第一条 为全面加强XX有限公司(以下简称“公司”)合规管理,健全公司合规管理体系,保障公司持续规范发展,根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《XX有限公司章程》(以下简称“公司章程”)和规章制度,结合公司实际情况,制定本办法。第二条 本办法所称合规,是指公司及其员工的经营管理行为符合有关法律法规、监管规定、行业准则和公司章程、规章制度以及国际条约、规则等要求。本办法所称合规风险,是指公司及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。本办法所称合规管理,是指以倡导合规经营价值观为导向,以有效防控合规风险为目的,以公司及其员工的经营管理行为为对象,开展包括制度制定、风险识别、风险应对、合规审查审核、监督检查、责任追究、考核评价、合规培训、合规报告等有组织、有计划的管理活动。第三条 本办法适用于公司及各层级控股子公司(以下统称“各单位”)的合规管理工作,各单位可以根据监管要求,结合自身实际情况,经相应决策审议程序制定办法或实施细则。(一)全面覆盖,突出重点。将合规管理要求全面嵌入公司经营管理活动,在各领域确定合规管理重点,实现合规人人有责、人人参与,促进公司全面合规;(二)预防为主,惩防并举。立足防范合规风险,强调关口前移、事前防范和过程控制,通过惩戒手段和形成高压态势,达到警示和预防目的;(三)强化责任,协同联动。把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容。建立业务部门、合规管理部门及监督部门各负其责的“三道防线”,实现合规管理与公司现有管理机制的协同联动。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实;(四)管业务必须管合规。合规是业务部门应尽职责,各业务部门应将合规审查纳入业务流程,将合规管理要求贯穿于业务环节过程;(五)客观独立,科学适当。严格依照法律法规等规定对企业和员工行为进行客观评价和处理。合规管理部门独立履行职责,不受其他部门和人员的干涉;(六)统筹协调,分层管理。公司搭建集团层面的合规管理整体框架,负责本部和集团层面的合规风险管理,并对集团各单位合规管理工作进行指导、监督、检查、评价和考核。集团各单位落实合规运营主体责任,负责组织实施本单位合规管理工作。(二)负责监督董事和高级管理人员合规管理职责履行情况;(三)负责对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;(四)负责向董事会提出撤换公司合规管理负责人的建议。(一)负责落实董事会决定,建立健全公司合规管理组织架构;(四)负责明确公司合规管理流程,采取措施推动合规制度得到有效执行;(五)负责及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;第八条 公司设立合规管理委员会,合规管理委员会主任由董事长担任,常务副主任由总经理担任,副主任由合规管理工作分管领导和总法律顾问(如有)担任,成员由各部门主要负责人组成,合规管理委员会承担以下职责:(二)负责审议公司合规管理战略规划、年度计划、年度报告等重大事项;(四)负责推动各专业制度建设,促进将合规管理要求融入业务过程;(六)负责指导、监督各单位合规管理工作,审议对各单位合规年度考核意见;经董事会或经理层授权,合规管理委员会可以代为审定公司合规管理战略规划、年度计划、年度报告、具体制度等重大事项。合规管理委员会下设办公室,设在公司法律合规部,负责合规管理委员会办公室日常工作。