《國(guó)有企業(yè)合規(guī)管理體系》（征求意見(jiàn)稿）

1國(guó)有企業(yè)合規(guī)管理體系GB/T35770-2022合規(guī)管理體系要求及使用GB/T24001環(huán)境管理體系要求及GB/T45001職業(yè)健康安全管理體系要求合規(guī)義務(wù)complianceobl2T/CERDSX—202X4企業(yè)環(huán)境4.1理解企業(yè)及其環(huán)境應(yīng)綜合諸多因素，包括但不限于：——與第三方業(yè)務(wù)關(guān)系的性質(zhì)與范圍；——自身的合規(guī)文化。4.2理解利益相關(guān)方的需求和期望4.2.1企業(yè)應(yīng)對(duì)可能影響合規(guī)管理體系、受合規(guī)管理體系影響或認(rèn)為受合規(guī)管理體系影響的內(nèi)外部利——第三方中介機(jī)構(gòu)；——非政府組織；——其他業(yè)務(wù)伙伴等?！芾韺?；——合規(guī)管理部門(mén)；4.2.4企業(yè)應(yīng)確定利益相關(guān)方的需求和期望，并確定哪些需求將通過(guò)合規(guī)管理體系，在合理合法的基礎(chǔ)上，結(jié)合企業(yè)發(fā)展方向，予以解決。4.3確定合規(guī)管理體系的范圍4.3.1企業(yè)應(yīng)確定合規(guī)管理體系的邊界和適用性，以確定其范圍。4.3.2合規(guī)管理體系范圍宜合理且與企業(yè)經(jīng)營(yíng)規(guī)模、業(yè)務(wù)范圍、主責(zé)主業(yè)相匹配，應(yīng)覆蓋企業(yè)生產(chǎn)經(jīng)營(yíng)全部，應(yīng)考慮企業(yè)合規(guī)的風(fēng)險(xiǎn)性質(zhì)與程度。4.3.3確定合規(guī)管理體系的范圍時(shí)和決定企業(yè)采納哪些要求時(shí)，應(yīng)理解企業(yè)所處環(huán)境和相關(guān)方的利益需求。34.3.4合規(guī)管理體系應(yīng)在企業(yè)所有不同層級(jí)的組織中實(shí)施，以避免道德行為和合規(guī)方法的雙重標(biāo)準(zhǔn)。4.4合規(guī)管理體系4.4.1根據(jù)本文件的要求，企業(yè)應(yīng)建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系。合規(guī)管理體系應(yīng)反映4.4.2合規(guī)管理體系應(yīng)以良好治理、匹配性、完整性、透明、問(wèn)責(zé)制和可持續(xù)性等原則為基礎(chǔ)，堅(jiān)持黨的領(lǐng)導(dǎo)、堅(jiān)持全面覆蓋、堅(jiān)持權(quán)責(zé)清晰、堅(jiān)4.4.3合規(guī)管理體系應(yīng)作為文件化信息可獲取。4.5合規(guī)義務(wù)4.5.1企業(yè)應(yīng)將合規(guī)義務(wù)作為確立、制定、實(shí)施、評(píng)價(jià)、維護(hù)和改進(jìn)其合規(guī)管理體系的基礎(chǔ)?！S可、執(zhí)照或者其他形式的授權(quán)；——法院判決或行政決定；——條約、公約和協(xié)議等?！炇鸷贤a(chǎn)生的義務(wù)；——相關(guān)組織和產(chǎn)業(yè)的標(biāo)準(zhǔn)等。4.5.4企業(yè)應(yīng)按部門(mén)、職能和不同類(lèi)型的活動(dòng)來(lái)識(shí)別合規(guī)義務(wù)，以便確定受到這些合規(guī)義務(wù)影響的——列出相應(yīng)的監(jiān)管部門(mén)并對(duì)其發(fā)布信息進(jìn)行跟蹤；4.5.6企業(yè)可采取基于風(fēng)險(xiǎn)管理的方法，即首先識(shí)別出與業(yè)務(wù)相關(guān)的最重要的合規(guī)義務(wù)，然后關(guān)注所有其他合規(guī)義務(wù)。4.5.7在適當(dāng)?shù)那闆r下，企業(yè)應(yīng)建立并維護(hù)一個(gè)合規(guī)義務(wù)清單，列出所有合規(guī)義體示例可參考附錄B?！弦?guī)義務(wù)的影響；——合規(guī)義務(wù)的管理；4.6合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)與管理4.6.1企業(yè)應(yīng)當(dāng)建立合規(guī)風(fēng)險(xiǎn)識(shí)別評(píng)價(jià)預(yù)警機(jī)制，全面梳理經(jīng)營(yíng)管理活動(dòng)中的合規(guī)風(fēng)險(xiǎn)，建立并定期4.6.2企業(yè)應(yīng)將其合規(guī)義務(wù)與其活動(dòng)、產(chǎn)品、服務(wù)以及運(yùn)行聯(lián)系起來(lái)，以識(shí)別合規(guī)風(fēng)險(xiǎn)。4.6.3企業(yè)應(yīng)評(píng)價(jià)外包和第三方相關(guān)的合規(guī)風(fēng)險(xiǎn)。4.6.4企業(yè)應(yīng)定期評(píng)價(jià)合規(guī)風(fēng)險(xiǎn)，并在企業(yè)所處的環(huán)境發(fā)生重大變化時(shí)進(jìn)行再評(píng)價(jià)，這些環(huán)境變化包4T/CERDSX—202X——企業(yè)結(jié)構(gòu)或戰(zhàn)略變化；——不合規(guī)（即使是單一不合規(guī)事件也可能構(gòu)成合規(guī)義4.6.5企業(yè)發(fā)生合規(guī)風(fēng)險(xiǎn)，相關(guān)業(yè)務(wù)部門(mén)應(yīng)當(dāng)及時(shí)采取應(yīng)對(duì)措施，并按照規(guī)定向合規(guī)管理部門(mén)報(bào)告。4.6.6企業(yè)因違規(guī)行為引發(fā)重大法律糾紛案件、重大行政處罰、刑事案件，或者被國(guó)際組織制裁等重4.6.7國(guó)有企業(yè)發(fā)生重大合規(guī)風(fēng)險(xiǎn)事件，應(yīng)當(dāng)按照相關(guān)規(guī)定及時(shí)向國(guó)資委報(bào)告。5領(lǐng)導(dǎo)作用5.1領(lǐng)導(dǎo)作用和承諾5.1.1治理機(jī)構(gòu)和最高管理者5.1.1.1國(guó)有企業(yè)治理機(jī)構(gòu)一般為董事會(huì)、合規(guī)委員會(huì)、經(jīng)理層，最高管理者包括黨委（黨組）、主治理機(jī)構(gòu)和最高管理者應(yīng)從以下方面發(fā)揮其對(duì)合規(guī)管理體系的領(lǐng)導(dǎo)作用并做出承諾：——確保配置了合規(guī)管理體系所需的資源；——確立和堅(jiān)持企業(yè)的價(jià)值觀；——任命和提名合規(guī)管理負(fù)責(zé)人；5.1.2.1企業(yè)應(yīng)在各個(gè)層級(jí)建立、維護(hù)并推廣合規(guī)文化。