ICS 03.100.01 T/GDMA 团体标准 T/GDMA 12—2019-1 代替 T/GDMA 12 —2019 企业廉洁风险防控体系 2019-12-10发布 2019-12-31实施 广东省市场协会 发布 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 T/GDMA 12—2019-1 I 目 次 前言 ................................ ................................ ................ Ⅲ 1 范围 ................................ ................................ .............. 1 2 规范性引用文件 ................................ ................................ .... 1 3 术语和定义 ................................ ................................ ........ 1 4 总体要求 ................................ ................................ .......... 2 5 管理职责 ................................ ................................ .......... 3 6 评估程序 ................................ ................................ .......... 4 7 支持条件 ................................ ................................ .......... 5 8 实施应用 ................................ ................................ .......... 6 9 绩效评估 ................................ ................................ .......... 8 10 改进完善 ................................ ................................ ........ 10 附录A（资料性附录） ................................ ................................ . 11 参考文献 ................................ ................................ ............ 12 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 T/GDMA 12—2019-1 Ⅲ 前 言 本标准依据 GB/T 1.1 -2009的规则起草。 请注意本标准中涉及的所有原始 /编译文字表述、标志、图案的版权均属本标准主要起草单位共同 所有，其他组织如要转载，需经本标准主要起草单位同意，并注明“信息来源： T/GDMA 12 -2019《企业 廉洁风险防控体系》”。 本标准由广东省市场协会提出并归口。 本标准主要起草单位：广东省市场协会、国家技术标准创新基地（广州）、中国标准化研究 院、广 东省综合改革发展研究院、广州市标准化研究院、华南理工大学、中山大学。 本标准主要起草人：冯文希、吴义军、杨晓峰、高昂、张颖、刘睿、曹淑红、陈璟宏、陈其海、梁 越娴、王昱昕、黄薇、何仲强、薛玉岩、梁可飏、吴远哲、唐东平。 本标准所代替标准的历次版本发布情况为： ——T/GDMA 12—2019 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 全国团体标准信息平台 T/GDMA 12—2019-1 1 企业廉洁风险防控体系 1 范围 本标准规定了企业廉洁风险防控体系的总体要求、管理职责、评估程序、支持条件、实施应用、绩 效评估、改进完善等内容。 本标准适用于各类型企业廉洁风险防控体系的建立、运行、符合性评价，其他类型的组织可参照使 用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡 是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 23694 -2013 风险管理 术语 GB/T 27921 -2011 风险管理 风险评估技术 GB/T 35770 -2017 合规管理体系 指南 ISO 37001 反贿赂管理体系 要求及使用指南（ Anti-bribery management systems — Requirements with guidance for use ） 3 术语和定义 ISO 37001 、GB/T 23694 -2013、GB/T 35770 -2017界定的以及下列术语和定义适用于本标准。 3.1 企业廉洁风险防控体系 以企业制度标准化建设为重点，按职权查风险，按风险设防线，按制度定流程，减少人为因素， 构建前期预防、中期监控、后期处置、第三方评价的廉洁风险防控机制。 3.2 利益相关方 可以影响决策或活动，或受决策或活动影响，或客观上受决策或活动影响到的个人或 企业。 3.3 最高管理层 领导和控制企业的一个或一组高层管理人员。 3.4 尽职调查 全国团体标准信息平台 全国团体标准信息平台 T/GDMA 12—2019-1 2 进一步评估风险性质及其程度的过程，以帮助企业对特定的交易、项目、活动、商 业伙伴和员工作 出决策。 4 总体要求 4.1 总则 4.1.1 企业应按本标准的要求建立企业廉洁风险防控体系，将其形成文件（体系文件清单可参照附录 A），加以实施，并持续改进以保持其有效性。 4.1.2 企业应贯彻实施廉洁风险防控的制度及流程，在实施的过程，企业应： a) 确定企业廉洁风险防控体系所需的过程及其在整个企业中的应用； b) 确定这些过程的顺序和相互作用； c) 确定所需的准则和方法，以确保这些过程的运行和控制有效； d) 配置必要的资源和信息，以支持这些过程的运行和监视； e) 监视、测量（适用时）和分析这些过程； f) 实施必要措施，以 实现所策划的结果和对这些过程的持续改进； g) 建立、实施、评审和维护企业廉洁风险防控体系的组织保障，将该职责分配给具有风险防控合 规职能的人员； h) 确定实施企业廉洁风险防控体系必需的资源（包括人力、物力和财力资源）； i) 制定风险防控政策和目标。 4.2 利益相关方 企业应确定： a) 与企业廉洁风险防控体系相关的利益方； b) 这些利益相关方的相关需求。 4.3 确定企业廉洁风险防控体系的范围 企业应明确企业廉洁风险防控体系的边界和适用性，以确定其覆盖范围，包括： a) 企业的规模、结构及其委托决策权； b) 企业所在或即将开展的业务领域和行业； c) 企业活动 和运营的性质、规模和复杂性； d) 企业的商业模式； e) 受企业控制的机构或控制企业的机构； f) 企业的商业伙伴； g) 与公职人员来往的性质和程度； h) 本标准中提及的风险评估要求。 4.4 风险防控政策 4.4.1 企业应制定至少包含以下内容的廉洁风险防控政策： a) 适用于企业的所有廉洁风险防控的法律法规； b) 风险防控的目标； c) 企业廉洁风险防控体系的组织架构； d) 不遵守风险防控规定的处罚措施。 全国团体标准信息平台 全国团体标准信息平台 T/GDMA 12—2019-1 3 4.4.2 廉洁风险防控政策应： a) 由企业最高管理层进行审批和发布； b) 形成文件并进行保存； c) 以恰当的形式进行宣传和对外公布， 并直接向超过低风险的员工和商业伙伴进行沟通； d) 定期进行评审和更新； e) 按本标准规定严格执行。 4.5 风险防控目标 企业应确定相关部门和人员的风险防控目标。设置的目标应可量化、可测量、可监督和可沟通。 廉洁风险防控目标可为： a) 廉洁风险的管控率； b) 腐败事件发生率； c) 腐败事件有效处置率； d) 通过公平、公正和公开采购、营销的业务量比例等； e) 企业应适时地评审风险防控目标，并适当地进行更新。 5 管理职责 5.1 管理承诺 最高管理层应通过以下活动，对其建立、实施企业廉洁风险防控体系并持续改进其有效性的承诺提 供证据： a) 审批和签发风险防控政策； b) 制定风险防控目标； c) 进行管理评审； d) 确保资源合理配置； e) 在企业内宣贯有效风险防控管理