公司合规管理办法

时间:2024-09-13 09:41:53 晓璇 管理 我要投稿
  • 相关推荐

公司合规管理办法(通用5篇)

  管理办法是一种管理规定,通常用来约束和规范市场行为、特殊活动的一种规章制度。它具有法律的效力,是根据宪法和法律制定的,是从属于法律的规范性文件,人人必须遵守。下面是小编精心整理的公司合规管理办法(通用5篇),仅供参考,大家一起来看看吧。

公司合规管理办法(通用5篇)

  公司合规管理办法 1

  第一章总则

  第一条为加强和规范公司(以下简称公司)合规管理,有效防控合规风险,保障公司依法经营、健康发展,根据集团公司合规管理办法(试行)制定本办法。

  第二条本办法适用于公司机关及所属各单位。受公司管理的各法人单位通过法定程序实施本办法。

  第三条本办法所称的合规,是指员工对所有适用法律法规、制度规定和职业操守的普遍遵从。由此形成的合规管理,是指通过制定和实施合规管理制度,有组织、有计划地开展合规风险评估、培训、审查把关、评价、举报调查、监督与责任追究等活动。

  第四条公司和所属各单位开展生产经营管理活动,必须严格遵守所适用的法律法规、规章制度以及职业道德规范(以下统称制度规定),将落实合规管理要求作为业务开展的前提条件,融入生产建设和经营管理全过程,纳入考核、严格兑现,确保依法经营管理。

  第五条合规是公司对员工的基本要求。员工应当树立合规理念,熟知并严格遵守相关制度规定,禁止违规为公司或个人谋取利益。领导干部应当率先垂范,带头守法遵规,全面落实各项合规要求,推动实现依法决策、依法管理。

  第六条公司和所属各单位主要领导是合规管理第一责任人,对合规管理负总责;分管领导对分管业务领域合规管理承担相应管理责任。

  第七条合规管理按照公司和员工行为性质实行分类管理。其中,商务行为合规管理由合规管理部门负责综合管理;非商务行为合规管理由相关业务主管部门负责。

  本办法所称商务行为,指企业经营管理中与反商业贿赂、反利益输送和反不正当竞争有关的行为。

  第八条公司企管法规处是商务行为合规管理综合部门,履行以下主要职责:

  (一)组织制(修)订公司合规管理制度;

  (二)组织公司合规风险评估与预警;

  (三)组织公司机关员工和所属各单位领导班子成员合规培训、登记报告、评价和档案管理;

  (四)组织重要事项合规审查;

  (五)组织反不正当竞争方面的违规案件调查;

  (六)指导合规风险评估,审定合规流程,组织内控测试;

  (七)负责对部门、单位和员工提供合规咨询服务和帮助;

  (八)负责公司合规管理信息平台维护、管理和使用;

  (九)指导所属各单位合规管理工作。

  第九条公司有关部门按照职责分工负责商务行为合规管理相关工作。

  人事处负责将合规培训纳入培训计划,将合规评价结果作为干部任免、考核奖惩的依据之一。

  纪检监察处负责违规举报受理、反商业贿赂、反利益输送方面的违规案件调查、违规责任追究。

  审计部负责经营管理合规审计。

  第十条公司各业务主管部门按照业务分工履行以下职责:

  (一)依据集团公司和公司合规管理制度修订相关业务管理制度;

  (二)组织制定并落实本业务涉及的合规风险防范措施;

  (三)组织本部门员工合规培训、评价;

  (四)对相关对外交易事项组织合规审查;

  (五)协助配合合规调查;

  (六)组织或督促本业务系统违规问题的整改。

  第十一条各单位应明确本单位合规管理部门,指定相应人员按照本办法履行合规管理职责。

  第二章预防与控制

  第一节合规风险评估与预警

  第十二条公司各业务主管部门应当及时跟踪法律法规变化及监管动态,结合业务管理情况分析识别合规风险,按不同类别评估风险发生可能性和危害大小,分别制定落实防范措施。企管法规处及时跟踪业务主管部门落实情况,并给予指导帮助。

  第十三条公司各业务主管部门依据集团公司风险评估规范进行合规风险评估,并形成书面报告;企管法规处依据各业务主管部门合规风险分析评估结果和监察报告、审计报告、内控测试等,形成综合分析评估报告,经公司领导批准后发布合规风险警示。

  风险警示应当明确风险类别、发生可能性、危害大小、风险防范措施以及责任部门等。

  第二节合规培训

  第十四条公司和各单位应组织员工开展合规培训,使其掌握应知的合规知识、制度规定和风险防控要求。

  所有员工均应接受合规培训。

  第十五条员工每年应通过合规管理信息平台至少进行一次在线培训。不具备在线培训条件的,应当组织线下培训。培训内容主要包括合规基础知识、基本要求和基本行为规范。

  员工所在单位或部门应对其培训情况进行督促检查。

  第十六条公司和各单位应将合规知识纳入新员工入职培训内容,培训不合格的不得上岗。

  第十七条各单位合规管理部门可根据业务领域风险状况,对高风险领域的岗位员工有针对性地进行合规培训。

  第十八条领导干部应通过座谈沟通等方式对直接管理的人员进行合规培训。

  第十九条除在线培训外,其他培训应记载培训内容、时间和人员,由被培训人员签字确认。

  第三节合规审查

  第二十条公司制修订规章制度,应在下发前对规章制度内容是否符合合规管理要求进行审查,其中公司制度由企管法规处审查,其他单位制度交由本单位合规管理部门审查,未经审查不得颁发实施。

  第二十一条公司和各单位选定外部交易相对方,相关部门应当对其合规表现以及是否与公司员工存在利益关系进行审查。交易相对方存在不良合规表现可能导致合规风险的,或者交易相对方交易条件、价款不当可能产生利益输送的,不得与其签订合同。

  第二十二条各法人单位进行市场营销等活动,其内部合规管理部门应参与相关方案、合同等的研究论证,对其是否符合反不正当竞争法律法规进行审查。其中可能存在重大经营风险的报企管法规处审查。

  第四节合规登记报告

  第二十三条领导干部和关键岗位人员对下列事项,除依照国有企业领导干部廉洁从业相关规定禁止领导干部从事的事项外,应当如实向企管法规处登记报告:

  (一)本人在公司及其控(参)股企业以外的企业兼职的;

  (二)本人或亲友投资(或管理)的非上市企业,拟与公司或所属单位交易的;

  (三)本人向公司或所属单位推荐交易对象的(交易承办人员依照相关制度履行选商职责的除外);

  (四)可能涉及利益输送或利益冲突的其他事项。

  公司机关员工和所属企业领导班子成员应向企管法规处登记报告;其他人员向所属单位合规管理部门登记报告。

  第二十四条员工本人在其他企业兼职的,应当自兼职之日起三个工作日内,向本单位合规管理部门报告兼职单位成立时间、性质、业务范围,兼任职务及时间,是否与公司及所属单位存在竞争关系或业务往来等。

  第二十五条员工本人或亲友投资(或管理)的非上市企业拟与公司或各单位交易的,应当在知道或应当知道交易意向后三个工作日内向企管法规处报告企业名称、本人及其亲友所持股份和在该企业任职情况、拟交易事项等。

  第二十六条员工向公司或各单位推荐交易对象,应当向本单位合规管理部门报告推荐理由、与推荐对象的关系、推荐对象合规表现情况。

  第二十七条对于涉及交易的登记报告事项,交易承办部门应当严格按有关制度订立和履行合同,不得给予照顾。

  报告人在研究决策或办理有关交易事项时,应当回避。

  第五节合规评价

  第二十八条公司和各单位对领导干部和关键岗位人员每年进行一次合规评价。合规评价应当实事求是、客观公正。合规评价可与年度工作总结同步进行。

  第二十九条合规评价的主要内容:

  (一)学习和掌握合规知识、制度规定和风险防控要求等情况;

  (二)报告合规登记报告事项情况;

  (三)遵守制度规定情况;

  (四)违规及整改情况(如有)。

  对领导干部的合规评价除前款规定的内容外,还应当将其带头学习和遵守制度规定,落实合规管理制度,推进合规管理,防控合规风险情况作为评价内容。

  第三十条合规评价按照员工自我评价、上下级相互评价和综合评价方式进行。

  员工自我评价由所在部门(单位)组织,评价结果应报主管领导。

  主管领导根据员工自我评价和日常表现,对员工进行评价,评价意见应与员工沟通交流;下级对上级的合规评价纳入干部考核内容,可与年度民主测评一并进行。

  企管法规处与人事、监察和审计等部门组成评价小组,综合自我评价、民主测评、监察、审计等情况,对部门(单位)领导班子成员进行综合评价。综合评价意见反馈被评价人。被评价人如有异议可向合规管理部门申请复核,复核意见为最终评价意见。

  第三十一条合规评价按良好、一般和较差确定评价结论。

  (一)员工本人、领导干部管辖的部门(单位)没有发生任何违规问题,且符合下列条件的,可评定为良好:

  1.积极参加合规培训,熟练掌握合规知识,并帮助、指导其他员工学习合规知识的;

  2.按规定及时、如实报告合规登记报告事项的;

  3.认真整改违规问题的;

  4.及时制止、举报他人违规问题的;

  5.领导干部落实合规管理制度到位,推进合规管理效果显著的。

  (二)员工本人没有发生任何违规问题、领导干部管辖的部门(单位)没有发生严重违规问题的,应评定为一般。

  (三)存在下列情形之一的,应评定为较差:

  1.员工本人发生违规问题或管辖的部门(单位)发生严重违规问题的;

  2.不按规定参加合规培训或报告合规登记报告事项的;

  3.对违规问题不整改或整改不到位的;

  4.不配合合规调查,或打击报复举报人的`;

  5.领导干部未认真履行管理职责,所管辖的部门(单位)存在严重违规问题的。

  第三十二条合规评价结果由企管法规处抄送人事部门作为干部任免、考核奖惩的依据之一。对评定为较差的,不得提拔任用,不得安排其参与任何先进评选。

  员工应根据合规评价意见持续改进。

  第六节合规档案

  第三十三条公司和各单位建立员工合规档案。

  合规档案由合规管理部门统一管理。

  第三十四条下列资料应载入员工合规档案:

  (一)合规培训记录;

