深圳华控赛格股份有限公司
合规管理办法
【已经公司2024年9月26日召开的第八届董事会第五次临时会议审议通过】合规管理办法
第一章总则
第一条为建立健全深圳华控赛格股份有限公司(以下简称“公司”)合规
管理体系,完善合规管理机制,明确合规责任,培育合规文化,实现公司依法合规经营,根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》,参考《中央企业合规管理办法》《山西省省属企业合规管理办法(试行)》及其他有关规定,结合企业实际情况,制定本办法。
第二条本办法所称的合规是指公司及全体员工的经营生产和履职行为应当
符合法律法规、规章及其他规范性文件、监管规定、行业规范、自律规则,公司内部规范性文件,以及诚实守信的道德准则。
第三条本办法所称的合规管理是指公司通过制定、执行并持续改进合规管理办法,建立合规管理机制及流程,培育合规文化,防范合规风险的行为。
第四条合规管理应遵循以下原则:
(一)坚持党的领导。充分发挥公司党总支领导作用,落实全面依法治国战
略部署有关要求,把党的领导贯穿合规管理全过程。
(二)坚持全面覆盖。公司合规应当将合规管理要求覆盖各业务领域、各部
门、各级子企业、全体员工,贯穿决策、执行、监督全流程,实现多方联动、上下贯通。
(三)坚持权责清晰。按照“管业务必须管合规”的要求,明确业务及职能
部门、合规管理部门职责,严格落实员工合规责任,对违规行为严肃问责。
(四)坚持务实高效。建立健全符合公司实际的合规管理体系,突出对重点
领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。
第五条本办法适用于公司总部、全资企业、控股企业以及事业部,参股子公司参照执行。
第六条合规是公司及全体员工的责任,公司倡导“全员合规”“合规创造价值”理念,增强全体员工的合规意识,培育建投公司的合规文化。第二章合规管理组织体系及职责
第七条党总支发挥把方向、管大局、促落实的领导作用,推动合规要求在
全公司得到严格遵循和落实,不断提升依法合规经营管理水平。
第八条董事会发挥定战略、作决策、防风险作用,主要履行以下合规管理
职责:
(一)审议并批准合规管理方案及合规管理基本制度;
(二)研究决定合规管理重大事项;
(三)决定合规管理部门设置及职责;
(四)引领合规文化;
(五)法律法规及公司章程规定的其他合规管理职责。
第九条合规委员会履行以下合规管理职责:
(一)审核合规管理报告,研究重大违规事项,向董事会提出意见和建议;
(二)审核合规管理机构及其职责设置方案;
(三)评估合规管理体系;
(四)听取合规管理报告。
合规委员会人员构成:
主任:董事长
副主任:总经理、合规分管领导
成员:各分管领导
第十条经理层发挥谋经营、抓落实、强管理作用,主要履行以下合规管理
职责:
(一)负责制定合规管理目标、基本制度;
(二)组织拟订合规管理机构定员、岗位设置方案;
(三)审议和批准合规管理相关制度;
(四)组织应对重大合规风险事件;
(五)监控合规管理体系的有效运行;
(六)组织执行合规管理制度,完善合规管理体系,为审计风控部履职提供
充分条件;(七)维护合规文化;
(八)及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议;
(九)法律法规或公司章程规定的其他合规管理职责。
第十一条公司主要领导是合规管理的第一责任人,按照国资有关规定对合规管理负总责;分管领导对分管业务领域合规管理承担相应管理责任。
第十二条公司合规分管领导履行以下合规管理职责:
(一)组织建立公司合规管理体系,提出合规管理规划,组织制定合规管理
相关制度,领导开展公司合规管理工作;
(二)向党总支、董事会及合规委员会汇报合规管理重大事项、合规管理工作开展情况;
