市场主体信用合规管理规范
前 言
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由青海省市场主体信用协会提出。
本文件由青海省市场监督管理局归口。
本文件起草单位:青海省市场主体信用协会、青海省产品质量检验检测院、青海省质量和标准研究院、青海活力源生物科技开发有限公司、西部矿业集团有限公司、青海互助天佑德青稞酒股份有限公司、金诃藏药股份有限公司、青海省盐业股份有限公司、青海西矿文化旅游有限公司、信富泰(江苏)信用管理有限公司、青海鑫邦线缆有限公司、青海丽豪清能股份有限公司、海东市宏达机动车辆驾驶员培训有限责任公司、青海海畅广告传媒有限公司、青海久实虫草生物科技有限公司、青海地理信息产业发展有限公司、青海雅丰彩色印刷有限责任公司、青海瑞驰汽车运输有限责任公司、青海省消费者协会、海东市信用协会、青海凯瑞生态科技有限公司、青海鑫诺信息服务有限公司。
本文件主要起草人:徐海萍、李鸿雁、王天祥、杨占福、洪江、马玉金、张显亨、徐学英、赵印龙、陈斌、王伟、韩迎梅、任有玲、范文丁、白海云、袁发荣、李银堂、刘朝昆、江丽娜、胥春燕、贺秀才、赵阳、张亚斌、马志豪、马小平、单振威、冯大成、薛天云、王霞、梁俊杰、哈存文、赵文静、薛二锋、朱海伟、陶学勇、吴海军、李艳。
本文件由青海省市场监督管理局监督实施。
1.范围
本文件确立了市场主体信用合规管理的基本原则和基本要求,规定了市场主体信用合规管理的目标、制度与实施、管理组织与职责、风险管理、保障措施、信息化建设及监督考核的相关要求。
本文件适用于市场主体开展信用合规管理活动。
2.规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 22117-2018 信用 基本术语
3.术语和定义
GB/T 22117-2018界定的以及下列术语和定义适用于本文件。
3.1 市场主体
在中华人民共和国境内以营利为目的从事经营活动的自然人、法人及非法人组织。
注:市场主体主要包括三大类:企业、农民专业合作社和个体工商户。本文件所指“市场主体”为参与信用交易、管理、服务等一系列相关活动的公司、非公司企业法人及其分支机构、个人独资企业、合伙企业及其分支机构等。
3.2 信用合规
市场主体(3.1)的经营管理行为符合法律、法规、规章及其他规范性文件的要求,做到诚实守信、履约践诺。
3.3 合规管理
市场主体(3.1)开展的包括设立合规部门、制定合规目标、建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
3.4 信用风险
因市场主体无能力和/或无意愿履行承诺而导致相对方潜在损失的可能性。
〔来源:GB/T 22117-2018,2.18,有修改〕
3.5 决策层
负责确定目标、纲领和实施方案,进行宏观控制并享有最终决策权限的一个人或一组人。
3.6 利益相关方
能够影响决策或活动、受决策或活动影响或自认为受决策或活动影响的个人或组织。
注:利益相关方通常包括顾客、股东、供应商、合作伙伴等,在本文件中一般定义为合作伙伴。
〔来源:GB/T 35770-2022,3.2〕
4.基本原则
4.1 导向性
市场主体信用合规管理基于实际的信用合规管理业务场景和市场主体经营风险特征,以市场主体发展目标为导向,服务与支撑市场主体发展战略。
4.2 适用性
市场主体信用合规管理制度、流程覆盖所有监管对象,同时也适应市场主体在各业务场景下开展信用合规管理活动并有效运行,有效识别、预警、防范、控制、规避各主要业务环节的信用风险,具有实用价值。
4.3 可操作性
市场主体信用合规管理覆盖决策机制、内部控制、业务流程等各个方面,具备安全、准确、稳定的数据来源,为开展信用合规管理工作提供有效的资源支持。
5.基本要求
5.1 全过程管理
5.1.1 市场主体应建立符合自身发展目标的合规管理体系,并关注各领域的信用合规管理政策要求,如制度、环境、质量、安全生产、税务等合规管理要求等。
5.1.2 将信用合规要求嵌入经营管理各领域、各环节,做到经营资格合规、业务经营合规、制度管理合规、场所要求合规、从业人员合规等,并贯穿决策、执行、监督全过程,包括但不限于开展以下工作:
