公司合法性、合规性审查风险防控规则制度.docx

公司合法性、合规性审查风险防控规则制度1适用范围本管理文件适用于公司对各项经济行为进行合法性、合法性审核的法律风险的防控。2风险描述2.1运营风险：(D尽职调查风险.未能全面掌握法律审查项目的有关背景(起源、依据、目的等)，导致法律分析针对性降低；未能全面了解法律审查项目所涉及的各个方面的信息、情报，导致法律分析针对性降低。(2)业务素质风险.未能熟悉掌握与法律审查项目有关的国内外条约、公约、法律、法规、规章和政策，导致法律分析针对性降低、方向偏离或法律分析错误；未能熟悉了解公司运营管理特点，将法律分析紧扣公司实际，导致法律分析脱离实际，不具有较强的可行性、实施性；未能及时的出具法律分析或方案，影响后续研究实施工作，甚至贻误商机。3相关制度、规范、细则文件名称XX建设工程公司法律事务管理办法1 .总则2 .总法律顾问3 .法律事务主管部门、职责和工作人员4 .重大决策的法律审查5 .法律文件审核6 .法律纠纷案件管理7 .内部重大规章管理制度审查8 .专项法律事务9 .法律资料收集和使用10 .法律事务档案的立卷归挡11 .普法与专项法律培训12 .附则文件名称XX建设工程公司内部重大规章管理制度法律审查办法1.总则2 .机构与职责3 .法律审查4 .附则4业务流程4.1合法性合规性审交管理流程图5风险防控关健点描述及操作规程风险防控关厘点、风险描述、主责部门及防控操作规则风险防控关就点风险描述主责部门操作规程市前调查法律分析针对性降低、方向偏离或法律分析错误.（D未能全面掌握法律审查项目的有关背景（是源、依据、目的等）；（2）未能全面了解法律审资项目所涉及的各个方面的信息、情报；（3）未能熟悉掌握与法律审查项目有关的国内法律、法规、规章和政策；（4）未能熟悉了解与法律审查项目有关的国际条约、公约、国际惯例，包括一些重要案例以及合作外方国家的相关法律规定：（5）未能熟悉了解与审查项目相关的非法律专业知识；（6）未能熟悉了解公司运营管理特点,将法律分析紧扣公司实际；（7）在合法性合规性审查工作中，未能认真听取并研究有关业务部门的建议或意见.法律部在合法性合规性审查开始前，就法律审查项目向相关部门、单位全面调查、了解其有关背景（起源、依据、目的等）及所涉及的各个方面的信息、情报。法律审核法律部（D收集阅读与法律审查项目相关的法律、法规、规章、政策及有关的国际条约、公约、国际惯例，包括一些重要案例以及合作外方国家的相关法律规定;（2）就法律审查项目涉及的非法律专业知识咨询有关业务部门，请其提供专业意见：（3）加强专业教育培训。法律分析或方案出具不及时影响后续研究实施工作，甚至贻谡叶机。未能及时的出具法律分析或方案法律部修订优化审查流程,提高审查工作效率。执行法律分析或方案出具后.后续执行效果不佳。在法律分析或方案出具后，未能较好的配合有关业务部门或单位做好执行工作，导致实际执行效果不佳。法律部加强与有关业务部门或单位的沟通交流，认真听取其运议或意见，积极配合其做好法律分析或方案的执行工作。6风险预誉6.1 预瞽等级按照合法性合规性审查风险对公司的影响程度的高低把风险分为红色、橙色、黄色、蓝色四个预警等级，其中蓝色等级表示合法性合规性审查相对安全，红色、橙色、黄色三个预警等级按下列情形发布相应警示：序号Si警指标红包Sf誉指标值橙包9（警指标值黄色BT誉指标值1法律分析内容法律分析存在根本性错误法律分析部分错误法律分析方向偏离、脱褥实际2法律分析时效法律分析出具严重滞后,影响公司重大经营决黄，贻误商机法律分析出具严束滞后，影响公司日常经营决策法律分析出具滞后，影响公司工作效率3法律分析执行未能积极比舍业多部门、单位执行法律分析，导致公司重大损失未能积极配合业务部门、单位执行法律分析，导致公司损失未能根极配合业务都门、单位执行法律分析，影响公司工作效率6.2 预警报告报告人报告时间报告内卷报告路线红色预警法律部即时上报问题发生的原因、茨成的，实或可能会发生的事实、可于天见的经济损失。向风险管理委员会（办公室）报告，由其向亚事会报告。橙色加警情况发生或获取信息的2小时内向风险管理委员会（办公室）上报，由其使情况向董事会报告。黄色便警情况发生或获取信息的一个工作日内向风险管理委员会（办公室）报告。6.3 预普反应(D出现预警后，法律部负责人及时对预警信息分析整理，并出具预警风险初步调交报告。(2)在初步调查过程中，发现新情况需上升预警等级的，应与相关责任人建议启动相应颈警应急预案，并及时进行报告。(3)相关调查、评估或检查完成后，法律部出具预警处理报告，相关预警排除或进入相关处理环节。预警处理报告应包含预警信息出现的成因、相关调查、评估或检查的过程、发现的问题、处理措施、处理结果、企业的整改情况、事件潜在或间接的危害、对本次预警有效性的评价等内容。6.4 预誉后期处置及日常管理(1)合法性合规性审查中暴露出来的问题，及时处理，及时总结，避免可控风险的再次发生，减少不可控风险的损失。(2)对出现红色、橙色、黄色预警所列示的各种情况有意P急瞒或拖延上报的，一经发现，将对负责人进行处罚。(3)公司内部风险预警报告内容要严格保密，任何人不得随意对外泄露。如有泄露，对公司产生不良后果，应追究泄密者责任，并按公司保密制度进行处理。(4)风险管理应贯穿于整个合法性合规性审查的全过程。同时建立连接上下级、各部门的风险管理信息沟通渠道，确保信息沟通的及时、准确、完整，为风险管理监督与改进奠定基础。(5)应对风险管理信息实行动态管理，定期或不定期实施风险识别、分析、评价，以便对新的风险和原有风险的变化重新评估。7监督检杳7.1 监督检查主体监事会。依据公司章程对合法性、合规性审查管理进行检查监督。7.2 检查监督方式按公司规定的检查权限定期或不定期进行检查。7.3 监营检查的主要内容(D合法性合规性审查管理相关岗位设置及人员配备情况；(2)涉及合法性合规性审查的规章制度的执行情况；(3)合法性合规性审查的详细记录。重点检查审查程序是否科学、合理，审核意见是否正确；(4)风险预警和预警反应的执行情况。重点检查风险的识别、报告、评估和反映情况。7.4 监IF检查结果处理(1)对监督检查过程中发现的合法性合规性审查风险防控中的薄弱环节，负责监督检查的部门应当告知有关部门，有关部门应当及时查明原因，采取措施加以纠正和完善。(2)监督检查部门应当向风险管理委员会办公室报告合法性合规性审查风险防控监督检查情况,并监控其整改情况。