峨眉山A:峨眉山旅游股份有限公司合规管理暂行办法2022-08-25
峨眉山旅游股份有限公司
合规管理暂行办法
第一章 总 则
第一条 为推进峨眉山旅游股份有限公司(以下简称“公司”)法治
国企建设,建立健全合规管理体系,有效防控合规风险,确保公司高
质量发展,根据《中华人民共和国公司法》《中华人民共和国企业国
有资产法》等法律法规、《上市公司治理准则》和公司章程有关规定,
参照《四川省省属企业合规管理指引(试行)》(川国资法规〔2020〕
14 号)、《乐山市国有资产监督管理委员会关于印发〈乐山市市属
国有企业合规管理指引(试行)〉的通知》(乐市国资监〔2021〕4
号),结合公司实际,制定本办法。
第二条 本办法适用于公司各部门、各分公司及全资、控股和拥有实
际控制权的子公司的合规管理工作。公司党委、董事会、监事会、经
理层、各部门、各分(子)公司以及全体员工在各自的职责权限及授
权范围内负责并参与公司的合规管理工作,遵守合规管理办法及要
求。各子公司应按照其公司章程规定,遵循本办法整体原则制定实施
细则,实施细则报公司审计法务部备案。
第三条 本办法所称合规,是指公司及其员工的经营管理行为符合国
家法律法规、监管规定、行业准则和国际条约、规则以及公司章程、
规章制度等要求。
第四条 本办法所称合规目标,是指公司秉承依法、合规、审慎和稳
�健的经营理念,遵循国家法律法规、监管规定、行业规则和行为准则,
建立健全合规管理框架,在公司风险管理体系下,实现对合规风险的
有效识别与管理,确保公司依法合规经营。
第五条 本办法所称合规风险,是指公司及其员工因不合规行为,引
发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响
的可能性。
第六条 本办法所称合规管理,是指公司以有效防控合规风险为目的,
公司各部门、各分(子)公司及其员工的经营管理行为为对象,开展
包括制度制定修订、风险识别、合规审查、风险应对、责任追究、考
核评价、合规培训等有组织、有计划的管理活动。
第七条 本办法所称合规责任,是指公司及其员工在履行职责过程中,
有义务严格遵守适用规则的要求,严格依照公司相关制度行事,若有
违反,则需要按规定承担相应责任。
第八条 合规管理坚持以下原则:
(一)统筹协调,分层管理。公司搭建合规管理整体框架,并对
各部门、各分(子)公司合规管理工作进行指导、监督、检查、评价
和考核;各部门、各分(子)公司落实合规运营主体责任,负责组织
实施本单位合规管理工作。
(二)全面覆盖,突出重点。公司坚持合规要求覆盖各部门、各
分(子)公司、各业务领域及全体员工,贯穿决策、执行、监督全流
程;突出对重点领域、重点环节和重点人员的合规管理,以重点合规
带动和促进全面合规。
� (三)强化责任,协同联动。公司建立全员合规责任制,各部门、
各分(子)公司明确管理人员和各岗位员工的合规责任并督促有效落
实;构建业务部门、合规管理部门及监督部门各司其责的“三道防线”,
实现公司合规管理与现有管理机制的协同联动。
第二章 合规管理组织及职责
第九条 公司合规管理按照“统一领导、分工负责、全员参与”的工
作机制,建立公司党委、董事会、监事会、经理层、各部门、各分(子)
公司以及全体员工主动合规与合规管理相结合的全方位、多层次的合
规管理组织架构。
第十条 公司党委按照“三重一大”集体决策规定,负责统筹推进合
规管理工作,研究合规管理牵头部门及负责人,对董事会、监事会、
高级管理人员的合规经营管理情况进行监督,对合规管理的重大事项
研究提出意见,按照权限研究或决定对有关违规人员的处理及容错免
责事项等合规管理有关重大事项。
第十一条 公司董事会主要负责审批公司合规管理基本制度、合规管
理年度报告,决定合规管理部门的设置和职能,按照权限研究或决定
有关违规人员的处理事项等合规管理有关事项。
第十二条 公司成立董事会合规管理委员会,与公司依法治企工作领
导小组合署办公,对合规管理有关重大事项提出意见建议,指导、监
督和评价合规管理工作,推动完善合规管理体系。合规委员会下设办
公室,设在审计法务部,承担合规管理委员会日常工作。合规管理委
员会的职责主要包括:
� (一)根据董事会决议,建立健全合规管理组织架构;
(二)审议公司合规管理基本制度、合规管理年度报告;
(三)审议批准公司合规的具体制度;
