中央企业合规管理办法

(2022年8月23日 国务院国有资产监督管理委员会令第42号公布 自2022年10月1日起施行)

国有资产监督管理委员会令第42号             2022-08-23

　　第一章 总则

　　第一条 为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治央企建设，推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规，制定本办法。

　　第二条 本办法适用于国务院国有资产监督管理委员会(以下简称国资委)根据国务院授权履行出资人职责的中央企业。

　　第三条 本办法所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。

　　本办法所称合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

　　本办法所称合规管理，是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

　　第四条 国资委负责指导、监督中央企业合规管理工作，对合规管理体系建设情况及其有效性进行考核评价，依据相关规定对违规行为开展责任追究。

　　第五条 中央企业合规管理工作应当遵循以下原则：

　　(一)坚持党的领导。充分发挥企业党委(党组)领导作用，落实全面依法治国战略部署有关要求，把党的领导贯穿合规管理全过程。

　　(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、各单位和全体员工，实现多方联动、上下贯通。

　　(三)坚持权责清晰。按照“管业务必须管合规”要求，明确业务及职能部门、合规管理部门和监督部门职责，严格落实员工合规责任，对违规行为严肃问责。

　　(四)坚持务实高效。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

　　第六条 中央企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。

　　第二章 组织和职责

　　第七条 中央企业党委(党组)发挥把方向、管大局、促落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。

　　中央企业应当严格遵守党内法规制度，企业党建工作机构在党委(党组)领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。

　　第八条 中央企业董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

　　(一)审议批准合规管理基本制度、体系建设方案和年度报告等。

　　(二)研究决定合规管理重大事项。

　　(三)推动完善合规管理体系并对其有效性进行评价。

　　(四)决定合规管理部门设置及职责。

　　第九条 中央企业经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

　　(一)拟订合规管理体系建设方案，经董事会批准后组织实施。

　　(二)拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度。

　　(三)组织应对重大合规风险事件。

　　(四)指导监督各部门和所属单位合规管理工作。

　　第十条 中央企业主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

　　第十一条 中央企业设立合规委员会，可以与法治建设领导机构等合署办公，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题。

　　第十二条 中央企业应当结合实际设立首席合规官，不新增领导岗位和职数，由总法律顾问兼任，对企业主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理。

　　第十三条 中央企业业务及职能部门承担合规管理主体责任，主要履行以下职责：

　　(一)建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案。

　　(二)定期梳理重点岗位合规风险，将合规要求纳入岗位职责。

　　(三)负责本部门经营管理行为的合规审查。

　　(四)及时报告合规风险，组织或者配合开展应对处置。

　　(五)组织或者配合开展违规问题调查和整改。

　　中央企业应当在业务及职能部门设置合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训。

　　第十四条 中央企业合规管理部门牵头负责本企业合规管理工作，主要履行以下职责：

　　(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。

　　(二)负责规章制度、经济合同、重大决策合规审查。

　　(三)组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价。

　　(四)受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查。

　　(五)组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。

　　中央企业应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员，加强业务培训，提升专业化水平。

　　第十五条 中央企业纪检监察机构和审计、巡视巡察、监督追责等部门依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究。

　　第三章 制度建设

　　第十六条 中央企业应当建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类的合规管理制度体系。

　　第十七条 中央企业应当制定合规管理基本制度，明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。

　　第十八条 中央企业应当针对反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域，以及合规风险较高的业务，制定合规管理具体制度或者专项指南。

　　中央企业应当针对涉外业务重要领域，根据所在国家(地区)法律法规等，结合实际制定专项合规管理制度。

　　第十九条 中央企业应当根据法律法规、监管政策等变化情况，及时对规章制度进行修订完善，对执行落实情况进行检查。

　　第四章 运行机制

　　第二十条 中央企业应当建立合规风险识别评估预警机制，全面梳理经营管理活动中的合规风险，建立并定期更新合规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警。

　　第二十一条 中央企业应当将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

　　第二十二条 中央企业发生合规风险，相关业务及职能部门应当及时采取应对措施，并按照规定向合规管理部门报告。

　　中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成企业重大资产损失或者严重不良影响的，应当由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对。

　　中央企业发生重大合规风险事件，应当按照相关规定及时向国资委报告。

　　第二十三条 中央企业应当建立违规问题整改机制，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。

　　第二十四条 中央企业应当设立违规举报平台,公布举报电话、邮箱或者信箱，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者严重不良后果的，移交责任追究部门;对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。

　　中央企业应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。

　　第二十五条 中央企业应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。

　　中央企业应当建立所属单位经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

　　第二十六条 中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。

　　第二十七条 中央企业应当定期开展合规管理体系有效性评价，针对重点业务合规管理情况适时开展专项评价，强化评价结果运用。

　　第二十八条 中央企业应当将合规管理作为法治建设重要内容，纳入对所属单位的考核评价。

　　第五章 合规文化

　　第二十九条 中央企业应当将合规管理纳入党委(党组)法治专题学习，推动企业领导人员强化合规意识，带头依法依规开展经营管理活动。

　　第三十条 中央企业应当建立常态化合规培训机制，制定年度培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。

　　第三十一条 中央企业应当加强合规宣传教育，及时发布合规手册，组织签订合规承诺，强化全员守法诚信、合规经营意识。

　　第三十二条 中央企业应当引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化。

　　第六章 信息化建设

　　第三十三条 中央企业应当加强合规管理信息化建设，结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

　　第三十四条 中央企业应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

　　第三十五条 中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

　　第三十六条 中央企业应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。

　　第七章 监督问责

　　第三十七条 中央企业违反本办法规定，因合规管理不到位引发违规行为的，国资委可以约谈相关企业并责成整改;造成损失或者不良影响的，国资委根据相关规定开展责任追究。

　　第三十八条 中央企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的单位和人员开展责任追究。

　　第八章 附则

　　第三十九条 中央企业应当根据本办法，结合实际制定完善合规管理制度，推动所属单位建立健全合规管理体系。

　　第四十条 地方国有资产监督管理机构参照本办法，指导所出资企业加强合规管理工作。

　　第四十一条 本办法由国资委负责解释。

　　第四十二条 本办法自2022年10月1日起施行。