请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

2022 年中国企业评价协会 本决策、成本计划、成本控制。

企业合规师职业技能考试 13.《反垄断法》第 13 条将“垄断协
重要考点汇编 议”规定为排除、限制竞争的协议、
决定或者其他协同行为，其核心是共
1.现代概念下的企业合规管理是从金融 谋，具体包括横向垄断协议、纵向垄
行业开始的。 断协议。
2.现代企业合规管理是由公共机构对企 14.用以核算企业因购买材料、商品和
业集中监管转变为企业自身的合规管 接收劳务供应等经营活动应支付的款
理，并在专业组织推动下发展形成国际 项是应付账款。
统一标准体系的过程。 15.在合规管理体系建立以后，更为贴
3.合规管理是企业组织为使其行为符合 近日常管理实际的经常性合规管理工
公共制度的要求而建立的自我治理体 作是剩余合规风险的识别与评估。
系。 16.治理机构和最高管理者定期评价
4.合规管理体系“双轮驱动”说提出合 合规管理体系时，评审的范围是以风
规价值观与合规制度同步运行，建设或 险为导向的。
优化合规管理体系。 17.企业或者企业集团如果能够左右
5.当外部执法机关调查企业员工的违规 市场竞争或者不受市场竞争机制的制
行为，并考虑是否追究企业相关责任的 约时，被认定为具有市场支配地位。
时候，是否具有充分的、有效的、记录 18.成本战略思维的核心是利用成本
在案的合规培训，将成为重要的被考虑 信息进行战略选择以获取持续竞争优
因素。 势。
6.开展针对员工的采购合规培训，应注 19.培育良好的合规文化,关键就是要
意以下事项：培训分类、培训形式、培 在企业内外形成普遍的法律意识，营
训开展流程、培训内容、培训资源、培 造守法光荣、违法可耻的氛围。
训记录。 20.合规与成本控制、风险管控、资本
7.合规管理是指企业使其行为适应法 回报、品牌形象等企业核心经营管理
律、监管和社会规范的手段，按照法律 要素是正相关关系。
法规、道德、文化规范进行的整体业务 21.安全生产风险合规管理的目的就
行为。 是通过相关的管控措施，将安全生产
8.审计师不得信赖含有虚假记载、误导 合规的“风险关口前移”，而前移的一
性陈述，存在遗漏或含糊其辞的信息的 个重要环节就是信息共享。
审计证据，体现了职业道德思维诚信要 22.企业合规文化的培育需要一个良
求。 好的内部环境基础，它需要通过改革
9.对企业用人违法行为的构成要件及法 旧有的制度范式、变革落后的管理理
律后果的解释属于企业法律风险管理。 念方法才能实现。
10.企业的运营成果一般体现为销售活 23.合规风险控制的目的是根据合规
动。 风险分析与评价结果，确定风险应对
11.销售与收款循环所涉及的资产负债 措施和解决方案并落实执行，而制度
表项目包括应收票据、长期应收款、预 体系完善是合规风险控制的系统性手
收款项。 段,是最高效率的可持续风险控制方
12.成本管理思维内容的有成本预测、成 式。
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

24.合规风险是组织的核心风险，是其他 内容、开展活动、保持记录、进行评
风险发生的重要诱因。 估以及持续改进。
25.企业反垄断合规管理主要包括体系 39.被审计单位编制的工资结算表属
建设，执法应对两个方面。 于内部证据。
26.法律、合规、内控与风险管理等部门 40.当竞争对手间共谋统一行动时,可
在合规管理中扮演第二道防线的角色。 能构成横向垄断协议，从而违反《谢
27.在企业经营管理的每个环节，每一个 尔曼法》第 1 条。
财务风险都有可能出现，体现了财务风 41.《数据安全法》规定，中央国家安
险广泛性特性。 全领导机构负责国家数据安全工作，
28.按照数据对国家安全、公共利益或者 国家网信部门负责统筹协调网络数据
个人、组织合法权益的影响和重要程度， 安全和相关监管工作。
可以将数据分为—般数据、重要数据、 42.企业应通过（1）建立安全生产合
核心数据。 规法规库（2）定期对管理体系和作业
29.合规管理体系中,内部合规管理的主 现场自查（3）分析具体的生产安全事
体是企业，政府监管是企业遵守的外部 故案例识别相关风险要素等手段识别
合规要求之一。 内部安全生产合规风险。
30.合规审计是对业务流程中合规管理 43.加强企业的安全生产合规风险管
