东华工程科技股份有限公司
合规管理规定
目 录
第一章 总 则 ...... 2
第二章 组织和职责 ...... 3
第三章 制度建设 ...... 5
第四章 运行机制 ...... 6
第一节 联席会议机制 ...... 6
第二节 合规风险管理 ...... 6
第三节 合规审查 ...... 7
第四节 合规报告 ...... 7
第五节 考核评价 ...... 8
第六节 违规处理 ...... 8
第五章 合规文化 ...... 8
第六章 信息化建设 ...... 9
第七章 监督问责 ...... 9
第八章 附 则 ...... 9
第一章 总 则第一条 为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化公司法治建设,加强合规管理,切实防控风险,有力保障深化改革与高质量发展,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《中央企业合规管理办法》《中央企业合规管理指引(试行)》《企业境外经营合规管理指引》及集团公司《合规管理规定》《反商业贿赂合规管理指南》等有关规定,结合公司实际,制定本规定。第二条 本规定适用于公司本部和全资及控股的子分公司(以下统称子分公司)合规管理工作。第三条 本规定所称的合规,是指公司及其员工的经营管理行为符合国家法律法规、监管规定、行业准则以及公司章程、规章制度等要求。
本规定所称的合规风险,是指公司及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。
本规定所称的合规管理,是指公司以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以公司经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
第四条 合规管理工作应当遵循以下原则:
(一)坚持党的领导。充分发挥公司党委领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。
(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各企业和全体员工,实现多方联动、上下贯通。
(三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务部门、合规管理牵头部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合公司实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。
第五条 公司应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。
第六条 公司应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。
第七条 主要应对风险:公司及员工在经营管理过程中因违规行为引发法律责任、受到相关处罚、造成经济或者声誉损失以及其他负面影响。
第二章 组织和职责第八条 公司党委发挥把方向、管大局、促落实的领导作用,推动合规要求在公司得到严格遵循和落实,不断提升依法合规经营管理水平。公司应当严格遵守党内法规制度,党群工作部门等党建工作部门在党委领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。第九条 公司董事会发挥定战略、作决策、防风险作用,主要履行以下职责:
(一)审议批准合规管理基本制度、体系建设方案和年度报告等;
(二)研究决定合规管理重大事项;
(三)推动完善合规管理体系并对其有效性进行评价;
(四)决定合规管理牵头部门设置及职责。
第十条 公司经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:
(一)拟订合规管理体系建设方案,经董事会批准后组织实施;
(二)拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度;
(三)组织应对重大合规风险事件;
(四)指导监督各部门和子分公司合规管理工作。
第十一条 公司主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。
第十二条 公司设立合规管理委员会,与依法治企领导小组合署办公,统筹协调合规管理工作,定期召开会议,研究解决重点难点问题。
第十三条 公司设立首席合规官,由总法律顾问兼任,对公司主要负责人负责,主要履行以下职责:
(一)参与公司重大经营决策,提出合法合规性审核意见;
(二)领导合规管理牵头部门推进合规管理体系建设;
(三)向董事会、公司主要负责人汇报合规管理重大事项;
(四)指导业务部门合规管理工作,对合规管理职责落实情况提出意见和建议;
(五)指导子分公司合规管理工作,对子公司首席合规官的任免、合规管理体系建设情况提出意见;
(六)法律法规、公司章程等规定的其他合规管理职责。
第十四条 公司各业务部门按照部门职能职责负责本业务领域和业务系统的合规管理工作,各业务部门负责人是本部门合规管理工作的第一责任人。各业务部门主要履行以下职责:
(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案;
