大成-有效合規(guī)管理體系構(gòu)建及熱點問題分析

20232023有效合規(guī)及熱點問管理體系構(gòu)建有效合規(guī)及熱點問題分析北京大成（深訓(xùn)）律師事務(wù)所COMPLIANCECLUB作者：謝燁蔓律師作者簡介謝燁蔓律師北京大成（深圳）律師事務(wù)所的高級合伙?、董事大成公司與商業(yè)事務(wù)部理事深圳市律師協(xié)會數(shù)據(jù)合規(guī)委員會副主任CISP-PIP注冊個?信息保護(hù)專員EXINDPO律師數(shù)據(jù)交易合規(guī)師謝燁蔓律師具有近十?年的律師執(zhí)業(yè)經(jīng)驗，主要從事數(shù)據(jù)合規(guī)與隱私保護(hù)、企業(yè)合規(guī)管理、國資監(jiān)管與政府公共事務(wù)、房地產(chǎn)訴訟、商事訴訟領(lǐng)域和公司綜合類法律事務(wù)，具有多年服務(wù)國企、上市公司的經(jīng)驗。謝燁蔓律師為北京大成（深圳）律師事務(wù)所高級合伙?、董事，大成公司與商業(yè)事務(wù)部理事，深圳市律師協(xié)會數(shù)據(jù)合規(guī)委員會副主任，大成數(shù)字化中心副秘書長。謝燁蔓律師長期擔(dān)任國企、大型知名企業(yè)常年法律顧問，在國企對外投資、國有股權(quán)轉(zhuǎn)讓、國有資產(chǎn)出售或者出租、國企董監(jiān)高責(zé)任等領(lǐng)域的合規(guī)操作上形成專業(yè)指引，同時協(xié)助企業(yè)進(jìn)行合規(guī)體系建設(shè)、專項合規(guī)等，具有豐富的合規(guī)實踐經(jīng)驗。其目前服務(wù)的國企達(dá)22家，包括深業(yè)集團(tuán)有限公司、深業(yè)鵬基（集團(tuán)）有限公司、深業(yè)南方地產(chǎn)（集團(tuán)）有限公司、深圳市深業(yè)基建控股有限公司、中石油深圳新能源研究院有限公司、深圳市投控發(fā)展有限公司、深圳市天威視訊股份有限公司及控股子公司、參股公司、深圳市特?（集團(tuán)）股份有限公司、深圳能源燃?xì)馔顿Y控股有限公司、深圳市?才安居集團(tuán)有限公司、深圳民航凱亞有限公司等，且服務(wù)年限均較長；其服務(wù)的知名民企包括順豐速運有限公司、OPPO廣東移動通信有限公司、深圳美西西餐飲管理有限公司/喜茶（深圳）企業(yè)管理有限責(zé)任公司，其中OPPO公司自2014年服務(wù)至今，順豐公司自2018年服務(wù)至今。編委會成員王若菡實習(xí)律師北京大成（深圳）律師事務(wù)所律師助理專業(yè)領(lǐng)域：國資監(jiān)管與政府公共事務(wù)、公司綜合類、數(shù)據(jù)保護(hù)與隱私合規(guī)主要從事國資監(jiān)管與政府公共事務(wù)、民商事領(lǐng)域訴訟、公司綜合類和數(shù)據(jù)合規(guī)類法律事務(wù)，具體包括為國有企業(yè)產(chǎn)權(quán)變動、對外投資，以及公司綜合治理、數(shù)據(jù)治理、投融資項目提供專業(yè)的法律服務(wù)，并代理與之相關(guān)的民商事訴訟。同時，其亦負(fù)責(zé)為常年法律顧問單位提供日常法律咨詢服務(wù)、起草、審查合同工作，助力顧問單位合法合規(guī)經(jīng)營。服務(wù)客戶主要為國有企業(yè)和國內(nèi)知名民企，包括：深圳市天隆廣播電視網(wǎng)絡(luò)有限公司、深圳市天寶廣播電視網(wǎng)絡(luò)有限公司、深圳深汕特別合作區(qū)天之孚云計算科技有限公司、大悅城控股集團(tuán)物業(yè)服務(wù)有限公司深圳分公司、深圳市華鑫匯珠寶有限公司、中廣電傳媒有限公司。王情文實習(xí)律師北京大成（深圳）律師事務(wù)所律師助理專業(yè)領(lǐng)域：國資監(jiān)管與政府公共事務(wù)、公司綜合類、數(shù)據(jù)保護(hù)與隱私合規(guī)擅長企業(yè)合同管理、日常運營過程中的法律風(fēng)險管理和控制、輔助決策、法律性文件起草審查。代表性客戶包括：深圳市天隆廣播電視網(wǎng)絡(luò)有限公司、深圳市天威廣告有限公司。編委會成員梅江May自媒體法律?ComplianceClub創(chuàng)始?《合規(guī)小?的錘煉計劃》創(chuàng)始?小紅書合規(guī)領(lǐng)域垂直賽道頭部博主ComplianceClub是?個合規(guī)與社交相結(jié)合的組織，并致力打造陪伴Compliance小伙伴深度社交、智識成長、心靈陪伴的社群。ComplianceClub強(qiáng)調(diào)以共創(chuàng)、賦能為?的。Club旨在將不同行業(yè)、不同領(lǐng)域的優(yōu)秀?才聚集起來，通過“學(xué)?之長、補(bǔ)己之短”、碰撞火花。堅信用集體的力量幫助每個?成長，從而得到集體的成長。在ComplianceClub，我們尋找的不是單純的知識，而是認(rèn)知、啟發(fā)、無窮的可能性。劉卓歡某投資公司法務(wù)經(jīng)理ComplianceClub成員企業(yè)合規(guī)師專業(yè)領(lǐng)域：投融資并購重組；公司治理與商業(yè)模式合規(guī)；金融不良資產(chǎn)投資與處置法律行業(yè)從業(yè)經(jīng)驗超十年，具有近八年的律師執(zhí)業(yè)經(jīng)驗。執(zhí)業(yè)期間先后為農(nóng)業(yè)銀行廣州分行、廣發(fā)銀行廣州分行、民生銀行廣州分行、中國銀行廣州分紅、廣東省粵科資產(chǎn)管理股份有限公司、廣東粵科商業(yè)保理有限公司等大型金融國有企業(yè)提供過訴訟或非訴法律服務(wù)。202202版權(quán)3北京大成（深圳）律師事務(wù)所、ComplianceClub保留對本白皮書的所有權(quán)利。未經(jīng)權(quán)利?書面許可，任何?不得以任何形式或通過任何方式復(fù)制或轉(zhuǎn)載本白皮書內(nèi)容。3如您欲進(jìn)?步了解本白皮書所涉及的內(nèi)容，您可以通過下列聯(lián)系方式聯(lián)系我們。聯(lián)系方式北京大成（深訓(xùn)）律師事務(wù)所高級合伙人：謝燁蔓律師深訓(xùn)辦公室郵箱：yeman.xie@個?介紹：/zh/yeman-xie微信號:Xiemanzi小紅書名稱/賬號：謝律talk/925799099ComplianceClub創(chuàng)始人：梅江May掃碼添加好友掃碼添加好友 5 7 7 管理辦法》（以下簡稱《央企辦法》）和ISO37301在實踐中，企業(yè)應(yīng)當(dāng)根據(jù)《央企辦法》和ISO37301:2021等參考標(biāo)準(zhǔn)，制定相1/gb/search/gbDetailed?id=EB58F4DA9034B2A2E05397BE0A0規(guī)”通常指企業(yè)、組織或個人遵守相關(guān)法律法規(guī)、規(guī)章制度和行業(yè)規(guī)范的行為。“公司合規(guī)”一詞源于美國，已有60年的歷史。最早的文獻(xiàn)可以追溯《內(nèi)部控制——整體框架》(InternalControl-IntegratedFramework)，該框架為企業(yè)提供了一個評估其內(nèi)部控制質(zhì)量的標(biāo)準(zhǔn)，被廣泛地應(yīng)用于各個行業(yè)和國家。