《上市公司合规、内控、风险管理办法.docx》由会员分享,可在线阅读,更多相关《上市公司合规、内控、风险管理办法.docx(25页珍藏版)》请在优知文库上搜索。
1、上市公司合规.内控,风险管理办法宁夏西部创业实业股份有限公司合规管理办法第一章总则第一条为深入贯彻习近平法治思想,落实全面依法治区战略部署,提升宁夏西部创业实业股份有限公司(以下简称公司)治理水平,建立健全合规管理体系,有效防范重大合规风险,有力保障深化改革与高质量发展,根据中华人民共和国公司法中华人民共和国企业国有资产法中央企业合规管理办法等有关法律法规、规章及宁夏西部创业实业股份有限公司章程规定,结合公司实际,制定本办法。第二条本办法所称合规,是指公司经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。本办法所称合规风险,是指公
2、司及员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。本办法所称合规管理,是指公司以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。第三条公司合规管理工作应当遵循以下原则:(一)坚持党的领导。充分发挥公司党委领导作用,落实全面依法治区战略部署有关要求,把党的领导贯穿合规管理全过程。(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各子公司和全体员工,实现多方联动、上下
3、贯通。(三)坚持权责清晰。按照“管业务必须管合规要求,明确各部门、各子公司职责,严格落实员工合规责任,对违规行为严肃问责。(四悭持务实高效。建立健全符合公司实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段切实提高管理效能。第二章组织和职责第四条公司构建以党委会、董事会及经理层为一体的合规管理组织架构,形成各司其职、各负其责、紧密配合、协同联动的工作机制,共同推进合规管理体系有效运行。第五条公司党委发挥把方向、管大局、保落实的领导作用,推动合规要求在公司得到严格遵循和落实,不断提升依法合规经营管理水平。党群工作部在公司党委领导下,按照有关规定履行相应职责,
4、推动相关党内法规制度有效贯彻落实。第六条公司董事会发挥定战略、作决策、防风险作用,主要履行以下职责:(一)审议批准合规管理基本制度等;(二)研究决定合规管理重大事项;(三)推动完善合规管理体系建设;(四)其他董事会职权范围内的合规管理事项。第七条公司经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:(一)拟订合规管理体系建设方案,经党委会审议后组织实施;(二)拟订合规宣里基本制度,批准年度计划等,组织制定合规管理具体制度;(三)组织应对重大合规风险事件;(四)指导监督各部门和权属子公司合规管理工作。第八条公司主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推
5、动者和实践者的职责,积极推进合规管理各项工作。第九条公司设立合规委员会,与法治建设领导机构合署办公,统筹协调合规管理工作,定期召开会议,研究解决重点难点问题。第十条公司结合实际,可适时设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,对公司主要负责人负责,领导合规管理部门组织开展相关工作,指导公司各部门及各子公司加强合规管理。第十一条公司法务工作机构作为合规管理部门,牵头负责公司合规管理工作,主要职责为:(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告等;(二)负责规章制度、经济合同、重大决策合规审查;(三羯织开展合规风险识别、预警和应对处置,开展合规管理体系有效性评价;(四
6、)组织开展合规检查与考核评价;(五)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查;(六)组织或者协助业务及职能部门开展合规培训,受理合规咨询,推进合规管理信息化建设。各子公司应明确本单位合规管理部门(可单独设立或由现有部门负责),并配备与经营规模、业务范围、风险水平相适应的专(兼)职合规管理人员,加强业务培训,提升专业化水平。第十二条公司其他业务及职能部门承担合规管理主体责任,主要职责为:(一)建立健全本部门业务合规管理制度和流程,开展合规风险识别评估,编制风险清单和应对预案;(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责;(三)负责本部门经营管理行为的合规
7、审查;(四)及时报告合规风险,组织或者配合开展应对处置;(五)组织或者配合开展违规问题调查和整改;各业务及职能部门应设置专(兼)职合规管理员,由业务骨干担任,接受合规管理部门业务指导和培训。第十三条全体员工承担以下合规管理职责:(一)接受合规培训;(二)坚持合规从业,对自身行为的合规性承担直接责任;(三)主动识别、报告、控制履职过程中的合规风险;(四)监督和举报违规行为。第三章制度建设第十四条公司根据适用范围、效力层级等构建分级分类的合规管理制度体系,其基本制度应当明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。第十五条公司关注合规管理重点领域经营管理活动,制定具体工作制度,具体包
8、括:(一)公司治理。全面落实三重一大决策制度,强化制度文件合规性审查,提升决策有效性,保障党委会、董事会、经理层等依据法律法规规定正确履职,实现党的领导与公司治理有效融合;(二)上市监管。严格落实上市监管和公司治理要求,防范在公司治理、上市融资、信息披露、高管履责及财务年报等方面的合规风险;(三)项目建设。健全工程项目建设前期、施工、验收等各环节管理制度,妥善处理内外部法律关系,严格落实工程建设管理要求,严防工程转包和违规分包,确保建设质量;(四)招标采购。健全招标采购制度,强化制度执行,严禁应招未招、虚假招标,对招投标文件进行实质性变更等行为,强化依法合规采购,完善对供应商在招标采购中失信行
