公司合規(guī)管理標準

1、 合規(guī)管理流程1 范圍本標準規(guī)定了集團公司合規(guī)管理中重大合規(guī)風險的識別、重大合規(guī)風險的上報、重大合規(guī)風險的審核、重大合規(guī)風險的處置流程。本標準適用于集團公司總部及下屬單位。2 規(guī)范性引用文件及術(shù)語和定義2.1 規(guī)范性引用文件無。2.2 術(shù)語與定義2.2.1 合規(guī)指集團公司及其員工的經(jīng)營管理行為符合國家法律、法規(guī)、規(guī)章及其他規(guī)范性文件、公司內(nèi)部規(guī)章制度，以及行業(yè)公認并普遍遵守的職業(yè)道德和行為準則（以下統(tǒng)稱“法律、法規(guī)和準則”）。2.2.2 合規(guī)風險指因集團公司及其員工的經(jīng)營管理行為違反法律、法規(guī)和準則，而使集團公司受到法律制裁、監(jiān)管處罰、遭受財產(chǎn)或聲譽等損失的風險。2.2.3 合規(guī)管理指集團公司

2、制定和執(zhí)行合規(guī)管理制度，建立合規(guī)管理機制，構(gòu)建覆蓋集團公司所有業(yè)務(wù)、各職能部門、分支機構(gòu)和全體員工，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié)的合規(guī)管理體系，培育合規(guī)文化，防范合規(guī)風險的行為。3 職責3.1 集團總法律顧問職責3.1.1 全面負責集團公司合規(guī)工作的開展。3.1.2 建立健全集團公司內(nèi)外部合規(guī)機制，協(xié)調(diào)并督促各部門開展合規(guī)工作。3.1.3 督促和檢查各二級單位對集團公司合規(guī)工作要求的貫徹落實情況。3.1.4 聽取合規(guī)工作匯報，審批重大合規(guī)風險事項，研究處理事關(guān)全局的重大合規(guī)風險問題。3.2 集團法律合規(guī)部職責3.2.1 協(xié)助領(lǐng)導(dǎo)構(gòu)建集團公司合規(guī)管理體系。3.2.2 主動識別、評估、監(jiān)測

3、、報告、處置重大合規(guī)風險。3.2.3 組織集團公司內(nèi)部的合規(guī)培訓(xùn)，并提供合規(guī)咨詢。3.2.4 督導(dǎo)、協(xié)助、評價各職能部門的合規(guī)檢查工作。3.2.5 通過分析、研究外部暴露的管理漏洞、發(fā)生的糾紛訴訟、上級的檢查結(jié)果、對下的各種檢查、下級的報告、其他部門反映的合規(guī)性問題和其它各種可能途徑收集的不合規(guī)事項和風險點、風險源。3.2.6 對不合規(guī)事項和風險點及時進行統(tǒng)計、分析、發(fā)布、預(yù)警，及時向集團公司匯報風險分析情況和發(fā)展趨勢，供集團公司作為決策和加強管理參考。 3.3 集團各部門職責3.3.1 持續(xù)關(guān)注并收集法律、法規(guī)和準則的最新發(fā)展，準確把握法律、法規(guī)和準則對集團公司經(jīng)營管理行為的影響，及時為高級

4、管理層提供合規(guī)建議。3.3.2 審核評價集團公司新制訂的規(guī)章制度的合法合規(guī)性，使之與法律、法規(guī)和準則保持一致。3.3.3 對發(fā)現(xiàn)或舉報的違規(guī)信息進行合規(guī)性質(zhì)詢和調(diào)查。3.3.4 對發(fā)現(xiàn)或舉報的合規(guī)風險或合規(guī)問題，向相關(guān)部門、機構(gòu)或員工提出整改要求，并對整改結(jié)果進行檢查。3.3.5 向?qū)跇I(yè)務(wù)人員進行合規(guī)培訓(xùn)。3.3.6 其他合規(guī)管理職責。3.4 二級單位法務(wù)部職責3.4.1 牽頭并負責本單位的合規(guī)工作，并及時將不合規(guī)風險點及其整改建議抄送集團公司法律合規(guī)部。3.4.2 負責本單位合規(guī)檢查工作的檔案資料的建立和保管。3.4.3 組織本單位合規(guī)工作培訓(xùn)，并提供合規(guī)咨詢。3.4.3 主動識別、評估、

