关于公开征求《自治州国资委监管企业合规管理办法》意见建议公告

   为深入贯彻落实全面依法治国要求，深化国企建设，强化国资监管，推动自治州国资委监管企业加强合规管理，切实防控经营风险，我委起草了《自治州国资委监管企业合规管理办法》（征求意见稿），现公开征求各单位意见建议，如有意见建议，请于2025年11月29日前书面反馈至自治州国资委。（邮箱：kzczjgzw@163.com 联系电话：0908-4210556）

自治州国资委监管企业合规管理办法（征求意见稿） 

第一条 为了深入贯彻习近平新时代中国特色社会主义思想，贯彻落实习近平法治思想，落实自治区党委全面依法治疆战略部署，深化法治国企建设，加强企业合规管理，有效防控风险，有力保障深化改革与高质量发展。根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规，参照《中央企业合规管理办法》等规定，制定本办法。

第二条 本办法所称监管企业，指克孜勒苏柯尔克孜自治州人民政府国有资产监督管理委员会（以下简称自治州国资委）代表克孜勒苏柯尔克孜自治州人民政府依法履行出资人职责的企业。

第三条 本办法所称合规，是指监管企业经营管理行为和员工履职行为符合国家法律法规、监管规定、行业准则和国际条约、规则，以及公司章程、企业管理制度等要求。

本办法所称合规风险，是指监管企业及其员工在经营管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

本办法所称合规管理，是指监管企业以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运营机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

第四条 自治州国资委负责指导、监督监管企业合规管理工作，对合规管理体系建设情况及其有效性进行考核评价，依据相关规定对违规行为开展责任追究。

第五条 监管企业合规管理工作应当遵循以下原则：

（一）坚持党的领导。充分发挥企业党组织领导作用，落实全面依法治国战略部署和依法治疆有关要求，把党的领导贯穿合规管理全过程。

（二）坚持全面覆盖。将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、各子企业和分支机构、全体员工，实现多方联动、上下贯通。

（三）坚持权责清晰。按照“管业务必须管合规”要求，明确业务及职能部门、合规管理部门和监督部门职责，严格落实员工合规责任，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合企业实际的合规管理体系，突出对重点领域、关键环节和重点人员的管理，充分利用大数据等信息手段，切实提高管理效能。

第六条 监管企业应当在机构、人员、经费、技术等方面为合规管理工作提供必要条件，保障相关工作有序开展。

第七条 监管企业党组织发挥把方向、管大局、保落实的领导作用，推动合规要求在本企业得到严格遵循和落实，不断提高依法经营合规管理水平。

监管企业应当严格遵守党内法规制度，企业党建工作机构在党组织的领导下，按照有关规定履行相应职责，推动相关党内法规制度有效贯彻落实。

第八条 监管企业董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准监管企业的合规管理基本制度、体系建设方案和年度报告。合规管理基本制度不得与公司章程相抵触，涉及章程修改的，需按法定程序办理。

（二）研究决定合规管理重大事项。

（三）推动完善合规管理体系并对其有效性进行评价。

（四）决定合规管理部门的设置和职责划分，为合规管理部门履行职责提供条件。

（五）决定合规管理负责人（首席合规官）的任免。

（六）法律法规或公司章程等规定的其他合规管理事项。

第九条 监管企业经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一）拟订合规管理基本建设方案，经董事会批准后组织实施。

（二）拟订合规管理基本制度，批准年度计划等，组织建立合规管理具体办法。

（三）组织应对重大合规风险事件。

（四）及时制止、纠正违反合规管理制度的经营管理行为，并向企业党组织和董事会汇报。

（五）指导监督各部门和所属企业合规管理工作。

（六）董事会授权的其他事项。

第十条 监管企业主要负责人作为推动法治建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者职责，积极推进合规管理各项工作。

第十一条 监管企业可通过董事会明确合规管理部门设置，可根据企业实际，建立专门的组织机构或由职能相近部门兼任，统筹协调合规管理工作，定期召开会议，研究解决重点难点问题，建立健全合规管理组织架构和工作机制。

