厦门港务:《厦门港务发展股份有限公司合规管理办法》

厦门港务发展股份有限公司合规管理办法
（经公司第七届董事会第三十三次会议审议通过）
第一章总则
第一条为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治国
企建设，推动厦门港务发展股份有限公司（以下简称“公司本部”）及全资、控股、实际控制、托管的各级企业（以下简称“各成员企业”）加强合规管理，切实防控风险，有力保障深化改革与高质量发展，根据《中华人民共和国公司法》、《中华人民共和国企业国有资产法》、福建省人民政府国有资产监督管理委员会《所出资企业合规管理办法》和有关法律法规、规章制度，结合自身实际，制定本办法。
第二条本制度适用于公司本部及其各成员企业（以下合称“公司”）。
第三条本办法所称合规，是指公司经营管理行为及其员工履职行为符合法律法
规、监管规定、行业准则和国际条约、规则，以及公司章程、规章制度等要求。
本办法所称合规风险，是指公司及其员工在经营管理过程中因违规行为，引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。
本办法所称合规管理，是指以有效防控合规风险、为公司高质量发展保驾护航为目的，以提升依法合规经营管理水平为导向，以公司经营管理行为和员工履职行为为对象，开展包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。
本办法所称合规管理重大事项是指公司因违规行为引发重大法律纠纷案件、重大
行政处罚、刑事案件，或者被国际组织制裁等，造成或可能造成企业重大资产损失或者严重不良影响的合规风险事件。
本办法所称重大行政处罚是指公司因违反行政管理秩序的行为，被行政机关依法处以责令停产停业整顿、责令停产停业、责令停止建设、责令停止施工、限制从业；
降低资质等级、吊销许可证或者营业执照；罚款、没收违（非）法所得单项或者合计达到20万元以上的；其他行政机关需经听证程序作出的行政处罚。
本办法所称刑事案件是指公司在生产经营管理活动中，因实施不法行为，触犯《刑法》而被司法机关立案侦察、审查起诉、审判并给予刑事处罚的案件。
本办法所称国际组织制裁是指公司被联合国、欧盟等政府间组织，一国或多国政
1府采取的贸易禁止、经济和金融限制等非武力、强制性、惩罚性制裁措施。
第四条公司应当健全合规管理制度，完善合规管理组织架构，明确合规管理责任，加强合规文化建设，全面构建合规管理体系，有效防控合规风险，确保企业依法合规经营。
公司本部负责指导监督各成员企业合规管理工作，并对各成员企业合规管理体系建设及其有效性进行考核评价，依据相关规定对违规行为开展责任追究。
第五条公司的合规管理工作应当遵循以下原则：
（一）坚持党的领导。充分发挥企业党委（总支、支部）领导作用，落实全面依
法治国战略部署有关要求，把党的领导贯穿合规管理全过程。
（二）坚持全面覆盖。将合规要求嵌入生产经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、公司和全体员工，实现多方联动、上下贯通。
（三）坚持权责清晰。明确企业主要负责人是加强合规管理第一责任人职责；建
立全员责任制，把合规管理要求纳入岗位职责，落实到岗位工作全过程，严格落实员工合规责任；“管业务必须管合规”，明确各业务及职能部门、合规管理部门和监督部门职责，强化财务、投资、产权、安全生产、国际化经营、质量环保、人力资源等部门、经营企业和项目一线合规责任，对违规行为严肃问责。
（四）坚持“三道防线”。筑牢业务及职能部门、合规管理部门、监督部门组成
的合规管理“三道防线”，各司其职，协同联动。
（五）坚持分级管理。公司要严格落实合规管理工作主体责任，加强对下级企业
合规管理工作的指导、监督和考核。
（六）坚持务实高效。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。
第六条公司应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。
第二章组织和职责
第七条公司党委（总支、支部）发挥把方向、管大局、保落实的领导作用，推
进合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。公司应当严格遵守党内法规制度，企业党建工作机构在党委领导下，按照有关规定履行相应职责，推动党内法规制度有效贯彻落实。
2第八条公司董事会/执行董事充分发挥定战略、作决策、防风险作用，主要履行
以下职责：
（一）审议批准合规管理基本制度。
（二）研究决定合规管理重大事项。
（三）决定合规管理部门设置及职责。
第九条公司经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：
