新疆雪峰科技(集团)股份有限公司
合规管理办法(试行)
第一章 目的
第一条 为推动新疆雪峰科技(集团)股份有限公司(以下简称“集团
公司”)切实加强合规管理工作,不断提升依法合规经营管理水平,有力
保障深化改革、高质量发展,制定本办法。
第二条 术语及定义:
(一)本制度所称合规,是指公司及其工作人员的经营管理行为符合
法律法规、党内法规、监管规定、行业准则和国际条约、规则、标准,以
及公司章程、规章制度等要求。
(二)本制度所称合规风险,是指公司及其员工因不合规行为,引发
法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能
性及其后果。
(三)合规管理是指以有效防控合规风险为目的,以提升依法合规经
营管理水平为导向,以公司及其员工经营管理行为为对象,开展包括制度
制定、风险识别处置、合法合规性审查、合规风险应对、合规报告、合规
评价、违规责任追究、合规培训等有组织、有计划的管理活动。
第二章 适用范围
第三条 本办法适用于集团公司及所属各公司(以下称“各公司”)的
合规管理工作。
第三章 管理职责
第四条 党委(党组)发挥把方向、管大局、促落实的领导作用,各
1
级党组织在职责范围内积极推进合规管理工作,保障党中央关于深化法治
建设、加强合规管理的重大决策部署在企业得到全面贯彻落实。
第五条 董事会充分发挥定战略、作决策、防风险职能,履行以下合
规管理职责:
(一)审议批准企业合规管理基本制度;
(二)研究决定合规管理重大事项;
(三)决定合规管理牵头部门的设置和职能;
(四)按照权限决定有关违规人员的处理事项;
(五)法律法规、各公司章程等规定的其他合规管理职责。
第六条 经理层切实履行谋经营、抓落实、强管理职能,履行以下合
规管理职责:
(一)拟订合规管理基本制度、年度计划等;
(二)制定合规管理工作流程,确保合规要求融入业务领域;
(三)及时制止并纠正不合规的经营管理行为,按照权限对违规人员
进行责任追究或提出处理建议;
(四)对重大合规风险及时采取应对措施;
(五)指导、监督和评价各部门、各所属公司合规管理工作;
(六)法律法规、各公司章程等规定的其他合规管理职责。
第七条 成立合规管理体系建设领导小组和工作小组
合规管理体系建设领导小组:
组 长:董事长/总经理
副组长:常务副总经理
成 员:领导班子成员
主要职责:负责合规管理的组织领导和统筹协调工作,研究决定合规
管理重大事项或提出意见建议,指导、监督和评价合规管理工作。
2
工作小组:
组 长:审计部负责人
成 员:集团公司各部门负责人、所属各公司内控负责人
主要职责:全面负责合规管理体系建设,推动各职能条线及各所属公
司合规管理工作。
第八条 集团公司审计部是合规管理牵头部门,履行以下合规管理职
责:
(一)作为合规管理牵头部门推进合规管理体系建设;
(二)向董事会、企业主要负责人汇报合规管理重大事项;
(三)指导各职能条线及各所属公司合规管理工作,对合规管理职责
落实情况提出意见和建议;
(四)对接内外部资源、申报经费,保障合规管理工作顺利推进。
第九条 集团公司各职能部门是本条线领域合规管理归口部门,履行
以下合规管理职责:
(一)收集、识别本领域范围内的合规文件及合规义务;
(二)组织开展本领域条线的合规检查、评价工作,出具评价结果;
(三)对各所属公司对应条线领域的合规管理工作进行动态指导、跟
踪和合规性风险预警;
(四)协同合规管理牵头部门,共同推动落实集团公司整体合规体系
建设工作。
第十条 各所属公司对本单位合规管理承担主体责任,履行以下合规
管理职责:
(一)各所属公司负责人作为推进法治建设的第一责任人,应当切实
履行依法合规经营重要组织者、推动者和实践者职责,积极推动合规管理
各项工作。
3
(二)执行法律、法规、准则和公司规章制度,监督管理所在单位及
员工行为的合规性,对本单位合规管理的有效性承担责任;
(三)定期对本单位合规管理的执行情况等进行自查和评价,并按规
定向集团公司合规管理工作小组报告;
(四)发现本单位违法违规行为或合规风险隐患时主动及时向集团公
司合规管理工作小组报告,并积极妥善处理,落实责任追究,整改完善相
关问题。
(五)接受集团公司合规管理牵头部门及各条线归口部门针对规管理
工作的指导、检查;
第十一条 公司全体员工的合规职责:
(一)全体员工均应当熟悉并遵守与本岗位职责相关的法律法规、企
业内部制度和合规义务,依法合规履行岗位职责,接受合规培训,对自身
行为的合法合规性承担责任。
(二)拒绝执行违规的经营管理及行为,并对发现的违法违规行为或
合规风险隐患,主动、及时地向所在单位领导及集团公司合规管理工作小
组报告。
(三)对开展工作过程中遇到的难以判断的合规风险,应主动寻求合
规咨询、合规审查等合规支持;
(四)公司规定的其他合规职责。
第十二条 建立企业合规管理的“三道防线”,明确各“防线”的职
责,共同组成企业合规风险管理的防线系统。
“第一道防线”是各层级业务部门,对本领域业务行为的合规性负责,
负责完善本领域业务制度、识别合规义务清单、开展本领域合规风险排查;
“第二道防线”是合规管理牵头部门,负责制定合规管理工作计划、基本
制度等,指导合规风险识、预警和应对,组织合规评价与考核,受理违规
4
举报;“第三道防线”是纪检监察部、审计部,负责监督经营行为,对合
规管理工作和整改落实情况进行监督检查,负责违规事件的调查和追责,
对完善企业合规管理体系提出意见和建议。
第四章 管理原则和内容
第十三条 合规管理体系建设应当坚持以下原则:
(一)全面覆盖。坚持将合规要求覆盖生产经营管理各领域各环节,
落实到各部门、各级所属公司、分支机构和全体员工,贯穿决策、执行、
监督全过程。
(二)客观公正。合规管理牵头部门独立履行职责,严格依照法律法
规和企业内部规定等对企业和员工行为进行客观评价,坚持统一标准对违
规行为进行处理。
(三)专业有效。制定符合监管要求的合规管理制度,建立与企业实
际相适应的工作机制,并根据发展需要持续改进完善,不断提升人员队伍
专业化水平,确保合规管理发挥实效。
(四)实时精准。逐步通过信息化手段将合规要求全面融入经营管理
活动,利用大数据、云计算等对重点领域、关键节点开展实时动态监测,
加快提升合规管理数字化、智能化水平。
第十四条 建立合规管理基本制度(本办法),根据适用范围、效力
层级等,逐步建立以基本制度、重点领域合规指南、操作手册等为主体的
分级分类合规管理制度体系。
第十五条 根据外部环境变化,结合自身实际,在全面推进合规管理
的基础上,加强对重点领域、重点环节和重点人员的合规管理,切实防范
合规风险。
5
第十六条 加强对可能涉及到的以下重点领域的合规管理:
(一)市场交易。完善交易管理制度,严格履行决策批准程序,建立
健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞争,规范资产
交易、招投标等活动;
(二)安全环保。严格执行国家安全生产、环境保护法律法规,完善
企业生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题;
(三)产品质量。完善质量体系,加强过程控制,严把各环节质量关,
提供优质产品和服务;
(四)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制
度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合法权益;
(五)财务税收。健全完善财务内部控制体系,严格执行财务事项操
作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律政策;
(六)知识产权。及时申请注册知识产权成果,规范实施许可和转让,
加强对商业秘密和商标的保护,依法规范使用他人知识产权,防止侵权行为;
(七)商业伙伴。对重要商业伙伴开展合规调查,通过签订合规协议、
要求作出合规承诺等方式促进商业伙伴行为合规,保障自身合法权益;
(八)其他需要重点关注的领域。
第十七条 全面推进合规文化培育,强化合规经营意识。
(一)将合规管理作为法治建设重要内容纳入党委(党组)定期专题
学法内容,不断提升企业领导人员合规意识,带头依法依规开展经营管理
活动。
(二)将合规管理作为法治宣传教育重要内容,通过制定合规手册、
签订合规承诺、开展合规宣誓等方式将合规理念传达给全体员工,强化全
员守法诚信、合规经营意识。
(三)强化合规培训,结合法治宣传教育,建立制度化、常态化的合
6
规培训机制,加强各层级领导员工合规知识和能力的教育培训,确保员工
