1、市场主体信用合规管理规范1范围本文件规定了市场主体信用合规管理的术语和定义、基本原则、基本要求、目标制度与实施、管理组织与职责、风险管理、保障措施、信息化建设及监督考核等方面的要求。本文件适用于市场主体信用合规管理活动,也可供行业协会、第三方机构等开展信用合规管理服务与评估时参考使用。2规范性引用文件本文件没有规范性引用文件。3术语和定义下列术语和定义适用于本文件。3. 1市场主体Marketentity在中华人民共和国境内以营利为目的从事经营活动的自然人、法人及非法人组织。注:市场主体主要包括三大类:企业、农民专业合作社、个体工商户。本文件所指“市场主体”为企业,即公司、非公司企业法人及其分
2、支机构、个人独资企业、合伙企业及其分支机构等。3.2信用合规CreditcompIiance市场主体履行承诺的内容符合法律、法规、政策、标准、行规、惯例、制度、管理、社会秩序、交易规则的规定、契约履行能力与结果。3. 3合规管理CompIiancemanagement市场主体以有效防控合规风险为目的,以提升依法经营管理水平为导向,以经营管理行为和员工履职行为为对象,开展的包括设立合规部门、建立合规制度、完善运行机制、培育合规文化、强化监督问责等有组织、有计划的管理活动。3.4信用风险Creditrisk市场主体因未能履行约定义务而造成经济或者声誉损失以及其他负面影响的风险。3.5决策层Deci
3、sion-maker负责确定组织的目标、纲领和实施方案,进行宏观控制并享有最终决策权限的一个人或一组人。注:决策层包括但不限于最高管理层、董事会或股东会。3.6利益相关方Stakeholder能够影响决策或活动、受决策或活动影响或自认为受决策或活动影响的个人或组织,通常包括顾客、股东、供应商、合作伙伴等,在本文件中一般定义为合作伙伴。4基本原则4. 1导向性基于实际的信用合规管理业务场景和市场主体经营风险特征,以市场主体发展目标为导向,服务与支撑市场主体发展战略。4.2 适用性信用合规管理制度、流程能覆盖所有监管对象,同时也能适应市场主体在各业务场景下开展信用合规管理活动并有效运行,有效识别、
4、预警、防范、控制、规避各主要业务环节的信用风险,具有实用价值。4.3 可操作性市场主体信用合规管理覆盖决策机制、内部控制、业务流程等各个方面,具备权威性高且稳定的数据来源,为信用合规管理提供足够的资源支持。5基本要求5.1 全过程管理5.1.1 市场主体应依据有关法律法规及相关国家标准规定,建立符合自身发展目标的合规管理体系,并关注各领域的信用合规管理政策要求,如制度、环境、质量、安全生产、税务等合规管理要求等。5.1.2 将信用合规要求嵌入经营管理各领域各环节,做到经营资格合规、业务经营合规、制度管理合规、场所要求合规、从业人员合规等,并贯穿决策、执行、监督全过程,包括但不限于开展以下工作:
5、a)根据自身的单位性质、业务规模、经营模式和主要风险来源等,建立与经营管理状况相适应的信用合规管理组织架构和覆盖各业务领域、部门、分支机构的信用合规管理制度体系。有涉外经营业务的,宜根据自身的业务规模、市场分布、所在国家(地区)监管政策等,制定专项信用合规管理制度;b)建立信用合规职责分工和违规问责制度,明确各职能部门和人员的职责范围以及承担的责任;c)建立信用风险监测防范机制。常态化开展各环节信用风险监测,主动避免各类违法、违规失信行为发生;7.2.1.1 信用合规管理部门是市场主体开展信用合规管理工作的牵头部门,市场主体宜设置独立的信用合规管理部门组织架构。尚不具备条件设立专门信用合规管理
6、部门的,宜将信用合规管理职能明确赋予一个部门牵头行使信用合规管理职责(见表1),协调相关部门分工协作开展信用合规管理工作。7.2.1.2 信用合规管理部门(或牵头部门)应具备足够的专业性、独立性和权威性,能够有效完成信用管理工作,并具备以下条件:a)获得必要的管理权限,包括但不限于接触所有因信用合规管理需要接触的人员、文件信息和数据的权限;b)获取足够的资金、设施设备等资源,确保其正常运转。7.2.1.3 1.3信用合规管理部门(或牵头部门)应根据业务规模、信用合规风险水平等因素配备具有一定信用管理专业知识和业务能力的专业化、高素质的信用合规管理人员。7.2.1.4 信用合规管理部门应界定与其
7、他职能部门之间的职责边界与工作分工,处理好与其他部门之间的协作和监督等关系,保证制度的有效执行。7.2.1.5 市场主体属集团企业的,信用合规管理部门(或牵头部门)应对子公司和分支机构的信用合规管理工作进行业务管理、指导和监督,并建立相应的内控管理系统平台,实现文件信息和数据的共享。表1信用合规管理部门/岗位设置示例主体规模信用合规管理部门设置模式上市公司或大型企业应配置专职独立的合规管理组织架构,并在合规管理部门内部分别设立相应的信用合规工作小组或专业岗位,设置具有信用合规管理资质的,或经过专业培训取得相关培训证书的专职信用管理人员。中型企业可设立专职独立的信用合规管理部门,或将信用合规管理
8、部门挂靠其他内设部门(可以是法务、财务、销售等部门),在信用合规管理部门设立相应信用合规管理岗位。小型企业可在销售、财务等业务部门设置相应的专、兼职岗位,承担相关信用合规管理职责。集团企业应根据信用合规管理工作的实际需要设置信用合规管理部门,并配备具有信用合规管理资质的,或经过专业培训取得相关培训证书的专职信用合规管理人员。子公司和分支机构的信用合规管理部门对分支机构管理层负责并报告信用管理工作,同时接受集团信用合规管理部门的业务指导,并实现文件信息数据的共享。7.2.1.6 2.2履行职责信用合规管理部门承担信用合规管理、督查和处置的责任和义务,开展日常信用合规管理工作,直接对决策层负责,履
9、行的主要职责包括但不限于:a)编制满足信用合规管理制度和流程的文件;b)健全信用合规管理内控制度和控制措施,并推动其贯彻执行;c)监督信用合规管理日常工作的落实,并就工作落实情况向决策层报告;d)组织开展规章制度、重大业务活动、重大决策的信用风险识别、评估、预警和应对,及时就出现的信用合规风险向决策部门报告并提出应对措施;e)组织宣传、贯彻执行相关法律法规和管理制度,开展信用合规管理业务培训;f)依据信用合规管理目标,指导、协助其他部门开展信用合规管理工作;g)开展与本行业相关的国内外法律法规与政策的学习和研究,跟踪、搜集、整理国内外企业信用合规管理信息,及时调整信用合规管理目标与制度;h)建
10、立完备的信用合规监测评估体系,常态化开展信用合规测评、分析,保持市场主体信用管理体系的持续有效;i)组织或协助开展绩效考核评价,确保合规绩效考核制度的实施;j)畅通信用违规风险沟通交流渠道,受理职责范围内的失信行为举报;k)落实信用违规风险督查检查,并提出处置建议,有效防范信用违规风险发生;1)其他必要的相关管理内容。7.3信用合规管理人员7.3.1工作内容信用合规管理人员宜由取得信用合规管理资质的,或经过专业培训取得相关培训证书的专职信用合规管理人员担任,承担信用合规管理、督查和处置的责任和义务,所具备的条件包括但不限于:a)具备较高的信用合规意识,熟悉并严格遵守业务涉及的相关法律、制度规定
11、b)能够掌握信用合规管理业务知识和岗位技能,带头依法依规开展管理活动;c)能够操作信用管理工具及系统,开展信用合规管理工作;d)能够独立开展信用违规风险识别、预警、评估和应对处置。7.3.2履行职责信用合规管理人员应通过下列方式对其职责范围内的信用合规管理工作履行职责,包括但不限于:a)参与市场主体信用合规管理目标、制度、体系、工作流程、计划方案的设计;b)编制或参与编制市场主体信用合规管理制度和内控管理文件,对各职能部门编制的文件进行初步审核;c)关注政府部门及行业信用合规监管情况,为信用合规管理部门做政策提示;d)对利益相关方进行资信调查和评估,进行授信管理;e)主动了解信用合规管理先进
