××××股份有限公司合规管理手册

第一章  总则

第一条 目的和依据

为深入贯彻习总书记法治思想，落实全面依法治国战略部署，全力打造治理完善、经营合规、管理规范、守法诚信的法治企业，持续提升××××股份有限公司（以下简称“公司”）依法合规经营管理水平，根据国家相关法律法规、外部监管规定、《××××集团合规管理办法》以及公司章程和《××××公司全面依法依规治企强化管理实施办法》等内部制度规范，结合实际，制定本办法。

第二条 适用范围

本办法适用于公司本部及所属各地区公司（以下简称“所属单位”）及其员工在境内外开展的一切经营活动。

第三条 内容界定

（一）合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、相关规章制度等要求。

（二）合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

（三）合规管理，是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，持续开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

（四）业务部门及职能部门，是指除合规管理部门、纪检审计部门之外的其他部门。业务及职能部门为合规管理的“第一道防线”、合规管理部门为合规管理的“第二道防线”、纪检审计部门为合规管理的“第三道防线”（附件 1）。

（五）商业伙伴，是指与公司或所属单位有业务往来的项目合同相对人及供应商、经销商、代理商、分包商、服务商、战略 合作伙伴等第三方合作伙伴。

第四条 公司全面构建以制度建设为基础、以风险管理为导向、以内控体系为平台、以合规管理为抓手、以法律支撑为保障的“五位一体”法治工作格局，健全完善职责分工更加明晰、机制运行更加顺畅、合规意识更加牢固、风险防控更加有效的合规管理体系，加快建设世界一流技术先导型××公司，为股东和社会创造更大价值。

第五条 管理原则

（一）坚持党的领导。坚定不移用习总书记法治思想武装头脑、指导实践、推动工作，把党的领导贯穿企业依法合规经营全过程、各方面，确保依法治企、合规管理政治方向正确。

（二）坚持全面覆盖。强化全员参与、全域覆盖、全程管控，将合规要求嵌入企业经营管理各领域、各环节，贯穿决策、执行、监督全过程，落实到各部门、各单位和全体员工，延伸到商业伙伴，实现多方联动、上下贯通。

（三）坚持权责清晰。按照“管业务必须管合规”要求，明确业务及职能部门、合规管理部门和监督部门职责，科学有效确立合规管理“三道防线”，压紧压实责任链条，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合企业实际的合规管理模式，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第六条 公司和所属单位建立健全企业主要负责人领导、首席合规官牵头、合规管理部门归口、其他部门协同联动的依法治企、合规管理工作机制，加强合规管理制度建设，建立全员合规责任制，积极培育合规文化，加快形成事前制度规范、事中动态监管、事后监督问责、持续改进提升的合规管理闭环。

第七条 公司及所属单位应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障合规管理部门独立履行职责。

第二章  组织管理与职责

第八条 公司党委发挥把方向、管大局、保落实的领导作用，把严格遵守法律法规及党内法规制度作为企业法治建设的重要内容，把加强合规管理作为打造世界一流企业、实现高质量发展的重要举措，坚持依法治理、依法经营、依法管理共同推进，法治体系、法治能力、法治文化一体建设，推动生产经营改革 发展全面纳入法治化轨道。

公司党建工作机构在公司党委领导下，按照有关规定履行相关职责，推动党内法规制度有效贯彻落实。

本文发布于微信公众号企管那些事。

第九条 董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准合规管理基本制度、体系建设方案和年度报告等；

（二）研究决定合规管理重大事项；

（三）推动完善合规管理体系并对其有效性进行评价；

（四）履行公司章程赋予的其他合规管理相关职责。

未设立董事会的所属单位，由执行董事履行合规管理相关职责；需要集体决策的，按照本单位决策制度执行。

第十条 经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一）拟订合规管理体系建设方案，经董事会或执行董事批准后组织实施；

