国星光电：合规管理制度(2026年4月)

佛山市国星光电股份有限公司 合规管理制度

第一章总则

第一条为了加强和规范佛山市国星光电股份有限公司(以下简称“公司”)的 合规管理工作,不断提升公司依法合规经营管理水平,保障公司可持续稳健发展,根 据《中华人民共和国公司法》《中华人民共和国企业国有资产法》等有关法律法规, 参照《中央企业合规管理办法》《广东省省属企业合规管理办法》等有关文件,结合 公司实际情况,制定本制度。

第二条本制度所称合规是指公司经营管理行为和员工履职行为符合党内法规、 国家法律法规、监管规定、行业准则和国际条约、规则,以及公司章程、相关规章制 度等要求。

本制度所称合规风险,是指公司及员工在经营管理过程中因违规行为引发法律责 任、造成经济或声誉损失以及其他负面影响的可能性。

本制度所称合规管理,是指公司以有效防控合规风险为目的,以提升依法合规经 营管理水平为导向,以公司经营管理行为和员工履职行为为对象,开展的包括建立合 规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。

司。 本制度所称所属公司,是指公司下属所有全资、控股公司或具有实际控制权的公

第三条公司开展合规管理工作应遵循以下原则:

(一)坚持党的领导。充分发挥公司党委领导作用,落实全面依法治国战略部署 有关要求,把党的领导贯穿合规管理全过程。

(二)坚持全面覆盖。将合规要求嵌入经营管理各领域各环节,贯穿决策、执行 和监督全过程,落实到各部门、各所属公司和全体员工,实现多方联动、上下贯通。

(三)坚持权责清晰。按照“管业务必须管合规”要求,明确业务及职能部门、 合规管理部门和监督部门职责,严格落实员工合规责任,对违规行为严肃问责。

(四)坚持务实高效。建立健全符合公司实际的合规管理体系,突出对重点领域、 关键环节和重要人员的管理,充分利用信息化手段,切实提高管理效能。

(五)坚持客观独立。严格依照法律法规等规定对公司和员工行为进行客观评价 和处理。合规管理部门独立履行职责,不受其他部门和人员的干涉。

第1 页/共8 页

第四条本制度适用于公司本部,所属公司参照本制度开展合规管理工作。

第二章组织与职责

第五条合规管理由公司董事会、管理层和全体员工共同实施。公司董事会负责 合规体系的建立健全和有效实施,对公司合规的有效性负责,董事会风险管理委员会 负责相关合规工作的统筹协调。公司管理层负责组织领导合规管理工作的日常运行。 公司主要负责人作为法治建设第一责任人,应当切实履行依法合规经营管理重要组织 者、推动者和实践者的职责,积极推动合规管理各项工作。公司首席合规官负责组织 实施公司合规管理工作,领导合规管理部门,开展并推进公司合规管理工作。

第六条党委会发挥把方向、管大局、促落实的领导作用,推动合规要求在公司 得到严格遵循和落实,不断提升依法合规经营管理水平。党委会按照“三重一大”相 关规定,前置研究合规管理工作中的重大事项、重要制度。

公司应当严格遵守党内法规制度,党建工作部门在党委领导下,按照有关规定履 行相应职责,推动相关党内法规制度有效贯彻落实。

责: 第七条公司董事会发挥定战略、作决策、防风险作用,其主要履行以下合规职

(一)推动完善公司合规管理体系;

(二)批准公司合规管理战略规划、基本制度;

(三)听取公司年度合规管理工作报告;

(四)决定合规管理部门的设置和职能;

(五)法律法规、公司章程规定的其他合规管理事项。

第八条风险管理委员会作为董事会合规管理专门机构,主要负责定期审议公司 合规管理工作报告,研究审议合规管理重大事项或提出意见建议,指导、监督和评价 合规管理工作。其主要履行以下合规职责:

(一)指导、监督和评价公司的合规管理工作;

(二)研究重大合规风险或合规事项的解决方案;

(三)审议公司年度合规管理工作报告;

(四)研究解决合规管理重点难点问题;

(五)经董事会授权的或其他制度规定的职责。

第九条公司管理层指公司高级管理人员。公司管理层发挥谋经营、抓落实、强

第2 页/共8 页

管理作用,其合规管理职责主要包括:

(一)实施董事会决定,建立健全公司合规管理组织架构;

(二)审定公司合规管理工作方案、工作计划和合规管理具体制度;

(三)明确公司合规管理流程,确保合规要求融入业务领域;

(四)合理配置合规管理工作所需的相关资源;

(五)及时制止并纠正不合规的经营行为,根据公司相关制度,对违规人员进行 责任追究或提出处理建议;

(六)公司章程、董事会或风险管理委员会确定的其他合规管理职责。

第十条公司设立首席合规官,由总法律顾问兼任,对公司主要负责人负责,领 导合规管理部门组织开展相关工作,指导所属公司加强合规管理,其合规管理主要职 责包括:

(一)组织制订合规管理战略规划;

(二)参与公司重大决策并提出合规意见;

(三)领导合规管理部门开展工作;

(四)向董事长和总裁汇报合规管理重大事项;

(五)召集和主持合规联席会议;

(六)组织起草合规管理年度报告;

(七)公司章程、董事会或风险管理委员会确定的其他合规管理职责。

第十一条公司应科学有效确立合规风险管理的三道防线:公司各部门是防范合 规风险的第一道防线,公司各部门负责人及员工应当承担职责范围内的首要合规责任; 合规管理部门是防范合规风险的第二道防线,同时也是合规管理体系建设的责任单位; 审计和纪律检查主管部门是防范合规风险的第三道防线,根据职责开展合规风险防控。

第十二条公司合规管理部门为法律合规部,牵头组织、协调和监督合规管理工 作,为其他部门提供合规支持,主要职责包括:

(一)起草公司合规管理制度、年度报告和工作方案;

(二)起草公司合规管理体系建设或变更方案;

(三)统筹公司合规管理工作的开展;

(四)参与公司重大事项合规审查和风险应对;

(五)负责与公司生产经营相关的合规咨询,并开展与公司经营相关重要事项的 前瞻性合规研究,提出合规建议;

第3 页/共8 页

(六)负责统筹推进公司合规风险的识别、评估、预警及应对,向公司管理层和 其他各部门提出合规建议;

(七)统筹开展公司合规文化建设工作,推进合规管理宣传和培训,加强全员对 合规的认识和理解;

(八)组织开展合规检查与考核,督促整改和持续改进;建立公司合规经营责任 目标体系,统筹考核公司各领域各所属公司合规管理体系执行情况,落实合规经营奖 惩制度;

(九)受理职责范围内的违规举报,提出分类处置意见,组织或者参与对违规行 为的调查;

(十)风险管理委员会或首席合规官交办的其他工作。

第十三条审计和纪律检查主管部门作为监督部门在职权范围履行监督职责,具 体职责包括:

(一)纪律检查主管部门负责职权范围内的违规事件的信访举报受理、案件调查、 事件处理等;

(二)审计主管部门负责对合规管理体系有效性进行独立监督评价。

第十四条公司各部门是各项具体合规工作的责任主体,在合规工作上接受合规 管理部门及专责部门的监督与指导,并履行以下合规职责:

(一)指定业务骨干担任本部门合规与风险专员,协助统筹本部门合规管理工作 的开展;

(二)按照合规要求建立健全本部门职能领域的管理制度和流程;

(三)开展本部门职能领域合规风险识别和隐患排查,编制合规义务与风险清单 和应对预案;

(四)梳理本部门合规重点岗位合规风险,将合规要求纳入岗位职责;

(五)组织实施本部门职能领域合规风险应对、合规审查;

(六)开展本部门职能领域的合规风险监控,并发布合规风险监控预警;

(七)参与公司年度合规管理评价工作,组织本部门合规自评检查工作的开展;

(八)及时向合规管理部门通报合规风险事项以及发现的违规事件;

(九)组织本部门合规专项培训,落实公司合规文化建设工作;

(十)组织实施业务范围内的商业伙伴合规调查工作;

(十一)配合公司有关部门开展违规事件调查工作;

第4 页/共8 页

(十二)就合规检查、纪检调查、审计检查过程中发现的违规问题及时整改;

