信息公开
中国中检湖北公司合规管理办法
1
中国检验认证集团湖北有限公司
合规管理办法
第一章
总则
第一条
为进一步贯彻落实党中央全面依法治国战略的重要部署,
建立中国检验认证集团湖北有限公司(以下简称公司)合规管理体系,
全面提升公司合规管理水平,有效防范合规风险,保障公司各项经营
活动持续稳健发展,根据国资委《关于全面推进法治央企建设的意见》
(国资发法规〔2015〕166
号)
、
《中央企业主要负责人履行推进法治建
设第一责任人职责规定》
(国资党发法规〔2017〕8
号)
、
《中央企业合
规管理办法》等规定及外部相关方要求、
《中国检验认证集团合规管理
规定》
,结合公司实际,制定本办法。
第二条
本办法所称合规,是指企业经营管理行为和员工履职行为
符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公
司章程、相关规章制度等要求。
本办法所称合规风险,是指企业及其员工在经营管理过程中因违
规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可
能性。
本办法所称合规管理,是指企业以有效防控合规风险为目的,以
提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职
行为为对象,开展的包括建立合规制度、完善运行机制、培育合规文
化、强化监督问责等有组织、有计划的管理活动。
第三条
公司的合规管理应遵循以下原则:
(一)坚持党的领导。充分发挥企业党委领导作用,落实全面依
法治国战略部署有关要求,把党的领导贯穿合规管理全过程。
2
(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,
贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,
实现多方联动、上下贯通。
(三)坚持权责清晰。按照“管业务必须管合规”要求,明确业
务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责
任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合企业实际的合规管理体系,
突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信
息化手段,切实提高管理效能。
第四条
公司应为合规管理工作提供机构、人员、经费技术保障。
第五条
本办法适用于公司各级单位,包括公司本部、公司所属各
级分公司、子公司及具有实际控制权的其他单位(以下简称各单位)
。
第二章
组织体系和职责
第六条
公司党委发挥把方向、管大局、保落实的领导作用,推动
合规管理各项要求得到严格遵循和落实到位,不断提升依法合规经营
管理水平。
公司严格遵守党内法规制度,党建工作机构在党委领导下,按照
有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
第七条
董事会发挥定战略、作决策、防风险作用,主要履行以下
职责:
(一)审议批准合规管理基本制度、体系建设方案和年度报告等;
(二)研究决定合规管理重大事项;
(三)推动完善合规管理体系并对其有效性进行评价;
(四)决定合规管理部门设置及职责。
3
第八条
经理层发挥谋经营、抓落实、强管理作用,主要履行以下
职责:
(一)拟订合规管理体系建设方案,经董事会批准后组织实施;
(二)拟订合规管理基本制度,批准年度计划等,组织制定合规
管理具体制度;
(三)组织应对重大合规风险事件;
(四)指导监督各部门和所属单位合规管理工作。
第九条
公司主要负责人作为推进法治建设第一责任人,应当切实
履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推
进合规管理各项工作。
第十条
公司设合规管理委员会,统筹协调合规管理工作,定期召
开会议,研究解决重点难点问题。
第十一条
领导合规部组织开展相关工作,指导所属单位加强合规
管理,履行以下合规管理职责:
(一)组织制订合规管理战略规划和合规管理计划;
(二)参与公司重大决策并提出合规审查意见;
(三)领导公司合规部开展工作;
(四)向主要负责人汇报合规管理重大事项,并对其负责;
(五)组织起草合规管理年度报告。
第十二条
公司合规部是公司合规管理工作的牵头部门,履行以下
合规管理职责:
(一)组织起草合规管理基本制度、具体制度、年度计划和工作
报告等;
(二)负责规章制度、经济合同、重大决策合规审查;
4
(三)组织开展合规风险识别、预警和应对处置,根据董事会授
权开展合规管理体系有效性评价;
(四)受理职责范围内的违规举报,提出分类处置意见,组织或
者参与对违规行为的调查;
(五)组织或者协助业务及职能部门开展合规培训,受理合规咨
询,推进合规管理信息化建设。
第十三条
公司业务和职能部门承担各职能范围内的合规管理主
体责任,主要履行以下职责:
(一)建立健全本部门业务合规管理制度和流程,开展合规风险
