威海市市屬國有企業(yè)合規(guī)管理指引
第一章 總 則
第一條 為推動市屬國有企業(yè)全面加強合規(guī)管理,加快提升依法合規(guī)經(jīng)營管理水平,著力打造法治國企,有效防控合規(guī)風險,保障企業(yè)持續(xù)穩(wěn)定健康發(fā)展,根據(jù)《中華人民共和國公司法》《中華人民共和國企業(yè)國有資產(chǎn)法》等有關法律法規(guī),參照省國資委《省屬企業(yè)合規(guī)管理指引》,結合市屬國有企業(yè)實際,制定本指引。
第二條 本指引所稱市屬國有企業(yè)是指威海市人民政府國有資產(chǎn)監(jiān)督管理委員會(以下簡稱市國資委)履行出資人職責的企業(yè)(以下簡稱企業(yè))。
本指引所稱合規(guī),是指企業(yè)及其員工的經(jīng)營管理行為符合法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、規(guī)則等要求。
本指引所稱合規(guī)風險,是指企業(yè)及其員工因不合規(guī)行為,引發(fā)法律責任、受到相關處罰、造成經(jīng)濟或聲譽損失以及其他負面影響的可能性。
本指引所稱合規(guī)管理,是指以有效防控合規(guī)風險為目的,以企業(yè)和員工經(jīng)營管理行為為對象,開展包括制度制定、風險識別、合規(guī)審查、風險應對、責任追究、考核評價、合規(guī)培訓等有組織、有計劃的管理活動。
第三條 企業(yè)應當建立健全合規(guī)管理制度,完善合規(guī)管理組織架構,明確合規(guī)管理職責,構建合規(guī)管理體系,推動合規(guī)文化建設,有效識別、防范、化解合規(guī)風險。
第四條 企業(yè)應當樹立合規(guī)經(jīng)營意識,培育合規(guī)文化,推行主動合規(guī)、合規(guī)創(chuàng)造價值等合規(guī)理念,并將合規(guī)文化建設作為企業(yè)文化建設的重要組成部分。
第五條 企業(yè)應當按照以下原則加快建立健全合規(guī)管理體系:
(一)全面覆蓋,突出重點。堅持將合規(guī)要求覆蓋各業(yè)務領域、各部門、各級子企業(yè)和分支機構、全體員工,貫穿決策、執(zhí)行、監(jiān)督全流程。突出重點領域、重點環(huán)節(jié)和重點人員合規(guī)管理,以點帶面逐步實現(xiàn)全業(yè)務、全流程、全層級的合規(guī)管理。
(二)結合實際,獨立客觀。立足企業(yè)現(xiàn)狀,循序漸進,優(yōu)先解決合規(guī)管理工作中的薄弱環(huán)節(jié)和突出問題。合規(guī)管理牽頭部門對企業(yè)和員工行為進行客觀評價和處理,獨立履行職責,不受其他部門和人員的干涉。
(三)強化責任,協(xié)同聯(lián)動。把加強合規(guī)管理工作作為企業(yè)主要負責人履行推進法治建設第一責任人職責的重要內容。建立全員合規(guī)責任制,明確管理人員和各崗位員工的合規(guī)責任并督促有效落實。推動合規(guī)管理與法律、風險、內控、審計、監(jiān)察等工作的統(tǒng)籌銜接、協(xié)同聯(lián)動,確保合規(guī)管理體系有效運行。
第六條 市國資委負責指導監(jiān)督企業(yè)合規(guī)管理工作。
第二章 合規(guī)管理職責
·
第七條 董事會的合規(guī)管理職責主要包括:
(一)批準企業(yè)合規(guī)管理戰(zhàn)略規(guī)劃、基本制度及年度報告;
(二)推動完善合規(guī)管理體系、統(tǒng)籌協(xié)調企業(yè)合規(guī)管理工作;
(三)決定合規(guī)管理負責人的任免;
(四)決定合規(guī)管理(牽頭)部門的設置和職能;