12、方法和工具,努力提升信用合规管理工作质量和效能;f)制定市场主体内部人员信用合规管理相关知识的培训计划;g)制定信用合规管理体系自我评价计划,定期组织实施自我测评;h)按照信用合规管理体系建设要求,配合市场主体实施信用合规相关管理体系认证及第三方评价。7.4其他职能部门7.4.1工作内容其他职能部门应配合信用合规管理部门工作并承担本部门信用合规管理的主体责任,落实与本部门相关的信用合规管理工作,包括但不限于:a)配合支持信用合规管理工作,将信用合规管理的要求融入分管业务流程;b)培养本部门员工的信用风险意识,提高员工信用合规能力,持续推进其分管业务领域内的员工遵守信用合规目标、制度和相关流程体
13、系;c)推动其分管业务领域的员工共同参与信用合规管理;d)鼓励并支持员工对可能失信违规事件进行内部举报;e)根据要求积极参与信用合规相关事件和问题的处理和解决;f)向信用合规管理部门作出并履行信用合规承诺。7.4.2履行职责其他职能部门应通过下列方式对其职责范围内的信用合规管理工作履行职责,包括但不限于:a)组织实施信用合规管理部门下达的任务,将信用合规要求纳入岗位职责;b)建立完善本部门信用合规管理制度和流程,收集汇总本部门信用风险点,配合信用合规管理部门编制本信用风险清单和应对预案等文件;c)对照市场主体信用合规管理体系对本部门规章制度、合同等文件及经营管理活动进行信用合规检审,按要求做好
14、管理实施的原始记录并根据规定汇总、归档;d)指定专人作为信用合规兼职人员,配合做好本部门的信用合规管理工作;e)组织开展部门信用合规风险梳理识别,定期将信用风险和控制状态向信用合规管理部门报告,组织或配合;f)组织或配合开展信用风险事件的调查、应对处置和整改;g)按照管理要求对部门员工进行考核、提出奖惩建议。7. 5全体员工市场主体全体员工行为应符合如下要求:a)充分了解信用合规管理的重要性;b)遵守市场主体的信用合规管理要求;c)充分了解自身岗位与信用合规的关系;d)充分了解不符合信用合规管理要求的后果与责任;e)充分了解信用合规管理的内部举报流程;f)按照要求参加信用合规培训并签定信用合规
15、相关承诺文件;g)发现有潜在信用违规风险,依照流程及时报告。8风险管理8.1总体要求8.1.1 市场主体应将信用合规管理工作覆盖所有涉及信用风险的业务部门、相关人员。建立严密完善的防范机制,实现有效地识别、评估、监测各类信用风险,主动避免各类违法、违规行为发生,免受法律制裁和信用损失(常见的合规风险及风险控制措施见附录B)o8.1.2 市场主体应建立信用风险审核机制,全面系统梳理经营管理活动中存在的信用风险,规章制度制定、重大事项决策、重要合同签订、重大项目运营等经营管理行为应通过信用合规审核,防范典型性、普遍性和可能产生较严重后果的风险。8.1.3 信用合规管理部门应履行信用合规内控工作职责
16、与其他职能部门工作衔接和协调配合,整体实施信用合规管理、风险防范。信用合规管理人员承担信用合规管理、督查和处置的责任和义务,并定期将信用违规风险和控制状态向职能部门报告。8.1.4 市场主体应建立信用违规风险点,通过标准化、流程化管理,分析和评估自身信用违规风险,及时预警和化解信用风险,并在市场主体内外部环境发生重大变化及其他特殊事项发生时进行再评估。8.1.5 市场主体在进行信用合规风险点识别过程中,应将信用合规管理与经营活动等相关方面进行联系,并应评估与利益相关方的信用合规风险。8.1.6 应定期对信用合规风险控制措施进行维护、评审和测试,以确保其持续有效。8.1.7 应履行市场主体责任
