安全运营管理制度内部控制制度

第四部分 安全运营管理部分第一章 办公场所安全制度(一)总则为规范公司办公场所的安全管理，保障办公人员的身心健康，特制定本制度。(二)适用范围本制度适用于公司办公场所的安全健康管理。(三)管理职责各部门和分公司负责本部门办公场所的安全健康管理。(四)管理内容与要求1. 办公场所工作环境要求：1.1 室内通风良好，照明充足；1.2 在合适的位置设置安全警示标志，如：逃生路线标志、禁止吸烟标志、注意防滑和防碰标志等；1.3 保持地板清洁，无杂物、无流液、无突起物或其他不规则处；1.4 室内高处堆放或吊挂的物品应稳固可靠；1.5 办公室装修应使用阻燃、无毒材料；1.6 禁止大声喧哗、打闹，严禁随地吐痰和扔垃圾。2. 人员防护要求：2.1 熟悉自己工作区域中的所有常规及紧急出口，清楚安全消防设备的位置和使用方法；2.2 未经相应的学习或培训，不得随便操作任何办公机器和设备；2.3 办公人员在使用某些设备时，应做好个人防护。3. 文件柜及办公桌使用要求：3.1 文件柜、办公桌摆放位置合适，做到整齐、美观；3.2 文件柜内物品放置合理，保证重心不偏离，防止因重心偏离导致物品落地或使人员受到伤害；3.3 办公桌面整齐，正确使用抽屉，防止挤手。4. 物品的保管和存放：4.1 办公室的设备和器具摆放位置应合适、整齐，不能妨碍人员走动和堵塞逃生通道；4.2 走道内、楼梯上、楼梯口灭火设备周围应无障碍物、堆放物；4.3 饮料罐、垃圾及其他废物应及时放入垃圾箱内，保持办公室清洁卫生；4.4 禁止将垃圾、有毒、易燃、易爆和放射性物品放入办公室内。5. 消防设备的管理：5.1 办公室或走道内，应配备一定数量的灭火器材，配备数量、规格由生产运行部根据有关规定配置；5.2 所有移动式消防器材应保存在原规定的位置，由安全管理员指定专人分管，分管人要做到定期检查保养，保证标牌清晰、药剂有效；6. 用电管理要求：6.1 办公室内应安装有效的漏电保护装置；6.2 办公室用电总量必须少于室内接线盒（板）的额定容量，接在每一个接线板上的用电设备容量总数要少于线板的额定容量；6.3 办公室内配置的电器，如空调、复印机、微机、碎纸机、饮水机、冰箱等应有专人负责，做到操作准确，人离开后切断电源；6.4 办公室用电设备的电线、插头、插座应保持完好，无缺口、破损和连接不当的现象；6.5 复印机应放置在通风良好的场所；6.6 所有用电设备不要放置在潮湿的场所；6.7 安装或修理电气设备时，务必关掉电器电源并拔下插头；6.8 每天离开办公室之前，应断开无关的电气设备电源；6.9 严禁在办公室内用电炉取暖、做饭。7. 吸烟管理要求：7.1 公司办公室等场所内不准吸烟。7.2 吸烟者在允许的场所内吸烟时，要将用过的火柴杆、熄灭的烟头放入烟缸内或专门设置的简易盒、桶内，不准随地乱扔或塞放到其它地方，做到人走烟灭。7.3 烟缸和简易盒、桶内禁止放入纸屑和其它易燃物品。7.4 清理烟缸和简易盒、桶时，必须检查是否存有火种，严禁将未熄灭的烟头、火柴杆倒入垃圾箱内。8. 其它相关要求：8.1 公司人员进入公司需打卡进入；8.2 客户及商业伙伴等来访者进入公司需作登记；8.3 对与业务无关而进入办公场所的人员，如推销产品、收购废品等，门卫及员工应谢绝入内或及时报告； 9. 检查与监督：9.1 办公场所主管部门，每月应对分管场所进行安全健康检查，并做好记录；9.2 对员工反映强烈的办公环境问题，如噪声、照明、高低温等问题，需要改善的应及时进行整改。10. 应急演练：10.1 人员集中的办公场所(如机关办公楼)，在适当时机应安排应急逃生演习；10.2 应急逃生演习的具体操作按应急准备与响应管理程序和公司安全危机管理体系的相关要求执行。第二章 员工招聘管理制度1 目的防止本公司管理人员、敏感岗位工作人员利用工作职务的特殊性及职务便利，进行恐怖活动或非法活动的情况出现，而做出入职前安全调查。2范围以调查应聘之申请人在过去的个人经历后工作经历，是否有犯罪记录、前雇主评语等作为调查基准。