(五)研究決定合規(guī)管理有關重大事項;
(六)按照權限決定有關違規(guī)人員的處理事項;
(七)章程規(guī)定的其他合規(guī)管理職責。
第八條 監(jiān)事會的合規(guī)管理職責主要包括:
(一)監(jiān)督董事會的決策與流程是否合規(guī);
(二)監(jiān)督董事和高級管理人員合規(guī)管理職責履行情況;
(三)對引發(fā)重大合規(guī)風險負有主要責任的董事、高級管理人員提出罷免建議;
(四)向董事會提出撤換企業(yè)合規(guī)管理負責人的建議;
(五)章程規(guī)定的其他合規(guī)職責。
第九條 經(jīng)理層的合規(guī)管理職責主要包括:
(一)根據(jù)董事會決定,建立健全合規(guī)管理組織架構;
(二)批準合規(guī)管理具體制度規(guī)定;
(三)批準合規(guī)管理計劃,采取措施確保合規(guī)管理制度得到有效執(zhí)行;
(四)明確合規(guī)管理流程,確保合規(guī)要求融入業(yè)務領域;
(五)及時制止并采取措施糾正不合規(guī)的經(jīng)營行為,按照權限對違規(guī)人員進行責任追究或提出處理建議;
(六)章程或者經(jīng)董事會授權的其他事項。
第十條 企業(yè)設立合規(guī)委員會,可以與企業(yè)法治建設領導小組或風險控制委員會等機構合署,承擔合規(guī)管理的組織領導和統(tǒng)籌協(xié)調工作,定期召開會議,研究合規(guī)管理重大事項或提出意見建議,指導、監(jiān)督和評價合規(guī)管理工作。
第十一條 企業(yè)相關負責人或者總法律顧問擔任合規(guī)管理負責人,主要職責包括:
(一)組織制訂合規(guī)管理戰(zhàn)略規(guī)劃;
(二)參與企業(yè)重大決策并提出合規(guī)意見和建議;
(三)召集和主持合規(guī)管理聯(lián)席會議;
(四)領導合規(guī)管理(牽頭)部門開展工作;
(五)向董事會和總經(jīng)理匯報合規(guī)管理重大事項;
(六)組織起草企業(yè)合規(guī)管理年度報告;
(七)章程、董事會或合規(guī)委員會確定的其他合規(guī)管理職責。
第十二條 企業(yè)法律事務機構或其他相關部門(與合規(guī)管理職能不相沖突)為合規(guī)管理(牽頭)部門,負責組織、協(xié)調和監(jiān)督合規(guī)管理工作,為其他部門提供合規(guī)管理支持。主要職責包括:
(一)研究起草合規(guī)管理計劃、基本制度和具體制度規(guī)定;
(二)持續(xù)關注法律法規(guī)變化,組織開展合規(guī)風險識別和預警,參與企業(yè)重大事項合規(guī)審查和風險應對;
(三)組織開展合規(guī)檢查與考核評估,對制度和流程進行合規(guī)性評價,督促整改和持續(xù)改進;
(四)指導所屬企業(yè)合規(guī)管理工作;
(五)參與業(yè)務部門對重要商業(yè)伙伴的合規(guī)調查;
(六)受理職責范圍內的舉報,組織或參與對舉報事件的調查,并提出處理意見和建議;
(七)組織或協(xié)助業(yè)務部門、人力資源部門開展合規(guī)培訓;
(八)章程、董事會或合規(guī)管理負責人交辦的其他工作。
第十三條 合規(guī)管理負責人、合規(guī)管理人員應當具有與其履行職責相適應的資質、經(jīng)驗和專業(yè)知識,熟練掌握法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則、企業(yè)內部管理制度等要求。
第十四條 業(yè)務部門負責本領域的日常合規(guī)管理工作,按照合規(guī)要求完善業(yè)務管理制度和流程,主動開展合規(guī)風險識別和隱患排查,發(fā)布合規(guī)預警,組織合規(guī)審查,及時向合規(guī)管理(牽頭)部門通報合規(guī)風險事項,妥善應對合規(guī)風險事件,做好本領域合規(guī)培訓和商業(yè)伙伴合規(guī)調查等工作,組織或配合合規(guī)調查并及時整改。
