瑞泰科技：合规管理制度

瑞泰科技股份有限公司

合规管理制度

第一章 总则第一条 为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治央企建设，进一步规范和加强瑞泰科技股份有限公司 (以下简称公司)合规管理工作，切实防控风险，有力保障深化改革与高质量发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《中央企业合规管理办法》《中央企业合规管理指引（试行）》《企业境外经营合规管理指引》《瑞泰科技股份有限公司章程》及《中国建材集团合规管理制度》、《中国建筑材料科学研究总院有限公司合规管理制度》等有关规定，结合实际，制定本制度。

第二条 本制度所称合规，是公司经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则、国际条约和规则、商业惯例、道德规范等外部合规要求，以及公司章程、相关规章制度等要求。

本制度所称合规风险，是指公司及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

本制度所称合规管理，是指公司以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以公司经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、

培育合规文化、强化监督问责等有组织、有计划的管理活动。

第三条 合规管理坚持以下原则:

（一）坚持党的领导。充分发挥公司党委领导作用，落实全面依法治国战略部署有关要求，把党的领导贯穿合规管理全过程。

（二）坚持全面覆盖。将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、各所属企业和全体员工，实现多方联动、上下贯通。

（三）坚持权责清晰。按照“管业务必须管合规”要求，明确各部门、合规管理部门和监督部门职责，严格落实员工合规责任，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合公司实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第四条 公司应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。

第五条 本制度适用于公司及所属企业，各所属企业可结合实际，根据本制度制定相关管理规定，建立健全合规管理体系。

第二章 组织与职责

第六条 公司党委发挥把方向、管大局、保落实的领导作用，推动合规要求在公司得到严格遵循和落实，不断提升依法合规经营管理水平。

公司应当严格遵守党内法规制度，党群工作部门在党委领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。

第七条 公司董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准合规管理基本制度、体系建设方案和年度报告等。

（二）研究决定合规管理重大事项。

（三）推动完善合规管理体系并对其有效性进行评价。

（四）决定合规管理部门设置及职责。

第八条 公司经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一）拟订合规管理体系建设方案，经董事会批准后组织实施。

（二）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度。

（三）组织应对重大合规风险事件。

（四）指导监督公司总部各部门和各所属企业合规管理工作。

第九条 公司主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第十条 公司设立合规管理委员会，与法治建设工作机构合

署办公，承担合规管理的组织和统筹协调工作，定期召开会议，研究解决重点难点问题，指导、监督和评价合规管理工作。

合规管理委员会日常办事机构设在审计合规部。第十一条 公司设立首席合规官，不新增领导岗位和职数，原则上由总法律顾问兼任。首席合规官对公司主要负责人负责，领导合规管理部门组织开展相关工作，指导所属企业加强合规管理，列席公司重要会议并提出合规审查意见。

第十二条 公司总部各部门承担合规管理的主体责任，主要职责为：

（一）落实职责范围内业务管理的合规责任，明确分管负责人和专兼职合规员。

（二）组织开展职责范围内业务的合规风险识别和隐患排查，编制风险清单和应对预案；发布合规预警；组织应对合规风险事件，及时向审计合规部通报合规风险事项。

（三）定期梳理重点岗位合规风险，将合规要求纳入岗位职责。

（四）及时识别业务领域的合规要求，按要求完善职责范围内的规章制度和业务流程，并监督其实施。

（五）组织职责范围内业务的合规审查。

（六）编制本部门合规管理报告。

（七）开展职责范围内业务的合规培训，促进培育合规文化。

（八）组织或配合进行违规问题调查并及时整改。

（九）受理职责范围内业务的合规咨询，提供合规建议。公司在总部各部门设置合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训。

