确定需要变更合规管理体系时,应对变更实施策划。7.3.2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4403T 350-2023 企业合规管理体系深圳市 DB4403 350 2023 企业 合规 管理体系 深圳市
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。