《合规管理办法》.pdf-道客多多

资源描述

1、合规管理办法 1 总则 1.1 为了建立健全合规风险管理框架，实现对合规风险的有效识别和管理，促进全面风险管理体系建设，确保依法合规经营，实现公司持续、规范、稳健发展，根据法律法规和公司有关规定，制定本办法。 1.2 本办法适用于中国中科智担保集团股份有限公司（以下简称 “集团” ）各控股公司和由其实行业务管理的参股公司或托管公司（以下简称 “运营公司” ）。 “集团”与“运营公司”以下统称为“公司” 。 1.3 本办法所称合规，是指公司的经营管理活动与法律、规则、准则及公司内部规章制度相一致。 1.4 本办法所称法律、规则和准则，是指适用于担保行业经营活动的法律、行政法规、部

2、门规章及其他规范性文件、经营规则、自律性组织的行业准则、行为守则和职业操守。 1.5 本办法所称内部规章制度，是指公司为规范经营行为，根据法律、规则和准则制定的各类规范性文件的总称。 1.6 本办法所称合规风险，是指公司因未能遵循法律、规则和准则及内部规章制度，可能遭受法律制裁或监管处罚、重大财务损失或声誉损失的风险。 1.7 本办法所称合规管理，是指公司通过制定和实施一系列制度、标准、程序，健全合规风险的识别、评估、监控、报告以及反馈、整改机制，有效防范合规风险并实现合规目标的动态管理行为或过程。 1.8 本办法所称合规管理部门是指公司内部设立的负责合规管理职能的机构、团队或岗

3、位，包括专门设立的合规管理机构和合规经理（合1规专员）。 1.9 本办法所称合规负责人，是指公司设立的负责合规管理职能的机构或团队的负责人；对未设立合规管理职能机构或团队的，则是指公司任命的符合本办法规定的从事合规管理的负责人。 1.10 本办法所称专职合规经理（专员）是指专门从事合规管理的人员；兼职合规经理（专员）是指在从事本岗位工作以外兼职从事合规管理的人员。 1.11 本办法所称高级管理层，在集团是指执行总裁、副总裁及各机构（部门）负责人，在运营公司则是指总经理（或副总经理）领导下的管理团队。 1.12 合规管理是公司一项核心的风险管理活动，实行统一领导、分层负责、部门协

4、作、全员参与的原则。 1.13 合规是公司全体员工的共同责任，各部门和员工应当按照本办法的规定，履行合规职责，树立全员合规、全程合规、主动合规、合规人人有责、合规创造价值等合规理念，严格遵守员工行为守则，并从高层做起。 1.14 合规文化是公司企业文化的重要组成部分，公司加强合规文化建设，并将合规文化建设融入企业文化建设全过程。 2 合规管理架构 2.1 合规风险管理实行董事会及高级管理层统一领导、各职能部门分工协作、各业务岗位分层负责的组织管理体系。 2.2 公司各级机构、各业务部门、各职能部门的负责人对本机构（部门）经营活动的合规性负首要责任。 2.3 公司各级机构、各业务部门

5、、各职能部门应主动识别、认定、2评估、检查和管理职责范围内的合规风险，对本机构（部门）执行法律、规则、准则和内部规章制度以及管理合规风险负主要责任和直接责任。如发生重大合规风险，应及时向本级高级管理层和合规管理部门报告，并采取积极措施化解合规风险。 2.4 合规负责人应全面协调本级机构合规风险的识别和管理，监督合规管理部门根据合规风险管理计划履行职责，定期向本级高级管理层提交合规管理情况报告。合规负责人有权向本级机构的负责人直接汇报。合规负责人原则上不得分管业务条线。合规负责人及合规管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。 2.5 运营公司应设置专门的合规

6、管理部门或岗位，从事运营公司合规管理的工作，在集团合规管理部门和运营公司总经理的领导下，结合运营公司实际情况，负责指导、组织和实施运营公司及其下属分支机构的合规管理工作。 2.6 运营公司及其分支机构应根据情况设立和配备与业务规模和风险管理状况相匹配的适当数量的具备与履行合规管理职责相适应的专业知识和技能的专职或兼职合规经理（合规专员）。 2.7 合规管理人员应具备与履行职责相匹配的资质、经验、专业技能和个人素质。 2.8 公司应当为合规管理部门履行职责提供必要的人力、物力、财力和技术支持。公司应定期为合规管理人员提供系统的专业技能培训，尤其是在正确把握法律、规则和准则的最新