体系执行情况的审计，具体包括对合规 控措施，应该完善如下制度：（1）安
机制的设计和执行、合规要素设计和执 全生产责任制度；（2）安全生产资金
行、合规项目的专项审计。 投入制度；（3）建设项目安全评价与
31.企业的节税思维包括合法思维、目标 “三同时”制度；（4）安全生产教育
思维、事前筹划思维、全局性思维、效 培训制度；（5）安全生产检查与隐患
率思维。 排查治理制度；（6）设备设施安全管
32.预算思维的特点包括对未来精确规 理制度。
划、以提高企业整体效益为出发点、以 44.企业环境合规管理即是以防控环
市场为导向、以财务管理为核心。 境合规风险为目的,以企业的经营管
33.合规管理体系“一个引擎说"认为整 理行为为对象,开展包括制度制定、风
个体系都是围绕合规目标进行。 险识别、合规审查、风险应对、责任
34.企业知识产权合规包括企业自身知 追究、考核评价、合规培训等有组织、
识产权的产生、获取、使用、保护。 有计划的管理活动。
35.在日趋激烈的竞争环境和变化多端 45.建立环境合规管理工作机制的途
的市场形势中，对风险的管控和处置能 径有：（1）明确环境合规的具体管理
力正日益成为企业的核心竞争力之一。 部门，由其牵头独立履行其环境合规
36.风险评估和风险应对是风险管理的 管理职责，加强环境合规部门和人员
核心流程和核心专业技术。 的能力建设，提高其环境合规管理水
37.企业提供的举报渠道主要为举报邮 平（2）将环境合规管理工作纳入公司
箱、线上平台、举报电话、信箱举报、 高层治理框架，制定企业环境合规管
当面举报、邮寄举报等,企业应当提供三 理的目标、方针和计划，为企业环境
种以上举报途径，以方便举报人选择使 合规指明方向（3）强化环境合规的工
用。 作协调，环境合规通常会涉及法务、
38.有效的合规培训包括制定计划、设计 相关环境管理等技术管理部门以及其
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

他业务部门等，在识别、分析、评价和 行后果承担全部责任。
预警环境合规风险以及应对特定环境合 59.对他人汇报违规行为后打击报复
规风险时，强化各相关部门的协同。 的，公司应采取零容忍措施。
46.“照付不议”（Take or Pay）条款是 60.影响竞争关系最关键的因素之一
指，无论项目产品的买方是否购买卖方 是价格。
的产品，买主都有义务支付约定的产品 61.合规管理的有效实践可以支持企
货款 业合规管理目标的实现、净化商业环
47.评价任何组织类型下的合规管理的 境、维护社会商业秩序的良性运行。
有效性，很大程度上取决于组织中较低 62.企业的净资产收益率与企业的销
层次的参与者的参与度。 售盈利能力、总资产的运营能力、资
48.企业风险往往源于不合规行为，在日 本结构相关。
趋激烈的竞争环境和变化多端的市场形 63.合规意味着企业遵守了适用的法
势中，对风险的管控和处置能力正日益 律法规、遵守相关监管规定、遵守了
成为企业的核心竞争力之一，预防不当 相关标准、合同、遵守了有效治理原
行为的关键是合规文化。 则或道德准则。
49.企业价值观以诚信为基础,有效提炼 64.合规文化可分为狭义和广义上去
企业中所有个体的价值观诉求，是企业 理解，从广义上的理解企业合规文化
有效合规管理和长期可持续经营的必要 是:企业文化的一部分，保证一个企
条件。 业、团队里的所有成员都能自觉做到
50.当在有些法律法规付诸阙如的情况 依法合规，在企业、团队里确立合规
下，应当以诚信或道德标准为基础进行 的理念,培养合规的意识,倡导合规的
合规判断。 风气,营造合规的氛围，是一种良好的
51.在对被审计人员进行经济责任认定 人文软环境。
时,不能肯定一切，也不能否定一切，这 65.广义上的“合规”是指组织机构及
体现了辩证思维。 个人在行为上要遵守法规、规制、规
52.双重测试的目的是在控制测试的同 范。
时进行实质性测试。 66.建立科学的企业激励约束机制包
53.人才是企业发展的核心竞争力。 括企业的管理层需要处理好长期激励
54.资产减值是指资产的可收回金额低 和短期激励的关系、加大考核制度中
于其账面价值的情况。 风险管理特别是合规风险管理的考核
55.企业及个人的商业行为不仅要符合 权重、建立适用风险调整后收益或资
外部合规要求，还要同时重视实现自己 本回报率的考核制度、建立风险管理
的合规承诺,由组织或个人分别承担相 人员的考核制度。
