水泥股份有限公司合规管理办法.docx
水泥股份有限公司合规窗胁法(已经公司于2022年10月26日召开的第九届董事会第二十一次会议审议批准)第一章总则第一条为建立健全XX水泥股份有限公司(以下简称公司)及所属企业合规管理体系,促进公司及所属企业依法合规经营,保障公司健康可持续发展,依据北京市国资委市管企业合规管理指引(试行)及上级国资监管单位合规管理的相关规定,结合公司及所属企业管理和业务实际,制定本办法。第二条本办法适用于公司、所属企业及全体员工。本办法所称所属企业是指公司的分公司、全资子公司、控股子公司以及公司所管理的其他单位。第三条合规管理的原则(一)全面覆盖,一脉相承。合规管理要求应覆盖到公司各业务领域、各部门、各所属企业和全体员工,贯穿决策、执行、监督全流程。按照“自上而下、上下联动”的模式,建立符合公司及所属企业实际而又一脉相承的合规管理体系。(二)强化责任,重点突出。公司董事长作为加强合规管理,推进法治建设第一责任人,建立全员合规责任制,明确各岗位的合规责任并督促有效落实。聚焦高风险领域,尤其在重点领域、重点环节和重点人员上注意防控重大风险。(三)符合实际,适宜有效。合规管理应结合公司实际,兼顾成本与效率,合理设定合规目标和合规管理重点领域,提高合规管理的有效性,并结合内外部环境变化持续调整和优化合规管理体系。(四)体系融合,协同联动。推动合规管理与内控管理、制度管理体系的一体化建设,使其与法务、风险管理、审计、纪检等工作相统筹、相衔接,确保合规管理体系有效运行。(五)专业独立,务实高效。加强合规管理专业化队伍建设,合规管理牵头部门应充分、有效独立履行职责,从公司实际出发,保障制度及流程的可操作性,为企业决策、经营活动、员工行为等提供专业意见。第四条术语和定义本办法所称合规,是指公司、所属企业及员工的经营管理行为符合有关法律法规、监管规定、行业准则、商业惯例、道德规范、公序良俗和公司章程、规章制度、公开承诺以及国际条约、规则、惯例等要求。本办法所称合规风险,是指公司、所属企业及员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能。本办法所称合规管理,是指以有效防控合规风险为目的,以公司和员工经营管理行为为对象,开展制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训、合规文化建设等有组织、有计划的管理活动。本办法所称高级经营管理人员,是指公司董事、高级管理人员及其他担任重要职务的人员。第二章合规管理组织架构与职责第一节合规治理结构第五条公司在现有法人治理结构基础上,进一步明晰公司党委、董事会、经理层、监事会等治理主体在领导、决策、执行、监督等环节的合规职责。第六条公司党委对合规管理发挥把方向、管大局、促落实的领导作用,全面领导、统筹推进合规管理工作,履行以下合规管理职责:(一)对公司董事、监事及高级管理人员合规经营管理情况进行监督;(二)对公司合规管理重大事项提出研究意见;(三)按照权限研究决定对有关违规人员的处理;(四)公司章程及相关规章制度规定的其他合规管理职责。第七条董事会充分发挥定战略、做决策、防风险职能,推动建立并持续完善合规管理体系,监督合规管理体系的实施及有效性,履行以下合规管理职责:(一)审议批准公司合规方面的基本管理制度;(二)根据有关规定和程序,决定聘任或者解聘合规管理负责人;(三)审议批准合规管理牵头部门的设置及其职责;(四)按照权限研究决定对有关违规人员的处理事项;(五)研究决定与合规管理有关的重大事项;(六)公司章程等规章制度规定的其他合规管理职责。