建立基于岗位的企业合规管理体系4.0实施方案

为建立合规组织与职责比较健全、合规制度比较完备、合规流程比较规范、全过程受控、全岗位覆盖、全员参与的合规管理体系，持续推进企业合规意识融入企业文化，确保合规管理体系有效运行，有效防控合规风险，最大限度降低合规风险事件发生，以岗位为合规管理单元，制定如下实施方案。

一、建立原则

（一）全面覆盖。将合规要求覆盖公司总部各部门、各子企业和分支机构、全体员工，嵌入决策、执行、监督全岗位。

（二）强化责任。明确合规管理作为企业主要负责人第一责任人职责的重要内容，以上率下，以身作则；明确高管、中层管理人员和各业务线岗位员工的合规职责与岗位合规考核内容，建立全员合规责任体系。

（三）融合联动。合规管理与法律风险防范、审计、内控、风险管理等相关管理功能融合、衔接，协同工作，与管理、监督体系一体化，确保合规管理体系有效运行。

（四）客观独立。合规管理负责人有权限独立发表决策前的合规意见，合规管理牵头部门有权限独立履行合规管理职责，对企业高管、中层和一线员工的岗位履职工作行为的合规性能够进行客观的监督、评价，并提出处理意见和改进建议，不受相关因素干扰。

  二、工作目标

实现公司全岗位覆盖七个100%。

（一）建立合规责任体系，合规职责与考核指标100%覆盖全岗位、全员。

（二）建立公司适用的合规义务数据库，合规义务要求100%转化、整合到公司规范各岗位正确履职的对应的业务管理制度。

（三）建立公司各岗位的合规风险数据库，100%覆盖全岗位、全员。

（四）建立公司各岗位的合规风险防控措施和预警数据库，100%覆盖全岗位、全员。

（五）建立各岗位的合规监督清单数据库，100%覆盖全岗位、全员。

（六）建立各岗位的合规考核清单数据库，100%覆盖全岗位、全员。

（七）合规管理体系培训100%覆盖全岗位、全员。

四、工作任务

（一）制定建立合规管理体系进度计划。开展合规管理体系建立前调研，收集公司总部的岗位设置、岗位职责说明书、业务管理制度等材料，以材料调研为主，在调研摸底基础上，制定建立合规管理体系具体进度计划。

（二）完善合规管理职责体系。在公司总部、管理组织架构、岗位职责基础上，按照GB/T35770-2017《合规管理体系 指南》和ISO19600:2014《合规管理体系 指南》关于合规职责设置的指南要求，结合公司治理、管理实际，明确公司治理层、经营层、各部门、业务岗位的合规职责，落实岗位合规责任体系，建立贯通上下左右岗位合规责任考核链，同时，增设合规管理部门和专职合规管理岗。

（三）确定岗位履职适用的合规义务。梳理公司各岗位职责对应的工作事项，识别、梳理、确定各工作事项适用的合规义务，建立合规义务管理台账；将适用公司各岗位职责对应工作事项的合规义务具体合规要求进行转化、内化，嵌入工作事项对应的业务管理制度，确保业务管理制度本身的合规性和对适用的合规义务完全响应。

（四）识别和应对岗位履职中的合规风险。按照岗位职责对应的工作事项不同，进行合规风险识别、分析与等级评价，形成《合规风险清单》，确定合规风险应对方式和必须实施合规审查的工作事项；在识别、分析、评价岗位履职中的合规风险基础上，根据风险等级，对于需要制定风险防控措施的岗位履职中工作事项，运用专业管理知识和技能、经验总结，研究和设计合规风险防控措施，确定合规风险预警阈值、设定合规风险控制目标，合规风险等级高和多的岗位，制定岗位合规操作专项指引。

（五）健全完善业务合规管理制度。将合规风险防控措施、合规风险预警阈值嵌入对应的业务管理流程，完善业务管理制度，制定业务合规行为准则，实现合规管理与法律风险防范、监察、审计、内控、风险管理等现有管理工作的融合、衔接与一体化，提高业务管理制度层面的合规风险管理能力。

（六）健全完善合规运行机制。按照每个岗位职责、合规风险、防控措施不同，确定公司各岗位履职中的合规监督重点，列出各岗位履职的合规监督检查清单，确定公司各岗位的合规考核重点，列出各岗位履职的合规考核清单；明确合规事件的举报渠道，完善合规举报调查、处置标准，明确相对独立的合规报告与报告路径等，制定合规管理专项制度，建立及时纠偏、奖罚分明、挂钩考核、上下信息交流贯通的合规运行机制。

（七）打造合规优先的合规文化。公司领导岗位逐层、逐级签订合规承诺，示范合规管理行为，发挥领导层、管理层率先垂范作用，以上示下，践行公司合规理念，积极推进领导分管范围的合规管理工作，推行合规风险比较集中的一线关键管理岗位和业务执行岗位员工合规承诺，持续推进，久久为功，逐步形成合规优先的企业合规文化，并与公司文化融为一体。

五、合规管理体系设计、分工与建立程序

（一）关于合规管理体系模式设计

按照GB/T35770-2017《合规管理体系 指南》和ISO19600:2014《合规管理体系 指南》要求，结合公司治理与领导层、业务部门、职能部门、监督部门职责设置实际情况，计划按照以下三个方面，整体构成公司“1+3+5”合规管理体系模式。

 “1”个公司合规领导与治理机构：按照《合规管理体系 指南》、企业章程、公司有关工作规则规定，明确合规管理职责，履行合规管理职责，领导与推进公司合规工作。

“3”个合规管理职责模块：公司所有业务专业管理部门、职能管理部门是公司合规管理业务部门，负责本领域的日常合规管理工作，是本业务系统、职能系统的合规第一责任部门；公司合规与风控部是公司合规管理牵头部门，组织、协调和监督公司合规管理工作，为其他部门提供合规支持，负责合规管理体系建设、维护与改进管理工作，是建立合规管理体系并持续维护、持续改进升级的责任部门；审计部、监察等部门是公司合规监督审计专责部门，负责对公司合规管理体系的充分性、适用性和有效性进行监督与审计，是公司合规管理体系的监督审计责任部门。

合规管理流程“5”关键环节：“1”和“3”按照各自的职责角色，履行 “确定合规义务、识别合规风险、制定防控措施、完善业务制度、监督问责改进”合规管理流程的5个关键环节，形成合规风险管理闭环。

作者：樊光中（欢迎关注合规风控专业公众号：complianceISO19600）

GB/T35770《合规管理体系 指南》主要起草人。