2022年企业合规师职业技能证书全国统考(样卷答案)

2023年12月9日发(作者：2022款悍马最新款)

2022年企业合规师职业技能证书全国统考

高级企业合规师（样卷）答案解析

一、案例题（共5个案例，每个案例下设5个小题，每题6分，共150分）

材料题1

1．答案：（1）个人信息收集的合规（1分）。企业收集个人信息应当采取合法、正当的方式。首先，企业应当注意在收集时获得处理个人信息的合法基础：其次，收集个人信息时，除非有特别情况，企业应当履行告知义务；如果企业基于个人的同意处理个人信息，则应按照《个人信息保护法》规定获取个人的有效同意，并在特定场景下取得单独同意或书面同意（2分）。

（2）个人信息使用的合规（1分）。在使用和加工个人信息时，应当取得个人同意。如果企业以个人同意为合法基础处理个人信息，在使用时目的、方式和个人信息的种类发生变化的，应当重新取得个人同意（2分）。

2．答案：（1）识别风险：基于企业所处的行业及主营业务，结合外部适用的法律法规及内部制定的合规管理制度、签署的相关合作协议、自愿性适用的约定，明确数据合规义务，并结合企业当前的数据合规管理实践评估合规差距（1分）（2）审视数据资产：对企业数据资产进行审视，包括数据的来源、类型、访间频率等。对数据资产进行分类，用于评估数据安全风险等级、制定相应的数据合规管理措施等。把控数据在业务中的整个生命周期可能产生的风险（1分）。（3）布局数据合规管理架构：部署数据合规管理组织，明确决策层、执行层与管理层，并明确相关人员的职责（1分）。（4）制定／完善数据合规管理制度：在数据合规管理架构的基础之上，结合业务流程，制定相应的数据安全管理措施，完善数据合规管理制度（1分）。（5）数据合规培训：进行数据合规培训，培训对象包括企业员工、第三方合作伙伴等。培训主题可以参考具体业务流程中的典型案例（1分）。（6）数据合规监控与审计：将数据合规完成度、潜在风险等内容数据化、指标化，用于对数据合规管理体系的运作情况的日常监控与审计（1分）。（7）持续改进。

3．答案：（1）全面统筹实施组织内部的个人信息安全工作，对个人信息安全负直接责任；（2）组织制定个人信息保护工作计划并督促落实；（3）制定、签发、实施、定期更新个人信息保护政策和相关规程；（4）建立、维护和更新组织所持有的个人信息清单，包括个人信息的类型、数量、来源、接收方式和授权访问策略；（5）开展个人信息安全影响评估，提出个人信息保护的对策建议，督促整改安全隐患；（6）组织开展个人信息安全培训；（7）在线产品或服务上线发布前进行检测，避免未知的个人信息收集、使用、共享等处理行为；（8）公布投诉、举报方式等信息并及时受理投诉举报；（9）进行安全审计；（10）与监督、管理部门保持沟通，通报或报告个人信息保护和事件处置等情况。解析：每答出一点可得1分，满分6分。

4．答案：首先，企业应当指定特定的部门／人员／工作小组来负责统筹企业数据合规培训工作，制定年度数据合规培训计划，明确培训主题、频率、参与培训相关部门／人员、培训方式、培训材料的留存、培训效果的检验方式等（2分）。其次，培训工作可以由企业内部自行开展，选取产品、业务中的典型场景，培训相关的合规义务及合规管控措施：也可委托／聘请外部专业机构／人士提供特定主题的数据合规培训（2分）。再次，培训的方式可以有多种多样，除了线下的会议／课程式培训、线上视频直播培训／课程录播外，企业也可以通过宣传册、海报、宣传片的方式向员工宣贯数据合规意识。数据合规培训工作小组可以通过定期发布内联网内容、通过电子邮件等互联网通讯方式、提供海报和其他宣传材（2分）。

5．答案：（1）从立法来看，目前我国的数据合规审计以自行审计为原则，以强制审计为补充。审计类型分为两种，一种是为控制和避免企业及员工因处理数据不合规，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性而开展的定期自行审计，另一类则是当风险事件发生时，企业应监管机构要求或履行风险应急管理义务而启动的专项审计（2分）。（2）案例企业在筹集、存储和使用个人信息时存在合规风险，定期和全面的审计工作可以规避此类风险。《个人信息保护法》要求企业定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。同时监管机构在履职时发现个人信息处理活动存在较大风险或者发生个人信息安全事件的，可以按照规定的权限和程序要求企业委托专业机构对其个人信息处理活动进行合规审计（2分）。（3）数据合规审计的要点应当至少包括以下内容：①常见的数据处理风险场景及企业的应对措施；②数据合规管理架构的运营情况及问责机制；③企业开展数据合规培训的情况和员工的意识；④对数据合作伙伴的管理；⑤数据保护影响评估和风险管理等。（2分）