  (二)合规登记报告资料;

  (三)相关的合规评价资料;

  (四)被调查处理资料;

  (五)其他有关资料。

  第三十五条对员工任用考察、评先选优等,应当查阅合规档案,并将档案记载情况作为依据之一。

  第三十六条合规管理部门应当对合规档案资料信息予以保密,未经合规管理部门负责人批准,不得对外借阅或披露。

  第三章监督与问责

  第一节举报与调查

  第三十七条公司建立统一的举报平台。

  公司鼓励员工、交易相对人及社会人士对公司、员工的违规问题进行举报。

  第三十八条纪检监察处按照集团公司有关规定负责举报的登记和受理。对反商业贿赂、反利益输送方面的举报调查,由纪检监察处负责;反不正当竞争方面的举报调查,由企管法规处负责。

  纪检监察处和企管法规处应相互通报调查情况。调查结果应向举报人反馈。

  第三十九条接受举报和进行调查的相关人员,应对举报人的身份和举报事项严格保密,不得擅自对外泄露。任何单位和个人不得采取任何形式对举报人进行打击报复。

  第四十条对实名举报的事项经查证属实并及时纠正违规,为公司挽回直接经济损失的,对举报人按公司有关规定给予奖励。

  第二节检查监督

  第四十一条公司企管法规处应当对业务主管部门和所属单位贯彻落实合规管理制度、开展合规管理工作等进行检查监督。

  对检查监督发现的问题,有关业务主管部门和单位应当组织整改,并将整改情况反馈合规管理部门。

  第四十二条公司审计部应当对合规管理的有效性、商务行为的合规性进行审计,检查合规管理制度是否健全完备和有效执行、合规管理责任是否落实、商务行为是否符合有关制度规定等。

  第四十三条内控部门应当对业务主管部门和单位执行合规业务流程和控制措施情况组织测试。

  第三节责任追究

  第四十四条对发生违规问题的责任人应当追究责任。违规情节较轻的,给予批评教育并责令整改;情节严重的,按照公司违纪违规行为处分规定给予相应处分;涉嫌犯罪的,移送司法机关处理。

  第四十五条员工发生严重违规问题,应追究相关负责人的合规管理责任。但有证据证明同时具备以下条件的,可减轻或免除其合规管理责任:

  (一)已按要求对违规员工进行了合规培训,该员工已知悉有关制度规定;

  (二)公司合规管理制度已在本部门(单位)落实到位,并建立和有效实施了合规管理制度。

  第四十六条违反本办法有下列行为之一的,给予批评教育并责令整改;情节严重的,按照公司违纪违规行为处分规定给予相应处分:

  (一)未按规定报告合规登记报告事项的;

  (二)未对下级进行及时培训的;

  (三)阻挠、干扰合规调查的;

  (四)打击、报复举报人的;

  (五)拒不整改违规问题或整改不及时、不到位的;

  (六)其他违反本办法规定的。

  第四章附则

  第四十七条本办法由公司企管法规处负责解释。

  第四十八条本办法自印发之日起施行。

  公司合规管理办法 2

  第一章总则

  第一条为全面推进法治公司建设,防范合规风险,为公司平稳健康可持续发展提供有力保障,根据国家相关法律法规结合公司实际特制定本办法。

  第二条本办法适用于公司及所属分子公司。

  本办法所称所属分子公司,是指公司直接出资设立的全资和控股的公司。

  第三条本办法所称合规是指公司和员工的经营管理行为符合法律法规、监管规定、行业准则和公司章程、规章制度以及国际条约、规则等要求。

  本办法所称合规风险,是指公司、员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。

  本办法所称合规管理是指以有效防控合规风险为目的,以公司和员工经营管理行为为对象,开展包括组织建设、制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训、合规保障等有组织、有计划的活动。合规管理是公司法治建设的重要内容。

  第四条合规管理应坚持以下原则:

  (一)全面覆盖。坚持将合规要求覆盖各业务领域、各部门、各所属分子公司和分支机构、全体员工,贯穿决策、执行、监督全流程。

  (二)落实责任。把加强合规管理作为公司主要负责人履行推进法治建设第一责任人职责的重要内容。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实。坚决不以违规为代价追求商业机会、经营效益,对违规行为零容忍。

  (三)协同融合。业务由谁主管,合规由谁负责,各部门、各所属分子公司分别负责各自经营管理和业务范围内的合规管理工作。合规管理应当与法律风险防范、监察、审计、内控、风险管理等工作相统筹、相衔接,确保合规管理体系有效运行。

  (四)独立客观。严格依照法律法规等规定对公司和员工行为进行客观评价和处理。合规管理牵头部门独立履行职责,不受其他部门和人员的干涉。

  (五)统筹兼顾。充分结合外部环境及合规风险特点,统筹兼顾板块业务发展需要,搭建符合公司及板块发展实际的合规管理工作体系。

  第二章机构与职责

  第一节公司

  第五条公司坚持全员合规的理念。全体员工履行以下合规职责:

  (一)依法合规履行本岗位职责,履职过程中主动识别、报告、处置合规风险;

  (二)掌握并遵守各项法律、法规和合规制度要求,对自身行为的合规性承担直接责任;

  (三)主动接受合规培训,加强合规学习,自觉抵制并主动举报违规行为;

  (四)法律法规及公司规章制度规定的其他合规职责。

  第六条公司董事会的合规管理职责主要包括:

  (一)批准公司合规管理战略规划、基本制度和年度报告;

  (二)推动完善合规管理体系建立与完善;

  (三)决定公司合规管理负责人的任免和公司合规管理牵头部门的设置和职能;

  (四)研究决定公司合规管理有关重大事项;

  (五)按照权限决定有关违规人员的处理事项。公司另有规定的,按照相关规定办理。

  第七条公司经理层的合规管理职责主要包括:

  (一)根据公司董事会决定,建立健全合规管理组织架构;

  (二)批准公司合规管理具体制度规定;

  (三)按照权限研究决定公司合规管理委员会上报的合规管理有关事项;

  (四)及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;

  (五)经公司董事会授权的其他事项。

  第八条公司设立合规管理委员会,作为公司经理层下设的议事协调机构,与公司法治建设领导小组合署,负责组织领导和统筹协调公司合规管理工作,其主要职责包括:

  (一)根据公司董事会决定,落实公司合规管理体系建设要求,采取措施确保合规制度得到有效执行;

  (二)审议公司合规管理年度报告;

  (三)研究决定公司合规管理有关事项,必要时提请公司经理层审议;

  (四)批准公司合规管理工作计划;

  (五)明确合规管理流程,确保合规要求融入业务领域;

  (六)指导、监督和评价公司合规管理工作;

  (七)经公司董事会授权的其他事项;

  (八)法律、法规及公司规章制度规定的其他合规职责。

  第九条公司合规委员会由主任、副主任及委员组成,分别由公司法治建设领导小组组长、副组长及其他成员兼任。根据会议议题,主任可指定其他有关人员列席会议。合规委员会办公室设在公司法务部。

  第十条合规委员会会议(以下简称合规会议)根据需要不定期召开,由主任或主任指定的副主任召集和主持。

  第十一条合规会议议案由主任决定或经法务部向全体成员提前征集后由主任确定。会议议题审定后,由提案人负责于会议召开前2天向法务部提交会议相关材料,法务部于合规会议召开前1天将会议时间、地点、议题等事项通知各成员。

  第十二条公司合规委员会成员对所议事项集体讨论后,形成会议纪要,经主任签字后下发执行。

  第十三条公司分管法律领导为合规管理负责人,全面负责公司合规管理工作,主要职责包括:

  (一)组织制订公司合规管理战略规划;

  (二)参与公司重大决策并提出合规意见;

  (三)领导公司合规管理牵头部门开展工作;

  (四)向公司董事会和总经理汇报合规管理重大事项;

  (五)组织起草公司合规管理年度报告。

  第十四条公司法务部作为合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持,主要职责包括:

  (一)制订公司合规管理计划、基本制度和具体制度,完善工作流程;

  (二)持续关注法律法规等规则变化,组织开展合规风险识别和预警,建立健全公司合规审查机制,并推动合规审查标准化、表单化、流程化、信息化,参与公司重大事项合规审查和风险应对;

  (三)组织开展合规检查与考核,对制度和流程进行合规性评价,督促违规整改和持续改进;

  (四)指导、督促所属分子公司开展合规管理工作;明确所属分子公司合规管理体系建设标准和要求,负责审批所属分子公司年度合规管理工作计划,并对计划完成情况进行检查和考核通报;

  (五)具体负责与公司直接相关的反商业贿赂、反垄断、反不正当竞争、出口管制与经济制裁等专项合规管理工作;

  (六)组织或协助业务部门、人事部门开展合规培训。公司法务部设立专职合规管理岗。

  第十五条公司各部门负责本部门职责范围内的日常合规管理工作,构筑公司合规风险管控的第一道防线,主要职责包括:

  (一)按照合规要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查;

  (二)及时向公司法务部通报风险事项,妥善应对合规风险事件;

  (三)做好本领域合规培训和商业伙伴合规调查等工作;

  (四)组织或配合进行违规问题调查及整改。

  第十六条公司各部门设立兼职合规员,具体承办本部门的日常合规管理工作,履行以下职责:

  (一)组织开展本部门合规风险识别、评估;

  (二)跟踪督促本部门合规管理工作开展;

  (三)向公司法务部报送本部门的有关合规信息;

  (四)向公司法务部提出意见和建议。

  第二节所属分子公司

  第十七条所属分子公司应参照本办法制定合规管理制度,明确以下管理职责:

  (一)建立完善本公司合规管理工作体系;

  (二)制定本公司合规管理制度和流程;

  (三)组织开展合规风险识别评估、预警,适时发布合规警示,应对合规风险;

  (四)建立健全合规论证审查机制;

  (五)建立健全考核、评价,报告制度;

  (六)指导、督促所属投资公司合规管理工作;

  (七)组织开展本公司合规培训与宣传;

  (八)具体负责与本公司直接相关的反商业贿赂、反垄断、反不正当竞争、反洗钱、出口管制与经济制裁等专项合规管理工作;

