ICS0310001

CCSA.10.

團體標準

T/UNP111—2024

企業法律合規內控風險一體化

、、、

管理體系要求

Enterriselealcomlianceinternalcontrolriskinteration

pg,p,,g

managementsystem—Requirements

2024-05-31發布2024-05-31實施

中國聯合國采購促進會發布

中國標準出版社出版

T/UNP111—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

企業環境

4…………………5

領導作用

5…………………6

策劃

6………………………7

支持

7………………………8

運行

8………………………10

績效評價

9…………………15

改進

10……………………17

附錄資料性本文件與相關文件之間的關系

A()………18

參考文獻

……………………19

Ⅰ

T/UNP111—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由北京首認檢測認證服務集團有限公司提出

。

本文件由中國聯合國采購促進會歸口

。

本文件起草單位北京首認檢測認證服務集團有限公司廣東粵電靖海發電有限公司北京德恒律

:、、

師事務所北京本始律師事務所北京首信聯合認證有限公司廣東中山三角熱電有限公司鄭州大學

、、、、、

北京中電大禹咨詢有限公司廣東省能源集團新疆有限公司廣東電力發展股份有限公司青海分公司

、、、

貴州粵黔電力有限責任公司北京德和衡律師事務所四川君合律師事務所大唐萬寧天然氣發電有限

、、、

責任公司華能江西清潔能源有限公司廣東云河發電有限公司國家管網集團廣東省管網有限公司

、、、、

廣東省能源集團有限公司沙角電廠廣東粵電湛江生物質發電有限公司北京智信企業管理咨詢有

C、、

限公司天地正中北京國際信用管理有限公司中國聯合國采購促進會

、()、。

本文件主要起草人張家瑞呂克芳吳智鵬曹桂成潘華湯敏志陳辛鵬鄭永強肖貴川周緬

:、、、、、、、、、、

杜洵霍薈霓陶光輝朱美光薛朝霞黃聰梁啟明羅婷婷李偉芹趙清梅高文汪瑩蔡群閆哲

、、、、、、、、、、、、、、

張鳳羽王淑勇王栩男宋嘉段煉

、、、、。

Ⅲ

T/UNP111—2024

引言

01法律合規內控風險管理現狀

.、、、

企業為防范各種類型的風險提升法治促進治理的效能持續開展法律管理合規管理內部控

,“”,、、

制風險管理等工作但在業務實踐中合規內控風險法務等各個部門基本處于各自為政的狀態多

,。,、、、,

領域并行給部分企業帶來管理上的難題為發揮法治對企業良好發展的促進作用提高合規在企業的

。,

嵌入深度強化風控對企業的強基固本的作用需要對四者進一步整合以實現企業法律合規內控與

,,,、、

風險管理的集約化管理

。

02法律合規內控風險一體化整合框架

.、、、

本文件旨在為企業提供一個整合管理框架以期建立法律合規內控風險一體化管理體系一體

,、、、。

化管理體系不僅可幫助企業提高效率優化資源形成統一的風險評價和監督而且各企業通過采用系

、,;

統的方法實施法律合規內控風險四位一體的管理為企業實現可持續性發展做貢獻

,、、、“”,。

本文件規定了法律合規內控風險一體化管理體系的要求使企業能夠實現其設定的法律合規

、、、,、、

內控風險一體化管理的預期結果

、。

法律合規內控風險一體化管理的系統方法可向最高管理者提供信息通過下列途徑以獲得長期

、、、,

成功并為促進可持續發展創建可選方案

,:

預防或減輕不利影響以應對風險

———,;

減輕風險對企業的潛在不利影響

———;

幫助企業履行法律合規義務

———、;

提升合規管理內部控制風險管理的績效

———、、;

運用企業生命周期的觀點控制或影響企業產品和服務的設計制造交付消費和處置的方

———,、、、

式防止不合規的影響被無意間轉移到生命周期的其他階段

,;

實施友好的且可鞏固企業市場地位的可選方案以獲得財務和運營收益

———,;