材料题2

1．答案：存在垄断协议风险（1分）。（1）企业从事B2B和B2C业务时，注意不以任何方式干涉或限制下游经销商的自主定价权（1分）。（2）不得以被动方式变相限定价格，如经销商、分销商向企业发出“售价请示”，不宜回复（1分）。（3）如公司有建议零售价，应明示该建议不具强制性，经销商或分销商可以自由选择是否遵守（1分）。（4）即使经销商的转售价格政策与企业的利益不符，也不应采取中止供货或其他威胁、报复性的惩罚手段。不应采用考核评价机制间接督促、激励、要求、审批经销商定价（1分）。（5）企业作为下游公司时，若上游供应商涉嫌干涉公司定价的要求、约定、协议等，及时上报公司领导和法务组织，咨询处理意见解析（1分）。

2．答案：（1）我国对包括限定最低转售价格在内的纵向价格垄断协议的法律规定主要是《反垄断法》第十四条、第十五条。在立法形式上，我国对纵向价格垄断协议的规制类似于欧盟原则性禁止加豁免的立法模式。其中，《反垄断法》第十四条是列举式的禁止性规定，明确禁止固定转售价格和限定转售最低价格两种纵向价格垄断协议，同时设置一项兜底条款，从而赋子反垄断执法机构一定的自由裁量权。《反垄断法》第十五条规定了限定价格垄断协议可以豁免的7种例外情形。在适用原则上，这两条规定可以分别看作对“本身违法原则”和“合理原则”的运用。《反垄断法》第十四条关于禁止限定最低转售价格的规定适用的是本身违法原则，只要能够证明当事人限定了向第三人的最低转售价格，即推定其违法，而不必考察其行为是否产生了反竞争效果。而《反垄断法》第十五条规定了豁免的具体情形，体现了合理原则，行为人要想得到豁免，必须承担举证责任，证明所达成的协议不会严重限制相关市场的竞争，并且能够使消费者分享由此产生的利益（3分）。（2）本案中，市场监管总局一方面指出长安福特在重庆地区内通过制定《价格表》、签订《价格自律协议》等方式限定下游经销商整车最低转售价格，违反《反垄断法》的相关规定；另一方面强调行为人长安福特没有提供证据证明相关行为符合《反垄断法》第十五条规定的豁免情形。由此，本案也体现了我国遵循的这种对限定最低转售价格的违法性和合理性予以综合考虑的认定原则（3分）。

3．答案：（1）削弱品牌内和品牌间的竞争。限定商品最低转售价格行为使下游经销商的经营活动受到上游制造商长安福特的强力控制，在这种情况下，不同经销商之间价格竞争的范围和程度受到严重限制，低价分销模式的创新被遏制。作为强势一方的长安福特由于实施价格垄断行为，也很难通过真实有效的价格变动感受到市场压力，从而对市场变化及时回应。同时，此行为会给汽车行业内的其他制造商起到负面示范效应，促使其他制造商也限制经销商的转售价格（2分）。（2）侵犯经销商的自主经营权。长安福特限制下游经销商最低转售价格的行为直接侵犯了其定价自主权，使原本相对独立的经销商变成制造商的附庸，而可能导致经销商积压库存和资金链紧张的局面（2分）。

（3）损害消费者利益。长安福特限制最低转售价格的行为抑制了品牌内的价格竞争，使得转售价格在很大程度上免于市场竞争，不仅会剥夺消费者可能从竞争中获得的价格优惠，甚至会使经销商将价格负担转嫁于消费者，从而损害消费者利益（2分）。

4．答案：（1）限制销售商的转售价格（1分）。在纵向关系中，反垄断法关注的是下游企业的自主定价权，作为上游企业不能以任何形式剥夺。值得注意的是，企业以保证商品质量、服务质量等为由限制转售价格，看似合理且符合商业实践，但是这些理由将无法被反垄断法和执法机构认可。一旦企业实施限制转售价格的行为、则将被认定为达成纵向垄断协议（2分）。

