关于下发《XX公司合规管理实施办法》的的通知.docVIP

XX公司各单位： 为建立健全有效的合规管理体系，提升各单位合规风险防范能力和 经营管理水平，健全公司合规管理组织架构与职能，根据相关法律法规 规定并结合 XX公司实际情况，特制定《 XX公司合规管理实施办法（试 行）》，请各单位遵照执行。 特此通知 XX公司集团股份有限公司 2018年3月14日 公司合规管理实施办法（试行） 1 总则 目的 明确合规管理的定义、内容、目标、原则与方法，规范 XX 公司全面合规管理工作，健全公司合规管理组织架构与职 能。 建立健全有效的合规管理体系，提升各单位合规风险防范能 力和经营管理水平。 适用范围 本办法适用于 XX公司各单位。 编制依据 本办法根据 ISO19600：《合规管理体系—指南》、COSO《内部控制—整合框架》 （ 2013版）、 COSO《企业风险管理框架》（2017版）制定。 定义 合规：遵守使用的法律法规、监管规定、管理制度，遵守相关标准、合同、有效治理原则和道德准则。 合规风险：不合规可能遭受法律制裁、监管处罚、重大财产损失或声誉损失的风险。 合规管理：对组织面临的合规风险进行识别、分析、评价的 基础之上，建立、执行、跟踪、改进合规管理流程，从而达 到对合规风险进行有效应对和管控的活动过程。 合规文化：在单位内、团队里确立合规的理念、倡导合规的 风气、加强合规的管理、营造合规的氛围，保证一个单位、 一个团队里的所有成员都能够自觉做到依法合规，形成一种 良好的软环境。 内部控制：指围绕风险管理策略目标，针对公司战略、规 划、投融资、市场运营、财务、法律事务、人力资源等各项 业务管理及其重要业务流程，通过执行以风险管理为导向的 内部控制基本流程，制定并执行的规章制度、程序和措施的 动态管理过程。 2 管理原则 战略性原则 XX公司合规管理工作必须从战略目标出发，为实现战略目标服务。各项管理政策的出台和所有管理活动的开展，都必须与日常经营管理行为有效融合，必须有利于经营目标和管理目标的实现。 全面性原则 合规管理工作应当涵盖所有部门与岗位，贯穿在规划、决策、业务执行与监督全过程，落实到各项业务与环节，确保全员参与、全面覆盖，树立全员风险合规意识。 重点性原则 合规管理工作必须明确重心，在兼顾全面性的基础上，关注重要业态板块、重要管理领域、重要业务事项和高风险领域。 遵循性原则 合规管理体系建设应结合公司业务实际并充分符合所在地区、所属行业相关法律、监管规范的要求，确保对“外法内规”的遵循。 长效性原则 合规管理工作应当随着企业内外部环境的变化，与公司经营规模、业务模式、市场竞争状况、风险水平及公司文化等，不断改进与完善，并随着情况的变化及时加以调整，发挥管理机制的长效作用。 嵌入性原则 合规管理工作应当随着企业内外部环境的变化，与公司经营规模、业务模式、市场竞争状况、风险水平及公司文化等，不断改进与完善，并随着情况的变化及时加以调整，发挥管理机制的长效作用。 分担性原则 合规管理工作应以“风险与把控能力对应，风险与收益对应，风险与职责对应”为指导，实现合规风险实际承担人与合理承担人的一致。 成本效益原则 合规管理工作必须兼顾成本和收益，在保证内部控制有效性 的前提下，合理权衡成本、风险与效益的关系，争取效益最 大化。 激励性原则 合规管理工作应根据合规管理责任落实情况、高风险领域问 题整改及管理提升情况等，建立健全奖惩机制，并有效实现 绩效应用。 3 组织体系及职责 公司合规管理应纳入全面风险管理框架，依托“三道防线”开展工作，并充分发挥领导层的作用。 高层领导承诺与支持 领导合规建设，对公司经营管理的合规性做出承诺并承担责任。 确立合规方针与合规目标，并确保与公司的核心价值观、战略方向相一致。 审批合规管理工作规划与基本政策、制度，进行重大合规风险决策。 确保合规管理体系建设、运转、优化与改进所需的资源充分，并进行合理分配。 确保充分的合规管理权限授予、规范的合规问责实施及合理的合规绩效应用。 确保自身对合规理念的认同与传导、对合规行为的遵守与承 诺、对合规工作的支持和参与。 “第一道防线” 公司以各级直接服务于生产经营一线的业务部门及其业务指 导或归口管理单位（以下简称“各业务部门” ）作为合规管理的“第一道防线”。 工作职责 各业务部门应当履行本企业生产运营方面合规管理主体责任，主要负责： 负责业务体系岗位职责、业务流程、规章制度及其他管理标准的制定，建立、健全内部控制体系。 负责业务体系合规风险辨识、分析、评价、报告及应对工作，及对下级部门的合规风险管理工作。 负责业务体系范围内日常合规文化宣传、培育、引导工作。联合风控部门完成其他合规风险和内部控制专项管理工作。“第二道防线” 公司以风险管理委员会、各级风险控制部门以及其他各级职能支持部门作为合规管理的“第二道