(十三)指导所属公司在本部门职能领域内的合规管理工作。

第十五条合规管理部门应根据国资监管要求指导所属公司建立相应的合规管理 体系,完善所属公司合规管理。

第三章合规管理制度建设

第十六条公司根据适用范围、效力层级等,构建分级分类的合规管理制度体系。

第十七条公司应当根据外部环境变化,结合自身实际,在全面推进合规管理的 基础上,突出重点领域、关键环节和重要人员,切实防范合规风险。

第十八条公司应强化制度执行与监督,切实发挥制度的引领、推动和保障作用, 及时对制度执行落实情况进行检查,确保制度得到有效落实。

第十九条公司各部门应当持续识别、关注外部规范动态,及时开展外规内化工 作,定期开展制度梳理,推动制度修订完善、废除等,确保自身合规工作的持续有效 性。合规管理部门协助各部门开展外规内化工作。

第四章合规管理运行机制

第二十条公司应建立合规风险闭环管理流程为核心的合规风险管控机制,合规 风险管理纳入公司全面风险管理,执行公司全面风险管理有关规定。

第二十一条公司各部门负责广泛、动态、持续地收集与合规风险管理相关的内 部和外部、历史数据和未来预测的初始信息,包括预测可能将会发生的风险和在业务 运营中的诉讼案件、违规违纪、审计发现、损失事故等历史风险事件,建立并定期更 新合规风险数据库。同时,依据公司风险评估标准,对合规风险发生的可能性、影响 程度等进行评估。合规管理部门认为存在重大合规风险,可能损害公司利益,而相关 部门无法提供合理解释的事件,合规管理部门有权要求相关部门中止执行。

在出现新法颁布或经营环境发生重大变化的情形时,合规管理部门应组织开展不 定期的合规风险评估。

合规风险识别及评估工作可与公司全面风险管理的相关工作结合。

第二十二条公司根据自身条件和外部环境,根据风险规避、风险转移和风险对 冲等管控策略制定相应有效的合规风险管控措施。对于重大风险事件,应由风险管理 委员会统筹领导,首席合规官牵头,合规管理部门统筹协调,相关部门协同配合,制 定风险管理预案,最大限度化解风险、降低损失。

第5 页/共8 页

第二十三条各部门应当将合规审查作为必经程序嵌入经营管理流程,依据职责 权限完善审查标准、流程、重点等,定期对审查情况开展后评估。重大事项应经合规 管理部门复核审查。

各部门和员工在经营管理及工作过程中涉及到的合规事项,以自身的认识难以准 确判断的,应及时、主动向公司相关部门寻求合规咨询。

第二十四条公司应建立违反合规的问题反映及问责机制。合规管理部门应建立 有效违规举报机制和反映渠道,确保全体员工均可以通过违规举报信箱、电话、邮件 等途径,或者通过任何便于自身的有效渠道,以实名或非实名的方式对公司内的任何 违规行为进行举报。合规管理部门在接到相关问题反映信息,应组织进行初步核查, 初步核查后,属于审计或纪律检查主管部门职责范围的,应将相关事件移交审计或纪 律检查主管部门,由相关部门根据公司制度进行相应的调查及处理,相关处理结果应 及时通报合规管理部门。对于其他违规行为,合规管理部门应进行详细调查,对违规 的单位及部门提出整改意见,经部门负责人审核,首席合规官审批后,通报相关领导 及部门,并进行后续整改的跟踪及监督。

对于违规事项的处理结果,涉及合规管理漏洞的,合规管理部门应组织相关部门 对规章制度进行及时修改。

各部门在处理相关违规问题反映信息时,应采取相关保密措施,保护员工不因举 报行为在公司内受到不公正的待遇。

第二十五条公司应对公司本部及各所属公司的合规管理体系有效性,员工职业 操守行为进行定期和不定期的检查,检查方式包括联合检查和独立检查,全面检查和 专项检查。合规检查工作可与公司风险管理检查及内部控制评价工作一并开展。

基于外部法规变动或公司内部需要,合规管理部门应不定期进行合规风险管理设 计及执行有效性的检查,并对发现的设计和执行缺陷督促相关部门进行整改。相关合 规检查结果纳入《年度合规管理工作报告》。针对发现的合规管控执行缺陷,合规管 理部门应督促相关部门进行整改,并进行后续的整改情况跟踪。根据公司合规考核及 问责机制对违规责任部门及责任人进行考核或问责。