a)根据市场主体性质、业务规模、经营模式和主要风险来源等,建立与经营管理状况相适应的信用合规管理组织架构和覆盖各业务领域、部门、分支机构的信用合规管理制度体系。有涉外经营业务的,应根据自身性质、市场分布、所在国家(地区)监管政策等,制定专项信用合规管理制度;
b)建立信用合规职责分工和违规问责制度,明确各职能部门和人员的职责范围以及承担的责任;
c)建立信用风险监测防范机制。常态化开展各领域、各环节信用风险监测,主动避免各类违法、违规失信行为发生;
d)建立内控管理长效机制。常态化组织开展信用合规内控管理监督检查,及时发现存在的问题,督促落实改进措施;
e)开展信用合规文化建设,建立常态化培训机制。定期开展信用合规体系专题培训,引导全体员工自觉践行信用合规理念、遵守信用合规要求、接受信用合规培训,对自身行为合规性负责,培育具有自身特色的信用合规文化。
5.1.3 及时对合规管理体系进行修订完善,对执行落实情况进行检查。
5.2 重点防范
5.2.1 市场主体应根据内外部环境变化,在全面推进信用合规管理过程中需关注重点领域、重点环节和重点人员(见附录A),对重点领域、重点环节和重点人员建立信用风险点台账或风险清单。
5.2.2 市场主体应对多发、易发风险开展专项和常规跟踪监督检查工作,有效提高内控管理能力。
5.2.3 有涉外经营业务的市场主体应了解、掌握所在国家(地区)经营活动的相关信用法律法规及国际规则、禁止性规定,明确境外投资经营的信用合规行为和相关要求,制定专项的涉外信用合规管理制度,规范投资、贸易、并购交易等经营活动。
6.目标、制度与实施
6.1 目标
市场主体信用合规管理的目标包括但不限于:
a)建立信用合规管理制度,实现市场主体安全平稳运行;
b)适应经营现状,达到对重点领域、重点环节和重点人员的信用合规进行有效管控的效果;
c)识别、预警、防范、控制经营过程中的信用风险,改善自身的信用状况;
d)培育信用合规价值观、创建良好的信用合规文化。
6.2 制度
信用合规管理制度涵盖行政管理、营销管理、财税管理、技质管理、合同管理、知识产权管理和战略管理等各个方面,包括但不限于:
a)信用合规管理制度;
b)信用合规承诺制度;
c)信用合规审查制度;
d)信用合规管理部门、人员岗位责任制度;
e)信用风险措施应对制度;
f)信用档案管理制度;
g)资信管理制度;
h)授信管理制度(或预付款采购管理制度);
i)合同(或招投标)管理制度;
j)商账管理制度;
k)失信行为举报制度;
l)失信行为责任追究制度;
m)社会责任履行制度;
n)其他专项合规制度等。
6.3 实施
6.3.1 信用合规管理目标、制度及相关体系文件、信用合规管理部门及人员的任命应由市场主体决策层签署发布并正式执行。
6.3.2 信用合规管理制度实施前,应由信用合规管理部门或第三方专业机构组织宣贯培训,确保实施人员知晓、准确掌握管理的内容要求。
6.3.3 信用合规管理制度实施部门应按照制度要求开展信用合规管理工作,并形成相应的实施记录,实施记录进行规范管理,并做好日常管理和维护。
6.3.4 市场主体应对信用合规管理制度实施过程进行监督和评估。
6.3.5 市场主体应对信用合规管理制度的实施情况定期检查,对不合规行为及时纠正。
6.3.6 市场主体应确保利益相关方知晓信用合规政策,并准确理解、遵守和贯彻实施。
7.管理组织与职责
7.1 决策层
7.1.1 工作内容
决策层是市场主体信用合规管理的第一责任人,应做到:
a)信用合规目标与发展战略保持一致;
b)信用合规管理要求与业务流程相融合;
c)明确信用合规管理部门和人员的职责和权限,确保有效沟通;
d)信用合规管理所需的经费、设备设施等资源和技术支持配置到位;
e)建立信用合规的考核、举报和奖惩机制;
f)信用合规目标得到有效实施;
g)信用合规管理工作得到持续改进;
h)公开作出并履行信用合规承诺。
7.1.2 履行职责
决策层应履行主体责任,明确信用合规管理相关部门和人员职责,并对信用合规管理的有效性负责,履行的管理职责包括但不限于:
a)推动完善信用合规管理体制的建立,并对其有效性进行评估;
b)审议批准信用合规管理建设方案、信用合规管理基本制度等文件;
c)审议决定信用合规管理、失信风险处理等重大事项;
d)确立信用合规管理部门的设置和职能,决定相关人员的配置和任免;
e)践行信用合规理念,培育信用合规文化。
7.2 信用合规管理部门/岗位
7.2.1 工作内容