(四)审议批准公司重大合规风险事项及报告;
(五)监督各部门、各分(子)公司合规管理制度建设与执行情
况;
(六)保障合规管理部门及合规工作人员独立履行合规管理职
责,提供相应的履职条件;
(七)指导、监督、评价合规管理工作;
(八)经公司董事会授权的职责。
第十三条 公司经理层主要负责建立健全合规管理体系,拟订合规管
理组织机构设置方案;拟订公司合规管理基本制度及制定具体制度,
并组织制度实施;审批合规管理年度计划;审议合规管理年度报告;
及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追
究或提出处理意见;公司章程或经董事会授权的其他合规管理职责。
公司总经理和其他经理层成员依其职责和授权权限,对所分管领域的
经营管理活动合规性负领导责任。
第十四条 公司合规管理的“第一道防线”为公司业务部门及各部门、
各分(子)公司。按照“业务工作谁主管,合规责任谁承担”原则,
业务部门及各部门、各分(子)公司是本业务领域合规管理责任部门,
主要职责为:
(一)建立本级合规管理体系,履行合规管理职责;
� (二)建立制度制定、重大事项决策、重要合同签订、重大项目
运营等经营管理行为的合规审查机制;
(三)主动识别、报告、控制履职过程中的合规风险;
(四)受理职责范围内业务的合规咨询,提供合规建议;
(五)坚持合规从业,对自身行为的合规性承担直接责任;
(六)业务部门负责人、各部门、各分(子)公司领导干部、关
键岗位人员签订合规承诺书;
(七)监督和举报违规行为,组织或配合进行违规问题调查并及
时整改;
(八)开展职责范围内业务的合规培训,培育合规文化;
(九)编制本单位合规管理报告。
第十五条 公司合规管理的“第二道防线”为公司合规管理牵头部门
(法律事务部门),负责组织、协调和监督合规管理工作。研究起草
合规管理计划、基本制度和具体制度,组织开展风险识别与预警,组
织或参与对违规事件的调查、合规检查与考核,督促有效整改和持续
改进。
第十六条 公司合规管理的“第三道防线”为公司审计、纪检等相关
监督部门,负责组织对合规管理工作及其效果的监督检查与评价,对
违规行为进行问责。
(一)审计将合规管理纳入审计范围,对违反规定、未履行或未
正确履行职责,造成国有资产损失或其他严重不良后果的情形,开展
违规经营投资责任追究工作。
� (二)纪检在合规管理中发挥监督的再监督作用,负责查处公司
党员在合规管理中的违纪行为,并按管理权限处置涉嫌职务违法、犯
罪的问题线索。
第十七条 公司全体员工对本岗位合规经营负有直接责任,履行以下
职责:
(一)自觉遵守和执行各项法律法规、监管规定、行业准则、公
司章程及制度;
(二)及时报告所发现的合规风险和违规行为,并采取相应措施;
(三)自觉接受合规监督、教育和培训。
第十八条 公司应建立与公司经营范围、组织结构、业务规模、行业
特征相适应的合规管理体系。合规管理体系应包括以下方面:
(一)合规管理组织体系:包括合规管理决策机构、领导机构、
合规工作机构及工作人员的设置等及其合规管理职责。
(二)合规管理制度体系:包括合规管理所依据的各项经营管理
规章制度和流程,合规管理基本制度及流程、具体合规管理制度和流
程等。
(三)合规管理运行机制:包括合规管理重点领域、环节、人员
和行为的确定、合规风险识别及管控、合规事项调查及奖惩机制等。
(四)合规管理保障机制:包括合规理念的宣导、合规文化的培
育、合规培训等。
第三章 合规管理重点
第十九条 各部门、各分(子)公司应结合自身实际,在建设合规管
�理体系的基础上,根据外部环境变化,突出重点领域、重点环节和重
点人员,防范合规风险。
第二十条 各部门、各分(子)公司应加强对以下重点领域的合规管
理,包括但不限于:
(一)公司治理。贯彻执行党和国家方针政策、决策部署、国家
法律法规、公司规章制度,按照“三重一大”规定的程序和权限履行
决策;执行国家及省市国资委国有资产监管的相关规定,定期开展对
经营投资重大风险的及时分析、识别、评估、预警、应对,对发现的
重大风险隐患、风险事件及时报告、处理;定期开展合规测试和评价,
对发现的合规缺陷等问题及时处理、报告;及时整改落实上级监管机
构就重大问题提出的整改工作要求。
(二)信息披露。严格遵守上市公司信息披露相关规定履行信息
