Deprecated: Creation of dynamic property db::$querynum is deprecated in /www/wwwroot/www.xmsbc.com/inc/func.php on line 1413

Deprecated: Creation of dynamic property db::$database is deprecated in /www/wwwroot/www.xmsbc.com/inc/func.php on line 1414

Deprecated: Creation of dynamic property db::$Stmt is deprecated in /www/wwwroot/www.xmsbc.com/inc/func.php on line 1453

Deprecated: Creation of dynamic property db::$Sql is deprecated in /www/wwwroot/www.xmsbc.com/inc/func.php on line 1454
柳 工:合规管理体系标准化管理手册_RAYBET雷竞技在线投注最新官网首页
您的位置:首页 > 客户案例

客户案例

柳 工:合规管理体系标准化管理手册

发布时间:2024-12-22 01:51:20   来源:RAYBET雷竞技首页官网

  本文件规定了广西柳工机械股份有限公司法律合规管理的组织环境、领导作用、支持保障、制度建设、运行机制、检查与改进等方面的要求。

  本文件适用于公司及纳入合规体系管理要求的各级境内外分/子公司。本文件的应用程度取决于公司及各子公司的性质、发展规模和阶段、合规管理适应性、法律合规人员配置等。

  公司将适时引入外部第三方机构独立开展合规体系认证审核工作,各级子公司将根据其合规管理成熟度情况逐步纳入公司合规体系认证覆盖范围或独立开展合规体系认证。

  下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

  《自治区国资委关于印发全方面推进监管企业合规管理体系建设实施方案的通知》(桂国资法规〔2021〕32号)

  《自治区国资委关于印发履行出资人职责企业合规管理办法(试行)的通知》(桂国资发〔2023〕6号)

  2.2.1法律合规负责组织《合规管理体系标准化管理手册》编写,并组织相关单位评审。

  本手册是公司依照GB/T35770-2022《合规管理体系指南》、ISO 37301-2021《合规管理体系要求及使用指南》、《自治区国资委关于印发履行出资人职责企业合规管理办法(试行)的通知》(桂国资发〔2023〕6号)(以下简称“广西国有企业合规管理办法”)和本公司组织机构、生产经营规模相结合编制而成,公司及各级控股子公司/分公司应按照本手册要求逐步完善合规管理体系建设并结合合规管理建设成熟度情况,适时引入第三方机构进行体系认证。

  2.2.2《合规管理体系标准化管理手册》由公司合规执委会主任批准、发布。

  2.3.1电子版《合规管理体系标准化管理手册》在公司信息平台公布,始终保持文本的有效性。

  2.3.2纸质版《合规管理体系标准化管理手册》及相关文件为“受控”版本,在封面上注明“受控”,受控版本应确定责任人,以保持对受控版本实施更改。

  2.3.3法律合规编制纸质版《合规管理体系标准化管理手册》发放清单,经主管领导批准后,按《文件和资料控制程序》的规定进行发放。

  2.4.1管理评审时,要对《合规管理体系标准化管理手册》在运行中的适宜性、充分性与有效性进行评价,需要时进行修订。

  2.4.2在《合规管理体系标准化管理手册》使用期间,如有修改意见,各单位负责人应汇总意见及时反馈到法律合规,法律合规将定期对《合规管理体系标准化管理手册》的适宜性、有效性进行评审,必要时应对《合规管理体系标准化管理手册》予以修订。