  (九)其他合规管理工作。

  第十八条所属分子公司分管法律领导作为本公司合规管理负责人,应全面组织协调本公司合规管理工作。

  第十九条所属分子公司法律事务管理部门是本公司合规管理牵头部门,应组织、协调和监督合规管理工作,为其他部门提供合规支持。

  第二十条公司提名的所属分子公司董事、监事,依照国家相关法律法规和公司相关规章制度,通过所属分子公司董事会、监事会,落实公司合规管理要求。

  第三章合规管理重点

  第二十一条公司及所属分子公司应根据外部环境变化,结合自身实际,在推进全面合规的基础上,突出重点领域、重点环节和重点人员的合规管理,切实防范合规风险。

  第二十二条公司立足所属分子公司定位,以规章制度的全面覆盖、有效衔接和贯彻落实为抓手,重点关注“三重一大”决策的依法合规。

  公司及所属分子公司一般应将投资管理、资金管理、招投标管理、财务税收、安全环保、工程建设、服务质量、知识产权、劳动用工、商业伙伴等作为合规管理重点领域。在此基础上,综合考虑公司所处行业、业务特点和外部监管等因素确定合规管理重点领域。

  第二十三条公司及所属分子公司应抓好重点环节合规管理。

  (一)文件制定环节。强化对公司章程、规章制度、重大方案等重要文件的合规审查,确保符合法律法规、监管规定等要求。

  (二)经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,完善决策事项合规论证把关机制,保障决策依法合规。

  (三)业务运营环节。严格执行合规制度,加强对重点流程的监督检查,确保在业务经营过程中照章办事、按章操作。

  (四)其他需要重点关注的环节。

  第二十四条公司及所属分子公司应做到重点人员重点监督。

  (一)管理人员。通过党委中心组学习、管理人员培训等方式,提高管理人员合规意识和能力,发挥其示范引领作用,带头依法依规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监督问责。

  (二)重要风险岗位人员。对于合规风险较高的岗位,有针对性地加大培训力度,使重要风险岗位人员熟悉并严格遵守负责业务领域有关法律法规和规章制度要求,细化违规处罚措施,加强监督检查和违规行为追责。

  公司重要风险岗位人员主要包括有人事、财务资金职权以及拥有或可接触商业秘密信息的岗位人员;所属分子公司在上述岗位基础上,可结合实际将医务护理、市场客服与销售、采购、物资和工程验收以及计量等岗位纳入重要风险岗位人员范围。

  (三)其他需要重点关注的人员。

  第四章合规管理运行

  第二十五条公司法务部于每年年初拟订合规管理工作计划,经公司合规管理委员会审议通过并报公司法务部审批同意后推动实施。

  第二十六条建立健全合规管理制度,制定全员普遍遵守的合规行为规范,针对重点领域制定专项合规管理制度,并根据法律法规变化和监管动态,及时将外部有关合规要求转化为内部规章制度。

  第二十七条建立合规风险识别预警机制,通过专项合规研究、跟踪监管动态和重大违规事件,以及梳理内控、风险、审计、案件等内部工作报告等形式,识别合规风险点,发布合规风险清单。根据业务特点和经营管理实际全面系统识别合规义务、梳理合规风险,突出重点领域、重点环节和重点人员,分析风险发生的原因,通过系统分析风险发生的可能性、影响程度、潜在后果等因素,评估风险等级,有针对性地制定管控措施,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。

  第二十八条加强合规风险应对,针对发现的风险制定预案,采取有效措施,及时应对处置,最大限度化解风险、降低损失。

  第二十九条建立健全法律合规审查机制,将合规审查作为规章制度制定、“三重一大”决策事项等经营管理行为的必经程序。“三重一大”事项和重要规章制度在提交集体研究讨论决定前,由主办单位负责进行合规审查。

  第三十条公司各部门负责人是本部门合规审查专岗,承担本部门合规审查职责。合规审查专岗依托公司现有业务审批流程和固有节点,根据本部门管理领域,对相关事项进行集中合规审查。

  第三十一条公司及所属分子公司应结合业务发展实际,将出口管制与经济制裁(以下合称两制)合规纳入合规管理体系建设工作统筹考虑,将两制合规审查作为本单位跨境投资、跨境贸易等涉外业务的前置程序。未经两制合规审查的,不得进入决策程序,不得对外出具法律文书或者签署合同。

  所属分子公司及下属各级投资公司拟开展境外或涉外业务的,应事先将两制合规审查情况报公司法务部。

  所属分子公司应逐级履行好控股股东对下属投资公司的管理职权,将本条有关要求纳入下属投资公司合规管理体系,并主导其通过法人治理结构履行决策程序。

  第三十二条本条所称两制合规审查是指,公司合规管理牵头部门依据两制规则,对公司经营管理活动进行审查,分析两制风险并出具书面审查意见的活动。投资项目的法律尽职调查应包括合规尽职调查。

  第三十三条公司法务部应参与项目投资方案和相关协议的研究论证,并重点关注是否符合反垄断、反不正当竞争等相关法律法规,必要时可邀请外聘律师事务所出具专业意见。

  第三十四条公司法务部牵头对公司、所属分子公司合规管理工作进行检查,检查内容包括:

  (一)合规管理制度建设情况;

  (二)合规管理机构、人员设置情况;

  (三)合规审查、评价、整改情况;

  (四)合规风险管理效果;

  (五)其他合规管理工作情况。

  公司法务部可协同相关职能部门开展联合合规检查,节约管理资源。

  第三十五条建立商业伙伴合规调查机制,对商业伙伴合规情况进行审查。

  第三十六条公司定期对公司和所属分子公司开展合规管理评估,定期对合规管理体系的有效性进行分析,对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。

  第五章合规管理保障

  第三十七条建立板块合规考核机制,加强合规考核。将发生违规事件或其他负面影响等合规管理情况纳入公司各部门及员工年度绩效考核指标体系作为加减分项。所属分子公司发生造成5000万元以上经济损失或其他重大负面影响的重大违规事件的,根据公司所属分子公司领导班子和领导人员年度综合考核评价相关制度,考核等级确定为“一般”“较差”或“基本称职”“不称职”。合规考核结果作为干部任免、奖惩的.重要依据。

  所属分子公司应结合自身实际,建立本公司合规考核机制,组织开展本公司合规考核。

  第三十八条建立专业化、高素质的合规管理队伍。

  (一)所属分子公司应当根据业务规模、合规风险水平等因素,加强本公司合规管理人员配备,持续加强业务培训,提升队伍能力水平。

  (二)合规管理人员应当具有与其履行职责相适应的资质、经验和专业知识,熟练掌握法律法规、监管规定、行业自律规则和公司管理制度。

  第三十九条强化合规管理信息化建设,通过信息化手段固化、优化管理流程,实时监控和分析风险,记录和保存相关信息,实现信息集成与共享。

  第四十条重视合规培训,结合法治宣传教育,建立制度化、常态化培训机制,确保员工理解、遵循公司合规目标和要求。

  公司及所属分子公司应将合规培训纳入年度重点培训计划,并保障有关预算。对管理人员、重要风险岗位人员,应定期开展合规培训。

  第四十一条公司、所属分子公司应加强合规档案管理,包括但不限于合规管理体系建设、合规培训、合规审查、专项业务往来、监管机构调查的相关文件和记录等,并确保留存期限符合相关监管要求。合规培训应留存参训人员的签到记录。

  第四十二条积极培育合规文化,公司及所属分子公司通过制定发放合规手册、签订合规承诺书、组织合规宣誓、开展合规宣传等方式,强化全员安全、质量、诚信和廉洁等意识,树立依法合规、守法诚信的公司形象,筑牢合规经营的思想基础。

  第四十三条建立合规报告制度。

  (一)即时报告。公司或所属分子公司发生违规行为,可能导致以下后果之一的,所属分子公司应于知悉后3个工作日内向公司法务部报告。

  受到地市级以上政府部门或监管机构处罚;

  受到境外机构、国际组织等处罚;

  造成300万元以上经济损失;

  造成较大声誉损失或负面影响。

  情况较为严重的,公司法务部应当及时向公司合规管理负责人报告。

  (二)定期报告。所属分子公司应将本公司合规风险事件情况、违规情况及季度(年度)合规管理工作整体情况随季度(年度)《法律风险事件报告》一并向公司法务部报送。

  第六章举报、调查与责任追究

  第四十四条公司畅通违规举报渠道,保护举报人的正当权益不受侵害,对举报人的信息予以保密。举报属实且为公司挽回损失的,将酌情给予奖励。实名举报的,调查结果应向举报人反馈。

  第四十五条公司违规责任追究工作领导小组统筹协调公司违规举报、调查及责任追究工作的开展。公司违规责任追究工作领导小组办公室针对反映的问题和线索统一受理并牵头组织开展调查,各相关部门根据问题性质和部门职能积极参与。涉及责任追究的,按照公司相关规章制度办理。对具有以下情形的人员,按公司违规追责相关规定给予责任追究:

  (一)未按本办法履行法律合规审查程序而造成公司重大损失的;

  (二)虽经过法律合规审查但未采纳正确法律合规意见,或因重大失职未发现严重合规风险、违规问题造成公司重大损失的;

  (三)违法违规受到重大处罚或发生重大法律合规纠纷案件后被认定负有主要责任的;

  (四)其他按公司规定应予追责的情形。

  所属分子公司应结合本公司自身情况,强化违规问责,完善违规行为处罚机制,明晰违规责任范围,细化惩处标准。

  第七章附则

  第四十六条本办法对出口管制与经济制裁合规管理有规定的按本办法执行。

  第四十七条所属分子公司应根据本办法并结合自身行业监管规定制定和完善本公司合规管理相关制度,合规管理基本制度应报公司法务部备案。

  第四十八条公司法务部负责本办法的解释与修订。

  本办法自印发之日起施行。

  公司合规管理办法 3

  第一章总则

  第一条为全面加强XX有限公司(以下简称“公司”)合规管理,健全公司合规管理体系,保障公司持续规范发展,根据《中华人民共和国公司法》《中华人民共和国证券法》等法律法规及《XX有限公司章程》(以下简称“公司章程”)和规章制度,结合公司实际情况,制定本办法。