第九条 合规管理负责人由公司分管领导或总法律顾问担任,在合规管理委员会主任、副主任领导下,组织合规管理部门开展相关工作,具体承担以下职责:(一)负责组织编制公司合规管理战略规划、基本制度、年度计划、年度报告,参与有关具体制度制定;(四)负责签发公司重要制度和重要文件制定、重大决策、重要合同订立等重点环节业务的合法合规性审核意见;(六)参与公司重大及以上违规事件的处置并提出意见建议;第十条 各业务部门是本业务领域合规主管部门,负责本业务领域日常合规管理工作,承担公司合规管理第一道防线职责:(二)负责对本业务领域的规划、制度、文件、项目、决策、合同等进行合规审查;(三)负责本业务领域合规风险的识别、评估、预警及应对;(六)负责向合规管理部门报告本业务领域合规风险及违规事件,并通报相关部门、单位;(七)负责督促指导各单位在本业务领域的合规管理工作;(九)负责对本业务领域的相关商业伙伴进行合规尽职调查,开展合规培训或告知公司相关合规要求等;(十)负责向合规管理委员会办公室报送本业务领域合规管理年度计划、年度合规工作总结;(十一)负责梳理本业务领域合规风险,编制本业务领域合规管理指南(手册);第十一条 法律合规部是公司合规管理部门,承担合规管理第二道防线职责,协助合规管理负责人开展工作,并履行合规管理委员会办公室职责:(一)负责起草公司合规管理战略规划、年度计划和年度报告;(二)负责起草公司合规管理基本制度和相关制度,指导或协助业务部门制定合规管理具体制度;(四)负责对公司重要制度和重要文件制定、重大决策、重要合同订立等重点环节业务进行合法合规性审核,并出具书面意见;(五)负责督促指导各业务部门在本业务领域合规风险的识别、评估、预警及应对;(七)负责受理职责范围内的违规举报,对确认违规的应督促整改,形成违规事件的应组织或参与合规调查,并提出处理建议;(十二)负责汇总编制公司合规管理指南(手册)、合规风险库以及合规底线清单;第十二条 审计等相关职能部门,是公司合规管理监督部门,承担合规管理第三道防线职责,负责在各自职责范围内开展合规管理监督工作。各监督部门应将合规管理监督结果及时通报合规管理委员会办公室。合规管理部门也可以根据合规风险情况主动向监督部门提出开展审计等工作的建议。(一)负责组织收集本业务领域相关新的法律法规、监管规定、行业准则、规章制度等合规相关资料;(三)负责本部门合规风险识别、评估、预警、整改、评价及报告等工作的督促和指导;(四)负责协调推进本部门合规管理培训和合规文化建设;(二)坚持合规从业,杜绝发生违反合规底线清单的违规事件,对自身行为的合规性承担直接责任;第十五条 各单位负责实施本单位合规管理各项工作,对本单位合规运营承担主体责任,主要职责包括:(一)根据监管部门有关规定和要求,建立与本单位经营范围、组织结构、业务规模、行业特征相适应的合规管理体系;(三)对本单位合规风险进行识别、预警与应对,及时上报违规事件;(五)组织开展合规管理有效性评估,持续提高合规管理的有效性;(八)建立健全合规管理考核机制,及违规责任举报、调查与问责机制;第十六条 公司加强重点领域合规管理,由相关部门牵头、合规管理部门支持配合开展如下工作:(一)公司治理。规范公司治理,依法合规履行决策程序,实际控制人和受益所有人可识别,法人层级合理,与自身资本规模、经营管理能力和风险管控水平相适应;(二)信息披露。完善信息披露事务管理制度,按照法律、行政法规、规章要求,遵循真实、准确、完整的原则,及时进行信息披露;(三)内幕信息。重视内幕信息的管理与内幕交易的防范,加强对内幕信息知情人的管理,建立内幕信息报告制度及具体的操作指引流程,规范内幕信息的传递、收集及管理;(四)关联交易。加强关联交易管理,建立健全关联交易管理制度,严格遵守法律、行政法规和监管机构关于关联交易的相关要求,禁止进行不当或违规关联交易;(五)对外担保。公司或公司控股子公司对外担保的,必须经公司董事会或股东大会审议通过。公司应当审慎对待和严格控制对外担保产生的债务风险,并及时履行有关信息披露义务;(六)上市公司独立性。控股股东、实际控制人与公司应当实行人员、资产、财务分开,机构、业务独立,各自独立核算、独立承担责任和风险;(七)投资并购。围绕企业经营发展目标,在实施资产重组、投融资,以及其他投资并购工作中做好合规调查、论证、审查等工作,规范相关合同的签订和履行,有效防控合规风险;(八)招标采购。健全招标采购制度,强化制度执行,严禁应招未招、虚假招标行为,强化依法合规采购;完善对供应商在招标采购中失信行为处理机制;(九)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律法规和政策规定;(十)劳动用工。