第一章总则
第一条 为了遵守法、法律、法规和国家政策、社会道德风尚以及其他规范化标准、惯例和要求,践行社会主义核心价值观,保障北京博瑞血管健康公益基金会可持续发展,加强北京博瑞血管健康公益基金会(以下简称为“博瑞基金会)合规管理,建立、制定、实施、评价、维护和持续改进有效和及时响应的合规管理体系,建立并改进合规管理流程,规范、指导博瑞基金会及和/或利益相关者合法合规行为,全面履行合规义务,有效地防范、识别、分析、评价、应对、管控、报告、降低不合规发生的风险,少合规风险损失,更好地维护社会公共利益,为我国卫生健康公益事业长期、持续、稳定发展贡献更大力量、根据《慈善法》、《公益事业捐赠法》、(基金会管理条例》及其他相关法律法规范以及博瑞基金会章程、《风险管理制度》等内部规章制度,特制订本制度。
第二条 本制度适用于博瑞基金会和/或利益相关者及其内部管理、业务活动全过程。
第三条 本制度所称的合规,是指博瑞基金会和利益相关者,在博瑞基金会日常工作和业务活动中,履行全部合规义务。
第四条 本制度所称的合规风脸,是指因博瑞基金会和/或利益相关者,因不履行合规义务而使博瑞基金会遭受法律制裁,监管处罚,重大财产损失和声誉损失的可能性和后果。
第五条 本制度所称的不合规行为,是指博瑞基金会和/或利益相关者;不履行某项合规义务的行为,包括不履行应当作为或者应当不作为的一种或者多种行为。
第六条 本制度所称的合规管理是指博瑞基金会建立、制定、实施、评价、维护和持续改进有效和及时响应的合规管理体系,建立并改进合规管理旅程,开展合规监测、合规考核及合规培训等措施,规范博瑞基金会和/或利益相关者行为,对合规风险进行有效的防范、识别、分析、评价、报告,应对、管控的全过程划范化管理行为。
合规管理是博瑞基金会风险管理核心内容,是实施有效风险内部控制的一项基础性工作。
博瑞基金会建立健全合规管理制度,完善合规管理组织架构,明确合规管理责任,构建有效和及时响应的合规管理体系,推动合规文化建设,有效识别并积极主动防范化解合规风险,全面履行合规义务,确保博瑞基金会稳健、可持续发展。
第七条 本制度所称的合规管理体系,是指博瑞基金会建立合规方针和合规目标以及实现合规目标过程中相互关联或相互作用的各种要素,包括博瑞基金会的合规管理涉及的组织架构、机构角色和职责,以及合规管理的策划与运行等。
第八条 本制度所称的利益相关者,遵照《风险管理制度》第四条规定。
第九条 博瑞基金会倡导、培育和践行社会主义核心价值观及道德准则,公益性唯一、社会价值至上、诚实信用、公平公正、公开透明、敬业正直的价值观和行为准则,努力倡导、培育利益相关者的合规理念和合规意识、培育和发展良好的合规文化,将合规文化建设作为博瑞基金会文化建设的一个重要组成部分。
第十条 本制度所称的高级管理人员是指博瑞基金会秘书长及所设立的办事机构、分支(代表)机构的正副职负责人。
第十一条 博瑞基金会监事对博瑞基金会合规管理实施监督检查。
第二章合规管理一般要求
第十二条 博瑞基金会根据主体特性、宗旨、业务范国所处的行业、工作领域的特点,以及利益相关者种类及其特点,明确与合规风脸相关、与目标相关和影响合规管理体系预期成果实现能力等问题,充分理解利益相关者的需求和期望。
第十三条 博瑞基金会根据日常工作以及业务活动性质、工作主体、地域等,确定合管埋体系的范围。
第十四条 博瑞基金会根据本办法规定,建立、制定、实施、评价、维护和持续改进合规管理体系,并坚持下列治理原贴:
(一)充分反映和满足博瑞基金会的价值观、目标、战略和合规风险要求。
(二)合规管理人员与理事会、监事(会)建立直接联系。
(三)合规管理人员充分的独立性;
(四)分配和保障合规管理人员适当的权限和充足的资源。
第十五条 合规义务包括博瑞基金会和/或利益相关者及其内部管理、业务活动全过程中,有义务遵守或者选择遵守的、来源于以下方面的要求:
(一)国家或者地方相关的法律法规、部门规章和政策;
(二)社会主义核心价值观、道德规范和良俗习惯;
(三)公益行业标准、惯例、公益感善传统美德,公益治理原则;
(四)监管机构发布的命令或指南、指引;
(五)行政许可、证照或其他形式的行政授权;
(六)法院判决或行政处罚决定;
(七)双边或者多边的国际条约、国际惯例;
(八)签署的协议或者及协议性文件;
(九)对外声明、单方承诺性文件或者单方面要求文件;
(+)博瑞基金会章程、内部规章制度及相关内部规范和要求等。
博瑞基金会选择遵守来源于利益相关者的符合上述(一)、(二)、(三)、(四)规定的合理的相关要求。
