泰和泰律师事务所

一、从《指引》到《办法》，合规2.0时代

1.调整范围的变化

2.人员设置

(1)第一责任人的提出

《办法》第十条规定：中央企业主要负责人作为推进法治建设第一责任人。“第一责任人”的概念在《意见稿》中被首次提出，明确了企业主要负责人是依法合规经营管理“重要组织者、推动者和实践者”的角色和地位，进一步强化了企业领导层在合规管理中的推进作用，为合规管理工作的顺利开展和有序推进提供了有力的保障和动力。该规定也是保障与国际标准ISO37301中领导作用相衔接。

(2)首席合规官的强化

为进一步健全合规管理组织体系，《办法》在《指引》基础上提出了首席合规官的概念。《办法》保留了《意见稿》中首席合规官的设立，同时简化了首席合规官的产生方式，不再由董事会确定，而是直接明确规定由总法律顾问兼任，不新增领导岗位和职数。这样的调整更便于企业快速建立起首席合规官模式，仅需进行相应的岗位和职责调整，更贴合企业的实际经营管理的需要。

同时，首席合规官在处理重大合规风险事件或重大决策事项时的职权也在《办法》中得到进一步强调和落实（第二十二条）。《办法》明确应当将合规审查作为必经程序嵌入经营管理流程，企业重大决策事项的合规审查意见应当由首席合规官签字，并须对决策事项的合规性提出明确意见（第二十一条）。这一系列的职责调整充分体现出首席合规官在企业合规管理中的关键性作用。

(3)合规管理员的明确

“合规管理员”的概念也是《指引》中没有的，在《办法》中确定了合规管理员这一人员设置。但合规管理员的设置范围和具体选任都较之《意见稿》发生了较大变化。《意见稿》仅要求业务部门设置合规管理员，《办法》中则补充增加了职能部门中合规管理员的设置，合规管理员作为合规管理组织机构与企业部门内部的连接，应当全面覆盖到企业的各个部门，使合规管理在企业整体范围内都能够系统、有效地开展。

此外，《意见稿》中要求合规管理员由部门负责人兼任，但实践中部门负责人很难有精力兼顾这一职责，可能导致合规管理无法落到实处。《办法》中则要求合规管理员由业务骨干担任，这种调整更为务实。

3.制度体系

《办法》将《指引》第三章“合规管理重点”变更为“制度建设”，去掉了原有的“重点领域”、“重点环节”、“重点人员”以及“海外投资经营行为”合规管理的详细要求，确立“建立健全”合规管理制度体系的目标。并明确了分级分类的体系建设思路。这种分级分类的管理思路让企业的合规管理更贴合实际，部门状况、业务领域等形成的合规风险差异也能够得到精准的调整与应对，这对企业来说无疑是将合规管理工作落到了实处。

此外，对应《指引》列举的7项重点领域作为合规管理的重点，《办法》则列举出“反垄断、反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护”等重点领域。相比传统认知中合规风险较为密集的领域，其中的“数据保护”可以说是一大亮点。紧跟时代发展趋势，使数据保护明确地走进了合规管理的视野，将数据合规提升到了新的高度。

4.评价机制

《办法》较之《指引》在合规运行机制中新增了合规评价模块。《办法》一是要求中央企业定期对合规管理体系开展有效性评价，此处“有效性”的提法也与《办法》第四条国资委职责、第八条董事会职责、第十四条合规管理部门职责中对“合规管理体系的有效性评价”呼应；二是要求强化评价结果的运用，使合规评价机制发挥实质性的作用，将合规评价作为合规体系不断完善的一环，而不是将评价的过程流于形式。

