大型国有集团公司合规管理办法

大型国有集团公司合规管理办法第一章总则第一条目的与依据为推动集团合规管理体系系统化建设，有效防范经营管理中的合规风险，保障集团战略目标落地及高质量发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《中央企业合规管理办法》等法律法规及国资委监管要求，结合集团业务特点与实际情况，制定本办法。第二条适用范围本办法适用于集团总部及所属各级全资、控股企业（以下统称“各单位”）。所属企业可结合业务属性、地域特征制定具体实施细则，报集团合规管理部门备案后执行。第三条基本原则合规管理遵循以下核心原则：1.党建引领：将合规要求融入党委全面从严治党主体责任，把党的领导贯穿合规决策、执行、监督全过程，确保合规方向与党中央决策部署一致。2.战略协同：合规管理与集团“十四五”战略、主业布局深度融合，服务于“稳增长、防风险、促改革”核心目标，避免“合规与业务两张皮”。3.全员覆盖：覆盖集团所有业务领域（包括境内外）、管理环节（从决策到执行）及员工岗位（从管理层到一线员工），实现“横向到边、纵向到底”的全链条合规。4.权责对等：明确各层级、各部门的合规职责边界，做到“有权必有责、用权受监督、失责必追究”，避免责任虚化。5.动态优化：根据法律法规修订、监管政策调整及业务创新（如数字化转型、新产业布局），及时更新合规体系，保持适应性与有效性。第二章组织架构与职责合规管理体系以“党委领导、董事会决策、经理层执行、合规部门统筹、业务部门主责、全员参与”为核心架构，明确各主体权责。第四条党委职责集团党委是合规管理的领导核心，主要履行以下职责：1.贯彻落实党中央关于合规管理的决策部署，将合规纳入党委年度工作要点，研究决定集团合规战略、重大合规风险处置等“三重一大”事项。2.把合规要求嵌入党建工作，推动合规文化与“清廉国企”建设融合，加强对董事会、经理层合规履职的政治监督。3.审议集团《年度合规工作报告》《重大合规风险评估报告》等核心文件，确保合规管理与党建、经营目标一致。第五条董事会职责董事会是合规管理的决策机构，对集团合规有效性负最终责任，主要履行以下职责：1.审定集团《合规管理战略规划》《合规管理基本制度》，明确合规管理的长期目标与制度框架。2.批准重大合规事项（如境外项目合规方案、重大违规事件处置预案），确保决策符合法律法规及监管要求。3.每半年听取经理层合规工作汇报，评估合规体系运行效果，对存在的漏洞提出改进要求。4.提名合规委员会主任，任免集团合规管理部门负责人。第六条经理层职责经理层是合规管理的执行机构，对董事会负责，主要履行以下职责：1.组织实施董事会合规决策，制定年度合规工作计划，分解目标至各部门、各单位。2.建立健全合规管理组织架构，配备专职合规人员，保障合规工作经费（纳入年度预算）。3.协调解决跨部门合规问题（如业务部门与合规部门的分歧），督促落实合规审查、风险整改等要求。4.每季度向董事会报告合规进展，重点说明重大风险处置、制度修订等情况。第七条合规委员会集团设立合规管理委员会（简称“合规委”），作为议事协调机构，主任由集团分管风险的副总经理担任，成员包括总部各部门负责人、所属企业主要负责人及外部法律/合规专家（占比不低于1/3）。合规委主要职责：1.统筹协调集团合规工作，审议合规风险评估标准、合规审查流程等重大事项。2.指导所属企业合规体系建设，评估其合规有效性（每年覆盖1/3所属企业）。3.研究解决跨领域合规问题（如境外业务与环保合规的交叉风险），推动业务与合规协同。合规委办公室设在集团合规管理部，负责日常会议组织、文件流转等工作。第八条合规管理部门集团总部设立合规管理部（简称“合规部”），作为专职合规机构，直接向经理层汇报，主要履行以下职责：1.制度建设：制定《集团合同合规审查办法》《集团境外业务合规指引》等具体制度，完善“基本制度+操作细则”的制度体系。2.风险管控：组织开展合规风险识别、评估（每季度一次专项评估，每年一次全面评估），建立合规风险数据库，发布风险提示。3.合规审查：对集团“三重一大”事项（重大决策、重要合同、重大项目）进行前置审查，未通过合规审查的事项不得提交决策。4.