第一章 总则
第一条 为加强XX股份有限公司(以下简称“公司”)合规管理,建立健全合规管理体系,提升公司合规管理水平,有效防范合规风险,保障公司持续健康发展,根据《中华人民共和国公司法》《中华人民共和国证券法》等有关法律法规规定,结合公司实际情况,制定本制度。
第二条 本制度所称合规是指公司及其员工的经营管理行为符合法律、法规、规章及其他规范性文件、行业规范和自律规则和公司章程、内部规章制度等要求(以下统称法律、法规和准则)。
本制度所称合规风险是指公司及其员工的经营管理行为违反法律、法规和准则而导致公司承担法律责任、受到行政处罚或造成经济或声誉损失等负面影响的可能性。
本制度所称合规管理是指公司制定和执行合规管理制度,建立合规管理机制,培育合规文化,防范合规风险的行为。
第二章 合规管理原则
第三条 公司应当树立并坚守以下合规理念:
(一)合规是底线。合规是公司的生存基础,公司必须坚持一切经营管理行为符合法律、法规和准则。合规是公司生存发展不可逾越的底线。
(二)全员合规。合规是公司全体工作人员的基本行为准则。公司全体工作人员应当严格遵守法律、法规和准则,主动防范、发现并化解合规风险。
(三)合规创造价值。公司应当通过有效的合规管理防范[内审网注:各类制度模板审计方法案例报告模板关注公众号内审网获取]并化解合规风险,提升经营管理能力,为用户和社会创造价值。
第四条 公司开展合规管理工作应坚持以下基本原则:
(一)全面性原则。合规管理应当覆盖公司各个业务条线、各部门、各子公司和全体工作人员,贯穿决策、执行、监督等各个环节。
(二)主动性原则。公司及其全体工作人员在工作中应当积极主动遵守合规管理制度,发现合规风险或隐患应主动寻求合规管理部门支持,合规管理部门根据反馈的情况提供针对性的解决方案。
(三)独立性原则。合规管理部门应独立履行合规管理职责,公司其他部门不得以任何理由干涉、限制和阻挠。
第三章 合规管理组织架构
第五条 公司董事会决定公司的合规管理目标,履行下列合规管理职责:
(一)审议批准公司合规管理的基本制度;
(二)推动公司建立完善合规管理体系;
(三)决定合规管理部门的设置和职能;
(四)公司规章制度规定的其他合规管理职责。
第六条 公司监事会应对董事和高级管理人员合规管理职责履行情况进行监督,对发生重大合规风险的责任人员向董事会提出撤换建议。
第七条 合规总监是公司高级管理人员,负责管理内控合规部的工作。合规总监由公司董事会聘任或解聘,向公司董事会报告工作。内控合规部是公司的合规管理部门,负责对公司的重要营运行为、下属公司管控、财务信息披露和法律法规遵守执行情况进行检查、监督[内审网注:各类制度模板审计方法案例报告模板关注公众号内审网获取]等合规管理工作。合规管理部门应按照公司规章制度履行以下合规管理职责:
(一)起草合规管理基本制度及其他合规管理具体制度;
(二)组织开展合规风险识别和预警;
(三)组织开展合规检查与监督;
(四)对公司制度和流程进行合规性评价,提出修改完善建议;
(五)提供日常合规建议及咨询;
(六)处理员工违规举报,组织或参与对违规事件的调查及处理;
(七)组织合规培训,推动建立公司合规文化;
(八)公司规章制度规定的其他合规管理职责。
第八条 公司各职能部门、子公司,对职责范围内合规管理工作负首要责任,合规管理工作内容主要包括:
(一)贯彻落实公司有关合规管理规章制度和政策,确保有关合规要求在本
部门业务条线的落地;
(二)强化“业务必须合规”的合规风险管理理念,负责本部门业务职能领域风险的识别、评价、应对和报告;
(三)识别评估和应对本部门业务领域涉及的合规风险,负责本部门业务领域日常业务的合规性论证审查;
(四)制订完善本部门业务领域规章制度和业务流程;
(五)对本部门合规管理工作进行总结和计划,并提交合规管理部门;
(六)对合规管理部门询问和提示的风险和风险事项,进行调研和分析,及时反馈结果;
(七)组织开展本部门业务领域专业合规培训;
(八)接受、协助、配合合规管理部门的合规检查,协助或者配合违规查处;
(九)组织本部门业务系统内不合规行为的整改;
(十)配合完成公司其他合规管理工作。
第九条 各职能部门在开展合规管理工作时应当强化合规管理沟通协调。各职能部门承担各业务领域的合规管理责任,与合规管理部门做好配合;合规管理部门要与其他合规管理职责的部门协调配合,形成合力。
第十条 公司应建立专业化、高素质的合规管理队伍,根据业务规模、公司合规管理现状等因素配备合规管理人员,持续加强业务培训,提升队伍能力水平。合规管理人员不得承担与合规管理职责相冲突的职责。
第四章 合规管理运行
第十一条 公司应当结合实际情况,在全面推进合规管理的基础上,加强对以下重点领域的合规检查、监督工作:
(一)经营管理制度与流程制定;
(二)授权与决策;
(三)重要经营活动;
(四)财务税收及资金管理;
(五)系统安全;
(六)子公司管理;
第十二条 公司应建立健全合规管理制度,制定相应的合规管理行为规范,
针对重点业务领域制定专项合规管理细则。
第十三条 公司应建立合规风险识别及预警机制,梳理公司经营管理活动中存在的各种合规风险,对合规风险进行系统分析并及时作出预警。
第十四条 公司应建立合规风险应对机制,及时采取有效措施处置发现的合规风险,合规管理部门与相关部门协同配合,最大限度化解合规风险。
第十五条 公司应建立健全合规检查机制,公司规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为应当经过合规检查,合规管理部门[内审网注:各类制度模板审计方法案例报告模板关注公众号内审网获取]提出相应的合规完善建议并督促落实。
第十六条 公司应建立健全内控合规问责机制,对在经营管理过程中违反法律、法规和准则的责任人或责任部门进行合规问责。
第五章 合规管理保障
第十七条 公司应强化合规管理信息化建设,通过信息化手段完善合规管理流程,实现合规管理流程记录、存储及分析。
第十八条 公司应积极培育合规文化,通过合规宣传、合规培训等多种形式树立员工的合规理念,强化员工的合规意识。
第十九条 公司应建立合规报告制度,合规管理部门对合规管理过程中发现的合规风险,应当及时向公司董事会报告。公司董事会可要求合规管理部门提交报告,作为董事会决策参考。