7、发展及其对公司经营的影响等方面的技能培训。 32.9 公司各级机构（部门）应保证合规管理部门有足够的资源开展合规管理工作，并避免其合规管理职责与其所承担的其他职责产生利益冲突，保证其独立性。 3 合规管理职责 3.1 董事会应对公司经营活动的合规性负最终责任，履行以下合规管理职责： 3.1.1 审议批准公司的合规政策，并监督合规政策的实施； 3.1.2 审议批准高级管理层提交的合规风险管理报告，并对公司管理合规风险的有效性作出评价，以使合规缺陷得到及时有效的解决； 3.1.3 授权董事会下设的风险管理委员会、审计委员会或专门设立的合规管理委员会对公司合规风险管理进行日常监督； 3.

8、1.4 公司章程或相关合规文件规定的其他合规管理职责。 3.2 高级管理层应有效管理公司的合规风险，对公司经营活动的合规性负管理责任，履行以下合规管理职责： 3.2.1 审核批准合规办法或相关制度，审核批准公司合规管理计划； 3.2.2 明确各部门的合规管理职责，对部门间的合规风险管理进行分工与协调； 3.2.3 指导、检查、监督合规管理工作计划与合规风险管理措施的执行和落实； 3.2.4 贯彻执行合规政策，确保发现违规事件时及时采取适当的纠正措施，并追究违规责任人的相应责任； 3.2.5 审核批准合规风险管理报告，采取有效措施解决合规缺陷,防范合规风险； 43.2.6 明确合规

9、管理部门及其组织结构，为其配备充分和适当的合规管理人员，并保障合规管理部门能独立履行合规管理职能； 3.2.7 及时向董事会或其下设委员会报告任何重大违规事件； 3.2.8.推进以行为道德标准为基础的全公司合规文化建设； 3.2.9 其他合规管理职责。 3.3 合规管理部门应在合规负责人的管理下有效识别和管理公司所面临的合规风险，在其职责范围内负合规尽职责任，并履行以下合规管理职责： 3.3.1 密切关注法律、规则和准则的最新发展动态，正确理解法律、规则和准则的规定及其精神，准确把握法律、规则和准则对公司经营的影响，及时向高级管理层报告与公司经营活动关联密切的法律、规则和准则的最新

10、发展状况并提供合规建议； 3.3.2 协助高级管理层制定（修订）、有效推动和执行公司的合规政策，适时修订公司合规手册（指南）或制度（办法），有效管理公司的合规风险； 3.3.3 对公司的规章制度进行清理、审查、制度后评价等管理活动，使其符合法律、规则和准则的要求； 3.3.4 组织实施合规风险管理的工作计划，持续进行法律合规风险的审查和提示； 3.3.5 对新产品和新业务的研发推广和客户拓展及其他重要事项进行合规性审核； 3.3.6 收集公司合规风险信息，实施合规风险评估和测试，开展合规管理评价，进行相应的合规调查，并按相应的路线报告； 3.3.7 开展公司范围内的合规检查，对

11、发现的合规风险或合规问题，向相应的部门或员工提出整改要求，并对整改结果做出评价；对严重违5规或者可能涉及重大违规的人员和事件，提出处理建议； 3.3.8 参与公司的组织架构和业务流程的再造，提供合规支持； 3.3.9 设立合规建议信箱，处理员工提出的有关合规建议和意见； 3.3.10 参与公司内部违规事件的处理，提出合规建议，防止类似违规事件的再次发生； 3.3.11 协助相关部门对员工进行合规培训，为员工恰当执行法律、规则和准则提供咨询、指导； 3.3.12 对公司的重大诉讼、仲裁案件的处理提供建议； 3.3.13 配合公司外聘律师的工作，并参与对外聘律师的管理； 3.3.14 其他合

12、规管理工作。 3.4 合规管理部门和人员有权独立调查并按照合规风险管理的报告路线进行报告，各级机构必须保障合规管理部门和人员独立开展工作的权限。合规管理部门在工作中享有以下职权： 3.4.1 有权与公司任何部门或任何员工进行沟通，并获取便于其履行职责所需的任何记录或档案资料，相关部门或员工应积极配合合规管理人员的工作； 3.4.2 有权根据合规检查结果，向相关机构或部门提出整改意见，相关机构或部门必须作出答复； 3.4.3 有权对可能违反合规管理规定的事件进行调查，在适当情况下有权委托外部专家进行调查； 3.4.4 有权向高级管理层自由陈述和披露其调查、检查结果。 3.5 各业务部

13、门、各职能部门负责管理本部门（条线）经营管理所面临的合规风险，履行以下合规职责： 3.5.1 执行公司的合规政策、制度、计划，依据相关法律、规则和准则的变化和合规管理部门的建议，及时制定、修订相关的规章制度和6流程等内控措施，管理合规风险； 3.5.2 确定本部门（条线）内各个岗位的合规职责，划分各个岗位之间的责任；支持合规管理部门的合规风险管理工作，保持其独立性； 3.5.3 培育本部门（条线）员工的合规文化，树立全程合规的理念，养成事事合规的习惯； 3.5.4 负责本部门（条线）员工的日常合规培训； 3.5.5 主动进行合规性自查，持续识别、评估本部门（条线）范围内的合规风险，向

14、合规管理部门报告合规风险情况，配合合规管理部门的风险监测、检查和评估； 3.5.6 针对合规问题及时进行整改，并将整改结果反馈予合规管理部门。 3.6 合规管理部门与风险管理部门应建立各尽其责、相互协同、共享信息、共促发展的业务协作机制，在合规事务方面密切合作和相互支持。风险管理部门履行以下合规管理职责： 3.6.1 负责将合规风险纳入公司风险管理框架，协调风险管理政策； 3.6.2 负责识别、评估包括自身合规风险在内的各类风险，并向合规管理部门提供相关合规风险信息，支持合规管理部门的合规风险监测； 3.6.3 与合规管理部门协作，向高级管理层提供风险管理建议。 3.7 合规管理部门

15、与内部审计部门分离，合规管理部门与内部审计部门在合规管理方面应建立相互配合、共同促进的合作机制。内部审计部门履行以下合规管理职责： 3.7.1 负责对公司内部各项经营活动进行合规性审计，将合规性审计情况及结果抄送合规管理部门，为合规管理部门识别、监测和评估合规风险提供信息来源和管理依据；内部审计部门在日常工作中掌握的重大合规风险信息应及时抄送合规管理部门； 73.7.2 负责受理个人或单位对违反法律、规则和准则等合规问题的检举、控告、查处及申诉工作； 3.7.3 定期对合规管理职能的履行情况进行独立评价； 3.7.4 经董事会或高级管理层授权，对重大合规问题进行专项审计。 3.8

16、公司员工都负有与其岗位职责相对应的合规职责，均应对其职务活动内的合规风险的产生和管理承担直接责任。公司员工均应主动遵守法律、规则、准则及公司制定的规章制度，并积极报告发现的合规风险隐患或者违规现象和行为。 4 合规风险管理主要内容 4.1 合规风险管理的主要内容包括识别风险、评估风险、监测风险、报告风险、纠正（整改）风险、调整合规内容等。 4.2 识别风险是看需要识别的活动或行为是否符合法律、规则、准则及公司内部规章制度的规定，各部门均应按照法律、规则、准则及公司内部规章制度对本部门各岗位的合规风险进行有效的识别。合规风险识别是整个合规风险管理的基础。 4.3 评估风险是在识别合

17、规风险的基础上，运用一定的方法对合规风险的可能性、影响力进行估计和测定，从而确定合规风险对公司经营的影响力的大小，以决定需要采取何种程度的应对措施加以监控和防范。 4.4 监测风险是对公司的合规风险进行日常监控、检查，包括对外部检查的跟踪和内部检查。 4.4.1 合规管理部门在日常工作中应对公司合规风险进行动态监测和检查，主要包含以下内容： 4.4.1.1 法律、规则和准则的最新发展状况； 4.4.1.2 合规制度的执行效果及存在的缺陷； 84.4.1.3 内外部合规检查及审计中发现的合规问题； 4.4.1.4 新产品新业务操作流程运行情况； 4.4.1.5 合规管理措施的有效性； 4

18、.4.1.6 员工对法律、规则和准则的认知情况； 4.4.1.7 其他监测任务。 4.4.2 发生以下情况可能导致合规风险的，合规管理部门应进行合规风险提示： 4.4.2.1 公司或公司各级机构发生重大违法违规事件或其他重大突发性事件或问题； 4.4.2.2 法律、规则和准则的出台或发生较大或重要变化； 4.4.2.3 外部监管或主管部门对公司处以较大金额的经济处罚或其他行政处罚； 4.4.2.4 经营管理过程中出现频率高、损失大的合规风险； 4.4.2.5 其他需要提示的事项。 4.4.3 合规管理部门对发现的合规风险以合规风险提示的形式向有关部门进行提示，其内容主要包括： 4.4.

19、3.1 风险事项的概况，包括但不限于风险的来源、性质、发生的时间、地点、岗位及经过等情况； 4.4.3.2 风险可能形成的具体影响； 4.4.3.3 建议采取的应对措施等； 4.4.3.4 其他需要提示的事项。 4.5 合规管理部门可以根据工作需要对公司特定经营管理活动的合规性进行定期或不定期的检查。 4.5.1 合规管理部门均应对每一次的合规检查情况进行风险识别、评估、归类，并制作合规风险检查报告。对在合规检查中发现的重9大合规风险问题，合规管理部门应当及时向高级管理层汇报并提交合规风险检查报告。 4.5.2 对在合规检查中发现的合规风险，合规管理部门应当向有关机构或部门发出合规问

20、题整改通知书，有关机构或部门应当根据要求予以整改和反馈。 4.5.3 合规问题整改通知书主要包含如下内容： 4.5.3.1 指出发现的合规问题和存在的风险，提出整改意见； 4.5.3.2 明确提出整改期限、整改落实情况的书面反馈要求。 4.5.4 对于需要整改或落实的合规问题，有关机构或部门应自收到合规问题整改通知书之日起30 天内将检查整改或落实情况反馈合规管理部门。 4.5.5 合规管理部门应采取有效措施督促被检查机构或部门整改到位，对整改不到位或同一问题屡查屡犯的机构或部门要进行重点检查监督，并按有关规定从严处理。 4.5.6 合规管理部门在合规检查中发现有关机构或人员应当承担

21、违规责任的，按公司责任追究制度或相关制度之规定处理。 4.6 合规管理部门在必要时应调查内部可能违反合规政策的事件，并在适当情况下寻求其他部门或外聘专业人员进行协助，对于调查所发现的任何异常情况或可能的违规行为，合规管理部门有权随时向本级高级管理层和上级合规管理部门报告。 4.7 公司建立合规风险报告制度，公司应遵照规定的合规报告路线报告发现的风险，以便汇总、识别、评估合规风险，及时采取整改纠正应对措施，有效防范合规风险。 4.7.1 合规风险报告人既包括合规管理部门，也包括其他业务部门、职能部门和公司所有员工。报告人应对合规报告的真实性、客观性负责。 104.7.2 合规风险报

22、告应采用书面形式。书面形式是指报告书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式。紧急的风险事项报告，可以先采用口头、电话等非书面形式报告，待紧急情形消除或情况进一步明朗后，再用书面报告予以补报。 4.7.3 合规风险报告一般可按照报告时间分为临时报告和定期报告，并可按照报告内容分为综合报告和专项报告。综合合规风险报告一般为定期报告，专项合规风险报告一般为临时报告。 4.7.4 合规管理部门应定期组织评估公司的合规风险状况及合规管理的有效性，开展自我评估，编制定期合规风险报告。定期报告包括但不限于以下内容： 4.7.4.1 规章

23、制度建设情况，包括规章制度的制定、修改及废止； 4.7.4.2 合规法律、规则和准则的变化及执行情况； 4.7.4.3 合规管理计划的执行情况； 4.7.4.4 合规风险的发现、收集和上报情况，及对已发现合规问题的处理、整改、落实情况； 4.7.4.5 业务创新、业务开拓过程中提出的合规建议情况； 4.7.4.6 开展合规咨询、合规培训等情况； 4.7.4.7 合规风险管理的整体评价，合规风险状况的变化情况，存在的不足及具体的改善建议和措施等； 4.7.4.8 其它需要报告的事项。 4.7.5 如遇重大突发性事件、外部法律、规则、准则出现较大变化等情况时，合规管理部门应当编制临时合规风险

24、报告。临时报告包括但不限于以下内容： 4.7.5.1已识别的违规事件或合规缺陷； 114.7.5.2 可能产生的合规风险及已采取的应对措施； 4.7.5.3 外部规则发生变化的相关规范性法律文件、背景情况； 4.7.5.4 对公司可能产生的影响以及为符合新要求拟建议采取的措施； 4.7.5.5 其它需要报告事项。 4.8 合规风险报告采取矩阵式的报告路线，即“双线”报告制。 4.8.1 合规管理部门和其他业务部门、职能部门负责人向本级机构高级管理层汇报，下级合规管理部门同时向上级合规管理部门报告。在出现可能对公司经营管理产生重要影响的重大合规风险事项的特殊情况下，合规管理部门可以越

25、级向上级合规负责人或上级机构负责人直接汇报，合规负责人可以直接向公司董事会报告。 4.8.2 公司员工发现合规风险时可以向本部门负责人汇报，也可以直接向公司合规管理部门汇报，部门负责人在获悉合规风险信息后应立即向公司合规管理部门汇报。 4.9 合规风险报告应根据实际情况在规定的时间内作出。 4.9.1 公司高级管理层应于每年结束后的 3 个月内向公司董事会提交公司的年度合规工作报告。 4.9.2 合规管理部门应当在每年第二季度结束后的 1 个月内向本级高级管理层提交半年合规报告并抄报上级合规管理部门，在每年结束后的 1 个月内向本级高级管理层提交年度合规报告并抄报上级合规管理部门

26、。 4.9.3 公司员工发现或获知合规风险信息的，应立即向本部门负责人报告，也可直接向公司合规管理部门报告。部门负责人在获悉合规风险信息后应立即向公司合规管理部门报告。 4.9.4 公司合规管理部门以及其他部门负责人发现或获知可能对公12司经营管理产生重要影响的重大合规风险信息，或者在接到重大合规风险事项报告后，应即时向公司高级管理层报告。 4.10 合规管理部门接到上报的合规报告后，应根据不同情况进行处理： 4.10.1 对临时报告应及时作出合规建议及意见，进行反馈并监督落实；需要提交公司高级管理层审议的，应及时提请审议决策处理； 4.10.2 对于定期报告，应在规定时间内对报告内

27、容进行汇总、评估和分析，形成定期报告，报公司高级管理层审议。 4.11 公司根据合规法律、规则、准则的变化情况，适时更新合规政策、指南，据此调整经营管理与业务操作的相关程序和内容，以确保公司持续、规范、稳健地运行。 5 合 6 合规考核 5.1 公司建立对高级管理层、各级机构或部门及其员工合规绩效的考核制度，奖励合规者，处罚违规者，体现倡导合规和惩处违规的价值观念。 5.2 公司将履行合规管理职责的有效性情况和职务行为的合规性纳入高级管理层、各级机构或部门及其员工的综合绩效考核体系，由相关部门对其合规管理的有效性和职务行为的合规性予以定期考核与评价。规培训 6.1 合规管理部

28、门应协助相关培训和教育部门对员工进行合规培训，包括新员工的合规培训，以及所有员工的定期培训。 6.2 通过定期和系统的合规培训和教育，积极培养全体员工的合规意识，推行诚实和正直的价值观念，倡导和培育良好的合规文化。 137 合 8 合 9 附规奖励与问责 7.1 对于严格执行法律、规则、准则和公司规章制度的有关规定及业务流程，勤勉尽职地履行机构（部门）或岗位职责，避免发生重大合规风险或对减少不良影响、损失有直接贡献的人员，公司将给予表彰。对于做出重大贡献的人员，将按有关规定给予奖励。 7.2 公司建立有效的合规问责制度，严格对违规行为的责任认定与追究，并采取有效的纠正措施，及时

29、改进经营管理及业务操作流程，适时修订相关政策、程序和操作指南，促进公司的持续稳健发展。规举报 8.1 公司建立诚信举报制度，推行诚信与正直的职业操守和价值观念，鼓励员工举报违法、违反职业操守或可疑行为，并充分保护举报人。 8.2 为确保对举报事项调查处理的客观性、公正性，与举报事项有利害关系者不得承办处理相关举报事项。同时，接受和处理举报事项的相关部门和相关知情人员必须严格履行保密义务，禁止将举报材料转给被举报人员或向其他人员泄露举报内容。 8.3 公司董事会和高级管理层应适当地保护举报违法、违反职业道德或可疑行为的员工，避免其遭受直接或间接的惩处、承担公司给予的其他不利后果。但对于出于不正当目的而故意诬告他人者，一经查实，应按规定予以严厉处罚。则 9.1 本办法由中国中科智担保集团股份有限公司法律合规中心负责修订和解释。 14 15 9.2 本办法自颁布之日起正式实施。中国中科智担保集团股份有限公司法律合规中心 2008年10月 9日

展开阅读全文