第一章 总 则
第一条为进一步加强和提升XX集团有限公司(以下简称:公司)及所属各子公司依法规范管理、依法合规经营能力和水平,建立健全合规管理体系,实现公司合规管理的制度化、规范化,有效防范重大合规风险,保障公司高质量发展,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《关于全面推进法治央企建设的意见》《中央企业合规管理指引(试行)》《企业境外经营合规管理指引》等有关法律法规,结合公司实际,制定本办法。
第二条本办法适用于公司及其全资、控股或有实质控制权的各级子公司(以下简称:子公司)。
第三条本办法所称合规,是指公司及各子公司及其员工的经营管理行为符合所适用的法律法规、监管规定、行业准则和企业章程、规章制度以及国际条约、规则等要求。
第四条本办法所称合规风险,是指公司和各子公司及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
第五条本办法所称合规管理,是指以有效防控合规风险为目的,以公司和各子公司及其员工的经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
第六条合规管理应遵循以下原则:
(一)全面覆盖原则。公司合规管理应覆盖所有业务领域、各部门、各子公司和分支机构、全体员工,贯穿决策、执行、监督全流程。
(二)强化责任原则。合规管理应作为公司主要负责人履行推进法治建设第一责任人职责的重要工作内容。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实。
(三)协同联动原则。公司合规管理与法律风险防范、纪检、审计、内控、风险管理等工作相统筹、衔接,确保合规管理体系有效运行。
(四)客观独立原则。严格依照法律法规等规定对公司和员工行为进行客观评价和处理。合规工作机构独立履行职责,不受其他部门和人员的干涉。
第七条公司应当牢固树立合规经营理念,大力营造合规文化氛围,为全员树立正确的价值观,积极引导员工合规从业,做到合规经营、人人有责,切实有效防范合规风险。
第八条公司应建立与公司经营范围、组织结构、业务规模、行业特征相适应的合规管理体系。
合规管理体系应包括以下方面:
1.合规管理组织体系:包括合规管理决策机构、领导机构、合规负责人、合规工作机构、合规工作人员的设置等及其合规管理职责;
2.合规管理制度体系:包括公司合规管理所依据的各项经营管理规章制度和流程,合规管理基本制度及流程、专项合规管理制度和流程等;
3.合规管理运行机制:包括合规重点领域、环节、人员和行为的确定、合规风险识别及管控、合规事项调查及奖惩机制等;
4.合规管理保障机制:包括合规理念的宣导、合规文化的培育、合规培训与教育制度等。
第二章 合规管理组织机构及职责
第九条公司董事会合规管理职责主要包括:
(一)批准公司合规管理战略规划;
(二)推动完善公司合规管理体系;
(三)研究决定公司合规管理有关重大事项。
第十条公司监事会的合规管理工作职责主要包括:
(一)监督公司董事会的决策与流程是否合规;
(二)监督公司董事和高级管理人员合规管理职责履行情况;
(三)对引发重大合规风险负有主要责任的公司董事、高级管理人员提出罢免建议;
(四)向董事会提出撤换公司合规负责人的建议。
第十一条公司设立合规管理委员会,合规管理委员会职责主要包括:
(一)根据公司董事会决定,建立健全合规管理组织架构;
(二)审议公司合规管理战略规划、基本制度、年度工作报告和工作方案;
(三)审议、批准公司合规管理具体制度规定、合规管理计划和合规管理流程,采取措施确保合规制度得到有效执行和合规要求融入业务领域;
(四)审议、批准向公司报告的重大合规风险事项;
(五)决定公司重大合规风险或合规事项的解决方案;
(六)监督各单位合规管理规章制度建设与执行情况,促进建立企业依法合规管理长效机制;
(七)保障合规负责人、合规工作机构及合规工作人员独立履行合规管理职责,并提供相应的履职条件;
(八)倡导和培育公司的合规文化;
(九)及时制止并纠正不合规的经营行为,并按照公司违规问责相关规定对有关违规人员进行责任追究或提出处理建议;
(十)指导、监督和评价公司的合规管理工作;
