1 目的与范围
为规范公司商业行为,树立诚信合规的经营理念,构建公正、透明、廉洁的商业环境,全面对标ISO37001反贿赂管理体系标准、国家反不正当竞争法、反商业贿赂相关法律法规,建立系统化、常态化的商业道德与合规管控体系,防范商业贿赂、不正当竞争、舞弊失信等经营风险,维护公司、客户、合作伙伴及相关方合法权益,提升企业合规治理水平与品牌公信力,特制定本办法。
本标准规定了公司商业道德、反贿赂和反不正当竞争管理工作的内容、要求和标准。
本标准适用于公司各产业单元和下属全部分子公司。适用场景覆盖采购、销售、招投标、商务合作、投融资、财务收支、项目建设、供应链管理、市场推广、对外接待等全部生产经营与商业活动。本办法同时适用于供应商、代理商、合作商、居间机构、服务方等所有与公司发生商业往来的第三方合作主体。
2 规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。
全球报告倡议组织国际组织框架GRI(Global Reporting Initiative)《可持续发展报告标准》
国际可持续准则理事会ISSB(International Sustainability Standards Board)《国际财务报告可持续披露准则第1号(IFRS S1)》、《国际财务报告可持续披露准则第2号(IFRS S2)》
可持续发展会计准则委员会SASB(Sustainability Accounting Standards Board)制定行业特定的可持续发展会计标准
《中华人民共和国公司法》
《中华人民共和国反不正当竞争法》
《中华人民共和国反洗钱法》
《中华人民共和国刑法》(贪污贿赂、舞弊相关条款)
上市公司监管条例、交易所自律监管规则
ISO 37001《反贿赂管理体系 要求及使用指南》
公司合规管理、风险管理、纪检监察、员工行为规范相关制度反商业贿赂相关法律法规
3 术语与定义
下列术语和定义适用于本标准。
3.1 商业道德
指公司及全体员工、合作第三方在各类商业经营与履职活动中,必须恪守的诚信、公正、廉洁、透明、尽责的职业伦理与行为准则。是企业合规经营的底层规范,要求所有经营活动遵守法律法规、行业公序良俗与公平交易原则,杜绝失信舞弊、利益输送、违规逐利、破坏市场秩序等不当商业行为。
3.2 商业道德管理
指公司为规范全员及合作方商业行为、防范廉洁风险与经营违规,建立的制度规范、行为约束、风险排查、监督考核、整改优化的全流程闭环管理体系。覆盖采购、销售、招投标、商务接待、合作洽谈、资金往来、项目运维等全部经营场景,旨在构建廉洁合规、公平守信、可持续的商业经营生态。
3.3 利益冲突
指员工个人、直系亲属及关联主体的私人利益,与公司经营利益存在重叠、冲突或潜在博弈关系,可能导致履职不公、偏袒关联方、损害公司利益的情形。主要包含关联交易、私下兼职、对外投资、亲属从业、资源倾斜、利用职权为个人或关联方谋取便利等情形。
3.4 利益冲突申报
指员工主动、如实、及时报备个人及关联方存在的利益冲突事项,并主动回避相关业务决策、审核、谈判、验收等工作的合规行为,是防范职务舞弊、隐性利益输送的核心前置管控机制。
3.5 商业贿赂
对标ISO37001及国家反商业贿赂法规,指在商业活动中,单位或个人为谋取、维系交易机会、竞争优势、审批便利或其他不正当利益,直接或间接向交易相对方、公职人员、合作方、第三方提供或收受各类不正当利益的行为,包含行贿、受贿、介绍贿赂、变相贿赂、隐性利益输送等全部形式。
3.6 变相贿赂
指规避常规合规审查,以咨询费、服务费、推广费、赞助费、培训费、差旅费、会议费、礼品馈赠、高端宴请、旅游福利、就业便利等名义,实施的非直接财物利益输送行为,属于商业贿赂的隐蔽违规形式。
3.7 反贿赂管理
指公司依据ISO37001体系要求,建立的贿赂风险识别、准入审查、流程管控、财务监督、第三方管控、举报调查、追责整改、持续改进的专项合规管理体系,对所有显性、隐性、第三方传导的贿赂风险实施全覆盖、零容忍管控。
3.8 第三方贿赂风险
指公司供应商、代理商、经销商、居间人、咨询机构、合作服务商等外部第三方,在与公司合作过程中实施贿赂行为,或借助合作关系为公司、员工输送不正当利益,进而导致公司产生合规、声誉、法律风险的情形。
3.9 不正当竞争行为
依据《中华人民共和国反不正当竞争法》定义,指企业及员工在市场经营活动中,违背自愿、平等、公平、诚信原则及商业道德,采取违规手段扰乱市场竞争秩序、损害竞争对手、客户及消费者合法权益的经营性违规行为。
3.10 商业诋毁
指捏造、散布虚假事实,恶意贬低、诋毁竞争对手的产品质量、服务能力、商业信誉、品牌口碑,恶意炒作同业负面信息,破坏对手市场形象、抢占市场资源的不正当竞争行为。
3.11 商业秘密侵权
指窃取、收买、泄露、非法使用公司或竞争对手的客户信息、报价体系、技术资料、经营数据、项目方案、核心工艺等商业秘密,谋取不正当利益或破坏市场秩序的违规违法行为。
3.12 合规举报机制
指公司设立的独立、保密、全天候的举报通道,专门受理商业贿赂、贪污舞弊、不正当竞争、商业道德失范、利益输送、违规履职等问题线索,实行全程保密、禁止打击报复、闭环核查处置的监督机制。
3.13 反打击报复机制
指公司严禁任何部门、管理人员及员工,对合规举报人、问题核查人、监督人员实施恶意调岗、绩效打压、刁难排挤、辞退追责等报复行为,是保障商业道德合规监督有效落地的底线机制。
3.14 第三方合规管控
指公司对所有合作供应商、代理商、居间商、服务商等外部合作方,开展准入尽调、廉洁协议签署、合规抽检、年度复审、违规追责的全流程管控,防范第三方引发的商业道德与贿赂合规风险。
3.15 商业道德管理评审
指公司定期开展的商业道德、反贿赂、反不正当竞争管理体系复盘评审,核查制度适用性、流程合规性、风险管控有效性、问题整改落地情况,持续优化合规管理体系的PDCA持续改进机制。
4 具体条款
4.1 商业道德管理
4.1.1核心商业道德管理准则
公司全员及合作方必须严格遵守以下商业道德规范,坚守职业底线:
诚信正直:秉持真实、透明、守信原则,如实披露业务信息、财务数据、合作情况,严禁弄虚作假、隐瞒瞒报、虚假宣传;
公正履职:全员履职过程中坚持公平公正,杜绝利用职务便利谋取个人私利、偏袒关联方、损害公司及第三方利益;
廉洁自律:严禁利用岗位职权、业务资源开展舞弊、谋私、利益输送等违规行为,自觉抵制各类不正当商业利益;
责任担当:坚守商业责任与职业操守,合规开展经营活动,维护市场秩序、公司品牌及合作方合法权益;
保密守信:严格遵守商业保密规定,严禁泄露公司商业机密、客户信息、业务数据、招投标资料等涉密信息。
4.1.2利益冲突申报与管控
公司主动排查、如实申报个人及直系亲属、关联方与公司业务存在的利益冲突,包括关联交易、兼职合作、亲属任职、投资往来等情况;
存在利益冲突的员工必须主动回避相关业务决策、谈判、审核、验收等工作,需及时进行报备;
公司对申报的利益冲突事项进行登记、评估,通过岗位调整、业务回避、终止合作、公示备案等方式消除合规风险;
严禁隐瞒利益冲突、刻意规避管控、利用关联关系谋取不正当利益。