第八条董事会审计委员会履行合规委员会职责:(一)审议公司合规方面基本管理制度等需要董事会批准的合规决策事项并提出意见、建议;(二)研究合规管理其他有关重大事项并提出建议,对影响公司发展的重大法律与合规事项进行专项调查,并向董事会报告;(三)对合规管理负责人、合规管理牵头部门的设置、职责提出建议;(四)审查与监督公司业务及运营在遵守法律、法规、内部政策及制度等执行情况,就合规管理体系的健全性、可行性与有效性,向董事会报告;(五)倡导和培育公司的合规文化;(六)董事会授予的其他合规管理职责。第九条监事会对公司的合规经营管理行为进行监督,履行以下合规管理职责:(一)监督董事和高级管理人员履行合规管理职责;(二)监督董事会的决策及决策流程的合规性;(三)对发生重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;(四)公司章程等规章制度规定的其他合规管理职权。第十条总经理及其领导的经理层切实履行谋经营、抓落实、强管理职能,负责有效管控合规风险,落实公司合规管理战略、目标和要求,履行以下合规职责:(一)组织拟订合规管理方案和计划,制定合规管理制度等;(二)组织拟订合规管理机构设置方案,健全合规管理组织架构,为合规管理负责人、合规管理牵头部门履职提供支持和保障;(三)明确合规管理流程,确保合规管理要求融入业务领域;(四)审核合规管理年度工作报告;(五)批准合规管理年度计划,召集主持合规管理联席会议,采取措施确保合规管理制度有效落实;(六)按照权限对违规人员进行责任追究或提出处理建议;(七)董事会授权的其他合规管理职责。第二节合规管理组织机构、人员第十一条公司建立健全主要负责人领导、合规管理负责人牵头,合规管理牵头部门归口、与其他部门分工负责、紧密配合的合规管理组织体系,构建合规管理牵头部门、业务部门和监督部门协同联动的合规风险防控三道防线。第十二条公司总法律顾问担任合规管理负责人,履行以下合规管理职责:(一)领导合规管理牵头部门推进合规管理体系建设工作,研究起草公司合规管理方案和计划、合规管理制度、工作报告等;(二)参与公司重大经营决策并提出合法合规性审核意见和建议,协调处理与公司经营管理有关的合规工作;(三)协助总经理组织召开合规管理联席会议,牵头应对合规风险危机事件;(四)向董事会、董事会审计委员会、董事长和总经理汇报合规管理重大事项;(五)建立健全合规管理牵头部门的岗位职责、工作标准及行为规范,推进公司合规管理队伍建设;(六)对相关部门和所属企业合规职责履行情况提出考核建议;(七)公司章程等制度规定或董事会、总经理授权的其他合规管理职责。第十三条公司各相关业务部门是本业务领域合规管理的责任主体,担负合规风险控制的第一道防线职责:(一)研究起草职责范围内与合规有关的专项规章制度,按照合规管理要求完善岗位职责、业务流程和管控措施;(二)对职责范围内事项进行合规审查、合规监督、合规自查、合规培训等日常合规管理工作;(三)对职责范围内违规行为进行调查,落实违规行为的整改;(四)开展职责范围内合规风险识别评估和隐患排查,发布合规预警,制定合规风险应对措施;(五)编写本领域合规管理年度工作报告(总结)、专项报告和合规管理计划;(六)研究和汇总本领域国家和行业合规政策的动态变化与重大违规事件等合规信息;(七)建立本领域合规管理工作台账、档案、合规风险库;(八)向合规管理牵头部门提供有关检查、评价、考核报告及相关基础资料、工作底稿;(九)参加合规联席会议;(十)协助合规管理负责人向董事会、董事会审计委员会、董事长及总经理报告本职责、业务范围内合规风险及违规事件;(十一)公司章程等制度规定的其他合规管理职责。