化工公司合规审查执行细则

化工公司合规审查执行细则第一章总则

1.1制定依据与目的

1.1.1制定依据

本细则依据《中华人民共和国公司法》《中华人民共和国安全生产法》《中华人民共和国环境保护法》《危险化学品安全管理条例》《全球化学品统一分类和标签制度（GHS）》《欧盟化学品注册、评估、授权和限制法规（REACH）》《联合国关于危险货物运输的建议书规则和规定手册（UNOrangeBook）》等国内外法律法规、行业标准及国际公约制定，适配公司国际化经营需求，并结合企业内部发展战略及治理要求。

1.1.2制定目的

针对化工行业高风险特性及跨国经营中的合规管理痛点，本细则旨在通过构建“制度-流程-表单-责任”四维一体管理闭环，实现以下核心目标：

（1）规范业务流程，降低合规风险，确保公司运营符合法律法规及行业标准；

（2）提升管理效率，平衡管控力度与运营需求，适配数字化转型需求；

（3）强化风险防控，建立动态监控与持续改进机制，保障企业可持续发展。

1.2适用范围与对象

1.2.1适用范围

本细则覆盖公司所有业务领域，包括但不限于研发、采购、生产、销售、物流、仓储、废弃物处理等，适用于公司所有部门、岗位及关联人员，包括正式员工、外包单位及合作单位。

1.2.2适用对象

（1）决策层：股东会、董事会、监事会及总经理办公会；

（2）执行层：各业务部门、职能部门及全体员工；

（3）监督层：内控部、审计部、合规部及法务部。

1.2.3例外适用场景

涉及国家安全、军事敏感及特定保密业务的场景，按国家专项规定执行，但需经公司合规委员会审批备案。

1.3核心原则

1.3.1合规性原则

所有业务活动须符合国家及所在地法律法规、行业标准及国际公约要求，确保持续合规经营。

1.3.2权责对等原则

权力分配与责任承担相匹配，每项业务权限对应明确的责任主体及监督机制。

1.3.3风险导向原则

聚焦高风险业务领域，实施差异化管控措施，优先防控重大风险。

1.3.4效率优先原则

在确保合规的前提下，优化流程设计，减少不必要的审批环节，提升运营效率。

1.3.5持续改进原则

建立动态评估与优化机制，根据业务发展、政策变化及内外部监督结果完善制度体系。

1.4制度地位与衔接

1.4.1制度层级

本细则为公司基础性专项制度，与《公司治理结构管理规定》《内部控制基本规范》《绩效考核管理办法》等关联制度形成配套体系。

1.4.2制度衔接

（1）财务制度：与《公司财务管理办法》衔接，确保业务合规数据完整纳入财务核算体系；

（2）内控制度：与《公司内部控制手册》衔接，嵌入至少三个关键内控环节（如采购审批、生产过程控制、产品检验）；

（3）绩效制度：与《公司绩效考核管理办法》衔接，将合规指标纳入部门及个人绩效考核体系。

1.4.3冲突处理规则

若本细则与关联制度存在冲突，以本细则为准，重大冲突需经合规委员会裁决并形成书面决议。

第二章组织架构与职责分工

2.1管理组织架构

公司治理架构分为决策层、执行层、监督层三级，各层级职责明确，形成制衡机制。

决策层通过股东会、董事会及总经理办公会行使职权，负责重大事项决策及战略方向把控；执行层由各业务部门及职能部门组成，负责业务运营及制度执行；监督层由内控部、审计部、合规部及法务部构成，负责风险防控及合规监督。

2.2决策机构与职责

2.2.1股东会

股东会为公司最高权力机构，行使以下职权：

（1）决定公司经营方针和投资计划；

（2）选举和更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；

（3）审议批准董事会报告、监事会报告；

（4）审议批准公司年度财务预算方案、决算方案。

2.2.2董事会

董事会对公司运营实施战略管控，主要职责包括：

（1）召集股东会，并向股东会报告工作；

（2）执行股东会决议；

（3）决定公司的经营计划和投资方案；

（4）制订公司年度财务预算方案、决算方案。

2.2.3总经理办公会

总经理办公会为日常经营决策机构，负责落实董事会决议，协调跨部门重大事项。

2.3执行机构与职责

2.3.1业务部门

（1）研发部：负责新产品研发及合规性评估，确保产品符合REACH、GHS等标准；

（2）采购部：负责供应商资质审核及合同合规管理，实施供应商准入及退出机制；

（3）生产部：负责生产过程控制及危险源管理，确保符合安全生产法及行业标准；

（4）销售部：负责客户资质审核及产品出口合规管理，确保符合目标市场法规。

2.3.2职能部门

（1）内控部：负责内控体系运行监督，嵌入采购、生产、销售关键控制点；

（2）审计部：负责专项审计及合规审计，每年至少开展一次专项审计；

（3）合规部：负责合规政策制定及培训，建立合规风险数据库；

（4）法务部：负责法律风险防控及合同审核，提供法律意见支持。

2.4监督机构与职责

2.4.1内控部

内控部负责内控体系日常运行监督，重点监督以下环节：

（1）采购审批流程，确保供应商资质及价格合规；

（2）生产过程控制，确保危险源监控及应急预案落实；

（3）产品质量检验，确保产品符合目标市场标准。

2.4.2审计部

审计部负责年度专项审计及合规审计，审计结果需提交董事会审议。

2.4.3合规部

合规部负责合规政策宣贯及培训，建立合规风险数据库，定期发布合规风险报告。

2.5协调与联动机制

2.5.1跨部门协调机制

设立跨部门协调小组，由合规部牵头，成员包括采购部、生产部、销售部、内控部等部门代表，负责重大合规问题协调。

2.5.2信息共享机制

建立合规信息共享平台，各部门需及时上传合规风险数据及检查结果，确保信息透明。

2.5.3争议解决机制

设立合规争议解决小组，由法务部牵头，成员包括合规部、内控部、审计部代表，负责重大合规争议裁决。

2.5.4涉外业务协调机制

针对跨国业务，增设属地合规协调小组，由法务部牵头，成员包括驻外机构、合规部、内控部代表，负责适配属地法规。

第三章专业领域管理标准

3.1管理目标与核心指标

3.1.1管理目标

（1）合规达标率：≥98%；

（2）重大风险事件：0发生；

（3）流程优化率：年度提升10%以上。

3.1.2核心指标

（1）合同审批时效：≤3个工作日；

（2）供应商准入率：≥95%；

（3）产品检验合格率：≥99%；

（4）合规培训覆盖率：100%。

3.2专业标准与规范

3.2.1采购管理

（1）供应商准入标准：需具备ISO9001、ISO14001认证及安全生产许可；

（2）采购流程规范：实施供应商评估、合同审批、履约监控全流程管理；

（3）高风险点防控：涉及危险化学品采购需实施双人双锁制度，高风险供应商需年度复评。

3.2.2生产管理

（1）危险源管控标准：建立危险源清单及分级管控措施；

（2）应急预案要求：制定并演练应急预案，确保应急物资充足；

（3）高风险点防控：涉及高危化学品生产需实施双人操作制度，定期开展安全检查。

3.2.3销售管理

（1）客户资质审核标准：需具备化学品经营许可及安全生产条件；

（2）出口合规要求：确保产品符合REACH、GHS等国际标准；

（3）高风险点防控：涉及出口业务需实施目标市场法规核查，建立合规风险预警机制。

3.3管理方法与工具

3.3.1管理方法

（1）PDCA循环：持续改进合规管理体系；

（2）风险矩阵：实施风险分级管控；

（3）全生命周期管理：覆盖产品从研发到废弃的全流程合规管理。

3.3.2管理工具

（1）ERP系统：管理采购、生产、销售数据，嵌入合规校验规则；

（2）OA系统：实现审批流程电子化，留存审批痕迹；

（3）CRM系统：管理客户资质及合规风险信息。

第四章业务流程管理

4.1主流程设计

