开普云信息披露制度

开普云信息披露制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业信息安全管理暂行办法》《数据安全法》及国家相关法律法规，结合行业监管要求，同时参照集团母公司关于信息披露与风险防控的管理规定，以及开普云公司内部治理与业务发展的实际需求制定。制度旨在规范公司信息披露行为，强化专项风险管控，提升合规经营水平，防范因信息管理不当引发的各类风险，保障公司合法权益与市场声誉。第二条本制度适用于开普云公司各部门、下属单位及全体员工，覆盖公司经营决策、业务活动、对外合作、产品服务、投资者关系等所有涉及信息披露的场景，包括但不限于财务报告发布、重大事项公告、技术参数披露、客户信息共享等。第三条本制度涉及以下核心术语：（一）“信息披露专项管理”是指公司围绕信息生成、传递、存储、使用等全流程，通过制度约束、技术防护、监督考核等方式，确保信息真实、准确、完整、及时，并符合法律法规及监管要求的管理活动。（二）“信息披露风险”是指因信息披露不当或违规可能导致的法律诉讼、监管处罚、财务损失、声誉受损等潜在危害。（三）“信息披露合规”是指公司信息披露行为严格遵循法律法规、行业准则及内部制度，不存在虚假记载、误导性陈述或重大遗漏的状态。第四条信息披露专项管理遵循以下核心原则：（一）全面覆盖：确保所有披露场景纳入制度管理，不留监管空白。（二）责任到人：明确各级管理主体与执行岗位的披露责任，确保可追溯。（三）风险导向：以风险防控为核心，优先处理重大或高频风险点。（四）持续改进：根据内外部环境变化动态优化制度流程，提升管理效能。第二章管理组织机构与职责第五条公司主要负责人对公司信息披露专项管理负总责，承担最终决策与领导责任；分管相关业务的领导承担直接管理责任，负责统筹协调与制度落实。第六条公司设立信息披露专项管理领导小组，由主要负责人担任组长，分管领导担任副组长，成员包括牵头部门、专责部门及业务部门代表。领导小组职能包括：统筹制定与修订专项管理制度；审批重大信息披露事项；协调跨部门风险处置；监督考核专项管理成效。第七条设立信息披露专项管理办公室（由法务合规部牵头），作为领导小组日常工作机构，负责牵头开展以下工作：（一）制定与解释专项管理制度及操作细则；（二）组织信息披露培训与合规宣贯；（三）建立风险数据库，定期评估披露风险；（四）监督业务部门信息披露执行情况。第八条牵头部门（法务合规部）职责：（一）统筹信息披露专项管理制度体系建设，协调跨部门制度衔接；（二）主导信息披露风险识别与评估工作，建立风险清单；（三）审核重大信息披露事项的合规性，出具合规意见；（四）牵头开展专项管理绩效考核与问题整改。第九条专责部门（财务部、技术部、市场部等）职责：（一）财务部：负责财务信息披露的合规审核，确保报表数据真实准确；（二）技术部：负责产品技术参数、安全标准的合规披露，防范泄密风险；（三）市场部：负责对外宣传与投资者沟通信息的合规把关，避免误导性宣传；（四）其他部门按职责范围承担相应信息披露审核责任。第十条业务部门及下属单位职责：（一）落实专项管理制度要求，开展本领域信息披露自查；（二）建立信息披露台账，记录关键信息发布流程；（三）及时上报异常情况，配合完成风险处置；（四）确保员工掌握操作规范，避免无意违规。第十一条基层执行岗位责任：（一）岗位人员需签署合规承诺书，明确信息披露操作红线；（二）在业务操作中主动识别披露需求，按流程上报审批；（三）发现违规披露行为及时向直属上级及专项办报告；（四）不得擅自对外发布未审批的信息。第三章专项管理重点内容与要求第十二条信息发布流程规范：信息披露必须经过“信息提报—合规审核—内部审批—发布实施—效果跟踪”闭环管理，严禁未经审批擅自对外发布。第十三条供应商信息披露管理：采购部门在招标公告、中标结果公示中，必须披露供应商资质、成交金额等关键信息，严禁隐瞒关联关系或利益输送。第十四条资金审批权限规范：财务部需明确各层级资金审批权限，大额支出需经专项管理办公室联合审核，确保资金使用信息透明可追溯。第十五条税务合规要求：税务部门需确保纳税申报、优惠政策申请等信息披露真实完整，避免因税务问题引发连锁舆情。第十六条数据安全管控：技术部需建立数据脱敏机制，对外披露技术参数时需同步评估数据泄露风险，敏感数据需经领导小组审批。第十七条关联交易防范：风控部需在关联交易披露中明确交易背景、定价依据，防范利益输送风险，必要时需引入第三方审计。第十八条招标流程规范：采购部需确保招标公告、评标结果依法公示，严禁以特定条件排斥潜在竞争者，所有环节需留存录音录像。第十九条舆情监测与处置：市场部需建立舆情监测机制，对可能引发市场波动的披露信息提前研判，制定应急预案。第四章专项管理运行机制第十二条制度动态更新机制：专项管理办公室每年至少开展一次制度评估，根据《数据安全法》《公司法》等法规修订情况及时调整制度条款。第十三条风险识别预警机制：各部门每季度需填报风险排查表，专项办汇总后按“低、中、高”三级发布预警，高风险项需制定专项整改方案。第十四条合规审查嵌入机制：在重大经营决策、合同签订、项目启动等关键节点，必须启动信息披露合规审查，未经审查的议题不得上会决策。第十五条风险应对流程：（一）一般风险由业务部门自行处置，专项办跟踪监督；（二）重大风险需成立专项处置组，由分管领导牵头，24小时内形成应对方案；（三）紧急舆情需启动一级响应，公关部、法务部协同处置，首报时限不超过1小时。第十六条责任追究机制：（一）违规披露信息视情节轻重按《公司员工手册》处理，包括经济处罚、降级直至解雇；（二）因信息披露引发的诉讼或监管处罚，追究相关领导连带责任；（三）建立违规案例库，定期开展警示教育。第十七条评估改进机制：每半年对专项管理体系运行情况开展评估，通过问卷调查、流程复盘等方式收集问题，形成优化报告报领导小组审议。第五章专项管理保障措施第十八条组织保障：各级领导干部需在月度会议上汇报专项管理推进情况，主要负责人对未完成事项亲自督办。第十九条考核激励机制：将专项合规情况纳入部门年度评优，连续三年达标部门可获绩效加成，存在重大违规的部门负责人取消评优资格。第二十条培训宣传机制：（一）管理层每年参加信息披露合规培训，考核不合格者不得分管相关业务；（二）一线员工每月接受操作规范测试，考核结果与绩效考核挂钩；（三）制作《信息披露合规手册》，在内部平台同步发布电子版。第二十一条信息化支撑：开发信息披露管理系统，实现流程在线审批、风险智能预警、数据自动校验，提升管理效率。第二十二条文化建设：（一）在年会发布《年度信息披露合规报告》，树立合规标杆；（二）新员工入职时签署《信息披露合规承诺书》，永久存档；（三）设立“合规金点子奖”，鼓励员工提出流程优化建议。第二十三条报告制度：（一）风险事件需在2小时内上报专项办，24小时内形成处置报告；（二）年度管理情况需在次月15日前报送至领导小组，内容包括风险事件统计、制度执行问题、改进计划；（三）所有报告需经牵头部门盖章，电子版同步上