湖北久之洋红外系统股份有限公司

合规管理办法

第一章总则

第一条为推动湖北久之洋红外系统股份有限公司（以下简称“公司”）全面加强合规管理，提升依法合规经营管理水平，有效防控合规风险，保障公司持续健康发展，根据《中华人民共和国公司法》《中华人民共和国企业国有资产法》《中央企业合规管理办法》等有关法律法规，结合公司实际，制定本办法。

第二条本办法属于公司级基本制度适用于公司及控股子公司的合规管理工作。

第三条公司开展合规管理应当遵循以下基本原则：

（一）坚持党的领导。充分发挥公司党委领导作用，把党的领导贯穿合规管理全过程。

（二）坚持全面覆盖。将合规要求嵌入经营管理各领域各环节，贯穿决策、执行、监督全过程。

（三）坚持权责清晰。按照“管业务必须管合规”要求，明确各业务部门、合规管理部门和监督部门职责，严格落实员工合规责任，对违规行为严肃问责。

（四）坚持务实高效。建立健全符合公司实际的合规管理体系，突出对重点领域、关键环节和重要人员的管理，充分利用信息化手段，切实提高管理效能。

1（五）坚持协同联动。推动合规管理与法律风险防范、审计监察、内控、风险管理等工作相统筹、相衔接，确保合规管理体系有效运行。

第二章定义和说明

第四条本办法所称合规，是指公司经营管理行为和员

工履职行为符合国家法律法规、监管规定、行业准则和国际

条约、规则，以及公司章程、相关规章制度等要求。

第五条本办法所称合规风险，是指公司及员工在经营

管理过程中因违规行为引发法律责任、造成经济或者声誉损失以及其他负面影响的可能性。

第六条本办法所称合规管理，是指公司以有效防控合

规风险为目的，以提升依法合规经营管理水平为导向，以公司经营管理行为和员工履职行为为对象，开展的包括建立合规制度、完善运行机制、培育合规文化、强化监督问责等有

组织、有计划的管理活动。

第三章合规管理职责

第七条公司党委发挥把方向、管大局、保落实的领导作用，推动合规要求在公司得到严格遵循和落实，不断提升依法合规经营管理水平，主要履行以下合规管理职责：

（一）全面领导、统筹推进合规管理工作；

（二）推动科学立规、严格执规、自觉守规、严惩违规；

2（三）对董事会、高级管理人员的合规经营管理情况进

行监督；

（四）对合规管理的重大事项研究提出意见；

（五）按照权限研究或者决定对有关违规人员的处理事项。

第八条公司董事会发挥定战略、作决策、防风险作用，主要履行以下职责：

（一）审议批准合规管理基本制度、体系建设方案；

（二）研究决定合规管理重大事项；

（三）推动完善合规管理体系并对其有效性进行评价；

（四）决定合规管理部门设置及职责；

（五）按照权限决定有关违规人员的处理事项；

（六）公司章程规定的其他合规管理职责。

第九条公司董事长为推进合规管理体系建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。

第十条公司经理层发挥谋经营、抓落实、强管理作用，主要履行以下职责：

（一）拟订合规管理体系建设方案，经董事会批准后组织实施；

（二）拟订合规管理基本制度，组织制定合规管理具体制度；

（三）组织应对重大合规风险事件；

3（四）及时制止并纠正不合规的经营行为，按照权限对

违规人员进行责任追究或者提出处理建议；

（五）指导监督各部门和子公司合规管理工作；

（六）公司章程规定的其他合规管理职责。

第十一条公司设立合规委员会，与风险管理委员会合署办公，负责监督指导合规管理工作，主要职责包括：

（一）承担合规管理的组织领导和统筹协调工作；

（二）研究合规管理重大事项或者提出意见建议；

（三）指导、监督和评价合规管理工作；

（五）其他合规管理职责。

第十二条公司设首席合规官一名，由公司总法律顾问兼任，主要职责包括：

（一）组织制定合规管理总体规划；

（二）参与公司重大经营决策，并提出合法合规意见；

（三）领导合规管理部门推进合规管理体系建设；

（四）向董事会汇报合规管理重大事项；

（五）指导业务部门合规管理工作，对合规管理职责落实情况提出意见和建议；

（六）倡导和培育公司合规文化；

（七）公司章程规定的其他合规管理职责。

第十三条公司推动建立健全覆盖子公司、贯穿各业务

领域的合规管理组织架构，建立公司主要负责人领导、首席合规官牵头的合规管理工作机制，构建业务部门和基层一线

4承担主体责任、合规管理部门组织协调、纪检和审计等部门

强化监督的合规管理工作格局。

第十四条各业务部门为日常合规管理工作责任部门，承担合规管理主体责任，履行“第一道防线职责：（一）按照合规要求建立健全本部门业务合规管理制度和流程，开展合规风险识别评估，编制风险清单和应对预案；