识别评估,编制风险清单和应对预案;
(二)定期梳理重点岗位合规风险,将合规要求纳入岗位职责;
(三)负责本部门经营管理行为的合规审查;
(四)及时报告合规风险,组织或者配合开展应对处置;
(五)组织或者配合开展违规问题调查和整改。
各业务和职能部门应设立合规专员,由业务骨干担任,接受合规
管理部门业务指导和培训。
第十四条
公司党群工作部和负责审计、巡视、追责的部门依据有
关规定,在职权范围内对合规要求落实情况进行监督,对违规行为进
行调查,按照规定开展责任追究。
第十五条
公司各部门及所属单位主要负责人是本部门(单位)合
规管理的第一责任人,要把加强合规管理作为履行推进法治建设第一
责任人的重要内容,按照国资委、集团合规管理各项要求,研究、部
署、督办本级及所属单位合规工作。
第十六条
各单位应明确本单位合规管理的牵头部门,配备符合与
5
经营规模、业务范围、风险水平相适应的专职合规管理人员。针对自
身重点业务领域,明确相应的合规管理职责,并对所属单位的合规管
理工作进行管理、指导和监督。
第十七条
公司全体员工履行以下合规职责:
(一)依法合规履行本岗位职责;
(二)主动接受合规培训,掌握并遵守各项法律、法规和合规制
度要求,对自身行为的合规性承担直接责任;
(三)主动识别、报告、控制履职相关的合规风险;
(四)拒绝违规履职行为,主动举报违规行为;
(五)法律法规或公司章程规定的其他合规职责。
第三章
制度建设及重点领域
第十八条
公司构建分级分类的合规管理制度体系,制定全员遵守
的合规行为规范,针对重点领域以及合规风险较高的业务,制定合规
管理具体制度或者专项指南。
第十九条
公司加强以下重点领域的合规管理:
(一)市场交易。公司完善交易管理制度,严格履行决策批准程
序,建立健全自律诚信体系,突出反商业贿赂、反垄断、反不正当竞
争等,规范资产交易、招投标等活动。
(二)生态环保。严格执行国家安全生产、环境保护法律法规,
完善企业生产规范和安全环保制度,加强监督检查,及时发现并整改
违规问题。
(三)产品和服务质量。完善质量体系,加强过程控制,严把各
环节质量关,提供优质产品和服务。
(四)劳动用工。严格遵守劳动法律法规,健全完善劳动合同管
6
理制度,规范劳动合同签订、履行、变更和解除,切实维护劳动者合
法权益。
(五)财务税收。健全完善财务内部控制体系,严格执行财务事
项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税
收法律政策。
(六)知识产权。及时申请注册知识产权成果,规范实施许可和
转让,加强对商业秘密和商标的保护,依法规范使用他人知识产权,
防止侵权行为。
(七)商业伙伴。对重要商业伙伴开展合规调查,通过签订合规
协议、要求作出合规承诺等方式促进商业伙伴行为合规。
(八)数据保护。建立健全数据安全管理机制,强化数据安全跨
境流动管理,加强中介服务机构数据保密管理,防范失泄密风险。
(九)其他需要重点关注的领域。
第二十条
公司加强对以下重点环节的合规管理:
(一)制度制定环节。公司根据法律法规、监管政策等变化情况,
及时对规章制度进行修订完善,强化对规章制度、改革方案等重要文
件的合规审查,确保符合法律法规、监管规定等要求。
(二)经营决策环节。公司严格落实“三重一大”决策制度,细
化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决
策依法合规。
(三)业务运营环节。严格执行检验、认证、检测、标准等各项
业务合规制度,加强对重点流程的监督检查,确保业务开展过程中照
章办事、按章操作。
(四)其他需要重点关注的环节。
7
第二十一条
公司加强对以下重点人员的合规管理:
(一)管理人员。促进管理人员切实提高合规意识,带头依法依
规开展经营管理活动,认真履行承担的合规管理职责,强化考核与监
督问责。
(二)重要风险岗位人员。公司根据合规风险评估情况明确界定
重要风险岗位,有针对性加大培训力度,使重要风险岗位人员熟悉并
严格遵守业务涉及的各项规定,加强监督检查和违规行为追责。
第二十二条
公司不存在海外人员和海外投资经营行为。
第四章
运行机制
第二十三条
公司建立合规风险识别评估预警机制,全面梳理经营
管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发
生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或
者可能产生严重后果的风险及时预警。
第二十四条
公司将合规审查作为必经程序嵌入经营管理流程,重
大决策事项的合规审查意见由首席合规官签字,对决策事项的合规性
提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审
查标准、流程、重点等,定期对审查情况开展后评估。
第二十五条
公司建立合规联席会议制度,作为合规管理工作的重
要协调机制,主要听取职能部门在合规工作中的问题和建议、合规工
作的落实情况、研究部门间合规工作的衔接配合以及其他合规管理的