第十五條 紀檢監(jiān)察、審計、內控、風險管理、安全生產(chǎn)、質量環(huán)保等其他相關部門按照職責分工,在職權范圍內履行合規(guī)管理職責。
第十六條 建立雙線有效的合規(guī)管理匯報制度,遇重大合規(guī)風險及事項,企業(yè)全資及控股子公司的合規(guī)管理(牽頭)部門除及時向本級企業(yè)主管合規(guī)工作負責人報告外,還須向集團公司合規(guī)管理(牽頭)部門報告,確保企業(yè)最高管理層及時掌控合規(guī)風險情況。
第十七條 科學有效確立合規(guī)風險控制的三道防線,業(yè)務部門是防范合規(guī)風險的第一道防線,業(yè)務人員及其負責人應當承擔首要合規(guī)責任;合規(guī)管理(牽頭)部門是防范合規(guī)風險的第二道防線,同時也是合規(guī)管理體系建設的責任單位;內部審計和紀檢監(jiān)察部門是防范合規(guī)風險的第三道防線,負責合規(guī)審計和監(jiān)督企業(yè)整體風險防控。
第三章 合規(guī)管理重點
第十八條 企業(yè)應當根據(jù)外部環(huán)境變化,結合自身實際,在全面推進合規(guī)管理的基礎上,突出重點領域、重點環(huán)節(jié)和重點人員,切實防范合規(guī)風險。
第十九條 加強對以下重點領域的合規(guī)管理:
(一)公司治理。全面落實“三重一大”決策制度,強化制度文件的合規(guī)審查,提升決策有效性,保障董事會、監(jiān)事會、經(jīng)理層等依據(jù)法律規(guī)定規(guī)范履職。
(二)市場交易。完善交易管理制度,嚴格履行決策批準程序,建立健全自律誠信體系,突出反欺詐、反商業(yè)賄賂、反壟斷、反不正當競爭,規(guī)范資產(chǎn)交易和招投標等活動。
(三)合同管理。嚴格遵守審慎簽約、誠信履約原則,加強對合同簽訂內容合法性、程序正確性等方面的合規(guī)審查。落實合同承辦部門主體合規(guī)責任,建立健全合同執(zhí)行評價制度。
(四)投資管理。嚴格實行企業(yè)投資監(jiān)管相關政策規(guī)定,建立健全事前、事中、事后管理工作體系,防止違規(guī)投資行為,強化違規(guī)投資責任追究。
(五)債務管理。全面落實加強國有企業(yè)資產(chǎn)負債約束、維護資金安全、提高資本回報等有關要求,規(guī)范發(fā)債、資金拆借、擔保管理等行為,加大債務監(jiān)督檢查力度,嚴肅問題責任追究。企業(yè)發(fā)債要符合資產(chǎn)負債約束要求,發(fā)債資金應優(yōu)先保障主業(yè)發(fā)展、新興產(chǎn)業(yè)項目等,加強投后管理,有效防范債務償付風險。
(六)資本運作。嚴格遵守證券監(jiān)管相關法律法規(guī),規(guī)范所持上市公司股權變動行為。依法依規(guī)做好公眾公司在證券交易所和全國中小企業(yè)股份轉讓系統(tǒng)、發(fā)債企業(yè)在債券市場的信息披露工作,保證披露信息的真實、準確、完整。
(七)安全環(huán)保。嚴格執(zhí)行國家安全生產(chǎn)、環(huán)境保護法律法規(guī),完善企業(yè)生產(chǎn)規(guī)范和安全環(huán)保制度,加強監(jiān)督檢查,及時發(fā)現(xiàn)并整改違規(guī)問題。
(八)產(chǎn)品質量。完善質量體系,加強過程控制,嚴把各環(huán)節(jié)質量關,提供優(yōu)質產(chǎn)品和服務。
