合规风险管理办法

广西柳工机械股份有限公司管理制度GZ/LG07.03-2008合规风险管理办法广西柳工机械股份有限公司发布柳工合规风险管理办法3广西柳工机械股份有限公司管理制度合规风险管理办法GZ/LG07.03-20081．目的和适用范围1.1合规目的建立健全公司合规风险管理机制，完善合规风险管理组织架构，明确合规风险管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，确保依法合规经营，促进公司的可持续发展。1.2适用范围本办法适用于广西柳工机械股份有限公司及其控股子公司。以下“公司”包含股份公司及其控股子公司。2．引用主要法律、法规和制度2.1《中华人民共和国公司法》；《中华人民共和国证券法》。2.2《中央企业全面风险管理指引》；《深圳证券交易所上市公司内部控制指引》。2.3《广西柳工机械股份有限公司章程》、《信息披露管理制度》、《柳工文化大纲》、《柳工员工行为规范》等。3．术语解释3.1合规：指公司及其员工的各项行为应符合法律法规、监管规定，并遵守公司管理制度、企业伦理和诚信的道德准则。3.2合规风险：指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。3.3合规风险管理：公司依据法律、法规和内外部的监管规定等，主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度，并对其执行情况进行检查督促，以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。4．合规风险管理的基本原则4.1主动性原则。公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。4.2独立性原则。合规风险管理部门和人员有权独立调查并按照合规风险管理的报告路线进行报告，不受其他人的干涉。5．合规风险管理职责5.1董事会的主要合规职责5.1.1公司董事会对公司的合规风险管理负有最终责任。柳工合规风险管理办法45.1.2公司董事会履行以下合规职责：（1）审议批准合规政策，并监督合规政策的实施；（2）审议高级管理层提出的合规方案和合规问题报告；（3）在公司发展战略上体现对合规文化的倡导和鼓励，确保合规风险管理的有效开展；（4）公司章程或相关合规文件确定的其他合规职责。5.2高级经理层的主要合规职责5.2.1公司高级经理层对合规风险负有直接责任。公司合规风险管理工作，实行授权分管领导负责制。5.2.2公司高级经理层履行以下合规职责：（1）贯彻执行合规政策；（2）统一负责公司合规风险管理，领导、指挥合规风险管理部门开展工作，并接受董事会、监事会以及外部监管部门的监督；（3）初审并向董事会提交年度合规风险管理报告；（4）及时向董事会报告公司重大违规情况；（5）发现公司有违规行为的，及时采取适当的补救方法、惩戒措施；（6）公司章程确定的其他合规职责。5.3合规风险管理部门及负责人5.3.1合规风险管理部门。公司法律事务部是公司合规风险管理部门，对公司合规风险进行归口管理。公司战略发展部、财务部、体系管理部、人力资源部等职能部门是公司合规风险的参与管理部门，与法律事务部一起对公司合规风险进行系统管理。合规风险管理部门对合规风险管理负有尽职责任。5.3.2法律事务部负责人是公司合规风险管理负责人，负责领导合规风险管理部门和合规管理临时机构，受高级经理层的领导，并负责向高级经理层报告工作、接受监督；协助公司高级管理层有效管理合规风险。合规风险管理负责人不得分管公司业务条线。合规风险管理负责人及合规风险管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。5.3.3合规风险管理归口部门的主要职责（1）积极支持和协助高级经理层拟订、修订公司合规政策，并推动其贯彻落实，协助高级管理层培育公司的合规文化。（2）跟踪国家法律法规、上市监管规定的变动、发展，并根据其有关要求提出制订或者修订公司管理制度的建议。（3）获取合规情况信息，就公司具体的合规事项或重大违规情况展开独立或联合调查，主动识别、评估、监测和报告公司合规风险，并提出有效的风险处置方案。（4）对发现的合规风险或合规问题，向相应部门或员工提出整改要求，柳工合规风险管理办法5并对整改结果做出评估；对严重违规或者可能涉及重大违规的人员和事件，提出处罚建议；（5）每年对公司合规风险管理的有效性进行评价，提出监控报告和合规风险报告；（6）制定合规风险管理的操作性制度及基本的风险信息收集或者风险点识别方案，并指导、监督相关职能部门贯彻落实；（7）公司规定或授予的其他职权。5.3.4审计部与合规管理部门（1）审计部门有权在其审计业务范围内对公司相关的合规风险管理的有效性、合理性进行定期或不定期检查。（2）合规风险管理部门对其识别的与审计业务相关的公司合规风险信息，应及时告知审计部门，为审计开展提供方向。5.4全员合规职责5.4.1合规是公司所有部门、机构和员工的共同责任。公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要的责任。5.4.2各部门应当主动寻求合规部门的支持和帮助，主动进行日常或定期的合规性自查，并向合规部门提供其发现、识别的合规风险信息或风险点。5.4.3合规风险管理部门通过合规咨询、进行合规预警、实施合规检查、指导制定《合规手册》、制订合规风险处置方案等方式，各部门及人员应当配合和执行。6．合规风险管理的主要内容6.1合规风险管理的主要对象（1）公司业务行为中的合规风险，包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险；（2）机构设立、变更、合并、撤销、并购、战略合作过程中的风险；（3）担保、投资和公司资金运用的风险；（4）专利、非专利技术、商标、商号等知识产权的保护和运作中的风险；（5）涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险；（6）董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险；（7）公司在执行证券监管法律法规、行业自律协议等方面的风险；（8）公司在劳动保障、环境保护、安全生产方面的风险；（9）经济犯罪方面的风险；（10）其他合规风险。