东北师大推出十个必问制度

东北师大推出十个必问制度第一章总则第一条本制度依据《中华人民共和国公司法》《企业内部控制基本规范》及相关行业准则，结合公司内部风险防控需求与管理规范化要求制定。旨在通过建立“十个必问”核心合规问题清单，强化业务全流程风险识别与管控，规范员工行为，防范重大风险事件发生，确保公司稳健运营。第二条本制度适用于公司各部门、下属单位及全体员工，覆盖采购、招标、合同签订、资金审批、项目执行、数据管理、安全生产等业务场景。第三条本制度下列核心术语定义如下：（一）“XX专项管理”指针对特定业务领域（如采购、财务、安全等）建立的系统性风险防控与合规管理体系，包括政策依据、操作标准、审查机制、责任追究等要素构成的全流程管控闭环。（二）“XX风险”指在业务活动中可能引发资产损失、法律责任、声誉损害或系统性危机的潜在威胁，需实施分级分类管控。（三）“XX合规”指业务活动符合法律法规、监管要求及公司内部制度规范，强调主动预防与持续改进。第四条专项管理的核心原则包括：（一）全面覆盖：确保管理范围覆盖所有业务环节与层级；（二）责任到人：明确各岗位合规职责，实施签字背书；（三）风险导向：优先管控重大与高频风险，动态调整管理策略；（四）持续改进：通过评估反馈优化制度流程与技术支撑。第二章管理组织机构与职责第五条公司主要负责人对专项管理承担全面领导责任，负责审定制度框架与重大风险处置方案；分管领导作为直接责任人，统筹日常管理与考核监督。第六条设立XX专项管理领导小组，由公司主要负责人牵头，成员包括分管领导、各业务领域负责人及合规部门代表，主要履行以下职能：（一）审议专项管理制度与重大风险决策；（二）协调跨部门管理协同，解决争议事项；（三）监督年度管理目标达成情况。第七条明确三类主体职责分工：（一）牵头部门（如合规管理部）：负责制度建设、风险数据库维护、第三方机构合作、员工培训及管理效果评估；（二）专责部门（如采购部、财务部）：开展业务领域合规审核、流程优化，制定操作细则，组织专项检查；（三）业务部门/下属单位：落实本领域管理要求，建立风险台账，开展日常自查，及时上报异常情况。第八条基层执行岗须履行以下合规责任：（一）签署岗位合规承诺书，熟知本领域“十个必问”清单；（二）在业务操作中主动对照清单核查风险，对不合规问题及时上报；（三）参与风险事件复盘，协助改进管理措施。第三章专项管理重点内容与要求第九条采购领域：实施“五个必问”清单管控，包括：（一）供应商资质是否完整存档？（二）采购需求是否经过必要性论证？（三）比选方案是否通过合规性审查？（四）合同条款是否明确违约责任？（五）履约过程是否存在利益输送风险？禁止行为包括：严禁向近亲属采购、未经比选直接指定供应商。重点防控点为价格串通、围标串标等恶性竞争行为。第十条招标领域：遵循“四个必问”标准，包括：（一）招标文件是否通过合规评审？（二）评标标准是否量化透明？（三）中标候选人是否满足资质要求？（四）开标过程是否全程录音录像？禁止“陪标”“挂靠”等行为，强化对评标委员会的独立性审查。重点防控开标唱票作弊、暗箱操作等风险。第十一条合同签订：实施“三问两禁”制度，包括：（一）合同主体是否真实合法？（二）关键条款是否通过法务审核？（三）违约责任是否具有可操作性？禁止签订无明确标的、权责失衡的合同；禁止未经授权代签、伪造签章。重点防控欺诈性合同与恶意免责条款。第十二条资金审批：执行“两问一控”，包括：（一）资金用途是否与预算一致？（二）审批权限是否在授权范围内？（三）大额支出需提供三重复核记录。禁止超额审批、越权审批；重点防控资金挪用、虚假发票等风险。第十三条数据管理：落实“四个必问”，包括：（一）数据采集是否获得必要授权？（二）传输存储是否采取加密措施？（三）访问权限是否按需分配？（四）跨境传输是否符合数据出境要求？禁止非法采集敏感信息、未脱敏公开个人数据。重点防控数据泄露、滥用风险。第十四条安全生产：推行“五问三禁”，包括：（一）风险隐患是否定期排查？（二）应急预案是否可落地执行？（三）特种作业人员是否持证上岗？（四）安全培训记录是否完整？（五）外包单位资质是否持续合格？禁止超能力生产、设备带病运行；重点防控高危作业、消防隐患等风险。第四章专项管理运行机制第十五条制度动态更新机制：每年X月前牵头部门汇总法规政策变化与业务投诉，修订制度条款；重大业务调整需即时补充管控要求。第十六条风险识别预警机制：每季度开展专项风险排查，形成《风险白皮书》，对可能引发重大损失的风险发布预警函，要求业务部门限期整改。第十七条合规审查机制：将“十个必问”嵌入以下关键节点，实行“未审查不得实施”原则：（一）采购申请提交前；（二）重大合同签订前；（三）项目启动前；（四）资金拨付前。第十八条风险应对机制：按风险等级分类处置：（一）一般风险：由业务部门制定整改计划，牵头部门跟踪；（二）重大风险：启动应急预案，成立专项处置组，上报领导小组决策；（三）应急流程需明确责任分工、上报时限、处置权限。第十九条责任追究机制：违规情形与处罚标准如下：（一）违反“十个必问”核心要求，给予警告至降级处分；（二）造成损失的，按损失金额的X%-Y%处罚，情节严重的移交司法；（三）联动绩效考核，连续两次违反者取消评优资格。第二十条评估改进机制：每年X月组织管理效果评估，通过问卷调查、案例复盘、第三方审计等方式，形成《改进报告》，纳入部门绩效考核。第五章专项管理保障措施第二十一条组织保障：各级领导干部需签署《管理责任承诺书》，明确分管领域风险清单，定期述职报告管理成效。第二十二条考核激励机制：将合规情况纳入年度考核指标，优秀案例通过内刊宣传，连续X年达标者予以专项奖励。第二十三条培训宣传机制：分层级开展培训，管理层侧重合规理念，基层侧重操作规范；每月发布《合规快报》，更新案例与政策要点。第二十四条信息化支撑：建设XX专项管理平台，实现：（一）风险自查自动打分；（二）流程节点实时预警；（三）违规数据可视化呈现。第二十五条文化建设：编制《专项合规手册》，员工入职需签署承诺书；设立“合规建议奖”，鼓励全员参与管理优化。第二十六条报告制度：业务部门每月填报《风险事件月报》，内容涵盖：（一）异常问题统计；（二）整改措施落实情况；（三）下月重点