(三)董事会、合规委员会确定的其他合规管理职责。
第十三条公司所有业务部门均为合规主责管理部门,履行以下合规管理职
责:
(一)贯彻企业合规管理规划和方案,执行合规管理制度,保障本业务系统人员合规履职;
(二)负责本领域相关的国家和行业政策的动态研究,负责收集本领域相关
的外部司法、政府监管、合作方或合同相对方等机构违规查处信息;
(三)负责组织识别、分析、评价和应对本业务系统涉及的合规风险,发布
合规预警,提出相应的应对方案,向审计风控部提交本部门合规风险管理报告;
(四)负责本部门业务范围内的合规审核工作,管理本部门审批、核准、审
核、备案等合规审核事项;
(五)负责本领域相关的企业重大经济决策及经济合同的合规审查,出具合规审查意见;
(六)负责本领域相关的合规咨询,为管理层、各部门、下属机构以及员工履职提供相关合规咨询意见;
(七)建立健全本部门业务合规管理制度和流程,定期梳理重点合规风险,将合规要求纳入岗位职责;
(八)负责向合规管理综合部门提交有关资料;(九)组织本业务系统员工开展合规培训;
(十)组织或者监督本业务系统不合规行为、配合违规问题调查,并及时整改;
(十一)参与制定合规管理制度、文件和手册,并推动贯彻落实和维护;
(十二)参与撰写公司年度合规管理报告;
(十三)接受审计风控部的合规审查,配合合规监督管理部门的违规调查,并按要求落实整改。
第十四条审计风控部是公司合规综合管理部门,履行以下合规管理职责:
(一)负责组织国家和行业合规政策的动态研究,负责组织收集外部司法、政府监管、合作方或合同相对方等机构违规查处信息,汇总企业内部违规检查结果提出公司贯彻执行建议;
(二)组织起草合规管理基本制度、具体制度、年度计划和工作报告等;
(三)负责合规风险管理,组织识别、评估、报告合规风险,发布合规预警,提出合规风险应对方案;
(四)负责合规管理组织体系建设;
(五)负责规章制度、经济合同、重大决策的合规审查;
(六)组织开展合规咨询,为管理层、各部门、下属机构以及员工履职提供合规咨询意见;
(七)组织合规管理调研工作,对合规数据进行统计分析,提出有关意见和建议;
(八)指导合规主责部门合规管理工作;
(九)负责合规基础管理工作,建立工作台账、档案;
(十)开展合规文化宣传教育工作;
(十一)依据有关规定,在职权范围内对合规要求落实情况进行监督,按照规定对违规行为开展责任追究。
第十五条公司在合规综合管理部门配备与经营规模、业务范围、风险水平
相适应的专职合规管理人员。公司在业务及职能部门设置兼职合规管理员,兼职合规管理员接受审计风控部业务指导和培训,提升专业化水平。合规委员会委员、合规分管领导、专兼职合规管理人员应当遵守法律、法规和公司章程,对合规管理事项负有勤勉尽责义务。担任兼职合规管理员应符合以下条件:
(一)本部门业务骨干,原则上由部门负责人担任,也可由精通业务的主任科员以上人员担任;
(二)具备一定的合规管理知识和能力;
(三)有较强的统筹协调能力。
兼职合规管理员履行以下职责:
(一)参加合规管理员会议;
(二)负责本部门合规风险识别、评估、管控的组织工作;
(三)负责向审计风控部报送本部门和系统的合规信息;
(四)负责编写本部门年度合规管理报告并按时向审计风控部提交。
第十六条兼职合规管理员经公司审计风控部备案,并应保持稳定,不得随意变更。合规管理员离职或工作调动,应当及时重新确定,并报审计风控部备案。
第十七条公司全体员工履行以下合规职责:
(一)依法合规履行本岗位职责;
(二)主动接受合规培训,熟知并遵守规则,对自身行为的合规性承担直接责任;
(三)主动识别、报告、控制履职相关的合规风险;
(四)拒绝违规履职行为,主动举报违规行为;
(五)遇到合规风险,主动寻求合规咨询、合规审核等合规支持;
(六)法律法规或公司章程规定的其他合规职责。
第三章合规管理内容
