集团公司合规风险管理制度
合规风险管理制度
合规风险管理制度第一章总则第一条为建立健全合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和主动管理、防范、处置合规风险,确保依法合规经营,促进公司的可持续发展,特制订本制度。
第二条本制度适用于xxx集团有限公司及其分支机构。
公司全资子公司和控股公司参照该制度,结合公司实际,制定相应的管理制度。
第三条术语解释(一)合规:指公司及其员工的各项行为应符合法律法规、监管规定,并遵守公司管理制度、企业伦理和诚信的道德准则。
(二)合规风险:指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。
(三)合规风险管理:公司依据法律、法规和内外部的监管规定等,主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查督促,以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。
第四条合规风险管理的基本原则(一)主动性原则。
公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。
(二)独立性原则。
法律事务部门(或公司法律顾问)(下同)有权独立调查并按照合规风险管理的报告路线进行报告,不受其他人的干涉。
第五条合规风险管理的主要对象(一)公司业务行为中的合规风险,包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险;(二)机构设立、变更、合并、撤销、并购、战略合作过程中的风险;(三)担保、投资和公司资金运用的风险;(四)专利、非专利技术、商标、商号等知识产权的保护和运作中的风险;(五)涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险;(六)董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险;(七)公司在执行证券监管法律法规、行业自律协议等方面的风险;(八)公司在劳动保障、环境保护、安全生产方面的风险;(九)经济犯罪方面的风险;(十)其他合规风险。
公司法律合规与风险防范管理制度
公司法律合规与风险防范管理制度第一章总则第一条为了规范公司内部管理行为,保障公司的法律合规和风险防范工作,维护公司的正常经营秩序和良好的声誉,订立本制度。
第二条本制度适用于公司各级全部员工,包含高管、中层管理人员以及基层员工。
第三条公司法律合规与风险防范工作的目标是确保公司在经营过程中合法、合规,防备和减少法律风险,提升公司的业务效率和企业形象。
第四条公司法律合规与风险防范工作的原则是全员参加、科学决策、规范操作、公开透亮、连续改进。
第五条公司全体员工应当具备法律素养,了解并遵守相关法律法规和公司内部规章制度,自发维护公司的法律合规和风险防范。
第二章法律合规管理第六条公司应当建立健全法律合规管理机制,确保公司经营活动的合法性和规范性。
第七条公司应当建立法律风险评估制度,对公司经营活动中可能存在的法律风险进行全面、准确的评估,并提出相应的风险防范措施。
第八条公司应当设立法律合规管理部门或担负法律合规管理职责的部门,负责订立法律合规管理制度、法律培训、法律风险评估和合规监督等工作。
第九条公司应当订立并落实法律合规培训计划,对公司全体员工进行定期或不定期的法律合规培训,提高员工的法律意识和法律素养。
第十条公司应当建立健全法律合规监督制度,包含日常监督、定期检查、内部审计等,确保公司各项经营活动符合法律法规的要求。
第十一条公司应当建立健全法律合规报告制度,及时向公司高层管理人员或法律合规管理部门报告公司的法律合规情况,发现问题及时采取措施加以解决。
第三章风险防范管理第十二条公司应当建立风险防范管理机制,对内外部风险进行识别、评估和防范。
第十三条公司应当建立完善的信息安全管理体系,包含网络安全、数据保护、知识产权保护等,防止公司的信息遭到未经授权的访问、使用或泄露。
第十四条公司应当建立健全的内部掌控制度,包含财务掌控、审计掌控、人力资源管理等,确保公司各项业务活动的合规性和规范性。
第十五条公司应当建立风险管理委员会或担负风险管理职责的部门,负责订立风险管理政策和制度,进行风险评估,并提出相应的风险应对措施。
公司合规风险管理制度
第一章总则第一条为加强公司合规风险管理,保障公司合法权益,提高公司依法合规经营水平,根据《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规,结合公司实际情况,特制定本制度。
第二条本制度适用于公司全体员工,以及公司所属分支机构、子公司等。
第三条公司合规风险管理遵循以下原则:1. 全面覆盖:合规风险管理应覆盖公司所有业务领域和流程;2. 预防为主:注重事前预防,将合规风险控制在萌芽状态;3. 严格监督:对合规风险进行持续监控,确保合规管理措施得到有效执行;4. 严肃问责:对违反合规规定的行为,依法依规进行严肃处理。
第二章合规风险管理组织架构第四条公司成立合规风险管理委员会,负责领导和协调公司合规风险管理工作。
第五条合规风险管理委员会下设合规管理部门,负责具体实施合规风险管理。
第六条公司各部门、分支机构、子公司应设立合规管理责任人,负责本部门、本单位的合规风险管理。
第三章合规风险管理内容第七条合规风险管理内容包括:1. 法律法规及政策研究:关注国内外法律法规、政策变化,为公司决策提供依据;2. 合规风险评估:对各项业务活动进行合规风险评估,制定相应的合规管理措施;3. 合规培训:组织开展合规培训,提高员工合规意识;4. 合规检查:定期开展合规检查,确保合规管理措施得到有效执行;5. 违规处理:对违反合规规定的行为,依法依规进行严肃处理。
第八条合规风险管理重点领域:1. 公司治理;2. 采购与销售;3. 财务与资金管理;4. 人力资源;5. 研发与知识产权;6. 外部合作与业务拓展。
第四章合规管理措施第九条合规管理措施包括:1. 建立健全合规管理制度体系,明确各部门、各岗位的合规管理职责;2. 制定合规管理操作流程,规范业务操作,降低合规风险;3. 加强合规培训,提高员工合规意识;4. 定期开展合规检查,确保合规管理措施得到有效执行;5. 建立违规行为报告和处理机制,严肃处理违规行为。
第五章违规处理第十条对违反合规规定的行为,依法依规进行严肃处理,包括但不限于以下措施:1. 警告、通报批评;2. 纪律处分;3. 撤销职务;4. 解除劳动合同;5. 追究法律责任。
合规公司风险管理制度范本
第一章总则第一条为加强本公司的合规管理,有效识别、评估、控制和防范合规风险,保障公司依法合规经营,根据国家相关法律法规、行业规范及公司实际情况,特制定本制度。
第二条本制度适用于本公司及其所有子公司、分支机构和全体员工。
第三条本制度所称合规,是指公司及其员工的经营管理行为符合国家法律法规、行业规范、公司章程、内部规章制度及国际条约和规则等。
第四条本制度所称合规风险,是指公司及其员工因不合规行为可能导致的法律责任、经济损失、声誉损害或其他负面影响。
第二章组织架构与职责第五条成立合规管理委员会,负责领导和管理公司的合规风险管理工作。
第六条合规管理委员会下设合规管理部门,负责具体实施合规风险管理。
第七条各部门及员工应明确合规风险管理职责,确保合规风险管理工作落实到位。
第三章合规风险管理原则第八条合规风险管理应遵循以下原则:1. 全面覆盖:合规要求应覆盖公司所有业务领域和流程。
2. 预防为主:预防合规风险发生,降低风险损失。
3. 权责明确:明确合规风险管理责任,确保责任落实。
4. 动态调整:根据内外部环境变化,及时调整合规风险管理策略。
第四章合规风险识别与评估第九条合规管理部门应定期开展合规风险识别与评估工作。
第十条合规风险识别应包括但不限于以下内容:1. 法律法规变化风险;2. 行业规范和自律规则风险;3. 公司内部规章制度风险;4. 市场竞争风险;5. 人员素质风险。
第十一条合规风险评估应采用定量和定性相结合的方法,对识别出的合规风险进行评估。
第五章合规风险控制与处置第十二条合规管理部门应根据评估结果,制定合规风险控制措施。
第十三条合规风险控制措施应包括但不限于以下内容:1. 建立健全合规管理体系;2. 加强合规培训与宣传;3. 完善内部控制制度;4. 建立合规举报机制;5. 加强合规监督检查。
第十四条合规风险处置应遵循以下原则:1. 及时性:发现合规风险后,应及时采取措施予以处置;2. 有效性:处置措施应有效控制合规风险,避免风险扩大;3. 合理性:处置措施应合理合法,符合公司利益。
公司合规风控内控管理制度
第一章总则第一条为加强公司合规风控内控管理,保障公司稳健经营,防范和化解各类风险,根据国家相关法律法规及公司实际情况,特制定本制度。
第二条本制度适用于公司全体员工,以及与公司业务相关的合作伙伴、供应商等。
第三条公司合规风控内控管理遵循以下原则:1. 全面性:全面覆盖公司各项业务、各个部门和岗位,确保风险防控无死角。
2. 预防性:事前防范,加强风险评估,及时发现和消除潜在风险。
3. 制度性:建立健全内控管理制度,明确各部门、各岗位的职责和权限。
4. 动态性:根据公司业务发展和外部环境变化,不断优化和调整内控管理制度。
第二章组织机构与职责第四条公司设立合规风控内控管理部门,负责公司合规风控内控工作的组织实施和监督。
第五条合规风控内控管理部门的主要职责:1. 制定和修订公司合规风控内控管理制度;2. 组织开展合规风控内控培训和宣传;3. 监督各部门和岗位执行合规风控内控制度;4. 定期开展风险评估和监督检查;5. 处理合规风控内控相关投诉和举报;6. 向公司管理层报告合规风控内控工作情况。
第三章合规风控内控内容第六条公司合规风控内控主要包括以下内容:1. 风险识别与评估:建立风险识别和评估机制,对各类风险进行全面识别和评估,制定风险应对措施。
2. 内部控制:建立健全内部控制制度,明确各部门、各岗位的职责和权限,确保业务流程的合规性。
3. 合规管理:加强合规培训,提高员工合规意识,确保公司经营活动符合法律法规和行业规范。
4. 风险控制:实施风险控制措施,包括风险分散、风险转移、风险补偿等,降低风险损失。
5. 内部审计:定期开展内部审计,对内部控制的有效性进行监督和评估。
第四章监督与考核第七条公司设立合规风控内控考核机制,对各部门和员工的合规风控内控工作进行考核。
第八条考核内容包括:1. 合规风控内控制度执行情况;2. 风险识别、评估和应对措施的有效性;3. 内部控制的有效性和合规性;4. 员工合规意识和行为。
公司合规安全风险分级管控管理制度
公司合规安全风险分级管控管理制度一、背景介绍随着公司业务的不断扩展和发展,合规安全风险管理成为了一项重要的任务。
为了保障公司的合规性和安全性,我们制定了这份公司合规安全风险分级管控管理制度。
二、管理目标本制度的目标是确保公司在合规和安全方面的风险得到识别、评估、监控和控制。
通过对风险的分级管理,我们能够更加有效地分配资源和制定相应的管理措施。
三、管理流程1. 风险识别通过定期的风险识别工作,我们将对公司可能面临的各种合规和安全风险进行初步的识别。
2. 风险评估对于识别出的风险,我们将进行全面的风险评估工作,包括风险概率、影响程度等指标的评估,以确定风险的级别和优先级。
3. 风险监控建立风险监控机制,对重要的合规和安全风险进行持续监控,并定期进行风险评估,以及时发现和应对风险的变化。
4. 风险控制根据风险评估和监控结果,制定相应的风险控制措施,并落实到相关部门和个人,确保合规和安全风险得到有效控制。
5. 风险反馈与改进建立风险反馈机制,及时收集和分析风险发生的情况和原因,并提出改进措施,以提高合规和安全管理水平。
四、责任分工根据公司的组织结构和业务特点,明确相关部门和个人在合规和安全风险管理中的责任和职责,确保管理工作的有效落实。
五、培训与宣传通过组织培训和宣传活动,提高员工对合规和安全风险管理的认识和意识,增强他们的主动参与和配合度。
六、制度遵守与监督建立合规和安全风险分级管控制度遵守与监督机制,加强对制度执行情况的监督和检查,并及时进行必要的纠正和改进。
以上是我们公司合规安全风险分级管控管理制度的主要内容,欢迎大家按照制度要求积极参与和配合,共同保障公司的合规和安全。
公司内控合规风险管理制度
公司内控合规风险管理制度一、绪论公司内控合规风险管理制度是企业在经营活动中为有效防范和控制各种风险而建立和实施的一套规章制度,是企业提高运营效率、降低风险成本的基石。
本制度旨在规范企业内部各项管理和运营活动,规范员工行为,营造诚实守信、守法经营的企业文化,全面提升公司内控合规风险管理水平和能力,更好地为公司可持续发展和创造价值提供保障。
二、框架概述1. 内控管理架构公司内控合规风险管理制度的管理架构包括董事会、监事会、公司高级管理层、内控合规委员会等,明确各级管理人员的责任和权限,建立健全的责任追究机制。
2. 内控合规制度体系公司内控合规风险管理制度内容包括企业内部控制、合规风险管理、信息披露与沟通等方面,囊括企业经营所涉及的方方面面,确保内控合规风险管理全面覆盖。
三、内部控制1. 目标设定明确企业发展战略目标和内控合规目标,合理设定企业、各个业务部门和岗位的内控目标,确保各项目标一致性和有效性。
2. 风险识别通过风险识别工作,全面梳理企业面临的各类风险,并建立风险识别、评估和应对的机制,确保企业对风险的敏感性和快速响应能力。
3. 控制活动建立和完善各项规章制度和流程制度,保证各项业务活动在企业规定的控制范围之内开展,有效避免风险的产生和蔓延。
4. 信息与沟通建立信息披露和内部沟通机制,确保各级管理人员对企业风险的掌握和风险信息的传达,及时掌握企业内部动态,做出明智的决策。
5. 监督与评价建立内部监督和评价机制,对内控合规风险管理制度的执行情况进行监督,确保规章制度的有效执行。
四、合规风险管理1. 法律合规管理建立依法合规的企业文化和制度,保证企业运营符合国家法律法规的规范,对于违法违规行为实施预防和管理。
2. 职业道德和诚信管理建立健全员工职业道德和诚信管理机制,加强员工道德修养和诚信意识的培养,营造员工守法诚信、积极进取的文化氛围。
3. 信息披露和透明度管理规范信息披露程序和流程,保证企业信息披露的真实、准确和及时,维护公司股东和投资者的合法权益。
企业合法合规与风险防控管理制度
企业合法合规与风险防控管理制度一、背景与目的本制度的订立旨在规范企业的经营行为,保证企业合法合规运营,并有效防控相关风险,实现企业的可连续发展。
通过建立合法合规与风险防控管理制度,帮忙企业遵守法律法规,规避潜在风险,提高企业的公信力和竞争力。
二、适用范围本制度适用于我公司全体员工,包含职工、管理人员及临时工等。
三、合法合规管理3.1 法律法规遵守1.全部员工必需遵守国家法律法规和相关部门的规章制度,不得从事违法犯罪行为。
2.员工应定期学习和了解法律法规的更新内容,并及时调整工作方式以符合法律法规的要求。
3.如发现员工存在违法行为或有违规嫌疑,应及时向上级汇报,并搭配相关部门的调查工作。
3.2 诚信经营1.公司全部经营活动及与供应商、客户之间的合作,必需遵守诚信经营原则,维护企业的良好形象。
2.禁止向供应商、客户及其他相关方供应贿赂、回扣等非法利益,严禁接受任何形式的贿赂、回扣。
3.经营活动中的资金流转必需明确记录,不能进行虚假交易或转移资金。
3.3 知识产权保护1.公司员工必需敬重他人的知识产权,不得侵害他人的专利、商标、著作权等合法权益。
2.在公司工作期间创造的知识产权,归属公司全部,员工不得私自挪用或复制该知识产权相关资料。
3.如有侵权行为或知识产权纠纷,应及时向上级报告,搭配公司进行调查和解决。
四、风险防控管理4.1 风险识别和评估1.公司应建立完善的风险识别和评估体系,定期对潜在风险进行全面分析,确保企业经营活动的安全性。
2.各部门应依据自身职能,对相关事务进行风险评估,并及时采取相应措施进行风险防控。
