易初日报

ISO37008《组织内部调查指南》        ISO37008《组织内部调查指南》 该国际标准于2021年9月在ISO/TC 309技术委员会正式立项，并由该委员会成立第七工作组牵头制定，历时不到2年的时间，于2023年4月25日获ISO/TC 309所有成员国全票通过。        该项国际标准提案是一项技术规范，旨在为类型组织开展内部调查提供指导，有助于组织更好地利用调查资源（人力、财力和其他资源），有效地制定政策和程序并执行和开展调查，提高调查人员的调查能力，针对性地向内部和外部报告调查结果，并有效降低风险。        该标准将为公司、企业等各类组织的内部调查活动提供强有力的帮助和技术支持。因为内部调查在各相关组织所发生的场景非常广泛、频繁，因此该标准有望在全球范围内得到广泛地适用。以下是ISO官网对ISO37008《组织内部调查 指南》的摘要介绍： 本提案是关于ISO技术规范的提案，对组织的内部调查进行指导。它将有助于 – 更好地利用调查资源（人力、财力和其他资源） – 建立实施和进行调查的政策和程序 – 提高调查人员的调查能力 – 在内部和外部报告调查结果，以及 – 有效地减少风险暴露 它将提供指导来确定 – 发生了什么 – 为什么会发生（根本原因） – 谁来进行调查 – 如何进行调查（调查战略和战术） – 有哪些问题和风险32 – 可以做什么（补救行动，包括对次要风险的处理） – 报告什么和如何报告 – 如何禁止报复 本书将适用于公共、私营和志愿部门的所有组织。

重磅！行业标准管理办法出台       为贯彻落实党中央、国务院关于深化标准化工作改革精神以及《国家标准化发展纲要》有关要求，近日，市场监管总局修订出台《行业标准管理办法》（以下简称《办法》），将于2024年6月1日起正式施行。行业标准化工作对于完善标准化制度规则，建设高标准市场体系，促进市场公平竞争，推进全国统一大市场建设进程具有重要意义。      《办法》聚焦政府职能转变，推动标准化改革创新，强化标准协调配套，为破除行业垄断和市场限制提供规范支撑，以标准化工作引领和支撑全国统一大市场建设进程。 本次修订的主要内容和亮点为： 一是着力健全行业标准协调机制。根据《中华人民共和国标准化法》等新要求，在行业标准制定起草、组织实施等环节设置标准间协调配套规定，健全行业标准协调推进机制，构建协调配套、简化高效的行业标准管理体制。 二是重点防范利用行业标准限制竞争。《办法》明确规定，禁止利用行业标准设置奖励资格、许可认证、审批登记、评比达标等事项，禁止政府通过行业标准实施排除限制市场竞争，促进持续优化营商环境，释放经营主体活力。 三是系统构建行业标准监管制度。增加国务院有关行政主管部门自我监督、国务院标准化行政主管部门监督抽查、通过投诉举报渠道进行社会监督等相关要求，完善行业标准管理的法律责任，构建系统全面、主体责任明确的行业标准监管制度。 四是促进行业标准依法公开。为营造标准化良好社会环境，推进行业标准依法公开，《办法》明确规定行业标准公开的主体责任，鼓励通过全国标准信息公共服务平台公开行业标准文本，供公众查阅。       市场监管总局将以出台《办法》为契机，进一步优化行业标准体系结构，坚持统一管理、分工负责，统筹协调好行业标准制定实施工作，切实加强标准化宣传，持续夯实标准化发展基础，深入推动建设高效规范、公平竞争、充分开放的全国统一大市场。

周听不蔽,稽验不惶——ISO37002:2021举报管理系统        通过建立和完善举报管理系统强化合规要求和监管环境已成为各地监管机构近年来的一项重要共识。建立一个适合本企业的举报管理系统也成为企业发展中的一个重要考虑。        在这方面，国际标准化组织（ISO）于2021年4月和7月先后发布了ISO 37301:2021《合规管理体系要求及使用指南》和ISO 37002:2021《举报管理系统指南》，或可为企业建立举报管理系统提供一个较为详细的指引。ISO 37002认为，举报管理系统的范围和使用是由组织内外部各种因素，利益相关者的需求和使用者画像等共同决定。一个好的举报管理系统应当具备这些特征：允许匿名、允许保密、除了举报以外还可以用于寻求指引，以及保护举报人免于受到报复。 对应的，ISO 37002建议举报政策应当包括以下内容：1. 鼓励举报不当行为、建立合规举报文化2. 举报管理系统的边界和适用性3. 对举报管理系统良好运行和持续改进的承诺4. 禁止恶意举报并明确后果5. 强调举报的机密性、个人隐私保护和数据安全6. 强调权威性和独立性7. 法律和公司政策支持8. 介绍举报发起、接收和调查流程        一个完善的举报系统并非只是设立一个举报热线或是一个举报邮箱，企业需要从组织架构、政策、流程及监督四方面去建立一套完善的举报管理机制，在保证企业在符合监管要求的同时也能帮助企业健康有序地发展。

设施管理 过程管理指南(GB/T 42936-2023)        设施管理 过程管理指南（GB/T 42936-2023）是一个设施管理体系标准，它为组织提供了一个框架，用于确保设施的策划、设计、建造、运营和维护过程中的效果和效率。这个标准主要关注的是设施管理的主要方面，包括建筑、基础设施、生产设备、办公设备等。              伴随着我国进入新发展阶段，全社会对设施管理服务需求日益增长，设施管理以提升人员生活质量、生产效率、组织竞争力为目标，卓越的设施管理有助于企事业单位全面提升质量和效益，提高可持续发展能力、实现高质量发展。为积极贯彻落实《质量强国建设纲要》《国家标准化发展纲要》，加强设施管理行业技术交流，不断凝聚设施管理行业发展共识，促进设施管理技术标准体系不断完善，以标准助力设施管理行业高质量发展。            要实施GB/T 42936-2023，组织需要按照标准的要求建立和实施一套完整的设施管理体系。这可能包括策划和确定设施的目标和要求，设计设施以满足这些目标和要求，实施和维护设施以确保其性能和效率，以及持续改进管理体系。          值得注意的是，GB/T 42936-2023是一个新兴的标准，虽然正在逐步获得广泛接受，但仍有一些组织正在学习如何实施它。因此，组织在决定采用这个标准时，应该考虑其适用性和可行性，并寻求专业咨询和培训，以确保成功实施。

以机关事务信息化建设指南（GB/T 43244-2023）核心标准为蓝本，推进机关事务信息化建设 促进政府运行方式数字化智能化变革        在数字化时代背景下转变政府运行方式，提升政府运行保障水平和管理效能，推动机关运行保障模式转型升级，需要充分发挥数字技术的突出作用。《国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出，要“将数字技术广泛应用于政府管理服务”“全面推进政府运行方式、业务流程和服务模式数字化智能化”。这为“十四五”和今后相当长一段时期内机关事务信息化工作指明了方向，对建立健全现代化机关事务管理体制和机关运行保障机制，更好形成集中统一、资源统筹、管理规范、运行高效的现代机关事务新格局具有重要意义。 构建机关事务信息化建设新格局 。 1.以规划为引领，统筹推进全国机关事务信息化建设。机关事务涉及跨层级、跨部门、跨业务的统筹管理和服务，这要求机关事务信息化建设方案必须从一开始就要做好系统规划  2.以标准为基础，搭建全国机关事务云平台。一方面，健全机关事务信息化标准体系。另一方面，打造全国机关事务一体化平台。 3.以需求为导向，在数字化进程中实现“双轮驱动”。机关事务信息化建设要致力于构建与数据整合共享相适应的组织结构，更好对接供需两端，更好匹配供需双方的压力与要求。

央行发布《金融信息系统网络安全风险评估规范》12月1日实施         近日，中国人民银行发布《金融信息系统网络安全风险评估规范》（GB/T 42926-2023）（以下简称“《规范》”），将于2023年12月1日实施。      《规范》在成熟的风险评估方法论基础上，结合金融信息系统特点以及信息系统安全建设需求，提出面向金融业务和金融信息系统共性的网络安全风险评估模型、流程和风险评估方法。             《规范》确立了风险评估工作的要点、原则、要素和原理，规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。        风险评估3大要点和4个原则： 一是风险要素充分结合业务要求，增加业务要素与资产、脆弱性、威胁和风险等要素关系； 二是识别信息系统在及时性、连续性、可靠性、保密性、完整性等方面存在的脆弱性，给出评估指标； 三是准确给出金融信息系统风险状况，提出量化的风险计算公式和风险等级区间。 4个工作原则为：可控性、全面性、最小影响性、保密性。              风险评估要素：包括业务、资产、威胁、脆弱性、安全措施以及风险。风险评估围绕基本要素展开，在对基本要素评估过程中宜充分考虑与基本要素相关的各类属性。

