中央企业董事会秘书评价制度

中央企业董事会秘书评价制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业内部控制基本规范》等国家相关法律法规，以及集团母公司关于企业治理与风险防控的指导意见，结合公司实际情况，为规范董事会秘书评价工作，防控专项风险，提升治理效能，制定本制度。本制度旨在明确评价工作的政策依据、适用范围、核心术语及管理原则，为公司董事会秘书评价提供制度保障。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖董事会秘书履职过程中的评价活动，包括但不限于履职能力评估、绩效考核、风险防控及合规管理等内容。所有相关主体应严格按照本制度要求开展工作，确保评价工作的科学性、公正性及有效性。第三条本制度中下列术语含义如下：（一）“XX专项管理”指公司针对董事会秘书履职过程中涉及的专项领域（如信息披露、公司治理、风险防控等）实施的管理活动，包括制度建设、风险识别、流程优化、监督考核等。（二）“XX风险”指董事会秘书在履职过程中可能面临的合规风险、操作风险、信息安全风险等，需通过系统性管理措施进行防控。（三）“XX合规”指董事会秘书在履职过程中必须遵守国家法律法规、行业准则及公司内部制度，确保各项工作合法合规。第四条XX专项管理应遵循以下核心原则：（一）“全面覆盖”原则，即评价工作应覆盖董事会秘书履职的所有关键环节，确保无死角、无遗漏。（二）“责任到人”原则，即明确各级管理主体的职责，确保责任主体清晰、落实到位。（三）“风险导向”原则，即评价工作应聚焦重大风险点，优先防控关键风险。（四）“持续改进”原则，即通过动态评估和优化，不断提升评价工作的科学性和有效性。第二章管理组织机构与职责第五条公司主要负责人为公司XX专项管理的第一责任人，对评价工作的总体质量和有效性负总责；分管领导为公司XX专项管理的直接责任人，负责组织协调、监督落实及决策审批。第六条公司设立XX专项管理领导小组，由公司主要负责人担任组长，分管领导担任副组长，相关部门负责人为成员。领导小组负责统筹协调XX专项管理工作，研究决策重大事项，监督评价工作的实施，确保评价结果的客观公正。第七条XX专项管理领导小组的主要职责包括：（一）统筹XX专项管理制度的建设和修订，确保制度与国家法规、行业准则及公司实际相符。（二）协调各部门、下属单位落实XX专项管理要求，解决评价工作中遇到的重大问题。（三）对XX专项管理的效果进行定期评估，提出优化建议，推动管理体系持续完善。第八条牵头部门为公司XX专项管理的执行部门，其主要职责包括：（一）负责XX专项管理制度的具体建设，组织制定评价标准、流程及工具。（二）统筹开展XX专项风险识别，定期组织专项排查，建立风险数据库。（三）监督考核各部门、下属单位的XX专项管理情况，提出改进建议。（四）组织开展XX专项管理的培训宣贯，提升全员合规意识。第九条专责部门为公司XX专项管理的专业支持部门，其主要职责包括：（一）负责XX专项领域的业务合规审核，确保各项操作符合法规及公司制度。（二）参与XX专项管理流程的优化，提出技术性改进建议，提升操作效率。（三）牵头处置XX专项领域的风险事件，制定应急预案，协调相关部门协同应对。第十条业务部门及下属单位为XX专项管理的责任主体，其主要职责包括：（一）落实XX专项管理要求，确保本领域各项工作合法合规。（二）开展日常XX专项风险防控，及时发现并上报风险隐患。（三）配合牵头部门及专责部门的XX专项管理活动，提供必要的数据及资料支持。第十一条基层执行岗为XX专项管理的直接操作者，其主要职责包括：（一）遵守XX专项管理相关制度，按照操作规范开展日常工作。（二）签署岗位合规承诺书，明确个人在XX专项管理中的责任。（三）及时上报XX专项领域的风险事件，不得瞒报、漏报或迟报。第三章专项管理重点内容与要求第十二条公司信息披露管理应严格遵守国家法律法规及行业准则，确保信息披露的真实、准确、完整、及时。业务操作的合规标准包括：（一）信息披露前需经内部审核，确保内容符合规定。（二）信息披露流程需明确责任人，确保责任到人。（三）信息披露后需及时跟踪舆情，发现异常情况立即报告。禁止性行为包括：严禁泄露内幕信息、严禁篡改披露内容、严禁违规代持股份。XX专项风险的重点防控点包括信息披露不及时、内容不完整、流程不规范等。第十三条公司公司治理管理应确保董事会、监事会、经理层运作规范，提升治理效能。业务操作的合规标准包括：（一）董事会会议需按程序召开，决议内容符合公司章程。（二）监事会监督需独立客观，定期开展治理评估。（三）经理层决策需符合战略规划，确保执行力。禁止性行为包括：严禁违规干预董事会决策、严禁损害股东权益、严禁泄露公司商业秘密。XX专项风险的重点防控点包括治理结构不完善、决策流程不规范、监督机制不健全等。第十四条公司风险防控管理应建立全面风险管理体系，覆盖战略、财务、运营、合规等各领域。业务操作的合规标准包括：（一）风险识别需定期开展，建立风险清单。（二）风险评估需分级分类，明确应对措施。（三）风险处置需及时有效，确保损失最小化。禁止性行为包括：严禁隐瞒重大风险、严禁违规操作、严禁擅自处置风险事件。XX专项风险的重点防控点包括风险识别不全面、评估不准确、处置不及时等。第十五条公司合规管理应建立全员合规体系，确保各项业务合法合规。业务操作的合规标准包括：（一）合规培训需分层级开展，确保全员覆盖。（二）合规审查需嵌入业务流程，实现事前控制。（三）合规举报需畅通渠道，保护举报人权益。禁止性行为包括：严禁违反法律法规、严禁利益输送、严禁损害公司声誉。XX专项风险的重点防控点包括合规意识薄弱、审查机制不健全、举报渠道不畅通等。第十六条公司内部控制管理应建立覆盖所有业务环节的内控体系，提升管理效能。业务操作的合规标准包括：（一）内控目标需明确具体，与公司战略一致。（二）内控流程需闭环管理，确保持续优化。（三）内控评价需定期开展，确保有效性。禁止性行为包括：严禁内控流于形式、严禁违规操作、严禁隐瞒内控缺陷。XX专项风险的重点防控点包括内控目标不明确、流程不闭环、评价不深入等。第十七条公司信息技术管理应确保信息系统安全稳定运行，保护数据安全。业务操作的合规标准包括：（一）信息系统需定期维护，确保功能正常。（二）数据安全需严格管理，防止泄露、篡改。（三）应急响应需及时有效，确保系统恢复。禁止性行为包括：严禁违规操作系统、严禁泄露数据、严禁擅自处置安全事件。XX专项风险的重点防控点包括系统维护不到位、数据安全管理不严、应急响应不及时等。第十八条公司对外投资管理应确保投资决策科学合理，控制投资风险。业务操作的合规标准包括：（一）投资决策需符合公司战略，进行充分论证。（二）投资协议需严格审核，确保权责清晰。（三）投资后管理需持续跟踪，确保回报预期。禁止性行为包括：严禁违规决策、严禁利益输送、严禁擅自改变投资用途。XX专项风险的重点防控点包括决策不科学、协议不严谨、后管理不到位等。第四章专项管理运行机制第十九条XX专项管理制度应建立动态更新机制，根据法规变化、业务调整及时修订。具体流程包括：（一）牵头部门每年组织一次制度评估，收集各方意见。（二）领导小组审议评估结果，确定修订内容。（三）修订后的制度需经公司批准，并及时发布实施。第二十条XX专项管理应建立风险识别预警机制，定期开展专项风险排查，分级评估风险等级，及时发布预警通知。具体流程包括：（一）牵头部门每季度组织一次风险排查，收集各部门风险报告。（二）专责部门对风险进行分级评估，确定重大风险清单。（三）领导小组审核重大风险清单，发布预警通知，明确应对措施。第二十一条XX专项管理应建立合规审查机制，将合规审查嵌入业务决策、合同签订、项目启动等关键节点，实行“未经审查不得实施”原则。具体流程包括：（一）业务决策前需经专责部门审查，确保符合合规要求。（二）合同签订前需经法律部门审查，确保条款合法有效。（三）项目启动前需经领导小组审批，确保符合战略规划。第二十二条XX专项管理应建立风险应对机制，分级处置一般/重大风险事件，明确应急流程、责任协同及上报要求。具体流程包括：（一）一般风险由业务部门自行处置，专责部门监督。（二）重大风险由领导小组牵头处置，各部门协同配合。（三）风险处置后需及时上报，并提交处置报告。第二十三条XX专项管理应建立责任追究机制，界定违规情形、处罚标准，联动绩效考核、纪律处分。具体规定包括：（一）违规情形分为一般违规、重大违规及特别重大违规，分别对应不同处罚。（二）处罚措施包括经济处罚、岗位调整、纪律处分等。（三）违规行为需计入绩效考核，影响评优评先。第二十四条XX专项管理应建立评估改进机制，定期对专项管理体系有效性开展评估，优化流程漏洞。具体流程包括：（一）牵头部门每年组织一次体系评估，收集各方反馈。（二）领导小组审议评估结果，确定改进方向。（三）修订后的制度需经公司批准，并及时实施。第五章专项管理保障措施第二十五条XX专项管理应建立组织保障，明确各层级领导对XX专项管理的推进责任。具体要求包括：（一）公司主要负责人定期听取XX专项管理汇报，协调解决重大问题。（二）分管领导负责组织XX专项管理培训，提升全员合规意识。（三）各部门负责人对本部门XX专项管理负直接责任。第二十六条XX专项管理应建立考核激励机制，将XX合规情况纳入部门/个人年度考核，与绩效、评优挂钩。具体规定包括：（一）XX合规情况占绩效考核比重不低于X%。（二）XX合规表现突出的部门/个人优先评优评先。（三）XX合规不合格的部门/个人取消评优资格。第二十七条XX专项管理应建立培训宣传机制，分层级开展XX专项培训，如管理层合规履职培训、一线员工操作规范培训。具体要求包括：（一）管理层每年接受X次合规履职培训，确保掌握XX专项管理要求。（二）一线员工每年接受X次操作规范培训，确保熟悉XX专项管理流程。（三）培训结束后需进行考核，考核不合格者需补训。第二十八条XX专项管理应建立信息化支撑，通过系统工具实现流程自动化、风险实时监控。具体措施包括：（一）开发XX专项管理信息系统，实现流程电子化。（二）系统需具备风险实时监控功能，及时预警风险事件。（三）系统数据需定期备份，确保数据安全。第二十九条XX专项管理应建立文化建设，发布XX专项合规手册、签订合规承诺书，营造全员合规氛围。具体措施包括：（一）编制XX专项合规手册，明确合规要求及操作规范。（二）全体员工需签署合规承诺书，明确个人合规责任。（三）定期开展合规宣传，提升全员合规意识。第三十条XX专项管理应建立报告制度，明确风险事件、年度管理情况的上