理解、遵循企业合规目的和要求。
第十八条 合规管理体系建设经费,由合规工作小组纳入年度预算,
保障相关工作有序开展。
第五章 工作程序
第十九条 合规义务定期识别和评价
(一)法律法规的收集
各部门每年一季度收集和公司经营业务相关的法律法规及其他规范性
文件,整理形成文库及法律法规清单。
收集范围包括:法律、行政法规、地方性法规、自治条例和单行条例、
规章、司法解释及其它规范性文件(其它与公司及各经营单位生产活动、
产品和服务相关的国家及行业标准、技术规范等)。
(二)合规义务的识别
各部门按其管理职责及专业分工,将收集到的相关法律法规、规章、
司法解释及其他规范性文件中的关键合规义务进行逐项识别,识别出具有
强制性、重要性、易错性的合规义务,并整理形成合规义务清单。
(三)合规性评价
定期对适用法律法规的遵循情况进行自查和评价,各部门根据合规义
务清单,对公司制度文件及业务实操逐项进行检查和评价,出具符合、不
符合意见,形成不符合项清单和评价报告。
合规性审查中的不符合项及暴露的问题,要及时进行整改,要制定整
改措施,明确整改责任人、整改完成时间及整改验收人,通过健全制度机
制、优化业务流程等方式,堵塞管理漏洞,形成长效机制。定期对合规整
7
改情况进行检查,做到闭环管理。
第二十条 合规风险的动态预警和应对
(一)结合合规义务清单,建立合规风险库,对风险发生的可能性、
影响程度、潜在后果等进行评估分析,评估出风险系数高的合规事项,纳
入月度风险排查中,进行动态跟踪和预警。
(二)全员持续关注法律法规、准则和外部监管规定的变化,根据公
司各项业务的开展情况,及时提醒注意避免有可能产生的合规风险,对潜
在的重大合规风险及时预警。
(三)针对评估出的风险程度高的合规风险,制定风险应对预案,一
旦发生风险,采取有效措施及时处置。发生重大合规风险事件,由合规管
理体系建设领导小组统筹领导,合规管理牵头部门及相关部门加强协同配
合,采取措施妥善应对,最大限度化解风险、降低损失。
第二十一条 合规风险的嵌入式审查
(一)制度制定环节。结合法律法规修订、政策变化和监管动态等,
及时将外部合规要求转化为内部规章制度;强化对规章制度、改革方案等
重要文件的合规审查,确保符合法律法规、监管规定等要求。
制度起草环节,起草部门要收集识别合规义务,结合公司实际情况做
好“外规内化”,确保制度在起草阶段的合规性;制度评审环节起草部门
要一并上传与该制度相关的合规文件,联合评审部门要对比审查,确保制
度内容合规;
(二)经营决策环节。严格落实“三重一大”决策制度,按各层级决
策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规;
(三)合同评审环节。重要合同须经过专业法务人员进行合规性审查,
及时对不合规的内容提出修改建议,未经合规审查的合同不得签订和实施。
(四)生产运营环节。严格执行法律法规和公司规章制度,加强对重
8
大项目、重要流程的监督检查,确保生产经营过程中照章办事、按章操作;
(五)其他需要重点关注的环节。
第二十二条 重点人员的合规管控
(一)管理人员。各层级管理人员要切实提高合规意识,带头依法依
规开展经营管理活动,认真履行承担的合规管理职责,违法违规行为将纳
入考核与监督问责;
(二)重要风险岗位人员。涉及市场销售、招标采购、安全环保、人
事管理、财务管理、知识产权管理等的是重要风险岗位,以上部门要有针
对性加大培训力度,使本部门重要风险岗位人员熟悉并严格遵守业务涉及
的各项规定,并接受纪检监察、审计等部门的监督检查,违法违规行为将
纳入考核与监督问责;
(三)其他需要重点关注的人员。
第二十三条 合规管理报告途径
(一)定期报告:每年一季度开展合规评价,形成合规报告,由合规
管理牵头部门出具公司整体合规评价报告,向合规管理体系建设领导小组
报告;
(二)动态报告:日常经营过程中,合规风险动态预警,对潜在较大
合规风险和已发生的合规风险事件,各部门、各所属公司应在 24 小时内,
向集团公司合规工作小组报告,重大合规风险事件向上级单位及有关部门
报告。
(三)合规举报:保障企业员工举报违法违规行为的权利和途径,全
体员工可向合规管理领导小组及工作小组进行举报,针对反映的问题和线
索及时开展调查,合规管理领导小组及工作小组要严肃追究违规人员责任。