第一节合规风险管理
第十八条合规风险管理是企业全面风险管理的重要组成部分,是企业评估和应对合规风险的系统性活动。审计风控部组织合规主责管理部门开展合规风险管理工作。
第十九条合规主责管理部门应当深入研究业务相关的法律法规,全面掌握
禁止性规定,明确相关业务的红线、底线,及时跟踪规则的变化,监测业务环节和业务人员的操作执行事项,结合业务实际分析、识别、评价合规风险,按照风险等级分别制定防范措施,并通过对业务相关的法律法规的梳理,最终形成业务合规风险库。
第二十条合规主责管理部门兼职合规人员,应当跟踪业务执行程序,根据
法律法规、政策及管理要求变化,准确全面记录业务风险点,定期报送合规风险监测统计情况。主要监测范围包括本业务领域外部法规变动或监管规则出台;本部门事项中新发生的事项,或已经存在事项未在风险库或流程中予以规范的事项;
本部门不具有明确操作流程的事项或突发事项无法第一时间判断归口管理部门的事项。
第二十一条兼职合规人员应当对风险初步评估并进行分级,初步安排风险处置措施。定期排查、梳理相关业务的风险状况,重点关注在重大业务决策、重大业务合同、大额资金业务、重要风险岗位人员等方面存在的合规风险,并将风险及时上报部门负责人,由部门负责人上报分管领导,同时抄送审计风控部。对合规风险事项的监测报告应包括但不限于以下内容:
(1)合规风险事件基本描述,包括发生时间、地点、岗位、相关责任人和具体经过;
(2)合规风险事件的认定依据;
(3)可能或已经形成的不良影响或损失程度的估计;
(4)已经采取的措施和后续措施(如有);
(5)报告部门认为需要说明的其他事项。
第二十二条审计风控部对合规风险监测报告进行再评估,分析风险等级和
处置措施,并与合规主责管理部门进行处置措施整改,对于重大合规风险事项报送合规分管领导。兼职合规人员应当对已执行风险应对措施的合规风险事件进行再监测与再识别,确保合规风险已化解。
第二十三条合规主责管理部门根据管控措施和进一步的风险整改措施进行风险管控。审计风控部在整改措施执行后进行风险检查,记录合规风险管理措施运行和业务整改情况,重大合规风险出具合规风险管控报告,报送合规分管领导。
第二十四条公司主要通过合规咨询、培训、宣传、审核、检查,违规查处、合规考核和评价、采取补救措施等途径进行合规风险管理。审计风控部应当结合合规主责管理部门的合规风险评估情况和合规审核、检查、评价等情况,对不同领域的合规风险进行评估,发布合规风险提示和整改通知,并跟踪落实风险防范和整改落实情况。
第二十五条公司建立合规管理员会议制度,由审计风控部根据工作需要不定期组织召开。合规管理员会议由全体或者部分管理员参加,主要商议沟通协调、信息共享等非决策性事项。
第二节合规咨询与审查
第二十六条公司各部门及员工应对经营管理及履职过程中涉及的难以判断
的合规风险事项及时、主动寻求合规咨询或合规审查等合规支持。
合规咨询分为综合合规咨询与专项合规咨询,回复方式分为口头回复和书面回复。针对综合合规咨询事项,召开合规专题会议,事项涉及业务部门必须参会,由审计风控部根据会议情况出具书面合规咨询意见。
针对专项合规咨询事项,由合规主责业务部门兼职合规管理人员出具口头或书面合规咨询意见。
各部门对本部门兼职合规人员出具的咨询意见存在异议的,由部门兼职合规管理员申请审计风控部进行咨询复核,并由审计风控部出具书面咨询意见。
第二十七条合规审查是指公司合规管理部门依据规则,对公司的决策会议
议案、规章制度、合同、投资业务及其他审批、核准、审核、备案等事项进行合
规性审查,评估合规风险并出具书面审查意见的工作。
合规主责管理部门的合规兼职人员负责本部门业务领域事项合规审查,审计风控部的合规专职人员负责公司重大事项合规审查。
第二十八条对于重大复杂或专业性强且存在重大合规风险的事项,合规主
责管理部门可按照相关制度聘请专家、律师、专业机构召开论证会后再形成审查意见。