7.2.1.1 信用合规管理部门是市场主体开展信用合规管理工作的牵头部门,市场主体宜设置独立的信用合规管理部门组织架构。尚不具备条件设立专门信用合规管理部门的,宜将信用合规管理职能明确赋予一个部门牵头行使信用合规管理职责(信用合规管理部门/岗位设置示例见表1),协调相关部门分工协作开展信用合规管理工作。
7.2.1.2 信用合规管理部门(或牵头部门)应具备足够的专业性,同时能够有效完成信用合规管理工作,并具备以下条件:
a)获得必要的管理权限,包括但不限于接触所有因信用合规管理需要接触的人员、文件信息和数据的权限;
b)获得支撑开展信用合规管理工作的经费、设施设备等资源,确保其正常运转。
7.2.1.3 信用合规管理部门(或牵头部门)应根据业务规模、信用合规风险水平等因素配备具有专业化、高素养的信用合规管理人员。
7.2.1.4 信用合规管理部门应界定与其他职能部门之间的职责边界与工作分工,处理好与其他部门之间的协作和监督等关系,保证制度的有效执行。
7.2.1.5 市场主体属集团企业的,信用合规管理部门(或牵头部门)应对子公司和分支机构的信用合规管理工作进行业务管理、指导和监督,并建立相应的内控管理系统平台,实现文件信息和数据的共享。
7.2.2 履行职责
信用合规管理部门(或牵头部门)承担信用合规管理、督查和处置的责任和义务,开展日常信用合规管理工作,直接对决策层负责,其主要职责包括但不限于:
a)制定信用合规管理目标和方针;
b)编制满足信用合规管理制度和流程的文件;
c)健全信用合规管理内控制度和控制措施,并推动全面执行;
d)监督信用合规管理日常工作的落实,并就工作落实情况向决策层报告;
e)组织开展规章制度、重大业务活动、重大决策的信用风险识别、评估、预警和应对,及时就出现的信用合规风险向决策部门报告并提出应对措施;
f)组织宣传、贯彻执行相关法律法规和管理制度,开展信用合规管理业务培训;
g)依据信用合规管理目标,指导、协助其他部门开展信用合规管理工作;
h)学习、研究与本行业相关的法律法规和政策,跟踪、搜集、整理国内外企业信用合规管理信息,及时调整信用合规管理目标与制度;
i)建立完备的信用合规监测评估体系,常态化开展信用合规测评、分析,保持市场主体信用合规管理体系的持续有效;
j)组织或协助开展绩效考核评价,确保合规绩效考核制度的实施;
k)畅通信用违规风险沟通交流渠道,受理职责范围内的失信行为举报;
l)落实信用违规风险督查检查,并提出处置建议,有效防范信用违规风险发生;
m)其他必要的相关管理内容。
7.3 信用合规管理人员
7.3.1 工作内容
信用合规管理人员宜由取得信用合规管理资质或经过专业培训取得相关培训证书的专职人员担任,承担信用合规管理、监督和处置的责任和义务,所具备的条件包括但不限于:
a)具备较强的信用合规意识,熟悉并严格遵守业务涉及的相关法律、制度规定;
b)能够熟练掌握信用合规管理专业知识和岗位技能,能够操作信用管理工具及系统,开展信用合规管理工作;
c)能够独立开展信用违规风险识别、预警、评估和应对处置。
7.3.2 履行职责
信用合规管理人员应履行的工作职责,包括但不限于:
a)参与设计信用合规管理的目标、制度、体系、工作流程和规划方案;
b)编制或参与编制信用合规管理制度和内控管理文件,对各职能部门编制的文件进行初步审核;
c)关注政府部门及行业信用合规监管情况,为信用合规管理部门(或牵头部门)做政策提示;
d)对利益相关方进行资信调查和评估,进行授信管理;
e)主动学习掌握信用合规管理先进知识、方法和工具,努力提升信用合规管理工作质量和效能;
f)制定内部人员信用合规管理相关知识的培训计划;
g)制定信用合规管理体系自我评价计划,定期组织、实施自我测评;
h)按照信用合规管理体系建设要求,配合实施信用合规相关管理体系认证及第三方评价。
7.4 其他职能部门
7.4.1 工作内容
其他职能部门应配合信用合规管理部门(或牵头部门)工作并承担本部门信用合规管理的主体责任,落实与本部门相关的信用合规管理工作,包括但不限于:
a)配合支持信用合规管理工作,将信用合规管理的要求融入分管业务流程;
b)培养本部门员工的信用风险意识,提高员工信用合规能力,持续推进其分管业务领域内的员工遵守信用合规目标、制度和相关流程;
c)推动其分管业务领域的员工共同参与信用合规管理;
d)鼓励并支持员工对可能发生的失信事件进行内部举报;