（2）限制转售价格具体表现为：直接固定转售商品的价格，限定转售的最低价格。纵向垄断协议在面临执法机关处罚的风险同时，也可能引发下游经销商诉讼风险（3分）。

5．答案：（1）不以任何方式干涉或限制下游经销商的自主定价权（1.5分）：（2）不得以被动方式变相限定价格，对“售价请示”不宜回复（1.5分）；（3）公司如果有建议零售价，应表明建议不带强制性，经销商和分销商可以选择是否遵守（1.5分）；（4）即使经销商的转售价格政策与公司不符合，也不应采取中止供货或其他威胁和报复性的惩罚手段：不应采用考核评价机制间接督促、激励、要求、审批经销商定价（1.5分）。

材料题3

1．答案：涉及的串通投标风险（1分）。串通投标风险指投标人与招标人之间或投标人之间通过非正当途径串通报价、约定投标策略、排斥公平竞争的投标舞弊风险（3分）。常见的形式有招标人预先内定中标人并组织投标人串通投标；投标人邀请其他企业“陪标”以增大自己的中标概率：多家投标人形成同盟、轮流坐庄，联合排挤其他投标人以便控制中标价格和中标结果等等，本案例属于第二种情况（2分）。

2．答案：首先，它破坏了公平、公正原则，扰乱了招投标市场秩序，阻碍市场的健康发展，招投标变成了贿赂和私下利益交易的博弈（2分）。其次，少数的投标人操控评标结果，严重损害了其他投标人的合法权益，通过串通投标哄抬投标报价，提高了国家和招标人的工程成本，致使国家或招标人遭受不应有的损失（2分）。另外，串通投标行为使一些不守诚信、管理不规范的企业进入中标行列，把一些有实力的企业拒之门外，这不仅破坏了公平竞争，使其他投标人蒙受较大的经济损失，还给工程质量和安全带来严重隐患（2分）。

3．答案：开展招标时，一方面需严格履行作为招标人的法定义务，避免遭受主管部门的违规处罚：另一方面需防止发生串通投标等舞弊风险（1分）。（1）招标人妨碍投标人的公平竞争：包括以不合理的条件限制或者排斥潜在投标人的，对潜在投标人实行歧视待遇的，强制要求投标人组成联合体共同投标的，或者限制投标人之间竞争的（1分）；

（2）招标人泄露依法应当保密的招标信息：包括依法必须进行招标的项目的招标人向他人透露已获取招标文件的潜在投标人的名称、数量或者可能影响公平竞争的有关招标投标的其他情况的，或者泄露标底的（1分）；（3）招标人与投标人进行实质性谈判：依法必须进行招标的项目，招标人违反法律规定与投标人就投标价格、投标方案等实质性内容进行谈判的（1分）；（4）招标人与中标人背离招投标文件订立合同：招标人与中标人不按照招标文件和中标人的投标文件订立合同的，合同的主要条款与招标文件、中标人的投标文件的内容不一致，或者招标人、中标人订立背离合同实质性内容的协议的（1分）；（5）招标人未依法履行招标程序：如依法应当公开招标而采用邀请招标；招标文件、资格预审文件的发售、澄清、修改的时限，或者确定的提交资格预审申请文件、投标文件的时限不符合法律规定；不按照规定确定中标人；无正当理由不发出中标通知书：无正当理由不与中标人订立合同或提出附加条件的（1分）；

4．答案：（1）建立健全招标管理制度：通过成文的招标管理制度，规范招标程序、明确岗位职责、避免工作人员超授权决策，降低违规风险的发生概率。（2）尽可能扩大竞争范围：通过扩大招标公告发布媒体的层次和范围、延长资格预审文件出售时间、降低准入门槛等手段促使更多潜在投标人参与投标，以便形成充分竞争，降低串标风险。投标企业不足三家时，应及时废标，防止出现投标人找其他单位陪标的情形。（3）做好对投标人的资格审核：投标人除应具有合法的主体资格和业务资质外，还应与招标人不存在利害关系，且与其他投标人不属于关联方，以降低串标风险。（4）完善对招标文件的审查机制：招标文件应对招标的实质性要求和条件、具体的评标方法和打分标准等作出明确规定，不得包含不合理的倾向性、限制性条款（如限定外国品牌、附加过短的工期要求等）招标文件起草完成后，应经采购、业务、法务、财务、合规等多个部门审查通过，方可定稿发布。（5）加强对招标流程中相关负责人员的培训和监管：全部相关人员应对招投标相关法律法规、行业规范和公司制度和规程做到充分知悉、严格遵守，对依法应保密的信息严格保密；与投标人存在利害关系的人员不应参加招标程序。（6）完善举报途径，接受社会监督：做好招投标信息公开工作，并建立有效的举报途径接受社会人士举报，形成防范招标舞弊的外部监督。（7）选取有资质、有信誉的招标代理机构：如需委托招标代理机构进行招标工作，应事前对其资质、过往业绩、信用情况等进行充分审查，并由专人对招标代理机构的工作开展情况进行持续监督，以防因代理机构违规操作给招标人造成损失。

5．答案：投标报价是指投标人为了争取中标并通过提供商品、工程实施或服务取得经济效益，按照招标人在招标文件中的要求进行估价，并根据投标策略确定的价格。标底是招标人的期望价格，是招标人预定的招标的底价。《招标投标法》规定，招标设有标底的，应当参考标底（2分）。其实，不论串通投标行为人中标报价高于标底还是低于标底，只要具有串通行为，都构成串通投标，都为法律所禁止（2分）。因为这种行为实际上破坏了招标投标中的公平、公正原则，损害了招标人的利益或其他投标人的公平竞争利益，破坏了市场竞争的秩序。因此串通投标行为的认定，与投标报价和标底之间的高低无关（2分）。

材料题4

1．答案：涉及环保合规风险，构成危废物品非法处置（2分）。（1）危险废物具有毒性、易燃性、爆炸性、腐蚀性等特点，如果不经专业处理，就可能对生态环境和人类健康造成严重危害，在从事危险废物回收加工或处置危险废物工作时，要取得相关处置资质，切不可为了获得经济利益而非法回收、处置危险废物，以免造成严重污染环境后果而自食恶果（1分）。（2）根据《危险废物经营许可证管理办法》的规定，相关单位必须具备危险废物经营许可证，才能对工业生产中所产生的危险废物实施收集、贮存、处置等行为。本案中，周某等人在未取得危险废物经营许可证情况下，非法出售危险废物的有机玻璃制造产生的精馏残渣300余吨，造成严重后果，其行为已构成污染环境罪（1.5分）。（3）《刑法》第三百三十八条违反国家规定，排放、倾倒或者处置有放射性的废物、含传染病病原体的废物、有毒物质或者其他有害物质，严重污染环境的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节严重的，处三年以上七年以下有期徒刑，并处罚金：有下列情形之一的，处七年以上有期徒刑，并处罚金（1.5分）。

2．答案：环境合规是指企业的经营管理行为符合相关法律法规、监管规定、行业准则和企业长成以及环境国际条约、规则等的要求（3分）。环境合规风险是指企业因环境不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性（3分）。

3．答案：（1）明确环境合规的具体管理部门，由其牵头独立履行其环境合规管理职责，加强环境合规部门和人员的能力建设，提高其环境合规管理水平（2分）；（2）将环境合规管理工作纳入股东会、董事会、监事会的治理框架，制定企业环境合规管理的目标、方针和计划，为企业环境合规指明方向（2分）。（3）强化环境合规的工作协调，环境合规通常会涉及法务、相关环境管理等技术管理部门以及其他业务部门等，在识别、分析、评价和预警环境合规风险以及应对特定环境合规风险时，需要强化各相关部门的协同（2分）。

4．答案：（1）强制性环境合规要求。强制性环境合规要求，也称命令控制性环境合规要求，其基本模式是政府通过法律法规为企业设定环境要求，强制企业遵守，否则企业就要承担相应的环境法律责任。设定强制性环境合规要求是政府对企业实施环境监管的主要手段，因而成为环境合规法律规范的基础和主要形式（2分）。（2）经济激励性环境合规要求。经济激励性环境合规要求是对符合法定条件的企业给予一定的经济激励，以促使企业更好地改善其环境绩效。财政补贴、税收减免等是政府常用的环境经济激励手段（2分）。（3）环境合规承诺。环境合规承诺是企业自愿承担的环境合规要求，例如企业与政府有关部门签订环境协议，自愿承担法定义务之外的环境义务；或者以自我承诺的方式宣布企业实施比污染物排放标准更为严格的排放标准等（2分）。

5．答案：除了法律风险，企业生产经营过程中的环境不合规还会导致市场风险（2分）。市场风险是指因企业环境不合规行为给企业带来的市场经济损失和声誉损失等。适应当今生态环境保护以及绿色低碳发展的现实需要，世界各国市场也呈现出“绿化”倾向，绿色产品、绿色投资受到追捧，企业的环境合规状况借助环境信息公开而对企业的投融资以及产品销售等产生直接影响。I例如环境合规经营的企业相较于环境违规事件多发的企业更容易受到资本市场的青睐（4分）。

材料题5

1．答案：（1）工程部门需要识别和预防因承包方的不当行为，造成拖欠农名工工资的合规风险。缺乏专门的关于工程建设领域的合规制度或指引文件（3分）；（2）行政、品牌传播部门需要处置突发事件的应急管理机制。尤其是处置此类非正常到访的群体性事件的应急预案，包括现场处置原则、流程、不可实施的行为、关键注意事项等内容（3分）。

2．答案：（1）Z公司应开设农民工工资专用账户。《工程建设领域农民工工资保证金规定》第八条规定：施工总承包单位应当自工程取得施工许可证之日起20个工作日内（依法不需要办理施工许可证或批准开工报告的工程自签订施工合同之日起20个工作日之内），持营业执照副本、与建设单位签订的施工合同在经办银行开立工资保证金专门账户存储工资保证金（1分）；（2）B公司应当按照合同约定及时拨付工程款，并将人工费用及时足额拨付至农民工工资专用账户，加强对施工总承包单位Z公司按时足额支付农民工工资的监督（1分）；（3）B公司应当以项目为单位建立保障农民工工资支付协调机制和工资拖欠预防机制，督促施工总承包单位加强劳动用工管理，妥善处理与农民工工资支付相关的矛盾纠纷（1分）；（4）B公司应通知Z公司进行处理，并通知当地劳动保障和工程建设主管部门。《保障农民工工资支付条例》第二十九条规定：发生农民工集体讨薪事件的，建设单位应当会同施工总承包单位及时处理。建设单位已经按约定足额向专用账户拨付资金，但总包单位依然拖欠农民工工资的，建设单位应向项目所在地人力资源社会保障行政部门和相关行业工程建设主管部门报告有关情况（1分）；（5）农民工到H公司集体讨薪，H公司应妥善处理，积极接待，说明情况，避免激化矛盾（1分）；（6）H公司应控制事态发展，避免媒体介入，舆情发酵，对公司产生不利影响（1分）。

3．答案：（1）B公司已向Z公司支付工程款，农民工与B公司、H集团公司无直接关系，农民工无权到B公司去讨要工资，更无权到H集团公司去讨薪（3分）；（2）农民工到B公司采用堵门的方式讨薪，已涉嫌违反《治安管理处罚法》扰乱了B公司正常的生产经营秩序（3分）。

4．答案：一是工程建设领域合规管理。拖欠农民工工资是工程建设领域比较常见的合规问题。H集团对于拖欠农民工工资并没有专门的合规制度或指引文件。H集团各相关部门应该就工程建设领域的系列合规问题，包括供应商选择（招投标）交易、质量、进度、环保、安全、成本控制、劳动用工、资质等各方面的风险识别、合规控制，制定一套合的合规方案（2分）。

二是关于发生类似农民工讨薪的突发事件应急管理。应急管理是一套系统的内容，应包括各种情形下的应急预案，比如地震、火灾、水灾、停电、传染疾病、战争等情形。因H集团已有相关的综合应急预案，且该预案从组织机构、各部门职责分工、各种情形下的应急方案均做了较为详细的规定。于是，H集团针应对类似人员非正常到访的群体性事件中，现场如何处置制定相关的指南文件。包括现场处置原则、流程、不可实施的行为、关键注意事项等内容。主要包括：（1）及时通报：安保人员发现非正常来访现象后，第一时间向主管领导汇报，并将非正常来访人员引导到接待室。

（2）避免事态扩大：疏导为主，冷静妥善缓解矛盾，不激化矛盾。（3）保护自己：处理过程要全程录音录像，不要采取不合法方式，避免非正常来访人员将矛盾迁移至个人。（4）维持秩序：避免公司工作人员、财物遭受损害（4分）

5．答案：（1）针对此次突发事件，H集团应就突发事件现场应急处置制定相关的流程指引，并形成场景化的真人模拟培训教材。针对H集团及各下属公司行政（含保安）、法务合规、工程管理人员进行系统化的专门培训。以尽可能保证在突发事件现场应急处置程序中做到合法合规、不激化矛盾、不伤害别人、保护好参与人（3分）；（2）针对此次突发事件的形成原因，H集团应进行延申合规培训。对集团各部门及各下属公司，尤其是工程、设计、成本、采购等部门进行相关合规培训培训（3分）。