柳 工(000528):合规管理体系标准化管理手册
原标题:柳 工:合规管理体系标准化管理手册 广西柳工机械股份有限公司 合规管理体系标准化管理手册 2024年8月 目录 ............................................................................................................................................ 1适用范围 1 ................................................................................................................................ 2手册管理与说明 1 ...................................................................................................................... 2.1规范性引用文件 1 ............................................................................................................................. 2.2编写和发布 2 ......................................................................................................................................... 2.3发放 2 ............................................................................................................................. 2.4修订与回收 2 ......................................................................................................................................... 2.5保管 3 ................................................................................................................................. 2.6引出程序 3 ........................................................................................................................................ 3术语和定义 3 ............................................................................................................................................ 4组织环境 6 ................................................................................................................. 4.1理解组织及其环境 6 .............................................................................................4.2理解利益相关方的需要和期望 6 ..................................................................................................... 4.3确定合规管理体系的范围 6 ................................................................................................................................. 4.4合规义务 8 ......................................................................................................................... 4.5合规风险评估 9 ............................................................................................................................................ 5领导作用 9 ..................................................................................................................... 5.1领导作用和承诺 9 ............................................................................................................................... 5.2合规方针 11 ....................................................................................................... 5.3合规岗位、职责和权限 11 ................................................................................................................................................ 6 策划 13 ....................................................................................................... 6.1应对风险和机会的措施 13 ...................................................................................................6.2合规目标及其实现的策划 14 .......................................................................................................................................... 7合规文化 15 ....................................................................................................................... 7.1合规文化建设 15 ....................................................................................................................... 7.2合规理念宣导 15 ................................................................................................................... 7.3合规培训与教育 16 ....................................................................................................................... 7.4合规文化培育 16 .................................................................................................................................................. 8支持 16 ....................................................................................................................................... 8.1资源 16 ....................................................................................................................................... 8.2能力 16 ....................................................................................................................................... 8.3意识 17 ....................................................................................................................................... 8.4沟通 17 .................................................................................................................................................. 9运行 17 ............................................................................................................... 9.1合规管理制度体系 17 ...............................................................................................9.2合规风险识别、预警与应对 18 .................................................................................................................... 9.3合规信息化建设 18 ...............................................................................................9.4违规事项举报、调查与问责 18 ........................................................................................................................................ 