中铁道德讲堂制度

中铁道德讲堂制度第一章总则第一条本制度依据《中华人民共和国公司法》《中华人民共和国合同法》等相关国家法律法规，参照《中铁集团母公司企业风险管理规范》及《中铁集团合规管理体系建设指引》，结合公司实际运营需求，针对道德风险防控专项领域，旨在建立健全道德风险识别、评估、管控及改进机制，规范业务操作行为，防范道德风险事件发生，维护公司声誉与可持续发展。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖公司采购、销售、工程建设、财务管理、人力资源、技术研发等所有业务场景及经营管理活动。第三条本制度下列术语定义如下：（一）“道德风险专项管理”指公司围绕道德风险防控目标，通过制度建设、流程优化、风险识别、监督考核等手段，对道德风险实施系统性管控的管理活动。（二）“道德风险”指因员工或组织行为不当、履职不力、违规操作等导致的潜在或实际损失，包括但不限于利益输送、关联交易、商业贿赂、数据泄露、安全生产责任事故、环保违规等。（三）“道德合规”指公司及员工在经营管理和业务操作中，严格遵守法律法规、行业准则、公司制度及商业道德规范，维护公平、诚信、透明的市场秩序。第四条道德风险专项管理遵循以下原则：（一）全面覆盖原则：覆盖公司所有业务领域、管理层级及员工岗位，确保道德风险防控无死角。（二）责任到人原则：明确各级组织及员工在道德风险防控中的职责，实现责任闭环。（三）风险导向原则：聚焦高风险领域与环节，优先配置管控资源，动态优化防控措施。（四）持续改进原则：通过评估反馈机制，不断完善道德风险防控体系。第二章管理组织机构与职责第五条公司主要负责人对道德风险专项管理负总责，承担首要领导责任；分管领导对专项管理工作负直接领导责任，统筹推进制度落实与风险防控。第六条设立道德风险专项管理领导小组，由公司主要负责人担任组长，分管领导担任副组长，成员包括公司办公室、审计监察部、法务合规部、纪检监察部等相关部门负责人。领导小组主要履行以下职责：（一）统筹协调全公司道德风险专项管理工作，制定防控策略与年度计划；（二）审批重大道德风险事件的处置方案，监督整改落实情况；（三）定期听取专项管理工作报告，评估防控体系有效性；（四）对公司管理层及下属单位履行道德风险防控职责进行监督评价。第七条设立道德风险专项管理办公室（以下简称“办公室”），由法务合规部牵头，配备专职管理人员，主要职责包括：（一）组织制定、修订道德风险专项管理制度及操作细则；（二）统筹开展全公司道德风险排查、评估与预警工作；（三）对各部门、下属单位的专项管理业务提供指导与支持；（四）建立道德风险信息库，定期发布管理报告。第八条各部门、下属单位负责人为本单位道德风险专项管理第一责任人，履行以下职责：（一）组织传达学习公司相关制度要求，开展全员培训宣贯；（二）结合业务特点，制定本单位道德风险防控实施细则；（三）定期排查本单位道德风险隐患，建立风险台账；（四）对发现的重大风险事件及时上报并组织处置。第九条法务合规部、审计监察部、纪检监察部作为专责部门，承担以下职责：（一）法务合规部：负责道德风险防控的流程设计、标准制定，对业务合同、操作规范进行合规性审核；（二）审计监察部：负责对道德风险防控体系运行情况开展独立审计，监督整改效果；（三）纪检监察部：对违反道德规范及制度的行为进行调查处理，追究责任。第十条业务部门及下属单位作为执行主体，承担以下职责：（一）落实本单位道德风险防控要求，开展日常自查自纠；（二）严格执行道德风险“一岗双责”制度，确保员工行为符合规范；（三）对发现的道德风险隐患及时上报，并配合开展处置工作。第十一条基层执行岗位员工应履行以下合规操作责任：（一）签署岗位合规承诺书，明确个人在道德风险防控中的义务；（二）主动学习制度要求，掌握本岗位道德风险防控要点；（三）发现异常行为或潜在风险时，及时向部门负责人或办公室报告。第三章专项管理重点内容与要求第十二条采购领域道德风险管控。（一）合规标准：严格供应商尽职调查，建立合格供应商名录，规范招标投标流程，确保采购过程公开透明；禁止与利益相关人进行非正常交易。（二）禁止行为：严禁围标串标、利益输送、泄露招标信息、收受回扣等；严禁未经审批超预算采购。（三）重点防控点：采购需求真实性审查、招标文件编制合规性、中标结果执行情况、采购资金支付审核。第十三条销售领域道德风险管控。（一）合规标准：规范客户关系管理，严禁给予客户不当利益，杜绝商业贿赂行为；确保销售合同条款合法合规。（二）禁止行为：严禁虚开发票、虚构交易、向客户索贿或收受不正当利益；严禁违反价格政策进行价格歧视。（三）重点防控点：客户资质审核、销售费用真实性、合同签订规范、退换货流程合规。第十四条工程建设领域道德风险管控。（一）合规标准：严格执行工程招投标、合同履约、变更签证等流程，确保工程质量与安全；规范分包转包管理，严禁非法转包。（二）禁止行为：严禁指定分包单位、违规支付工程款、偷工减料；严禁参与工程回扣、利益分配。