4.2 内部掌控1.公司应建立健全的内部掌控机制,保障企业各项经营活动的规范性、合规性和有效性。
2.内部掌控包含但不限于财务管理、合同管理、人事管理等方面的规定和制度,确保企业运营过程中的风险得到有效掌控。
4.3 风险应对与处理1.一旦发生风险事故,各部门应快速反应,并进行紧急处理,以最小化风险对企业的影响。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
合规风险管理制度第一章总则第一条为建立健全合规风险管理机制,完善合规风险管理组织架构,明确合规风险管理责任,推动合规文化建设,有效识别和主动管理、防范、处置合规风险,确保依法合规经营,促进公司的可持续发展,特制订本制度。
第二条本制度适用于XXX集团有限公司及其分支机构。
公司全资子公司和控股公司参照该制度,结合公司实际,制定相应的管理制度。
第三条术语解释(一)合规:指公司及其员工的各项行为应符合法律法规、监管规定,并遵守公司管理制度、企业伦理和诚信的道德准则。
(二)合规风险:指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。
(三)合规风险管理:公司依据法律、法规和内外部的监管规定等,主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度,并对其执行情况进行检查督促,以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。
第四条合规风险管理的基本原则(一)主动性原则。
公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。
(二)独立性原则。
法律事务部门(或公司法律顾问)(下同)有权独立调查并按照合规风险管理的报告路线进行报告,不受其他人的干涉。
第五条合规风险管理的主要对象(一)公司业务行为中的合规风险,包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险;(二)机构设立、变更、合并、撤销、并购、战略合作过程中的风险;(三)担保、投资和公司资金运用的风险;(四)专利、非专利技术、商标、商号等知识产权的保护和运作中的风险;(五)涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险;(六)董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险;(七)公司在执行证券监管法律法规、行业自律协议等方面的风险;(A)公司在劳动保障、环境保护、安全生产方面的风险;(九)经济犯罪方面的风险;(十)其他合规风险。
第二章合规风险管理的组织机构及职责第六条公司董事会对公司的合规风险管理负有最终责任。
公司董事会在合规风险管理方面履行以下职责:(一)审议批准合规政策,并监督合规政策的实施;(二)审议高级管理层提出的合规方案和合规问题报告;(三)在公司发展战略上体现对合规文化的倡导和鼓励,确保合规风险管理的有效开展;(四)公司章程或相关合规文件确定的其他合规职责。
第七条公司总经理对合规风险管理负有直接责任。
总经理在合规风险管理方面履行以下职责:(一)贯彻执行合规政策;(二)统一负责公司合规风险管理,领导、指挥法律事务部门开展工作,并接受董事会、监事会以及外部监管部门7≡)初审并向董事会提交年度合规风险管理报告;(四)及时向董事会报告公司重大违规情况;(五)发现公司有违规行为的,及时采取适当的补救方法、惩戒措施;(六)公司章程确定的其他合规职责。
第八条企业管理部是对公司合规风险进行管理的归口部门,其主要职责有:(一)积极支持和协助总经理拟订、修订公司合规政策,并推动其贯彻落实,协助高级管理层培育公司的合规文化。
(二)跟踪国家法律法规、上市监管规定的变动、发展,并根据其有关要求提出制订或者修订公司管理制度的建议。
(三)获取合规情况信息,就公司具体的合规事项或重大违规情况展开独立或联合调查,主动识别、评估、监测和报告公司合规风险,并提出有效的风险处置方案。
(四)对发现的合规风险或合规问题,向相应部门或员工提出整改要求,并对整改结果做出评估;对严重违规或者可能涉及重大违规的人员和事件,提出处罚建议;(五)每年对公司合规风险管理的有效性进行评价,提出监控报告和合规风险报告;(六)制定合规风险管理的操作性制度及基本的风险信息收集或者风险点识别方案,并指导、监督相关职能部门贯彻落实;(七)公司规定或授予的其他职权。
第九条战略发展与信息部有权在其职责范围内对公司相关的合规风险管理的有效性、合理性进行定期或不定期检查。
第十条其他部门和员工公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要的责任。
各部门应当主动寻求合规部门的支持和帮助,主动进行日常或定期的合规性自查,并向合规部门提供其发现、识别的合规风险信息或风险点。
各部门及人员应当配合企业管理部实施合规咨询、合规预警、合规检查等活动。
第三章合规风险的检查第十一条企业管理部负责组织、指导、协调、开展公司范围内的合规风险检查工作。
原则上每年应开展一次,内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等,并制作《合规风险检查报告》,经合规风险管理负责人审核,该文件可以在相关部门之间交流。
第十二条企业管理部可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。
第十三条对在合规检查中发现的合规风险,企业管理部应当向有关部门发出《合规督查意见书》,有关部门应当根据《合规督查意见书》中要求予以整改和回复。
第十四条对在合规检查中发现的重大合规风险问题,企业管理部应当及时向总经理汇报并提交《合规风险报告书》。
第十五条企业管理部在合规检查中发现有关单位或人员应当承担违规责任的,按第四十二条之规定处理。
第十六条受理合规举报和投诉企业管理部采取多种方式,对客户投诉、员工举报的内容中与公司合规有关的信息进行分析、识别,发现其中可能存在合规风险的,应当指定专人进行调查核实。
未经企业管理部负责人许可,企业管理部的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。
第十七条合规调查(-)企业管理部对公司范围内可能或已经产生的合规缺陷的事项,可以根据工作需要组织专项调查,并将调查情况向相关部门通报,情况严重的,应向总经理汇报并提交《合规风险报告书》。
(二)对涉及专业性较强或与其他部门职责交叉的事项,经批准后可以与其他相关部门联合调查或委托外部机构调查,调查结果应向总经理汇报。
(三)调查完毕后,企业管理部应向有关部门发出《合规督查意见书》,有关部门据此予以整改并回复。
第四章合规风险的识别、评估、监测和应对第十八条企业管理部根据第五条规定之内容,主动识别、评估公司面临的各类合规风险,并依照职责及时做出有效处置。
有下列情形之一的,可以认为构成合规风险:(一)违背公司章程及其他内部管理制度的;(二)违背国家法律法规、地方规章或其他外部监管规定的;(三)可能给公司造成财务、声誉等不良影响的。
第十九条公司的经营管理活动涉及到本制度第五条下各类合规风险的,业务部门应主动进行识别,并应事先提供与该经营管理活动相关的完整材料、征求企业管理部的风险分析意见。
若要求提供合规风险分析意见和建议的,应当以书面形式提出。
企业管理部应当在要求的合理时间内,完成合规风险分析,并出具书面的《合规风险分析报告》。
第二十条企业管理部认为相关法律法规、地方规章、外部监管规则的变动将对公司的经营管理产生重要影响的,应当制作《合规风险报告书》,并立即向总经理汇报。
第二十一条企业管理部需要对相关合规法律、规则等进行定期回顾,对在公司合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。
