中国软件(600536)_公司公告_中国软件：合规管理制度_公司公告

中国软件：合规管理制度（下载公告）
公告日期:2025-01-17
中国软件与技术服务股份有限公司合规管理制度第一章总则第一条为健全完善中国软件与技术服务股份有限公司（简称公司）合规管理体系，规范和加强合规管理，提升公司依法合规经营管理水平，推动公司高质量健康发展，根据《中央企业合规管理办法》（国务院国有资产监督管理委员会令第42号）《企业境外经营合规管理指引》（发改外资〔2018〕1916 号）《上市公司治理准则》《上海证券交易所股票上市规则》和《公司章程》等规定，制定本制度。第二条本制度所称合规，是指公司经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。本制度所称合规风险，是指公司或其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。本制度所称合规管理，是指公司以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以经营管理行为和员工履职行为为对象，开展包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。本制度所称第三方，是指除公司和员工以外的与企业经营管理行为有关的主体，包括但不限于合作伙伴、交易对手、购销客户、中介机构以及此类法人主体的人员等。第三条公司遵照以下原则建立健全合规管理体系：（一）党管合规，率先垂范。公司党委和各级所属企业党组织充分发挥把方向、管大局、保落实的领导作用，把党的领导贯穿合规治理、经营和管理全过程；党委（党组织）成员把“一岗双责”落到实处，充分发挥党员领导干部先锋模范作用和率先垂范作用。（二）服务大局，创造价值。公司合规管理服务公司全面深化改革发展大局，通过提升企业经营管理能力和市场竞争力创造价值，是公司实现高质量发展的内在需求。（三）全面覆盖，分级分层。公司将合规要求嵌入经营管理各业务领域、各管理环节，贯穿决策、执行、监督全过程，落实到各部门、各级企业以及全体员工。公司各级所属企业按公司统一领导，分层组织开展本企业合规管理各项工作，实现多方联动、上下贯通。（四）顶层推进，权责清晰。把加强合规管理作为公司主要负责人履行推进法治建设第一责任人职责的重要内容，确立“管业务必须管合规”原则，明确业务及职能部门、合规管理部门和监督部门职责，筑牢合规管理“三道防线”，强调全体员工合规责任有效落实，对违规行为严肃问责。（五）资源整合，协同联动。统筹推进公司“七位一体”风控系统工程建设，推动法治建设、风险管理、内部控制、合规管理、审计、后评价和违规经营投资责任追究七项职能和相应资源集约发力，加强合规管理与纪检监察、巡视巡查、审计等工作的统筹和衔接，形成有效联动。（六）客观独立，建评分离。公司合规管理工作不受其他组织和人员干涉。合规管理体系建设和合规评价职责分离，确保评价工作客观公正。（七）务实高效，突出重点。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。第四条本制度适用于公司及其所属企业。所属全资和控股企业根据本制度，结合企业实际，制定或修订本企业的合规管理制度。参股企业通过公司派出董、监事或股东代表根据公司治理规则推动执行。第二章合规管理组织第五条公司党委充分发挥把方向、管大局、保落实的领导作用，把党的领导贯穿合规治理、经营和管理全过程，推动合规要求得到严格遵循和落实，不断提升公司依法合规经营管理水平。党群工作部在党委领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。第六条董事会发挥定战略、作决策、防风险作用，严格按照国资监管要求履行合规管理职责。董事会的合规管理职责主要包括：（一）审议批准合规管理基本制度、体系建设方案和年度报告等；（二）研究决定合规管理重大事项；（三）推动完善合规管理体系并对其有效性进行评价；（四）决定合规管理部门设置及职责。第七条公司董事会战略委员会负责合规管理工作，研究决定合规管理重大事项或提出意见建议，指导、监督和评价合规管理工作。第八条总经理全面领导合规管理工作，履行合规管理职责。高级副总经理在各自分管工作范围内履行合规管理职责。经理层发挥谋经营、抓落实、强管理作用，其合规管理职责主要包括：（一）拟订合规管理体系建设方案，经董事会批准后组织实施；（二）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度；（三）组织应对重大合规风险事件；（四）指导监督各部门和所属企业合规管理工作。第九条公司主要负责人作为推进法治建设第一责任人，切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。