《企业廉洁合规治理指南》.docx

ICS03.100.01CCSA02DB4403深圳市地方标准DB4403/T5852025企业廉洁合规治理指南GuidelinesonintegritycompIiancegovernanceofenterprises2025-02-01实施2025-01-21发布深圳市市场监督管理局目次前言II引言III1范围12规范性引用文件13 术语和定义14 基本原则34. 1预防性原则35. 2适当性原则46. 3有效性原则47. 4全面性原则48. 5独立性原则45廉洁合规治理体系49. 1概述49.2 领导作用49.3 治理架构59.4 制度体系59.5 运行机制59.6 保障机制79.7 文化建设96重点领域风险防范910. 1人力资源管理96.2财务管理106.3重要事项决策及管理12附录A（资料性）企业廉洁合规管理负面清单（职能部门）15附录B（资料性）企业廉洁合规管理负面清单（员工）17附录C（资料性）企业各层级的廉洁合规管理职责18C.1治理机构18C.2最高管理者18C.3管理层18C.4首席合规官18C.5廉洁合规管理部门19C.6廉洁合规执行层19C.7廉洁合规监督层19参考文献21-L-L-1刖5本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。本文件由深圳市司法局提出并归口。本文件起草单位：深圳市司法局、深圳市标准技术研究院、深圳市人民政府国有资产监督管理委员会、深圳市工商业联合会、中国国际贸易促进委员会深圳市委员会、深圳市地铁集团有限公司、深业集团有限公司、国信证券股份有限公司、中兴通讯股份有限公司、顺丰控股股份有限公司、万科企业股份有限公司、深圳市腾讯计算机系统有限公司、达能（中国）食品饮料有限公司、深圳大学、鹏城实验室。本文件主要起草人：周剑君、冯念文、张敖、温利峰、童生华、林少东、铁末、潘奕、周玲珑、徐恩利、陈勇、施俊侃、徐雪冬、刘国华、迟玉斌、邓国良、李鑫、叶海波、吴秀尧。2016年，国际标准化组织发布国际标准ISO37001:2016反贿赂管理体系要求及使用指南，以帮助各组织在其自身业务及其整个全球价值链中打击贿赂风险。目前，国际上针对反腐败、反贿赂等发布了相关条约、规则，但尚未明确廉洁的定义和范围。合规是企业可持续发展的基石，廉洁合规是企业经营管理的底线。为推进企业开展廉洁合规治理，有效预防企业廉洁合规风险，编制组在对国际相关条约、规则、国内外法律法规以及企业实践案例的研究基础上，结合深圳本地企业发展实际，编制了本文件。本文件明确了企业廉洁合规治理相关定义，参考GB/T357702022合规管理体系要求及使用指南中有关合规管理体系建设的方法，为企业建立与其经营范围、组织结构和业务规模相适应的廉洁合规治理体系以及开展廉洁合规治理工作提供指导。企业廉洁合规治理指南1范围本文件为企业开展廉洁合规治理和建立廉洁合规治理体系提供了基本原则和方法指引，给出了企业防范重点领域风险的指导建议。本文件适用于所有类型企业开展廉洁合规治理工作，也适用于其他类型组织参照使用。注1：根据GB/T124022000第5章给出的经济组织类型，除特殊说明外，本文件中的企业包括国有全资企业、集体全资企业、股份合作公司、联营企业、有限责任公司、股份有限公司、私营企业、港澳台投资企业、国外投资企业和其他企业。注2：根据GB/T357702022第3.1中给出的定义，“组织”是为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人。组织的概念包括但不限于个体经营者、公司、集团公司、商行，企事业单位、行政机构、合营企业、协会、慈善机构或研究机构，或上述组织的部分或组合，无论是否具有法人资格，公有或私有。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T357702022合规管理体系要求及使用指南DB4403/T3502023企业合规管理体系ISO37001反贿赂管理体系要求及使用指南（Anti-briberymanagementsystems一Requirementswithguidanceforuse）3术语和定义GB/T357702022.ISO37001界定的以及下列术语和定义适用于本文件。3. 1廉洁integrity；clean企业经营及员工履职过程中，不发生利用职务之便为自己或他人谋取不正当利益等违规行为。注1：违规行为通常包括贪污贿赂、职务侵占、营私舞弊、挪用资金、不按规定管理利益冲突等。注2：根据应用场景的实际情况，有时候也用“clean”替代英文对应词“integrity”，表示“廉洁”。3.2廉洁合规integritycompIiance企业的经营行为及员工履职行为符合廉洁（3.1）相关的内外部要求。3.3治理governance在组织的监管中实行的管理和控制系统。注：组织的治理通常包括批准战略方向、监视和评价高层领导绩效、财务审计、风险管理、信息披露等活动。来源：GB/T195802012,3.5,有修改3.4指南guideline以适当的背景知识提供某主题的普遍性、原则性、方向性的指导，或者同时给出相关建议或信息的标准。来源：GB/T1.12020,4.23.5廉洁合规风险integritycompIiancerisk企业经营管理及其员工履职过程中，因不廉洁行为引发法律责任、造成经济损失或声誉损失以及其他负面影响的可能性。