2COSO是指控制框架委員會（CommitteeofSponsoringOrganizationsoftheTreadwayCommission），會（IIA）、美國證券業(yè)協(xié)會（SIA）和美泛的預(yù)防措施。這些通常被更具象地形容為“一套正式行為準(zhǔn)則、一個合規(guī)部門代經(jīng)濟(jì)規(guī)制的特性，被視為美國回應(yīng)型法律發(fā)展的典型制度。而回應(yīng)型監(jiān)管織量刑指南（聯(lián)邦量刑指南的一個章節(jié)）就是針對企業(yè)行為的量刑規(guī)定。1984有明確規(guī)定若企業(yè)已采取合規(guī)管理體系就可以減少罰金的機(jī)制，只是建議減少否會顯著超過對私人經(jīng)營活動的司法監(jiān)督的明顯成本。1991年4月，聯(lián)邦委員從而降低罰金。2004年的修訂要求合規(guī)應(yīng)推動組織文化，鼓勵倫理行為。指南5PhilipA.Wellner，EffectiveComplianproductprotection)保護(hù)權(quán)利；第國的合規(guī)管理才得到廣泛關(guān)注。2022年國資委發(fā)布并實施了《央企辦了一般公司去嚴(yán)肅審視這一機(jī)制。第一個標(biāo)志性事件發(fā)生于2007年并于2011年受到人們普遍關(guān)注——“中國概念股”公司在美國上市之后遭遇到各種信息6域外長臂管轄原則是指一個國家的法院可以在其領(lǐng)土之外對跨國公司或個人進(jìn)行司法管轄的原則。它是現(xiàn)代國際法的一個重要原則，主要用于解決跨國公司的國際商務(wù)糾紛。在這種情況下，一個國家可以管理風(fēng)險上升到可能遭受刑事處罰的層面，如中興通訊、華為等案件7，這些事和注意義務(wù)，到最后，形成這一制度的共同目標(biāo)：引導(dǎo)公司成為“良善公用術(shù)語。根據(jù)《央企辦法》第三條：“本辦法所稱合規(guī)，是指企業(yè)經(jīng)營管理行為在沒有實際存在的聯(lián)系或活動的情況下，向其領(lǐng)土之外的個人或企業(yè)施加管轄權(quán)。長臂管轄原則通常適用于以下情況：跨國公司在該國家內(nèi)的子公司或分支機(jī)構(gòu)有實際活動；跨國公司的行為在該國家內(nèi)產(chǎn)生了后果或影響；跨國公司與該國家的民眾或企業(yè)長臂管轄原則有助于解決跨國公司在國際商務(wù)活動中可能引起的糾紛，保護(hù)被侵權(quán)方的權(quán)益，并促進(jìn)國際貿(mào)易的健康發(fā)展。但同時也要注意，這種管轄權(quán)應(yīng)該在國際法和相關(guān)國際協(xié)定的框架下行使，避免濫暫停了其在美國的業(yè)務(wù)。后來，中興通訊同意繳納禁令，以及竊取商業(yè)機(jī)密。美國政府還通過行政令禁止美國企業(yè)向華為出售技術(shù)和設(shè)備。這一事件引發(fā)了這些事件涉及到國際貿(mào)易、知識產(chǎn)權(quán)保護(hù)、國家安全等多個領(lǐng)域，對于跨國公司和國際經(jīng)濟(jì)發(fā)展都有著重要的影響。同時也反映了在全球化和自由貿(mào)易背景下，國家間的經(jīng)濟(jì)和合規(guī)強(qiáng)調(diào)的是減少雇員的非法行為風(fēng)險，公司由此可以降低所承擔(dān)的上級(respondentsuperior)責(zé)任。第二，合規(guī)體系通常需要趨向具體企業(yè)的內(nèi)外部合規(guī)規(guī)范內(nèi)部合規(guī)規(guī)范國際條約、國際規(guī)則以及國際組織決定企業(yè)與第三方之間訂立的合同或協(xié)議境外設(shè)立的企業(yè)應(yīng)遵循所在地國家、地區(qū)的商業(yè)慣例等企業(yè)對外自愿性承諾，如環(huán)境承諾、促銷承諾等國內(nèi)法淵源企業(yè)章程、股東會決議、董事會決議、管理層決議等行業(yè)強(qiáng)制性準(zhǔn)則行業(yè)自律性準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)企業(yè)依選擇適用的非強(qiáng)制性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)以及企業(yè)標(biāo)準(zhǔn)法院判決和行政決定企業(yè)內(nèi)部規(guī)章管理制度商業(yè)慣例/道德準(zhǔn)則/規(guī)管理體系構(gòu)建的首要任務(wù)即企業(yè)應(yīng)根據(jù)ISO37301:2021以及《央企辦法》的9PDCA是全面質(zhì)量管理的思想基礎(chǔ)和方法依據(jù)。PDCA循環(huán)的含義是將質(zhì)量管理分為四個階段，即出計劃、計劃實施、檢查實施效果，然后將成功的納入標(biāo)準(zhǔn)，不成功的留待下一循環(huán)去解決。這一工作方法是質(zhì)量管理的基本方法，也是企業(yè)管理各項工作的一般規(guī)律。萬融：《商品學(xué)概論》，中國人民大學(xué)出ISO37301:2021《央企辦法》5.3Roles，responsibilitiesandauthorities5.3.1GoverningbodyandtopmanagementThegoverningbodyandtopmanagementshallensurethattheresponsibilitiesandauthoritiesforrelevantrolesareassignedandcommunicatedwithintheorganization.Thegoverningbodyandtopmanagementshallassigntheresponsibilityandauthorityfor：a)ensuringthatthecompliancemanagementsystemconformstotherequirementsofthisdocument；b)reportingontheperformanceofthecompliancemanagementsystemtothegoverningbodyandtopmanagement.Thegoverningbodyshall：——ensurethattopmanagementismeasuredagainsttheachievementofcomplianceobjectives；確保最高管理者的管理績效可以根據(jù)合規(guī)目標(biāo)的實現(xiàn)程度進(jìn)行測量；——exerciseoversightovertopmanagementregardingtheoperationofthecompliancemanagementsystem.對最高管理者運行合規(guī)管理體系的情況進(jìn)行監(jiān)督。Topmanagementshall：——allocateadequateandappropriateresourcestoestablish，develop，implement，evaluate，maintainandimprovethecompliancemanagementsystem；為建立、開發(fā)、實施、評估、保持和改進(jìn)合規(guī)管理體系,配置足夠且適宜的資源；——ensurethateffectivesystemsoftimelyreportingoncomplianceperformanceareinplace；確保建立及時有效的合規(guī)績效報告制度；第五條中央企業(yè)合規(guī)管理工作應(yīng)當(dāng)遵循以下原則：（一）堅持黨的領(lǐng)導(dǎo)。充分發(fā)揮企業(yè)黨委（黨組）領(lǐng)導(dǎo)作用，落實全面依法治國戰(zhàn)略部署有關(guān)要求，把黨的領(lǐng)導(dǎo)貫穿合規(guī)管理全過程。第二章組織和職責(zé)第七條中央企業(yè)黨委（黨組）發(fā)揮把方向、管大局、促落實的領(lǐng)導(dǎo)作用，推動合規(guī)要求在本企業(yè)得到嚴(yán)格遵循和落實，不斷提升依法合規(guī)經(jīng)營管理水平。央企業(yè)應(yīng)當(dāng)嚴(yán)格遵守黨內(nèi)法規(guī)制度，企業(yè)黨建工作機(jī)構(gòu)在黨委（黨組）領(lǐng)導(dǎo)下，按照有關(guān)規(guī)定履行相應(yīng)職責(zé)，推動相關(guān)黨內(nèi)法規(guī)制度有效貫徹落實。第八條中央企業(yè)董事會發(fā)揮定戰(zhàn)略、作決策、防風(fēng)險作用，主要履行以下職責(zé)：（一）審議批準(zhǔn)合規(guī)管理基本制度、體系建設(shè)方案和年度報告等?！猠nsurealignmentbetweenstrategicandoperationaltargetsandcomplianceobligations；確保戰(zhàn)略和運營目標(biāo)與合規(guī)義務(wù)相協(xié)同；——establishandmaintainaccountabilitymechanismsincludingdisciplinaryactionsandconsequences；建立和維護(hù)問責(zé)機(jī)制包括紀(jì)律處分和結(jié)果；——ensuretheintegrationofcomplianceperformanceintoperformanceappraisalsofpersonnel.確保合規(guī)績效與人員績效考核掛鉤。5.3.2CompliancefunctionThecompliancefunctionshallberesponsiblefortheoperationofthecompliancemanagementsystemincludingthefollowing：——facilitatingtheidentificationofcomplianceobligations;促進(jìn)識別合規(guī)義務(wù)；——documentingthecomplianceriskassessment(see4.6);記錄對合規(guī)風(fēng)險的評估(參見4.6)；——aligningthecompliancemanagementsystemwiththecomplianceobjectives；使合規(guī)管理體系與合規(guī)目標(biāo)保持一致；——monitoringandmeasuringcomplianceperformance；監(jiān)視和測量合規(guī)績效；——analysingandevaluatingtheperformanceofthecompliancemanagementsystemtoidentifyanyneedforcorrectiveaction；分析和評估合規(guī)管理體系的績效，以決定是否需要采取糾正措施；——establishingacompliancereportinganddocumentingsystem；建立合規(guī)報告和記錄制度；——ensuringthecompliancemanagementsystemisreviewedatplannedintervals(see9.2and9.3)；確保按計劃的時間間隔對合規(guī)管理體系進(jìn)行評審(參見9.2和9.3)；——establishingasystemforraisingconcernsandensuringthatconcernsareaddressed.建立質(zhì)疑以及確保質(zhì)疑得到解決的制度。Thecompliancefunctionshallexerciseover-sightthat：——responsibilitiestoachieveidentifiedcomplianceobligationsareappropriatelyallocatedthroughouttheorganization；履行已識別的合規(guī)義務(wù)的職責(zé)在整個組織內(nèi)得到有效分——complianceobligationsareintegratedintopolicies，processesandprocedures；合規(guī)義務(wù)納入方針、過程和程序；——allrelevantpersonnelaretrainedasrequired；所有相關(guān)人員按要求接受培訓(xùn)；——complianceperformanceindicatorsareestablished.建立合規(guī)績效指標(biāo)。Thecompliancefunctionshallprovide：（二）研究決定合規(guī)管理重大事（三）推動完善合規(guī)管理體系并對其有效性進(jìn)行評價。（四）決定合規(guī)管理部門設(shè)置及職責(zé)。第九條中央企業(yè)經(jīng)理層發(fā)揮謀經(jīng)營、抓落實、強(qiáng)管理作用，主要履行以下職責(zé)：（一）擬訂合規(guī)管理體系建設(shè)方案，經(jīng)董事會批準(zhǔn)后組織實施。（二）擬訂合規(guī)管理基本制度，批準(zhǔn)年度計劃等，組織制定合規(guī)管理具體制度。（三）組織應(yīng)對重大合規(guī)風(fēng)險事（四）指導(dǎo)監(jiān)督各部門和所屬單位合規(guī)管理工作。第十二條中央企業(yè)應(yīng)當(dāng)結(jié)合實際設(shè)立首席合規(guī)官，不新增領(lǐng)導(dǎo)崗位和職數(shù)，由總法律顧問兼任，對企業(yè)主要負(fù)責(zé)人負(fù)責(zé)，領(lǐng)導(dǎo)合規(guī)管理部門組織開展相關(guān)工作，指導(dǎo)所屬單位加強(qiáng)合規(guī)管理。第十三條中央企業(yè)業(yè)務(wù)及職能部門承擔(dān)合規(guī)管理主體責(zé)任，主要履行以下職責(zé)：（一）建立健全本部門業(yè)務(wù)合規(guī)管理制度和流程，開展合規(guī)風(fēng)險識別評估，編制風(fēng)險清單和應(yīng)對預(yù)案。（二）定期梳理重點崗位合規(guī)風(fēng)險，將合規(guī)要求納入崗位職責(zé)。（三）負(fù)責(zé)本部門經(jīng)營管理行為的合規(guī)審查。（四）及時報告合規(guī)風(fēng)險，組織或者配合開展應(yīng)對處置。