3 人力资源部主管对以上人员的安全调查，人力资源部文员协助及记录。4 工作方法4.1 应聘敏感岗位工作人员职务之申请人必须提供下列文件/证件作为安全调查的凭证：-个人身份证正本-相片（近照）-有效的保安员上岗证正本-过去工作经历-学历证件正本4.2 人力资源部主管在收到申请人的上述文件后，指派特定人事专员进行背景调查，记录于员工背景调查表。4.3 背景调查包括以下几种形式：4.3.1 以挂号书信寄到有关前雇主或有关部门查证申请人的情况；4.3.2 以电话查询；4.3.3 以电邮查询；4.3.4 问询申请人的同乡或介绍人等方法，以获得所需数据。4.4 调查主要环绕申请人的：4.4.1 是否曾触犯中华人民共和国刑法并曾判刑；4.4.2 是否曾被剥夺公民权利；4.4.3 通缉在案，尚未结案者；4.4.4 曾贪污受贿，私挪公款受到处罚者；4.4.5 曾有严重渎职行为者；4.4.6 曾有因品格不良被开除者；4.4.7 身体状况不良或患有精神病或传染病而影响工作者等等。4.5 负责背景调查的人；人力资源部主管及文员必须将调查所得资料保密，不得泄露资料来源，也不可以将调查结果告知申请人。4.6 当人力资源部对申请人的背景未能获得足够的数据时，可再次邀约申请人再次面试。4.7 人力资源部主管如最后仍无法决定申请人的背景时，应将所有调查所得资料转交安全经理作最后决定。4.8 所有个人安全调查资料由人力资源部保存两年（在敏感岗位人员离职日起计算）。4.9 如敏感岗位工作人员的背景有新的发展或资料，人力资源部在收到数据后14工作天内必须更新其个人数据。5 记录5.1 重要岗位员工背景调查表 第三章 安全制度与重大事故处理流程1. 安全生产制度1.1 安全生产目标：杜绝恶性事故的发生，避免责任事故的重复发生1.2 安全生产事前、事中、事后要做好以下工作1.2.1 事前：要对可能发生的安全事故及隐患进行评估，并做好紧急预案及演练；1.2.2 事中：要建立安全生产的流程与制度，并对人员进行培训；1.2.3 事后：安全事故发生后，要及时上报公司；并对事故的原因进行分析，采取安全措施，将影响降至最低；1.5 召开年度安全生产总结会，会议内容包括：年度内安全事故发生的原因及整改措施，针对整改措施修订安全运营的相关制度。事故分析要求包括：1.5.1 对供应商的评估，所供备件、设备等的质量是否经过检测，是否存在缺陷；1.5.2是否有明确的操作流程；1.5.3 培训是否到位；1.5.4 执行是否有效。2. 重大事故处理流程2.1 范围：适用于全公司2.2 规定：所有人员伤亡、重大财产损失、船舶碰撞、偷渡、滞留事故（以下称“重大事故”），必须上报集团安全运营中心。 2.3 重大事故处理流程2.3.1上报发生责任事故时，责任公司总经理第一时间上报集团安全运营中心。2.3.2 应对与处理责任公司与安全运营中心制订事故调查与跟踪处理方案。2.3.3 跟踪安全运营中心负责跟踪处理措施以及纠正预防措施的实施。2.3.4 案例撰写由责任公司完成案例的撰写。2.3.5 归档责任公司均归档。第四章 供应商与合作伙伴评审制度1、 目的： 本程序提供了为公司有效的识别安全可信的商业合作伙伴的方法。为了获得公司的商业伙伴安全运作情况，确保商业伙伴的安全目标及标准符合公司的安全要求。3、分类签约主体单位负责组织相关的部门进行评审；涉及收支合同，财务中心必须参与评审。4、职责：41综合部经理负责供应商选择和识别。42业务经理负责设计安全调查问卷。42安全调查问卷的分发及回收由相关业务部门负责执行。43安全评估由总经理助理负责。523供应商安全调查问卷：只适用于获得供应商有关安全程序状况信息，必须要包含以下方面：a. 商业合作伙伴与源产地b. 程序安全c. 访问控制d. 物理安全e. 人员安全f. 安全培训与安全意识g. 货柜安全h. 信息安全5、相关记录51安全管理系统调查问卷第五章 内部审计制度1. 内审包括：1.1 财务会计报告审计。1.2 内部控制系统审计。1.3 总经理/财务经理等离任审计。1.4 报关业务审计。1.5 专项审计。1.6 受理举报和投诉。