理工光科:合规管理办法(2023年8月17日)
武汉理工光科股份有限公司
合规管理办法
第一章 总则第一条 为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治光科建设,建立健全武汉理工光科股份有限公司合规管理体系,完善合规管理机制,明确合规责任,培育合规文化,有效防范重大合规风险,实现依法合规经营,保障公司高质量发展,根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》、《中央企业合规管理办法》、《中国信息通信科技集团有限公司合规管理办法》等有关法律法规,结合公司实际,制定本规定。
第二条 本规定适用于武汉理工光科股份有限公司(以下简称“公司”)以及下属子公司(以下简称“子公司”)的合规管理工作。
第三条 本规定所称“合规”是指公司各部门及其员工的经营管理行为符合法律法规、监管规定、行业准则以及公司章程、相关规章制度等要求。
本规定所称“合规风险”,是指公司各部门及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
本规定所称“合规管理”,是指以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
第四条 合规管理应遵循以下原则:
(一)坚持党的领导。充分发挥企业党总支领导作用,落实全面依法治企战略部署有关要求,把党的领导贯穿合规管理全过程。
(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各子公司和全体员工,实现多方联动、上下贯通。
(三)坚持责权清晰。按照“管业务必须管合规”要求,明确业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合企业实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。第五条 公司应根据自身业务领域和监管环境,建立具有公司特点的合规管理体系,应密切关注法律法规的变化,根据内外部环境的发展,持续调整和推进合规管理体系的建设。第六条 公司应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。
第二章 合规管理组织机构及职责
第七条 公司党总支发挥把方向、管大局、促落实的领导作用,推动合规要求在企业得到严格遵循和落实,不断提升依法合规经营管理水平。
公司应严格遵守党内法规制度,党建工作机构在党总支领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
第八条 公司董事会要发挥定战略、作决策、防风险作用,其合规管理职责主要包括:
(一)审议批准企业合规管理基本制度、体系建设方案和年度报告等;
(二)研究决定合规管理有关重大事项;
(三)推动完善合规管理体系并对其有效性进行评价;
(四)决定合规管理管理部门设置和职责;
第九条 公司经理层发挥谋经营、抓落实、强管理作用,其合规管理职责主要包括:
(一)拟订合规管理体系建设方案,经董事会批准后组织实施;
(二)拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度;
(三)组织应对重大合规风险事件;
(四)指导监督各部门和各子公司合规管理工作。
第十条 企业主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。
第十一条 公司设立合规委员会,与法治建设领导小组合署办公。合规委员会统筹协调合规管理工作,定期召开会议,研究解决重点难点问题。
第十二条 公司设立首席合规官,由总法律顾问兼任,对企业主要负责人负责,领导合规管理部门组织开展相关工作,指导各子公司加强合规管理。
第十三条 公司各业务及职能部门承担合规管理主体责任,其合规管理职责主要包括:
(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案。
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责。
(三)负责本部门经营管理行为的合规审查。
(四)及时报告合规风险,组织或者配合开展应对处置。
(五)组织或者配合开展违规问题调查和整改。
公司业务及职能部门应设置合规管理员,由业务骨干担任,接受合规管理牵头部门业务指导和培训,以促进企业合规工作部署与本部门合规管理事项的沟通与衔接,合规管理员名单报合规管理牵头部门备案,并应保持相对稳定。
第十四条 公司审计法务部为合规管理牵头部门,组织、协调合规管理工作,为其它部门提供合规支持,其合规管理职能主要包括:
(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等。
(二)开展规章制度、经济合同、重大决策合规审查。
(三)组织开展合规风险识别、预警和应对处置,根据董事会授权开展合规管理体系有效性评价;
(四)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查。
(五)组织或者协助业务及职能部门开展合规培训,受理合规咨询,推进合规管理信息化建设。
公司应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员,加强业务培训,提升专业化水平。
第十五条 公司纪检机构和审计部门依据有关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究。在开展相关工作时,相关部门应加大配合协调力度,提高监管效能。
第十六条 公司综合管理部负责合规培训和考核评价,将合规培训纳入培训教育内容,将合规经营管理情况纳入对各部门和各单位负责人的综合考核,将合规职责履行情况纳入对员工的综合考核。
第十七条 合规是公司各部门和全体员工的共同责任。公司各部门和全体员工共同努力,提高合规意识,培育合规文化,严格依规行事,在合规经营的基础上努力创新发展,创造价值。
第十八条 公司应确保各项经营活动依法合规,并负责指导、监督下属子公司的合规工作。各子公司可结合本单位实际,明确其合规管理组织机构及相应职责,配备合规专业人员。
第十九条 公司结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。
第三章 合规管理重点
第二十条 公司应当根据外部环境变化,结合自身实际,在全面推进合规管理的基础上,突出重点领域、重点环节和重点人员,切实防范合规风险。
第二十一条 应加强对以下重点领域的合规管理:
(一)市场交易。完善采购、销售、工程建设、重大融资等交易管理制度,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、招投标等活动;
(二)投资并购。开展资本运作、资产处置、兼并收购、资产评估、交易执行等经营活动,应严格遵守国家有关法律法规、国资委等上级机关监管规定及公司投融资管理制度,严格控制投融资风险;
(三)知识产权。严格遵守专利法、商标法、著作权法、反垄断法、反不正当竞争法等法律法规,健全各项管理措施,加强知识产权保护,规范实施许可和转让,规范使用他人知识产权,防止侵权行为;加强商业秘密管理,积极履行保密义务和责任,维护自身合法权益,防止侵犯他人商业秘密;
(四)安全环保。严格执行国家安全生产、环境保护法律法规,完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;
(五)产品质量。严格遵守国家有关产品质量法律法规及行业标准,完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务;
(六)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益;
(七)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策;
(八)商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规;
(九)其他需要重点关注的领域。
第二十二条 应加强对以下重点环节的合规管理:
(一)制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规、监管规定等要求;
(二)经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规;
(三)生产运营环节。严格遵守法律法规、监管规定以及规章制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作;
(四)其他需要重点关注的环节。
第二十三条 应加强对以下重点人员的合规管理:
(一)管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责;
(二)重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,加强监督检查和违规行为追责;
(三)其他需要重点关注的人员。
第四章 合规管理制度建设
第二十四条 公司应当建立健全合规管理制度,根据适用范围、效力层级等,构建分级分类的合规管理制度体系。
第二十五条 针对市场交易、投资并购、知识产权、安全环保、产品质量、劳动用工、财务税收、商业伙伴等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。第二十六条 公司应持续关注本单位业务领域涉及的法律法规、监管政策等变化情况,及时将外部有关合规要求转换为内部规章制度,对规章制度进行修订完善,对执行落实情况进行检查。
第五章 合规管理运行机制第一节 合规风险管理和应对
第二十七条 公司应建立合规风险识别预警机制,全面梳理经营管理活动中存在的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对于典型性、普遍性或者可能产生严重后果的风险及时预警。针对发现的合规风险,应及时制定风险防控预案,明确风险防控责任,采取有效管控措施,尽最大可能降低风险影响。
第二十八条 公司发生合规风险,相关业务及职能部门应当及时采取应对措施,并按照规定向合规管理部门报告。
第二十九条 公司在经营管理活动中因违规行为引发以下事件的,为重大合规风险事件:
(一)发生刑事案件的;
(二)发生重大法律纠纷案件的;
(三)发生被省部级及以上监管机构立案调查的,被责令停产停业、吊销营业证照,被严重市场准入限制或被采取严重信用惩戒的等重大行政案件的;
(四)造成或可能造成1000万人民币以上财产损失的;
(五)其他可能对公司产生重大影响的事件。
公司发生重大合规风险事件,造成或者可能造成企业重大资产损失或者严重不良影响的,应当由首席合规官/合规管理负责人牵头,合规管理部门统筹协调,相关部门协同配合,及时采取措施妥善应对。发生重大合规风险事件,应当按照本办法及时向集团公司报告。
第二节 合规审查
第三十条 合规审查是指为确保企业经营管理活动与所适用的法律、规则和准则相一致,而对经营管理活动提出合规审查意见或提示合规风险的活动。第三十一条 公司应当建立健全合规审查机制,将合规审查作为必经程序嵌入经营管理流程,重大决策事项报请决策前应当进行合规审查,合规审查意见应当由首席合规官/合规管理负责人签字,对决策事项的合规性提出明确意见。首席合规官/合规管理负责人签字的合规审查意见应作为报请决策文件的附件。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。第三十二条 合规审查内容及程序可根据专门领域的管理办法进行。应当充分发挥不同部门在合规审查方面的专长并形成合力。各部门应当加强对本业务领域的合规审查工作,法律事务机构应当做好法律审核把关工作。第三十三条 公司对于合规审查过程中发现的问题,应通过健全规章制度、优化业务流程等及时整改,堵塞管理漏洞,提升依法合规经营管理水平。
第三节 举报、调查与违规责任追究
第三十四条 公司应当设立违规举报平台,公布举报电话、邮箱或者信箱,员工或商业合作伙伴发现违法违规行为时,可通过举报平台举报或向相关部门举报,举报应说明违规主体、违规事实,如有相关证据,应提供证据或指明证据所在。