5.合规建设经费预算

关于经费保障，也是《办法》比《指引》更为明确的规范。《办法》删除了《意见稿》中“将合规管理体系建设经费纳入预算”的具体表述，将合规管理的保障机制调整至总则第六条中予以强调，并且明确了保障机制的范围不应仅限于经费，机构、人员、技术等方面的保障也至关重要。这也与“全面覆盖”的原则相一致。同时，保障机制也是运行机制、合规文化、信息化建设的前提。比如先进的信息化技术水平就是“加强合规管理信息系统与其他信息系统的互联互通，实现数据共用共享”的关键。只有保障机制得落实，合规管理体系才能良好建立并有效运转。

6.删除监事会职责

《办法》删除了《指引》第六条对监事会职责的描述。按照现行《公司法》，监事会本身就对公司财务以及董高的职务行为等负有监督义务。因此，监事会完全可以被包括在《办法》第十五条中“审计、巡视巡察、监督追责等部门”，没有单独强调监事会的监督职责。此外，按照最新《公司法修订草案》的修订趋势，对于国有独资企业而言，监事会或监事的设置可能不再是必需的，监事会的职能由董事会下面的审计委员会负责。据此，将监事会的职责删除也是为企业机构设置本身的变化预留了一定的空间。

7.各信息系统的互通互联

相比《指引》，《办法》新增了加强信息系统互联互通的部分。虽然《意见稿》与《办法》中均强调了信息系统之间的互联互通，但对此要求的程度有所不用。《意见稿》中要求“加快推进”互联互通，而《办法》则进一步要求“加强”互联互通，这也将成为信息化建设的一个重点。信息系统之间联系的建立应当为合规管理工作提供实际的便利，这就要求信息系统之间的互通要足以充分和完善，这个是对“务实高效”原则的遵循。

另外值得注意的是，《办法》中“互联互通”的系统范围不再包括国资委国资监管信息系统，而是集中于企业内部的其他信息系统，如财务、投资、采购等。从操作层面来看，这样的设置也更有利于企业更快更好地实现信息互通和数据共享。

1.合规管理原则的变化

基本原则是能够适用的、体现所调整规范事项的基本价值的原则。而合规管理工作考虑到广泛的适用性，和企业的个性化差异，因此究竟哪些应当作为基本原则是一项较难统一的事情。《意见稿》相对于《指引》，只保留了“全面覆盖”，新增了“客观公正”“专业有效”“实时精准”三项原则；然而本次的《办法》又一次对合规管理工作原则做了大幅调整，仍然只有“全面覆盖”没有调整。其他三项原则在《办法》中改为“坚持党的领导”“坚持权责清晰”“坚持务实高效”。

然而这样的合规管理工作原则仍然存在不足，除“坚持党的领导”可以作为指导性的原则出现，新增的另外两项“坚持权责清晰”“坚持务实高效”更像是合规管理建设的目标，并不能体现合规管理工作的基本价值。因此关于合规管理的原则仍然需要进一步研究。

2.党委（党组）的合规作用

党委（党组）的合规作用也正好与ISO37301国际标准接轨，与其中的组织领导作用有效衔接。此后央企在建设合规管理体系时，党委需要与董事会一同履行起ISO37301中所确定的领导作用。

3.强调合规风险导向

在《办法》第一条立法目的中，较之《意见稿》增加了“切实防控风险”，同时删掉了“不断提升依法合规经营管理水平”。这从整个立法导向上，强调了防控风险较之管理水平提升更应当成为合规管理工作的重点。从原理上，合规管理工作是以风险管理为基础，其核心就是避免企业因违规风险产生损害，促进企业稳步发展。

从《关于印发<关于加强中央企业内部控制体系建设与监督工作的实施意见>的通知》（国资发监督规〔2019〕101号）开始，2019年至2021年连续三年颁布的《关于做好中央企业内部控制体系建设与监督工作有关事项的通知》都强掉“强内控、防风险、促合规”。因此，防风险与合规管理工作密不可分。

基于这种风险导向的变化，《办法》相较《意见稿》，新增了合规风险库定期更新的要求（第二十条）；将合规风险报告机制更为常态化（第二十二条）等匹配规定的调整。

4.“三道防线”不再作为明文要求

不免让人产生疑问，是否意味着合规管理体系无需建立三道防线？较早的《中央企业全面风险管理指引》第十条规定：“具备条件的企业可建立风险管理三道防线”。而合规领域的三道防线的表述，出现在金融机构的合规管理规定之中。如《保险公司合规管理办法》明确“三道防线”的合规管理框架。本次在没有改变各道防线实质性职责要求的情况下，只是没有明文表述“三道防线”而已，各家企业建立合规管理体系时，仍然应当从风险管理的基础出发，设置三道防线。

5.合规组织职责大幅调整

从《办法》的职责调整来看，更突出了合规管理工作的重心，同时也将更多细节管理工作放权给企业自行制定。合规管理本身没有放之四海而皆准的模式，各企业需要根据自身实际情况制定符合企业实际的管理模式，职责划分也应当符合企业实际。因此《办法》没有列明的职责，并非不需要实施，而是具体实施可以做出个性化的处理。

6.动态合规要求

一直以来，合规管理体系都强调要建立一个动态的、自我发现、自我完善的可持续改进的机制。《办法》较之《意见稿》在动态合规方面作出了更多的规范。

《办法》第十九条，根据法律法规、监管政策等变化情况，对规章制度进行修订完善要求从《意见稿》的“定期”改为“及时”。过往大部分国有企业都实行了定期修改制度，但是外部的法律法规和监管政策是不断调整的，如果继续维持定期，势必导致修改周期内的外部法规调整，无法反映到内部制度，从而造成制度层面的违规放大效应。跟踪解读外部法律法规、监管政策变化应当纳入到合规管理日常工作，只有及时修改完善制度，才能真正实现合规管理目标，有效防控合规风险。

《办法》第二十条关于合规风险识别预警机制里，在《意见稿》应当建立合规风险数据库的要求基础上，要求对合规风险数据库定期更新。这个定期更新意味着赋予了合规风险数据库动态生命，合规管理体系建设工作，应当是持续发展，不断更新的。企业不能试图运动式的建设合规管理，后续合规管理有效性评价也需要看待动态实施，动态更新，动态完善的合规风险识别预警。

7.强化问责机制

三、合规未来思考，《办法》的留白处

《办法》较之《意见稿》减少了1600多字，一方面从规范角度更突出重点内容；另一方面也为企业建立符合自身需求的合规管理体系留了更多自主空间。但同时，《办法》在一些问题上处理，也为合规管理工作留下了进一步思考的空间，对此我们认为有几点值得特别说明。

1.与《指引》的衔接

《办法》在生效条款上，没有像《意见稿》一样废止《指引》，这导致必须解决《办法》生效后，与《指引》的衔接问题。而对此《办法》并未做出进一步的说明。

从内容来看，《指引》在重点领域的细节，以及建设中的一些操作性细节仍然有一定适用空间，《办法》在整个组织架构和制度体例上更为清晰。因此两者继续共存也是互有侧重，并不违和。

2.合规重点领域

然而《办法》中并未对合规重点领域的合规管理工作做出更进一步的规范，仅仅谈到了“合规管理具体制度或者专项指南”，这给后续企业合规重点领域管理建设留下了较大的空间。势必需要企业在这一板块继续尝试。

四、结语

《办法》相对《指引》和《意见稿》均有系统性修改，有明显的进步，比如形式上用正式部门规章发布，有利于提高合规管理工作的权威性；体例上突出制度体系和职责核心要求，抓住合规体系建设关键，却又给企业留有较大自主空间。今年10月1日，《办法》即将生效。央企更是应该以“合规管理强化年”为契机，已经建设了合规管理体系，需要尽快根据《办法》查漏补缺，与时俱进；尚未建立合规管理体系的企业，更是应当借助《办法》的出台加快合规管理体系的建设工作。