5、監(jiān)測、報告、處置本單位重大合規(guī)風險，并及時上報集團公司法律合規(guī)部。3.5 二級單位各部門職責3.5.1 負責本業(yè)務(wù)系統(tǒng)內(nèi)的合規(guī)工作的開展。5.5.2 持續(xù)關(guān)注并收集本單位范圍內(nèi)、本業(yè)務(wù)系統(tǒng)內(nèi)的法律、法規(guī)和準則最新發(fā)展，準確把握法律、法規(guī)和準則對本單位經(jīng)營管理行為的影響，及時為高級管理層提供合規(guī)建議。3.5.2 對合規(guī)檢查及日常工作中暴露的合規(guī)風險進行整改。3.5.3 負責本部門合規(guī)檢查工作的檔案資料的建立和保管。3.6 項目部職責3.6.1 負責收集、匯總法律、法規(guī)和準則及集團公司新制訂的規(guī)章制度。3.6.2 對本單位的合規(guī)管理的有效性及員工執(zhí)業(yè)行為的合規(guī)性進行檢查和監(jiān)督。3.6.3 對檢查中

6、發(fā)現(xiàn)的違反合規(guī)的問題及時上報。4 合規(guī)管理的目的與風險4.1 集團公司合規(guī)管理的目的是建立健全集團公司合規(guī)管理機制，完善合規(guī)管理組織架構(gòu)，明確合規(guī)管理職責，推動合規(guī)體系建設(shè)。4.2 集團公司合規(guī)管理的關(guān)鍵績效指標包括：重大合規(guī)風險經(jīng)濟損失金額。4.3 集團公司合規(guī)管理需應(yīng)對的主要風險包括：不能正確識別重大合規(guī)風險及涉法合規(guī)風險；應(yīng)進行法律審核，未進行法律審核；或雖進行法律審核，但未發(fā)現(xiàn)法律風險。未采納或未正確采納法律意見，導(dǎo)致合規(guī)風險發(fā)生。5 合規(guī)管理內(nèi)容5.1 合規(guī)管理5.1.1 合規(guī)管理的主要對象：a)法律、法規(guī)和準則及集團公司規(guī)章制度；b)法律、法規(guī)和準則及集團公司規(guī)章制度的執(zhí)行情況；c

7、)其他合規(guī)風險。5.1.2 合規(guī)管理的基層單位，應(yīng)主動識別所在單位所面臨的合規(guī)風險。有下列情形之一的，可以認為構(gòu)成合規(guī)風險：a)違背法律、法規(guī)和準則規(guī)定的；b)違背集團公司章程及其他規(guī)章制度的；c)可能給集團公司造成法律、經(jīng)濟、行政、資質(zhì)、聲譽等不良影響的。5.1.3 合規(guī)管理的基層單位認為已經(jīng)被識別和評估的合規(guī)風險將對其經(jīng)營管理行為或集團公司的經(jīng)營管理行為產(chǎn)生重要影響的，應(yīng)當制作合規(guī)風險報告書或法律意見書，對發(fā)現(xiàn)的缺陷和問題提出相應(yīng)的彌補措施和修改意見，并向集團公司分管領(lǐng)導(dǎo)匯報。如合規(guī)風險不會直接影響到集團公司利益，并且職能部門、分支機構(gòu)能夠在其職權(quán)范圍內(nèi)進行有效防范的除外。5.1.4 集團

8、公司實行全員合規(guī)制度，合規(guī)是集團公司各職能部門、分支機構(gòu)和全體員工的共同責任。各職能部門、分支機構(gòu)和全體員工應(yīng)當主動進行日?；蚨ㄆ诘暮弦?guī)性自查，發(fā)現(xiàn)、識別合規(guī)風險或風險隱患并及時采取相應(yīng)的彌補措施，必要時，尋求法律合規(guī)部的支持和幫助。5.1.5 各合規(guī)管理的基層單位、分支機構(gòu)設(shè)立法務(wù)部的，由法務(wù)部承擔本單位的具體合規(guī)管理工作，未設(shè)立法務(wù)部的應(yīng)設(shè)定一名兼職合規(guī)管理員，其中：a)分（子）公司機關(guān)應(yīng)自行指定其合規(guī)管理工作的兼管機構(gòu)，并在兼管機構(gòu)中指定一名兼職合規(guī)管理負責人；b)分（子）公司下屬項目經(jīng)理部的合規(guī)管理員應(yīng)由成本經(jīng)理或預(yù)算員兼任；c)分（子）公司下屬的其它分支機構(gòu)的合規(guī)管理員由分支機構(gòu)自行