10绩效评价 19 .................................................................................................10.1监视、测量、分析和评价 19 ............................................................................................................................. 10.2内部审核 20 ............................................................................................................................. 10.3管理评审 20 .................................................................................................................................... 11检查与改进 21 ............................................................................................................................. 11.1监督检查 21 ............................................................................................................................. 11.2持续改进 21 附录 .............................................................................................................. 1-合规管理体系职能分配表 23 .......................................................................................................... 2-柳工合规管理体系文件框架 28 合规管理体系标准化管理手册 1适用范围 本文件规定了广西柳工机械股份有限公司法律合规管理的组织环境、领导作用、支持保障、制度建设、运行机制、检查与改进等方面的要求。 本文件适用于公司及纳入合规体系管理要求的各级境内外分/子公司。本文件的应用程度取决于公司及各子公司的性质、发展规模和阶段、合规管理适应性、法律合规人员配置等。 公司将适时引入外部第三方机构独立开展合规体系认证审核工作,各级子公司将根据其合规管理成熟度情况逐步纳入公司合规体系认证覆盖范围或独立开展合规体系认证。 2手册管理与说明 2.1规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T23694 风险管理术语 GB/T27914 企业法律风险管理指南 GB/T35770-2022 合规管理体系指南 ISO37301-2021 合规管理体系要求及使用指南 《中央企业合规管理办法》(2022-8,国资委令42号) 《广西国企改革三年行动实施方案(2020-2022年)》 《自治区国资委关于印发全面推进监管企业合规管理体系建设实施方案的通知》(桂国资法规〔2021〕32号) 《自治区国资委关于印发履行出资人职责企业合规管理办法(试行)的通知》(桂国资发〔2023〕6号) 2.2编写和发布 2.2.1法律合规负责组织《合规管理体系标准化管理手册》编写,并组织相关单位评审。 本手册是公司依据GB/T35770-2022《合规管理体系指南》、ISO37301-2021《合规管理体系要求及使用指南》、《自治区国资委关于印发履行出资人职责企业合规管理办法(试行)的通知》(桂国资发〔2023〕6号)(以下简称“广西国有企业合规管理办法”)和本公司组织机构、生产经营规模相结合编制而成,公司及各级控股子公司/分公司应按照本手册要求逐步完善合规管理体系建设并结合合规管理建设成熟度情况,适时引入第三方机构进行体系认证。 2.2.2《合规管理体系标准化管理手册》由公司合规执委会主任批准、发布。 2.2.3本手册以年号为版本号,如CM/LG01.01-2024其版号为2024年版。 2.2.4本手册形式包括书面文字和电子版两大类。 2.3发放 2.3.1电子版《合规管理体系标准化管理手册》在公司信息平台公布,始终保持文本的有效性。 2.3.2纸质版《合规管理体系标准化管理手册》及相关文件为“受控”版本,在封面上注明“受控”,受控版本应确定责任人,以保持对受控版本实施更改。 2.3.3法律合规编制纸质版《合规管理体系标准化管理手册》发放清单,经主管领导批准后,按《文件和资料控制程序》的规定进行发放。 2.4修订与回收 2.4.1管理评审时,要对《合规管理体系标准化管理手册》在运行中的适宜性、充分性与有效性进行评价,需要时进行修订。 2.4.2在《合规管理体系标准化管理手册》使用期间,如有修改建议,各单位负责人应汇总意见及时反馈到法律合规,法律合规将定期对《合规管理体系标准化管理手册》的适宜性、有效性进行评审,必要时应对《合规管理体系标准化管理手册》予以修订。 2.4.3《合规管理体系标准化管理手册》发布、修订或换版需经合规执行委2.4.4作废的《合规管理体系标准化管理手册》(或作废页),应做好作废标识并隔离,及时销毁。