廉洁职责分工管理规定

廉洁职责分工管理规定第一章总则1.1目的为把“廉洁”从口号转化为可量化、可追溯、可问责的生产要素，特制定本规定，确保公司全部业务环节“权责清晰、流程封闭、记录完整、问责到人”，实现“零贿赂、零围标、零利益输送”的刚性目标。1.2适用范围本规定适用于××科技股份有限公司（含境内外全部子公司、分公司、办事处、SPV项目公司、合资控股公司）。凡使用公司印章、合同章、财务章、电子签章、电子采购平台、OA、ERP、SRM、BPM、资金系统、邮件域名、企业微信、钉钉、VPN账号的任何人，均视为已阅读并承诺遵守本规定。1.3法规依据《中华人民共和国刑法》第163、164、385-393条、《反不正当竞争法》第7-12条、《招标投标法》第32、53条、《联合国反腐败公约》第12-21条、ISO37001:2016、公司《章程》第8章、深交所《自律监管指引第1号》第4.2条。1.4廉洁职责定义廉洁职责指“识别、评估、预防、发现、处置利益冲突和腐败风险的法定及约定义务”。未履行或未正确履行该义务即构成“廉洁失职”，与财务损失金额大小无关，一律启动问责。第二章组织与岗位廉洁职责分工2.1廉洁治理委员会（简称“廉委会”）2.1.1定位：董事会下设之常设专门委员会，与审计、薪酬、战略委员会同级。2.1.2组成：独立董事3人（含会计专业人士1人）、监事会主席、外聘反腐律师1人、内审负责人、员工董事1人、工会代表1人，共7人。2.1.3职责：a)审批《年度廉洁风险地图》和《反贿赂目标》；b)审议重大商业伙伴廉洁尽调结论（单合同≥500万元或年采购额≥1000万元）；c)决定“灰名单”“黑名单”准入与移除；d)对董事、高管涉嫌廉洁违规先行停职；e)向股东大会提交《年度廉洁报告》。2.2首席廉洁官（CCO）2.2.1任命：由廉委会提名、董事会过半数通过，任期3年，可连任。2.2.2地位：公司高级管理人员，直接向董事长汇报，考核权重占绩效60%。2.2.3职责：a)组织编制并动态更新《廉洁风险数据库》；b)审批“高风险岗位轮岗计划”；c)签署“廉洁豁免”文件（一年不超过3份且须披露理由）；d)对“红黄灯”预警24小时内组织核查；e)每季度向廉委会、证监局、大股东同步报送《廉洁KPI仪表盘》。2.3廉洁管理部（IBD）3.1编制：定编9人，含调查取证组3人、数据分析组2人、制度组2人、培训组2人。3.2工具：a)SAP-GRC权限冲突扫描模块；b)天眼查+Python爬虫自动比对供应商股东穿透；c)PowerBI建立“礼品招待热力图”；d)区块链电子存证平台“法链”固化原始票据。3.3职责：a)对“利益冲突申报”进行实质性审核；b)每年随机抽取20%业务合同做“廉洁穿透测试”；c)建立“围标模型”，对报价MAC地址、CPU-ID、文件作者GUID进行碰撞；d)48小时内完成初步调查报告，7天内提交处理建议。2.4业务部门廉洁职责2.4.1销售条线a)客户分级：A类（国企、上市公司）、B类（民营500强）、C类（其他）。A类客户须输出《客户实控人及高管亲属关系清单》。b)礼品招待：单人次≤300元，月度累计≤900元，须走“礼品招待系统”事前审批，关联客户编码，事后上传水单+合影。c)商务差旅：机票只能订经济舱全价以下，酒店≤500元/晚，超标须CCO加签。2.4.2采购条线a)供应商准入“三必查”：查行贿犯罪记录、查法院执行、查董监高失信。b)技术评分与价格评分必须在不同会议室、不同专家、不同网络环境下完成，系统随机派位。c)中标通知书发出前，须由IBD对前三名供应商做“廉洁背调+关联关系穿透”，未通过即废标。2.4.3财务资金条线a)付款“四眼原则”：业务提单、财务审核、共享中心复核、银企直联自动比对收款人户名。b)现金支付一律禁止；备用金单笔≤5000元，限期7天冲账，超期按日0.05%罚息。c)对私转账超过5万元须上传合同、发票、身份证、关系说明，IBD随机抽检10%。2.4.4人事行政条线a)招聘“回避”：面试官与候选人存在师生、亲属、前同事关系的，须主动在OA系统点选“回避”，系统自动重新派位。b)关键岗位（采购、招标、招商、结算、审计、IT权限）实行“三年轮岗+强制休假+离任审计”三件套。