(十一)经公司董事会授权的或其他规章制度规定的职责。公司合规管理委员会下设办公室,设在法律事务部,作为合规工作的牵头部门,负责委员会日常工作。
第十二条公司合规管理的“第一道防线”为公司业务部门。
公司业务部门是本业务领域合规管理责任部门,按照“业务工作谁主管,合规责任谁承担”原则,负责本业务领域的日常合规管理工作,在合规管理工作中的主要职责包括:
(一)按要求完善业务管理制度和流程,并确保有效执行;
(二)主动开展合规风险识别和隐患排查,发布合规预警;
(三)组织合规审查,及时向公司法律事务部报告合规风险事项,妥善应对处置合规风险事件;
(四)进行合规宣贯和培训及对商业伙伴合规调查等工作,并配合对违规问题的调查及组织开展整改等工作。
第十三条公司合规管理的“第二道防线”为法律事务部。
整体负责组织、协调和监督合规管理工作,研究起草合规管理方案和计划、基本制度和专项制度,组织开展风险识别与预警,参与重大事项合规审查和风险应对,为其他部门提供合规支持。
第十四条公司合规管理的“第三道防线”为公司纪检、审计等相关部门,在职权范围内履行合规管理监督职责。
审计部门负责组织合规审计,当发现违规问题时,督促违规整改,纪检部门负责在其职责范围内,履行合规管理监督职责,并加强工作协同和衔接,确保合规管理体系有效运行。
第三章 合规管理重点
第十五条公司应当根据外部环境变化,结合自身实际,在全面推进合规管理的基础上,突出重点领域、重点环节和重点人员,切实加强对合规风险的防范。
第十六条公司及各子公司应加强对以下重点领域的合规管理:
(一)公司管控
1.贯彻执行党和国家方针政策、决策部署、国家法律法规、公司规章制度,按照“三重一大”、以及规章制度规定的程序和权限履行决策。
2.执行国资委、集团国有资产监管的相关规定,定期开展风险评估,对经营投资重大风险及时分析、识别、评估、预警、应对,对发现的重大风险隐患、风险事件及时报告、处理。
3.定期开展内控测试和评价,对发现的内控缺陷等问题及时处理、报告。
4.及时整改落实上级监管机构就重大问题提出的整改工 作要求。
5.规章制度、经济合同和重要决策法律审核率达到 100%。
(二)市场交易
1.完善交易管理制度,建立健全自律诚信体系。
2.严格遵守反商业贿赂、反垄断、反不正当竞争相关法律法规,严禁各种方式的商业贿赂、垄断、不正当竞争行为。
3.正确履行合同,不得无正当理由放弃应得合同权益。
4.严禁开展融资性贸易或“空转”“走单”等虚假贸易业务。
5.按照规定开展招投标、赊销信用、资质、担保或预付款项等业务。
6.按照规定对应收账款及时追索或采取有效保全措施。
7.对重要商业伙伴和存在潜在合规风险的商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。
(三)安全环保。
严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,开展安全、环境保护、职业健康相关合规风险识别与排查, 及时发现并整改违规问题。
(四)产品质量。完善质量管控体系,加强过程管理,严把各环节质量关,提供优质产品和服务。
(五)劳动人事。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益。
(六)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。
(七)转让产权、股权、资产。按照审批程序和权限履行决策程序,按照规定要求开展审计和资产评估,按照规定要求和公开公平交易的原则定价,按照规定执行回避制度,按照规定进场交易。
(八)投资并购
1.按照规定履行决策和审批程序,决策时充分考虑重大风险因素并制定风险防范预案。
2.按照规定开展可行性研究、尽职调查并进行风险分析,尽职调查不存在重大疏漏。
3.按照规定进行财务审计、资产评估和估值。
4.确保相关报告内容真实有效,不得出具虚假报告。
5.按规定对项目概算进行审查,确保不出现严重偏离实际情况。
6.外部环境和项目本身情况发生重大变化,按规定及时调整投资方案并采取止损措施。
7.严格执行投资项目负面清单的有关规定。
