大连华锐重工集团股份有限公司
合规管理工作制度
第一条 目的
为深入贯彻法治思想,落实全面依法治国战略部署,深化大连
华锐重工集团股份有限公司(以下简称“公司”)法治建设与合规
管理,切实防控合规风险,有力保障公司持续推进深化改革并实现
高质量发展,特制定本制度。
第二条 范围
本制度规定了合规管理工作原则、职责、组织体系架构、制度
体系建设、合规义务识别与更新、合规风险评估与管理、合规性风
险审查、合规文化与培训、境外合规、信息化建设、考核评价、监
督问责等环节的管理要求,适用于公司、全资及绝对控股子公司。
第三条 引用文件
《中央企业合规管理办法》(国务院国资委第 42 号令)
大连市国资委《关于开展监管企业合规管理工作的通知》(大
国资函2023430 号)
《关于印发<关于进一步深化大连法治国企建设的意见>及 6
个配套文件的通知》(大国资党委2023108)
《中华人民共和国企业国有资产法》
《违规经营投资责任追究管理办法》
《合规管理体系 要求及使用指南》(GB/T 35770-2022)
《企业合规管理体系有效性评价指引》(T/CEEAS 003-2022)
《工业企业合规管理准则》(T/CFIE 001-2023)
第四条 定义
合规:指公司经营管理行为和员工履职行为符合国家法律法规、
监管规定、行业准则和国际条约、规则,以及公司章程、相关规章
制度等要求。
合规风险:指公司及员工在经营管理过程中因违规行为引发法
律责任、造成经济或者声誉损失以及其他负面影响的可能性。
合规管理:指公司以有效防控合规风险为目的,以提升依法合
规经营管理水平为导向,以公司经营管理行为和员工履职行为为对
象,开展的包括建立合规制度、完善运行机制、培育合规文化、强
化监督问责等有组织、有计划的管理活动。
第五条 职责
(一)公司经理层发挥谋经营、抓落实、强管理作用,主要履
行以下合规职责:
实施。
(二)公司主要负责人作为推进法治建设、合规管理的第一责
任人,对确保公司依法合规经营管理负有重要的组织者、推动者和
实践者的职责,积极推进合规管理各项工作。
(三)公司首席合规官主要履行以下职责:
工作,并组织实施考核评价。
理工作开展情况。
(四)风控审计本部是公司合规管理的归口部门,主要履行以
下职责:
告等,组织建立合规管理体系,负责推进合规管理体系与内部控制
体系、全面风险管理体系有效融合。
查,规范规章制度、经济合同、重大决策的合规审查流程。
组织开展合规管理体系有效性自评价。
督促违规整改和持续改进。
见,组织或者参与对违规行为的调查。
组织推进合规管理信息化建设。
应商等的合规调查。
(五)变革与流程 IT 本部是公司内部控制与制度管理的归口
部门,主要履行以下职责:
合规要求。
对制度的全生命周期管理,协同风控审计本部加强制度制定、修订
过程中的合规审核把关,将合规义务识别、合规审核嵌入制度制定、
修订的管理审核流程。
(六)各单位承担合规管理主体责任,本着“管业务必须管合
规”“发生业务必须对合规负责”的原则,主要履行以下职责:
将合规管理嵌入内部控制相关流程,并与内部控制管理全面融合。
规要求纳入岗位职责。
建设。
第六条 管理内容
(一)合规管理工作原则
战略部署有关要求,把党的领导贯穿合规管理全过程。
逐步覆盖全业务领域、全业务过程、全组织层级和全体员工,贯穿
决策、执行、监督全过程,实现多方联动、上下贯通。
能部门与经营单位、风控审计本部和相关监督部门的职责,严格落
实员工合规责任,对违规行为严肃问责。
管理、审计监督、纪检监察等工作相统筹、相衔接,确保合规管理
体系有效运行。
出对重点领域、重点环节和重点人员的管理,充分利用大数据等信
息化手段,切实提高合规管理效能。
(二)合规管理组织体系架构