披露义务,加强舆情监测管理,及时化解舆情风险。
(三)内幕信息。建立内幕信息报告制度及具体的操作指引流程,
规范内幕信息的传递、收集及管理。
(四)市场交易。严格遵守反商业贿赂、反垄断、反不正当竞争
相关法律法规,严禁各种方式的商业贿赂、垄断、不正当竞争行为。
(五)关联交易。严格遵守法律、行政法规和监管机构关于关联
交易的相关要求,禁止进行不当或违规关联交易。
(六)赞助捐赠。严格履行赞助捐赠审批决策程序,正确履行企
业社会责任。
(七)投资并购。严格执行企业实施资产重组、投融资以及其他
�投资并购工作中论证、合规调查及审查等工作,规范相关合同的签订
和履行,有效防控合规风险。
(八)对外担保。严格控制和审慎对待对外担保产生的债务风险,
严格履行对外担保的决策程序,及时履行有关信息披露义务。
(九)作风建设。严格按照国家有关规定制定企业履职待遇、业
务支出等相关管理制度执行,加强监督检查。
(十)劳动用工。遵守劳动用工法律法规,规范劳动用工合同签
订、履行、变更和解除,确保公司依法合规用工。
(十一)招标采购。健全采购管理制度,严禁应招未招、虚假招
标行为,完善对供应商在招标采购中失信行为的处理机制。
(十二)商业伙伴。对重要和存在潜在合规风险的商业伙伴(包
括供应商、承包商、分包商、投标联合体成员、产业联盟成员以及合
资合作方、客户等)的资格审查、尽职调查、合规调查及表现情况作
为合规管理的重点内容之一,通过签订合规协议等方式促进商业伙伴
行为合规。
(十三)产品质量。完善企业质量管控体系,严把各环节质量关,
提供优质产品和服务。
(十四)知识产权。加强公司商业秘密、专利和商标等知识产权
的保护,规范实施许可和转让,依法规范使用他人知识产权防止侵权
行为。
(十五)网络安全与数据管理。建立网络安全与数据安全事件的
应急响应预案,依法保护业务数据与客户信息安全,及时应对违规数
�据处理、数据泄露等导致的合规风险。
(十六)安全环保。严格执行国家安全生产、环境保护法律法规,
开展安全生产、环境保护、职业健康相关合规风险识别与排查,加强
监督检查,及时发现并整改违规问题。
(十七)财务税收。健全财务内控管理体系,严守财经纪律,严
格遵守税收法律法规和政策规定。
(十八)合同管理。严格执行规章制度、经济合同和重要决策法
律审核率达到 100%。
(十九)保密管理。严格遵守国家和公司关于保守秘密的有关规
定,积极履行保密义务和责任,坚决防止重大泄密事件发生。
(二十)其他需要重点关注的领域。
第二十一条 各部门、各分(子)公司应加强对以下重点环节的合规
管理,包括但不限于:
(一)制度制定环节。强化对规章制度、改革方案等重要文件、
文本的合规审查,确保其符合法律法规、监管规定等要求。
(二)经营决策环节。严格落实“三重一大”决策制度,加强对
决策事项的合规论证把关,保障决策依法合规。
(三)业务运营环节。严格执行业务规章制度,加强对重点领域
及相关流程的监督检查,确保经营过程中照章办事、依规操作。
(四)其他需要重点关注的环节。
第二十二条 各部门、各分(子)公司应加强对以下重点人员的合规
管理,包括但不限于:
� (一)管理人员。提高管理人员合规意识,认真履行合规管理职
责,带头依法依规开展经营管理活动,强化考核与监督问责。
(二)重要风险岗位人员。根据合规风险评估情况明确界定重要
风险岗位和人员加大培训力度,使重要风险岗位人员熟悉并严格遵守
业务涉及的各项规定,加强监督检查和违规行为追责。
(三)其他需要重点关注的人员。
第四章 合规管理运行
第一节 合规风险管理
第二十三条 合规风险管理是全面风险管理的重要组成部分,与全面
风险管理同步开展工作。各部门、各分(子)公司应按照公司风险管
理制度要求开展合规风险识别、分析评价及预警,并制定合规风险管
理具体措施。
第二十四条 各部门、各分(子)公司应开展日常合规风险信息收集,
通过合规咨询、典型案例分析、违规调查等方式,识别生产经营管理
活动中存在的合规风险,从风险发生的可能性、影响程度、潜在后果
等方面进行综合分析,在此基础上明确风险管理重点,对典型性、普
遍性和可能产生较严重后果的合规风险发布预警。
第二十五条 各部门、各分(子)公司应针对识别的合规风险,结合
内外部环境和业务管理实际,科学制定合规风险管理解决方案,采取
健全制度并监督执行流程控制、重要事项的合规论证与审查、重点人
