上市公司的合规管理机构
上市公司的合规管理机构也是一类常设机构,其职责的设定、监督与行使存在着相互制约的关系,也是上市公司治理结构的重要组成部分。同时,上市公司也应充分重视合规管理部门的组织结构设计和资源培育工作。
根据上述设想,董事会是最高的合规管理权力机构,高级管理层及合规负责人应对董事会负责。
关于职责层次,我们可以细分为以下两方面:
高级管理层的合规管理职责在于有效管理公司的合规风险,并履行以下合规管理职责:
(1)制订书面的合规政策,并根据合规风险管理状况以及法律、规则和准则的变化情况适时修订合规政策,报经董事会审议批准后传达给全体员工;
(2)贯彻执行合规政策,确保发现违规事件时及时采取适当的纠正措施,并追究违规责任人的相应责任;
(3)任命合规负责人,并确保合规负责人的独立性;
(4)明确合规管理部门及其组织结构,为其履行职责配充分和适当的合规管理人员,并确保合规管理部门的独立性;
(5)识别公司所面临的主要合规风险,审核批准合规风险管理计划,确保合规管理部门与风险管理部门、内部审计部门以及其他相关部门之间的工作协调;
(6)每年向董事会提交合规风险管理报告,报告应提供充分依据并有助于董事会成员判断高级管理层管理合规风险的有效性;
(7)及时向董事会或其下设委员会、监事会报告任何重大违规事件。
落实到具体执行合规管理职能的机构,上市公司除设立隶属于董事会的最高合规管理机构外,还可根据各职能部门或业务结构的特点设立相应的合规管理机构。
合规管理机构应在合规负责人的管理下协助高级管理层有效识别和管理上市公司所面临的合规风险,具有充分的独立性,履行以下基本职责:
(1)持续关注法律、规则和准则的最新发展,正确理解法律、规则和准则的规定及其精神,准确把握法律(规则和准则对上市公司经营的影响,及时为高级管理层提供合规建议。
(2)制定并执行风险为本的合规管理计划,包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。
(3)审核评价上市公司各项政策、程序和操作指南的合规性,组织、协调和督促各职能部门和内部控制部门对各项政策、程序和操作指南进行梳理和修订,确保各项政策、程序和操作指南符合法律、规则和准则的要求。
(4)协助相关培训和教育部门对员工进行合规培训,包括新员工的合规培训以及所有员工的定期合规培训,并成为员工咨询有关合规问题的内部联络部门。
(5)组织制定合规管理程序以及合规手册、员工行为准则等合规指南,并评估合规管理程序和合规指南的适当性,为员工恰当执行法律、规则和准则提供指导。
(6)积极主动地识别和评估与上市公司经营活动相关的合规风险,包括为新产品和新业务的开发提供必要的合规性审核和测试,识别和评估新业务方式的拓展、新客户关系的建立以及客户关系的性质发生重大变化等所产生的合规风险。
(7)收集、筛选可能预示潜在合规问题的数据,如消费者投诉的增长数、异常交易等,建立合规风险监测指标,按照风险矩阵衡量合规风险发生的可能性和影响,确定合规风险的优先考虑序列。
(8)实施充分且有代表性的合规风险评估和测试,包括通过现场审核对各项政策和程序的合规性进行测试,询问政策和程序存在的缺陷,并进行相应的调查,合规性测试结果应按照上市公司的内部风险管理程序,通过合规风险报告路线向上报告,以确保各项政策和程序符合法律、规则和准则的要求。
(9)对涉嫌重大合规风险的经营活动拥有否决的权力。合规管理机构应根据合规管理程序主动识别和管理合规风险,按照合规风险的报告路线和报告要求及时报告。上市公司各职能部门的负责人应对本部门经营活动的合规性负首要责任。
全面协调上市公司合规风险的识别和管理,监督合规管理部门根据合规风险管理计划履行职责,定期向高级管理层提交合规风险评估报告。
合规负责人应保持独立性,不得分管各职能部门。其主要职责包括:监督公司内部管理制度和业务规则的合规性:对公司重大决策和主要业务活动进行合规审核;对公司的合规状况进行检测和检查,及时发现违法违规行为,按照职责分工和程序进行查处和移交处理;对公司可能发生的不合规事项进行咨询和调查,负责制定不合规事项的整改计划和方案,并督促落实;为公司决策层、管理层和业务部门提供合规咨询等。
此外,上市公司应为合规管理部门配备有效履行合规管理职能的资源。合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。上市公司应定期为合规管理人员提供系统的专业技能培训,尤其是在正确把握法律、规则和准则的最新发展及其对上市公司经营的影响等方面的技能培训。
至于监督机构,董事会可授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对上市公司合规风险管理进行日常监督,而监事会应监督董事会和高级管理层合规管理职责的履行情况。