  2.4.3《合规管理体系标准化管理手册》发布、修订或换版需经合规执行委主任批准,由法律合规按《文件和资料控制程序》实施修订或换版。

  2.4.4作废的《合规管理体系标准化管理手册》(或作废页),应做好作废标识并隔离,及时销毁。纸质版整体换版时,按规定回收并销毁。

  2.5.1《合规管理体系标准化管理手册》持有者必须谨慎保管,不许丢失和涂改,未经主管领导批准,不得外借。

  2.5.2调离工作岗位时,应将纸质版《合规管理体系标准化管理手册》交还或办理移交手续,办理核实登记。

  2.5.3《合规管理体系标准化管理手册》的原稿及有关审批手续记录由法律合规负责保存。

  能影响决策或活动、受决策或活动所影响或觉得自身受决策或活动影响的个人或组织。

  在境内外开展公司主要营业业务的实际运营,并由各子公司和直管单位直接管理和控制的下属重要经营单位。

  具有丰富的法律专业相关知识背景和组织管理实践经验,由公司聘任,全面负责公司法律合规工作的管理人员。

  具有一定的法律专业相关知识背景和组织管理实践经验,具备法律相关专业资格,由组织聘任,专门从事组织法律事务工作的内部专业人员。

  基于法律规定或者合同约定,由于组织外部环境及其变化,或者组织及其利益相关方的作为或者不作为导致的不确定性,对组织实现目标的影响。

  贯穿整个组织的价值观、道德规范、信仰和行为,并与组织架构和控制管理系统相互作用,产生有利于合规的行为规范。

  注1:“不言而喻”的需要或期望是指对组织和利益相关方不言自明的惯例或一般做法。

  指广西柳工机械股份有限公司总部法律合规部门,负责统一领导公司法律合规职能系统及合规体系建设及运行。

  指具有相应法律合规专业相关知识和管理工作经验,经过规定程序聘任的,负责公司某一业务/区域法律合规管理的总监或经理人员。

  公司法律合规及相关单位在实施合规管理过程中,应确定那些与公司的宗旨、战略方向相关,影响实现合规管理体系预期效果的内、外部问题(或议题)。在确定时,应当考虑以下方面:

  4.1.1业务模式,包括组织活动和运行的战略、性质、规模、复杂性和可持续性;

  4.2.1公司应确定合规管理体系有关的相关方:顾客、股东、员工、供应商、合同方、政府主管机构、地方社区团体、其他与公司利益有关的个人或组织。

  4.2.2公司各单位应理解和满足影响上述相关方的需求和期望,并确定这些和期望中哪些将成为其合规义务。

  4.2.3当公司的战略规划、业务模式、产品类型、组织架构等出现重大变化和调整时,应更新确定的相关结果。

  注:合规管理体系的范围旨在理清组织面临的主要合规风险,以及合规管理体系适用的地理和/或组织边界,尤其当组织是较大实体的一部分时。

  4.3.3合规管理体系是指根据GB/T 35770-2022《合规管理体系指南》、ISO 37301-2021《合规管理体系要求及使用指南》要求,公司及各级子公司按照体系化思维方法建设合规管理,并达到进行第三方体系认证的目的。纳入合规管理体系要求是指公司依照《自治区国资委关于印发履行出资人职责企业合规管理办法(试行)的通知》(桂国资发〔2023〕6号)(以下简称“广西国有企业合规管理办法”),要求公司及各级控股子公司/分公司,通过聚焦市场交易、合同管理、商业伙伴、产品质量等重点领域和制度制定、经营决策、重大合同等关键环节的合规管控,不断促进企业公司治理、经营管理各项事务依法合规的系统性合规风险管理建设活动。纳入合规管理体系要求的单位包括公司及各级控股子公司/分公司。

  4.3.4公司将分阶段推动合规管理体系认证,第一阶段合规管理体系范围覆盖公司总部职能部门、国内营销中心、国际事业部、全球研发中心、供应链中心、卓越制造中心、信息技术中心、装载机事业部、售后与服务支持方案。