员的合规培训等具体措施,有效防控合规风险。
第二十六条 各部门、各分(子)公司对于合规风险实施管控监督、
�报告与全面风险管控监督、报告同步进行,发生较大及以上的合规风
险事件,各部门、各分(子)公司应及时向公司业务归口部门、审计
法务部、分管领导及主要领导报告。其中重大合规风险事件按相关规
定向上级有关部门报告。
第二节 合规审查
第二十七条 各部门、各分(子)公司按照管业务必须管合规的要求,
承担职责范围内业务合规审查的主体责任,依据规则对被审查事项是
否符合相关合规要求进行审查,评估合规风险并出具书面的合规审查
意见的工作。合规审查可采用会签或者会议方式进行。
第二十八条 各部门、各分(子)公司将合规审查作为规章制度制定、
重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经
程序,未经合规审查不得实施。公司规章制度的合规性审查按公司章
程等有关规定执行,重大事项决策和重大项目运营的合规性审查按公
司《“三重一大”决策制度实施办法(试行)》《重大事项合法性审
查暂行办法实施细则》等有关规定执行,重要合同签订前的合规性审
查按公司《合同管理办法(2021 年修订稿)》有关规定执行。
第二十九条 对重大复杂或专业性强且存在重大合规风险的事项,各
部门、各分(子)公司应组织业务主管部门、合规管理部门或法律事
务机构及其他相关部门召开专题会议进行合规审查。
第三十条 对合规审查中发现的问题,各部门、各分(子)公司应认
真研究解决,及时沟通反馈。
第三十一条 审计法务部不定期对各部门、各分(子)公司的合规审
�查情况进行监督检查,具体包括合规审查是否嵌入到业务审核流程
中,是否及时发现所审核业务存在的合规风险,是否提出合规审查意
见并督促落实。
第三节 合规评价与考核
第三十二条 各部门、各分(子)公司合规管理有效性评价分为全面
评价和专项评价。除特别指明外,本办法所称合规管理有效性评估均
指全面评价。
第三十三条 各部门、各分(子)公司根据实际情况,可以将合规管
理有效性评价工作与内部控制评价工作一并进行,但合规管理有效性
评价工作应单独出具合规管理有效性评价报告。
第三十四条 合规管理有效性评价应当涵盖合规管理环境、合规管理
职责履行情况、经营管理制度与机制的建设及运行状况等方面。
(一)合规管理环境的评估应当重点关注公司董事会和管理层是
否重视合规管理,合规管理制度是否健全,合规管理的履职保障是否
充分,合规文化建设是否到位等。
(二)合规管理职责履行情况的评估应当关注合规咨询、合规审
查、合规检查、合规监督、合规培训、合规报告、监管沟通与配合、
信息隔离墙管理等合规管理职能是否有效履行。
(三)经营管理制度与机制建设情况的评估应当重点关注各项经
营管理制度和操作流程是否健全,是否能够根据外部法律、法规和准
则的变化及时修订、完善。
(四)经营管理制度与机制运行状况的评估应当重点关注各项业
�务是否能够严格执行经营管理制度和操作流程,是否能够及时发现并
纠正有章不循、违规操作等问题。
第三十五条 各部门、各分(子)公司应按照年度合规评价方案要求
开展合规管理自评工作,合规评价可以利用内控评价的相关工作底稿
验证和评价合规管理的有效性。
(一)合规管理有效性评价应当采取访谈、文本审阅、问卷调查、
知识测试、抽样分析、穿行测试、系统及数据测试等评价方法。
(二)合规管理有效性评价报告及报告说明应当经参与评价的实
施小组成员签名,经各部门、各分(子)公司负责人审批后,提交分
管经营管理层领导。
第三十六条 各部门、各分(子)公司应当针对评价中发现的问题,
下达整改通知书,明确整改责任部门和整改期限。整改责任部门应当
及时向各部门、各分(子)公司管理层报告整改进展情况。
第三十七条 各部门、各分(子)公司应当对针对评价中发现问题的
整改情况进行持续关注和跟踪,指导并监督相关部门及时完成整改。
第三十八条 各部门、各分(子)公司应当将合规管理的有效性和履
职行为的合规性纳入对组织和个人考核范围,考核结果应作为绩效考
核、干部任用、评优评先等工作的重要依据。
第四节 合规报告
第三十九条 各部门、各分(子)公司应当按要求编制并提交合规报
告,合规报告分为年度合规管理报告和重大合规风险事件报告。