（五）組織或者配合開展違規(guī)問題調(diào)查和整改。中央企業(yè)應(yīng)當(dāng)在業(yè)務(wù)及職能部門設(shè)置合規(guī)管理員，由業(yè)務(wù)骨干擔(dān)任，接受合規(guī)管理部門業(yè)務(wù)指導(dǎo)和培訓(xùn)。第十四條中央企業(yè)合規(guī)管理部——personnelwithaccesstoresourcesoncompliancepolicies，processesandprocedures；向相關(guān)人員提供與合規(guī)方針、過程和程序有關(guān)的資源；——advicetotheorganizationoncompliance-relatedmatters.就合規(guī)相關(guān)事宜向組織提供建議。Theorganizationshallensurethatthecompliancefunctionisgivenaccessto：——seniordecision-makersandtheopportunitytocontributeearlyinthedecision-makingprocesses；接觸高級決策者，并在決策過程中有早期提出建議的機(jī)——alllevelsoftheorganization；接觸組織的所有層級；——allpersonnel，documentedinformationanddataneeded；接觸所有需要的人員、文件化信息和數(shù)據(jù)；——expertadviceonrelevantlaws，regulations，codesandorganizationalstandards.就相關(guān)法律、法規(guī)、規(guī)范和組織標(biāo)準(zhǔn)收集專家意見。5.3.3ManagementManagementshallberesponsibleforcompliancewithinitsareaofresponsibilityby：——cooperatingwithandsupportingthecompliancefunctionandencouragingpersonneltodothesame；配合和支持合規(guī)職能并鼓勵員工共同參與；——ensuringthatallpersonnelwithintheircontrolarecomplyingwiththeorganization'scomplianceobligations，policies，processesandprocedures；確保其管理范圍內(nèi)的所有人員都遵守組織的合規(guī)義務(wù)、方針、過程和程序；——identifyingandcommunicatingcompliancerisksintheiroperations；識別其運營中的合規(guī)風(fēng)險并進(jìn)行溝通；——integratingcomplianceobligationsintoexistingbusinesspracticesandproceduresintheirareasofresponsibility；在其職責(zé)范圍內(nèi)將合規(guī)義務(wù)融入現(xiàn)有的商業(yè)慣例和程序;——attendingandsupportingcompliancetrainingactivities;參加并協(xié)助合規(guī)培訓(xùn)活動；——developingpersonnelawarenessofcomplianceobligationsanddirectingthemtomeettrainingandcompetencerequirements；培養(yǎng)員工的合規(guī)意識，指導(dǎo)他們滿足培訓(xùn)和能力要求；——encouragingtheirpersonneltoraisecomplianceconcernsandsupportingthemandprecludinganyformofretaliation；鼓勵并支持員工提出合規(guī)質(zhì)疑，并防止任何形式的報復(fù);——activelyparticipatinginthemanagementandresolutionofcompliance-relatedincidentsandissuesas作，主要履行以下職責(zé)：（一）組織起草合規(guī)管理基本制度、具體制度、年度計劃和工作報告等。（二）負(fù)責(zé)規(guī)章制度、經(jīng)濟(jì)合同、重大決策合規(guī)審查。（三）組織開展合規(guī)風(fēng)險識別、預(yù)警和應(yīng)對處置，根據(jù)董事會授權(quán)開展合規(guī)管理體系有效性評（四）受理職責(zé)范圍內(nèi)的違規(guī)舉報，提出分類處置意見，組織或者參與對違規(guī)行為的調(diào)查。（五）組織或者協(xié)助業(yè)務(wù)及職能部門開展合規(guī)培訓(xùn)，受理合規(guī)咨詢，推進(jìn)合規(guī)管理信息化建設(shè)。中央企業(yè)應(yīng)當(dāng)配備與經(jīng)營規(guī)模、業(yè)務(wù)范圍、風(fēng)險水平相適應(yīng)的專職合規(guī)管理人員，加強(qiáng)業(yè)務(wù)培訓(xùn)，提升專業(yè)化水平。required；根據(jù)要求積極參與合規(guī)相關(guān)事件和問題的管理、解決；——ensuringthat，oncetheneedforcorrectiveactionisidentified，appropriatecorrectiveactionisrecommendedandimplemented.確保一經(jīng)確定需要采取糾正措施時，適當(dāng)?shù)募m正措施能夠得到推薦并實施。視為合規(guī)管理體系是否有效的評價指標(biāo)之一。雖然ISO37301:2021將這些支持ISO37301:2021《央企辦法》7.1ResourcesTheorganizationshalldetermineandprovidetheresourcesneededfortheestablishment，implementation，maintenanceandcontinualimprovementofthecompliancemanagementsystem.第六條中央企業(yè)應(yīng)當(dāng)在機(jī)構(gòu)、人員、經(jīng)費、技術(shù)等方面為合規(guī)管理工作提供必要條件，保障相關(guān)工作有序開展。ISO37301:2021第A8.3條規(guī)定了組織人員可提出“合理懷疑：必人進(jìn)行獎勵等激勵性、保護(hù)性新舉措?！堆肫筠k法》所規(guī)定的這一“舉報機(jī)制”與ISO37301:2021中“報告疑慮制度”效果類似，均確定了“對舉報內(nèi)容、舉ISO37301:2021《央企辦法》A.8.3RaisingconcernsWhereappropriate，escalationshouldbetotopmanagementandthegoverningbody，includingrelevantcommittees.Evenwhennotrequiredbylocalregulation，organizationsshouldconsiderdevelopingawhistleblowermechanismtoallowforanonymityorconfidentiality，wherebytheorganization'semployeesandagentscanreportorseekguidanceofnoncompliancewithoutfearofretaliation.FormoreguidanceonwhistleblowingmanagementsystemsseeISO/DIS37002.