郴电国际:合规管理办法
湖南郴电国际发展股份有限公司
合规管理办法
(经公司第六届董事会第三十次会议审议通过)
第一章总则第一条为贯彻落实合规管理要求,加强湖南郴电国际发展股份有限公司(以下简称“公司”或“郴电国际”)合规管理,有效防范合规风险,促进公司依法治理、合规经营,保障公司稳健运营与持续发展,根据《中华人民共和国公司法》《郴州市市属监管企业合规管理指引(试行)》《湖南郴电国际发展股份有限公司章程》及有关规定,对标《合规管理体系要求及使用指南》(GB/T35770-2022)),结合公司实际制定本办法。
第二条本办法适用于公司的合规管理工作;各全资及控股子公
司应参照执行。
第三条合规是指企业经营管理行为及其员工履职行为符合有关
法律法规、监管规定、行业准则和公司章程、规章制度以及行业公认并普遍遵守的职业道德和行为准则。
第四条合规风险是指企业及其员工因违规规行为引发法律责任、
受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
第五条合规管理是指企业以有效防控合规风险为目的,以提升
依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化
监督问责等有组织、有计划的管理活动。
第六条合规管理应遵循以下原则:
(一)坚持党的领导。充分发挥企业党委领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。
(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各企业和全体员工,实现多方联动、上下贯通。
(三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务及职能部门、法务合规部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合企业实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。
(五)坚持客观独立。严格依照法律法规等规定对公司和员工行为进行客观评价和处理。合规管理牵头部门独立履行合规管理职责,不受其他部门和人员的干涉。
第二章组织机构和职责第七条公司建立由党委、董事会、经理层、合规委员会、业务及职能部门、法务合规部门和监督部门和全体员工组成的合规管理组织体系,落实主要负责人、合规管理负责人、合规管理人员等相关人员的合规管理责任。
第八条公司党委发挥把方向、管大局、促落实的领导作用,履行以下合规管理职责:
(一)全面领导、统筹推进合规管理工作;
(二)推动科学立规、严格执规、自觉守规、严惩违规;
(三)研究合规管理负责人人选和合规管理牵头部门设置;
(四)对董事会、高级管理人员的合规经营管理情况进行监督;
(五)对合规管理的重大事项研究提出意见;
(六)按照权限研究或决定有关违规人员的处理事项。
第九条董事会发挥定战略、作决策、防风险作用,主要履行以
下职责:
(一)推动完善合规管理体系;
(二)批准企业合规管理战略规划、基本制度及年度报告;
(三)决定合规管理负责人的任免;
(四)决定合规管理牵头部门的设置和职能;
(五)研究决定合规管理有关重大事项;
(六)按照权限决定对有关违规人员的处理事项;
(七)评估合规管理有效性,督促解决合规管理中存在的问题;
(八)章程规定的其他合规管理职责。
第十条经理层发挥谋经营、抓落实、强管理作用,主要履行以
下职责:
(一)根据董事会决定,建立健全合规管理组织架构;
(二)拟定合规管理具体制度;
(三)批准合规管理计划,采取措施确保合规管理制度得到有效执行;
(四)明确合规管理流程,确保合规要求融入业务领域;
(五)审核并向董事会提交企业年度合规报告;
(六)及时制止并采取措施纠正不合规的经营行为;
(七)章程或者经董事会授权的其他合规管理职责。
第十一条公司设立合规委员会,承担合规管理的组织领导和统
筹协调工作,定期召开会议,研究合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。
第十二条公司设立首席合规官,为公司合规管理负责人,由分
管合规管理高管担任,主要履行以下职责:
(一)组织制订合规管理战略规划;
(二)参与企业重大决策并提出合规意见和建议;
(三)召集和主持合规管理联席会议;
(四)领导合规管理牵头部门开展工作;
(五)向董事会、党委会和总经理汇报合规管理重大事项;
(六)组织起草企业合规管理年度报告;
(七)章程、董事会或合规委员会确定的其他合规管理职责。
第十三条法务合规部门负责牵头合规管理工作,组织、协调和
监督合规管理工作,为其他部门提供合规管理支持,主要履行以下职责:
(一)研究起草合规管理计划、基本制度;
(二)持续关注法律法规变化,组织开展合规风险管理;
(三)参与企业重大事项合规审查;
(四)组织开展合规检查与考核评估,对制度和流程进行合规性评价,督促整改和持续改进;
(五)参与业务部门对重要商业伙伴的合规调查;
(六)指导企业各部门、各级子公司和分支机构的合规管理工作;
(七)受理职责范围内的举报,组织或参与对举报事件的调查,并提出处理意见和建议;
(八)组织或协助业务部门、人力资源部门合规培训;
(九)章程、董事会或合规委员会确定的其他合规管理职责。
公司应当配备与经营规模、业务范围、风险水平相适应的专职合规管理人员,加强业务培训,提升专业化水平。
第十四条业务及职能部门承担合规管理主体责任,为合规管理
防范风险第一道防线,负责本领域的日常合规管理工作,主要履行以下职责:
(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案;
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责;
(三)负责本部门经营管理行为的合规审查;
(四)及时报告合规风险,组织或者配合开展应对处置;
(五)组织或者配合开展违规问题调查和整改;
(六)向法务合规部门报送本领域合规管理年度计划、工作总结;
(七)职能领域内的其他合规管理事项。
公司在各业务及职能部门设置合规管理员,由业务骨干担任,接受
法务合规部门业务指导和培训。
第十五条公司纪检、审计等履行监督追责部门依据有关规定,
在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究,主要履行以下职责:
(一)对公司及各子公司经营管理行为进行监督,对违规行为提出整改意见;
(二)会同相关业务部门对合规管理工作开展全面检查或专项检查;
(三)对公司及各子公司整改落实情况进行监督检查;
(四)在职责范围内对违规事件进行调查,并结合违规事实、造成损失等追究相关部门或单位和人员责任;
(五)对完善公司合规管理体系提出意见和建议;
(六)公司章程等规定的其他合规管理职责。
第十六条各子公司负责实施本单位合规管理各项工作,负责在
本单位范围内构建有效运行的合规管理体系,可以从以下方面开展:
(一)根据监管部门有关规定和要求,建立与本单位经营范围、组织结构、业务规模、行业特征相适应的合规管理体系;
(二)制定本单位合规管理制度、指引等;
(三)对本单位合规风险进行识别、预警与应对,及时上报违规事件;
(四)建立有效的合规审查、审核与监督机制;
(五)组织开展合规管理有效性评估,持续提高合规管理的有效性;
(六)不定期编制、上报合规管理工作部署、安排、报告;
(七)加强本单位合规管理人才培养和队伍建设;
(八)建立健全合规管理考核机制,及违规责任举报、调查与问责机制;
(九)建设合规文化,开展合规培训;
(十)其他合规管理工作。
第三章合规管理重点第十七条公司应根据外部环境变化,结合自身实际,全面推进
合规管理,突出重点领域、重点环节和重点人员,防范合规风险。
第十八条公司应加强对以下重点领域合规管理:
(一)公司治理。全面落实“三重一大”决策制度,强化制度文件的合规审查,提升决策有效性,保障党委会、董事会、经理层等依据法律规定正确履职,实现党的领导与公司治理有效融合。
(二)对外投资。严格执行国家和省市重大战略部署及规划,严格履行决策批准程序,禁止工程转包和违规分包,健全工程建设前期、施工、验收等各环节管理,确保建设质量,关注项目决策、交易方案、资金管控等方面的合规风险,严禁开展投资项目负面清单内的有关投资并购行为。
(三)市场交易。完善交易及投融资管理,严格履行决策批准程序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产交易、资本运作、资产处置等活动。严格控制投融资风险,确保公司资产安全与良好商业信誉。
(四)招标投标。健全招标采购制度,强化制度执行,严禁应招未招、虚假招标行为,强化依法合规采购;完善对供应商在招标采购中失信行为处理机制。
(五)商业伙伴。对重要商业伙伴组织开展合规尽职调查,根据调查结果相应采取要求商业伙伴作出合规承诺、签订合规协议、增加合规条款等措施,促进商业伙伴行为合规。
(六)安全环保。严格执行国家安全生产、环境保护法律法规,完善公司生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题。
(七)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、续订、履行、变更、终止和解除,切实维护劳动者、公司合法权益。