17、健全完善相关管理措施,强化培训、监督、违规惩罚等相关管理措施和机制。8. 2风险识别8. 2.1识别方法市场主体信用合规管理部门应建立健全信用风险监测识别机制,采用经验判断与模型化分析相结合、定量与定性相结合、静态与动态相结合的风险识别方法和工具,预测风险可能造成的损失和危害。9. 2.2识别范围8.2.2. 1相关法律法规、监管规定、制度、标准等合规义务信息是否严格执行。8.2.2.2 市场主体自身信用合规管理制度是否有效实施。8.2.2.3 相关制度、体系的有效性、适用性是否得到验证。8.2.2.4 市场监管部门公布的登记注册、备案、股权出质登记、知识产权质押登记、行政许可、行政处罚、列
18、入经营异常名录和严重失信主体名单、抽查检查等信息;食品药品安全监管、特种设备安全监管、工业产品质量安全监管、侵权假冒治理、价格执法、反垄断和反不正当竞争执法、消费者权益保护、计量、标准、检验检测、认证认可等信用风险信息是否涉及。8.2.2.5 其他政府部门公布的行政许可、行政处罚、严重失信主体名单、抽查检查、司法诉讼等信用风险信息是否涉及。8.2.2.6 公用企事业单位、行业协会商会、大型平台企业等有关方面掌握并公布的信用风险信息是否涉及。8.2.2.7 市场主体遵纪守法、履约践诺、诚实守信、社会责任、舆情应对等措施是否履行;1.1.1.1 2.2.8针对利益相关方信用行为的要求或评价指标体系
19、是否制定。8.2.2.9 符合政府部门信用监管的措施是否制定。8.2.2.10 是否接受过政府监管部门、行业组织、信用服务机构和认证机构信用评价、认证。8.3风险预警8.3.1 市场主体应建立信用违规风险预警机制,信用合规管理部门牵头进行整体监测,就典型性、普遍性或者可能产生的信用违规风险,对相关职能部门发出预警信息。8.3.2 信用合规管理部门将发现的信用违规风险,及时报告决策层,同时向相关职能部门发出信用违规风险警示信号,让职能部门提前介入,做好应对措施。8. 4风险评估8.1.1 市场主体应建立风险评估机制,确定风险评估程序和标准,通过识别风险源、风险类别和风险形成因素,对信用风险发生的
20、可能性、影响程度、潜在后果等进行分析、评估、研判。8.1.2 在识别风险内容的基础上,根据自身经营规模、业务内容以及市场环境对已识别的信用风险进行分级,并根据不同风险等级整合资源采取有效应对措施。8.5 风险防范与处置8.6 .1信用风险防范市场主体应建立信用风险防范机制,对信用合规管理各项制度实施落实情况、存在不足及改进措施等进行评估。信用风险防范核心事项包括但不限于:a)以守法履约、诚实守信的理念指引市场主体生产经营活动,遵守社会公德、商业伦理和行业规范;b)遵章守法,诚信经营,如期、如实进行各项申报,按时支付应付款项,规范披露信息,保护中小股东权益,尊重和保护知识产权,公平竞争,不违反商
21、业道德,不虚假交易,不进行商业贿赂;c)建立完善的安全生产与职业健康管理制度和应急预案,加强安全生产和职业健康培训,强化安全健康意识,提高安全管理能力;d)节约资源,节能减排、防止环境污染,保持和恢复生态平衡,创造良好环境;e)遵守法律规定、保障职工合法权益,尊重和关爱职工,建立和谐劳动关系;f)依法缴纳税费、创造社会财富。增加就业、发展地方经济。持续增加投入、推动技术和管理创新;g)向服务对象(客户)提供安全、可靠的产品和诚信服务,积极、妥善处理咨询投诉,不泄露商业秘密和个人隐私;h)全面履行申请事项信用承诺,接受行政主管部门的监督管理;D积极履行合同,当国家政策、经济周期、行业环境、市场主
22、体治理结构或经营管理发生重大变化时,市场主体应按照诚实守信的原则、在主体责任范围内尽最大的能力主动践行契约,不向政府和社会转嫁矛盾和风险;j)建立并定期更新信用合规风险台账、信用合规数据库或风险清单,持续监测、识别业务条线可能产生的风险源,全面梳理经营活动中存在的违规风险。k)积极参与社会公益活动、热心慈善捐助,履行社会责任,为社会发展做出贡献。8.5.2风险处置市场主体应建立信用违规风险处置机制,并根据风险类型制定和选择处置方案,及时主动纠正违法失信行为,消除不良影响。包括但不限于:a)对未产生失信影响的信用风险点,通过健全规章制度、优化业务流程等,依法依规进行整治,堵塞管理漏洞,防止产生信