9、为处理机制;(五)财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律法规和政策规定;(六)合同管理。重视合同管理及合规审查,定期开展合同履行情况检查及自查自纠工作。涉及土地、工程建设及其他重点项目等,应按照合同约定期限通报合同履行情况;(七涝动用工。严格遵守劳动用工法律法规健全完善劳动用工合同管理制度,规范劳动用工合同签订、履行、变更和解除,严防各种违规劳务分包,确保依法合规用工;(八)知识产权。及时申请注册知识产权成果,规范实施许可和转让,及时制止外部侵权行为,加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵犯他人
10、权益;(九)网络安全与数据管理。依法保护业务数据与信息安全,做好相关网络与信息系统的安全防护,防止重大商业信息与内幕信息泄露;(十)安全环保。严格执行国家安全生产、职业卫生和环境保护等法律法规,完善公司生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;(十一)其他需要重点关注的领域。第十六条公司各职能部门应根据法律法规、监管政策等变化情况,及时对规章制度进行修订完善。相关部门按照职权对行落实情况进行检查。第四章运行机制第十七条建立双线有效的合规管理汇报制度,遇有重大合规风险及事项,各部门、各子公司除及时向本单位主要负责人报告外,还需书面向合规管理部门报告,确保公司主要负责人及时掌握
11、合规风险情况。第十八条公司建立合规风险识别评估预警机制,全面梳理经营管理活动中的合规风险,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。具体要求如下:(一)法律证券事务部应加强授权清单范围内的合同及规章制度审核,每年对各子公司开展1-2次合规风险排查,并形成风险排查报告;(二)审计风控部应定期梳理合规风险识别清单、修订内控手册;(三)经营管理部应定期开展重点领域专项治理检查工作,建立健全重点领域规章制度;(四)财务金融部应建立健全全面预算管理工作机制,提高指标编制准确率,做好预算执行及控制,加强过程控制、事权控制、资金控制水平;(五)纪检
12、监察部依据有关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究;(六)其他职能部门应统筹安排各项检查、排查工作,提升经营效率。第十九条公司合规预警与反馈管理要求如下:(一)公司各职能部门应在日常业务中对潜在合规风险进行日常监控及定期自查,对可能带来重大合规风险的事项或已识别出的重大合规风险事项,应及时反馈至合规管理部门;(二)合规风险反馈采用书面形式。反馈内容一般包括发现的合规风险及处理情况、已识别的政策或流程上的漏洞或缺陷建议、已经采取的纠正措施等事项。第二十条公司合规风险嵌入管理要求如下:(一)通过合规风险识别、评估、预警及反馈发现合规风险后,各职能部
13、门应将相应的合规要求和风险防控措施嵌入制度和流程,并开展专项培训;(二)日常经营管理过程中,公司各职能部门应根据合规风险类型确定具体合规要求和防控措施才检嵌入相关制度和流程,保证合规管理动态运行和持续改进。第二十一条公司合规风险应对管理要求如下:(一)对于发现的合规风险隐患,各职能部门应及时采取应对措施,同时开展专项领域的合规管理和合规风险环节的流程梳理;(二)对于可能引发重大违规事件的合规风险隐患,各部门应积极应对,最大限度化解风险、降低损失,并按照相关制度规定及时报至合规管理部门;(三)自查或评估过程中发现重大合规风险或发生重大合规事件的,相关业务及职能部门应及时书面报告合规管理部门。第二
14、十二条公司建立合规审查与强制咨询机制,具体要求如下:(一)涉及重点领域的规章制度制定及修订,各职能部门、各子公司应确保相关制度满足合规管理要求;(二)对于业务中所涉及的商业伙伴,各职能部门、各子公司应按照实际业务需求及相关业务流程对商业伙伴开展调查;(三)对于复杂或专业性较强的重大合规风险事项,必须进行合规审查,必要时应经过公司规定程序选择并委托聘请专家或专业机构出具合规审查意见;(四)合规管理部门对制度及重大合规风险事项进行合规审核,重点审查是否符合国家的法律法规、有关政策及公司的相关管理规定,与其他制度之间是否有序衔接、有无矛盾等,并提示合规风险。第二十三条公司重大决策事项的合规审查意见应
15、当由首席合规官签字,对决策事项的合规性提出明确意见。第二十四条公司建立合规管理报告机制,具体要如下:(一)合规管理部门根据各部门、子公司的报送材料编制完成公司合规管理年度报告,分析、评估合规管理工作。(二)若存在可能发生或已经发生的重大合规事件,所涉部门或单位应于三个工作日内将相关情况与处置预案或方案书面报至合规管理部门,对于特别紧急的重大合规事件,应第一时间书面或口头报告。第二十五条合规管理部门接到重大合规事件后应及时报至公司主要负责人及首席合规官,并监督重大合规事件的后续处置情况。第二十六条各部门、各子公司根据自身实际定期开展合规管理体系有效性评价工作,针对合规管理体系有效性、适应性进行分
16、析,及时发现并纠正合规管理执行中存在的问题,深入查找根源,完善相关制度,持续改进提升。第二十七条各部门、各子公司应按照规定,负责收集、整理并归档合规文件,归档的文件材料应完整、准确。第五章举报、调查、处理与保障第二十八条公司纪检监察机构为合规管理工作的监督部门,负责公司及各子公司的举报、调查和处理工作。公司设立违规举报平台,公布举报电话、邮箱和信箱,员工可通过实名或匿名等方式对违反法律法规、公司合规管理制度或其他制度的行为进行举报。接收员工的举报,应保护举报人的正当权益,对举报人和举报内容保密,并依据相关规定予以调查处理。第二十九条纪检监察机构在接到举报或发现违规事件时,应组织相关部门对合规事件的原因及调查结果进行全面了解,调查结果
免费区 