西部创业：合规管理办法

宁夏西部创业实业股份有限公司

合规管理办法

第一章 总 则

第一条 为深入贯彻习近平法治思想，落实全面依法治区战略部署，提升宁夏西部创业实业股份有限公司（以下简称公司）治理水平，建立健全合规管理体系，有效防范重大合规风险，有力保障深化改革与高质量发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《中央企业合规管理办法》等有关法律法规、规章及《宁夏西部创业实业股份有限公司章程》规定，结合公司实际，制定本办法。

第二条 本办法所称合规，是指公司经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。

本办法所称合规风险，是指公司及员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

本办法所称合规管理，是指公司以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

第三条 公司合规管理工作应当遵循以下原则：

（一）坚持党的领导。充分发挥公司党委领导作用，落实全面依法治区战略部署有关要求，把党的领导贯穿合规管理全过程。

（二）坚持全面覆盖。将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、各子公司和全体员工，实现多方联动、上下贯通。

（三）坚持权责清晰。按照“管业务必须管合规”要求，明确各部门、各子公司职责，严格落实员工合规责任，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合公司实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第二章 组织和职责

第四条 公司构建以党委会、董事会及经理层为一体的合规管理组织架构，形成各司其职、各负其责、紧密配合、协同联动的工作机制，共同推进合规管理体系有效运行。

第五条 公司党委发挥把方向、管大局、保落实的领导作用，推动合规要求在公司得到严格遵循和落实，不断提升依法合规经营管理水平。党群工作部在公司党委领导下，按照有关规定履行

相应职责，推动相关党内法规制度有效贯彻落实。

第六条 公司董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准合规管理基本制度等；

（二）研究决定合规管理重大事项；

（三）推动完善合规管理体系建设；

（四）其他董事会职权范围内的合规管理事项。

第七条 公司经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一）拟订合规管理体系建设方案，经党委会审议后组织实施；

（二）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度；

（三）组织应对重大合规风险事件；

（四）指导监督各部门和权属子公司合规管理工作。

第八条 公司主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第九条 公司设立合规委员会，与法治建设领导机构合署办公，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题。

第十条 公司结合实际，可适时设立首席合规官，不新增领

导岗位和职数，由总法律顾问兼任，对公司主要负责人负责，领导合规管理部门组织开展相关工作，指导公司各部门及各子公司加强合规管理。

第十一条 公司法务工作机构作为合规管理部门，牵头负责公司合规管理工作，主要职责为：

（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等；

（二）负责规章制度、经济合同、重大决策合规审查；

（三）组织开展合规风险识别、预警和应对处置，开展合规管理体系有效性评价；

（四）组织开展合规检查与考核评价；

（五）受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查；

（六）组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。

各子公司应明确本单位合规管理部门（可单独设立或由现有部门负责），并配备与经营规模、业务范围、风险水平相适应的专（兼）职合规管理人员，加强业务培训，提升专业化水平。

第十二条 公司其他业务及职能部门承担合规管理主体责任，主要职责为：

（一）建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案；

（二）定期梳理重点岗位合规风险，将合规要求纳入岗位职责；

（三）负责本部门经营管理行为的合规审查；

（四）及时报告合规风险，组织或者配合开展应对处置；

（五）组织或者配合开展违规问题调查和整改；

各业务及职能部门应设置专（兼）职合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训。

第十三条 全体员工承担以下合规管理职责：

（一）接受合规培训；

（二）坚持合规从业，对自身行为的合规性承担直接责任；

（三）主动识别、报告、控制履职过程中的合规风险；

（四）监督和举报违规行为。

第三章 制度建设

第十四条 公司根据适用范围、效力层级等，构建分级分类的合规管理制度体系，其基本制度应当明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。

第十五条 公司关注合规管理重点领域经营管理活动，制定具体工作制度，具体包括：

（一）公司治理。全面落实“三重一大”决策制度，强化制度文件合规性审查，提升决策有效性，保障党委会、董事会、经

理层等依据法律法规规定正确履职，实现党的领导与公司治理有效融合；

（二）上市监管。严格落实上市监管和公司治理要求，防范在公司治理、上市融资、信息披露、高管履责及财务年报等方面的合规风险；

（三）项目建设。健全工程项目建设前期、施工、验收等各环节管理制度，妥善处理内外部法律关系，严格落实工程建设管理要求，严防工程转包和违规分包，确保建设质量；

（四）招标采购。健全招标采购制度，强化制度执行，严禁应招未招、虚假招标，对招投标文件进行实质性变更等行为，强化依法合规采购，完善对供应商在招标采购中失信行为处理机制；

