信息通信及互联网行业企业合规管理体系指南(T-ISC 0023—2023).pdf
《信息通信及互联网行业企业合规管理体系指南(T-ISC 0023—2023).pdf》由会员分享,可在线阅读,更多相关《信息通信及互联网行业企业合规管理体系指南(T-ISC 0023—2023).pdf(73页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、03.100A 02信息通信及互联网行业企业合规管理体系 指南Guidelines for Compliance Management System of Information andCommunicational and Internet Enterprises(发布稿)团体标准T/ISC 00232023中国互联网协会发 布2023-03-02 发布2023-03-02 实施T/ISC 00232023I目录前前 言言.III引引 言言.IV1范围范围.12规范性引用文件规范性引用文件.13术语和定义术语和定义.14合规原则合规原则.14.1全面性原则.14.2有效性原则.14.3独立性
2、原则.14.4动态性原则.24.5可查证原则.25 5合规管理组织体系合规管理组织体系.25.1组织体系设立原则.25.2组织体系与职责.25.3合规管理沟通与协作.46 6合规风险评估与应对合规风险评估与应对.46.1合规风险评估目的.46.2合规风险评估团队组建.46.3风险识别.46.4合规风险应对.46.5合规风险评估周期.57 7信息通信及互联网企业合规管理重点信息通信及互联网企业合规管理重点.57.1合规管理重点领域.57.1.1 合规管理重点领域整体要求.57.1.2采购管理.57.1.3网络安全合规.77.1.4数据安全与管理.177.1.5个人信息保护.197.1.6出口管制
3、.217.1.7移动互联网应用程序(APP).267.1.8反洗钱/反恐怖融资.277.1.9第三方/供应链管理.327.1.10 反腐败.337.1.11 反垄断.417.1.12 反不正当竞争.467.1.13 知识产权.497.1.14 广告合规.517.1.14.1 平台广告合规.517.1.14.2 企业自行发布广告合规.547.1.15 内容合规.557.1.16 网络游戏合规.577.1.17 算法合规.607.2合规管理重点人员.618合规管理制度建设合规管理制度建设.62T/ISC 00232023II8.1 合规管理制度体系.628.2 合规方针.628.3 合规行为规范.
4、628.4 合规管理基本制度.628.5 合规管理专项制度.628.6 合规管理操作流程和指引.629合规培训合规培训.639.1 定期开展合规培训.639.2 合规培训的内容与测试.6310举报举报.6310.1 举报机制.6310.2 举报渠道.6310.3 举报人保护.6311 合规调查合规调查.6312合规监督审查与合规报告合规监督审查与合规报告.6312.1 合规监督机制.6312.2 合规审查机制.6312.3 合规监督、审查主体.6412.4 合规管理信息化建设.6412.5 合规报告.6413绩效考核绩效考核.6413.1 合规绩效考核机制.6413.2 考核奖励.6413.3
5、 违规惩戒.6414合规管理体系有效性评估合规管理体系有效性评估.6414.1 合规管理体系有效性评估机制.6414.2 合规管理体系有效性评估主体.6414.3 合规管理体系有效性评估内容.6415合规文化合规文化.6416 持续改进持续改进.65参参 考考 文文 献献.66T/ISC 00232023III前言本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件中使用的任何商品名称均为方便用户而提供的信息,不构成背书。本文件由中国互联网协会提出并归口。本文件
6、主要起草单位:中国信息通信研究院、小米科技有限责任公司、华为技术有限公司、北京百度网讯科技有限公司、OPPO广东移动通信有限公司、北京抖音信息服务有限公司、蚂蚁科技集团股份有限公司、阿里巴巴集团控股有限公司、北京新浪互联信息服务有限公司、中国搜索信息科技股份有限公司、奇安信科技集团股份有限公司、恒生电子股份有限公司、科大讯飞股份有限公司、宜信惠民投资管理(北京)有限公司、北京快手科技有限公司、紫光展锐(上海)科技有限公司、北京京东叁佰陆拾度电子商务有限公司、维沃移动通信有限公司、厦门市美亚柏科信息股份有限公司、北京蜜莱坞网络科技有限公司、竞技世界(北京)网络技术有限公司、北京来也网络科技有限公
