公司合规管理标准

1、 合规管理流程1 范围本标准规定了集团公司合规管理中重大合规风险的识别、重大合规风险的上报、重大合规风险的审核、重大合规风险的处置流程。本标准适用于集团公司总部及下属单位。2 规范性引用文件及术语和定义2.1 规范性引用文件无。2.2 术语与定义2.2.1 合规指集团公司及其员工的经营管理行为符合国家法律、法规、规章及其他规范性文件、公司内部规章制度，以及行业公认并普遍遵守的职业道德和行为准则（以下统称“法律、法规和准则”）。2.2.2 合规风险指因集团公司及其员工的经营管理行为违反法律、法规和准则，而使集团公司受到法律制裁、监管处罚、遭受财产或声誉等损失的风险。2.2.3 合规管理指集团公司

2、制定和执行合规管理制度，建立合规管理机制，构建覆盖集团公司所有业务、各职能部门、分支机构和全体员工，贯穿决策、执行、监督、反馈等各个环节的合规管理体系，培育合规文化，防范合规风险的行为。3 职责3.1 集团总法律顾问职责3.1.1 全面负责集团公司合规工作的开展。3.1.2 建立健全集团公司内外部合规机制，协调并督促各部门开展合规工作。3.1.3 督促和检查各二级单位对集团公司合规工作要求的贯彻落实情况。3.1.4 听取合规工作汇报，审批重大合规风险事项，研究处理事关全局的重大合规风险问题。3.2 集团法律合规部职责3.2.1 协助领导构建集团公司合规管理体系。3.2.2 主动识别、评估、监测

3、、报告、处置重大合规风险。3.2.3 组织集团公司内部的合规培训，并提供合规咨询。3.2.4 督导、协助、评价各职能部门的合规检查工作。3.2.5 通过分析、研究外部暴露的管理漏洞、发生的纠纷诉讼、上级的检查结果、对下的各种检查、下级的报告、其他部门反映的合规性问题和其它各种可能途径收集的不合规事项和风险点、风险源。3.2.6 对不合规事项和风险点及时进行统计、分析、发布、预警，及时向集团公司汇报风险分析情况和发展趋势，供集团公司作为决策和加强管理参考。 3.3 集团各部门职责3.3.1 持续关注并收集法律、法规和准则的最新发展，准确把握法律、法规和准则对集团公司经营管理行为的影响，及时为高级

4、管理层提供合规建议。3.3.2 审核评价集团公司新制订的规章制度的合法合规性，使之与法律、法规和准则保持一致。3.3.3 对发现或举报的违规信息进行合规性质询和调查。3.3.4 对发现或举报的合规风险或合规问题，向相关部门、机构或员工提出整改要求，并对整改结果进行检查。3.3.5 向对口业务人员进行合规培训。3.3.6 其他合规管理职责。3.4 二级单位法务部职责3.4.1 牵头并负责本单位的合规工作，并及时将不合规风险点及其整改建议抄送集团公司法律合规部。3.4.2 负责本单位合规检查工作的档案资料的建立和保管。3.4.3 组织本单位合规工作培训，并提供合规咨询。3.4.3 主动识别、评估、

5、监测、报告、处置本单位重大合规风险，并及时上报集团公司法律合规部。3.5 二级单位各部门职责3.5.1 负责本业务系统内的合规工作的开展。5.5.2 持续关注并收集本单位范围内、本业务系统内的法律、法规和准则最新发展，准确把握法律、法规和准则对本单位经营管理行为的影响，及时为高级管理层提供合规建议。3.5.2 对合规检查及日常工作中暴露的合规风险进行整改。3.5.3 负责本部门合规检查工作的档案资料的建立和保管。3.6 项目部职责3.6.1 负责收集、汇总法律、法规和准则及集团公司新制订的规章制度。3.6.2 对本单位的合规管理的有效性及员工执业行为的合规性进行检查和监督。3.6.3 对检查中

6、发现的违反合规的问题及时上报。4 合规管理的目的与风险4.1 集团公司合规管理的目的是建立健全集团公司合规管理机制，完善合规管理组织架构，明确合规管理职责，推动合规体系建设。4.2 集团公司合规管理的关键绩效指标包括：重大合规风险经济损失金额。4.3 集团公司合规管理需应对的主要风险包括：不能正确识别重大合规风险及涉法合规风险；应进行法律审核，未进行法律审核；或虽进行法律审核，但未发现法律风险。未采纳或未正确采纳法律意见，导致合规风险发生。5 合规管理内容5.1 合规管理5.1.1 合规管理的主要对象：a)法律、法规和准则及集团公司规章制度；b)法律、法规和准则及集团公司规章制度的执行情况；c

7、)其他合规风险。5.1.2 合规管理的基层单位，应主动识别所在单位所面临的合规风险。有下列情形之一的，可以认为构成合规风险：a)违背法律、法规和准则规定的；b)违背集团公司章程及其他规章制度的；c)可能给集团公司造成法律、经济、行政、资质、声誉等不良影响的。5.1.3 合规管理的基层单位认为已经被识别和评估的合规风险将对其经营管理行为或集团公司的经营管理行为产生重要影响的，应当制作合规风险报告书或法律意见书，对发现的缺陷和问题提出相应的弥补措施和修改意见，并向集团公司分管领导汇报。如合规风险不会直接影响到集团公司利益，并且职能部门、分支机构能够在其职权范围内进行有效防范的除外。5.1.4 集团

8、公司实行全员合规制度，合规是集团公司各职能部门、分支机构和全体员工的共同责任。各职能部门、分支机构和全体员工应当主动进行日常或定期的合规性自查，发现、识别合规风险或风险隐患并及时采取相应的弥补措施，必要时，寻求法律合规部的支持和帮助。5.1.5 各合规管理的基层单位、分支机构设立法务部的，由法务部承担本单位的具体合规管理工作，未设立法务部的应设定一名兼职合规管理员，其中：a)分（子）公司机关应自行指定其合规管理工作的兼管机构，并在兼管机构中指定一名兼职合规管理负责人；b)分（子）公司下属项目经理部的合规管理员应由成本经理或预算员兼任；c)分（子）公司下属的其它分支机构的合规管理员由分支机构自行

9、指定。5.1.6 各单位制订或修订规章制度、进行重要决策、开展重大业务，应提交合规管理员审核。5.1.7 集团公司对口业务部门负责组织、指导、协调其它各职能部门、分支机构的合规风险检查工作。根据工作需要，法律合规部可以独立或与相关部门共同对特定经营管理行为的合规性进行监督检查。5.1.8 集团公司业务部门应当对检查程序及结果制作书面记录，对合规检查中发现的合规风险，应当向责任部门或责任单位发出合规检查意见书，责任部门或责任单位应当根据合规检查意见书予以整改和回复。对在合规检查中发现的重大合规风险问题，集团公司业务部门应当及时向集团公司分管领导汇报，并提交合规风险报告书。在合规检查中发现有关职能

10、部门、分支机构或员工应当承担违规责任的，按有关规定处理。5.1.9 各合规管理的基层单位、集团公司业务部门定期对已经被识别的合规风险点进行收集和归类，分析和查找风险源，制订风险管理方案，并从中选择典型的合规风险事例进行发布、预警，并报法律合规部备案。5.1.10 法律合规部应当对已经被识别和评估的合规风险、已经发生和处理的风险事件、合规调查情况和结论、合规培训情况、合规风险预警信息等，予以归档。合规风险档案的存档、登记、借阅、移交、注销、保密等，按照法律、法规和准则执行。5.1.11 为履行合规管理职责，法律合规部可以组织有关单位及职能部门，或者委托外部专业机构和人员协助开展专项合规工作。5.

11、2 违规事项的报告、处理和责任追究5.2.1 经调查核实，发现职能部门、分支机构或员工对违规事件负有责任的，法律合规部应当向集团公司分管领导报告。5.2.2 因违法、违规行为引发合规风险，或对合规风险应报未报、迟报、谎报、误报、瞒报、漏报的，或者有其他失职、渎职、违规行为的，将根据情节、不良影响程度等，按照法律、法规和准则对有关单位或人员问责处理。对触犯刑法者，将移送司法机关处理。6 报告和记录6.1 报告和记录表1给出了执行本标准形成的报告和记录。表1 报告和记录序号对应附录报告和记录编号名 称保存期限6.2 支持性文件 无。附录A.1（规范性附录）二级单位合规管理流程图二级单位合规管理流程