（二）拟订合规管理基本制度，组织制定合规管理具体制度，批准合规管理年度计划等；

（三）组织应对重大合规风险事件；

（四）及时制止并纠正不合规的经营行为，按照权限对违规人员进行责任追究或提出处理建议；

（五）指导监督各部门和所属单位合规管理工作。

第十一条 公司及所属单位主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。其他负责人对职责范围内的合规管理工作负直接领导和管理责任。具体要求参照《××××公司企业主要负责人履行法治建设第一责任人职责实施办法》执行。

第十二条 公司及所属单位设立合规委员会，与依法治企领导小组合署，负责合规管理的组织领导和统筹协调工作；定期召开会议，研究和解决合规管理重点难点问题；指导、监督和评价合规管理工作；深入推进合规管理与内部控制、风险管理等相关管理体系的协同运作、有效融合等。

公司及所属单位合规委员会办事机构设在本级合规管理部门。

第十三条 公司设立首席合规官，由总法律顾问兼任，对公司主要负责人负责，领导合规管理部门组织开展相关工作，指导所属单位加强合规管理，统筹抓好全系统合规管理体系建设与运行等。

所属单位应当坚持总法律顾问专职化、专业化方向，配备由总法律顾问兼任的首席合规官，做好合规管理牵头抓总工作。

第十四条 业务及职能部门承担本业务领域合规管理主体责任，主要履行以下职责：

（一）建立健全本业务领域合规管理制度和流程，做好法律法规识别转化，开展合规风险识别评估，编制风险清单和应对预案；

（二）定期梳理本部门重点岗位合规风险，编制重要岗位合规职责清单及关键业务流程合规管控清单，推动合规要求纳入岗位职责；

（三）负责本部门经营管理行为的合规审查，规范和加强关键业务流程合规管控；

（四）及时报告合规风险，组织或者配合开展应对处置；

（五）组织开展业务领域合规检查、合规培训及商业伙伴合规调查等工作；

（六）组织或者配合开展本业务领域违规问题调查和整改。业务及职能部门应当配备由业务骨干担任的合规管理员，

配合部门负责人做好合规管理工作的具体实施，加强与合规管理部门的对接沟通，接受合规管理部门业务指导和培训，重点抓好本部门的合规风险识别、评估、处置及合规审查等工作。

第十五条 法律事务部是公司合规管理部门，负责组织、协调合规管理工作，为其他部门提供合规管理支持，主要履行以下职责：

（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等；

（二）负责规章制度、经济合同、重大决策合规审查；

（三）组织开展合规风险识别、预警和应对处置；

（四）受理合规咨询及职责范围内的违规举报，提出分类处置意见，组织或者参与对违规行为的调查；

（五）组织开展合规检查与考核，根据董事会或执行董事、分公司代表授权开展合规管理体系有效性评价；

（六）组织开展合规文化建设，强化全员合规意识和行为自觉，营造依规办事、按章操作的合规氛围；

（七）组织或者协助业务及职能部门开展合规培训，推进合规管理信息化建设；

（八）组织、协调、指导和督促合规管理有关会议决定事项的落实落地；

（九）组织做好合规委员会日常工作，完成合规委员会和首席合规官交办的其他任务。

公司及所属单位根据企业规模、业务范围、管理需求、风险水平等，强化专职合规管理人员的“选育管用”。专职合规管理人员应当具有与其履行职责相适应的资质、经验和专业知识，熟练掌握法律法规、国际条约、监管规定、行业准则、商业惯例及企业规章制度等要求，规范履职、勤勉尽责。

第十六条 纪检审计部是公司合规管理监督部门，依据有关规定，在职权范围内对合规要求落实情况进行监督，对违法违规行为进行调查，按照规定开展责任追究。

第十七条 全体员工应当主动学习和掌握与本职工作相关的法律法规、监管规定、行业规则和企业规章制度，强化合规意识和行为自觉，依法依规履行岗位职责。

第三章  合规管理制度建设

第十八条 公司及所属单位建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类明确、相互衔接并有效协同的合规管理制度体系。

第十九条 公司及所属单位制定完善合规管理办法或实施细则等合规管理基本制度，明确总体目标、机构职责、运行机制、保障要求、监督问责等内容。

第二十条 公司制定发布并定期更新合规行为准则，明确公司经营管理、员工行权履职应当普遍遵循的合规准则和行动指南。所属单位应当承接落实公司要求，制定完善本单位的合规行为规范。