第十条公司设立首席合规官，对公司主要负责人负责，领导合规管理部门组织开展相关工作，指导所属企业加强合规管理。首席合规官的合规管理职责主要包括：（一）组织制订合规管理战略规划；（二）领导合规管理部门开展工作；（三）向董事会和总经理汇报合规管理重大事项；（四）组织起草合规管理年度报告；（五）其他合规管理职责。第十一条审计与法律部是合规管理部门，牵头组织、协调和监督合规管理工作，为其他部门提供合规支持，主要履行以下职责：（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等；（二）负责规章制度、经济合同、重大决策合规审查；（三）组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价；（四）受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查；（五）组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。公司结合实际，逐步配齐配强与经营规模、业务范围、风险水平相适应的专职合规管理人员，加强业务培训，提升专业化水平。第十二条公司各部门在本部门业务领域和职责范围内履行合规管理职责，承担合规管理主体责任，主要履行以下职责：（一）建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案；（二）定期梳理重点岗位合规风险，将合规要求纳入岗位职责；（三）负责本部门经营管理行为的合规审查；（四）及时报告合规风险，组织或者配合开展应对处置；（五）组织或配合开展违规问题调查和整改。第十三条公司建立健全合规管理员制度，在各业务和职能部门设置合规管理员，负责协助部门开展合规审核，并组织和督促本部门员工落实岗位合规要求，合规管理员应主动履行以下职责：（一）协助部门建立健全合规管理制度和流程，组织开展本部门合规管理制度和合规要求培训宣贯；（二）协助部门组织开展业务合规风险识别评估，参与编制业务合规风险清单和应对预案；（三）协助部门定期梳理重点岗位合规风险，及时将合规要求纳入岗位职责，参与编制本部门重点岗位合规清单；（四）协助部门对经营管理行为进行合规审查，促进合规管理与业务工作深度融合，切实发挥风险防范作用；（五）及时向合规管理部门报告合规风险，移交违规问题及线索；协助部门开展违规问题调查和整改；（六）配合合规管理部门开展其他合规管理工作。第十四条经公司推荐在公司所属企业任董事的人员，负责向所在企业传达公司合规管理要求，并通过行使董事职权推动企业董事会充分履行合规管理职责。第十五条公司开展合规管理工作，可聘请专业咨询机构或外部专家；涉及境外经营合规管理的，应聘请熟悉所在国家或地区合规要求的权威机构提供咨询服务。聘请外部专业机构或专家前，应对其资质、资历进行审查，并严格按公司有关规定履行选聘程序。第十六条公司董事会是公司合规管理的决策层，把握公司合规发展基本方向，调配和制衡合规管理权力，为公司合规管理提供充足的资源和明确的支持，确保与基层沟通渠道的畅通。公司经理层、首席合规官是公司合规管理的管理层，基于董事会的授权和配置的资源，建立、制定、实施、评价、维护和改进合规管理体系，组织协调合规管理机制运行。公司各部门是公司合规管理的执行层，及时识别归口管理领域的合规要求，防控合规管理风险，改进合规管理措施，执行合规管理规章制度和流程，落实相关工作要求。合规管理各层级机构之间以及同一层级各主体之间，应保持顺畅的沟通与协调，分工协作，确保合规管理体系稳定运行。第十七条公司合规管理执行层在日常经营管理活动中发现公司重大重要合规风险的，可直接上报合规管理决策层，不受职级和权限限制。第三章合规管理重点第十八条公司根据外部环境变化，结合自身实际，在全面推进合规管理的基础上，突出重点，切实防范合规风险。公司持续加强投资管理、资金管理、资产交易、招投标、投融资、技术服务、知识产权保护以及商业伙伴调查等活动的合规管理，突出工程建设、数据安全、网络安全；不断健全完善规章制度建设、“三重一大”决策和生产运营等公司内部管理和日常经营管理环节的合规管理；重点强化对经营管理人员、重要风险岗位人员和海外人员等的合规管理。第十九条公司结合改革进度、战略规划、产业布局、治理状况以及监管问题等，根据合规风险影响大小、难易程度和紧迫性，定期编制和更新合规管理重点范围清单，明确阶段性合规管理重点领域、重点环节和重点人员，细化对应合规管理措施，落实责任主体，推进公司合规管理清单化和动态管理。合规管理重点范围清单应以适当方式向公司所属企业进行披露。第二十条公司持续强化境外投资经营合规管理，加强境外机构管控，监督和指导有关所属企业全面了解境外有关国家或地区政治、经济、法律和文化环境，研究掌握境外规则体系，规范境外经营管理行为，妥善应对境外合规风险。第二十一条公司各级所属企业根据外部环境变化，结合自身实际，并参照公司合规管理重点范围清单，明确本单位合规管理重点。