应合规责任。 67.合规风险识别和评估的主要方法
56.指向企业内外部传摇信息中体现合 可以分为情景分析法、基于证据的方
规文化的名称、标志、产品、宣传等相 法、系统性的团队方法、归纳推理技
关载体，是合规文化的物质层。 术法。
57.企业在构建白身合规文化的同时，也 68.合规举报的作用和重要性主要体
应重视与商业合作伙伴之间合规文化的 现在合规举报机制有利于发现企业潜
共享。 在或隐藏的合规风险，合规举报机制
58.企业经营者对举报机制的运行和运 有助于减少对公司负面声誉的影响，
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

合规举报机制是衡量企业合规管理体系 型，会影响其组织要素相应的参与程
是否完善的有效指标之一。 度，对应包括：强制型–疏远型；酬
69.内部调查流程一般包括初步评估、制 劳型-功利型；规范型-道德型。
定调查计划、实施调查、形成调查报告。 79.流程化优化思维要求建立共享的
70.合规审计的目的是：审计人员应确定 信息化管理系统、强化供应商及采购
公司是否遵循了现行法律和法规、审计 管理、优化企业的生产经营管理、优
人员应确定公司是否遵循了专业和行业 化分销商与销售管理。
标准、审计人员应确定公司是否遵循了 80.财务风险有客观性、广泛性、无法
合同责任的要求、审计单位是否遵循了 确定性、共存性特点。
特定的程序、规则或条例、合规审计的 81.《关于建立涉案企业合规第三方监
结果通常报送被审计单位管理层或外部 督评估机制的指导意见(试行)》，指出
特定使用者。 探索建立检察主导、各方参与、客观
71.合规风险管理体系应包括的基本要 中立、强化监督的第三方监督评估机
素：合规政策、合规管理部门的组织结 制。
构和资源、合规风险管理计划、合规风 82.《反不正当竞争法》规定经营者不
险识别和管理流程、合规培训与教育制 得采用财物或者其他手段贿赂单位或
度。 者个人,以谋取交易机会或者竞争优
72.企业信息安全合规涉及信息的信息 势，其中包括：交易相对方的工作人
采集、信息存储、信息使用、信息转移、 员、受交易相对方委托办理相关事务
信息处置等诸多环节。 的单位或者个人、利用职权或者影响
73.根据通常的评估指标,合规文化建设 力影响交易的单位或者个人。
评估包括：目标评估、尽职评估、能力 83.最为常见的采购风险包括:政策风
评估、监测评估、学习评估。 险、供应商风险以及合同风险、管理
74.保护举报人、反打击报复的基本措施 风险、税务违法风险、商业贿赂风险、
包括对举报人信息严格保密、对实施打 知识产权侵权风险。
击报复的被举报人给予严厉惩处、将反 84.若企业因不合规造成了合规风险，
打击报复作为企业违规管理制度的重要 可能遭受到的处罚包括：法律制裁、
组成部分加以规定，使之制度化，在合 监管处罚、重大财产损失、声誉损失。
规宣传与培训中鼓励违规举报，并阐明 85.合规管理更重要的应从积极方面，
公司保护举报人、严惩打击报复行为的 鼓励行为人承担积极义务，避免不作
政策和决心。 为，减少不合规事件的发生。
75.应收账款的动态监控包括事前调查、 86.外部审计的目的是发现欺诈、作假
事中跟踪、事后监督，保证应收账款数 等不当行为。
据的可靠性。 87.企业在业务发展和经营管理中形
76.财务报表包括资产负债表、利润表、 成的遵规守法的价值取向就是合规文
所有者权益变动表、现金流量表。 化。
77.合规管理简而言之包括事前预防、事 88.情景分析法可以分析达到未来不
中风险侦测、事后应对。 同发展前景的可行性,以及提出需要
78.阿米特·埃奇奥尼基于权变理论的基 采取的技术、经济和政策措施，为管
本假设，界定了影响组织及员工的权力 理者决策提供依据。
类型，一个组织如果使用不同的权力类 89.组织的合规管理是否成功，取决于
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

组织的合规文化能否渗透到组织的各个 作用，提高经营者的竞争能力；另一
层级和领域并持续发挥作用。 方面，经营者的过度集中又会产生或
90.垄断协议往往具有排除、限制竞争的 加强经营者的市场支配地位，限制、
目的。 破坏竞争，导致垄断结构的形成。
91.一般来说重要数据和个人信息属于
并列重要级别,按同等分类分级保护。 问答：怎样执行反垄断合规体系?