  第二条本办法所称合规,是指公司及其员工的经营管理行为符合有关法律法规、监管规定、行业准则和公司章程、规章制度以及国际条约、规则等要求。

  本办法所称合规风险,是指公司及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。

  本办法所称合规管理,是指以倡导合规经营价值观为导向,以有效防控合规风险为目的,以公司及其员工的经营管理行为为对象,开展包括制度制定、风险识别、风险应对、合规审查审核、监督检查、责任追究、考核评价、合规培训、合规报告等有组织、有计划的管理活动。

  第三条本办法适用于公司及各层级控股子公司(以下统称“各单位”)的合规管理工作,各单位可以根据监管要求,结合自身实际情况,经相应决策审议程序制定办法或实施细则。

  公司各参股单位合规管理工作可参照本办法执行。

  第四条公司开展合规管理,应遵循以下原则:

  (一)全面覆盖,突出重点。将合规管理要求全面嵌入公司经营管理活动,在各领域确定合规管理重点,实现合规人人有责、人人参与,促进公司全面合规;

  (二)预防为主,惩防并举。立足防范合规风险,强调关口前移、事前防范和过程控制,通过惩戒手段和形成高压态势,达到警示和预防目的;

  (三)强化责任,协同联动。把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容。建立业务部门、合规管理部门及监督部门各负其责的“三道防线”,实现合规管理与公司现有管理机制的协同联动。建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实;

  (四)管业务必须管合规。合规是业务部门应尽职责,各业务部门应将合规审查纳入业务流程,将合规管理要求贯穿于业务环节过程;

  (五)客观独立,科学适当。严格依照法律法规等规定对企业和员工行为进行客观评价和处理。合规管理部门独立履行职责,不受其他部门和人员的干涉;

  (六)统筹协调,分层管理。公司搭建集团层面的合规管理整体框架,负责本部和集团层面的合规风险管理,并对集团各单位合规管理工作进行指导、监督、检查、评价和考核。集团各单位落实合规运营主体责任,负责组织实施本单位合规管理工作。

  第二章合规管理机构与职责

  第五条董事会承担以下合规管理职责:

  (一)负责审定公司合规管理战略规划和年度报告;

  (二)负责审定公司合规管理基本制度;

  (三)负责推动完善公司合规管理体系;

  (四)决定公司合规管理负责人的任免;

  (五)决定公司合规管理部门的设置和职能;

  (六)决定公司合规管理有关重大事项;

  (七)按照权限决定有关违规人员的处理事项。

  第六条监事会承担以下合规管理职责:

  (一)负责监督董事会的决策与流程是否合规;

  (二)负责监督董事和高级管理人员合规管理职责履行情况;

  (三)负责对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;

  (四)负责向董事会提出撤换公司合规管理负责人的建议。

  第七条经理层承担以下合规管理职责:

  (一)负责落实董事会决定,建立健全公司合规管理组织架构;

  (二)负责审定公司合规管理具体制度;

  (三)负责审定公司合规管理年度计划;

  (四)负责明确公司合规管理流程,采取措施推动合规制度得到有效执行;

  (五)负责及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;

  (六)经董事会授权的其它事项。

  第八条公司设立合规管理委员会,合规管理委员会主任由董事长担任,常务副主任由总经理担任,副主任由合规管理工作分管领导和总法律顾问(如有)担任,成员由各部门主要负责人组成,合规管理委员会承担以下职责:

  (一)负责公司合规管理的组织领导和统筹协调;

  (二)负责审议公司合规管理战略规划、年度计划、年度报告等重大事项;

  (三)负责审议公司合规管理基本制度、具体制度;

  (四)负责推动各专业制度建设,促进将合规管理要求融入业务过程;

  (五)负责督导公司合规文化建设;

  (六)负责指导、监督各单位合规管理工作,审议对各单位合规年度考核意见;

  (七)负责组织重大违规事件的处置工作;

  (八)经董事会或经理层授权的其他事项。

  经董事会或经理层授权,合规管理委员会可以代为审定公司合规管理战略规划、年度计划、年度报告、具体制度等重大事项。

  合规管理委员会下设办公室,设在公司法律合规部,负责合规管理委员会办公室日常工作。

  第九条合规管理负责人由公司分管领导或总法律顾问担任,在合规管理委员会主任、副主任领导下,组织合规管理部门开展相关工作,具体承担以下职责:

  (一)负责组织编制公司合规管理战略规划、基本制度、年度计划、年度报告,参与有关具体制度制定;

  (二)负责向合规管理委员会汇报合规管理重大事项;

  (三)负责向董事会报告年度工作;

  (四)负责签发公司重要制度和重要文件制定、重大决策、重要合同订立等重点环节业务的合法合规性审核意见;

  (五)参与公司重大决策会议并提出合规意见;

  (六)参与公司重大及以上违规事件的处置并提出意见建议;

  (七)经合规管理委员会授权的其他事项。

  第十条各业务部门是本业务领域合规主管部门,负责本业务领域日常合规管理工作,承担公司合规管理第一道防线职责:

  (一)负责制定本业务领域相关合规管理具体制度;

  (二)负责对本业务领域的规划、制度、文件、项目、决策、合同等进行合规审查;

  (三)负责本业务领域合规风险的识别、评估、预警及应对;

  (四)负责本业务领域合规管理工作的有效性评估;

  (五)负责按规定组织或配合参与违规事件处置;

  (六)负责向合规管理部门报告本业务领域合规风险及违规事件,并通报相关部门、单位;

  (七)负责督促指导各单位在本业务领域的合规管理工作;

  (八)负责对本业务领域员工进行合规培训;

  (九)负责对本业务领域的相关商业伙伴进行合规尽职调查,开展合规培训或告知公司相关合规要求等;

  (十)负责向合规管理委员会办公室报送本业务领域合规管理年度计划、年度合规工作总结;

  (十一)负责梳理本业务领域合规风险,编制本业务领域合规管理指南(手册);

  (十二)负责指定本部门合规管理人员;

  (十三)其他相关合规管理工作。

  第十一条法律合规部是公司合规管理部门,承担合规管理第二道防线职责,协助合规管理负责人开展工作,并履行合规管理委员会办公室职责:

  (一)负责起草公司合规管理战略规划、年度计划和年度报告;

  (二)负责起草公司合规管理基本制度和相关制度,指导或协助业务部门制定合规管理具体制度;

  (三)负责组织合规管理工作的督导、检查与考评;

  (四)负责对公司重要制度和重要文件制定、重大决策、重要合同订立等重点环节业务进行合法合规性审核,并出具书面意见;

  (五)负责督促指导各业务部门在本业务领域合规风险的识别、评估、预警及应对;

  (六)参与公司重大违规事件的处置并提出意见建议;

  (七)负责受理职责范围内的违规举报,对确认违规的应督促整改,形成违规事件的应组织或参与合规调查,并提出处理建议;

  (八)负责建设公司合规文化;

  (九)负责推进合规管理信息化;

  (十)负责组织实施公司部分重点领域合规管理工作;

  (十一)负责提出各单位合规管理年度考核建议;

  (十二)负责汇总编制公司合规管理指南(手册)、合规风险库以及合规底线清单;

  (十三)负责公司合规管理体系运行的有效性评估;

  (十四)协助开展合规培训;

  (十五)公司合规管理委员会交办的其他工作。

  第十二条审计等相关职能部门,是公司合规管理监督部门,承担合规管理第三道防线职责,负责在各自职责范围内开展合规管理监督工作。

  各监督部门应将合规管理监督结果及时通报合规管理委员会办公室。合规管理部门也可以根据合规风险情况主动向监督部门提出开展审计等工作的建议。

  第十三条业务部门合规管理人员,承担下列职责:

  (一)负责组织收集本业务领域相关新的法律法规、监管规定、行业准则、规章制度等合规相关资料;

  (二)负责做好公司合规管理工作部署和信息通报;

  (三)负责本部门合规风险识别、评估、预警、整改、评价及报告等工作的督促和指导;

  (四)负责协调推进本部门合规管理培训和合规文化建设;

  (五)本部门其他相关合规管理工作。

  第十四条公司全体员工承担以下合规管理职责:

  (一)签订合规承诺书,接受合规培训;

  (二)坚持合规从业,杜绝发生违反合规底线清单的违规事件,对自身行为的合规性承担直接责任;

  (三)主动识别、报告、控制履职过程中的合规风险;

  (四)监督和举报违规行为。

  第十五条各单位负责实施本单位合规管理各项工作,对本单位合规运营承担主体责任,主要职责包括:

  (一)根据监管部门有关规定和要求,建立与本单位经营范围、组织结构、业务规模、行业特征相适应的合规管理体系;

  (二)制定本单位合规管理制度、指引等;

  (三)对本单位合规风险进行识别、预警与应对,及时上报违规事件;

  (四)建立有效的合规审查、审核与监督机制;

  (五)组织开展合规管理有效性评估,持续提高合规管理的有效性;

  (六)定期编制、上报合规管理报告;

  (七)建设合规文化,开展合规培训;

  (八)建立健全合规管理考核机制,及违规责任举报、调查与问责机制;

  (九)加强本单位合规管理人才培养和队伍建设。

  第三章合规管理重点业务要求

  第十六条公司加强重点领域合规管理,由相关部门牵头、合规管理部门支持配合开展如下工作:

  (一)公司治理。规范公司治理,依法合规履行决策程序,实际控制人和受益所有人可识别,法人层级合理,与自身资本规模、经营管理能力和风险管控水平相适应;

  (二)信息披露。完善信息披露事务管理制度,按照法律、行政法规、规章要求,遵循真实、准确、完整的原则,及时进行信息披露;

  (三)内幕信息。重视内幕信息的管理与内幕交易的防范,加强对内幕信息知情人的管理,建立内幕信息报告制度及具体的操作指引流程,规范内幕信息的传递、收集及管理;

  (四)关联交易。加强关联交易管理,建立健全关联交易管理制度,严格遵守法律、行政法规和监管机构关于关联交易的相关要求,禁止进行不当或违规关联交易;

  (五)对外担保。公司或公司控股子公司对外担保的,必须经公司董事会或股东大会审议通过。公司应当审慎对待和严格控制对外担保产生的债务风险,并及时履行有关信息披露义务;

  (六)上市公司独立性。控股股东、实际控制人与公司应当实行人员、资产、财务分开,机构、业务独立,各自独立核算、独立承担责任和风险;

