寧夏回族自治區屬國有企業合規管理辦法

第一條  為深入貫徹習近平法治思想，落實全面依法治國戰略部署和全面依法治區工作要求，深化法治國企建設，推動自治區屬國有企業加強合規管理，有效防控風險，有力保障深化改革與高質量發展，根據《中華人民共和國公司法》《中華人民共和國企業國有資產法》等有關法律法規，參照《中央企業合規管理辦法》，制定本辦法。

第二條  本辦法適用於自治區人民政府授權自治區國資委履行出資人職責的自治區屬國有企業。

第三條  本辦法所稱合規，是指企業經營管理行為和員工履職行為符合國家法律法規、監管規定、行業準則和國際條約、規則，以及公司章程、相關規章制度等要求。

本辦法所稱合規風險，是指企業及其員工在經營管理過程中因違規行為引發法律責任、造成經濟或者聲譽損失以及其他負面影響的可能性。

本辦法所稱合規管理，是指企業以有效防控合規風險為目的，以提升依法合規經營管理水平為導向，以企業經營管理行為和員工履職行為為對象，開展的包括建立合規制度、完善運行機制、培育合規文化、強化監督問責等有組織、有計畫的管理活動。

第四條  自治區國資委負責指導、監督自治區屬國有企業合規管理工作，對合規管理體系建設情況及其有效性進行考核評價，依據相關規定對違規行為開展責任追究。

第五條  自治區屬國有企業合規管理工作應當遵循以下原則：

（一）堅持黨的領導。充分發揮企業黨委領導作用，落實全面依法治國戰略和依法治區部署要求，把黨的領導貫穿合規管理全過程。

（二）堅持全面覆蓋。將合規要求嵌入經營管理各領域各環節，貫穿決策、執行、監督全過程，落實到各部門、各所屬單位和全體員工，實現多方聯動、上下貫通。

（三）堅持權責清晰。按照“管業務必須管合規”要求，明確業務及職能部門、合規管理部門和監督部門職責，嚴格落實員工合規責任，對違規行為嚴肅問責。

（四）堅持務實高效。建立健全符合企業實際的合規管理體系，突出對重點領域、關鍵環節和重要人員的管理，充分利用大數據等信息化手段，切實提高管理效能。

第六條  自治區屬國有企業應當在機構、人員、經費、技術等方面為合規管理工作提供必要條件，保障相關工作有序開展。

第七條  自治區屬國有企業要認真落實自治區人民政府辦公廳《關於進一步完善國有企業法人治理結構的實施意見》（寧政辦發〔2019〕51號）要求，加快健全完善相關制度機制，明確企業黨委會、董事會、經理層的合規管理職責，促進各治理主體的權利責任和義務落實到位。

第八條  自治區屬國有企業黨委發揮把方向、管大局、保落實的領導作用，推動合規要求在本企業得到嚴格遵循和落實，不斷提升依法合規經營管理水平。

自治區屬國有企業應當嚴格遵守黨內法規制度，企業黨建工作機構在黨委領導下，按照有關規定履行相應職責，推動相關黨內法規制度有效貫徹落實。

第九條  自治區屬國有企業董事會發揮定戰略、作決策、防風險作用，主要履行以下職責：

（一）審議批准合規管理基本制度、體系建設方案和年度報告等。

（二）研究決定合規管理重大事項。

（三）推動完善合規管理體系並對其有效性進行評價。

（四）決定合規管理部門設定及職責。

第十條  自治區屬國有企業經理層發揮謀經營、抓落實、強管理作用，主要履行以下職責：

（一）擬訂合規管理體系建設方案，經董事會批准後組織實施。

（二）擬訂合規管理基本制度，批准年度計畫等，組織制定合規管理具體制度。

（三）組織應對重大合規風險事件。

（四）指導監督各部門和所屬單位合規管理工作。

第十一條  自治區屬國有企業主要負責人作為推進法治建設第一責任人，應當切實履行依法合規經營管理重要組織者、推動者和實踐者的職責，積極推進合規管理各項工作。

第十二條  自治區屬國有企業設立合規委員會，可以與法治建設領導機構合署辦公，統籌協調合規管理工作，定期召開會議，研究解決重點難點問題。

第十三條  自治區屬國有企業應當結合實際設立首席合規官，不新增領導崗位和職數，由總法律顧問兼任，對企業主要負責人負責，領導合規管理部門組織開展相關工作，指導所屬單位加強合規管理。