合规文化建设,全面构建合规管理体系,形成“职能部门与经营单
位承担主体责任”“风控审计本部牵头负责”“纪检监察等部门强
化监督”合规管理“三道防线”。
领导兼任,对公司董事会与公司主要负责人负责。首席合规官由公
司级系统分管领导兼任的,其本职工作不得与合规管理职责相冲突。
司整体业务规模以及经营单位业务规模、合规风险水平等因素,原
则上在各单位都逐步配备专职、兼职合规管理员,通过持续加强业
务培训,提升合规管理队伍能力水平。原则上年外销收入达到 5 亿
元人民币的经营单位应至少配备 1 名专职合规管理员,其可兼任本
单位法律事务员,负责本单位的法律事务工作。各单位专职、兼职
合规管理员变动前,需报风控审计本部备案。
(三)合规管理制度体系建设
一大”决策、改组改制、投资建设、资产处置、资金与税务管理、
市场交易、安全环保、质量、劳动用工、反商业贿赂、数据保护、
上市公司合规运作、境外公司合规管理、销售管理、商业伙伴、知
识产权管理、合同管理、反垄断)以及合规风险较高的业务,逐步
建立并完善合规管理具体制度(合规专项指南)或者操作指引等,
并应当根据法律法规、监管政策等变化情况,以及日常经营管理中
发现或暴露的合规管理缺陷,及时对本部门组织制定的规章制度进
行修订完善,对制度的执行落实情况进行检查。
区)法律法规等,由战略规划本部及在境外投资设有子公司的相关
经营单位结合实际,制定合规管理具体制度。
在相关制度中明确具体操作流程,确保将合规要求与合规风险管控
机制嵌入相关制度。
(四)合规义务识别与更新
(1)各单位应当对照部门职责与业务经营范围,针对所负责
业务领域及自身业务经营范围,在日常经营过程中及时开展合规义
务识别与更新工作。本条第(三)款第 1 项的重点领域归口部门应
在完成合规义务识别后,进一步明确合规风险较大的业务重点环节
与重点岗位,将识别出的合规义务内嵌至相应业务制度和管理流程
中,并在重点岗位职责中明确合规内容,以切实防范合规风险。
(2)风控审计本部每年 11 月集中组织各单位针对重点领域开
展合规义务识别与更新,形成公司《合规义务清单》(见附件 1)
并在公司内网发布。各单位应当根据合规义务的更新情况,于每年
一季度制定制度的制定/修订计划,并按时完成制度的制定、修订,
确保公司各层级制度与合规义务相匹配。
《合规义务清单》主要明确合规义务的分类、规范的业务重点
领域、合规义务获取途径、是否有内控制度支撑合规义务落地等内
容。《合规义务清单》是公司构建合规管理体系的重要基础。
强制性遵守的合规义务:法律法规,许可或者其他形式的授权,
监管机构发布的命令、条例或指南,通过参与体系认证等行为表达
自愿遵守的相关组织、行业协会和产业的标准,以及相关法律文书
等。
选择性遵守的合规义务:与社会团体或非政府组织签订的协议,
自愿性标准或环境承诺。
各单位可以通过持续跟进检索政府监管部门发布信息、成为专
业团体会员单位、订阅第三方机构相关信息服务、参加行业论坛和
研讨会等方式获取合规义务。
各单位应当将所识别或更新的合规义务,作为制定、修订内部
控制相关制度的引用文件,并作为制度的附件。合规义务条款要转
化为制度要求,内嵌至内部控制制度中,并逐步通过信息化手段、
管理流程进行控制,防范合规风险。
(五)合规风险评估与管理
(1)各单位应当将识别出的合规义务与部门职责、业务经营
范围内的业务活动、产品、服务以及生产运行过程联系起来,在日
常经营过程中及时开展合规风险评估,并针对评估出的合规风险制
定、实施相关风险应对措施。评估合规风险时,应兼顾评估外包业
务中和第三方合作事项中的合规风险。
(2)各单位在业务环境发生以下情况时,应当开展合规风险
再评估:
①开展新业务活动、产品或服务时,或业务活动、产品或服务