  (七)投资并购。围绕企业经营发展目标,在实施资产重组、投融资,以及其他投资并购工作中做好合规调查、论证、审查等工作,规范相关合同的签订和履行,有效防控合规风险;

  (八)招标采购。健全招标采购制度,强化制度执行,严禁应招未招、虚假招标行为,强化依法合规采购;完善对供应商在招标采购中失信行为处理机制;

  (九)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律法规和政策规定;

  (十)劳动用工。严格遵守劳动用工法律法规,健全完善劳动用工合同管理制度,规范劳动用工合同签订、履行、变更和解除,严防各种违规劳务分包,确保公司依法合规用工;

  (十一)知识产权。加强对商业秘密、专利和商标等知识产权的保护,及时确权公司知识产权,规范实施许可和转让;依法规范使用他人知识产权,防止侵权行为;

  (十二)网络安全与数据管理。依法保护业务数据与客户信息安全,做好相关网络与信息系统的安全防护,建立网络安全与数据安全事件的应急响应预案,防范因网络攻击、网络侵入,以及违规数据处理、数据泄露等导致的合规风险;

  (十三)其他需要重点关注的领域。

  第十七条公司加强金融业务合规管理,由相关业务部门牵头、合规管理部门支持配合开展如下工作:

  (一)金融业务应当回归本源,充分发挥贴近产业需求的优势和协同作用,服务实体经济,实现以融促产;

  (二)遵守国家有关法律法规和“一委一行两会”监管规定,提升合规管理水平和合规风险防控能力,厚植合规文化,守住不发生系统性风险的底线;

  (三)加强金融板块合规风险的整体评估,健全金融业务领域合规管理的体系、制度、流程,重视开展金融交易的合规论证,规范金融业务经营管理行为;

  (四)加强金融消费者保护。公司及各单位在内部共享客户信息时应当确保依法合规、风险可控并经客户书面授权或同意,防止客户信息被不当使用。各单位在提供综合化金融服务时,应当尊重客户知情权和选择权;

  (五)金融业务其他相关合规管理工作。

  第十八条公司加强装备产业领域合规管理,由电力装备部门牵头、合规管理部门支持配合开展如下工作:

  (一)安全环保。严格执行国家安全生产、职业卫生和环境保护、水土保持等法律法规,完善公司生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;

  (二)工程建设。健全工程建设前期、施工、验收等各环节管理制度,妥善处理内外部法律关系,严格落实工程建设管理要求,禁止工程转包和违规分包,确保建设质量;

  (三)装备产业领域其他相关合规管理工作。

  第十九条公司加强境外业务合规管理,由境外业务相关部门牵头、合规管理部门支撑配合开展如下工作:

  (一)研究境外业务相关国家法律法规及相关国际规则,准确理解不同地域环境、司法体系下合规内涵的差异性,明确境外业务的禁止性规定,识别境外业务重点合规风险;

  (二)根据境外业务实际情况,建立健全境外业务合规管理体系,开展因地制宜的合规运行和合规风险防控;

  (三)定期排查梳理境外业务合规风险,重点做好境外业务重点领域、重要环节、重要岗位人员合规风险防范工作,妥善处理、及时报告,防止风险或影响的扩大蔓延;

  (四)依法加强对境外机构的管控,规范经营管理行为,将合规标准融入业务流程,实现合规闭环管理;

  (五)境外业务其他相关合规管理工作。

  第四章合规管理的机制运行及内容

  第一节合规管理会议制度

  第二十条合规管理委员会会议分为年度会议和临时会议。年度会议由合规管理委员会主任或其授权人员负责召集并主持,全体委员参加,相关人员可列席。

  第二十一条如有下列情形之一的,合规管理委员会主任或其授权人员可召集并主持临时会议:

  (一)合规管理负责人认为必要时;

  (二)发生重大及以上违规事件时;

  (三)发生其他需提交合规管理委员会审议事项时。

  第二十二条召开年度会议或临时会议可采用现场会议、视频会议或通讯会议形式,也可采用制成书面材料分别审议的形式,对议案作出决议。

  第二节合规风险识别、预警与应对

  第二十三条业务部门负责梳理本业务领域的合规风险,合规管理部门给予指导。合规管理部门在汇总梳理各业务部门合规风险识别成果基础上,负责构建公司合规风险库。

  合规管理部门每一至三年组织修订完善公司合规风险库。

  第二十四条在合规管理部门指导下,各业务部门按照风险发生的可能性、影响程度两个维度对本业务领域纳入风险库的合规风险进行评估,确定高、中、低三级风险。

  第二十五条各业务部门在工作中发现可能引发公司重大违规事件的合规风险,或者可能导致公司承担严重法律责任、产生重大经济损失或重大负面影响的合规风险,应当建议合规管理部门纳入公司合规底线清单管理。

  第二十六条业务部门在工作中发现具有趋势性、典型性、普遍性的合规风险,应当及时向各有关部门、单位发布合规预警,并书面报告合规管理部门。

  合规管理部门认为有必要的,应当书面出具合规风险提示书予以预警。

  针对发现的合规风险,业务部门应当制定预防措施,并将预防措施书面通报合规管理部门。

  第二十七条单位或员工违规经营管理引发的违规事件,按性质和影响程度分为以下四类:

  (一)一般违规事件:是指引起公司面临一般(警告)行政处罚,承担法律责任;或造成本单位50万元人民币以下经济损失的;或在本单位、本部门范围内造成负面影响的违规事件;

  (二)较大违规事件:是指引起公司面临较大(罚款、没收违法所得)行政处罚,承担法律责任;或造成本单位50万元(含50万元)至500万元人民币以下经济损失的;或在区域范围内造成负面影响的违规事件;

  (三)重大违规事件:是指引起公司面临重大行政处罚(如责令停产停业);或造成本单位500万元(含500万元)至5000万元人民币以下经济损失的;或在国家相关行业范围内造成负面影响的违规事件;

  (四)特大违规事件:是指引起公司面临严重行政处罚(如吊销营业执照等);或造成本单位5000万元(含5000万元)人民币以上经济损失的;或在全国乃至国际上造成负面影响的违规事件。

  第二十八条发生一般违规事件,业务部门应当采取有效措施,及时应对处置,并通报合规管理部门。

  发生较大违规事件,业务部门应当立即向业务分管领导和合规管理负责人报告并通报合规管理部门,由业务部门主导、合规管理部门配合,及时采取应对措施,化解风险。

  发生重大违规事件,业务部门应当立即向业务分管领导、合规管理负责人和合规管理委员会正、副主任报告并通报合规管理部门。成立由业务分管领导牵头、合规管理负责人参与、业务部门主导、合规管理部门参加的处置工作小组,及时采取应对措施,最大限度化解风险、降低损失。

  发生特大违规事件,业务部门应当立即向业务分管领导、合规管理负责人和合规管理委员会正、副主任报告并通报合规管理部门。由合规管理委员会主导处置事件。

  发生重大、特大违规事件,或公司面临行政处罚、可能被采取监管措施时,应及时向公司董事会报告相关情况。

  各单位发生违规事件,应按照上述要求落实报告和处置职责,同时应当由业务部门和合规管理部门立即分别报公司业务部门和合规管理部门。

  发现涉嫌违犯党纪事件或发现涉嫌职务违法、职务犯罪事件,按照公司有关规定,由业务部门与党委党建部(纪委办公室)处置会商,按程序移交党委党建部(纪委办公室)组织办理。

  第三节合规审查、审核与监督

  第二十九条业务部门对本业务领域工作事项的完备性、规范性开展合规审查,合规审查内容包括但不限于:

  (一)工作事项是否符合本部门、本单位的权限;

  (二)工作事项是否履行了必要程序;

  (三)工作事项内容是否符合法律法规、监管规定、行业准则和公司章程、规章制度等规定;

  (四)工作事项依据和内容是否与公司已有事项内容冲突。

  第三十条业务部门对承办的有关重要制度和重要文件制定、重大决策、重要合同订立等重点环节业务,在提交合规管理部门合法合规性审核时,一并提交书面合规审查意见。

  重点环节业务未经合规审查、合规审核的',或审核有保留意见、否决性意见的,不得提交决策或实施。

  本办法中的重要制度,是指需要提交公司决策会议(党委会、总经理办公会、董事会)审议审定的公司治理制度及基本管理制度,具体范围见《公司重大决策合法合规性审核实施办法》。

  本办法中的重要文件,是指需要提交公司决策会议(党委会、总经理办公会、董事会)审议审定,且内容涉及市场主体、社会公众的其他非制度非党委性文件、重要通知、方案、预案等文件。

  本办法中的重大决策,是指需要提交公司决策会议(党委会、总经理办公会、董事会)审议审定的重要经营事项、涉及员工切身利益的重大事项以及其他涉及合法合规性的重大事项决策,具体事项见《公司重大决策合法合规性审核实施办法》。

  本办法中的重要合同,是指签署的涉外合同;有关企业设立、合并、分立、联营、解散、破产、重组改制、股权转让的合同;为非全资控股、参股或无资本纽带关系的单位或个人提供担保的合同;合同标的额在1亿元人民币以上的非涉外合同(已履行公司规定的集中采购程序的除外)以及其他重要合同。

  第三十一条合规管理部门对各业务部门提交的重点环节业务开展合规审核,出具无保留意见、有保留意见或否决性意见的合规审核意见书。审核的内容包括但不限于:

  (一)是否超出部门职责权限;

  (二)是否已经开展合规审查并审查通过,所提交的合规审查形式是否规范;

  (三)适用法律法规、相关政策及规章制度等依据是否准确;

  (四)是否与法律法规、相关政策及规章制度相一致;

  (五)是否符合规定程序;

