合规管理办法

合规管理办法

1 总则

1.1 为积极完善公司风险管理体系建设，加强和规范合规管理，有效防范合规风险，为公司全面推进体制机制改革，加快转型升级、实现高质量发展提供制度保障，根据相关法律法规及规范性文件的规定，制订本办法。

1.2 以独立性、适用性、协调性为基本原则，建立全面、有效、科学、合理的合规管理体系，兼顾管理和效率，切实加强公司的内部控制和自我约束，加快促进合规管理与经营管理的深度融合，切实有效地防范和控制合规风险，为公司重大战略和总体目标的实现提供规范服务和全面保障。

1.2.1 独立性原则。企业合规管理应从制度、组织和人员安排及汇报规则上保证独立性。合规管理部门及人员承担的其他职责不得与合规产生利益冲突。

1.2.2 适用性原则。企业的合规管理应从业务规模、发展状况等实际出发，兼顾成本与效率，强化合规管理制度以及流程设计的可操作性，提高合规管理的实用有效性。同时，企业应随着所面临的内外部环境的变化持续调整和改进合规管理体系。

1.2.3 协调性原则。企业合规管理应融入日常经营体系，避免合规管理与业务经营相脱离，更好地为企业发展保驾护航。

1.3 公司及各下属全资、控股单位有关合规事务管理、合规风险防范等工作，适用本办法；下属参股单位可参照执行。

2 定义和范围

2.1 本标准涉及的“合规”，是指企业及其员工在开展业务时遵守我国法律法规，遵守企业内部的规章制度和自律规则，遵守行业公认的职业道德规范和行为准则要求，包括但不限于反舞弊与反腐败、竞争规则（反垄断与反不正当竞争）、金融规则（反洗钱）、贸易规则（贸易管制）、数据保护、知识产权保护、劳工权利保护、社会责任、环境保护、质量要求、国家安全审查等。

“合规”包含三层含义：

遵守法规，指我国及业务所在国的法律法规及监管规定、国际公约等，即“外规”；

遵守规制，指企业内部规章制度，特别是体现响应合规监管和承担合规义务的制度准则等，即“内规”；

遵守规范，指职业操守道德规范等，即“德规”。

2.2 本标准涉及的“合规风险”，是指因企业或其员工在开展业务时未遵循相关法律、规则和准则等，而发生使企业遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。

3 规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

《中华人民共和国企业国有资产法》

《合规管理体系指南》（GB/T 35770-2017/ISO 19600:2014）

《关于加强省属国有企业集团管控能力建设的指导意见》（浙国资发〔2012〕16号）《关于加强省属企业全面风险管理体系建设的指导意见》（浙国资发〔2011〕4号）

4 合规管理职责与分工

4.1 公司分管合规事务的副总经理担任合规负责人，统筹组织协调公司合规事务管理和风险防范的各项工作。分管领导在合规事务管理和合规风险防范方面的职责为：

4.1.1 牵头负责合规事务和合规风险防范工作，协调处理决策、经营和管理中的合规事务，及时解决合规管理中出现的重大问题；

4.1.2 参与重大经营决策，并对相关合规问题提出意见和建议；

4.1.3 组织推进公司合规风险防范体系建设；

4.1.4 对经营管理过程中违反合规要求的行为提出纠正意见，监督相关单位和部门进行整改；

4.1.5 其他应当由分管领导履行的职责。

4.2 计划经营部作为公司的合规事务管理职能部门，负责公司的合规管理和合规风险防范工作的具体事务，指导、检查和监督各下属单位的合规事务管理和合规风险防范工作。

计划经营部在合规事务管理和合规风险防范方面的职责为：

4.2.1 组织建立公司合规风险管控体系，实施合规风险管理流程；

4.2.2 关注和梳理我国法律法规、行业监管要求的最新发展，及时在公司内部进行传达；

4.2.3 组织、协调和监督各业务条线、内控部门对各项政策、程序、实施细则进行梳理和修订，审查评价公司各项政策、程序和实施细则的合规性；

4.2.4 参与工程建设、投资并购、资产处置、物资贸易等业务相关的合规性审查和论证；

4.2.5 组织识别和评估公司生产经营活动相关的合规风险，并督促有关部门及人员进行整改；

4.2.6 督导各下属单位认真履行合规管理职责，落实合规管理要求；

4.2.7 监督各下属单位向公司及时、全面报告合规风险事项；

4.2.8 独立组织或联合公司相关职能部门对各下属单位合规事务管理工作的开展进行考核与评价，定期开展合规检查；

4.2.9 负责公司的合规宣传和合规知识普及教育、培训工作；

4.2.10 公司领导安排的其他合规工作。

4.3 监察审计部门负责公司的合规审计工作，有关不合规举报中涉及违纪问题的调查和处理。

4.4 生产工程部负责对公司外部交易相对方的合规表现进行审查。

4.5 其它相关部门按照职能划分，做好相关合规工作。

4.6 各下属单位负责本企业的合规事务管理和合规风险防范工作，包括但不限于：明确法律事务归口管理部门及人员兼任合规管理职能、落实上级合规管理要求、上报合规风险事项、进行合规自查、开展合规宣传和培训等。

4.7 公司应根据自身实际情况和需要，配备一至二名专职合规事务管理人员，具体负责本公司合规事务管理和合规风险防范工作。

公司合规事务管理机构设立情况、合规事务管理人员配备或调整情况应及时上报板块公司，板块公司审核后向集团公司战略管理和法律部报告。

5 合规风险预防和控制

5.1 合规风险评估与预警

5.1.1 公司合规管理部门应当梳理和传达法律法规、行业监管、公司内部规章制度变化情况，并根据实际情况拟定合规年度计划。公司各业务部门应当及时跟踪、学习和掌握相关合规动态，结合业务管理情况具体分析识别合规风险，按不同类别评估风险发生的可能性和危害大小，分别制定防范措施。

5.1.2 公司合规管理部门应当综合各业务部门合规风险分析识别和监察、审计、内控测试等情况，对不同领域的合规风险进行综合分析评估，列明必须进行合规审查的事项，发布风险警示。

5.1.3 公司可根据自身实际情况和业务所在地区的合规标准，制定合规行为准则，主要内容应适用于从事相关业务的所有员工，包括但不限于遵纪守法、诚实守信、依法纳税，维护公平竞争、防止贿赂腐败、回避利益冲突、保护企业资产、保障信息安全等方面，以便从源头上规范基本要求和管控流程。

5.1.4 公司应当在发生重大合规风险事件之日起3个工作日内形成书面材料上报板块公司；若发生特别紧急或特别重大的合规风险事件，可直接上报至集团公司战略管理与法律部。

重大合规风险事件包括已发生实际损失或其他不利负面影响的合规风险事件和潜在可