中国科学院2024年三项制度

中国科学院2024年三项制度第一章总则第一条本制度依据《中华人民共和国企业法》《中华人民共和国反不正当竞争法》《中华人民共和国网络安全法》等相关国家法律法规，参照《企业内部控制基本规范》及行业先进管理准则，结合中国科学院内部风险防控实际需求与业务发展特点制定。旨在规范全院科研管理、资产管理、数据管理等核心领域的行为标准，强化合规治理，防范专项风险，促进可持续发展。第二条本制度适用于中国科学院各部门、下属单位及全体员工，覆盖科研经费使用、科研成果转化、数据安全管理、合同履约、采购管理、知识产权保护等核心业务场景，确保全院专项管理工作统一遵循、有效执行。第三条本制度核心术语定义如下：（一）“XX专项管理”指针对特定领域（如科研经费、数据安全）制定的管理制度与操作流程，包括风险识别、合规审查、动态调整等全流程管控活动。（二）“XX风险”指因制度缺陷、操作失误、外部环境变化等可能引发的法律责任、经济损失或声誉损害的潜在不确定因素。（三）“XX合规”指业务活动严格遵循国家法律法规、行业规范及院内管理制度，确保合法合规、权责清晰、风险可控。第四条专项管理遵循以下核心原则：（一）全面覆盖原则，确保关键业务场景无死角纳入管理范畴；（二）责任到人原则，明确各层级管理主体与执行主体的具体职责；（三）风险导向原则，突出重点领域与高发风险的管控力度；（四）持续改进原则，通过动态评估与优化完善管理体系。第二章管理组织机构与职责第五条公司主要负责人对专项管理工作负总责，承担统筹规划、资源保障、监督落实等最终责任；分管领导承担直接责任，负责专项管理制度建设、风险防控体系建设及关键问题决策。第六条设立XX专项管理领导小组，由院领导班子成员及各部门主要负责人组成，统筹全院专项管理工作的协调推进、重大风险决策与监督评价。领导小组下设办公室，挂靠XX部门，负责日常事务与信息汇总。第七条各类主体职责划分如下：（一）牵头部门职责：1.组织制定与修订专项管理制度，明确业务操作标准与合规要求；2.统筹开展专项风险识别与评估，建立风险预警机制；3.落实监督考核，定期通报专项管理成效与问题；4.负责专项培训宣贯，提升全员合规意识。（二）专责部门职责：1.负责专项领域的业务合规审核与流程优化；2.建立风险处置预案，指导业务部门开展风险防控；3.监控专项管理动态，提出改进建议。（三）业务部门/下属单位职责：1.落实本领域专项管理要求，制定具体实施细则；2.开展日常风险排查与整改，确保业务操作合规；3.定期上报专项管理情况，配合完成考核评估。第八条基层执行岗位须履行以下合规操作责任：（一）签署岗位合规承诺书，明确个人在专项管理中的权利义务；（二）主动识别并上报业务场景中的潜在风险点；（三）拒绝执行违规指令，必要时向直属领导及专责部门反映情况。第三章专项管理重点内容与要求第九条采购管理：（一）合规标准：严格执行供应商尽职调查制度，确保资质齐全、信用良好；招标流程需经专责部门审核，关键环节留痕可查。（二）禁止行为：严禁关联交易、利益输送，禁止指定采购、虚假招标等违规操作。（三）风险防控：重点关注价格异常、合同变更等环节，建立供应商黑名单机制。第十条科研经费管理：（一）合规标准：按预算编制要求使用经费，重大支出需经审批层级确认；项目结题需提交完整财务凭证与成果证明。（二）禁止行为：严禁虚列支出、套取资金，禁止未经批准的擅自调整预算。（三）风险防控：强化预算执行监控，对异常支出开展专项审计。第十一条数据安全管理：（一）合规标准：建立数据分类分级制度，敏感数据需加密存储与访问控制；定期开展数据备份与恢复演练。（二）禁止行为：严禁非法获取、泄露或篡改数据，禁止超出权限的操作行为。（三）风险防控：重点监控网络攻击、设备丢失等场景，建立应急响应预案。第十二条合同管理：（一）合规标准：签订前经法律部门审核，关键条款明确违约责任；合同履行需同步跟踪，变更需书面确认。（二）禁止行为：严禁签订空白合同、显失公平条款，禁止未经授权的擅自变更。（三）风险防控：建立合同履行评估机制，对逾期履约行为及时预警。第十三条知识产权管理：（一）合规标准：科研成果需及时确权，对外合作需签订保密协议；专利申请须符合实质性要求。（二）禁止行为：严禁职务发明未登记，禁止侵犯他人知识产权。（三）风险防控：建立侵权监测机制，对高风险领域加强培训宣贯。第四章专项管理运行机制第十四条制度动态更新机制：每年由牵头部门牵头开展制度评估，根据法规变化、业务调整、审计反馈等及时修订，确保管理要求与时俱进。第十五条风险识别预警机制：每季度组织专项风险排查，按风险等级分类评估，发布预警通知并要求相关主体整改。第十六条合规审查机制：将专项审查嵌入业务流程，包括采购审批、合同签订、资金支付等关键节点，实行“未经审查不得实施”原则。第十七条风险应对机制：（一）一般风险由业务部门自行处置，专责部门监督；（二）重大风险启动应急预案，由领导小组统筹协调处置，必要时上报院领导决策；（三）明确责任协同要求，确保风险处置闭环管理。第十八条责任追究机制：（一）违规情形包括但不限于制度不遵、风险瞒报、利益输送等；（二）处罚标准分级实施，轻者通报批评，重者扣减绩效、纪律处分；（三）建立违规案例库，供全院警示学习。第十九条评估改进机制：每年开展专项管理体系有效性评估，形成报告提交领导小组审议，重点优化流程漏洞与薄弱环节。第五章专项管理保障措施第二十条组织保障：各级领导干部须在季度会议中汇报专项管理进展，确保资源投入与管理支持到位。第二十一条考核激励机制：将专项合规情况纳入部门年度考核，与绩效、评优直接挂钩，对优秀单位予以奖励。第二十二条培训宣传机制：分层级开展专项培训，管理层侧重合规履职要求，一线员工侧重操作规范；每年组织合规知识测试。第二十三条信息化支撑：通过管理平台实现流程自动化、风险实时监控，数据接口对接财务、采购等系统，提升管控效率。第二十四条文化建设：发布《专项合规手册》，组织全员签署合规承诺书，在内部媒体宣传合规理念，营造全员参与氛围。第二十五条报告制度：（一）风险事件需在24小时内上报至专责部门，重大事件同步上报领导小组；（二）年度管理情况于次年X月X日前汇总报送院领导