  (六)是否具有法律合规可操作性。

  第三十二条合规管理监督部门应当对业务部门和各单位合规管理工作进行监督,提出改进建议或要求,书面通报合规管理部门。

  合规监督可以单独实施,也可以与内部审计、业务检查等其他监督检查工作相结合。

  对监督检查发现的问题,有关业务部门和单位应当组织整改,并将整改情况反馈给合规管理监督部门和合规管理部门。

  合规监督相关情况纳入公司合规管理年度报告。

  第四节违规举报、调查与问责

  第三十三条利用信访、客服、安监、纪检、巡视、巡察等渠道,接受公司内外部违规行为投诉、举报。

  上述渠道管理部门要按照职责对举报问题进行初步调查和处理,确属合规范畴的,按业务分类送业务部门核实和处理,并通报合规管理部门。

  公司应采取措施保护举报人。

  第三十四条业务部门接受外部合规调查,应按照国家有关规定做好问询回复、迎检等准备工作,相关情况通报合规管理部门。

  第三十五条业务部门在接到违规举报或发现违规事件时,应就举报事项或违规事件进行调查。

  业务部门应组织相关专家对违规举报的原因及调查结果进行全面了解,调查结果按照相关规定报告业务分管领导并通报合规管理部门。

  第三十六条对违规单位或人员,应当按照公司有关制度,分别由各相关部门负责追究问责。发生较大及以上违规事件的,由合规管理部门协助有关部门落实追责。

  第三十七条因员工严重违规,需要追究相关单位、部门违规责任的,如该单位同时具备以下条件,可以在公司对各单位追责职权范围内减轻或免除其责任:

  (一)已经构建完善的合规管理体系,并且按照本办法规定尽职履行了合规审查、监督、检查和报告等职责;

  (二)已经与员工签定了合规承诺书;

  (三)已经按规定要求对员工进行了合规教育培训,并且具有完备的合规培训证明材料;

  (四)已经落实合规管理相关要求。

  第五节合规评估、改进与报告

  第三十八条业务部门负责本业务领域合规管理工作的有效性评估。

  合规管理部门负责公司合规管理体系运行的有效性评估,可以委托外部专业机构进行。

  第三十九条各部门、各单位应当对合规评估发现的问题及时改正,应当根据相关监管要求改进完善合规管理体系,提高合规管理水平。

  第四十条公司发生违规事件应当按照本办法第二十八条向有关部门报告,发生重大、特大违规事件的,还应当向出资人和其他有关部门报告。

  第四十一条各部门、各单位应当于每年12月15日前向公司合规管理委员会办公室报送年度合规管理情况。

  各单位合规管理年度报告应于下一年度2月底前报公司合规管理委员会办公室。

  合规管理年度报告经合规管理委员会或董事会审议、批准后,报送上级单位。

  合规管理年度报告包括以下内容:

  (一)合规管理体系构建和运行情况;

  (二)合规管理工作开展及监督情况;

  (三)合规培训及合规承诺情况;

  (四)合规风险应对及违规事件处置情况;

  (五)合规监督相关情况;

  (六)合规管理存在的困难和问题;

  (七)下一年度合规管理重点工作建议;

  (八)其他需要报告的事项。

  第六节合规培训

  第四十二条所有员工均应接受合规培训并签字确认,记入个人培训记录。

  人力资源部(党委组织部)负责将合规管理培训纳入年度培训计划,业务部门负责组织实施本业务领域的合规培训,合规管理部门做好协助工作。

  第四十三条各级领导班子成员、管理人员、重要风险岗位人员、新入职人员、境外人员是合规培训重点人员。

  新入职人员、境外人员合规培训经考核不合格的,不得上岗任职。

  第五章合规管理保障

  第四十四条公司合规管理部门对合规制度和重点领域、重点业务环节专项合规制度的推行进行统筹规划,制定实施方案,确保各项工作阶段化、具体化和责任化。

  第四十五条各业务部门、各单位合规管理部门应及时收集、汇总实施过程中的反馈意见和建议,并逐级上报至合规委员会办公室。必要时公司对合规制度和重点领域、重点业务环节专项合规制度进行修订或补充,不断改进、完善合规管理制度。

  第四十六条公司加强合规风险管控考核管理,将合规经营管理情况纳入对各部门、各单位企业负责人的年度业绩考核。

  第四十七条公司应对本部员工和各单位合规履职情况进行评价,并将结果作为员工考核、干部任用、单位(部门)评先等工作的重要依据。

  公司加强合规管理队伍建设,逐步打造一支专业化、高素质、满足公司发展需要的法律合规管理队伍。

  第四十八条各部门、各单位在职责范围内,存在违反国家法律法规、行业监管要求、专业管理规章制度并造成较大不利影响的,由公司合规管理委员会提出考核意见建议,提交公司进行绩效考核。

  第四十九条合规文化是法治文化建设的重要内容。树立全员“合规立身”理念,倡导依法合规、诚信经营的价值追求,强化全员安全、质量、诚信和廉洁等意识,筑牢合规经营的思想基础。

  第五十条法律合规部与数据管理部负责牵头推进合规管理信息化建设。

  业务部门应当根据工作实际,将合规审查纳入本专业信息系统审核流程。

  相关职能部门应将重要制度、重要文件、重大决策、重要合同等重点环节业务的合规审查、审核流程纳入公司信息系统。

  第六章附则

  第五十一条本办法未尽事宜,按照国家法律法规和公司其他规定执行。

  第五十二条本办法经董事会审议通过,由法律合规部负责解释。

  第五十三条本办法自印发之日起施行。

  公司合规管理办法 4

  第一章总则

  第一条为进一步规范公司的经营行为,确保公司的合规经营,增强公司的信誉,保护公司股东及其他合法权益人的合法权益,制定本办法。

  第二条公司应当遵守中华人民共和国有关法律、法规、规章、行政规定、国家政策以及公司的章程和规定。

  第三条公司应当将合规管理纳入公司的经营管理体系,加强对公司的合规经营的监督和管理。

  第四条公司应当充分认识合规经营的重要性,建立健全各项制度和流程,完善内部管理机制,加强对公司合规经营的宣传、培训和教育。

  第五条公司应当建立有关合规投诉和举报的制度和机制,保护投诉和举报人的合法权益,及时处理和反馈。

  第二章管理体系

  第六条公司应当建立健全合规管理框架,包括但不限于以下内容:

  (一)建立合规管理制度和规范,明确部门和人员的职责和义务;

  (二)建立合规自查和评估制度,定期检查公司的合规状况;

  (三)建立合规风险评估和防范机制,对重点领域和重点环节进行合规风险评估,制定相应的防范措施;

  (四)建立对外合作风险评估和防范机制,对与公司进行业务往来的对象进行相应的风险评估,制定相应的防范措施;

  (五)建立对员工进行合规培训,提高员工懂得合规的意识和能力。

  第七条公司应当建立健全合规监督机制,包括但不限于以下内容:

  (一)建立合规监察制度和流程,及时了解、掌握和处理与公司有关的合规问题;

  (二)建立内部投诉和举报制度和流程,及时处理投诉和举报事件;

  (三)建立内部审计机制,对公司各项规章制度执行情况及内部控制过程进行审计;

  (四)建立合规风险评估体系,对合规风险进行定期评估。

  第三章风险评估与控制

  第八条公司应当根据业务类型和特点,对可能存在的合规风险进行评估,并采取相应的措施进行防范和控制。

  第九条公司应当特别关注以下业务有可能存在的风险和控制措施:

  (一)对外投资和合作事项的风险及控制措施;

  (二)人力资源管理风险及控制措施;

  (三)公司业务所涉及的法律法规风险及控制措施;

  (四)公司信息化建设风险及控制措施。

  第十条公司应当特别关注以下领域可能存在的风险和控制措施:

  (一)反贪污、反行贿风险及控制措施;

  (二)反竞争风险及控制措施;

  (三)知识产权保护风险及控制措施;

  (四)环保、安全生产等方面的风险及控制措施。

  第四章宣传和培训

  第十一条公司应当加强对公司员工的合规宣传和培训,提高员工合规意识和能力。

  第十二条公司应当针对公司员工的不同岗位、不同职责,开展相应的.合规培训,包括但不限于以下内容:

  (一)法律风险和反腐败、反行贿等法律法规的要求;

  (二)公司的合规规定和制度;

  (三)公司业务所涉及的合规方面的注意事项;

  (四)合规风险的评估和防范措施。

  第五章投诉与举报

  第十三条公司应当建立相应的投诉和举报制度和机制,及时处理和反馈投诉和举报事项,并保护投诉和举报人的合法权益。

  第十四条公司应当保证对投诉和举报事项的保密性,不得泄露举报人和被举报人的个人信息。

  第六章后续处理

  第十五条公司应当及时处理和跟进合规问题的解决,遏制和化解可能存在的风险或损害。

  第十六条公司应当建立健全后续处理工作机制,完善内部报告和流程。

  第七章组织和管理

  第十七条公司应当在公司内部机构中设置合规管理职责,并明确落实。

  第十八条公司应当建立健全合规部门和职务设置,配备专门的人员负责公司合规管理工作。

  公司合规管理办法 5

  第一章总则

  第一条为促进公司加强内部合规管理,有效识别和主动管理、防范、处置合规风险,根据《证券法》、《证券公司监督管理条例》、《证券公司合规管理试行规定》和其他有关规定,制定本办法。

  第二条公司合规管理的目标是通过构建合规管理体系,提高全体员工的合规意识,建立有效规避合规风险的长效机制,确保公司依法经营、合规运作,促进公司的可持续发展。

  第三条本办法所称合规是指公司及员工的经营管理和执业行为应符合国家的法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称“法律、法规和准则")。

  本办法所称合规风险是指公司或员工的经营管理或执业行为违反法律、法规或准则而使公司受到法律制裁、被采取监管措施、遭受财产损失或声誉损失的风险。

  第四条本办法所称合规管理是指公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。

  合规管理是公司全面风险管理的一项核心内容,也是内部控制的一项基础性工作。

  第五条公司树立“合规是经营底线”、“合规创造价值”、“合规人人有责”等合规理念,倡导并推行诚信和正直的道德行为准则和公司价值观念,提高所有员工的诚信意识与合规意识,形成良好的合规文化。

  第六条公司合规管理应遵循以下原则:

  (一)全员全面合规原则:公司在制度建设和业务流程设计上,通过完善相关合规管理制度与机制,使合规管理体系覆盖公司所有业务、各个部门和分支机构、公司董事、监事、高级管理人员和公司所有员工,贯穿决策、执行、监督、反馈等各个环节。

  (二)实用有效原则:公司合规管理的实施应从公司的业务规模、组织结构、发展状况、公司文化等实际出发,兼顾成本与效率,强化相关合规管理制度、流程设计的可操作性,提高合规管理的有效性。

  (三)独立性原则:公司合规管理从制度、组织和人员安排上保证合规管理的独立性,并按照双线分离、多线制衡的模式,使合规管理部门与其他内控部门一起积极促进与经营管理的有效制衡。

  (四)科学创新原则:在公司已形成的管理方法和合规文化的基础上,积极借鉴国内外同行的先进经验,科学地通过制度性与灵活性的结合,对公司合规管理的定位、组织、机制、方法、手段等进行创新,以更好地为公司健康发展提供支持。

  第二章合规管理机构设置及合规职责

  第七条公司董事会、监事会依照法律、法规和公司章程的规定,履行与合规管理有关的职责,对公司合规管理的有效性承担最终责任。

  公司高级管理人员依照法律、法规和公司章程的规定,履行与合规管理有关的职责,对公司合规管理的有效性承担领导责任。

  公司各部门和分支机构负责人应当加强对本部门和分支机构员工职业行为合规性的监督管理,对本部门和分支机构合规管理的有效性承担第一责任;

  公司的全体员工都应当熟知与其执业行为有关的法律、法规和准则,主动识别、控制其执业行为的合规风险,并对其执业行为的合规性承担直接责任。

  公司设立合规总监和合规部门,对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查,履行合规监督检查、审查、咨询、教育培训等合规支持和合规控制职能。

  第一节董事会和监事会

  第八条公司董事会是公司合规管理的最高决策机构,具体履行以下合规职责:

  (一)审议批准公司的合规管理基本政策,并监督其实施;

  (二)审议批准公司向中国证监会提交的公司半年度、年度合规报告;

  (三)决定合规总监的聘任、解聘及报酬事项;

  (四)决定公司合规管理部门的设置及其职能;

  (五)法律、法规或公司章程规定的其他合规职责。

  董事会授权其下设的风险控制委员会履行以下合规职责:

  (一)审查公司的定期合规报告;

  (二)定期或不定期对公司合规管理的有效性做出评估;

  (三)听取合规总监关于合规事项的报告,并向董事会提出意见和建议等。

  董事会可授权其下设的审计委员会通过审议内外部审计报告,对公司合规管理及内部控制的有效性做出评估。

  第九条公司监事会根据法律法规和公司章程的规定对董事会和高级管理层履行职责的合规性进行监督。

  第二节高级管理层

  第十条公司高级管理层负责制定具体的合规政策并监督执行,具体履行以下合规职责:

  (一)根据董事会批准的合规基本政策,建立健全公司合规管理组织架构,设立合规管理部门,并为其履行职责提供充分条件;

  (二)制定具体的合规政策并监督其有效执行;

  (三)明确合规部门与其它内部控制部门之间的职责分工;

  (四)向董事会(风险控制委员会)提交公司半年度、年度合规报告;

  (五)组织内部有关机构和部门或者委托外部专业机构对公司合规管理的有

  效性进行评估,及时解决合规管理中存在的问题;评估每年不得少于一次;

  (六)法律法规或公司章程规定的其他合规职责。

  第三节各部门、分支机构及全体员工

  第十一条公司各部门及分支机构(以下统称“各部门”)负责人的合规职责:

  (一)执行法律、法规和准则,监督管理本部门及员工执业行为的合规性,对本部门合规管理的有效性承担责任;

  (二)自行或根据合规管理部的督导,评估、制定、修改和完善本部门内部管理制度和业务流程;

  (三)定期对本部门合规管理制度及流程的有效性及合规管理的执行情况等进行自查和评价,并按规定向合规管理部报告;

  (四)发现本部门违法违规行为或合规风险隐患时主动及时向合规总监或合规部门报告,并积极妥善处理,落实责任追究,整改完善相关制度和流程;

  (五)组织本部门员工的合规培训;

  (六)公司规定的其他合规职责。

  第十二条公司全体员工的合规职责:

  (一)熟知并严格遵守与其执业行为有关的法律、法规和准则;

  (二)主动识别、控制其执业行为的合规风险;

  (三)拒绝执行违规的经营管理及执业行为,并对发现的违法违规行为或合规风险隐患,主动、及时地向合规总监或合规管理部报告。

  (四)对执业过程中遇到的难以判断的合规风险,应主动寻求合规咨询、合规审查等合规支持;

  (五)公司规定的其他合规职责。

  第四节合规总监与合规部门

  第十三条合规总监是公司的合规负责人,合规总监不得兼任与合规管理职责相冲突的职务,不得分管与合规管理职责相冲突的部门。

  合规总监为公司高级管理人员,由公司总裁提名,董事会决定聘任,并经公司住所地证监局认可。合规总监应正直诚实、品行良好、勤勉尽责,具备中国证监会规定的其他任职条件。

  第十四条公司解聘合规总监应当有正当理由,并自解聘之日起3个工作日内将解聘的事实和理由书面报告公司住所地证监局。合规总监不能履行职责或者缺位时,公司董事会应当指定一名高级管理人员代行其职责,并自指定之日起3个工作日内向公司住所地证监局做出书面报告。代行合规总监职责的人员不得分管与合规管理职责相冲突的部门,代行职责的时间不得超过六个月。公司应当在六个月内聘请符合任职条件的人员担任合规总监。

  第十五条合规总监对公司及员工的经营管理和执业行为的合规性进行审查、监督和检查,具体履行以下合规职责:

  (一)评估法律、法规和准则发生变动后对公司合规管理的影响,及时建议公司董事会或高级管理层并督导公司有关部门,修改、完善有关管理制度和业务流程;

  (二)对公司内部管理制度、重大决策、新产品和新业务方案等进行合规审查并出具审查意见,对监管机构和自律组织要求合规总监出具意见的专项报告或申请材料出具合规审查意见;

  (三)组织实施公司反洗钱和信息隔离墙制度,按照公司规定为高级管理人员、各部门和分支机构提供合规咨询,组织合规培训,处理涉及公司和员工违法违规行为的投诉和举报;

  (四)发现公司存在违法违规行为或合规风险隐患的,应当按公司规定及时向公司总裁和董事会报告,同时向公司住所地证监局报告。有关行为违反行业规范和自律规则的,还应当向自律组织报告。保持与监管机构和自律组织的联系沟通,主动配合证券监管机构和自律组织的工作;

  (五)法律法规或公司章程规定的其他合规职责。

  对公司的违法违规行为,合规总监已经按照规定履行制止和报告职责的,免除责任。

  第十六条公司设立合规管理部,协助合规总监工作,对合规总监负责,按照公司规定和合规总监的`安排履行以下合规职责:

  (一)组织拟定公司的合规管理制度,制定并执行合规管理工作计划,实施合规风险评估、测试和监控,对各部门及工作人员的经营管理及执业行为的合规性进行监督检查;

  (二)根据法律法规和准则的变化督导相关部门修改、完善有关管理制度和业务流程,分析法律法规和监管政策,为公司高级管理人员、各部门及员工提供合规咨询和建议;

  (三)按照规定对公司内部管理制度、重大决策、新产品和新业务方案等出具合规审查意见,负责受理违规违纪行为的举报和投诉,负责组织开展合规培训工作;

  (四)按照规定向合规总监报送合规报告,协助合规总监组织实施反洗钱和信息隔离墙制度等,保持与证券监管机构、自律组织日常的工作联系,跟踪、评估监管意见和报告监管要求的落实情况;

  (五)负责公司合同审核、司法诉讼等相关法律事务;

  (六)公司规定的其他合规职责。

  第十七条公司在各部门及分支机构设置专职合规管理岗,对合规管理部负责,接受合规管理部的监督、指导与管理。具体履行以下合规职责:

  (一)积极支持和协助本部门负责人严格执行公司制定的各项管理制度及流程并予以监督,有效管理本部门的合规风险;

  (二)组织或督导对本部门的管理制度及流程进行修订和完善并对其有效性提出建议,对本部门经营管理中涉及到的合规事项进行审查、监督和检查,监督、跟踪本部门有关违规事项的整改情况并向合规管理部汇报整改效果;

  (三)对发现的合规风险应按照公司规定向部门负责人和合规管理部报告,必要时可以越级报告;

  (四)对本部门提交的定期合规报告进行审查并签署明确意见,向合规管理部定期报送工作报告;

  (五)协助本部门内部开展相关合规培训工作,为本部门员工提供合规咨询;

  (六)公司规定的其他合规职责。

  第十八条公司的股东、董事和高级管理人员不得违反规定的职责和程序,直接向合规总监下达指令和干涉其工作;公司的董事、监事、高级管理人员和各部门、分支机构应当支持和配合合规总监的工作,不得以任何理由限制、阻挠合规总监履行职责。

  公司保障合规总监、合规管理部享有以下权利:

  (一)为履行合规管理职责,有权通过参加或列席与其履行职责有关的会议、调阅有关文件、资料、要求公司有关人员对有关事项作出说明等方式获取必要的信息,必要时有权对违规或者可能违规的人员和事件进行调查;

  (二)合规总监认为必要时,可以公司名义聘请外部专业机构或人员协助其工作;

  (三)享有通畅的报告渠道,根据合规事项的重要程度,合规总监可以直接向公司总裁、董事会(风险控制委员会)或者监管机构报告。

  第十九条公司应当为合规总监履行职责提供必要的人力、物力、财力和技术支持。保证为合规管理部配备足够的具有法律、财会、计算机以及相关业务技能、经验的专业人员,确保合规管理部的人员具有专业胜任能力,并通过定期和系统的教育培训提高合规人员的专业技能。

  第三章合规管理部与其它内部控制部门的分工与协调

  第二十条合规管理部与风险控制部门、内部稽核部门是公司内部控制系统的重要组成部分,从不同侧面分别行使内控管理职责,工作既有分工,又相互协作,并建立经常性沟通协作机制。

  合规管理部主要监管合规风险和法律风险,为各部门和员工提供合规咨询,帮助各部门管理好合规风险和法律风险,侧重于事前和实时或及时的参与和预防。

  风险控制部门协助公司各级管理人员对业务经营活动中的各类相关风险进行识别、评估和管理控制,主要监管市场风险、信用风险等。

  内部稽核部门负责对公司内控机制、内控制度的建立和执行情况进行定期的事后稽核检查与评价,提出内部控制缺陷的改进建议,督促有关责任部门及时改进,侧重于事后监督。

  第二十一条合规管理部与风险控制部门在工作中建立以下沟通协作机制:

  (一)风险控制部门负责识别、评估包括自身合规风险在内的公司其他业务风险,定期将相关风险信息及控制措施抄报合规管理部;合规管理部也应将发现的风险事项及时告知风险控制部门,并在必要的情况下与其共同制定补救措施;

  (二)风险控制部门与合规管理部协作,从不同的风险角度向管理层提供相关信息(例如开发新产品、开拓新市场等)。

  第二十二条合规管理部与内部稽核部门在工作中建立以下沟通协调机制:

  (一)内部稽核部门对公司各部门的经营活动包括合规管理的有效性进行全面的审计稽核,并将审计稽核报告及时抄报合规管理部,对发现的合规问题可提出合规管理建议;

  (二)合规管理部定期接受内部稽核部门的审计,内部稽核部门的风险评估方法应包括对合规风险的评估;

  (三)内部稽核部门可参与涉及到合规问题的专题复查、合规薄弱环节和违规问题的调查等。

  第四章合规管理运行机制

  第二十三条公司合规管理运行机制是指通过对合规风险的主动识别与评估、合规咨询与审查、合规培训、合规监督检查与监控、合规提醒、警示与合规谈话、报告与反馈等一系列活动来预防、补救和处置合规风险的过程。第一节合规风险的识别与评估

  第二十四条公司应当全面识别、评估公司所有业务活动的合规风险,主要包括但不限于以下事项:

  (一)证券业务行为,包括经纪业务、基金代销、承销与保荐、资产管理、证券自营、研究咨询、反洗钱、客户服务、投诉与举报、广告宣传、新业务的开展、新业务方式的拓展等;

  (二)重大决策事项,包括对外担保、融资、投资、重大资产的购置和处置、机构设立、变更、合并、撤销以及战略合作等行为;

  (三)可能存在合规风险的员工执业行为,如是否取得适当的从业资格、是否损害客户利益和公司利益、是否存在利益冲突、是否涉嫌商业贿赂等行为。

  第二十五条在合规风险识别的基础上,应用一定的方法评估其对公司运营产生影响的程度,对合规风险做出评级和相应的控制措施。

  第二十六条公司的经营管理活动涉及到第二十四条所列事项的,直接从事业务经营活动的部门或分支机构应主动进行尽职调查和合规风险的识别,并提出相应的控制措施,对需要咨询的事项应该及时咨询合规管理部。合规总监认为法律、法规和准则的规定不明确,难以对公司及员工的经营管理和执业行为的合规性做出判断的,应及时向监管机构或自律组织咨询。

  第二节合规咨询与合规审查

  第二十七条公司各部门及员工应对经营管理及执业过程中涉及到的合规事项及时、主动寻求合规咨询或合规审查等合规支持。各部门及员工应就下列事项在第一时间及时向合规管理部或合规管理人员提出咨询或审查需求,合规管理部或合规管理人员应在合理的时间内作出回复或组织专项小组提前参与。

  (一)开展新业务、推出新产品、拓展新的业务方式等重大业务决策时;

  (二)拟谈判和签署金额巨大的合同前;

  (三)所开展的业务是现有法律法规、准则和公司内部规章制度中没有明确规定或遇到其他难以判断的合规风险时;

  (四)内部重要管理制度和业务流程的合规性审查;

  (五)公司对外签署的合同等各种法律文件的合法合规性审查;

  (六)监管机构明确要求出具合规意见的各类事项的审查;

  (七)公司制度、流程中规定必须经合规审查的其他事项等。

  第二十八条公司重大业务做出决策前,应经合规审查。对合规管理部或合规管理人员认为存在明显合规风险的事项,业务部门应及时进行整改;如合规管理部或合规管理人员与业务部门存在重大分歧,无法达成一致意见时,业务部门应立即暂停业务实施,并同时向上级管理部门报告,直至上级管理部门出具明确的意见。

  第二十九条各级合规管理人员应持续关注法律、法规和准则的最新变动,组织和督促相关部门对相关内部规章制度或业务流程进行必要的改进,确保其合规性和有效性。

  第三节合规培训

  第三十条公司合规管理部应当与人力资源部门建立协作机制,制订合规培训计划,开发有效的合规培训和教育项目,定期组织合规培训工作。

  合规培训应通过考试检测培训效果,对测试不合格的,要继续参加培训并记入当年绩效考核。员工新入司、中层干部新聘,应当接受合规培训,未经培训或培训不合格不得上岗。

  第四节合规监督检查与监控

  第三十一条合规监督检查工作的内容主要包括各部门遵循法律、法规及准则的情况、公司合规管理机制实际运行的有效性、违规事件的整改情况等。

  第三十二条公司各部门负责人负责对本部门合规管理的有效性进行日常和定期的自我检查和评价,向合规管理部提供风险信息和提交定期合规报告。

  第三十三条对在检查过程中发现的合规风险,合规管理部应向有关部门发出书面整改通知,有关部门应及时整改并回复;对检查过程中发现的重大风险或合规管理体系、制度中的重大缺陷等还应及时向合规总监和公司总裁做出书面汇报。

  第三十四条合规监控的重点是监控公司的某些行为以发现潜在的违反法律、法规或准则的情况,主要包括反洗钱、反商业贿赂、利益冲突、信息隔离、市场监督、客户投诉、内部举报等。

  第三十五条根据公司规定,合规管理部及合规管理人员有权对公司内部的违法违规行为或合规风险隐患进行调查,并就调查情况和调查结论作出报告,报送公司总裁和董事会。

  第三十六条公司通过建立合规督办机制,对涉嫌违规事项或风险隐患进行跟踪、监控和督办,以及时化解合规风险。

  第五节合规公告、合规警示和合规谈话提醒

  第三十七条各级合规管理人员应持续关注法律法规、准则和外部监管规定的变化,根据公司各项业务的开展情况,及时提醒各部门及员工注意避免有可能产生的合规风险,提醒以公告的形式在公司范围内通知。

  第三十八条合规管理部或合规管理人员通过合规检查、受理投诉举报、内控平台及其他系统监控等多种方式,对发现的违规事项或合规风险隐患向相关部门进行合规警示提醒。

  第三十九条各级合规管理人员发现公司部门或员工存在以下情形,或认为确有必要时,可以提出合规谈话建议,由相关部门负责人或合规总监约请相关人员进行谈话:

  (一)部门或员工涉嫌违反国家法律、法规、监管机构或公司相关规定的;

  (二)部门或员工行为可能损害公司声誉的;

  (三)公司规定的其他情形。

  部门负责人约请相关责任人谈话时,合规管理人员必须在场。

  第四十条合规警示和合规谈话纳入公司对各部门的合规管理绩效考核范围。

  第六节合规报告与反馈

  第四十一条合规报告包括定期合规报告和不定期合规报告。

  定期合规报告包括各部门定期向合规管理部提交的合规报告和公司向中国证监会提交的公司中期合规报告和年度合规报告。

  公司董事、高级管理人员应当对公司的中期合规报告与年度合规报告签署确认意见,保证报告的内容真实、准确、完整;对报告内容持有异议的,应当注明自己的意见和理由。

  不定期合规报告包括一般合规风险和重大合规风险报告。

  第四十二条定期合规报告的报告人是公司各部门和负责履行合规管理职责的归口部门或岗位。不定期合规风险报告的报告人可以是公司所有部门和员工。

  第四十三条就特定合规事项,各级合规管理人员原则上应首先向本部门或本层级负责人报告,同时报告上级合规管理部门。

  根据公司相关规定,也可在同时报告的基础上,向更高层级管理人员或外部监管机构进行跨级报告,跨级报告只能向上逐级跨越。

  第四十四条出现下列情形之一,合规总监可向监管机构跨级报告:

  (一)公司出现重大违法违规行为或合规风险隐患;

  (二)已报告的合规风险没有得到高级管理层或董事会的有效处理;

  (三)监管机构认为有必要上报时。

  第四十五条出现下列情形之一,各级合规管理人员可在分级报告的同时跨级上报:

  (一)发现突发紧急事件,已超出部门处置能力,不同时跨级上报可能会造成更严重后果的;

  (二)对本部门违规操作,同级管理人员在规定期限内未及时纠正;

  (三)发生重大有争议事件,部门内部意见存在分歧,需要上级管理部门进行决策的;

  (四)上一级管理层指定要求上报的;

  (五)国家法律、法规、公司规章制度认为需跨级报告的事项。

  第四十六条定期合规报告或不定期合规报告应按照公司合规报告制度的规定进行报送。

  第七节合规管理的档案与留痕

  第四十七条公司建立合规档案的全方位留痕和档案管理制度。合规总监与合规管理部应将出具的合规审查意见、提供的合规咨询意见、合规监督文档、合规总监签署的公司文件、合规检查工作底稿、投诉举报记录等与履行职责有关的文件、资料存档备查,并对履行职责的情况作出记录。

  第五章合规举报、问责与绩效考核

  第四十八条公司建立违规举报制度,保障每一位员工都能够正常行使举报违法违规行为的权利。

  第四十九条公司遵循“谁主管,谁负责;谁运营,谁负责”的理念,建立明确的合规问责机制,规定和落实公司各级各岗位人员的合规职责,明确调查处理和责任认定的程序,确保发现、处理违规行为时责任明确、措施及时有效。

  合规问责的对象包括公司各级合规管理人员、各级管理人员及公司员工。

  第五十条公司将合规管理的有效性和执业行为的合规性,纳入高级管理人员、各部门和分支机构及其工作人员的绩效考核范围。合规管理部协助合规总监,对公司各部门和分支机构日常的合规管理能力和合规状况进行跟踪评价并计入考核。

  第五十一条公司对合规总监和合规管理人员的履职情况进行考核,并根据考核结果决定其薪酬待遇。合规总监和合规管理人员工作称职的,其薪酬待遇应不低于公司同级别管理人员的平均水平。

  第六章附则

  第五十二条本办法由公司董事会负责解释。

  第五十三条本办法由公司董事会批准后,自发布之日起施行。

【公司合规管理办法】相关文章:

银行合规心得08-03

银行合规心得03-26

风险合规心得03-02

合规管理报告03-03

银行合规经营心得02-04

合规文化培训心得11-10

合规心得简短优秀12-31

公司合规管理制度完整版06-27

银行合规学习心得02-01