公司业务流程设计遵循“发起-审核-执行-归档”四段式管理，各环节责任明确。

（1）发起环节：业务部门根据业务需求发起流程，需提供合规性说明；

（2）审核环节：合规部、内控部、审计部按职责分工实施审核，高风险业务需多部门联合审核；

（3）执行环节：业务部门按审核意见执行，需留存执行痕迹；

（4）归档环节：档案室按档案管理制度归档，电子文档需双备份留存。

4.2子流程说明

4.2.1采购子流程

（1）供应商评估：采购部负责实施供应商评估，需包含合规性核查；

（2）合同审批：法务部负责合同合规审核，高风险合同需董事会审批；

（3）履约监控：内控部负责履约监控，不合格供应商需清退。

4.2.2生产子流程

（1）生产计划：生产部制定生产计划，需包含危险源管控措施；

（2）过程控制：安全部实施过程控制，高风险环节需双人操作；

（3）产品检验：质检部实施产品检验，不合格产品需隔离处理。

4.2.3销售子流程

（1）客户资质：销售部负责客户资质审核，需提供合规证明；

（2）出口核查：合规部负责目标市场法规核查，不合格产品需召回；

（3）售后服务：客服部负责售后服务，需留存合规服务记录。

4.3流程关键控制点

4.3.1采购流程控制点

（1）供应商准入：需提供ISO9001、ISO14001认证及安全生产许可；

（2）合同审批：法务部需审核合同合规性，高风险合同需董事会审批；

（3）履约监控：内控部需实施履约监控，不合格供应商需清退。

4.3.2生产流程控制点

（1）危险源管控：需建立危险源清单及分级管控措施；

（2）应急预案：需制定并演练应急预案，应急物资需充足；

（3）双人操作：涉及高危化学品需实施双人操作制度。

4.3.3销售流程控制点

（1）客户资质：需提供化学品经营许可及安全生产条件；

（2）出口合规：需符合REACH、GHS等国际标准；

（3）合规风险预警：需建立合规风险预警机制。

4.4流程优化机制

4.4.1优化发起条件

（1）业务部门提出优化建议；

（2）内控部评估优化需求；

（3）合规委员会审批优化方案。

4.4.2评估流程

（1）内控部组织跨部门评估；

（2）审计部实施流程测试；

（3）合规部评估风险影响。

4.4.3审批权限

流程优化方案需经总经理办公会审批。

4.4.4复盘机制

每年至少开展一次全流程复盘，确保流程持续优化。

第五章权限与审批管理

5.1权限矩阵设计

权限分配按“业务类型+金额/等级+岗位层级”分级管理，明确操作、审批、查询权限。

（1）业务类型：采购、生产、销售、研发等；

（2）金额/等级：金额≤10万元为常规业务，>10万元为高风险业务；

（3）岗位层级：基层员工、部门主管、总经理等。

5.2审批权限标准

5.2.1常规业务审批

金额≤10万元业务，由部门主管审批；

5.2.2高风险业务审批

金额>10万元业务，需经合规部、内控部联合审批，重大业务需总经理办公会审批。

5.2.3审批时限

常规业务审批时限≤2个工作日，高风险业务审批时限≤5个工作日。

5.2.4越权审批规则

禁止越权/越级审批，越权审批需经原审批主体追认。

5.3授权与代理机制

5.3.1授权条件

（1）因出差或休假需临时代理；

（2）授权人需具备相应审批权限。

5.3.2授权范围

授权范围不得超出授权人权限范围。

5.3.3授权备案

授权需在OA系统备案，授权期限最长15个工作日。

5.3.4交接报备

授权结束后需及时交接，并在OA系统报备。

5.4异常审批流程

5.4.1紧急审批

紧急业务需经总经理审批，审批后及时补充完善流程。

5.4.2权限外审批

权限外业务需经合规委员会审批，审批前需提供风险评估报告。

5.4.3补批规则

补批需经原审批主体追认，补批意见需留存。

第六章执行与监督管理

6.1执行要求与标准

6.1.1操作规范

（1）表单填报：按统一格式填报，确保信息完整；

（2）信息录入：ERP、OA系统需实时录入，确保数据准确；

（3）痕迹留存：电子文档需双备份留存，纸质文档需归档。

6.1.2执行不到位判定

（1）未按流程执行；

（2）未留存执行痕迹；

（3）数据不完整或错误。

6.2监督机制设计

6.2.1日常监督

（1）合规部实施日常监督，每月至少开展一次检查；

（2）内控部实施内控检查，每季度至少开展一次检查。

6.2.2专项监督