重要事项。合规联席会议由首席合规官召集和主持,参加人员为公司
合规部负责人和相关职能部门负责人。
第二十六条
公司建立合规专员会议制度,由公司合规部根据工作
需要不定期组织召开,主要商议沟通协调、信息共享等非决策性事项。
8
第二十七条
公司各职能部门、所属公司及员工对经营管理过程中
遇到的合规风险或事项应主动寻求合规咨询支持。一般事项的合规咨
询,提交相关单位的合规专员处理;重大事项的合规咨询,提交集团
公司合规部处理。
第二十八条
公司按照《中国检验认证集团合规管理体系有效性评
价办法》
、TIC
理事会等相关方要求定期开展合规管理体系有效性内外
部评价,针对重点业务合规管理情况适时开展专项评价,强化评价结
果运用。评价内容包括:
(一)合规管理制度建设情况;
(二)合规工作机构、定员设置情况;
(三)合规审核、检查、评价、整改情况;
(四)合规风险管理效果;
(五)其他合规管理工作情况。
公司可以依托巡视巡查、内控评价等对重点领域、重要业务环节
的合规性进行联合检查,节约管理资源。
第二十九条
公司建立合规管理报告制度,分为公司年度合规管理
报告和重大违规事件报告。
第三十条
公司合规部组织编制年度合规管理报告,并报公司经理
层审核、合规委员会审议、董事会批准。公司应于每年
1
月底前将本
单位上一年度合规管理报告报送集团公司合规部。
第三十一条
公司年度合规管理报告包括以下内容:
(一)合规管理状况概述;
(二)合规管理负责人、合规管理部门的情况以及合规管理工作
机制运行情况;
9
(三)规章制度综合管理情况;
(四)合规管理制度的制定,评估和修订情况;
(五)重要业务活动的合规情况;
(六)合规风险管理情况;
(七)合规审核情况;
(八)合规检查与考核情况;
(九)重大违规事件及其处理情况;
(十)合规培训情况;
(十一)合规信息库建设及维护情况;
(十二)合规管理存在的问题和改进措施;
(十三)其他需要报告的事项。
第三十二条
重大违规事件报告是指在经营管理活动中发生的,因
违反法律法规、监管规定等要求,使公司受到或将面临法律制裁(刑
事追究)
、监管处罚(吊销证照、市场准入限制、被采取信用惩戒措施)
,
财务损失(5000
万元以上)
、声誉损失(国家级媒体曝光或者形成重大
舆情危机事件或者造成重大负面影响)
,以及其他损失(如经济制裁)
的报告。如发生重大违规事件,相关责任部门应立即向公司分管领导、
主要领导报告,同时将情况抄报公司合规部。
第三十三条
重大违规事件报告应包括但不限于以下内容:
(一)重大违规事件基本描述,包括发生时间、地点、岗位、相
关责任人和具体经过;
(二)重大违规事件的认定依据;
(三)可能或已经形成的不良影响或损失程度的估计;
(四)已经采取的措施和后续措施;
10
(五)报告单位认为需要说明的其他事项。
第三十四条
公司鼓励员工对违规事项进行举报,并设立举报箱、
电子邮件、信访等形式收集违规线索。公司保护举报人的正当权益不
受侵害,对举报人身份和举报事项严格保密。任何单位和个人不得以
任何形式对举报人进行打击报复。员工的举报查证属实的,公司将通
过表彰或绩效加分等形式予以奖励。
第三十五条
完善建立公司违规问题整改、追责问责机制,明确责
任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规
定严肃追究违规人员责任。公司建立所属单位经营管理和员工履职违
规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核
评价、职级评定等工作的重要依据。
第三十六条
公司结合实际建立健全合规管理与法务管理、内部控
制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高
管理效能。
第五章
合规文化及信息化建设
第三十七条
公司将合规管理纳入党委法治专题学习内容,推动领
导人员强化合规意识,带头依法依规开展经营管理活动。公司积极培
育合规文化,通过开展合规宣传、制定发放合规手册、签订合规承诺
书等方式,树立依法、合规、诚信的价值观,筑牢合规经营的思想基
础。
第三十八条
公司建立覆盖全员的合规培训机制,将合规培训纳入
员工培训计划,确保员工理解、遵循公司合规目标和要求。公司各级
领导干部应带头接受合规培训;高风险重点领域、关键岗位员工、新
入职员工应接受有针对性的专题合规培训。
11
第三十九条
公司定期梳理业务流程,查找合规风险点,运用信息
化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,
强化过程管控。
公司加强合规管理信息系统与财务、投资、采购等其他信息系统
的互联互通,实现数据共用共享。
利用大数据等技术,加强对重点领域、关键节点的实时动态监测,
实现合规风险即时预警、快速处置。
第四十条
公司根据各单位合规管理工作情况,评选合规管理先进
单位和个人,给予表彰和适当物质奖励。
第六章
附则
第四十一条
本办法由公司合规部负责解释。
第四十二条
本办法自发布之日起实施。
责任编辑:郑寅皓
信息来源:技术研发部