(九)工程建設。建立健全工程建設項目合規(guī)管理工作體系,強化對工程項目質量、進度、安全、建設資金等環(huán)節(jié)全過程合規(guī)管控,規(guī)范履行施工、監(jiān)理、設計合同,保障建設項目在依法合規(guī)的基礎上順利實施。
(十)勞動用工。嚴格遵守勞動法律法規(guī),健全完善勞動合同管理制度,規(guī)范勞動合同簽訂、履行、變更和解除等,切實維護勞動者合法權益。
(十一)財務稅收。健全完善財務內部控制體系,嚴格遵守財務規(guī)章制度、規(guī)范,嚴格執(zhí)行財務事項操作和審批流程,嚴守財經(jīng)紀律,強化依法納稅意識,嚴格遵守稅收法律政策。
(十二)租賃性資產(chǎn)。建立健全租賃性資產(chǎn)管理制度,優(yōu)化業(yè)務管理流程,完善租賃合同管理,加強對租賃性資產(chǎn)運行的審計和監(jiān)督。
(十三)知識產(chǎn)權。及時申請注冊知識產(chǎn)權成果,規(guī)范實施許可和轉讓,加強對商業(yè)秘密和商標的保護,依法規(guī)范使用他人知識產(chǎn)權,防止侵權行為。
(十四)信息安全。強化信息安全保護的有效性與執(zhí)行性,采取全面可行的保護措施,防止重大商業(yè)信息與內幕信息泄露。尊重業(yè)務伙伴和客戶的隱私信息。依法合規(guī)規(guī)范采集、處理、保存和使用個人信息。
(十五)禮品與商務接待。禁止超規(guī)格、超標準接受或送出禮品以及超標準接受或組織商務宴請,維護正常商業(yè)關系與市場秩序。
(十六)社會捐贈與贊助。嚴格審批程序,防止因不當捐贈與贊助導致的社會負面評價與不良效果。
(十七)出口管制。嚴格執(zhí)行國家出口管制法律法規(guī),防止出口產(chǎn)品及服務因違規(guī)受到處罰。嚴格遵守其他國家和國際組織的出口管制法律法規(guī),避免受到相關制裁。
(十八)商業(yè)伙伴。對重要商業(yè)伙伴開展合規(guī)調查,通過簽訂合規(guī)協(xié)議、要求作出合規(guī)承諾等方式促進商業(yè)伙伴行為合規(guī),依法合規(guī)采集、處理、保存和使用商業(yè)伙伴保密信息,保護商業(yè)伙伴隱私信息。
(十九)刑事規(guī)范。推動企業(yè)以刑事法律的標準來識別、評估和預防公司的刑事風險,制定并實施遵守刑事法律的計劃和措施,避免因企業(yè)或企業(yè)員工相關行為給企業(yè)帶來刑事責任。
(二十)其他需要重點關注的領域?!?/span>
第二十條 加強以下重點環(huán)節(jié)的合規(guī)管理:
(一)制度制定環(huán)節(jié)。強化對規(guī)章制度、改革方案等重要文件的合規(guī)審查,確保符合法律法規(guī)、監(jiān)管規(guī)定等要求。
(二)經(jīng)營決策環(huán)節(jié)。嚴格落實“三重一大”決策制度,細化各層級決策事項和權限,加強對決策事項合規(guī)論證把關,保障決策依法合規(guī)。
(三)生產(chǎn)運營管理環(huán)節(jié)。嚴格執(zhí)行合規(guī)制度,加強對重點流程的監(jiān)督檢查,確保經(jīng)營過程中照章辦事、按章操作。
(四)其他需要重點關注的環(huán)節(jié)。·
第二十一條 加強對以下重點人員的合規(guī)管理:
(一)管理人員。促進管理人員切實提高合規(guī)意識,帶頭依法依規(guī)開展經(jīng)營管理活動,認真履行承擔的合規(guī)管理職責,強化考核與監(jiān)督問責。
(二)重要風險崗位人員。根據(jù)合規(guī)風險評估情況明確界定重要風險崗位,有針對性加大培訓力度,使重要風險崗位人員熟悉并嚴格遵守業(yè)務涉及的各項規(guī)定,加強監(jiān)督檢查和違規(guī)行為追責。
(三)境外人員。將合規(guī)培訓作為境外人員任職、上崗的必備條件,確保遵守我國和所在國法律法規(guī)、監(jiān)管政策等相關規(guī)定。