e)根据要求积极参与信用合规相关事件和问题的处理和解决;
f)向信用合规管理部门作出并履行信用合规承诺。
7.4.2 履行职责
其他职能部门应通过下列方式对其职责范围内的信用合规管理工作履行职责,包括但不限于:
a)组织实施信用合规管理任务,将信用合规要求纳入岗位职责;
b)建立完善本部门信用合规管理制度和流程,汇集信用风险点,排查本部门信用合规隐患,编制本部门信用风险清单和应对预案等文件;
c)对照市场主体信用合规管理体系对本部门规章制度、合同等文件及经营管理活动进行信用合规检审,按要求做好管理实施的原始记录并根据规定汇总、归档;
d)指定专人作为信用合规兼职人员,配合做好本部门的信用合规管理工作;
e)组织开展部门信用合规风险梳理识别,定期将信用风险和控制状态向信用合规管理部门(或牵头部门)报告;
f)组织或配合开展信用风险事件的调查、应对处置和整改;
g)按照管理要求对部门员工进行考核、提出奖惩建议。
7.5 全体员工
市场主体全体员工应参与信用合规管理工作,其行为应符合如下要求:
a)充分了解信用合规管理的重要性;
b)遵守信用合规管理要求;
c)充分了解自身岗位与信用合规的关系;
d)充分了解不符合信用合规管理要求的后果与责任;
e)充分了解信用合规管理的内部举报流程;
f)按照要求参加信用合规培训并签定信用合规相关承诺文件;
g)发现有潜在信用违规风险,依照流程及时报告。
8.风险管理
8.1 一般规定
8.1.1 建立信用合规管理防范机制。信用合规管理工作应覆盖所有涉及的业务部门及相关人员,建立严密完善的防范机制,能有效识别、预警、评估、防范与处置各类信用合规风险,常见的信用合规风险及风险控制措施见参见附录B。
8.1.2 建立信用风险审核机制。全面系统梳理经营管理活动中存在的信用风险,规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为应通过信用合规审核,防范典型性、普遍性和可能产生较严重后果的风险。
8.1.3 落实信用合规内控工作职责。与其他职能部门工作衔接和协调配合,整体实施信用合规管理、风险防范。信用合规管理人员承担信用合规管理、监督和处置的责任和义务,并定期将信用违规风险和控制状态向职能部门报告。
8.1.4 预警信用违规风险点。通过标准化、流程化管理,分析和评估自身信用违规风险,及时预警和化解信用风险,并在市场主体内外部环境发生重大变化及其他特殊事项发生时进行再评估。
8.1.5 评估信用合规风险。市场主体在进行信用合规风险点识别过程中,应将信用合规管理与经营活动等相关方面进行联系,并应评估与利益相关方的信用合规风险。
8.1.6 采取信用合规风险控制措施。应定期对信用合规风险控制措施进行维护和评估,以确保其持续有效。
8.1.7 健全完善管理措施和机制。应履行市场主体责任,健全完善相关管理措施,强化培训、监督、违规惩罚等相关管理措施和机制。
8.2 风险识别
8.2.1 识别方法
市场主体信用合规管理部门应建立健全信用风险监测识别机制,采用经验判断与模型化分析相结合、定量与定性相结合、静态与动态相结合的风险识别方法和工具,预测风险可能造成的损失和危害。
8.2.2 识别内容
8.2.2.1 是否严格执行相关法律法规、监管规定、制度、标准等合规义务信息。
8.2.2.2 是否有效实施市场主体自身信用合规管理制度。
8.2.2.3 是否得到相关制度、体系的有效性、适用性的验证。
8.2.2.4 是否涉及市场监管部门公布的登记注册、备案、股权出质登记、知识产权质押登记、行政许可、行政处罚、列入经营异常名录和严重失信主体名单、抽查检查等信息;食品药品安全监管、特种设备安全监管、工业产品质量安全监管、侵权假冒治理、价格执法、反垄断和反不正当竞争执法、消费者权益保护、计量、标准、检验检测、认证认可等信用风险信息。
8.2.2.5 是否涉及其他政府部门公布的行政许可、行政处罚、严重失信主体名单、抽查检查、司法诉讼等信用风险信息。
8.2.2.6 企事业单位、社会团体、大型平台企业等有关方面掌握并公布的信用风险信息是否涉及。
8.2.2.7 是否履行市场主体遵纪守法、履约践诺、诚实守信、社会责任、舆情应对等措施。
8.2.2.8 是否制定针对利益相关方信用行为的要求或评价指标体系。
8.2.2.9 是否制定符合政府部门信用监管的措施。
