长虹美菱(000521):长虹美菱股份有限公司合规风控基本管理制度
长虹美菱股份有限公司 合规风控基本管理制度 1总则 1.1为推动公司全面加强合规管理,有效防范化解重大风险,切实保障和支撑企业高质量发展,结合公司实际,特制定本制度。 1.2本制度适用于长虹美菱股份有限公司及子公司。 1.3本制度所称公司,指长虹美菱股份有限公司。 1.4本制度所称子公司,指全资子公司、直接或间接控股子公司、实际控制子公司以及模拟独立核算的单位。 1.5本制度所称风险,指公司经营活动中的不确定性对经营目标的负面影响。 1.6本制度所称合规,指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制度等要求。 1.7本制度所称内控,指由公司董事会、经理层等以及全体员工实施的、旨在实现控制目标的行为过程。 1.8本制度所称合规风控管理,指企业以有效防控风险为目的,以提升依法合规经营管理水平为导向,以企业经营管理行为和员工履职行为为对象,开展的包括建立合规风控制度、完善运行机制、实施风险闭环管理、培育合规风控文化、强化监督问责等有组织、有计划的管理活动。 1.9合规风控管理工作应遵循以下原则: 1.9.1坚持全面覆盖。将合规风控要求嵌入经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各级子公司和分支机构、全体员工,实现多方联动、上下贯通。 1.9.2坚持权责清晰。按照“分层管控、分级负责”要求,公司及子公司履行本级合规风控管理职责,督促、指导、监督下属单位合规风控工作。 落实公司及子公司主要负责人合规风控管理第一责任人职责,按照“管业务必须管合规风控”要求,明确业务及职能部门、合规风控管理部门和监督部门职责,严格落实员工责任,对违规行为严肃问责。 1.9.3坚持协同高效。建立健全符合公司发展实际的合规风控管理体系,推动合规风控管理与法务管理、内部控制等协同运作,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,提升合规风控管理效能。 1.9.4坚持客观独立。合规风控管理牵头部门独立履行职责,不受企业内部其他部门和个人干涉。严格依照法律法规和政策规定等对企业经营管理行为和员工履职行为进行客观评价。 2组织和职责 2.1公司董事会发挥定战略、做决策、防风险作用,主要履行以下职责:2.1.1审议批准合规风控管理基本制度、体系建设方案和年度报告等;2.1.2研究决定合规风控管理重大事项,按照权限应对重大风险事件,监督重大风险管理; 2.1.3推动完善合规风控管理体系并对其有效性进行评价; 2.1.4决定合规风控管理部门设置,决定公司首席合规官的任免; 2.1.5按照权限决定有关事项的违规追责和容错免责处理; 2.1.6法律法规或章程规定的其他合规风控管理职责。 2.2公司经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:2.2.1拟订合规风控管理体系建设方案,经董事会批准后组织实施,建立健全合规风控管理组织架构; 2.2.2拟订合规风控管理基本制度,批准年度计划等,组织制定合规风控管理具体制度; 2.2.3组织应对重大风险事件; 2.2.4明确合规风控管理流程,确保合规风控要求融入业务领域; 2.2.5指导监督公司及子公司合规风控管理工作; 2.2.6及时制止并采取措施纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理建议; 2.2.7章程或者董事会授权的其他合规风控管理职责。 2.3公司设立合规风控委员会,主要履行以下职责: 2.3.1负责审议公司合规风控工作战略规划、策略目标。 2.3.2研究解决合规风控管理重点难点问题。 2.3.3指导重大风险的处置应对。 2.3.4指导监督下属企业开展合规风控工作等。 2.4公司设立首席合规官,统筹公司合规风控部组织开展相关工作,指导加强合规风控管理。