合规管理办法

合规管理办法1总则1.1为积极完善公司风险管理体系建设，加强和规范合规管理，有效防范合规风险，为公司全面推进体制机制改革，加快转型升级、实现高质量发展提供制度保障，根据相关法律法规及规范性文件的规定，制订本办法。1.2以独立性、适用性、协调性为基本原则，建立全面、有效、科学、合理的合规管理体系，兼顾管理和效率，切实加强公司的内部控制和自我约束，加快促进合规管理与经营管理的深度融合，切实有效地防范和控制合规风险，为公司重大战略和总体目标的实现提供规范服务和全面保障。1.2.1独立性原则。企业合规管理应从制度、组织和人员安排及汇报规则上保证独立性。合规管理部门及人员承担的其他职责不得与合规产生利益冲突。1.2.2适用性原则。企业的合规管理应从业务规模、发展状况等实际出发，兼顾成本与效率，强化合规管理制度以及流程设计的可操作性，提高合规管理的实用有效性。同时，企业应随着所面临的内外部环境的变化持续调整和改进合规管理体系。1.2.3协调性原则。企业合规管理应融入日常经营体系，避免合规管理与业务经营相脱离，更好地为企业发展保驾护航。1.3公司及各下属全资、控股单位有关合规事务管理、合规风险防范等工作，适用本办法；下属参股单位可参照执行。2定义和范围2.1本标准涉及的“合规”，是指企业及其员工在开展业务时遵守我国法律法规，遵守企业内部的规章制度和自律规则，遵守行业公认的职业道德规范和行为准则要求，包括但不限于反舞弊与反腐败、竞争规则（反垄断与反不正当竞争）、金融规则（反洗钱）、贸易规则（贸易管制）、数据保护、知识产权保护、劳工权利保护、社会责任、环境保护、质量要求、国家安全审查等。“合规”包含三层含义：遵守法规，指我国及业务所在国的法律法规及监管规定、国际公约等，即“外规”；遵守规制，指企业内部规章制度，特别是体现响应合规监管和承担合规义务的制度准则等，即“内规”；遵守规范，指职业操守道德规范等，即“德规”。2.2本标准涉及的“合规风险”，是指因企业或其员工在开展业务时未遵循相关法律、规则和准则等，而发生使企业遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。3规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。《中华人民共和国企业国有资产法》《合规管理体系指南》（GB/T35770-2017/ISO19600:2014）《关于加强省属国有企业集团管控能力建设的指导意见》（浙国资发〔2012〕16号）《关于加强省属企业全面风险管理体系建设的指导意见》（浙国资发〔2011〕4号）4合规管理职责与分工4.1公司分管合规事务的副总经理担任合规负责人，统筹组织协调公司合规事务管理和风险防范的各项工作。分管领导在合规事务管理和合规风险防范方面的职责为：4.1.1牵头负责合规事务和合规风险防范工作，协调处理决策、经营和管理中的合规事务，及时解决合规管理中出现的重大问题；4.1.2参与重大经营决策，并对相关合规问题提出意见和建议；4.1.3组织推进公司合规风险防范体系建设；4.1.4对经营管理过程中违反合规要求的行为提出纠正意见，监督相关单位和部门进行整改；4.1.5其他应当由分管领导履行的职责。4.2计划经营部作为公司的合规事务管理职能部门，负责公司的合规管理和合规风险防范工作的具体事务，指导、检查和监督各下属单位的合规事务管理和合规风险防范工作。计划经营部在合规事务管理和合规风险防范方面的职责为：4.2.1组织建立公司合规风险管控体系，实施合规风险管理流程；4.2.2关注和梳理我国法律法规、行业监管要求的最新发展，及时在公司内部进行传达；4.2.3组织、协调和监督各业务条线、内控部门对各项政策、程序、实施细则进行梳理和修订，审查评价公司各项政策、程序和实施细则的合规性；4.2.4参与工程建设、投资并购、资产处置、物资贸易等业务相关的合规性审查和论证；4.2.5组织识别和评估公司生产经营活动相关的合规风险，并督促有关部门及人员进行整改；4.2.6督导各下属单位认真履行合规管理职责，落实合规管理要求；4.2.7监督各下属单位向公司及时、全面报告合规风险事项；4.2.8独立组织或联合公司相关职能部门对各下属单位合规事务管理工作的开展进行考核与评价，定期开展合规检查；4.2.9负责公司的合规宣传和合规知识普及教育、培训工作；4.2.10公司领导安排的其他合规工作。4.3监察审计部门负责公司的合规审计工作，有关不合规举报中涉及违纪问题的调查和处理。4.4生产工程部负责对公司外部交易相对方的合规表现进行审查。4.5其它相关部门按照职能划分，做好相关合规工作。4.6各下属单位负责本企业的合规事务管理和合规风险防范工作，包括但不限于：明确法律事务归口管理部门及人员兼任合规管理职能、落实上级合规管理要求、上报合规风险事项、进行合规自查、开展合规宣传和培训等。4.7公司应根据自身实际情况和需要，配备一至二名专职合规事务管理人员，具体负责本公司合规事务管理和合规风险防范工作。公司合规事务管理机构设立情况、合规事务管理人员配备或调整情况应及时上报板块公司，板块公司审核后向集团公司战略管理和法律部报告。5合规风险预防和控制5.1合规风险评估与预警5.1.1公司合规管理部门应当梳理和传达法律法规、行业监管、公司内部规章制度变化情况，并根据实际情况拟定合规年度计划。