公司对企业应关注重点提出明确指示或要求的，有关企业应积极响应落实。第四章合规管理制度体系第二十二条公司建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类的合规管理制度体系。公司持续健全完善内部规章制度体系，持续加强规章制度执行落实，推进实施规章制度流程化、信息化建设，不断夯实合规管理体系建设和运行实施基础。公司持续加强外部规则动态监控，及时将外部合规管理要求转化为内部规章制度。第二十三条公司建立以基本管理制度、专业管理制度和日常工作制度共同构成的合规管理制度体系。本制度是规范公司合规管理的根本规定，是其他合规管理制度的基础和依据。公司逐步制定合规管理具体制度和日常工作制度，延伸和细化各方面合规管理规则和程序，完善合规管理制度体系。第二十四条公司编制合规手册，规范全员工作行为。合规手册确立公司合规理念、合规原则、合规价值，明确合规主体、合规要求以及其他必要内容。合规手册的编制应强调内容的易学、易懂和易执行。第二十五条公司针对合规管理重点领域，结合实际情况，制定合规管理具体制度或专项指南，细化合规管理措施和方法，指导公司有关部门和所属企业加强相关业务领域合规管理，有效防范重点领域合规风险。第五章合规管理运行和保障第二十六条公司持续加强规章制度制定、重大事项决策、重要合同签订和重大项目运营等经营管理行为的合规审查，将合规审查纳入法律审核把关范畴，未经合法合规性审查的事项不得组织实施，对存在重大违规行为的进行“一票否决”。合规审查应关注被审查事项是否违反强制性规定、是否存在被制裁或处罚风险，是否有可能造成损失或负面影响等问题。合规审查主要以法律会签意见、法律意见书和风险评估报告等为载体。外部监管机构有明确要求，或确有必要的，应出具专门的合规审查意见书或合规审查报告。第二十七条公司强化首席合规官合规审核机制，建立健全重大决策事项首席合规官签字制度，优化法律合规审查流程。重大决策事项的合规审查意见未经首席合规官签字的，不得提交决策会议审议。第二十八条公司依托全面风险管理和法律纠纷案件管理有关工作，建立健全合规管理报告制度，加强实时报告和定期报告工作。公司业务及职能部门、所属企业发现合规风险或发生合规风险事件的，原则上应自发现或发生之日起5个工作日内书面报告公司合规管理部门；涉及重大重要风险的，随时报告。因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成重大资产损失或者严重不良影响的，由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对，并按照相关规定向集团公司报告。公司根据实际情况要求所属企业报告年度合规管理工作情况，汇总整体情况进行内部通报，并根据有关要求上报集团公司。第二十九条公司结合制度要求和公司信息化建设总体安排，统筹推进合规管理信息化建设，优化管理流程，加强与财务、投资、采购等其他信息系统的互联互通，实现信息集成和数据共用共享。公司持续推进规章制度流程化和信息化工作，将合规要求和合规运行机制嵌入流程和系统，保证公司日常经营管理行为合规。结合实际，将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。第三十条公司持续推动建立专业化、高素质的合规管理队伍，综合考虑管理模式、业务规模和合规风险水平等因素配备合规管理人员。公司或所属企业开展境外投资经营，应配备专业法律人员负责合规管理。第三十一条公司明确合规管理全过程文件归档细目及保管期限，有关部门应严格按照公司档案管理有关规定妥善留存归档。第三十二条合规风险管理、合规考核评价、合规问责和合规文化建设等运行或保障制度机制，按本制度第六章、第七章、第八章和第九章规定执行。第六章合规风险管理第三十三条合规风险作为一类企业经营风险纳入公司全面风险管理范畴。公司遵照全面风险管理原则，运用全面风险管理的方式和方法，履行全面风险管理工作流程，防控公司合规风险。第三十四条公司定期开展合规风险识别工作，结合公司战略规划、业务模式、经营目标、市场环境、管理现状以及其他有关情况，识别由于外部合规要求变化带来的合规风险，以及因公司或其员工违规行为造成的合规风险，汇总合规风险信息。对于识别出的典型性、普遍性和可能产生较严重后果的风险及时进行提示或发布预警。第三十五条公司综合采取定性和定量的方法，对识别出的合规风险进行评估，分析风险发生条件和可能性，评价对公司的影响程度，并结合公司风险偏好和风险承受度，划分合规风险管理优先级，明确防控和应对措施。合规风险评估是公司全面风险评估的必要内容。合规风险评估情况应纳入全面风险评估报告。评估报告的内容应包括风险评估实施概况、合规风险基本评价、原因机制、可能的损失或影响、处置建议和应对措施等内容。第三十六条公司在重大经营事项决策前，应开展专项风险评估，将合规风险纳入评估范围，并将评估报告作为重大经营事项决策必备支撑材料。