合规风险管理制度

合规风险管理制度
第一章总则
第一条为建立健全合规风险管理机制，完善合规风险管理组织架构，明确合规风险管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，确保依法合规经营，促进公司的可持续发展，特制订本制度。

第二条本制度适用于xxx集团有限公司及其分支机构。

公司全资子公司和控股公司参照该制度，结合公司实际，制定相应的管理制度。

第三条术语解释
（一）合规：指公司及其员工的各项行为应符合法律法规、监管规定，并遵守公司管理制度、企业伦理和诚信的道德准则。

（二）合规风险：指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。

（三）合规风险管理：公司依据法律、法规和内外部的监管规定等，主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度，并对其执行情况进行检查督促，以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。

第四条合规风险管理的基本原则
（一）主动性原则。

公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。

（二）独立性原则。

法律事务部门（或公司法律顾问）（下同）有权独立调查并按照合规风险管理的报告路线进行报告，不受其他人的干涉。

第五条合规风险管理的主要对象
（一）公司业务行为中的合规风险，包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险；
（二）机构设立、变更、合并、撤销、并购、战略合作过程中的风险；
（三）担保、投资和公司资金运用的风险；
（四）专利、非专利技术、商标、商号等知识产权的保护和运作中的风险；
（五）涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险；
（六）董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险；
（七）公司在执行证券监管法律法规、行业自律协议等方面的风险；
（八）公司在劳动保障、环境保护、安全生产方面的风险；
（九）经济犯罪方面的风险；
（十）其他合规风险。

第二章合规风险管理的组织机构及职责
第六条公司董事会对公司的合规风险管理负有最终责任。

公司董事会在合规风险管理方面履行以下职责：（一）审议批准合规政策，并监督合规政策的实施；
（二）审议高级管理层提出的合规方案和合规问题报告；
（三）在公司发展战略上体现对合规文化的倡导和鼓励，确保合规风险管理的有效开展；
（四）公司章程或相关合规文件确定的其他合规职责。

第七条公司总经理对合规风险管理负有直接责任。

总经理在合规风险管理方面履行以下职责：
（一）贯彻执行合规政策；
（二）统一负责公司合规风险管理，领导、指挥法律事务部门开展工作，并接受董事会、监事会以及外部监管部门的监督；
（三）初审并向董事会提交年度合规风险管理报告；
（四）及时向董事会报告公司重大违规情况；
（五）发现公司有违规行为的，及时采取适当的补救方法、惩戒措施；
（六）公司章程确定的其他合规职责。

第八条企业管理部是对公司合规风险进行管理的归口部门，其主要职责有：
（一）积极支持和协助总经理拟订、修订公司合规政策，并推动其贯彻落实，协助高级管理层培育公司的合规文化。

（二）跟踪国家法律法规、上市监管规定的变动、发展，并根据其有关要求提出制订或者修订公司管理制度的建议。

（三）获取合规情况信息，就公司具体的合规事项或重大违规情况展开独立或联合调查，主动识别、评估、监测和报告公司合规风险，并提出有效的风险处置方案。

（四）对发现的合规风险或合规问题，向相应部门或员工提出整改要求，并对整改结果做出评估；对严重违规或者可能涉及重大违规的人员和事件，提出处罚建议；
（五）每年对公司合规风险管理的有效性进行评价，提出监控报告和合规风险报告；
（六）制定合规风险管理的操作性制度及基本的风险信息收集或者风险点识别方案，并指导、监督相关职能部门贯彻落实；
（七）公司规定或授予的其他职权。

第九条战略发展与信息部有权在其职责范围内对公司相关的合规风险管理的有效性、合理性进行定期或不定期检查。

第十条其他部门和员工
公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要
的责任。

各部门应当主动寻求合规部门的支持和帮助，主动进行日常或定期的合规性自查，并向合规部门提供其发现、识别的合规风险信息或风险点。

各部门及人员应当配合企业管理部实施合规咨询、合规预警、合规检查等活动。

第三章合规风险的检查
第十一条企业管理部负责组织、指导、协调、开展公司范围内的合规风险检查工作。

原则上每年应开展一次，内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等，并制作《合规风险检查报告》，经合规风险管理负责人审核，该文件可以在相关部门之间交流。

第十二条企业管理部可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。

第十三条对在合规检查中发现的合规风险，企业管理部应当向有关部门发出《合规督查意见书》，有关部门应当根据《合规督查意见书》中要求予以整改和回复。

第十四条对在合规检查中发现的重大合规风险问题，企业管理部应当及时向总经理汇报并提交《合规风险报告书》。

第十五条企业管理部在合规检查中发现有关单位或人员应当承担违规责任的，按第四十二条之规定处理。

第十六条受理合规举报和投诉
企业管理部采取多种方式，对客户投诉、员工举报的内容中与公司合规有关的信息进行分析、识别，发现其中可能存在合规风险的，应当指定专人进行调查核实。

未经企业管理部负责人许可，企业管理部的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。

第十七条合规调查
（一）企业管理部对公司范围内可能或已经产生的合规缺陷的事项，可以根据工作需要组织专项调查，并将调查情况向相关部门通报，情况严重的，应向总经理汇报并提交《合规风险报告书》。

（二）对涉及专业性较强或与其他部门职责交叉的事项，经批准后可以与其他相关部门联合调查或委托外部机构调查，调查结果应向总经理汇报。

（三）调查完毕后，企业管理部应向有关部门发出《合规督查意见书》，有关部门据此予以整改并回复。

第四章合规风险的识别、评估、监测和应对
第十八条企业管理部根据第五条规定之内容，主动识别、评估公司面临的各类合规风险，并依照职责及时做出有效处置。

有下列情形之一的，可以认为构成合规风险：（一）违背公司章程及其他内部管理制度的；
（二）违背国家法律法规、地方规章或其他外部监管规定的；
（三）可能给公司造成财务、声誉等不良影响的。

第十九条公司的经营管理活动涉及到本制度第五条下各类合规风险的，业务部门应主动进行识别，并应事先提供与该经营管理活动相关的完整材料、征求企业管理部的风险分析意见。

若要求提供合规风险分析意见和建议的，应当以书面形式提出。

企业管理部应当在要求的合理时间内，完成合规风险分析，并出具书面的《合规风险分析报告》。

第二十条企业管理部认为相关法律法规、地方规章、外部监管规则的变动将对公司的经营管理产生重要影响的，应当制作《合规风险报告书》，并立即向总经理汇报。

第二十一条企业管理部需要对相关合规法律、规则等进行定期回顾，对在公司合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。

第二十二条企业管理部认为公司管理制度存在合规风险并且有必要制定、修订公司管理制度的，应当及时向公司总经理做出书面汇报。

第二十三条对已经被识别和评估的合规风险，企业管理部应当在报告或意见中提出处置方案。

若可能会对公司利益产生直接影响或重大后果，企业管理部必须制作书面的《合规风险报告书》，并及时向总经理汇报。

若合规风险不会直接影响到公司整体利益，并且公司相关部门能够在其职权范围内进行有效防范的，企业管理部应当向特定部门提出处置方案，并指导、监督处置方案的落实。

相关部门有义务向企业管理部汇报合规处置方案的执行情况。

第五章合规风险预警
第二十四条企业管理部通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式，对已经被识别的合规风险点进行收集和归类。

同时，要根据风险点的形成原因，分析和查找风险源，做出书面的、概要的风险管理方案，并从中选择典型的合规风险事例进行发布、预警。

第二十五条有下列情形之一的，企业管理部应当适时做出合规风险预警：
（一）统计结论显示，发生频率较高的合规风险；
（二）已经发生了重大合规风险事件的管理环节或业务领域；
（三）因为管理制度体系的不足，或者制度执行效果的偏差，可能会发生重大合规风险事件的管理环节或业务领域；
（四）法律法规、地方规章和外部监管规则发生变动，可能给公司带来的新合规风险；
（五）企业管理部认为应当预警的其他合规风险。

第二十六条合规风险预警的方式，可以是合规培训、合规讲座，也可以是《合规风险报告书》、《合规风险预警信息》等书面形式。

第二十七条下列合规风险信息，未经公司高级管理层许可，企业管理部不得自行发布用作预警：
（一）重大合规风险信息；
（二）使用了重大违规案例作为风险材料的；
（三）涉及公司商业秘密或个人隐私的；
（四）可能会对公司产生不利影响的。

以上风险信息经许可发布前，任何人均不得擅自将之泄露给公司以外的人员或单位。

第二十八条企业管理部根据情况需要，可以向公司所有职能部门和业务机构发布合规风险信息进行预警，如果是选择特定的部门、机构、人员实施预警的，合规风险管理部门应当做出明确的说明。

第二十九条公司各部门或机构收到合规预警信息后，其负责人应当根据企业管理部确定的预警对象范围，传达预警信息和组织学习。

第六章合规报告
第三十条合规报告的类型
合规报告包括合规工作报告和一般合规风险事项报告、重大合规风险事项报告。

合规工作报告是合规风险管理组织架构中沟通合规工作信息的定期报告。

一般合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。

一般合规风险事项指公司发生违规事项或因违反监管要求，可能受到处罚或制裁，遭受资产损失或声誉损失的风险事项。

重大合规风险事项是指公司发生违反法律法规或监管要求，可能受到严厉处罚或制裁，遭受重大经济损失或重大声誉损失的风险事项。

第三十一条合规报告的报告人
合规工作报告的报告人是公司负责合规风险管理职能的归口部门、公司其他职能部门和机构。

合规风险事项报告和重大合规风险事项报告的报告人，可以是公司所有部门和职员。

第三十二条合规报告的内容
（一）合规工作报告的内容包括：
1、有关外部法律法规及监管规则的更新变化情况；
2、外部法律法规及监管合规要求的落实情况；
3、公司内部管理制度的制定、修订、完善情况；
4、合规检查情况，包括检查方案、检查中发现的合规风险、问题及整改情况；
5、违反外部法律法规及监管要求的合规事件及处理情况；
6、合规风险管理工作中存在的困难、问题、改进措施及其建议；
7、合规培训、教育情况；
8、合规工作的整体情况分析和评价；
9、其他需要报告的合规事项。

（二）一般合规风险事项及重大合规风险事项报告应包括如下要素：
1、合规风险来源；
2、合规风险的性质；
3、合规风险事项发生的时间、地点、岗位、发生经过；
4、可能或已经形成的风险、不良影响或损失程度；
5、已经采取的措施或后续措施；
6、有关意见或建议；
7、报告单位、负责人及联系方式；
8、其他需要报告的合规事项。

第三十三条合规报告的形式
合规报告应采用书面形式。

紧急的风险事项报告，可以先用口头、电话、传真、电子邮件等形式报告，待情况进一步明朗后，再用书面报告补报。

第三十四条合规报告的时间及报告路线
（一）公司总经理应当在次年的3个月内向公司董事会提交公司合规年度工作报告。

（二）公司各职能部门、业务机构，在每年第一、三季度后十五天内向企业管理部提交季度合规工作报告；在上半年结束二十天内向企业管理部提交半年合规报告；在每年结束后一个月内向企业管理部提交年度合规报告。

（三）企业管理部在上半年结束一个月内向公司高级管理层提交半年合规报告，在每年结束后两个月内向公司高级管理层提交年度合规报告。

（四）公司员工发现或获知合规风险信息的，应于五个工作日内向本部门负责人报告，也可直接向企业管理部报告。

（五）部门负责人在获悉合规风险信息后的两个工作日内向企业管理部报告。

（六）公司各部门、员工发现或获知重大合规风险信息的，应在一个工作日内向本部门负责人报告，也可直接向企业管理部报告。

（七）企业管理部以及其他部门负责人发现或获知重大合规风险信息，或者在接到重大风险事项报告后，应及时向公司总经理报告。

（八）企业管理部以及其他部门负责人发现该风险信息可能影响公司股票价格的或将对公司经营管理产生重要影
响的，应于第一时间上报股份公司。

（九）若出现重大违规行为，在特殊情况下，合规风险管理负责人可以直接向董事会报告。

第七章合规档案的管理
第三十五条已被识别和评估的合规风险、已经发生和处理的风险事件、合规调查情况和结论、合规培训情况、合规风险预警信息等，企业管理部应予以分类归档。

第三十六条合规风险档案的存档、登记、借阅、移交、注销、保密等，按照公司内部管理的相关制度及国家档案法律法规执行。

第八章合规培训和指导
第三十七条合规培训
企业管理部负责制定公司的合规培训目标和计划，并组织实施。

在合规培训结束后，企业管理部应组织对参训人员的检测考核。

参加合规培训的员工应签署《合规培训确认书》，并承诺在工作中严格遵循和执行。

第三十八条合规指导
公司的业务部门和职能部门在实施业务流程改进、新产品开发、管理行为优化等方面的制度建设时，可以提出《合规需求报告》征询企业管理部的意见，企业管理部应根据具体情况做出答复。

合规风险管理负责人认为必要时，可以派员参与相关部门的制度建设工作。

第九章考核和奖惩
第三十九条合规考核
（一）企业管理部及其负责人履行合规风险管理职能的有效性，由公司总经理做出考核和评价。

（二）企业管理部工作人员履行合规风险管理职能的有效性，由企业管理部负责人考核和评价。

（三）公司其他部门、机构负责人履行合规风险管理职能的有效性，根据其所提交的《合规风险报告书》、该部门合规风险的生成原因、影响程度、整改效果、企业管理部的调查结论等，由企业管理部做出初步评定，报公司总经理决定。

第四十条合规奖励
对于严格执行国家法律法规、规章和公司合规风险管理的有关规定及业务流程，勤勉尽职地履行单位或岗位职责，避免发生重大合规风险或对减少不良影响、损失有直接贡献的工作人员，公司将给予表彰。

对于做出重大贡献的人员，将按有关规定给予奖励。

第四十一条合规问责
（一）经查明对违规事件负有责任的人员，企业管理部应向公司总经理提出处理建议。

（二）违规操作引发合规风险事项，或对合规风险事项应报未报，或迟报、谎报、瞒报、漏报的，或者有其他失职、渎职、违规行为的，公司将根据情节、不良影响程度等，按
照国家或公司有关规定处理问责。

对触犯国家刑事法律者，将移送司法机关处理。

（三）对在合规制度的执行过程中出现的微小偏差或偶然失误，且未造成不良后果者，对相关人员予以免责或从轻处理。

（四）本制度没有明确规定的责任，依照法律法规、监管规定和公司内部制度进行处理。

第十章附则
第四十二条本制度自批准之日起施行。

第四十三条本制度由董事会负责解释。