培训与文化：组织新员工合规入职培训（考试合格后方可上岗）、关键岗位定期培训（每年不少于16学时），推动“合规为荣、违规为耻”的文化落地。5.监督与问责：受理合规举报（设立专用邮箱、电话），调查违规行为，提出问责建议；跟踪整改情况，确保问题“清零”。第九条业务部门职责各业务部门是合规管理的第一责任主体，需将合规要求嵌入业务流程，主要履行以下职责：1.流程内嵌：在合同签订、项目招投标、资金支付等关键环节，落实合规审查要求（如合同需经业务部门初审、合规部复审后方可签订）。2.风险排查：每月开展本部门合规风险自查（重点关注业务创新中的“灰色地带”），及时向合规部报告潜在风险（如客户资质异常、政策变动影响）。3.协同配合：配合合规部开展风险评估、专项检查，提供真实、完整的业务资料（不得隐瞒或篡改）。4.员工管理：督促本部门员工遵守合规制度，纠正违规行为（如禁止员工接受客户礼品），组织参加合规培训。第十条所属企业职责各所属企业需参照集团架构，建立适配的合规体系，主要履行以下职责：1.制定本企业合规实施细则（如《XX子公司工程建设合规管理办法》），报集团合规部备案。2.设立合规管理岗（专职或兼职），负责本企业合规审查、风险排查等日常工作。3.每季度向集团报送《合规风险情况表》，每年报送《年度合规工作报告》；发生重大合规事件（如监管处罚、法律纠纷）需24小时内上报。第三章合规管理流程合规管理以“风险识别—评估—审查—预警—处置—报告”为主线，形成闭环管理。第十一条合规风险识别与评估1.识别范围：覆盖战略规划、投资并购、财务税收、安全生产、环境保护、劳动用工、境外业务等所有领域，重点关注“高风险”业务（如境外矿产投资、金融衍生品交易）。2.识别方法：通过“一线调研+数据赋能”方式开展：一线调研：业务部门每月提交《风险自查表》，合规部每季度开展现场检查（覆盖2-3个业务板块）。数据赋能：利用集团大数据平台，整合合同、财务、舆情等数据，识别异常指标（如某区域合同违约率骤升）。3.风险评估：建立“可能性+影响程度”的二维评估模型，将风险分为三级：重大风险（红色）：可能导致重大损失（如罚款超千万、声誉危机）或触犯刑法的风险（如单位行贿）。较大风险（黄色）：可能导致较大损失（如罚款百万级）或监管警告的风险（如未按期年报）。一般风险（蓝色）：可能导致轻微损失（如客户投诉）的风险（如合同条款表述不严谨）。重大风险需提交合规委员会审议，较大及以下风险由业务部门制定应对方案（3个工作日内完成）。第十二条合规审查1.审查范围：集团及所属企业的“三重一大”事项必须经过合规审查，具体包括：重大决策：如战略调整、资产重组、对外担保。重要合同：如金额超5000万元的采购合同、境外项目合同。重大项目：如新建产能项目、境外投资项目。重要制度：如涉及员工薪酬、考核的管理制度。2.审查流程：业务部门初审：对事项的合规性进行初步判断（如合同是否符合《民法典》），提交《合规审查申请表》及相关资料。合规部复审：重点审查“合法性、合规性、合理性”，出具《合规审查意见书》（明确“通过”“整改后通过”或“不通过”）。集体决策：未通过合规审查的事项，不得提交董事会/经理层决策；需整改的事项，整改完成后重新审查。3.审查记录：合规部建立《合规审查台账》，保存审查资料（不少于10年），定期梳理共性问题（如合同中的“霸王条款”），发布《合规审查提示函》。第十三条合规预警与处置1.预警机制：建立合规风险预警指标库（如监管处罚次数、舆情负面报道量、合同违约率），当指标超过阈值（如某子公司季度监管处罚超2次），合规部立即发出《合规预警通知书》，告知责任部门。2.应对措施：责任部门收到通知书后，3个工作日内制定《风险应对方案》，明确整改责任人、期限及措施（如暂停相关业务、修订制度）；重大风险方案需报合规委员会审议。3.危机处置：发生重大合规事件（如监管立案调查、重大法律诉讼）时，启动《重大合规事件应急预案》：第一时间向集团合规部、分管领导报告（24小时内提交书面报告）。成立应急处置小组（由业务部门、合规部、法务部组成），采取“止损+沟通”措施（如暂停项目、与监管机构对接）。及时向董事会汇报进展，根据处置结果调整方案。第十四条合规报告1.定期报告：所属企业：每季度报送《季度合规风险情况表》（包括风险识别、处置情况）；每年1月31日前报送《年度合规工作报告》（包括合规体系运行、培训情况、问题整改）。