宝色股份:合规管理办法(2024年8月)
南京宝色股份公司合规管理办法(经公司第六届董事会第四次会议审议通过)
第一章 总 则第一条 为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治国企建设,推动南京宝色股份公司(以下简称“公司”)加强合规管理,切实防控风险,有力保障深化改革与高质量发展,根据《中华人民共和国公司法》《中华人民共和国公司国有资产法》等相关法律法规及国务院国有资产监督管理委员会《中央企业合规管理办法》等有关规定,参照宝钛集团有限公司《合规管理办法》,结合公司实际,制定本办法。第二条 本办法适用于公司,及其控股子公司和全资子公司(以下合称为“子公司”)。第三条 本办法所称合规,是指公司经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,公司章程及其规章制度等要求。本办法所称合规风险,是指公司及其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。本办法所称合规管理,是指公司以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以公司经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
第四条 公司负责指导、监督各子公司的合规管理工作,对子公司合规管理体系建设情况及其有效性进行考核评价,并依据相关规定对违规行为开展责任追究。第五条 合规管理工作应遵循以下原则:
(一)坚持党的领导。充分发挥公司党委领导作用,落实全面依法治国战略部署和法治国企建设有关要求,把党的领导贯穿合规管理全过程。
(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、子公司和全体员工,实现多方联动、上下贯通。
(三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务及职能部门、合
规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合公司实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。第六条 公司应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。
第二章 组织和职责
第七条 公司党委、董事会、经理层、公司主要负责人、合规委员会根据各自的职能定位,加强对合规管理工作的领导和统筹协调。
(一)公司党委发挥把方向、管大局、保落实的领导作用,推动合规要求在本公司得到严格遵循和落实,不断提升依法合规经营管理水平。
公司应当严格遵守党内法规制度,公司党建工作机构在党委领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
(二)董事会发挥定战略、作决策、防风险作用,主要履行以下职责:
1、审议批准合规管理基本制度、体系建设方案和年度报告等。
2、研究决定合规管理重大事项。
3、推动完善合规管理体系并对其有效性进行评价。
4、决定合规管理部门设置及职责。
5、公司章程等规定的其他合规管理职责。
(三)经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:
1、拟订合规管理体系建设方案,经董事会批准后组织实施。
2、拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度。
3、根据董事会决议,建立健全合规管理组织架构。
4、组织应对重大合规风险事件。
5、指导监督各部门和各子公司合规管理工作。
6、公司章程等规定的其他合规管理职责。
(四)公司主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。
(五)设立合规委员会,统筹协调合规管理工作,定期召开会议,研究解决重
点难点问题。公司合规委员会由党委书记、董事长任主任,总经理任副主任,主管合规、法务、审计监督、纪检监察的公司领导为成员组成,下设办公室,负责合规管理日常工作。
第八条 落实首席合规官制度。公司设立首席合规官,不新增领导岗位和职数,由总法律顾问(分管法律工作的主管领导)兼任,对公司主要负责人负责。
首席合规官主要履行以下职责:
(一)组织起草合规管理年度报告等。
(二)组织合规管理部门开展重大决策、规章制度、经济合同的合规性审查工作,并签署意见。
(三)参与公司重大事项决策,提出合规审查意见。
(四)指导开展合规管理体系有效性评价。
(五)领导合规管理部门开展相关工作,指导业务及职能部门和子公司合规管理工作,并组织实施考核评价。
(六)向董事会和公司主要负责人汇报合规管理重大事项、合规管理工作开展情况。
公司可以设置副首席合规官工作岗位。副首席合规官全面协助和配合首席合规官开展工作,主管合规管理相关工作。
第九条 业务及职能部门承担合规管理主体责任,主要履行以下职责:
(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别、分析和评估,编制风险清单和应对预案。
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责,细化实化岗位职责清单。
(三)负责本部门经营管理行为的合规审查,并出具审查意见。
(四)及时报告合规风险,组织或者配合开展应对处置。
(五)组织或者配合开展违规问题调查和整改。
业务及职能部门应当设置合规管理员(兼职),由熟悉本部门业务管控流程以及与本部门业务相关法律法规、监管规定、规章制度的业务骨干担任,接受合规管理部门业务指导和培训,负责与合规管理部门具体业务工作的对接,协助部门负责
人履行本部门合规管理的主体责任。
第十条 公司合规管理牵头部门负责组织、协调合规管理工作,主要履行以下职责:
(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。
(二)负责规章制度、重大决策合规审查。
(三)组织开展合规风险识别、预警和应对处置。
(四)指导、监督、检查业务及职能部门和子公司合规管理工作,并组织实施考核评价。
(五)组织或者协助业务及职能部门开展合规培训,受理合规咨询,协助配合推进合规管理信息化建设。
应当在合规管理部门配备与公司经营规模、业务范围、风险水平相适应的专职合规管理人员,合规管理人员应当具备胜任合规管理工作的专业知识和技能。公司应当加强合规管理人员业务培训,不断提升其专业化水平。境外经营重要地区、重点项目应当明确合规管理机构或配备专职合规管理人员,切实防范合规风险。