第二十一条 公司及所属单位深入推进政府重点监管、合规问题频发多发、合规风险较大业务领域的合规管理制度化、规范化、标准化建设，根据行业特点和企业实际，研究制定重点业务领域专项合规制度或合规指引。

第二十二条 公司及所属单位合规管理部门负责定期汇总并发布本单位生产经营适用的法律法规清单、合规风险清单、重要岗位合规职责清单及关键业务流程合规管控清单。

第二十三条 公司及所属单位明确合规管理部门统筹推进、业务职能部门具体实施的外规内化责任分工，规范完善法律法规获取、识别、转化、适用、更新、评价等机制流程，根据法律法规、监管规定等变化情况，及时制定、修订规章制度，对执行 落实情况进行督导检查。

合规管理部门通过搭建信息共享平台，畅通法律法规获取渠道，将法律法规识别转化成效纳入内控检查、合规管理检查评价等方式，推动业务及职能部门抓实抓好外规内化、内规优化。

业务及职能部门应当常态化跟踪了解本业务领域法律法规、部门规章、监管规则、标准规范等变化情况，抓好宣传教育和贯彻落实。通过制定（修订）制度转化落实的，原则上应于法律法规实施之前按照规定程序完成相关工作。

第四章  合规管理重点

第二十四条 公司及所属单位因企制宜加强重点业务领域、关键业务环节、重点人员的合规管理，抓好合规管理体系建设、运行与各业务领域专项合规管理的统筹谋划和推进实施，补正补齐专项合规管理缺陷不足，切实防范合规风险。

专项合规管理以业务及职能部门为责任主体，针对企业经营活动特定领域的合规风险，持续深入开展专门性合规管理活动，包括但不限于公司治理、投融资及担保管理、债务管理、市场开发、HSE、工程项目管理、数据信息安全、出口管制与制裁、反腐败与反商业贿赂、财务税收、商业伙伴、知识产权保护、劳动用工、ESG(环境、社会、治理)等领域的合规管理。

第二十五条 公司及所属单位应当加强制度制定、经营决策及运营管理环节的合规管理。

（一）坚持科学立规、民主立规、依法立规，强化对规章制度、改革方案等重要文件的合规审查，保证重大改革于法有据，制度制定符合法律法规、监管规定等要求。

（二）严格落实“三重一大”决策制度，健全决策机制，规范决策程序，细化各层级决策事项和权限，加强对决策事项的合法合规性论证审查把关，保障决策依法合规。

（三）强化制度意识，维护制度权威，严格执行合规制度，加强对重点流程的监督检查，加大违反制度规定情形的责任追究力度，促进生产经营过程照章办事、按章操作。

第二十六条 公司及所属单位应当加强高风险业务、高风险岗位、重点人员的合规管理。

（一）高风险业务

1.主要指发生风险的可能性及影响公司战略和经营目标实现的不确定性极高，给公司造成的损失、带来的负面影响及长远危害较大的业务。包括但不限于：股权投资、证券投资、合资合作、并购重组、对外担保、项目代理及重大项目招标投标、项目履约、工程分包等。

2.公司及所属单位通过规范授权管理加强业务过程管控，加大监控预警力度，加快推进高风险业务信息化管理，从严追责问责等措施，确保高风险业务合规风险受控、在控、可控。

（二）高风险岗位

1.主要指涉及对外投资、市场开发、物资采购、工程建设、国际化经营等重要领域的关键环节，且岗位工作质量对公司效益、形象及发展有较大影响的岗位，包括但不限于：党组管理的领导干部；负责所涉业务的中层领导人员管理岗位。

2.坚持合规从高层做起，完善激励约束机制，强化考核与监督问责，促进管理人员带头依法依规开展经营管理活动，认真履行承担的合规管理职责，推动公司的核心价值观、企业治理的基本原则和方法融入到合规管理各项工作。

3.公司及所属单位应优化高风险岗位标准，加强相关人员在岗履职管控，建立健全重点领域重要敏感岗位人员常态化轮岗交流及日常监管机制，通过加大培训力度、强化上级监督管理责任、细化违规处罚等，使高风险岗位人员了解掌握业务涉及的法律法规和制度规定，知晓违法违规责任，增强依法依规的行为自觉。

（三）重点人员

1.主要指掌握核心技术、核心商业秘密、重大权限的人员，具有决策权、审核审批权、执行权或具有物资采购、产品销售、资金管理等业务的管理职能或业务处置权的人员。包括但不限于：董事长（执行董事）、总经理、总会计师等党组管理的领导干部；掌握公司重大投资信息、重大人事调整信息、重大事件或案件调查信息等核心商密人员；掌握公司信息、生产、科研等核心技术的人员。

2.公司及所属单位应当加强董事、监事、高级管理人员任职资格的合法合规审核，强化重点人员个人事项动态申报和分级监管，严格合规考核与监督问责，促进重点人员切实提高合规意识，认真履行忠诚、保密及维护企业财产、反腐败和反商业贿赂、禁止内幕交易、弘扬公司合规文化、维护企业形象等合规义务，带头依法依规开展经营管理活动，坚决抵制任何可能导致公司陷入违法嫌疑或被明令禁止的不道德行为。

第二十七条 ××××公司及公司所属单位涉外企业应当加强国际化经营行为的合规管理。

（一）加强对外贸易、境外项目运营以及境外工程建设等行为的合规管理，深入研究并严格遵守业务所在国（地区）招投标管理、合同管理、项目履约、工程分包、连带风险管理、债务管理、捐赠与赞助、劳工权利保护、环境保护、知识产权保护、反腐败与反商业贿赂、反垄断、出口管制等方面的具体要求以及缔结或者加入的有关国际条约及相关国际规则，全面掌握禁止性规定，明确国际化经营行为的红线、底线。

（二）健全境外合规经营体制、机制、规范、流程，重视开展项目的合法合规性论证和尽职调查，依法加强对境外机构的管控，规范境外机构经营管理行为。保障法律合规机构、人员全程参与涉外重大项目和重要业务，形成事前审核把关、事中跟踪控制、事后监督评估的管理闭环。

（三）认真落实境外工作人员不经合规培训不得外派等要求，将合规培训作为境外工作人员任职、上岗的必备条件，持续提升境外工作人员对本职工作合规风险的识别评估和防范应对能力，严格遵守我国和业务所在国（地区）法律法规等相关规定。

（四）完善和落实境外法律合规风险月度排查、联查联治机制，重点关注并有效防范投资保护、市场准入、出口管制与制裁、ESG、财务税收、劳工、反腐败与反商业贿赂、知识产权保护、反垄断等高风险领域，以及重大决策、重要合同、大额资金管控和境外机构治理等方面的合规风险。遇有重大风险事件，妥善处理、及时报告，防止扩大蔓延。

第二十八条 公司及所属单位应当加强商业伙伴的合规管理，建立健全对商业伙伴的调查、审核、批准、监督等合规风险管控机制。

（一）公司及所属单位通过梳理完善商业伙伴相关制度和管理规定，分层分类落实提级管理要求。在与商业伙伴合作之前，进行必要的合规尽职调查（附件 2），详细了解对方组织管理结构、股权控制关系、董事及高管背景、是否曾受到腐败指控及调查、是否曾受到行政执法部门处罚等情况，在服务合同、合作协议中明确约定合规条款（附件 3）或另行签署《廉洁从业协议》(附件 3)、廉洁从业承诺（附件 3）等。

（二）建立健全商业伙伴资信评价体系，动态监控资信状况，及时采取调整信用等级、限制转入、列入失信人黑名单乃至终止合作等预警、防范和应对措施，杜绝通过商业伙伴实施商业贿赂、利益输送等违法违规行为。

第五章  合规管理运行

第二十九条 公司及所属单位应当规范完善合规管理运行机制和工作流程，抓实抓好合规风险识别评估预警、合规审查、合规风险应对和报告、合规咨询和举报、协同运作及合规管理有效性评价等工作。