纸质版整体换版时,按规定回收并销毁。 2.5保管 2.5.1《合规管理体系标准化管理手册》持有者必须妥善保管,不许丢失和涂改,未经主管领导批准,不得外借。 2.5.2调离工作岗位时,应将纸质版《合规管理体系标准化管理手册》交还或办理移交手续,办理核实登记。 2.5.3《合规管理体系标准化管理手册》的原稿及有关审批手续记录由法律合规负责保存。 2.6引出程序 CM/LG02.7.02《文件和资料控制程序》 3术语和定义 GB/T23694、GB/T27914、GB/T35770、Q/CNG65和ISO37301界定的以及下列术语和定义适用于本文件。为了便于理解和使用,以下重复列出了GB/T23694、GB/T27914、GB/T35770和ISO37301中的部分术语和定义。 3.1利益相关方 能影响决策或活动、受决策或活动所影响或认为自己受决策或活动影响的个人或组织。 3.2重要成员单位 在境内外开展公司主营业务的实际运营,并由各子公司和直管单位直接管理和控制的下属重要经营单位。 3.3治理机构 对组织进行治理、设定方向负有最终责任和权利的一个人或一组人。 3.4主要负责人 在最高层指挥和控制组织的一个人或一组人。 3.5法律合规团队 负责法律合规管理的一个人(或多个人)。 3.6总法律顾问 具有丰富的法律专业知识背景和组织管理实践经验,由公司聘任,全面负责公司法律合规工作的管理人员。 3.7法律顾问 具有一定的法律专业知识背景和组织管理实践经验,具备法律相关专业资格,由组织聘任,专门从事组织法律事务工作的内部专业人员。 3.8风险 不确定性对目标的影响。 3.9法律风险 基于法律规定或者合同约定,由于组织外部环境及其变化,或者组织及其利益相关方的作为或者不作为导致的不确定性,对组织实现目标的影响。 3.10合规风险 因不符合组织合规义务而发生不合规的可能性及其后果。 3.11合规要求 组织有义务遵守的要求。 3.12合规承诺 组织选择遵守的要求。 3.13合规义务 组织强制性地遵守的需求,以及组织自愿选择遵守的需求。 3.14合规 履行组织的全部合规义务。 3.15不合规 未履行合规义务。 3.16合规文化 贯穿整个组织的价值观、道德规范、信仰和行为,并与组织结构和控制系统相互作用,产生有利于合规的行为规范。 3.17需求 规定的、不言而喻的或有义务履行的需要或期望。 注1:“不言而喻”的需要或期望是指对组织和利益相关方不言自明的惯例或一般做法。 注2:规定的需要或期望是指明示的需要或期望。 3.18行为 其结果影响顾客、员工、供应商、市场和社区的行为和实践。 3.19法律合规 指广西柳工机械股份有限公司总部法律合规部门,负责统一领导公司法律合规职能系统及合规体系建设及运行。 3.20各单位 指公司各职能部门及所辖各中心/事业部、子公司、分公司。 3.21各业务/区域法律合规负责人 指具有相应法律合规专业知识和管理工作经验,经过规定程序聘任的,负责公司某一业务/区域法律合规管理的总监或经理人员。 4组织环境 4.1理解组织及其环境 公司法律合规及相关单位在实施合规管理过程中,应确定那些与公司的宗旨、战略方向相关,影响实现合规管理体系预期效果的内、外部问题(或议题)。 在确定时,应当考虑以下方面: 4.1.1业务模式,包括组织活动和运行的战略、性质、规模、复杂性和可持续性; 4.1.2与第三方业务关系的性质和范围; 4.1.3法律和监管环境; 4.1.4经济状况; 4.1.5社会、文化、环境背景; 4.1.6内部结构、方针、过程、程序和资源,包括技术; 4.1.7自身的合规文化。 4.2理解利益相关方的需要和期望 4.2.1公司应确定合规管理体系有关的相关方:顾客、股东、员工、供应商、合同方、政府主管机构、地方社区团体、其他与公司利益有关的个人或组织。 4.2.2公司各单位应理解和满足影响上述相关方的需求和期望,并确定这些和期望中哪些将成为其合规义务。 4.2.3当公司的战略规划、业务模式、产品类型、组织架构等发生重大变化和调整时,应更新确定的相关结果。 4.3确定合规管理体系的范围 4.3.1公司应确定合规管理体系的边界和适用性,以确立其范围。 注:合规管理体系的范围旨在理清组织面临的主要合规风险,以及合规管理体系适用的地理和/或组织边界,尤其当组织是较大实体的一部分时。 4.3.2公司在确定合规管理体系的范围时,应重点考虑如下方面: (1)4.1提及的内部和外部事项; (2)4.2、4.5提及的需求。 注:范围应作为文件化信息可获取。 4.3.3合规管理体系是指根据GB/T35770-2022《合规管理体系指南》、ISO37301-2021《合规管理体系要求及使用指南》要求,公司及各级子公司按照体系化思维方式建设合规管理,并达到进行第三方体系认证的目的。纳入合规管理体系要求是指公司依据《自治区国资委关于印发履行出资人职责企业合规管理办法(试行)的通知》(桂国资发〔2023〕6号)(以下简称“广西国有企业合规管理办法”),要求公司及各级控股子公司/分公司,通过聚焦市场交易、合同管理、商业伙伴、产品质量等重点领域和制度制定、经营决策、重大合同等关键环节的合规管控,不断促进企业公司治理、经营管理各项事务依法合规的系统性合规风险管理建设活动。纳入合规管理体系要求的单位包括公司及各级控股子公司/分公司。 4.3.4公司将分阶段推动合规管理体系认证,第一阶段合规管理体系范围覆盖公司总部职能部门、国内营销中心、国际事业部、全球研发中心、供应链中心、卓越制造中心、信息技术中心、装载机事业部、售后与服务支持方案。 公司合规管理体系适用于以下单位:柳州柳工挖掘机有限公司、柳工常州机械有限公司、柳州柳工叉车有限公司、柳工柳州铸造有限公司、柳工无锡路面机械有限公司、安徽柳工起重机有限公司、江苏柳工机械有限公司、中恒国际租赁有限公司、柳工(常州)矿山机械有限公司、广西柳瑞资产管理有限公司、柳工柳州传动件有限公司、上海金泰工程机械有限公司、广西腾智投资有限公司、上海柳工赫达设备租赁有限公司、柳州市中源嘉瑞物资有限公司、广西柳工农业机械股份有限公司、广西中源机械有限公司、柳工(柳州)压缩机有限公司、柳州欧维姆机械股份有限公司、湖北江汉建筑工程机械有限公司、广西柳工元象科技有限公司。 4.3.5未纳入第一阶段合规管理体系认证范围的各级单位,应按照本文件要求逐步推动合规管理体系建设,但体系建设完成度并不影响该单位必须遵守公司发布实施的各项合规管理制度、合规指引或相关规范性文件的要求。 4.3.6公司确定适用的法律法规和其他要求,对公司活动和过程进行识别,并识别和评估合规风险,制定合规管理目标、指标和管理方案,确保符合法律法规要求并持续改进: (1)将合规管理体系要求融入其各项业务过程中,例如:设计和开发、采购、人力资源、营销和市场等;将与公司所处的环境和相关方要求有关的问题纳入其合规管理体系。 (2)确定各部门的合规管理职责,制定合规管理体系文件,对合规管理体系运行过程进行控制。并对合规管理绩效进行监测和测量,采取相应的纠正和预防措施进行持续改进。 (3)建立适用的合规管理体系,且将保持下去并持续改进。每年底制订来年的合规管理体系工作计划,对全年的内审、管理评审、培训及检查做统一安排,纳入公司年度工作计划之中。 公司及其下属各单位应根据本标准的要求建立、实施、保持和持续改进合规管理体系,确定如何实现这些要求,并形成文件。 柳工合规管理体系文件框架详见附录2。 4.4合规义务 4.4.1公司应建立系统识别其经营活动、产品和服务所产生的合规义务,并评估其对组织运行所产生的影响。 4.4.2公司应建立过程以: (1)识别新增及变更的合规义务,以保证持续合规; (2)评估已识别的变更的义务所产生的影响,并对合规义务管理进行必要的调整。 4.4.3公司保持其合规义务的文件化信息,形成公司的合规规范和合规义务清单。 4.4.4法律合规已发布重点领域合规义务清单(第一期),并根据公司内外部环境变化、经营活动、组织架构、业务模式等适时调整更新合规义务清单。公司法律合规根据组织系统的分工安排,各业务/区域法律合规负责人有责任组织各业务单位识别各自的合规义务清单,并适时更新调整,报总部法律合规备案。 4.4.5 公司各单位有义务识别及主动防范、控制职务行为中的法律合规风险,并及时报备所属区域/业务单位的法律合规负责人。 4.5合规风险评估 4.5.1合规风险识别 合规风险识别是合规风险评估的首要步骤、前提和基础,合规风险识别工作包括构建合规识别框架、查找违规事件、编制初步合规风险清单。 4.5.2合规风险分析 (1)合规风险的可能性分析; (2)合规风险影响程度分析。 4.5.3合规风险评价 法律合规通过文件审查、问卷调查、人员访谈、会议沟通等方式与各单位进行充分沟通,在与各单位充分沟通的前提下对合规风险进行评价,具体根据《合规风险管理办法》执行。 5领导作用 5.1领导作用和承诺 5.1.1治理机构和合规主要负责人宜通过以下方式证明其对法律合规管理体系的领导作用和承诺: (1)确保建立公司的合规方针和目标,并与公司的战略方向保持一致;(2)确保法律合规管理体系要求融入公司的业务过程; (3)确保法律合规管理体系所需的资源; (4)就有效的法律合规管理体系的重要性和符合法律合规管理体系要求的重要性进行沟通; (5)确保法律合规管理体系实现其预期效果; (6)指导和支持人员提升法律合规管理体系的有效性; (7)确保运行指标和合规义务保持一致; (8)推进持续改进; (9)支持其他相关岗位在其职责范围内发挥领导作用。 5.1.2合规治理 (1)董事会下设合规管理委员会(以下简称“合规委”),合规委承担合规管理的组织领导和统筹协调工作,定期召开会议,研究决定合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。具体职责如下:1 审核合规管理年度报告,明确年度合规管理目标; 2 审核合规管理基本制度; 3 审核合规管理机构及其职责设置方案; 4 研究合规管理有关重大事项,对合规管理提出意见或建议; 5 研究重大违规事项,向董事会提出对有关高管违规人员的处理意见或建议; 6 对合规管理工作进行指导、监督和评价; 7 协调解决合规管理重大问题,为推进合规管理提供保障、创造条件;8 《公司章程》规定的或董事会授权的其他事宜。 (2)合规委下设合规管理执行委员会(以下简称“合规执行委”),其主要职责如下: 1 批准合规管理年度工作计划及专项工作计划; 2 组织实施合规管理委员会批准的各项决议; 3 拟订合规管理基本制度; 4 组织、推动公司合规风险评估、合规管理评估和持续改善; 5 审核合规管理考核与评价报告; 6 审核违规调查与问责报告; 7 合规委授权开展的其他工作。 (3)合规执行委下设合规管理办公室(简称“合规办公室”),其主要职责如下: 1 组织实施合规管理年度工作计划及专项工作计划; 2 组织实施合规管理执行委员会批准的各项决议; 3 组织制定合规管理实施细则、各业务合规指引; 4 组织开展合规审查; 5 组织开展合规培训与宣传; 6 组织实施合规管理考核与评价; 7 组织开展违规调查与问责; 8 合规执行委授权开展的其他工作。 (4)根据公司《合规审查办法》规定,法律合规职能独立于业务部门,审查意见应以法律法规和监管政策为依据,独立、客观地开展法律合规审查工作,评估、提示法律合规风险,秉持中立、客观。 5.2合规方针 5.2.1公司的合规理念为:合规从高层做起、全面合规、全员合规、合规创造价值。 5.2.2合规目标:致力于构建适应公司持续高质量发展的合规管理体系,提高公司抗御经营风险的能力,全面提升公司依法经营管理水平,打造法治国企,创造更大价值。 5.3合规岗位、职责和权限 法律合规职能系统实行统一领导,负责协调、推动及专业支持法律合规事务,统筹推进建立覆盖公司总部、各职能、各事业部、各业务线、各区域的统一法律合规体系建设。 5.3.1法律合规是公司的合规牵头管理部门,其工作职责为: (1)研究起草合规管理年度工作计划及专项工作计划、合规报告、基本制度和具体制度规定等; (2)组织开展合规风险管理工作; (3)负责重点环节业务的合规审核; (4)开展合规培训与宣传; (5)指导下属子公司合规管理工作; (6)根据合规委员会指示开展合规管理工作; (7)公司制度规定的由法律合规部履行的其他合规职责。 