尊法学法守法用法—强化合规管理坚持依法经营全面夯实高质量发展根基        2023年12月4日是第十个“国家宪法日”，12月1日至7日是“宪法宣传周”。国有企业，贯彻落实中央全面依法治国战略部署，积极推进法治央企建设，大力弘扬宪法精神，是义不容辞的责任。 一、切实将宪法精神融入企业日常实际，让尊法学法守法用法成为员工的普遍共识，不断深化治理完善、经营合规、管理规范、守法诚信管理体系，以高质量法治建设护航高质量发展。 二、牢固树立全局意识和系统理念，积极探索研究健全规范的公司管理体系、治理机制和风险防控措施。 三、坚持“强内控、防风险、促合规”协同推进，推动法律、合规、内控、风控、制度一体化运行，将合规管理要求融入现有管理体系、制度规定、业务流程、岗位职责；将法治要求识别、融入、落实到各项业务工作中，从而构建合规与内控、风险管理有效融合的一体化管理体系，确保企业依法合规经营。 四、强化底线思维，聚焦安全环保、廉政建设、队伍稳定底线，落实合规管理体系各项要求，为企业实现高质量发展提供法治保障。

国家标准委、证监会积极推进证券期货业标准化工作       12月3日国家标准委、中国证监会近日联合印发了《关于加强证券期货业标准化工作的指导意见》，首次围绕证券期货业标准化发展作出全面部署。　 一、推动业务与标准化深度融合，构建覆盖证券、基金、期货和债券等金融产品的标准支撑体系。 二、培养行业主体标准化工作意识，鼓励经营服务机构积极参与企业标准“领跑者”活动。 三、强化重点领域标准供给，重点加强信息披露电子化、风险防范化解、金融科技、绿色金融等领域标准建设。 四、健全标准化工作体系，及时修订标准化工作管理办法等基础性文件。 五、加大标准贯彻实施力度，加强重点标准的试点应用，加强标准成果的共享与推广。 六、加强标准化人才培养，鼓励行业核心机构、经营机构和信息技术系统服务机构配备标准化总监并明确岗位职责，构建阶梯式人才成长体系。

专家纵论数据要素合规治理与流通 呼吁对数据权益保护单独立法        为加快推动数据要素合规治理与流通，近日，在2023全球数商大会“数据要素合规流通”分论坛上，与会专家以“企业数据资源合规营运”为主题，从合规体系建设、运营模式规范、治理风险防范、司法服务保障等多视角进行深入探讨，共同探索数字经济健康发展的法治化路径，夯实数据资源流通合规基础。  （1）加强数据权益保护 促进数据要素流通　　  数据权益保护，是数据要素市场活动有序进行的基础。在业内看来，注重数据权益保护，有利于激发市场主体创新活力，从而真正活跃数据要素市场，实现其可持续、高质量发展。  （2）准确把握立法要旨 平衡多元利益冲突　　  数据作为新型生产要素，已快速融入生产、分配、流通、消费和社会服务管理等各个环节。一方面，数据流通的实现迫切需要消除数据壁垒、打破数据孤岛；另一方面，数据流通会导致数据滥用、个人隐私泄露风险增加。如何平衡不同权益的冲突，实现数据要素价值最大化，是当前亟待解决的课题。  （3）法律与技术共治 助力企业数据合规　　  技术治理手段逐渐成为治理者推动网络空间治理的重要手段，随着数字化改革等撬动手段，将技术治理手段融入法律治理是必然趋势。

国家卫健委召开以“提升人民众食品安全与营养健康获得感“为主题的新闻发布会         国家卫健委食品司副司长田建新表示，国家卫生健康委高度重视食品安全和人民健康，围绕落实“最严谨的标准”的要求，坚持以保障公众的健康为宗旨，会同有关部门扎实做好标准相关工作。         一是持续优化完善标准管理制度，打造严谨的标准管理体系。         二是强化标准体系建设，打造严谨的标准指标体系。         下一步，国家卫健委将持续深化落实“最严谨的标准”要求，不断提升标准的严谨性，配合监管部门和企业抓好标准的落地实施，打造一个既更加适合我们国家发展实际，又符合国际先进风险管理理念的标准体系，充分发挥标准在“防风险、保健康、促发展”方面的重要作用。