发生变化;
②组织架构或战略方向发生变化;
③外部金融、经济环境、市场条件、债务和客户关系发生变化;
④合规义务发生变化;
⑤发生并购、重组等重大资产重组事项;
⑥发生不合规事件。
(3)风控审计本部每年 11 月集中组织各单位针对合规义务重
点领域开展合规风险识别、评估,根据合规风险分级标准,按照“高、
中、低”划分合规风险等级,并组织制定应对措施,形成《合规风
险库》(见附件 2)。合规风险分级标准如下:
①高合规风险:法律、法规、政策以及地方法治环境的重大变
化对经营活动产生的风险;监管机构出具的各类处罚决定、监管意
见、风险提示等情况;向监管机构报送证明性材料、专项汇报材料、
监管意见落实整改情况、各类合规材料等;业务开展过程中存在的
违反法律、法规、政策的重大风险;各类制度文件中存在的不符合
法律、法规、政策要求的情况;因合规问题导致公司被诉、被强制
执行的情况;因违规导致公司产生重大损失,单项损失金额在 100
万元以上(含),或损失不足 100 万元,但占发生损失单位上年末
净资产 1%以上(含),且造成严重不良影响的情形。
②中合规风险:公司经营活动中新出现的合规风险或原有合规
风险的变化;既定合规风险应对方案执行情况及执行效果发生变化,
不能达到原来目标;对公司经营可能存在一定影响,单项损失金额
在 100 万元以下,且占发生损失单位上年末净资产 1%以下。
③低合规风险:除上述高风险、中风险外,与公司推动合规管
理、提升合规管理水平、保障公司健康发展相关的,但影响较小,
需要通过加强内部管理等方式进行完善的事项,作为一般合规风险
事项进行管理。
(1)各单位如发生合规风险事件应当及时采取应对措施,并
填写《合规风险报告单》(附件 3)向风控审计本部及公司首席合
规官履行报告义务。
应报告的合规风险包括:法院或商事仲裁机构、劳动仲裁机构
送达的起诉状、仲裁申请书、应诉通知书、开庭传票、协助履行通
知书、协助执行通知书等,行政处罚案件,刑事案件,被国际组织
制裁等合规风险事件。前述合规风险不区分金额均应报告。
(2)对于合规风险事件,由风控审计本部牵头统筹协调,相
关职能部门、经营单位协同配合,及时采取措施妥善应对。对于处
置过程中发现的管理问题,风控审计本部可以要求责任部门制定整
改计划,通过健全规章制度、优化业务流程等,堵塞管理漏洞,提
升合规经营管理水平,避免发生重复性的合规风险。
(六)合规性风险审查
(1)变革与流程 IT 本部应当通过《制度管理》,明确将合规
义务识别、合规审查嵌入各级制度制定、修订的流程与制度模板之
中,确保公司及各经营单位各级管理制度实现合规性审核全覆盖。
(2)各经营单位持续完善本单位内控制度的制定流程及制度
模板,确保本单位合规义务识别、制度合规性审核全覆盖。
(1)集团办公室应将合规审查作为公司级重大事项决策与重
要项目安排提交决策前的必要环节,重大事项决策与重要项目安排
的相关牵头报审部门或单位,应至少提前于公司决策前 3 个工作日,
将审议资料提交风控审计本部、首席合规官对决策事项的合规性提
出审查意见。
公司在讨论、决策涉及重大改革、改制重组、投资融资、产权
交易、企业增资、股权并购、对外担保、商业模式创新、境外投资
等重大事项时,应当根据实际情况,开展由风控审计本部和外聘法
律服务机构相结合的双重审核。
(2)公司外聘律师事务所对重大事项决策与重要项目安排出
具合规与法律意见时,意见书应至少包括以下内容:
①事实依据或尽职调查的客观情况;
②信息资料及相关证据的陈述;
③信息完整性和真实性的声明;
④法律、法规、规章及有关文件的适用;
⑤根据事实和法律依据的相关论证;
⑥对现有状况及可能状况所提出的结论性意见。
(3)各经营单位持续完善本单位重大事项决策与重要项目安
排的合规性审查机制,由本单位专职或兼职合规管理员进行合规性
审查。
(1)公司对外签订合同或以公司名义出具承诺书、担保函等
具有法律效力并可能承担法律责任的书面文件时,各牵头职能部门
应完善业务审批流程,与风控审计本部共同研究后,明确纳入合规
性审查的合同范围。风控审计本部结合合规管理有关要求,对《合
同管理》进行持续完善。
(2)各经营单位对外签订合同或出具承诺书、担保函等具有
法律效力并可能承担法律责任的书面文件时,应由本单位专职或兼
职合规管理员进行合规性审核。针对业务频次较高的营销、采购、
外协等业务,经营单位应当建立管理流程,并将合规性审核嵌入管
理流程,确保合规性审核全覆盖。
流程、重点等,每两年对重大决策、重要项目审查情况集中开展一
次后评估。
(七)合规文化与培训
相关法律及合规经营理念作为党委理论学习中心组学习的重要内
容,实现公司各级领导干部队伍持续强化合规意识,带头依法依规
开展经营管理活动。
全员守法诚信、合规经营意识。
别、合规风险评估检查等活动,并通过网站、新媒体平台、内部刊
物等载体加大合规宣传,引导、鼓励员工通过合理化建议等方式向
公司提出合规管理改进建议,营造合规文化氛围。
合规风险评估情况制定合规培训计划,纳入公司次年度培训计划实
施,并将合规培训作为初任领导干部、管理人员、重点岗位人员和
新入职人员培训的必修内容。
(八)境外合规
对于在境外设立全资及控股公司或开展境外业务的经营单位,
应明确境外合规管理的负责人,并配备合规人员,切实防范合规风
险。相关经营单位应当将境外子公司、办事机构或境外业务纳入合
规管理体系进行管理,确保合规义务识别、合规风险评估与管理、
合规性风险审查等覆盖境外业务。必要时相关经营单位可以聘请境
外法律服务机构协助识别当地合规要求。
(九)合规管理信息化建设
各单位在将合规管理内嵌至内部控制体系的基础上,应当不断
加强信息化建设,通过信息化手段、信息化流程开展合规管理与审
核。风控审计本部、变革与流程 IT 本部协同配合,通过信息化、
大数据等手段定期梳理业务流程,查找合规风险点,运用信息化手
段将合规要求和防控措施嵌入流程,纳入信息化年度工作计划,逐
步将风险预警、合规审查、合规培训、违规行为记录等纳入信息系
统。
(十)考核评价
结报告,对本单位合规义务识别、合规风险评估、重大事项决策与
重要项目安排的合规性审查、制度制定与修订情况、新增民事与刑
事案件及行政处罚等情况进行总结。
审计本部牵头组织。针对重点领域业务的合规管理情况,风控审计
本部不定期组织归口职能部门开展专项评价。
头组织细化评价指标,协同财务管理本部、变革与流程 IT 本部、
人力资源本部、党群工作部等相关部门,将合规管理评价指标纳入
经营单位与职能部门经营业绩责任书、中层干部绩效评价、年度评
优评先考评标准。
(十一)监督问责
发现违规问题,或者发现违规问题存在失职渎职行为,给公司造成
损失或者不良影响的单位和人员开展责任追究。对于违反本制度规
定,因合规管理不到位引发违规行为的,公司将约谈相关单位并责
成整改。
进行通报批评、给予组织处理和纪律处分。
对领导干部进行问责,应按照干部管理权限,由公司党委依据
有关规定实施。风控审计本部可向公司党委提出问责建议。对领导
干部的问责情况应报集团公司组织部备案。
员工或利益相关方的不当行为导致发生违规风险的,公司可依据相
关规定和程序,免除或减轻责任追究。
职责权限受理违规举报,并就举报问题组织或配合相关职能部门进
行调查和处理,符合责任追究条件的,按照《违规经营投资责任追
究管理办法》提出追究相关责任的建议。
各相关部门对举报人的身份和举报事项严格保密,任何单位和
个人不得以任何形式对举报人进行打击报复。
