山东新能泰山发电股份有限公司
合规管理办法第一章 总则第一条 为加强山东新能泰山发电股份有限公司(以下简称“公司”)合规管理工作,健全公司合规管理体系,有效防范合规风险,保障公司持续健康发展,根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》等有关法律法规、国务院国资委《中央企业合规管理办法》等有关规定,结合公司实际情况,制订本办法。
第二条 本办法适用于公司本部及所属企业(以下统称“各单位”)的合规管理工作。
第三条 本办法所称合规,是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。
本办法所称合规风险,是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。
本办法所称合规管理,是指企业以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
第四条 公司负责指导、监督各单位合规管理工作,对所属企业合规管理体系建设情况及其有效性进行考核评价,依据相关规定对违规行为开展责任追究。
第五条 合规管理遵循以下原则:
(一)坚持党的领导。充分发挥党委(党组织)领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。
(二)全面覆盖,突出重点。将合规管理要求全面嵌入企业生产经营管理活动,贯穿决策、执行、监督全过程,在各领域确定合规管理重点,实现合规人人有责、人人参与,促进企业全面合规。
(三)强化责任,权责清晰。把加强合规管理作为企业主要负责人履行推进法治建设第一责任人职责的重要内容,建立全员合规责任制,明确各级管理人员和全体员工的合规责任并督促有效落实。
(四)加强协同,强化联动。建立业务及职能部门、合规管理部门及监督部门各负其责的“三道防线”,实现合规管理与纪检、巡察、审计、法务、内控、风险管理等现有管理机制的协同联动,确保合规管理体系有效运行。
(五)主管业务,必管合规。各部门对自身业务承担合规的主体责任。各部门应将合规审查纳入业务流程,将合规管理要求贯穿于业务环节过程,实现合规管理与业务开展同安排、同检查、同督导。
(六)科学适当,务实高效。建立健全符合各单位实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高合规管理效能。
第六条 各单位应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。
第二章 组织和职责
第七条 各单位应当建立健全合规管理组织体系,结合实际,明确业务及职能部门、合规管理部门、监督部门的合规管理职责,形成各司其职、各负其责、紧密配合、协同联动的工作机制。
第八条 党委(党组织)发挥把方向、管大局、保落实的领导作用,推动合规要求在本单位得到严格遵循和落实,不断提升依法合规经营管理水平。
各单位应当严格遵守党内法规制度,党建工作机构在党委(党组织)领导下,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
第九条 董事会发挥定战略、作决策、防风险作用,依据上级单位有关规定及公司章程推动完善合规管理体系,主要行使以下职权:
(一)审议批准合规管理基本制度、体系建设方案和年度报告等;
(二)研究决定合规管理重大事项;
(三)推动完善合规管理体系并对其有效性进行评价;
(四)决定合规管理部门设置和职责。
第十条 经理层发挥谋经营、抓落实、强管理作用,主要行使以下职权:
(一)拟订合规管理体系建设方案,经董事会批准后组织实施;
(二)拟订合规管理基本制度,批准年度计划等,组织制定合规管理具体制度;
(三)组织应对重大合规风险事件;
(四)指导监督各部门和所属企业合规管理工作。
第十一条 各单位主要负责人作为推进法治建设第一责任人,
应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。
第十二条 公司设立合规管理委员会,不定期召开会议,研究解决重点难点问题。合规管理委员会下设办公室,由企业管理与法律合规部负责合规管理委员会办公室日常工作。
所属企业根据本办法,结合企业实际情况设立合规管理委员会。
第十三条 合规管理委员会会议分为年度会议和临时会议。
年度会议由合规管理委员会主任或其授权人员负责召集,全体委员参加,相关人员可列席。
如有下列情形之一的,可召集临时会议:
(一)合规管理委员会主任、副主任以及首席合规官认为必要时;
(二)发生重大合规风险事件时;
(三)发生其他需提交合规管理委员会审议事项时。
第十四条 公司设立首席合规官,不新增领导岗位和职数,公司如有总法律顾问,则由总法律顾问兼任,如无总法律顾问,则由分管法律事务的分管领导兼任,对企业主要负责人负责,主要履行以下职责:
(一)组织编制合规管理基本制度、工作计划、年度报告;
