投资安全审查制度

投资安全审查制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业内部控制基本规范》等行业法规要求，参照集团母公司关于风险防控的指导原则，结合公司内部加强投资安全管理、规范投资决策流程的实际需求制定。制度的实施旨在建立健全投资安全审查体系，有效防范投资领域专项风险，保障公司资产安全与可持续发展。第二条本制度适用于公司总部各部门、下属全资及控股单位、全体员工及所有涉及投资决策、项目执行、资产管理等业务场景。公司各层级单位均应严格遵守本制度规定，确保投资活动符合法律法规及内部管理要求。第三条本制度涉及的核心术语定义如下：（一）投资安全审查管理：指公司通过制度约束、流程规范、技术监控等手段，对投资项目的事前评估、事中监控、事后处置全流程实施的风险防控与管理活动；（二）专项投资风险：指因投资决策失误、执行偏差、外部环境变化等导致公司资产损失、声誉受损或合规受罚的潜在危害；（三）合规审查：指依据法律法规、行业准则及公司内部制度，对投资项目的可行性、合法性、风险可控性等进行的系统性核查与评估；（四）风险分级管控：根据风险等级将专项风险划分为重大风险、较大风险、一般风险，并实施差异化管控措施。第四条投资安全审查管理应遵循以下原则：（一）全面覆盖原则，确保所有投资活动纳入审查范围；（二）责任到人原则，明确各层级管理主体与执行岗位的审查职责；（三）风险导向原则，突出重点领域与关键环节的风险防控；（四）持续改进原则，动态优化审查机制以适应业务发展与法规变化。第二章管理组织机构与职责第五条公司主要负责人对公司投资安全审查工作负全面领导责任，分管领导对专项管理制度落实负直接管理责任。各层级单位负责人对其职责范围内的投资安全管理承担首要责任。第六条设立公司投资安全审查领导小组，由公司主要负责人担任组长，分管领导担任副组长，成员包括财务部、法务部、审计部、风险控制部及业务相关单位负责人。领导小组主要履行以下职责：（一）统筹公司投资安全审查管理制度的制定与修订；（二）审议重大投资项目的风险评估报告及审查结论；（三）协调解决跨部门专项审查争议，监督审查工作执行情况；（四）定期听取专项审查工作汇报，决策重大风险处置方案。第七条公司设立投资安全审查办公室，挂靠风险控制部，负责领导小组日常工作。办公室主要职责包括：（一）制定年度投资安全审查计划，组织协调专项审查资源；（二）建立风险信息库，定期分析投资领域专项风险趋势；（三）向领导小组提交审查工作总结及改进建议；（四）管理审查相关文档，确保存档规范可追溯。第八条牵头部门职责：（一）风险控制部作为牵头部门，负责统筹制定审查标准，组织业务培训；（二）牵头开展专项风险评估，编制风险识别清单；（三）监督各部门审查工作执行质量，定期通报审查结果；（四）推动审查工具信息化建设，实现数据共享与智能预警。第九条专责部门职责：（一）法务部负责投资项目合规性审查，出具法律风险意见；（二）财务部负责资金审批权限管理，监控投资回报合理性；（三）业务主管部门负责特定领域（如并购、股权投资）的专业评估；（四）审计部负责审查工作独立监督，开展专项审计调查。第十条业务部门/下属单位职责：（一）制定本领域投资安全审查实施细则，落实日常风险排查；（二）提交完整审查材料，配合跨部门联合审查；（三）建立项目台账，实时更新投资进展与风险变化；（四）对基层执行岗位的审查行为承担管理责任。第十一条基层执行岗位职责：（一）岗位人员应签署合规承诺书，明确个人审查操作责任；（二）发现重大风险或违规行为须立即上报，不得隐瞒或拖延；（三）规范使用审查系统，确保记录真实准确；（四）参与岗位技能培训，达到业务操作标准要求。第三章投资安全审查重点内容与要求第十二条投资项目立项审查：业务操作合规标准：项目立项须提供可行性研究报告、市场分析报告及初步风险评估；禁止性行为：严禁以虚构项目名义套取资源或规避审查；重点防控：核实项目必要性、资金来源合法性及测算依据可靠性。第十三条供应商尽职调查：合规标准：建立合格供应商名录，对新增供应商实施“五要素”审查（资质、业绩、信用、诉讼、合规）；禁止性行为：严禁接受供应商利益输送，不得违反反商业贿赂规定；重点防控：识别关联交易风险、商业贿赂风险及供应链安全风险。第十四条招标投标管理：合规标准：依法发布招标公告，采用公开透明方式确定中标人；禁止性行为：严禁围标串标、指定中标单位或泄露审查信息；重点防控：审查招标文件、开标过程、评标标准及合同签订环节。