7、司、北京小桔科技有限公司、广东移动通信有限公司。本文件主要起草人:李文宇、张夕夜、林中天、陈慧、赵湘旻、曾令国、张朗、吴昊、游朋、孔宇杰、包达、杜剑波、何煜炜、冯雨柔、史金城、江松燊、李昳婧、王洁、吴斌、杨妮、顾伟、鲁艳、胡海娜、白雅喜、崔倩倩、朱希琳、马兰、安锦程、章燕燕、何永春、刘颖、陈彦文、赵洋、李硕、仇寿霞、游涛、李梦雪、邱福恩、田喜清、陈一夫、刘文园、赵帅、马可、何佳、徐迪、黄原娇、高俊林、宋基星、范思睿、谷元坤、吴少卿、王玺龙、许如清、王圣宇、周开辰、李美欣、张贝贝、曹苓、杨扬、王志强、张向拓、黄河清、刘艳霞、赵永飞、吴彬、王子坤、魏妍妍、任媛媛、陈滢滢、楚赟、刘宇、董雪、沈晓东、
8、李瑛、华爽、汪海伦、秦思思、王瑛、欧阳邓亚、王娇妮、潘景燕、范艳伟、李倩、丁雪萍、黄翀、李晓红、卢敏聪、宋大鹏、李媛、郝敏、关昊昕、范琦。T/ISC 00232023IV引言合规不仅是成功和可持续企业的基础,也是企业发展的机遇。企业的长期成功发展需要建立并维护合规文化,同时考虑相关方的需求和期望。有效的企业合规管理体系,能够表明企业在经营管理过程中遵守相关法律法规、政府监管要求、行业守则、良好的治理标准、社会一般道德和对期望的承诺。企业合规,是由领导运用核心价值观以及被普遍认可的优秀治理方法、道德和相关标准共同构建的。将合规融入企业工作人员的行为,依赖于各层级的领导力和企业清晰的价值观,以及承
9、认和实施促进合规的措施。如果不能保证企业各级都符合上述标准,则可能存在合规风险和违规行为的风险。当前,我国已进入高质量发展阶段,企业是新时代构建新发展新格局的生力军。合规管理,是企业积极应对不断变化的内、外部环境,传统与非传统风险的有效途径,也是主动适应并推进国家经济发展方式、结构转型优化的重要举措。为响应党和国家的政策要求,加快提升互联网行业企业依法合规经营管理水平,助力互联网行业企业高质量全面发展,根据中央企业合规管理办法、企业境外经营合规管理指引、ISO 37301:2021合规管理体系 要求及使用指南及相关法律法规、标准要求,结合互联网行业企业的实际情况,特制定本文件。本文件中的要求和
10、指南均可调整。根据企业合规管理体系的规模、成熟度,以及企业的活动和目标的背景、性质和复杂性,实施方式可以有所不同。T/ISC 002320231信息通信及互联网行业企业合规管理体系 指南1 范围本文件规定了信息通信及互联网企业建立、实施、评估、维护及改进合规管理体系的总体指南。本文件适用于开展合规管理相关工作的信息通信及互联网企业。2 规范性引用文件本文件没有规范性引用文件。3 术语和定义下列术语和定义适用于本文件。3.1合规compliance企业及其员工的经营管理行为符合法律法规、政府监管规定、行业准则和企业章程、规章制度以及国际条约、规则、商业道德规范和社会责任等要求。3.2合规风险co
11、mpliance risk企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能性。3.3合规管理compliance management以有效防控合规风险为目的,开展包括体系构建、制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。4 合规原则4.1 全面性原则企业合规管理活动应覆盖企业的所有业务领域、各业务部门、各级子企业和各分支机构、全体员工,贯穿决策、执行、监督、反馈等各个环节,体现于决策机制、内部控制、业务流程等各个方面。4.2 有效性原则合规管理制度应有效嵌入到经营业务的重点领域和关键环节当中,与法
12、务、审计监察、内控等工作相统筹,建立相应责任制,有效化解合规风险,监督并确保合规管理体系有效运行。4.3 独立性原则企业合规管理应从组织机构设置、制度设计、汇报路径等方面保证独立性,不受其他部门和人员的干涉。T/ISC 0023202324.4 动态性原则企业合规管理需与企业经营范围、组织结构和业务规模相适应;根据企业内外部环境的变化适时进行调整和完善;企业经营管理中存在的合规风险问题,能够得到及时反馈、纠正和改进。4.5 可查证原则企业合规遵循明确的流程规范,以合适的形式对合规管理进行记录留存,确保企业合规管理有迹可循、有证可查。5 合规管理组织体系5.1 组织体系设立原则5.1.1 设计科