治理機(jī)構(gòu)、最高管理者和管理者應(yīng)對(duì)企業(yè)合規(guī)共同行為準(zhǔn)則做出積極的、明示的、一致且持續(xù)——在指導(dǎo)、輔導(dǎo)和領(lǐng)導(dǎo)中以身作則；5——在入職培訓(xùn)或新員工訓(xùn)練中強(qiáng)調(diào)合規(guī)和組織價(jià)值觀；——持續(xù)進(jìn)行合規(guī)培訓(xùn)，包括對(duì)所有人員和相關(guān)利益方的培訓(xùn)；——對(duì)合規(guī)管理績(jī)效和結(jié)果予以明確認(rèn)可；5.1.2.4企業(yè)應(yīng)實(shí)現(xiàn)：——尋求所有員工的意見(jiàn)，以確定他們是否感知到治理機(jī)構(gòu)、最高管理者和中層管理者對(duì)合規(guī)的——根據(jù)企業(yè)合規(guī)文化制定行動(dòng)計(jì)劃?！弦?guī)團(tuán)隊(duì)?wèi)?yīng)保持獨(dú)立性；——合規(guī)團(tuán)隊(duì)擁有必要的權(quán)限和能力。合規(guī)團(tuán)隊(duì)能夠根據(jù)需要指導(dǎo)其他員工。合規(guī)團(tuán)隊(duì)?wèi)?yīng)可申明——合規(guī)團(tuán)隊(duì)?wèi)?yīng)有足夠的資源來(lái)支持企業(yè)執(zhí)行合規(guī)管理體系的必要工作和職責(zé)，包括獲取相應(yīng)的技術(shù)以使合規(guī)管理體系能夠全面和有效地支持企業(yè)實(shí)現(xiàn)其合5.2合規(guī)方針5.2.1治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針應(yīng)：——符合企業(yè)的宗旨，與企業(yè)的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致；——要求遵守企業(yè)的合規(guī)義務(wù)；——提及并描述合規(guī)職能；——鼓勵(lì)提出疑慮，并且禁止任何形式的報(bào)復(fù)；——被適當(dāng)?shù)貙?shí)施和執(zhí)行；——視情況，可被相關(guān)方獲取。——審計(jì)、盡職調(diào)查的支持等。5.2.3合規(guī)方針不應(yīng)獨(dú)立于其他文件存在，應(yīng)與企業(yè)戰(zhàn)略、其他方針和過(guò)程等相關(guān)聯(lián)。6T/CERDSX—202X5.3.1治理機(jī)構(gòu)和最高管理者5.3.1.1為確保合規(guī)管理體系有效，治理機(jī)構(gòu)和最高管理者應(yīng)以身作則，積極、明確地支持合規(guī)與合——企業(yè)對(duì)合規(guī)的承諾與其價(jià)值觀、目標(biāo)和戰(zhàn)略一致；——幫助所有員工認(rèn)識(shí)到實(shí)現(xiàn)與自己相關(guān)的合規(guī)目標(biāo)的重要性；——確保合規(guī)管理體系實(shí)現(xiàn)其目標(biāo)；5.3.2合規(guī)團(tuán)隊(duì)——監(jiān)督和測(cè)量合規(guī)績(jī)效；——按計(jì)劃對(duì)合規(guī)管理體系進(jìn)行評(píng)審；5.3.2.2合規(guī)團(tuán)隊(duì)?wèi)?yīng)監(jiān)督：5.3.2.3合規(guī)團(tuán)隊(duì)?wèi)?yīng)：——可以就合規(guī)相關(guān)事宜向企業(yè)提供建議。5.3.2.4企業(yè)應(yīng)確保合規(guī)團(tuán)隊(duì)能夠：——接觸企業(yè)的所有層級(jí)；——接觸所有需要的人員、文件化信息和數(shù)據(jù)；5.3.3管理者——識(shí)別其運(yùn)行中的合規(guī)風(fēng)險(xiǎn)并進(jìn)行溝通；——參加并協(xié)調(diào)合規(guī)培訓(xùn)活動(dòng)；75.3.4員工——遵守企業(yè)的合規(guī)義務(wù)、方針、過(guò)程和程序；6.1.1企業(yè)進(jìn)行合規(guī)管理體系策劃時(shí)，應(yīng)結(jié)合理解組織及其所處的環(huán)方的需求和期望中提及的需求，并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì)，從而：6.1.2在策劃合規(guī)管理體系時(shí)，企業(yè)——其合規(guī)目標(biāo)（見(jiàn)6.2——合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)結(jié)果（見(jiàn)4.6）。6.1.4策劃的目的是預(yù)測(cè)可能發(fā)生的情況和后果，因此策劃具有預(yù)防性。根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果，企業(yè)應(yīng)策劃在不利影響發(fā)生之前處理它們，以及如何從有利條件或環(huán)境中獲益。6.1.5策劃還應(yīng)包括將對(duì)合規(guī)管理體系必要或有益的行動(dòng)融入業(yè)務(wù)活動(dòng)和過(guò)程中。還應(yīng)策劃評(píng)價(jià)合規(guī)管理體系有效性的方法包括技術(shù)方法、內(nèi)部審核或管理評(píng)審。6.2.1企業(yè)應(yīng)在相關(guān)職能和層級(jí)上建立合規(guī)目標(biāo)，以幫助企業(yè)評(píng)價(jià)其合規(guī)目標(biāo)的實(shí)施程度和合規(guī)績(jī)效。6.2.2合規(guī)目標(biāo)應(yīng)：——與合規(guī)方針一致；——可量測(cè)（如果可行——反映適用的需求；——視情況予以更新；——經(jīng)過(guò)有效培訓(xùn)的員工比例；——合規(guī)風(fēng)險(xiǎn)事件數(shù)；——反饋機(jī)制的使用（包括用戶(hù)對(duì)這些機(jī)制價(jià)值的評(píng)論——不合規(guī)的后果，包括對(duì)經(jīng)濟(jì)補(bǔ)償、罰款和其他處罰、補(bǔ)救成本、聲譽(yù)或員工時(shí)間成本影響的8T/CERDSX—202X——報(bào)告和采取糾正措施所花費(fèi)的時(shí)間；——不合規(guī)導(dǎo)致的潛在損失/收益（收入、安全、聲譽(yù)等6.2.4企業(yè)應(yīng)確定實(shí)現(xiàn)合規(guī)目標(biāo)所需的行動(dòng)記錄、評(píng)價(jià)和更新合規(guī)目標(biāo)及實(shí)現(xiàn)目標(biāo)的進(jìn)度。