第二十九条对于重大决策事项、重大项目、重要合同和协议、本部门所在
领域业务开展和新业务活动等涉及的事项,合规审查以下实质性事项:
(1)是否符合国家的法律、法规、政策及监管部门的有关规定;
(2)是否有应对合规风险的管理和处理措施;
(3)是否存在其他合规风险或隐患。第三十条对于重大决策事项、重大项目、重要合同和协议、本部门所在领
域业务开展和新业务活动等涉及的事项,合规审查以下程序性事项:
(1)是否符合内部授权及决策权限要求;
(2)决策的流程、审批的流程是否符合内部规定;
(3)公司业务部门针对合规风险防范的内控流程的管控是否恰当、有效。
第三十一条合规审查的内容不包括以下方面:
(1)财务问题、数据计算、技术、文字编辑、文件格式、市场分析等非合规问题;
(2)各业务中的专业性问题,如研发报告的行情判断、市场分析、客户分
析、项目专业判断等问题;
(3)不属于合规审查对象的其他事项。
合规审查人员对不属于合规审查内容的事项,如发现存明显错误或疏漏,可对相关部门或相关人员进行提示。但相关错误或疏漏的责任,仍由直接责任部门或人员承担。
第三十二条合规审查发起部门应按照合规审查意见及时组织进行整改;各
合规管理部门的审查意见存在重大分歧时,各合规管理部门应将情况分别报告各部门的分管领导。审计风控部在合规审查中发现重大合规风险时,应根据情况报合规分管领导审核后发出《重大合规风险提示函》。
第三节合规检查
第三十三条合规检查是指对公司经营管理活动是否符合规则要求所进行的检查活动。合规检查应贯彻“标准统一、人员互助、信息共享”的要求:即相同
的检查事项应当执行同等的检查标准,开展检查工作应当统筹使用相关业务部门的检查人员,检查工作底稿、报告等资料应当实现部门间的共享。
第三十四条合规主责管理部门对本部门合规管理的有效性进行自我检查和评价,并按要求向审计风控部提交合规自查评价表。
第三十五条审计风控部负责适时组织合规主责管理部门对公司总部及各下
属企业合规管理工作进行检查,检查内容包括但不限于:
(一)合规风险管理及相关政策、措施是否充分、适当;(二)公司合规政策的贯彻落实情况,合规管理计划的实施进度,以及合规风险管理状况与控制目标之间的差距情况;
(三)员工是否能够正确理解和把握合规法律、法规、规则和准则的相关内容;
(四)当有关法律、法规等规范性制度发生变化时,是否及时修订和完善已
制定的各项管理制度、操作规程及实施细则;
(五)发现违规操作或者可疑交易等合规风险问题或者隐患时,及时上报并采取适当措施的机制是否健全有效;
(六)因违规问题受到监管机构的警示或者处罚后,整改措施是否有效;
(七)按规定应当接受合规审查的事项是否提请审查,合规管理人员的意见是否得到遵守和执行。
第三十六条对合规检查中发现的问题,应按照公司合规管理规定进行整改、复查,对于重大风险事项,应报送合规分管领导审核,并报送合规委员会、总办会审批。
第四节违规举报、调查与问责
第三十七条公司审计风控部为违规举报的受理部门通过举报箱、电子邮件、信访等形式收集违规线索,合规管理部门和全体员工发现违规线索均有权进行举报,公司保护举报人的正当权益。
第三十八条公司安全质量监督、人力资源、证券等部门分别按照各自的职
责、规章制度和管理流程对违规行为进行调查处理。违规查处结果应抄送审计风控部,组织人事部负责将涉及员工的违规查处信息载入员工档案。
第五节合规评价与考核
第三十九条合规评价应全面覆盖公司各项管理工作。在评价过程中注重协同性,查找公司行为与规则的差异,评价规章制度的符合性及执行的有效性。
第四十条公司原则上每年进行一次合规评价。合规评价与内控评价同步进行,审计风控部全面负责内控合规评价,公司各部门负责本部门内控合规发现问题的整改工作。合规评价工作所产生的费用纳入公司年度经费预算。