23、用违规风险;b)对已产生失信影响的违法违规风险事项,应确定专人负责响应与处置,实施必要的措施立即纠正违法失信行为,防止信用违规风险再次发生;c)对发现信用信息有误的,信用合规管理部门应主动提出异议申请,及时更正或撤销;d)对于已产生的一般失信行为,应采取信用修复等处置措施,按程序提前申请信用修复,承诺依法、依规诚信经营,履行法定义务;e)对于可能造成重大资产损失或严重不良影响的重大失信风险事件,应制定应急预案,及时预警,明确应急处理职责、路径和要求,由决策层统筹领导,明确牵头部门,相关部门协同配合,最大程度化解风险、降低损失,并尽快消除不良影响,重塑信用;f)对重大或反复出现的信用合规风险和失
24、信问题等进行评估,查找根源,完善相关规章制度,加强过程管控,持续改进提升。9保障措施9.1资源根据市场主体规模、运行结构和行业特点,以及信用合规自我管理、客户选择、利益相关方信用调查、商账管理、招投标活动、对外投融资、期货或汇率风险对冲、信用合规管理体系建设、信用修复增信减负、信用及合规相关评价、认证等不同业务需求,决策层确保必要的资源配置,满足对信用合规过程管理的保障需求,包括但不限于以下举措:a)提供培训或采取其他措施以帮助信用合规管理相关人员获得所需能力;b)确保承担信用合规管理人员具备相应的培训、技能和经验;c)确定、提供并维护信用合规管理所需的办公场所、软硬件设备等基础设施;d)为信
25、用合规管理涉及的人力成本、培训和宣传费用等提供必要财务支持;e)保持信用合规管理要求的文件、制度等持久性;f)必要时,从外部获取大数据、评估报告、专家指导等专业资源支持:D外部信用信息数据支持。依法运用大数据信息,如政府部门、行业组织、第三方机构和社会舆情的公开信息和市场主体利益相关方提供的信用信息等,加强对经营管理行为依法合规情况的实时在线监控和风险分析,实现信用合规风险信息的集成;2)外部信用报告支持。如信用合规测评报告(公共信用信息报告)、资信调查报告、信用风险分析报告、信用合规治理报告、信用等级评价报告等,优化信用合规管理流程;3)咨询辅导服务支持。在开展信用合规管理时,社会组织和第三
26、方服务机构提供的咨询辅导服务,包括信用合规管理组织架构设计、信用合规管理体制制定、信用档案建立、信用合规管理状况测评、信用合规管理培训、信用合规管理信息化系统设计开发配置、市场主体增信减负策略制定等;4)信用风险转移工具支持。如信用担保、信用保险、信用融资(信易贷)等工具的应用。9.2 引导构建信用合规管理引导和文化建设机制,包括但不限于:a)培养全员守法诚信、合规经营意识,将诚实守信理念贯穿经营管理全过程;b)引导全员了解合规方针、自身对合规管理的贡献,对违规所产生的后果;c)发挥文化建设作用,鼓励创建和支持信用合规行为,对失信行为零容忍。9.3 培训9.3.1 建立制度化、常态化且与自身相
27、适应的信用合规定期培训机制,包括但不限于:a)制定信用合规培训计划,将接受信用合规教育培训作为管理人员、重点岗位人员和新入职人员必修内容和任职上岗的必备要求;b)信用合规培训内容与员工的岗位及其面临的合规风险相适应。对一般人员进行必要的相关培训,确保其知悉不合规的事项以及正确的应对处置方式。对负责销售、采购、财税、对外事务、并购管理等重要风险岗位人员设置更为细致而深入的专门培训,必要时,可聘请外部专家或第三方机构协助培训;c)依据外部环境变化,不断更新培训内容;d)及时评估培训对人员行为或态度的影响程度,确保培训人员理解、遵循信用合规方针、目标和要求;e)必要时,将利益相关方纳入信用合规培训范