（二）定期梳理本部门重点岗位合规风险，将合规要求纳入岗位职责；

（三）负责由本部门拟定或者发起的规章制度、经济合同、重大决策等经营管理行为的合规审查;

（四）及时报告风险事项，组织或者配合开展合规风险事件应对处置；

（五）做好本部门合规培训和商业伙伴合规调查等工作；

（六）组织或者配合进行本领域合规培训及合规管理信息化建设。

公司各部门、子公司负责人为本部门业务领域合规官，组织落实本部门合规管理职责。

第十五条公司各业务部门应设置合规管理员在部门合规官的领导下全面参与合规管理。合规管理员由业务骨干担任，应当具有与其履行职责相适应的资质、经验和专业知识，熟练掌握法律法规、监管规定、行业准则、企业内部管理制度等要求。合规管理员应向合规管理部门备案，并接受其业务指导和培训。当合规管理员工作岗位发生变动无法履

5行合规管理员职责时，该部门应重新明确人员并向合规管理部门备案。

第十六条公司合规管理部门牵头组织、协调和监督合

规管理工作，为其他部门提供合规支持，履行“第二道防线”职责：

（一）起草合规管理基本制度和具体制度规定等；

（二）负责规章制度、经济合同、重大决策合法合规性审查；

（三）组织开展合规风险识别和预警，组织做好重大合规风险应对；

（四）受理职责范围内的违规举报，组织或者参与对违规事件的调查；

（五）组织或者协助业务部门开展合规培训，受理合规咨询，推进合规管理信息化建设；

（六）加强合规宣传，培育合规文化，组织编制合规手册，指导各部门和子公司合规管理工作；

（七）公司章程等规定的其他职责。

第十七条公司纪检工作组和审计部门在职权范围内

履行“第三道防线”职责:

（一）对公司经营管理行为进行监督，为违规行为提出整改意见；

（二）会同合规管理部门、相关职能部门对合规管理工作开展全面检查或者专项检查；

6（三）依据职权对各部门具体合规管理制度和流程的执

行情况进行合规评价，督促违规整改和持续改进；

（四）在职责范围内对违规事件进行调查，并结合违规事

实、造成损失等追究相关部门和人员责任；

（五）对完善公司合规管理体系提出意见和建议；

（六）公司章程等规定的其他职责。

第十八条全体员工应当熟悉并遵守与本岗位职责相

关的法律法规、公司内部制度和合规义务，依法合规履行岗位职责，接受合规培训，对自身行为的合法合规性承担责任。

第四章合规管理重点

第十九条公司根据外部环境变化，结合自身实际，在

全面推进合规管理的基础上，突出重点领域、重点环节和重点人员，切实防范合规风险。

第二十条公司各业务部门和分支机构根据职责分工，负责以下重点领域的合规管理：

（一）公司治理。全面落实“三重一大”决策制度，强化

制度文件的合规审查，提升决策有效性，保障党委会、董事会、经理层等依据法律法规正确履职，实现党的领导与公司治理有效融合。

（二）合同管理。树立审慎签约、诚信履约的合规文化，加强对合同签订内容合法性、程序正确性等方面的合规审查。

落实合同承办、印章、授权部门主体合规责任，建立健全合

7同执行评价体系。

（三）市场交易。完善交易管理制度，严格履行决策批准程序，建立健全自律诚信体系，规范关联交易、招投标等活动。

（四）投资管理。严格执行公司投资的相关规章制度，建

立健全事前、事中、事后管理工作体系，防止违规投资行为，强化违规投资责任追究。

（五）工程建设。建立健全工程建设项目合规管理工作体系，强化对工程项目质量、进度、安全、建设资金等环节全过程合规管控，规范履行施工、监理、设计合同，保障建设项目在依法合规的基础上顺利实施。