5.3.2各业务/区域法律合规负责人,主要职责: (1)制定及落实年度工作计划; (2)负责推动该业务/区域落实公司合规体系建设; (3)组织建立完善该区域/业务法律合规风险管理制度体系; (4)负责处理该业务/区域范围内的合同审查、劳动人事、子公司治理等法律事务; (5)负责处理该业务/区域范围内的诉讼/仲裁法律事务; (6)参与该业务/区域范围内重要经营决策事项合法合规审查; (7)负责该业务/区域范围内的法制宣传和法律培训工作; (8)会同各业务/区域信用对终端业务诉前风险进行化解; (9)参加法律合规系统定期工作会议,向公司总法律顾问汇报工作情况;(10) 根据分工或授权,处理公司其他重要法律事项。 5.3.3各业务单元、全资及控股子公司的法律合规部门或岗位(以下简称“各单位法务”)向该业务/区域法律合规负责人汇报工作,其主要职责:(1)协助该业务/区域法律合规负责人落实公司合规体系建设工作; (2)负责处理该业务/区域范围内的合同审查、诉讼、劳动人事等日常法律事务,提供法律咨询/审核意见; (3)参与该业务/区域范围内的投资、子公司治理、反倾销等专项法律顾问事务; (4)负责向该业务/区域法律合规负责人报告重要法律事项,提出合规审查处理意见并具体负责落实执行情况; (5)协助业务/区域法律合规负责人落实法制宣传和法律培训工作; (6)根据该业务/区域法律合规负责人要求,处理其他相关工作。 5.3.4各单位是相应业务领域的合规主管部门,负责本业务领域日常合规管理工作,其工作职责为: (1) 负责制定本业务领域相关合规管理具体制度; (2) 负责对本业务领域的规划、制度、文件、项目、决策、合同等进行合规审查; (3)负责本业务领域合规风险的识别、评估、预警及应对; (4)负责本业务领域合规管理工作的有效性评估; (5)负责按规定组织或配合参与违规事件处置; (6)负责向法律合规部报告本业务领域合规风险及违规事件; (7)负责对本业务领域员工进行合规培训; (8)负责对本业务领域的相关商业伙伴进行合规尽职调查,开展合规培训或告知相关合规要求等; (9)负责向法律合规部报送本业务领域合规管理年度计划、年度合规工作总结; (10)负责梳理本业务领域合规风险,编制本业务领域合规管理指南;(11)公司制度规定的由各单位履行的其他合规职责。 5.3.5审计部、纪检监察部是公司合规监督部门,其工作职责为: (1)负责在各自职责范围内开展合规监督工作; (2)将合规监督结果及时通报合规办公室; (3)根据合规办公室的建议开展工作; (4)公司制度规定的由合规监督部门履行的其他合规职责。 5.3.6公司全体员工承担以下合规职责: (1)签订合规承诺书,接受合规培训; (2)坚持合规从业,杜绝发生违规事件,对自身行为的合规性承担直接责任;(3)主动识别、报告、控制履职过程中的合规风险; (4)监督和举报违规行为; (5)法律法规及公司制度规定的应由员工遵守的其他合规职责。 6 策划 6.1应对风险和机会的措施 6.1.1法律合规是公司法律合规风险预警和合规风险考核的归口管理部门,(1)收集国家法律、法规、政策、公司内部法律风险的变动、发展,评估其中的法律合规风险,并有针对性地发出预警信息;建立公司法律合规风险指标体系,进行指标预警;对公司决定的有关投资、担保、融资、知识产权等方面的重大经营行为,进行专项预警; (2)建立完善合规风险管理考核指标,并通过业务自查与法律合规专项检查方式对各单位的合规风险管理进行评估; (3)受理公司各部门法律合规风险预警报告,进行分析、评估,并提出相应的风险处理意见; (4)对可能发生的重大风险或突发事件,参与制定责任明确的应急预案,并及时向合规管理执行委员会报告; (5)对已识别的重大法律风险,及时发布预警信息,制定风险控制方案,并持续跟踪监测。 (6)对已发生的法律事件进行分析,判断公司在其中的权利、义务、责任,提起法律救济措施; (7)根据法律事件的实际情况,分析和判断诉讼、仲裁、调解等具体救济方式在个案中的可行性和有效性,并提出法律救济的最优方案; (8)整合公司内外部资源,实施或指导实施法律救济,妥善解决公司法律事件。 6.1.2公司各单位的职责为: (1)根据法律合规的指导,识别及主动防范、控制职务行为中的法律合规风险; (2)对本单位发生的法律合规风险及法律事件及时向法律合规部反馈,并提供全面的信息和资料; (3)配合、支持或实施公司的法律合规风险预警和救济工作; (4)配合、支持公司的合规风险管理评估考核工作; (5)实施与本单位相关的法律合规风险预警控制措施以及救济措施; (6)对法律风险合规预警和法律救济信息和资料保密; (7)对公司法律风险预警与法律救济行为提出合理的改进建议; (8)公司管理制度确定的其他职责。 律合规风险控制状态,针对公司全流程风险点建立监测信息点。公司各部门应配合法律合规搜集风险指标信息。 6.1.4法律合规应当对已经识别的风险预警信息进行初步评估,按照风险影响程度和公司的风险承受度,将法律风险预警信息分为三级,即高度风险、中度风险和低度风险。 6.1.5法律合规应制定高度法律风险紧急处置方案或者启动应急预案,报经公司合规执行委主任或授权分管高层同意后,及时发布预警信息及控制措施,并由相关部门立即组织实施。 6.1.6法律合规应根据中度风险的发展情况,制定和组织实施法律合规风险处置方案,并确定采取预警措施,发布预警信息。 6.1.7对于低度风险,公司各单位可以自行制定或在法律合规的指导下制定法律合规风险处置方案,负责实施、落实,并向法律合规报告风险处置结果。 6.2合规目标及其实现的策划 6.2.1法律合规部于每年7月前和次年1月前全面总结合规管理工作情况,分别起草半年、年度合规管理工作报告,报合规委审议。 