（1）审计部实施专项审计，每年至少开展一次审计；

（2）合规部实施合规检查，每年至少开展三次检查。

6.2.3突击检查

（1）内控部实施突击检查，每月至少开展一次突击检查；

（2）合规部实施突击检查，每季度至少开展一次突击检查。

6.3检查与审计

6.3.1检查内容

（1）流程执行情况；

（2）表单填报情况；

（3）痕迹留存情况。

6.3.2审计频次

（1）专项审计：每年至少一次；

（2）日常检查：每月不少于一次。

6.3.3审计结果应用

审计结果需形成正式报告，提交董事会审议，并明确整改要求。

6.4执行情况报告

6.4.1报告周期

（1）月度报告：每月5日前提交；

（2）季度报告：每季度10日前提交；

（3）年度报告：次年1月20日前提交。

6.4.2报告内容

（1）合规数据统计；

（2）风险事件分析；

（3）改进建议。

6.4.3报告应用

报告作为绩效考核及决策依据。

第七章考核与改进管理

7.1绩效考核指标

7.1.1考核指标

（1）合规达标率：权重30%；

（2）风险事件：权重20%；

（3）流程优化：权重20%；

（4）合规培训：权重30%。

7.1.2评分标准

（1）合规达标率：≥98%得满分，每低1%扣2分；

（2）风险事件：0发生得满分，每发生一次扣5分；

（3）流程优化：年度提升10%得满分，每低10%扣2分；

（4）合规培训：100%得满分，每低1%扣2分。

7.2评估周期与方法

7.2.1评估周期

（1）月度评估：每月10日前完成；

（2）季度评估：每季度15日前完成；

（3）年度评估：次年2月15日前完成。

7.2.2评估方法

（1）数据统计：ERP、OA系统数据统计；

（2）现场核查：合规部、内控部现场核查。

7.3问题整改机制

7.3.1整改流程

（1）发现：合规部、内控部发现问题；

（2）立项：问题分类立项；

（3）整改：责任部门实施整改；

（4）复核：合规部、内控部复核；

（5）销号：问题销号。

7.3.2整改分类

（1）一般问题：整改时限≤7个工作日；

（2）重大问题：整改时限≤30个工作日；

（3）紧急问题：立即整改。

7.3.3责任追究

整改不到位需追究责任部门及责任人。

7.4持续改进流程

7.4.1建议收集

（1）业务部门提出优化建议；

（2）合规部收集内外部监督意见。

7.4.2评估审批

（1）内控部评估优化需求；

（2）合规委员会审批优化方案。

7.4.3跟踪实施

（1）责任部门实施优化；

（2）合规部跟踪实施效果。

第八章奖惩机制

8.1奖励标准与程序

8.1.1奖励情形

（1）合规表现突出；

（2）风险防控得当；

（3）流程优化显著。

8.1.2奖励类型

（1）精神奖励：通报表扬；

（2）物质奖励：奖金；

（3）晋升奖励：优先晋升。

8.1.3奖励标准

（1）精神奖励：通报表扬；

（2）物质奖励：根据贡献程度确定奖金金额；

（3）晋升奖励：优先晋升。

8.1.4奖励程序

（1）申报：业务部门申报；

（2）审核：合规部审核；

（3）审批：总经理办公会审批；

（4）公示：公示不少于3个工作日；

（5）发放：及时发放奖励。

8.2违规行为界定

8.2.1一般违规

（1）未按流程执行；

（2）表单填报不完整。

8.2.2较重违规

（1）未留存执行痕迹；

（2）数据错误。

8.2.3严重违规

（1）导致风险事件；

（2）违反法律法规。

8.3处罚标准与程序

8.3.1处罚标准

（1）一般违规：警告；

（2）较重违规：罚款；

（3）严重违规：降级或解雇。

8.3.2处罚程序

（1）调查：合规部调查；

（2）取证：收集证据；

（3）告知：告知当事人；

（4）审批：总经理办公会审批；

（5）执行：及时执行处罚。

8.4申诉与复议

8.4.1申诉条件

收到处罚通知后3个工作日内。

8.4.2申诉流程

（1）申请：当事人申请申诉；

（2）受理：合规部受理；

（3）复议：合规委员会复议；

（4）结果：五个工作日内出具复议结果。

8.4.3复议规则

复议结果为最终决定。

第九章应急与例外管理

9.1应急预案与危机处理

9.1.1应急预案

（1）制定重大风险应急预案，包括火灾、爆炸、泄漏等；

（2）应急预案需定期演练，确保应急物资充足；

（3）应急响应流程需明确责任分工及处置措施。

9