合规管理部门或其他受理举报的监督部门应针对举报信息制定调查方案并开展调查。形成调查结论以后,企业应按照相关管理制度对违规行为进行处理。
第二十一条 合规问责
企业应建立全面有效的合规问责制度,明晰合规责任范围,细化违规惩处标准,严格认定和追究违规行为责任。
第六章 合规风险识别、评估与处置
第二十二条 合规风险
合规风险,是指企业或其员工因违规行为遭受法律制裁、监管处罚、重大财产损失或声誉损失以及其他负面影响的可能性。
第二十三条 合规风险识别
企业应当建立必要的制度和流程,识别新的和变更的合规要求。企业可围绕关键岗位或者核心业务流程,通过合规咨询、审核、考核和违规查处等内部途径识别合规风险,也可通过外部法律顾问咨询、持续跟踪监管机构有关信息、参加行业组织研讨等方式获悉外部监管要求的变化,识别合规风险。
企业境外分支机构可通过聘请法律顾问、梳理行业合规案例等方式动态了解掌握业务所涉国家(地区)政治经济和法律环境的变化,及时采取应对措施,有效识别各类合规风险。
第二十四条 合规风险评估
企业可通过分析违规或可能造成违规的原因、来源、发生的可能性、后果的严重性等进行合规风险评估。企业可根据企业的规模、目标、市场环境及风险状况确定合规风险评估的标准和合规风险管理的优先级。
企业进行合规风险评估后应形成评估报告,供决策层、高级管理层和业务部门等使用。评估报告内容包括风险评估实施概况、合规风险基本评价、原因机制、可能的损失、处置建议、应对措施等。
第二十五条 合规风险处置
企业应建立健全合规风险应对机制,对识别评估的各类合规风险采取恰当的控制和处置措施。发生重大合规风险时,企业合规管理机构和其他相关部门应协同配合,依法及时采取补救措施,最大程度降低损失。必要时,应及时报告有关监管机构。
第七章 合规评审与改进
第二十六条 合规审计
企业合规管理职能应与内部审计职能分离。企业审计部门应对企业合规管理的执行情况、合规管理体系的适当性和有效性等进行独立审计。审计部门应将合规审计结果告知合规管理部门,合规管理部门也可根据合规风险的识别和评估情况向审计部门提出开展审计工作的建议。
第二十七条 合规管理体系评价
企业应定期对合规管理体系进行系统全面的评价,发现和纠正合规管理贯彻执行中存在的问题,促进合规体系的不断完善。合规管理体系评价可由企业合规管理相关部门组织开展或委托外部专业机构开展。
企业在开展效果评价时,应考虑企业面临的合规要求变化情况,不断调整合规管理目标,更新合规风险管理措施,以满足内外部合规管理要求。
第二十八条 持续改进
企业应根据合规审计和体系评价情况,进入合规风险再识别和合规制度再制定的持续改进阶段,保障合规管理体系全环节的稳健运行。
企业应积极配合监管机构的监督检查,并根据监管要求及时改进合规管理体系,提高合规管理水平。
第八章 合规文化建设
第二十九条 合规文化培育
企业应将合规文化作为企业文化建设的重要内容。企业决策层和高级管理层应确立企业合规理念,注重身体力行。企业应践行依法合规、诚信经营的价值观,不断增强员工的合规意识和行为自觉,营造依规办事、按章操作的文化氛围。
第三十条 合规文化推广
企业应将合规作为企业经营理念和社会责任的重要内容,并将合规文化传递至利益相关方。企业应树立积极正面的合规形象,促进行业合规文化发展,营造和谐健康的境外经营环境。