主要履行以下职责: 2.4.1组织制订合规风控管理战略规划; 2.4.2参与公司重大决策,对公司核心制度、重要合同(含战略协议)、重大决策事项提出合规意见; 2.4.3向董事会和董事长、总裁(经理)汇报合规管理重大事项; 2.4.4组织起草合规风控管理年度报告; 2.4.5公司章程或董事会确定的其他合规风控管理职责。 2.5公司业务及职能部门作为内部控制主体,承担合规风控管理主体责任,主要履行以下职责: 2.5.1将合规风控要求作为内在核心要素嵌入业务管理,建立健全本部门业务管理制度和流程; 2.5.2开展本部门经办业务的风险识别评估,编制风险清单和应对措施及预案,及时报告和预警,开展应对处置; 2.5.3定期梳理重点岗位合规风险,将合规要求纳入岗位职责。 2.5.4开展本部门经营管理行为的合规审查; 2.5.5组织或者参与职能领域的合规风控指导、监督工作; 2.5.6组织或者配合开展违规问题调查和整改; 2.5.7负责本业务领域合规风控培训; 2.5.8配合开展合规风控管理体系在本部门、本业务领域的有效性评价;2.5.9在本部门设置合规风控管理员,由业务骨干担任,接受公司合规风控部业务指导和培训,负责本部门合规风控管理工作具体实施。 2.6公司合规风控部牵头负责本级合规风控管理工作,主要履行以下职责: 2.6.1组织起草公司合规风控管理基本制度、工作指引、工作计划方案和工作报告; 2.6.2负责公司核心制度、重大决策合规审查,重要合同法律审核; 2.6.3组织开展风险识别与预警工作; 2.6.4受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查; 2.6.5组织或参与开展合规检查与考核; 2.6.6根据董事会授权开展合规风控管理体系有效性自我评价,推动合规风控管理体系持续优化和改进; 2.6.7组织或协助业务及职能部门开展合规风控培训,指导、督促各部门和下属子公司加强合规风控管理工作; 2.6.8组织推动合规风控管理信息化建设; 2.6.9提供合规风控管理咨询。 2.7公司及子公司应按照本制度要求建立合规风控管理组织体系。根据经营目标、风险水平及资源配置设置管理机构、明确管理职责、配备管理人员。 3制度建设 3.1公司及子公司应根据适用范围、效力层级等,按照“1+N”方式构建分级分类的合规风控管理制度体系。制度体系包括合规风控管理基本制度、业务具体制度或操作指引等。 3.2公司及子公司应当根据内外部环境变化,明确应当特别关注的重点领域,针对重点领域以及风险较高的业务,通过制定具体制度或专项指南的方式防范风险。应当加强对以下重点领域的合规风控管理: 3.2.1公司治理。注重合规治理,保障董事会、经理层、职代会等依据法律法规及公司章程正确履职,全面落实“三重一大”决策制度,提升决策有效性。 3.2.2合同管理。重视合同全过程管理,严抓合同立项环节,审慎选择交易对象并对其进行合规审查;完善合同谈判与起草工作的多部门协作;严格执行合同审核流程协同管理;重视合同履行关键节点把控,关注合同相对方履约情况监控,及时妥善处理合同纠纷。禁止签署违法违规的合同,禁止签署可能导致国有权益受损的合同。 3.2.3市场交易。建立健全招标采购、商贸业务等交易管理制度,严格履行决策程序,突出反欺诈、反商业贿赂、反垄断、反不正当竞争等合规要求。遵循真实贸易原则,不得违规开展融资性贸易或“空转”“走单”等虚假商贸业务,加强对质押融资、存货分类、资金收付、客户信用、合同管理等重点环节风险管控,切实加强商贸业务风险防范。 3.2.4产权管理。严格执行产权监管政策规定,规范产权登记、资产评估、资产交易等事项操作程序,防止国有资产流失。严禁以任何名义开展违规挂靠经营,不得借混合所有制改革之名,行挂靠经营之实。 3.2.5投资管理。严格执行国家有关产业政策、投资监管制度,建立健全投资事前、事中、事后管理制度和风险管控体系,加强全流程管控,防止违规投资行为发生,强化违规投资责任追究。 3.2.6资金管理。依法合规筹集和使用资金,提升资金管理水平,提高资金使用效能,保障资金有效流动,降低资金管控风险。全面落实加强国有企业资产负债约束、维护资金安全、提高资本回报等要求,规范发债、资金拆借、对外担保等行为,强化债务管理,严肃问题责任追究。 3.2.7资本运作。严格遵守证券监管相关法律法规和政策规定,提高上市公司的治理水平。强化规范上市公司国有股权变动行为,加强公司治理和内部控制,提升信息披露质量。企业应切实履行相关信息披露工作责任,保证披露信息真实、准确、完整。 3.2.8融资担保。建立健全融资担保管理制度,严格限制融资担保对象,控制超股比融资担保,严格按照持股比例对子公司和参股公司提供担保。 3.2.9工程建设。建立健全工程建设项目管理体系,强化对工程项目质量、进度、安全和建设资金等环节全过程管控,规范履行施工、监理、设计合同,保障建设项目依法合规实施。 3.2.10安全环保。严格执行国家安全生产、环境保护法律法规,完善公司生产规范和安全环保制度,加强监督检查,及时发现并整改违规问题。 3.2.11产品质量。不断提升产品与服务质量,完善质量体系,加强过程控制,严把各环节质量关,提供优质产品和服务。 3.2.12劳动用工。严格遵守劳动法律法规,健全完善劳动合同管理制度,依法规范招聘及劳动合同签订、履行、变更、解除等事项,切实保障公司用工,维护劳动者合规权益。 3.2.13财务税收。健全完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,强化依法纳税意识,严格遵守税收法律法规和政策规定。 3.2.14知识产权。建立健全知识产权保护体系,及时申请注册知识产权成果,规范实施许可和转让,加强商业秘密和商标保护,依法规范使用他人知识产权,防止侵权行为发生。 3.2.15信息安全。使用安全可靠的网络关键设备和产品,设置与所处行业和规模相匹配的网络安全保障措施,保护自身权益不受侵害。 3.2.16数据合规。加强数据内部管理,确保数据来源合法合规,遵守数据内外部共享传输利用规则,确保数据收集、处理、保存、使用、传输等依法合规。 3.2.17捐赠与赞助。严格落实审批程序,防止因不当捐赠与赞助导致违反公平竞争,造成社会负面评价和不良效果。 3.2.18其他需要重点关注的领域。 3.3公司及子公司应当针对所涉及的涉外业务重要领域,根据所在国家(地区)法律法规和政策规定,结合实际制定专项管理制度,切实防范风险。公司及子公司应当加强对以下涉外业务重点领域的合规风控管理:3.3.1跨境贸易。开展跨境货物和服务贸易,应当全面掌握跨境监管,特别是海关、外汇、出口管制与经济制裁、质量安全、知识产权保护等方面具体要求,确保经营活动全流程、全方位合规。将跨境贸易合规嵌入公司制度和流程,加强对采购、销售、供应、服务等各个业务环节的贸易监管和合规管理。 3.3.2跨境工程建设。开展境外工程建设,应当全面掌握境外投标管理、合同管理、项目履约、劳工权益保护、安全生产环境保护、连带风险管理、债务管理、捐赠与赞助、反腐败、反贿赂等方面的具体要求,确保工程项目全流程、全方位合规。 3.3.3跨境投融资。开展境外投融资,应当全面掌握项目所在国家(地区)关于市场准入与行业监管、国家安全审查、出口管制与经济制裁、外汇监管、反垄断、反洗钱、反腐败等方面的具体要求,确保经营活动全流程、全方位合规。 3.3.4跨境数据保护。开展跨境数据传输,应当确保数据出境满足相关监管要求,通过必要的安全评估,履行网络安全报告义务等。 3.3.5其他需要重点关注的领域。 3.4公司及子公司应当加强对以下重点环节的合规风控管理: 3.4.1制度制定环节。强化对规章制度、改革方案等重要文件的合规审查,确保符合法律法规和监管规定等要求。 3.4.2经营决策环节。严格落实“三重一大”决策制度,细化各层级决策事项和权限,加强对决策事项的合规论证把关,保障决策依法合规。 3.4.3生产运营环节。严格执行业务管理制度,加强重点流程监督检查,确保生产运营照章办事、按章操作。 3.4.4其他需要重点关注的环节。 3.5公司及子公司应当加强对以下重点人员的合规风控管理: 3.5.1管理人员。增强管理人员合规风控意识,认真履行合规风控管理职责,带头依法依规开展经营管理活动,强化考核与监督问责。 3.5.2重点风险岗位人员。根据风险评估情况界定重要风险岗位,有针对性地加大培训力度,确保重要风险岗位人员熟悉并严格遵守业务管理制度,加强监督检查和违规行为追责。 3.5.3境外人员。将合规风控培训作为境外人员上岗、任职的必备条件,确保其遵守我国和所在国家(地区)法律法规、政策规定及合规义务。 3.5.4新入职人员。加强员工招聘过程合规审查,开展新入职员工合规风控制度和合规义务专题培训,强化源头管控。 3.5.5其他需要重点关注的人员。 3.6公司及子公司应根据法律法规、监管政策等变化情况,以及风险识别评估结果,及时对规章制度进行修订完善,将有关合规风控要求内化嵌入内部规章制度,对执行落实情况进行检查。 4运行机制 4.1公司及子公司应建立风险闭环管理机制。公司及子公司应开展全面系统的风险识别工作,排查风险隐患,评价风险值(公司及子公司结合自身实际建立本单位标准),建立本单位风险台账;公司及子公司针对排查的风险组织制定控制措施,落实责任主体、责任人,定期跟踪;定期完善应急预案,强化日常演练,不断提升重大风险应对处置能力。对典型性、普遍性或者可能产生严重后果的风险及时向本单位管理层预警。 4.2公司及子公司应建立合规审查机制,将合规审查作为核心制度制定、重大决策事项、重要合同签订、重大项目运营、大额采购和销售、大额资金管理等重要经营管理行为的必经程序,并将合规审查嵌入经营管理流程,未经合规审查不得实施。 4.3公司及子公司应建立重大风险报备机制。公司及子公司应及时将重大风险清单向公司合规风控部报备,合规风控部建立公司关注的重大风险台账,根据需要组织相关专业部门指导、监督责任单位进行整改,定期跟踪整改情况。 4.4公司及子公司应加强重要岗位授权管理和权力制衡机制。按照不相容职务相分离控制、授权审批控制等内控要求,严格规范重要岗位和关键人员在授权、审批、执行、报告等方面的权责,实现可行性研究(业务需求)与决策审批、决策审批与执行、执行与监督检查等岗位职责的分离,形成相互衔接、相互制衡、相互监督的工作机制。 4.5公司及子公司应建立问题整改机制,通过对重大或反复出现的风险、违规、内控缺陷等问题深入查找根源,通过完善规章制度、优化业务流程等措施,强化过程管控,堵塞管理漏洞,持续改进提升。定期对整改情况进行检查,根据需要将其纳入对各部门及下属单位的考核。 4.6公司及子公司应完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。对于符合容错免责情形的,可以按照相关规定免于责任追究。对有违规行为,但未给公司造成损失或者不良影响的相关人员进行绩效扣减。 4.7公司及子公司应当结合实际建立健全合规风控管理、法务管理、内部控制等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。 重视合规工作与审计监督、财会监督、司法监督等的有效衔接。 4.8子公司应建立年度工作报告机制。全面总结年度合规风控管理组织体系和制度体系建设与运行、风险事件应对、合规风控文化培育、信息化建设、违规问责等合规风控管理工作情况,经本级首席合规官、总裁(经理)、董事长批准后按照层级管理要求汇总报公司合规风控部备案。公司合规风控部结合公司工作情况,编制成公司年度工作报告。 4.9公司及子公司应建立日常监督机制,常态化对重点业务领域或风险较高的领域进行监督检查。 公司定期或不定期对子公司合规风控管理工作开展抽查、联合检查等,提出整改要求并跟踪落实。 5考核与评价 5.1团队考核评价 根据公司的绩效制度规定,公司将子公司合规风控管理工作结果纳入子公司团队绩效考核指标,公司合规风控部按年度向绩效管理部门提供考核依据,绩效管理部门结合依据按绩效管理制度进行考核。 5.2个人考核评价 员工合规风控履职由各部门和子公司自行考核评价。 6附则 6.1本制度自董事会审议通过之日起实施。 6.2本制度由公司董事会负责解释与修订。 中财网
![]() |