第十三條中央企業(yè)業(yè)務(wù)及職能部門承擔(dān)合規(guī)管理主體責(zé)任，主要履行以下職責(zé)：（五）組織或者配合開展違規(guī)問題調(diào)查和整改。第二十四條中央企業(yè)應(yīng)當(dāng)設(shè)立違規(guī)舉報平臺，公A.8.4InvestigationprocessAcharacteristicofaneffectivecompliancemanagementsystemisawell-functioningmechanismforthetimelyandthoroughinvestigationofanyallegationsorsuspicionsofmisconductbytheorganization，itspersonnelorrelevantthirdparties.Thisincludesthedocumentationoftheorganization'sresponse，includinganydisciplinaryorremediationmeasurestaken，andrevisionsofthecompliancemanagementsystemconsideringlessonslearned.Aneffectiveinvestigationmechanismidentifiestherootcausesofmisconduct，vulnerabilitiesofthecompliancemanagementsystemandaccountabilitylapses，includingamongmanagers，topmanagementandthegoverningbody.Athoughtfulroot-causeanalysisaddressestheextentandpervasivenessofthenoncompliance，thenumberandlevelofthepersonnelinvolved，andtheseriousness，durationandfrequencyofthenoncompliance.Organizationsshouldmakesurethattheinvestigationsarefairandindependent.Theyshouldconsider，whenappropriate，creatingindependentcommitteestooverseetheinvestigationandguaranteetheircompletenessandindependence.Theorganizationshouldestablishareportingmechanismoninvestigations，includingtheleveluptowhichthefindingsofinvestigationsaretobereported.NOTEOrganizationsaresometimesrequiredbylawtoreportnoncompliance.Insuchcases，regulatoryauthoritiesareinformedinaccordancewiththeapplicableregulations，orasotherwiseagreed.Eveniforganizationsarenotrequiredbylawtoreportnoncompliance，theycanconsidervoluntaryself-disclosureofnoncompliancetoregulatoryauthoritiestomitigatetheconsequencesofnoncompliance布舉報電話、郵箱或者信箱，相關(guān)部門按照職責(zé)權(quán)限受理違規(guī)舉報，并就舉報問題進(jìn)行調(diào)查和處理，對造成資產(chǎn)損失或者嚴(yán)重不良后果的，移交責(zé)任追究部門；對涉嫌違紀(jì)違法的，按照規(guī)定移交紀(jì)檢監(jiān)察等相關(guān)部門或者機(jī)構(gòu)。中央企業(yè)應(yīng)當(dāng)對舉報人的身份和舉報事項嚴(yán)格保密，對舉報屬實的舉報人可以給予適當(dāng)獎勵。任何單位和個人不得以任何形式對舉報人進(jìn)行打擊報損）”。同時，還規(guī)定了“為控制文件化信息，適用時，組織應(yīng)實施以下規(guī)培訓(xùn)、違規(guī)行為記錄等納入信息系統(tǒng)，與ISO37301:2021對文件化信息的管ISO37301:2021《央企辦法》7.5.3ControlofdocumentedinformationDocumentedinformationrequiredbythecompliancemanagementsystemandbythisdocumentshallbecontrolledtoensure：a)itisavailable，andsuitableforuse，whereandwhenitisneeded；b)itisadequatelyprotected(e.g.fromlossofconfidentiality，improperuse，orlossofintegrity).Forthecontrolofdocumentedinformation，theorganizationshalladdressthefollowingactivities，asapplicable：——distribution，access，retrievalanduse；——storageandpreservation，includingpreservationoflegibility；——controlofchanges(e.g.versioncontrol)；——retentionanddisposition.Documentedinformationofexternalorigindeterminedbytheorganizationtobenecessaryfortheplanningandoperationofthecompliancemanagementsystemshallbeidentified，asappropriate，andcontrolled.第五條中央企業(yè)合規(guī)管理工作應(yīng)當(dāng)遵循以下原則：（四）堅持務(wù)實高效。建立健全符合企業(yè)實際的合規(guī)管理體系，突出對重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和重要人員的管理，充分利用大數(shù)據(jù)等信息化手段，切實提高管理效能。第六章信息化建設(shè)第三十三條中央企業(yè)應(yīng)當(dāng)加強(qiáng)合規(guī)管理信息化建設(shè)，結(jié)合實際將合規(guī)制度、典型案例、合規(guī)培訓(xùn)、違規(guī)行為記錄等納入信息系統(tǒng)。第三十四條中央企業(yè)應(yīng)當(dāng)定期梳理業(yè)務(wù)流程，查找合規(guī)風(fēng)險點，運用信息化手段將合規(guī)要求和防控措施嵌入流程，針對關(guān)鍵節(jié)點加強(qiáng)合規(guī)審查，強(qiáng)化過程管控。第三十五條中央企業(yè)應(yīng)當(dāng)加強(qiáng)合規(guī)管理信息系統(tǒng)與財務(wù)、投資、采購等其他信息系統(tǒng)的互聯(lián)互通，實現(xiàn)數(shù)據(jù)共用共享。第三十六條中央企業(yè)應(yīng)當(dāng)利用大數(shù)據(jù)等技術(shù)，加強(qiáng)對重點領(lǐng)域、關(guān)鍵節(jié)點的實時動態(tài)監(jiān)測，實現(xiàn)合規(guī)風(fēng)險即時預(yù)警、快速處置。ISO37301:2021《央企辦法》4.1UnderstandingtheorganizationanditscontextTheorganizationshalldetermineexternalandinternalissuesthatarerelevanttoitspurposeandthataffectitsabilitytoachievetheintendedresult(s)ofitscompliancemanagementsystem.Forthispurpose，theorganizationshallconsiderabroadrangeofissues，includingbutnotlimitedto：——thebusinessmodel，includingstrategy，nature，sizeandscalecomplexityandsustainabilityoftheorganization'sactivitiesandoperations；商業(yè)模式，包括組織活動和運營的戰(zhàn)略、性質(zhì)、規(guī)模、復(fù)雜性和可持續(xù)性；——thenatureandscopeofbusinessrelationswiththirdparties；與第三方業(yè)務(wù)合作的性質(zhì)和范圍；——thelegalandregulatorycontext；法律和法規(guī)要求；——theeconomicsituation；經(jīng)濟(jì)環(huán)境；——social，culturalandenvironmentalcontexts；社會、文化、環(huán)境因素；——internalstructures，policies，processes，proceduresandresources，includingtechnology；內(nèi)部組織架構(gòu)、方針、過程、程序和資源包括技術(shù)；——itscomplianceculture.自身的合規(guī)文化。4.4CompliancemanagementsystemTheorganizationshallestablish，implement，maintainandcontinuallyimproveacompliancemanagementsystem，includingtheprocessesneededandtheirinteractions，inaccordancewiththerequirementsofthisdocument.Thecompliancemanagementsystemshallreflecttheorganization'svalues，objectives，strategyandcompliancerisks，takingintoaccountthecontextofthe第三章制度建設(shè)第十六條中央企業(yè)應(yīng)當(dāng)建立健全合規(guī)管理制度，根據(jù)適用范圍、效力層級等，構(gòu)建分級分類的合規(guī)管理制度體系。第十七條中央企業(yè)應(yīng)當(dāng)制定合規(guī)管理基本制度，明確總體目標(biāo)、機(jī)構(gòu)職責(zé)、運行機(jī)制、考核評價、監(jiān)督問責(zé)等內(nèi)容。第十八條中央企業(yè)應(yīng)當(dāng)針對反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產(chǎn)、勞動用工、稅務(wù)管理、數(shù)據(jù)保護(hù)等重點領(lǐng)域，以及合規(guī)風(fēng)險較高的業(yè)務(wù)，制定合規(guī)管理具體制度或者專項指南。第十九條中央企業(yè)應(yīng)當(dāng)根據(jù)法律法規(guī)、監(jiān)管政策等變化情況，及時對規(guī)章制度進(jìn)行修訂完善，對執(zhí)行落實情況進(jìn)行檢查。organization.(see4.1)10.1ContinualimprovementTheorganizationshallcontinuallyimprovethesuitability，adequacyandeffectivenessofthecompliancemanagementsystem.Whentheorganizationdeterminestheneedforchangestothecompliancemanagementsystem，thechangesshallbecarriedoutinaplannedmanner.Theorganizationshallconsider：——thepurposeofthechangesandtheirpotentialconsequences；——thedesignandoperationaleffectivenessofthecompliancemanagementsystem；——theavailabilityofadequateresources；——theallocationorreallocationofresponsibilitiesandauthorities.ISO37301:2021《央企辦法》IntroductionOneoftheobjectivesofthisdocumentistoassistorganizationstodevelopandspreadapositivecultureofcompliance，consideringthataneffectiveandsoundmanagementofcompliancerelatedrisksshouldberegardedasanopportunitytopursueandtake，duetotheseveralbenefitsthatitprovidestotheorganizationsuchas：——improvingbusinessopportunitiesandsustainability；——protectingandenhancinganorganization'sreputationandcredibility；——takingintoaccountexpectationsofinterestedparties；——