（六）劳动用工。严格遵守劳动法律法规，健全完善劳动

合同管理制度，规范劳动合同签订、履行、变更和解除，切实合法合规用工。

（七）知识产权。及时申请注册知识产权成果，规范实施

许可和转让，加强对商业秘密和商标的保护，依法规范使用他人知识产权，防止侵权行为。

（八）礼品与商务接待。禁止超规格、超标准接受或者送

出礼品以及超标准接受或者组织商务宴请，维护正常商业关系与市场秩序。

（九）商业伙伴。对重要商业伙伴开展合规调查，通过签

订合规协议、要求做出合规承诺等方式促进商业伙伴行为合规，依法合规采集、处理、保存和使用商业伙伴保密信息，

8保护商业伙伴保密信息。

（十）社会捐赠与赞助。严格审批程序，防止因不当捐赠与赞助导致的社会负面评价与不良效果。

（十一）资金管理。严格执行资金管理相关制度规定，建

立健全资金全流程风险防控体系，加强大额资金支付管理，规范资金借贷、担保等行为，切实维护资金安全。

（十二）财务税收。健全完善财务内部控制体系，严格执

行财务事项操作和审批流程，严守财经纪律，强化依法纳税意识，严格遵守税收法律法规和政策规定。

（十三）安全生产。建立健全安全生产规章制度和覆盖全

体人员、全部生产经营活动的全员安全生产责任制，构建安全风险分级管控和隐患排查治理双重预防机制。

（十四）信息安全。强化信息安全保护措施，防止商业秘

密、国家秘密与内幕信息泄露，保护业务伙伴和客户信息。

（十五）)跨境业务。针对涉及的涉外跨境业务，根据所

在国家(地区)法律法规和政策规定，结合实际制定管理制度，切实防范合规风险。

（十六）各业务部门和子公司根据自身业务需要确定的其他重点关注领域。

第二十一条公司加强对以下重点环节的合规管理：

（一）制度制定环节。强化对规章制度、改革方案等重要

文件的合规审查，确保符合法律法规、监管规定等要求。

（二）经营决策环节。严格落实“三重一大”决策制度，

9细化各层级决策事项和权限，加强对决策事项的合规论证把关，保障决策依法合规。

（三）运营管理环节。严格执行合规制度，加强对重点流

程的监督检查，确保经营过程中照章办事、按章操作。

（四）其他需要重点关注的环节。

第二十二条公司加强对以下重点人员的合规管理：

（一）管理人员。促进管理人员切实提高合规意识，带头

依法依规开展经营管理活动，认真履行承担的合规管理职责，强化考核与监督问责。

（二）重要风险岗位人员。根据合规风险评估情况明确界

定重要风险岗位，有针对性加大培训力度促进重要风险岗位人员熟悉并严格遵守业务涉及的各项规定，加强监督检查和违规行为追责。

（三）其他需要重点关注的人员。

第五章合规管理运行

第二十三条围绕合规重点领域，建立融入业务体系的

合规管理体系运行程序，形成合规风险识别与预警、合规风险应对、合规风险审查、合规监督与违规问责、合规管理考核评价的全流程合规管理闭环。

第二十四条建立健全合规管理制度。制定全员普遍遵

守的合规行为规范，由各业务部门针对重点领域制定专项合规管理办法或规定，并根据法律法规变化和监管动态，及时

10将外部有关合规要求转化为内部规章制度。

第二十五条建立合规风险识别预警机制。公司各业务

部门及子公司应收集与公司合规管理相关的内外部信息，包括法律法规及相关政策、诉讼案件、违纪违规、新闻媒体信

息、损失事故等，全面系统梳理经营管理活动中存在的合规风险，建立并定期更新岗位合规职责清单、合规风险识别清单、业务流程管控清单，对风险发生的可能性、影响程度、潜在后果等进行系统分析，对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。各业务部门及子公司负责本领域合规风险预警工作，持续关注公司业务范围的管理制度和流程，识别经营管理活动中可能触发的合规风险，明确风险防控措施。

第二十六条建立健全合规举报机制。畅通举报渠道，保障员工和利益相关方有权利和途径举报违法违规行为。相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者严重不良后果的移交责任追究部门；对涉嫌违纪违法的按照规定移交纪检机构。

第二十七条建立合规风险应对机制。加强合规风险应对，针对发现未发生的风险制定预案或已发生合规风险的，公司业务部门、各业务部门及子公司应当及时采取有效措施，及时向合规管理部门报告。如发生重大法律纠纷案件、重大行政处罚、重大刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成公司重大资产损失或者产生不11良影响的，相关部门应协同配合，及时采取措施妥善应对，

