旅游股份有限公司合规管理暂行办法.docx

旅游股份有限公司合规管理暂行办法第一章总则第一条为推进峨眉山旅游股份有限公司（以下简称“公司"）法治国企建设，建立健全合规管理体系，有效防控合规风险，确保公司高质量发展，根据中华人民共和国公司法中华人民共和国企业国有资产法等法律法规、上市公司治理准则和公司章程有关规定,参照四川省省属企业合规管理指弓1（试行）（川国资法规202014号）、乐山市国有资产监督管理委员会关于印发乐山市市属国有企业合规管理指引（试行）的通知（乐市国资监（2021）4号），结合公司实际，制定本办法。第二条本办法适用于公司各部门、各分公司及全资、控股和拥有实际控制权的子公司的合规管理工作。公司党委、董事会、监事会、经理层、各部门、各分（子）公司以及全体员工在各自的职责权限及授权范围内负责并参与公司的合规管理工作，遵守合规管理办法及要求。各子公司应按照其公司章程规定，遵循本办法整体原则制定实施细则，实施细则报公司审计法务部备案。第三条本办法所称合规，是指公司及其员工的经营管理行为符合国家法律法规、监管规定、行业准则和国际条约、规则以及公司章程、规章制度等要求。第四条本办法所称合规目标，是指公司秉承依法、合规、审慎和稳健的经营理念，遵循国家法律法规、监管规定、行业规则和行为准则，建立健全合规管理框架，在公司风险管理体系下，实现对合规风险的有效识别与管理，确保公司依法合规经营。第五条本办法所称合规风险，是指公司及其员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。第六条本办法所称合规管理,是指公司以有效防控合规风险为目的，公司各部门、各分（子）公司及其员工的经营管理行为为对象，开展包括制度制定修订、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。第七条本办法所称合规责任，是指公司及其员工在履行职责过程中，有义务严格遵守适用规则的要求，严格依照公司相关制度行事，若有违反，则需要按规定承担相应责任。第八条合规管理坚持以下原则：（一）统筹协调，分层管理。公司搭建合规管理整体框架，并对各部门、各分（子）公司合规管理工作进行指导、监督、检查、评价和考核；各部门、各分（子）公司落实合规运营主体责任，负责组织实施本单位合规管理工作。（二）全面覆盖，突出重点。公司坚持合规要求覆盖各部门、各分（子）公司、各业务领域及全体员工，贯穿决策、执行、监督全流程；突出对重点领域、重点环节和重点人员的合规管理，以重点合规带动和促进全面合规。（三）强化责任，协同联动。公司建立全员合规责任制，各部门、各分（子）公司明确管理人员和各岗位员工的合规责任并督促有效落实；构建业务部门、合规管理部门及监督部门各司其责的“三道防线"，实现公司合规管理与现有管理机制的协同联动。第二章合规管理组织及职责第九条公司合规管理按照“统一领导、分工负责、全员参与”的工作机制，建立公司党委、董事会、监事会、经理层、各部门、各分（子）公司以及全体员工主动合规与合规管理相结合的全方位、多层次的合规管理组织架构。第十条公司党委按照“三重一大”集体决策规定，负责统筹推进合规管理工作，研究合规管理牵头部门及负责人，对董事会、监事会、高级管理人员的合规经营管理情况进行监督，对合规管理的重大事项研究提出意见，按照权限研究或决定对有关违规人员的处理及容错免责事项等合规管理有关重大事项。第十一条公司董事会主要负责审批公司合规管理基本制度、合规管理年度报告，决定合规管理部门的设置和职能，按照权限研究或决定有关违规人员的处理事项等合规管理有关事项。第十二条公司成立董事会合规管理委员会，与公司依法治企工作领导小组合署办公，对合规管理有关重大事项提出意见建议，指导、监督和评价合规管理工作，推动完善合规管理体系。合规委员会下设办公室，设在审计法务部，承担合规管理委员会日常工作。合规管理委员会的职责主要包括：（一）根据董事会决议,建立健全合规管理组织架构；（二）审议公司合规管理基本制度、合规管理年度报告；（三）审议批准公司合规的具体制度；（四）审议批准公司重大合规风险事项及报告；（五）监督各部门、各分（子）公司合规管理制度建设与执行情况；（六）保障合规管理部门及合规工作人员独立履行合规管理职责,提供相应的履职条件；（七）指导、监督、两介合规管理工作；（八）经公司董事会授权的职责。