严格遵守劳动用工法律法规,健全完善劳动用工合同管理制度,规范劳动用工合同签订、履行、变更和解除,严防各种违规劳务分包,确保公司依法合规用工;(十一)知识产权。加强对商业秘密、专利和商标等知识产权的保护,及时确权公司知识产权,规范实施许可和转让;依法规范使用他人知识产权,防止侵权行为;(十二)网络安全与数据管理。依法保护业务数据与客户信息安全,做好相关网络与信息系统的安全防护,建立网络安全与数据安全事件的应急响应预案,防范因网络攻击、网络侵入,以及违规数据处理、数据泄露等导致的合规风险;第十七条 公司加强金融业务合规管理,由相关业务部门牵头、合规管理部门支持配合开展如下工作:(一)金融业务应当回归本源,充分发挥贴近产业需求的优势和协同作用,服务实体经济,实现以融促产;(二)遵守国家有关法律法规和“一委一行两会”监管规定,提升合规管理水平和合规风险防控能力,厚植合规文化,守住不发生系统性风险的底线;(三)加强金融板块合规风险的整体评估,健全金融业务领域合规管理的体系、制度、流程,重视开展金融交易的合规论证,规范金融业务经营管理行为;(四)加强金融消费者保护。公司及各单位在内部共享客户信息时应当确保依法合规、风险可控并经客户书面授权或同意,防止客户信息被不当使用。各单位在提供综合化金融服务时,应当尊重客户知情权和选择权;第十八条 公司加强装备产业领域合规管理,由电力装备部门牵头、合规管理部门支持配合开展如下工作:(一)安全环保。严格执行国家安全生产、职业卫生和环境保护、水土保持等法律法规,完善公司生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;(二)工程建设。健全工程建设前期、施工、验收等各环节管理制度,妥善处理内外部法律关系,严格落实工程建设管理要求,禁止工程转包和违规分包,确保建设质量;第十九条 公司加强境外业务合规管理,由境外业务相关部门牵头、合规管理部门支撑配合开展如下工作:(一)研究境外业务相关国家法律法规及相关国际规则,准确理解不同地域环境、司法体系下合规内涵的差异性,明确境外业务的禁止性规定,识别境外业务重点合规风险;(二)根据境外业务实际情况,建立健全境外业务合规管理体系,开展因地制宜的合规运行和合规风险防控;(三)定期排查梳理境外业务合规风险,重点做好境外业务重点领域、重要环节、重要岗位人员合规风险防范工作,妥善处理、及时报告,防止风险或影响的扩大蔓延;(四)依法加强对境外机构的管控,规范经营管理行为,将合规标准融入业务流程,实现合规闭环管理;第二十条 合规管理委员会会议分为年度会议和临时会议。年度会议由合规管理委员会主任或其授权人员负责召集并主持,全体委员参加,相关人员可列席。第二十一条 如有下列情形之一的,合规管理委员会主任或其授权人员可召集并主持临时会议:第二十二条 召开年度会议或临时会议可采用现场会议、视频会议或通讯会议形式,也可采用制成书面材料分别审议的形式,对议案作出决议。第二十三条 业务部门负责梳理本业务领域的合规风险,合规管理部门给予指导。合规管理部门在汇总梳理各业务部门合规风险识别成果基础上,负责构建公司合规风险库。合规管理部门每一至三年组织修订完善公司合规风险库。第二十四条 在合规管理部门指导下,各业务部门按照风险发生的可能性、影响程度两个维度对本业务领域纳入风险库的合规风险进行评估,确定高、中、低三级风险。第二十五条 各业务部门在工作中发现可能引发公司重大违规事件的合规风险,或者可能导致公司承担严重法律责任、产生重大经济损失或重大负面影响的合规风险,应当建议合规管理部门纳入公司合规底线清单管理。第二十六条 业务部门在工作中发现具有趋势性、典型性、普遍性的合规风险,应当及时向各有关部门、单位发布合规预警,并书面报告合规管理部门。合规管理部门认为有必要的,应当书面出具合规风险提示书予以预警。针对发现的合规风险,业务部门应当制定预防措施,并将预防措施书面通报合规管理部门。