4.1.3商务交往与礼品接待规范
商务接待、礼品馈赠、宴请活动需遵循合规、适度、公开、透明原则,符合公司标准及行业惯例,杜绝超额、超标、变相利益输送;
严禁私自收受合作方、客户、竞争对手的现金、红包、有价证券、奢侈品、股权收益、变相福利等不正当利益;
常规商务礼品、接待需提前报备、登记台账,超标礼品一律上交公司统一处置;
严禁以商务名义开展私人宴请、高端消费、旅游娱乐、变相行贿等违规活动。
4.2 反贿赂管理
4.2.1反贿赂管控范围
本办法禁止一切直接、间接及通过第三方实施的贿赂行为,涵盖行贿、受贿、介绍贿赂、变相贿赂、商业回扣、利益输送等全部违规情形,管控对象覆盖员工、管理层、合作第三方及关联主体,贯穿业务洽谈、招投标、采购、结算、运维、售后等全流程。
4.2.2明确禁止的贿赂行为
行贿行为:严禁员工为获取业务机会、资质审批、合作便利、项目中标、减免处罚等,向客户、公职人员、合作方、第三方机构提供现金、财物、回扣、提成、礼品、福利、宴请、旅游、就业便利等不正当利益;
受贿行为:严禁员工利用职务便利,收受合作方、业务关联方提供的各类不正当利益,为对方提供业务倾斜、审批便利、违规让利、优先合作等特权;
变相贿赂:严禁以咨询费、服务费、推广费、赞助费、培训费、差旅费等名义变相输送利益,规避合规管控;
第三方贿赂:严禁通过供应商、代理商、居间人、合作公司等第三方实施或协助实施贿赂行为,公司对第三方贿赂行为承担前置管控责任;
连带违规:严禁默许、纵容、包庇他人实施商业贿赂行为,严禁参与、协助各类违规利益交易。
4.2.3贿赂风险评估与管控
建立常态化贿赂风险评估机制,每年至少开展一次全面风险排查,针对采购、招投标、销售商务、财务结算、对外合作等高风险领域开展专项评估;
识别业务场景中的贿赂风险点,评估风险发生概率与影响等级,建立风险清单,制定分级管控措施;
针对高风险岗位、高风险业务、高风险合作方,强化事前审核、事中监督、事后复盘,动态更新风险管控方案;
所有风险评估、管控记录全程留痕,纳入ISO37001体系归档管理。
4.2.4第三方合规管控
4.2.4第三方合规管控
建立合作方准入合规审查机制,供应商、代理商、合作机构准入前必须开展反贿赂尽职调查,签署《廉洁合作协议》《反贿赂承诺书》;
严禁与存在贿赂违规记录、失信惩戒、合规风险极高的主体开展合作;
定期对存量合作方开展合规抽检与年度复审,发现违规风险立即约谈整改、暂停合作、终止合约;
将反贿赂、商业道德条款纳入所有商务合同,明确违规违约责任与追责机制。
4.2.5财务与流程管控
所有商务支出、费用报销、款项支付必须有据可依、有据可查,严格审核票据真实性、业务匹配性,杜绝虚假报销、虚列支出、体外资金流转;
严禁无合同、无依据、无审批的资金支付,防范高风险费用支出;
建立费用分级审批机制,实行业务和财务双重审核制度;
定期开展费用合规复盘,排查异常支出,防范资金类贿赂风险。
4.3 反不正当竞争管理
4.3.1 市场竞争基本准则
公司坚持合法、公平、有序的市场竞争原则,遵守《中华人民共和国反不正当竞争法》,杜绝一切扰乱市场秩序、损害同业及客户利益的不正当竞争行为,维护良性市场竞争环境与企业合规形象。
4.3.2禁止不正当竞争行为
禁止虚假宣传:严禁夸大产品功效、服务能力、业绩数据,严禁虚构合作案例、资质荣誉、用户口碑误导客户及市场;严禁使用虚假、误导性广告语开展市场推广;
禁止商业诋毁:严禁捏造、散布虚假事实,恶意诋毁、贬低竞争对手的产品、服务、信誉、资质,禁止恶意炒作同业负面信息;