8.2.2.10 是否接受过政府监管部门、社会团体、第三方服务机构的评价或认证。
8.3 风险预警
8.3.1 市场主体应建立信用违规风险预警机制。
8.3.2 信用合规管理部门牵头进行风险监测,将可能发生的信用违规风险及时报告决策层,并向相关职能部门发出预警信息,做好应对措施。
8.4 风险评估
8.4.1 市场主体应建立风险评估机制,确定风险评估程序和标准,通过识别风险源、风险类别和风险形成因素,对信用风险发生的可能性、影响程度、潜在后果等进行分析、评估、研判。
8.4.2 在识别风险内容的基础上,根据自身经营规模、业务内容以及市场环境对已识别的信用风险进行分级,并根据不同风险等级整合资源采取有效应对措施。
8.5 风险防范与处置
8.5.1 风险防范
市场主体应建立信用风险防范机制,对信用合规管理各项制度实施情况、存在不足及改进措施等进行评估。信用风险防范核心事项包括但不限于:
a)以守法履约、诚实守信的理念指引市场主体生产经营活动,遵守社会公德、商业道德和行业规范;
b)遵纪守法,诚信经营,如期、如实进行各项申报,按时支付应付款项,规范披露信息,保护中小股东权益,尊重和保护知识产权,公平竞争,不违反商业道德,不虚假交易,不进行商业贿赂;
c)建立完善的安全生产与职业健康管理制度和应急预案,加强安全生产和职业健康培训,强化安全健康意识,提高安全管理能力;
d)节约资源,节能减排、防止环境污染,保持和恢复生态平衡,创造良好环境;
e)遵守法律规定、保障职工合法权益,尊重和关爱职工,建立和谐劳动关系;
f)依法缴纳税费、创造社会财富,增加就业、发展地方经济,持续增加投入、推动技术和管理创新;
g)向服务对象(客户)提供安全、可靠的产品和诚信服务,积极、妥善处理咨询投诉,不泄露商业秘密和个人隐私;
h)全面履行申请事项信用承诺,接受行政主管部门的监督管理;
i)积极履行合同,当国家政策、经济周期、行业环境、市场主体治理结构或经营管理发生重大变化时,市场主体应按照诚实守信的原则、在主体责任范围内尽最大的能力主动践行契约,不向政府和社会转嫁矛盾和风险;
j)建立并定期更新信用合规风险台账、信用合规数据库或风险清单,持续监测、识别业务条线可能产生的风险源,全面梳理经营活动中存在的违规风险;
k)积极参与社会公益活动、热心慈善事业,履行社会责任,为社会发展作出贡献。
8.5.2 风险处置
市场主体应建立信用风险处置机制,并根据风险类型制定和选择处置方案,及时主动纠正失信行为,消除不良影响。包括但不限于:
a)对未产生失信影响的信用风险点,通过健全规章制度、优化业务流程等,依法依规进行整治,堵塞管理漏洞,防止产生信用违规风险;
b)对已产生失信影响的信用风险事项,应确定专人负责响应与处置,实施必要的措施纠正失信行为;
c)对已产生的一般失信行为,应采取信用修复处置措施,按程序提前申请信用修复,承诺依法、依规诚信经营,履行法定义务;
d)对可能造成重大资产损失或严重不良影响的重大失信风险事件,应制定应急预案,及时预警,明确应急处理职责、路径和要求,由决策层统筹领导,明确牵头部门,相关部门协同配合,最大程度化解风险、降低损失,并尽快消除不良影响,重塑信用;
e)对重大或反复出现的信用合规风险和失信问题等进行评估,查找根源,完善相关规章制度,加强过程管控,持续改进提升;
f)对发现信用信息有误的,信用合规管理部门(或牵头部门)应主动提出异议申请,及时更正或撤销。
9.保障措施
9.1 资源
根据市场主体规模、运行结构和行业特点,以及信用合规自我管理、客户选择、利益相关方信用调查、商账管理、招投标活动、对外投融资、期货或汇率风险对冲、信用合规管理体系建设、信用修复增信减负、信用及合规相关评价、认证等不同业务需求,决策层确保必要的资源配置,满足对信用合规过程管理的保障需求,包括但不限于以下举措:
a)提供培训或采取其他措施以帮助信用合规管理相关人员获得所需能力;
b)确保信用合规管理人员通过接受培训具备相应的知识、技能和经验;
c)确定、提供并维护信用合规管理所需的办公场所、软硬件设备等基础设施;
d)为信用合规管理涉及的人力成本、培训和宣传费用等提供必要的经费支持;
e)保持信用合规管理要求的文件、制度等持久性;
f)必要时,从外部获取大数据、评估报告、专家指导等专业资源支持:
1)外部信用信息数据支持。依法运用大数据信息,如政府部门、社会团体、第三方服务机构和社会舆情的公开信息和市场主体利益相关方提供的信用信息等,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信用合规风险信息的集成;
2)外部信用报告支持。如信用合规测评报告(公共信用信息报告)、资信调查报告、信用风险分析报告、信用合规治理报告、信用等级评价报告等,优化信用合规管理流程;
3)咨询辅导服务支持。在开展信用合规管理时,社会团体和第三方服务机构提供的咨询辅导服务,包括信用合规管理组织架构设计、信用合规管理体制制定、信用档案建立、信用合规管理状况测评、信用合规管理培训、信用合规管理信息化系统设计开发配置、市场主体增信减负策略制定等;
4)信用风险转移工具支持。如信用担保、信用保险、信用融资(信易贷)等工具的应用。
9.2 引导
构建信用合规管理引导和文化建设机制,包括但不限于:
a)培养全员守法诚信、合规经营意识,将诚实守信理念贯穿经营管理全过程;
b)引导全员了解信用合规目标,落实信用合规管理奖惩制度;
c)发挥信用合规文化建设作用,鼓励创建和支持信用合规行为,对失信行为零容忍。
9.3 培训
9.3.1 建立制度化、常态化且与自身相适应的信用合规培训机制,包括但不限于:
a)制定信用合规培训计划,将接受信用合规教育培训作为管理人员、重点岗位人员和新入职人员必修内容和任职上岗的必备要求;
b)信用合规培训内容与员工的岗位及其面临的合规风险相适应。对一般人员进行必要的相关培训,确保其知悉不合规的事项以及正确的应对处置方式。对负责销售、采购、财税、对外事务、并购管理等重要风险岗位人员设置更为细致而深入的专门培训,必要时,可聘请外部专家或第三方服务机构协助培训;
c)依据外部环境变化,不断更新培训内容;
d)及时评估培训对人员行为或态度的影响程度,确保培训人员理解、遵循信用合规目标、方针和要求;
e)必要时,将利益相关方纳入信用合规培训范围。
9.3.2 培训记录应作为信息文档予以保留。
9.4 沟通
9.4.1 建立信用合规管理沟通交流机制及内外部沟通渠道,沟通内容及方式包括但不限于:
a)各层级公开和传达信用合规政策、合规文化、管理制度、合规准则、管理方针及管理文件,确保员工了解并遵循信用合规相关要求,沟通方式可包括培训、会议、热线等;
b)新员工入职时为其提供信用合规相关制度文件或获取渠道,并在劳动合同中加以明确;
c)与全体员工签订信用合规承诺书,确保其了解违反信用合规承诺的后果并遵守信用合规义务;
d)与外部监管机构、利益相关方进行信用合规事项的沟通协调,促进其了解本市场主体信用合规要求和双方的良好互动,沟通方式可包括网站、电子邮件、定期简报、座谈等;
e)鼓励员工在沟通过程中就信用合规事项提出质疑,并告知员工报告途径;
f)鼓励员工在沟通过程中提出信用合规管理改进建议并就建议内容进行回应。
9.4.2 必要时,保留信息文档作为其沟通的证据。
9.5 考核
建立涵盖所有部门、全体员工及全业务流程的信用合规绩效考评机制,包括但不限于:
a)结合合规管理重点,将信用合规管理情况纳入对相关职能部门和负责人的年度综合考核;
b)结合岗位人员日常考评结果,对候选人在续聘、调动和晋升前进行尽职调查,确保其背景和资质符合信用合规要求;
c)持续监督全体员工的合规表现并进行考核评价,将结果作为绩效评估的一部分,成为其评优评先、职务任免、职级晋升以及薪酬待遇等工作的重要依据。
9.6 奖惩
建立信用合规风险报告制度和奖惩机制,包括但不限于:
a)建立内部信用违规举报机制,明确内部举报政策,畅通举报渠道,对举报人的信息保密;
b)鼓励员工提供违规线索、报告信用违规风险或提出改进意见和建议,及时采取补救或应急措施,尽量减少信用违规风险;
c)建立信用合规风险和奖惩机制,对信用合规管理工作成效显著的负责人、重点岗位人员给予表彰和奖励。当市场主体出现重大违规行为时,对未审慎履职的负责人和重点岗位人员给予必要惩戒。
注:信用合规管理工作成效包括但不限于取得权威机构认可的合规激励效果、取得合规管理阶段性成果、取得外部专业机构或评估机构认证评价的有效合规效果等。
10.信息化建设
10.1 系统建设
10.1.1 根据信用合规管理工作需要,建立信用合规测评系统、信用合规内控管理系统等信用合规管理信息化系统,加强信用合规管理信息化建设。
10.1.2 不具备信用合规管理信息化系统建设能力的,可配置并应用第三方服务机构提供的信用合规服务平台。