第三十条 合规风险识别评估预警。公司及所属单位应当根据全面风险管理框架，建立健全合规风险识别评估预警机制，建立并定期更新合规风险数据库，突出和强化合规风险的事先预防、过程控制和分级分类管理。

（一）业务及职能部门定期梳理分析业务职责范围内必须强制遵守的合规要求和自愿遵守的合规承诺，重点排查并严格规范易引发行政处罚、刑事犯罪、重大经济损失的经营活动，明确风险事项、确定风险等级、制定防控措施、建立风险清单，并及时向合规管理部门提供合规风险信息。

强制遵守的合规要求主要包括法律法规、行政规范、监管规定、国际准则等；自愿遵守的合规承诺主要包括与政府组织签订的战略协议、与商业伙伴签订的合同约定、自愿执行的协会组织标准等。

（二）合规管理部门组织定期梳理业务活动中的合规问题，分析外部监管环境变化，根据业务主管部门合规风险识别评估情况，结合本单位合规风险管理目标，对本单位合规风险进行整体评估，形成本单位重大重要合规风险清单（附件 4）。

（三）业务及职能部门持续监测并及时预警本业务领域内典型性、普遍性及可能产生较严重后果的合规风险。

合规管理部门聚焦重点业务领域、关键业务环节、重点岗位人员，压实责任、完善机制、精准施策，强化重大重要合规风险动态监测预警。

（四）合规风险识别评估、监测防控等具体要求参照公司《全面风险管理办法》实施，可与全面风险识别评估工作一并进行，一体化推进内控、风控、合规管理。

第三十一条 合规审查。合规审查是指为确保公司经营管理活动与所适用的法律、规则和准则等相一致，而对公司经营管理活动提出合规审查意见或合规风险提示的活动。

公司及所属单位应当将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。

（一）业务部门对本部门的规章制度、业务方案、商务模式等应当进行合规审核，并根据事项性质和内容，选择审查方式和审查部门，必要时可向合规管理部门寻求审查支持。

（二）涉及重要规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的，应当将合法合规性审查作为必经程序，由相关业务主办部门负责专业领域合法合规性审核，在其完成合法合规性初审后，提交合规管理部门进行复核。合规管理部门应当对违法违规内容提出修改建议，未经合法合规性审核或审核未通过的不提交决策讨论和组织实施。必要时，可聘请外部中介机构参与和支持。

所属单位应当根据公司要求和自身实际，确定本单位合法合规性审查事项范围。

（三）业务及职能部门、合规管理部门依据职责权限完善合规审查标准、流程、重点等，并定期对审查情况开展后评估，推动合规审查全面覆盖、应审尽审、做实做细。

1.业务及职能部门通过强化合规论证与市场论证、技术论证、财务论证及其他专业论证的联动把关，做好日常性合规审查工作。

2.合规管理部门通过出具论证报告或者会签意见、参加决策会议并发表意见等形式，及时对送审事项的不合规内容提出修改建议，并通过跟进合规审查意见采纳情况、完善后评估机制等，反向查找工作不足，持续提升合规审查质量。

（四）任何单位和个人不得以市场竞争、业务拓展等理由干预合规审查工作，不得以回避或掩盖风险为目的要求合规管理部门修改或重新出具合法合规性审查意见。

第三十二条 重大合规风险事件应对和报告。公司及所属单位健全完善合规风险事件应急处理机制，针对合规风险事件制定应对预案、规范处置流程，及时采取有效措施，避免资产损失或不良影响扩大、企业或管理层被制裁或限制，妥善做好风险隔离，防止风险蔓延。

（一）公司及所属单位加强外部合规调查及重大合规风险事件的应对。

1.外部监管机构合规调查统一由合规管理部门协调本级业务部门进行处置应对。相关业务部门接到外部合规调查要求时，应及时报告同级合规管理部门。合规调查事项涉及全系统、公司层面的，由公司合规管理部门统筹负责。

2.因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成企业重大资产损失或者严重不良影响的，由首席合 规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对。

3.对监察机关、司法机关、行政机关开展的执法活动，要依法协助配合，规范配合流程、接待方式、语言行为，依法维护自身合法权益，并防止出现妨碍公务等违法违规行为。

（二）规范重大合规风险事件报告工作，明确责任分工，严细报告要求，畅通报告渠道，健全完善上下贯通、横向协同的报送机制。

1.严格事发企业履行报告程序和开展应急处理工作的责任。发生重大合规风险事件后应当快速反应、及时报告，客观准确反映风险事件情况，不得瞒报、谎报、漏报、迟报。

2.严格执行和落实公司重大经营风险事件报告管理制度规定。规范涉及合规的非重大经营风险事件的报告管理，在严格执行专业领域报告要求同时，所属单位将有关情况同步抄报公司合规管理部门。合规管理部门及时将有关情况报告本单位首席合规官、合规委员会。公司按规定做好向集团公司的报告工作。

第三十三条 合规咨询。公司及所属单位应当建立健全统一领导、综合协调、分类管理、分级负责、专业把关的合规咨询机制，通过设立电子邮箱、咨询电话等方式，建立合规咨询平台，接受内外部合规问题咨询。

（一）业务及职能部门、全体员工在日常经营管理和行权履职过程中发现合规问题，或者遇到难以判断的合规风险时，均可通过合规咨询平台获得合规指导或建议。鼓励商业伙伴主动咨询了解公司合规政策，反映对业务合作的合规疑虑。

（二）业务及职能部门在启动涉及重大合规风险的业务前或出现重大合规风险事件时，应当及时进行合规咨询。咨询范围包括但不限于重要合同、重大项目投资运营、涉外业务、政府事务等。

（三）合规管理部门应当规范完善合规咨询工作流程，牵头组织相关部门做好合规咨询问题的研究分析，统一口径对合规事项及时回复。合规咨询答复仅限于咨询事项的合法合规性分析，不包括相关业务的合理性、经济性，以及业务办理步骤、内部管理流程等管理工作。

第三十四条 合规举报、调查与违规责任追究。公司及所属单位健全完善“大监督”格局下的合规举报、违规调查及责任追究等工作机制，推进合规举报调查与信访受理办理、检举控告处理、涉嫌违规经营投资的举报处理等的紧密衔接、协同贯通。

（一）公司依托信访举报平台畅通合规举报渠道，举报邮箱：XXXX。公司员工、商业伙伴及其他利益相关方发现或知晓公司任何单位和个人存在生产经营不合规行为，无论情节是否重大，均可通过公开的举报电话、邮箱或者信箱进行举报或投诉。

（二）按照“统一领导、各有侧重、分工负责”原则，确立合规举报调查的权责界面、基本方式和程序要求等。合规管理部门、业务及职能部门、纪检监察（监督）部门按照职责权限对举报事项进行调查核实，对造成资产损失或者严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。

（三）国家法律法规、监管规定和公司现行规章制度对重大违规事件调查和处理有明确要求的，从其规定。纪检监督部门对其职责范围内的违规举报进行调查处理，并将相关结果通报本级合规管理部门。对不属于纪检监督范畴的违规举报，按照公司有关制度规定由相关业务部门进行调查处理；相关结果经本级纪检监督机构审核同意后，通报合规管理部门并向举报人反馈。

（四）在公司规章制度没有明确规定的情况下，对不属于纪检监督范畴，且超出业务部门职权范围的重大违规事件，由合规管理部门按权限划分，采取督办、联合调查、专项调查等方式，组织开展违规调查，有关部门、单位应当配合开展工作。调查结束后，合规管理部门应当出具书面调查报告，提出处理建议和整改要求，经本级纪检监督部门审核同意，报本级合规管理委员会审议通过后，提交有权决策机构作出决定，交由相关业务部门执行，并通知有关单位、部门和被处理人。重大违规事件标准参照公司关于违规经营投资责任追究及安全生产、环境保护、产品质量、信访稳定、法律纠纷管理及重大经营风险事件报告等制度规定执行。

（五）涉及处理举报事项的部门、人员对举报事项、举 报人身份和调查核实的情况负有严格保密义务。举报情况属实的，相关部门依据有关规定对举报人给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。

