北京航天长峰股份有限公司
合规管理规定
第一章 总 则第一条 为全面加强合规管理,深化依法经营依规治企,有效防范重大合规风险,保障北京航天长峰股份有限公司(以下简称公司)高质量发展,根据《中华人民共和国公司法》《中央企业合规管理办法》《上海证券交易所股票上市规则》《中国航天科工集团有限公司合规管理规定》《中国航天科工集团第二研究院合规工作管理规定》《北京航天长峰股份有限公司章程》等有关文件,结合公司实际,制定本规定。
第二条 公司及所属各单位合规管理工作适用本规定。第三条 本规定所称合规,是指公司本部、所属各单位经营管理行为和员工履职行为符合法律法规、监管规定、行业准则、国际条约(规则)和公司章程、规章制度、其他规范性文件等要求。
本规定所称合规风险,是指公司本部、所属各单位及员工在经营管理和履职过程中因违规行为,引发法律责任、造成经济或声誉损失以及其他负面影响的可能性。
本规定所称合规管理,是指单位以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以公司本部、所属各单位及其员工经营管理行为为对象,开展包括合规建立合规制度、完善运行机制、培育合规文化、强化监督问责
等有组织、有计划的管理活动。
本规定所称重大合规风险事件是指违规行为已经引起重大法律纠纷案件、重大行政处罚、刑事案件、国际组织制裁等,造成或可能造成单位重大资产损失或者严重不良影响的事件。包括以下事件:
(一)被追究刑事责任;
(二)被监管机关立案调查;
(三)受到暂扣许可证件,降低资质等级,吊销许可证件,限制开展生产经营活动,责令停产停业,责令关闭、限制从业等行政处罚;
(四)被采取监管措施(市场准入限制、信用惩戒措施等);
(五)发生重大资产损失(人民币5000万元及以上);
(六)声誉损失(媒体大范围负面报道或者形成重大舆情危机事件)或者其他造成重大负面影响;
(七)其他被认定为造成或可能造成单位重大资产损失或者严重不良影响的事件。 第四条 公司负责指导、监督所属各单位合规管理工作,对合规管理体系建设情况及其有效性进行考核评价,依据相关规定对违规行为开展责任追究。第五条 合规管理工作应当遵循以下原则:
(一)坚持党的领导。充分发挥党委领导作用,落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。 (二)坚持全面覆盖。将合规要求嵌入经营管理各领域
各环节,贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,实现多方联动、上下贯通。 (三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务及职能部门、合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。 (四)坚持务实高效。建立健全符合单位实际的合规管理体系,突出对重点领域、关键环节和重要人员的管理,充分利用大数据等信息化手段,切实提高管理效能。
第六条 公司对所属各单位的监管控要求应当通过法定程序和形式实现,应符合上市公司监管法律法规及监管规则。
第七条 公司及所属各单位、全体员工应牢固树立依法经营依规治企、守法遵规人人有责的合规理念,遵守职业道德,依法合规开展各项科研生产经营活动。
第八条 公司及所属各单位应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件,保障相关工作有序开展。
第二章 合规管理组织体系和职责
第九条 公司党委发挥把方向、管大局、保落实的领导作用,推动合规要求在公司得到严格遵循和落实,不断提升依法合规经营管理水平。
公司及所属各单位党建工作机构在党委领导下,严格遵守党内法规制度,按照有关规定履行相应职责,推动相关党内法规制度有效贯彻落实。
第十条 公司董事会发挥定战略、作决策、防风险作用,
主要履行以下职责:
(一)审议批准合规管理基本制度、体系建设方案和年度报告等。
(二)研究决定合规管理重大事项。
(三)推动完善合规管理体系并对其有效性进行评价。
(四)决定合规管理部门设置及职责。
第十一条 公司经理层发挥谋经营、抓落实、强管理作用,主要履行以下职责:
(一)拟订合规管理体系建设方案,经董事会批准后组织实施。
(二)拟定合规管理基本制度,批准年度计划等,组织制定合规管理具体制度。
(三)组织应对重大合规风险事件。
(四)统筹协调、监督推动本部各部门和所属各单位合规管理工作。
第十二条 本部及所属各单位的主要负责人作为推进法治建设第一责任人,应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责,积极推进合规管理各项工作。
第十三条 公司依法合规管理委员会统筹协调法治建设与合规管理工作,定期召开会议,研究解决重点难点问题,委员会主任由董事长担任。各级单位应当参照公司本部设立合规管理领导机构,可以与法治建设领导机构等合署办公。
第十四条 公司本部及所属各单位设立首席合规官,不新增领导岗位和职数,原则上由总法律顾问兼任,对单位主
要负责人负责,主要履行以下职责:
(一)领导合规管理部门组织开展相关工作。
(二)组织起草合规管理年度报告。
(三)对重大决策事项组织开展合法性、制度性、程序性合规审查。
(四)指导所属各单位加强合规管理。
第十五条 公司及所属各单位的业务部门、职能部门承担合规管理主体责任,主要履行以下职责:
(一)建立健全本部门业务合规管理制度和流程,建立制度台账,持续完善管理制度和流程。
(二)负责本部门经营管理行为的合规审查。
(三)组织执行本部门职责范围内的合规管理制度,对执行落实情况进行监督检查,组织本业务领域合规培训。
(四)开展本部门合规风险识别评估,编制风险清单和应对预案,定期梳理本部门重点岗位合规风险,将合规要求纳入岗位职责。
(五)及时报告合规风险,组织或者配合开展应对处置。
(六)组织或者配合开展违规问题调查和整改。
本部及所属各单位应当在业务及职能部门设置合规管理员,由业务骨干担任,接受合规管理部门业务指导和培训。 第十六条 公司及所属各单位的合规管理部门牵头负责本单位合规管理工作,主要履行以下职责:
(一)组织起草合规管理基本制度、具体制度、年度计划和工作报告。
(二)负责规章制度、经济合同、重大决策合规审查。
(三)组织开展合规风险识别、预警和应对处置,根据董事会授权开展合规管理体系有效性评价。
(四)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行为的调查。
(五)组织或者协助业务及职能部门开展合规培训。
(六)受理合规咨询,推进合规管理信息化建设。 公司及所属各单位应当配备与经营规模、业务范围、风险水平相适应的专兼职合规管理人员,加强业务培训,提升专业化水平。公司本部应当设置合规管理岗位,配备至少一名专职合规管理人员。
第十七条 公司本部纪检监察、审计、监督追责等部门(机构)依据有关规定,对合规管理要求落实情况进行监督,对违规行为进行调查,按照规定开展责任追究。
第十八条 所属各单位参照公司本部合规管理组织体系和职责分工,结合单位实际,建立合规管理组织体系,落实合规管理职责分工。
第三章 合规管理重点
第十九条 公司及所属各单位结合实际,坚持问题导向,分析合规风险,明确本单位合规工作中的重点领域、重点环节和重点人员和重点经营管理行为,有针对性强化合规管理。
第二十条 公司治理行为合规。完善公司治理结构,公司治理各主体依法依规履职尽责。股东单位通过股东(大)会、董事会等机构对子公司规范行使职权,防范“人格混
同”。公司章程须经股东单位法律审核,防止“控股不控权”。
第二十一条 经营管理决策合规。严格落实“三重一大”决策制度,明确各层级决策事项和权限,严格履行决策程序,加强决策事项的合规审查、论证,保障决策依法合规;各级领导人员、管理人员依制度、职责、权限作出经营决策,做到决策事项“留痕”可查。
第二十二条 关键岗位人员行为合规。采购、销售、投资管理、资金管理和工程项目、产权(资产)交易流转等重要风险岗位人员,应掌握并严格遵守业务涉及的各项管理制度,严格遵守审批程序。相关人员应严格遵守反商业贿赂、反垄断、反不正当竞争等方面法律法规,禁止开展虚假贸易业务,禁止违反招投标相关规定。 第二十三条 资产运营业务合规。公司资产运营业务运营行为应符合国家、行业监管规则和集团公司、二院管控要求。新收并购公司应全面落实集团公司管控要求,及时修改规章制度、运行规则,公司本部应当建立相应的监督检查工作机制。
第二十四条 知识产权使用合规。遵守国家知识产权保护法律法规,遵守合同中有关知识产权的约定,依法规范使用他人知识产权,防止侵权行为。加强对专利权、著作权、商标权和商业秘密的保护,依法申请注册知识产权成果,规范实施许可和转让,防范他人侵权。
第二十五条 财务税收合规。完善财务内部控制体系,严格执行财务事项操作和审批流程,严守财经纪律,据实财
务核算,准确反映单位财务状况和经营成果。强化依法纳税意识,严格遵守税收法律政策。
第二十六条 安全保密合规。严格遵守保密管理规定,加强对国家秘密载体、信息系统、信息设备和存储设备、涉密人员的管理,防止发生失泄密事件。严格执行安全生产、网络安全、环境保护、职业病防治等业务法律法规,完善企业安全规范和制度,遵守相关认证要求,加强监督检查,及时发现并整改违规问题。
第二十七条 商业信用合规。对重要商业伙伴开展合规调查,慎重与商业信用评级较低的交易对手合作,通过签订合规协议、要求做出合规承诺等方式促进商业伙伴行为合规。
第二十八条 国际化经营行为合规。从事国际化经营的单位应当把依法合规、不逾红线作为国际化经营的首要前提。健全国际化经营合规制度体系和工作机制,掌握我国和对象国家的法律法规、进出口管制政策与规则,以及相关行业的国际通行规则等合规内容,避免违规操作“授人以柄”。从事涉外业务的人员应掌握岗位合规要求和国际规则、相关国家法律法规等合规内容。 第二十九条 公司及所属各单位还应结合业务特点,有针对性地强化产品质量、劳动用工、反垄断、反商业贿赂、生态环保、数据保护等方面的合规管理。
第四章 合规管理制度建设
第三十条 公司本部构建分级分类的合规管理制度体
系,所属各单位应当建立健全本单位合规管理制度。 第三十一条 公司及所属各单位应当制定合规管理基本制度,明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。 第三十二条 公司及所属各单位应当针对合规管理重点、合规风险较高的业务,制定合规管理具体制度或者专项指南。
具有涉外业务的单位应当针对涉外业务重要领域,根据所在国家(地区)法律法规等,结合实际制定专项合规管理制度。 第三十三条 公司及所属各单位实行规章制度归口管理,规范建立“立改废释”工作程序,保证制度制定质量和执行质量。根据法律法规、监管政策及自身科研生产、经营管理、改革发展等变化情况,及时对规章制度进行修订完善,对执行落实情况进行检查。 第三十四条 所属各单位应当将公司本部的管控要求在本单位会议决议、章程、规章制度、其他规范性文件中及时、准确进行转化,明确违规责任后果,强化制度执行力。 第三十五条 对经营管理行为具有约束力的其他规范性文件应当与相关规章制度的规定保持协调,制定部门应建立本部门其他规范性文件台账并定期更新。其他规范性文件中的重要管理要求应当适时写入相关规章制度。
第五章 合规管理运行机制 第三十六条 公司及所属各单位应当按照本规定推进合规管理体系建设,建立合规管理运行机制,建立健全融入
业务、动态更新、全程把控的合规工作流程,实现合规管理与经营活动有机融合。 第三十七条 公司及所属各单位应当建立合规风险识别评估预警机制。全面梳理经营管理活动中的合规风险,建立并定期更新合规风险数据库,对风险发生的可能性、影响程度、潜在后果等进行分析,对典型性、普遍性或者可能产生严重后果的风险及时预警。
本部各及所属各单位发现重大合规风险隐患,相关业务及职能部门应当及时报告合规管理部门,由合规管理部门发布风险提示、预警;其他合规风险隐患,由相关业务及职能部门发布风险提示、预警。 第三十八条 公司及所属各单位应当建立合规审查机制。将合规审查作为必经程序嵌入经营管理流程,重大决策事项的合规审查意见应当由首席合规官签字,对决策事项的合规性提出明确意见。未设立首席合规官的单位,由分管合规工作的领导签字。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等。合规管理部门组织有关部门定期对审查情况开展后评估。 第三十九条 公司及所属各单位应当建立合规风险报告和应对机制。单位发生合规风险,相关业务及职能部门应当及时采取应对措施,并向本单位合规管理部门报告。公司每年向二院报送年度合规报告,所属各单位每年向公司报送年度合规报告。单位发生重大合规风险事件时,应当由首席合规官牵头,合规管理部门统筹协调,相关部门系统配合,及时采取措施妥
善应对。所属各单位发生重大合规风险事件,应及时向公司本部业务主管部门和合规管理部门同时报告。 第四十条 公司及所属各单位应当建立违规问题整改机制。对于自查发现和各类审计、巡视、监督检查发现的违规问题,负有合规责任的部门、单位应当认真组织整改,健全规章制度、优化业务流程、强化问题整改,堵塞管理漏洞,提升依法合规经营管理水平。合规管理部门负责指导相关责任部门落实整改要求,提高整改工作质量。 第四十一条 公司依托信访平台设立覆盖全级次的违规举报平台。涉及违反单位合规管理要求的举报由信访管理部门转送合规管理部门,合规管理部门按照违规举报相关规定组织有关部门处理。相关部门按照职责权限就举报问题进行调查和处理。对造成资产损失或者严重不良后果的,移交责任追究部门;对涉嫌违纪违法的,按照规定移交纪检监察等相关部门或者机构。
公司及所属各单位应当对举报人的身份和举报事项严格保密,对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。 第四十二条 公司及所属各单位应当完善违规行为追责问责机制,明确责任范围,细化问责标准,针对问题和线索及时开展调查,按照有关规定严肃追究违规人员责任。
公司及所属各单位应当建立经营管理和员工履职违规行为记录制度,将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。 第四十三条 公司及所属各单位应当结合实际建立健
全合规管理与法务管理、内部控制、风险管理等协同运作机制,加强统筹协调,避免交叉重复,提高管理效能。相互通报信息、共享所掌握的违规问题线索和检查监督成果,对内部监督发现的问题,可以在一定范围内实施联合通报。 第四十四条 公司按照上级单位要求开展合规管理体系有效性评价,针对重点业务合规管理情况适时开展专项评价,强化评价结果运用。
第四十五条 公司将合规管理作为法治建设重要内容,纳入对所属各单位的考核评价。
第六章 合规文化 第四十六条 公司及所属各单位应当将合规管理纳入党委(临时党委、党支部)法治专题学习、单位领导人员教育培训课程,推动各级单位领导人员强化合规意识,带头依法依规开展经营管理活动。 第四十七条 公司及所属各单位应当建立常态化合规培训机制,制定年度培训计划,将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容,每年合规培训次数不得低于4次。
对于重点业务领域的关键岗位人员,应当定期参加合规专项培训或在岗位业务培训中安排合规培训课程,强化案例警示教育。 第四十八条 公司及所属各单位应当加强合规宣传教育,将合规宣传教育纳入普法工作,及时发布合规手册,组织签订合规承诺,强化全员守法诚信、合规经营意识。 第四十九条 公司及所属各单位应当将合规文化融入
企业文化建设,引导全体员工自觉践行合规理念,遵守合规要求,接受合规培训,对自身行为合规性负责,培育具有单位自身特色的合规文化。
第七章 合规信息化建设 第五十条 公司及所属各单位应当加强合规管理信息化建设,结合实际将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。 第五十一条 公司及所属各单位应当定期梳理业务流程,查找合规风险点,运用信息化手段将合规要求和防控措施嵌入流程,针对关键节点加强合规审查,强化过程管控。 第五十二条 业务合规管理要求应当嵌入、固化到业务信息系统,记录和保存执行流程相关信息,保障各项经营管理决策和执行活动可控制、可追溯、可检查。 第五十三条 公司及所属各单位应当利用大数据等技术,加强对重点领域、关键节点的实时动态监测,实现合规风险即时预警、快速处置。
第八章 监督问责 第五十四条 违反本制度有关规定,因合规管理不到位引发违规行为的,公司可以对相关所属单位采取通报批评、约谈单位负责人等处罚措施并责成整改;造成损失或者不良影响的,根据相关规定开展责任追究。 第五十五条 公司及所属各单位应当对履职过程中故意违规,或者因重大过失应当发现而未发现违规问题,或者发现违规问题涉及失职渎职行为,给单位造成损失或者不良影响的单位和人员开展责任追究。
第九章 附 则 第五十六条 所属各单位应当根据本规定,结合实际制定完善本单位合规管理制度,建立健全合规管理体系。第五十七条 本规定由公司负责解释。 第五十八条 本规定自印发之日起施行,原《北京航天长峰股份有限公司合规管理规定(试行)》(长峰法规〔2022〕2号)同时废止。