机械股份有限公司合规风险管理办法

1、 机械股份有限公司合规风险管理办法 1目的和适用范围 1.1合规目的 建立健全公司合规风险管理机制，完善合规风险管理组织架构，明确合规风险管理责任，推动合规文化建设，有效识别和主动管理、防范、处置合规风险，确保依法合规经营，促进公司的可持续发展。 1.2适用范围 本办法适用于机械股份有限公司及其控股子公司。以下“公司”包含股份公司及其控股子公司。 2引用主要法律、法规和制度 2.1中华人民共和国公司法；中华人民共和国证券法。 2.2中央企业全面风险管理指引；深圳证券交易所上市公司内部控制指引。 2.3机械股份有限公司章程、信息披露管理制度、柳工文化大纲、柳工员工行为规范等。 3术语解释 3.1

2、合规：指公司及其员工的各项行为应符合法律法规、监管规定，并遵守公司管理制度、企业伦理和诚信的道德准则。 3.2合规风险：指公司因不合规行为而可能遭受法律制裁、监管处罚、财务损失或声誉损失的风险。 3.3合规风险管理：公司依据法律、法规和内外部的监管规定等，主动制定或修订与之相符合的合规政策、操作规程、行为准则及相关管理制度，并对其执行情况进行检查督促，以有效识别、评估、监测、防范、补救、处置合规风险的一个循环过程。 4合规风险管理的基本原则 4.1主动性原则。公司合规部门及全体员工应当就工作行为是否合规进行审查并主动报告合规风险。 4.2独立性原则。合规风险管理部门和人员有权独立调查并按照合规

3、风险管理的报告路线进行报告，不受其他人的干涉。 5合规风险管理职责 5.1董事会的主要合规职责 5.1.1公司董事会对公司的合规风险管理负有最终责任。 5.1.2公司董事会履行以下合规职责： （1）审议批准合规政策，并监督合规政策的实施； （2）审议高级管理层提出的合规方案和合规问题报告； （3）在公司发展战略上体现对合规文化的倡导和鼓励，确保合规风险管理的有效开展； （4）公司章程或相关合规文件确定的其他合规职责。 5.2高级经理层的主要合规职责 5.2.1公司高级经理层对合规风险负有直接责任。公司合规风险管理工作，实行授权分管领导负责制。 5.2.2公司高级经理层履行以下合规职责： （1）

4、贯彻执行合规政策； （2）统一负责公司合规风险管理，领导、指挥合规风险管理部门开展工作，并接受董事会、监事会以及外部监管部门的监督； （3）初审并向董事会提交年度合规风险管理报告； （4）及时向董事会报告公司重大违规情况； （5）发现公司有违规行为的，及时采取适当的补救方法、惩戒措施； （6）公司章程确定的其他合规职责。 5.3合规风险管理部门及负责人 5.3.1合规风险管理部门。公司法律事务部是公司合规风险管理部门，对公司合规风险进行归口管理。公司战略发展部、财务部、体系管理部、人力资源部等职能部门是公司合规风险的参与管理部门，与法律事务部一起对公司合规风险进行系统管理。合规风险管理部门对合

5、规风险管理负有尽职责任。 5.3.2法律事务部负责人是公司合规风险管理负责人，负责领导合规风险管理部门和合规管理临时机构，受高级经理层的领导，并负责向高级经理层报告工作、接受监督；协助公司高级管理层有效管理合规风险。合规风险管理负责人不得分管公司业务条线。合规风险管理负责人及合规风险管理部门专职员工不得承担与其合规职责可能发生利益冲突的职责。 5.3.3合规风险管理归口部门的主要职责 （1）积极支持和协助高级经理层拟订、修订公司合规政策，并推动其贯彻落实，协助高级管理层培育公司的合规文化。 （2）跟踪国家法律法规、上市监管规定的变动、发展，并根据其有关要求提出制订或者修订公司管理制度的建议。

6、（3）获取合规情况信息，就公司具体的合规事项或重大违规情况展开独立或联合调查，主动识别、评估、监测和报告公司合规风险，并提出有效的风险处置方案。 （4）对发现的合规风险或合规问题，向相应部门或员工提出整改要求，并对整改结果做出评估；对严重违规或者可能涉及重大违规的人员和事件，提出处罚建议； （5）每年对公司合规风险管理的有效性进行评价，提出监控报告和合规风险报告； （6）制定合规风险管理的操作性制度及基本的风险信息收集或者风险识别方案，并指导、监督相关职能部门贯彻落实； （7）公司规定或授予的其他职权。 5.3.4审计部与合规管理部门 （1）审计部门有权在其审计业务范围内对公司相关的合规风险管

