山河智能:合规管理制度(2025年8月修订)

山河智能装备股份有限公司
合规管理制度
（2025 年 8 月 21 日第八届董事会第二十三次会议审议通过）
第一章 总则
第一条 为健全完善山河智能装备股份有限公司（以下简称：山河智能或公司）合规管理体系，全面规范和加强公司合规管理，有效防控合规经营风险，加快提升公司依法合规经营管理水平，保障公司持续稳健发展，根据《中华人民共和国公司法》《上市公司治理准则》等相关法律法规及制度，制定本制度。
第二条 本制度适用于公司及子公司。
第三条 本制度所称合规，是指公司及其员工的经营管理行为符合法律法规、监管规定、行业准则和公司章程、规章制度以及国际条约、规则等要求。
本制度所称合规风险，是指公司及员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。
本制度所称合规管理，是指以有效防控合规风险为目的，以公司和员工经营管理行为为对象，开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。
第四条 合规管理工作需遵循以下基本原则：
（一）全面覆盖。坚持将合规要求覆盖各业务领域、各职能部门、业务部门及子公司、全体员工，贯穿决策、执行、监督全流程，梳理全员合规理念，创建良好合规文化。
（二）强化责任。把加强合规管理作为公司主要负责人履行推进法治建设第一责任人职责的重要内容。建立全员合规责任制，明确管理人员和各岗位员工的合规责任并监督有效落实。
（三）协同联动。推动合规管理与法律风险防范、审计监察、内控、风险管理等工作相统筹、相衔接，确保合规管理体系有效运行。
（四）客观独立。严格依照法律法规等规定对公司和员工行为进行客观评价和处理。合规管理牵头部门独立履行职责，不受其他部门和人员的干涉。

第二章 合规管理职责
第五条 公司的合规管理组织架构包括：董事会、经理层、合规委员会、法务部、审计监察部、各职能部门及业务部门。
第六条 董事会发挥定战略、做决策、防风险作用，主要职责包括：
（一）批准公司合规管理基本制度；
（二）研究决定合规管理重大事项；
（三）督导授权范围内决策事项的内容及程序合规；
（四）对合规管理机制运行的有效性进行监督；
（五）公司章程规定的其他合规管理职责。
公司董事长为推进合规管理体系建设第一责任人，应当切实履行依法合规经营管理重要组织者、推动者和实践者的职责，积极推进合规管理各项工作。
第七条 经理层发挥谋经营、抓落实、强管理作用，主要职责包括：
（一）建立健全合规管理组织架构；
（二）批准合规管理具体制度规定、合规管理相关工作指引文件等；
（三）明确合规管理流程，确保合规要求融入业务领域；
（四）及时制止并纠正不合规的经营行为，按照权限对违规人员进行责任追究或提出处理建议；
（五）经董事会授权的其他合规管理事项。
第八条 公司设立合规委员会，统筹协调合规管理工作，并设首席合规官一名，由公司总法律顾问兼任，主要职责包括：
（一）组织制定合规管理总体规划；
（二）参与公司重大决策并提出合规意见；
（三）领导合规管理牵头部门开展工作；
（四）向董事会汇报合规管理重大事项；
（五）召集和主持合规联席会议；
（六）倡导和培育公司合规文化；
（七）公司章程规定的其他合规管理职责。
第九条 公司法务部为合规管理牵头部门，组织、协调和监督合规管理工作，为其他部门提供合规支持，主要职责包括：