2. 审计人员工作纪律诚实守信、客观公正、廉洁自律、保守秘密3. 审计程序3.1 编制审计计划年度终了制定下一季度审计计划（包括被审计对象、目的、时间安排、内容、预算等）,经审计委员会批准后，在集团范围内发布公文。3.2 审计立项依据具体审计项目就审计模型进行更新和完善；确定审核组成员，安排审核日程，编制费用预算；在审计OA系统中申请立项审批。3.3 审计通知立项批准后，在审计OA系统中发出审计通知，内容包括审计目的、审计人员、被审计对象、日程、内容和审计模型。3.4 实施审计召开审计会议，传达本次审计日程、目的、原则、方法和纪律，与有关人员进行情况了解与沟通；编写审计工作底稿，实施审计，形成书面审计记录，并提出审核意见，必要时复印原始单据。3.5审计报告形成审计报告及整改建议并获得被审计方的书面确认；在审计OA系统中，向CEO、体系或集团职能中心提报审计报告。3.6整改跟踪审计报告获批后，向被审计方发送审计报告及整改建议；下发意见通知书至被审计方；对整改情况进行跟踪，完成审计OA系统跟踪情况汇报。3.7审计档案审计OA系统生成年度审计实施项目台账，以便对年度审计工作开展情况进行反馈和了解；电子档案、书面材料应整理成文件夹分卷宗存放。3.8年度审计报告安全运营中心总监年度终了就上述进行的审计工作形成汇总报告，提报审计委员会。4 违纪责任 被审计单位或个人必须积极配合审计工作，真实反映审计事项，违反规定，按员工手册奖惩条例进行处理。第六章 用户终端电脑管理规定1. 电脑使用规定1.1 使用公司电脑必须遵守此管理规定。不得利用公司电脑和网络从事与业务无关的活动；1.2 禁止私自安装软件；禁止卸载公司统一安装的各种网络安全软件；禁止私自更改计算机配置；1.3 使用公司外部的光盘、软盘、U盘、移动硬盘等存储介质必须扫描病毒后才能使用；1.4 禁止拷贝公司内各种办公软件，禁止对外泄漏公司内部计算机及网络信息；1.5 禁止使用公司电脑运行游戏软件1.6 禁止私自拆卸公司电脑；1.7 使用MSN、QQ等消息软件，只限于发送信息;1.8 电脑之间共享文档必须设置密码;1.9 禁止利用电话线路建立拨号连接2. 互联网及电子邮件使用管理规定2.1 办公使用的电子邮件只限于处理日常办公、业务使用。公司有权进行监控，按照管理级别查看。2.2 严格遵守当地互联网使用的法律法规2.3 禁止发送垃圾邮件和病毒邮件；2.4 禁止在集团内部向所有人群发邮件；群发邮件数量不得超过50个用户； 2.5 邮件的大小不得超过10 M（MegaBytes）。2.6 不准打开后缀为exe、bat等可执行文件的附件；2.7 邮箱帐号命名规则：首选 姓（全称）+ 名（全称/简称）2.8 邮件的密码必须定期更改 3. 邮件审批管理规定3.1 定义：本规定中所指邮件审批是指使用公司邮箱。3.2 管理规定：3.2.1 普通员工发送的邮件必须经过主管级以上人员审批；新员工在申请邮箱时必须同时填写邮件审批表。3.2.2 要取消或更改邮件审批功能，需要填写邮件审批表。4. 数据中心管理规定（包括集团数据中心和各分公司数据中心）4.1 数据中心要保持清洁、卫生，无关人员未经批准严禁进入。4.2 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。4.3 数据中心内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，禁止拍照。4.4 路由器、交换机、服务器、通信设备不得自行配置或更换，更不能挪作它用。4.5 建立本地数据中心档案。对发生的故障、处理过程和结果登记海丰国际系统应急/变更解决台帐。4.6 服务器的各种帐号/密码严格保密。4.7 未经许可，不得在服务器上安装新软件。4.8 对数据实施严格的安全与保密管理，防止系统数据非法生成、变更、泄露、丢失及破坏。4.9 备份数据的保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。