第十三条公司经理层主要负责建立健全合规管理体系，拟订合规管理组织机构设置方案；拟订公司合规管理基本制度及制定具体制度，并组织制度实施；审批合规管理年度计划；审议合规管理年度报告；及时制止并纠正不合规的经营行为，按照权限对违规人员进行责任追究或提出处理意见；公司章程或经董事会授权的其他合规管理职责。公司总经理和其他经理层成员依其职责和授权权限,对所分管领域的经营管理活动合规性负领导责任。第十四条公司合规管理的"第一道防线”为公司业务部门及各部门、各分（子）公司。按照“业务工作谁主管，合规责任谁承担"原则，业务部门及各部门、各分（子）公司是本业务领域合规管理责任部门，主要职责为：（一）建立本级合规管理体系，履行合规管理职责；（二）建立制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的合规审杳机制；（三）主动识Slk报告、控制履职过程中的合规风险；（四）受理职责范围内业务的合规咨询，提供合规建议；（五）坚持合规从业，对自身行为的合规性承担直接责任;（六）业务部门负责人、各部门、各分（子）公司领导干部、关键岗位人员签订合规承诺书；（七）监督和举报违规行为，组织或配合进行违规问题调杳并及时整改；（八）开展职责范围内业务的合规培训，培育合规文化；（九）编制本单位合规管理报告。第十五条公司合规管理的"第二道防线"为公司合规管理牵头部门（法律事务部门）,负责组织、协调和监督合规管理工作。研究起草合规管理计划、基本制度和具体制度，组织开展风险识别与预警，组织或参与对违规事件的调查、合规检查与考核，督促有效整改和持续改进。第十六条公司合规管理的"第三道防线”为公司审计、纪检等相关监督部门，负责组织对合规管理工作及其效果的监督检查与评价，对违规行为进行问责。（一）审计将合规管理纳入审计范围，对违反规定、未履行或未正确履行职责，造成国有资产损失或其他严重不良后果的情形，开展违规经营投资责任追究工作。（二）纪检在合规管理中发挥监督的再监督作用，负责查处公司党员在合规管理中的违纪行为，并按管理权限处置涉嫌职务违法、犯罪的问题线索。第十七条公司全体员工对本岗位合规经营负有直接责任，履行以下职责：（一）自觉遵守和执行各项法律法规、监管规定、行业准则、公司章程及制度；（二）及时报告所发现的合规风险和违规行为，并采取相应措施；（三）自觉接受合规监督、教育和培训。第十八条公司应建立与公司经营范围、组织结构、业务规模、行业特征相适应的合规管理体系。合规管理体系应包括以下方面：（一）合规管理组织体系：包括合规管理决策机构、领导机构、合规工作机构及工作人员的设置等及其合规管理职责。（二）合规管理制度体系：包括合规管理所依据的各项经营管理规章制度和流程，合规管理基本制度及流程、具体合规管理制度和流程等。（）合规管理运行机制：包括合规管理重点领域、环节、人员和行为的确定、合规风险识别及管控、合规事项调杳及奖惩机制等。（四）合规管理保障机制：包括合规理念的宣导、合规文化的培育、合规培训等。第三章合规管理重点第十九条各部门、各分（子）公司应结合自身实际,在建设合规管理体系的基础上，根据外部环境变化，突出重点领域、重点环节和重点人员，防范合规风险。第二十条各部门、各分（子）公司应加强对以下重点领域的合规管理，包括但不限于：（一）公司治理。贯彻执行党和国家方针政策、决策部署、国家法律法规、公司规章制度，按照"三重一大”规定的程序和权限履行决策；执行国家及省市国资委国有资产监管的相关规定，定期开展对经营投资重大风险的及时分析、识别、评估、预警、应对，对发现的重大风险隐患、风险事件及时报告、处理；定期开展合规测试和评价，对发现的合规缺陷等问题及时处理、报告；及时整改落实上级监管机构就重大问题提出的整改工作要求。（二）信息披露。严格遵守上市公司信息披露相关规定履行信息披露义务，加强舆情监测管理，及时化解舆情风险。（三）内幕信息。