（一）编制合规管理基本制度、具体制度规定、指引文件、合规手册和工作报告等；
（二）持续关注法律法规等规则变化，组织开展合规风险识别和预警，参与公司重大事项合规审查和风险应对；
（三）负责公司规章制度、经济合同、重大决策合规审查；
（四）组织或协助公司各部门及子公司等开展合规培训，提供合规咨询与支持；
（五）合规委员会或首席合规官交办的其他工作。
第十条 审计监察部负责对合规管理体系有效性、适当性和充分性进行独立监督评估及合规审计，并负责对职权范围内的违规事件进行监督、执纪、问责等工作。
第十一条 公司构建合规管理的三道防线，职能部门及业务部门承担合规管理主体责任，是防范合规风险的第一道防线，职能部门及业务部门负责人应当承担职责范围内的首要合规责任；法务部是防范合规风险的第二道防线，为开展合规管理建设工作的牵头部门；审计监察部是防范合规风险的第三道防线，是公司的监督机构，受理合规举报，对公司的合规管理工作开展独立监督。
第十二条 职能部门、业务部门及子公司设置合规管理专员，负责本领域的日常合规管理工作，按照合规要求完善业务管理制度、流程，主要开展合规风险识别、分析和隐患排查，制定/更新合规管理“三张清单”（合规风险识别清单、业务流程管控清单、岗位合规职责清单），发布合规预警，组织本部门经营管理行为的合规审查，及时向法务部通报风险事项，妥善应对合规风险事件，做好本领域合规培训工作，组织或配合进行违规问题调查并及时整改。
第十三条 各子公司根据自身实际情况，建立健全本单位的合规管理组织与职能，推动合规管理各项工作有序开展。
第三章 合规管理重点
第十四条 公司合规管理的重点领域：
(一)公司治理。加强对治理层和管理层决策、制度文件的合规性审查，强化对董事会、治理层等依法依规履职监督，防范越位、缺位、错位等情形发生。
(二)投资管理。严格执行公司及上级机关投资监管相关规章制度，建立健全事前、事中、事后管理工作体系，防止违规投资行为，强化违规投资责任追究。
(三)知识产权。结合公司实际情况，围绕知识产权的归属和取得、知识产权的使用、保护及转让等方面加强管理规范性，制订知识产权管理制度，确保知识产权的保密性和程序规范性，依法保护自身知识产权，同时防范侵犯他人知识产权的行为。
(四)合同管理。强化合同起草、合同审核、合同签订、合同履行、违约责任等环节的合规审查与管理，进一步规范公司合同管理，以保证交易的公平性与合法性，防范合同风险及合同纠纷的出现。
(五)市场交易。完善交易管理相关制度，严格履行决策批准程序，建立健全自律诚信体系，突出反欺诈、反商业贿赂、反垄断、反不正当竞争，规范资产交易、招投标等活动。
(六)安全环保。严格执行国家安全生产、环境保护法律法规，完善公司生产规范和安全环保制度，加强监督检查，加强对供应商、承包商等实施相同的安全环保合规要求，及时发现并整改违规问题。
第十五条 重点环节的合规管理
（一）制度制定环节。强化对公司章程、规章制度、议事规则等重要文件的合规审查，确保符合法律法规、监管规定等要求。
（二）经营决策环节。严格落实治理层和管理层的决策制度，细化各层级决策事项和权限，加强对决策事项的合规论证把关，保障决策依法合规。
（三）生产运营环节。严格执行合规制度，加强对重点流程的监督检查，确保生产经营过程依法办事、合规操作。
第十六条 重点人员的合规管理
（一）管理人员。促进管理人员切实提高合规意识，带头依法依规开展经营管理活动，认真履行承担的合规管理职责，强化考核与监督问责。
（二）重要风险岗位人员。根据合规风险评估情况明确界定重要风险岗位，有针对性加大培训力度，使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定，加强监督检查和违规行为追责。
（三）境外人员。将合规培训作为境外人员任职、上岗的必备条件，确保遵
守我国和所在国或地区法律法规等相关规定。
（四）其他需要重点关注的人员。
第十七条 境外投资经营行为的合规管理
（一）深入研究投资所在国或地区法律法规、国际通行规则及国际上具有广泛影响力的特定国家或地区合规要求，全面掌握禁止性规定及可能导致“长臂管辖”的合规风险点，明确境外投资经营行为的红线、底线。
（二）健全境外合规经营的制度、体系、流程，重视开展项目的技术、市场、财务、法律合规等方面的论证和尽职调查，依法加强对境外机构的管控，规范境外机构经营管理行为。
（三）定期开展对境外投资经营行为合规风险评估，形成境外投资经营行为合规风险书面评估报告，并提出整改或预防意见。定期排查梳理境外投资经营业务的风险状况，重点关注投资保护、市场准入、外汇与贸易管制、环境保护、税收劳工等高风险领域以及重大决策、重大合同、大额资金管控和境外子公司治理等方面存在的合规风险。
（四）建立健全境外合规风险应对机制，妥善处理风险并及时报告，防止风险扩大蔓延，对识别评估的各类风险采取恰当的控制和补救措施。
（五）境外子公司可实施差异化的合规管理机构设置，其合规管理机构的设置应与境外发展战略、经营规模和业务复杂程度相匹配。不具备条件设立专门合规管理机构的境外子公司，可由相关职能或业务部门履行合规管理职责，明确合规管理人员。合规管理人员对境外子公司的主要负责人负责，同时应加强与法务部的沟通。
（六）境外子公司应当密切关注所在国家（地区）政策法规变化，针对境外投资、对外贸易、对外承包工程等涉外业务重要领域和境外经营重点环节，结合公司实际制定专项合规管理制度或者专项指南。
第四章 合规管理运行
第十八条 围绕合规重点领域，建立融入业务体系的合规管理体系运行程序，形成合规风险识别与预警、合规风险应对、合规风险审查、合规监督与违规问责、合规管理考核评价的全流程合规管理闭环。

第十九条 建立健全合规管理制度。制定全员普遍遵守的合规行为规范，由各职能部门、业务部门针对重点领域制定专项合规管理办法或规定，并根据法律法规变化和监管动态，及时将外部有关合规要求转化为内部规章制度。
第二十条 建立合规风险识别预警机制。公司各职能部门、业务部门及子公司应收集与公司合规管理相关的内外部信息，包括法律法规及相关政策、诉讼案件、违纪违规、新闻媒体信息、损失事故等，全面系统梳理经营管理活动中存在的合规风险，建立并定期更新岗位合规职责清单、合规风险识别清单、业务流程管控清单，对风险发生的可能性、影响程度、潜在后果等进行系统分析，对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。各职能部门、业务部门及子公司负责本领域合规风险预警工作，持续关注公司业务范围的管理制度和流程，识别经营管理活动中可能触发的合规风险，明确风险防控措施。
第二十一条 建立合规风险应对机制。加强合规风险应对，针对发现未发生的风险制定预案或已发生合规风险的，公司各职能部门、业务部门及子公司应当及时采取有效措施，及时向合规管理部门报告。如发生重大法律纠纷案件、重大行政处罚、重大刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成公司重大资产损失或者产生不良影响的，相关部门应协同配合，及时采取措施妥善应对，最大限度化解风险、降低损失。
第二十二条 建立健全合规审查机制。依照公司发布的各项规章制度，根据各职能部门、业务部门的职责权限，完善合规审查的标准、流程和重点，将合规审查作为规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为的必经程序，及时对不合规的内容提出修改建议，未经合规审查不得提交决策。首席合规官应对重大决策事项的合规性提出明确意见。经合规审查发现存在法律法规明令禁止的不合规内容且无法修改的，合规审查部门应提出否决该相关事项的建议。合规审查按照业务涉及内容，由相应业务部门组织，属于重大事项决策、重要合同签订、重大项目运营等重大业务事项的，合规管理牵头部门应参与合规审查。