第十三条 审计合规部为合规管理工作牵头部门，主要职责为：

（一）组织编制合规管理年度计划和工作报告。

（二）负责规章制度、经济合同、重大决策合规审查。

（三）组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价。

（四）组织建立合规管理制度体系，研究起草合规管理基本制度，组织拟订合规管理具体制度。

（五）组织或协助开展合规培训，组织开展合规文化建设，受理合规咨询，推进合规管理信息化建设。

（六）受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查，督促违规整改和持续改进。

（七）指导、监督、检查各部门及所属企业合规管理工作。

公司配备与经营规模、业务范围、风险水平相适应的专兼职合规管理人员，加强业务培训，提升专业化水平。

第十四条 公司纪检、巡视等部门依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规行为进行调查并开展责任追究。

第十五条 所属企业应当依法合规开展生产经营活动，组织

本企业合规管理工作。主要职责为：

（一）建立健全本企业合规管理组织体系，明确分管负责人、牵头部门和专兼职合规员。

（二）建立合规管理基本制度，针对重点领域以及合规风险较高的业务，制定合规管理具体制度或者专项指南。

（三）开展本企业合规风险识别和隐患排查，发布合规预警；妥善应对合规风险事件，及时向合规管理牵头部门通报合规风险事项。

（四）及时识别业务范围内的合规要求，按要求组织制定本企业规章制度和业务流程，并严格执行。

（五）建立制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的合规审查机制。

（六）编制本企业合规管理报告。

（七）倡导合规经营理念，开展合规培训，积极培育合规文化。

（八）组织或配合进行违规问题调查并及时整改。

第三章 制度建设

第十六条 公司应当建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类的合规管理制度体系。

第十七条 公司应当制定合规管理基本制度，明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。

第十八条 公司应当针对以下重点领域及合规风险较高的业务，制定合规管理具体制度或者专项指南。

（一）市场交易。严格遵守市场交易规则，完善交易管理制度，严格履行决策批准程序，建立健全自律诚信体系，突出反商业贿赂、反垄断、反不正当竞争，规范资产交易、股权交易、招投标及采购、关联交易等活动。

（二）安全生产。严格执行国家安全生产法律法规，完善安全管理制度、规程规范和各类预案，落实安全生产主体责任，加强监督检查，实现安全生产源头防范和过程防控。

（三）生态环保。严格执行国家生态文明建设、能源开发利用和监督管理相关方针政策、法律法规和技术标准，贯彻创新、协调、绿色、开放、共享发展理念，完善环境管理体系，依法合规参与生态修复和环境保护建设，统筹安排并落实项目建设与运行相关生态环保、能源开发利用措施。

（四）质量管理。持续完善和有效运行质量管理体系，落实质量管理责任，严把各环节质量关，消除质量缺陷和隐患，提供优质产品和服务。

（五）商业模式。聚焦主业，充分结合企业战略和行业规范，

依法合规开展商业模式创新。

（六）作风建设。按照国家有关规定，高标准、严要求制定企业履职待遇、业务支出等相关管理制度，严格制度执行，加强监督检查。

（七）劳动用工。严格遵守劳动法律法规，健全完善劳动合同管理制度，规范劳动合同签订、履行、变更和解除，切实维护员工合法权益；依法依规健全职业健康安全体系，有效防范职业健康风险。

（八）财务税收。健全完善财务内部控制体系，严格执行财务事项操作和审批流程，严守财经纪律；严格遵守税收法律政策，强化税务管理，依法诚信纳税。

（九）知识产权。及时申请注册知识产权成果，规范实施许可和转让，加强对商业秘密的保护,依法规范使用他人知识产权，防止侵权行为。

（十）商业伙伴。选用商业伙伴（包括供应商、承包商、分包商、投标联合体成员、产业联盟成员以及合资合作方、客户等）应当开展合规调查、尽职调查、资格审查，将合规表现、尽职调查、资格审查情况作为合规管理的重点内容之一；通过签订相关协议、要求作出相关承诺等方式促进商业伙伴行为合规。