（五）财务税收。健全完善财务内部控制体系，严格执行财务事项操作和审批流程，严守财经纪律，强化依法纳税意识，严格遵守税收法律法规和政策规定；

（六）合同管理。重视合同管理及合规审查，定期开展合同履行情况检查及自查自纠工作。涉及土地、工程建设及其他重点项目等，应按照合同约定期限通报合同履行情况；

（七）劳动用工。严格遵守劳动用工法律法规，健全完善劳动用工合同管理制度，规范劳动用工合同签订、履行、变更和解除，严防各种违规劳务分包，确保依法合规用工；

（八）知识产权。及时申请注册知识产权成果，规范实施许

可和转让，及时制止外部侵权行为，加强对商业秘密和商标的保护，依法规范使用他人知识产权，防止侵犯他人权益；

（九）网络安全与数据管理。依法保护业务数据与信息安全，做好相关网络与信息系统的安全防护，防止重大商业信息与内幕信息泄露；

（十）安全环保。严格执行国家安全生产、职业卫生和环境保护等法律法规，完善公司生产规范和安全环保制度，加强监督检查，及时发现并整改违规问题；

（十一）其他需要重点关注的领域。

第十六条 公司各职能部门应根据法律法规、监管政策等变化情况，及时对规章制度进行修订完善。相关部门按照职权对执行落实情况进行检查。

第四章 运行机制

第十七条 建立双线有效的合规管理汇报制度，遇有重大合规风险及事项，各部门、各子公司除及时向本单位主要负责人报告外，还需书面向合规管理部门报告，确保公司主要负责人及时掌握合规风险情况。

第十八条 公司建立合规风险识别评估预警机制，全面梳理经营管理活动中的合规风险，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果

的风险及时预警。具体要求如下：

（一）法律证券事务部应加强授权清单范围内的合同及规章制度审核，每年对各子公司开展1-2次合规风险排查，并形成风险排查报告；

（二）审计风控部应定期梳理合规风险识别清单、修订内控手册；

（三）经营管理部应定期开展重点领域专项治理检查工作，建立健全重点领域规章制度； （四）财务金融部应建立健全全面预算管理工作机制，提高

指标编制准确率，做好预算执行及控制，加强过程控制、事权控制、资金控制水平；

（五）纪检监察部依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究；

（六）其他职能部门应统筹安排各项检查、排查工作，提升经营效率。

第十九条 公司合规预警与反馈管理要求如下：

（一）公司各职能部门应在日常业务中对潜在合规风险进行日常监控及定期自查，对可能带来重大合规风险的事项或已识别出的重大合规风险事项，应及时反馈至合规管理部门；

（二）合规风险反馈采用书面形式。反馈内容一般包括发现的合规风险及处理情况、已识别的政策或流程上的漏洞或缺陷建

议、已经采取的纠正措施等事项。

第二十条 公司合规风险嵌入管理要求如下：

（一）通过合规风险识别、评估、预警及反馈发现合规风险后，各职能部门应将相应的合规要求和风险防控措施嵌入制度和流程，并开展专项培训；

（二）日常经营管理过程中，公司各职能部门应根据合规风险类型确定具体合规要求和防控措施，持续嵌入相关制度和流程，保证合规管理动态运行和持续改进。

第二十一条 公司合规风险应对管理要求如下：

（一）对于发现的合规风险隐患，各职能部门应及时采取应对措施，同时开展专项领域的合规管理和合规风险环节的流程梳理；

（二）对于可能引发重大违规事件的合规风险隐患，各部门应积极应对，最大限度化解风险、降低损失，并按照相关制度规定及时报至合规管理部门；

（三）自查或评估过程中发现重大合规风险或发生重大合规事件的，相关业务及职能部门应及时书面报告合规管理部门。

第二十二条 公司建立合规审查与强制咨询机制，具体要求如下：

（一）涉及重点领域的规章制度制定及修订，各职能部门、各子公司应确保相关制度满足合规管理要求；

（二）对于业务中所涉及的商业伙伴，各职能部门、各子公

司应按照实际业务需求及相关业务流程对商业伙伴开展调查；

（三）对于复杂或专业性较强的重大合规风险事项，必须进行合规审查，必要时应经过公司规定程序选择并委托聘请专家或专业机构出具合规审查意见；

（四）合规管理部门对制度及重大合规风险事项进行合规审核，重点审查是否符合国家的法律法规、有关政策及公司的相关管理规定，与其他制度之间是否有序衔接、有无矛盾等，并提示合规风险。