(二)组织制订合规管理具体制度,批准合规管理细则;
(三)向董事会和总经理汇报合规管理重大事项;
(四)参与企业重大决策、基本制度、重要合同的合规审核并提出合规意见,对重大决策事项的合规审查意见签字;
(五)参与重大合规风险事件的处置并提出意见建议;
(六)领导合规管理部门组织开展工作,指导所属企业加强
合规管理。
所属企业结合实际需要设立首席合规官。第十五条 业务及职能部门承担合规管理主体责任,负责本部门合规管理工作,履行合规管理第一道防线职责:
(一)负责建立健全本部门合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案;
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责;
(三)负责本部门业务领域的规划、制度、项目、决策、合同等经营管理行为的合规审查;
(四)负责本部门业务领域合规风险的识别、评估和隐患排查,发布合规预警,制定防控措施,主动防范和应对合规风险;
(五)及时向合规管理部门通报合规风险事项,组织或配合开展应对处置;
(六)组织或配合开展本部门业务领域违规问题的调查和整改;
(七)负责督促指导各单位在本部门业务领域的合规管理工作;
(八)负责本部门业务领域合规培训和商业伙伴合规调查;
(九)负责向合规管理委员会办公室报送本部门业务领域合规管理工作计划、年度合规工作总结;
(十)负责编制本部门业务领域合规管理指南(手册);
(十一)其他相关合规管理工作。
第十六条 企业管理与法律合规部作为牵头部门,归口管理合规管理工作,履行合规管理第二道防线职责:
(一)研究起草合规管理战略规划、工作计划和年度报告;
(二)组织起草修订合规管理基本制度和相关制度,指导或协助各部门制定合规管理具体制度;
(三)负责规章制度、经济合同、重大决策合规审查,对重大项目运营等重点环节业务进行合规审查;
(四)持续关注法律法规等规则变化,组织开展合规风险识别、预警和应对处置,组织或协助各部门制定合规风险防控措施,根据董事会授权开展合规管理体系有效性评价;
(五)组织开展合规管理工作的督导、检查及考核评价,受理合规咨询,督促违规整改;
(六)受理职责范围内的违规举报,提出分类处置意见,组织或参与对违规行为的调查,并提出处理建议;
(七)组织开展合规文化建设,组织或协助业务及职能部门开展合规培训;
(八)推进合规管理信息化建设;
(九)指导各单位开展合规管理工作。
第十七条 纪检机构和审计、巡察、监督追责等部门为合规管理第三道防线,依据有关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究,并将合规管理监督结果及时通报合规管理委员会办公室。
第十八条 各单位应当加强合规管理队伍建设,配备与经营规模、业务范围、风险水平相适应的合规管理人员,加强业务培训,提升专业化水平。
第十九条 业务及职能部门应当设置合规管理员,由业务骨干担任,接受合规管理部门业务指导和培训。合规管理员履行以下职责:
(一)负责组织收集本部门业务领域相关法律法规、监管规
定、行业准则、规章制度等合规相关资料;
(二)负责本部门合规管理工作部署和信息通报;
(三)负责本部门合规风险识别、评估、预警、整改、评价及报告、合规审查等工作的督促和指导;
(四)负责协调推进本部门合规管理培训和合规文化建设;
(五)负责与合规管理部门对接日常工作;
(六)办理本部门其他相关合规管理工作。
第二十条 全体员工应当依法履行本岗位职责,熟知并遵守规则,坚持合规从业,主动识别、防控或报告履职过程中的合规风险,积极举报违规行为,杜绝发生违反合规底线清单的合规风险事件,对自身行为的合规性承担直接责任,有效促进自身履职行为依法合规。
第三章 制度建设
第二十一条 各单位应当建立健全合规管理制度,结合实际,构建分级分类的合规管理制度体系。
第二十二条 各单位应当制定合规管理基本制度,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。
第二十三条 各单位结合实际,在合规管理制度中明确各自重点领域以及合规风险较高的业务,制定合规管理具体制度或者专项指南。合规管理重点领域主要包括:
(一)投资并购。围绕企业经营发展目标,在投资并购工作中做好合规调查、论证、审查等工作,加强投资并购项目全过程的合规管理,有效防控合规风险。
(二)安全生产。严格执行安全生产法律法规、监管规定、标准规范等。建立完善安全生产责任制度,全面落实安全生产责
任。始终保持对安全风险的警觉,加强安全生产的教育培训,严格作业现场管控,严禁规避流程、逃避安全监管、违章指挥、违章作业等违规行为。
(三)工程建设。严格执行建设工程项目管理,规范工程签证管理,严格执行工程质量等方面的管理制度和标准,进一步完善并严格履行相关程序,合法合规开展工程建设。
(四)财税管理。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策。
