中央企业合规责任制度

PAGE中央企业合规责任制度一、总则（一）制定目的本制度旨在加强中央企业合规管理，规范企业经营行为，防控合规风险，保障企业稳健运营，维护国有资产安全，促进企业高质量发展。（二）适用范围本制度适用于国务院国有资产监督管理委员会履行出资人职责的中央企业及其各级子企业（以下统称“企业”）。（三）基本原则1.全面覆盖原则：合规管理覆盖企业各业务领域、各部门、各岗位和各层级，贯穿决策、执行、监督等各个环节。2.强化责任原则：明确企业各部门、各岗位的合规职责，强化合规责任追究，确保合规要求落实到位。3.协同联动原则：企业合规管理与风险管理、内部控制等工作协同配合，形成合力，共同防范企业风险。4.动态优化原则：根据法律法规、监管要求和企业实际情况，及时调整和完善合规管理制度，确保制度的有效性和适应性。（四）定义与解释1.合规：企业的经营管理行为符合法律法规、监管要求、行业准则和企业章程、规章制度以及国际条约、规则等要求。2.合规风险：企业因未能遵循法律法规、监管要求、行业准则和企业章程、规章制度等而可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的风险。3.合规管理：企业通过建立合规管理体系，制定和执行合规管理制度及流程，开展合规风险识别、评估、应对及监督检查等活动，预防、发现、纠正违规行为，以实现对合规风险的有效防控。二、合规管理组织与职责（一）董事会董事会对企业合规管理工作承担最终责任，主要履行以下职责：1.审议批准企业合规管理战略规划、基本制度和年度报告。2.决定合规管理机构设置及职责。3.研究决定合规管理重大事项。4.根据董事长提名，聘任或者解聘首席合规官。5.监督高级管理人员的合规管理工作。（二）监事会监事会对董事会、高级管理人员合规管理工作进行监督，主要履行以下职责：1.监督企业合规管理体系建设及运行情况。2.对违规行为进行调查，提出处理建议。3.向董事会提出有关合规管理工作的意见和建议。（三）高级管理人员高级管理人员负责组织领导企业合规管理工作，主要履行以下职责：1.贯彻落实合规管理要求，组织建立健全合规管理组织架构和制度体系。2.定期组织召开合规管理工作会议，研究解决合规管理工作中的重大问题。3.领导合规管理部门开展工作，支持合规管理部门履行职责。4.推动合规管理与企业经营管理深度融合，将合规要求纳入企业业务流程和员工行为规范。5.组织开展合规培训和教育，提高员工合规意识和能力。6.及时向董事会报告合规管理工作情况和重大违规事件。（四）合规管理部门合规管理部门是企业合规管理工作的牵头部门，负责组织、协调和监督企业合规管理工作，主要履行以下职责：1.研究起草合规管理战略规划、基本制度和年度计划。2.负责规章制度、经济合同、重大决策等的合规审查。3.组织开展合规风险识别、评估、预警和应对工作。4.组织开展合规检查与考核评价，对违规行为进行调查，提出处理建议。5.组织开展合规培训和教育，推进合规文化建设。6.负责与外部监管机构的沟通协调，及时了解监管要求，反馈企业合规情况。7.指导所属企业合规管理工作，对所属企业合规管理工作进行监督检查。（五）各业务部门各业务部门是本部门合规管理的第一责任人，负责本部门业务活动的合规管理，主要履行以下职责：1.负责制定本部门业务活动的合规管理制度和流程，并组织实施。2.对本部门业务活动进行合规风险识别、评估和应对，及时发现和纠正违规行为。3.配合合规管理部门开展合规检查和调查工作，提供相关资料和信息。4.组织本部门员工参加合规培训和教育，提高员工合规意识和能力。5.定期向合规管理部门报告本部门合规管理工作情况。（六）内部审计部门内部审计部门负责对企业合规管理工作进行审计监督，主要履行以下职责：1.对企业合规管理体系建设及运行情况进行审计评价。2.对企业重大决策、重要业务活动和重点领域的合规性进行审计。3.对发现的违规问题提出整改建议，并跟踪整改落实情况。4.定期向董事会和审计委员会报告合规审计工作情况。三、合规管理流程（一）合规风险识别与评估1.识别范围：企业应全面识别内外部环境变化可能引发的合规风险，包括但不限于法律法规、监管要求、行业准则、企业章程、规章制度等方面的变化。重点关注市场交易、安全环保、产品质量、劳动用工、财务税收、知识产权等领域的合规风险。2.识别方法：企业可采用问卷调查、访谈、案例分析、数据分析、合规审计等方法，对业务活动、管理制度、流程环节等进行全面梳理，识别潜在的合规风险。3.评估标准：企业应建立合规风险评估标准，从合规风险发生的可能性和影响程度两个维度进行评估。可能性可分为高、中、低三个等级，影响程度可分为重大、较大、一般、较小四个等级。4.评估报告：合规管理部门应定期对识别出的合规风险进行评估，形成合规风险评估报告，明确风险等级、风险描述、风险成因、应对措施等内容，并及时向高级管理人员和董事会报告。（二）合规审查1.审查范围：企业规章制度、经济合同、重大决策等事项应进行合规审查，确保其符合法律法规、监管要求和企业章程、规章制度等规定。2.审查流程：业务部门在提交规章制度、经济合同、重大决策等事项时，应同时提交合规审查申请。合规管理部门收到申请后，应在规定时间内完成合规审查，并出具合规审查意见。3.审查要点：合规审查应重点关注以下内容：是否符合法律法规、监管要求；是否符合企业章程、规章制度；是否存在潜在的合规风险；是否损害企业利益和社会公共利益等。（三）合规风险应对1.制定应对策略：根据合规风险评估结果，企业应制定相应的应对策略，包括风险规避、风险降低、风险转移、风险接受等。对于重大合规风险，应制定专项应对方案。2.实施应对措施：各业务部门应按照合规风险应对策略和专项应对方案，组织实施相应的应对措施，确保合规风险得到有效控制。合规管理部门应跟踪监督应对措施的执行情况，及时调整应对策略。3.应急处置：对于突发的合规事件，企业应启动应急预案，及时采取措施进行处置，最大限度地降低事件对企业的影响。同时，应及时向上级主管部门和监管机构报告事件情况，并配合相关部门进行调查处理。（四）合规检查与考核评价1.合规检查：合规管理部门应定期组织开展合规检查，对企业各部门、各岗位的合规管理工作进行监督检查。检查内容包括合规制度执行情况、合规风险防控情况、违规行为查处情况等。2.考核评价：企业应建立合规管理考核评价机制，对各部门、各岗位的合规管理工作进行考核评价。考核评价结果应与员工薪酬、晋升、奖励等挂钩，激励员工积极履行合规职责。3.问题整改：对于合规检查和考核评价中发现的问题，企业应及时下达整改通知，明确整改责任部门、整改措施和整改期限。整改责任部门应按时完成整改任务，并将整改情况报告合规管理部门。合规管理部门应对整改情况进行跟踪检查，确保问题得到彻底整改。四、合规培训与文化建设（一）合规培训1.培训计划：企业应制定年度合规培训计划，明确培训目标、培训内容、培训对象、培训方式、培训时间等。培训内容应包括法律法规、监管要求、企业章程、规章制度、合规案例分析等。2.培训方式：企业可采用内部培训、外部培训、在线学习、专题讲座、案例研讨等多种方式开展合规培训，提高培训效果。3.培训记录：企业应建立合规培训记录档案，对培训时间、培训内容、培训对象、培训效果等进行详细记录，作为员工合规培训的证明材料。（二）合规文化建设1.文化理念：企业应培育和弘扬合规文化，树立“合规创造价值”、“合规人人有责”的理念，使合规意识深入人心。2.宣传推广：企业应通过内部刊物、宣传栏、网站、微信公众号等多种渠道，宣传合规文化，营造良好的合规氛围。3.文化活动：企业可组织开展合规知识竞赛,合规演讲比赛、合规征文活动等多种形式的合规文化活动，增强员工的合规意识和参与度。五、合规管理信息化建设（一）建设目标企业应建立健全合规管理信息化系统，实现合规管理工作的信息化、智能化，提高合规管理效率和水平。（二）系统功能合规管理信息化系统应具备以下功能：1.合规风险识别与评估：通过数据采集、分析和挖掘，自动识别和评估合规风险。2.合规审查：对规章制度、经济合同、重大决策等事项进行在线合规审查，提高审查效率和准确性。3.合规风险应对：跟踪监督合规风险应对措施的执行情况，及时提醒和预警风险。4.合规检查与考核评价：在线开展合规检查和考核评价工作，自动生成检查报告和评价结果。5.合规培训与文化建设：提供在线合规培训课程和学习资源，开展合规文化宣传活动。6.数据统计与分析：对合规管理数据进行统计和分析，为企业决策提供支持。（三）数据管理企业应加强合规管理信息化系统的数据管理，确保数据的准确性、完整性和安全性。建立数据备份和恢复机制，防止数据丢失和损坏。同时，应加强对数据的访问控制，确保数据的保密性。六、合规管理监督与问责（一）监督机制1.内部监督：企业应建立健全内部监督机制，通过内部审计、合规检查、风险管理等部门的协同配合，对合规管理工作进行全方位监督。2.外部监督：企业应主动接受外部监管机构的监督检查，及时整改发现的问题。同时，应积极配合社会中介机构的审计和评估工作，提高企业合规管理水平。（二）问责制度1.问责情形：企业员工有下列情形之一的，应予以问责：违反法律法规、监管要求和企业章程、规章制度；因故意或重大过失导致合规风险发生；对合规风险事件隐瞒不报或处置不力；其他应予以问责的情形。2.问责方式：问