第十六条 做好合规义务的识别工作,系统地识别并记录合规义务,判断合规义务对博瑞基金会活动的影响,并根据识别的合规义务,来建立、制定、实施、评价,维护和改进博瑞基金会的合规管理体系。
第十七条 做好合规义务的维护工作建立常态维护机制,及时从监视利益相关者相关的网站,及时与利益相关者沟通,识别、获取新的和变更的法律、法规、准则和其他合规义务,评价已识别的变动和变动的实施,对博瑞基金会合规义务及合规管理的影响,确保持续合规。
鼓励利益相关者主动反馈所了解的法律法规和政策及其他合规义务发布或者修正等方面的信息。
第十八条 博瑞基金会合规风险等级分为红色橙色,黄色和蓝色四级。
违反法定义务、违反公益原则、违反宗旨与业务范围以及可能造成重大经济损失,声誉与信用重大损害的合规风险,为红色风险。
违反国家政策、道德规范、行业准则,违反内部规章制度禁止性规定,以及可能造成较大经济提失、声誉与信用较大损害的合规风险,为橙色风脸。
违反承诺和协议约定以及可能造成经济损失、声誉与信用损害的合规风险,为黄色风险。
其他合规风险为蓝色风险
博瑞基金会坚决杜绝红色风险,优先控制橙色风险,防止黄色风险,注意蓝色风险。
风险等级的划分旨在使博瑞基金会能够集中主要注意力和资源。优先处理更高级别风险,最终涵盖所有合规风险,并不表示博瑞基金会对低级别合规的忽视,博瑞基金会不接受不合规,对合规风脸实行零容忍。
博瑞基金会禁上利益相关者向博瑞基金会转嫁合规风险。
第十九条 做好合规风险的识别、分析和评价工作,识别并评价合规风险。
要充分认识到合规风险评估,是合规管理体系实施的基础也是有计划地非配适当和充足的资源,对已识别合规风险进行管理的基础。
第二十条 博瑞基金会对可能发生不合规的场景进行识别,把合规义务和博瑞基金会的一切活动以及活动过程中涉及的产品、服务以及活动开展过程涉及的事项,紧密关联,并把合规义务的贯彻落实,作为日常工作的有效组成部分。
第二十一条 博瑞基金会对不合规的原因及后果进行识别,对不合规的原因、来源、后果的严重程度、不合规以及不合规发生的包括个人和环境伤害、经济损失、声誉损失和行政责任在内后果的可能性,进行合规风险分析。
第二十二条 博瑞基金会风险评价应当将合规风验分析过程中发现的合规风险等级,与博瑞基金会能够并愿意接受的合规风险水平进行比较,确定实施控制及其程度的基础。
第二十三条 在发生下列情形时,博瑞基金会对合规风险进行周期性再评估:
(-)新的业务活动或改变原业务活动;
(二)组织结构或战略改变;
(三)外部环境发生重大变化;
(四)合规义务发生改变;
(五)发生不合规。
第三童合规管理架构及合规职责
第二十四条 博瑞基金会按照《风险管理制度》规定,确立三级合规管理架构。
第一节理事会、监事(会)和理事长的合规职责
第二十五条 博瑞基金会理事会和/或理事长,应当发挥对合规管理体系的领导作用,积极承诺,并将下列承诺贯穿于博瑞基金会以及各项事项和各项活动及其各过程;
(一)制定、实施合规方针、程序和过程,以实现博瑞基金会合规目标;
(二)确保合规管理体系所需资源可用并予以分配和指派;
(三)确保将合规管理体系要求,融入博瑞基金会所有业务过程;
(四)传达合规管理体系的重要性和符合合规管理体系要求的重要性;
(五)指挥和支持提升合规管理体系的有效性;
(六)支持高级管理人员在其担责的工作中展现合规领导力;
(七)确保各项计划、运行指标与合规义务保特一致;
(八)确立并维护包括对合规事件和不合规及时报告的问责机制;
(九)确保合规管理体系实现预期成果;
(十)推进合规持续改进。
第二十六条 博瑞基金会理事会,理事长应确保维护合规承诺,确保恰当处理不合规和不合规行为,保障合规管理人员履行职权,保证其独立采取措施的权限且不被要求妥协。
第二十七条 理事长应分配充足和适当的资源,以建立、制定,实施评价、维护和改进合规管理体系及绩效成果,确保博瑞基金会分配和传达合规角色的职责和权限,确保建立高效及时的报告系统,考核合规关键绩效措施或结果,分配向理事会和理事长报告合规管理体系效的职责。
第二十八条 博瑞基金会监事(会)应当监督理事会、理事长和合规管理人员合规职的履行,监督理事会、理事长的决策及决策流程是否合规,对引发重大合规风险的理事、高级管理人员提出罢免的建议,向理事长提出撤换合规管理人员的建议,依法调查博瑞基金会运行中的异常情况,并可要求合规管理人员协助等。
第二节 合规管理岗位和合规管理人员
第二十九条 博瑞基金会在法律合规部中设置合规管理岗位,