13、学,权责对等合规管理组织体系的设计,应做到科学合理、权责一致。力求做到机构不重叠、职能不缺位,避免职责不明、义务履行推诿缺位及运行效率低下等情况发生。5.1.2 合理高效,运转协调合规管理组织体系设计,宜综合考虑企业发展战略、管理定位、运营特点、业务范围、员工情况等因素,结合企业全面风险管理及合规管理现状,构建合理高效、运转协调的组织体系。5.2 组织体系与职责5.2.1 组织体系合规管理组织体系由企业决策层、管理层与执行层共同组成:决策层以保障企业合规经营为目的,进行顶层设计,优化企业合规管理中的权力资源配置问题;管理层确保分配充足的资源,建立、制定、实施、评价、维护和改进企业的合规管理体系
14、;执行层遵守合规管理要求,改进合规管理措施,执行合规管理制度和程序,落实相关合规管理工作。企业可以根据业务规模、合规风险等因素组建合规管理队伍,设置由合规管理委员会、合规管理负责人和合规管理牵头部门组成的合规管理组织体系。5.2.2 董事会董事会的合规管理主要职责包括:a)批准企业合规管理的整体规划、基本制度和年度报告;b)推动完善合规管理体系;c)决定合规管理负责人的任免;d)决定合规管理牵头部门的设置和职能;e)研究决定合规管理的有关重大事项;f)按照权限决定有关违规人员的处理事项。5.2.3 监事会监事会的合规管理主要职责包括:T/ISC 002320233a)监督董事会的工作决策与流程
15、是否合规;b)监督董事和高级管理人员合规管理职责履行情况;c)对引发重大合规风险负有主要责任的董事、高级管理人员提出罢免建议;d)向董事会提出撤换合规管理责任人的建议。5.2.4 经理层经理层的合规管理主要职责包括:a)根据董事会决定,建立健全合规管理组织架构;b)批准合规管理具体制度规定;c)批准合规管理计划,采取措施确保合规制度得到有效执行;d)明确合规管理流程,确保合规要求融入业务领域;e)及时制止并纠正不合规的经营行为,按照权限对违规人员进行责任追究或提出处理意见;f)经董事会授权的其他事项。5.2.5 合规管理委员会设立合规管理委员会,负责合规管理的组织领导和统筹协调工作,主要职责包
16、括:a)规划合规管理体系建设工作;b)听取合规管理工作汇报;c)研究合规管理重大事项并提出指导意见;d)指导、监督及评价合规管理工作;e)统筹协调重大合规风险事件的处理;f)其他重大事项。合规管理委员会,可与企业法治建设领导小组等相关机构合署。5.2.6 合规管理负责人合规管理负责人,可以由企业相关负责人、总法律顾问或者首席合规官担任。其主要职责包括:a)贯彻执行合规管理委员会、决策层对合规管理工作要求,全面负责企业合规管理工作;b)组织制订合规管理战略规划,参与企业重大决策并提出合规意见;c)协调合规管理与各业务部门之间关系,监督合规管理工作建设执行情况,解决合规管理工作推进过程中的重大问题
17、;d)领导合规管理牵头部门开展合规管理工作,加强合规管理队伍建设;e)组织起草合规管理年度报告;f)向合规管理委员会、决策层汇报合规管理重大事项。5.2.7 合规管理牵头部门企业结合自身情况设置合规管理牵头部门,组织、协调和监督合规管理工作,为其他部门提供合规支持。其主要职责包括:a)负责企业合规管理体系建设,制定企业合规管理建设规划和实施方案;b)组织制定、修订企业合规管理基本制度和具体制度,总结梳理合规管理相关工作标准程序;c)制订年度合规管理工作计划,并推动合规管理工作贯彻落实,组织编报合规管理年度报告;d)持续关注重大法律法规等变化,组织协调重点领域合规风险评估工作;e)组织协调开展专
18、项合规工作,参与重大事项决策、重要规章制度、重大合同的法律合规审查;T/ISC 002320234f)设定合规培训计划指标,组织或协助业务单位、人力资源部门、培训部门开展合规培训;g)组织开展合规检查工作,督促违规整改和持续改进,参与违规事件处置;h)组织或参与企业合规管理考核、评价工作;i)指导所属企业开展合规管理工作;j)参与合规管理工作经费预算审核与统筹。5.2.8 业务部门业务部门负责本领域的日常合规管理工作。其主要合规管理职责包括:a)主动开展并配合合规管理牵头部门开展合规工作,按照合规要求完善业务管理制度和流程;b)组织或配合合规管理牵头部门进行合规风险识别和隐患排查,及时向合规管
19、理牵头部门通报风险事项,妥善应对合规风险事件;c)做好本领域合规培训和商业伙伴合规尽职调查工作;d)组织或配合违规调查及整改工作。5.3 合规管理沟通与协作建立紧密结合、协同联动的合规管理机制,发挥合规防护、监督作用,降低合规风险。有效的企业合规管理沟通与协作包括:a)各职能管理部门与各业务部门,对其职责范围内的合规管理工作负直接责任;b)合规管理牵头部门,主要履行组织、协调和监督合规管理工作等职责;c)审计、内控、纪检监察等部门,主要履行合规管理监督职责。6 合规风险评估与应对6.1合规风险评估目的合规风险评估是识别企业内部合规风险,制定企业行为守则和构建企业合规管理体系的前提与基础。信息通