28、围。9.3.2 培训记录应作为文件化信息予以保留。9.4 沟通9.4.1建立信用合规管理沟通交流机制及内外部沟通渠道,沟通内容及方式包括但不限于:a)各层级公开和传达信用合规政策、合规文化、管理制度、合规准则、管理方针及管理文件,确保员工了解并遵循信用合规相关要求,沟通方式可包括培训、会议、热线等;b)新员工入职时为其提供合规相关制度文件的副本或获取渠道并在劳动合同中加以明确;c)与全体员工签订信用合规承诺书,确保其了解违反信用合规承诺的后果并遵守信用合规义务;d)与外部监管机构、利益相关方进行信用合规事项的沟通协调,促进其了解本市场主体信用合规要求和双方的良好互动,沟通方式可包括网站、电子邮
29、件、定期简报、座谈等;e)鼓励员工在沟通过程中就信用合规事项提出疑虑,并明确告知员工报告途径;f)鼓励员工在沟通过程中提出信用合规管理改进建议并就建议内容进行回应。9.4.2必要时,保留文件化信息作为其沟通的证据。9.5 考核建立涵盖所有部门、全体员工及全业务流程的信用合规绩效考评机制,包括但不限于:a)结合合规管理重点,将信用合规管理情况纳入对相关职能部门和负责人的年度综合考核;b)结合岗位人员日常考评结果,对候选人在续聘、调动和晋升前进行尽职调查,确保其背景和资质符合信用合规要求;c)持续监督全体员工的合规表现并进行考核评价,将结果作为绩效评估的一部分,成为其评优评先、职务任免、职务晋升以
30、及薪酬待遇等工作的重要依据。9.6 奖惩建立信用风险报告制度和奖惩机制,包括但不限于:a)建立内部信用违规举报机制,明确内部举报政策,畅通举报渠道,对举报人的信息保密,不对举报人采取任何不利措施;b)鼓励员工提供违规线索、报告信用违规风险或提出改进意见和建议,及时采取补救或应急措施,尽量减少信用违规风险;c)建立信用合规奖惩机制,对信用合规管理工作成效显著的负责人、重点岗位人员给予表彰和奖励。当市场主体出现重大违规行为时,对未审慎履职的负责人和重点岗位人员给予必要惩戒。注:信用合规管理工作成效包括但不限于取得权威机构认可的合规激励效果、取得合规管理阶段性成果、取得外部专业机构或评估机构认证评价
31、的有效合规效果等。10信息化建设10.1 系统建设10.1.1 市场主体宜根据信用合规管理工作需要,建立信用合规测评系统、信用合规内控管理系统等信用合规管理信息化系统,加强信用合规管理信息化建设。10.1.2 市场主体如不具备信用合规管理信息化系统建设能力,可配置并应用第三方机构提供的信用合规服务平台。注:平台具备一定权威性,可以是全国性或地方性信用领域公开平台,如“信用合规保障标准化建设平台”(WWW.souxin.org)、“青海省市场主体信用合规服务系统”()等。10.2 系统功能信用合规管理信息化系统宜具备信用合规管理的主要功能,可完成信用合规管理的全部流程,并可实现数据自动同步更新,
32、系统功能包括但不限于:a)市场主体信用档案信息自主填报功能;b)市场主体信用合规信息数据进行收集、存储、分类和传递;c)市场主体经营过程、流程控制、申请审批等内控管理功能;d)市场主体履信行为动态跟踪监测和过程管控功能;e)市场主体信用风险线上合规尽调审查、测评分析功能;f)市场主体信用风险预警功能;g)市场主体信用合规评估功能;h)市场主体信用合规测评报告功能;i)市场主体信用风险全面查询、统计功能;10.3 信息安全10.3.1 应制定信用信息安全管理措施,对信息系统进行运行维护,确保信息安全。10.3.2 记录和归档信用合规管理运行产生的文件化信息,如管理制度文件、审查意见、合规检查原始