(八)信息安全。依法保护业务数据与客户信息安全,做好相关网络与信息系统的安全防护,建立网络安全与数据安全事件的应急响应预案,防范因网络攻击、网络侵入,以及违规数据处理、数据泄露等导致的合规风险。
(九)知识产权。及时申请注册知识产权成果,规范实施许可和转让,及时制止外部侵权行为,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵犯他人权益。
(十)产品质量。完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。
(十一)礼品与商务招待。禁止超规格、超标准接受或送出礼品以及
超标准接受或组织商务宴请,维护正常商业关系与市场秩序。
(十二)社会捐赠与赞助。严格审批程序,防止因不当捐赠与赞助导致的社会负面评价与不良效果。
(十三)上市公司规范运营。严格履行上市公司各项合规义务,特别是在信息披露、投资者关系、关联交易、股权融资等方面应密切跟踪监管政策动态,建立并完善相应的内部控制,做好经营诚信合规、管理规范、信息透明。
(十四)其他需要重点关注的领域。
各子公司应根据实际情况,应主动开展重点领域风险识别。
第十九条公司应加强对重点环节的合规管理:
(一)制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,将法律法规相关要求嵌入制度流程,确保内部控制符合法律法规、监管规定等要求;
(二)经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对重大决策事项的合规论证把关,保障决策依法合规;
(三)生产运营环节。建立完善并严格执行各项制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作;
(四)根据自身业务情况确定的其他重点关注环节。
第二十条公司应加强对重点人员的合规管理:
(一)管理人员。促进管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问
责。
(二)重要风险岗位人员。根据合规风险评估情况,明确界定高风险岗位,有针对性加大培训力度、强化上级监督管理责任、细化违规处罚等,使高风险岗位员工掌握业务涉及的法律法规制度规定和违规责任,并严格遵守。
(三)其他需要重点关注的人员。
第二十一条各重点领域、重点环节和重点人员如有调整,应在
合规管理年度计划中予以明确。
第四章合规管理运行第一节合规管理制度体系第二十二条公司应建立和完善合规管理制度体系,合规管理制度体系主要包括以下几个方面:
(一)合规管理基本制度以及合规手册;
(二)合规管理重点领域的专项合规管理制度、指南和流程;
(三)根据实际为完善合规管理制度体系而制定的其他制度、流程等。
第二十三条公司应建立健全合规管理制度框架,制定全员普遍遵守的合规行为规范,针对重点领域制定专项合规管理制度,并定期对公司规章制度进行修订完善,结合法律法规修订、政策变化和监管动态等,及时将外部合规要求转化为内部规章制度。
第二节合规风险识别预警及应对第二十四条公司应当建立合规风险识别预警机制,全面系统梳理经营管理活动中存在的合规风险,建立合规风险库、案例库和专家库。对风险发生的可能性、影响程度、潜在后果等进行系统分析,各部门在工作中发现具有趋势性、典型性、普遍性的合规风险,应当及时向各有关部门、单位发布合规预警。
第二十五条公司应加强合规风险应对,针对可能发现的合规风险制定预案,公司在经营管理过程中因违反法律法规、上级监管规定或内部规章并发生(或将发生)以下重大合规风险事件的,由公司合规委员会统筹协调处理,采取有效措施,及时应对处置,及时明确或指定具体负责人,以有关业务部门为主,相关部门协同,配合政府主管部门,最大限度地化解风险,降低损失。
(一)被监管机关立案调查的(例如违反信息披露义务、反垄断、反不正当竞争调查);
(二)被责令停产停业、吊销营业证照或许可证的;
(三)受到严重市场准入限制或被采取严重信用惩戒措施的;
(四)被媒体大范围负面报道的;
(五)其他可能对公司产生重大影响的事件。
第二十六条公司应制定《风险评估标准》,对生产经营等存在
的风险进行分析评估,确定有效控制措施以消除或减小风险,对出现重大风险的情况应及时进行报告。
第三节合规审查第二十七条公司应当将合规审查作为必经程序嵌入经营管理流
程,重大决策事项的合规审查意见应当由总法律顾问或负责合规管理的分管领导签字,对决策事项的合规性提出明确意见。
第二十八条业务部门及职能部门应加强对本领域日常经营管理行为的审核把关,法务合规部门应加大对规章制度制定、重大决策事项、重要合同签订、重大项目运营等合法合规性审查力度,必要时可以对业务部门审核结果进行复审。业务及职能部门、法务合规部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。