9
第六章 考核与奖惩
第二十四条 合规管理牵头部门负责定期组织对合规管理体系运行情
况进行全面评价,针对重点业务合规情况可以适时组织开展专项评价,对
合规风险和违规问题组织整改。
第二十五条 合规管理作为法治建设重要内容,纳入对所属公司及负
责人的年度经营综合考核。将考核结果和合规职责履行情况,作为所属各
公司年度经营考核、负责人考核、干部任用、评优评先等工作的重要依据。
第二十六条 个人违规行为将由合规管理工作小组记录,根据行为性
质、发生次数、危害程度等,将协同相关部门作为个人年度考评、评优评
先的依据。
第二十七条 针对举报反映的问题和线索,合规管理工作小组协同纪
检监察部门及时开展调查,按照有关规定严肃追究违规人员责任。对于符
合企业尽职合规免责事项清单内情形的行为,可以按照相关规定免于责任
追究。
第二十八条 相关部门和人员在合法合规性审查中,存在应当发现而未
发现违规问题或发现后敷衍不追、隐匿不报、查处不力等失职渎职行为的,
应当承担相应责任。
第七章 附则
第二十九条 本办法由审计部负责解释。
第三十条 本办法自发布之日起实施,试行期一年。
附件 1:合规性评价、预警及报告流程图
附件 2:外部法律法规、标准及规范清单
附件 3:合规义务清单
附件 4:合规性评价报告
10
附件 1:合规性评价、预警及报告流程图
合规性评价、预警及报告流程图
不相容责任部门/责任人的职责分工与审批权限划分
董事会/ 总经理办公 党委会 审计部 各部门分管领 各部门 各所属各
业务风险 监事会 会/合规管理 导 公司 流程控制
体系建设领
导小组
发布合规 1. 集 团 职 能 部
适用的法律 评价通知 门收集本领域
法规、标准、 法律法规,各所
规范识别的 属公司收集本
收集本职 收集本行
不充分,遗 行业法律法规;
能领域法 业行业的
漏重要内 律法规
1
法律法规 2. 识 别 出 关 键
容。关键的、 法规
法规 的、重要的、易
重要的、易 清单 清单
错的合规义 错的合规义务;
务,识别不 识别关键 3.客观、真是、
合规义务 义务
充分,遗漏。 2 准确的开展职
清单
能条线评价、所
整 体 评
条线评价、 价报告 属公司自我评
条线评价 自我评价
自我评价形 价;
式化、走过 复核、汇总 审 评价 4. 职 能 部 门 分
3
场,评价的 核 报告 评价
4 管领导对评价
结果不真 5 报告
结果进行审核;
实、不准确, 审
丧失了自我 5. 合 规 牵 头 部
核
纠正的机 门对评价结果
会。 进行审核、汇
审批 审 审 总,并出具公司
批 批 整体评价报告;
日常排查 日常排查
6 6、决策机构对
日常合规风 审 、预警、 、预警、
险排查、潜 核
已发生风 已发生风 合规评价报告
险报告 险报告
在风险预警 进行审议;
及已发生合 7. 责 任 单 位 对
规风险未及 缺陷问题进行
时报告,导
整改,对合规风
致决策不及
时、处置不 险实施应对措
7
及时,放任 施;
缺陷整改、
风险的发 风险应对 8、合规牵头部
生、扩大, 门对缺陷整改
8 证 明 资
给公司带来
验 料、处置 情况及处置结
巨大损失。
收 结果
果进行验收。
结束
相关制度 合规管理办法
责任部门 审计部
及责任人 股东大会、董事会、监事会、董事长、总经理、总经理办公会、党委会、职代会
11
附件 2:外部法律法规、标准及规范清单
序 效力级别
法律法规名称 版本/发布时间 发布部门 (法律、行政法规、部门规章、
号 地方性文件)
12
附件 3:合规义务清单
关键合规 常见违法违规
序号 法律法规依据 合规管理建议
义务/事项 行为表现
13
附件 4:合规性评价报告
合规性评价总结报告
一、被评价领域基本情况
简要描述所评价领域(市场交易、安全环保、产品质量、劳动用工、
财务税收、知识产权、商业伙伴)基本情况。
二、评价期间
20 年 月 日-20 年 月 日
三、评价过程
简述如何组织实施条线领域评价的,本次评价中收集到的法律法规数
量,识别出的关键合规事项,公司现有制度文件现状情况,合规事项实际
执行情况等。
四、评价结论
综合描述被评价条线领域,存在哪些不符合项,存在哪些合规风险,
风险是否可控,对应的整改计划措施及整改时间。
评价人(签字):
审核人(签字):
20 年 月 日
14