对于超出公司风险承受能力、风险应对措施不到位的决策事项，不得组织实施。第三十七条公司健全完善合规风险清单式管理机制，在充分进行风险识别和评估的基础上，建立合规风险清单，划分风险类别和等级，逐项制定应对策略和方案，明确责任人，量化工作任务，设定时间节点，及时采取措施最大程度降低损失和影响。第三十八条公司定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。第七章合规评价考核第三十九条公司健全完善内部审计和内部控制评价制度，对合规管理实施情况和合规管理体系适当性、有效性定期开展有效性评价，对重点业务合规管理情况适时开展专项评价，强化评价结果运用。公司将合规管理作为法治建设重要内容，纳入对所属单位的考核评价。第四十条公司建立健全合规考核制度，对公司各部门合规运行情况进行考核。公司健全完善企业经营绩效考核制度，增加合规考核指标或扩展约束保障事项指标范围，明确考核标准，提高考核权重，加大考核力度。合规考核与评优评先、职务任免、职务晋升以及薪酬待遇等挂钩。第四十一条对于合规评价和合规考核发现或指出的问题，或巡视、审计以及其他国资监管机构监督检查发现或指出的问题，公司及时制定整改方案，限期落实整改，推动合规管理持续改进。合规评价或合规考核发现违规问题的，应及时进入合规问责程序。不能以合规整改替代合规问责。第八章监督问责第四十二条公司建立健全合规问责制度，参考和借鉴违规经营投资责任追究工作程序和方法，严格认定和追究违规行为责任。第四十三条经认定属于违反强制性规定行为的，公司即予追究责任。行为主体存在主观过错，或违规行为造成实际损失或负面影响，应予从重处理。违规行为已受到法律制裁或监管处罚的，不影响合规问责。第四十四条公司建立健全违规举报制度机制,设立违规举报平台，畅通举报渠道，广泛接收违规举报信息。公司合规管理部门负责组织开展违规举报信息的接收、受理、核查等工作。第四十五条公司接受第三方的合规监督，受理举报和投诉，并按有关规定进行调查、反馈和处理。第四十六条公司开展合规问责工作，主要遵循以下基本程序：（一）受理和调查核实；（二）分类处置和沟通反馈；（三）责任认定和损失及影响（如有）认定；（四）问责处理和异议复核；（五）整改和持续改进。第四十七条公司追究违规行为责任，主要采取批评教育、责令书面检查、通报批评、诫勉、停职、调离工作岗位、降职、改任非领导职务、责令辞职和免职等组织处理方式；构成违规经营投资责任的，同时适用扣减薪酬和禁入限制等处理方式；构成违纪、违法或犯罪的，移交纪检监察或司法机关处理。第四十八条公司探索建立履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。第九章合规文化建设第四十九条公司将合规管理纳入党委法治专题学习，推动领导人员强化合规意识，带头依法依规开展经营管理活动。第五十条公司建立常态化合规培训机制，制定年度培训计划，并将合规管理有关内容纳入党委中心组学习、新员工培训以及其他各类培训范畴，统筹安排，做好记录。公司不定期组织重点业务领域合规培训，并组织警示教育培训，对公司或所属企业重大合规风险事件、重大合规问责案件、违规经营投资责任追究案件以及重大法律纠纷案件等进行通报和剖析。第五十一条公司持续强化合规宣传教育，制定发布合规手册，强化全员守法诚信、合规经营意识。公司全体员工应自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责。第五十二条公司从精神、制度、物质和行为等方面加强合规文化建设，坚持“全员合规、全面合规、自觉合规、主动合规”的合规原则，确立“修合规之心、树合规之念、练合规之能、践合规之行”的合规理念，明确“战略合规、制度合规、行为合规、保障合规、违规必究”的合规宗旨，打造“合规彰显价值，合规创造价值，合规传递价值”的文化认同，培育具有公司特色的合规文化。第五十三条公司积极树立正面的合规形象，在经营管理各项活动中重视对外传递公司合规文化，促进营造守法合规、诚实信用、和谐健康的市场环境。第五十四条合规文化是公司企业文化的重要组成部分，是合规管理工作的重要载体和坚强保障。公司强化合规文化建设与经营管理工作的深度融合，强调合规文化价值理念的制度化，渗透和贯穿公司经营管理全过程。第十章保密管理第五十五条公司开展合规管理工作，应严格执行公司保密管理有关规定，保守国家秘密、商业秘密以及工作秘密，采取必要措施，有效防控失泄密风险，妥善应对失泄密事件，避免国家利益和公司利益遭受损失。第五十六条公司开展合规管理工作涉及内部信息对外提供、发布或披露的，应严格履行保密审查审批程序。聘请外部专业机构或专家参与合规管理有关工作的，应在有关协议中明确保密条款或单独签订保密协议。第十一章附则第五十七条本制度经公司董事会审议批准后发布实施，修改时亦同。第五十八条本制度由董事会授权审计与法律部负责解释。
附件： ↘公告原文阅读