7、理的有效性、合理性进行定期或不定期检查。 （2）合规风险管理部门对其识别的与审计业务相关的公司合规风险信息，应及时告知审计部门，为审计开展提供方向。 5.4全员合规职责 5.4.1合规是公司所有部门、机构和员工的共同责任。公司其他职能部门、业务部门的负责人和员工均应对其管理职能或业务活动内的合规风险的生成和管理承担首要的责任。 5.4.2各部门应当主动寻求合规部门的支持和帮助，主动进行日常或定期的合规性自查，并向合规部门提供其发现、识别的合规风险信息或风险点。 5.4.3合规风险管理部门通过合规咨询、进行合规预警、实施合规检查、指导制定合规手册、制订合规风险处置方案等方式，各部门及人员应当配合

8、和执行。 6合规风险管理的主要内容 6.1合规风险管理的主要对象 （1）公司业务行为中的合规风险，包括广告宣传、产品销售、材料采购、质量管理、营销体系、售后服务、客户投诉处理等方面的风险； （2）机构设立、变更、合并、撤销、并购、战略合作过程中的风险； （3）担保、投资和公司资金运用的风险； （4）专利、非专利技术、商标、商号等知识产权的保护和运作中的风险； （5）涉及不正当竞争、限制竞争或垄断等市场竞争方面的风险； （6）董事会、监事会、高级管理层做出的公司内部决策、管理制度等在执行方面的风险； （7）公司在执行证券监管法律法规、行业自律协议等方面的风险； （8）公司在劳动保障、环境保护、安

9、全生产方面的风险； （9）经济犯罪方面的风险； （10）其他合规风险。 6.2识别、评估、监测和处置公司所面临的合规风险 6.2.1合规风险管理部门根据第6.1条规定之内容，主动识别、评估公司面临的各类合规风险，并依照职责及时做出有效处置。有下列情形之一的，可以认为构成合规风险： （1）违背公司章程及其他内部管理制度的； （2）违背国家法律法规、地方规章或其他外部监管规定的； （3）可能给公司造成财务、声誉等不良影响的。 6.2.2公司的经营管理活动涉及到本办法第6.1条项下各类合规风险的，业务部门应主动进行识别，并应事先提供与该经营管理活动相关的完整材料、征求合规风险管理部门的风险分析意见。

10、 若要求提供合规风险分析意见和建议的，应当以书面形式提出。合规风险管理部门应当在要求的合理时间内，完成合规风险分析，并出具书面的合规风险分析报告。 6.2.3合规风险管理部门认为相关法律法规、地方规章、外部监管规则的变动将对公司的经营管理产生重要影响的，应当制作合规风险报告书，并立即向高级经理层汇报。 合规风险管理部门需要对相关合规法律、规则等进行定期回顾，对在公司合规风险管理体系中发现的缺陷和问题提出相应的弥补措施和修改意见。 6.2.4合规风险管理部门认为公司管理制度存在合规风险并且有必要制定、修订公司管理制度的，应当及时向公司高级经理层做出书面汇报。 公司其他部门、机构制定和执行的适用于

11、本部门的规章制度，合规风险管理部门认为存在着合规性缺陷或不足的，经合规风险管理负责人审核后，可以口头、电话、电传、电子邮件或书面形式等向相关部门发出合规督查意见书。相关部门或机构应当根据合规督查意见书的要求进行整改，并向合规风险管理部门书面报告其整改效果。 6.2.5对已经被识别和评估的合规风险，合规风险管理部门应当在报告或意见中提出处置方案。 若可能会对公司利益产生直接影响或重大后果，合规风险管理部门必须制作书面的合规风险报告书，并及时向高级经理层汇报。 若合规风险不会直接影响到公司整体利益，并且公司相关部门或机构能够在其职权范围内进行有效防范的，合规风险管理部门应当向特定部门或机构提出处置

12、方案，并指导、监督处置方案的落实。相关部门或机构有义务向合规风险管理部门汇报合规处置方案的执行情况。 6.3合规风险检查 6.3.1合规风险管理部门负责组织、指导、协调、开展公司范围内的合规风险检查工作。原则上每年应开展一次，内容包括合规风险类别、风险生成原因、风险度、违规事件的整改效果、风险管理体系的不足等。 6.3.2根据工作需要，合规风险管理部门可以独立地或与协作管理部门共同对特定经营管理活动的合规性进行监督检查。6.3.3每一次合规风险检查，合规风险管理部门均应对检查情况进行风险识别、评估、归类，并制作合规风险检查报告。经合规风险管理负责人审核，该文件可以在相关部门之间交流。 6.3.