92.企业应当指定专门数据合规管理负 1.识别并初步判断潜在反垄断情
责人，并组建相应数据合规管理组织。 形;
93.合规风险评估个三个维度是风险发 2.有效执行反垄断合规指引;
生的频率、风险严重程度、风险发生可 3.将反垄断流程嵌入内控体系;
能性。 4.结合重点领域做好培训宣传。
94.安全生产责任制度是生产经营单位 问答：什么是安全合规?
最基本的安全生产管理制度,其方针是 安全合规是指企业及其员工在生
安全第一、预防为主、综合治理。 产经营过程中通过履行我国安全生产
95.经济成本可以作为企业是否采取对 监管法律法规、技术标准、政策文件、
生产和服务过程中产生的废物、余热等 企业内部安全管理制度、安全管理协
自行回收利用或者转让给有条件的其他 议以及国际条约、规则等全部义务，
企业和个人利用的决定因素。 以实现企业有效防控生产安全事故及
96.根据我国《反垄断法》第 3 条的规定， 行政处罚发生,减少经济损失与声誉
垄断行为一般指三种经济垄断，具体包 损失的目标(。
括:(一)垄断协议;(二)滥用市场支配地 问答：企业应当如何进行内部安全生
位;(三）具有或者可能具有排除、限制 产合规风险的识别？
竞争效果的经营者集中。 1.建立合规法规库;
97.滥用市场支配地位是企业获得一定 2.定期自查;
的市场优势地位后滥用这种地位，对市 3.具体案例分析。
场中的其他主体进行不公平的交易或排 问答：商业贿赂罪包含哪些罪名?
斥竞争对手的行为。 非国家工作人员受贿罪、对非国
98.滥用市场支配地位行为主要包括:以 家工作人员行贿罪、利用影响力受贿
不公平价格销售或购买产品;没有正当 罪、单位受贿罪、对有影响力的人行
理由,掠夺性定价、拒绝交易、限定交易、 贿罪、单位行贿罪、对单位行贿罪、
搭售商品或者附加其他不合理条件，差 介绍贿赂罪等。
别待遇等行为。 问答：企业如何识别商业合规风险贿
99.市场支配地位的判断需要综合衡量 赂?
多方面因素,根据《反垄断法》第 18 条， 商业贿赂合规风险识别宜根据企
考量因素包括但不限于该经营者在相关 业部门职责、岗位职责和不同类型的
市场所占份额与相关市场的竞争情况, 企业活动,对各部门、职能和不同类型
经营者对销售或原材料市场的控制力、 的 企业 活动 中 的合 规 风险 源进 行识
经营者的财力与技术条件、其他经营者 别。企业应定期识别合规风险源，并
对其依赖程度以及进入市场的难易程 界定每个合规风险源对应的合规风险
度。 情况，并形成合规风险源清单和合规
100.经营者集中有利于发挥规模经济的 风险情况清单。
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

问答：如何判断给付利益是否具有商业 情况?