（一）拟订合规管理基本制度，批准年度计划，组织制定合规管理具体制度。
（二）审议批准合规管理体系建设方案，推动完善合规管理体系并对其有效性进行评价等。
（三）根据实际听取合规管理阶段性报告、提出指导意见。
（四）组织应对重大合规风险事件。
（五）指导、监督各部门和所属企业合规管理工作。
第十条公司主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经
营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。
第十一条公司本部设立合规管理委员会，统筹协调合规管理工作，研究解决重点难点问题。各成员企业可以根据实际情况设立相应机构。
第十二条公司本部由法务分管领导兼任首席合规官，不新增领导岗位和职数，对企业主要负责人负责。各成员企业应明确本企业合规管理工作的分管领导。首席合规官/合规分管领导的主要职责包括：
（一）组织制订合规管理战略规划。
（二）参与企业重大决策并提出合规意见。
（三）领导合规管理部门组织开展相关工作，指导企业加强合规管理。
（四）向董事会/执行董事和总经理汇报合规管理重大事项。
（五）公司章程、董事会/执行董事或者合规管理委员会确定的其他合规管理职责。
第十三条公司业务及职能部门主要履行以下职责：
（一）建立健全本部门合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案。
（二）梳理重点岗位合规风险，将合规要求纳入岗位职责。
（三）负责本部门经营管理行为及商业伙伴的合规性审查，承担本部门职责范围内工作的合规把关责任。
3（四）及时报告合规风险，组织或者配合开展应对处置，妥善应对合规风险事件。
（五）做好本部门合规宣贯、学习培训。
（六）组织或者配合开展违规问题调查和整改。
公司的业务及职能部门应设置合规管理联络员不少于1名，并将人员名单报备至合规管理部门。合规管理联络员接受合规管理部门的业务指导和培训，协助本部门负责人做好所在部门或者业务领域经营管理行为的合规审查，促进合规管理与业务工作深度融合，切实发挥风险防范作用。
第十四条公司法律事务管理职能部门为本企业合规管理部门，牵头组织、协调
和监督合规管理工作，为其他部门提供合规支持，主要职责包括：
（一）负责牵头组织起草合规管理基本制度和具体制度规定、年度计划及工作报告等。
（二）组织或者参与规章制度、经济合同、重大决策合规审查。
（三）组织开展合规风险识别、预警和应对处置，根据董事会/执行董事授权开展合规管理体系有效性评价。
（四）受理职责范围内的违规举报，提出分类处置意见，组织或者参与对违规事件的调查。
（五）组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。
对于复杂或者专业性强且存在重大合规风险的事项，合规管理部门应当按照制度组织或者参与合规论证，或者委托专业机构召开论证会后再形成审核意见。
第十五条公司监察机构和审计、巡察、监督追责等部门依据有关规定，在职权范
围内对合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究。
第三章制度建设
第十六条公司应当结合实际，建立健全合规管理制度，根据适用范围、效力等级等，构建分级分类的合规管理制度体系。
第十七条公司制定的合规管理基本管理制度，应当明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。
第十八条针对反垄断、反商业贿赂、安全环保、劳动用工、财务税收、数据保
护、投融资及担保管理、产品质量、知识产权、商业伙伴等重点领域，以及本企业合
4规风险较高的业务，制定合规管理具体制度或者专项指南。
针对涉外业务重要领域，应根据所在国家（地区）法律法规等，结合实际制定专项合规管理制度。
第十九条公司应当根据法律法规、监管政策等变化情况，及时将有关合规要求
转化为内部规章制度，对规章制度进行修订完善，对执行落实情况进行检查。
第四章合规管理重点
第二十条公司应当根据环境变化，结合自身实际在全面推进合规管理的基础上，突出重点领域、重点环节和重要人员，切实防范合规风险。
第二十一条公司应当结合实际加强对以下重点领域的合规管理：
（一）反垄断。在业务流程中应当有效识别垄断协议，不得利用技术手段、规则、数据和算法等方式达成固定或变更价格分割市场、限制产（销）量、限制新技术（产品）、联合抵制交易等垄断协议。具有市场支配地位的企业应当采取有效的合规管理手段防范滥用市场支配地位的行为，具有管理公共事务职能的企业不得滥用权力排除、限制竞争。
（二）反商业贿赂。完善交易管理制度，严格履行决策批准程序，加强廉洁领域
的合规管理，遵守国内外反腐败法律法规及党纪要求，建立反贪污贿赂管理体系，严格实施反商业贿赂控制措施，并保证行之有效。