6.3.1當(dāng)確定需要變更合規(guī)管理體系時(shí)，企業(yè)應(yīng)有計(jì)劃地實(shí)施——確定在其管理下的員工具有實(shí)現(xiàn)合規(guī)績(jī)效的能力——確保這些員工接受適當(dāng)培訓(xùn)并獲得相應(yīng)經(jīng)驗(yàn)從而能夠勝任相關(guān)工作——采取有效措施幫助員工獲得必要的能力并評(píng)價(jià)措施的有效性7.2.2.1企業(yè)應(yīng)針對(duì)其所有員工制定、建立、實(shí)施和保持以下——對(duì)于違反企業(yè)合規(guī)義務(wù)、方針、過(guò)程和程序的員工，應(yīng)采取適當(dāng)?shù)募o(jì)律處分。7.2.2.3企業(yè)應(yīng)對(duì)績(jī)效目標(biāo)、績(jī)效獎(jiǎng)金和其他激勵(lì)措施進(jìn)行定期評(píng)審，以驗(yàn)證是否有適當(dāng)?shù)拇胧﹣?lái)防7.2.3.1企業(yè)應(yīng)當(dāng)建立常態(tài)化定期合規(guī)培訓(xùn)機(jī)制并予——進(jìn)行有效性評(píng)估；——進(jìn)行定期評(píng)審。7.2.3.3基于已識(shí)別的合規(guī)風(fēng)險(xiǎn)，企業(yè)可依照程序?qū)Υ砥錁I(yè)務(wù)并可能給其帶來(lái)風(fēng)險(xiǎn)的第三方進(jìn)行培7.2.3.4培訓(xùn)記錄應(yīng)作為文件化信息予7.2.3.5當(dāng)下列情況出現(xiàn)時(shí)，應(yīng)考慮再次進(jìn)行合9——組織結(jié)構(gòu)的改變；——活動(dòng)、產(chǎn)品或服務(wù)的改變；——監(jiān)視、審核、評(píng)審、投訴等環(huán)節(jié)產(chǎn)生了不合規(guī)問(wèn)題，包——不符合合規(guī)管理體系要求的后果；——提出合規(guī)疑慮的方法和程序；——工作崗位的合規(guī)義務(wù)與合規(guī)方針的關(guān)系；合規(guī)文化的重要性?！c合規(guī)團(tuán)隊(duì)溝通；——定期更新合規(guī)問(wèn)題等。7.4.1企業(yè)應(yīng)進(jìn)行與合規(guī)管理體系有關(guān)的內(nèi)部和外部溝通，包括溝通什么，何時(shí)溝通，和誰(shuí)溝通，如——在溝通過(guò)程中，確?？紤]利益相關(guān)方的意見(jiàn)；——在溝通過(guò)程中:●應(yīng)確保溝通中的合規(guī)管理體系的信息一致且可信。——保留適宜的文件化信息作為其溝通的證據(jù)；——在企業(yè)的各個(gè)層級(jí)和職能內(nèi)部進(jìn)行溝通，溝通內(nèi)容包括與合規(guī)管理體系有關(guān)的信息，也包括合規(guī)管理體系變更的情況；——確保員工能在溝通過(guò)程中為合規(guī)管理體系的持續(xù)改進(jìn)做出貢獻(xiàn)；——建立對(duì)外溝通渠道并傳播包括合規(guī)文化、合規(guī)目標(biāo)和義務(wù)在內(nèi)的與合規(guī)管理體系相關(guān)的信——溝通應(yīng)堅(jiān)持透明、適當(dāng)、可信、響應(yīng)、可訪問(wèn)和清晰的原則。——本文件要求的文件化信息；——確定的、對(duì)于合規(guī)管理體系有效性來(lái)說(shuō)必要的文件化信息?！枰赃m當(dāng)標(biāo)識(shí)和說(shuō)明（例如：標(biāo)題、日期、作者或參考編號(hào)T/CERDSX—202X——使用適當(dāng)?shù)男问剑ɡ?，語(yǔ)言、軟件版本、圖形）和載體（例如紙質(zhì)的、電子的——對(duì)適用性和充分性進(jìn)行適當(dāng)?shù)卦u(píng)審和判斷?！玫匠浞值谋Ｗo(hù)（例如，避免泄露機(jī)密、不當(dāng)使用或失去完整性）7.5.3.2為控制文件化信息，適當(dāng)時(shí)，企業(yè)應(yīng)進(jìn)行以下活動(dòng)：——分發(fā)、訪問(wèn)、檢索和使用；——存儲(chǔ)和保存，包括保持易讀性；——對(duì)變更的控制（例如，版本控制——保留和處置。7.5.3.3適當(dāng)時(shí)，應(yīng)識(shí)別和控制由組織確定的，對(duì)合規(guī)管理體系的策劃和運(yùn)行來(lái)說(shuō)必要的來(lái)自外部的文件化信息，如各級(jí)出資人機(jī)構(gòu)下發(fā)的政策、戰(zhàn)略。8.1.1企業(yè)應(yīng)策劃、實(shí)施、控制以滿(mǎn)足合規(guī)要求以及實(shí)施第6章所確定的措施所需的過(guò)程，具體通——對(duì)過(guò)程確立準(zhǔn)則；——按照準(zhǔn)則對(duì)過(guò)程實(shí)施控制。8.1.2企業(yè)應(yīng)制定行為準(zhǔn)則，規(guī)定企業(yè)合規(guī)義務(wù)的全面承諾。行為準(zhǔn)則應(yīng)適用于所有人員并使其能夠獲得和使用。領(lǐng)域，以及合規(guī)風(fēng)險(xiǎn)較高的業(yè)務(wù)，制定合規(guī)管理具體制度或者專(zhuān)項(xiàng)8.1.3運(yùn)行控制是針對(duì)可能導(dǎo)致偏離合規(guī)方針或違反合規(guī)義務(wù)的情況而實(shí)施的。這些情況可能與所有業(yè)務(wù)情況、活動(dòng)或過(guò)程（例如：生產(chǎn)、安裝、服務(wù)、維護(hù)）或承包商、供應(yīng)商或銷(xiāo)售商有關(guān)。8.1.4控制的程度取決于所履行的職能的重要性或復(fù)雜性、不合規(guī)的潛在后果、相關(guān)的或可能的技術(shù)8.1.5當(dāng)運(yùn)行控制失效時(shí)，則有必要采取措施來(lái)處理不期望的結(jié)果或影響。8.1.6如果企業(yè)活動(dòng)中使用第三方或外包，企業(yè)應(yīng)對(duì)其進(jìn)行盡職調(diào)查，以確保企業(yè)對(duì)合規(guī)的標(biāo)準(zhǔn)和承諾不會(huì)降低。企業(yè)應(yīng)確保簽訂適當(dāng)?shù)姆?wù)水平協(xié)議（SLAs）以規(guī)定服務(wù)提供者的合規(guī)義務(wù)。8.1.7一個(gè)良好的外包過(guò)程應(yīng)考慮以下幾點(diǎn)：——實(shí)施適當(dāng)?shù)目刂疲弧M(jìn)行持續(xù)的監(jiān)視；8.1.8在與第三方訂立合同時(shí)，企業(yè)應(yīng)采取措施，以確保其采購(gòu)、運(yùn)行和財(cái)務(wù)方面得以適當(dāng)管理。根據(jù)企業(yè)和交易的規(guī)模，企業(yè)實(shí)施的采購(gòu)、運(yùn)行、商業(yè)和其他非8.2.1企業(yè)應(yīng)實(shí)施有效控制，以確保企業(yè)的合規(guī)義務(wù)得以履行，不合規(guī)得以防止、發(fā)現(xiàn)和糾正。控制8.2.2控制可包括：——系統(tǒng)報(bào)告和例外報(bào)告；——批準(zhǔn)；——分離不相容的崗位和職責(zé)；——自動(dòng)化過(guò)程；——合規(guī)評(píng)價(jià)和審核；——展示管理層承諾和模范行為，以及其他促進(jìn)合規(guī)行為的措施；——就員工的行為（標(biāo)準(zhǔn)、價(jià)值觀、行為準(zhǔn)則）進(jìn)行積極、公開(kāi)和頻繁地溝通。8.2.3在制定支持合規(guī)管理的程序時(shí)，應(yīng)考——將合規(guī)義務(wù)納入程序進(jìn)行管理；——持續(xù)監(jiān)視和測(cè)量；），——識(shí)別、報(bào)告和上報(bào)針對(duì)不合規(guī)情況的具體安排。8.3.1企業(yè)應(yīng)建立、實(shí)施并保持一個(gè)鼓勵(lì)并有助于對(duì)試圖、涉嫌或?qū)嶋H存在的，違反合規(guī)方針或合規(guī)義務(wù)的行為（基于合理理由相信信息真實(shí)性的情況下）進(jìn)行報(bào)——接受匿名報(bào)告；——方便報(bào)告的進(jìn)行。8.3.3企業(yè)應(yīng)確保所有員工了解報(bào)告程序、了解自身的權(quán)利和保障機(jī)制，并能夠運(yùn)用相關(guān)程序。8.4.1企業(yè)應(yīng)建立調(diào)查機(jī)制，以便及時(shí)、徹底地調(diào)查對(duì)本企業(yè)、其他人員或有關(guān)第三方不當(dāng)行為的任8.4.2企業(yè)應(yīng)通過(guò)評(píng)估、調(diào)查形成有關(guān)涉嫌或?qū)嶋H的不合規(guī)情形的報(bào)告，并作8.4.3調(diào)查過(guò)程應(yīng)由具備相應(yīng)能力的人員獨(dú)立進(jìn)行，且避免利益沖突。8.4.4適當(dāng)時(shí)，企業(yè)應(yīng)利用調(diào)查結(jié)果改進(jìn)合規(guī)管8.4.7企業(yè)應(yīng)確保調(diào)查是公正和獨(dú)立的，且應(yīng)酌情考慮設(shè)立獨(dú)立的委員會(huì)來(lái)監(jiān)督調(diào)查活動(dòng)并確保調(diào)查8.4.9即使法律不要求企業(yè)報(bào)告不合規(guī)行為，企業(yè)也應(yīng)考慮主動(dòng)向監(jiān)管機(jī)構(gòu)披露不合規(guī)行為，以減輕9績(jī)效評(píng)價(jià)9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)T/CERDSX—202X9.1.1通則9.1.1.1企業(yè)應(yīng)對(duì)合規(guī)管理體系進(jìn)行監(jiān)視，以確保合格目標(biāo)的實(shí)現(xiàn)。9.1.1.2企業(yè)應(yīng)確定：——需要被監(jiān)視和測(cè)量的對(duì)象；——文件化信息作為結(jié)果證據(jù)可獲取。9.1.1.5企業(yè)應(yīng)評(píng)價(jià)合規(guī)績(jī)效和合規(guī)管理體系的有效性。9.1.1.6合規(guī)管理體系的監(jiān)視包括且不限于：——合規(guī)義務(wù)的時(shí)效性；——解決先前發(fā)現(xiàn)的合規(guī)缺陷的有效性；——未按計(jì)劃進(jìn)行內(nèi)部合規(guī)檢查的情況；——針對(duì)合規(guī)風(fēng)險(xiǎn)對(duì)業(yè)務(wù)戰(zhàn)略進(jìn)行審查，以便適當(dāng)更新。9.1.1.7合規(guī)績(jī)效監(jiān)視包括且不限于：——未履行合規(guī)義務(wù)的情況；——合規(guī)文化現(xiàn)狀；——確立的領(lǐng)先和滯后指標(biāo)。9.1.2合規(guī)績(jī)效的反饋來(lái)源9.1.2.1企業(yè)應(yīng)能夠從多種渠道獲取合規(guī)績(jī)效反饋。企業(yè)應(yīng)對(duì)績(jī)效反饋信息進(jìn)行分確定不合規(guī)的根本原因，確保采取適當(dāng)?shù)拇胧?，并在?.1.2.2合規(guī)績(jī)效反饋來(lái)源包括且不限于：——人員（例如：通過(guò)舉報(bào)工具、求助熱線、反饋、意見(jiàn)箱——顧客（例如：通過(guò)投訴處理系統(tǒng)）；——承包商；9.1.2.3合規(guī)績(jī)效反饋內(nèi)容包括且不限于：——新出現(xiàn)的合規(guī)問(wèn)題；——持續(xù)地監(jiān)管和企業(yè)的變更；9.1.2.4信息收集方法包括且不限于：——出現(xiàn)或識(shí)別出不合規(guī)的特別報(bào)告；——感知調(diào)查的結(jié)果；——審核和評(píng)審；——利益相關(guān)方面質(zhì)詢(xún)、培訓(xùn)期間的反饋（特別是員工的反饋）9.1.2.5應(yīng)建立信息的分類(lèi)、存儲(chǔ)和檢索系統(tǒng)。信息分類(lèi)類(lèi)目包括且不限于：——義務(wù)類(lèi)別；——嚴(yán)重性；——實(shí)際或潛在影響。9.1.3合規(guī)報(bào)告——適當(dāng)?shù)膱?bào)告準(zhǔn)則；——建立非常規(guī)報(bào)告機(jī)制以便于臨時(shí)報(bào)告；——實(shí)施保證信息準(zhǔn)確性和完整性的機(jī)制和過(guò)程；——向企業(yè)中適合的職能提供準(zhǔn)確和完整的信息，以便及時(shí)采取預(yù)防、糾正和補(bǔ)救措施。