第十四條  自治區屬國有企業業務及職能部門承擔合規管理主體責任，主要履行以下職責：

（一）建立健全本部門業務合規管理制度和流程，開展合規風險識別評估，編制風險清單和應對預案。

（二）定期梳理重點崗位合規風險，將合規要求納入崗位職責。

（三）負責本部門經營管理行為的合規審查。

（四）及時報告合規風險，組織或者配合開展應對處置。

（五）組織或者配合開展違規問題調查和整改。

　　自治區屬國有企業應當在業務及職能部門設定合規管理員，由業務骨幹擔任，接受合規管理部門業務指導和培訓。

第十五條  自治區屬國有企業合規管理部門牽頭負責本企業合規管理工作，主要履行以下職責：

（一）組織起草合規管理基本制度、具體制度、年度計畫和工作報告等。

（二）負責規章制度、經濟契約、重大決策合法合規性審查。

（三）組織開展合規風險識別、預警和應對處置，根據董事會授權開展合規管理體系有效性評價。

（四）受理職責範圍內的違規舉報，提出分類處置意見，組織或者參與對違規行為的調查。

（五）組織或者協助業務及職能部門開展合規培訓，受理合規諮詢，推進合規管理信息化建設。

自治區屬國有企業應當配備與經營規模、業務範圍、風險水平相適應的專職合規管理人員，加強業務培訓，提升他們勝任合規管理工作需要的專業知識和技能。

第十六條  自治區屬國有企業紀檢監察機構和審計、巡察、監督追責等部門依據有關規定，在職權範圍內對合規要求落實情況進行監督，對違規行為進行調查，按照規定開展責任追究。

第十七條  自治區屬國有企業應當建立健全合規管理制度，明確總體目標、機構職責、運行機制、考核評價、監督問責等內容，根據適用範圍、效力層級等，構建分級分類的合規管理制度體系。

第十八條  自治區屬國有企業應當結合實際，制定合規管理運行機制的各項操作指引，或將合規管理要求納入現有制度和管理流程。

第十九條  自治區屬國有企業應當針對反壟斷、招標採購、反商業賄賂、生態環保、安全生產、勞動用工、稅務管理、數據保護等重點領域，以及合規風險較高的業務，制定合規管理具體制度或者專項指南。

第二十條  自治區屬國有企業應當針對涉外業務重要領域，根據所在國家（地區）法律法規等，結合實際制定專項合規管理制度。

第二十一條  自治區屬國有企業應當根據法律法規、監管政策等變化情況，及時對規章制度進行修訂完善，對執行落實情況進行檢查。

第二十二條  自治區屬國有企業應當建立合規風險識別評估預警機制，全面梳理經營管理活動中的合規風險，建立並定期更新合規風險資料庫，對風險發生的可能性、影響程度、潛在後果等進行分析，對典型性、普遍性或者可能產生嚴重後果的風險及時預警。

第二十三條  自治區屬國有企業應當將合規審查作為必經程式嵌入經營管理流程，重大決策事項的合規審查意見應當由首席合規官簽字，對決策事項的合規性提出明確意見。業務及職能部門、合規管理部門依據職責許可權完善審查標準、流程、重點等，定期對審查情況開展後評估。

第二十四條  自治區屬國有企業應當建立雙線有效的合規管理匯報機制。自治區屬國有企業所屬單位遇重大合規風險及事項，除及時向本單位主要負責人報告外，還須向集團公司合規管理部門報告，確保集團公司及時全面掌控合規風險情況。

自治區屬國有企業發生合規風險，相關業務及職能部門應當及時採取應對措施，並按照規定向合規管理部門報告；發生重大合規風險事件，應當同時向自治區國資委報告。

自治區屬國有企業因違規行為引發重大法律糾紛案件、重大行政處罰、刑事案件，或者被國際組織制裁等重大合規風險事件，造成或者可能造成企業重大資產損失或者嚴重不良影響的，應當由首席合規官牽頭，合規管理部門統籌協調，相關部門協同配合，及時採取措施妥善應對。