贿赂性质? 1. 企业自身数据安全保护系统
判断给付利益是否具有商业贿赂性 存在漏洞，企业关键信息基础设施容
质主要考虑三项原则。1.是否会影响企 易被攻击、侵入、干扰和破坏,数据处
业获得交易机会或竞争优势;2.是否符 于暴露在阳光下的风险当中;
合相关法律法规和程序;3.相关费用是 2.企业员工故意或过失泄露用户
否合理并如实入账。 数据，或逐利,或泄愤,或报复，或竞
问答：除“好处费”之外，商业贿赂通 争;
常还有哪些形式? 3.外部力量或人员利用木马、病
礼品;招待;商业赞助和公益捐赠; 毒、爬虫等计算机网络技术措施对目
人事聘用;培训、旅游等。 标企业的数据系统发起攻击,窃取用
问答：如何识别数据合规风险? 户数据。
基于企业所处的行业及主营业务, 问答：数据来源及获取方式合规包括
结合外部适用的法律法规及内部制定的 哪几方面?
合规管理制度、签署的相关合作协议、 数据来源及获取方式合规包括获
自愿性适用的约定，明确数据合规义务, 取的途径及方式是否合法合规性、授
并结合企业当前的数据合规管理实践评 权链路的完整性、获取方式是否符合
估合规差距。 行业惯例及商业逻辑。
问答：企业应该从哪几方面进行数据合 问答：从广义来说，数据合规工作包
规管理? 括哪些方面?
数据内容合规;数据来源及获取方 广义上的数据合规工作涵盖网络
式合规;第三方数据来源合规;商业合 安全、数据安全、个人信息及隐私保
理。 护三个方面的内容。
问答：算法歧视有哪些常见形式？ 问答：环境合规管理主要包括哪些内
（1）基于大数据和算法，根据交易 容?
相对人的支付能力、消费偏好、 使用习 建章立制;建立环境合规风险的
惯等，实行差异性交易价格或者其他交 识别、分析、评价与预警机制;强化环
易条件；（2）实行差异性标准、规则、 境合规风险应对;建立环境合规审查
算法；（3）实行差异性付款条件和交易 机制;建立举报与违规问责制度;建立
方式等。 合规管理评估与持续改进机制。
问答：企业开展数据合规审计，需要考 问答：企业环境合规风险面临哪些法
虑哪些要点？ 律责任?
（1）常见的数据处理风险场景及企业的 企业的环境合规责任，从法律上
应对措施；（2）数据合规管理架构的运 存在三个维度:行政责任、民事责任、
营情况及问责制；（3）企业开展数据合 刑事责任。
规培训的情况和员工 的意识； （4）对数 问答：识别企业的经营者集中行为是
据合作伙伴的管理；（5）数据保护影响 否合规，应考虑哪些经济因素?
评估和风险管理等。 1)参与集中的经营者在相关市场
问答：企业进行数据收集、存储、传输、 份额及市场的控制力;2)相关市场的
处理、使用等数据活动的过程中，可能 集中度;3）经营者集中对市场进入、
会产生用户数据泄露事件，通常有哪些 技术进步的影响;4)经营者集中对消
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

费者和其他有关经营者的影响;5)经营 度，提出详细的管理要求，以减少违
者集中对国民经济发展的影响。 法违规行为；二是在突发安全生产合
问答：经营者集中通常有哪些形式? 规风险事件后，特别是发生生产安全
经营者集中的形式主要有三类,即 事故后，生产安全事故后或企业为降
经营者合并、经营者通过取得股权或者 低风险而采取的管理措施，主要包括
资产的方式取得对其他经营者的控制 建立完善的应急管理制度，提出详细
权、经营者通过合同等方式取得对其他 的管理要求，以避免风险的进一步扩
经营者的控制权或者能够对其他经营者 大。
施加决定性影响。 问 答 ： 如 何 理 解商 业 贿 赂行 为 的 内
问答：面对收购交易，公司做哪些合规 涵？
风险提示? 商业贿赂是一种职权职务性利益
1)企业的重大投资、并购、重组项 交换行为，指经营者以排斥竞争对 手
目应知会法务组织进行反垄断合规筛 为目的，为争取交易机会，暗中给予