集团合规部：每半年向经理层提交《半年合规工作进展报告》；每年向董事会报送《集团年度合规工作报告》（包括风险整体情况、体系优化建议）。2.不定期报告：发生重大合规事件（如监管处罚、员工集体上访）时，相关单位需立即报告（24小时内），不得隐瞒或拖延；报告内容包括事件概况、原因分析、已采取的措施及下一步计划。第四章保障机制第十五条制度保障建立“三级制度体系”，确保合规要求可落地：1.一级制度：《集团合规管理基本制度》（总则、组织架构、核心流程），作为合规管理的“宪法”。2.二级制度：针对具体领域的专项办法（如《集团投资项目合规管理办法》《集团境外业务合规指引》），规范业务操作。3.三级文件：操作指引与模板（如《合同合规审查清单》《合规风险识别手册》），为员工提供“傻瓜式”指南（如合同中需审查的10个关键条款）。制度修订需遵循“动态化”原则：当法律法规修订（如《反垄断法》更新）、业务创新（如开展数字经济业务）时，合规部需在30日内启动修订流程，经合规委员会审议、董事会批准后发布。第十六条文化保障1.合规培训：新员工：入职需参加“合规第一课”（包括集团制度、案例警示），考试合格后方可上岗。关键岗位：财务、法务、投资等岗位员工每年接受不少于16学时的专项培训（如《新〈证券法〉对投资的影响》）。管理层：集团领导每年参加至少1次合规专题研讨（如邀请外部专家讲解《中央企业合规管理办法》）。2.合规宣传：通过集团内网、公众号、宣传栏等渠道，发布合规案例（如“某子公司因未合规审查合同导致损失百万”）、风险提示（如“近期环保监管趋严，请各单位自查”）；每年开展“合规月”活动（如合规知识竞赛、签名承诺），强化员工合规意识。3.合规承诺：员工入职时签署《合规承诺书》（承诺遵守集团制度、拒绝违规行为）；管理层每年签署《年度合规履职承诺书》，将合规履职纳入绩效考核。第十七条信息化保障集团建立合规管理信息系统，整合“风险识别、审查、预警、报告”功能，实现：1.流程线上化：合规审查、风险上报、整改跟踪等环节通过系统完成，减少人工干预（如合同审查需通过系统提交，无法绕过合规部）。2.数据共享：与集团OA系统、合同管理系统、财务系统对接，实时提取数据（如合同金额、付款记录），辅助风险识别。3.智能预警：通过大数据分析，自动识别异常指标（如某客户合同违约率超行业均值），触发预警通知。第十八条队伍保障1.人员配备：集团合规部配备专职人员（不少于总部员工的1%）；所属企业根据业务规模配备：资产超百亿的子公司：设专职合规岗（1-2人）。资产百亿以下的子公司：设兼职合规岗（由法务或财务人员兼任）。2.能力建设：合规人员需具备法律、管理或业务背景（如持有法律职业资格证、注册会计师证）；集团每年组织2次外部培训（如参加“中央企业合规论坛”）、1次内部交流（如合规案例研讨会），提高专业能力。3.考核激励：将合规工作成效纳入绩效考核（占比不低于5%）；对表现优秀的合规人员（如成功识别重大风险）给予表彰奖励（如奖金、晋升机会）；对不履行职责的合规人员（如未审查出合同漏洞）进行调整或问责。第五章监督与问责第十九条监督机制建立“内部监督+外部监督+员工监督”的立体监督体系：1.内部监督：审计监督：内部审计部门每年开展1次合规专项审计（覆盖集团总部及部分子公司），重点检查合规制度执行、风险整改情况。纪检监督：纪检监察部门将合规违规行为纳入监督范围，受理员工举报（如管理层违规决策），调查核实后提出处理建议。巡察监督：巡视巡察组将合规管理情况纳入巡察内容，督促问题整改（如某子公司未落实合规审查要求）。2.外部监督：配合国资委、审计署等监管机构的检查，及时提供合规资料；接受外部律师事务所、会计师事务所的合规审计，听取专业意见（如“集团境外业务合规风险评估”）。3.员工监督：设立合规举报渠道（邮箱、电话），鼓励员工举报违规行为；对举报属实的员工给予奖励（如____元），并严格保护举报人隐私（如不泄露姓名、联系方式）。第二十条问责情形有下列行为之一的，依法依规追究责任：1.违反法律法规或集团制度，导致重大损失（如罚款超千万、项目停滞）或不良影响（如舆情发酵）的（如某子公司违规排放污水被环保部门处罚）。2.未履行