T/UNP 111-2024 企业法律、合规、内控、风险一体化管理体系 要求

ICS0310001

CCSA.10.

团体标准

T/UNP111—2024

企业法律合规内控风险一体化

、、、

管理体系要求

Enterriselealcomlianceinternalcontrolriskinteration

pg,p,,g

managementsystem—Requirements

2024-05-31发布2024-05-31实施

中国联合国采购促进会发布

中国标准出版社出版

T/UNP111—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

企业环境

4…………………5

领导作用

5…………………6

策划

6………………………7

支持

7………………………8

运行

8………………………10

绩效评价

9…………………15

改进

10……………………17

附录资料性本文件与相关文件之间的关系

A()………18

参考文献

……………………19

Ⅰ

T/UNP111—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由北京首认检测认证服务集团有限公司提出

。

本文件由中国联合国采购促进会归口

。

本文件起草单位北京首认检测认证服务集团有限公司广东粤电靖海发电有限公司北京德恒律

:、、

师事务所北京本始律师事务所北京首信联合认证有限公司广东中山三角热电有限公司郑州大学

、、、、、

北京中电大禹咨询有限公司广东省能源集团新疆有限公司广东电力发展股份有限公司青海分公司

、、、

贵州粤黔电力有限责任公司北京德和衡律师事务所四川君合律师事务所大唐万宁天然气发电有限

、、、

责任公司华能江西清洁能源有限公司广东云河发电有限公司国家管网集团广东省管网有限公司

、、、、

广东省能源集团有限公司沙角电厂广东粤电湛江生物质发电有限公司北京智信企业管理咨询有

C、、

限公司天地正中北京国际信用管理有限公司中国联合国采购促进会

、()、。

本文件主要起草人张家瑞吕克芳吴智鹏曹桂成潘华汤敏志陈辛鹏郑永强肖贵川周缅

:、、、、、、、、、、

杜洵霍荟霓陶光辉朱美光薛朝霞黄聪梁启明罗婷婷李伟芹赵清梅高文汪莹蔡群闫哲

、、、、、、、、、、、、、、

张凤羽王淑勇王栩男宋嘉段炼

、、、、。

Ⅲ

T/UNP111—2024

引言

01法律合规内控风险管理现状

.、、、

企业为防范各种类型的风险提升法治促进治理的效能持续开展法律管理合规管理内部控

,“”,、、

制风险管理等工作但在业务实践中合规内控风险法务等各个部门基本处于各自为政的状态多

,。,、、、,

领域并行给部分企业带来管理上的难题为发挥法治对企业良好发展的促进作用提高合规在企业的

。,

嵌入深度强化风控对企业的强基固本的作用需要对四者进一步整合以实现企业法律合规内控与

,,,、、

风险管理的集约化管理

。

02法律合规内控风险一体化整合框架

.、、、

本文件旨在为企业提供一个整合管理框架以期建立法律合规内控风险一体化管理体系一体

,、、、。

化管理体系不仅可帮助企业提高效率优化资源形成统一的风险评价和监督而且各企业通过采用系

、,;

统的方法实施法律合规内控风险四位一体的管理为企业实现可持续性发展做贡献

,、、、“”,。

本文件规定了法律合规内控风险一体化管理体系的要求使企业能够实现其设定的法律合规

、、、,、、

内控风险一体化管理的预期结果

、。

法律合规内控风险一体化管理的系统方法可向最高管理者提供信息通过下列途径以获得长期

、、、,

成功并为促进可持续发展创建可选方案

,:

预防或减轻不利影响以应对风险

———,;

减轻风险对企业的潜在不利影响

———;

帮助企业履行法律合规义务

———、;

提升合规管理内部控制风险管理的绩效

———、、;

运用企业生命周期的观点控制或影响企业产品和服务的设计制造交付消费和处置的方

———,、、、

式防止不合规的影响被无意间转移到生命周期的其他阶段

,;

实施友好的且可巩固企业市场地位的可选方案以获得财务和运营收益

———,;