查，必要时启动反垄断尽调。2)经营者 交 易对 方有 关 人员 和 能够 影响 交易
为境外公司,可能也需要向中国的执法 的其他相关人员以财物或其他好处的
机构进行申报，是否需要申报取决于经 不正当竞争行为，是贿赂的一种形式，
营者在中国市场的营业额。 但又不同于其他贿赂形式。
问答：企业应当如何进行内部安全生产 《反不正当竞争法》第 7 条规
合规风险的识别？ 定，经营者不得采用财物或者其他手
（1）建立合规法规库；（2）定期自 段贿赂下列单位或者个人，以谋取交
查；（3）重点环节设置预警机制。 易机会或者竞争优势：1.交易相对方
问答：安全生产合规风险一般的来源是 的工作人员；2.受交易相对方委托办
什么？ 理相关事务的单位或者个人；3.利用
安全生产合规风险，一方面来自于 职权或者影响力影响交易的单位或者
企业不具备安全生产条件，违反 法律法 个人。
规及标准要求生产经营而带来的被行政 问答：经营者集中有哪些类型？
机关行政处罚的风险；另一方面来自于 根据《反垄断法》第 20 条，经
不及时处理事故隐患或员工（相关方） 营者集中的形式主要有三类，即经营
在违规操作导致发生生产安全事故给企 者合并；经营者通过取得股权或者资
业造成的经济损失与声誉损失。 产 的方 式取 得 对其 他 经营 者的 控制
问答：在对企业进行安全生产合规风险 权；经营者通过合同等方式取得对其
评估时，应考虑哪些因素？ 他经营者的控制权或者能够对其他经
严重程度、风险发生概率、承受能 营者施加决定性影响。
力、控制范围、预警机制、初步应对措 问答：如何理解经营者集中？
施等因素。 经营者集中，是指经营者为了达
问答：公司应如何完善安全生产合规风 到一定的经济目的，通过一定的手 段
险管控措施？ 和方式使不同的经营者进行结合或者
安全生产合规风险管控措施主要包 控制其他经营者，给其他经营者施 加
括两方面：一是企业保证日常安 全经营 决定性影响，从而掌握某一方面的经
避免发生生产安全事故而采取的管理措 营控制权的行为。
施，主要包括建立完善的合 规管理制 问答：经营者集中通常会导致哪些后
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

果？ 商品价格的协议；限制商品的生产数
在市场经济条件下，经营者集中的 量或者销售数量的协议；分割销售市
后果是双重的：一方面经营者集中有利 场或者原材料采购市场的协议；限制
于发挥规模经济的作用，提高经营者的 购买新技术、新设备或者限制开发新
竞争能力；另一方面，经营者的过度集 技术、新产品的协议；联合抵制交易
中又会产生或加强经营者的市场支配地 等协议；国务院反垄断执法机构认定
位，限制、破坏竞争，导致垄断结构的 的其他垄断协议。
形成，所以限制经营者集中是反垄断法 问答：如何判定企业是否构成了滥用
的重要使命。 市场支配地位行为？
问答：经营者集中反垄断审查，通常涉 （1）行为主体的特定性。即滥用
及哪些因素？ 市场支配地位行为的主体是在特定市
依据《反垄断法》，应分析评估参与 场上具有支配地位的企业或者企业集
集中的经营者在相关市场的市 场份额 团，而非其他企业或者企业集团； （2）
及其对市场的控制力、市场集中度、集 行为目的的特定性，即具有市场支配
中对市场进入和技术进步的 影响、集中 地位的企业或者企业集团，实施滥用
对消费者和其他有关经营者的影响等因 市场支配地位的行为是为了维持或者
素。 增强自己的市场支配地位；（3）行为
问答：企业从哪些方面进行数据合规管 本身的反竞争性。即滥用市场支配地
理？ 位行为是排除、限制其他企业或者企
（1）数据内容合规；（2）数据来源 业集团竞争的行为。
及获取方式合规；（3）第三方数据来源 问答：个人信息以及敏感个人信息分
合规；（4）商业合理。 别包含哪些内容？
问答：算法歧视有哪些常见形式？ 个人信息是指以电子或者其他方