(九)知识产权。及时申请注册知识产权成果,规范实施许可和转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为。
(十)赞助捐赠。建立健全赞助捐赠管理制度,严格履行审批决策程序,正确履行企业社会责任;
(十一)境外经营。围绕市场热点、监管重点和集团核心业务,关注和研究相关合规风险,及时发布相关风险提示,建立健全境外业务管理制度,建立风险排查、预警及应对机制,遵循当地关于外商投资的各项监管规定,切实防控境外合规风险。
(十二)进出口贸易。遵守全球业务的贸易管制和制裁规范。在实施禁运的国家或地区,任何个人或公司都不得参与或协助对被禁运国及其国民或居民的商品或服务,做到进出口合规。
(十三) 其他需要重点关注的领域。
第十七条公司及各子公司应加强对以下重点环节的合规管理:
(一)制度制定环节。强化对规章制度、重组改制方案等重要文件的合规审查,确保符合法律法规、监管规定等要求;
(二)经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规;
(三)生产运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。
(四)其他需要重点关注的环节。
第十八条公司及各子公司应加强对以下重点人员的合规管理:
(1)管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责;
(2)重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为追责;
(3)海外人员。将合规培训作为海外人员任职、上岗的必备条件,确保遵守我国和所在国法律法规等相关规定。
(4)其他需要重点关注的人员。
第十九条公司及各子公司应加强对海外投资经营行为的合规管理:
(一)深入研究投资所在国法律法规及相关国际规则,全面掌握禁止性规定,明确海外投资经营行为的红线、底线;
(二)健全海外合规经营的制度、体系、流程,重视开展项目的合规论证和尽职调查,依法加强对境外机构的管控,规范经营管理行为;
(三)定期排查梳理海外投资经营业务的风险状况,重点关注重大决策、重大合同、大额资金管控和境外子企业公司治理等方面存在的合规风险,妥善处理、及时报告,防止风险或影响的扩大蔓延。
第四章 合规管理运行
第二十条公司及各子公司应建立健全合规管理制度,制定全员普遍遵守的合规行为规范,针对重点领域制定专项合规管理制度,并根据法律、规则和准则变化和监管动态,及时将外部有关合规要求转化为内部规章制度。
第二十一条公司及各子公司应建立合规风险识别预警机制,全面系统梳理经营活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。
第二十二条公司及各子公司应加强合规风险应对,针对发现的合规风险制定预案,采取有效措施,及时应对处置。公司及各子公司在经营管理活动中因违反法律法规、上级监管规定或内部规章发生(或将发生)以下重大合规风险事件的,由公司合规管理委员会统筹协调处理,及时明确或指定具体负责人,有关业务主管部门为主支撑,相关部门协同配合,最大限度化解风险、降低损失。
(一)被省部级及以上监管机关立案调查的(例如反垄断、反不正当竞争调查);
(二)被责令停产停业、吊销营业证照或许可证的;
(三)受到严重市场准入限制或被采取严重信用惩戒措施的;
(四)被国家机关处罚金额超过50万元人民币的;
(五)造成资产损失5000万元人民币以上的;
(六)被媒体大范围负面报道的;
(七)其他可能对公司产生重大影响的事件。
第二十三条公司及各子公司应建立健全合规审查机制,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,及时对不合规的内容提出修改建议,未经合规审查不得实施。
第二十四条公司及各子公司应强化违规问责,完善违规行为处罚机制,明晰违规责任范围,细化惩处标准。畅通举报渠道,针对反应的问题和线索,及时开展调查。调查证实存在违规行为的,应按照相应规章制度和流程进行处理,严肃追究违规单位和违规人员责任。
(一)对发现的违规行为,公司审计部应向有关单位发出书面整改通知,有关部门应及时整改并反馈整改结果。