建立内幕信息报告制度及具体的操作指引流程，规范内幕信息的传递、收集及管理。（四）市场交易。严格遵守反商业贿赂、反垄断、反不正当竞争相关法律法规，严禁各种方式的商业贿赂、垄断、不正当竞争行为。（五）关联交易。严格遵守法律、行政法规和监管机构关于关联交易的相关要求，禁止进行不当或违规关联交易。（六）赞助捐赠。严格履行赞助捐赠审批决策程序，正确履行企业社会责任。（七）投资并购。严格执行企业实施资产重组、投融资以及其他投资并购工作中论证、合规调查及审查等工作，规范相关合同的签订和履行，有效防控合规风险。（八）对外担保。严格控制和审慎对待对外担保产生的债务风险，严格履行对外担保的决策程序，及时履行有关信息披露义务。（九）作风建设。严格按照国家有关规定制定企业履职待遇、业务支出等相关管理制度执行，加强监督检查。（十）劳动用工。遵守劳动用工法律法规，规范劳动用工合同签订、履行、变更和解除，确保公司依法合规用工。（十一）招标采购。健全采购管理制度，严禁应招未招、虚假招标行为，完善对供应商在招标采购中失信行为的处理机制。（十二）商业伙伴。对重要和存在潜在合规风险的商业伙伴（包括供应商、承包商、分包商、投标联合体成员、产业联盟成员以及合资合作方、客户等）的资格审杳、尽职调查、合规调杳及表现情况作为合规管理的重点内容之一，通过签订合规协议等方式促进商业伙伴行为合规。（+）产品质量。完善企业质量管控体系，严把各环节质量关，提供优质产品和服务。（十四）知识产权。加强公司商业秘密、专利和商标等知识产权的保护，规范实施许可和转让，依法规范使用他人知识产权防止侵权行为。（十五）网络安全与数据管理。建立网络安全与数据安全事件的应急响应预案，依法保护业务数据与客户信息安全,及时应对违规数据处理、数据泄露等导致的合规风险。（十六）安全环保。严格执行国家安全生产、环境保护法律法规，开展安全生产、环境保护、职业健康相关合规风险识别与排查，力口强监督检杳，及时发现并整改违规问题。（十七）财务税收。健全财务内控管理体系，严守财经纪律，严格遵守税收法律法规和政策规定。（十八）合同管理。严格执行规章制度、经济合同和重要决策法律审核率达到100%o（十九）保密管理。严格遵守国家和公司关于保守秘密的有关规定，积极履行保密义务和责任，坚决防止重大泄密事件发生。（二十）其他需要重点关注的领域。第二十一条各部门、各分（子）公司应加强对以下重点环节的合规管理，包括但不限于：（一）制度制定环节。强化对规章制度、改革方案等重要文件、文本的合规审查，确保其符合法律法规、监管规定等要求。（二）经营决策环节。严格落实"三重一大”决策制度，加强对决策事项的合规论证把关，保障决策依法合规。（）业务运营环节。严格执行业务规章制度，加强对重点领域及相关流程的监督检查，确保经营过程中照章办事、依规操作。（四）其他需要重点关注的环节。第二十二条各部门、各分（子）公司应加强对以下重点人员的合规管理，包括但不限于：（一）管理人员。提高管理人员合规意识,认真履行合规管理职责，带头依法依规开展经营管理活动，强化考核与监督问责。（二）重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位和人员加大培训力度，使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定，加强监督检杳和违规行为追责。（三）其他需要重点关注的人员。第四章合规管理运行第一节合规风险管理第二十三条合规风险管理是全面风险管理的重要组成部分，与全面风险管理同步开展工作。各部门、各分（子）公司应按照公司风险管理制度要求开展合规风险识别、分析评价及预警,并制定合规风险管理具体措施。第二十四条各部门、各分（子）公司应开展日常合规风险信息收集，通过合规咨询、典型案例分析、违规调查等方式,识别生产经营管理活动中存在的合规风险，从风险发生的可能性、影响程度、潜在后果等方面进行综合分析，在此基础上明确风险管理重点，对典型性、普遍性和可能产生较严重后果的合规风险发布预警。