第十四条法律合规部是合规管理牵头部门,负责统筹协调、组织推动、督促落实合规管理工作,为其他部门和所属企业提供合规指导,担负合规风险控制的第二道防线职能:(一)起草合规管理方案、计划及工作报告、合规管理制度等;(二)组织开展合规风险识别评估、隐患排查和合规风险预警,组织应对重大合规风险事件;(三)对公司重大决策事项、规章制度、合同、重要经济活动等进行合规性审查;(四)协助各部门制定合规管理专项制度、指引或流程;(五)负责合规联席会议的基础工作,组织召集合规联络员会议;(六)组织开展合规检查、评价与考核,协同审计部门开展合规相关问题的整改工作;(七)组织开展合规管理日常培训、宣传教育,推广合规企业文化,协助相关部门开展专项合规培训等;(八)接受合规咨询,受理违规线索举报,根据权限组织或配合对举报事件的调查,并提出处理意见和建议;(九)协同人力资源部门做好合规管理队伍建设;(十)指导所属企业合规管理体系建设;(十一)定期对合规管理体系建设进行评估,并提出改进、优化建议;(十二)在合规管理负责人的领导下,推进合规体系建设工作;并向合规管理负责人汇报职责范围内合规风险及违规行为;(十三)公司章程等制度规定的其他合规管理职责。第十五条审计部门、纪检部门是合规管理监督部门,承担合规风险控制的第三道防线职责。审计部门的合规管理职责:(一)参与合规管理制度的制定;(二)对公司业务活动的合规性进行评价;(三)对公司的合规管理进行监督评价,发挥查错纠弊作用;(四)参加合规联席会议;(五)向合规管理牵头部门提出合规问题整改建议。纪检部门的合规管理职责:(一)监督各部门对公司党委制定的各项规章制度的落实;(二)受理违规举报并进行调查,对违规行为进行处理;(三)参加合规联席会议。第十六条合规管理负责人、合规管理牵头部门应享有履行职责所必须的权利,包括但不限于:(一)通过参加会议、查阅文件、调取数据、与有关人员沟通、受理或查阅违规线索举报等方式获取信息;(二)组织或参加对相关人员和事件的调查,必要时可聘请第三方机构或人员协助工作;(三)为履行职责需要应享有的其他权利。第十七条公司高级经营管理人员依照法律、法规、公司章程、合规管理办法及其他相关制度的要求,履行与合规管理有关的职责,对所分管的业务领域内合规管理的有效性承担相应的分管责任。第十八条公司各职能部门负责人对本部门管理行为或经营活动的合规性负首要责任,负责本部门的合规风险控制,履行以下职责:(一)及时关注本部门专业领域所涉的外部监管要求,监控本部门专业领域所涉的合规风险并及时与合规管理牵头部门进行沟通;(二)对本部门的合规管理尤其是合规审查工作进行组织、监督、审查,对本部门合规审查的真实性负责,并落实及执行合规政策及合规审查结果;(三)参加公司及合规管理牵头部门组织的合规培训,督促并确保所属员工按时完成合规培训;(四)接受本部门及专业领域员工的业务活动的合规咨询;(五)及时向合规管理牵头部门反馈本部门商业合作伙伴等的不合规行为,对与本部门所合作的商业合作伙伴事项的合规性负责;(六)接受合规管理牵头部门对本部门所涉合规事务的检查;(七)其他合规管理职责。第十九条全体员工均应当遵守公司合规管理要求,履行以下职责:(一)依法合规履行其岗位职责;(二)主动接受合规培训,熟知并遵守与履职相关的规则,对自身行为的合规性承担直接责任;(三)主动识别、报告、控制并反馈履职相关的合规风险;(四)拒绝不合规履职行为;(五)存在合规疑虑、或发现不合规的行为,主动向本部门负责人或合规管理牵头部门进行咨询或书面举报;(六)其他合规管理职责。