公司信息披露制度

公司信息披露制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业信息安全管理条例》《上市公司信息披露管理办法》等国家法律法规，参照证监会信息披露监管要求，结合集团母公司《企业内部控制基本规范》及本公司《风险管理手册》相关规定，并基于公司加强信息资产管控、防范数据泄露风险、提升运营透明度的内部需求制定。制度的出台旨在规范公司各类信息披露行为，明确各层级管理职责，确保信息传递的准确性、完整性、及时性，符合监管及内部治理要求。第二条本制度适用于公司总部各部门、下属全资及控股子公司、各分公司及全体员工，覆盖公司经营决策、财务报告、业务合作、知识产权等所有涉及内外部信息传递的场景。具体包括但不限于：（1）投资者关系管理中的公开披露；（2）供应链管理中的供应商信息共享；（3）产品研发中的技术参数发布；（4）人力资源中的员工信息保密；（5）行政办公中的会议纪要流转。第三条本制度涉及的核心术语定义如下：1.信息披露专项管理：指公司为规范信息传递流程、防范合规风险而建立的全流程管控体系，包括政策制定、组织保障、风险识别、执行监督、责任追究等环节。2.信息披露风险：指因信息传递不当、权限失控、系统漏洞等原因导致敏感信息泄露、决策失误或法律诉讼的可能性。3.信息披露合规：指公司信息披露行为严格遵循国家法律法规、行业准则及内部制度要求，确保信息内容真实准确、传递渠道规范、责任主体明确。4.信息传递链：指信息从产生、审核、存储到发布的完整流转路径，包括各环节责任主体及操作规范。第四条信息披露专项管理遵循以下核心原则：1.全面覆盖：所有涉密及敏感信息均纳入管控范围，不留管理盲区；2.责任到人：明确各层级、各部门的信息披露职责，实现闭环管理；3.风险导向：优先防控重大敏感信息泄露风险，分级分类管控；4.持续改进：根据法规变化、业务调整动态优化制度体系；5.内外有别：严格区分内部信息传递与外部披露标准，确保信息安全。第二章管理组织机构与职责第五条公司主要负责人对公司信息披露专项管理负全面领导责任，主持重大信息披露事项的决策审批；分管领导承担直接管理责任，负责专项制度的组织实施及监督考核。第六条设立公司信息披露专项管理领导小组（以下简称“领导小组”），由公司主要负责人担任组长，分管领导担任副组长，成员包括财务部、法务部、IT部、人力资源部等关键部门负责人。领导小组主要履行以下职能：（1）统筹制定及修订信息披露专项管理制度；（2）审议重大信息披露事项及风险处置方案；（3）协调跨部门信息传递纠纷，监督制度执行；（4）定期评估专项管理有效性，提出优化建议。第七条各部门及下属单位职责划分如下：1.牵头部门（财务部/投资者关系部）：-统筹管理财务报告、投资者沟通等核心信息披露事务；-组织编制信息披露预案及风险应对方案；-负责对外发布信息的合规审核及口径统一。2.专责部门（法务部/合规部）：-梳理披露领域的法律法规及监管要求；-对信息披露流程进行合规性审查；-评估信息披露争议及诉讼风险。3.业务部门/下属单位：-落实本领域信息披露标准，确保业务操作合规；-开展内部信息传递的风险自查，及时上报异常情况；-配合完成信息披露的审计及培训工作。第八条基层执行岗位需履行以下合规操作责任：（1）签署岗位合规承诺书，明确保密义务；（2）按照权限清单传递信息，禁止越权操作；（3）发现信息披露风险时，第一时间向直接上级及牵头部门报告；（4）参与定期信息披露培训，掌握最新操作规范。第三章专项管理重点内容与要求第九条财务信息披露管理业务操作合规标准：-财务报告需经审计后披露，重大会计政策变更需同步说明影响；-关联交易披露需符合证监会《关于规范上市公司信息披露的若干规定》，列明交易定价依据；-现金流信息按季度披露，异常波动需附专项解释。禁止性行为：严禁在未披露前向特定人员泄露业绩预期；禁止通过私人账户转移关联交易资金。重点防控点：合并报表范围变更、资产减值计提、外币报表折算差异。第十条经营信息传递管理业务操作合规标准：-采购信息披露需包含供应商资质、招投标过程记录；-产品发布需经技术部、合规部双重审核，标注技术参数极限值；-跨区域业务合作需明确信息共享边界，签订保密协议。禁止性行为：严禁将客户名单用于非经营目的；禁止以访谈形式泄露未公开的商业策略。重点防控点：供应商数据脱敏处理、供应链中断应急预案、商业计划书保密。第十一条知识产权信息披露管理业务操作合规标准：-专利申请需在公开前评估商业价值，必要时申请临时保密；-技术许可协议中的信息传递范围需明确至具体岗位；-核心算法变更需同步更新技术文档中的免责条款。