9.1.3.2合規(guī)團(tuán)隊(duì)向治理機(jī)構(gòu)和最高管理者提交的報(bào)告內(nèi)容均應(yīng)受到充分9.1.3.3合格報(bào)告應(yīng)包括：——采取的糾正措施；9.1.3.4合規(guī)方針應(yīng)鼓勵(lì)及時(shí)報(bào)告超出常規(guī)9.1.4.1企業(yè)應(yīng)保留合規(guī)活動(dòng)的記錄，以監(jiān)視和評(píng)審合規(guī)過(guò)程，并表明其符合合規(guī)管理體系要求。9.1.4.2記錄保存應(yīng)包括對(duì)合規(guī)問(wèn)題、宣稱(chēng)的不合規(guī)以及解決措施的記錄和分類(lèi)。9.1.4.4記錄應(yīng)受到保護(hù)，以免被增加、刪除、修改、未經(jīng)授權(quán)使用或隱藏?！獙?duì)合規(guī)管理體系的評(píng)審和審核的結(jié)果。9.2.1通則T/CERDSX—202X企業(yè)應(yīng)在策劃的時(shí)間間隔實(shí)施內(nèi)部審核，為對(duì)合規(guī)管理體系進(jìn)行以下判斷——是否符合企業(yè)自身對(duì)合規(guī)管理體系的要求，及本文件的要求;9.2.2.1企業(yè)應(yīng)策劃、制定、實(shí)施和維護(hù)一個(gè)或多個(gè)審核方案，包括頻次、方法、職責(zé)、策劃要求和——選擇審核員并實(shí)施審核，以確保審核過(guò)程客觀公正；9.2.2.3審核職能無(wú)論其是內(nèi)部的還是外部的，都應(yīng)免于利益沖突并保持獨(dú)立性。9.2.2.4內(nèi)部審核可與內(nèi)部審計(jì)或內(nèi)部控制相結(jié)合，但應(yīng)保證內(nèi)部審核內(nèi)容完整。9.3管理評(píng)審9.3.1通則9.3.2管理評(píng)審輸入9.3.2.1管理評(píng)審應(yīng)包括下列內(nèi)容：——以往管理評(píng)審所采取措施的情況；——與合規(guī)管理體系有關(guān)的外部和內(nèi)部的變化；——與合規(guī)管理體系有關(guān)的利益相關(guān)方需求和期望的變化；——關(guān)于合規(guī)績(jī)效的信息，包括不符合、不合規(guī)與糾正措施，監(jiān)視和測(cè)量的結(jié)果，審核結(jié)——持續(xù)改進(jìn)的機(jī)會(huì)。——資源的充分性；——合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)的充分性；——現(xiàn)有控制措施和績(jī)效指標(biāo)的有效性；——調(diào)查；——報(bào)告機(jī)制的有效性。9.3.3管理評(píng)審結(jié)果9.3.3.1管理評(píng)審的結(jié)果包括與持續(xù)改進(jìn)機(jī)會(huì)有關(guān)的決定和任何需要對(duì)合規(guī)管理體系進(jìn)行的修改。9.3.3.2文件化信息應(yīng)作為管理評(píng)審結(jié)果的證據(jù)可獲取。9.3.3.3管理評(píng)審還包括以下方面的建議：——合規(guī)方針以及與它相關(guān)的目標(biāo)、體系、結(jié)構(gòu)和人員所需的改變；——合規(guī)過(guò)程的改變，以確保與運(yùn)行實(shí)踐和體系有效整合；——與不合規(guī)相關(guān)的糾正措施；——當(dāng)前合規(guī)體系和長(zhǎng)期持續(xù)改進(jìn)目標(biāo)之間的差距或不足；——對(duì)組織內(nèi)的示范性合規(guī)行為的認(rèn)可。10.1.1企業(yè)應(yīng)持續(xù)改進(jìn)合規(guī)管理體系，使其10.1.3企業(yè)應(yīng)結(jié)合：——變更的目的及其潛在后果；——合規(guī)管理體系設(shè)計(jì)和運(yùn)行的有效性；——充足資源的可用性；10.1.4合規(guī)管理體系的有效性的特點(diǎn)是它具有持續(xù)改進(jìn)和發(fā)展的能力。企業(yè)的內(nèi)部、外部環(huán)境以及業(yè)務(wù)隨著時(shí)間的推移而變化，其適用的合規(guī)義務(wù)也隨之變化。10.1.5合規(guī)管理體系的充分性和有效性可通過(guò)多種方法進(jìn)行持續(xù)和定期的評(píng)價(jià)，例如評(píng)審和內(nèi)部審核。10.1.6當(dāng)合規(guī)管理體系做出改變時(shí)，企業(yè)也應(yīng)考慮這些變化對(duì)運(yùn)行、資源可用性、合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)、企業(yè)的合規(guī)義務(wù)及其持續(xù)改進(jìn)過(guò)程的影響。10.1.7企業(yè)應(yīng)當(dāng)定期開(kāi)展合規(guī)管理體系有效性評(píng)價(jià)，針對(duì)重點(diǎn)業(yè)務(wù)合規(guī)管理情況適時(shí)開(kāi)展專(zhuān)項(xiàng)評(píng)價(jià)，強(qiáng)化評(píng)價(jià)結(jié)果運(yùn)用。10.2.2發(fā)現(xiàn)不符合或不合規(guī)時(shí)，企業(yè)應(yīng)采取下列措施：——對(duì)不符合或不合規(guī)做出反應(yīng)，并采取控制和糾正措施；——對(duì)不合規(guī)造成的后果進(jìn)行處理；——評(píng)審不符合或不合規(guī)，確定造成不符合或不合規(guī)的原因；確定是否存在或可能發(fā)生類(lèi)似的不——實(shí)施任何必要措施；——評(píng)審所采取的任何糾正措施的有效性；——如必要，修改合規(guī)管理體系；——糾正措施應(yīng)與不符合或不合規(guī)的影響相適應(yīng)?！魏渭m正措施的結(jié)果。10.2.5未能預(yù)防或檢測(cè)到一次性不合規(guī)，并不一定意味合規(guī)管理體系在預(yù)防和檢測(cè)不合規(guī)時(shí)缺乏有10.2.6來(lái)自于分析不符合或不合規(guī)的信息能用于考慮：——評(píng)價(jià)產(chǎn)品和服務(wù)性能；——改變組織慣例和程序；——再培訓(xùn)員工；——對(duì)潛在不合規(guī)問(wèn)題做出早期預(yù)警；——重新設(shè)計(jì)或?qū)彶榭刂疲弧訌?qiáng)通知和逐級(jí)報(bào)告步驟；——溝通有關(guān)不合規(guī)的事實(shí)和企業(yè)對(duì)不合規(guī)的立場(chǎng)。T/CERDSX—202X10.2.7企業(yè)應(yīng)識(shí)別導(dǎo)致不遵守方針或程序的行A.1整體要求企業(yè)應(yīng)根據(jù)自己實(shí)際情況，明確企業(yè)的專(zhuān)項(xiàng)管理重點(diǎn)領(lǐng)域及A.2理解利益相關(guān)方的需求和期望A.3確定合規(guī)管理體系的范圍A.4合規(guī)義務(wù)識(shí)別A.4.1國(guó)有企業(yè)作為國(guó)家經(jīng)濟(jì)的重要組成部分，其合規(guī)義務(wù)是確保企業(yè)經(jīng)營(yíng)活動(dòng)合法、合規(guī)的重要?！袷胤煞ㄒ?guī)：國(guó)有企業(yè)必須遵守國(guó)家的法律法規(guī)，包括但不限于《中華人民共和國(guó)企業(yè)國(guó)——執(zhí)行公司規(guī)章和內(nèi)部規(guī)章：國(guó)有企業(yè)應(yīng)確保其經(jīng)營(yíng)管理和員工履職行為符合公司規(guī)章和內(nèi)部——違規(guī)問(wèn)題整改：建立整改機(jī)制，對(duì)發(fā)現(xiàn)的違規(guī)問(wèn)題進(jìn)——符合行業(yè)準(zhǔn)則和國(guó)際準(zhǔn)則：如有國(guó)際業(yè)務(wù)，還需遵守相關(guān)的國(guó)際條約、公約以及協(xié)議等。A.4.2組織宜按部門(mén)、職能和不同類(lèi)型的組織性活動(dòng)來(lái)識(shí)別合規(guī)義務(wù)，以便確定誰(shuí)受到這些合規(guī)義務(wù)——相關(guān)文件中表述為“應(yīng)當(dāng)”、“必須”、“應(yīng)”、“不得”“禁止”等的行為規(guī)范，作為具——表述方式為“可以”、“可”、“有權(quán)”等給予主體一定自行選擇余地的規(guī)定，一般不納入——合同協(xié)議也是合規(guī)義務(wù)的來(lái)源之一，但一般按照合同管理相關(guān)制度要求管理，不需納入合規(guī)A.4.2.2各單位應(yīng)參照集團(tuán)合規(guī)義務(wù)清單，形成本單位的合規(guī)義務(wù)清單樣式。經(jīng)部門(mén)負(fù)責(zé)人確認(rèn)后的部門(mén)合規(guī)義務(wù)清單，按時(shí)報(bào)送本單位合規(guī)管理部門(mén)匯總（每年至少一次），——針對(duì)已經(jīng)廢止的、不適用的合規(guī)義務(wù)刪除。——針對(duì)已經(jīng)修訂變化的合規(guī)義務(wù)進(jìn)行重新梳理、調(diào)整和替換。T/CERDSX—202X——針對(duì)新增加的合規(guī)義務(wù)進(jìn)行添加?！獙?duì)合規(guī)義務(wù)清單按照內(nèi)在邏輯進(jìn)行整理、整合。A.4.3合規(guī)風(fēng)險(xiǎn)——基礎(chǔ)：從合規(guī)義務(wù)清單中識(shí)別，義務(wù)與風(fēng)險(xiǎn)是對(duì)應(yīng)的，違反合規(guī)義務(wù)則必然導(dǎo)致合規(guī)風(fēng)險(xiǎn)，因此，依據(jù)合規(guī)義務(wù)清單來(lái)識(shí)別風(fēng)險(xiǎn)，是最基礎(chǔ)、相對(duì)全面的方式。正因如此，合規(guī)——已發(fā)生風(fēng)險(xiǎn)事件的從合規(guī)風(fēng)險(xiǎn)事件：合規(guī)風(fēng)險(xiǎn)事件包括上級(jí)部門(mén)的約談、行政處罰事項(xiàng)、訴——內(nèi)外部調(diào)查：各部門(mén)還可采用問(wèn)卷調(diào)查、訪談?wù){(diào)研、類(lèi)似事件分析、外部溝通等方法進(jìn)行合規(guī)風(fēng)險(xiǎn)識(shí)別。這一方法針對(duì)可能尚未實(shí)際發(fā)生風(fēng)險(xiǎn)事件的問(wèn)題和隱患。（1）門(mén)按照部門(mén)職責(zé)，或各崗位人員按照崗位職責(zé)，識(shí)別所負(fù)責(zé)的各項(xiàng)職責(zé)或流程節(jié)點(diǎn)存在的合規(guī)風(fēng)險(xiǎn)并列明。（2）訪談?wù){(diào)研：制作訪談提綱對(duì)領(lǐng)導(dǎo)及重點(diǎn)崗位員工進(jìn)行訪容進(jìn)行梳理，分析其中的合規(guī)風(fēng)險(xiǎn)。（3）類(lèi)似事件分析：分析同行業(yè)其他單位發(fā)生的訴訟、仲裁、投訴、問(wèn)責(zé)、行政處罰案例等產(chǎn)生的原因，并從中提煉整理出通行的合規(guī)風(fēng)險(xiǎn)。（4）——專(zhuān)項(xiàng)：各單位可定期或不定期開(kāi)展專(zhuān)項(xiàng)風(fēng)險(xiǎn)識(shí)別評(píng)價(jià)工作，可由法務(wù)合規(guī)管理部門(mén)牽頭組織——各單位應(yīng)根據(jù)集團(tuán)風(fēng)險(xiǎn)庫(kù)樣式，形成本單位的合規(guī)風(fēng)險(xiǎn)庫(kù)樣式?！鲘徫蝗藛T均有義務(wù)識(shí)別梳理與本人工作相關(guān)的合規(guī)風(fēng)險(xiǎn)，按照本單位的合規(guī)風(fēng)險(xiǎn)庫(kù)規(guī)范填——本部門(mén)法治合規(guī)聯(lián)絡(luò)員按照業(yè)務(wù)模塊、條線匯總整理本部門(mén)的合規(guī)風(fēng)險(xiǎn)庫(kù)，提交部門(mén)負(fù)責(zé)人——經(jīng)部門(mén)負(fù)責(zé)人確認(rèn)后的部門(mén)合規(guī)風(fēng)險(xiǎn)庫(kù)，按時(shí)報(bào)送本單位合規(guī)管理部門(mén)匯總，形成本單位的——新增或變更的重點(diǎn)合規(guī)風(fēng)險(xiǎn)情況，相關(guān)部門(mén)應(yīng)在法治合規(guī)聯(lián)席會(huì)上及時(shí)通報(bào)、分析、提出應(yīng)A.4.3.3.1合規(guī)風(fēng)險(xiǎn)的分級(jí)合規(guī)風(fēng)險(xiǎn)等級(jí)從低到高劃分為“一般風(fēng)險(xiǎn)”、“較大風(fēng)險(xiǎn)”和“重大A.4.3.3.2合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)的維度風(fēng)險(xiǎn)影響程度進(jìn)行量化分析，從經(jīng)濟(jì)損失與非經(jīng)濟(jì)損失2.占發(fā)生損失企業(yè)追索責(zé)任認(rèn)定年度上年末資產(chǎn)不超2.占發(fā)生損失企業(yè)追索責(zé)任認(rèn)定年度上年末資產(chǎn)XX%2.占發(fā)生損失企業(yè)追索責(zé)任認(rèn)定年度上年末資產(chǎn)XX%1.被監(jiān)管機(jī)構(gòu)處以重大額度罰款或較嚴(yán)厲的行政處罰A.5.1治理機(jī)構(gòu)和最高管理者T/CERDSX—202X——高度重視法治合規(guī)工作，努力提高自身及領(lǐng)導(dǎo)班子法治合規(guī)素養(yǎng)，帶頭踐行合規(guī)承諾，推動(dòng)——將法治合規(guī)工作納入企業(yè)總體發(fā)展規(guī)劃和年度工作計(jì)劃。與企業(yè)改革發(fā)展工作同部署、同推——組織研究企業(yè)法治合規(guī)建設(shè)頂層設(shè)計(jì)，明確目標(biāo)任務(wù)，作出決策部署，提出具體要求，定期聽(tīng)取企業(yè)法治合規(guī)建設(shè)情況匯報(bào)及法治合規(guī)工作專(zhuān)項(xiàng)匯報(bào)，加強(qiáng)指導(dǎo)督促，為推進(jìn)——嚴(yán)格依法依規(guī)決策，嚴(yán)格執(zhí)行和落實(shí)“三重一大”集體決策制度，切實(shí)落實(shí)企業(yè)法律顧問(wèn)制度，決策事項(xiàng)涉及法律合規(guī)問(wèn)題的必須要求總法律顧問(wèn)(首席合規(guī)官/分管法治會(huì)議，加強(qiáng)對(duì)重大決策合法合規(guī)性審查，示范引領(lǐng)班子成員嚴(yán)格組織紀(jì)律、工作紀(jì)律，規(guī)范行使手中權(quán)力，科學(xué)民主決策，依法用權(quán)、依規(guī)治企，自覺(jué)接受同級(jí)紀(jì)檢監(jiān)察機(jī)構(gòu)、班子成——重視法治合規(guī)體系建設(shè)和法治合規(guī)隊(duì)伍建設(shè)，重視基礎(chǔ)管理和事前法律合規(guī)風(fēng)險(xiǎn)防范，注重法治合規(guī)素養(yǎng)和法治合規(guī)能力的用人導(dǎo)向，同等條件下，——責(zé)任范圍內(nèi)發(fā)生重大違紀(jì)違法違規(guī)問(wèn)題，承擔(dān)相應(yīng)的領(lǐng)導(dǎo)責(zé)任?！尕?fù)責(zé)組織領(lǐng)導(dǎo)本企業(yè)法律合規(guī)事務(wù)工作，統(tǒng)一協(xié)調(diào)處理企業(yè)決策、經(jīng)營(yíng)和管理中的法律——組織企業(yè)重大經(jīng)營(yíng)管理決策、規(guī)章制度和經(jīng)濟(jì)合同合法合不斷提升審核質(zhì)量,對(duì)相關(guān)法律合規(guī)風(fēng)險(xiǎn)提出防范措施和法律——建立健全法務(wù)合規(guī)工作機(jī)構(gòu)，加強(qiáng)內(nèi)外部法治合規(guī)隊(duì)伍建設(shè)，組織推動(dòng)企業(yè)法治合規(guī)宣傳教A.5.2合規(guī)管理部門(mén)負(fù)責(zé)人合規(guī)管理部門(mén)負(fù)責(zé)人應(yīng)嚴(yán)格按照集團(tuán)和本單位關(guān)于法治合規(guī)工作的工作要求和規(guī)章制度,切實(shí)履行——協(xié)助總法律顧問(wèn)履職，作為中層管理人員，具體領(lǐng)導(dǎo)法務(wù)合規(guī)人員完成集團(tuán)下達(dá)的法治合規(guī)——組織實(shí)施合規(guī)管理各項(xiàng)工作任務(wù)，按照本單位規(guī)章制——管理合規(guī)管理人員，為其工作提供支持，并強(qiáng)化績(jī)效考核和日常工作評(píng)價(jià)，加強(qiáng)合規(guī)管理隊(duì)——負(fù)責(zé)總法律顧問(wèn)與合規(guī)管理人員之間法律意見(jiàn)、工作信息的上傳下達(dá)，協(xié)助法務(wù)人員做好與其他部門(mén)之間的溝通協(xié)調(diào)，在總法律顧問(wèn)的領(lǐng)導(dǎo)下，組織推動(dòng)相——需要說(shuō)明的是，未建立獨(dú)立的合規(guī)管理機(jī)構(gòu)的單位，具體承擔(dān)法務(wù)合規(guī)管理工作職責(zé)的部門(mén)A.6培訓(xùn)A.6.1需求提出階段培訓(xùn)前，合規(guī)管理部門(mén)應(yīng)要求培訓(xùn)方提前提供培A.6.3培訓(xùn)后續(xù)工作A.6.4其他工作要求A.7文件化信息的控制合規(guī)管理體系特色文件化信息包括且不限于“三庫(kù)一表三清單”，主要是指:合規(guī)義務(wù)庫(kù)、違規(guī)問(wèn)A.7.1合規(guī)義務(wù)風(fēng)險(xiǎn)清單——通過(guò)國(guó)資監(jiān)管部門(mén)、業(yè)務(wù)主管部門(mén)及其他相關(guān)行政機(jī)關(guān)的官方網(wǎng)站查詢(xún);——接收上級(jí)單位下發(fā)的規(guī)范性文件及文件中所體現(xiàn)的制定依據(jù)文件等;——通過(guò)參加相關(guān)行業(yè)會(huì)議等，掌握最新合規(guī)義務(wù)動(dòng)態(tài)，并及時(shí)查詢(xún)確認(rèn);——通過(guò)監(jiān)管機(jī)構(gòu)的約談、行政處罰、訴訟仲裁、投訴舉報(bào)、審計(jì)監(jiān)察等負(fù)面問(wèn)題和信息，收集其中體現(xiàn)的合規(guī)義務(wù);——通過(guò)與行業(yè)協(xié)會(huì)、同行業(yè)其他單位、供應(yīng)商、客戶(hù)、商業(yè)伙伴等溝通交流，掌握最新合規(guī)義務(wù)動(dòng)態(tài)，并及時(shí)查詢(xún)確認(rèn);——全面掌握并及時(shí)跟蹤本單位、本部門(mén)的合同義務(wù)、承諾等。企業(yè)應(yīng)參照集團(tuán)合規(guī)義務(wù)庫(kù)，形成本單位的合規(guī)義T/CERDSX—202X——各崗位人員均有義務(wù)識(shí)別梳理與本人工作相關(guān)的合規(guī)義務(wù)，按照本單位的合規(guī)義務(wù)清單規(guī)范——本部門(mén)法治合規(guī)聯(lián)絡(luò)員按照業(yè)務(wù)模塊、條線匯總整理本部門(mén)的合規(guī)義務(wù)清單，提交部門(mén)負(fù)責(zé)——經(jīng)部門(mén)負(fù)責(zé)人確認(rèn)后的部門(mén)合規(guī)義務(wù)清單，按時(shí)報(bào)送本單位合規(guī)管理部門(mén)匯總(每年至少一合規(guī)義務(wù)清單建立后，應(yīng)按照上述流程及時(shí)動(dòng)態(tài)更新(每年至少一次)，更新——針對(duì)已經(jīng)廢止的、不適用的合規(guī)義務(wù)刪除?！槍?duì)新增加的合規(guī)義務(wù)進(jìn)行添加?！獙?duì)合規(guī)義務(wù)清單按照內(nèi)在邏輯進(jìn)行整理、整合。合規(guī)義務(wù)清單的使用方式包括但不限于:——新入職、崗位變化的人員學(xué)習(xí)與入職崗位相關(guān)的合規(guī)義務(wù)清單內(nèi)容?！鳛楸締挝?、本崗位開(kāi)展合規(guī)審查、檢查、監(jiān)督等相關(guān)工作的主要依據(jù)。A.7.2違規(guī)問(wèn)題庫(kù)——違反規(guī)章制度，主要包括企業(yè)巡視、巡察、審計(jì)等監(jiān)督——違反行政法類(lèi)規(guī)范，主要包括企業(yè)經(jīng)營(yíng)管理行為或員工履職行為受到行政處罰或者被采取行刑事強(qiáng)制措施通知書(shū)、公訴書(shū)、刑事判決書(shū)等涉及的刑事A.7.2.2.1實(shí)質(zhì)要件——企業(yè)存在違反合規(guī)義務(wù)的行為。沒(méi)有規(guī)定不能認(rèn)定為違規(guī)問(wèn)題；應(yīng)當(dāng)遵循“法無(wú)禁止即自由”的原則；不能依據(jù)規(guī)章制度中的任意性規(guī)定認(rèn)定違規(guī)問(wèn)題；對(duì)企業(yè)基于因應(yīng)市場(chǎng)經(jīng)營(yíng)需要以任何違規(guī)問(wèn)題的提出必須依據(jù)現(xiàn)行有效的規(guī)章制度，對(duì)當(dāng)時(shí)有效但現(xiàn)行失效的，依據(jù)現(xiàn)規(guī)定不認(rèn)為是違規(guī)的，不應(yīng)依據(jù)原規(guī)定認(rèn)定為違規(guī)問(wèn)題；員工與履職無(wú)關(guān)的員工個(gè)人行為不應(yīng)納入企業(yè)違規(guī)問(wèn)題；外部侵害行為并非企業(yè)行為，外部行為導(dǎo)致企業(yè)財(cái)產(chǎn)損失或不良影響的事——必須是已經(jīng)發(fā)生的客觀事實(shí)。預(yù)測(cè)可能發(fā)生但尚未發(fā)生的事實(shí)是合規(guī)風(fēng)險(xiǎn)，不是合規(guī)風(fēng)險(xiǎn)事——必須已經(jīng)造成一定損害。企業(yè)層面表現(xiàn)為造成了一定的經(jīng)濟(jì)損失或聲譽(yù)損失；在社會(huì)層面表現(xiàn)為損害了社會(huì)公共利益、違背了社會(huì)公德或擾亂了社會(huì)公共秩序；在國(guó)家層面表現(xiàn)A.7.2.2.2認(rèn)定程序——事前咨詢(xún)制度。審計(jì)、巡視、巡察等監(jiān)督部門(mén)以及業(yè)務(wù)部門(mén)在監(jiān)督檢查過(guò)程中，發(fā)現(xiàn)問(wèn)題后需要對(duì)規(guī)章制度進(jìn)行解釋以確認(rèn)是否違規(guī)，應(yīng)當(dāng)向有解釋權(quán)的部門(mén)咨詢(xún)，不得——事中審查制度。審計(jì)、巡視、巡察等監(jiān)督部門(mén)結(jié)論報(bào)告完成后公布前，違規(guī)問(wèn)題涉及違反有——事后復(fù)議制度。審計(jì)、巡視、巡察等報(bào)告出具后，應(yīng)給予問(wèn)題單位一定的寬限期，寬限期內(nèi)若問(wèn)題單位認(rèn)為報(bào)告確實(shí)在認(rèn)定事實(shí)和適用規(guī)定方面有問(wèn)題，可申請(qǐng)復(fù)議。報(bào)告出具部當(dāng)組織業(yè)務(wù)主管部門(mén)、合規(guī)管理部門(mén)等有關(guān)部門(mén)與問(wèn)題單位共同研究，報(bào)告確有問(wèn)題的——違規(guī)行為。主要來(lái)源于審計(jì)、巡視、巡察等發(fā)現(xiàn)的問(wèn)題以及國(guó)家機(jī)關(guān)——原因分析及整改措施。應(yīng)從制度制定和制度執(zhí)行方面分析原因。制度制定應(yīng)從未完成外規(guī)內(nèi)監(jiān)督部門(mén)不監(jiān)督等方面分析。對(duì)因制度制定原因?qū)е碌倪`規(guī)問(wèn)題，修訂之前可通過(guò)通知式制定一些臨時(shí)性管理措施，經(jīng)檢驗(yàn)有效時(shí)納入規(guī)章制度；若屬于偶發(fā)性一般問(wèn)題，采告等即時(shí)性整改措施即可；若屬于習(xí)慣性或者性質(zhì)、后果較嚴(yán)重的違規(guī)問(wèn)題，問(wèn)題單位——整改結(jié)果。問(wèn)題整改應(yīng)堅(jiān)持“誰(shuí)檢查、誰(shuí)驗(yàn)收”的原則，原則上應(yīng)由檢查部門(mén)對(duì)整改結(jié)果進(jìn)A.7.3合規(guī)風(fēng)險(xiǎn)庫(kù)采取相應(yīng)的應(yīng)對(duì)方式、方法，適用于出現(xiàn)新問(wèn)題、遇到新情況或者突發(fā)事件等異常情況。A.7.3.5合規(guī)風(fēng)險(xiǎn)等級(jí)的確定及T/CERDSX—202X險(xiǎn)點(diǎn)；當(dāng)年未發(fā)生中風(fēng)險(xiǎn)事件的，次年中風(fēng)險(xiǎn)點(diǎn)可以降為低風(fēng)險(xiǎn)點(diǎn)；連續(xù)3年未發(fā)生低風(fēng)險(xiǎn)事件的，低風(fēng)險(xiǎn)點(diǎn)納入風(fēng)險(xiǎn)庫(kù)；若納入風(fēng)險(xiǎn)庫(kù)并執(zhí)行了防控措施，仍發(fā)生A.7.4合規(guī)檢查清單——填表人；A.7.5重點(diǎn)崗位合規(guī)職責(zé)清單組織應(yīng)結(jié)合實(shí)際確定本單位的合規(guī)重點(diǎn)崗位。選取規(guī)則與流程如下:可從兩個(gè)維度考量:——義務(wù)角度:與本單位確認(rèn)的重大合規(guī)風(fēng)險(xiǎn)密切相關(guān)、作用突出的崗位，一般可結(jié)合實(shí)際確認(rèn)為——權(quán)力角度:“八項(xiàng)權(quán)力”（審核權(quán)、人事權(quán)、采購(gòu)權(quán)、放行權(quán)、計(jì)量權(quán)、財(cái)務(wù)資金權(quán)、市場(chǎng)客服與銷(xiāo)售權(quán)、關(guān)鍵信息知曉權(quán)）分布和滲透較為集中的崗位，一般可結(jié)合實(shí)際確認(rèn)為合規(guī)重位涉及