禁止商业混淆:严禁冒用他人品牌、商标、字号、专利、知识产权,严禁仿冒竞品包装、宣传内容,误导消费者与合作方;
禁止不当牟利:严禁通过商业贿赂、回扣、变相让利、恶意低价倾销、垄断排他合作等方式抢占市场、排挤竞争对手;
禁止侵犯商业秘密:严禁窃取、收买、泄露、非法使用竞争对手及合作方的商业机密、客户资源、技术资料、报价体系等涉密信息;
禁止刷单炒信、虚假交易、流量造假等互联网不正当竞争行为;
禁止捆绑销售、强制交易、滥用合作优势限制客户自主选择等违规行为。
4.3.3招投标与商务合规竞争
参与招投标、商务竞价活动严格遵守公平竞争规则,严禁围标、串标、陪标、恶意低价中标、虚假投标等违规行为;
严禁与竞品、合作方串通报价、操控中标结果、瓜分市场份额,扰乱招投标市场秩序;
投标资料、资质文件、业绩证明必须真实有效,严禁伪造、篡改、虚报材料参与竞标。
4.4 举报、调查与整改机制
4.4.1匿名举报渠道
公司建立独立、保密、全天候的合规举报通道,接受全体员工、合作方、外部人员对商业贿赂、不正当竞争、商业道德失范、利益输送、违规舞弊等行为的举报,全程保护举报人隐私,严禁任何形式的打击报复。举报渠道包含匿名举报邮箱、线下举报信箱。
4.4.2闭环调查处置流程
受理登记:收到举报或发现违规线索后,5个工作日内完成登记,甄别线索有效性,明确处置时限;
专项核查:成立独立核查小组,在规定时限内完成取证、访谈、资料核验,形成调查报告;
违规处置:核实存在违规行为的,依据制度开展问责,落实整改措施,涉及违法的移交司法机关;
结果反馈:及时向举报人反馈处置结果,无异议后归档留存;
复盘改进:针对违规问题复盘制度漏洞、流程缺陷,优化管控机制,防范同类问题重复发生。
4.4.3反打击报复机制
严禁任何部门及个人对举报人、核查人员、监督人员实施打击报复、恶意刁难、岗位打压、绩效抹黑等行为。一经查实,从严从重追责,纳入重大违规记录。
4.5 培训、监督与考核追责
4.5.1常态化合规培训
公司将商业道德、ISO37001反贿赂、反不正当竞争内容纳入新员工入职必修培训,全员年度商业道德培训;
针对商务、采购、财务、招投标、管理层等高风险岗位开展专项进阶培训,提升风险防控能力;
定期开展案例警示教育,公示违规追责典型案例,强化全员合规意识。
4.5.2日常监督与体系审核
定期开展商业道德与反贿赂专项排查,定期开展ISO37001体系内部审核与管理评审;
重点核查高风险业务、资金支出、商务合作、第三方合规等关键环节,形成排查报告与整改台账;
配合外部认证机构开展ISO37001体系审核,持续优化合规管理体系;
定期开展商业道德审计每三年覆盖所有产业单元及下属分子公司。
4.5.3考核与奖惩机制
将商业道德合规履职情况纳入员工及部门绩效考核,合规达标作为评优、晋升、任职的核心依据;
严格合规、主动防范风险、举报重大违规线索的员工予以表彰及奖励;
存在轻微违规行为的,予以通报批评、绩效考核、限期整改;
存在商业贿赂、不正当竞争、利益输送、隐瞒违规行为等严重问题的,予以降职、调岗、解除劳动关系,追偿公司经济损失;
涉嫌违法犯罪的,移交司法机关处理,终身追责。
4.6 持续改进与体系管理
4.6.1 体系持续改进
依据ISO37001 PDCA循环管理要求,结合法律法规更新、行业风险变化、审核结果、违规案例复盘,动态修订本办法及配套管控流程,持续完善商业道德管理体系,提升风险防控有效性。
4.6.2记录与档案管理
所有风险评估、培训记录、排查报告、举报处置、违规追责、第三方审核资料统一归档留存,建立台账,满足ISO37001体系认证、内审、外审及监管核查要求。