第二十二条企业管理部认为公司管理制度存在合规风险并且有必要制定、修订公司管理制度的,应当及时向公司总经理做出书面汇报。
第二十三条对已经被识别和评估的合规风险,企业管理部应当在报告或意见中提出处置方案。
若可能会对公司利益产生直接影响或重大后果,企业管理部必须制作书面的《合规风险报告书》,并及时向总经理汇报。
若合规风险不会直接影响到公司整体利益,并且公司相关部门能够在其职权范围内进行有效防范的,企业管理部应当向特定部门提出处置方案,并指导、监督处置方案的落实。
相关部门有义务向企业管理部汇报合规处置方案的执行情况。
第五章合规风险预警第二十四条企业管理部通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式,对已经被识别的合规风险点进行收集和归类。
同时,要根据风险点的形成原因,分析和查找风险源,做出书面的、概要的风险管理方案,并从中选择典型的合规风险事例进行发布、预警。
第二十五条有下列情形之一的,企业管理部应当适时做出合规风险预警:(一)统计结论显示,发生频率较高的合规风险;(二)已经发生了重大合规风险事件的管理环节或业务领域;(三)因为管理制度体系的不足,或者制度执行效果的偏差,可能会发生重大合规风险事件的管理环节或业务领域;(四)法律法规、地方规章和外部监管规则发生变动,可能给公司带来的新合规风险;(五)企业管理部认为应当预警的其他合规风险。
第二十六条合规风险预警的方式,可以是合规培训、合规讲座,也可以是《合规风险报告书》、《合规风险预警信息》等书面形式。
第二十七条下列合规风险信息,未经公司高级管理层许可,企业管理部不得自行发布用作预警:(一)重大合规风险信息;(二)使用了重大违规案例作为风险材料的;(三)涉及公司商业秘密或个人隐私的;(四)可能会对公司产生不利影响的。
以上风险信息经许可发布前,任何人均不得擅自将之泄露给公司以外的人员或单位。
第二十八条企业管理部根据情况需要,可以向公司所有职能部门和业务机构发布合规风险信息进行预警,如果是选择特定的部门、机构、人员实施预警的,合规风险管理部门应当做出明确的说明。
第二十九条公司各部门或机构收到合规预警信息后,其负责人应当根据企业管理部确定的预警对象范围,传达预警信息和组织学习。
第六章合规报告第三十条合规报告的类型合规报告包括合规工作报告和一般合规风险事项报告、重大合规风险事项报告。
合规工作报告是合规风险管理组织架构中沟通合规工作信息的定期报告。
一般合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。
一般合规风险事项指公司发生违规事项或因违反监管要求,可能受到处罚或制裁,遭受资产损失或声誉损失的风险事项。
重大合规风险事项是指公司发生违反法律法规或监管要求,可能受到严厉处罚或制裁,遭受重大经济损失或重大声誉损失的风险事项。
第三十一条合规报告的报告人合规工作报告的报告人是公司负责合规风险管理职能的归口部门、公司其他职能部门和机构。
合规风险事项报告和重大合规风险事项报告的报告人,可以是公司所有部门和职员。
第三十二条合规报告的内容(一)合规工作报告的内容包括:1、有关外部法律法规及监管规则的更新变化情况;2、外部法律法规及监管合规要求的落实情况;3、公司内部管理制度的制定、修订、完善情况;4、合规检查情况,包括检查方案、检查中发现的合规风险、问题及整改情况;5、违反外部法律法规及监管要求的合规事件及处理情况;6、合规风险管理工作中存在的困难、问题、改进措施及其建议;7、合规培训、教育情况;8、合规工作的整体情况分析和评价;9、其他需要报告的合规事项。
(二)一般合规风险事项及重大合规风险事项报告应包括如下要素:1、合规风险来源;2、合规风险的性质;3、合规风险事项发生的时间、地点、岗位、发生经过;4、可能或已经形成的风险、不良影响或损失程度;5、已经采取的措施或后续措施;6、有关意见或建议;7、报告单位、负责人及联系方式;8、其他需要报告的合规事项。