合规管理部门根据合规检查发现的设计缺陷,涉及规章制度修改的,应组织相关 部门对规章制度进行及时修改。

第二十六条公司应建立合规报告制度,发生较大以上合规风险事件,合规管理 部门和相关部门应当及时向首席合规官和公司主要领导报告。重大合规风险事件应当

第6 页/共8 页

按照有关规定向上级报告。

各部门每年对本部门合规管理履职情况、合规风险管理情况、制度废改立情况、 实施合规审查情况、开展合规培训情况等进行全面总结,发现问题及提出改进措施, 形成本部门汇报材料,报送至合规管理部门。

公司《年度合规管理工作报告》应包含公司、所属公司的合规管理工作情况。所 属公司的合规管理部门应在公司合规管理部门的指导下,进行年度合规检查工作,并 结合年内合规工作的其他情况,编制本单位《年度合规管理工作报告》,经部门及单 位负责人审核后,提交公司合规管理部门。

合规管理部门于每年年底全面总结合规管理工作情况,汇总起草公司《年度合规 管理工作报告》,经部门负责人、首席合规官审核,提交风险管理委员会审议。

第二十七条公司应建立合规联席会议机制,联席会议由首席合规官召集和主持, 相关部门参加,研究、指导、协调、部署合规管理各项工作和重要事项。

第五章合规管理保障机制

第二十八条公司加强合规管理考核评价,把合规经营管理情况纳入对各部门、 所属公司负责人的年度综合考核,细化评价指标。并将考核结果作为干部任用、选优 评先等工作的重要依据。

第二十九条公司建立专业化、高素质的合规管理队伍,根据业务规模、合规风 险管理水平等因素配备合规管理人员,坚持按需定岗定编,满足合规管理需要,并通 过持续加强业务培训,提升队伍能力水平。

第三十条公司建立制度化、常态化培训机制,加强全员合规知识和能力的教育 培训,确保员工理解、遵循公司合规目标和要求。

第三十一条公司各部门应当通过各种形式开展合规文化宣贯,积极培育合规文 化,帮助员工及时知晓、正确理解和严格遵守法律法规和准则要求,强化员工的合规 意识,树立依法合规、守法诚信的价值观,筑牢合规管理的思想基础。

第三十二条公司审计主管部门对公司合规管理体系进行定期或不定期的监督评 价。审计主管部门可结合实际经营状况和业务特点,采用以风险为导向的工作方法, 将公司经营运作中对公司合法合规产生重大影响的关键风险点及业务流程纳入评价 范围。

评价结果以评价报告的方式提交公司风险管理委员会审阅,合规管理部门根据评

第7 页/共8 页

价报告中的相关改进建议对合规管理体系进行整改及优化,涉及其他部门的,由合规 管理部门负责后续的整改跟踪落实。

第三十三条公司完善合规管理激励机制,对在合规管理体系建设中作出重要成 绩、有效防范重大合规风险或对挽回重大损失作出突出贡献的集体和个人,予以表彰 和奖励。

第三十四条公司对在履职过程中因故意或者重大过失应当发现而未发现违规问 题,或者发现违规问题存在失职渎职行为,给公司造成损失或者不良影响的单位和人 员开展责任追究。

第三十五条公司加强合规管理信息化建设,逐步推动实现合规管理的制度流程 化、流程信息化。

第三十六条各部门应当对本部门职能领域工作流程进行梳理,查找合规风险点, 借助信息化手段将合规要求和防控措施嵌入工作流程,针对关键节点加强合法合规性 审查,强化过程管控。

第六章附则

第三十七条本制度施行过程中如与新颁布的法律、法规、政策或公司章程的规 定不一致的,以新颁布的法律、法规、政策及公司章程规定为准。公司或部门的其他 制度与本制度不一致的,以本制度为准。

第三十八条本制度未尽事宜,应当依照国家有关法律、法规、规范性文件的规 定执行。

第三十九条本制度由合规管理部门负责修订和解释。

第四十条 本制度自董事会审议通过之日起实施。

第8 页/共8 页