demonstratinganorganization'scommitmenttomanagingitscomplianceriskseffectivelyandefficiently；——increasingtheconfidenceofthirdpartiesintheorganization'scapacitytoachievesustainedsuccess；——minimizingtheriskofacontraventionoccurringwiththeattendantcostsandreputationaldamage.3.28Complianceculturevalues，ethics，beliefsandconduct(3.29)thatexistthroughoutanorganization(3.1)andinteractwiththeorganization'sstructuresandcontrolsystemstoproducebehaviouralnormsthatareconducivetocompliance(3.26).5.1.2CompliancecultureTheorganizationshalldevelop，maintainandpromoteacompliancecultureatalllevelswithintheorganization.Thegoverningbody，topmanagementandmanagementshalldemonstrateanactive，visible，consistentandsustainedcommitmenttowardsacommonstandardofbehaviourandconductthatisrequiredthroughouttheorganization.Topmanagementshallencouragebehaviourthatcreatesandsupportscompliance.Itshallpreventandnottoleratebehaviourthatcompromisescompliance.第五章合規(guī)文化第二十九條中央企業(yè)應(yīng)當(dāng)將合規(guī)管理納入黨委（黨組）法治專題學(xué)習(xí)，推動企業(yè)領(lǐng)導(dǎo)人員強(qiáng)化合規(guī)意識，帶頭依法依規(guī)開展經(jīng)營管理活第三十條中央企業(yè)應(yīng)當(dāng)建立常態(tài)化合規(guī)培訓(xùn)機(jī)制，制定年度培訓(xùn)計劃，將合規(guī)管理作為管理人員、重點崗位人員和新入職人員培訓(xùn)必修內(nèi)容。第三十一條中央企業(yè)應(yīng)當(dāng)加強(qiáng)合規(guī)宣傳教育，及時發(fā)布合規(guī)手冊，組織簽訂合規(guī)承諾，強(qiáng)化全員守法誠信、合規(guī)經(jīng)營意識。第三十二條中央企業(yè)應(yīng)當(dāng)引導(dǎo)全體員工自覺踐行合規(guī)理念，遵守合規(guī)要求，接受合規(guī)培訓(xùn)，對自身行為合規(guī)性負(fù)責(zé)，培育具有企業(yè)特色的合規(guī)文化。根據(jù)《央企辦法》第十八條規(guī)定，中央企業(yè)應(yīng)當(dāng)針對反壟斷、企業(yè)在數(shù)據(jù)合規(guī)方面需要根據(jù)相關(guān)數(shù)據(jù)法律法規(guī)的要求來落實數(shù)據(jù)安全相規(guī)及部門規(guī)章。其中，《中華人民共和國民法典》（以下簡稱《民法典》）于規(guī)定了個人信息處理者對于個人信息處理活動各個階段的保護(hù)要求及個人信息主體相關(guān)權(quán)利要求等。此外，國務(wù)院及各部委也在2021年發(fā)方在2021年及之后也出臺了一些地方數(shù)據(jù)相關(guān)的法規(guī)，如北法律條款合規(guī)分析其他相關(guān)法律法規(guī)相關(guān)標(biāo)準(zhǔn)數(shù)據(jù)處理者第二條在中華人民共和國境內(nèi)開展數(shù)據(jù)處理活動及其安全監(jiān)管，適用本數(shù)據(jù)存儲、處理是否都在境內(nèi)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》；GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》；GB/T41479-2022《信息安全技術(shù)網(wǎng)GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》；GB/T37964-2019《信息安全技術(shù)個人信息去標(biāo)識化指南》第二條在中華人民共和國境外開展數(shù)據(jù)處理活動，損害中華人民共和國國家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。數(shù)據(jù)出境需重點關(guān)注是否涉及國家重要數(shù)據(jù)、公共數(shù)據(jù)、個人信息、組織數(shù)據(jù)等未經(jīng)批準(zhǔn)的情況GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》第八條開展數(shù)據(jù)處理活動，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，誠實守信，履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會責(zé)任，不得危害國家安全、公共利益，不得損害個數(shù)據(jù)處理如涉及國家重要數(shù)據(jù)、公共數(shù)據(jù)、個人信息、組織數(shù)據(jù)等，是否有合法審批或授權(quán)人、組織的合法權(quán)第二十七條第一款開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。是否制定了各類數(shù)據(jù)安全管理制度，涵蓋數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等各個處理活動；是否制定了組織保障制度，以及定期開展數(shù)據(jù)安全培訓(xùn)；是否采取了數(shù)據(jù)分類分級、數(shù)據(jù)加密、脫敏、訪問控制、水印、審計、備份等各類技術(shù)措《網(wǎng)安法》《個保法》《密碼法》第二十七第二款重要數(shù)據(jù)的處理者是否制定了組織保應(yīng)當(dāng)明確數(shù)據(jù)安全障制度，并明確了負(fù)責(zé)人和管理機(jī)相關(guān)負(fù)責(zé)人及機(jī)構(gòu)構(gòu)，落實數(shù)據(jù)安全的責(zé)任保護(hù)責(zé)任。