有助于履行社会责任

———。

本文件拟不增加或改变对企业的法律法规要求

。

03法律合规内控风险一体化整合因素

.、、、

法律合规内控风险一体化管理的成功实施取决于最高管理者领导下的企业各层次和职能的承

、、、,

诺与实践将法律合规内控风险一体化管理及其信息化数字化管理纳入企业的管理体系中有助

。、、、、,

于企业有效应对风险和机遇

。

04法律合规内控风险一体化管理PDCA

.、、、

构成一体化管理体系的方法是基于策划实施检查改进的概念模式为企业提

、、、(PDCA)。PDCA

供了一个循环渐进的过程用以实现持续改进该模式可应用于法律合规内控风险的一体化管理体

,。、、、

系及其每个单独的要素该模式简述如下

。。

策划建立所需的法律合规内控风险一体化管理的目标和过程以实现与企业的合规与风

———:、、、,

控方针相一致的结果

。

实施实施所策划的过程

———:。

Ⅳ

T/UNP111—2024

检查依据合规与风控方针包括其承诺合规与风控运行准则对过程进行监视和测量并报

———:()、,,

告结果

。

改进采取措施以持续改进

———:。

图展示了本文件采用的结构如何融入模式它能够帮助新的和现有的使用者理解系统方

1PDCA,

法的重要性

。

图1企业法律合规内控风险一体化管理PDCA模式图

、、、

05本文件内容

.

本文件可供寻求以系统的方式管理其四位一体职能的企业使用从而为企业的可持续性发展作出

,

贡献

。

本文件可帮助企业实现其四位一体管理体系的预期结果结果将为企业自身和相关方带来价值

,。

与企业的合规与风控方针保持一致的四位一体管理体系预期结果包括

:

提升四位一体的绩效

———;

履行合规与法律义务

———;

实现合规内控风险整合管理的协同目标

———、、。

本文件重视企业法律合规内控风险一体化管理信息系统与人工智能工具的开发与使用

、、、。

本文件符合对管理体系标准的要求要求包括一个高阶结构相同的核心正文以及具有核

ISO。,,

心定义的通用术语目的是方便使用者实施多个管理体系标准

,ISO。

本文件不包含针对其他管理体系的要求如质量职业健康安全环境能源或财务管理本文件

,:、、、。

并未提出具体的四位一体管理体系的绩效准则然而本文件为使企业能够运用共同的方法和基于风

。,

险的思维将其法律合规内控风险一体化管理体系与其他管理体系的要求进行了整合

,、、、。

本文件包括了评价符合性所需的要求任何有意愿的企业均可通过以下方式证实符合本文件

。:

进行自我评价和自我声明

———;

寻求企业的相关方如顾客对其符合性进行确认

———(:),;

寻求企业的外部机构对其自我声明的确认

———;

寻求外部企业对其法律合规内控风险一体化管理体系进行认证或注册

———、、、。

本文件能够全部或部分地用于系统地改进四位一体管理然而只有当本文件的所有要求都被包含

,,

在企业的四位一体管理体系中且全部得到满足企业才能声明符合本文件

,。

附录显示了本文件与相关文件之间概括的技术对照

A。

Ⅴ

T/UNP111—2024

企业法律合规内控风险一体化

、、、

管理体系要求

1范围

本文件规定了企业用于提升其法律合规内控风险一体化以下简称四位一体化管理绩效的

、、、(“”)

管理体系要求

。

本文件适用于具有一定规模需要提升风险管理加强风控效率与效益的各类集团公司上市公司

,、、、

头部企业中大型企业等的法律合规内控风险的一体化建设和管理

、、、、。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31与企业和领导作用有关的术语

.

311

..

管理体系managementsystem

企业用于建立方针目标以及实现目标的过程的相互关联或相互作用的一组

(3.1.5)、(3.2.6)(3.3.5)

要素

。

注1一个管理体系关注一个或多个领域如质量环境职业健康和安全能源财务管理等领域

:,:、、、、。

注2体系要素包括企业的结构角色和职责策划和运行绩效评价和改进

:、、、。

注3管理体系的范围包括整个企业其特定的职能其特定的部门或跨企业的一个或多个职能

:、、,。

312

..

合规compliance

履行组织的全部合规义务

(3.2.4)。

注通过将合规融入组织文化及其工作人员的行为和态度中使合规具有可持续性

:,。

313

..

合规管理体系compliancemanagementsystem

管理体系的一部分用于管理合规因素履行合规义务并应对风险和机遇

,、(3.2.4),(3.2.3)。

314

..

合规方针compliancepolicy

由最高管理者就合规绩效正式表述的企业意图和方向

(3.1.6)(3.4.11)(3.1.5)。

315

..

企业organization

为实现目标由职责权限和相互关系构成自身功能的一个人或一组人的机构

(3.2.6),、。

注企业包括但不限于个体经营者公司集团公司商行企事业单位政府机构合股经营的公司公益机构社

:、、、、、、、、

1