12、图GFL022L1-1附录A.2（规范性附录）二级单位合规管理流程说明表二级单位合规管理流程说明表GFL022L1-2明确判断标准（即），并通过网络通知、现场宣贯、文件审批等方式，将判断标准进行交底。二级单位职能部门要提高人员法律风险意识及法律风险防范能力，一是进行法律培训，提高管理人员的法律素养。由集团公司对口职能部门根据分管领导的审核意见提出合规风险的具体处置建议。5天检查监督集团公司对口职能部门对结果进行检查监督。并由项目部及二级单位对相关资料整理归档。集团公司职能部门结束处置完毕后，流程结束。二级单位职能部门附录A.3（规范性附录）二级单位合规管理风险控制矩阵二级单位合规管理风险控制矩

13、阵GFL022L1-3是否重大【C01】各职能部门应明确判断标准（即），并通过网络通知、现场宣贯、文件审批等方式，将判断标准进行交底。是否涉法【C02】二级单位职能部门要提高人员法律风险意识及法律风险防范能力，一是进行法律培训，提高管理人员的法律素养。二是按照一定频次进行合规检查，防止出现涉法合规风险，出现涉法合规风险未按照规定处置的，及时予以制止，造成损失的，进行通报或经济处罚。三是通过信息化手段，严格落实五个100%的规定，授权委托、规章制度、重要印信、经济合同、重要决策法律审核率达到100%，使得涉法合规风险无从规避法律审核，以消减不能正确识别涉法合规风险造成的损失。应进行法律审核，未进

14、行法律审核；或虽进行法律审核，但未发现法律风险。法律法律审核【C03】集团公司法律合规部通过网络通知、培训的手段，提高法律人员业务水平以及法律风险意识；通过对有关案例进行总结、发布、通报，使管理人员意识到法律审核的作用和意义；宣贯“一没五不”（没有法律意见，议题不上会、领导不签字、上级不受理、单位不用印、财务不付款）的程序理念，加强法律审核前置程序建设和监管，严格落实法律意见书反馈制度各项要求。备注：1、风险类别：按性质分别选填战略、财务、市场、运营、法律。2、发生概率按从小到大分为15级，影响程度按事项对本流程控制目标的影响严重程度从低到高分为15级。3、风险等级划分标准：极高风险、高风险、

15、中风险、低风险、极低风险。风险判定标准：极低风险：风险评分3分；低风险：3分风险评分6分；中等风险：6分风险评分12分；高风险：12分风险评分20分；极高风险：风险评分20分（风险评分=发生概率影响程度）。附录A.4（规范性附录）二级单位合规管理权限指引表二级单位合规管理权限指引表GFL022L1-4序号事项责任部门二级单位职能部门二级单位法务部集团公司法律合规部集团公司职能部门集团公司领导相关岗位部长法务专员部长合规管理岗副部长部长相关岗位部长分管领导1合规风险的自查评估对口职能部门监督监督组织组织2识别重大风险二级单位、项目部执行执行3识别涉法风险二级单位、项目部执行执行4合规风险的上报对

16、口职能部门执行执行组织组织审核5出具法律意见书二级单位法务部、集团公司法律合规部执行执行审核审核审核6合规风险的处置对口职能部门审核审核组织组织7监督检查对口职能部门执行执行审核审核审核组织组织附录B.1（规范性附录）项目部合规管理流程图项目部合规管理流程图GFL022L2-1附录B.2（规范性附录）项目部合规管理流程说明项目部合规管理流程说明GFL022L2-2集团公司法律合规部应明确判断标准（即），并通过网络通知、现场宣贯、文件审批等方式，将判断标准进行交底附录B.3（规范性附录）项目部合规管理风险控制矩阵项目部合规管理风险控制矩阵GFL022L2-3是否重大【C01】集团公司法律合规部要首先明确判断标准（即），并通过网络通知、现场宣贯、文件审批等方式，将判断标准进行交底备注：1、风险类别：按性质分别选填战略、财务、市场、运营、法律。2、发生概率按从小到大分为15级，影响程度按事项对本流程控制目标的影响严重程度从低到高分为15级。3、风险等级划分标准：极高风险、高风险、中风险、