（十一）其他需要重点关注的领域。

公司应当针对涉外业务重要领域，根据所在国家（地区）法律法规等，结合实际制定专项合规管理制度。

第十九条 公司应当根据法律法规、监管政策等变化情况，及时对规章制度进行修订完善，将外部合规要求转化为内部规章制度、嵌入业务流程，对执行落实情况进行检查，实现合规管理与日常生产经营管理有机融合。

第四章 运行机制第二十条 公司应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。

第二十一条 运行机制包括合规风险管理、合规咨询与审查、合规检查评价与考核、违规问责等内容。

第一节 合规风险管理

第二十二条 合规风险管理是全面风险管理的重要组成部分，与全面风险管理同步开展工作。公司总部各部门、各所属企业应当按照公司风险管理制度要求开展合规风险识别、分析评价及预警，并制定合规风险管理具体措施。

第二十三条 合规风险识别应当全面覆盖、突出重点。公司总部各部门、各所属企业应当开展日常合规风险信息收集，建立并定期更新合规风险数据库，通过合规咨询、典型案例分析、违规调查等方式，识别生产经营管理活动中存在的合规风险，从风险发生的可能性、影响程度、潜在后果等维度进行综合分析，在此基础上明确风险管理重点，及时对典型性、普遍性或者可能产生较严重后果的合规风险发布预警。

第二十四条 加强合规风险应对处置。公司总部各部门、各所属企业应当针对识别的合规风险，结合内外部环境和业务管理实际，科学制定合规风险管理解决方案，采取健全制度并监督执

行、流程控制、重要事项的合规论证与审查、加强重点人员的合规培训等具体措施，有效防控合规风险。

对于因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成公司重大资产损失或者严重不良影响的，由合规管理委员会统筹领导，审计合规部统筹协调，相关部门、所属企业协同配合，依法及时采取应对措施，避免或减轻可能导致的不利影响，最大限度化解风险、降低损失。

第二十五条 实施合规风险管控监督、报告机制。合规风险管控监督、报告与全面风险管控监督、报告同步进行。所属企业合规管理牵头部门应当定期收集、汇总、分析重大合规风险防控措施落实情况、合规风险管控效果，提出改进措施建议，向本企业决策、管理、执行各层级报告，按季度与季度风险监测报告一并报公司审计合规部。发生合规风险，公司总部各部门、各所属企业应当及时采取应对措施，并向分管领导、合规管理负责人报告；发生重大经营风险事件，按照《瑞泰科技股份有限公司重大经营风险事件报告工作办法》相关规定，向公司业务归口部门和审计合规部报告。

第二节 合规咨询与审查

第二十六条 公司总部各部门、各所属企业应当对经营管理过程中涉及到的难以判断的合规风险事项主动、及时寻求合规咨询或合规审查等合规支持。

第二十七条 合规咨询仅指一般性合规事项的问询，可采取电话、邮件、即时通讯等方式向业务归口部门进行咨询，受理咨询的部门应当及时、认真、准确予以答复。

第二十八条 合规审查是指审查主体依据规则，对被审查事项是否符合相关合规要求进行审查，评估合规风险并出具书面的合规审查意见的工作。合规审查可采用会议或者会签方式进行。

第二十九条 按照“管业务必须管合规”的要求，公司总部各部门、各所属企业是职责范围内业务的合规审查责任主体，在开展业务审核过程中，应当将合规审查作为业务审核的重要内容。

第三十条 合规审查是规章制度制定、重要决策、重要合同签订、重大项目运营等经营管理行为的必经程序，负责业务审核的相关部门、所属企业应当及时对其职责范围内业务提出合规审查意见，未经合规审查不得实施。