第二十三条 公司重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。

第二十四条 公司建立合规管理报告机制，具体要如下：

（一）合规管理部门根据各部门、子公司的报送材料编制完成公司合规管理年度报告，分析、评估合规管理工作。

（二）若存在可能发生或已经发生的重大合规事件，所涉部门或单位应于三个工作日内将相关情况与处置预案或方案书面报至合规管理部门，对于特别紧急的重大合规事件，应第一时间书面或口头报告。

第二十五条 合规管理部门接到重大合规事件后应及时报至公司主要负责人及首席合规官，并监督重大合规事件的后续处置情况。

第二十六条 各部门、各子公司根据自身实际定期开展合规管理体系有效性评价工作，针对合规管理体系有效性、适应性进

行分析，及时发现并纠正合规管理执行中存在的问题，深入查找根源，完善相关制度，持续改进提升。

第二十七条 各部门、各子公司应按照规定，负责收集、整理并归档合规文件，归档的文件材料应完整、准确。

第五章 举报、调查、处理与保障

第二十八条 公司纪检监察机构为合规管理工作的监督部门，负责公司及各子公司的举报、调查和处理工作。公司设立违规举报平台，公布举报电话、邮箱和信箱，员工可通过实名或匿名等方式对违反法律法规、公司合规管理制度或其他制度的行为进行举报。

接收员工的举报，应保护举报人的正当权益，对举报人和举报内容保密，并依据相关规定予以调查处理。

第二十九条 纪检监察机构在接到举报或发现违规事件时，应组织相关部门对合规事件的原因及调查结果进行全面了解，调查结果按照相关规定报告首席合规官。

第三十条 违规事件等级标准按照公司《法律纠纷案件管理办法》《违规经营投资责任追究实施办法》规定执行。

第三十一条 发生一般违规事件，各部门应当立即向业务分管领导报告，各子公司向本单位主要负责人报告。发生较大及重大违规事件，应当立即向公司主要负责人、经理层及首席合规官

报告，由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取应对措施，化解风险。

第三十二条 未按照本办法处理合规事项给公司造成损失或带来不良影响的，公司根据情节、不良影响程度和后果等情况，依照公司违规经营投资责任追究等相关制度规定追究相关人员的责任；涉嫌犯罪的，移交司法机关依法处理。 因过失行为造成违规后果的个人或单位，可按照公司容错纠错相关规定，减轻或免除其责任。

第三十三条 公司及各子公司建立所属单位经营管理和员工履职违规行为记录制度，每年定期对公司总部各职能部门及子公司合规管理工作进行考核评价，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

第三十四条 公司定期开展合规管理体系有效性评价，针对重点业务合规管理情况实施开展专项评价，强化结果运用。

第六章 合规文化

第三十五条 公司应将合规管理纳入党委法治专题学习，推动公司领导人员强化合规意识，带头依法依规开展经营管理活动。

第三十六条 树立全员“合规立身”理念，倡导依法合规、诚信经营的价值追求，强化全员安全、质量、诚信和廉洁等意识，

筑牢合规经营的思想基础。

第三十七条 建立常态化合规培训机制，积极倡导和培育良好的合规文化，通过合规宣讲、制定合规手册、签订合规承诺书等方式，强化全员合规意识。

第三十八条 建立专业化、高素质的合规管理队伍，根据业务规模、合规风险水平等因素配备合规管理人员，持续加强业务培训，提升队伍能力水平。同时加强对高风险岗位人员教育，强化监督管理责任，使高风险岗位人员熟悉并严格遵守业务涉及的法律法规、规章制度等要求。

第三十九条 引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有公司特色的合规文化。

第七章 信息化建设

第四十条 公司应加强合规管理信息化建设，结合实际将合规审查、基本制度、重大决策、重要合同等重点环节业务的合规审查、审核流程纳入公司办公自动化信息系统。

第四十一条 各职能部门、各子公司定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

第四十二条 科技与信息化职能部门负责牵头推进合规管理信息化建设。各职能部门、各子公司梳理自身合规管理信息化

建设需求，科技与信息化职能部门根据需求推进落实。

第四十三条 公司及各子公司应加强合规管理信息化系统与财务、投资、采购等系统的互联互通，实现数据共用共享。

第四十四条 公司及各子公司可综合运用大数据等工具，加强对经营管理行为依法合规情况的在线监控和风险分析，逐步实现合规管理的信息化、智能化，同时实现合规风险即时预警、快速处置。

第八章 附 则

第四十五条 本办法适用于公司及权属子公司。

第四十六条 本办法经公司董事会批准之日起施行。