第三十五条 所有涉及处理举报事项的人员对举报事项、举报人身份和调查核实的情况负有严格保密义务,不得将相关信息转告被举报人员或其他无关人员。对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。
第三十六条 合规管理牵头部门、纪检机构和审计、监督追责等部门在职权范围内调查违规事项时,可成立专项调查组,必要时可进行约谈,发出警示函、整改通知等。
第三十七条 应当完善违规行为责任追究机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。
第三十八条 应当建立经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。
第四节 合规报告第三十九条 合规管理报告分为年度合规管理报告和重大违规事件报告。第四十条 公司应于每年全面总结合规管理工作情况,并于12月底前将合规管理工作年度报告报送集团。报告应包括以下基本内容:
(一)合规管理制度制定、评估和修订情况;
(二)合规管理组织机构及职责落实情况;
(三)规章制度综合情况;
(四)合规审查情况;
(五)本年度合规风险管理情况;
(六)重大合规风险事件及其处理情况;
(七)合规教育培训情况;
(八)合规管理存在的问题和改进措施;
(九)其他认为需要报告的事项。
公司合规管理牵头部门应在全面总结公司合规管理开展情况的基础上,形成公司年度合规管理工作报告,并报送公司合规管理委员会和董事会;经董事会审议通过后报送集团。第四十一条 各部门发生重大合规风险事件的,应在事件发生后24小时内或按照有关规定报告公司相关部门,同步报告集团审计与法务部,并在事件发生后5日内形成专题报告上报。专题报告应包括但不限于以下内容:
(一)合规风险事件基本描述,包括发生时间、地点、岗位、相关责任人和具体经过;
(二)合规风险事件的认定依据;
(三)可能或已经形成的不良影响或损失程度的估计;
(四)已经采取的措施和后续措施;
(五)报告单位认为需要说明的其他事项。
各部门在经营管理活动中,经风险识别和预判,可能发生重大合规风险事件的,也应及时报告公司相关部门及审计法务部。上述部门在了解核实情况后,向首席合规官汇报。
第五节 合规管理评估
第四十二条 公司各部门定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。对重大或反复出现的合规风险和违规问题,深入查找根源,出具分析报告,提出完善相关制度的建议,堵塞管理漏洞,强化过程管控,促进持续改进提升。内部审计机构对合规管理体系的有效性进行评估和检查。第四十三条 公司应不定期对子公司经营管理的合规性、合规管理工作情况开展督促检查,提出改进完善建议。合规检查可以单独实施,也可以与业务检查、内部审计、专项监督检查等其它监督检查工作相结合。
第四十四条 对重大合规风险和合规管理体系中的重大缺陷,应及时向首席合规官/合规管理负责人书面汇报。
第六章 合规文化建设
第四十五条 公司各部门应将依法合规作为企业文化的重要内涵,成为全体员工的自觉遵循。应在宣传媒介平台、社会责任报告、对外签署协议等载体中充分体现公司的合规文化、合规理念,表明公司合规态度和立场,开展全员参与的普及性合规活动,使“合规人人有责”、“合规创造价值”等理念深入人心。
第四十六条 公司各部门应将合规管理纳入党总支法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。
第四十七条 公司应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
第四十八条 公司各部门应当加强合规宣传教育,结合法治宣传教育,引导全体员工自觉践行合规理念,遵守要求,接受合规培训,对自身行为的合规性负责。通过制定发放合规手册、签订合规承诺等方式,强化全员守法诚信、合规经营意识,筑牢合规经营的思想基础。
第四十九条 公司各部门应当采取适当措施将合规管理要求告知合作伙伴,要求合作伙伴与各单位开展的业务活动遵循相关依法合规要求。
第七章 合规管理信息化建设
第五十条 强化合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统,通过信息化手段优化管理流程,记录和保存相关信息。
第五十一条 定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
第五十二条 加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。
第五十三条 利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
第八章 合规管理保障
第五十四条 合规管理作为法治建设重要内容纳入考核。公司综合管理部会同审计法务部组织开展对各部门的合规考核。考核结果作为公司对各部门综合考核的重要组成部分。
第五十五条 公司各部门对员工合规职责履行情况进行评价,并将结果作为员工考核、选拔任用、评先选优等工作的重要依据。
第五十六条 建立专业化、高素质的合规管理队伍。各部门根据业务规模、合规风险水平等因素配备合规管理人员,持续加强业务培训,提升队伍能力水平。
合规管理人员应当具有与其履职相适应的资质、经验和专业知识。
第九章 监督问责
第五十七条 各部门违反本办法规定,因合规管理不到位引发违规行为的,公司可以成立专项调查组开展调查,约谈相关部门、下发警示函、责成整改。各部门违规行为造成损失或者不良影响的,公司可根据《武汉理工光科股份有限公司违规经营投资责任追究实施办法》的有关规定开展责任追究。
第五十八条 各部门应对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人员开展责任追究。
第十章 附则
第五十九条 各子公司应结合自身业务情况和管理特点,制定本单位合规管理制度,进一步细化和落实本办法有关要求,并向公司备案。
第六十条 本规定由审计法务部负责解释。
第六十一条 本规定自发布之日起实施。
武汉理工光科股份有限公司
2023年8月18日