4.10 数据中心工作人员应恪守保密制度，不得泄露各种信息与数据。5. 外来人员接入海丰网络审批流程5.1 适用范围本流程适用于外部电脑接入海丰所有分公司的网络。 5.2 审批权限除合资公司外，对于任何外部电脑需要使用网络，都需要按照本流程执行。分公司当地接入的访问由分公司审批，需要访问集团服务器资源的需要经过集团审批。5.3 具体规定及操作流程5.3.1 接入公司网络之前，由当地IT人员检查电脑的病毒和木马，如果有病毒或木马立即清除，清除不掉的禁止接入。5.3.2 填写内部网络接入申请表。5.3.3使用完毕后由IT人员负责清除外来电脑的网络配置。附表2： 内部网络接入申请表 内部网络接入申请表申请人电脑数量接入地点接入原因访问的系统或端口使用时间IT 人员Comments：Sign： D M Y General ManagerComments：Sign： D M Y第八章 业务档案管理规定 1. 定义及适用范围用于规范公司各类业务档案的归档、查阅、销毁流程、档案年限及档案管理人员的工作职责等。2. 保管权限2.1各业务部门负责保管本部门的业务档案，业务主管为本部门业务档案的档案管理员。2.2综合部负责保管公司下发的制度、公文、通知、会议纪要、评审文件、公司证照等原件和电子版。3. 操作流程3.1 档案归档流程档案管理人员依据归档时间收集档案填写档案交接明细表一式两份，交接双方签字复印一份目录放入档案文件夹将书面档案扫描，形成电子档案3.2 档案查阅、借阅流程 3.2.1如要复印档案原件、将原件带出档案室、或拷贝电子档案，须由公司总经理签批。3.2.2查阅档案一律在办公室进行，查阅资料要注意爱护档案，妥善使用，确保完整无损。3.2.3不得私自转借、复印、抄录、圈注、涂改、折卷，所查文件如系案卷，只准翻阅有关部分，并要保密，阅后立即归还。3.3 档案销毁审批流程3.3.1档案管理员填写档案销毁申请表，报部门经理审核，经总经理审批后方可销毁。3.3.2根据档案保存时间，对到期档案进行销毁。4. 档案管理规范4.1业务单证每月归档，保存时间为3年。4.2 档案室内需搭建档案架来保存档案，不可用纸箱或其他容器堆放。5. 标准化格式 见附件6. 本规定自2009年1月1日起施行。第九章 不相容职务分离控制制度一、 不相容职务分离的目标和原则第一条 不相容职务分离应当达到以下基本目标：（一）规范单位会计行为，保持会计资料真实、完整。（二）堵塞漏洞、消除隐患，防止并及时发现、纠正错误及舞弊行为，保护单位资产的安全、完整。（三）确保国家有关法律法规和单位内部规章制度的贯彻执行。第二条 不相容职务分离应当遵守以下基本原则：（一）不相容职务分离应当符合国家有关规范，以及单位的实际情况。（二）不相容职务分离应当约束单位内部涉及会计、业务工作、授权批准、监督控制的所有人员，任何个人都不得拥有超越不相容职务分离规范的权力。（三）不相容职务分离应当保证单位内部工作岗位的合理设置及其职责权限的合理划分，确保各岗位之间权责分明、相互制约、相互监督。（四）不相容职务分离办法应当随着外部环境的变化、单位业务职能的调整和管理要求的提高，不断修订和完善。二、不相容职务分离的内容第三条 不相容职务主要包括：业务经办、会计记录、档案管理、进出口授权批准、稽核检查等职务。经济业务事项和会计事项的审批人与经办人及记帐人员职责权限应当相互分离、相互制约。（一）授权决定或审批借款事项的人员不能同时兼任财务经办人员。（二）出纳人员不得监管稽核、会计档案保管和收入、费用、债权债务帐目的登记工作，不得兼任票据核销工作。（三）内部监督稽核人员应与财务及业务人员相分离，以保证执业人员受到应有的监督，并使监督人员处于客观独立的地位，以保证监督的质量。（四）住房公积金业务临柜人员不得经手现金、转帐支票，不得进行住房公积金归集、支取、转移的会计核算工作。（五）系统管理员负责业务操作人员的登录帐户开设、注销及密码初始化工作，并根据操作员的工作内容分配权限。（六）操作员凭自己的用户名及密码登录系统，操作员对自己进行的业务操作负责。（七）未经授权，不得借用他人的用户名和密码登录系统。