有助于履行社會責任

———。

本文件擬不增加或改變對企業的法律法規要求

。

03法律合規內控風險一體化整合因素

.、、、

法律合規內控風險一體化管理的成功實施取決于最高管理者領導下的企業各層次和職能的承

、、、,

諾與實踐將法律合規內控風險一體化管理及其信息化數字化管理納入企業的管理體系中有助

。、、、、,

于企業有效應對風險和機遇

。

04法律合規內控風險一體化管理PDCA

.、、、

構成一體化管理體系的方法是基于策劃實施檢查改進的概念模式為企業提

、、、(PDCA)。PDCA

供了一個循環漸進的過程用以實現持續改進該模式可應用于法律合規內控風險的一體化管理體

,。、、、

系及其每個單獨的要素該模式簡述如下

。。

策劃建立所需的法律合規內控風險一體化管理的目標和過程以實現與企業的合規與風

———:、、、,

控方針相一致的結果

。

實施實施所策劃的過程

———:。

Ⅳ

T/UNP111—2024

檢查依據合規與風控方針包括其承諾合規與風控運行準則對過程進行監視和測量并報

———:()、,,

告結果

。

改進采取措施以持續改進

———:。

圖展示了本文件采用的結構如何融入模式它能夠幫助新的和現有的使用者理解系統方

1PDCA,

法的重要性

。

圖1企業法律合規內控風險一體化管理PDCA模式圖

、、、

05本文件內容

.

本文件可供尋求以系統的方式管理其四位一體職能的企業使用從而為企業的可持續性發展作出

,

貢獻

。

本文件可幫助企業實現其四位一體管理體系的預期結果結果將為企業自身和相關方帶來價值

,。

與企業的合規與風控方針保持一致的四位一體管理體系預期結果包括

:

提升四位一體的績效

———;

履行合規與法律義務

———;

實現合規內控風險整合管理的協同目標

———、、。

本文件重視企業法律合規內控風險一體化管理信息系統與人工智能工具的開發與使用

、、、。

本文件符合對管理體系標準的要求要求包括一個高階結構相同的核心正文以及具有核

ISO。,,

心定義的通用術語目的是方便使用者實施多個管理體系標準

,ISO。

本文件不包含針對其他管理體系的要求如質量職業健康安全環境能源或財務管理本文件

,:、、、。

并未提出具體的四位一體管理體系的績效準則然而本文件為使企業能夠運用共同的方法和基于風

。,

險的思維將其法律合規內控風險一體化管理體系與其他管理體系的要求進行了整合

,、、、。

本文件包括了評價符合性所需的要求任何有意愿的企業均可通過以下方式證實符合本文件

。:

進行自我評價和自我聲明

———;

尋求企業的相關方如顧客對其符合性進行確認

———(:),;

尋求企業的外部機構對其自我聲明的確認

———;

尋求外部企業對其法律合規內控風險一體化管理體系進行認證或注冊

———、、、。

本文件能夠全部或部分地用于系統地改進四位一體管理然而只有當本文件的所有要求都被包含

,,

在企業的四位一體管理體系中且全部得到滿足企業才能聲明符合本文件

,。

附錄顯示了本文件與相關文件之間概括的技術對照

A。

Ⅴ

T/UNP111—2024

企業法律合規內控風險一體化

、、、

管理體系要求

1范圍

本文件規定了企業用于提升其法律合規內控風險一體化以下簡稱四位一體化管理績效的

、、、(“”)

管理體系要求

。

本文件適用于具有一定規模需要提升風險管理加強風控效率與效益的各類集團公司上市公司

,、、、

頭部企業中大型企業等的法律合規內控風險的一體化建設和管理

、、、、。

2規范性引用文件

本文件沒有規范性引用文件

。

3術語和定義

下列術語和定義適用于本文件

。

31與企業和領導作用有關的術語

.

311

..

管理體系managementsystem

企業用于建立方針目標以及實現目標的過程的相互關聯或相互作用的一組

(3.1.5)、(3.2.6)(3.3.5)

要素

。

注1一個管理體系關注一個或多個領域如質量環境職業健康和安全能源財務管理等領域

: