上市公司合规经营体制的构建

一、明确上市公司董事会对合规经营负有最终的责任

“合规”应是上市公司所有员工的共同责任，并应从高层做起，高级管理层合规风险负有第一责任。董事会和高级管理层应确定合规经营的基调，确立“全员主动合规”、“合规创造价值”等合规理念，在上市公司内部推行诚信与正直的职业操守和价值观念，提高全体员工的合规意识，促进上市公司自身合规与外事监管的有效互动。

应明确，董事会的主要职责在于：

（1）审议批准上市公司的合规政策，并监督合规政策的实施。上市公司的“合规政策”应明确所有员工和各部门或业务条线需要遵守的基本原则，以及识别和管理合规风险的主要程序，并对合规管理职能的有关事项做出规定，主要内容可考虑为以下几个方面：

设立合规管理部门的原则，以及合规管理部门的功能和职责；

合规管理部门的权限，包括享有与上市公司任何员工进行沟通并获取履行职责所需的任何记录或档案材料的权利等；

合规负责人的合规管理职责；

保证合规负责人和合规管理部门独立性的各项措施，包括确保合规负责人和合规管理人员的合规管理职责与其承担的任何其他职责之间不产生利益冲突等；

合规管理部门与风险管理部门、内部审计部门等其他部门之间的协作关系。

（2）审议批准高级管理层提交的合规风险管理报告，并对上市公司管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决。

（3）授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对合规风险管理进行日常监督。

二、制定合规风险管理计划

合规管理机构的重要职能之一在于制定并执行风险为本的合规管理计划，包括特定政策和程序的实施与评价、合规风险评估、合规性测试、合规培训与教育等。

合规风险管理计划是对合规风险管理实施的总体性安排，具有重要的指导意义，企业可据此稳步推进自身的合规管理工作。

三、明确合规风险识别和管理流程

明确合规风险识别和管理流程的最终目的是，合规风险管理所采取的各项措施必须达到适当性和有效性的要求。此流程与企业内部风险管理的程序应实现对接，建立良好的动态管理层次。

上市公司合规管理部门应积极主动地识别和评估与经营活动相关的合规风险，包括各类定期和不定期的合规风险评估、测试活动，按照内部合规风险报告路线及报告要求及时、逐级报告，并根据报告审核结果采取适当的处理措施。

四、制定员工合规选拔、培训、教育、考核与奖惩制度

上市公司首先应当重视聘用人员的诚信记录，确保其具有与岗位职责要求相适应的专业能力和道德水准。合规风险培训与教育制度是上市公司合规风险管理的重要组成部分，最终目的是推进员工教育，强化守法、合规经营理念和风险意识。

为了加强员工的守法、合规经营理念，上市公司应对每个员工从进入公司初始就加强其职业道德培训，并通过以后的定期和不定期的上岗培训、在岗培训和综合培训，加深其对合规经营所需遵循的法律法规和公司制度的了解，力求每个员工能够严格遵守公司内部控制制度和流程，防范任何可能发生的违规行为。

上市公司应明确岗位职责，控制各业务部门的违规风险，以强化执行力和提高效率。

合规管理部门具体负责组织包括新员工的合规培训，以及所有员工的定期或不定期的合规培训，并成为员工咨询有关合规问题的内部联络部门。

此外，上市公司的合规考核应纳入绩效考核管理体系，绩效考核应体现倡导合规和惩处违规的价值观念。

上市公司还应建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时改进经营管理流程，适时修订相关政策、程序和操作指南；也可建立诚信举报制度，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。

五、推进合规文化建设

合规文化也是企业文化建设的重要组成部分，上市公司内部应大力推进合规经营的文化与制度建设，并将合规文化建设融入企业文化建设的全过程。

上市公司倡导正直、守法、合规经营的企业文化，并鼓励员工在诚信、守法的基础上不断追求卓越，这样才能在企业内部树立起一种奋发有为、规范经营、人人争先的公司新风尚，也只有这样，才能在根本上推动公司的内控机制进一步完善，企业因而也将进一步迈向规范和良性发展的光明之路。

六、建立重大事项的集体决策机制

上市公司在建立和健全内部风险控制流程的过程中，应设立针对重大项目集体评审决策的跨部门评审委员会，该委员会可由项目涉及的各部门成员组成，只有评审委员会集体审核通过的项目才能有效地保证项目风险的可控与合法合规。

八、完善上市公司治理结构

完善的公司治理结构和有效的集中管理模式将有利于我国上市公司建立合规经营的公司体制基础。

1加强董事会、监事会合规经营意识和集中监管权限

为了增强董事会、监事会各成员的合规经营意识，应逐步提高外部董事、外部监事在上市公司董事会、监事会中所占的比重，并在此基础上，通过股东大会将合规经营和风险控制的原则纳入本公司总体发展战略，同时强化董事会、监事会的监管权限。

2完善独立董事制度和强化独立董事的监督职权

我国上市公司应首先提高董事会成员中独立董事的数量，且所有聘用的独立董事都应当具有风险控制的专业知识，在其任职期间，都应当承诺并确保有足够的时间和精力履行其职责，而且其决定不受公司内部股东或其他与公司有利害关系的单位和个人的影响。

3强化管理层激励约束机制和集中管理权限

董事会的合规经营意识还需要顺利贯彻到各级管理人员中去，这就需要保证管理层利益与股东利益保持高度一致。然而，当前我国上市公司高级管理人员的薪酬结构中的奖金和股权比重普遍偏低。显然，这种不尽合理的薪酬体系结构并不能促使管理人员尽心尽责、合法合规地工作。

因此，上市公司合理的薪酬体系应能够符合董事会对风险控制和合规经营的要求，同时，为了避免可能出现的道德风险，还应授予管理层一定比例的股票期权，以使管理层与公司股东利益保持高度一致。

4建立正向激励机制

目前许多上市公司的绩效考核仍然是重业务指标、轻内控管理，如果考核机制中不体现内控合规优先，合规管理就落不到实处。因此，可考虑，合规风险管理部门对合规管理合格的给予加分，合规管理做得不好的给予减分，报告重大合规风险有功者给予奖励，这些做法都是值得提倡的正向激励。