(五)采购招标。健全完善招标采购制度,强化制度执行,严禁应招未招、虚假招标等行为,强化依法合规采购,完善对供应商在招标采购中违规失信行为的处理机制。
(六)环境保护。严格执行环境保护相关法律法规,完善公司环境保护管理制度,加强教育培训,加强监督检查,及时发现并整改违规问题。
(七)合同管理。严格遵守合同管理相关法律法规,建立完善合同管理制度,重视对重大经营合同的论证及合规审查。规范合同的履行,及时全面履行合同义务,并加强对相对方合同履行的管控。
(八)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益。
(九)网络安全与数据保护。及时依法保护业务数据与客户信息安全,做好相关网络与信息系统的安全防护,建立网络安全与数据安全事件的应急响应预案,防范因网络攻击、网络侵入,以及违规数据处理、数据泄露等导致的合规风险。
(十)商业伙伴。对于存在潜在合规风险的商业伙伴开展合规调查,并通过签订合规条款、要求作出合规承诺等方式促进商业伙伴行为合规。
第二十四条 各单位应当根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善,对执行落实情况进行检查。
第二十五条 加强对以下重点环节的合规管理:
(一)制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规、监管规定等要求。
(二)经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规。
(三)生产建设运营环节。严格执行合规制度,加强对重点流程的监督检查,确保生产经营过程中照章办事、按章操作。
第二十六条 加强对以下重点人员的合规管理:
(一)管理人员。促进各级管理人员切实提高合规意识,带头依法依规开展经营管理活动,认真履行合规管理职责,强化考核与监督问责。
(二)重要风险岗位人员。根据合规风险评估及业务经营情况明确界定重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并遵守业务各项规定,加强监督检查和违规行为追责。
第四章 合规风险识别、预警及防控
第二十七条 建立合规风险识别评估预警机制,持续关注法律法规、监管政策变化,全面梳理经营管理活动中的合规风险,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型
性、普遍性或者可能产生严重后果的风险及时预警,结合企业实际建立并定期更新合规风险数据库,编制合规底线清单,制定有效防控措施。
第二十八条 合规管理部门负责指导、监督、检查本单位各部门合规风险的识别、评估及防控措施的制定和实施工作。适时开展合规监督和检查工作,监督检查情况纳入合规管理年度报告。
第二十九条 各部门、各单位在开展业务过程中发现具有典型性、普遍性或可能产生严重后果的合规风险,相关业务及职能部门应当及时采取应对措施,做好合规风险防范,并按照规定书面通报合规管理部门。
合规管理部门发现典型性、普遍性或可能产生较严重后果的合规风险,及时向相关部门、单位发布合规风险预警。
第五章 合规审查
第三十条 公司将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。
业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等,定期对审查情况开展后评估。
各部门对本业务领域工作事项的完备性、规范性开展合规审查。合规审查内容主要包括:
(一)工作事项是否符合本部门的权限;
(二)工作事项是否履行了必经程序;
(三)工作事项内容是否符合法律法规、监管规定、行业准则和国际条约、规则以及公司章程、相关规章制度等规定;
(四)工作事项依据和内容是否与企业已有事项内容冲突。
第三十一条 各部门对承办的规章制度制定、重大事项决策、重要合同签订、重大项目运营等重点环节业务,应提出本部门合规审查意见,与相关业务资料一并提交合规管理部门进行合法合规性审核。
第三十二条 合规管理部门对各部门提交的重点环节业务及合规审查意见,就是否符合法律法规、相关政策及规章制度等进行合法合规性审核,并提出合规审核意见。
第六章 违规举报、调查及问责
第三十三条 公司及各单位设立并对外公布举报信箱、邮箱或电话,接收内部及外部对违规行为的举报。
公司及各单位应当对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。
第三十四条 合规管理部门基于其合规管理职责受理权限范围内涉及合规内容的举报事项,组织、协调相关部门对举报事项开展合规调查。
举报的问题或线索属于审计、纪检等监督部门或机构管理职责的,移交审计、纪检等监督部门或机构处理。
