铁路黑名单制度

铁路黑名单制度第一章总则第一条本制度依据《中华人民共和国安全生产法》《中华人民共和国反不正当竞争法》《企业内部控制基本规范》及相关行业标准、集团母公司关于企业风险管理及合规经营的总体要求，结合公司业务发展实际及专项风险防控需求制定。旨在明确铁路领域黑名单管理的政策依据、适用范围、核心术语及管理原则，规范黑名单的认定、应用与动态调整机制，防范重大安全风险、运营风险及合规风险，保障铁路运输安全稳定运行及企业资产安全。第二条本制度适用于公司总部各部门、下属单位及全体员工，覆盖铁路线路运营、设备维护、物资采购、项目建设、安全管控等业务场景。涉及第三方合作单位、供应商及承包商的，亦应参照本制度履行相应合规义务。第三条本制度核心术语定义如下：（一）“铁路黑名单管理”是指对存在严重安全责任事故、重大合规违规行为、系统性运营风险隐患的承包商、供应商、承包项目及内部员工，实施分级分类名单管控，限制或禁止其参与公司相关业务合作的管理制度。（二）“XX专项风险”是指因外部合作单位资质不达标、内部操作失范、设备维护失效等导致的安全生产事故、环境污染事件、法律诉讼及商誉损失等重大风险事件。（三）“XX合规管理”是指通过制度约束、流程管控、行为监督等手段，确保业务活动符合法律法规及行业标准要求，防范违规行为的系统性管理体系。第四条铁路黑名单管理的核心原则包括：（一）全面覆盖原则，即对所有业务领域及合作对象实施全员、全过程风险管理；（二）责任到人原则，明确各级管理人员及岗位人员的风险防控职责；（三）风险导向原则，根据风险等级动态调整管控措施；（四）持续改进原则，通过定期评估优化管理机制。第二章管理组织机构与职责第五条公司主要负责人对铁路黑名单管理工作的最终责任承担，分管领导作为直接责任人，负责统筹制度落实及重大风险处置。第六条设立“铁路黑名单管理领导小组”，由公司主要领导牵头，分管领导、法务合规部、安全监督部、财务部、技术部等相关部门负责人组成。领导小组负责：（一）审定黑名单管理制度及年度工作计划；（二）统筹重大风险事件的决策审批；（三）监督跨部门风险协同处置机制运行。第七条法务合规部为黑名单管理的牵头部门，职责包括：（一）统筹制度建设及修订；（二）牵头开展风险识别与名单评估；（三）监督黑名单应用效果及合规审查；（四）组织培训宣贯及案例警示。第八条安全监督部作为专责部门，负责：（一）审核业务操作中的安全风险及事故隐患；（二）制定并优化安全管控流程；（三）监督重大风险事件的应急处置。第九条技术部作为专责部门，负责：（一）审核设备维护、技术改造等领域的合规标准；（二）评估技术风险对运营的影响；（三）参与事故技术鉴定及整改方案制定。第十条财务部作为专责部门，负责：（一）审核供应商财务资质及资金往来合规性；（二）监督违规资金处置流程；（三）参与重大经济纠纷的合规评估。第十一条业务部门及下属单位职责：（一）落实本领域黑名单管理要求；（二）开展日常风险排查，及时上报异常情况；（三）执行名单管控措施，监督合作方履约行为。第十二条基层执行岗位责任：（一）签订岗位合规承诺书，遵守操作规范；（二）发现风险隐患及时上报，不得隐瞒或篡改记录；（三）对所辖业务对象的合规情况履行监督义务。第三章专项管理重点内容与要求第十三条供应商准入与尽职调查管理。业务操作合规标准：（一）供应商应具备《铁路专用设备采购管理办法》规定的资质条件，包括安全生产许可、质量体系认证等；（二）通过第三方征信平台核查其信用记录，重点排查重大失信、违法记录；（三）实施现场核查，验证技术能力及风险防控体系有效性。禁止性行为：（一）严禁通过虚构资质、伪造记录等手段规避准入审查；（二）严禁在明知对方存在重大风险的情况下仍签订合作合同。风险防控点：（一）供应商历史事故记录及处罚情况；（二）原材料来源地的安全监管评级。第十四条招标采购流程规范。业务操作合规标准：（一）公开招标项目应严格遵循《招标投标法实施条例》程序，确保信息公开透明；（二）邀请招标需提供充分论证材料，并经领导小组审批；（三）签订合同前完成合规风险评估，重大合同需法律部审核。禁止性行为：（一）严禁泄露招标信息导致不正当竞争；（二）严禁指定中标单位或围标串标。风险防控点：（一）评标委员会成员的独立性；（二）合同履约过程中的动态监督。第十五条设备维护安全管理。