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责;
(三)负责本部门经营管理行为的合规审查;
(四)及时报告合规风险,组织或者配合开展应对处置;
(五)组织或者配合开展违规问题调查和整改。
第十五条 公司各业务部门、分支机构、海外经营重要地区、重点项目结合实际配备专职或兼职的合规管理人员,由业务骨干担任,接受合规管理牵头部门业务指导和培训,主要履行以下职责:
(一)参加合规管理员会议;
(二)组织或协调本业务及本部门合规工作开展与落实。
各业务部门、分支机构、海外经营重要地区、重点项目合规管理员不得随意变更,如确需变动,应及时报合规管理牵头部门备案。
第十六条 公司法律合规部为合规管理牵头部门,负责公司合规管理工作,主要履行以下职责:
(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等;
(二)负责规章制度、经济合同、重大决策合规审查;
(三)组织开展合规风险识别、预警和重大合规风险事件应对处置,根据董事会授权开展合规管理体系有效性评价;
(四)组织或者协助业务及职能部门开展合规培训,受理合规咨询,推进合规管理信息化建设;
(五)其他应履行的合规管理职责。
公司应配备与经营规模、业务范围、风险水平相适应的专职合规管理人员,加强业务培训,提升专业化水平。
第十七条 公司党委巡察部门、纪检监察部门、考核审计部门是合规管理监督部门,依据有关规定,在职权范围内对合规要求落实情况进行监督,受理职责范围内的违规举报,提出分类处置意见,对违规行为进行调查,按照规定开展责任追究。
党委巡察部门负责将合规检查纳入巡察工作范围。
纪检监察部门负责对违规违纪举报和移交问题线索的受理、调查和处置。
考核审计部门负责将合规考核评价情况纳入对子分公司及各业务部门的绩效考核之中,在内部审计工作中统筹进行合规检查,在内控评价工作中统筹开展合规评价工作,组织和督促整改工作。
第十八条 子分公司要承担本企业合规管理的主体责任,建立健全合规管理体系,子分公司主要负责人是本企业合规管理工作的第一责任人。子分公司主要履行以下职责:
(一)建立合规管理领导机构,健全合规管理组织体系。其中,子公司可以结合本企业实际情况,设立首席合规官,对本企业主要负责人负责。各业务部门、分
支机构、海外经营重要地区、重点项目结合实际配备专职或兼职的合规管理人员,明确合规管理职责和分工;
(二)建立合规管理基本制度、专项制度或指南,将合规管理要求嵌入经营管理的各项制度和流程,不断优化完善制度流程体系;
(三)组织开展合规风险识别、预警和应对,严格落实合规审查,建立合规报告机制,完善违规问责机制,有效防控本企业的合规风险;
(四)组织开展合规考核评价、合规文化建设,提升全员合规意识;
(五)其他应履行的合规管理职责。
第十九条 全体员工的合规义务或职责主要包括:
(一)依法合规履行本岗位职责;
(二)主动接受合规培训,熟知并遵守规则,对自身行为的合规性承担直接责任;
(三)主动识别、报告、控制履职相关的合规风险;
(四)拒绝违规履职行为,主动举报违规行为;
(五)遇到合规风险,主动寻求合规咨询、合规审核等合规支持;
(六)其他应履行的合规义务或职责。
第三章 制度建设第二十条 公司应当建立健全合规管理制度,根据适用范围、效力层级等,构建分级分类的合规管理制度体系:
(一)合规管理基本制度;
(二)合规管理专项制度;
(三)经营管理的各项具体制度;
(四)根据本公司实际情况制定的其他制度和流程。
第二十一条 公司应当针对反商业贿赂、生态环保、安全生产、劳动用工、税务管理、数据保护等重点领域,以及合规风险较高的业务,制定合规管理具体制度或者专项指南。
公司应当针对涉外业务重要领域,根据所在国家(地区)法律法规等,结合实际制定专项合规管理制度。
第二十二条 发生以下情形的,公司应及时对规章制度进行修订完善,对执行落实情况进行检查:
(一)法律法规、监管政策等发生变化;
(二)风险识别、隐患排查中发现新合规风险点;
(三)审计、巡察等监督检查中发现合规管理薄弱环节。
第四章 运行机制第一节 联席会议机制第二十三条 公司建立合规联席会议制度,合规联席会议一般由总经理或指定其他人员召集和主持。
子分公司结合本企业实际建立合规管理联席会议制度,定期召开合规管理联席会议。
第二十四条 合规管理联席会议的职责主要包括:
(一)听取公司各部门在日常管理、检查、审核、审计、督导和调查中发现的合规风险和重大合规风险事件的汇报;
(二)听取合规管理联席会议纪要执行情况的汇报;
(三)研究合规相关管理体系融合的有关事项;
(四)研究合规管理与纪检、审计职能衔接配合的相关事项;
(五)研究决策合规管理工作中统一标准、人员互助、信息共享等事项;
(六)其他合规管理相关的重要事项。
第二十五条 公司根据实际情况每年不定期召开合规管理联席会议,牵头组织和参加的部门根据议题内容确定,参加人员一般为相关部门负责人,必要时合规管理员也应参加。合规管理联席会议以纪要形式明确议定事项,印发有关部门和单位执行。
第二十六条 公司建立合规管理员会议制度,由法律合规部根据工作需要不定期组织召开。合规管理员会议由全体或者部分合规管理员参加,主要商议沟通协调、信息共享等日常性工作事项。合规管理员应参加集团公司及公司组织的专项合规管理培训,提高业务、风险管理等综合素质。
第二节 合规风险管理
