企业信息披露管理制度

企业信息披露管理制度第一章总则第一条为有效防控专项风险，规范企业内部信息披露行为，提升管理透明度与合规水平，促进业务流程标准化、精细化，特制定本制度。通过明确信息披露的范畴、标准与流程，强化风险防控与责任落实，保障企业合法权益，维护市场秩序与公共利益，现依据国家相关法律法规及企业内部管理要求，对信息披露活动作出系统性规定。第二条本制度适用于公司总部各部门、下属单位及全体员工，涵盖业务经营、财务活动、项目投资、研发创新、人力资源、社会责任等所有涉及内部及外部信息传递的场景。所有涉密及敏感信息均须按照本制度要求进行分类、管控与披露，确保信息使用的合法合规与安全可控。第三条本制度中下列术语定义如下：1.信息披露专项管理：指企业围绕信息产生、传递、存储、使用、披露等全生命周期，建立制度体系、执行机制与监督保障，以实现信息合规、高效、安全流转的管理活动。其外延包含信息披露的权限设定、流程审批、风险识别、审计监督等环节。2.信息披露风险：指因信息传递不当、披露违规、保密措施缺失等导致企业资产损失、声誉受损、法律责任或监管处罚的潜在风险。风险类型包括但不限于合规风险、安全风险、市场风险及舆情风险。3.信息披露合规：指企业信息披露行为严格遵循法律法规、行业规范及内部制度要求，确保披露内容真实、准确、完整、及时，且符合利益相关方合理预期。4.信息披露分级管控：根据信息敏感程度、影响范围及处置权限，将信息披露分为公开披露、内部披露、限制披露及绝密披露四个层级，实施差异化管控策略。第四条信息披露专项管理遵循以下核心原则：1.全面覆盖：确保所有业务场景的信息披露活动纳入管理范围，不留监管空白；2.责任到人：明确各层级、各部门信息披露职责，实现责任主体可追溯；3.风险导向：聚焦高风险环节与重点领域，实施前瞻性风险防控；4.持续改进：动态优化制度流程，适应内外部环境变化；5.合法合规：确保所有披露行为符合法律法规及监管要求，避免法律纠纷。第二章管理组织机构与职责第五条公司主要负责人对信息披露专项管理负总责，承担全面领导与决策责任；分管领导作为直接责任人，负责具体组织、协调与监督，确保制度有效落地。公司设立信息披露专项管理领导小组（以下简称“领导小组”），作为全公司信息披露工作的最高决策机构。第六条领导小组由公司主要负责人、分管领导及各部门（单位）负责人组成，设组长1名、副组长若干名。主要职能包括：1.审定信息披露管理制度与重大政策；2.统筹协调跨部门信息披露事项，解决重大争议；3.审批重大信息风险处置方案与应急预案；4.监督评估信息披露管理有效性，推动持续优化。领导小组下设办公室（设在牵头部门），负责日常联络、文件起草与会议组织。第七条各层级主体信息披露职责划分如下：1.牵头部门（如合规与风控部）：-统筹建设信息披露管理体系，修订完善制度标准；-组织开展全公司信息披露风险排查与评估；-审核重大信息披露方案，监督业务部门执行情况；-负责信息披露培训与宣传，提升全员合规意识；-定期向领导小组汇报管理进展与问题。2.专责部门（如财务部、法务部、技术部等）：-负责本领域信息披露的合规审核与流程优化；-建立专业领域的信息披露标准与操作指引；-处置本领域信息披露风险事件，提供专业支持；-配合牵头部门开展审计与评估工作。3.业务部门/下属单位：-落实本领域信息披露要求，确保业务操作合规；-识别并上报信息披露风险，制定应对预案；-保存完整信息披露记录，配合调查核查；-加强员工培训，确保一线人员掌握操作规范。4.基层执行岗：-严格遵守信息披露权限规定，不超范围传递信息；-承诺岗位合规行为，主动上报违规线索；-参与信息披露流程操作，确保记录准确完整。第八条所有员工均须签署《信息披露合规承诺书》，明确自身职责与违规后果。公司建立岗位责任清单，逐级签订责任书，确保管理链条闭环。第三章专项管理重点内容与要求第九条采购领域信息披露管理业务操作合规标准：供应商尽职调查须覆盖资质审核、信用评估、价格比对等环节，形成书面报告并存档；招标流程须符合公开、公平、公正原则，关键节点（如开标、评标）需双人见证并记录。禁止性行为：严禁关联交易利益输送、围标串标、泄露招标信息；禁止虚假披露中标结果。重点防控点：供应商数据保密、招标过程记录完整性、价格异常波动监控。第十条财务领域信息披露管理业务操作合规标准：资金审批权限须遵循授权规定，大额资金使用需多级复核；税务申报须符合政策要求，发票管理须确保合规性。禁止性行为：严禁虚列成本、隐匿收入、违规使用公款；禁止伪造财务凭证。重点防控点：资金流向监控、税务风险核查、关联交易定价公允性。第十一条项目投资领域信息披露管理业务操作合规标准：投资项目须进行可行性论证与风险评估，关键信息（如投资规模、回报率）需经领导小组审批；投资过程须定期披露进展，重大变故需及时上报。