第二十八條開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會發(fā)展，增進(jìn)人民福祉，符合社會公德和倫數(shù)據(jù)處理是否對經(jīng)濟(jì)或社會公德等造成傷害《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)第二十九條開展數(shù)據(jù)處理活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施；發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。是否制定了數(shù)據(jù)安全風(fēng)險監(jiān)測、應(yīng)急響應(yīng)、風(fēng)險報告等相關(guān)制度；是否采取了相關(guān)風(fēng)險監(jiān)測、預(yù)警分析等相關(guān)技術(shù)措施第三十二條任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。收集數(shù)據(jù)是否獲得了合法的授權(quán)或?qū)徟皇跈?quán)或?qū)徟〝?shù)據(jù)收集的范圍、使用的目的等行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的，服務(wù)提供者應(yīng)當(dāng)依法取得許可。是否取得了法律、法規(guī)規(guī)定的行政許可第三十五條公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個人應(yīng)當(dāng)予以配合。是否配合公安要調(diào)取數(shù)據(jù)、國安等因公需第三十六條中華人民共和國主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原外國司法或執(zhí)法機(jī)構(gòu)要求企業(yè)提供數(shù)據(jù)，是否向主管機(jī)關(guān)進(jìn)行報批則，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)。第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告是否定期開展風(fēng)險評估，并向主管部門報送評估報告《網(wǎng)絡(luò)安全審查辦法》數(shù)據(jù)理者第三十一條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制數(shù)據(jù)出境是否經(jīng)網(wǎng)估批準(zhǔn)信辦進(jìn)行評估批準(zhǔn)《數(shù)據(jù)出境安全評估辦第三十八條國家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對在履行職責(zé)中知悉的個人隱私、個人信息、商業(yè)秘密、保密商務(wù)信息等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。收集和使用數(shù)據(jù)是否有法律法規(guī)依據(jù)；是否對個人信息、商業(yè)信息等有保密制度及技術(shù)措施第三十九條國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定，建立健全數(shù)據(jù)安全管理制度，落實數(shù)據(jù)安全保護(hù)責(zé)任，保障政務(wù)數(shù)據(jù)安全。是否制定了各類數(shù)據(jù)安全管理制度，涵蓋數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等各個處理活動；是否制定了組織保障制度，以及定期開展數(shù)據(jù)安全培訓(xùn)；是否采取了數(shù)據(jù)分類分級、數(shù)據(jù)加密、脫敏、訪問控制、水印、審計、備份等各類技術(shù)措《網(wǎng)安法》《個保法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全審查辦GB/T39477-2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》2.《個保法》合規(guī)分析法律條款合規(guī)分析其他相關(guān)法律法規(guī)相關(guān)標(biāo)準(zhǔn)個人信息處理者第五十一條個人信息處理者應(yīng)當(dāng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，采取措施確保個人信息處理活動符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。是否有制定相關(guān)管理制度；是否制定個人信息分類規(guī)范；是否采取了數(shù)據(jù)加密、數(shù)據(jù)脫敏等相關(guān)技術(shù)；是否有制定相關(guān)培訓(xùn)制度及組織培訓(xùn)；是否制定個人信息安全事件應(yīng)急預(yù)案《數(shù)安法》《密碼法》GB/T35273-2020《信息安全技術(shù)個人信息安GB/T37964-2019《信息安全技術(shù)個人信息去標(biāo)識化指南》第五十二條處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對個人信息處理活動以及采取的保護(hù)措施等進(jìn)行監(jiān)督。是否指定了個人信息保護(hù)負(fù)責(zé)人第五十四條個人信息處理者應(yīng)當(dāng)定期對其處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計。是否定期組織合規(guī)審計第五十五條有下列情形之一的，個人信息處理者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄。是否制定了個人信息安全評估制度《網(wǎng)絡(luò)安全審查辦法》GB/T39335-2020《信息安全技術(shù)個人信息安全影響評估指南》第五十七條發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個人信息保護(hù)職責(zé)的部門和個人。是否有個人信息安全事件應(yīng)急處置制度互聯(lián)網(wǎng)平臺服務(wù)/用戶數(shù)量巨大/業(yè)務(wù)類型復(fù)雜的個人信息處理者第五十八條提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者，應(yīng)當(dāng)履行下列義（一）按照國家規(guī)定建立健全個人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨立機(jī)構(gòu)對個人信息保護(hù)情況進(jìn)行監(jiān)督；（二）遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護(hù)個人信息的義務(wù)；（三）對嚴(yán)重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服務(wù)；（四）定期發(fā)布個人信息保護(hù)社會責(zé)任報告，接受社會監(jiān)督。是否建立個人信息保護(hù)合規(guī)制度；是否有外部成員進(jìn)行監(jiān)督；是否制定了平