6.2.2合规管理年度报告包括以下内容: (1)合规管理体系构建和运行情况; (2)合规管理工作开展及监督情况; (3)重要业务活动、重点领域和合规管理情况; (4)合规培训及合规承诺情况; (5)合规风险应对及重大违规事件处置情况; (6)合规风险管理相关情况; (7)合规管理存在的困难和问题; (8)下一年度合规管理重点工作建议; (9)合规信息库建设情况; (10) 其他需要报告的事项。 6.2.3法律合规部每年组织开展合规风险评估工作,或在出现以下情形时视情况开展不定期合规风险评估: (1)出现新的或改变的业务内容、产品或服务; (2)组织结构和战略变化; (3)重大外部变化,如经济/政治环境、市场条件、客户关系、债务;(4)合规义务或职责改变; (5)发生不合规事件。 6.2.4各单位每年应根据法律合规发布的法律合规风险监测指标、重点领域合规义务清单至少开展一次合规风险自查,对识别的合规风险进行评估,法律合规指导协助各单位完成。 6.2.5各单位应当对合规评估发现的问题及时改正,法律合规部应当根据相关监管要求改进完善合规管理体系,提高合规管理水平。 7合规文化 7.1合规文化建设 合规文化建设包括:合规理念宣导、合规培训与教育、合规文化培育等。 7.2合规理念宣导 公司通过多种方式宣传合规知识,提倡合规风气,对合规理念进行宣传和倡导,协助培育合规文化。 7.3合规培训与教育 7.3.1公司每年组织至少两次全员合规培训,所有员工均应接受合规培训并签字确认,有关合规培训的信息和事项应当记录在案; 7.3.2公司应注重合规培训的有效性,对出现违规行为的单位和个人进行重点培训教育;持续关注法律、规则和准则的最新发展,密切结合重点合规风险项目及时为管理层提供合规建议。 7.4合规文化培育 合规文化是企业文化建设的重要内容,公司通过制定发放合规宣传文件、签订合规承诺书等方式,强化全员安全、质量、诚信和廉洁等意识,树立依法合规、守法诚信的价值观,不断增强全体员工的合规意识和行为自觉,营造依规办事、利益相关方。 8支持 8.1资源 为建立、实施、维护和持续改进法律合规管理体系,公司应确定并提供所需要的资源。 8.2能力 8.2.1公司应确保员工具备胜任岗位职责的能力,并有适当的文件化记录以证实人员的能力。 8.2.2公司应将遵守公司的合规义务、方针、过程和程序作为人员的雇佣条件。 8.2.3公司应保证新入职人员能获得依法合规方针及依法合规方针培训。 8.2.4公司对于违反公司合规义务、方针、过程和程序的人员,应采取适当的纪律处分。 8.2.5公司应结合岗位和人员可能引发的合规风险,在雇佣、调动和晋升之前按要求进行尽职调查。 8.2.6公司应对绩效目标、绩效奖金和其他激励措施进行定期评审,以验证是否有适当的措施来防止导致不合规。 8.2.7公司应定期对有关人员进行培训,并保留培训记录。 8.3意识 员工应清楚公司的依法合规方针和目标,了解岗位合规职责及其与依法合规方针的关系,理解自身角色和对法律合规管理体系有效性的贡献,清楚不合规可能导致的后果,知晓提出合规疑虑的方法和程序,明白支持合规文化的重要性。 8.4沟通 公司应确定与法律合规管理体系有关的内部和外部沟通,包括沟通什么、何时沟通、和谁沟通以及如何沟通,并保留适宜的文件化信息作为沟通的证据。 9运行 9.1合规管理制度体系 9.1.1 合规管理制度体系是指公司建立的、由不同层次和不同形式的管理制度文件组成的企业合规管理活动的制度性、规范化安排。主要由以下部分组成:(1)合规基本制度:《合规管理体系标准化手册》、《合规管理制度》;(2)合规程序性文件:如风险识别控制程序、风险评价及分级管控程序、协商与沟通控制程序等; (3)专项领域/重点领域合规管理制度:比如《合同管理办法》、《诉讼管理办法》、《人力资源法律风险管理办法》等; (4)合规重点领域标准化文件:针对公司重点领域制定分业务、分领域的专项合规管理指引,主要包括公司治理、安全、环保、职业健康、反商业贿赂和反腐败、产品、服务质量、反不正当竞争、反垄断、财务报告与税收、社会责任、员工权益、知识产权、数据安全与个人信息保护、反洗钱、商业伙伴、投资、信息披露、国际贸易等; (5)合规管理工具:合规风险管理工作流程中使用的合规管理辅助手段,包括管理表单、问卷、信息化工具等; (6)合规手册:《合规手册》; (7)其他合规管理相关规范性文件。 9.1.2 公司将根据内外部情况变化和合规管理制度执行情况,不断完善合规管理制度体系的建设。各单位应按照合规管理制度相关规定执行,或结合实际情况制定相应实施细则,以更好的满足合规管理适宜性、有效性。 9.2合规风险识别、预警与应对 9.2.1公司根据《合规风险管理办法》规定,定期、全面系统梳理经营管理活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能产生较严重后果的风险及时发布预警;必要时,可开展专项梳理识别。 9.2.2各单位应实时跟踪识别经营管理活动中存在的合规风险,及时提出识处置措施,最大限度化解风险、降低损失。 9.3合规信息化建设 9.3.1公司通过信息化手段优化管理流程,记录和保存相关信息。运用大数据等工具,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信息集成与共享。 9.3.2公司将逐步完善合规信息化建设,按类别及时收录、更新、公布、清理各类合规管理制度、依据、典型案例等信息,提升合规管理的时效性。 9.4违规事项举报、调查与问责 全体员工均有权利和义务对涉嫌违规的行为和情况进行举报。公司建立违规事项举报机制,保障员工和外部客户能正常行使举报、投诉违法违规行为的权利,违规举报机制包括以下几方面内容: 9.4.1在合规办公室设立举报与投诉热线(0772-3887690); 9.4.2鼓励实名举报的同时,不排斥匿名举报; 9.4.3保护投诉与举报人,严禁对投诉与举报人打击报复; 9.4.4针对投诉与举报,根据问题的性质,公司合规办公室或各单位合规管理部门可组织调查,或移交纪检监察部、审计部等部门进行调查,调查部门要及时制定调查方案并开展调查,违规查处结果应抄送合规办公室,员工违规查处信息由人力资源部或党委工作部载入员工档案; 9.4.5在调查过程中,调查部门有权对相关责任人进行询问。 