第三十五条 公司及各单位应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题,或者发现违规问题存在失职渎职行为,给企业造成损失或者不良影响的单位和人员开展责任追究。
各单位应当完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。
第三十六条 因员工严重违规,需要追究相关单位违规责任的,如该单位同时具备以下条件,可以减轻或免除其责任:
(一)已经构建完善的合规管理体系,并且按照本办法尽职履行了合规审查、监督、检查和报告等职责;
(二)已经与员工签订了合规承诺书;
(三)已经按规定要求对员工进行了合规教育培训,并且具有完备的合规培训证明材料;
(四)已经落实合规管理相关要求。
第七章 合规风险事件的应对处置
第三十七条 在合规管理部门指导下,各业务及职能部门按照风险发生的可能性、影响程度两个维度对本业务领域纳入风险数据库的合规风险进行评估,确定高、中、低三级风险。
第三十八条 针对发现的合规风险,相关业务及职能部门应当及时采取应对措施,并将应对措施报告合规管理部门。
第三十九条 各单位因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件等重大合规风险事件,造成或者可能造成公司重大资产损失或严重不良影响的,应当立即报告合规管理部门,由首席合规官牵头、合规管理部门统筹协调,相关部门协同配合,采取应对措施,最大限度化解风险、降低损失。
第四十条 公司发生较大及重大合规风险事件,应当及时向上级主管单位报告;所属各单位发生重大合规风险事件的,应当及时向公司报告。
第四十一条 各单位应当建立违规问题整改机制,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提升依法合规经营管理水平。
第八章 合规文化第四十二条 各单位应当将合规管理纳入党委(党组织)法治专题学习,推动企业领导人员强化合规意识,带头依法依规开展经营管理活动。
第四十三条 各单位应建立常态化合规培训机制,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。
各单位根据自身情况拟定年度合规培训计划,每年至少举行一次合规培训,并形成书面记录,记载培训内容、时间和人员。
第四十四条 各单位应当加强合规宣传教育,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识,引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有企业特色的合规文化,并将合规文化建设作为企业文化建设的重要组成部分。
第九章 合规管理报告
第四十五条 发生重大合规风险事件时,各单位应当按照相关规定及时向上级公司报告。
第四十六条 各单位应于每年底形成年度合规管理报告,提交公司合规管理部门。合规管理部门形成公司合规管理年度报告,经合规管理委员会审议、董事会批准后,报送上级公司。
年度合规管理报告的内容主要包括:
(一)合规管理工作开展情况,主要包括:合规管理体系建设及运行情况;合规管理工作开展及监督情况;合规风险识别、预警及应对状况;重要业务活动、重点领域的合规管理情况;合规风险事件及其处理情况;合规培训、合规文化建设情况等内容;
(二)合规管理存在的困难和问题;
(三)下一年度合规管理工作方案;
(四)其他需要报告的事项。
第十章 合规监督检查与考核评价第四十七条 合规管理部门对各单位合规管理工作进行监督检查,针对发现的问题提出改进建议或要求。
合规监督检查可以单独实施,也可以与内部审计、巡察、纪检等监督检查工作相结合。
第四十八条 合规管理部门针对在监督检查中发现的合规管理问题,应当出具书面整改意见,相关部门或单位应按照整改意见组织整改,并及时向合规管理部门书面反馈整改结果。
第四十九条 合规管理部门和审计、巡察、纪检等监督部门或机构加强沟通协作,共享违规问题调查和处理信息。合规管理部门可根据合规管理工作需要向审计、纪检等监督部门或机构提出监督检查建议。
第五十条 合规监督相关情况纳入合规管理年度报告。
第五十一条 定期开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
合规管理部门负责合规管理体系运行的有效性评价并及时向董事会汇报,具体工作可以委托外部专业机构进行。
第五十二条 各部门应当对合规评价发现的问题及时改正,根据相关监管要求及时改进完善合规管理体系,提高合规管理水平。
第五十三条 公司将合规管理作为法治建设重要内容,纳入对所属企业的年度业绩考核。
建立所属企业经营管理和员工履职违规行为记录制度,将违
规行为性质、发生次数、危害程度等作为考核评价、职级评定、干部任用、评优评先等工作的重要依据。
第十一章 附则第五十四条 所属企业可根据本办法,结合本单位实际情况,制定相关制度。
第五十五条 本办法由公司董事会负责解释及修订,自董事会审议通过之日生效实施。