第四节合规管理报告
第二十九条公司应建立合规报告制度,发生合规风险事件,本
单位法务合规部门和相关部门应及时向分管领导报告,重大合规风险事件应同时报合规管理委员会,必要时报董事会。各子公司应当按照相关规定及时向法务合规部门报告。
第三十条合规报告分为年度报告和违规事件专项报告。各单位
(部门)发生违规事件的,应在5个工作日内向有关单位(部门)报告。各单位(部门)应当于每年11月30日前向公司法务合规部门报送本年度合规管理情况。合规管理年度报告包括但不限于以下内容:
(一)合规管理情况(包括合规制度建设情况,合规管理机构、岗位设置及履职情况,合规审查情况、合规检查与考核情况等);
(二)合规管理风险管理情况(包括合规义务清单梳理情况、合规
风险事项库建设情况、合规风险识别评估预警及合规事件应对情况等);
(三)合规培训及合规承诺情况;
(四)合规风险应对及违规事件处置情况;
(五)合规监督相关情况;
(六)合规管理存在的困难和问题;
(七)下一年度合规管理重点工作及建议;
(八)其他需要报告的事项。
第三十一条法务合规部门每年根据各部门、子公司年度书面合
规管理报告,形成公司年度合规管理报告报总办会审议。
第五节合规举报第三十二条公司应健全合规举报制度,设立违规举报平台,公
布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。
第三十三条公司进行调查的部门和相关人员应当对举报人的身
份和举报事项严格保密,不得采取任何形式对举报人进行打击报复。
第五章合规评价效果运用第三十四条法务合规部门定期对合规管理体系的有效性等进行
分析,对重大或反复出现的合规风险和违规问题,深入查找根源,完善相
关制度,堵塞管理漏洞,强化过程管控,持续改进提升,必要时可以聘请第三方中介机构参与评估。
第三十五条公司应对合规评价暴露的问题及时进行整改,通过
健全制度机制、优化业务流程等方式,堵塞管理漏洞,形成长效机制。
第三十六条公司将合规管理情况作为法治建设重要内容,纳入对各部门和各子公司负责人的年度综合考核,细化评价指标。强化考核结果运用,将合规职责履行情况作为员工考核、干部任用、评优评先等工作的重要依据。
第三十七条公司相关部门和人员在合法合规性审查中,存在应
当发现而未发现违规问题或发现后敷衍不追、隐匿不报、查处不力等失职渎职行为的,应当承担相应责任。
第三十八条公司应完善违规行为追责问责机制,进一步明确违
规责任范围,细化惩处标准,针对反映的问题和线索,及时开展调查,按照有关规定严肃追究违规人员责任。
第三十九条公司建立专业化、高素质的合规管理队伍,根据业务规模、合规风险水平等因素加强合规管理人员配备,通过持续加强业务培训,提升队伍能力水平。
第六章合规文化建设
第四十条公司应当将合规管理纳入党委(党总支、党支部)法
治专题学习推动公司及各分子公司负责人强化合规意识,带头依法依规开展经营管理活动。
第四十一条公司应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
第四十二条公司应当加强合规宣传教育,及时发布合规手册,
组织签订合规承诺,强化全员守法诚信、合规经营意识。
第四十三条公司应当引导全体员工自觉践行合规理念,遵守合
规要求,接受合规培训,对自身行为合规性负责,培育具有公司特色的合规文化。
第七章信息化建设
第四十四条公司应强化合规管理信息化建设,以信息化手段促
进管理协同。推动建立合规管理与法治建设、风险管理、内部控制等一体的信息化管理平台,记录和保存相关信息,实现管理资源集约、管理信息共享、管理流程优化。
第四十五条公司应全面梳理业务流程,查找经营管理合规风险
点,运用信息化手段将合规要求嵌入业务流程,明确相关条件和责任主体,针对关键节点加强合法合规性审查,强化过程管控。
第四十六条公司应综合运用大数据等工具,对重点领域、关键
节点开展实时动态监测,实现合规风险即时预警,对违规行为主动截停。
第八章监督问责第四十七条部门(单位)或责任人违反本办法规定,因合规管理不到位引发合规风险的,公司可以约谈部门(单位)或责任人并责成整改;造成损失或者不良影响的,公司根据相关规定开展责任追究。
第四十八条公司应当对在履职过程中因故意或者重大过失应当
发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给公司造成损失或者不良影响的单位和人员开展责任追究。
第九章附则第四十九条本办法由公司董事会负责解释和修订。第五十条本办法经公司董事会审议通过,自发布之日起施行。