第二十五條  自治區屬國有企業應當建立違規問題整改機制，通過健全規章制度、最佳化業務流程等，堵塞管理漏洞，提升依法合規經營管理水平。

第二十六條  自治區屬國有企業應當設立違規舉報平台，公布舉報電話、信箱或者信箱，按照職責許可權受理違規舉報，並就舉報問題進行調查和處理，對造成資產損失或者嚴重不良後果的，移交責任追究部門；對涉嫌違紀違法的，移交紀檢監察機構。

自治區屬國有企業應當對舉報人的身份和舉報事項嚴格保密，對舉報屬實的舉報人可以給予適當獎勵。任何單位和個人不得以任何形式對舉報人進行打擊報復。

第二十七條  自治區屬國有企業應當完善違規行為追責問責機制，明確責任範圍，細化問責標準，針對反映的問題和線索及時開展調查，按照有關規定追究違規人員責任。

自治區屬國有企業應當建立所屬單位經營管理和員工履職違規行為記錄製度，將違規行為性質、發生次數、危害程度等作為考核評價、職級評定等工作的重要依據。

第二十八條  自治區屬國有企業應當結合實際建立健全合規管理與法務管理、內部控制、風險管理等協同運作機制，加強統籌協調，避免交叉重複，提高管理效能。

第二十九條  自治區屬國有企業應當定期開展合規管理體系有效性評價，針對重點業務合規管理情況適時開展專項評價，強化評價結果運用。

第三十條  自治區屬國有企業應當將合規管理作為法治建設重要內容，納入對所屬單位的考核評價。

第三十一條  自治區屬國有企業應當將合規管理納入黨委法治專題學習，推動企業領導人員強化合規意識，帶頭依法依規開展經營管理活動。

第三十二條  自治區屬國有企業應當建立常態化合規培訓機制，制定年度培訓計畫，將合規管理作為管理人員、重點崗位人員和新入職人員培訓必修內容。

第三十三條  自治區屬國有企業應當加強合規宣傳教育，及時發布合規手冊，組織簽訂合規承諾，強化全員守法誠信、合規經營意識。

第三十四條  自治區屬國有企業應當引導全體員工自覺踐行合規理念，遵守合規要求，接受合規培訓，對自身行為合規性負責，培育具有企業特色的合規文化。

第三十五條  自治區屬國有企業應當建立有效運行的合規管理信息系統，結合實際將本企業合規制度、合規培訓、典型案例、合規操作流程、合規風險清單、違規行為記錄納入信息系統，適時梳理完善、維護更新。

第三十六條  自治區屬國有企業應當定期梳理業務流程，查找合規風險點，運用信息化手段將合規要求和防控措施嵌入流程，針對關鍵節點加強合規審查，強化過程管控。

第三十七條  自治區屬國有企業應當加強合規管理信息系統與財務、投資、採購等其他信息系統的互聯互通，實現數據共用共享。

第三十八條  自治區屬國有企業應當利用大數據等技術，加強對重點領域、關鍵節點的實時動態監測，實現合規風險即時預警、快速處置。

第三十九條  自治區屬國有企業違反本辦法規定，因合規管理不到位引發違規行為的，自治區國資委可以約談相關企業並責成整改；造成損失或者不良影響的，自治區國資委根據相關規定進行責任追究。

第四十條  自治區屬國有企業應當對在履職過程中因故意或者重大過失應當發現而未發現違規問題，或者發現違規問題存在失職瀆職行為，給企業造成損失或者不良影響的，追究相關單位和人員責任。

第四十一條  自治區屬國有企業已經建立完備有效的合規管理體系，經評估符合有關要求的，可以作為減輕或者免除責任追究的考量因素。

第四十二條  自治區屬國有企業應當根據本辦法，結合實際制定完善合規管理制度，推動所屬單位建立健全合規管理體系。

第四十三條  各地市國資委參照本辦法，指導所出資企業加強合規管理工作。

第四十四條  本辦法由自治區國資委負責解釋。

第四十五條  本辦法自印發之日起施行。

2023年7月28日