第二十条各职能部门应当确定本部门合规联络员,合规联络员应当熟悉本部门业务流程及相关制度,履行以下职责:(一)参加合规联络员会议;(二)参加合规培训,并负责在部门内部进行转训;(三)负责对本部门商业合作伙伴进行合规宣讲;(四)负责本部门的合规风险识别评估和管控应对、合规审查、沟通反馈合规风险信息、编写合规管理工作报告等日常合规管理工作;(五)对本部门的合规风险进行日常监控。发现合规风险时,应立即向本部门负责人汇报,本部门负责人根据情况应当及时通知合规管理牵头部门;(六)其他合规管理职责。各部门的合规联络员,在合规管理牵头部门进行备案;合规联络员不应随意变动,如遇特殊情况需要调整,应于调整后3日内向合规管理牵头部门备案。第三章合规管理内容第二十一条公司建立包括合规基本管理制度、合规专项管理制度以及指引、流程或表单等在内的合规管理制度体系。第二十二条公司根据外部环境变化,结合自身实际,在全面推进合规管理的基础上,结合公司面临的合规风险,突出重点领域、重点环节和重点人员,切实防范合规风险。第二十三条合规管理的重点领域包括但不限于:低碳环保管理、商业合作伙伴管理、安全生产管理、市场营销管理、采购管理、产品与服务质量管理、数据管理、信息保护与网络安全管理、土地及矿山资源管理、公司治理、信息披露与内幕交易、劳动用工、财务税收、知识产权保护、投资并购等领域。所属企业应结合主业定位、管控模式、行业特点、合规风险水平等因素逐步选取重点领域分步实施该领域专项合规管理。第二十四条公司及所属企业应当重点关注制度制定环节、经营决策环节、生产运营环节等。强化对规章制度等重要文件的合规审查,确保符合法律法规的规定和监管要求。严格落实“三重一大”决策制度,细化决策权限和决策事项,加强对决策事项的合规论证,确保重大决策依法合规。加强对设计研发、物资采购、生产、销售、投融资、产权转让等重点环节审批流程的监督检查,确保生产经营照章办事、按章操作。第二十五条公司及所属企业应当明确合规重要岗位,针对重要岗位人员加大培训力度,确保重要岗位人员熟悉并严格遵守业务所涉及的各项规章制度,加强监督检查,对违规行为进行追责。强化对各级管理人员、重要风险岗位人员、海外人员等重点人群的合规管理。第二十六条对于境外投资与经营行为,公司及所属企业应通过深入研究所在国(地区)法律法规和国际规则、健全境外合规经营管理体系、依法加强管控、定期排查梳理合规风险等措施,强化境外投资经营行为的合规管理。第四章合规管理运行机制第二十七条合规联席会议机制公司建立合规联席会议机制(以下简称联席会),联席会是为防范、化解、控制合规风险,高效解决合规管理中出现的具体问题而召集的跨部门会议。由总经理或总经理授权的合规管理负责人召集和主持,合规管理牵头部门、合规管理业务单位与合规管理监督部门的负责人参加联席会议,包括定期会议与临时会议,定期会议每年召开两次。联席会研究和讨论以下事项:(一)讨论研究年度合规管理计划、合规管理制度和流程;(二)指导、协调、通报合规管理重大事项,研究解决合规管理重大问题并提出意见建议;(三)组织开展合规管理监督检查,协调重大违规事件的调查、提出处理建议等;(四)其他合规管理相关的重要事项。法律合规部负责联席会日常工作。第二十八条合规风险识别与评估机制公司每年至少开展一次系统性风险识别,或不定期组织实施专项的合规风险识别,全面系统梳理经营管理活动中的合规风险,对风险发生的可能性、不利后果及影响程度等进行系统分析,建立并动态维护合规风险库,为有针对性地制定风险控制措施和有效开展合规管理工作提供依据。合规风险识别和评估所涉及相关职能部门应提供真实完整的信息以积极配合合规管理牵头部门做好涉及本部门业务的合规风险识别及评估工作。各部门应当监控所涉业务的外部监管要求以及业务变化等,外部监管要求发生重大变化时,应及时评估合规风险的变化情况,并将相关信息及时向合规管理牵头部门通报,更新合规风险库。