第四十条 重大合规风险事件报告,是指企业经营管理活动中发生的
�因违反法律、法规或准则等引发企业已受到或将面临遭受法律制裁
(追究刑事责任等)、被监管机关立案调查、受到行政处罚(吊销证
照等)、被采取监管措施(市场准入限制或被采取信用惩戒措施等)、
资产损失(公司上年度利润总额的 3%或资产总额 1%或经营收入的 3%
以上,三者孰低取值)、声誉损失(国家、省市级媒体曝光或形成重
大舆论危机事件)或造成其他重大负面影响等违规事件的报告。
(一)发生重大合规风险事件,相关责任单位应于事件发生后,
立即口头向公司审计法务部、分管领导及主要领导报告,并在两天内
提交书面报告,公司按程序向国资委及有关部门报告。
(二)重大合规风险事件报告包括但不限于以下内容,重大合规
风险事件基本描述,包括发生事件、地点、岗位、相关责任人和具体
经过等;重大合规风险事件的认定依据;可能或已经形成的不良影响
或损失程度的估计;已经采取的措施和后续措施;需要说明的其他事
项。
第四十一条 年度合规管理报告,是指审计法务部汇总分析各部门、
各分(子)公司每年底编制的年度合规管理报告,全面总结公司合规
管理工作情况,形成年度合规管理报告,经党委审议通过、董事会审
批后按规定报送相关部门。年度合规管理报告包括但不限于:
(一)合规管理情况包括合规制度建设情况,合规管理机构、岗
位设置及履职情况,合规审查情况、合规检查与考核情况等;
(二)合规风险管理情况包括合规义务清单梳理情况,合规风险
事项建设情况、合规风险识别评估预警及合规事件应对情况等;
� (三)重要业务活动的合规情况;
(四)合规宣传培训情况;
(五)违规问责情况包括发生的违规事件及其造成的损失、责任
追究情况等;
(六)合规管理存在的问题和改进措施;
(七)其他需要报告的事项。
第五节 合规文化建设与合规培训
第四十二条 各部门、各分(子)公司倡导和培育良好的合规文化,
努力培育全员合规意识,并将合规文化建设作为企业文化建设的重要
组成部分。
(一)合规的理念、知识、政策等信息传达给全体员工。
(二)通过合规执业行为影响商业合作伙伴依法合规经营。
第四十三条 各部门、各分(子)公司将合规培训纳入员工培训范围,
结合法治宣传教育,建立制度化、常态化培训机制。
(一)各级党委及领导干部接受法治合规学习培训每年至少一
次。
(二)各部门、各分(子)公司须对高风险领域、关键岗位员工
等针对性地进行专题合规培训。
(三)各部门、各分(子)公司新入职员工必须接受合规培训,
采取资料学习与测试相结合的方式进行,培训考核不合格者不得上
岗。
第六节 违规问责
�第四十四条 各部门、各分(子)公司应当强化违规问责,明细违规
责任范围、惩处标准,完善违规行为追责机制。针对各种渠道发现的
违规问题和线索开展调查,按照公司相关管理制度严肃追究违规部门
及人员责任,涉嫌犯罪的依法移送国家监察机关或司法机关查处。
(一)各部门、各分(子)公司针对发现的违规行为,根据调查
结果及时整改并反馈整改情况。
(二)对公司造成损失或严重不良后果的违规行为,按照公司有
关规定予以问责。
(三)发现应报未报或迟报、谎报、瞒报、漏报的违规事件或行
为,根据情节和不良影响程度等,对相关责任人予以问责处理。
(四)违规问责情况应抄送合规管理部门,人力资源部门负责将
涉及领导干部及员工的违规查处信息载入个人档案。
第四十五条 所有涉及举报受理、调查、处置的人员对举报事项和调
查核实情况负有保密义务。任何单位和个人不得采取任何形式对举报
人进行打击报复。
第五章 合规管理保障
第四十六条 各部门、各分(子)公司应配备与市场环境、业务规模、
合规风险水平等因素相匹配的专、兼职合规管理人员。规模较小的分
(子)公司,可以不设立专门的合规管理机构,由相关部门履行合规
管理职责,合规管理人员应保持相对稳定,更换人员应及时报审计法
务部备案。
第四十七条 各部门、各分(子)公司推动建立合规管理与法治建设、
�风险管理、内部控制等一体化的信息化管理平台,记录和保存相关信
息,实现管理资源集约、管理信息共享、管理流程优化,逐步实现合
规管理信息化、智能化。
第四十八条 公司建立合规管理表彰奖励政策,对合规管理先进单位
和个人,给予表彰奖励。
第六章 附则
第四十九条 本办法未尽事宜,根据国家法律法规、规章有关规定执
行。
第五十条 本办法自董事会批准之日起施行。
�
