《集团公司合规风险管理制度.docx》由会员分享,可在线阅读,更多相关《集团公司合规风险管理制度.docx(10页珍藏版)》请在第一文库网上搜索。
1、合规风险管理制度第一章总则第一条为建立健全合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和主动管理、防范、处置合规风险,确保依法合规经营,促进公司的可持续发展,特制订本制度。第二条本制度适用于XXX集团有限公司及其分支机构。公司全资子公司和控股公司参照该制度,结合公司实际,制定相应的管理制度。第三条术语解释(一)合规:指公司及其员工的各项行为应符合法律法规、监管规定,并遵守公司管理制度、企业伦理和诚信的道德准则。(二)合规风险:指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。(三)合规风险管理:公司依据法律、法规和内外部的
2、监管规定等,主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查督促,以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。第四条合规风险管理的基本原则(一)主动性原则。公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。(二)独立性原则。法律事务部门(或公司法律顾问)(下同)有权独立调查并按照合规风险管理的报告路线进行报告,不受其他人的干涉。第五条合规风险管理的主要对象(一)公司业务行为中的合规风险,包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险;(二)机构设立、变更、合并、撤销、
3、并购、战略合作过程中的风险;(三)担保、投资和公司资金运用的风险;(四)专利、非专利技术、商标、商号等知识产权的保护和运作中的风险;(五)涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险;(六)董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险;(七)公司在执行证券监管法律法规、行业自律协议等方面的风险;(A)公司在劳动保障、环境保护、安全生产方面的风险;(九)经济犯罪方面的风险;(十)其他合规风险。第二章合规风险管理的组织机构及职责第六条公司董事会对公司的合规风险管理负有最终责任。公司董事会在合规风险管理方面履行以下职责:(一)审议批准合规政策,并监督合规政策的实施;
4、(二)审议高级管理层提出的合规方案和合规问题报告;(三)在公司发展战略上体现对合规文化的倡导和鼓励,确保合规风险管理的有效开展;(四)公司章程或相关合规文件确定的其他合规职责。第七条公司总经理对合规风险管理负有直接责任。总经理在合规风险管理方面履行以下职责:(一)贯彻执行合规政策;(二)统一负责公司合规风险管理,领导、指挥法律事务部门开展工作,并接受董事会、监事会以及外部监管部门7)初审并向董事会提交年度合规风险管理报告;(四)及时向董事会报告公司重大违规情况;(五)发现公司有违规行为的,及时采取适当的补救方法、惩戒措施;(六)公司章程确定的其他合规职责。第八条企业管理部是对公司合规风险进行管
5、理的归口部门,其主要职责有:(一)积极支持和协助总经理拟订、修订公司合规政策,并推动其贯彻落实,协助高级管理层培育公司的合规文化。(二)跟踪国家法律法规、上市监管规定的变动、发展,并根据其有关要求提出制订或者修订公司管理制度的建议。(三)获取合规情况信息,就公司具体的合规事项或重大违规情况展开独立或联合调查,主动识别、评估、监测和报告公司合规风险,并提出有效的风险处置方案。(四)对发现的合规风险或合规问题,向相应部门或员工提出整改要求,并对整改结果做出评估;对严重违规或者可能涉及重大违规的人员和事件,提出处罚建议;(五)每年对公司合规风险管理的有效性进行评价,提出监控报告和合规风险报告;(六)
6、制定合规风险管理的操作性制度及基本的风险信息收集或者风险点识别方案,并指导、监督相关职能部门贯彻落实;(七)公司规定或授予的其他职权。第九条战略发展与信息部有权在其职责范围内对公司相关的合规风险管理的有效性、合理性进行定期或不定期检查。第十条其他部门和员工公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要的责任。各部门应当主动寻求合规部门的支持和帮助,主动进行日常或定期的合规性自查,并向合规部门提供其发现、识别的合规风险信息或风险点。各部门及人员应当配合企业管理部实施合规咨询、合规预警、合规检查等活动。第三章合规风险的检查第十一条企业管理部负责组
7、织、指导、协调、开展公司范围内的合规风险检查工作。原则上每年应开展一次,内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等,并制作合规风险检查报告,经合规风险管理负责人审核,该文件可以在相关部门之间交流。第十二条企业管理部可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。第十三条对在合规检查中发现的合规风险,企业管理部应当向有关部门发出合规督查意见书,有关部门应当根据合规督查意见书中要求予以整改和回复。第十四条对在合规检查中发现的重大合规风险问题,企业管理部应当及时向总经理汇报并提交合规风险报告书。第十五条企业管理部在合规检查中发现有关单位
8、或人员应当承担违规责任的,按第四十二条之规定处理。第十六条受理合规举报和投诉企业管理部采取多种方式,对客户投诉、员工举报的内容中与公司合规有关的信息进行分析、识别,发现其中可能存在合规风险的,应当指定专人进行调查核实。未经企业管理部负责人许可,企业管理部的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。第十七条合规调查(-)企业管理部对公司范围内可能或已经产生的合规缺陷的事项,可以根据工作需要组织专项调查,并将调查情况向相关部门通报,情况严重的,应向总经理汇报并提交合规风险报告书。(二)对涉及专业性较强或与其他部门职责交叉的事项,经批准后可以与其他相关部门联合调查或委托外部机构调查,调查