合规风险的识别和评估工作,由合规管理牵头部门组织实施,必要时可聘请有资质的中介机构提供相关服务。第二十九条合规风险嵌入机制合规管理牵头部门根据合规风险识别结果组织研讨,将合规风险管控与业务深度融合,组织制定或修改相关规章制度,组织实施将合规要求和防控措施嵌入到相关业务流程、信息系统或制度中,以落实风险应对和防控措施。实现合规风险全过程闭环管理,从而保证合规管理动态运行和持续改进。各部门应在日常业务中对其业务相关的合规风险进行日常监控及定期自查,分析与其业务相关的合规风险管控的有效性,并将相关的情况及时向合规管理牵头部门进行反馈。各部门应对存在业务合作的商业合作伙伴进行合规监控,若发现商业合作伙伴存在任何合规问题包括但不限于出现违法违规情形或被处罚等合规风险,应当及时向合规管理牵头部门进行反馈,共同提出风险防范管控措施。第三十条合规审查咨询机制在发起重大事项审批流程之前,合规管理业务单位应对该事项的合规性进行审查。合规管理牵头部门应按照部门职责并根据需要,向合规管理业务单位提供合规审查方面的专业支持,包括但不限于参与前期论证谈判、开展尽职调查、出具合规意见等。公司应结合实际情况,明确合规审查的具体流程。对于合规管理重点领域中的高风险事项,以及非日常经营业务重大事项,在实施前可向合规管理牵头部门进行合规咨询,但合规咨询不能代替合规审查。各部门应当关注合规重点管理领域的经营管理活动,如贸易、知识产权与商业秘密保护、会计与财务、利益冲突管理、安全生产、环境保护、产品质量、信息披露、反商业贿赂等领域,进行合规审查和控制。各部门在制定及修订上述各专业领域涉及的管理制度及业务流程时,应开展合规审查自查,确保满足合规管理要求,并经合规管理牵头部门进行合规审查。各部门在开展工作过程中,与重点领域、重点环节、重点人员相关的重大事项(如涉及重大决策、重要合同签订、重大项目运营、重大采购销售、重大资金管理等事项),应将合规审查作为必经程序。各部门对于合规管理重点领域中的高风险事项以及非日常经营业务的重大事项,在开展业务活动时,应根据公司规章制度及相关合规要求,就相关业务活动所涉事项是否合规提交合规管理牵头部门进行合规咨询,包括但不限于境外业务、新业务、新商业模式等。合规咨询不能代替合规审查。第三十一条合规举报和调查机制建立健全合规举报和调查机制,合理设置并公开举报电话、电子邮箱或举报信箱等,接受内外部对违规行为的投诉和举报;明确受理主体、受理范围、受理标准、调查流程、处理原则、奖惩办法以及对举报人、举报线索的保护措施等。(一)合规疑虑与咨询员工发现任何单位、员工、客户、商业合作伙伴或其他相关方面临以下情形时,可向相关专业部门或合规管理牵头部门进行咨询:1 .对于涉及合规政策感到疑惑;2 .在某些特殊情况下,不知如何行事才符合合规要求;3 .察觉、怀疑同事或商业合作伙伴有违背道德标准或违反公司制度甚至是违法的行为;4 .其他任何与合规相关的问题或情况。员工可通过电话、电子邮件或现场等方式进行咨询。相关专业部门或合规管理牵头部门应在5个工作日内予以答复。(二)合规举报与调查合规举报是指通过合规举报电话或电子邮件等方式,对违反法律法规以及其他管理制度的行为进行的举报。1 .合规管理牵头部门负责受理违反合规义务的线索举报,对举报线索进行初步评估后,根据职责开展调查、处理和反馈,或将举报线索移交、协调相关部门和企业进行调查和处理。2 .按照合规工作管理需要,合规管理牵头部门对公司及所属企业合规管理情况及效果进行监控,通过合规举报、合规调查等方式发现不合规或潜在不合规行为,评估合规培训、合规风险控制措施的实施效果。3 .