(四)其他需要重點關注的人員。
第二十二條 強化對境外投資經(jīng)營行為的合規(guī)管理:
(一)深入研究投資所在國或地區(qū)法律法規(guī)、國際通行規(guī)則及國際上具有廣泛影響力的特定國家或地區(qū)合規(guī)要求,全面掌握禁止性規(guī)定及可能導致“長臂管轄”的合規(guī)風險點,明確境外投資經(jīng)營行為的紅線、底線。
(二)健全海外合規(guī)經(jīng)營的制度、體系、流程,重視開展項目的合規(guī)論證和盡職調查,按照要求履行資產(chǎn)評估或估值程序。依法加強對境外機構的管控,規(guī)范經(jīng)營管理行為。
(三)定期開展對境外投資經(jīng)營行為合規(guī)風險評估,形成境外投資經(jīng)營行為合規(guī)風險書面評估報告,并提出整改或預防意見。定期排查梳理境外投資經(jīng)營業(yè)務的風險狀況,重點關注投資保護、市場準入、外匯與貿(mào)易管制、環(huán)境保護、稅收勞工等高風險領域以及重大決策、重要合同、大額資金管控和境外子公司公司治理等方面存在的合規(guī)風險。
(四)建立健全境外合規(guī)風險應對機制,妥善處理風險并及時報告,防止風險擴大蔓延,對識別評估的各類風險采取恰當?shù)目刂坪脱a救措施。
第四章 合規(guī)管理運行
第二十三條 建立健全合規(guī)管理制度,制定全員普遍遵守的合規(guī)行為規(guī)范,針對重點領域合規(guī)風險制定專項合規(guī)管理制度,并根據(jù)法律法規(guī)變化和監(jiān)管動態(tài),及時將外部有關合規(guī)要求轉化為內部規(guī)章制度。
第二十四條 建立合規(guī)風險監(jiān)測預警機制,全面系統(tǒng)梳理經(jīng)營管理活動中存在的合規(guī)風險,對風險發(fā)生的可能性、影響程度、潛在后果等進行系統(tǒng)分析,對于典型性、普遍性和可能產(chǎn)生較嚴重后果的風險及時發(fā)布預警。企業(yè)業(yè)務部門負責本領域合規(guī)風險預警工作。
第二十五條 建立合規(guī)風險應對機制,針對發(fā)現(xiàn)的風險制定預案,采取有效措施,及時應對處置。對于重大合規(guī)風險事件,合規(guī)委員會統(tǒng)籌協(xié)調,合規(guī)管理負責人牽頭,相關部門協(xié)同配合,最大限度化解風險、降低損失。
第二十六條 建立健全合規(guī)審查機制,將合規(guī)審查作為規(guī)章制度制定和重大事項決策、重要合同簽訂、重大項目運營等經(jīng)營管理行為的必經(jīng)程序,及時對不合規(guī)的內容提出修改建議,未經(jīng)合規(guī)審查不得實施。合規(guī)審查按照業(yè)務涉及內容,由相應業(yè)務部門組織。
第二十七條 建立合規(guī)聯(lián)席會議機制,聯(lián)席會議由合規(guī)管理負責人召集和主持,通過定期會議指導協(xié)調合規(guī)管理工作,研究解決合規(guī)管理中存在的問題。聯(lián)席會議日常工作由合規(guī)管理(牽頭)部門承擔。
第二十八條 建立強制合規(guī)咨詢機制,涉及重大合規(guī)風險領域的業(yè)務部門,要及時將有關業(yè)務提交合規(guī)管理(牽頭)部門進行事前咨詢,主要領域包括但不限于重要合同、境外業(yè)務、財務稅收、政府事務、采購銷售等。
第二十九條 建立合規(guī)管理評估機制,合規(guī)管理(牽頭)部門定期對企業(yè)合規(guī)管理體系的有效性、適當性和充分性進行分析評價,對重大或反復出現(xiàn)的合規(guī)風險和問題,深入查找根源,完善相關制度,堵塞管理漏洞,強化過程管控,持續(xù)改進提升。必要時,可以聘請第三方中介機構參與評估。內部審計部門定期對企業(yè)合規(guī)管理體系的有效性、適當性和充分性進行合規(guī)審計,并及時將合規(guī)審計結果以及發(fā)現(xiàn)的合規(guī)管理問題通報合規(guī)管理(牽頭)部門。