6.2识别、评估、监测和处置公司所面临的合规风险柳工合规风险管理办法66.2.1合规风险管理部门根据第6.1条规定之内容，主动识别、评估公司面临的各类合规风险，并依照职责及时做出有效处置。有下列情形之一的，可以认为构成合规风险：（1）违背公司章程及其他内部管理制度的；（2）违背国家法律法规、地方规章或其他外部监管规定的；（3）可能给公司造成财务、声誉等不良影响的。6.2.2公司的经营管理活动涉及到本办法第6.1条项下各类合规风险的，业务部门应主动进行识别，并应事先提供与该经营管理活动相关的完整材料、征求合规风险管理部门的风险分析意见。若要求提供合规风险分析意见和建议的，应当以书面形式提出。合规风险管理部门应当在要求的合理时间内，完成合规风险分析，并出具书面的《合规风险分析报告》。6.2.3合规风险管理部门认为相关法律法规、地方规章、外部监管规则的变动将对公司的经营管理产生重要影响的，应当制作《合规风险报告书》，并立即向高级经理层汇报。合规风险管理部门需要对相关合规法律、规则等进行定期回顾，对在公司合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。6.2.4合规风险管理部门认为公司管理制度存在合规风险并且有必要制定、修订公司管理制度的，应当及时向公司高级经理层做出书面汇报。公司其他部门、机构制定和执行的适用于本部门的规章制度，合规风险管理部门认为存在着合规性缺陷或不足的，经合规风险管理负责人审核后，可以口头、电话、电传、电子邮件或书面形式等向相关部门发出《合规督查意见书》。相关部门或机构应当根据《合规督查意见书》的要求进行整改，并向合规风险管理部门书面报告其整改效果。6.2.5对已经被识别和评估的合规风险，合规风险管理部门应当在报告或意见中提出处置方案。若可能会对公司利益产生直接影响或重大后果，合规风险管理部门必须制作书面的《合规风险报告书》，并及时向高级经理层汇报。若合规风险不会直接影响到公司整体利益，并且公司相关部门或机构能够在其职权范围内进行有效防范的，合规风险管理部门应当向特定部门或机构提出处置方案，并指导、监督处置方案的落实。相关部门或机构有义务向合规风险管理部门汇报合规处置方案的执行情况。6.3合规风险检查6.3.1合规风险管理部门负责组织、指导、协调、开展公司范围内的合规风险检查工作。原则上每年应开展一次，内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等。6.3.2根据工作需要，合规风险管理部门可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。柳工合规风险管理办法76.3.3每一次合规风险检查，合规风险管理部门均应对检查情况进行风险识别、评估、归类，并制作《合规风险检查报告》。经合规风险管理负责人审核，该文件可以在相关部门之间交流。6.3.4对在合规检查中发现的合规风险，合规风险管理部门应当向有关部门发出《合规督查意见书》，有关部门应当根据《合规督查意见书》中要求予以整改和回复；6.3.5对在合规检查中发现的重大合规风险问题，合规风险管理部门应当及时向高级经理层汇报并提交《合规风险报告书》。6.3.6合规风险管理部门在合规检查中发现有关单位或人员应当承担违规责任的，按9.2.2条之规定处理。6.4合规指导公司的业务部门、职能部门在业务流程改进、新产品开发、管理行为优化等方面的制度建设，可以提出合规需求报告征询合规风险管理部门的意见。合规风险管理部门可以根据具体情况做出答复，合规风险管理负责人认为必要时，可以派员参与相关部门的制度建设工作。6.5受理合规举报和投诉6.5.1合规风险管理部门采取多种方式，对客户投诉、员工举报的内容中与公司合规有关的信息进行分析、识别，发现其中可能存在合规风险的，应当指定专人进行调查核实。6.5.2未经合规风险管理部门负责人许可，合规风险管理部门的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。6.6合规调查6.6.1合规风险管理部门对公司范围内可能或已经产生的合规缺陷的事项，可以根据工作需要组织专项调查，并将调查情况向相关部门通报，情况严重的，应向高级经理层汇报并提交《合规风险报告书》。6.6.2对涉及专业性较强或与其他部门职责交叉的事项，经批准后可以与其他相关部门联合调查或委托外部机构调查，调查结果应向高级经理层汇报。6.6.3调查完毕后，合规风险管理部门应向有关部门发出《合规督查意见书》，有关部门据此予以整改并回复。6.7合规培训6.7.1合规风险管理部门负责制定公司的合规培训目标和计划，并组织实施。6.7.2在合规培训结束后，合规风险管理部门应组织对参训人员的检测考核。参加合规培训的员工应签署《合规培训确认书》，并承诺在工作中严格遵循和执行。6.8合规风险预警6.8.1合规风险管理部门通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式，对已经被识别的合规风险点进行收集和归类。同时，要根据风险点的形成原因，分析和查找风险源，做出书面的、概要的风险管理柳工合规风险管理办法8方案，并从中选择典型的合规风险事例进行发布、预警。6.8.2有下列情形之一的，合规风险管理部门应当适时做出合规风险预警：（1）统计结论显示，发生频率较高的合规风险；（2）已经发生了重大合规风险事件的管理环节或业务领域；（3）因为管理制度体系的不足，或者制度执行效果的偏差，可能会发生重大合规风险事件的管理环节或业务领域；（4）法律法规、地方规章和外部监管规则发生变动，可能给公司带来的新合规风险；（5）合规风险管理部门认为应当预警的其他合规风险。6.8.3合规风险预警的方式，可以是合规培训、合规讲座，也可以是《合规风险报告书》、《合规风险预警信息》等书面形式。合规风险管理部门应根据具体情况，制定或指导相关部门制定《合规风险工作指南》、《岗位手册》等文件，为公司员工的行为提供合规指引。6.8.4下列合规风险信息，未经公司高级管理层许可，合规风险管理部门不得自行发布用作预警：（1）重大合规风险