鼓励员工和商业合作伙伴对不合规行为进行举报,公司保护举报人的合法权益,对举报人和举报内容保密,严禁以任何形式对举报人进行打击报复。4 .合规管理牵头部门应加强与纪检部门的协同联动,在加强信息保密的前提下,建立信息沟通、线索移送、配合调查等机制。5 .合规管理负责人与合规管理牵头部门享有履行职责所必须的知情权和调查权,如参加会议、调阅公司文件与数据、开展调查或必要时外聘第三方协助。6 .具体合规举报与调查工作按相关具体合规举报调查管理规定执行。第三十二条合规考核评价机制合规管理工作应纳入部门及所属企业任务书。合规管理牵头部门根据企业法治合规建设考核的相关规定,每年定期对部门及所属企业合规管理工作进行考核评价。第三十三条合规培训机制结合法治宣传教育,建立制度化、常态化的合规培训机制,积极培育合规文化。通过签订合规承诺书、开办合规讲座等方式,强化全员合规意识,树立依法合规、守法诚信价值观,筑牢合规经营的思想基础。第三十四条合规管理信息化建设机制通过信息化手段健全优化合规管理流程,记录和保存相关信息,保证合规管理制度规定在流程中落地。运用大数据等工具,实现对依法合规经营管理的实时在线监测和风险分析,并做好信息集成与共享工作。第三十五条合规风险报告、预警和应对机制员工发现合规风险隐患,应向部门负责人报告,及时采取应对措施,针对发现的合规风险,开展专项领域的合规管理和合规风险环节的流程梳理和再造。发现重大合规风险事件,各部门应及时将相关情况与处置方案以书面形式向公司报告,同时向合规管理牵头部门通报;所属企业应及时将相关情况与处置方案以书面形式向公司报告;所属企业法律合规部门除及时向本企业主管领导报告外,还须向公司及上级管理企业法律合规部报告。公司合规管理负责人监督重大合规风险事件的后续处置,合规管理牵头部门应定期向合规管理负责人、总经理或董事会审计委员会汇报事件处理进展及后期安排。重大合规风险事件是指严重违反法律法规及企业规章制度或不履行合规义务被行政处罚、被刑事立案调查或被追究刑事责任、被反垄断立案调查、被反不正当竞争调查、被责令停产停业、被吊销营业执照或许可证、受到市场准入限制或被采取信用惩戒措施,且可能造成损失涉及金额超过100O万元等其他给公司财产、声誉带来严重不利影响的不合规事件。所属企业根据其实际情况,参照上述标准、结合本企业情况制定其重大合规风险事件标准。第三十六条合规管理年度工作报告机制开展合规管理工作的所属企业每年度末全面总结本年度合规管理工作情况,制定下一年度合规管理工作计划,形成书面年度合规管理工作报告,报送公司合规管理牵头部门。公司各部门根据合规管理要求,每年度末向合规管理牵头部门提供年度合规管理工作情况及下一年度合规管理计划。合规管理牵头部门于每年年初完成公司上一年度合规管理工作报告,根据要求向上级国资监管单位报告。第三十七条合规预算与档案管理公司根据工作需要和实际情况,保障合规管理体系建设优化、外部咨询服务、合规培训、信息化建设提升等方面的必要经费和正常开支;合规费用列入年度财务预算。各部门应按照规定,负责将本办法涉及的合规文件收集、整理后归档。归档的文件材料应完整、准确。第五章监督与奖惩第三十八条公司合规管理牵头部门不定期对公司本部及所属企业合规管理情况进行检查。第三十九条对在合规管理工作中成绩突出者及避免或挽回经济损失者按照公司有关规定予以表彰和奖励。第四十条未按照本办法处理合规事宜给公司造成损失或带来不良影响的,公司根据情节、不良影响程度和后果等,按照公司有关规定处理。涉嫌违法犯罪的,移送司法机关处理。第六章附则第四十一条开展合规管理体系建设工作的所属企业应参照本办法,结合企业实际,制定本企业的合规管理办法。第四十二条本办法由公司法律合规部负责解释。第四十三条本办法自董事会审议批准后施行。