禁止性行为：禁止擅自披露竞争对手的未公开技术方案；禁止将职务发明据为己有。重点防控点：海外技术标准差异、专利侵权风险提示、技术秘密分级管理。第十二条人力资源信息传递管理业务操作合规标准：-员工背景调查需取得个人授权，结果仅限用人部门查阅；-内部竞业限制协议需标注核心竞业范围，按月核查履行情况；-劳动纠纷调解过程禁止对外披露敏感细节。禁止性行为：禁止泄露高管薪酬水平；禁止因个人偏见调整调岗信息。重点防控点：员工离职信息同步机制、劳务派遣人员档案管理、隐私政策合规审查。第十三条信息系统信息传递管理业务操作合规标准：-数据库访问权限按最小必要原则配置，定期审计操作日志；-外部系统对接需签订数据安全责任书，禁止传输敏感字段；-智能设备采集的数据需标注采集目的及脱敏规则。禁止性行为：禁止通过公共云盘存储涉密文档；禁止非授权导出业务数据。重点防控点：数据加密传输方案、第三方服务商尽职调查、系统漏洞应急响应。第十四条信息披露流程管理业务操作合规标准：-重大信息发布需经“起草-初审-复审-发布”四级审核；-外部沟通需通过指定邮箱或加密通道，全程留存记录；-信息传递链条需标注各环节责任主体，禁止空白交接。禁止性行为：禁止通过即时通讯工具讨论敏感议题；禁止篡改已发布信息的元数据。重点防控点：审核节点时限控制、跨部门协作沟通机制、信息溯源追踪方案。第十五条危机信息应对管理业务操作合规标准：-突发事件信息披露需遵循“黄金三小时”原则，首张公告说明事实基础；-舆情监测需覆盖主流渠道，定期发布风险预警；-媒体沟通由投资者关系部统一口径，禁止越权发布声明。禁止性行为：禁止在未核实前传播不实信息；禁止因恐慌情绪夸大事件影响。重点防控点：负面舆情分级处置方案、备用媒体清单、第三方公关服务管理。第四章专项管理运行机制第十六条制度动态更新机制-每年6月30日前由牵头部门汇总监管政策变化及业务调整需求；-法律法规更新时，领导小组2个月内完成制度修订；-重大变革（如并购重组）需同步完善信息传递流程。第十七条风险识别预警机制-每季度由IT部牵头开展系统扫描，检测权限漏洞；-法务部每月梳理行业监管罚单，更新风险清单；-下属单位每月提交风险自查表，重点监控10类场景：（1）临时外联需求；（2）系统权限变更；（3）第三方人员接入；（4）离职人员操作；（5）异常数据访问。第十八条合规审查机制-合同签订前需由法务部审查信息披露条款；-重大经营决策需同步提交财务合规评估；-技术文档发布前需经技术部、合规部会签。核心要求：未经审查的披露行为视为违规，启动责任倒查程序。第十九条风险应对机制-一般风险（如信息错漏）由业务部门24小时内修正并上报；-重大风险（如系统泄露）需启动应急预案，48小时内向领导小组汇报；-涉及外部的风险需同时向监管机构说明情况，必要时发布临时公告。第二十条责任追究机制违规情形及处罚标准：-初次违规：通报批评，取消评优资格；-重复违规：绩效扣减30%，并由人力资源部组织再培训；-重大过失：解除劳动合同，涉嫌犯罪的移交司法机关；-职责界定：传递链中首个签批人承担主要责任，最终审核人承担兜底责任。第二十一条评估改进机制-每年10月由内审部开展专项审计，出具《信息披露管理有效性评估报告》；-评估结果分为“优秀/良好/合格/不合格”四档，与部门年度考核挂钩；-不合格单位需制定整改方案，次年复评仍不合格的调整负责人。第五章专项管理保障措施第二十二条组织保障-公司主要负责人每年至少听取2次专项管理工作汇报；-分管领导每月抽查业务部门制度执行情况；-下属单位设立兼职合规联络员，直接向牵头部门汇报。第二十三条考核激励机制-将信息披露合规情况纳入“三重一大”决策考核清单；-优秀案例评选与专项奖金挂钩，金额不超过年度绩效的5%；-合规贡献者优先获得岗位晋升资格。第二十四条培训宣传机制-新员工入职必须完成《信息披露基础》课程；-每半年组织1次实战演练，模拟舆情突发场景；-编制《员工信息传递手册》，电子版同步至OA系统。第二十五条信息化支撑-建设信息披露管理系统，实现全流程电子签批；-关键数据采用动态加密技术，访问需人脸+动态口令认证；-设立风险监控预警平台，自动分析操作日志中的异常模式。第二十六条文化建设-每年4月发布《公司信息披露行为准则》漫画手册；-每月评选“合规之星”，在公司内部网展示事迹；-签署《信息披露承诺书》作为员工入职材料之一。第二十七条报告制度-风险事件报告：2小时内报送直属上级，24小时内提交牵头部门；-年度管理报告需包