重鋼集團合規管理手冊
1總則
1.1重鋼集團合規理念。
企業重視合規、全員主動合規、合規創造價值。
1.1.1企業重視合規。重鋼集團高度重視,加強頂層設計,企業各級管理人員帶頭發揮表率作用,簽訂合規承諾,履行合規職責,帶動全員合規,把重鋼集團的核心價值觀、企業治理的基本原則和方法融入到合規管理中,在重鋼集團內部全面推廣合規文化。
1.1.2全員主動合規。重鋼集團的合規是全員合規、主動合規。合規是集團所有單位和全體員工共同的職責,是重鋼集團健康發展的內在要求。
1.1.3合規創造價值。合規幫助重鋼集團管控風險,減少監管處罰、民事賠償、商譽受損等不利影響,降低重鋼集團需承擔的責任和損失。合規幫助重鋼集團塑造一個信仰合規的價值觀,合規意識滲透到經營管理活動的多方面和全過程,成為重鋼集團的寶貴財富,吸引優秀的合作伙伴和客戶,提升重鋼集團的品牌價值,成為重鋼集團集團可持續發展的動力和核心競爭力。
1.2合規要求
1.2.1重鋼集團和全體員工的經營管理和職業行為應當符合法律、法規、規章及其他規范性文件、行業規范和自律規則,各單位章程、股東(大)會議事規則、董事會議事規則、監事會議事規則及規章制度的要求,并應當遵守行業公認并普遍遵守的職業道德和行為準則,守法合規、忠誠愛崗、廉潔自律、公平誠信。
1.2.2 具體合規要求見本手冊第4章和第5章規定。
1.3 合規管理目標
重鋼集團合規管理目標是通過建立健全重鋼集團合規管理體系,普及“企業重視合規、全員主動合規、合規創造價值”的合規文化,有效識別和管理合規風險,實現從“要我合規”向“我要合規”、“我能合規”、“共同合規”的不斷進步,努力提升重鋼集團依法治企能力和合規管理能力,確保依法合規經營,維護和提升重鋼集團的良好聲譽和品牌價值,助力重鋼集團建設成具有國內競爭力的國有企業。
1.4 重鋼集團合規管理基本原則
1.4.1全面性,即合規管理全面覆蓋;
1.4.2獨立性,即合規工作機構和合規負責人具有獨立性;
1.4.3及時性,即及時識別評估合規風險、建立合規管理機制、履行合規管理職責和采取處置措施等;
1.4.4有效性,即有效保障經營管理的合規性。
1.5 制定依據
1.5.1 本手冊制定依據包括法律法規、重鋼集團的合規管理制度以及行業公認的行為規范和道德準則。
1.5.2 本手冊第2章合規管理體系依據的上級管理單位和重鋼集團相關管理制度。
1.5.3 本手冊第4章企業合規義務和第5章員工行為準則涉及的法律法規包括但不限于:
1.5.3.1《中華人民共和國民法典》;
1.5.3.2《中華人民共和國公司法》;
1.5.3.3《中華人民共和國企業國有資產法》;
1.5.3.4《企業國有資產監督管理暫行條例》(國務院令第378號公布,國務院令第588號修訂,國務院令第709號修訂);
1.5.3.5《中共中央、國務院關于深化國有企業改革的指導意見》(中發[2015]22號);
1.5.3.6國資委《關于全面推進法治央企建設的意見》(國資發法規[2015]166號);
1.5.3.7國資委《關于進一步深化法治央企建設的意見》(國資發法規規〔2021〕80號)
1.5.3.8國資委《中央企業合規管理指引(試行)》(國資發法規[2018]106號);
1.5.3.9國資委《中央企業合規管理系列指南》;
1.5.3.10發改委等七部委《企業境外經營合規管理指引》(發改外資〔2018〕1916號);
1.5.3.11《中華人民共和國刑法》;
1.5.3.12《中華人民共和國反壟斷法》;
1.5.3.13 《中華人民共和國反不正當競爭法》;
1.5.3.14《中華人民共和國證券法》;
1.5.3.15《中華人民共和國商業銀行法》;
1.5.3.16《中華人民共和國保險法》;
1.5.3.17《中華人民共和國對外貿易法》;
1.5.3.18《中華人民共和國環境保護法》;
1.5.3.19《中華人民共和國反洗錢法》;
1.5.3.20《中華人民共和國網絡安全法》;
1.5.3.21《金融機構反洗錢規定》(中國人民銀行令〔2006〕第1號);
1.5.3.22《上市公司信息披露管理辦法》(中國證券監督管理委員會令第40號,中國證券監督管理委員會令第182號修訂);
1.5.3.23其他有關的法律法規等。
1.5.4 有關法律法規、規章制度、行業規范如有變動,應當按照變動后現行有效的版本執行。
1.6 適用范圍
1.6.1 本合規手冊適用于重鋼集團、子公司及其延續分支。
1.6.2 重鋼集團及其員工為本手冊項下的合規義務人。
1.7 定義
1.7.1除非上下文另有要求或文義另作說明,本手冊中的詞語或簡稱與重鋼集團其他有關制度所列相關詞語或簡稱的定義相同。此外,除非上下文另有要求或文義另作說明,下列詞語在本手冊中的含義如下:
1.7.1.1重鋼集團(或“全集團”):指重鋼集團、子公司及其延續分支。
1.7.1.2員工:指全重鋼集團員工。
1.7.1.3本手冊:指《重鋼集團合規手冊》。
2 合規管理體系
2.1 概述
2.1.1合規管理體系包括合規管理制度體系、合規管理組織體系、合規風險管理機制和合規文化建設機制。
2.1.2各單位應當建立與其經營范圍、組織結構、業務規模、行業特征相適應的合規管理體系。
2.2合規管理制度體系
2.2.1合規管理制度體系是指各單位建立的、由不同層次和不同形式的管理制度文件組成的企業合規管理活動的制度性、規范化安排。主要由以下部分組成:
2.2.1.1合規管理基本制度:確立合規行為準則,適用于企業及其全體員工;
2.2.1.2重要合規管理辦法:規定具體合規管理行為規范,適用于企業及其全體員工;
2.2.1.3合規管理工作流程:根據合規管理基本制度和重要合規管理辦法,明確合規行為準則和具體合規管理行為規范的執行程序,即合規管理各參與方履行職責的程序,適用于合規管理基本制度和重要合規管理辦法規定的適用范圍;
2.2.1.4合規管理工具:合規管理工作流程中使用的合規管理輔助手段,包括管理表單、問卷、信息化工具等;
2.2.1.5合規工作方案:根據合規管理制度和實際需要制定的合規管理體系建設方案。
2.2.3各單位應當根據所在國家或地區的法律規定、監管要求和當地的文化習慣以及重鋼集團關于合規管理制度體系建設的要求,建設規范有效、切合本單位實際的合規管理制度體系。
2.3 合規管理組織體系
2.3.1合規管理組織體系是指各單位從治理層、管理層到執行層關于開展合規管理工作的責任主體及其職責安排,包括合規管理的治理機構、領導機構、合規負責人、合規工作小組、合規工作機構、合規工作人員等設置及其合規管理職責。
2.3.2 合規管理治理機構
重鋼集團將設立合規管理委員會,其是重鋼集團合規管理工作的最高負責機構。
2.3.3 合規管理領導機構
重鋼集團合規管理委員會是重鋼集團合規管理工作的組織領導機構。
2.3.4 合規負責人
重鋼集團總法律顧問是重鋼集團的合規負責人。
2.3.5 合規工作機構
重鋼集團的法律事務部是重鋼集團合規工作牽頭管理機構。
3合規風險管理機制
3.1合規風險是指因各單位或其工作人員的經營管理或職業行為違反法律、規則和準則,而使各單位受到法律制裁、被采取監管措施、遭受財產損失或聲譽損失的風險。
3.2合規風險管理及機制
3.2.1是指對合規風險進行識別、預防、應對和管控,以及追究合規管理相關責任的過程。
3.2.2合規風險管理機制通常包括以下幾方面:
3.2.2.1合規風險識別和管控機制;
3.2.2.2合規審查和報告機制;
3.2.2.3合規檢查整改機制;
3.2.2.4合規舉報監督機制;
3.2.2.5合規責任追究機制;
3.2.2.6合規管理績效考核機制。
3.3合規風險識別和管控機制
3.3.1合規風險識別是指各單位為實現對合規風險全面、準確、有效的管理而對合規風險進行甄別、評估、聚焦的動態過程和機制。合規風險識別應當遵循全面覆蓋、準確定位和重點突出的基本原則。合規風險識別的過程是建立一個從合規風險庫到重大合規風險清單到年度合規風險重點項目的聚焦過程,具體步驟包括甄選合規風險、評估合規風險和聚焦合規風險。
3.3.2各單位應當盡快建立合規風險評估制度,按照緊急程度和風險等級采取相應措施,以化解和緩釋識別的合規風險。
3.3.3各單位合規工作機構應當主動及時進行合規風險提示和法規宣貫,防范合規風險發生。
3.4合規咨詢和合規審查機制
各部門及員工在日常經營管理和工作中發現合規問題,或對合規風險及其管理存在疑問,應當及時咨詢本單位合規工作機構。下一級單位發現重大疑難合規事項,應當及時向上一級合規工作機構進行合規咨詢。必要時,各單位可以根據相關制度規定提請合規審查。各單位合規工作機構應當對本單位的規章制度進行合規審查。
3.5合規報告機制
合規報告分為定期合規工作報告和不定期合規風險事項報告。各單位應當根據上級單位要求報送年度合規工作報告。各單位針對重大違規事項或因違反監管要求,可能受到處罰或制裁、遭受重大資產損失或聲譽損失的重大風險事項時,應當及時提交不定期報告。
3.6合規檢查和整改機制
各單位應當對本單位及下屬單位經營管理活動是否符合法律法規、監管要求、企業規章制度和行業規范等進行合規檢查。各單位每年年初應當制定合規檢查工作計劃,并按照工作計劃開展合規檢查工作。當本單位或下屬單位或同行業其他公司出現重大合規風險時,還應當安排不定期合規檢查。合規檢查流程一般包括:制定合規檢查工作計劃,組建檢查小組,收集和評價檢查證據,形成檢查結論,撰寫、審批和下發檢查報告,開展合規整改。在不定期合規檢查中,根據需要還可能進行危機處理。
對于合規檢查中發現的問題,被檢查單位應當制定合規整改方案,積極開展整改工作,并在整改期限內完成整改,提出合規管理優化建議,形成合規管理的閉環。
3.7合規舉報監督機制
3.7.1各單位應當建立合規舉報監督機制,保障員工和外部客戶都能夠正常行使舉報、投訴違法違規行為的權利。
3.7.2合規舉報監督機制應當包括以下幾方面內容:
3.7.2.1設立舉報與投訴熱線;
3.7.2.2鼓勵實名舉報的同時,不排斥匿名舉報;
3.7.2.3保護投訴與舉報人,嚴禁對投訴與舉報人打擊報復;
3.7.2.4針對投訴與舉報,應當進行調查,必要時,可以根據相關制度提請合規檢查;
3.7.2.5在調查過程中,對相關責任人進行詢問;
3.7.2.6經調查證實存在合規問題的單位進行合規整改,違規人員進行責任追究等。
3.7.3各單位及其員工發現違法違規行為或合規風險隱患,應當主動、及時地向本單位合規工作機構報告。
3.8合規責任追究機制
各單位應當建立合規責任追究機制,對從事違反法律、規則和準則或者不認真履行應盡的崗位職責等行為,致使單位受法律制裁、監管處罰、重大財務損失和聲譽損失的風險的人員進行責任追究。合規問責的對象包括各級管理人員、各級合規工作人員及其他員工。
3.9合規管理績效考核機制
各單位應當建立合規管理績效考核機制,將合規管理有效性納入高級管理人員、各職能部門和下屬單位及員工的績效考核范圍。各單位合規工作機構負責對本單位各職能部門日常的合規管理能力和合規狀況進行跟蹤評價,協助本單位相關職能部門對合規管理工作進行考核。
3.10合規文化建設機制
3.10.1合規文化是組織成員普遍遵守的依法合規經營的思想觀念、道德標準和價值取向,是企業誠信經營的意識和行為。良好的企業合規文化有助于彌補法規和制度漏洞,防范和減少合規風險,重構企業文化。合規文化建設
對于企業避免遭受法律制裁、監管處罰、重大財務損失或聲譽損失,實現可持續發展具有重要意義。重鋼集團的合規文化內涵主要包括“企業重視合規、全員主動合規、合規創造價值” 等合規理念,各單位應以此為基礎開展各項合規文化建設工作。
3.10.2合規文化建設機制包括合規理念的宣導、合規培訓與教育制度、合規文化的培育等。
3.10.3合規理念宣導
3.10.3.1合規理念宣導是指通過多種方式宣傳合規知識,提倡合規風氣,對合規理念進行宣傳和倡導,協助培育合規文化。
3.10.3.2合規理念的宣導方式應注意針對性、創新性和知識性,達到合規文化宣傳效果。
3.10.4合規培訓與教育
3.10.4.1各單位應當注重合規培訓的普及性,將合規培訓納入員工培訓范圍,每年制定合規培訓計劃,組織合規培訓,通過培訓讓員工掌握基本合規知識和合規管理要求。
3.10.4.2各單位應當注重合規培訓的專業性,持續關注法律、規則和準則的最新發展,密切結合本單位的重點合規風險項目,及時為管理層提供合規建議。
3.10.4.3各單位應當注重合規培訓的有效性,通過合規檢查和考核檢測合規培訓教育的效果,對出現違規行為的單位和個人進行重點培訓教育。
3.10.4.4各單位應當注重合規培訓的規范性,有關合規培訓的信息和事項應當記錄在案,包括培訓的時間地點和方式、培訓人員和培訓材料、受訓人員的簽到表和其他證明其參加培訓的有關證明材料、培訓考試的試卷和結果等。
3.10.5合規文化培育
各單位應當通過建立有效的合規管理組織體系、制度體系、合規風險管控機制和合規文化建設機制,圍繞“企業重視合規、全員主動合規、合規創造價值”的合規理念,鼓勵合規的行為,倡導合規的風氣,營造合規的氛圍,培育本單位的合規文化,形成合規管理軟實力。
4企業合規義務
4.1合法雇傭和勞動安全保障義務
4.1.1員工是重鋼集團寶貴的財富,是公司改革發展的保障。各單位應當遵守并認真貫徹執行所在國及所在地區勞動用工相關的法律法規,建立和完善本單位的勞動用工制度,尊重和維護員工的合法權益,創建良好的工作氛圍。
4.1.2各單位應當保障員工取得勞動報酬、休息休假、獲得勞動安全衛生保護、享受社會保險以及接受職業技能培訓等各項合法權益,不得以任何形式規避履行其對員工的法定義務。
4.1.3各單位應當建立、健全和實施保障員工健康和安全的勞動安全衛生制度,嚴格執行所在國及所在地區勞動安全衛生規范和標準,對員工進行勞動安全衛生教育,防止安全事故,減少職業危害。
4.1.4各單位應當為員工提供符合所在國及所在地區法律規定的勞動安全衛生條件和必要的勞動防護用品,對從事有職業危害作業的勞動者應當定期進行健康檢查。
4.1.5因未建立和實施必要的勞動安全衛生制度或者未提供必要的勞動防護用品,相關單位可能受到勞動行政部門的警告,若員工因此受到損害,該單位負有賠償責任。
4.1.6各單位應當在員工職業培訓中宣傳安全勞動知識,鼓勵員工正確使用勞動工具,提醒有危險作業的員工提高安全意識。
4.1.7各單位應當為員工創造公平公正的工作環境,根據能力和績效考核、晉升員工。各單位不得以任何理由(包括員工的人種、文化、宗教、年齡、民族、或性取向等為由)歧視任何員工。除所在國及所在地區法律法規規定或工作內容要求,各單位不得以員工的性別或殘疾狀況為由拒絕錄用或提高錄用標準。
4.1.8如果資源允許,各單位可以采取措施保證對各少數群體員工的實質公平對待,如對全體員工進行多元教育,提供相關權益保護的咨詢,成立多元小組以及制定有關方針來幫助弱勢員工。
4.2依法納稅義務
4.2.1各單位應當依法納稅,積極履行代扣代繳稅款的義務。
4.2.2各單位應當依法進行稅務登記、設置賬簿、保管憑證、納稅申報;各單位應當如實向稅務機關反映本單位的生產經營情況和執行財務制度的情況,按有關規定提供相應的報表和資料,不得瞞報、漏報、誤報,不得偷稅漏稅。
4.3反壟斷義務
4.3.1壟斷是指在沒有法定許可的情況下,經營主體利用其市場地位,實施阻礙貿易、限制和排除公平競爭的行為,包括達成并實施壟斷協議、濫用市場主導地位以排擠其他競爭者或實行具有或者可能具有排除、限制競爭效果的經營者集中。
4.3.2實施壟斷行為,有可能面臨被反壟斷執法機構責令停業、沒收違法所得并被處以罰款的處罰。各單位應當在經營活動中遵守公平競爭原則,遵守反壟斷法及各國反托拉斯法的規定,在法律框架內進行良性競爭,自覺避免壟斷行為的發生。
4.3.3各單位應當避免與具有競爭關系的同行企業或者交易相對人達成具有操縱市場價格效果的壟斷協議。壟斷協議分為橫向壟斷協議和縱向壟斷協議。橫向壟斷協議包括:固定或變更商品價格的協議、分割市場的協議、聯合抵制協議等。縱向壟斷協議包括:固定轉售商品價格的協議、限定轉售商品最低價格的協議等。協議可以是口頭的,也可以是任何默契行為。
4.3.2各單位在兼并、收購其他企業單位或其股權資產時,應當嚴格遵守相關國家反壟斷法規定,遵守法律對于經營者集中的標準。如有疑問,應當及時向有關部門申報審查,征求其意見。
4.4反不正當競爭義務
4.4.1不正當競爭是指經營者在經營活動中,通過采取違反公認的商業道德的手段,爭取交易機會或者破壞其他經營者的競爭優勢,擾亂社會經濟秩序的行為。實施反不正當競爭行為,有可能面臨民事損害賠償、行政處罰,甚至刑事責任。
4.4.2公平競爭有益于市場經濟健康發展。各單位應當自覺維護市場秩序的公平性,不以排擠競爭對手為目的,以低于成本的價格銷售商品或提供服務;沒有正當理由的情況下,不應違背購買者的意愿搭售商品、服務或者附加其他不合理的條件。依法具有獨占地位的單位,不應限定他人購買其指定的經營者的商品或服務。各單位參與海內外市場競爭,應當嚴格遵守適用的反不正當競爭國際法和國內法。
4.4.3各單位在經營活動中應當禁止以下行為:
4.4.3.1假冒行為。各單位不得假冒他人注冊商標,偽造或冒用認證標志、名優標志等質量標志,偽造產地,擅自使用知名商品特有的或近似的名稱、包裝、裝潢,擅自使用他人商號及通過其他含有不實成分的手段,實施損害競爭對手的行為。
4.4.3.2虛假宣傳。反不正當競爭法律普遍禁止通過虛假廣告宣傳欺騙和誤導消費者的行為。各單位不得利用廣告等宣傳方式對商業信譽或服務或商品質量、性能、用途、售后服務等方面進行可能引起誤解的宣傳。
4.4.3.3串通投標。反不正當競爭法律普遍禁止通過串通投標,以達到抬高標價、壓低標價等排擠競爭對手目的的行為。
4.4.3.4商業賄賂。商業賄賂是在商業活動中違反公平競爭原則,采用給予、收受財物或者其他利益等手段,以提供或者獲取交易機會或者其他經濟利益的行為。商業賄賂既可能引發民事責任、行政責任,也可能構成刑事犯罪。
4.4.3.5侵犯商業秘密,損害商業信譽。各單位不得侵犯他人合法保護的商業秘密,捏造、散布虛偽事實以損害競爭對手的商業信譽,以及從事其他法律法規禁止的限制競爭行為。
4.5反洗錢義務
4.5.1洗錢是指將毒品犯罪、走私犯罪、黑社會性質的組織犯罪、恐怖活動犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙罪等犯罪活動的犯罪所得,通過掩飾、隱瞞其來源和性質,并借助各種方式使其合法化的行為。
4.5.2協助洗錢的行為包括:提供資金賬戶;協助將財產轉換為現金、金融票據、有價證券;協助轉移資金;將犯罪資金轉化為有形資產等掩飾資金來源和性質的行為。
4.5.3洗錢及協助洗錢的行為構成刑事犯罪,企業和相關責任人都將依法被追究刑事責任。洗錢或協助任何單位及個人從事洗錢的行為不僅構成犯罪,還會給企業帶來巨大經濟損失和信譽損失,使公眾對其失去信任。
4.5.4各單位應當與資金來源合法且聲譽良好的客戶、中介機構及商業伙伴等進行經營來往。
4.5.5各單位應當鼓勵員工在懷疑客戶、中介機構及商業伙伴存在洗錢行為時自覺履行報告義務,報告前無需先行確認該項業務是否是洗錢行為。
4.5.5.1各單位應當告知員工,任何員工無權阻礙或者干擾其他員工依法履行報告的職責。
4.5.5.2除非為配合執法部門的工作,員工報告的內容應當對第三方及被懷疑人嚴格保密。
4.6遵守出口管制和貿易制裁規定義務
4.6.1出口管制是指一國政府通過建立一系列審查、限制和控制機制,以直接或間接的方式防止本國限定的商品或技術通過各種途徑流通或擴散至目標國家,從而保護本國的安全、外交和經濟利益的行為。
4.6.1.1在中國,出口管制通常是指中國政府對從中國境內向境外轉移管制物項以及中國公民、法人及其他組織向外國公民、法人及其他組織提供管制物項的行為所采取的禁止或限制性措施。
4.6.1.2若各單位業務遍及海外,那么各單位不僅受中國出口管制法律的管轄,還有可能受其他國家出口管制法律的管轄。
4.6.2美國政府對出口管制的管轄權寬泛,調查手段隱蔽,制裁措施嚴厲。美國的出口管制主要涉及用于軍事目的的裝備、專用物資、技術的出口管制和商業出口管制。
4.6.3 歐盟不同成員國的出口管制制度差異較大,敏感物品的出口許可標準、許可范圍、許可程序等方面均不相同,出口商因此面臨較大的不確定性。
4.6.4違反出口管制的出口商或者貿易伙伴可能遭受實施出口管制國家的制裁,制裁對象還可能包括個人或者國家。制裁的方式包括行政處罰、刑事處罰(比如美國法下的刑事罰款)等。
4.6.5貿易制裁是一國或數國政府通過法令對另一國采取強硬措施,以斷絕相互之間的經濟和貿易關系的行為。貿易制裁是國家執行對外政策的一種工具。基于外交政策和國家安全的目標,一國政府可持續對某些國家、個人、團體和實體采取貿易制裁。目前實施貿易制裁措施較多的是美國和歐盟。
4.6.5目前美國政府采取的貿易制裁措施主要有:
4.6.5.1全面制裁:這些制裁幾乎禁止所有“美國人”(包括個人及實體)與受全面制裁的國家或地區的直接或間接的交易往來,包括與位于或設立在這些司法轄區內的政府和非政府主體之間的交易往來;
4.6.5.2不完全制裁:主要集中在限制或禁止特定“美國人”與受限主體之間的交易;
4.6.5.3針對特定目標的名單制制裁措施:如從事特定非法行為的特定個人、團體和實體(例如:恐怖主義,毒品走私,大規模殺傷性武器擴散活動及海外逃避制裁者)。
4.6.6作為非美國主體“導致”被禁止的交易全部或部分在美國發生,則都有可能受到美國制裁措施下的處罰與責任,而無論其位于何處。最有可能“導致”違反美國制裁規定的情形,是支付或接受與受全面制裁的國家或受限方有關的美元款項,或為該等交易之目的向美國或“美國人”采購貨物。
4.6.7歐盟的制裁通常包括適用于特定國家、人員、物品或最終用途的限制,從有限到全面制裁,制裁措施的性質和范圍會根據不同情形而有所不同。歐盟的制裁措施很大程度上與歐盟出口管制措施重合,即對某些物品或技術,包括軍用及兩用物品/技術的跨境流動管制。歐盟針對服務及活動的制裁更廣泛。
4.6.8歐盟的制裁措施通過歐盟的決議和規定對所有成員國發生效力,并由歐盟成員國具體執行。
4.6.9各單位應當根據實際情況,有針對性地建立出口管制和貿易制裁相關的完整有效的合規管理體系,減少違規風險,在企業因涉嫌違規而被調查或處罰時,降低被處罰風險。
4.6.10涉及美國出口管制的單位,應當根據美國商務部工業與安全局(BIS)出口服務辦公室出口管制和合規部門的出口管理和合規計劃(EMCP)整理的出口合規九要素(即:管理層承諾、風險評估、合規準則、合規培訓、出口合規篩查、記錄、審計、報告、糾錯)建立合規管理體系。
4.7商業伙伴合規義務
4.7.1商業伙伴是指銷售產品或服務的任何一方,以及提供產品或服務的任何一方。優質的商業伙伴對企業的持續健康發展至關重要。各單位應充分了解商業伙伴,并建立相適應的合規標準與道德要求。
4.7.2各單位應當密切關注商業伙伴的資信狀況,做好盡職調查工作,包括但不限于:
4.7.2.1確保商業伙伴所提供的企業資料完整真實,包括企業的注冊登記情況、股權結構、人力資源、行業聲譽、經營業績、以往信用等情況,必要時可以要求商業伙伴提供必要的財務資料。
4.7.2.2保留要求商業伙伴配合檢查和審計的權利。
4.7.2.3密切注意有關商業伙伴的媒體報道,如有其不良報道,可以通過加強溝通來了解具體情況,必要時展開相應的調查。
4.7.3各單位應當向商業伙伴傳遞、宣貫重鋼集團的合規理念、合規要求和合規文化,要求商業伙伴尊重和理解重鋼集團的對商業伙伴的合規管理要求,并要求商業伙伴遵守本合規手冊中涉及商業伙伴的相關內容。
4.7.4各單位可以與商業伙伴互相交流合規管理經驗,共同提高合規管理水平。
4.7.5各單位應當在合同中設定合規條款,要求商業伙伴予以遵守。
4.7.6必要時,各單位可以制定《商業伙伴行為準則》,適用于相關單位的所有商業伙伴及其員工、臨時雇員、代理商和分包商等。
4.8財務報告真實準確和上市公司信息披露義務
4.8.1各單位編制財務會計報告,應當根據真實的交易、事項以及完整、準確的賬簿記錄等資料,并按照所適用的會計制度規定的編制基礎、編制依據、編制原則和方法,做到數字真實、計算準確、內容完整、說明清楚。
4.9環境保護義務
4.9.1各單位應當主動履行環境保護義務,落實遵守環境保護法律法規的主體責任,及時采取有效措施防止污染和危害。
各單位可以通過宣傳教育或參與社會活動等各種方式提高員工環境保護意識。
4.9.2各單位應當遵守中國及相關國家環保法律法規,樹立環保合規管理意識。
4.9.2.1產生環境污染的單位應當開展環境保護工作計劃,建立相關的環境保護責任制度。
4.9.2.2排放污染物的單位應當按照國務院環境保護行政主管部門的規定申報登記及/或履行中國和其他國家所規定的申報登記規定。
4.9.2.3生產、儲存、運輸有毒化學物品和含有放射性物質物品的單位應當遵守國家有關規定,防止污染環境。
4.9.3各單位在建設或改造項目時,應當依照相關規定進行環境影響評價,防止污染環境和破壞生態。
4.10數據保護和信息安全義務
4.10.1數據保護(數據安全保護)是指采取相應的硬件和軟件系統保護企業的各種敏感數據文檔(包括設計文檔、設計圖紙源代碼、營銷方案、財務報表及其他各種涉及國家機密、商業秘密、重要數據的文檔)不受破壞、竊取、盜用、濫用及其他不法行為的侵害。
為確保數據安全,各單位應當統籌規劃數據保護系統的發展建設,設立各層次、各領域、各行業的數據安全保護制度,加強數據應用過程的數據安全和信息保障。
4.10.2數據保護的措施包括但不限于:
4.10.2.1設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;
4.10.2.2制定內部安全管理制度和操作規程,嚴格身份認證和權限管理;
4.10.2.3采取技術措施,監測、記錄網絡運行狀態、網絡安全事件,并留存相關網絡日志;
4.10.2.4采取數據分類、重要數據備份和加密認證等措施;
4.10.2.5建立健全關鍵信息基礎設施安全監測評估制度,信息安全維護部門對可能存在的風險隱患及時檢測評估,對發現的問題及時整改,并將有關情況報送上級部門和主管單位;
4.10.2.6在境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家有關個人信息和重要數據出境安全評估管理的法律法規進行評估;
4.10.2.7定期對從業人員進行網絡安全教育、技術培訓和技能考核,對關鍵崗位專業技術人員應定期組織培訓和測評;
4.10.2.8制定網絡安全事件應急預案,并定期進行演練;
4.10.2.9建立網絡信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關網絡信息安全和數據保護的投訴和舉報,有關主管部門責令改正,給予警告,制定懲處措施;
4.10.2.10與第三方數據儲存商合作時,應確保其有行業內標準的數據保護機制和制度。
4.10.3各單位人員在采集和管理信息數據時:
4.10.3.1不得竊取個人信息,不得發布禁止發布的信息;
4.10.3.2任何個人和組織發送的電子信息、提供的應用軟件,不得設置惡意程序,不得含有法律、法規禁止發布或者傳輸的信息;
4.10.3.3屬于禁止發布或者傳輸的信息內容,應當立即停止傳輸該信息,采取消除等處置措施,防止信息繼續擴散,保存有關記錄,并向有關主管部門報告;
4.10.3.4網絡運營人員不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息;
4.10.3.5禁止私自下載和轉移重要的個人信息和企業數據至個人移動數據傳輸設備;
4.10.3.6禁止重要信息數據隨意出境,未經個人信息主體同意或可能侵害個人利益的個人信息,可能影響國家安全、損害公共利益、影響集團信息安全的信息不得隨意出境;
4.3.10.7不得從事其他重鋼集團和本單位有關數據保護和信息管理規章制度禁止的行為。
5員工行為準則
5.1忠誠義務
5.1.1員工應當履行對重鋼集團及本單位的忠誠義務,以促進重鋼集團及本單位發展、維護重鋼集團及本單位的良好聲譽為己任,不從事任何損害重鋼集團及本單位聲譽和利益的行為。
5.1.2員工應當遵守國家的法律法規,遵守重鋼集團及本單位的規章制度,遵守勞動紀律和職業道德。員工應當勤勉盡責,按時完成單位及其上級領導交辦的工作任務,并自覺接受上級領導的管理,定期接受單位工作考評。
5.1.3員工應當向單位如實提供與工作相關的個人基本資料、從業經歷等信息。
5.1.4員工應當遵守競業禁止規定,在任職期間及離職后的一段時間內不得從事以下產生利益沖突的業務或活動:
5.1.4.1自己經營或者為他人經營與本單位同類的業務;
5.1.4.2作為供應商或經銷商與本單位直接或間接交易而不向本單位坦誠披露;
5.1.4.3從事其他有損重鋼集團和本單位利益的活動。
違反競業禁止情節嚴重時,可能構成非法經營同類營業罪(例如:國有公司、企業的董事、經理利用職務便利,自己經營或者為他人經營與其所任職公司、企業同類的營業,獲取非法利益)。
5.1.5員工應當正確處理與重鋼集團及本單位的利益關系,避免個人利益與企業利益發生沖突的以下行為:
5.1.5.1參與或協助任何與本單位相競爭的活動;
5.1.5.2投資與本單位存在競爭關系的非上市公司;
5.1.5.3在與本單位存在競爭關系的單位兼任職務或為其提供幫助;
5.1.5.4在不向本單位進行披露的情況下直接或者間接地作為供應商或者經銷商與本單位交易。
5.2維護企業財產義務
5.2.1企業財產包括有形財產和無形財產。有形財產包括資金、資源、產品、設備(包括移動設備和計算機)、裝置、廠房等一切生產要素。無形財產包括專利權、商標權、著作權、商業秘密、域名等。
5.2.2員工應當以負責、勤勉的方式處理、使用本單位財產,不得私用、濫用、侵占、擅自處置本單位財產。員工應當主動向單位有關部門報告老化設備或容易損壞的物件,避免損壞本單位財產。未經有權部門明確許可,員工不得將本單位財產從該財產所適應的辦公場所移走,但便攜式計算機和移動設備除外。
5.2.3知識產權等無形財產是企業最有競爭價值的資產之一,員工應當保護和尊重重鋼集團無形財產,并防止他人侵害。
5.3保密義務
5.3.1保密信息是指不為公眾所知、能為單位帶來經濟利益,經單位采取保密措施的技術信息和經營信息。包括但不限于客戶信息、供應商信息、產品開發信息、質量信息、關鍵人事信息、財務信息,及任何凡擴散可能導致單位利益受損的信息。
5.3.2重鋼集團商業秘密,是指企業經營活動中不需為公眾所知悉、對企業經營和經濟利益具有重大影響需采取保密措施予以保護的經營信息和技術信息
5.3.3重鋼集團商業秘密范圍:未公開的經營戰略、策略,未公開的經營規劃、經營計劃、重要投融資經營決策和方案及收并購重組信息;談判方案;不宜公開的對外投資項目;項目招投標標的;內部掌握的合同、協議、意向書、可行性報告及重要會議紀要;技術類知識產權;不宜對外的員工收入分配方案;其它根據經營需要確定的保密事項。
5.3.4員工應當遵守重鋼集團保密規定及本單位保密相關的制度,履行保守國家秘密和重鋼集團商業秘密、保護重鋼集團和本單位保密信息的義務,應當依據法律法規、規章制度及合同要求,對客戶的相關保密信息予以保密。員工與本單位的勞動關系終止之后,該項義務仍然有效。
5.3.5對外提供保密信息前,員工應當嚴格遵照相關的管理流程。
5.3.6在員工離職時,必須交出所有保密文件,不得抄錄備份,更不得帶去其他公司任職。
5.3.7員工未經批準和授權,不得擅自向第三人披露集團及下屬單位信息,包括技術信息、商業信息、業務信息和人事信息等。員工若發現泄密事件及隱患,應當及時阻止和報告,以便單位采取相關措施減少損失。
5.4反腐敗義務
5.4.1全體員工尤其是管理人員應當以身作則,堅決抵制腐敗行為。
5.4.2全體員工尤其是管理人員不得有以下行為:
5.4.2.1濫用職權,侵害國有資產權益;
5.4.2.2利用職權謀取私利以及損害集團、本單位或下屬單位利益;
5.4.2.3擅自挪用、侵占、侵吞單位財產或者收受賄賂;
5.4.2.4利用職務之便將集團及下屬單位利益輸送給自己或其他第三人。
5.4.3全體員工尤其是管理人員應當正確行使職權,防止可能侵害公共利益、企業利益行為的發生,不得有下列行為:
5.4.3.1利用職權為本人配偶、子女及其他特定關系人謀取職位或者經濟利益,或為上述人員從事營利性活動提供便利條件;
5.4.3.2與本人配偶、子女及其他特定關系人經營的企業發生可能損害單位經濟利益的業務往來。本條中特定關系人,是指與員工有近親屬以及其他共同利益關系的人。
5.4.3.3全體員工尤其是管理人員應當勤儉節約,不得有違反規定的職務消費以及奢侈浪費行為。對于有關商務禮節下的經濟往來,員工應當嚴格執行集團及本單位規章制度中相關規定。
5.5不得內幕交易義務
5.5.1內幕交易是指掌握公司內幕信息的知情人和以不正當手段獲取內幕信息的其它人員違反法律法規的規定,利用內幕信息進行交易的一種行為。
5.5.2內幕信息是指涉及公司的經營、財務、人事或者對公司的發展和價值或上市公司證券的市場供求有重大影響的尚未公開的信息。
5.5.3內幕信息應具備重大性和非公開性。參照《中華人民共和國證券法》及國務院證券監督管理機構的有關監管規定,下列信息屬于內幕信息:
5.5.3.1法定的重大事件。包括:
(1)公司的經營方針和經營范圍的重大變化;
(2)公司的重大投資行為和重大的購置財產的決定;
(3)公司訂立重要合同,而該合同可能對公司的資產、負債、權益和經營成果產生重要影響;
(4)公司發生重大債務和未能清償到期重大債務的違約情況;
(5)公司發生重大虧損或者遭受超過凈資產10%以上的重大損失;
(6)公司生產經營的外部條件發生的重大變化;
(7)公司的董事長,三分之一以上的董事,或者經理發生變動;
(8)持有公司5%以上股份的股東,其持有股份情況發生較大變化;
(9)公司減資、合并、分立、解散及申請破產的決定;
(10)涉及公司的重大訴訟,法院依法撤銷股東大會、董事會決議;
(11)法律、行政法規規定的其他事項。
5.5.3.2公司分配股利或者增資的計劃。公司分配股利的計劃是指公司將彌補虧損和提取法定公積金、法定公益金后所余利潤如何分配給股東的計劃。公司增資的計劃是指公司增加注冊資本的計劃,包括增加多少注冊資本、如何增加注冊資本的計劃。
5.5.3.3公司股權結構的重大變化。股權結構是指公司各股東所持公司股份的比例數量及其相互關系。
5.5.3.4公司債務擔保的重大變更。公司債務擔保發生重大變化,債權人為保證其債權實現,可能對公司采取的重大措施。
5.5.3.5公司營業用主要資產的抵押、出售或者報廢一次超過該資產的30%。抵押是指公司以其用于經營的主要資產向債權人提供擔保,主要資產的出售是指公司將其用于經營的主要資產賣給他人,以獲取一定數量的資金。
5.5.3.6公司的董事、監事、經理、副經理或者其他高級管理人員的行為可能依法承擔重大損害賠償責任。
5.5.3.7上市公司收購的有關方案。上市公司收購是指投資者公開收購股份有限公司已依法發行上市的股份以達到對該股份有限公司控股或者兼并目的的行為。
5.5.3.8國務院證券監督管理機構認定的對證券交易價格有顯著影響的其他重要信息。
5.5.4擁有內幕信息的員工,應當嚴格遵照中國刑法、證券法以及所在國家和地區相關法律法規的規定,嚴格遵守集團和本單位相關規章制度的規定,不得從事以下行為:
5.5.4.1利用內幕信息進行交易。包括內幕人以本人名義,直接或委托他人進行交易,或者以他人名義進行交易,或者為他人進行交易。
5.5.4.2泄露內幕信息。即知悉內幕信息的知情人員將內幕信息告訴或傳播給第三人,使其利用內幕信息進行交易或者轉告給他人的行為。泄露包括以明示或暗示方式向他人泄露內幕信息。泄露者只要客觀上實施該行為,而不強調其行為的動機,因此無論故意還是過失,內幕人都應當承擔相應的法律責任。
5.5.4.3內幕人利用內幕信息建議他人買賣證券。指知悉內幕信息的知情人員在內幕信息的基礎上,向第三人提供咨詢或者推薦意見,使其進行交易的行為。
5.6弘揚集團文化和維護企業形象義務
5.6.1員工應主動維護“百年重鋼”的名譽,積極宣傳和弘揚重鋼集團文化,致力于提升重鋼集團品牌價值和社會影響力。
5.6.1員工對外交往時應注意代表重鋼集團和本單位形象,應做到守法合規、廉潔自律、誠實信用、熱情有禮。
5.6.2在對外交往中,若員工需對外代表重鋼集團或本單位,應當事前獲得相關授權和批準。
5.7舉報義務
5.7.1員工負有不從事和阻止企業違法違規行為的義務。員工可以通過書面、口頭或電子郵件等途徑,向紀檢監察部門、人力資源部門、法律部門、審計部門實名或匿名反映問題或舉報任何可能的違法違規行為。
5.7.2收到舉報的部門應及時響應,按重鋼集團和本單位的規章制度跟進處理,同時做好對舉報信息和舉報人的保密工作。
5.7.3反映問題和舉報違法違規行為的員工應受到保護和獎勵,任何單位和個人都不得對其進行歧視、打擊或報復。
6附則
6.1經重鋼集團授權,本手冊由重鋼集團法律事務部負責解釋、修訂。
6.2本手冊自發布之日起實施。