企业监督线索管理办法.docxVIP

企业监督线索管理办法

第一章总则

1.1目的

为建立“来源可查、去向可追、责任可究、结果可用”的企业监督线索全生命周期管理体系，防止国有资产流失、商业贿赂、数据泄露、ESG违规等重大风险，特制定本办法。

1.2适用范围

本办法适用于××集团总部、全资及控股子公司、事业部、分公司、代表处、SPV项目公司，以及为集团提供外包、顾问、渠道、供应链服务的全部外部合作方。

1.3法规依据

《中华人民共和国公司法》《反不正当竞争法》《数据安全法》《个人信息保护法》《审计法》《中央企业合规管理办法》《ISO37301:2021合规管理体系要求及使用指南》。

1.4术语定义

线索：指任何可能揭示违规、违法、舞弊、浪费、利益冲突、声誉风险的事实、数据、信号、举报、舆情、异常指标。

监督线索：指由内部审计、纪检、风控、财务、法务、人力、安全、环保、质量、ESG、数字化监控等职能主动发现或被动接收的线索。

分级：按“金额、频次、影响、主观恶意、媒体曝光度”五维量化评分，≥90分为A级（重大），60–89分为B级（重要），60分为C级（一般）。

归口：集团审计监察中心为唯一归口管理部门，对线索统一编码、统一分派、统一验收、统一归档。

第二章组织与职责

2.1治理层

董事会审计与风险委员会：审批年度线索管理计划、预算、重大线索处置报告；对A级线索处置结果拥有否决权。

2