第三十五条 合规有效性评价。公司及所属单位应当健全完善合规管理检查评价机制，定期开展合规管理体系有效性评价，针对重点业务合规管理情况适时开展专项评价，强化评价结果运用。

（一）合规管理检查评价应以强化“全员、全域、全过程”的全面合规为重点和关键，充分借鉴 ISO37301:2021《合规管理体系要求及使用指南》、GB/T35770-2022《合规管理体系要求及使用指南》，从合规环境评估、领导作用与职责落实、资源投入、合规管理制度与运行机制、合规文化建设、绩效评估改进等维度，重点检查评价合规管理体系的有效性、适当性和充分性等。

（二）检查评价采取所属单位自查自评与公司检查评价、外部专业机构的第三方认证相结合方式。公司检查评价包括业务及职能部门的专项检查评价，合规管理部门牵头组织的综合检查评价，以及将重点业务领域合规管理工作情况纳入纪检监察（监督）、巡视巡察、内部审计、内控评价工作内容等。所属单位通过日常监测、内部审核、交叉检查、管理评审及年度工作总结等方式，每年开展一次自查自评。

业务及职能部门、合规管理部门严格依法依规对所属单位和员工行为进行客观评价和处理。业务及职能部门定期对归口管理的业务领域开展专项合规检查评价，在出现合规风险和违规问题，或在外部监管机构提出要求时，应及时开展检查评价。合规管理部门对业务及职能部门、所属单位合规管理情况进行检查评价，接受合规管理监督部门的监督检查。

（三）以强化问题整改、促进管理提升为重点，对合规管理检查评价发现的违法违规问题，以及重大或反复出现的合规风险，深入查找根源，完善相关制度，堵塞管理漏洞，强化过程管控，形成长效机制，持续改进提升。

第三十六条 公司及所属单位应当坚持“强内控、防风险、促合规”，建立健全合规管理与法律管理、内部控制、风险管理、制度建设协同运作机制，通过推动体系规划、组织架构、工作流程、工具方法、数据知识、成果报告“六融合”，加强统筹协调，避免交叉重复，提高管理效能，巩固完善制度、风险、内控、合规、法律“五位一体”法治工作格局。

第六章  合规管理保障

第三十七条 公司及所属单位应当将合规管理作为法治建设重要内容，将合规管理的有效性和履职行为的合规性等合规管理指标，纳入公司及所属单位经营业绩考核体系。细化完善领导干部合规评价标准，强化高风险岗位人员、重点人员的合规评价，将评价结果作为干部任免、人员聘用、海外派驻、评先选优和奖惩的重要依据。把员工遵守法律法规、制度规定等合规落实情况纳入员工绩效考核。

第三十八条 公司及所属单位人力资源部应当建立合规激励机制，引导、鼓励员工提出合规管理改进建议，宣扬守法诚信、合规经营典范，对在合规管理方面作出重要成绩、有效防范重大合规风险或对挽回重大损失作出突出贡献的集体和个人，应当予以表彰和奖励。

第三十九条 公司及所属单位应当通过召开合规委员会会议、合规管理联席会议，推进合规管理工作落实。

（一）合规委员会会议每年至少召开一次，听取合规管理工作汇报，研究和解决合规管理重点难点问题。如遇重大合规问题、合规风险事件，可召开临时会议，统筹协调解决合规问题、组织应对合规风险事件。

（二）合规管理联席会议根据实际需要由合规管理部门组织业务及职能部门的合规管理员参加。会议主要汇总各业务领域合规管理工作情况，分析研判合规风险变化情况，布置各项具体工作任务，指导协调工作落实。

第四十条 公司及所属单位应当规范和加强合规管理年度计划与报告管理，明确要求、抓好落实。

（一）合规管理部门每年年初征集业务及职能部门和所属单位的合规管理需求和建议，结合本企业合规管理目标和业务发展需要，编制合规管理年度计划，按要求履行报批程序后执行。