c)离职交接：须由IBD出具《廉洁审查放行单》，确认无未结案件方可办理最后工资。2.5监事会/审计委员会2.5.1有权调阅公司所有数据仓库原始日志，包括已加密的钉钉私聊、企业微信语音（需经廉委会审批）。2.5.2对IBD调查结果有“二次复核权”，可外聘四大会计师事务所执行专项审计，费用由公司承担。2.6全体员工2.6.1入职当日须签署《廉洁自律承诺书》，一式两份，一份存入人事档案，一份扫描上传区块链。2.6.2发现任何贿赂、围标、利益冲突线索，24小时内通过“廉洁二维码”实名或匿名上报，逾期不报视同默认。2.6.3对打击报复举报人的行为，一经查实，直接解除劳动合同并移送公安机关。第三章廉洁风险识别与评估流程3.1风险识别3.1.1数据源：ERP订单、财务凭证、SRM招标、HR入职、访客系统、GPS定位、外部舆情。3.1.2识别方法：a)规则引擎：设置“同一供应商连续中标3次且价差<1%”即触发预警；b)机器学习：用XGBoost模型预测“高价采购”概率，AUC≥0.8自动标红；c)网络图谱：Neo4j存储股东、高管、地址、电话、邮箱六度关系，出现闭合环路即提示。3.2风险评估3.2.1评分维度：发生可能性（1-5）、潜在损失金额（1-5）、合规影响（1-5）、媒体曝光（1-5）。3.2.2矩阵输出：得分≥12分为“红色”，9-11分“黄色”，≤8分“绿色”。3.2.3评估周期：红色风险每月复评，黄色季度复评，绿色半年复评。3.3风险处置3.3.1红色风险：立即暂停业务、冻结付款、启动专项调查、48小时内向廉委会汇报。3.3.2黄色风险：限期30天内整改，IBD验证整改效果，未通过即升格为红色。3.3.3绿色风险：纳入“低风险白名单”，但仍需年度抽查5%。第四章廉洁预防措施4.1制度预防4.1.1《礼品招待管理办法》：设置“不可接受礼品清单”—现金、购物卡、加油卡、月饼券、NFT、数字货币、股权、干股。4.1.2《商业伙伴廉洁协议》：模板由法务部统一制定，必须包含“最惠廉洁条款”—若供应商对我方员工行贿，须按合同总额30%支付违约金，并放弃法定违约金调整请求权。4.1.3《利益冲突申报制度》：本人、配偶、直系亲属、三代以内旁系亲属，只要持有商业伙伴≥5%股权或担任董监高，必须事前申报，否则视为舞弊。4.2技术预防4.2.1电子招采平台增加“文件指纹”功能：上传的投标文件自动计算SHA-256哈希，杜绝后期篡改。4.2.2引入“屏幕水印+录屏”技术：评标电脑全程录屏，水印包含员工编号、时间戳，保存3年。4.2.3银企直联增加“收款人户名校验”开关，如户名与合同方不一致，系统自动拦截并推送IBD。4.3教育预防4.3.1新员工“廉洁第一课”：2小时案例教学+30分钟闭卷考试，<90分需补考，补考不过延期转正。4.3.2关键岗位“廉洁驾照”：每两年年审一次，年审包含8学时继续教育和1次无通知演练。4.3.3供应商“廉洁共创营”：年采购额前100名供应商必须派高管参训，签署《廉洁伙伴宣言》，未参加即暂停投标资格1年。第五章廉洁检测与监控5.1数据监控5.1.1每日凌晨2:00运行“围标检测脚本”，比对MAC、硬盘序列号、文件作者、打印用户名，碰撞结果推送到企业微信“廉洁预警群”。5.1.2财务系统设置“高频发票校验”：同一税号单日开具≥3张且累计金额≥10万元，自动标红。5.1.3销售差旅模块与国家税务总局电子发票底账库API对接，发现假发票即时冻结报销。5.2现场飞行检查5.2.1IBD每月随机抽取2个部门、1个异地项目、1家仓库，提前不通知，携带执法记录仪全程录像。5.2.2检查清单100项，含“小票连号”“公章未骑缝”“合同倒签”“供应商地址为住宅”等，发现问题立即拍照区块链存证。5.3第三方审计5.3.1每年聘请具备ISO37001认证资质的外部机构进行反贿赂审计，审计范围覆盖≥30%营业收入。5.3.2审计报告直通董事会，若发现重大缺陷，CEO、CFO、CCO当年度绩效奖金全部清零。第六章举报与调查6.1举报渠道6.1.1实体：公司前台设置“廉洁投递箱”，每周一由监事与工会共同开箱。6.1.2电子：企业微信“廉洁二维码”、官网、400-000-1234电话、邮箱whistle@。6.1.3匿名：支持VPN+Tor双重匿名，系统不记录IP，但须上传证据附件≥1MB方可受理。6.2举报奖励6.2.1经调查属实且公司挽回/避免经济损失≥10万元，按5%-10%给予奖励，封顶50万元。6.2.2奖金发放通过“奖金池”单独列支，不经过举报人直属领导，签收单使用代号。6.3调查流程6.3.1初步核实（T+0）：IBD接到举报后4小时内判断线索是否具体，不具体的退回并说明原因。6.3.2立案（T+1）：符合立案标准的，IBD负责人在OA系统点击“立案”，自动生成编号，并冻结相关合同、付款、权限。6.3.3取证（T+2至T+7）：a)电子取证：镜像硬盘、手机、企业微信、钉钉、VPN日志；b)书证：合同、小票、发票、银行流水、快递单；c)视听资料：监控、执法记录仪、无人机航拍；d)证人证言：2名调查员同时在场，全程录音，证人签字按指纹。6.3.4审理（T+8至T+20）：被调查人享有陈述申辩权，可委托律师或工会代表陪同。6.3.5决定（T+21）：廉委会集体投票，三分之二以上通过方可作出处罚。6.3.6送达（T+22）：《廉洁处罚决定书》当面送达本人，拒绝签字的，邀请工会代表两人以上见证即视为送达。第七章问责与处罚7.1问责梯度7.1.1轻微违规：警告+扣除当月绩效20%，6个月内不得晋升。7.1.2一般违规：记过+扣除当年绩效50%，冻结股票期权24个月。7.1.3严重违规：降职/撤职+扣除当年全部绩效+追回已发放股权激励。7.1.4涉嫌犯罪：解除劳动合同+列入行业黑名单+移送司法+公告披露。7.2经济追偿7.2.1违规造成的直接损失、违约金、罚款、诉讼费、律师费、审计费，公司有权向责任人全额追偿。7.2.2追偿顺序：1.工资账户；2.年终奖金；3.股票账户；4.个人房产（须法院判决）。7.3连带责任7.3.1直属上级未履行“廉洁日常监督”义务，一年内下属出现2起以上严重违规，上级按“同责”处理。7.3.2人力资源部未执行“背景调查”导致“带病入职”，后续员工出现舞弊，HRBP与招聘经理各承担20%经济赔偿。第八章廉洁信息管理与披露8.1信息分级8.1.1绝密：正在调查的线索、举报人信息、取证原始镜像，保存期限永久。8.1.2机密：廉洁风险地图、模型算法、灰名单，保存期限10年。8.1.3内部：处罚决定、整改报告，保存期限5年。8.2披露义务8.2.1上市公司须每年在《企业社会责任报告》中披露：举报数量、查实数量、处罚结果、廉洁投入金额。8.2.2出现董事、高管被司法立案的，须在2个交易日内发布临时公告，并同步报送证监局。8.3数据安全8.3.1廉洁数据库采用“两地三中心”架构，生产库、备份库、异地容灾库实时同步，RPO<15秒。8.3.2数据库审计设备记录所有SELECT、DELETE、UPDATE，保存日志≥180天，禁止任何DBA私自导出。第九章培训与文化建设9.1培训体系9.1.1普及层：全体员工每年1学时线上微课+随堂测试。9.1.2专业层：采购、销售、财务、审计、人事、IT、法务、基建、招商、政府事务等10类高风险岗位，每年8学时面授+案例演练。9.1.3专家层：廉委会成员、IBD调查员、内控经理，每年参加外部ISO37001主任审核员培训，取得证书公司报销。9.2文化测评9.2.1每年Q4开展“廉洁文化指数”匿名问卷，样本量≥30%，置信度95%，误差±3%。9.2.2指数<80分的部门，由CCO约谈一把手，并在次年增加1次飞行检查。9.3家庭助廉9.3.1每年组织“廉洁家书”活动，邀请员工家属录制短视频，承诺“不代收礼品、不干预业务”。9.3.2设立“家属举报绿色通道”，家属举报员工受贿，经查实后奖励金额上浮20%。第十章持续改进与合规认证10.1PDCA循环10.1.1Plan：年初设定“廉洁KPI”——员工申报率100%、高风险岗位轮岗率100%、围标检出率≥1%、礼品超标0容忍。10.1.2Do：通过系统、流程、培训、审计落地。10.1.3Check：每季度召开“廉洁复盘会”，对未达标项用5Why分析根因。10.1.4Act：修订制度、升级系统、调整岗位、更换供应商。10.2认证与对标10.2.12025年底前总部及核心子公司通