13、4对在合规检查中发现的合规风险，合规风险管理部门应当向有关部门发出合规督查意见书，有关部门应当根据合规督查意见书中要求予以整改和回复； 6.3.5对在合规检查中发现的重大合规风险问题，合规风险管理部门应当及时向高级经理层汇报并提交合规风险报告书。 6.3.6合规风险管理部门在合规检查中发现有关单位或人员应当承担违规责任的，按9.2.2条之规定处理。 6.4合规指导 公司的业务部门、职能部门在业务流程改进、新产品开发、管理行为优化等方面的制度建设，可以提出合规需求报告征询合规风险管理部门的意见。合规风险管理部门可以根据具体情况做出答复，合规风险管理负责人认为必要时，可以派员参与相关部门的制度建设

14、工作。 6.5受理合规举报和投诉 6.5.1合规风险管理部门采取多种方式，对客户投诉、员工举报的内容中与公司合规有关的信息进行分析、识别，发现其中可能存在合规风险的，应当指定专人进行调查核实。 6.5.2未经合规风险管理部门负责人许可，合规风险管理部门的任何人员均不得泄露投诉人、举报人的身份情况和举报内容。 6.6合规调查 6.6.1合规风险管理部门对公司范围内可能或已经产生的合规缺陷的事项，可以根据工作需要组织专项调查，并将调查情况向相关部门通报，情况严重的，应向高级经理层汇报并提交合规风险报告书。 6.6.2对涉及专业性较强或与其他部门职责交叉的事项，经批准后可以与其他相关部门联合调查或委

15、托外部机构调查，调查结果应向高级经理层汇报。 6.6.3调查完毕后，合规风险管理部门应向有关部门发出合规督查意见书，有关部门据此予以整改并回复。 6.7合规培训 6.7.1合规风险管理部门负责制定公司的合规培训目标和计划，并组织实施。 6.7.2在合规培训结束后，合规风险管理部门应组织对参训人员的检测考核。参加合规培训的员工应签署合规培训确认书，并承诺在工作中严格遵循和执行。 6.8合规风险预警 6.8.1合规风险管理部门通过审查合规报告、合规调查、合规咨询、受理客户投诉等多种方式，对已经被识别的合规风险点进行收集和归类。同时，要根据风险点的形成原因，分析和查找风险源，做出书面的、概要的风险管

16、理案，并从中选择典型的合规风险事例进行发布、预警。 6.8.2有下列情形之一的，合规风险管理部门应当适时做出合规风险预警： （1）统计结论显示，发生频率较高的合规风险； （2）已经发生了重大合规风险事件的管理环节或业务领域； （3）因为管理制度体系的不足，或者制度执行效果的偏差，可能会发生重大合规风险事件的管理环节或业务领域； （4）法律法规、地方规章和外部监管规则发生变动，可能给公司带来的新合规风险； （5）合规风险管理部门认为应当预警的其他合规风险。 6.8.3合规风险预警的方式，可以是合规培训、合规讲座，也可以是合规风险报告书、合规风险预警信息等书面形式。 合规风险管理部门应根据具体情况

17、，制定或指导相关部门制定合规风险工作指南、岗位手册等文件，为公司员工的行为提供合规指引。 6.8.4下列合规风险信息，未经公司高级管理层许可，合规风险管理部门不得自行发布用作预警： （1）重大合规风险信息； （2）使用了重大违规案例作为风险材料的； （3）涉及公司商业秘密或个人隐私的； （4）可能会对公司产生不利影响的。 以上风险信息经许可发布后，任何人均不得擅自将之泄露给公司以外的人员或单位。 6.8.5合规风险管理部门根据情况需要，可以向公司所有职能部门和业务机构发布合规风险信息进行预警，如果是选择特定的部门、机构、人员实施预警的，合规风险管部门应当做出明确的说明。 6.8.6公司各部门或