（三）安全环保。严格遵守安全生产、环境保护法律法规及规章制度，完善企业
生产规范和安全环保制度，加强监督检查，及时发现并整改违规问题。
（四）劳动用工。严格遵守劳动法律法规，健全完善劳动合同管理制度，规范劳
动合同签订、履行、变更和解除，切实维护劳动者合法权益。
（五）财务税收。健全完善财务内部控制体系，严格执行财务事项操作和审批流程，严守财经纪律，强化依法纳税意识，严格遵守税收法律政策。
（六）数据保护。强化数据信息安全防护体系有效性与可执行性，采取全面可行
的保护措施，防止重大商业信息与内幕信息泄露，防止数据被篡改、被删除。尊重商业伙伴和客户的隐私信息，依法合规采集、传输、处理、保存和使用个人信息。
（七）投融资及担保管理。严格执行投融资及担保法律法规和监管相关规章制度，建立健全事前、事中、事后管理工作体系防止违规投资及担保行为，强化违规投资及担保责任追究。
5（八）产品质量。完善质量体系，加强过程控制，严把各环节质量关，提供优质产品和服务。
（九）知识产权。及时申请注册知识产权成果，规范实施许可和转让，加强对商
业秘密和商标的保护，依法规范使用他人知识产权，防止侵权行为。
（十）商业伙伴。对重要商业伙伴开展合规调查，通过签订合规协议、要求作出合规承诺等方式促进商业伙伴行为合规。
（十一）其他需要重点关注的领域。
第二十二条公司应加强对以下重点环节的合规管理：
（一）制度制定环节。强化对公司章程、规章制度、改革方案等重要文件的合规审查，确保符合法律法规、监管规定等要求。
（二）经营决策环节。严格落实“三重一大”决策制度，细化各层级决策事项和权限，加强对决策事项的合规论证把关，保障决策依法合规。
（三）生产运营环节。严格执行合规制度，加强对合同合法性、合规性审查等重
点流程的监督检查，确保生产经营过程中照章办事、按章操作。
（四）其他需要重点关注的环节。
第二十三条公司应加强对以下重要人员的合规管理：
（一）高级管理人员。促进高级管理人员切实提高合规意识带头依法依规开展经
营管理活动，认真履行承担的合规管理职责，强化考核与监督问责。
（二）重要风险岗位人员。聚焦重点领域和重点环节，明确界定重要风险岗位，有针对性加大培训力度，使重要风险岗位人员熟悉并严格遵守业务涉及的各项合规制度，加强监督检查和违规行为追责。
（三）境外人员。将合规培训作为境外人员任职、上岗的必备条件，确保遵守我国和所在国或者地区法律法规等相关规定。
（四）新入职人员。加强员工招聘过程中的合规审查，将遵守合规管理作为人员
的录用条件，并开展新入职人员合规制度和合规要求专题培训，强化源头管理。
（五）其他需要重点关注的人员。
第五章运行机制
第二十四条公司应当建立合规风险识别评估预警机制，全面梳理经营管理活
动中的合规风险，建立并定期更新合规风险数据库，对风险发生的可能性、影响程度、
6潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警。
公司业务及职能部门根据现有业务审批流程及各自管理职能，对本部门经营管理行为进行合规审查，并开展合规风险识别评估、预警和应对处置工作。
第二十五条公司应当将合规审查作为必经程序嵌入经营管理流程，强化对规章
制度、经济合同、重大决策的合规审查。其中，重大决策事项的合规审查意见应由首席合规官签字，对决策事项的合规性提出明确意见。
合规审查的形式主要包括业务及职能部门、合规管理部门会签审核意见、法律合
规意见书、项目合规风险评估等，确有必要的，可委托外部机构出具专门的合规审查报告。
公司业务及职能部门、合规管理部门依据职责权限和业务实际不断完善审查标准、
流程、重点等，定期对审查情况开展后评估，并将评估结果汇总至合规管理部门。
第二十六条公司发生合规风险，相关业务及职能部门应当及时采取应对措施，并按照规定及时向合规管理部门报告。公司因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成企业重大资产损失或者严重不良影响的，合规管理委员会应当统筹领导，由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对。
第二十七条公司建立违规问题整改机制，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。
第二十八条公司应在相关法务、业务、职能管理平台设立违规举报模块，公布
举报电话、邮箱或者信箱。相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理。对造成资产损失或者严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。