第十五条资金审批权限控制：合规标准：根据投资金额、业务类型设置分级审批权限，重大投资需经领导小组审议；禁止性行为：严禁越权审批、虚假审批或截留审批结果；重点防控：监控资金流向，防止挪用或抽逃投资款。第十六条合作方资质审查：合规标准：审查合作方工商登记、行业准入、财务状况及诉讼记录；禁止性行为：严禁与存在重大法律风险或失信记录的主体合作；重点防控：识别合作方信用风险、技术风险及政策合规风险。第十七条数据安全审查：合规标准：投资活动涉及的数据采集、存储、使用需符合《个人信息保护规范》要求；禁止性行为：严禁非法获取或泄露敏感数据，不得违规跨境传输；重点防控：评估数据泄露风险、黑客攻击风险及合规处罚风险。第十八条退出机制审查：合规标准：明确项目退出方式（转让、清算、回购等），制定应急预案；禁止性行为：严禁擅自处置投资资产或违规转让股权；重点防控：评估退出可行性、资产减值风险及法律纠纷。第十九条风险缓释措施审查：合规标准：重大投资项目须配套风险补偿、担保或保险机制；禁止性行为：未落实风险缓释措施不得实施高杠杆投资；重点防控：审查担保方资质、保险覆盖范围及补偿条款有效性。第四章投资安全审查运行机制第二十条制度动态更新机制：（一）每年由风险控制部牵头开展制度评估，根据法规变化或业务调整提出修订建议；（二）重大政策出台后X日内完成制度衔接，确保持续合规；（三）修订后的制度经领导小组审批后发布，同步开展宣贯培训。第二十一条风险识别预警机制：（一）每季度开展专项风险排查，由业务部门提交自查报告，牵头部门汇总评估；（二）根据风险影响程度分为三级预警（蓝色/黄色/红色），发布预警通知书；（三）预警信息纳入公司风险数据库，触发专项审查流程。第二十二条合规审查嵌入机制：（一）审查关口设置：项目立项前、资金拨付前、合同签订前、项目退出前；（二）审查材料清单：项目计划书、尽职调查报告、风险评估表、合规承诺函；（三）实施原则：“未经审查不得实施，审查不合格不得推进”，审查结果作为决策依据。第二十三条风险应对处置机制：（一）一般风险：由业务部门制定整改方案，牵头部门跟踪落实；（二）重大风险：立即启动应急预案，领导小组协调处置，必要时上报决策层；（三）处置记录全程留痕，处置效果纳入年度评估。第二十四条责任追究机制：（一）违规情形分类：违反审查程序、隐瞒重大风险、落实整改不力等；（二）处罚标准：警告、通报批评、经济处罚、降职调整，涉嫌违法的移交司法机关；（三）处罚实施流程：调查取证→责任认定→审批决定→执行反馈，保障当事人申诉权利。第二十五条评估改进机制：（一）每年由审计部牵头开展制度有效性评估，包括流程效率、风险覆盖率等指标；（二）评估报告提交领导小组，重点分析审查盲区与管理漏洞；（三）根据评估结果优化审查标准，完善跨部门协作机制。第五章投资安全审查保障措施第二十六条组织保障：（一）公司主要负责人每年听取专项审查工作报告，研究解决重大问题；（二）分管领导每月召开协调会，解决跨部门审查争议；（三）业务单位设立专职审查岗，纳入部门考核体系。第二十七条考核激励机制：（一）审查工作纳入部门年度考核，优秀案例给予项目奖金；（二）个人审查差错与绩效挂钩，重大失误实行“一票否决”；（三）定期评选“审查标兵”，授予荣誉称号及物质奖励。第二十八条培训宣传机制：（一）管理层：每年开展合规履职培训，重点解读法规政策及审查标准；（二）中层干部：每季度进行风险管控能力培训，考核合格后方可审批项目；（三）基层岗位：每月开展操作规范培训，新员工考核不合格不得上岗。第二十九条信息化支撑：（一）建设“投资安全审查云平台”，实现项目全生命周期线上管理；（二）开发智能预警模块，通过算法自动识别高风险特征；（三）建立数据共享机制，实现财务、法务、业务系统对接。第三十条文化建设：（一）编制《投资安全审查手册》，图文并茂讲解审查标准；（二）签订全员合规承诺书，将审查责任嵌入岗位职责；（三）设立“合规金点子”渠道，鼓励员工提出优化建议。第三十一条报告制度：（一）风险事件上报：重大风险24小时内提交应急处置报告，每周汇总报送；（二）年度管理报告：每年X月提交审查工作总结，包括风险处置效果、制度完善情况；（三）报告内容模板：风险数据、审查案例、改进措施、下一年度计划。第六章附则第三十二条本制度由公司风险控制部负责解释，日常管理事务委托部门指定专人负责。第三十三条本制度自XXXX年XX月XX日起施行，原《投资安全管理办法》（XXXX版）及类似规定同时废止。第三十四条境外投资活动参照本制度执行，但须同时遵守当地法律法规及监管要求，由法务部