第二十五条各部门、各分（子）公司应针对识别的合规风险，结合内外部环境和业务管理实际，科学制定合规风险管理解决方案，采取健全制度并监督执行流程控制、重要事项的合规论证与审查、重点人员的合规培训等具体措施，有效防控合规风险。第二十六条各部门、各分（子）公司对于合规风险实施管控监督、报告与全面风险管控监督、报告同步进行，发生较大及以上的合规风险事件，各部门、各分（子）公司应及时向公司业务归口部门、审计法务部、分管领导及主要领导报告。其中重大合规风险事件按相关规定向上级有关部门报告。第二节合规审查第二十七条各部门、各分（子）公司按照管业务必须管合规的要求，承担职责范围内业务合规审查的主体责任，依据规则对被审查事项是否符合相关合规要求进行审查，评估合规风险并出具书面的合规审查意见的工作。合规审直可采用会签或者会议方式进行。第二十八条各部门、各分（子）公司将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序,未经合规审直不得实施。公司规章制度的合规性审查按公司章程等有关规定执行，重大事项决策和重大项目运营的合规性审查按公司"三重一大决策制度实施办法（试行）重大事项合法性审查暂行办法实施细则等有关规定执行，重要合同签订前的合规性审查按公司合同管理办法（2021年修订稿）有关规定执行。第二十九条对重大复杂或专业性强且存在重大合规风险的事项,各部门、各分（子）公司应组织业务主管部门、合规管理部门或法律事务机构及其他相关部门召开专题会议进行合规审查。第三十条对合规审查中发现的问题，各部门、各分（子）公司应认真研究解决，及时沟通反馈。第三十一条审计法务部不定期对各部门、各分（子）公司的合规审查情况进行监督检查，具体包括合规审查是否嵌入到业务审核流程中，是否及时发现所审核业务存在的合规风险,是否提出合规审查意见并督促落实。第三节合规评价与考核第三十二条各部门、各分（子）公司合规管理有效性评价分为全面评价和专项评价。除特别指明外，本办法所称合规管理有效性评估均指全面评价。第三十三条各部门、各分（子）公司根据实际情况，可以将合规管理有效性评价工作与内部控制评价工作一并进行，但合规管理有效性评价工作应单独出具合规管理有效性评价报告。第三十四条合规管理有效性评价应当涵盖合规管理环境、合规管理职责履行情况、经营管理制度与机制的建设及运行状况等方面。（一）合规管理环境的评估应当重点关注公司董事会和管理层是否重视合规管理，合规管理制度是否健全，合规管理的履职保障是否充分，合规文化建设是否到位等。（二）合规管理职责履行情况的评估应当关注合规咨询、合规审查、合规检查、合规监督、合规培训、合规报告、监管沟通与配合、信息隔离墙管理等合规管理职能是否有效履行。（三）经营管理制度与机制建设情况的评估应当重点关注各项经营管理制度和操作流程是否健全，是否能够根据外部法律、法规和准则的变化及时修订、完善。（四）经营管理制度与机制运行状况的评估应当重点关注各项业务是否能够严格执行经营管理制度和操作流程，是否能够及时发现并纠正有章不循、违规操作等问题。第三十五条各部门、各分（子）公司应按照年度合规评价方案要求开展合规管理自评工作，合规评价可以利用内控评价的相关工作底稿验证和评价合规管理的有效性。（一）合规管理有效性评价应当采取访谈、文本审阅、问卷调查、知识测试、抽样分析、穿行测试、系统及数据测试等评价方法。（二）合规管理有效性评价报告及报告说明应当经参与评价的实施小组成员签名，经各部门、各分（子）公司负责人审批后，提交分管经营管理层领导。第三十六条各部门、各分（子）公司应当针对评价中发现的问题，下达整改通知书，明确整改责任部门和整改期限。整改责任部门应当及时向各部门、各分（子）公司管理层报告整改进展情况。第三十七条各部门、各分（子）公司应当对针对评价中发现问题的整改情况进行持续关注和跟踪，指导并监督相关部门及时完成整改。第三十八条各部门、各分（子）公司应当将合规管理的有效性和履职行为的合规性纳入对组织和个人考核范围，考核结果应作为绩效考核、干部任用、评优评先等工作的重要依据。第四节合规报告第三十九条各部门、各分（子）公司应当按要求编制并提交合规报告，合规报告分为年度合规管理报告和重大合规风险事件报告。