山西省省属企业合规管理办法(试行)

第一章 总则

第一条 为深入贯彻习近平法治思想，落实全面依法治国战略部署，深化法治国企建设，推动省属企业全面加强合规管理，切实防控合规风险，有力保障深化改革与高质量发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规规定，参照国务院国资委《中央企业合规管理指引（试 行）》《中央企业合规管理办法》和国家发改委等七部委《企业境外经营合规管理指引》等规定，制定本办法。

第二条 本办法适用于山西省人民政府国有资产监督管理委员会（以下简称“省国资委”）根据省政府授权履行出资人职责的省属国有企业（以下简称“企业”）。

第三条 本办法所称合规，是指企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则以及公司章程、相关规章制度等要求。

本办法所称合规风险，是指企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

本办法所称合规管理，是指企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

第四条 省国资委负责指导、监督企业合规管理工作，对合规管理体系建设情况及其有效性进行考核评价，依据相关规定对违规行为开展责任追究。

第五条 企业应当健全合规管理制度，完善合规管理组织架构，明确合规管理责任，加强合规文化建设，全面构建合规管理体系，有效防控合规风险，确保企业依法合规经营管理。

第六条 企业合规管理工作应当遵循以下原则：

（一） 坚持党的领导。充分发挥企业党委领导作用，落实全面依法治国战略部署有关要求,把党的领导贯穿合规管理全过程。

（二） 坚持全面覆盖。将合规管理要求覆盖各业务领域、各部门、各级子企业、全体员工，贯穿决策、执行、监督全流程，实现多方联动、上下贯通。

（三） 坚持权责清晰。按照“管业务必须管合规”要求，明确业务及职能部门、合规管理部门和监督部门职责，严格落实员工合规责任，对违规行为严肃问责。

（四） 坚持务实高效。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用大数据等信息化手段，切实提高管理效能。

第七条 企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。

第二章 组织和职责

第八条 企业党委发挥把方向、管大局、促落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提升依法合规经营管理水平。

企业应当严格遵守党内法规制度，企业党建工作机构在党委领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。

第九条 企业董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准企业合规管理基本制度、体系建设方案和年度报告等。

（二） 研究决定合规管理重大事项。

（三） 推动建立完善合规管理体系并对其有效性进行评价。

（四） 决定合规管理部门的设置和职责。

第十条 企业经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一） 拟订合规管理体系建设方案，经董事会批准后组织实施。

（二） 拟订合规管理基本制度，批准年度计划等，组织制定合规管理具体制度。

（三） 根据董事会决定，建立健全合规管理组织架构。

（四） 组织应对重大合规风险事件。

（五） 指导监督各部门、各分支机构、所属企业合规管理工作。

第十一条 企业主要负责人作为推进法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第十二条 企业设立合规委员会，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题。

第十三条 企业应当结合实际设立首席合规官，不新增领导岗位和职数，由总法律顾问或分管合规管理的集团领导兼任，对企业主要负责人负责。

首席合规官主要履行以下职责：

（一）召集和主持合规管理联席会议。

（二）参与企业重大事项决策。

（三）领导合规管理部门开展相关工作。

（四）向党委、董事会汇报合规管理重大事项、合规管理工作开展情况。

（五）董事会、合规委员会确定的其他合规管理职责。

第十四条 企业业务及职能部门承担本部门合规管理主体责任，负责日常合规管理相关工作，主要履行以下职责：

（一）建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案。

（二）定期梳理重点岗位合规风险，将合规要求纳入岗位职责。

（三）负责本部门经营管理行为的合规审查。

（四）及时报告合规风险事项，组织或配合开展应对处置。

（五）组织或配合开展违规问题调查和整改。

（六）董事会、合规委员会确定的其他合规管理职责。

笫十五条 企业应当设立合规管理部门或明确牵头负责本企业合规管理工作的部门。合规管理部门主要履行以下职责：

（一）组织起草合规管理基本制度、具体制度、年度计划和工作报告等。

（二）负责规章制度、经济合同、重大决策的合规审查。

（三）组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价。

（四）指导、监督、检查业务及职能部门、各分支机构、所属企业合规管理工作，并组织实施考核评价。

（五）受理职责范围内的违规举报，提出分类处置意见，组织或参与对违规事件的调查。

（六）组织或协助各业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。

（七）董事会、合规委员会确定的其他合规管理职责。

第十六条 企业应当在合规管理部门配备与经营规模、业务范围、风险水平相适应的专职合规管理人员。企业应当在业务及职能部门设置合规管理员，由业务骨干担任，接受合规管理部门业务指导和培训，提升专业化水平。合规委员会委员、首席合规 官、专兼职合规管理人员应当遵守法律、法规和公司章程，对合规管理事项负有勤勉尽责义务。担任合规管理员应符合以下任职条件：

（一）本部门业务骨干，原则上由部门负责人担任。特殊情况下，经分管合规管理的领导、首席合规官或总法律顾问同意，职务条件可适当放宽。

（二）具备一定的合规管理知识和能力。

（三）有较强的统筹协调能力。

第十七条 企业纪检监察机构和审计、巡察、监督追责等部门依据有关规定，在职权范围内对合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究。

第十八条 企业应当积极引导、支持公司律师充分参与企业合规管理工作，强化法律服务保障职能，推动完善企业合规管理体系，防范化解企业合规经营风险。

第三章 制度建设

第十九条 企业应当建立健全合规管理制度，根据适用范围、效力层级等，构建分级分类的合规管理制度体系。制度体系包括合规管理基本制度、具体制度或专项指南、操作指引等。

第二十条 企业应当制定合规管理基本制度，明确总体目标、机构职责、运行机制、考核评价、监督问责等内容。

企业应当针对市场交易、投资管理、合同管理、资本运作、融资担保、工程建设、安全环保、劳动用工、国企改革、财务税收、知识产权、商业伙伴等重点领域，以及合规风险较高的业务, 结合实际制定合规管理具体制度或者专项指南。

企业应当深入研究并严格遵守涉外业务所在国家（地区）法律法规、缔结或加入的有关国际条约及相关国际规则，全面掌握禁止性规定，明确境外经营行为的红线、底线，针对涉外业务重要领域，结合实际制定专项合规管理制度。

第二十一条 企业应当根据合规风险评估结果，制定相关制度操作指引，明确具体操作流程，将合规要求与合规风险管控机制嵌入制度流程。

第二十二条 企业应当根据法律法规、监管政策等变化情况, 以及日常经营管理中发现或暴露的合规管理缺陷，及时对规章制度进行修订完善，对执行落实情况进行检查。

第四章 运行机制 

第二十三条 企业应当建立合规风险识别评估预警机制，全面梳理经营管理活动中存在的合规风险，建立并定期更新企业合 规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行系统分析，对典型性、普遍性和可能产生较严重后果的风险及时预警。

第二十四条 企业应当建立健全合规审查机制，将合规审查作为必经程序嵌入经营管理流程。企业规章制度制定、重大事项 决策、合同签订等经营管理行为必须经过合规审查。其中重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

第二十五条 企业应当建立合规风险应对机制，针对发现的风险，相关业务及职能部门应当及时采取应对措施，并按规定向合规管理部门、首席合规官报告。

企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件或者被国际组织制裁等重大合规风险事件，造成或者可能造成企业重大资产损失或者严重不良影响的，应当由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措 施妥善应对。

第二十六条 企业应当强化合规检查，将合规检查常态化、制度化，开展合规检查应客观公正并保留相应印证资料，企业主要负责人应给予支持，业务及职能部门应予以配合。

第二十七条 企业应当建立违规问题整改机制，及时制定和实施合规整改计划，通过健全规章制度、优化业务流程等举措，堵塞管理漏洞，持续提升依法合规经营管理水平。

第二十八条 企业应当建立合规管理报告机制。年度合规管理工作情况应纳入经理层年度经营报告，提交董事会审议后于本年度终了60日内报送省国资委。

企业发生重大合规风险事件，应当按照相关规定及时向省国资委和有关部门报告。

第二十九条 企业应当畅通违规举报渠道，设立违规举报平台，公布举报电话、邮箱或者信箱，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者其他严重不良后果的，全面保留相关证据材料，及时移交责任追 究部门；对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。

企业应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。

第三十条 企业应当完善违规行为责任追究机制，明确责任追究情形和范围，细化问责标准，针对问题和线索及时开展调查, 按照有关规定严肃追究违规人员责任。

企业应当建立经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

第三十一条 企业应当结合实际建立健全合规管理与法务管 理、内部控制、风险管理的协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。企业合规管理应当加强与审计监督、财会监督、司法监督等机制的协调联动，形成合力。

第三十二条 企业应当定期开展合规管理体系有效性评价，针对重点业务合规管理情况适时开展专项评价，强化评价结果运用。

第三十三条 企业应当将合规管理作为法治建设重要内容，纳入对所属单位的考核评价。

第五章 合规文化

第三十四条 企业应当将合规管理纳入本级及所属各级企业党组织法治专题学习，推动各级企业领导人员强化合规意识，带头依法依规开展经营管理活动。

第三十五条 企业应当加强合规管理人员队伍建设，建立常态化合规培训机制，制定合规培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。

第三十六条 企业应当积极培育合规文化，加强合规宣传教育，通过制定发放合规手册、签订合规承诺书等方式，强化全员守法诚信、合规经营意识。

第三十七条 企业应当引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化。

第六章 信息化建设

第三十八条 企业应当加强合规管理信息化建设，建立合规管理信息库，将合规制度、典型案例、合规培训、违规行为记录等纳入信息系统。

第三十九条 企业应当定期梳理业务流程，查找合规风险点, 运用信息化手段将合规要求和防控措施嵌入业务流程，针对关键节点加强合规审查，强化过程管控，记录和保存相关信息，确保各项经营管理决策和执行活动可控制、可追溯、可检查。

第四十条 企业应当加强合规管理信息系统与财务、投资、采购等其他信息系统的互联互通，实现数据共用共享。

第四十一条 企业应当运用大数据等技术，加强对重点领域、关键节点的实时动态监控和风险分析，实现合规风险及时预警、快速处置。

第七章 监督追责

第四十二条 企业违反本办法规定，因合规管理不到位引发违规行为的，省国资委可以提示或约谈相关企业并责成整改；造成损失或者不良影响的，省国资委根据相关规定开展责任追究。

第四十三条 企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的单位和人员开展责任追究。

第八章 附则

第四十四条 企业应当根据本办法，结合实际制定完善合规管理制度，推动所属单位建立健全合规管理体系。

第四十五条 各市国资监管机构参照本办法，指导所出资监管企业加强合规管理工作。

第四十六条 本办法由省国资委负责解释。

第四十七条 本办法自2023年9月14日起施行。