中国软件与技术服务股份有限公司

合规管理制度

第一章总则第一条为健全完善中国软件与技术服务股份有限公司（简称公司）合规管理体系，规范和加强合规管理，提升公司依法合规经营管理水平，推动公司高质量健康发展，根据《中央企业合规管理办法》（国务院国有资产监督管理委员会令第42号）《企业境外经营合规管理指引》（发改外资〔2018〕1916 号）《上市公司治理准则》《上海证券交易所股票上市规则》和《公司章程》等规定，制定本制度。

第二条本制度所称合规，是指公司经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。

本制度所称合规风险，是指公司或其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。

本制度所称合规管理，是指公司以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以经营管理行为和员工履职行为为对象，开展包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

本制度所称第三方，是指除公司和员工以外的与企业经营管理行为有关的主体，包括但不限于合作伙伴、交易对手、购销客户、中介机构以及此类法人主体的人员等。

第三条公司遵照以下原则建立健全合规管理体系：

（一）党管合规，率先垂范。公司党委和各级所属企业党组织充分发挥把方向、管大局、保落实的领导作用，把党的领导贯穿合规治理、经营和管理全过程；党委（党组织）成员把“一岗双责”落到实处，充分发挥党员领导干部先锋模范作用和率先垂范作用。

（二）服务大局，创造价值。公司合规管理服务公司全面深化改革发展大局，通过提升企业经营管理能力和市场竞争力创造价值，是公司实现高质量发展的内在需求。

（三）全面覆盖，分级分层。公司将合规要求嵌入经营管理各业务领域、各管理环节，贯穿决策、执行、监督全过程，落实到各部门、各级企业以及全体员工。公司各级所属企业按公司统一领导，分层组织开展本企业合规管理各项工作，实现多方联动、上下贯通。

（四）顶层推进，权责清晰。把加强合规管理作为公司主要负责人履行推进法治建设第一责任人职责的重要内容，确立“管业务必须管合规”原则，明确业务及职能部门、合规管理部门和监督部门职责，筑牢合规管理“三道防线”，强调全体员工合规责任有效落实，对违规行为严肃问责。

（五）资源整合，协同联动。统筹推进公司“七位一体”风控系统工程建设，推动法治建设、风险管理、内部控制、合规管理、审计、后评价和违规经营投资责任追究七项职能和相应资源集约发力，加强合规管理与纪检监察、巡视巡查、审计等工作的统筹和衔接，形成有效联动。

（六）客观独立，建评分离。公司合规管理工作不受其他组织和人员干涉。合规管理体系建设和合规评价职责分离，确保评价工作客观公正。

（七）务实高效，突出重点。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第四条本制度适用于公司及其所属企业。所属全资和控股企业根据本制度，结合企业实际，制定或修订本企业的合规管理制度。参股企业通过公司派出董、监事或股东代表根据公司治理规则推动执行。

第二章合规管理组织

第五条公司党委充分发挥把方向、管大局、保落实的领导作用，把党的领导贯穿合规治理、经营和管理全过程，推动合规要求得到严格遵循和落实，不断提升公司依法合规经营管理水平。

党群工作部在党委领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。

第六条董事会发挥定战略、作决策、防风险作用，严格按照国资监管要求履行合规管理职责。

董事会的合规管理职责主要包括：

（一）审议批准合规管理基本制度、体系建设方案和年度报告等；

（二）研究决定合规管理重大事项；

（三）推动完善合规管理体系并对其有效性进行评价；

（四）决定合规管理部门设置及职责。

第七条公司董事会战略委员会负责合规管理工作，研究决定合规管理重大事项或提出意见建议，指导、监督和评价合规管理工作。

第八条总经理全面领导合规管理工作，履行合规管理职责。高级副总经理在各自分管工作范围内履行合规管理职责。

经理层发挥谋经营、抓落实、强管理作用，其合规管理职责主要包括：

（一）拟订合规管理体系建设方案，经董事会批准后组织实施；

（二）拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度；

（三）组织应对重大合规风险事件；

（四）指导监督各部门和所属企业合规管理工作。

第九条公司主要负责人作为推进法治建设第一责任人，切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第十条公司设立首席合规官，对公司主要负责人负责，领导合规管理部门组织开展相关工作，指导所属企业加强合规管理。