附件：条款对照表

*标注解释：①标红（对应内容变化）②下划线加粗（新增内容）③删除线（删除内容）④高亮（提出的概念）

第一条为推动中央企业全加强合规管理，加快提升依法合规经营管理平，着打造法治央企，保障企业持续健康发展，根据《中华民共和国公司法》、《中华民共和国企业国有资产法》等有关法律法规规定，制定本指引。

第一条为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治央企建设，推动中央企业加强合规管理，切实防控风险，有力保障深化改革与高质量发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规，制定本办法。

第二条本指引所称中央企业，是指国务院国有资产监督管理委员会（以下简称国资委）履出资职责的国家出资企业。

第二条本办法所称中央企业，是指国务院国有资产监督管理委员会（以下简称国资委）履行出资人职责的国家出资企业。

第二条本指引所称合规，是指中央企业及其员的经营管理为符合法律法规、监管规定、业准则和企业章程、规章制度以及国际条约、规则等要求。

本指引所称合规管理，是指以有效防控合规风险为的，以企业和员经营管理为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。

本办法所称合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

本办法所称合规管理，是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

第三条国资委负责指导监督中央企业合规管理作。

第四条中央企业应当按照以下原则加快建健全合规管理体系：

（）全覆盖。坚持将合规要求覆盖各业务领域、各部门、各级企业和分支机构、全体员，贯穿决策、执行、监督全流程。

（）强化责任。把加强合规管理作为企业主要负责履推进法治建设第责任职责的重要内容。建全员合规责任制，明确管理员和各岗位员的合规责任并督促有效落实。

（三）协同联动。推动合规管理与法律风险防范、监察、审计、内控、风险管理等作相统筹、相衔接，确保合规管理体系有效运。

（四）客观独。严格依照法律法规等规定对企业和员为进客观评价和处理。合规管理牵头部门独履职责，不受其他部门和员的涉。

第五条中央企业应当按照以下原则建立健全合规管理体系：

（一）全面覆盖。坚持将合规要求覆盖生产经营管理各领域各环节，落实到各部门、各级子企业、分支机构和全体员工，贯穿决策、执行、监督全过程。

（二）客观公正。合规管理牵头部门独立履行职责，严格依照法律法规和企业内部规定等对企业和员工行为进行客观评价，坚持统一标准对违规行为进行处理。

（三）专业有效。制定符合监管要求的合规管理制度，建立与企业实际相适应的工作机制，并根据发展需要持续改进完善，不断提升人员队伍专业化水平，确保合规管理发挥实效。

（四）实时精准。通过信息化手段将合规要求全面融入经营管理活动，利用大数据、云计算等对重点领域、关键节点开展实时动态监测，加快提升合规管理数字化、智能化水平。

第五条中央企业合规管理工作应当遵循以下原则：

（一）坚持党的领导。充分发挥企业党委（党组）领导作用，落实全面依法治国战略部署有关要求，把党的领导贯穿合规管理全过程。

（三）坚持权责清晰。按照“管业务必须管合规”要求，明确业务及职能部门、合规管理部门和监督部门职责，严格落实员工合规责任，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第七条中央企业党委（党组）发挥把方向、管大局、促落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。

第五条董事会的合规管理职责主要包括：

（）批准企业合规管理战略规划、基本制度和年度报告；

（）推动完善合规管理体系；

（三）决定合规管理负责的任免；

（四）决定合规管理牵头部门的设置和职能；

（五）研究决定合规管理有关重事项；

（六）按照权限决定有关违规员的处理事项。

（二）研究决定合规管理重大事项，审议批准合规管理年度报告；

（三）根据有关规定和程序，决定聘任或者解聘首席合规官；

（五）按照权限决定有关违规人员的处理事项；

（六）法律法规、公司章程等规定的其他合规管理职责。

第八条中央企业董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准合规管理基本制度、体系建设方案和年度报告等。