第十一条 纪检监察、审计监督等部门依据有关规定,在职权范围内对合规要求落实情况进行监督,受理违规线索的举报、反映,对违规行为进行调查,按照规定开展责任追究。法务负责对重要规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为进行合法审查。内审部门还应根据董事会授权开展合规管理体系有效性评价工作。
第十二条 人力资源部根据工作职责,按要求为合规管理部门、相关部室配备合规管理人员,并将向员工发放《员工合规手册》、与员工签订《合规承诺书》作为人事管理的日常管理工作;DBS要在业务职能部门、合规管理部门配合下做好公司合规管理信息化建设;行政部应当将合规文化纳入到公司文化建设之中,不断培育公司管理人员、公司员工依法合规意识和理念;有涉外业务的部门要强化境外业务合规管理,确保境外合规风险可控在控。
第三章 制度建设
第十三条 公司应建立健全本公司的合规管理制度,根据适用范围、效力层级等,构建分级分类的合规管理制度体系。合规管理制度体系包括合规管理基本制度、具体实施办法、专项指南、操作指引等。
第十四条 公司应依据合规管理基本制度制定合规管理实施办法,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容,全面推进合规管理工作。
第十五条 公司应当结合自身实际需要,制定反垄断、反商业贿赂、公司投资、招投标、生态环保、安全生产、劳动用工、建设工程、税务管理、贸易业务、合同管理、数据保护等重点领域的合规管理具体制度,以及合规风险较高的业务制定专项指南具体实施;应当结合自身实际,根据法治体检、合规风险识别排查等发现的问题,明确本公司的重点领域和高风险业务,制定专项合规工作指引。
第十六条 公司有境外投资或有涉外业务时,应根据所在国家(地区)法律法规等,结合实际制定具体的涉外合规管理制度。
第十七条 公司应当根据法律法规、监管政策等变化情况,及时对有关合规管理规章制度进行修订完善,对执行落实情况进行检查。
第四章 运行机制
第十八条 建立合规风险识别评估预警机制。推动合规风险防范关口前移,全面梳理经营管理活动中的合规风险,定期开展合规风险和违规问题排查,并更新合规风险数据库,健全完善合规风险识别清单,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。
第十九条 建立合规性审查机制。将合规审查作为必经程序嵌入经营管理流程,业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,建立合规审核业务流程管控清单,做到应审尽审,并定期对审查情况开展后评估。重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。
第二十条 建立双线有效的合规管理汇报机制。公司发生重大合规风险及事项,除及时向公司负责人报告外,还须向宝钛集团有限公司合规管理部门报告,确保合规风险情况得到及时掌控。
第二十一条 建立重大违规风险事件快速应对机制。因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件,或者被国际组织制裁等重大合规风险事件,造成或者可能造成公司重大资产损失或者严重不良影响的,应当由公司主要负责人亲自安排部署,由首席合规官与相关业务分管领导共同负责,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。
第二十二条 建立违规问题整改机制。通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。第二十三条 建立违规行为追责问责机制。设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何部门和个人不得以任何形式对举报人进行打击报复。第二十四条 完善违规行为追责问责的具体制度,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。
公司违规责任追究部门应当建立经营管理人员履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。
第二十五条 建立合规、法务、内控、风控协同运作机制。结合公司实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。
第二十六条 建立对公司合规管理体系有效评价机制。公司内审部门应当定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
第二十七条 公司应当将合规管理作为法治建设重要内容,纳入对各部门的考核评价。
第五章 合规文化
第二十八条 强化合规文化建设,积极引导全体员工自觉践行合规理念、遵守合规要求、接受合规培训,对自身行为合规性负责,培育具有公司特色的合规文化。
第二十九条 要将合规管理纳入党委法治专题学习,推动公司领导人员强化合规意识,带头依法依规开展经营管理活动。
第三十条 建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
第三十一条 加强合规宣传教育,及时发布合规手册,组织公司经营管理人员签订合规承诺,将合规手册学习、合规承诺签订作为新员工录用和干部履职前的必备
内容,强化全员守法诚信、合规经营意识。
第六章 信息化建设第三十二条 加强合规管理信息化建设,结合公司实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。第三十三条 运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控,定期梳理业务流程,查找合规风险点。第三十四条 合规管理信息系统应当与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。第三十五条 公司应当利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
第七章 监督问责第三十六条 违反本办法规定,因合规管理不到位引发违规行为的,应当约谈相关责任部门并责成整改;造成损失或者不良影响的,必须根据违规责任追究相关规定开展责任追究。
第三十七条 公司对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给公司造成损失或者不良影响的部门和人员开展责任追究。
第八章 附 则
第三十八条 子公司应当根据本办法,结合实际,制定本单位具体的合规管理制度,建立健全自身的合规管理体系,有效推进本单位的合规管理工作。
第三十九条 本办法由公司董事会负责解释,自印发之日起施行。
第四十条 本办法未尽事宜, 按照我国有关法律、法规和公司章程的规定执行。