33、文件、合规培训、沟通、举报、调查等的相关信息和文件记录,应以清晰、易获取和可检索的方式保存,并得到充分保护(例如,防止泄密、不当使用或完整性受损)。10.3.3 3.3应按照“分工负责、职责明确、最小授权和任期有限”的原则对信息安全岗位的人员进行管理:a)应制定文件明确各个部门和信息安全岗位的职责、分工和技能要求;b)有条件应配备专职信息管理员;c)关键信息安全岗位应配备多人共同管理。10.3.4 涉及商业秘密的企业信息管理设备,应设置加密软件,不准许直接连接外部网络。11监督考核11. 1效果评估11.1.1 市场主体应对信用合规管理活动及其效果进行检查与评价,对存在的问题采取有效的纠正措施
34、检查评价过程应客观公正,频次与市场主体信用合规管理的成熟度相适宜。11.1.2 市场主体应定期自行或委托第三方信用服务机构评估信用合规管理体系运行的科学性、完整性、有效性和适用性,不断优化信用合规管理体系。评估内容包括但不限于:a)信用合规管理制度建立和执行情况;b)信用合规管理目标完成情况;c)信用合规管理职责分工与人员素质满足工作需要情况;d)市场主体自身信用合规风险处置情况;e)外部评价(包括政府监管部门、行业组织、信用服务机构和认证机构)情况。11.2持续改进11.2.1 市场主体应结合信用风险事件或行为与信用合规管理体系绩效评价结果,在合理的成本和可接受风险的条件下,持续改进和完善
35、信用合规管理体系,确保其适宜性、充分性和有效性。11.2.2 当市场主体业务发生重大变化或面临的经营环境发生变化时,应及时对信用合规管理体系进行修改完善和职责调整,确保符合主体信用合规管理的要求。11.2.3 对信用合规管理部门和人员定期进行考核,发现人员素质不能满足工作需要时,应及时进行调整。11.2.3.1建立持续改进机制。市场主体信用合规管理部门应高度关注自身违规失信风险,通过各种途径了解失信原因及风险程度,及时主动开展行动,纠正违法失信行为,消除不良影响。纠正措施包括但不限于:a)对违规事件或行为作出反应;b)采取措施避免事件或行为再次发生;c)实施任何必要的措施;d)评审所采取纠正措
36、施的有效性;e)必要时,修改信用合规管理体系;f)信用风险事件或行为的性质和所采取的后续措施;g)实施纠正措施后的结果。附录A(资料性)信用合规管理过程中需关注的重点领域、重点环节和重点人员A.1重点领域A.1.1廉洁。廉洁相关法律法规、监管规定、行业准则和国际条约、规则、标准,以及企业章程、规章制度等要求。赠礼、招待、赞助、捐赠及类似利益流通的相关政策,与利益相关方就商业安排、市场信息等进行直接或间接的接触、沟通。参与行业组织或其他有关机构组织的涉及竞争性敏感信息的同行业会议。A.1.2市场监管。市场监管部门登记注册、备案、股权出质登记、知识产权质押登记、行政许可、行政处罚、列入经营异常名录
37、和严重失信主体名单、抽查检查、食品药品安全监管、特种设备安全监管、工业产品质量安全监管、侵权假冒治理、价格执法、反垄断和反不正当竞争执法、消费者权益保护、计量、标准、检验检测、认证认可等行政监管。A.1.3其他监管。其他监管部门行政许可、行政处罚、严重失信主体名单、抽查检查、司法诉讼等监管。A.1.4产品与服务质量。对产品规划、设计、制造、检测、计量、运输、储存、销售、售后服务、回收等环节实施产品全生命周期监督;监管部门的监管要求的及时响应。A.1.5安全生产。遵守安全生产相关法律法规、标准等要求,落实全员安全生产责任制,建立健全安全管理体系及安全生产规章制度、应急管理制度、安全教育培训制度。
38、A.1.6环境保护。遵守环境保护管理相关法律法规要求,实施污染治理设施运行管理和一般工业固体废物和危险废物管理,执行相关环境保护的管理制度,包括环境影响评价、污染源监测、清洁生产审核评估等。A.1.7知识产权。及时依法申请或登记注册知识产权成果,对已取得的权利及时续展维护。规范实施知识产权许可和转让。依法依约规范使用第三方知识产权。A.1.8劳动用工。贯彻实施劳动用工相关法律法规,建立和完善劳动规章制度,规范劳动合同签订、履行、变更、竞业禁止约定内容、中止和解除。A.1.9财务税收。规范税务管理,完善财务内部管理和监督体系,建立财务决策、财务决策回避、财务风险管理、财务预算管理、资金筹集管理制