业务操作合规标准：（一）严格执行《铁路行车安全管理规则》，落实维护保养记录制度；（二）高风险作业需制定专项方案，并经安全部门审批；（三）定期开展设备检测，重大隐患必须立即停用整改。禁止性行为：（一）严禁无资质人员操作特种设备；（二）严禁隐瞒设备故障或虚报维护结果。风险防控点：（一）关键设备的维修周期符合技术规范；（二）人员培训合格证明的真实性。第十六条项目建设过程管控。业务操作合规标准：（一）项目设计需通过安全评审，重大变更需重新审批；（二）施工方应使用合格材料，并配备专职安全员；（三）完工后进行质量验收，存档完整记录。禁止性行为：（一）严禁偷工减料或擅自修改设计；（二）严禁将工程违规分包至不达标单位。风险防控点：（一）施工方案的合理性；（二）第三方监理机构的独立性。第十七条运营安全监控管理。业务操作合规标准：（一）实时监控行车数据，异常情况自动预警；（二）建立应急处置预案，定期组织演练；（三）对从业人员实施背景审查，重点排查暴力犯罪记录。禁止性行为：（一）严禁篡改监控数据或隐瞒事故；（二）严禁酒后或疲劳驾驶。风险防控点：（一）监控系统的可靠性；（二）人员行为异常的识别机制。第十八条人力资源合规管理。业务操作合规标准：（一）新员工需通过安全知识考核，签订保密协议；（二）高风险岗位人员应定期体检，确保健康条件符合要求；（三）离职人员需完成保密培训，并交还设备资料。禁止性行为：（一）严禁违规招聘刑满释放人员或精神疾病患者；（二）严禁泄露企业核心数据。风险防控点：（一）员工背景调查的全面性；（二）离职交接流程的完整性。第十九条资金审批与税务合规管理。业务操作合规标准：（一）大额支出需经多人复核，并附业务说明；（二）发票管理符合《税收征管法》要求，严禁虚开发票；（三）定期自查资金流向，确保无异常交易。禁止性行为：（一）严禁设立账外资金；（二）严禁利用关联交易转移利润。风险防控点：（一）资金审批权限设置的合理性；（二）第三方支付平台的监管有效性。第四章专项管理运行机制第二十条制度动态更新机制。（一）每年6月30日前组织评估，结合法规变化、事故案例、业务调整修订制度；（二）重大政策出台后30日内完成制度衔接；（三）更新内容需经领导小组审议，并发布实施通知。第二十一条风险识别预警机制。（一）每月25日前各部门提交风险排查报告，由牵头部门汇总分级；（二）重大风险事件需在2小时内上报至领导小组；（三）定期发布预警通知，明确管控重点。第二十二条合规审查机制。（一）采购、施工、招标等环节嵌入合规审查节点，未经审查不得实施；（二）审查结果存档备查，并作为绩效考核依据；（三）违规行为需启动调查程序，并在10个工作日内出具处理意见。第二十三条风险应对机制。一般风险：由业务部门制定整改方案，监督部门跟踪落实；重大风险：立即启动应急预案，相关单位协同处置，必要时上报监管机构。第二十四条责任追究机制。（一）违规情形包括但不限于：隐瞒事故、提供虚假信息、违反名单管控规定；（二）处罚标准：警告、通报批评、降级、解聘，涉嫌违法的移交司法机关；（三）责任划分：直接责任、管理责任按比例承担，可追溯至分管领导。第二十五条评估改进机制。（一）每年12月31日前开展体系有效性评估，重点检查制度覆盖率、执行率；（二）评估报告需提交领导小组审议，并制定优化方案；（三）连续两年未达标的部门，取消年度评优资格。第五章专项管理保障措施第二十六条组织保障。（一）各级领导签订年度合规责任书，明确风险防控目标；（二）设立专项工作小组，由牵头部门负责人牵头协调；（三）定期召开联席会议，通报工作进展。第二十七条考核激励机制。（一）合规情况纳入部门年度考核，权重不低于20%；（二）对黑名单管理工作表现突出的个人授予荣誉证书；（三）连续两年考核不合格的，取消职务晋升资格。第二十八条培训宣传机制。（一）管理层每年参加合规履职培训，考核合格方可上岗；（二）一线员工每月接受操作规范培训，考核结果与绩效挂钩；（三）制作案例警示手册，在办公区、作业场所张贴。第二十九条信息化支撑。（一）开发黑名单管理系统，实现风险数据实时录入与共享；（二）引入智能预警工具，对异常行为自动识别；（三）数据存储符合《网络安全法》要求，设置访问权限。第三十条文化建设。（一）发布《黑名单管理合规手册》，明确行为规范；（二）员工入职时签署合规承诺书，并留存档案；（三）设立合规举报热线，对提供线索者给予奖励。第三十一条报告制度。（一）风险事件报告：2小时内报送至领