第十二条 监管企业应当结合实际设立首席合规官，不新增领导岗位和职数，可由法务（法律顾问）兼任，领导合规管理部门组织开展相关工作，指导所属企业加强合规管理。

第十三条 监管企业业务及职能部门承担合规管理主体责任，主要履行以下职责：

（一）建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案。

（二）定期梳理重点岗位合规风险，将合规要求纳入岗位职责。

（三）负责由本部门拟定或发起的规章制度、经济合同、重大决策等经营管理行为的合规审查。

（四）及时报告合规风险，组织或者配合开展应对处置。

（五）做好本业务领域合规培训和商业伙伴合规调查等工作，组织或者配合开展违规问题调查和整改。

（六）组织或配合开展合规管理信息化建设。

第十四条 监管企业应当在业务及职能部门设置合规管理员，由业务骨干担任，向合规管理部门备案，并接受其业务指导和培训，助力落实本部门合规制度搭建、风险识别、合规审查等工作。

第十五条 监管企业合规管理部门牵头负责本企业合规管理工作，主要履行以下职责：

（一）组织起草合规管理基本制度、年度计划和工作报告等。

（二）负责规章制度、经济合同、重大决策等合法合规性审查。

（三）组织开展合规风险识别、预警和应对处置，根据董事会授权开展合规管理体系有效性评价。

（四）受理职责范围内的违规举报，提出分类处置意见，组织或者参与违规行为调查。

（五）组织或者协助业务及职能部门开展合规培训，受理合规咨询，推进合规管理信息化建设。

（六）加强合规宣传，培育合规文化，指导各部门和所属企业合规管理工作。

（七）董事会或合规管理部门确定的其他合规管理职责。

第十六条 监管企业纪检监察、审计等部门依据有关规定，在职权范围内对监管企业合规要求落实情况进行监督，对违规行为进行调查，按照规定开展责任追究。

第十七条 监管企业应当加强业务及职能部门、合规管理部门、监督部门之间的合规信息共享，协同发力，联防联控，确保合规管理效能最大化。

第十八条 监管企业应当根据外部环境变化，结合自身实际，在全面推进合规管理的基础上，突出重点领域、关键环节和重点人员，切实防范合规风险。

第十九条 监管企业应结合本企业实际加强对以下重点领域的合规管理：

（一）公司治理。全面落实“三重一大”决策制度，强化制度文件的合法合规性审查，提升决策有效性，保障党组织会议、董事会、经理层等依据法律法规正确履职，实现党的领导与公司治理有效融合。

（二）合同管理。树立审慎签约、诚信履约的合规文化，加强对合同签订内容合法性、程序正确性等方面的合规审查。落实合同承办、印章、授权部门主体合规责任，建立健全合同执行评价制度。

（三）市场交易。严格落实监管企业资产交易监管办法，完善交易管理制度，建立健全自律诚信体系，突出反垄断、反商业贿赂、正当竞争，规范资产评估、产权资产转让、企业增资、关联交易、资产租赁、招投标等活动。

（四）投资管理。严格执行监管企业投资监管相关规章制度，建立健全事前、事中、事后管理工作体系，加强投资全过程风险管控体系建设，防止违规投资行为，强化投资责任追究。

（五）资金管理。严格执行监管企业资金管理相关制度规定，建立健全资金全流程风险防控体系，加强资金支付管理，规范借款、贷款、担保等行为，切实维护资金安全。

（六）产品质量。建立质量安全责任制，完善质量体系，涉及安全许可、强制性认证等的企业（部门）还需配备质量安全总监，并落实相关制度要求。加强过程控制，严把各环节质量关，提供优质产品和服务。

（七）劳动用工。严格遵守《中华人民共和国劳动法》以及相关规定，完善规章制度，规范劳动用工各环节的公平性，依法保障劳动者合法权益。

（八）安全环保。严格执行国家安全生产、环境保护法律法规，完善企业安全生产规范和安全环保制度。压实企业主体责任，实行党政同责、一岗双责，将相关工作要求贯穿生产经营全过程，严控全流程风险。

（九）财务税收。加强财务内控与流程合规，开展税务合规与税收风险管理，建立企业内部审计监督机制，推动国有资本收支管理规范化。

（十）知识产权。明确知识产权管理归口部门，完善相关制度流程。贯彻《企业知识产权管理规范》，把知识产权战略纳入企业整体发展规划，围绕主责主业在关键领域布局核心技术知识产权。

（十一）数据信息安全。建立数据安全风险定期评估机制，对企业本部及各级子企业全面排查风险并采取差异化管控措施。规范数据全生命周期管理，强化监督问责与动态完善。同时，严格遵守地方数据安全管理规定，涉及敏感数据的需要按自治州网信部门要求备案。

（十二）反垄断。全面、有效开展反垄断合规管理工作，重点防范达成垄断协议、滥用市场支配地位、违法实施经营者集中等情形。

（十三）商业伙伴。将业务及职能部门对重要商业伙伴的合规调查作为合作前的重要合规把关环节，签订合规协议与承诺，约定违规需承担对应损失。

（十四）其他需要重点关注的领域。

监管企业应当结合本企业实际明确相关重点领域合规管理的责任部门。

第二十条 加强以下关键环节的合规管理：

（一）重大决策环节。要求将合规审查设为必经程序，重大决策的合规意见需由首席合规官签字，以此明确决策的合规性；同时，董事会要审议批准合规管理基本制度、体系建设方案等重大事项，把控决策层面的合规风险。

（二）经营运行环节。覆盖规章制度制定、合同管理等内容。企业需制定分级分类合规制度体系，针对反垄断、生态环保等重点领域制定专项制度；合规管理部门还要负责经济合同等的审查，业务部门则需做好自身经营行为的合规自查。

（三）风险处置环节。建立合规风险识别评估预警机制，定期更新合规风险数据资料，高度关注高风险领域并及时预警。若发生重大合规风险事件，由首席合规官牵头，统筹协调相关部门妥善处置，且需按规定向自治州国资委报告。

（四）监督问责环节。设立违规举报平台，受理举报并调查处理；纪检监察、审计等部门对合规落实情况进行监督，严肃追究违规行为责任；同时，建立违规整改机制，通过完善制度、优化流程堵塞管理漏洞。

（五）其他需要重点关注的环节。

第二十一条 加强以下重点人员的合规管理：

（一）管理人员。促进管理人员切实提高合规意识，带头依法依规开展经营管理活动，认真履行承担的合规管理职责，强化考核与监督问责。

（二）重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位，有针对性加大培训力度，使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定，加强监督检查和违规行为追责。

（三）涉外人员。将合规培训作为涉外人员任职、上岗的必备条件，确保遵守我国和所在国或地区法律法规等相关规定。

（四）新入职人员。加强员工招聘过程中的合规审查，开展新入职人员合规制度和合规要求专题培训，强化源头管理。

（五）其他需要重点关注的人员。

第二十二条 加强对境外投资经营行为的合规管理：

（一）针对涉境外业务制定专项合规管理制度，契合投资所在国（地区）法律法规。

（二）境外投资决策实行统一管理，向下授权的管理层级原则上不超过二级，决策需形成文件，参与决策人员签字背书留档。

（三）境外投资需聚焦主业，原则上不得开展非主业投资；确需开展的，需报国资委审核并与相关主业优势企业合作。

（四）经营中需定期跟踪分析项目，遇重大不利变化可启动中止、终止或退出机制；

（五）遵循投资项目负面清单，禁止类项目一律不得投资，确保投资方向合规。

第二十三条 监管企业应当构建分级分类的合规管理制度体系，制定包括合规总体目标、机构职责、运行机制、考核评价、监督问责等内容的合规管理基本制度，并结合企业实际情况，针对重点领域及合规风险较高的业务制定合规管理具体办法或专项指南。

第二十四条 监管企业合规管理部门应牵头开展风险识别与预警，业务部门需编制风险清单与应对预案，建立更新合规风险数据、分析风险关键要素、及时预警重大风险等核心要素，适配企业经营实际。

监管企业应当根据行业特点和业务范围建立合规风险分级管理制度。合规风险等级按照可能造成的经济损失或社会影响程度划分为一般、较大、重大、特别重大四级，经济损失的程度可根据企业实际经营效益界定。

第二十五条 监管企业应当将合规审查作为必经程序嵌入经营管理流程。企业规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为必须经过合规审查，其中重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

第二十六条 监管企业应当建立合规风险应对机制，针对发生的合规风险，及时制定预案，明确应急处置职责、路径和要求。

监管企业发生重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成企业重大资产损失或者严重不良影响的，应当由首席合规官牵头，相关部门协同配合，及时采取措施妥善应对，同时向自治州国资委报告。

第二十七条 监管企业应当建立违规问题整改机制，通过健全规章制度、优化业务流程等方式，堵塞管理漏洞，依法提升合规经营管理水平。

第二十八条 监管企业应当建立健全违规举报机制，设立违规举报平台，公布举报电话、邮箱或者信箱，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者严重不良后果的，移交责任追究部门并上报派驻纪检组；对涉嫌违纪违法的，按照规定移交纪检监察等部门。

监管企业应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。

第二十九条 监管企业应当建立合规激励机制，对在合规管理体系建设中作出重要成绩、有效防范重大合规风险或挽回重大损失作出突出贡献的集体和个人，应当予以表彰和奖励。

第三十条 监管企业应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任并上报自治州国资委及派驻纪检组。

监管企业应当建立经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定、评优评先等工作的重要依据。

第三十一条 监管企业应当建立合规管理评估机制，把合规管理纳入审计范围，定期对本企业合规管理体系的有效性进行分析评价，针对重点业务合规管理情况适时开展专项评价，强化评价结果运用。对重大或反复出现的合规风险和违规问题，深入查找根源，完善相关制度，堵塞管理漏洞，强化过程管控，持续改进提升。

合规管理评估应与国有资产审计、专项检查等监督机制协同，避免重复检查。

第三十二条 监管企业应当建立合规管理年度报告机制，将合规管理作为企业主要负责人履行推进法治建设第一责任人职责年度述职的重要内容，全面总结分析企业合规风险和合规管理工作情况，形成年度报告，经董事会审议后作为董事会报告相关内容或附件报送自治州国资委。

第三十三条 监管企业应当充分发挥主要负责人“关键少数”作用，落实领导责任，认真履行推进企业法治建设第一责任人职责，将合规管理纳入党组织法治学习内容，把合规工作作为谋划部署法治国企建设的重要内容，对重点难点问题，亲自部署、亲自研究、亲自督办。

第三十四条 监管企业应当建立常态化合规培训机制，制定年度培训计划，将合规管理作为管理人员、重点岗位人员和新入职人员培训必修内容。

第三十五条 监管企业应当加强合规宣传教育，组织签订合规承诺，强化全员守法诚信、合规经营意识。

第三十六条 监管企业应当引导全体员工自觉践行合规理念，遵守合规要求，接受合规培训，对自身行为合规性负责，培育具有企业特色的合规文化。

第三十七条 监管企业应当强化合规管理信息化建设，逐步运用信息化手段将合规要求和防控措施嵌入管理流程，强化过程管控，记录和保存相关信息。

第三十八条 自治州国资委可以通过审查合规报告、现场检查或可根据需要委托外部专业机构进行合规管理评估、专项合规审计等方式对监管企业合规管理工作进行指导监督。

第三十九条 监管企业违反本办法规定，因合规管理不到位引发违规行为的，自治州国资委可以约谈相关企业并责令整改；造成损失或者不良影响的，自治州国资委可会同派驻纪检组根据相关规定进行责任追究。

第四十条 监管企业应当对在履职过程中因故意或者重大过失应当发现而未发现违规问题，或者发现违规问题存在失职渎职行为，给企业造成损失或者不良影响的部门和人员，根据有关规定依法追究责任。

第四十一条 行业监管部门对企业合规管理另有专门规定的，从其规定。

第四十二条 监管企业应当根据本办法，结合实际制定完善合规管理制度，推动合规管理体系建设。

第四十三条 县、市国有资产监督管理机构参照本办法，指导所属企业加强合规管理工作。

第四十四条 本办法由自治州国资委负责解释。

第四十五条 本办法自年月日起施行。

《自治州国资委监管企业合规管理办法》的起草说明