（八）同一笔业务的登记权限和审核权限相隔离，登记和审核人员不能为同一操作员。（九）业务权限和财务权限相隔离，业务制单和财务记帐人员不能为同一操作员。（十）系统管理员不得进行财务或业务操作，有特殊情况需要进行此类操作的，必须征得相关操作员的授权，并接受授权者的监督。（十一）禁止非工作人员操纵业务系统，不使用业务系统时，应及时退出系统或注销登录。三、不相容职务分离的检查第四条 中心应当重视不相容职务分离的监督检查工作，由内审组具体负责不相容职务分离、执行情况的监督检查，确保不相容职务分离办法的贯彻实施。检查的主要职责：（一）对不相容职务分离的执行情况进行检查和评价。（二）写出检查报告，对涉及资金管理、资产管理及各项经济业务、内部机构和岗位设置存在的缺陷提出改进建议。第五条 本规范自发布之日起实施。第十章 进出口控制制度为规避风险、维护企业信誉和利益，以事前管理为重点，结合企业实际情况，使业务、单证、财务更好的衔接起来，特制定此规定。一、所有的业务在正式签约前业务部要填写合同评审表 1、合同评审表要求填写真实、完整，准确，不得随意更改。 2、合同评审表由各相关部门人员会签。会签后复印件由办公室、业务部及总经理留存，正本交财务部存档。 3、已经会签的合同评审表作为合同盖章和财务部发放核销单、付款的重要依据。二、签订外销合同和购货合同 办公室盖章要依据已经会签的合同评审表和购货合同内容进行认真核对，核对无误后方可盖章。合同正本交财务部存档。 三、信用证项下，催证、审证、改证并了解生产进度。 业务员认真仔细审查信用证的内容是否与合同一致，有无苛刻条款，如有不能接受的条款应及时通知客户改证；前T/T项下催收货款，同时督促生产确保按期交货。四、办理商品出入库手续 入库单由业务部填制，注明增值税发票号及相关内容，经业务员、检验员、仓库保管员、财务经办人员签字后，业务、仓库、财务各留一份；出库单由业务部填制，注明出口发票号及相关内容，经业务、仓库、财务签字后，业务、单证、仓库、财务各留一份。五、办理商检、安排订舱 单证部备齐单据，经审核无误后到商检局办理商检、取得有关证书（熏蒸消毒证书及木托换证凭单，发往欧盟的货物办理原产地证书或普惠制原产地证书），联系货代租船订舱。六、申领核销单 核销单上填写出口企业名称、组织代码，加盖三个公章，申领人和核销员办理领单签字手续，注明核销单号码、申领日期、出口口岸，网上备案。七、制作报关资料、报关、发货 报关单、出口货物明细单、装箱单和重量单、出口发票、报关委托书及商检单等报关单证，要齐全、正确、及时、清晰、美观，经他人复核无误后盖章。寄送报关单证至货代办理报关。八、确认提单、办理保险，制作、审核、议付单据 严格按要求认真确认、制作各种单据，并由他人审核。财务根据审核无误的单据到银行办理议付；D/P项下办理托收；后T/T项下催收货款，收汇后，财务与业务双向反馈。九、业务、单证人员按提供单据明细表要求的时间填写单据交接表向财务交接单据，注明单据号码和份数，双方经办人员签字。十、做销售 财务凭出库单、出口发票、提单副本做销售，记账时注明出口发票号。十一、核销 核销员网上交单后凭结汇水单、海关盖章后的核销单和出口货物报关单（核销专用）、出口发票到外管局办理核销手续。核销后和办税员办理核销单（出口退税专用）交接手续，核销员要复印一份存档。十二、退税 办税员及时凭出口发票、核销单（出口退税专用）、报关单（出口退税专用）、购进货物的增值税专用发票抵扣联或普通发票、税收（出口货物专用）缴款书（第二联）或出口货物完税分割单（第二联）挑选信息后连同出口货物退税申报明细表、出口退税进货凭证申报表、出口退税汇总申报表、退税申报软盘到税务局办理退税。十三、信息反馈 1、业务运作过程中若发生退货、理索赔等问题，业务部要及时以书面形式向财务负责人和总经理报告，说明详情并提出处理办法，及时解决问题。 2、单证部门每周填制购货、出货情况明细表及时与财务进行核对。 3、如退税资料和信息等发生问题，办税员要及时向财务负责人和业务部、单证部反馈，及时解决问题。