  公司合规管理体系适用于以下单位:柳州柳工挖掘机有限公司、柳工常州机械有限公司、柳州柳工叉车有限公司、柳工柳州铸造有限公司、柳工无锡路面机械有限公司、安徽柳工起重机有限公司、江苏柳工机械有限公司、中恒国际租赁有限公司、柳工(常州)矿山机械有限公司、广西柳瑞资产管理有限公司、柳工柳州传动件有限公司、上海金泰工程机械有限公司、广西腾智投资有限公司、上海柳工赫达设备租赁有限公司、柳州市中源嘉瑞物资有限公司、广西柳工农业机械股份有限公司、广西中源机械有限公司、柳工(柳州)压缩机有限公司、柳州欧维姆机械股份有限公司、湖北江汉建筑工程机械有限公司、广西柳工元象科技有限公司。

  4.3.5未纳入第一阶段合规管理体系认证范围的各级单位,应按照本文件要求逐步推动合规管理体系建设,但体系建设完成度并不影响该单位一定要遵守公司发布实施的各项合规管理制度、合规指引或相关规范性文件的要求。

  4.3.6公司确定适用的法律和法规和其他要求,对公司活动和过程进行识别,并识别和评估合规风险,制定合规管理目标、指标和管理方案,确保符合法律和法规要求并持续改进:

  (1)将合规管理体系要求融入其各项业务过程中,例如:设计和开发、采购、人力资源、营销和市场等;将与公司所处的环境和相关方要求有关的问题纳入其合规管理体系。

  (2)确定各部门的合规管理职责,制定合规管理体系文件,对合规管理体系运行过程来控制。并对合规管理绩效进行监测和测量,采取对应的纠正和预防的方法进行持续改进。

  (3)建立适用的合规管理体系,且将保持下去并持续改进。每年订来年的合规管理体系工作规划,对全年的内审、管理评审、培训及检查做统一安排,纳入公司年度工作规划之中。

  公司和他的下属各单位应根据本标准的要求建立、实施、保持和持续改进合规管理体系,确定怎么来实现这些要求,并形成文件。

  4.4.1公司应建立系统识别其经营活动、产品和服务所产生的合规义务,并评估其对组织运行所产生的影响。

  (2)评估已识别的变更的义务所产生的影响,并对合规义务管理做必要的调整。

  4.4.3公司保持其合规义务的文件化信息,形成公司的合规规范和合规义务清单。

  4.4.4法律合规已发布重点领域合规义务清单(第一期),并依据公司内外部环境变化、经营活动、组织架构、业务模式等适时调整更新合规义务清单。公司法律合规根据组织系统的分工安排,各业务/区域法律合规负责人有责任组织各业务单位识别各自的合规义务清单,并适时更新调整,报总部法律合规备案。

  4.4.5 公司各单位有义务识别及主动防范、控制职务行为中的法律合规风险,并及时报备所属区域/业务单位的法律合规负责人。

  合规风险识别是合规风险评估的首要步骤、前提和基础,合规风险识别工作包括构建合规识别框架、查找违规事件、编制初步合规风险清单。

  法律合规通过文件审查、问卷调查、人员访谈、会议沟通等方式与各单位做充分沟通,在与各单位充分沟通的前提下对合规风险进行评价,具体根据《合规风险管理办法》执行。

  5.1.1治理机构和合规主要负责人宜通过以下方式证明其对法律合规管理体系的领导作用和承诺:

  (4)就有效的法律合规管理体系的重要性和符合法律合规管理体系要求的重要性进行沟通;

  (1)董事会下设合规管理委员会(以下简称“合规委”),合规委承担合规管理的组织领导和统筹协调工作,定期召开会议,研究决定合规管理重大事项或提出意见建议,指导、监督和评价合规管理工作。具体职责如下:

  (2)合规委下设合规管理执行委员会(以下简称“合规执行委”),其主要职责如下:

  (3)合规执行委下设合规管理办公室(简称“合规办公室”),其主要职责如下:

  (4)依据公司《合规审查办法》规定,法律合规职能独立于业务部门,审查意见应以法律和法规和监管政策为依据,独立、客观地开展法律合规审查工作,评估、提示法律合规风险,秉持中立、客观。