第二十七条 单位或员工违规经营管理引发的违规事件,按性质和影响程度分为以下四类:(一)一般违规事件:是指引起公司面临一般(警告)行政处罚,承担法律责任;或造成本单位50万元人民币以下经济损失的;或在本单位、本部门范围内造成负面影响的违规事件;(二)较大违规事件:是指引起公司面临较大(罚款、没收违法所得)行政处罚,承担法律责任;或造成本单位50万元(含50万元)至500万元人民币以下经济损失的;或在区域范围内造成负面影响的违规事件;(三)重大违规事件:是指引起公司面临重大行政处罚(如责令停产停业);或造成本单位500万元(含500万元)至5000万元人民币以下经济损失的;或在国家相关行业范围内造成负面影响的违规事件;(四)特大违规事件:是指引起公司面临严重行政处罚(如吊销营业执照等);或造成本单位5000万元(含5000万元)人民币以上经济损失的;或在全国乃至国际上造成负面影响的违规事件。第二十八条 发生一般违规事件,业务部门应当采取有效措施,及时应对处置,并通报合规管理部门。发生较大违规事件,业务部门应当立即向业务分管领导和合规管理负责人报告并通报合规管理部门,由业务部门主导、合规管理部门配合,及时采取应对措施,化解风险。发生重大违规事件,业务部门应当立即向业务分管领导、合规管理负责人和合规管理委员会正、副主任报告并通报合规管理部门。成立由业务分管领导牵头、合规管理负责人参与、业务部门主导、合规管理部门参加的处置工作小组,及时采取应对措施,最大限度化解风险、降低损失。发生特大违规事件,业务部门应当立即向业务分管领导、合规管理负责人和合规管理委员会正、副主任报告并通报合规管理部门。由合规管理委员会主导处置事件。发生重大、特大违规事件,或公司面临行政处罚、可能被采取监管措施时,应及时向公司董事会报告相关情况。各单位发生违规事件,应按照上述要求落实报告和处置职责,同时应当由业务部门和合规管理部门立即分别报公司业务部门和合规管理部门。发现涉嫌违犯党纪事件或发现涉嫌职务违法、职务犯罪事件,按照公司有关规定,由业务部门与党委党建部(纪委办公室)处置会商,按程序移交党委党建部(纪委办公室)组织办理。第二十九条 业务部门对本业务领域工作事项的完备性、规范性开展合规审查,合规审查内容包括但不限于:(三)工作事项内容是否符合法律法规、监管规定、行业准则和公司章程、规章制度等规定;(四)工作事项依据和内容是否与公司已有事项内容冲突。第三十条 业务部门对承办的有关重要制度和重要文件制定、重大决策、重要合同订立等重点环节业务,在提交合规管理部门合法合规性审核时,一并提交书面合规审查意见。重点环节业务未经合规审查、合规审核的,或审核有保留意见、否决性意见的,不得提交决策或实施。本办法中的重要制度,是指需要提交公司决策会议(党委会、总经理办公会、董事会)审议审定的公司治理制度及基本管理制度,具体范围见《公司重大决策合法合规性审核实施办法》。本办法中的重要文件,是指需要提交公司决策会议(党委会、总经理办公会、董事会)审议审定,且内容涉及市场主体、社会公众的其他非制度非党委性文件、重要通知、方案、预案等文件。本办法中的重大决策,是指需要提交公司决策会议(党委会、总经理办公会、董事会)审议审定的重要经营事项、涉及员工切身利益的重大事项以及其他涉及合法合规性的重大事项决策,具体事项见《公司重大决策合法合规性审核实施办法》。本办法中的重要合同,是指签署的涉外合同;有关企业设立、合并、分立、联营、解散、破产、重组改制、股权转让的合同;为非全资控股、参股或无资本纽带关系的单位或个人提供担保的合同;合同标的额在1亿元人民币以上的非涉外合同(已履行公司规定的集中采购程序的除外)以及其他重要合同。第三十一条 合规管理部门对各业务部门提交的重点环节业务开展合规审核,出具无保留意见、有保留意见或否决性意见的合规审核意见书。审核的内容包括但不限于:(二)是否已经开展合规审查并审查通过,所提交的合规审查形式是否规范;(三)适用法律法规、相关政策及规章制度等依据是否准确;第三十二条 合规管理监督部门应当对业务部门和各单位合规管理工作进行监督,提出改进建议或要求,书面通报合规管理部门。合规监督可以单独实施,也可以与内部审计、业务检查等其他监督检查工作相结合。对监督检查发现的问题,有关业务部门和单位应当组织整改,并将整改情况反馈给合规管理监督部门和合规管理部门。