(二)违规行为对公司造成损失或其他严重不良后果的,按照公司有关规定处理。对触犯国家刑事法律者,将移送司法机关处理。
(三) 违规行为未对公司造成损失或其他严重不良后果的,给予责任单位和责任人员相应的惩戒。相关负责人已经按照规定履行合规政策的传达、劝阻和制止职责的,可予以从轻处理。
(四) 发现违规事件或行为,应报未报,或迟报、谎报、瞒报、漏报的,或者经核实确认有其他失职、违规行为的,根据情节和不良影响程度等,按照国家或公司有关规定追究责任,对触犯国家刑事法律者,将移送司法机关处理。
(五) 违规问责情况抄送法律事务部备案。
第二十五条公司及各子公司应开展合规管理评估,定期对合规管理体系的有效性进行分析,对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管理,持续改进提升。
第二十六条公司发生第二十二条所述重大合规风险事件的,应在事件发生时立即向公司业务分管领导口头报告,同步报告公司法律事务部,并在事件发生后 3 日内形成专题报告上报。
专题报告应包括但不限于以下内容:
(一)合规风险事件基本描述,包括发生时间、地点、岗 位、相关责任人和具体经过;
(二)合规风险事件的认定依据;
(三)可能或已经形成的不良影响或损失程度的估计;
(四)已经采取的措施和后续措施;
(五)报告单位认为需要说明的其他事项。
各业务部门在经营管理活动中,经风险识别和预判,可能发生重大合规风险事件的,也应及时报告公司业务主管领导,同步报告公司法律事务部。公司各子公司发生第二十二条所述重大合规风险事件的,应在事件发生时立即向公司业务主管部门口头报告,同步报告公司法律事务部,并在事件发生后3日内形成专题报告上报。公司各子公司在经营管理活动中,经风险识别和预判,可能发生重大合规风险事件的,也应及时报告公司业务主管部门,同步报告公司法律事务部。
第五章 合规管理保障
第二十七条公司及各子公司应加强合规考核评价,把合规管理情况纳入各部门和所属企业负责人的年度综合考核,细化评价指标。对各业务部门和员工合规职责履行情况进行评价,并将结果作为员工考核、干部任用、评先选优等工作的重要依据。
第二十八条公司及各子公司应加强合规管理信息化建设,通过信息化手段优化管理流程,记录和保存相关信息,加强对企业经营管理行为依法合规情况的实时在线监控和风险分析,实现信息集成与共享。
第二十九条公司及各子公司应建立专业化、高素质的合规管理队伍。在合规管理机构设置专职合规岗位,在各业务部门设置合规专员岗位。公司及各子公司应根据业务规模、合规风险水平等因素配备专职合规管理人员,持续加强业务培训,提升队伍能力水平。规模较小的子公司,可以不设立专门的合规管理机构,由相关部门履行合规管理职责,同时明确相关负责人和联系人员。海外经营重要地区、重点项目应明确合规管理机构或配备专职合规工作人员,切实防范合规风险。
第三十条公司及各子公司合规工作机构应制定年度合规培训计划,并与本单位人事部门或其他相关部门建立协作机制,逐步将合规培训列入员工年度培训计划;公司及各子公司应每年组织至少一次全员合规培训。
第三十一条公司及各子公司应积极培育合规文化,通过组织合规培训、签订合规承诺书、制作传播合规宣传媒介等方式,增强全体员工合规意识,树立依法合规、守法诚信的价值观,筑牢合规经营的思想基础。
第三十二条公司及各子公司建立合规管理表彰奖励政策,对合规管理先进单位和个人,给予表彰奖励。
第三十三条公司各子公司每年十二月中旬应向公司提交书面报告本单位开展合规管理的年度合规管理工作报告。公司法律事务部应在每年十二底前完成公司年度合规管理工作报告。
年度合规管理工作报告主要包括以下基本内容:
(一)本年度的合规管理工作开展情况,包括:合规管理组织体系建设及职责履行情况,合规管理制度体系建设情况,合规风险管控机制建设及运行情况,违规行为的调查及处理情况,合规管理保障机制建设及运行情况等;
(二)下一年度合规管理工作方案;
(三)年度合规管理工作报告数据表(年度合规管理工作报告数据表见附录一)
公司年度合规工作报告,经公司合规负责人审定后报公司董事会。
第六章 附 则
第三十四条公司各子公司根据本办法,结合实际情况制定本单位的合规管理制度。
第三十五条本办法未尽事宜,依照国家有关法律法规执行。
第三十六条本办法经公司董事会批准之日起施行。