禁止性行为：严禁虚假披露投资收益、隐瞒决策缺陷；禁止未经审批擅自扩大投资规模。重点防控点：投资协议条款合规性、信息披露及时性、风险预警机制有效性。第十二条研发创新领域信息披露管理业务操作合规标准：专利申请须及时提交，核心技术信息需分级管控；合作研发项目须明确信息共享范围与保密责任。禁止性行为：严禁泄露商业秘密、侵犯他人知识产权；禁止未备案擅自披露研发成果。重点防控点：技术资料保密措施、合作方资质审查、保密协议签订完整性。第十三条人力资源领域信息披露管理业务操作合规标准：招聘信息须合法合规，员工薪酬须符合薪酬保密政策；离职人员须签署保密协议，核心岗位离职需进行脱密期管理。禁止性行为：严禁泄露员工隐私、违规披露薪酬差距；禁止强制要求员工签署不合理保密条款。重点防控点：招聘广告合规性、离职人员信息管控、敏感数据访问权限管理。第十四条社会责任领域信息披露管理业务操作合规标准：公益项目须公开实施过程与资金使用情况，环境信息披露须遵循环保法规要求。禁止性行为：严禁夸大公益成果、虚报环境数据；禁止强制要求员工参与未经披露的公益活动。重点防控点：公益报告真实性、环保数据准确性、舆情监测响应速度。第十五条内部信息传递管理业务操作合规标准：内部邮件、即时通讯工具传输敏感信息需加密处理，跨部门信息共享需经审批；涉密文件须双鉴销毁，禁止拍照、复印。禁止性行为：严禁非必要转发敏感信息、违规外传公司数据；禁止将涉密设备用于个人用途。重点防控点：传输渠道安全性、文件销毁记录完整性、员工保密意识培训。第十六条外部信息披露管理业务操作合规标准：面向投资者、监管机构的信息披露须以官方渠道发布，重要公告需提前审核；媒体沟通须统一口径，重大舆情需制定应急预案。禁止性行为：严禁擅自披露未公开信息、误导性陈述；禁止与媒体达成违规利益交换。重点防控点：信息披露时效性、公告审核流程严谨性、舆情处置协同性。第四章专项管理运行机制第十七条制度动态更新机制公司每年联合牵头部门与专责部门，根据法律法规变化、业务调整及风险暴露情况，修订完善信息披露制度。重大变革需经领导小组审议通过，确保制度与时俱进。第十八条风险识别预警机制每年第一季度，牵头部门牵头开展全公司信息披露风险排查，采用“风险矩阵法”对业务场景进行分级评估，发布《年度信息披露风险清单》，并下达预警通知。第十九条合规审查机制信息披露活动嵌入业务流程关键节点：1.采购：供应商资质审查须通过系统审批；2.财务：资金审批需关联审批流；3.投资：项目决策须录入管理台账；4.研发：专利申请需经法务复核；5.对外披露：公告发布前需通过合规校验。遵循“未经审查不得实施”原则，异常流程需启动专项核查。第二十条风险应对机制1.一般风险：由业务部门制定整改方案，专责部门审核，30日内完成处置；2.重大风险：启动应急预案，领导小组统筹处置，必要时上报监管机构；3.责任协同：涉及多部门风险事件需成立专项小组，明确牵头人与责任分工；4.上报要求：风险事件须在2小时内上报至专责部门，重要事件即时上报领导小组。第二十一条责任追究机制1.违规情形：泄露商业秘密、违规披露非公开信息、未按要求整改等；2.处罚标准：轻微违规处警告，造成损失的按损失金额10%-30%处罚；3.联动措施：处罚结果与绩效考核、评优评先挂钩，涉嫌违法的移交司法机关；4.申诉渠道：受处罚者可向领导小组办公室申请复核，30日内反馈结果。第二十二条评估改进机制每年12月，牵头部门联合审计部门开展信息披露管理有效性评估，形成《评估报告》，重点考核：1.制度执行覆盖率；2.风险事件发生率；3.员工培训参与度；4.外部监管评价。评估结果用于优化制度流程，次年改进。第五章专项管理保障措施第二十三条组织保障1.公司主要负责人每季度听取信息披露工作汇报；2.分管领导每月检查制度执行情况；3.领导小组每半年召开专题会议，解决突出问题。第二十四条考核激励机制1.部门考核：信息披露合规情况占部门年度评分20%，优秀部门奖励；2.个人考核：连续两年合规者优先评优，违规者取消资格；3.专项激励：发现重大风险线索者奖励，隐瞒问题者取消年度奖金。第二十五条培训宣传机制1.管理层培训：每年4月开展合规履职培训，考核合格后方可审批重大信息；2.一线员工培训：每月发布《信息披露操作手册》，新员工上岗前强制考核；3.案例警示：每季度通报违规案例，组织讨论整改措施。第二十六条信息化支撑1.建设信息披露管理系统，实现流程电子化、风险实时监控；2.关键数据（如供应商信息、资金流向）采用加密存储；3.通过系统自动推送合规校验规则，降低人为错误。第二十七条文化建设1.发布《信息披露合规手册》，张贴宣传标语；2.签署《全员合规承诺书》，每年更新；3.设立合规荣誉榜，弘扬合规价值观。第二十八条报告制度1.风险事件报告：重大事件24小时内上报至领导小组，7日内提交处置报告；2.年度报告：12月