首席合规官的合规管理职责主要包括：

（一）组织制订合规管理战略规划；

（二）领导合规管理部门开展工作；

（三）向董事会和总经理汇报合规管理重大事项；

（四）组织起草合规管理年度报告；

（五）其他合规管理职责。

第十一条审计与法律部是合规管理部门，牵头组织、协调和监督合规管理工作，为其他部门提供合规支持，主要履行以下职责：

（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等；

（二）负责规章制度、经济合同、重大决策合规审查；

（三）组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价；

（四）受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查；

（五）组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。

公司结合实际，逐步配齐配强与经营规模、业务范围、风险水平相适应的专职合规管理人员，加强业务培训，提升专业化水平。

第十二条公司各部门在本部门业务领域和职责范围内履行合规管理职责，承担合规管理主体责任，主要履行以下职责：

（一）建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案；

（二）定期梳理重点岗位合规风险，将合规要求纳入岗位职责；

（三）负责本部门经营管理行为的合规审查；

（四）及时报告合规风险，组织或者配合开展应对处置；

（五）组织或配合开展违规问题调查和整改。

第十三条公司建立健全合规管理员制度，在各业务和职能部门设置合规管理员，负责协助部门开展合规审核，并组织和督促本部门员工落实岗位合规要求，合规管理员应主动履行以下职责：

（一）协助部门建立健全合规管理制度和流程，组织开展本部门合规管理制度和合规要求培训宣贯；

（二）协助部门组织开展业务合规风险识别评估，参与编制业务合规风险清单和应对预案；

（三）协助部门定期梳理重点岗位合规风险，及时将合规要求纳入岗位职责，参与编制本部门重点岗位合规清单；

（四）协助部门对经营管理行为进行合规审查，促进合规管理与业务工作深度融合，切实发挥风险防范作用；

（五）及时向合规管理部门报告合规风险，移交违规问题及线索；协助部门开展违规问题调查和整改；

（六）配合合规管理部门开展其他合规管理工作。

第十四条经公司推荐在公司所属企业任董事的人员，负责向所在企业传达公司合规管理要求，并通过行使董事职权推动企业董事会充分履行合规管理职责。

第十五条公司开展合规管理工作，可聘请专业咨询机构或外部专家；涉及境外经营合规管理的，应聘请熟悉所在国家或地区合规要求的权威机构提供咨询服务。

聘请外部专业机构或专家前，应对其资质、资历进行审查，并严格按公司有关规定履行选聘程序。

第十六条公司董事会是公司合规管理的决策层，把握公司合规发展基本方向，调配和制衡合规管理权力，为公司合规管理提供充足的资源和明确的支持，确保与基层沟通渠道的畅通。

公司经理层、首席合规官是公司合规管理的管理层，基于董事会的授权和配置的资源，建立、制定、实施、评价、维护和改进合规管理体系，组织协调合规管理机制运行。

公司各部门是公司合规管理的执行层，及时识别归口管理领域的合规要求，防控合规管理风险，改进合规管理措施，执行合规管理规章制度和流程，落实相关工作要求。

合规管理各层级机构之间以及同一层级各主体之间，应保持顺畅的沟通与协调，分工协作，确保合规管理体系稳定运行。

第十七条公司合规管理执行层在日常经营管理活动中发现公司重大重要合规风险的，可直接上报合规管理决策层，不受职级和权限限制。

第三章合规管理重点

第十八条公司根据外部环境变化，结合自身实际，在全面推进合规管理的基础上，突出重点，切实防范合规风险。

公司持续加强投资管理、资金管理、资产交易、招投标、投融资、技术服务、知识产权保护以及商业伙伴调查等活动的合规管理，突出工程建设、数据安全、网络安全；不断健全完善规章制度建设、“三重一大”决策和生产运营等公

司内部管理和日常经营管理环节的合规管理；重点强化对经营管理人员、重要风险岗位人员和海外人员等的合规管理。

第十九条公司结合改革进度、战略规划、产业布局、治理状况以及监管问题等，根据合规风险影响大小、难易程度和紧迫性，定期编制和更新合规管理重点范围清单，明确阶段性合规管理重点领域、重点环节和重点人员，细化对应合规管理措施，落实责任主体，推进公司合规管理清单化和动态管理。

合规管理重点范围清单应以适当方式向公司所属企业进行披露。

第二十条公司持续强化境外投资经营合规管理，加强境外机构管控，监督和指导有关所属企业全面了解境外有关国家或地区政治、经济、法律和文化环境，研究掌握境外规则体系，规范境外经营管理行为，妥善应对境外合规风险。

第二十一条公司各级所属企业根据外部环境变化，结合自身实际，并参照公司合规管理重点范围清单，明确本单位合规管理重点。公司对企业应关注重点提出明确指示或要求的，有关企业应积极响应落实。