（二）合规管理部门应当将合规管理工作情况作为本企业年度法治工作总结的重要内容，并按要求纳入内控体系年度工作报告。

1.合规管理总结报告内容包括：合规管理制度制定、评估和修订情况；合规管理组织机构及职责落实情况；合法合规性审核情况；本年度突出合规风险管理情况；重大合规风险事件及其处理情况；合规教育培训情况；合规管理存在的问题和改进措施；下一年度合规管理工作方案等。

2.所属单位合规管理部门每年年底前，将年度法治工作总结报送公司合规管理部门。公司合规管理部门在汇总分析所属单位报送材料基础上，全面系统总结公司合规管理工作情况，按要求报送集团公司。

第四十一条 公司及所属单位应当培育具有企业特色的合规文化，作为企业文化建设的重要内容。

（一）倡导和践行“违法违规的事一件不干、违法违规的钱一分不挣”等法治合规理念，引导全体员工人人讲合规、处处重合规、事事做合规，积极营造依规办事、按章操作的良好文化氛围，培育具有公司特色的合规文化。

（二）通过制定发布诚信合规管理手册、组织签订合规承诺、开展合规学习培训等方式，加强合规宣传教育，强化全员守法诚信、合规经营意识。

（三）通过宣传媒介平台、社会责任报告、对外签署协议等载体，宣传企业合规文化，传递公司合规理念和要求，树立依法合规、诚信经营的企业形象。

（四）将合规管理作为重要内容纳入企业普法规划、作为专题内容纳入党组（党委）理论学习中心组学习计划，推动领导人员强化合规意识，带头依法依规开展经营管理活动。

（五）建立常态化合规培训机制，制定年度培训计划，开展多种形式、多种层次的合规宣传教育，将合规管理作为新任职领导干部、管理人员、重点岗位人员和新入职人员培训必修内容。

第四十二条 公司及所属单位应当坚持正确用人导向，打造包括领军人才、骨干人才、基础人才等多层次、梯队化的高素质合规管理人才队伍。

（一）将合规管理人员纳入企业人才培养体系，多层次、多渠道对合规管理人员开展业务培训，强化履职能力提升，健全完善“懂业务、精合规、善管理”的复合型合规管理人才库。

（二）加强首席合规官培养选拔、使用管理。结合三项制度改革，通过系统内择优选拔、社会公开招聘等方式，优选具有法律相关职业资格或教育背景、法律实践经验丰富的人员担任首席合规官。

（三）按照专业化、专职化、正规化等要求，配齐配强专职合规管理人员。引导和支持公司律师充分参与企业合规管理工作，强化法律服务保障作用。畅通合规管理人才队伍发展通道，加大各层级合规管理专家选拔力度。探索对高素质专业化涉外合 规管理人才实行差异化、市场化薪酬管理模式。

第四十三条 公司及所属单位信息管理部门应当强化合规管理信息化建设，以信息化手段促进管理提升。

（一）公司及所属单位依托集团公司法治合规信息平台，优化合规管理运行、保障机制，完善合规组织、合规风险防控、合规审查、合规培训、合规咨询和举报等功能。

（二）公司及所属单位全面梳理业务流程，结合业务实际，确定合规风险点，运用信息化手段将合规要求嵌入业务流程，做实合规审查，强化过程管控，加强对重点领域、关键环节的实时动态监测，实现对合规风险的即时预警、快速处置，对违规行为的主动截停。

第七章  监督问责

第四十四条 所属单位因合规管理不到位引发违规行为的，公司按照责任约谈工作制度对相关单位开展责任约谈并责成整改；造成损失或不良影响的，按照相关规定开展责任追究。

第四十五条 公司及所属单位对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的单位和人员，按照相关规定开展责任追究。

（一）建立所属单位经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

（二）任何人存在违规违法行为，将依据集团公司《职工处分规定》、违规经营投资责任追究制度规定及公司有关制度规定，给予相应处罚；涉嫌犯罪的，移送司法部门依法追究法律责任。

（三）坚持违规问责与容错免责相结合，制定公司尽职合规免责事项清单，把依法合规作为免责认定的重要标准。

第八章  附则

第四十六条 所属单位根据本办法，结合实际制定、修订本单位合规管理实施细则，落实落细公司合规管理要求。