3.6廉洁合规计划integritycompIiancepIan企业用于指导各部门及员工执行廉洁（3.1）相关内部制度与程序要求。3.7公共部门pubIicsector被国家授予公共权力，并以公共利益为组织目标，管理各项社会公共事务，向全体社会成员提供公共服务的组织。注：在中国包括政府部门、事业单位、非营利性的非政府组织，但不包括国有企业。3.8公职人员pubIicofficiaI依照企业所在国家的法律定义和在该国相关法律领域中的适用情况，履行公共职能或者提供公共服务的任何人员。注1：联合国反腐败公约中定义的“公职人员”是指：无论是经任命还是经选举而在缔约国中担任立法、行政、行政管理或者司法职务的任何人员，无论长期或者临时，计酬或者不计酬，也无论该人的资历如何；依照缔约国本国法律的定义和在该缔约国相关法律领域中的适用情况，履行公共职能，包括为公共机构或者公营企业履行公共职能或者提供公共服务的任何其他人员；缔约国本国法律中界定为“公职人员”的任何其他人员。注2：中华人民共和国监察法规定的“公职人员”包括以下类型人员： 中国共产党机关、人民代表大会及其常务委员会机关、人民政府、监察委员会、人民法院、人民检察院、中国人民政治协商会议各级委员会机关、民主党派机关和工商业联合会机关的公务员，以及参照中华人民共和国公务员法管理的人员； 法律、法规授权或者受国家机关依法委托管理公共事务的组织中从事公务的人员； 国有企业管理人员； 公办的教育、科研、文化、医疗卫生、体育等单位中从事管理的人员； 基层群众性自治组织中从事管理的人员； 其他依法履行公职的人员。3.9利益advantage任何有价值的物品或服务。注：利益通常包括金钱、馈赠、折扣、佣金、贷款、住房、股票、工作机会、服务、招待、选票等。3.10治理机构governingbody对企业的活动、治理、方针负有最终职责和权限的一个人或一组人，最高管理者向其汇报并对其负责。注1：并不是所有的企业，尤其是小型企业，都会有一个独立于最高管理者的治理机构。注2：治理机构可能包括但不限于董事会、董事会委员会、监事会或受托人。来源：GB/T357702022,3.21,有修改3.11最高管理者topmanagement在最高层指挥和控制企业的一个人或一组人。注1：最高管理者有权在企业内部授权和提供资源。注2：如果管理体系的范围仅覆盖企业的某个组成部分，那么最高管理者是指挥和控制该部分的一个人或一组人。注3：本文件中，“最高管理者”指最高级别的执行管理层。来源：GB/T357702022,3.3,有修改3. 12管理层management对企业的经营管理活动负有管理责任的一个人或一组人。注：管理层包括但不限于首席执行官、总经理、总监。来源：DB4403/T3502023,3.34. 13首席合规官ChiefcompIianceofficer领导合规管理部门组织开展本企业的合规工作，使企业及企业内部成员行为符合法律法规、监管要求、行业准则和国际条约、规则，以及企业章程、相关规章制度等要求的管理人员。注1：企业根据企业规模及机构设置的不同，明确相关人员履行首席合规官的职责。注2：本文件中，合规管理部门的职责通常包含对廉洁合规的管理。来源：DB4403/T3502023,3.4,有修改5. 14特定关系人personofiinterest与公职人员（3.8）有近亲属，以及其他共同利益关系的人。6. 15廉洁从业integritypractice企业经营及员工履职过程中，严格遵守廉洁（3.1）相关要求，遵守社会公德、商业道德、职业道德和行为规范，公平竞争，合规经营，诚实守信，不直接或者间接向他人输送或者谋取不正当的利益（3.9）。3.16利益相关方iinterestedparty；stakehoIder能影响决策或活动，受决策或活动所影响，或自认为受决策或活动影响的个人或组织。注：利益相关方包括企业外部利益相关方和企业内部利益相关方。来源：ISO37001:2016,3.3,有修改4基本原则6.1 预防性原则以廉洁合规风险防控为导向，规范工作流程，识别廉洁合规风险点，逐步建立经营管理全流程的预防监控机制，将廉洁合规风险控制在源头，对可能发生的不廉洁行为进行前置处理。DB4403T58520256.2 适当性原则建立与企业性质和规模、面临的廉洁合规风险、开展经营管理活动的复杂程度相适应的廉洁合规治理体系并根据自身业务改变与外部环境的变化进行持续调整和改进。4. 3有效性原则建立的廉洁合规治理体系，能有效运行且达成企业廉洁合规治理目标。体系中包含的制度和程序，能防范自身及利益相关方的廉洁合规风险。7. 4全面性原则建立的廉洁合规治理体系，覆盖企业各业务领域、各部门、各子公司、各分支机构、全体员工及所有商业伙伴。4.5独立性原则履行廉洁合规管理职能的部门或人员，在开展工作过程中不存在任何不当干扰或压力，能向治理机构或最高管理者直接汇报工作。5廉洁合规治理体系5.1 概述5.1.1基于所在国家、区域、行业以及企业类型、业务规模、商业模式等多方面的差异，分析本企业所处的内外部环境，结合自身发展需要和廉洁合规风险评估结果，建立廉洁合规治理体系，在现有部门及人员设置、制度体系、运行机制等基础上，拓展职责，兼顾成本与效率，明确企业廉洁合规治理要求。5.1.2结合业务开展情况，编制发布廉洁合规管理的负面清单，明确相关部门