9、指定。5.1.6 各單位制訂或修訂規(guī)章制度、進行重要決策、開展重大業(yè)務(wù)，應(yīng)提交合規(guī)管理員審核。5.1.7 集團公司對口業(yè)務(wù)部門負責組織、指導(dǎo)、協(xié)調(diào)其它各職能部門、分支機構(gòu)的合規(guī)風險檢查工作。根據(jù)工作需要，法律合規(guī)部可以獨立或與相關(guān)部門共同對特定經(jīng)營管理行為的合規(guī)性進行監(jiān)督檢查。5.1.8 集團公司業(yè)務(wù)部門應(yīng)當對檢查程序及結(jié)果制作書面記錄，對合規(guī)檢查中發(fā)現(xiàn)的合規(guī)風險，應(yīng)當向責任部門或責任單位發(fā)出合規(guī)檢查意見書，責任部門或責任單位應(yīng)當根據(jù)合規(guī)檢查意見書予以整改和回復(fù)。對在合規(guī)檢查中發(fā)現(xiàn)的重大合規(guī)風險問題，集團公司業(yè)務(wù)部門應(yīng)當及時向集團公司分管領(lǐng)導(dǎo)匯報，并提交合規(guī)風險報告書。在合規(guī)檢查中發(fā)現(xiàn)有關(guān)職能

10、部門、分支機構(gòu)或員工應(yīng)當承擔違規(guī)責任的，按有關(guān)規(guī)定處理。5.1.9 各合規(guī)管理的基層單位、集團公司業(yè)務(wù)部門定期對已經(jīng)被識別的合規(guī)風險點進行收集和歸類，分析和查找風險源，制訂風險管理方案，并從中選擇典型的合規(guī)風險事例進行發(fā)布、預(yù)警，并報法律合規(guī)部備案。5.1.10 法律合規(guī)部應(yīng)當對已經(jīng)被識別和評估的合規(guī)風險、已經(jīng)發(fā)生和處理的風險事件、合規(guī)調(diào)查情況和結(jié)論、合規(guī)培訓(xùn)情況、合規(guī)風險預(yù)警信息等，予以歸檔。合規(guī)風險檔案的存檔、登記、借閱、移交、注銷、保密等，按照法律、法規(guī)和準則執(zhí)行。5.1.11 為履行合規(guī)管理職責，法律合規(guī)部可以組織有關(guān)單位及職能部門，或者委托外部專業(yè)機構(gòu)和人員協(xié)助開展專項合規(guī)工作。5.

11、2 違規(guī)事項的報告、處理和責任追究5.2.1 經(jīng)調(diào)查核實，發(fā)現(xiàn)職能部門、分支機構(gòu)或員工對違規(guī)事件負有責任的，法律合規(guī)部應(yīng)當向集團公司分管領(lǐng)導(dǎo)報告。5.2.2 因違法、違規(guī)行為引發(fā)合規(guī)風險，或?qū)弦?guī)風險應(yīng)報未報、遲報、謊報、誤報、瞞報、漏報的，或者有其他失職、瀆職、違規(guī)行為的，將根據(jù)情節(jié)、不良影響程度等，按照法律、法規(guī)和準則對有關(guān)單位或人員問責處理。對觸犯刑法者，將移送司法機關(guān)處理。6 報告和記錄6.1 報告和記錄表1給出了執(zhí)行本標準形成的報告和記錄。表1 報告和記錄序號對應(yīng)附錄報告和記錄編號名 稱保存期限6.2 支持性文件 無。附錄A.1（規(guī)范性附錄）二級單位合規(guī)管理流程圖二級單位合規(guī)管理流程

12、圖GFL022L1-1附錄A.2（規(guī)范性附錄）二級單位合規(guī)管理流程說明表二級單位合規(guī)管理流程說明表GFL022L1-2明確判斷標準（即），并通過網(wǎng)絡(luò)通知、現(xiàn)場宣貫、文件審批等方式，將判斷標準進行交底。二級單位職能部門要提高人員法律風險意識及法律風險防范能力，一是進行法律培訓(xùn)，提高管理人員的法律素養(yǎng)。由集團公司對口職能部門根據(jù)分管領(lǐng)導(dǎo)的審核意見提出合規(guī)風險的具體處置建議。5天檢查監(jiān)督集團公司對口職能部門對結(jié)果進行檢查監(jiān)督。并由項目部及二級單位對相關(guān)資料整理歸檔。集團公司職能部門結(jié)束處置完畢后，流程結(jié)束。二級單位職能部門附錄A.3（規(guī)范性附錄）二級單位合規(guī)管理風險控制矩陣二級單位合規(guī)管理風險控制矩