9.4.6调查证实存在违规行为的,应按照公司相应规章制度和流程进行处理,严肃追究违规部门和违规人员责任。 10绩效评价 10.1监视、测量、分析和评价 10.1.1法律合规部门 (1)对公司合规风险管理工作的整体运行情况进行评估与考核,并记录、保存过程及结果; (2)对各单位的合规风险管理评估工作提供专业上的支持; (3)制定合规绩效评估的方法。 10.1.2合规管理办公室 (1)确定合规绩效评价考核标准与合规风险监测指标; (2)组织各单位及下属子公司开展合规风险管理绩效评价工作。 10.1.3各单位对本业务领域工作事项的完备性、规范性开展合规审查;合规管理牵头部门负责对各单位提交的制度制定、重大事项决策、重要合同签订等重点环节业务开展合规审核,重点环节业务未经合规审查、合规审核的,或审核有否决性意见的,不得提交决策、不得签订合同、不得实施;合规监督部门对合规管理运行的适当性和有效性及各单位的合规管理工作进行监督,具体依据《合规审查办法》执行。 10.1.4各单位负责对本业务领域合规管理工作的有效性进行评估,合规管理牵头部门则定期对合规管理体系的有效性进行评估。对评估发现的问题,及时改正;对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。对于发生的违规事件,按照公司违规责任追究制度进行处理。 10.1.5发生合规风险事件时,各单位应根据《合规管理制度》规定进行专项事件报告。 10.1.6合规管理专项事件报告包括以下内容: (1)合规风险事件基本描述(包括发生时间、地点、岗位、相关责任人和具体经过); (2)合规风险事件的认定依据; (3)可能或已经形成的不良影响或后果; (4)已经采取的措施或后续措施; (5)报告单位认为需要说明的其他事项。 10.1.7法律合规每年根据各单位合规风险评估及落实整改情况,按照合规风险管理考核指标进行考核,具体根据《法律合规风险预警与考核管理办法》执行。 10.2内部审核 10.2.1合规管理执行委员会主任(下称“合规执行委主任”)代表负责主持公司合规管理体系内部审核,授权审核组成员实施审核,并提供相应的资源保障和组织协调工作。 10.2.2公司法律合规部负责合规管理体系审核活动的总体策划并组织实施,负责指导各单位的内部审核工作。负责编制公司年度合规管理体系审核计划,明确审核的单位、时间、方法及审核要点,确定各项审核工作负责人。 10.2.3各单位总经理负责审批本单位内部合规管理审核活动的策划方案,授权审核组成员实施审核,并提供相应的资源保障和组织协调工作。 10.3管理评审 10.3.1合规管理执行委主任负责主持公司合规体系管理评审,决策下年度管理主题、思维或策略,批准年度合规管理体系运行工作计划。 10.3.2各单位第一责任人负责组织编制该单位合规管理体系运行报告,向公司合规执行委主任报告合规管理体系运行状况。 10.3.3公司法律合规: (1)根据合规执行委主任决策要求制订下年度合规管理工作计划; (2)负责制定公司及各单位合规管理绩效考核指标并组织实施考核;(3)负责评估公司年度合规管理体系运行绩效,识别内外部环境因素、相关方需求、风险和机遇,组织开展合规性评价,编制合规管理体系运行报告。 10.3.4各单位负责制定本单位年度合规管理工作计划并组织实施。 10.3.5总部法律合规依据《法律合规风险预警与考核管理办法》组织对各单位合规管理绩效指标进行考核,各单位合规执行人、法律合规负责人应对照各单位年度合规工作完成情况进行评估,并将评估结果及时反馈总部法律合规。 10.3.6各事业部/子公司应依据其规模大小、发展阶段、经营管理等实际情况成立合规管理组织(合规管理委员会或合规小组等)推动本单位合规管理体系建设。 10.3.7各事业部/子公司总经理负责主持本单位合规管理评审,审批本单位下年度合规管理策略及工作计划。 10.3.8各事业部/子公司合规管理委员会/合规小组负责组织编制本单位合规管理年度工作报告。 11检查与改进 11.1监督检查 11.1.1合规办负责组织、指导、协调、开展公司及下属单位范围内的合规风险检查工作。原则上每年应开展一次,内容包括合规风险应对措施执行情况、违规事件的整改效果、风险管理体系有效性评估等。 11.1.2根据工作需要,法律合规可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。每一次合规风险检查,法律合规均应对检查情况进行风险识别、评估、归类,并制作《合规风险检查报告》。经合规办执行主任审核,该文件可以在相关部门之间交流。 11.1.3对在合规检查中发现的合规重点风险问题,合规办应当向有关部门发出《合规风险预警函》,有关单位应当根据《合规风险预警函》中要求予以整改和回复。 11.1.4各单位实施合规风险应对措施后,合规办公室应组织评估其剩余风险是否可以承受。如不可承受,应调整或制定新的合规风险应对措施和应对计划,并评估新的措施的效果,直到剩余风险可接受。 11.2持续改进 11.2.1公司可结合业务实际定期组织合规风险管理,并通过周期性、持续的合规风险管理,使合规风险管理的各个环节形成有效闭环,并不断改进和提高合规管理水平,有效防控和应对合规风险。 11.2.2法律合规负责对《合规风险清单》中风险识别、评估及其整改情况持续跟进、督促落实。 11.2.3发生以下情形时,宜按照《合规风险管理办法》的规定对合规风险进行周期性再评估: (1)新的活动、产品或服务,或者现有活动、产品、服务发生改变; (2)公司结构或战略发生改变; (3)重大的外部变化,如金融经济环境、市场条件、债务和客户关系;(4)合规义务改变; (5)发生不合规事件。 11.2.4各单位针对上述情形,应及时按照《合规风险管理办法》的要求报送至法律合规。 附录1: 合规管理体系职能分配表 ★—批准 ☆—统筹/责任分工 ▲—主要负责/组织 ○—支持/协同(编制具体实施内容或操作细则)△—执行/实施
|