第四十条重大合规风险事件报告，是指企业经营管理活动中发生的因违反法律、法规或准则等引发企业已受到或将面临遭受法律制裁（追究刑事责任等）、被监管机关立案调查、受到行政处罚（吊销证照等）、被采取监管措施（市场准入限制或被采取信用惩戒措施等）、资产损失（公司上年度利润总额的3%或资产总额1%或经营收入的3%以上，三者孰低取值）、声誉损失（国家、省市级媒体曝光或形成重大舆论危机事件）或造成其他重大负面影响等违规事件的报告。（一）发生重大合规风险事件，相关责任单位应于事件发生后，立即口头向公司审计法务部、分管领导及主要领导报告，并在两天内提交书面报告,公司按程序向国资委及有关部门报告。（二）重大合规风险事件报告包括但不限于以下内容,重大合规风险事件基本描述,包括发生事件、地点、岗位、相关责任人和具体经过等；重大合规风险事件的认定依据；可能或已经形成的不良影响或损失程度的估计；已经采取的措施和后续措施；需要说明的其他事项。第四十一条年度合规管理报告，是指审计法务部汇总分析各部门、各分（子）公司每年底编制的年度合规管理报告，全面总结公司合规管理工作情况，形成年度合规管理报告，经党委审议通过、董事会审批后按规定报送相关部门。年度合规管理报告包括但不限于：（一）合规管理情况包括合规制度建设情况,合规管理机构、岗位设置及履职情况，合规审查情况、合规检查与考核情况等；（二）合规风险管理情况包括合规义务清单梳理情况，合规风险事项建设情况、合规风险识别评估预警及合规事件应对情况等；（）重要业务活动的合规情况；（四）合规宣传培训情况；（五）违规问责情况包括发生的违规事件及其造成的损失、责任追究情况等；（六）合规管理存在的问题和改进措施；（七）其他需要报告的事项。第五节合规文化建设与合规培训第四十二条各部门、各分（子）公司倡导和培育良好的合规文化，努力培育全员合规意识，并将合规文化建设作为企业文化建设的重要组成部分。（一）合规的理念、知识、政策等信息传达给全体员工。（二）通过合规执业行为影响商业合作伙伴依法合规经营。第四十三条各部门、各分（子）公司将合规培训纳入员工培训范围，结合法治宣传教育，建立制度化、常态化培训机制。（一）各级党委及领导干部接受法治合规学习培训每年至少一次。（二）各部门、各分（子）公司须对高风险领域、关键岗位员工等针对性地进行专题合规培训。（三）各部门、各分（子）公司新入职员工必须接受合规培训，采取资料学习与测试相结合的方式进行，培训考核不合格者不得上岗。第六节违规问责第四十四条各部门、各分（子）公司应当强化违规问责，明细违规责任范围、惩处标准，完善违规行为追责机制。针对各种渠道发现的违规问题和线索开展调查，按照公司相关管理制度严肃追究违规部门及人员责任，涉嫌犯罪的依法移送国家监察机关或司法机关查处。（一）各部门、各分（子）公司针对发现的违规行为，根据调查结果及时整改并反馈整改情况。（二）对公司造成损失或严重不良后果的违规行为，按照公司有关规定予以问责。（三）发现应报未报或迟报、谎报、瞒报、漏报的违规事件或行为，根据情节和不良影响程度等，对相关责任人予以问责处理。（四）违规问责情况应抄送合规管理部门，人力资源部门负责将涉及领导干部及员工的违规查处信息载入个人档案。第四十五条所有涉及举报受理、调杳、处置的人员对举报事项和调查核实情况负有保密义务。任何单位和个人不得采取任何形式对举报人进行打击报复。第五章合规管理保障第四十六条各部门、各分（子）公司应配备与市场环境、业务规模、合规风险水平等因素相匹配的专、兼职合规管理人员。规模较小的分（子）公司，可以不设立专门的合规管理机构，由相关部门履行合规管理职责,合规管理人员应保持相对稳定，更换人员应及附员审计法务部备案。第四十七条各部门、各分（子）公司推动建立合规管理与法治建设、风险管理、内部控制等f化的信息化管理平台，记录和保存相关信息，实现管理资源集约、管理信息共享、管理流程优化，逐步实现合规管理信息化、智能化。第四十八条公司建立合规管理表彰奖励政策，对合规管理先进单位和个人，给予表彰奖励。第六章附则第四十九条本办法未尽事宜，根据国家法律法规、规章有关规定执行。第五十条本办法自董事会批准之日起施行。