9、结果应向总经理汇报。(三)调查完毕后,企业管理部应向有关部门发出合规督查意见书,有关部门据此予以整改并回复。第四章合规风险的识别、评估、监测和应对第十八条企业管理部根据第五条规定之内容,主动识别、评估公司面临的各类合规风险,并依照职责及时做出有效处置。有下列情形之一的,可以认为构成合规风险:(一)违背公司章程及其他内部管理制度的;(二)违背国家法律法规、地方规章或其他外部监管规定的;(三)可能给公司造成财务、声誉等不良影响的。第十九条公司的经营管理活动涉及到本制度第五条下各类合规风险的,业务部门应主动进行识别,并应事先提供与该经营管理活动相关的完整材料、征求企业管理部的风险分析意见。若要求提供
10、合规风险分析意见和建议的,应当以书面形式提出。企业管理部应当在要求的合理时间内,完成合规风险分析,并出具书面的合规风险分析报告。第二十条企业管理部认为相关法律法规、地方规章、外部监管规则的变动将对公司的经营管理产生重要影响的,应当制作合规风险报告书,并立即向总经理汇报。第二十一条企业管理部需要对相关合规法律、规则等进行定期回顾,对在公司合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。第二十二条企业管理部认为公司管理制度存在合规风险并且有必要制定、修订公司管理制度的,应当及时向公司总经理做出书面汇报。第二十三条对已经被识别和评估的合规风险,企业管理部应当在报告或意见中提出处置方案
11、。若可能会对公司利益产生直接影响或重大后果,企业管理部必须制作书面的合规风险报告书,并及时向总经理汇报。若合规风险不会直接影响到公司整体利益,并且公司相关部门能够在其职权范围内进行有效防范的,企业管理部应当向特定部门提出处置方案,并指导、监督处置方案的落实。相关部门有义务向企业管理部汇报合规处置方案的执行情况。第五章合规风险预警第二十四条企业管理部通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式,对已经被识别的合规风险点进行收集和归类。同时,要根据风险点的形成原因,分析和查找风险源,做出书面的、概要的风险管理方案,并从中选择典型的合规风险事例进行发布、预警。第二十五条有下列情形之一
12、的,企业管理部应当适时做出合规风险预警:(一)统计结论显示,发生频率较高的合规风险;(二)已经发生了重大合规风险事件的管理环节或业务领域;(三)因为管理制度体系的不足,或者制度执行效果的偏差,可能会发生重大合规风险事件的管理环节或业务领域;(四)法律法规、地方规章和外部监管规则发生变动,可能给公司带来的新合规风险;(五)企业管理部认为应当预警的其他合规风险。第二十六条合规风险预警的方式,可以是合规培训、合规讲座,也可以是合规风险报告书、合规风险预警信息等书面形式。第二十七条下列合规风险信息,未经公司高级管理层许可,企业管理部不得自行发布用作预警:(一)重大合规风险信息;(二)使用了重大违规案例
13、作为风险材料的;(三)涉及公司商业秘密或个人隐私的;(四)可能会对公司产生不利影响的。以上风险信息经许可发布前,任何人均不得擅自将之泄露给公司以外的人员或单位。第二十八条企业管理部根据情况需要,可以向公司所有职能部门和业务机构发布合规风险信息进行预警,如果是选择特定的部门、机构、人员实施预警的,合规风险管理部门应当做出明确的说明。第二十九条公司各部门或机构收到合规预警信息后,其负责人应当根据企业管理部确定的预警对象范围,传达预警信息和组织学习。第六章合规报告第三十条合规报告的类型合规报告包括合规工作报告和一般合规风险事项报告、重大合规风险事项报告。合规工作报告是合规风险管理组织架构中沟通合规工
14、作信息的定期报告。一般合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。一般合规风险事项指公司发生违规事项或因违反监管要求,可能受到处罚或制裁,遭受资产损失或声誉损失的风险事项。重大合规风险事项是指公司发生违反法律法规或监管要求,可能受到严厉处罚或制裁,遭受重大经济损失或重大声誉损失的风险事项。第三十一条合规报告的报告人合规工作报告的报告人是公司负责合规风险管理职能的归口部门、公司其他职能部门和机构。合规风险事项报告和重大合规风险事项报告的报告人,可以是公司所有部门和职员。第三十二条合规报告的内容(一)合规工作报告的内容包括:1、有关外部法律法规及监管规则的更新变化情况;2、外部
15、法律法规及监管合规要求的落实情况;3、公司内部管理制度的制定、修订、完善情况;4、合规检查情况,包括检查方案、检查中发现的合规风险、问题及整改情况;5、违反外部法律法规及监管要求的合规事件及处理情况;6、合规风险管理工作中存在的困难、问题、改进措施及其建议;7、合规培训、教育情况;8、合规工作的整体情况分析和评价;9、其他需要报告的合规事项。(二)一般合规风险事项及重大合规风险事项报告应包括如下要素:1、合规风险来源;2、合规风险的性质;3、合规风险事项发生的时间、地点、岗位、发生经过;4、可能或已经形成的风险、不良影响或损失程度;5、已经采取的措施或后续措施;6、有关意见或建议;7、报告单位、负责人及联系方式;8、其他需要报告的合规事项。第三十三条合规报告的形式合规报告应采用书面形式。紧急的风险事项报告,可以先用口头、电话、传真、电子邮件等形式报告,待情况进一步明朗后,再用书面报告补报。第三十四条合规报告的时间及报告路线(-)公司总经理应当在次年的3个月内向公司董事会提交公司合规年度工作报告。(二)公司各职能部门、业务机构,在每年第一、三季度后十五天内向企业管理部提交季度合规工作报告;在上半年结束二十天内向企业管理部提交半年合规报告