资源本部建立员工履职违规行为记录。违规行为性质、发生次数、
危害程度等将作为考核评价、职级评定等工作的依据。
第七条 监督与检查
风控审计本部每年 11 月对各单位合规义务识别、合规风险评
估、合规性审核等合规工作执行情况进行检查和通报,并组织相关
责任单位及时进行整改。
相关职能部门在其职责范围内,应当结合识别的合规义务清单,
每两年对本系统业务的合规管理与执行情况至少进行一次检查。
第八条 报告和记录
《合规义务清单》
《合规风险库》
《合规风险报告单》
第九条 附则
本制度解释和修订权属于公司董事会。
本制度经董事会批准后生效。
附件 1
大连华锐重工集团股份有限公司合规义务清单
版本:_____年度
合规义务
法律法规名称;监管机构发 根据合规义务拟
支撑前述合规义
布的命令、条例或指南名 前述公司内部规 修订或新制定的
务在公司落地的 合规义务
序号 重点领域 称;相关体系认证要求及行 前述合规义务的 章制度、工作通 获取途径 制度/文件名称 牵头单位
内部规章制度、 分类
业协会和产业标准名称;与 文号(如无文 知、文件的文号 (如不涉及,可
工作通知、文件
社会团体或非企业类的非政 号,可空) (如无文号,可 空)
名称(如无制
府组织所签订的协议(如自 空)
度,可空)
愿性标准或环境承诺)
纳入“三重一大” 变革与流程 IT
决策范围的事项 本部
市场交易(营销行
为)
市场交易(采购行
为)
运营改善本部
部)
变革与流程 IT
本部
战略规划本部
减速机厂
技术研发管理本
部
要求:对于识别出的合规义务(即法律法规名称;监管机构发布的命令、条例或指南名称;相关体系认证要求及行业协会和产业标准名称;与社会团体或非企业类的非政府组织所签
订的协议),除在表中列明具体的名称外,还要按照风控审计本部提供的模板,摘录出具体的义务内容(即法条具体条文、监管要求内容、体系标准要求等)。
附件 2
大连华锐重工集团股份有限公司合规风险库
版本:_____年度
合规风险内容(已存在的不合规 风险发生 风险影响严 合规风险
序号 合规重点领域 风险应对措施或控制活动 牵头单位
行为或易发生不合规的情形) 概率 重程度 等级
纳入“三重一大”决策范围 变革与流程 IT
的事项 本部
运营改善本部
部)
变革与流程 IT
本部
战略规划本部
减速机厂
技术研发管理
本部
合规风险等级标准:
法律、法规、政策以及地方法治环境的重大变化对经营活动产生的风险;监管机构出具的各类处罚决定、监管意见、风险提示等情况;向监管机构报送证明性材
料、专项汇报材料、监管意见落实整改情况、各类合规材料等;业务开展过程中存在的违反法律、法规、政策的重大风险;各类制度文件中存在的不符合法律、法
高风险
规、政策要求的情况;因合规问题导致公司被诉、被强制执行的情况;因违规导致公司产生重大损失,单项损失金额在 100 万元以上(含),或损失不足 100 万
元,但占发生损失单位上年末净资产 1%以上(含),且造成严重不良影响的情形。
公司经营活动中新出现的合规风险或原有合规风险的变化;既定合规风险应对方案执行情况及执行效果发生变化,不能达到原来目标;对公司经营可能存在一定影
中风险
响,单项损失金额在 100 万元以下,且占发生损失单位上年末净资产 1%以下。
除上述高风险、中风险外,与公司推动合规管理、提升合规管理水平、保障公司健康发展相关的,但影响较小,需要通过加强内部管理等方式进行完善的事项,作
低风险
为一般合规风险事项进行管理。
附件 3
合规风险报告单
合规风险
事项
涉及金额 报告单位
附件 报告时间
风
险
事
项
说
明
报
告
单
位
措
施
风
控
审
计
本
部
意
见
首
席
合
规
官
意
见