(三) 企业与外部监管机构沟通协调
企业应积极与境内外监管机构建立沟通渠道,了解监管机构期望的合规流程,制定符合监管机构要求的合规制度,降低在报告义务和行政处罚等方面的风险。
(四) 企业与第三方沟通协调
企业与第三方合作时,应做好相关的国别风险研究和项目尽职调查,*了解第三方合规管理情况。企业应当向重要的第三方传达自身的合规要求和对对方的合规要求,并在商务合同中明确约定。
第四章 合规管理制度
第十三条 合规行为准则
合规行为准则是最重要、最基本的合规制度,是其他合规制度的基础和依据,适用于所有境外经营相关部门和员工,以及代表企业从事境外经营活动的第三方。合规行为准则应规定境外经营活动中必须遵守的基本原则和标准,包括但不限于企业核心价值观、合规目标、合规的内涵、行为准则的适用范围和地位、企业及员工适用的合规行事标准、违规的应对方式和后果等。
第十四条 合规管理办法
企业应在合规行为准则的基础上,针对特定主题或特定风险领域制定具体的合规管理办法,包括但不限于礼品及招待、赞助及捐赠、利益冲突管理、举报管理和内部调查、人力资源管理、税务管理、商业伙伴合规管理等内容。
企业还应针对特定行业或地区的合规要求,结合企业自身的特点和发展需要,制定相应的合规风险管理办法。例如金融业及有关行业的反洗钱及反恐怖融资政策,银行、通信、医疗等行业的数据和隐私保护政策等。
第十五条 合规操作流程
企业可结合境外经营实际,就合规行为准则和管理办法制定相应的合规操作流程,进一步细化标准和要求。也可将具体的标准和要求融入到现有的业务流程当中,便于员工理解和落实,确保各项经营行为合规。
第五章 合规管理运行机制
第十六条 合规培训
企业应将合规培训纳入员工培训计划,培训内容需随企业内外部环境变化进行动态调整。境外经营相关部门和境外分支机构的所有员工,均应接受合规培训,了解并掌握企业的合规管理制度和风险防控要求。决策层和高级管理层应带头接受合规培训,高风险领域、关键岗位员工应接受有针对性的专题合规培训。合规培训应做好记录留存。
第十七条 合规汇报
合规负责人和合规管理部门应享有通畅的合规汇报渠道。合规管理部门应当定期向决策层和高级管理层汇报合规管理情况。汇报内容一般包括但不限于合规风险评估情况,合规培训的组织情况和效果评估,发现的违规行为以及处理情况,违规行为可能给组织带来的合规风险,已识别的合规漏洞或缺陷,建议采取的纠正措施,合规管理工作的整体评价和分析等。
如发生性质严重或可能给企业带来重大合规风险的违规行为,合规负责人或合规管理部门应当及时向决策层和高级管理层汇报,提出风险警示,并采取纠正措施。
第十八条 合规考核
合规考核应全面覆盖企业的各项管理工作。合规考核结果应作为企业绩效考核的重要依据,与评优评先、职务任免、职务晋升以及薪酬待遇等挂钩。境外经营相关部门和境外分支机构可以制定单独的合规绩效考核机制,也可将合规考核标准融入到总体的绩效管理体系中。考核内容包括但不限于按时参加合规培训,严格执行合规管理制度,积极支持和配合合规管理机构工作,及时汇报合规风险等。
第十九条 合规咨询与审核
境外经营相关部门和境外分支机构及其员工在履职过程中遇到合规风险事项,应及时主动寻求合规咨询或审核支持。企业应针对高合规风险领域规定强制合规咨询范围。在涉及重点领域或重要业务环节时,业务部门应主动咨询合规管理部门意见。
合规管理部门应在合理时间内答复或启动合规审核流程。对于复杂或专业性强且存在重大合规风险的事项,合规管理部门应按照制度规定听取法律顾问、公司律师意见,或委托专业机构召开论证会后再形成审核意见。
第二十条 合规信息举报与调查
企业应根据自身特点和实际情况建立和完善合规信息举报体系。员工、客户和第三方均有权进行举报和投诉,企业应充分保护举报人。