注:平台具备一定权威性,可以是全国性或地方性信用领域公开平台。
10.2 系统功能
信用合规管理信息化系统功能包括但不限于:
a)信用档案信息自主填报功能;
b)信用合规信息数据收集、存储、分类和传递功能;
c)经营过程、流程控制、申请审批等内控管理功能;
d)履约行为动态跟踪监测和过程管控功能;
e)信用风险线上合规尽调审查、测评分析功能;
f)信用风险预警功能;
g)信用合规评估功能;
h)信用合规测评报告功能;
i)信用风险全面查询、统计功能。
10.3 信息安全
10.3.1应制定信用信息安全管理措施,对信息系统进行运行维护,确保信息安全。
10.3.2 记录和归档信用合规管理运行产生的信息文档,如管理制度文件、审查意见、合规检查原始文件、合规培训、沟通、举报、调查等的相关信息和文件记录,应以清晰、易获取和检索的方式规范保存。
10.3.3 按照“分工负责、职责明确、最小授权、任期有限”的原则对信息安全岗位的人员进行管理:
a)应制定文件,明确各个部门和信息安全岗位的职责、分工和技能要求;
b)宜配备专职信息管理员;
c)关键信息安全岗位应配备多人共同管理。
10.3.4 涉及商业秘密的企业信息管理设备,应设置加密软件,不准许直接连接外部网络。
11.监督考核
11.1 效果评估
11.1.1 市场主体应对信用合规管理活动及其效果进行检查与评价,对存在的问题采取有效的纠正措施。检查评价过程应客观公正,频次与市场主体信用合规管理的成熟度相适宜。
11.1.2 市场主体应定期内部或委托第三方服务机构评估信用合规管理体系运行的科学性、完整性、有效性和适用性,不断优化信用合规管理体系。评估内容包括但不限于:
a)信用合规管理制度建立和执行情况;
b)信用合规管理目标完成情况;
c)信用合规管理职责分工与人员素质满足工作需要情况;
d)市场主体自身信用合规风险处置情况;
e)外部(包括政府监管部门、社会团体、第三方服务机构)评价、认证情况。
11.2 持续改进
11.2.1 市场主体应结合信用风险事件或行为与信用合规管理体系绩效评价结果,持续改进和完善信用合规管理体系,确保其适用性、充分性和有效性。
11.2.2 当市场主体业务发生重大变化或面临的经营环境发生变化时,应及时对信用合规管理体系进行修改完善和职责调整,确保符合主体信用合规管理的要求。
11.2.3 对信用合规管理部门和人员定期进行考核,发现人员素质不能满足工作需要时,应及时进行调整。
11.2.4 建立持续改进机制。市场主体信用合规管理部门应高度关注自身违规失信风险,通过各种途径了解失信原因及风险程度,及时主动开展行动,纠正违法失信行为,消除不良影响。纠正措施包括但不限于:
a)对违规事件或行为作出反应;
b)采取措施避免事件或行为再次发生;
c)实施任何必要的措施;
d)评审所采取纠正措施的有效性;
e)必要时,修改信用合规管理体系;
f)信用风险事件或行为的性质和所采取的后续措施;
g)实施纠正措施后的结果。
附 录 A
(资料性)
信用合规管理过程中需关注的重点领域、重点环节和重点人员
A.1 重点领域
A.1.1 廉洁。廉洁相关的法律法规、监管规定、行业准则和国际条约、规则、标准,以及企业章程、规章制度等要求。赠礼、招待、赞助、捐赠及类似利益流通的相关政策,与利益相关方就商业安排、市场信息等进行直接或间接的接触、沟通。参与社会团体或其他有关机构组织的涉及竞争性敏感信息的同行业会议。
A.1.2 市场监管。市场监管部门登记注册、备案、股权出质登记、知识产权质押登记、行政许可、行政处罚、列入经营异常名录和严重失信主体名单、抽查检查、食品药品安全监管、特种设备安全监管、工业产品质量安全监管、侵权假冒治理、价格执法、反垄断和反不正当竞争执法、消费者权益保护、计量、标准、检验检测、认证认可等行政监管。
A.1.3 其他监管。其他监管部门行政许可、行政处罚、严重失信主体名单、抽查检查、司法诉讼等监管。
A.1.4 产品与服务质量。对产品规划、设计、制造、检测、计量、运输、储存、销售、售后服务、回收等环节实施产品全生命周期监督;监管部门的监管要求的及时响应。
A.1.5 安全生产。遵守安全生产相关法律法规、标准等要求,落实全员安全生产责任制,建立健全安全管理体系及安全生产规章制度、应急管理制度、安全教育培训制度。
