高德红外修订公司治理制度

高德红外修订公司治理制度第一章总则第一条依据与目的为深入贯彻落实国家关于企业治理结构优化的相关法律法规，全面对接行业先进管理准则，并严格遵循集团母公司关于企业内控体系建设的指导意见，高德红外（以下简称“公司”）结合自身发展战略及风险防控需求，特制定本治理制度。制度旨在系统性规范公司治理流程，强化风险识别与管理能力，防范专项领域风险事件发生，确保公司资产安全、业务合规及可持续发展。制度同时响应集团关于提升内控效能、优化管理流程的内部要求，通过制度化建设，降低管理成本，提升运营效率，增强企业核心竞争力。第二条适用范围本制度适用于公司全体部门、下属单位及全体员工，覆盖公司治理结构优化及专项领域风险防控的全流程管理。具体适用范围包括但不限于公司战略决策、组织架构调整、业务流程优化、风险识别与处置、合规审查及绩效考核等环节。所有涉及公司治理优化的业务场景，均须严格遵循本制度执行，确保治理工作的标准化与规范化。第三条核心术语定义1.XX专项管理：指公司针对特定领域（如财务、采购、数据安全等）实施的风险识别、评估、控制及监督的全流程管理活动，以实现风险防范与合规运营。其外延涵盖政策制定、流程设计、组织协调、动态调整等管理行为。2.XX风险：指公司治理过程中可能存在的合规风险、运营风险、财务风险及安全风险等，具有潜在性、隐蔽性及不可预见性，需通过系统性管控措施实现有效防控。3.XX合规：指公司业务活动、组织行为及员工履职均符合国家法律法规、行业准则及公司内部管理制度的要求，强调合规性作为公司运营的基本底线。第四条核心管理原则XX专项管理须遵循以下核心原则：1.全面覆盖：治理工作须覆盖公司所有业务领域及层级，确保无死角、无遗漏，实现管理体系的系统性完整性。2.责任到人：明确各级管理主体及执行岗位的治理责任，建立“谁主管、谁负责，谁经办、谁负责”的责任机制，避免责任推诿。3.风险导向：聚焦高风险领域及关键环节，实施差异化管控措施，优先防范重大风险事件。4.持续改进：动态跟踪治理效果，根据内外部环境变化及时优化制度流程，实现治理能力的迭代升级。第二章管理组织机构与职责第五条决策层职责公司主要负责人为公司治理优化的第一责任人，承担全面领导责任，负责审定治理制度框架及重大事项决策。分管领导为公司治理优化的直接责任人，负责统筹专项领域治理工作，监督制度执行情况，并直接承担分管业务范围内的治理风险。决策层须定期召开专项会议，研究解决治理难题，确保治理工作与公司战略目标协同推进。第六条专项管理领导小组设立公司治理优化专项管理领导小组（以下简称“领导小组”），由公司主要负责人担任组长，分管领导担任副组长，各相关部门负责人为成员。领导小组职能包括：1.统筹协调：统筹推进公司治理优化工作，协调跨部门治理事项，确保治理资源高效配置。2.决策审批：审定重大治理事项，如制度修订、重大风险处置方案及年度治理计划。3.监督评价：定期评估各层级治理责任落实情况，考核治理工作成效，提出优化建议。第七条部门职责划分1.牵头部门：指定XX部门为公司治理优化的牵头部门，职责包括：-统筹治理制度建设，组织修订完善本制度；-牵头开展专项风险排查，编制风险清单及管控方案；-监督治理工作执行情况，组织开展考核与评价；-负责治理培训宣贯，提升全员治理意识。2.专责部门：指定XX部门作为治理优化的专责部门，职责包括：-负责专项领域的业务合规审核，优化流程设计；-监测风险动态，制定风险处置预案；-提供治理工具支持，如系统开发、数据监控等。3.业务部门/下属单位：各业务部门及下属单位须落实治理主体责任，职责包括：-落实本领域治理要求，开展日常风险防控；-按规定上报风险事件，配合处置重大风险；-组织岗位员工进行治理培训，确保合规操作。第八条基层执行岗责任公司全体执行岗位员工须履行以下合规操作责任：1.岗位合规承诺：签署岗位合规承诺书，明确自身在治理工作中的权利与义务；2.风险上报义务：及时发现并上报异常情况、违规行为及潜在风险，严禁隐瞒或迟报；3.执行制度要求：严格按照制度规范操作，不得擅自变更业务流程或规避管控措施。第三章专项管理重点内容与要求第九条采购领域管控1.合规标准：供应商选择须遵循“公平、公正、公开”原则，实施尽职调查，重点审查供应商资质、信用及关联关系；招标流程须符合法规要求，明确评标标准及决策程序。2.禁止行为：严禁关联交易利益输送、违规转包分包，严禁以回扣、贿赂等方式获取业务机会。3.重点防控：防范供应商资质造假、价格串通及合同违约风险，强化招标过程的监督审计。第十条财务领域管控1.合规标准：资金审批权限须明确分级授权，大额资金使用需经领导小组审批；税务申报须符合税法规定，避免虚开发票或逃税行为。2.禁止行为：严禁挪用公司资金、虚假列支成本，严禁违规套现或设立账外资金。3.重点防控：防范资金链断裂风险、税务稽查风险及财务造假风险，加强内部审计监督。第十一条数据安全管控1.合规标准：数据采集、存储、传输及使用须符合《数据安全法》等法规要求，落实数据分级分类管理；建立数据安全责任制度，明确各层级数据保护义务。2.禁止行为：严禁非法获取、泄露或滥用用户数据，严禁未加密传输敏感信息。3.重点防控：防范数据泄露、篡改及丢失风险，强化网络安全防护及应急响应能力。第十二条组织架构管控1.合规标准：公司组织架构调整须符合集团要求，明确层级职责及决策权限；关键岗位须实施轮岗或强制休假制度，防范权力滥用风险。2.禁止行为：严禁越权决策、权责不清，严禁设立“小金库”或账外账。3.重点防控：防范内部管理混乱、决策风险及腐败风险，强化组织监督与绩效考核。第十三条合同管理1.合规标准：合同签订须经过合规审核，明确违约责任及争议解决机制；重大合同需经领导小组审议。2.禁止行为：严禁签订无效合同、恶意违约，严禁条款设置显失公平。3.重点防控：防范合同纠纷、法律诉讼风险，提升合同履约能力。第十四条业务外包管控1.合规标准：外包业务须选择具备资质的第三方，签订外包协议并明确管理要求；对外包方实施定期绩效考核。2.禁止行为：严禁将核心业务外包给不具备能力的企业，严禁对外包方监管缺位。3.重点防控：防范外包质量风险、信息安全风险及责任脱节风险。第十五条信息披露1.合规标准：公司信息披露须遵循真实、准确、完整原则，及时披露重大风险事件及整改措施；建立信息披露审批流程，明确责任主体。2.禁止行为：严禁编造虚假信息、误导投资者，严禁违规披露或隐瞒重大事项。3.重点防控：防范信息披露违规风险，维护公司声誉。第四章专项管理运行机制第十六条制度动态更新机制1.牵头部门须每年至少组织一次制度评估，根据国家法规变化、集团政策调整及业务发展需求，及时修订完善本制度；2.制度修订须经过内部公示、专家论证及领导小组审议流程，确保制度科学性与可操作性。第十七条风险识别预警机制1.各部门须定期开展专项风险排查，形成风险清单并报送牵头部门；2.牵头部门结合业务特点，对风险进行分级评估，发布风险预警通知，明确防控措施；3.重大风险需及时上报领导小组，启动专项应对方案。第十八条合规审查机制1.将合规审查嵌入业务流程，包括业务决策、合同签订、项目启动等关键节点；2.未经合规审查的业务活动，一律不得实施；3.专责部门负责合规审查的实施，并出具审查意见。第十九条风险应对机制1.一般风险由业务部门自行处置，重大风险需上报领导小组统筹解决；2.明确风险处置流程，包括应急响应、责任协同及上报要求；3.建立风险处置复盘机制，总结经验教训，优化处置方案。第二十条责任追究机制1.界定违规情形及处罚标准，包括经济处罚、纪律处分及降职处理；2.将违规行为纳入绩效考核，与绩效工资、评优评先挂钩；3.严重违规行为须移交纪律部门处理，构成犯罪的依法移送司法机关。第二十一条评估改进机制1.牵头部门每年组织一次专项管理效果评估，考核制度执行情况及风险控制成效；2.评估结果需向领导小组汇报，并作为制度优化的依据；3.针评估发现的漏洞，及时调整管理措施，提升治理能力。第五章专项管理保障措施第二十二条组织保障1.各级领导干部须落实治理责任，将专项管理纳入年度工作计划；2.建立治理工作台账，明确责任分工及推进节点，确保制度有效落地。第二十三条考核激励机制1.将专项合规情况纳入部门及个人年度考核，考核结果与绩效工资、评优评先挂钩；2.对治理工作表现突出的部门及个人给予奖励，对履职不力的进行约谈或处罚。第二十四条培训宣传机制1.分层级开展专项培训，管理层重点培训合规履职要求，一线员工重点培训操作规范；2.通过内部刊物、宣传栏等形式，普及治理知识，营造全员合规氛围；3.定期组织合规考试，检验培训效果，提升员工合规意识。第二十五条信息化支撑1.通过信息化系统实现业务流程自动化、风险实时监控，提升管理效率；2.建立数据共享平台，加强跨部门信息协同，强化风险联防联控；3.定期评估系统运行效果，持续优化功能模块，确保系统支撑能力。第二十六条文化建设1.发布公司专项合规手册，明确治理要求及行为规范；2.组织全员签订合规承诺书，强化责任意识；3.开展合规文化主题活动，培育“合规创造价值”的企业文化。第二十七条报告制度1.各部门须按月度上报风险事件及处置情况，牵头部门汇总后报送领导小组；2.每年发布年度治理报告，内容包括风险统计、制度执行情况及