（1）基于大数据和算法，根据交易 式 记录 的与 已 识别 或 者可 识别 的自
相对人的支付能力、消费偏好、 使用习 然人有关的各种信息，不包括匿名化
惯等，实行差异性交易价格或者其他交 处理后的信息。例如，姓名、生日、 性
易条件；（2）实行差异性标准、规则、 别、职业、工作单位、教育经历、行
算法；（3）实行差异性付款条件和交易 踪轨迹、住宿信息、经纬度等。
方式等。 敏感个人信息，是一旦泄露或者
问答：企业开展数据合规审计，需要考 非法使用，容易导致自然人的人格尊
虑哪些要点？ 严受 到侵害或者人身、财产安全受到
（1）常见的数据处理风险场景及企 危害的个人信息，以及不满十四周岁
业的应对措施；（2）数据合规管理架构 未成 年人的个人信息。例如，基因、
的运营情况及问责制；（3）企业开展数 指纹、声纹、面部识别特征、银行账
据合规培训的情况和员工 的意识；（4） 户、消费记录、性取向、婚史、护理
对数据合作伙伴的管理；（5）数据保护 记录、用药记录、行踪轨迹、网页浏
影响评估和风险管理等。 览记录、住宿信息等。
问答：横向垄断协议有哪些类型？ 问答：我国对企业环境污染防止的强
根据《反垄断法》第 13 条，具有 制性合规要求有哪些？
竞争关系的经营者之间达成的横向垄断 建设项目环境影响评价制度要
协议，有以下若干种类：固定或者变更 求；建设项目“三同时”制度要求；
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

排污许可证制度要求；突然环境时间应 预测、证明或反驳的要素（需获取的
急制度要求；环境信息公开制度要求。 证据、可能方法）、调查步骤、成功概
问答：什么行为会被认定为行业协会达 率及预计完成日期；
成垄断协议？企业应该如何防范？ 开展调查：搜集与案件相关的法
（1）行业协会召集的会议可能会被 律法规、政策规定；审查有关的文件
视为达成和实施垄断协议的平台，如通 和证据，注意防止串通和销毁证据；
过交换商业敏感信息和市场需求信息， 访谈案件相关人员，做好访谈；
从而达成价格固定、分割市场等垄断协 撰写调查报告：调查报告应基于
议，执法机构对行业协会达成垄断协议 掌握的证据描述事实，并注意保密；
的行为认定：制定发布含有排除、限制 调查结果应用于进一步改进合规管理
竞争内容的行业协会章程、规则、决定、 体系。
通知、标准等；召集、组织或者推动本 问答：企业在进行招投标工作时，有
行业的经营者达成含有排除、限制竞争 哪些合规要点需要注意？
内容的协议、决议、纪要、备忘录等。 （1）建立健全招标管理制度； （2）
问答：企业在生产经营中，应当履行哪 尽可能扩大竞争范围，做好对投标人
些环境合规义务？ 的资格审核；（3）完善对招标文件的
（1）强制性环境合规要求，强制性 审查机制；（4）加强对招标流程中相
环境合规要求，也称命令控制性环境合 关负责人员的培训和监管；（5）完善
规要求，其基本模式是政府通过法律法 举报途径，接受社会监督；（6）选取
规为企业设定环境要求，强 制企业遵 有资质、有信誉的招标代理机构
守，否则企业就要承担相应的环境法律 问 答 ： 什么 是 合 规不 起 诉 ？ 有 何意
责任。设定强制性环境合 规要求是政府 义？
对企业实施环境监管的主要手段，因而 （1）检察机关对于办理的涉及企
成为环境合规法律规 范的基础和主要 业的刑事案件，在依法作出不批准 逮
形式；（2）经济激励性环境合规要求， 捕、不起诉决定或者根据认罪认罚从
经济激励性环境合规要求是对符合法定 宽制度提出轻缓量刑建议等的同时，
条件的企业给予一定的经济激励，以促 针对企业涉嫌具体犯罪，结合办案实
使企业更好地改善其环境绩效。财政补 际，督促涉案企业作出合规承诺并积
贴、税收减免等是政府常用的环境经济 极整改落实，促进企业合规守法经营，
激励手段。显然，遵守相应的法律条件 减少和预防企业犯罪。这就是具有中