18、机构收到合规预警信息后，其负责人应当根据合规风险管理部门确定的预警对象范围，传达预警信息和组织学习。 6.9建立合规档案 6.9.1已被识别和评估的合规风险、已经发生和处理的风险事件、合规调查情况和结论、合规培训情况、合规风险预警信息等，合规风险管理部门应予以分类归档。 6.9.2合规风险档案的存档、登记、借阅、移交、注销、保密等，按照公司内部管理的相关制度及国家档案法律法规执行。 6.10合规考核 6.10.1合规风险管理部门及其负责人履行合规风险管理职能的有效性，由公司高级经理层做出考核和评价。 6.10.2合规风险管理部门工作人员履行合规风险管理职能的有效性，由合规风险管理部门负责人考核

19、和评价。 6.10.3公司其他部门、机构负责人履行合规风险管理职能的有效性，根据其所提交的合规风险报告书、该部门合规风险的生成原因、影响程度、整改效果、合规风险管理部门的调查结论等，由合规风险管理部门做出初步评定，报公司高级经理层决定。 7合规报告及其路线 7.1合规报告 7.1.1合规报告包括合规工作报告和一般合规风险事项报告、重大合规风险事项报告。 7.1.2合规工作报告是合规风险管理组织架构中沟通合规工作信息的定期报告，分为季度、半年、年度工作报告。 7.1.3合规风险事项报告和重大合规风险事项报告是针对特定风险做出的报告。 一般合规风险事项指公司发生违规事项或因违反监管要求，可能受到处

20、罚或制裁，遭受资产损失或声誉损失的风险事项。 重大合规风险事项是指公司发生违反法律法规或监管要求，可能受到严厉处罚或制裁，遭受重大经济损失或重大声誉损失的风险事项。 7.2合规报告的报告人 7.2.1合规工作报告的报告人是公司负责合规风险管理职能的归口部门、公司其他职能部门和机构。 7.2.2合规风险事项报告和重大合规风险事项报告的报告人，可以是公司所有部门和职员。 7.3合规报告的内容 7.3.1报告人必须对合规报告的真实性、客观性负责。 7.3.2合规工作报告的内容包括： （1）有关外部法律法规及监管规则的更新变化情况； （2）外部法律法规及监管合规要求的落实情况； （3）公司内部管理制度

21、的制定、修订、完善情况； （4）合规检查情况，包括检查方案、检查中发现的合规风险、问题及整改情况； （5）违反外部法律法规及监管要求的合规事件及处理情况； （6）合规风险管理工作中存在的困难、问题、改进措施及其建议； （7）合规培训、教育情况； （8）合规工作的整体情况分析和评价； （9）其他需要报告的合规事项。 7.3.3一般合规风险事项及重大合规风险事项报告应包括如下要素： （1）合规风险来源； （2）合规风险的性质； （3）合规风险事项发生的时间、地点、岗位、发生经过； （4）可能或已经形成的风险、不良影响或损失程度； （5）已经采取的措施或后续措施； （6）有关意见或建议； （7）报告

22、单位、负责人及联系方式； （8）其他需要报告的合规事项。 7.4合规报告的形式 合规报告应采用书面形式。紧急的风险事项报告，可以先用口头、电话、传真、电子邮件等形式报告，待情况进一步明朗后，再用书面报告补报。 7.5合规报告的时间及报告路线 7.5.1公司高级经理层应当每年结束后的3个月内向公司董事会提交公司合规年度工作报告。 7.5.2公司各职能部门、业务机构，在每年第一、三季度结束后十五天内向合规风险管理部门提交季度合规工作报告；在上半年结束二十天内向合规风险管理部门提交半年合规报告，在每年结束后一个月内向合规风险管理部门提交年度合规报告。 合规风险管理部门在上半年结束一个月内向公司高级管理层提交半年合报告，在每年结束后两个月内向公司高级管理层提交年度合规报告。 7.5.3公司员工发现或获知合规风险信息的，应于五个工作日内向本部门负责人报告，也可直接向公司合规风险管理部门报告。 部门负责人在获悉合规风险信息后的两个工作日内向公司合规风险管理部门报告。 7.5.4公司各部门、员工发现或获知重大合规风险信息的，应在一个工作日内向本部门负责人报告，也可直接向公司合规风险管理部