合规风险管理办法第一章总则第一条为构建公司全面风险管理体系,加强合规风险管理,促进公司规范经营,有效防范和化解经营风险,保障公司持续健康发展,根据《中央企业合规管理指引(试行)》和财政部等五部委《企业内部控制基本规范》及相关法律法规,结合公司实际,制定本办法。
第二条本办法适用于XX市财政投资有限公司本级及下属各单位的合规风险管理工作。
第三条本办法所称合规,是指公司及其员工的经营管理和执业行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部规章制度,以及行业公认并普遍遵守的职业道德和行为准则(以下统称“法律法规和准则”)。
第四条本办法所称合规风险,是指公司及其员工经营管理或执业行为因违反法律法规或准则而被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业声誉损失的风险。
第五条本办法所称合规风险管理,是指以有效防控合规风险为目的,以公司和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
第二章合规风险管理的目标及准则第六条公司树立全员合规、合规从管理层做起、合规创造价值、合规是公司生存基础的理念,倡导和推进合规文化建设,培育全体工作人员合规意识,提升合规管理人员职业荣誉感和专业化、职业化水平。
第七条合规风险管理的总体目标合规风险管理要通过健全合规风险管理框架,实现对合规风险的有效识别和管理,促进全面风险管理体系建设,确保依法合规经营。
合规风险管理要努力实现以下总体目标:(一)加强内部合规管理,完善自我约束机制,保障公司和全体工作人员的经营管理和执业行为合法合规;(二)制定和执行覆盖公司所有业务、部门和工作人员,贯穿决策、执行、监督、反馈等各个环节的合规管理制度;(三)建立完善适应公司客观情况的合规管理组织体系和基本制度,明确合规管理职责和工作机制,落实合规责任评价和考核机制;(四)加强与监管部门的沟通,实现公司内部自我约束和外部监管的有效互动。
第八条合规风险管理遵循以下原则:(一)全面覆盖:合规管理应涵盖各业务领域、各部门、各下属单位、全体员工,并贯穿决策、执行、反馈和监督全流程;(二)客观独立:合规风险管理应严格按照法律法规和准则对公司经营和员工行为进行客观评价和处理,独立履行职责,不受其他部门和人员的干涉;(三)动态调整:合规管理措施应根据法律、规则、准则和经营环境变化及时调整,确保公司经营始终处于依法合规、稳健经营状态;(四)协同联动:合规风险管理应推动合规管理与法律风险防范、监察、审计、内控及其他风险管理工作相统筹、相衔接,确保各项风险管理协调一致,确保合规管理体系有效运行。
第三章合规风险管理组织架构及其职责第九条董事会董事会决定合规管理目标,对合规管理的有效性承担责任,履行下列合规管理职责:(一)审议批准合规管理的基本制度;(二)审议批准合规管理报告;(三)对公司合规管理工作作出评价;(四)决定合规管理牵头部门的设置及其职能;(五)研究决定合规管理有关重大事项;(六)公司章程规定的其他合规管理职责。
第十条监事会监事会监督董事会和高级管理层合规管理职责的履行情况,履行下列合规管理职责:(一)对董事、高级管理人员履行合规管理职责的情况进行监督;(二)对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议;(三)公司章程规定的其他合规管理职责。
第十一条高级管理层高级管理层负责落实合规管理目标,对合规运营承担责任,履行下列合规管理职责:(一)建立健全合规管理组织架构,遵守合规管理程序,配备充足、适当的合规管理人员,并为其履行职责提供充分的人力、物力、财力、技术支持和保障;(二)批准合规管理计划和具体规定,采取措施确保制度得到有效执行;(三)明确合规管理流程,确保合规要求融入业务领域;(四)发现违法违规行为及时报告、整改,落实责任追究;(五)公司章程规定或者董事会确定的其他合规管理职责。
第十二条合规管理牵头部门公司风险管理部(法律服务中心)为合规管理牵头部门(以下简称合规部门),负责组织、协调和监督合规管理工作,为其他部门提供合规支持,履行以下职责:(一)研究起草合规管理的基本制度和其他合规管理制度,督导各部门实施;(二)持续监测法律法规和准则变化,及时报告董事会或高级管理层并督导相关部门修改、完善相应制度和业务流程;(三)对内部规章制度、重大决策、业务方案和业务流程等进行合规性评价,并出具审查意见;(四)组织开展合规检查和考核,对各部门及所有工作人员经营管理和执业行为的合规性进行监督检查,督促违规整改和持续改进;(五)指导下属单位合规管理工作;(六)负责组织公司高级管理人员、全体员工对法律、法规、规章或其他规范性文件以及公司规章制度的学习和培训;(七)负责协助处理涉及公司和员工的违法违规行为的投诉和举报,组织或参与调查并提出处理意见;(八)其他合规管理工作。
第十三条公司各部门负责本部门的日常合规管理工作,按照合规管理办法要求完善业务管理制度和流程,主动开展合规风险识别和隐患排查,发布合规预警,组织合规审查,及时向合规部门通报风险事项,妥善应对合规风险事件,做好本部门合规培训和商业伙伴合规调查等工作,组织或配合进行合规检查、违规问题调查并及时整改。
第十四条公司全体工作人员应当遵守相关法律法规和准则,主动识别、控制合规风险,并对自身工作的合规性承担责任。
第四章合规风险识别、评估和监测第十五条合规风险识别(一)合规风险的识别应关注外部法律法规和准则的变化,监管意见和要求,现有制度的合规性,员工的合规意识、能力和职业操守,存量和新业务的合规管理,客户关系的合规管理等。
(二)合规部门负责协调管理公司面临的合规风险的有效识别,进行合规风险提示,提供合规管理信息,出具合规性审核意见,提出合规建议等。
(三)各部门负责协助识别本条线新的合规风险,跟踪、控制已识别的合规风险,并对制度的交叉点、空白点和滞后点等合规问题及时反馈合规部门。
第十六条外部法规解读和实施(一)合规部门应持续关注和跟踪法律法规和准则的最新发展,重点关注国务院及发改委等部门监管法规的变化,评价法规变化对公司经营活动的影响,向董事会、高级管理层和业务部门提供合规管理建议和意见,保证公司各项制度符合法律法规和准则的要求。
(二)各部门应及时收集、解读涉及本业务条线的法律规则与准则,并根据监管和上级部门的要求及时更新制度,明确新的合规要求并组织实施。
第十七条业务制度管理合规风险管理应制度先行。
业务制度体系的建立应实现流程优化、操作规范、风险可控、促进发展等目标。
(一)合规部门负责制定合规管理制度和程序,审核各业务部门业务制度的合规性,组织、协调和督促各业务条线对各项制度进行梳理和修订。
(二)各部门负责按照合规管理制度的要求进行本部门制度的起草、修订、后评价等。
(三)合规部门建立业务制度库,负责收集、发布、更新公司各项制度与外部法律法规和准则,为全体员工提供全面及时的外部法规及本公司制度等信息。
(四)业务制度库每年至少更新一次,各部门需及时制定、修订、废止相关制度,确保各项制度符合法律法规和准则。
第十八条合规风险评估合规部门逐步开发风险矩阵等量化方法,评估因发生合规风险而可能导致法律制裁、监管处罚、重大财务损失和声誉损失等相关风险损失的概率和损失大小,以及对公司整体运营的影响程度。
各部门应通过估计合规风险发生的概率及其影响程度,决定是否需要采取应对措施以及应对措施采取到何种程度最为适宜等重要问题,对法律法规与公司制度存在缺陷的,及时按条线反馈给合规部门。
第十九条合规风险监测(一)各部门应每季度收集、汇总本部门的合规风险点反馈合规部门,分析原因并采取适宜措施化解合规风险。
(二)合规部门通过收集、筛选可能预示潜在合规问题的数据,积累建立公司合规问题数据库,逐步设立合规风险监测指标,确定合规风险的优先考虑序列。
第五章合规检查第二十条公司建立合规检查制度,对各部门及员工的经营管理和执业行为是否履行相关制度要求和岗位制约性进行检查,发现问题并督促违规整改。
第二十一条合规检查的组织(一)合规检查包括日常检查、专项检查和外部检查。
(二)各部门按照公司制度和合规要求日常开展检查工作,合规部门汇总日常检查情况。
(三)合规部门牵头组织各部门开展专项检查,对重点领域法律法规和公司制度执行情况的检查。
各部门按照专业检查管理办法的要求配合开展各类现场检查工作。
(四)合规部门按有关规定组织协调外部检查,各相关部门予以配合。
(五)各类检查需留有检查底稿,合规部门汇总合规底稿并在公司内部及时通报。
第二十二条问题整改(一)公司建立有效的问题纠正机制。
对各类内外部检查报告指出的问题,根据具体整改要求开展整改,及时改进经营管理流程,适时修订相关制度,防止差错重犯。
(二)合规部门负责督促整改各部门检查发现的问题。
第六章合规绩效考核、问责与诚信举报第二十三条合规绩效考核公司各部门绩效考核应体现部门及员工合规管理情况,合规部门负责提出合规管理指标,协同办公室完成合规绩效考核。
第二十四条合规问责各部门和各级单位对违规行为进行责任认定后,扣减责任人的合规绩效评价分值,并进行有效整改和防止差错重犯;对需要进行处理的,向监察部门移送。
第二十五条合规诚信举报监察部门负责建立合规诚信举报制度,鼓励员工自觉参与合规风险管理,主动举报违法、违规、违反职业操守等行为,并充分保护举报人。
第七章附则第二十六条本办法由风险管理部制定、修改和解释。
第二十七条本办法自发布之日起试行。