合规风险管理制度

合规风险管理制度

第一章总则

第一条为建立健全合规风险管理机制，完善合规风险管理组织架构，明确合规风险管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，确保依法合规经营，促进公司的可持续发展，特制订本制度。

第二条本制度适用于xxx集团有限公司及其分支机构。

公司全资子公司和控股公司参照该制度，结合公司实际，制定相应的管理制度。

第三条术语解释

（一）合规：指公司及其员工的各项行为应符合法律法规、监管规定，并遵守公司管理制度、企业伦理和诚信的道德准则。

（二）合规风险：指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。

（三）合规风险管理：公司依据法律、法规和内外部的监管规定等，主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度，并对其执行情况进行检查督促，以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。

第四条合规风险管理的基本原则

（一）主动性原则。公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。

（二）独立性原则。法律事务部门（或公司法律顾问）（下同）有权独立调查并按照合规风险管理的报告路线进行报告，不受其他人的干涉。

第五条合规风险管理的主要对象

（一）公司业务行为中的合规风险，包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险；

（二）机构设立、变更、合并、撤销、并购、战略合作过程中的风险；

（三）担保、投资和公司资金运用的风险；

（四）专利、非专利技术、商标、商号等知识产权的保护和运作中的风险；

（五）涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险；

（六）董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险；

（七）公司在执行证券监管法律法规、行业自律协议等方面的风险；

（八）公司在劳动保障、环境保护、安全生产方面的风险；

（九）经济犯罪方面的风险；

（十）其他合规风险。

第二章合规风险管理的组织机构及职责

第六条公司董事会对公司的合规风险管理负有最终责任。公司董事会在合规风险管理方面履行以下职责：（一）审议批准合规政策，并监督合规政策的实施；

（二）审议高级管理层提出的合规方案和合规问题报告；

（三）在公司发展战略上体现对合规文化的倡导和鼓励，确保合规风险管理的有效开展；

（四）公司章程或相关合规文件确定的其他合规职责。

第七条公司总经理对合规风险管理负有直接责任。总经理在合规风险管理方面履行以下职责：

（一）贯彻执行合规政策；

（二）统一负责公司合规风险管理，领导、指挥法律事务部门开展工作，并接受董事会、监事会以及外部监管部门的监督；

（三）初审并向董事会提交年度合规风险管理报告；

（四）及时向董事会报告公司重大违规情况；

（五）发现公司有违规行为的，及时采取适当的补救方法、惩戒措施；

（六）公司章程确定的其他合规职责。

第八条企业管理部是对公司合规风险进行管理的归口部门，其主要职责有：

（一）积极支持和协助总经理拟订、修订公司合规政策，并推动其贯彻落实，协助高级管理层培育公司的合规文化。

（二）跟踪国家法律法规、上市监管规定的变动、发展，并根据其有关要求提出制订或者修订公司管理制度的建议。

（三）获取合规情况信息，就公司具体的合规事项或重大违规情况展开独立或联合调查，主动识别、评估、监测和报告公司合规风险，并提出有效的风险处置方案。

（四）对发现的合规风险或合规问题，向相应部门或员工提出整改要求，并对整改结果做出评估；对严重违规或者可能涉及重大违规的人员和事件，提出处罚建议；

（五）每年对公司合规风险管理的有效性进行评价，提出监控报告和合规风险报告；

（六）制定合规风险管理的操作性制度及基本的风险信息收集或者风险点识别方案，并指导、监督相关职能部门贯彻落实；

（七）公司规定或授予的其他职权。

第九条战略发展与信息部有权在其职责范围内对公司相关的合规风险管理的有效性、合理性进行定期或不定期检查。

第十条其他部门和员工

公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要

的责任。

各部门应当主动寻求合规部门的支持和帮助，主动进行日常或定期的合规性自查，并向合规部门提供其发现、识别的合规风险信息或风险点。

各部门及人员应当配合企业管理部实施合规咨询、合规预警、合规检查等活动。

第三章合规风险的检查

第十一条企业管理部负责组织、指导、协调、开展公司范围内的合规风险检查工作。原则上每年应开展一次，内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等，并制作《合规风险检查报告》，经合规风险管理负责人审核，该文件可以在相关部门之间交流。

第十二条企业管理部可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。

第十三条对在合规检查中发现的合规风险，企业管理部应当向有关部门发出《合规督查意见书》，有关部门应当根据《合规督查意见书》中要求予以整改和回复。

第十四条对在合规检查中发现的重大合规风险问题，企业管理部应当及时向总经理汇报并提交《合规风险报告书》。

第十五条企业管理部在合规检查中发现有关单位或人员应当承担违规责任的，按第四十二条之规定处理。

第十六条受理合规举报和投诉

企业管理部采取多种方式，对客户投诉、员工举报的内容中与公司合规有关的信息进行分析、识别，发现其中可能存在合规风险的，应当指定专人进行调查核实。

未经企业管理部负责人许可，企业管理部的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。

第十七条合规调查

（一）企业管理部对公司范围内可能或已经产生的合规缺陷的事项，可以根据工作需要组织专项调查，并将调查情况向相关部门通报，情况严重的，应向总经理汇报并提交《合规风险报告书》。

（二）对涉及专业性较强或与其他部门职责交叉的事项，经批准后可以与其他相关部门联合调查或委托外部机构调查，调查结果应向总经理汇报。