XX集团公司合规管理体系建设实施方案

1、XX集团公司合规管理体系建设实施方案为贯彻落实相关文件精神，XX集团公司（以下简称“公 司”）进一步明确职责、分解任务、落实责任，确保公司合 规管理体系建设顺利进行，制定本实施方案。一、组织体系及职责公司合规管理体系是在总经理领导下建设和实施，为进 一步加强合规管理体系建设的组织领导，公司成立了以总经 理为组长的合规管理体系建设领导小组，明确了领导小组及 其办公室职责。（一）领导小组与办公室职责领导小组职责：学习贯彻国资委、XX科技集团公司和 XX集团关于合规管理体系建设有关精神，统一思想、提高认 识；审定合规管理体系建设实施方案，部署合规管理体系建 设工作；提供人、财、物等资源，保障合规管理

2、体系建设开 展；指导、检查合规管理体系建设实施、运行和合规管理控 制建设期的评价工作；负责合规管理体系建设重大事项决 策，研究、解决合规管理体系建设中的重大问题；负责合规 管理体系建设阶段成果总结、组织建立长效机制。重点要关注资金、投资、产权管理、人力资源管理、资 产管理（房屋租赁）等关键（重要）业务流程控制；加强重 大经济合同和担保等特殊业务的内部控制建设。.风险控制措施：各部门要结合风险评估结果，通过手 工控制与自动控制、预防性控制与发现性控制相结合的方 法，运用相应的控制措施，将风险控制在可承受度之内。控制措施一般包括：不相容职务别离控制、授权审批控 制、会计系统控制、财产保护控制、预算

3、控制、运营分析控 制和绩效考评控制等。.建立风险预警和应急机制：各部门要建立重大风险预 警机制和突发事件应急处理机制，明确风险预警标准，对可 能发生的重大风险或突发事件，制定应急预案、明确责任人 员、规范处置程序，确保突发事件得到及时妥善处理。平安 生产、社会平安、突发事件等应当制定应急预案。.编制业务流程：各部门要在符合性审查的基础上修改 完善相关规章制度，编制相关管理流程，特别是重点和特殊 业务。管理流程包括控制目标、法律法规及其他要求、审批 权限、不相容岗位、管理程序、业务流程、记录清单、重大 风险预警及应急预案等。重点和特殊业务要建立重大风险预 警与应急机制，制订和落实应急预案。各部门

4、编制的管理程序及业务流程于2013年3月25日前报财务部，其范本见附件7。（四）信息与沟通：信息与沟通是企业及时、准确地收 集、传递与内部控制相关的信息，确保信息在企业内部、企 业与外部之间进行有效沟通。各部门要建立信息与沟通制 度，明确与内部控制相关信息的收集、处理和传递程序，确 保信息及时沟通，促进内部控制有效运行。主要任务和工作：.信息收集:各部门要明确获取信息的主要内容和主要 获取渠道，对提供的各种内部信息和外部信息进行合理筛 选、核对、整合，提高信息的有用性。包括但不限于通过财 务会计资料、经营管理资料、调研报告、专项信息、办公网 络等渠道，获取内部信息、；包括但不限于通过行业协会组

5、织、 社会中介机构、业务往来单位、市场调查、来信来访、网络 媒体以及有关监管部门等渠道，获取外部信息。各部门应当于2013年1月形成业务信息采集清单报综 合管理部，综合管理部汇总形成公司信息采集清单报总经理 审定。信息采集清单见附件8。.信息传递与沟通：各部门要将内部控制相关信息在单 位内部各管理级次、责任单位、业务环节之间，以及单位与 外部投资者、债权人、中介机构和监管部门等有关方面之间 进行沟通和反应。信息沟通过程中发现的问题，应当及时报 告并加以解决；重要信息应当及时传递给决策层和执行层。.信息集成与共享：综合管理部负责会同相关部门充分 利用信息技术促进信息的集成与共享，充分发挥信息技术

6、在 信息与沟通中的作用。要加强对信息系统开发与维护、访问 与变更、数据输入与输出、文件储存与保管、网络平安等方 面的控制，保证信息系统平安稳定运行。（五）内部监督：内部监督是企业对内部控制建立与实 施情况进行监督检查，评价内部控制的有效性，发现内部控 制缺陷，及时加以改进。主要任务和工作：.开展内部控制年度评价工作：财务部会同纪检监察部 负责根据集团公司内部控制评价和审计管理制度，内部控制 评价体系标准和内部控制缺陷认定标准，开展内部控制评 价，形成内部控制评价报告。并接受集团公司等上级机关的 监督检查。.加强缺陷管理：党群工作部通过内部控制评价工作， 充分揭示内部控制的设计缺陷和运行缺陷，提

7、出管理改进建 议，及时报告领导小组，并跟踪催促缺陷整改，实现内部控 制闭环管理，促进控制优化。各部门应当根据监督过程中发 现的内部控制缺陷，分析缺陷的性质和产生的原因，提出整 改方案，采取适当的形式及时向领导小组报告。三、完成形式（一）内部控制体系建设实施方案，包括主要任务、职 责、任务分解和分工等内容。（二）形成规章制度目录，并及时更新公司规章制度数 据库。（三）形成主要业务流程目录，并建立公司主要业务管 理程序和业务流程。（四）编制内部控制手册，包括目的、原那么、依据、 适用范围、控制体系、控制环境、风险评估、控制活动、信 息与沟通、监督与改进、内控更新等内容。内部控制手册模 版见附件9。

8、（五）形成内部控制评价报告。附件：1. XX公司内部控制体系建设职能分工表XX公司内部控制体系建设任务计划表XX公司内部控制体系建设权限指引XX公司岗位说明书XX公司内部控制体系建设符合性审查报告主要业务流程建设计划表XX管理程序及业务流程（范本）信息采集清单XX公司内部控制手册附件1.XX公司内部控制体系建设职能分工表工作任务综合管理部财务部人力资源部党群工作部党群工作纪检监察一、准备与启动阶段1.制定公司内部控制体系建设实施方.案OOOO2 .内部控制体系建设业务培训OOOO二、筹划与建设阶段1.内部环境1.1章程OOOO1.2议事规那么OOOO1. 3组织机构图OOOO1.4三重一大决策

9、事工程录1.5三重一大监督检查L6权限指引A1.7岗位说明书L8落实人力资源开展战略OOOO1.9实施企业文化战略牵头部门 配合部门 O执行部门1.10落实第六个五年法制宣传教育规划1.11落实法制工作第二个二年目标实施方案2.风险评估对业务流程中主要风险进行评估3.控制活动3.1内部控制相关符合性审查,形成审查报告3. 2形成规章制度制修订计划，并完成计划A3. 3形成主要业务管理程序和业务流程建设计 戈h并完成计划A4.信息与沟通4.1形成信息采集清单AAA4. 2内部控制信息化建设5.内部监督 5. 1完成内部控制评价工作AA5.2内部控制缺陷清单三、运行与评价阶段L编制内部控制手册2.

10、内部控制体系运行3.开展内部控制年度评价工作AA4.形成年度评价报告附件2.XX公司内部控制体系建设任务计划表工作任务牵头部门责任人完成时间备注一、准备与启动阶段1.制定公司内部控制体系建设实施方案财务部2012年10月2.内部控制体系建设业务培训财务部2012年12月二、筹划与建设价段1.内部环境1.1章程综合管理部2013年3月L2议事规那么综合管理部2013年3月1.3组织机构图人力资源部2013年3月1.4三重一大决策事工程录综合管理部2013年3月1.5三重一大监督检查纪检监察部2013年3月1.6权限指引综合管理部2013年3月1.7岗位说明书人力资源部2013年2月1.8落实人力

11、资源开展战略人力资源部根据战略1.9实施企业文化战略党群工作部根据战略1. 10落实第六个五年法制宣传教育规划党群工作部根据规划1.11落实法制工作第三个三年目标实施党群工作部根据方案2.风险评估2.1对相关业务流程中风险进行辨识，对各部门2012年12月2. 2对各业务流程中主要风险进行汇总、财务部与内部控制建设计划F妙3.控制活动3.1参照指引，对现行有效的规章制各部门2012年1月3. 2根据各部门内部控制相关符合性审党群工作部2013年1月3. 3形成规章制度制（修）订计划报财务各部门2013年1月3. 4各部门依照计划完成对规章制度的财务部2013年3月3. 5完成业务流程建设计划报

12、财务部财务部2013年1月3. 6各部门依照计划形成主要业务管理财务部2013年3月4.信息与沟通4. 1形成1信息采集清单综合管理部2013年1月4. 2内部，控制信息化建设综合管理部2013年4月5.内部监督5. 1完成内部控制评价工作党群工作部2014 年 1-4 月5.2内部控制缺陷清单党群工作部2014 年 1-4 月6.建设情况报告6.1部门建设情况报告各部门2013年5月6. 2公司建设情况报告财务部2013年5月2013年5月31日报川三、运行与评价介段1.编制内部控制手册党群工作部2013年6月2.内部:控制体系运行党群工作部2013年9月-3.开展内部控制评价工作党群工作部

13、2014 年 1-4 月4.形成年度评价报告报集团公司党群工作部2014年5月每年5月31日报川航集附件3.XX公司内部控制体系建设权限指引业务名 称授权主体及审批标准备注发起 部门相关 部门合同主 管部门发起部 门负责 人发起部 门分管 领导相关部 门分管 领导财务 总监总经 理专题 办公 会总经 理办 公会董事 会集团 公司-19-办公室职责：贯彻执行领导小组决策和部署，组织制定 公司合规管理体系建设实施方案和工作计划，编制经费专项 预算方案；组织开展合规管理体系建设实施方案的落实；组 织开展合规管理体系运行、建设期的评价、学习、培训、调 研，宣传报道和信息报告等工作；完成领导小组交办的其

14、他 事项。（二）牵头部门职责.财务部为合规管理体系建设工作牵头部门主要职责：研究起草公司合规管理体系建设实施方案及 工作计划；组织实施合规管理体系建设实施方案；向XX集 团报送合规管理体系建设情况；其他相关工作。.党群工作部为合规管理体系建设监督评价工作牵头 部门主要职责：组织合规管理体系建设相关业务培训；组织 编制并更新合规管理体系手册；开展单位内部合规管理 评价；对单位合规管理体系建设进行检查；其他相关工作。（三）各业务部门职责附件4.XX公司岗位说明书 （参考）版本号:岗位名称岗位编码是否直接 影响体系 运行岗位口质量管理体系职业健康平安体系口否其他一、岗位概要二、职责要求职能具体职责其

15、它三、工作联系报告关系 （向上）报告关系 （向下）内部沟通沟通岗位/部门/机构沟通内容-20-沟通岗位/部门/机构沟通内容四、任职资格工程必备要求学历口博士研究生 口硕士研究生 口大学本科 口大专及以下专业技术 任职资格口正高口副高口中级口初级口特级技师口高级技师 口技师口高级工口中级工及以下所需持证 上岗证书国家要求 口行业要求 单位要求资历要求知识要求能力素质通用技能业务技能职业道德身体耍求口健康 口良好 口一般工作条件工作场所不利环境（平安）因素-21 -附件5.XX公司内部控制体系建设符合性审查报告指引名称：业务名称：情况主要业务规章制度情况，相关内容是否符合指引要求，是否关注了本业务

16、必 须关注的风险；是否形成了业务流程，业务流程是否在线运行；是否需要制定 应急预案二、主要问题三、下一步工作建议明确需制定、修订规章制度，列入年度规章制度制修订计划；明确需要建设 的主要业务，形成主要业务管理程序和流程建设计划；明确是否能实现在线运 行-22 -附件6.主要业务流程建设计划表序号主要业务流程名称一般重要手控、 自控责任部门完成时间1组织架构2开展战略3人力资源4社会责任5企业文化6资金活动7采购业务8资产管理9销售业务10研究与开发11工程工程12担保业务13业务外包14财务报告15全面预算16法律管理17内部信息传递18信息系统19全面风险20党群管理21反腐倡廉22外事与国

17、际化23平安和保密24后勤保障25节能减排26质量管理27环境保护28平安生产29公文档案 注：主要业务如果由多个子流程组成，应列明每个流程名称。-23 -附件7.XX管理程序及业务流程（范本）.控制目标目标内容XX管理内部控制应重点关注以下风险：.法律、法规及其他要求中华人民共和国XX法中国航天科技集团公司XX管理规定.审批权限与职责业务名 称授权主体及审批标准备注发起 部门相关 部门合同 主管 部门发起 部门 负责 人发起部 门分管 领导相关部 门分管 领导财务总 监总经 理专题 办公 会总经 理办 公会董事 会集团 公司.不相容岗位序号不相容岗位名称具体控制要求1O XX人贝不能同时拥有

18、,的权利； 口严禁XX人员参与某事件；。.管理程序XX管理包含、共X个子流程。1434.业务流程-24-6.1 XX流程及关键控制点流程 名称XX流程流程编号版本号流程图：7.关键控制环节与控制措施7.1 XX流程中的关键控制环节与控制措施关键控制环节控制措施.记录清单XX管理过程中产生的相应单证.重大风险预警及应急预案XX管理过程中应密切关注、的处理中可能发生的各种风险，建立相 应的风险预警机制，根据不同等级的风险建立预警指标体系，并制定相应的应 急预案，一旦到达风险警戒线，立即启动应急预案。警情等级警情描述（警情等级标准）应急预案启动时间蓝色预警7个工作日 内启动黄色预警4个工作日 内启动

19、橙色预警2个工作日 内启动红色预警立即启动-25 -附件8.信息采集清单序号信息工程内容描述信息收 集渠道信息传 递渠道责任部门备注-26-附件9.XX公司内部控制手册上篇引言1编制目的2编制原那么3编制依据4适用范围第一章内部控制体系1内部控制体系框架1.2建设目标及原那么3内部控制组织体系和职责分工1.4内部控制构成要素5方法途径6保障措施第二章控制环境1治理结构2机构设置及权责分配内部审计人力资源内部审计6企业文化2.7法制教育-27-第三章风险评估1目标设定3.2风险结构3风险辨识4风险评价第四章控制活动业务范围（资金活动、投资、采购业务、产权管理、房屋租赁、工程 工程、担保、人力资源

20、管理、财务报告、全面预算、合同管理等）控制活动的分类3控制措施第五章信息沟通外部信息沟通内部信息沟通（含内部信息传递和信息系统的内控要求）反舞弊第六章监督与改进6. 1监督检查6. 2报告缺陷6. 3内控评价6. 4管理改进第七章内控更新内部控制更新原那么内部控制更新工作职责内部控制更新工作内容内部控制更新工作程序-28-下篇 管理程序与业务流程-29-各业务部门职责：按照业务分工和职责，负责本部门职 责范围内的合规管理建设工作，结合合规管理目标，负责梳 理相关规章制度，提出规章制度制（修）订计划，并修改完 善；查找经营管理风险点，评估风险影响程度；结合相关规 章制度，建立和完善管理程序和业务

21、流程，明确关键控制点 和控制措施；负责运行和持续改进主要业务流程。各部门职 能分工表见附件lo（四）监督部门职责党群工作部作为监督部门，主要职责：根据集团公司制 定的合规管理评价、合规管理审计等管理制度，结合XX科 技集团公司合规管理评价标准，对合规管理建立与实施情况 进行监督检查，评价合规管理有效性，发现合规管理缺陷， 并提出整改建议。二、任务分解根据中国XX科技集团公司合规管理体系建设总体方 案，按照各部门职能定位，进行任务分解，落实责任。各 部门在建立与实施有效的合规管理体系时，应当包括治理与 领导力、风险评估与尽职调查、标准政策与程序、培训与沟 通、员工报告、案件管理与调查、测试与监控

22、、第三方合规、 持续改进九个要素。建设任务计划表见附件2。（一）内部环境：内部环境是企业实施合规管理体系的 基础，一般包括治理结构、机构设置及权责分配、内部审计、 人力资源政策、企业文化等。内部环境建设应完善章程、议 事规那么，编制组织机构图、权限指引、业务流程图、岗位说 明书等规章制度或相关文件。主要任务和工作：.治理结构：治理结构建设应当根据国家有关法律法规 和章程，建立规范的法人治理结构和议事规那么，明确决策、 执行、监督等方面的职责权限，形成科学有效的职责分工和 制衡机制。综合管理部负责进一步完善章程、董事会议事规那么的制 定或修订；负责进一步完善总经理办公会议事规那么的制定或 修订，

23、制定“三重一大”决策事工程录，并进行动态管理。党群工作部（纪检监察）负责开展“三重一大”决策制 度建设和执行情况的监督检查，促进“三重一大”集体决策 制度有效落实。.机构设置及权责分配：根据章程，结合业务特点和合 规管理体系要求设置内部机构，明确职责权限，将权利与责 任落实到各责任部门；要进一步明确审批权限，建立完善的 授权体系；要编制内部控制手册，使全体员工掌握内部机构 设置、岗位职责、业务流程等情况，明确权责分配，正确行 使职权。综合管理部负责在“三重一大”决策事项梳理的基础上 编制权限指引，权限指引应当包括审批工程、权限标准、主 管部门、授权主体、审批过程、审批人等内容。权限指引模 版见

24、附件3。人力资源管理部门负责编制岗位说明书，岗位说明书应 当包括岗位名称、岗位概要、职责要求、工作联系、任职资 格、工作条件等内容。岗位说明书模版见附件4。.内部审计：技术质量部负责加强内部审计工作，保证 人员配备和工作的独立性落实到位；要进一步创新审计工作 模式，不断提高审计工作实效；要结合内部审计工作，对内 部控制的有效性进行监督检查。.人力资源：人力资源管理部门负责根据公司开展需要 制定的人力资源开展措施；制定并落实公司人力资源开展战 略；充分发挥市场在人力资源配置中的主导作用，促进人才 智力、资本、工程等生产要素的最正确组合；切实加强员工培 训教育和考核激励，不断提升员工素质，组织员工

25、认真履行 岗位职责，充分发挥人力资源效能。.企业文化：党群工作部负责加强企业文化建设，以支 撑公司开展战略实施为核心，制定并实施企业文化战略。在 大力弘扬航天“三大精神”，坚持执行集团公司企业文化识 别系统的基础上，通过开展理念深化、文化融合、品牌战略、 专项文化、载体创新等工程建设，深入推进公司文化建设。.法制教育：党群工作部按照十九大及两会依法治国等 法制宣传教育规划的要求，进一步提高各级领导干部和经营 管理人员的法律意识和法律素质，进一步提高依法决策、依 法管理能力；全面落实法制工作第三个三年目标实施方案， 突出法制工作与经营管理工作的有效融合，以完善法律风险 防范机制为核心，进一步提升

26、法制工作的层次和水平，提高 企业依法合规经营管理的能力。根据关于印发中央企业落 实法制工作第六个三年目标考评标准的通知逐项对标分 析，加强自查和监督检查，逐项落实。.信访维稳：党群工作部（纪检监察）牵头，综合管理 部配合，畅通信访举报渠道；规范信访举报工作程序，建立 信访处理责任机制；综合运用政策、法律、经济和行政手段, 确保信访举报初查到位、处理及时。各部门配合党群工作部, 做好重大事项社会稳定风险评估工作；进一步加强对重点单 位、重点人群和重大事件的稳定工作力度；进一步建立完善 维稳工作预案，加强信访维稳工作考核评价机制；进一步深化矛盾纠纷排查化解机制；进一步加强对信访维稳工作人员 的关心

27、关怀和心理疏导。8.反腐倡廉：党群工作部（纪检监察）牵头，各部门配 合，以党风廉政建设责任制为抓手，全面推进惩防体系建设; 以强化廉洁从业意识为重点，大力营造风清气正的环境氛 围；以经营管理监督和内部监察为依托，切实发挥助推管理、 提升效益的作用；以规章制度体系建设为契机，大力推进廉 洁风险防控工作；以务实高效为目标，着力加强纪检监察队 伍建设。（二）风险评估：风险评估是企业及时识别、系统分析 经营活动中与实现内部控制目标相关的风险，合理确定风险 应对策略。各部门要按照中国XX科技集团公司实施全面 风险管理总体方案的要求，对业务流程中风险进行辨识， 对主要风险进行评估。（三）控制活动：控制活动是企业根据风险评估结果， 采用相应的控制措施，将风险控制在可承受度之内。各部门 要根据内部控制目标