是企业获得经济激励的前提,如果违反 国特色的“企业合规不起诉制度”，事
相关条件就失去获得经济激励的资格, 实上包括了“合规不批捕”、“合规不
甚至之前获得的经济激励也会被依法追 起 诉”、 “合规从宽量刑建议”、 “合规
回。(3)环境合规承诺，环境合规承诺是 从宽处罚建议”等多重含义。
企业自愿承担的环境合规要求，例如企 问答：企业的数据合规管理组织应当
业与政府有关部门签订环境协议，自愿 具备哪些职能？
承担法定义务之外的环境义务 ；或者以 数据合规管理组织应当能够协
自我承诺的方式宣布企业实施比污染物 调：专业法务或合规管理人员，负责
排放标准更为严格的排放标准等。 法律风险监测和评估，风险处置方案
问答：如何进行违规行为调查？ 制定、落实和改善，输出培训内容和
制定调查计划：调查计划应包括： 法律能力支持；网络与数据安全方面
请关注公众号：猫领考，或者加微信：ｍａｏｌｉｎｇｋａｏ，第一时间获取更多考试资讯

的技术人员负责数据安全技术风险监 内外部审计部门、调查部门或工作小
测、处置数据安全风险和事件，输出培 组承担，通过对合规管理实施全面内
训内容支持和技术能力支持；客户服务 外部审计，评估企业合规管理从 设计
人员和/或内部审计人员负责受理、处置 到实施的全过程合规风险，提出合规
组织内外的数据安全投诉、举报；政府 管理的优化改进建议并监督实施，从
关系部门负责与监管部门保持良好沟 而确保企业合规管理的持续改进。
通，及时传达监管规定和报告编制要求； 问答：企业审计工作的实施应 重点关
人力资源部门需要为员工数据合规培训 注哪些方面？
和组织文化建设、员工绩效评估与考核 （1）与内部环境相关的控制。
提供支持；业务部门应当及时学习、传 （2）针对董事会、经理层凌驾于
达并落实企业的数据合规要求，与同行 控制之上的风险而设计的控制。
保持良好沟通，了解行业良好实践。数 （3）企业的风险评估过程。
据安全管理机构至少应当能够与法 务 （4）对内部信息传递和财务报告
部门、合规部门、业务部门合规负责人、 流程的控制。
内控部门、技术部门、人力资源部门， （5）对合规管理有效性的内部监
并通过数据安全负责人与管理层实现良 督和自我评价。
好沟通、形成合规联动。 （6）对于企业合规文化的审计与
问答：滥用市场支配地位行为有什么特 评价。
点？ 问答：简述合规审计的重要性。
（1）行为主体的特定性。即滥用市 合规管理内部审计是企业合规管
场支配地位行为的主体是在特定市场上 理体系落实执行的内在要求；合规管
具有支配地位的企业或者企业集团，而 理内部审计是发挥监督作用的最关键
非其他企业或者企业集团；(2)行为目的 因素；合规管理内部审计是外部监管
的特定性。即具有市场支配地位的企业 的必然要求；
或者企业集团，实施滥用市场支配地位 合规管理外部审计同样重要；主动防
的行为是为了维持或者增强自己的市场 范合规风险，提升合规管理水平；为
支配地位；(3)行为本身的反竞争性。即 相关方传递信息，为企业形象加分；
滥用市场支配地位行为是排除、限制其 在风险发生时，达到尽职免责的目的。
他企业或者企业集团竞争的行为。 问答：发生哪些情形时，企业应对合
问答：三道防线的组成和工作内容。 规风险进行周期性再评估？
（1）合规管理的第一道防线主要由 企业出现新的或变更的活动、产
基层业务部门承担，通过严格执行企业 品或服务；企业组织结构或战略改变；
合规管理的逐项制度及操作要求，规避 企业出现重大的外部变化，如金融经
底层执行合规风险，确保企业主营业务 济环境、市场条件、债务和客户关系；
合法合规。 企业的合规义务发生改变；企业发生
（2）合规管理的第二道防线主要由 并购、重组；企业出现了不合规事件。
合规管理职能部门承担，通过制定企业
内部合规管理诸项制度并监督其实施情
况，防范企业内部各流程环节合规风险，
确保企业内部日常运营合法合规。
（3）合规管理的第三道防线主要由