13、陣GFL022L1-3是否重大【C01】各職能部門應(yīng)明確判斷標準（即），并通過網(wǎng)絡(luò)通知、現(xiàn)場宣貫、文件審批等方式，將判斷標準進行交底。是否涉法【C02】二級單位職能部門要提高人員法律風險意識及法律風險防范能力，一是進行法律培訓(xùn)，提高管理人員的法律素養(yǎng)。二是按照一定頻次進行合規(guī)檢查，防止出現(xiàn)涉法合規(guī)風險，出現(xiàn)涉法合規(guī)風險未按照規(guī)定處置的，及時予以制止，造成損失的，進行通報或經(jīng)濟處罰。三是通過信息化手段，嚴格落實五個100%的規(guī)定，授權(quán)委托、規(guī)章制度、重要印信、經(jīng)濟合同、重要決策法律審核率達到100%，使得涉法合規(guī)風險無從規(guī)避法律審核，以消減不能正確識別涉法合規(guī)風險造成的損失。應(yīng)進行法律審核，未進

14、行法律審核；或雖進行法律審核，但未發(fā)現(xiàn)法律風險。法律法律審核【C03】集團公司法律合規(guī)部通過網(wǎng)絡(luò)通知、培訓(xùn)的手段，提高法律人員業(yè)務(wù)水平以及法律風險意識；通過對有關(guān)案例進行總結(jié)、發(fā)布、通報，使管理人員意識到法律審核的作用和意義；宣貫“一沒五不”（沒有法律意見，議題不上會、領(lǐng)導(dǎo)不簽字、上級不受理、單位不用印、財務(wù)不付款）的程序理念，加強法律審核前置程序建設(shè)和監(jiān)管，嚴格落實法律意見書反饋制度各項要求。備注：1、風險類別：按性質(zhì)分別選填戰(zhàn)略、財務(wù)、市場、運營、法律。2、發(fā)生概率按從小到大分為15級，影響程度按事項對本流程控制目標的影響嚴重程度從低到高分為15級。3、風險等級劃分標準：極高風險、高風險、

15、中風險、低風險、極低風險。風險判定標準：極低風險：風險評分3分；低風險：3分風險評分6分；中等風險：6分風險評分12分；高風險：12分風險評分20分；極高風險：風險評分20分（風險評分=發(fā)生概率影響程度）。附錄A.4（規(guī)范性附錄）二級單位合規(guī)管理權(quán)限指引表二級單位合規(guī)管理權(quán)限指引表GFL022L1-4序號事項責任部門二級單位職能部門二級單位法務(wù)部集團公司法律合規(guī)部集團公司職能部門集團公司領(lǐng)導(dǎo)相關(guān)崗位部長法務(wù)專員部長合規(guī)管理崗副部長部長相關(guān)崗位部長分管領(lǐng)導(dǎo)1合規(guī)風險的自查評估對口職能部門監(jiān)督監(jiān)督組織組織2識別重大風險二級單位、項目部執(zhí)行執(zhí)行3識別涉法風險二級單位、項目部執(zhí)行執(zhí)行4合規(guī)風險的上報對

16、口職能部門執(zhí)行執(zhí)行組織組織審核5出具法律意見書二級單位法務(wù)部、集團公司法律合規(guī)部執(zhí)行執(zhí)行審核審核審核6合規(guī)風險的處置對口職能部門審核審核組織組織7監(jiān)督檢查對口職能部門執(zhí)行執(zhí)行審核審核審核組織組織附錄B.1（規(guī)范性附錄）項目部合規(guī)管理流程圖項目部合規(guī)管理流程圖GFL022L2-1附錄B.2（規(guī)范性附錄）項目部合規(guī)管理流程說明項目部合規(guī)管理流程說明GFL022L2-2集團公司法律合規(guī)部應(yīng)明確判斷標準（即），并通過網(wǎng)絡(luò)通知、現(xiàn)場宣貫、文件審批等方式，將判斷標準進行交底附錄B.3（規(guī)范性附錄）項目部合規(guī)管理風險控制矩陣項目部合規(guī)管理風險控制矩陣GFL022L2-3是否重大【C01】集團公司法律合規(guī)部要首先明確判斷標準（即），并通過網(wǎng)絡(luò)通知、現(xiàn)場宣貫、文件審批等方式，將判斷標準進行交底備注：1、風險類別：按性質(zhì)分別選填戰(zhàn)略、財務(wù)、市場、運營、法律。2、發(fā)生概率按從小到大分為15級，影響程度按事項對本流程控制目標的影響嚴重程度從低到高分為15級。3、風險等級劃分標準：極高風險、高風險、中風險、