第四章合规管理制度体系

第二十二条公司建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类的合规管理制度体系。

公司持续健全完善内部规章制度体系，持续加强规章制度执行落实，推进实施规章制度流程化、信息化建设，不断夯实合规管理体系建设和运行实施基础。

公司持续加强外部规则动态监控，及时将外部合规管理要求转化为内部规章制度。

第二十三条公司建立以基本管理制度、专业管理制度和日常工作制度共同构成的合规管理制度体系。

本制度是规范公司合规管理的根本规定，是其他合规管理制度的基础和依据。

公司逐步制定合规管理具体制度和日常工作制度，延伸和细化各方面合规管理规则和程序，完善合规管理制度体系。

第二十四条公司编制合规手册，规范全员工作行为。

合规手册确立公司合规理念、合规原则、合规价值，明确合规主体、合规要求以及其他必要内容。

合规手册的编制应强调内容的易学、易懂和易执行。第二十五条公司针对合规管理重点领域，结合实际情况，制定合规管理具体制度或专项指南，细化合规管理措施和方法，指导公司有关部门和所属企业加强相关业务领域合规管理，有效防范重点领域合规风险。

第五章合规管理运行和保障第二十六条公司持续加强规章制度制定、重大事项决策、重要合同签订和重大项目运营等经营管理行为的合规审查，将合规审查纳入法律审核把关范畴，未经合法合规性审查的事项不得组织实施，对存在重大违规行为的进行“一票否决”。

合规审查应关注被审查事项是否违反强制性规定、是否存在被制裁或处罚风险，是否有可能造成损失或负面影响等问题。

合规审查主要以法律会签意见、法律意见书和风险评估报告等为载体。外部监管机构有明确要求，或确有必要的，应出具专门的合规审查意见书或合规审查报告。

第二十七条公司强化首席合规官合规审核机制，建立健全重大决策事项首席合规官签字制度，优化法律合规审查流程。重大决策事项的合规审查意见未经首席合规官签字的，不得提交决策会议审议。

第二十八条公司依托全面风险管理和法律纠纷案件管理有关工作，建立健全合规管理报告制度，加强实时报告和定期报告工作。

公司业务及职能部门、所属企业发现合规风险或发生合规风险事件的，原则上应自发现或发生之日起5个工作日内书面报告公司合规管理部门；涉及重大重要风险的，随时报告。

因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成重大资产损失或者严重不良影响的，由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对，并按照相关规定向集团公司报告。

公司根据实际情况要求所属企业报告年度合规管理工作情况，汇总整体情况进行内部通报，并根据有关要求上报集团公司。

第二十九条公司结合制度要求和公司信息化建设总体安排，统筹推进合规管理信息化建设，优化管理流程，加强与财务、投资、采购等其他信息系统的互联互通，实现信息集成和数据共用共享。

公司持续推进规章制度流程化和信息化工作，将合规要求和合规运行机制嵌入流程和系统，保证公司日常经营管理行为合规。结合实际，将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

第三十条公司持续推动建立专业化、高素质的合规管理队伍，综合考虑管理模式、业务规模和合规风险水平等因素配备合规管理人员。

公司或所属企业开展境外投资经营，应配备专业法律人员负责合规管理。

第三十一条公司明确合规管理全过程文件归档细目及保管期限，有关部门应严格按照公司档案管理有关规定妥善留存归档。

第三十二条合规风险管理、合规考核评价、合规问责和合规文化建设等运行或保障制度机制，按本制度第六章、第七章、第八章和第九章规定执行。

第六章合规风险管理

第三十三条合规风险作为一类企业经营风险纳入公司全面风险管理范畴。公司遵照全面风险管理原则，运用全面风险管理的方式和方法，履行全面风险管理工作流程，防控公司合规风险。

第三十四条公司定期开展合规风险识别工作，结合公司战略规划、业务模式、经营目标、市场环境、管理现状以及其他有关情况，识别由于外部合规要求变化带来的合规风险，以及因公司或其员工违规行为造成的合规风险，汇总合规风险信息。

对于识别出的典型性、普遍性和可能产生较严重后果的风险及时进行提示或发布预警。

第三十五条公司综合采取定性和定量的方法，对识别出的合规风险进行评估，分析风险发生条件和可能性，评价对公司的影响程度，并结合公司风险偏好和风险承受度，划分合规风险管理优先级，明确防控和应对措施。

合规风险评估是公司全面风险评估的必要内容。合规风险评估情况应纳入全面风险评估报告。评估报告的内容应包括风险评估实施概况、合规风险基本评价、原因机制、可能的损失或影响、处置建议和应对措施等内容。

第三十六条公司在重大经营事项决策前，应开展专项风险评估，将合规风险纳入评估范围，并将评估报告作为重大经营事项决策必备支撑材料。

对于超出公司风险承受能力、风险应对措施不到位的决策事项，不得组织实施。

第三十七条公司健全完善合规风险清单式管理机制，在充分进行风险识别和评估的基础上，建立合规风险清单，划分风险类别和等级，逐项制定应对策略和方案，明确责任人，量化工作任务，设定时间节点，及时采取措施最大程度降低损失和影响。

第三十八条公司定期梳理业务流程，查找合规风险点，运用信息化手段将合规要求和防控措施嵌入流程，针对关键节点加强合规审查，强化过程管控。利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。