39、度。A.1.10商业伙伴。对重要商业伙伴的合规尽职调查,并结合风险特征对其进行合规分级、分类管控。对商业伙伴的履约能力进行定期跟踪和评估,如有证据证明商业伙伴存在重大违法行为、违约失信记录,发生质量事故、安全事故或违反廉洁等情形的,可依法依约及时终止与商业伙伴开展业务合作。要求商业伙伴做出合规承诺,防止传导风险。A.1.11反垄断。遵守反垄断相关法律法规,避免达成垄断协议。在可能被推定或被认定具有市场支配地位的情况下,与利益相关方作出不公平价格行为、低于成本销售、拒绝交易、限定交易、搭售或者附加不合理交易条件、差别待遇等方面的商业安排。在收购兼并、设立合营企业、资产收购等交易中涉及的经营者集中
40、申报以及其他信用合规问题。A.1.12反洗钱与反恐怖。依据相关金融法律法规要求,建立健全反洗钱的风险管理措施,建立合规的交易、监测体系,防范洗钱与恐怖融资风险。A.1.13社会舆情。公用企事业单位、行业组织、第三方机构的舆情。A.1.14网络与数据安全。防范网络攻击、侵入、干扰、破坏和非法使用以及意外事故。加强信息数据的收集、存储、处理、分发、删除等重点环节的管控。A.1.15个人信息保护。制定个人信息保护政策,建立和实施技术控制、实施控制、监控控制,保证个人信息的收集、存储、处理、共享、转让和公开披露中的数据安全及合规。A.1.16境外业务。结合境外经营实际,在对外贸易、境外投资、对外承包工
41、程、境外日常经营等各领域制定合规操作流程,重点关注、识别、防控投资保护、市场准入、外汇管制、反洗钱、反恐怖融资、进出口管制、环境保护、税收、劳工等领域的风险。A.2重点环节A.2.1制度制定环节,如各项规章制度、战略、方案等重要文件的制定与合规审查。A.2.2经营决策过程,尤其是对重大决策事项的论证,如项目投资立项与可行性研究、重大业务活动、大额资金运作等。A.2.3生产运营活动重点流程,如安全与环保、质量控制、产品(服务)研发与设计、合同签订等。A.3重点人员A.3.1管理人员,如决策层或者其授权委托人、中高层管理者等。A.3.2重要风险岗位人员,如负责销售、采购、招商、销售网络管理、联络政
42、府部门、行业组织及参加行业活动、价格及商务政策制定、并购管理等人员。A. 3.3境外人员、新入职人员及其他需要重点关注人员。附录B(资料性)常见的信用合规风险及风险控制措施1.1 常见的信用合规风险B. 1.1相关法律法规、监管规定、制度执行负面情况。8.1.2 对外投资、频繁变更(法定代表人、股东、高管、经营地址)、市场监管、部门监管等基本素质负面情况。8.1.3 财务、税务、海关、社保公积金、股权冻结、招投标、虚假交易、垄断、不正当竞争等经营行为负面情况。8.1.4 人员失信、行政处罚、司法诉讼等遵纪守法负面情况。8.1.5 金融借贷、公共事业费用缴纳、信用承诺履行、合同履约等履约践诺负面情况。8.1.6 行政许可、认证评价、知识产权、信息化管理等发展创新负面情况。8.1.7 产品(服务)质量、安全生产、环境保护、职业健康、社会公益等社会责任负面情况。8.1.8 虚假宣传、被投诉举报、互联网信息、第三方平台信息等社会舆情负面情况。8.1.9 其他专项合规负面情况。B.2风险控制措施为有效控制信用风险,市场主体可根据实际情况,选择采取包括但不限于以下措施:a)加强信用合规管理培训,引导员工依法合规开展工作;b)加强信息化系统建设及工具的应用,及时发现违反信用合规要求的异常行为和情况;c)建立信用合规举报机制,畅通举报渠道;d)建立信用合规问题的处理机制,明确处罚措施。
免费区 