（二）研究决定合规管理重大事项。

（四）决定合规管理部门设置及职责。

第六条监事会的合规管理职责主要包括：

（）监督董事会的决策与流程是否合规；

（）监督董事和级管理员合规管理职责履情况；

（三）对引发重合规风险负有主要责任的董事、级管理员提出罢免建议；

（四）向董事会提出撤换公司合规管理负责的建议

第七条经理层的合规管理职责主要包括：

（）根据董事会决定，建健全合规管理组织架构；

（）批准合规管理具体制度规定；

（三）批准合规管理计划，采取措施确保合规制度得到有效执；

（四）明确合规管理流程，确保合规要求融业务领域；

（五）及时制并纠正不合规的经营为，按照权限对违规员进责任追究或提出处理建议；

（一）拟订合规管理体系建设方案，经董事会批准后组织实施；

（三）制定合规管理工作流程，确保合规要求融入业务领域；

（四）及时制止并纠正不合规的经营管理行为，按照权限对违规人员进行责任追究或提出处理建议；

（八）法律法规、公司章程等规定的其他合规管理职责。

第九条中央企业经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一）拟订合规管理体系建设方案，经董事会批准后组织实施。

（二）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度。

（三）组织应对重大合规风险事件。

（四）指导监督各部门和所属单位合规管理工作。

第十条中央企业主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第十条中央企业设立合规委员会，可以与企业法治建设领导小组或风险控制委员会等合署，履行合规管理的组织领导和统筹协调职责，定期召开会议，研究讨论合规管理重点工作，向经理层提出意见和建议。

第十一条中央企业设立合规委员会，可以与法治建设领导机构等合署办公，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题。