第二十七条 公司应当结合风险管理工作,建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。
第二十八条 公司发生合规风险,相关业务部门应当及时采取应对措施。发生以下重大合规风险事件的,应当由首席合规官牵头,合规管理牵头部门统筹协调,相关部门协同配合,及时采取措施妥善应对:
(一)因违规行为引发的重大法律纠纷案件、重大行政处罚、刑事案件;
(二)因违规行为被国际组织制裁;
(三)因违规行为被其他国家制裁或采取特别监管措施;
(四)其他因违规行为造成或者可能造成企业重大资产损失或者严重不良影响的事件。
第三节 合规审查第二十九条 公司应建立健全合规审查机制,将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序。
重大决策事项的合规审查意见应当由首席合规官签字,否则不得提交决策会议审议。首席合规官应对决策事项的合规性提出明确意见,对存在重大违规行为的事项“一票否决”。
第三十条 公司合规管理牵头部门应与本公司巡察、审计等部门分工协作,对本公司的重大事项决策、规章制度制定、经济合同签订、重大运营管理行为等情况进行定期、不定期的合规检查,建立合规信息共享机制。
第三十一条 业务部门、合规管理牵头部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。
第四节 合规报告
第三十二条 公司建立合规管理报告机制。合规管理报告分为定期合规管理报告及不定期重大合规风险事件报告。第三十三条 公司每年按照集团公司要求报送合规管理报告,主要包括以下基本内容:
(一)本年度的合规管理工作开展情况,包括:合规管理组织体系建设及职责履行情况,合规管理制度体系建设情况,合规运行机制建设及运行情况,合规文化及信息化系统建设情况等;
(二)下一年度合规管理工作计划;
(三)需要报告的其他内容。
子分公司按照公司报送集团公司合规管理报告的要求,向公司本部报告本企业合规管理报告。
第三十四条 公司发生重大合规风险事件的,应当按照风险管理有关规定及时向集团公司报告。
子分公司发生重大合规风险事件的,应当按照风险管理有关规定向公司本部报
告,必要时由公司本部向集团公司报告。
第五节 考核评价第三十五条 结合巡察、审计、专项检查等工作,公司定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
第三十六条 公司将合规管理作为法治建设重要内容,纳入对各部门、各子分公司业绩考核。
第六节 违规处理
第三十七条 公司要建立违规问题整改机制,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。
第三十八条 公司设立违规举报平台,公布举报电话、邮箱或者信箱,相关部门按照职责权限受理违规举报,并就举报问题进行调查和处理,对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。
公司要对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。
第三十九条 公司要完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。
公司建立经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。
第五章 合规文化
第四十条 公司将合规管理纳入党委法治专题学习,推动公司领导人员强化合规意识,带头依法依规开展经营管理活动。
第四十一条 公司建立常态化合规培训机制,制定年度培训计划,每年至少开展一次全系统培训,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
子分公司应结合本企业实际,针对重点领域和合规风险较高业务开展专项培训。
第四十二条 公司要加强合规宣传教育,编制印发合规手册,组织全员签订合规承诺,将签订合规承诺书作为新入职人员的必经程序,强化全员守法诚信、合规经营意识。
第四十三条 公司要引导全体员工自觉践行合规理念,遵守合规要求,接受合
规培训,对自身行为合规性负责,培育具有企业特色的合规文化。
第六章 信息化建设第四十四条 公司加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。第四十五条 公司要定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。
第四十六条 公司加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通,实现数据共用共享。
第四十七条 公司充分运用大数据、人工智能等现代科技手段,加强对重点领域、关键节点的实时动态监测,通过数据分析、智能控制等方式,实现合规风险即时预警、快速处置。
第七章 监督问责第四十八条 子分公司、各业务部门人员违反本规定,因合规管理不到位引发违规行为,造成损失或者不良影响的,公司将根据相关规定开展责任追究。第四十九条 公司将对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给公司造成损失或者不良影响的单位和人员开展责任追究。
第八章 附 则第五十条 本规定由公司授权法律合规部负责解释。第五十一条 本文件是对原《合规管理规定》进行的修改升版。本文件自发布之日起施行,原旧版文件即行废止。