  5.2.1公司的合规理念为:合规从高层做起、全面合规、全员合规、合规创造价值。

  5.2.2合规目标:致力于构建适应公司持续高水平发展的合规管理体系,提升公司抗御经营风险的能力,全方面提升公司依法经营管理上的水准,打造法治国企,创造更大价值。

  法律合规职能系统实行统一领导,负责协调、推动及专业支持法律合规事务,统筹推进建立覆盖公司总部、各职能、各事业部、各业务线、各区域的统一法律合规体系建设。

  (1)研究起草合规管理年度工作规划及专项工作规划、合规报告、基本制度和具体制度规定等;

  (4)负责处理该业务/区域范围内的合同审查、劳动人事、子公司治理等法律事务;

  5.3.3各业务单元、全资及控股子公司的法律合规部门或岗位(以下简称“各单位法务”)向该业务/区域法律合规负责人汇报工作,其主要职责:

  (2)负责处理该业务/区域范围内的合同审查、诉讼、劳动人事等日常法律事务,提供法律咨询/审核意见;

  (3)参与该业务/区域范围内的投资、子公司治理、反倾销等专项法律顾问事务;

  (4)负责向该业务/区域法律合规负责人报告重要法律事项,提出合规审查处理意见并具体负责落实执行情况;

  5.3.4各单位是相应业务领域的合规主管部门,负责本业务领域日常合规管理工作,其工作职责为:

  (8)负责对本业务领域的相关商业伙伴进行合规尽职调查,开展合规培训或告知相关合规要求等;

  (9)负责向法律合规部报送本业务领域合规管理年度计划、年度合规工作总结;

  6.1.1法律合规是公司法律合规风险预警和合规风险考核的归口管理部门,其职责为:

  (1)收集国家法律、法规、政策、企业内部法律风险的变动、发展,评估其中的法律合规风险,并有明确的目的性地发出预警信息;建立公司法律合规风险指标体系,进行指标预警;对企业决定的有关投资、担保、融资、知识产权等方面的重大经营行为,进行专项预警;

  (2)建立完善合规风险管理考核指标,并通过业务自查与法律合规专项检查方式对各单位的合规风险管理进行评估;

  (3)受理公司各部门法律合规风险预警报告,做多元化的分析、评估,并提出对应的风险处理意见;

  (4)对有几率发生的重大风险或突发事件,参与制定责任明确的应急预案,并及时向合规管理执行委员会报告;

  (5)对已识别的重律风险,及时发布预警信息,制定风险控制方案,并持续跟踪监测。

  (6)对已发生的法律事件做多元化的分析,判断公司在其中的权利、义务、责任,提起法律救济措施;

  (7)根据法律事件的真实的情况,分析和判断诉讼、仲裁、调解等具体救济方式在个案中的可行性和有效性,并提出法律救济的最优方案;

  (8)整合公司内外部资源,实施或指导实施法律救济,妥善解决公司法律事件。

  (1)根据法律合规的指导,识别及主动防范、控制职务行为中的法律合规风险;

  (2)对本单位发生的法律合规风险及法律事件及时向法律合规部反馈,并提供全面的信息和资料;

  6.1.3法律合规建立合规风险指标体系。监测指标体系旨在全面监测公司法律合规风险控制状态,针对公司全流程风险点建立监测信息点。公司各部门应配合法律合规搜集风险指标信息。

  6.1.4法律合规应当对已经识别的风险预警信息进行初步评估,按照风险影响程度和公司的风险承受度,将法律风险预警信息分为三级,即高度风险、中度风险和低度风险。

  6.1.5法律合规应制定高度法律风险紧急处置方案或者启动应急预案,报经公司合规执行委主任或授权分管高层同意后,及时发布预警信息及控制措施,并由有关部门立即组织实施。