（）组织制订合规管理战略规划；

（）参与企业重决策并提出合规意见；

（三）领导合规管理牵头部门开展作；

（四）向董事会和总经理汇报合规管理重事项；

（五）组织起草合规管理年度报告。

第条业务部门负责本领域的常合规管理作，

按照合规要求完善业务管理制度和流程；

主动开展合规风险识别和隐患排查，发布合规预警；

组织合规审查；

及时向合规管理牵头部门通报风险事项，妥善应对合规风险事件；

做好本领域合规培训和商业伙伴合规调查等作；

组织或配合进违规问题调查并及时整改。

（二）开展本领域合规风险识别和隐患排查，及时发布合规预警；

（三）对本领域内制度、文件、合同及经营管理行为等进行合法合规性审查；

（四）及时向合规管理牵头部门通报风险事项，组织或配合开展合规风险事件应对处置；

（五）做好本领域合规培训和商业伙伴合规调查等工作；

（八）公司章程等规定的其他职责。

第十三条中央企业业务及职能部门承担合规管理主体责任，主要履行以下职责：

（三）负责本部门经营管理行为的合规审查。

（四）及时报告合规风险，组织或者配合开展应对处置。

（五）组织或者配合开展违规问题调查和整改。

中央企业应当在业务及职能部门设置合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训。

（）研究起草合规管理计划、基本制度和具体制度规定；

（三）组织开展合规检查与考核，对制度和流程进合规性评价，督促违规整改和持续改进；

（四）指导所属单位合规管理作；

（五）受理职责范围内的违规举报，组织或参与对违规事件的调查，并提出处理建议；

（六）组织或协助业务部门、事部门开展合规培训。

第十三条合规管理牵头部门组织开展日常工作，履行“第二道防线”职责：

（一）起草合规管理年度计划及工作报告、基本制度和具体制度规定等；

（三）组织开展合规风险识别和预警，组织做好重大合规风险应对；

（四）组织开展合规评价与考核，督促违规行为整改和持续改进；

（五）指导其他部门和子企业合规管理工作；

（六）受理职责范围内的违规举报，组织或参与对违规事件的调查，并提出处理建议；

（七）组织或协助业务部门、人事部门开展合规培训；

第十四条中央企业合规管理部门牵头负责本企业合规管理工作，主要履行以下职责：

（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等。

（二）负责规章制度、经济合同、重大决策合规审查。

中央企业应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员，加强业务培训，提升专业化水平。

第十六条中央企业应当建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类的合规管理制度体系。

第条中央企业应当根据外部环境变化，结合实际，在全推进合规管理的基础上，突出重点领域、重点环节和重点员，切实防范合规风险。

第三条加强对以下重点领域的合规管理：

（）市场交易。完善交易管理制度，严格履决策批准程序，建健全律诚信体系，突出反商业贿赂、反垄断、反不正当竞争，规范资产交易、招投标等活动；

（）安全环保。严格执国家安全产、环境保护法律法规，完善企业产规范和安全环保制度，加强监督检查，及时发现并整改违规问题；

（三）产品质量。完善质量体系，加强过程控制，严把各环节质量关，提供优质产品和服务；

（四）劳动。严格遵守劳动法律法规，健全完善劳动合同管理制度，规范劳动合同签订、履、变更和解除，切实维护劳动者合法权益；

（五）财务税收。健全完善财务内部控制体系，严格执财务事项操作和审批流程，严守财经纪律，强化依法纳税意识，严格遵守税收法律政策；

（六）知识产权。及时申请注册知识产权成果，规范实施许可和转让，加强对商业秘密和商标的保护，依法规范使他知识产权，防侵权为；

第四条加强对以下重点环节的合规管理：

（）制度制定环节。强化对规章制度、改案等重要件的合规审查，确保符合法律法规、监管规定等要求；

（）经营决策环节。严格落实“三重”决策制度，细化各层级决策事项和权限，加强对决策事项的合规论证把关，保障决策依法合规；

第五条加强对以下重点员的合规管理：

（）管理员。促进管理员切实提合规意识，带头依法依规开展经营管理活动，认真履承担的合规管理职责，强化考核与监督问责；

（）重要风险岗位员。根据合规风险评估情况明确界定重要风险岗位，有针对性加培训度，使重要风险岗位员熟悉并严格遵守业务涉及的各项规定，加强监督检查和违规为追责；

第六条强化海外投资经营为的合规管理：

（）健全海外合规经营的制度、体系、流程，重视开展项的合规论证和尽职调查，依法加强对境外机构的管控，规范经营管理为。

第七条建健全合规管理制度，制定全员普遍遵守的合规为规范，针对重点领域制定专项合规管理制度，并根据法律法规变化和监管动态，及时将外部有关合规要求转化为内部规章制度。

第十七条中央企业应当制定合规管理基本制度，明确合规管理总体目标、机构职责、管理流程、考核监督、奖惩问责等。

第十七条中央企业应当制定合规管理基本制度，明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。

第十八条中央企业应当针对涉外业务重要领域，根据所在国家（地区）法律法规等，结合实际制定专项合规管理制度。

第十九条中央企业应当根据法律法规、监管政策等变化情况，及时对规章制度进行修订完善，对执行落实情况进行检查。

第条建合规风险识别预警机制，全系统梳理经营管理活动中存在的合规风险，对风险发的可能性、影响程度、潜在后果等进系统分析，对于典型性、普遍性和可能产较严重后果的风险及时发布预警。

第二十二条中央企业应当建立合规风险识别预警机制，全面系统梳理经营管理活动中存在的合规风险，建立合规风险库，对风险发生的可能性、影响程度、潜在后果等进行系统分析，对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。

第二十条中央企业应当建立合规风险识别评估预警机制，全面梳理经营管理活动中的合规风险，建立并定期更新合规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警。

第条建健全合规审查机制，将合规审查作为规章制度制定、重事项决策、重要合同签订、重项运营等经营管理为的必经程序，及时对不合规的内容提出修改建议，未经合规审查不得实施。