第三十條 建立合規(guī)舉報和調查問責機制,暢通反映問題渠道,保障企業(yè)員工有權利和途徑反映或舉報違法違規(guī)行為。建立完善違規(guī)行為處罰制度,明晰違規(guī)責任范圍,細化懲處標準,建立容錯免責機制,把是否依法合規(guī)作為免責認定的重要依據(jù)。經(jīng)調查核實,確有違規(guī)行為的,嚴肅追究違規(guī)人員責任。
第五章 合規(guī)管理保障
第三十一條 落實領導責任,充分發(fā)揮企業(yè)主要負責人“關鍵少數(shù)”作用,認真履行推進本企業(yè)法治建設第一責任人職責,把合規(guī)管理工作作為謀劃、部署法治國企建設全局工作的重要內容,對工作中的重點難點問題,親自部署、親自研究、親自協(xié)調、親自督辦,加快形成領導負責、專責機構實施、各部門協(xié)同的合規(guī)管理工作機制。
第三十二條 加強合規(guī)考核評價,把合規(guī)經(jīng)營管理情況納入對各部門和所屬企業(yè)負責人的年度綜合考核。對所屬單位和員工合規(guī)履職情況進行評價,并將考核評價結果作為員工考核、干部任用、評先選優(yōu)等工作的重要依據(jù)。
第三十三條 加強合規(guī)管理信息化建設,通過信息化手段優(yōu)化管理流程,記錄和保存相關信息。運用大數(shù)據(jù)等工具,加強對經(jīng)營管理行為依法合規(guī)情況的在線監(jiān)控和風險分析,實現(xiàn)信息集成和共享。
第三十四條 完善激勵約束機制,對在合規(guī)管理體系建設中作出重要成績、有效防范重大合規(guī)風險或對挽回重大損失作出突出貢獻的集體和個人,應當予以表彰和獎勵;對于落實合規(guī)管理工作不力,忽視重大合規(guī)風險或違規(guī)經(jīng)營造成重大損失的,要嚴肅問責,按照有關規(guī)定追究企業(yè)相關領導及人員責任。
第三十五條 建立專業(yè)化、高素質的合規(guī)管理隊伍,根據(jù)業(yè)務規(guī)模、合規(guī)風險水平等因素加強合規(guī)管理人員配備,持續(xù)加強業(yè)務培訓,提升隊伍能力水平。境外經(jīng)營重要地區(qū)、重點項目應當明確合規(guī)管理機構或配備專職人員,切實防范合規(guī)風險。
第三十六條 重視合規(guī)培訓,結合法治宣傳教育,建立制度化、常態(tài)化培訓機制,確保員工理解、遵循企業(yè)合規(guī)目標和要求。
第三十七條 積極培育合規(guī)文化,通過制定發(fā)放合規(guī)手冊、簽訂合規(guī)承諾書等方式,強化全員安全、質量、誠信和廉潔等意識,樹立依法合規(guī)、守法誠信的價值觀,筑牢合規(guī)經(jīng)營的思想基礎?!?/span>
第三十八條 建立合規(guī)管理報告制度,發(fā)生較大合規(guī)風險事件,合規(guī)管理(牽頭)部門和相關部門應當及時向合規(guī)管理負責人、分管領導報告。重大合規(guī)風險事件應當?shù)谝粫r間向市國資委和有關部門報告。合規(guī)管理(牽頭)部門于每年年底全面總結合規(guī)管理工作情況,起草年度報告,經(jīng)董事會審議后報送市國資委。
第六章 附 則
第三十九條 企業(yè)根據(jù)本指引,結合實際制定合規(guī)管理制度和實施細則,全面加強和指導所屬企業(yè)的合規(guī)管理工作。上市公司另有規(guī)定的,從其規(guī)定。
第四十條 本指引由市國資委負責解釋。
第四十一條 本指引自公布之日起實施。