20、信及互联网企业应在进行合规管理活动过程中开展企业内部的合规风险评估活动。6.2合规风险评估团队组建合规风险评估活动由合规管理牵头部门负责统筹,合规风险评估团队成员宜涵盖牵头部门和协同部门等专业人员,从企业经营管理活动的各个领域和各个环节展开合规风险评估活动。为增强评估的客观性、独立性,不具备条件和能力的企业可以聘请中立、专业的合规风险评估团队进行合规风险评估。6.3风险识别针对企业合规管理重点,建立具体的合规风险评估流程。统筹组织合规风险评估团队识别企业合规义务,进行企业合规风险评估,并详细记录合规风险评估的过程和结果。6.4合规风险应对针对发现的风险,制定预案,采取有效措施,及时应对处置。对
21、于重大合规风险事件,由合规管理负责人或合规管理职能部门及时向合规管理委员会、决策层逐级汇报。合规管理委员会统筹领导,合规管理负责人履行职能,相关部门协调配合,共同提出风险管理改进措施,最大限度化解风险,降低损失。T/ISC 0023202356.5合规风险评估周期企业应定期进行有效的合规风险评估活动。在企业进入新市场、重大资产重组、合并和收购等重大事件发生时,应在企业内部开展合规风险评估活动。7 信息通信及互联网企业合规管理重点7.1合规管理重点领域7.1.1 合规管理重点领域整体要求企业在开展重点领域合规管理活动时,应遵守我国相关法律法规及监管规定;涉及境外经营活动的,应遵守项目所在国相关法
22、律法规、监管规定及国际规则。7.1.2采购管理7.1.2.17.1.2.1 采购合规概述采购合规概述7.1.2.1.17.1.2.1.1 相关术语概念及其定义相关术语概念及其定义a)采购:指企业作为需求方,在一定条件下从第三方处有偿取得货物、工程和服务的行为(货物、工程和服务,下文统称为“产品”)。b)采购合规:指在企业内部,执行相关法律法规,制定相关采购制度、流程,加强成本管理、供应商管理、合同管理,以防控采购中的各类风险。7.1.2.1.27.1.2.1.2 相关主要依据相关主要依据a)中华人民共和国民法典b)中华人民共和国政府采购法c)中华人民共和国招标投标法d)中华人民共和国招标投标法
23、实施条例e)中华人民共和国政府采购法实施条例7.1.2.27.1.2.2 主要合规风险点主要合规风险点a)供应商选择不当,可能导致采购物资质次价高,不能供货,或者出现舞弊行为。b)本方人员未经授权对外订立采购合同;合同对方的主体资格、履约能力等未达要求;以及合同内容存在重大疏漏或欺诈等情况,导致企业合法权益受到损害。c)采购定价机制不科学,采购定价方式选择不当,造成企业资金损失。d)缺乏对采购合同履行情况的有效跟踪,运输方式选择不合理以及忽视运输过程风险等问题。e)验收标准不明确,验收程序不规范或者对验收中存在的异常情况不作处理,造成提供的货物或服务不能满足采购要求等问题。f)付款审核不严格,
24、付款方式不恰当,付款金额管控不严,导致企业资金损失。7.1.2.37.1.2.3 具体实施措施具体实施措施7.1.2.3.17.1.2.3.1 企业采购合规基本原则企业采购合规基本原则采购合规宜遵循依法办事、预防为主、层层把关、跟踪监督、及时调处等原则,以维护企业的合法权益。T/ISC 0023202367.1.2.3.27.1.2.3.2 企业采购合规管理部门企业采购合规管理部门企业可设立采购合规管理部门(或岗位),负责依据国家采购、招投标相关政策法规、企业内部相关管理制度要求,组织开展采购相关的规范化管理提升、合法合规监督检查及问题整改工作,以及采购相关的合规管理内控制度、流程的完善与修订
25、。7.1.2.3.37.1.2.3.3 企业采购合规管理具体实施措施企业采购合规管理具体实施措施a)国家要求必须招投标项目的合规要求根据中华人民共和国招标投标法第三条的规定,国家要求必须招投标的项目(例如,全部或者部分使用国有资金投资或者国家融资的项目),应当采用符合国家要求的招投标方式进行采购。b)企业自主采购项目的合规建议 加强供应商资质审查,建设供应商管理平台、建立统一供应商库、设立供应商入库标准。在与新供应商开展合作时,除对供应商经营资质进行审查、对履约能力及信誉情况进行调查外,可在供应商管理平台对其进行利益冲突报备、关联关系报备、重大纠纷诉讼仲裁或行政处罚报备。关联关系报备包括但不限
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息通信及互联网行业企业合规管理体系指南T-ISC 00232023 信息 通信 互联网 行业 企业 合规 管理体系 指南 ISC 0023 2023
限制150内