第二十三条中央企业应当建立违规问题整改机制，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。

合规管理牵头部门于每年年底全总结合规管理作情况，起草年度报告，经董事会审议通过后及时报送国资委。

合规管理牵头部门于每年年底全面总结合规管理工作情况，年度报告经董事会审议通过后及时报送国资委。

第二十六条中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。

对应第六条

第三条加强合规考核评价，把合规经营管理情况纳对各部门和所属企业负责的年度综合考核，细化评价指标。对所属单位和员合规职责履情况进评价，并将结果作为员考核、部任、评先选优等作的重要依据。

第三十一条将合规管理情况作为法治建设重要内容，纳入对各部门和子企业负责人的年度综合考核，细化评价指标。强化考核结果运用，将合规职责履行情况作为员工考核、干部任用、评优评先等工作的重要依据。

第二十八条中央企业应当将合规管理作为法治建设重要内容，纳入对所属单位的考核评价。

第五条建专业化、素质的合规管理队伍，根据业务规模、合规风险平等因素配备合规管理员，持续加强业务培训，提升队伍能平。

海外经营重要地区、重点项应当明确合规管理机构或配备专职员，切实防范合规风险。

第二十五条中央企业应当建立所属单位经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

第条强化违规问责，完善违规为处罚机制，明晰违规责任范围，细化惩处标准。畅通举报渠道，针对反映的问题和线索，及时开展调查，严肃追究违规员责任。

第二十五条中央企业应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。

第二十九条中央企业应当将合规管理纳入党委（党组）法治专题学习，推动企业领导人员强化合规意识，带头依法依规开展经营管理活动。

第七条积极培育合规化，通过制定发放合规册、签订合规承诺书等式，强化全员安全、质量、诚信和廉洁等意识，树依法合规、守法诚信的价值观，筑牢合规经营的思想基础。

第三十五条将合规管理作为法治宣传教育重要内容，通过制定合规手册、签订合规承诺、开展合规宣誓等方式将合规理念传达给全体员工，强化全员守法诚信、合规经营意识。

第三十一条中央企业应当加强合规宣传教育，及时发布合规手册，组织签订合规承诺，强化全员守法诚信、合规经营意识。

第六条重视合规培训，结合法治宣传教育，建制度化、常态化培训机制，确保员理解、遵循企业合规标和要求。

第三十六条建立制度化、常态化的合规培训机制，制定年度合规培训计划，加大对企业员工的培训力度，将合规管理作为领导干部初任、重点合规风险岗位人员业务培训、新员工入职必修内容，进一步提升干部职工合规意识。

第三十条中央企业应当建立常态化合规培训机制，制定年度培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。

第三十七条加快建立合规管理信息系统，将规章制度、重点领域合规指南、合规人员管理、合规案例、合规培训、违规行为记录等作为重要内容。

第三十三条中央企业应当加强合规管理信息化建设，结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

第三十四条中央企业应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

第三十五条中央企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

第九条中央企业根据本指引，结合实际制定合规管理实施细则。

第四十一条中央企业根据本办法，结合实际修订完善本企业合规管理制度，推动子企业建立健全合规管理体系。

第三十九条中央企业应当根据本办法，结合实际制定完善合规管理制度，推动所属单位建立健全合规管理体系。

第二十九条地国有资产监督管理机构可以参照本指引，积极推进所出资企业合规管理作。

第四十二条地方国有资产监督管理机构可以参照本办法，指导所出资企业加强合规管理体系建设。

第四十条地方国有资产监督管理机构参照本办法，指导所出资企业加强合规管理工作。

第三条本指引由国资委负责解释。

第四十三条本办法由国资委负责解释。

第四十一条本办法由国资委负责解释。

第三条本指引公布之起施。

第四十四条本办法自发布之日起施行。《中央企业合规管理指引（试行）》（国资发法规〔2018〕106号）同时废止。