公司各业务部门应当及时跟踪、学习和掌握相关合规动态，结合业务管理情况具体分析识别合规风险，按不同类别评估风险发生的可能性和危害大小，分别制定防范措施。5.1.2公司合规管理部门应当综合各业务部门合规风险分析识别和监察、审计、内控测试等情况，对不同领域的合规风险进行综合分析评估，列明必须进行合规审查的事项，发布风险警示。5.1.3公司可根据自身实际情况和业务所在地区的合规标准，制定合规行为准则，主要内容应适用于从事相关业务的所有员工，包括但不限于遵纪守法、诚实守信、依法纳税，维护公平竞争、防止贿赂腐败、回避利益冲突、保护企业资产、保障信息安全等方面，以便从源头上规范基本要求和管控流程。5.1.4公司应当在发生重大合规风险事件之日起3个工作日内形成书面材料上报板块公司；若发生特别紧急或特别重大的合规风险事件，可直接上报至集团公司战略管理与法律部。重大合规风险事件包括已发生实际损失或其他不利负面影响的合规风险事件和潜在可能带来损失或不利负面影响的合规风险事件。5.1.5公司应当根据集团公司合规管理制度和风险评估规范定期开展合规风险评估分析，形成年度书面总结，并作为公司年度法律事务工作报告中的重要内容单独列示。总结内容一般涉及：合规年度计划完成情况、合规风险评估情况、合规培训的组织情况和效果评估、发现的违反合规的事项以及处理情况、违规行为可能给组织带来的合规风险、已识别的政策或流程上的漏洞或缺陷、原因机制与可能的损失、处置建议和应对措施等。公司应当在每年度终了后30日内，全面总结本企业的合规事务管理开展情况，形成年度总结报告并向板块管理公司汇报。5.2合规审查5.2.1公司制订或修订规章制度，负责起草的职能部门应在公司决策机构最终审议前提交合规管理部门（必要时提交外聘律师事务所）对规章制度内容的合法、合规性进行审查，未经审查不得提交审议、颁布实施。对于重大事项、重大合同，应当交由合规部门审查，提出合规审查意见。5.2.2公司应当将合规审查职责纳入外聘律师事务所的常年法律服务范围，要求常年法律服务顾问对重大事项、重大合同等进行合规审查并出具意见、建议。5.3合规宣传与培训5.3.1公司应当加强合规宣传与培训工作，培育全体员工的合规意识，提高员工的合规能力和水平。5.3.2公司应当在年度普法计划中包含合规培训，明确培训对象、时间、师资和预算安排，其中领导干部合规方面的集中学习每年不得少于一次。从事金融相关工作的部门的所有员工，均应接受合规培训，了解并掌握企业的合规管理制度和风险防控要求。合规管理部门应根据业务领域风险状况，对新入职的员工、高风险领域、关键岗位员工有针对性地进行专题合规培训，必要时还应组织合规知识考试和测评。对于新发布的重要规定或政策，合规管理部门必须及时组织相关人员学习。5.4合规档案管理5.4.1公司应当建立健全合规档案管理制度，确保合规管理活动相关的工作底稿、工作资料和工作记录予以保存。5.4.2合规档案由档案管理部门统一保管，其中合规风险事项应当建立专门档案。5.5合规的信息化管理5.5.1有关合规管理的制度、文件、学习资料等材料，均应在办公系统等内部平台予以公示，方便全体员工及时学习。5.5.2针对特定领域，合规管理部门可以依据实际情况编制合规操作流程、合规工作示意、合规要点宣贯等指引或指示图。5.5.3信息技术运营部门应根据合规操作流程，将需要进行合规审查或审批的事项纳入办公系统，方便合规人员进行信息化操作。对于必须进行合规审查的事项，在未经合规审查时，限制工作人员在办公系统中提交。6合规监督与问责6.1合规考核与评价6.1.1公司计划经营部定期对各下属单位开展合规考核与评价。考核与评价的主要内容包括但不限于：合规管理制度和风控体系的建设情况、合规管理有效性评估、合规普及和宣传工作开展情况、合规风险事件应对表现、年度合规风险评估分析总结等。6.1.2公司对于在工作中积极提出合规建议，或者识别或协助识别合规风险，避免了重大合规风险或合规损失的部门、下属单位及员工，可给予必要的物质奖励和精神激励。6.2合规检查与监督6.2.1公司应根据自身特点和实际情况建立和完善合规信息举报体系，明确举报信息接收与处理部门。员工、客户和第三方均有权进行举报和投诉，接收举报信息的企业应充分保护举报人。6.2.2各下属单位应当定期开展合规自查工作，对企业及人员经营管理行为是否合规进行监督。公司计划经营部牵头组织审计、监察等相关部门定期对下属单位合规管理工作进行检查监督。必要时，应聘请专业的第三方机构，对企业合规情况进行尽职调查和审查，并出具调查报告。6.3合规处理与改进6.3.1发生合规事件后，应当通过开展内部调查，查明事实真相、明确法律责任，在充分掌握事实的基础上开展应对处理工作。合规事件处理应当加强与监管机构的沟通，同时注重媒体和公共关系处理，规范对外信息发布流程。6.3.2下属单位合规管理部门及合规管理人员应保持重大合规风险事件汇报的独立性，发现所在企业存在瞒报、不报情形的，有义务及时、直接向公司计划经营部汇报重大合规风险事件。6.3.3对于合规检查监督发现的问题，属于企业或员工违规操作的，企业应当加强整改，整改情况纳入合规问责的范围。属于合规管理体系中规定的内容不清、存在错误的，应由合规管理部门组织相关部门及时对合规管理体系进行更新、改进，经公司审议后重新予以公布。6.3.4公司对发生违规问题的部门、下属单位及相关责任人应当追究责任。违规情节较轻的，给予批评教育并责令整改；情节严重的，按照公司违纪违规行为处分规定给予相应处分；涉嫌犯罪的，移送司法机关处理。7附则本办法自发布之日起正式实施。