公司应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何企业和个人不得以任何形式对举报人进行打击报复。
第二十九条公司应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。
公司应当建立所属企业经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。
公司应当持续完善激励机制，对在合规管理体系建设中作出重要成绩、有效防范重大合规风险或者对挽回重大损失作出突出贡献的集体和个人，应当予以表彰和奖励。
7第三十条公司应结合实际建立健全合规管理与法务管理、内部控制、风险管理
等协同运作机制，加强统筹协调避免交叉重复，提高管理效能。
第三十一条公司应定期组织内部有关机构和部门或者委托外部专业机构开展合
规管理体系有效性评价，针对重点业务合规管理情况适时开展专项评价。
公司应当强化评价结果运用，建立高效便捷的合规成果转化机制，及时填补制度建设空白，保障合规管理体系持续改进，完善制度执行标准。对标内部管理制度，对包括但不限于以下事项按权限进行决策转化：
（一）经决策采纳的合规审查意见、论证意见、预警措施可直接作为合规依据。
（二）经决策采纳的经营风险防控措施、整改措施，可直接作为合规依据。
（三）对法律纠纷案件、处罚案件、违规案件等进行深入分析，提出的合规风险
防控措施、生产经营风险防控措施，按权限报请决策后，可直接作为合规依据。
以上合规依据经决策确定后，应当及时对内进行公布，并可结合实际通过修订、新立等方式，进一步转化为内部合规管理制度。
第三十二条公司本部对各成员企业合规管理体系有效性开展不定期检查，被检
查企业应予配合。检查内容包括：
（一）合规管理制度建设情况。
（二）合规管理机构、人员设置情况。
（三）合规审查、评价、整改情况。
（四）合规风险清单更新情况。
（五）合规管理效果。
（六）其他合规管理工作情况。
第三十三条公司应当把合规经营管理情况作为法治建设或内控管理重要内容并纳入年度考核评价细化考核评价指标。
第六章合规文化
第三十四条公司应当将合规管理纳入党委（总支、支部）法治/合规专题学习，推动企业领导人员强化合规意识，带头依法依规开展经营管理活动。
第三十五条公司应当结合法治宣传教育，建立常态化的合规培训机制制定年度
合规培训计划，将合规管理作为企业高级管理人员、重要风险岗位人员、境外人员和新入职人员培训必修内容。培训内容需随企业环境变化进行动态调整，重点领域、重
8要人员应当接受有针对性的专题合规培训。合规培训应当做好记录留存。
第三十六条公司应当加强合规教育，组织签订《合规承诺书》，强化全员守法
诚信、合规经营意识。
第三十七条公司应当引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责积极培育具有行业特点、企业特色的合规文化。
第七章信息化建设
第三十八条公司应加强合规管理数字化建设和运行，结合实际将合规制度、典
型案例、合规培训、违规行为记录等纳入相关法务平台系统
第三十九条坚持定期梳理业务流程，查找合规风险点，运用信息化手段将合规
要求和防控措施嵌入流程，针对关键节点加强合规性审查，强化过程管控。
第四十条加强法务相关平台系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。
第四十一条公司应当利用大数据等技术，加强对重点领域、关键节点的实时动态监测，实现合规风险即时预警、快速处置。
第八章监督问责
第四十二条各成员企业违反本办法规定，因合规管理不到位引发违规行为的，公司本部可以约谈相关企业并责成整改。造成损失或者不良影响的，根据相关规定开展责任追究。
第四十三条公司应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的企业和人员开展责任追究。
第四十四条公司各业务及职能部门在履行本部门合规管理职责过程中发现违反生产经营管理规章制度问题线索的，应按公司本部《违反生产经营管理规章制度行为责任追究办法》等相关制度要求及时将问题线索移交责任追究部门。
第四十五条发生合规风险事件，业务及职能部门应及时通报合规管理部门，并
向首席合规官、合规管理委员会报告。
第四十六条各成员企业应于当年年底全面总结合规管理工作情况并于次年1月
3日前书面报送公司本部。公司本部应于当年年底全面总结合规管理工作情况，结合
企业法治工作，于次年1月8日前完成企业法治与合规管理年度报告。
9第九章附则
第四十七条各成员企业可根据本办法制定完善本企业合规管理制度，推动所属企业建立健全合规管理体系。各成员企业合规管理制度应及时备案至公司本部法律事务管理职能部门。
第四十八条本办法由公司董事会负责解释。
第四十九条本办法自公司董事会通过之日起施行。
10