第三十三条 利用信访、客服、安监、纪检、巡视、巡察等渠道,接受公司内外部违规行为投诉、举报。上述渠道管理部门要按照职责对举报问题进行初步调查和处理,确属合规范畴的,按业务分类送业务部门核实和处理,并通报合规管理部门。第三十四条 业务部门接受外部合规调查,应按照国家有关规定做好问询回复、迎检等准备工作,相关情况通报合规管理部门。第三十五条 业务部门在接到违规举报或发现违规事件时,应就举报事项或违规事件进行调查。业务部门应组织相关专家对违规举报的原因及调查结果进行全面了解,调查结果按照相关规定报告业务分管领导并通报合规管理部门。第三十六条 对违规单位或人员,应当按照公司有关制度,分别由各相关部门负责追究问责。发生较大及以上违规事件的,由合规管理部门协助有关部门落实追责。
第三十七条 因员工严重违规,需要追究相关单位、部门违规责任的,如该单位同时具备以下条件,可以在公司对各单位追责职权范围内减轻或免除其责任:(一)已经构建完善的合规管理体系,并且按照本办法规定尽职履行了合规审查、监督、检查和报告等职责;(三)已经按规定要求对员工进行了合规教育培训,并且具有完备的合规培训证明材料;第三十八条 业务部门负责本业务领域合规管理工作的有效性评估。合规管理部门负责公司合规管理体系运行的有效性评估,可以委托外部专业机构进行。第三十九条 各部门、各单位应当对合规评估发现的问题及时改正,应当根据相关监管要求改进完善合规管理体系,提高合规管理水平。第四十条 公司发生违规事件应当按照本办法第二十八条向有关部门报告,发生重大、特大违规事件的,还应当向出资人和其他有关部门报告。第四十一条 各部门、各单位应当于每年12月15日前向公司合规管理委员会办公室报送年度合规管理情况。各单位合规管理年度报告应于下一年度2月底前报公司合规管理委员会办公室。合规管理年度报告经合规管理委员会或董事会审议、批准后,报送上级单位。第四十二条 所有员工均应接受合规培训并签字确认,记入个人培训记录。人力资源部(党委组织部)负责将合规管理培训纳入年度培训计划,业务部门负责组织实施本业务领域的合规培训,合规管理部门做好协助工作。第四十三条 各级领导班子成员、管理人员、重要风险岗位人员、新入职人员、境外人员是合规培训重点人员。新入职人员、境外人员合规培训经考核不合格的,不得上岗任职。第四十四条 公司合规管理部门对合规制度和重点领域、重点业务环节专项合规制度的推行进行统筹规划,制定实施方案,确保各项工作阶段化、具体化和责任化。第四十五条 各业务部门、各单位合规管理部门应及时收集、汇总实施过程中的反馈意见和建议,并逐级上报至合规委员会办公室。必要时公司对合规制度和重点领域、重点业务环节专项合规制度进行修订或补充,不断改进、完善合规管理制度。第四十六条 公司加强合规风险管控考核管理,将合规经营管理情况纳入对各部门、各单位企业负责人的年度业绩考核。第四十七条 公司应对本部员工和各单位合规履职情况进行评价,并将结果作为员工考核、干部任用、单位(部门)评先等工作的重要依据。公司加强合规管理队伍建设,逐步打造一支专业化、高素质、满足公司发展需要的法律合规管理队伍。第四十八条 各部门、各单位在职责范围内,存在违反国家法律法规、行业监管要求、专业管理规章制度并造成较大不利影响的,由公司合规管理委员会提出考核意见建议,提交公司进行绩效考核。第四十九条 合规文化是法治文化建设的重要内容。树立全员“合规立身”理念,倡导依法合规、诚信经营的价值追求,强化全员安全、质量、诚信和廉洁等意识,筑牢合规经营的思想基础。第五十条 法律合规部与数据管理部负责牵头推进合规管理信息化建设。业务部门应当根据工作实际,将合规审查纳入本专业信息系统审核流程。相关职能部门应将重要制度、重要文件、重大决策、重要合同等重点环节业务的合规审查、审核流程纳入公司信息系统。第五十一条 本办法未尽事宜,按照国家法律法规和公司其他规定执行。第五十二条 本办法经董事会审议通过,由法律合规部负责解释。
注1:企业要招聘风控人才,点击下面图片发布招聘信息。
注2:找风控学习材料,可以参考大风控倾力翻译的这本案例书和下方456份资料: