企业合规管理体系要求和指南DB4113／T 074-2024.pdf_报告吧baogao8.com-

资源描述

ICS 03.100.01 CCS A 02 4113 南阳市地方标准 DB 4113/T 074 2024 企业合规管理体系要求和指南 2024-05-22 发布 2024-06-30 实施南阳市市场监督管理局发布 DB 4113/T 074 2024 I 目次前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 组织环境.1 5 领导作用.2 6 策划.6 7 支持.6 8 运行.7 附录A（资料性）专项合规规范使用指南.10 DB 4113/T 074 2024 II 前言本文件按照GB/T 1.1 2020 标准化工作导则第1 部分：标准化文件的结构和起草规则的规定起草。本文件由南阳市司法局提出并归口。本文件起草单位：南阳市司法局、南阳市工商联、南阳市商务局。本文件主要起草人：孙云飞、华远庆、魏剑理、范海明、万忠富、马元欣、祖明强、潘广群、刘翔、吴鹰、王俊山、赵戈戈、朱晓东、华乐阳、闫明阳、罗中彬、李宗顺、杨冰、赵青东、张露、郭瑞、韩雨峰、郑凯元、陈晓娜、李向阳、李瑞峰、罗宏阳。DB 4113/T 074 2024 III 引言 0.1 概述 0.1.1 合规是企业实现成功和可持续发展的基石。党的二十大明确坚持全面依法治国，推进法治中国建设，在这样的背景下，企业越来越多地关注其面临的合规风险以及如何实现合规管理。合规意味着企业经营管理行为应当符合法律法规、行业规范、监管要求、职业操守、企业自身规章制度及国际条约等要求。如因企业不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能性，即为合规风险。0.1.2 合规管理是一项全面性、可持续性的工作，合规工作应嵌入企业经营管理各领域各环节，贯穿决策、执行、监督全过程，落实到各部门、各单位和全体员工，实现多方联动、上下贯通，培育并维护具有企业特色的合规文化。0.1.3 本文件在对合规风险进行识别、分析和评价的基础上，建立及改进合规管理流程，并证明企业为实现上述目标已实施合理、适当的措施，企业可根据自身规模及内外部环境等因素制定符合自身发展目标的合规管理体系。0.1.4 本文件便于并满足组织（经营者）对企业专项合规管理需要，附录A对专项合规管理进行规范，也是对组织（经营者）具体应用的指南。0.2 原则 0.2.1 全面管理原则合规管理应从经营者实现目标实际情况着手，建立、制定、实施、评价和持续改进合规管理体系，注重合规管理体系全过程的全面管理，提高合规管理的有效性。0.2.2 直接联系原则合规团队与治理机构建立直接联系关系，合规管理服务于组织的决策、管控制度、业务流程、目标管理、绩效管理、评级考核、薪酬管理等方面，降低治理机构各类风险。0.2.3 独立性原则合规团队独立于治理机构开展内外部监督与制约，从机构设置、部门职能、岗位职责、工作实施等方面独立开展工作。0.2.4 充足配置合规资源原则组织应当为合规团队配置充足的资源，在人员、场地、设施、资金、信息等方面配置相应的资源，以满足合规团队开展工作需要。0.2.5 嵌入融合支持原则组织治理机构应当赋予合规团队适当的、独立的权限，支持、配合合规团队开展合规管理工作，将合规管理工作嵌入融合到组织的其他工作中。DB 4113/T 074 2024 IV 0.2.6 价值保护原则合规管理以组织产品（服务）及相关方的价值保护为目的，确定实施合规管理措施。DB 4113/T 074 2024 1 企业合规管理体系要求和使用指南 1 范围本文件规定了企业合规管理体系的基本原则、组织体系与管理、专业领域与管理等。本文件适用于南阳企业(经营者)开展合规管理体系建设、评价、维护和改进，包括自评、第三方评价。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 23694-2013 风险管理术语 GB/T 27921-2023 风险管理风险评估技术 GB/T 35770-2022 合规管理体系要求及使用指南 3 术语和定义 GB/T 23694、GB/T 35770 界定的以及下列术语和定义适用于本文件。经营者 undertakings 从事商品生产、经营或者提供服务的自然人、法人和非法人组织。组织 organization 为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人。4 组织环境理解组织及其内外部环境组织宜确定内部和外部问题，如与合规风险相关、与组织目标相关和影响组织实现合规管理体系预期成果能力问题。组织还应考虑更大范围的内部和外部因素，如监管、社会和文化环境、经济形势、内部方针、程序、过程和资源。理解相关方的需求和期望 4.2.1 组织宜确定与合规管理体系有关的相关方。4.2.2 各合规管理体系相关方的要求。合规义务 4.3.1 合规义务识别 DB 4113/T 074 2024 2 组织宜根据合规要求、合规承诺识别其合规义务及其对组织活动、产品、服务的影响程度，组织在合规管理体系过程中考虑并记录其合规义务。4.3.2 合规义务的维护组织建立过程管理体制，识别新增或变更的法律、法规、准则及其他的合规义务；识别变更实施对合规义务的影响，以确保持续合规。合规风险的识别、分析、评价与管理 4.4.1 合规风险识别组织把合规义务及其活动、产品、服务和运行等相关方面联系起来，识别不合规场景。4.4.2 合规风险分析组织应对识别的不合规原因、来源、后果的严重程度及发生可能性进行风险分析。4.4.3 合规风险评价在合规风险分析的基础上，对发现的合规风险等级与组织能够并愿意接受的水平进行比较，确定风险优先级，作为合规风险应对措施的基础。4.4.4 合规风险管理组织经对合规风险进行识别、分析、评价，以确定待处理的合规风险；对待处理风险分类管理，并对合规风险进行周期性再评估。5 领导作用领导作用和承诺应包括：a)治理机构和最高管理者通过各种方式证明其对合规管理体系的作用和承诺；b)确保建立组织的合规方针和目标，体现该组织的核心价值观、目标、战略方向；c)确保制定并实施方针、程序和过程，以实现合规目标；d)确保提供满足合规体系需要的资源配置；e)确保合规体系要求融入组织业务过程；f)宣讲合规管理体系及行为合规的重要性；g)要求并支持合规体系的有效性；h)确保合规义务满足运行指标的完成；i)支持其他管理者，使其在自己担责的领域内展现领导力，并维护问责机制；j)确保合规体系实现的预期成果，要求对合规管理体系定期评审；k)确保利用预防、纠正措施，持续改进合规绩效。合规方针 5.2.1 总则 DB 4113/T 074 2024 3 5.2.1.1 治理机构和最高管理者应建立符合组织目的、为搭建合规目标框架、满足使用需求的承诺、持续改进合规管理体系的承诺，建立合规方针。5.2.1.2 建立合规方针应与组织的价值观、目标和战略保持一致并通过治理机构批准。5.2.1.3 方针以适合组织活动产生的合规义务为原则。5.2.2 制定制定合规方针，应考虑：a)国际、区域或本地的特定义务；b)组织的战略、目标和价值观；c)组织的结构和治理框架；d)与不合规有关的风险性质和等级；e)与内部其他方针、标准和准则的关系。组织的角色、职责和职权 5.3.1 组织内合规职责分配职责分配如下：a)最高管理者宜确保在组织内分配并传达相关角色的职责和权限，确保组织内合规职责的分配；b)治理机构和最高管理者的积极参与和监督是有效合规管理体系不可分割的一部分，确保员工充分理解组织的方针和运行程序，以及如何将其运用在他们的工作中，并确保他们有效地履行合规义务；c)治理机构和最高管理者需要通过坚定支持合规和合规管理体系来以身作则，确保合规管理体系有效运行；d)组织应当由专人或由其他职能部门组成的合规委员会负责日常的合规管理。5.3.2 治理机构和最高管理者职责职责包括：a)建立合规方针；b)维护对合规的承诺；c)处理不合规及不合规行为；d)明确最高管理者合规职责；e)任命组建合规团队；f)确保合规团队具备独立管理合规、不合规的权限。5.3.3 合规团队合规团队宜与管理层合作，负责以下事宜：a)识别合规义务，将合规义务转化为可执行的方针、程序和过程；b)将合规义务融入现有的方针、程序和过程；c)为员工提供或组织持续培训，以确保所有相关员工得到定期培训；d)明确各类人员合规职责和绩效管理过程；e)明确合规报告和文件化体系；f)制定和实施举报、投诉、反馈信息管理过程；g)建立合规指标体系，监视和测量合规绩效；DB 4113/T 074 2024 4 h)分析绩效以识别需要采取的纠正措施；i)识别合规风险，并管理与第三方有关的合规风险；j)按计划定期对合规风险、举报系统和其他机制进行的投诉、反馈；k)确保合规管理体系在建立、实施和维护过程中得到适当的专业建议；l)使员工可以得到与合规相关的程序和参考资料的资源；m)对合规相关事宜向组织提供客观建议。5.3.4 管理层岗位职责 5.3.4.1 最高管理者职责最高管理者职责应包括：a)调整组织对合规的承诺，以与组织的价值观、目标和战略一致，以便恰当地定位合规；b)宣传组织对合规的承诺并建立合规意识，以便激励员工接受合规管理体系；c)鼓励所有员工接受，实现他们所负责或应负责的合规目标的重要性；d)创造一个鼓励报告不合规行为的良好环境，保护对企业合规提出问题的员工不受打击报复或歧视；e)鼓励员工提出有利于合规绩效持续改进的合理化建议；f)确保合规已融入更广泛的组织文化以及文化改变的计划中；g)迅速识别并采取措施纠正或解决不合规；h)确保组织方针、程序和过程支持和鼓励合规；i)确保运行目标和指标不会危害合规行为。5.3.4.2 管理决策层岗位职责管理决策层职责应包括：a)对合规风险管理进行策划，推动完善合规管理体系，确保合规管理体系能够实现预期效果；b)对合规体系的有效性负责，防范、察觉并减少不良影响；c)确保制定的合规方针和合规目标，与组织环境相适应，与战略方向相一致；d)将合规措施纳入合规管理体系，批准合规管理规划、制度和年度报告；e)决定合规管理负责人及部门，并配置需要的资源；f)听取合规管理部门就重大合规事项的汇报；g)决定合规管理部门的设置和职能；h)研究决定合规管理重大事项；i)按照权限决定违规人员的处理事项。5.3.4.3 管理经营层岗位职责管理经营层职责应包括：a)根据管理决策层的决定，建立健全合规管理组织架构；b)批准合规管理具体制度规定；c)根据合规管理规划，采取有效措施确保合规制度的实施；d)明确合规管理流程，确保合规融入业务领域；e)实现合规管理体系持续改进，及时制止并纠正一切不合规行为，按照权限对违规人员进行责任追究并提出处理建议。5.3.4.4 管理监督层岗位职责 DB 4113/T 074 2024 5 管理监督层职责应包括：a)监督管理决策层的决策与流程是否合规；b)监督管理经营层、合规管理部门职能履行情况、合规管理者职责履行情况；c)向决策层建议合规管理部门的设置与管理负责人的任免。5.3.4.5 员工岗位职责员工岗位职责应包括：a)坚持履行与其职位和职务有关的合规义务；b)按照合规管理体系与其参与的合规培训学习；c)获得并使用合规资源；d)报告、反馈合规问题或缺陷，提出合规合理化建议。5.3.4.6 管理层合规管理部门职能/负责人岗位职责 5.3.4.6.1 管理层合规管理部门职责管理层合规管理部门职能应包括：a)研究建立并完善合规管理体系，制订经营者合规管理建设规划和实施方案；b)制订年度合规管理工作计划，推动合规管理工作贯彻落实，组织编报合规管理年度报告；c)持续关注重大法律法规等变化，组织开展合规风险识别和预警，参与公司重大事项合规审查和风险应对，有效进行风险评估工作；d)组织协调开展专项合规工作，参与公司重大事项决策、重要规章制度、重大经营活动的法律合规审查；e)制定合规培训年度计划指标；f)制定年度合规培训计划，并组织、协助各相关部门开展合规培训；g)制定年度合规内部审核计划，并组织实施；h)组织开展日常合规检查工作，根据合规审核及日常检查，制定纠正、预防措施，并督促违规整改和持续改进；i)参与违规事件处置；j)参与经营者合规管理考核、评价工作；k)指导所属经营者开展合规管理工作；l)参与合规管理工作经费预算审核与统筹；m)参与合规管理的其他工作。5.3.4.6.2 管理层合规管理部门负责人岗位职责经营者合规管理部门负责人职责应包括：a)组织制订合规管理规划、制度及规定；b)组织起草合规管理年度报告；c)参与重大决策并提出合规建议；d)领导合规管理部门开展工作；e)向领导层汇报合规管理重大事项；f)安排的其他合规管理工作。5.3.4.7 经营者业务部门职能 DB 4113/T 074 2024 6 经营者业务部门职能应包括：a)按照合规要求完善本部门业务管理制度和流程；b)主动开展本部门合规风险识别和隐患排查；c)配合进行合规问题调查并及时整改；d)归口管理本部门业务范围内的合规管理工作。6 策划合规风险的应对措施组织对合规管理的策划，应当根据组织实际情况，考虑组织环境、各相关方的需求、合规管理原则，结合合规义务，合规管理的评估结果，策划解决合规风险，达到：a)合规管理体系实现预期效果；b)防范并减少合规风险；c)制定合规管理措施，实现合规管理持续改进；d)评估合规措施的有效性；e)完善合规管理措施相关的信息文件化管理。合规目标和实施策划在相关部门和各阶层建立合规目标，确保：a)与合规方针一致；b)可测量；c)予以监视；d)充分沟通；e)考虑适用性；f)适时修订、完善。g)合规目标应明确：h)各个部门的职能，各个岗位的职责，明确责任人；i)需要配置的资源；j)根据识别结果，对结果的有效性进行评价；k)完成合规管理的计划；l)实施合规管理目标相关的信息文件化管理。7 支持资源配置 7.1.1 总则根据组织的规模、复杂性、结构和运行，最高管理者和各管理层确保必要的资源配置，满足对合规过程管理的需求。7.1.2 合规信息化建设经营者宜加强合规管理信息化建设。DB 4113/T 074 2024 7 a)可通过信息化手段优化合规管理流程，记录和保存相关信息。b)可运用信息化工具，加强对经营管理行为依法合规情况进行实时在线监控和风险分析培训 7.2.1 组织应建立制度化、常态化合规培训机制包括：a)根据环境各部门制定年度合规培训计划；b)按照年度合规培训计划，开展有针对性的合规培训；c)根据外部监管环境变化与合规义务变化，不断更新合规培训内容；d)开展多种形式的合规培训，必要时可聘请外部专家对员工进行培训；e)在培训过程中，对合规培训教案、培训过程、培训效果等留痕管理，作为对合规培训效果测评的主要依据；f)确保员工能通过培训，理解、遵循合规目标和要求，确保合规管理绩效必备的工作能力，能够胜任其工作岗位职责的需要，并以适当文件证明其经过适当的培训具备相应的能力；g)根据角色或职责的变更，或内部方针、程序和过程改变，或组织结构的改变，或合规义务、法律法规的改变，或活动、产品、服务改变，或评审、审核、监视、投诉等发现的不合规等，对相应的岗位人员实施再培训。7.2.2 合规培训的内容可为行为准则、法律法规、行业典型案例、合规事件等。意识 7.3.1 组织工作人员应当明白合规方针、自身对合规管理体系有效性的贡献，对不合规管理体系要求所产生的后果。7.3.2 发挥最高管理者职责作用，鼓励创建和支持合规的行为，对危害合规的行为零容忍。7.3.3 发展合规文化治理机构、最高管理者和管理层，对组织的各个领域所发布的合规管理要求的文件、制度等保持持久的承诺。沟通组织应根据沟通内容、时间、对象、方式等，制定内、外部合规沟通方案，制定时应考虑以下方面：a)结合自身合规管理要求，在内部沟通中确保全体员工持续获知并理解合规信息，明确组织对员工的期望，以及不合规反馈途径；b)在外部沟通过程中，确保结合了相关方的意见，促进经营者与利益相关方的理解和良好互动；c)与监管机构进行合规沟通；d)确保人员能在沟通过程中提出合规疑虑；e)对与合规管理体系相关的沟通内容进行回应。产品（服务）设计、开发组织应根据产品（服务）使用对象、领域、区域，在产品（服务）设计、开发中根据法律、法规、技术规范、政策、资源、环保等，确保产品（服务）设计、开发项目合规。8 运行 DB 4113/T 074 2024 8 策划和控制组织在策划和控制过程中，确定运行过程的目标、准则及过程控制，确保记录必要的文件化信息，证明过程已按计划实施。建立控制程序根据组织合规要求，应确立合规管理程序，将合规义务整合到程序中，建立与组织的其他评审和控制职能保持一致的程序，建立监视和测量程序，评审和报告程序，识别、报告和上报不合规实例和不合规风险程序等。外包组织外包业务不减轻组织的法律职责或合规义务，组织应对外包业务实施合规评价审核程序，明确对第三方合规相关的过程的合规风险，并对其适当的控制。审核与改进 8.4.1 模式 8.4.1.1 审核考虑因素审核考虑因素应包括：a)以往审核所采取措施的状况；b)与合规管理体系有关的外部和内部事项的变化；c)合规绩效应考虑以下事项：不符合、不合规与纠正措施，监视和测量的结果，审核的结果；d)持续改进的机会。8.4.1.2 审核应体现：a)合规方针的充分性；b)合规团队的独立性；c)合规目标的达成度；d)资源的充分性；e)合规风险评估的充分性；f)现有控制和绩效指标的有效性；g)与提出疑虑的人员、相关方沟通（包括投诉和反馈）的及时性；h)调查情况的完整性；i)报告机制的有效性。8.4.1.3 审核结果 8.4.1.3.1 审核结果应包括持续改进的机会、变更合规管理体系的任何需要的决定。8.4.1.3.2 审核结果应文件化并可获取。8.4.1.3.3 发生不合格或不合规，在适用情况下：a)采取措施控制和纠正不合规；b)评审不合格和/或不合规，确定不合格和/或不合规的原因，确定是否存在或发生潜在的类似不合格和/或不合规；DB 4113/T 074 2024 9 c)评价是否需要采取措施，消除不合格和/或不合规的根本原因，以避免再次发生或在其他地方发生；d)实施任何必要的措施；e)评审所采取的任何纠正措施的有效性；f)如必要，修改合规管理体系。g)纠正措施宜适合于发生的不合格和/或不合规造成的影响。组织宜保留文件化信息，作为以下方面的证据：合格和/或不合规的性质和随后采取的任何措施；任何纠正措施的结果；分析不合格和/或不合规所得的信息能用于考虑：评估产品和服务绩效；改进和/或重新设计产品和服务；改变组织惯例和程序；对员工进行再培训；对通知相关方的必要性进行再评估；对潜在不合规提供早期预警；控制进行重新设计或评审。8.4.2 持续改进 8.4.2.1 组织应对合规风险进行监测。8.4.2.2 组织出现不符合或不合规事件时，应：a)对不符合或不合规事件作出反应；b)采取措施避免事件再次发生；c)实施任何所需的措施；d)审核所采取纠正措施的有效性；e)如必要，变更合规管理体系。8.4.2.3 组织应结合违规事件与合规管理体系审核结果，在合理的成本和可接受风险的条件下，持续改进和完善合规管理制度。8.4.2.4 文件化信息应作为以下事项的证据可获取：a)违规事件的性质和采取的后续措施；b)纠正措施的结果。合规审查 8.5.1 组织应在合规管理制度中建立健全的合规审查机制，并在以下方面进行重点审查：a)合规制度应符合国家法律法规及相关政策、不应与内部管理制度相冲突、应符合公司规章制度、管理规范要求；b)进行重大事项决策、重要合同签订、重大项目运营等经营管理行为前，应进行合规审查。8.5.2 组织应落实合规审查中提出的建议，审查资料以文件化形式留存。DB 4113/T 074 2024 10 A A 附录A（资料性）专项合规规范使用指南 A.1 基础合规模块 A.1.1 资质资格合规 A.1.1.1 生产经营应取得生产许可、强制性认证等资质。A.1.1.2 组织通过体系认证的，在产品服务上标识其通过体系认证的宣传或说明。A.1.1.3 组织通过产品或服务认证的，仅仅在通过认证特定的产品或服务上使用认证标识或说明。A.1.1.4 资质应当在有效期内使用。A.1.2 组织治理合规 A.1.2.1 合规治理机构搭建满足合规管理的要求。A.1.2.2 健全组织治理机构，确保治理机构职能的发挥对合规目标的实现有显著作用。A.1.2.3 组织的权力机构依据法律规定行使职权，权力机构不超越法律规定的权限，行使权力按照法律规定程序实施。A.1.2.4 组织的议事规则不与法律规定相违背。A.1.3 财务合规 A.1.3.1 组织应实行资本权属清晰、财务关系明确、符合法人治理结构要求的财务管理体制，应：a)建立财务决策制度，明确决策规则、程序、权限和责任等；b)建立财务风险管理制度，明确经营者、投资者及其他相关人员的管理权限和责任，按照风险与收益均衡、不相容职务分离等原则，控制财务风险；c)建立财务预算管理制度，以现金流为核心，按照实现企业价值最大化等财务目标的要求，对资金筹集、资产营运、成本控制、收益分配、重组清算等财务活动，实施全面预算管理。A.1.3.2 经营者应在章程等规范性文件中明确投资者和经营者的财务管理职责，应：a)组织应根据筹资目标和规划，拟定筹资方案并进行科学论证，全面反映风险评估情况。b)组织应按照规定的权限和程序实行集体决策或者联签制度，须经有关部门批准的，应当履行相应的报批程序。c)组织应当根据批准的筹资方案筹集资金，严格按照筹资方案确定的用途使用资金，确需改变资金用途的，应当履行相应的审批程序。A.1.3.3 资金筹集经营者筹集资金，应按规定核算和使用，诚信履行合同，依法接受监督，执行相关有关资本管理制度。A.1.3.4 资产营运经营者应根据风险与收益均衡等原则和经营需要，确定合理的资产结构，并实施资产结构动态管理，应：DB 4113/T 074 2024 11 a)经营过程中资金需求，全面提升运营效率。组织应当严禁资金的体外循环，切实防范资金营运中风险。b)组织应当加强对营运资金的会计系统控制，严格规范资金的收支条件、程序和审批权限。组织在生产经营及其他业务活动中取得的资金收入应当及时入账，不得账外设账，严禁收款不入账、设立“小金库”；c)组织办理资金收支业务，应当明确支出款项的用途等内容，并附原始单据或相关证明，履行严格的授权审批程序后方可支出。应当遵守现金和银行存款管理的有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金支付业务的相关印章、票据和密码集中一人保管。A.1.3.5 成本控制组织应建立成本控制系统，强化成本预算约束，推行质量成本控制办法，实行成本定额管理、全员管理和全过程控制。A.1.3.6 收益分配经营者应完善收益分配制度。A.1.3.7 信息管理经营者可以结合经营特点，优化业务流程，建立财务和业务一体化的信息处理系统，应：a)企业开发信息系统，应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序，达到手工环境下难以实现的控制功能；b)组织应确定信息系统的安全等级，建立不同等级信息的授权使用制度。建立用户管理制度，加强对重要业务系统的访问权限管理，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。组织应当加强网络安全，防范来自网络的攻击和非法侵入；c)组织应当建立系统数据定期备份制度。应当加强关键信息设备管理，未经授权，任何人不得接触关键信息设备。A.1.3.8 财务监督组织应建立、健全内部财务监督制度。A.1.4 税务合规 A.1.4.1 经营者应依照相关税收法律法规规定，规范企业税务管理。A.1.4.2 经营者应建立、健全内部税务监督制度。A.1.5 内部审计合规 A.1.5.1 建立、健全内部审计制度，对合规管理审计。A.1.5.2 对于财务、税务定期审计。A.1.5.3 主要岗位人员离任审计。A.1.5.4 对审计结果分类处理，不符合财务、税务法律、法规、规则要求的，制定纠正措施并实施。A.1.6 外部审计合规 A.1.6.1 组织应建立、健全外部审计监督制度，定期由会计师事务所对组织内部活动进行审计。A.1.6.2 对组织整个经营的财务、税务合法、合规定期审计。DB 4113/T 074 2024 12 A.1.6.3 主要对组织内部制定财务、税务管理制度、设计财务、税务管理流程部门的所制定的制度、设计的流程及执行情况进行审计，对审计结果制定纠正措施并实施。A.1.7 劳动用工合规 A.1.7.1 劳动者的招聘经营者应确保劳动者招聘环节合法合规，规范有序，切实维护劳动者合法就业权益，包括但不限于：a)根据需要，经营者有明确的招聘计划，明确招聘人员数量、符合法律规定的年龄、专业、从业经验等信息；b)除特殊需要外，招聘过程中不应当对从业者有性别、地区歧视性的选择；c)经营者可进行选择性的考试、考核、面试；d)招聘过程中对工作地区、岗位、待遇、福利性的承诺要明确、具体，不应虚假承诺；e)签署就业意向约定合法、有效。A.1.7.2 劳动者的使用经营者应确保劳动者使用各环节合法合规，规范有序，切实维护企业和员工合法权益，包括但不限于：a)经营者自用工之日起即与劳动者建立劳动关系，并应订立书面劳动合同，且不应违法违规解除劳动合同；b)经营者应按国家法律法规要求，合理安排员工工作时间和休息休假；c)经营者工资分配应遵循按劳分配原则，实行同工同酬；d)经营者应建立、健全劳动安全卫生制度，严格执行国家劳动安全卫生规程和标准，对劳动者进行劳动安全卫生教育，防止劳动过程中的事故，减少职业危害；e)经营者应对女职工和未成年工（年满十六周岁未满十八周岁的劳动者）实行特殊劳动保护；f)经营者应采取措施保护劳动者个人信息；g)劳动者离职签署的竞业限制协议应符合法律法规的规定，竞业限制期限由双方约定产生，但最长不应超过两年。A.1.8 职业健康企业应采取措施保障劳动者职业健康权利，包括但不限于：a)经营者应建立健全职业病防治机制：1)依照相关职业卫生标准的要求，制定、落实职业健康检查年度计划；2)确保职业病防治所需要的专项经费；3)落实职业病预防措施，工作场所应符合职业卫生标准和要求；4)建立劳动者职业健康监护制度，包括劳动者上岗前、在岗期间、离岗时、应急的职业健康检查和职业健康监护档案管理。b)经营者应加强劳动者职业健康检查管理，组织劳动者定期进行职业健康检查。加强劳动者职业健康报告和档案管理，及时将职业健康检查结果及职业健康检查机构的建议以书面形式如实告知劳动者。A.2 价值链合规模块 A.2.1 安全生产合规 A.2.1.1 安全生产/服务组织和管理 DB 4113/T 074 2024 13 A.2.1.1.1 经营者应建立全员安全生产/服务责任制，明确各部门岗位职责，各岗位的责任人员、责任范围和考核标准等内容，确保相关部门、相关人员履行各自的职能、职责。A.2.1.1.2 经营者对内部的消防、设施、设备、起重、压力容器、化工、搬运运输、物料传递、网络、特殊服务等专项安全生产/服务管理，实施针对性特殊管理措施。A.2.1.2 安全生产风险管理经营者应建立安全生产风险管理制度，包括但不限于：a)建立安全风险分级管控制度，按照安全风险分级采取相应的管控措施；b)对重大危险源应：1)登记建档，进行定期检测、评估、监控；2)制定应急预案；3)告知从业人员和相关人员在紧急情况下应采取的应急措施；4)按照有关规定将重大危险源及有关安全措施、应急措施备案。c)教育和督促从业人员严格执行本单位的安全生产规章制

展开阅读全文

企业合规管理体系 要求和指南DB4113／T 074-2024.pdf

企业合规管理体系要求和指南DB4113／T 074-2024.pdf