A.1.6 环境保护。遵守环境保护管理相关法律法规要求,实施污染治理设施运行管理和一般工业固体废物和危险废物管理,执行相关环境保护的管理制度,包括环境影响评价、污染源监测、清洁生产审核评估等。
A.1.7 知识产权。及时依法申请或登记注册知识产权成果,对已取得的权利及时续展维护。规范实施知识产权许可和转让。依法依约规范使用第三方知识产权。
A.1.8 劳动用工。贯彻实施劳动用工相关法律法规,建立和完善劳动规章制度,规范劳动合同签订、履行、变更、竞业禁止约定内容、中止和解除。
A.1.9 财务税收。规范税务管理,完善财务内部管理和监督体系,建立财务决策、财务决策回避、财务风险管理、财务预算管理、资金筹集管理制度。
A.1.10 商业伙伴。对重要商业伙伴的合规尽职调查,并结合风险特征对其进行合规分级、分类管控。对商业伙伴的履约能力进行定期跟踪和评估,如有证据证明商业伙伴存在重大违法行为、违约失信记录,发生质量事故、安全事故或违反廉洁等情形的,可依法依约及时终止与商业伙伴开展业务合作。要求商业伙伴做出合规承诺,防止传导风险。
A.1.11 反垄断。遵守反垄断相关法律法规,避免达成垄断协议。在可能被推定或被认定具有市场支配地位的情况下,不与利益相关方作出不公平价格行为、低于成本销售、拒绝交易、限定交易、搭售或者附加不合理交易条件、差别待遇等方面的商业安排。在收购兼并、设立合营企业、资产收购等交易中涉及的经营者集中申报以及其他信用合规问题。
A.1.12 反洗钱与反恐怖。依据相关金融法律法规要求,建立健全反洗钱的风险管理措施,建立合规的交易、监测体系,防范洗钱与恐怖融资风险。
A.1.13 社会舆情。企事业单位、社会团体、第三方服务机构等舆情。
A.1.14 网络与数据安全。防范网络攻击、侵入、干扰、破坏和非法使用以及意外事故。加强信息数据的收集、存储、处理、分发、删除等重点环节的管控。
A.1.15 个人信息保护。制定个人信息保护政策,建立和实施技术控制、实施控制、监控控制,保证个人信息的收集、存储、处理、共享、转让和公开披露中的数据安全及合规。
A.1.16 境外业务。结合境外经营实际,在对外贸易、境外投资、对外承包工程、境外日常经营等各领域制定合规操作流程,重点关注、识别、防控投资保护、市场准入、外汇管制、反洗钱、反恐怖融资、进出口管制、环境保护、税收、用工等领域的风险。
A.2 重点环节
A.2.1 制度制定环节,如各项规章制度、战略、方案等重要文件的制定与合规审查。
A.2.2 经营决策过程,尤其是对重大决策事项的论证,如项目投资立项与可行性研究、重大业务活动、大额资金运作等。
A.2.3 生产运营活动重点流程,如安全与环保、质量控制、产品(服务)研发与设计、合同签订等。
A.3 重点人员
A.3.1 管理人员,如决策层或者其授权委托人、中高层管理者等。
A.3.2 重要风险岗位人员,如负责销售、采购、招商、销售网络管理、联络政府部门、社会团体及参加行业活动、价格及商务政策制定、并购管理等人员。
A.3.3 境外人员、新入职人员及其他需要重点关注人员。
附 录 B
(资料性)
常见的信用合规风险及风险控制措施
B.1 常见的信用合规风险
B.1.1 相关法律法规、监管规定、制度执行负面情况。
B.1.2 对外投资、频繁变更(法定代表人、股东、高管、经营地址)、市场监管、部门监管等基本素质负面情况。
B.1.3 财务、税务、海关、社保公积金、股权冻结、招投标、虚假交易、垄断、不正当竞争等经营行为负面情况。
B.1.4 人员失信、行政处罚、司法诉讼等遵纪守法负面情况。
B.1.5 金融借贷、公共事业费用缴纳、信用承诺履行、合同履约等履约践诺负面情况。
B.1.6 行政许可、认证评价、知识产权、信息化管理等发展创新负面情况。
B.1.7 产品(服务)质量、安全生产、环境保护、职业健康、社会公益等社会责任负面情况。
B.1.8 虚假宣传、被投诉举报、互联网信息、第三方平台信息等社会舆情负面情况。
B.1.9 其他专项合规负面情况。
B.2 风险控制措施
为有效控制信用风险,市场主体可根据实际情况,选择采取包括但不限于以下措施:
a)加强信用合规管理培训,引导员工依法合规开展工作;
b)加强信息化系统建设及工具的应用,及时发现违反信用合规要求的异常行为和情况;
c)建立信用合规举报机制,畅通举报渠道;
d)建立信用合规问题的处理机制,明确处罚措施。