最大限度化解风险、降低损失。

第二十八条建立健全合规审查机制。依照公司发布的

各项规章制度，根据各业务部门的职责权限，完善合规审查的标准、流程和重点，将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的

必经程序，及时对不合规的内容提出修改建议，未经合规审查不得提交决策。首席合规官应对重大决策事项的合规性提出明确意见。经合规审查发现存在法律法规明令禁止的不合规内容且无法修改的合规审查部门应提出否决该相关事项的建议。合规审查按照业务涉及内容，由相应业务部门组织，属于重大事项决策、重大项目运营等重大业务事项的，合规管理牵头部门应参与合规审查。

第二十九条开展合规管理有效性评估，合规管理部门

对合规管理体系的有效性进行分析及评价，对重大或反复出现的合规风险和违规问题，深入查找根源，完善相关制度，堵塞管理漏洞，强化过程管控，持续改进提升。

审计部门应结合年度或者专项审计对企业合规管理体

系的有效性、适当性和充分性进行合规审计，并及时将合规审计结果以及合规审计中发现的合规管理问题通报合规管理部门。合规审计项目的开展可以通过专项审计的方式，也可以通过融合的方式，将合规审计的内容纳入其他审计项目的范围，统筹协调审计资源，实现“一审多项”“一审多果”

12“一果多用”。

第三十条建立合规风险监控机制。公司在完善合规风

险库的基础上，针对典型性、普遍性合规风险，建立监控机制，确保及时了解和掌握合规风险的动态情况。合规风险监控主要工作内容包括:

（一）广泛收集行政法规、行业监管要求等规范标准的最新变动，比照规范及标准的最新变动，评估自身是否遵守最新内规外法的要求；

（二）了解内部业务开展的最新变动，衡量业务领域变动

是否仍遵守相关内规外法，且是否导致额外合规风险的出现；

（三）针对特定专业法规的解读或专业领域的分析可引入专家意见与建议；

（四）及时发布合规风险预警，主动报送合规风险问题。

第三十一条建立合规联席会议机制。联席会议由首席

合规官召集和主持在部门层面通过定期会议等形式研究、指

导、协调、部署跨部门的合规管理各项工作。合规联席会议可与全面风险管理管理会议合署开展。

第三十二条建立违规问题整改机制。通过健全规章制

度、优化业务流程等堵塞管理漏洞，提升依法合规经营管理水平。

第三十三条公司的合规管理运行机制，可统筹协调公

司的法务管理、全面风险管理、内部控制等管理体系或机制，从组织架构、风险管理工具、管理工作及流程方面进行整合，

13提升公司在法务管理、合规管理、风险管理及内部控制方面的效率。

第六章合规管理保障

第三十四条强化合规管理信息化建设。各业务部门运用息化手段加强关键节点合规审查规范合规审查流程强化

过程管控，加强记录和保存相关信息，推进各信息系统互联互通。

第三十五条积极培育合规文化。开展合规培训，确保

员工理解、遵循公司合规目标和要求，强化全员安全、质量、诚信和廉洁等意识，树立“底线”“红线”思维，形成依法办事、合规经营文化理念。

第三十六条充分利用线上线下途径加强合规宣传教育，通过组织签订合规承诺书、开展违规案例警示教育等方式，强化全员守法诚信、合规经营意识，引导全体员工自觉践行合规理念，遵守合规要求，对自身行为合规性负责。

第三十七条各部门应根据相关工作安排全面总结合

规管理工作情况，报送合规管理部门汇总后形成公司合规管理年度报告。

第七章监督问责

第三十八条对在履职过程中因故意或者重大过失应

当发现而未发现违规问题，或者发现违规问题存在失职渎职

14行为，给公司造成损失或者不良影响的部门和人员，公司应

进行责任追究，涉嫌犯罪的，依法移送司法机关处理。

第八章附则

第三十九条本办法未尽事宜，依据国家法律、行政法

规、部门规章、其他规范性文件及《公司章程》的有关规定执行。若本办法与日后国家新颁布的法律法规及中国证监会、深交所新发布的规定有冲突的，冲突部分以国家法律法规及中国证监会、深交所最新发布的规定为准，公司将及时对本规定进行相应修订。

第四十条本办法由公司董事会负责解释。

第四十一条本办法经公司党委会前置研究、董事会审议通过后生效并实施。

15