第四十一条公司将合规管理的有效性和履职行为的合规性,纳入公司对公
司总部各部门、各下属企业和全体员工的绩效考核范围。第四十二条合规评价和考核结果与绩效考核、评优评先,领导干部职务任免,员工职称职务晋升以及薪酬待遇等挂钩。
第六节合规管理报告
第四十三条合规管理报告分为公司年度合规管理报告和重大违规事件报告。
第四十四条审计风控部组织合规管理部门编制公司年度合规管理报告,经
合规分管领导审核后报总经理办公会、合规委员会审议,并根据上级单位要求报送。各合规管理部门应于每年12月31日前完成本部门本年度合规管理报告,各子公司应于每年12月31日前将本单位本年度合规管理报告,报送公司审计风控部。
第四十五条公司年度合规管理报告包括以下内容:
(一)合规管理状况概述;
(二)合规管理制度的制定、评估和修订情况;
(三)合规管理部门的情况以及合规管理工作机制运行情况;
(四)合规审核情况;
(五)重要业务活动的合规情况;
(六)合规风险管理情况;
(七)合规检查与考核情况;
(八)重大违规事件及其处理情况;
(九)合规培训情况;
(十)合规风险清单建设情况;
(十一)合规管理存在的问题和改进措施;
(十二)其他需要报告的事项。
第四十六条重大违规事件报告是指在企业经营管理活动中发生的因违反法
律、法规或准则引发公司已受到或将面临遭受法律制裁(刑事追究)、监管处罚(吊销证照、市场准入限制、被采取信用惩戒措施)、财务损失(500万元以上)
或声誉损失(国家级媒体曝光或者形成重大舆情危机事件或者造成重大负面影响)
的违规事件的报告。如发生重大违规事件,相关责任部门应立即向公司分管领导、总经理、董事长报告,同时将情况抄报审计风控部。
第四十七条重大违规事件报告应包括但不限于以下内容:(一)重大违规事件基本描述,包括发生时间、地点、岗位、相关责任人和具体经过;
(二)重大违规事件的认定依据;
(三)可能或已经形成的不良影响或损失程度的估计;
(四)已经采取的措施和后续措施;
(五)报告单位认为需要说明的其他事项。
第四章合规管理保障
第一节机构、人员、经费保障
第四十八条合规管理机构和人员的设置根据工作需要由董事会决定。
第四十九条合规管理岗位人员应当具备合规管理相关专业素质,熟悉企业、行业相关规则。
第五十条审计风控部应编制年度合规预算,公司总部及各下属企业预算管
理部门应将合规培训、合规宣传等经费列入企业年度预算。
第二节合规培训
第五十一条公司应将合规培训纳入员工培训计划,使其掌握应知的合规知
识、规则和风险防控要求。
所有员工均应接受合规培训。各级领导干部应带头接受合规培训;对高风险领域、关键岗位员工有针对性地进行专题合规培训;必须对新入职员工进行合规培训,培训考核不合格不得上岗。
第五十二条审计风控部是合规培训的管理部门,综合管理部是合规培训的
组织实施部门,其他部门是培训的需求、培训的参与部门。
第五十三条各单位每年至少应举行一次合规培训。培训内容主要包括合规
制度和手册、基础知识、合规案例等。培训应形成书面记录,记载培训内容、时间和人员,参加培训人员应当签字确认。
员工所在单位或者部门应对合规培训情况进行督促检查。
第三节合规激励约束机制第五十四条对于公司违法违规行为,合规管理人员应当按照合规管理要求履行相应的合规管理职责。
合规管理人员已经按照规定履行合规制度的传达、劝阻和制止职责的,不承担责任,但是应当承担举证责任。
第五十五条公司定期根据各单位合规管理工作情况,公开评选合规管理先
进单位和个人,给予表彰。
第五十六条合规管理人员在合规管理工作中玩忽职守,未尽职责的,公司
应根据损失大小、情节轻重、过错程度等因素综合考虑给予责任人批评教育、警
告、记过、记大过、降级、撤职、解聘、开除处分。
第五章附则
第五十七条本办法由审计风控部负责解释、修订。
第五十八条本办法经公司董事会审议通过后,自下发之日起实施。