第七章合规评价考核

第三十九条公司健全完善内部审计和内部控制评价制度，对合规管理实施情况和合规管理体系适当性、有效性定期开展有效性评价，对重点业务合规管理情况适时开展专项评价，强化评价结果运用。

公司将合规管理作为法治建设重要内容，纳入对所属单位的考核评价。

第四十条公司建立健全合规考核制度，对公司各部门合规运行情况进行考核。

公司健全完善企业经营绩效考核制度，增加合规考核指标或扩展约束保障事项指标范围，明确考核标准，提高考核权重，加大考核力度。

合规考核与评优评先、职务任免、职务晋升以及薪酬待遇等挂钩。

第四十一条对于合规评价和合规考核发现或指出的问题，或巡视、审计以及其他国资监管机构监督检查发现或指出的问题，公司及时制定整改方案，限期落实整改，推动合规管理持续改进。

合规评价或合规考核发现违规问题的，应及时进入合规问责程序。不能以合规整改替代合规问责。

第八章监督问责

第四十二条公司建立健全合规问责制度，参考和借鉴违规经营投资责任追究工作程序和方法，严格认定和追究违规行为责任。

第四十三条经认定属于违反强制性规定行为的，公司即予追究责任。行为主体存在主观过错，或违规行为造成实际损失或负面影响，应予从重处理。违规行为已受到法律制裁或监管处罚的，不影响合规问责。

第四十四条公司建立健全违规举报制度机制,设立违规举报平台，畅通举报渠道，广泛接收违规举报信息。公司合规管理部门负责组织开展违规举报信息的接收、受理、核查等工作。

第四十五条公司接受第三方的合规监督，受理举报和投诉，并按有关规定进行调查、反馈和处理。

第四十六条公司开展合规问责工作，主要遵循以下基本程序：

（一）受理和调查核实；

（二）分类处置和沟通反馈；

（三）责任认定和损失及影响（如有）认定；

（四）问责处理和异议复核；

（五）整改和持续改进。

第四十七条公司追究违规行为责任，主要采取批评教育、责令书面检查、通报批评、诫勉、停职、调离工作岗位、降职、改任非领导职务、责令辞职和免职等组织处理方式；构成违规经营投资责任的，同时适用扣减薪酬和禁入限制等处理方式；构成违纪、违法或犯罪的，移交纪检监察或司法机关处理。

第四十八条公司探索建立履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

第九章合规文化建设

第四十九条公司将合规管理纳入党委法治专题学习，推动领导人员强化合规意识，带头依法依规开展经营管理活动。

第五十条公司建立常态化合规培训机制，制定年度培训计划，并将合规管理有关内容纳入党委中心组学习、新员工培训以及其他各类培训范畴，统筹安排，做好记录。

公司不定期组织重点业务领域合规培训，并组织警示教育培训，对公司或所属企业重大合规风险事件、重大合规问责案件、违规经营投资责任追究案件以及重大法律纠纷案件等进行通报和剖析。

第五十一条公司持续强化合规宣传教育，制定发布合规手册，强化全员守法诚信、合规经营意识。

公司全体员工应自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责。

第五十二条公司从精神、制度、物质和行为等方面加强合规文化建设，坚持“全员合规、全面合规、自觉合规、主动合规”的合规原则，确立“修合规之心、树合规之念、练合规之能、践合规之行”的合规理念，明确“战略合规、制度合规、行为合规、保障合规、违规必究”的合规宗旨，打造“合规彰显价值，合规创造价值，合规传递价值”的文化认同，培育具有公司特色的合规文化。

第五十三条公司积极树立正面的合规形象，在经营管理各项活动中重视对外传递公司合规文化，促进营造守法合规、诚实信用、和谐健康的市场环境。

第五十四条合规文化是公司企业文化的重要组成部分，是合规管理工作的重要载体和坚强保障。公司强化合规文化建设与经营管理工作的深度融合，强调合规文化价值理念的制度化，渗透和贯穿公司经营管理全过程。

第十章保密管理

第五十五条公司开展合规管理工作，应严格执行公司保密管理有关规定，保守国家秘密、商业秘密以及工作秘密，采取必要措施，有效防控失泄密风险，妥善应对失泄密事件，避免国家利益和公司利益遭受损失。

第五十六条公司开展合规管理工作涉及内部信息对外提供、发布或披露的，应严格履行保密审查审批程序。

聘请外部专业机构或专家参与合规管理有关工作的，应在有关协议中明确保密条款或单独签订保密协议。

第十一章附则

第五十七条本制度经公司董事会审议批准后发布实施，修改时亦同。

第五十八条本制度由董事会授权审计与法律部负责解释。

最新公告

股市要闻