（三）重点防控点：工程进度款支付审核、分包资质核查、隐蔽工程验收记录、安全生产责任落实。第十五条财务管理领域道德风险管控。（一）合规标准：严格执行资金审批权限，规范大额资金使用流程；确保财务报告真实完整，依法纳税。（二）禁止行为：严禁违规设立账外账、虚列支出、套取资金；严禁侵占公司资产、伪造财务凭证。（三）重点防控点：资金支付审批流程、发票管理、固定资产盘点、税务申报合规性。第十六条人力资源领域道德风险管控。（一）合规标准：规范招聘录用、薪酬福利、绩效考核等流程，确保公平公正；严格员工离职管理，防止商业秘密泄露。（二）禁止行为：严禁招聘中存在歧视性条款、收受求职者贿赂；严禁违规发放薪酬、侵占员工合法权益。（三）重点防控点：招聘流程合规性、员工培训考核、离职交接手续完整性、社保公积金缴纳合规性。第十七条技术研发领域道德风险管控。（一）合规标准：规范专利申请、技术秘密保护，严禁剽窃他人成果；确保科研经费使用合规高效。（二）禁止行为：严禁泄露公司技术秘密、违规转让科研成果；严禁将公司资源用于个人科研活动。（三）重点防控点：科研成果归属界定、科研经费审批流程、技术秘密保密措施。第十八条数据安全领域道德风险管控。（一）合规标准：严格数据采集、存储、使用、销毁等环节管理，确保数据安全；遵守数据出境相关法规。（二）禁止行为：严禁非法获取、泄露客户敏感信息；严禁未经授权使用数据资源。（三）重点防控点：数据访问权限管理、数据传输加密措施、数据泄露应急响应机制。第十九条安全生产领域道德风险管控。（一）合规标准：严格执行安全生产责任制，定期开展安全检查，及时消除安全隐患；规范应急预案管理。（二）禁止行为：严禁违规指挥作业、隐瞒安全事故；严禁安全生产责任落实不到位。（三）重点防控点：高危作业审批流程、安全培训考核、事故隐患整改闭环、应急预案演练。第四章专项管理运行机制第二十条制度动态更新机制。（一）办公室每年对公司道德风险专项管理制度进行评估，根据法律法规变化、业务调整及风险暴露情况，提出修订建议；（二）公司每三年对制度体系进行一次全面修订，确保持续适应内外部环境变化；（三）重大制度修订需经道德风险专项管理领导小组审议通过。第二十一条风险识别预警机制。（一）各部门、下属单位每季度开展一次道德风险排查，形成风险清单，报办公室汇总分析；（二）办公室对风险清单进行分级评估，发布风险预警清单，明确管控措施；（三）高风险风险点需由领导小组协调专项资源进行重点防控。第二十二条合规审查机制。（一）将道德风险防控嵌入业务流程，对采购决策、合同签订、招标投标等关键环节实施前置合规审查；（二）未经合规审查的业务事项不得实施，并由办公室出具审查意见；（三）对审查发现的问题，责任部门需限期整改并反馈结果。第二十三条风险应对机制。（一）一般风险由责任部门自行处置，每月向办公室报告处置进度；（二）重大风险需由领导小组组织专题会议研究，制定处置方案，明确牵头部门与完成时限；（三）风险处置过程中，办公室负责跟踪监督，确保责任协同与信息共享。第二十四条责任追究机制。（一）对违反制度的行为，视情节轻重采取以下措施：警告、通报批评、绩效考核扣分、岗位调整、纪律处分等；（二）对重大风险事件，由领导小组约谈责任部门负责人，必要时启动问责程序；（三）违规行为处理结果录入个人信用档案，作为评优评先的重要依据。第二十五条评估改进机制。（一）办公室每年开展道德风险专项管理有效性评估，形成评估报告，报领导小组审议；（二）评估内容包括制度覆盖度、风险识别准确性、处置及时性、员工参与度等；（三）评估结果用于优化制度流程，完善防控措施。第五章专项管理保障措施第二十六条组织保障。（一）公司主要负责人每半年听取一次专项管理工作报告，协调解决重大问题；（二）各部门、下属单位设立专职联络员，负责专项管理信息传达与对接；（三）领导小组每季度召开例会，通报风险防控情况，部署重点工作。第二十七条考核激励机制。（一）将道德风险防控情况纳入部门年度绩效考核，考核结果与绩效工资、评优评先挂钩；（二）对在风险防控中表现突出的部门和个人，给予专项奖励；（三）对发生重大风险事件的责任部门，取消年度评优资格。第二十八条培训宣传机制。（一）公司每年组织全员道德风险防控培训，新员工入职需接受专项培训；（二）各部门、下属单位定期开展岗位合规操作培训，提升员工风险意识；（三）利用公司内网、宣传栏等载体，发布典型案例与合规要点。第二十九条信息化支撑。（一）开发道德风险防控信息系统，实现风险数据自动采集、分级预警、处置跟踪；（二）通过系统工具实现采购、合同等关键业务流程自动化，减少人为干预；（三）建立风险信息共享平台，确保跨部门协同处置。第三十条文化建设。（一）编制《道德风险合规手册》，明确行为规范与违规后果；（二）组织全员签订合规承诺书，强化责任意识；（三）开展“合规故事”征集活动，营造崇尚合规的舆论氛围。第三十一条报告制度。（一）风险事件