  6.1.6法律合规应根据中度风险的发展状况,制定和组织实施法律合规风险处置方案,并确定采取预警措施,发布预警信息。

  6.1.7对于低度风险,公司各单位能自行制定或在法律合规的指导下制定法律合规风险处置方案,负责实施、落实,并向法律合规报告风险处置结果。

  6.2.1法律合规部于每年7月前和次年1月前全面总结合规管理工作情况,分别起草半年、年度合规管理工作报告,报合规委审议。

  6.2.3法律合规部每年组织并且开展合规风险评估工作,或在出现以下情形时视情况开展不定期合规风险评估:

  6.2.4各单位每年应根据法律合规发布的法律合规风险监测指标、重点领域合规义务清单至少开展一次合规风险自查,对识别的合规风险做评估,法律合规指导协助各单位完成。

  6.2.5各单位理应当对合规评估发现的问题及时改正,法律合规部应该依据相关监管要求改进完善合规管理体系,提高合规管理水平。

  公司通过多种方式宣传合规知识,提倡合规风气,对合规理念进行宣传和倡导,协助培育合规文化。

  7.3.1公司每年组织至少两次全员合规培训,所有员工均应接受合规培训并签字确认,有关合规培训的信息和事项应当记录在案;

  7.3.2公司应注重合规培训的有效性,对出现违反相关规定的行为的单位和个人进行重点培训教育;持续关注法律、规则和准则的最新发展,密切结合重点合规风险项目及时为管理层提供合规建议。

  合规文化是企业文化建设的重要内容,公司通过制定发放合规宣传文件、签订合规承诺书等方式,强化全员安全、质量、诚信和廉洁等意识,树立依法合规、守法诚信的价值观,慢慢地加强全体员工的合规意识和行为自觉,营造依规办事、按章操作的文化氛围;将合规作为公司经营理念的重要内容,将合规文化传递至利益相关方。

  为建立、实施、维护和持续改进法律合规管理体系,公司应确定并提供所需要的资源。

  8.2.1公司应确保员工具备胜任岗位工作职责的能力,并有适当的文件化记录以证实人员的能力。

  8.2.2公司应将遵守公司的合规义务、方针、过程和程序作为人员的雇佣条件。

  8.2.4公司对违反公司合规义务、方针、过程和程序的人员,应采取适当的纪律处分。

  8.2.5公司应结合岗位和人员可能引发的合规风险,在雇佣、调动和晋升之前按要求做尽职调查。

  8.2.6公司应对绩效目标、绩效奖金和其他激发鼓励措施进行定期评审,以验证是否有适当的措施来防止导致不合规。

  员工应清楚公司的依法合规方针和目标,了解岗位合规职责及其与依法合规方针的关系,理解自身角色和对法律合规管理体系有效性的贡献,清楚不合规可能会引起的后果,知晓提出合规疑虑的方法和程序,明白支持合规文化的重要性。

  公司应确定与法律合规管理体系有关的内部和外部沟通,包括沟通什么、何时沟通、和谁沟通以及如何沟通,并保留适宜的文件化信息作为沟通的证据。

  9.1.1合规管理制度体系是指公司成立的、由不一样的层次和不同形式的管理制度文件组成的企业合规管理活动的制度性、规范化安排。主要由以下部分组成:

  (2)合规程序性文件:如风险识别控制程序、风险评价及分级管控程序、协商与沟通控制程序等;

  (3)专项领域/重点领域合规管理制度:比如《合同管理办法》、《诉讼管理办法》、《人力资源法律风险管理办法》等;

  (4)合规重点领域标准化文件:针对公司重点领域制定分业务、分领域的专项合规管理指引,最重要的包含公司治理、安全、环保、职业健康、反商业贿赂和反腐败、产品、服务的品质、反不正当竞争、反垄断、财务报告与税收、社会责任、员工权益、知识产权、数据安全与个人隐私信息保护、反洗钱、商业伙伴、投资、信息公开披露、国际贸易等;

  (5)合规管理工具:合规风险管理工作流程中使用的合规管理辅助手段,包括管理表单、问卷、信息化工具等;

  9.1.2公司将根据内外部情况变化和合规管理制度执行情况,逐渐完备合规管理制度体系的建设。各单位应按照合规管理制度相关规定执行,或结合真实的情况制定相应细则,以更好的满足合规管理适宜性、有效性。

  9.2.1公司根据《合规风险管理办法》规定,定期、全面系统梳理经营管理活动中存在的合规风险,对风险发生的可能性、影响程度、潜在后果等进行系统分析,对于典型性、普遍性和可能会产生较难以处理的后果的风险及时发布预警;必要时,可开展专项梳理识别。

  9.2.2各单位应实时跟踪识别经营管理活动中存在的合规风险,及时提出识别意见和应对措施;对发生的风险事件,应按公司制度规定采取恰当的控制和处置措施,最大限度化解风险、降低损失。

  9.3.1公司通过信息化手段优化管理流程,记录和保存有关信息。运用大数据等工具,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信息集成与共享。

  9.3.2公司将逐步完善合规信息化建设,按类别及时收录、更新、公布、清理各类合规管理制度、依据、典型案例等信息,提升合规管理的时效性。

  全体员工均有权利和义务对涉嫌违规的行为和情况做举报。公司成立违规事项举报机制,保障员工和外部客户能正常行使举报、投诉违法违反相关规定的行为的权利,违规举报机制包括以下几方面内容:

  9.4.1在合规办公室设立举报与投诉热线鼓励实名举报的同时,不排斥匿名举报;

  9.4.4针对投诉与举报,根据问题的性质,公司合规办公室或各单位合规管理部门可组织调查,或移交纪检监察部、审计部等部门做出详细的调查,调查部门要及时制定调查方案并开展调查,违规查处结果应抄送合规办公室,员工违规查处信息由人力资源部或党委工作部载入员工档案;

  9.4.6调查证实存在违反相关规定的行为的,应按公司相应规章制度和流程做处理,严肃追究违规部门和违规人员责任。

  (1)对公司合规风险管理工作的整体运作情况进行评估与考核,并记录、保存过程及结果;

  10.1.3各单位对本业务领域工作事项的完备性、规范性开展合规审查;合规管理牵头部门负责对各单位提交的制度制定、重大事项决策、重要合同签订等重点环节业务开展合规审核,重点环节业务未经合规审查、合规审核的,或审核有否决性意见的,不得提交决策、不得签订合同、不得实施;合规监督部门对合规管理运行的适当性和有效性及各单位的合规管理工作进行监督,具体依据《合规审查办法》执行。

  10.1.4各单位负责对本业务领域合规管理工作的有效性进行评估,合规管理牵头部门则定期对合规管理体系的有效性进行评估。对评估发现的问题,及时改正;对重大或反复出现的合规风险和违规问题,深入查找根源,完善相关制度,堵塞管理漏洞,强化过程管控,持续改进提升。对于发生的违规事件,按照公司违规责任追究制度进行处理。

  10.1.5发生合规风险事件时,各单位应根据《合规管理制度》规定进行专项事件报告。

  (1)合规风险事件基本描述(包括发生时间、地点、岗位、相关责任人和具体经过);

  10.1.7法律合规每年根据各单位合规风险评估及落实整改情况,按照合规风险管理考核指标进行考核,具体根据《法律合规风险预警与考核管理办法》执行。

  10.2.1合规管理执行委员会主任(下称“合规执行委主任”)代表负责主持公司合规管理体系内部审核,授权审核组成员实施审核,并提供相应的资源保障和组织协调工作。

  10.2.2公司法律合规部负责合规管理体系审核活动的总体策划并组织实施,负责指导各单位的内部审核工作。负责编制公司年度合规管理体系审核计划,明确审核的单位、时间、方法及审核要点,确定各项审核工作负责人。

  10.2.3各单位总经理负责审批本单位内部合规管理审核活动的策划方案,授权审核组成员实施审核,并提供相应的资源保障和组织协调工作。

  10.3.1合规管理执行委主任负责主持公司合规体系管理评审,决策下年度管理主题、思维或策略,批准年度合规管理体系运行工作计划。

  10.3.2各单位第一责任人负责组织编制该单位合规管理体系运行报告,向公司合规执行委主任报告合规管理体系运行状况。

  (3)负责评估公司年度合规管理体系运行绩效,识别内外部环境因素、相关方需求、风险和机遇,组织开展合规性评价,编制合规管理体系运行报告。

  10.3.5总部法律合规依据《法律合规风险预警与考核管理办法》组织对各单位合规管理绩效指标进行考核,各单位合规执行人、法律合规负责人应对照各单位年度合规工作完成情况做评估,并将评估结果及时反馈总部法律合规。

  10.3.6各事业部/子公司应依据其规模大小、发展阶段、经营管理等实际情况成立合规管理组织(合规管理委员会或合规小组等)推动本单位合规管理体系建设。

  10.3.7各事业部/子公司总经理负责主持本单位合规管理评审,审批本单位下年度合规管理策略及工作计划。

  10.3.8各事业部/子公司合规管理委员会/合规小组负责组织编制本单位合规管理年度工作报告。

  11.1.1合规办负责组织、指导、协调、开展公司及下属单位范围内的合规风险检查工作。原则上每年应开展一次,内容包括合规风险应对措施执行情况、违规事件的整改效果、风险管理体系有效性评估等。

  11.1.2根据工作需要,法律合规可以独立地或与协作管理部门共同对特定经营管理活动的合规性做监督检查。每一次合规风险检查,法律合规均应对检查情况做风险识别、评估、归类,并制作《合规风险检查报告》。经合规办执行主任审核,该文件可以在有关部门之间交流。

  11.1.3对在合规检查中发现的合规重点风险问题,合规办应当向有关部门发出《合规风险预警函》,相关的单位应当根据《合规风险预警函》中要求予以整改和回复。

  11.1.4各单位实施合规风险应对措施后,合规办公室应组织评估其剩余风险是不是能够承受。如不可承受,应调整或制定新的合规风险应对措施和应对计划,并评估新的措施的效果,直到剩余风险可接受。

  11.2.1公司可结合业务实际定期组织合规风险管理,并通过周期性、持续的合规风险管理,使合规风险管理的所有的环节形成有效闭环,并一直在改进和提高合规管理上的水准,有效防控和应对合规风险。

  11.2.2法律合规负责对《合规风险清单》中风险识别、评估及其整改情况持续跟进、督促落实。

  11.2.3发生以下情形时,宜按照《合规风险管理办法》的规定对合规风险进行周期性再评估:

  11.2.4各单位针对上述情形,应及时按照《合规风险管理办法》的要求报送至法律合规。

  级别 序号 文件分 文件编号 文件名称 应用 ISO标准 ISO/GB_T关联性 归口单位

  一级 0 基本制度 合规管理纲领性文件 CM/LG01.01-2024 合规管理体系标准化管理手册 通用 8运行 8运行 总部(法律合规)

  二级 2 合规体系运行程序性文件 程序文件 CM/LG02.6.01 风险识别控制程序 通用 6策划 6策划 总部(法律合规)

  3 程序文件 CM/LG02.6.02 风险评价及分级管控程序 通用 6策划 6策划 总部(法律合规)

  4 程序文件 CM/LG02.7.01 协商与沟通控制程序 通用 7支持 7支持 总部(法律合规)

  5 程序文件 CM/LG02.7.02 文件和资料控制程序 通用 7支持 7支持 总部(法律合规)

  6 程序文件 CM/LG02.8.01 运行策划和控制程序 通用 8运行 8运行 总部(法律合规)

  7 程序文件 CM/LG02.8.02 变更管理控制程序 通用 8运行 8运行 总部(法律合规)

  8 程序文件 CM/LG02.8.03 违规报告和调查控制程序 通用 8运行 8运行 总部(法律合规)

  9 程序文件 CM/LG02.9.01 合规绩效检测和测量控制程序 通用 9绩效评价 9绩效评价 总部(法律合规)

  10 程序文件 CM/LG02.9.02 内部审核程序 通用 9绩效评价 9绩效评价 总部(法律合规)

  11 程序文件 CM/LG02.9.03 管理评审程序 通用 9绩效评价 9绩效评价 总部(法律合规)

  三级 12 专项合规管理制度/标准 公司制度 GZ/LG07.09-2023 合规风险管理办法 通用 8运行 8运行 总部(法律合规)

  14 公司制度 GZ/LG07.03.01-2023 合规管理体系有效性评价办法 通用 9绩效评价 9绩效评价 总部(法律合规)

  15 公司制度 GZ/LG07.16-2023 总法律顾问管理制度(试行) 通用 8运行 8运行 总部(法律合规)

  16 公司制度 GZ/LG07.16.01-2023 (法律合规)系统管理办法(试行) 通用 8运行 8运行 总部(法律合规)

  17 公司制度 GZ/LG07.07-2023 外聘律师选聘和考核管理办法 通用 8运行 8运行 总部(法律合规)

  18 公司制度 GZ/LG07.06-2018 公司注册登记管理办法 通用 8运行 8运行 总部(法律合规)

  19 公司制度 GZ/LG07.08-2013 法律风险预警与法律救济管理办法 通用 8运行 8运行 总部(法律合规)

  20 公司制度 GZ/LG07.02-2008 对外重大投资法律风险管理办法 通用 8运行 8运行 总部(法律合规)

  21 公司制度 GZ/LG07.05-2013 人力资源法律风险管理办法 通用 8运行 8运行 总部(法律合规)

  25 公司制度 GZ/LG07.12-2010 销售业务应收账款回收担保管理办法 通用 8运行 8运行 总部(法律合规)

  26 公司制度 GL/LG07.04-2013 知识产权法律风险管理办法 通用 8运行 8运行 总部(法律合规)

  33 规范及标准 ZY/LG07.03.02.指引-2023 重大决策合法合规性审查事项操作指引 通用 8运行 8运行 总部(法律合规)

  34 规范及标准 ZY/LG07.01.合规-2022 劳动用工合规管理指引 通用 8运行 8运行 总部(法律合规)

  35 规范及标准 ZY/LG07.02.合规-2022 商业伙伴合规管理指引 通用 8运行 8运行 总部(法律合规)

  36 规范及标准 ZY/LG07.03.合规-2022 反垄断合规管理指引 通用 8运行 8运行 总部(法律合规)

  37 规范及标准 ZY/LG07.04.合规-2022 商业机密合规管理指引 通用 8运行 8运行 总部(法律合规)

  38 规范及标准 ZY/LG07.05.合规-2022 数据信息合规管理指引 通用 8运行 8运行 总部(法律合规)

  39 规范及标准 ZY/LG07.06.合规-2022 知识产权合规管理指引 通用 8运行 8运行 总部(法律合规)

  40 规范及标准 ZY/LG07.07.合规-2023 反腐败合规管理指引 通用 8运行 8运行 总部(法律合规)

  41 规范及标准 ZY/LG07.08.合规-2023 公司治理合规管理指引 通用 8运行 8运行 总部(法律合规)

  42 规范及标准 ZY/LG07.09.合规-2023 出口管制合规管理指引 通用 8运行 8运行 总部(法律合规)

  43 规范及标准 ZY/LG07.10.合规-2023 反倾销合规管理指引 通用 8运行 8运行 总部(法律合规)

  四级 44 支持性文件 支持性文件 / 合规手册 通用 7支持 7支持 总部(法律合规)

  45 支持性文件 / 合同审查指引 通用 8运行 8运行 总部(法律合规)

用手机扫描二维码关闭
二维码