第三十一条 对于重大复杂或专业性强且存在重大合规风险的事项，业务部门应当组织审计合规部及其他相关部门召开专题会议进行合规审查。

重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。

第三十二条 对在合规审查中发现的问题，业务部门应当认真研究解决，及时沟通反馈。

第三十三条 公司审计合规部定期对公司总部各部门、各所属企业的合规审查情况进行监督检查，具体包括：

（一）合规审查是否嵌入到业务审核流程中。

（二）是否及时发现所审核业务存在的合规风险、提出合规审查意见并督促落实。

第三十四条 公司总部各部门、各所属企业依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

第三节 合规检查评价与考核

第三十五条 开展合规管理检查和评价。在内部审计、专项业务检查等监督检查活动中，将合规情况作为监督检查的重点。定期对合规管理体系的有效性进行分析，针对重点业务合规管理情况适时开展专项评价，强化评价结果运用。建立违规问题整改机制，对重大或反复出现的合规风险和违规问题，查找问题根源，完善规章制度，堵塞管理漏洞，强化过程管控，持续改进提升。其中：

公司审计合规部每年开展制度和业务流程合规性评估，对公司总部各部门、各所属企业开展合规管理工作情况进行监督检查。纪检部门在职责范围内对公司总部各部门、各所属企业执行制度的情况进行监督的再监督。根据需要，可聘请外部专业机构协助开展合规管理体系建设、运行、评估等工作。

第三十六条 公司总部各部门、各所属企业应当针对合规检查和评价中发现的问题，按照监督检查部门提出的要求及时组织整改。

第三十七条 加强合规考核工作。应当将合规管理作为法治

建设重要内容，将合规管理的有效性和合规职责履行情况，纳入考核体系。

（一）将合规经营管理情况纳入公司总部各部门、各所属企业年度绩效考核，视违规事项造成负面影响程度，处罚扣分或降低考核等级。

（二）将合规经营管理情况与合规职责履行情况纳入公司总部各部门、各所属企业负责人的年度综合考核。

第三十八条 公司总部各部门、各所属企业应当于每年11 月中旬前，形成本部门、本企业年度合规管理报告报送至公司审计合规部。合规管理报告应当包括但不限于合规管理各项职责履行情况、合规检查评价中发现的问题和整改情况、违规问题及其调查处理和整改情况、合规管理中存在的问题及改进措施等。

公司审计合规部汇总分析公司总部各部门、各所属企业年度合规管理报告，全面总结合规管理工作情况，形成公司年度合规管理报告，经董事会审批后按规定报送上级公司。

第四节 违规问责

第三十九条 畅通违规举报渠道，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。

应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励，不得以任何形式对举报人进行打击报复。

第四十条 公司应当强化合规管理过程中的违规问责，完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。

公司建立经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

第五章 合规文化

第四十一条 公司应当将合规管理纳入党委法治专题学习，推动领导人员强化合规意识，带头依法依规开展经营管理活动。

第四十二条 公司应当建立常态化合规培训机制，制定年度培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。对领导干部、境外从业人员和高风险领域、关键岗位员工开展有针对性的专题合规培训；对合规管理专兼职人员开展业务培训；对新员工应当开展入司合规培训，未经培训不得上岗。将合规培训纳入员工培训计划，建立常态化、制度化的合规培训机制。

第四十三条 公司应当加强合规宣传教育，及时发布合规手册，组织签订合规承诺，强化全员守法诚信、合规经营意识。

第四十四条 公司应当引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化。

第六章 信息化建设

第四十五条 公司应当加强合规管理信息化建设，结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

第四十六条 公司应当定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。

第四十七条 公司应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

第四十八条 公司应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。

第七章 监督问责

第四十九条 公司将对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的单位和人员开展责任追究。对违反本制度规定，因合规管理不到位引发违规行为的，公司按照相关规定开展责任追究。

第八章 附则

第五十条 本制度由公司审计合规部负责解释。第五十一条 本制度经公司董事会审议通过，自公布之日起施行，原《瑞泰科技股份有限公司合规管理制度》（瑞泰审发〔2021〕140号）同时废止。