GB∕T 43500-安全管理体系之9：“6.1 合规义务的确定”标准、流程、风险与合规理解与应用解读（雷泽佳编制-2024B0版）

“6.1合规义务的确定”标准、流程、风险与合规理解与应用解读安全管理体系之9：“6.1合规义务的确定”标准、流程、风险与合规理解与应用解读第一部分：““6.1合规义务的确定”标准解读过程预期结果（控制目标） 通过建立渠道，识别适用的合规义务，并确保组织在运营过程、在活动、产品或服务中加以落实，以实现贯彻和遵守合规义务，应对外部监管机构的检查和审查，避免行政处罚和规律风险；通过遵守合规义务，促进可持续安全发展和社会责任，提高声誉和信誉，增强经营稳定性，以及提高工作人员及其他相关方的信任和忠诚度。“6.1合规义务的确定”条文理解与实施要点 有关合规义务的确定术语及其理解法律要求立法机构规定的强制性要求。法规要求立法机构授权的部门规定的强制性要求。合规履行组织全部合规义务遵守有关安全生产的法律法规要求是生产经营单位一般性义务（《安全生产法》第四条）。不合规未履行合规义务合规义务（法律法规要求和其他要求）组织必须遵守的法律法规要求以及组织必须遵守或自愿选择遵守的其他要求合规义务可能来自于强制性要求(即合规要求)和或来自于自愿遵守的要求或承诺（即合规承诺)；合规义务包括集体协议的规定以及依法律法规、集体协议和惯例而确定的工作人员代表的要求；合规义务是与安全管理体系相关的要求；遵守有关安全生产的法律法规是生产经营单位的基本义务；合规义务可能会给组织带来风险和机遇。重大合规义务与组织所面临的重大风险高度相关，一旦违反这些义务就会引发重大合规风险或者让风险管控失去控制。合规风险组织及其员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能性。合规义务分类合规要求合规承诺活动、产品或服务所在国或地区签署的国际条约、公约、议定书；所在国和地方的法律法规；国家、行业和地方强制性标准；行政许可、执照或者其他形式的授权；监管机构发布的命令、条例或指南；法令和指令,法院判决或行政决定；上级组织的要求；集体协商协议等。组织与公共权力机构、社会团体等组织签订的协议；组织与客户签订的协议；组织与第三方签署合同产生的义务、雇佣协议；相关组织和行业标准；非强制性标准、获得一致认可的标准和指南；组织自愿遵守的原则、行为守则、技术规范、章程、规程；组织内部要求（如公司章程、操作规程、规章制度）；本组织或其上级组织的公开承诺；本组织安全管理体系文件（安全规章制度和安全操作规程等）。建立、实施和保持确定合规义务的过程组织应建立、实施和保持合规义务的确定过程（《合规义务确定与合规性评价控制程序》），明确主管部门，确定获取的渠道、方式，及时识别和获取适用、有效的合规义务文本。识别和确定合规义务：明确主管部门，确定获取的渠道、方式；确定最新的适用于组织安全管理相关的合规义务。考虑以下因素：4.1中提及的各种外部和内部因素；4.2中提及的相关方的需求和期望，尤其是确定这些需求和期望中哪些是或将可能成为合规义务识别新增及变更的合规义务，确保持续合规。合规义务是变化的，具有动态属性，需要组织实时更新和维护；若合规义务变化，相应的管理措施也应及时加以调整。合规义务的维护（更新）相关的活动包括：组织应有过程以评价已识别的变更和任何变更的实施对合规义务管理的影响。获取关于法律和其他合规义务变更信息的过程包含但不限于以下内容：列入相关监管部门收件人名单；成为专业团体的会员；订阅相关信息服务；参加行业论坛和研讨会；监视监管部门网站；与监管部门会晤；与法律顾问洽商；监视合规义务来源（如：监管声明和法院判决）。合规风险评估：采取基于风险的思维，评价和分析识别的合规义务所产生的影响，形成合规风险清单。合规风险：组织及其员工因不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能性；采取基于风险的思维，评价和分析识别的合规义务所产生的影响，形成合规风险清单。保持和保留成文信息（合规义务清单）应保持和保留有关合规义务的成文信息，并确保及时更新以响应任何变化；组织应建立并保持一个单独文件（如安全生产合规义务清单和文本数据库），列出其所有合规义务，并确立定期更新该文件的过程。除列出合规义务外，该文件还应包括但不限于合规义务的影响、合规义务的管理、与合规义务相关的控制、风险评估等。合规义务清单部门或职能活动、产品和服务合规义务来源合规义务合规义务的影响与合规义务相关的控制合规义务应用在建立、实施、保持和改进其安全管理体系时，应考虑这些法律法规要求和其他要求，确定如何将这些合规义务应用于组织，包括：安全管理体系的预期结果包括持续满足合规义务,非预期的结果可包括不符合合规义务；在理解相关方的需求和期望时，应考虑相关方与安全管理体系有关的需求和期望中哪些是或将可能成为合规义务（见4.2b)；安全方针应满足合规义务的承诺（见5.2d）；确定如何满足合规义务时与非管理类人员进行协商（见5.4d）；在确定工作人员每个角色的能力时，组织应考虑其合规义务（向工作人员无偿提供培训是法律法规要求，从业人员进行安全培训期间生产经营单位应支付工资并承担安全培训费用）；）；将合规义务应用于安全风险评估；在对安全管理体系进行策划时，组织应基于安全风险管理的原理，识别分析和评价安全相关风险，并策划应对措施，以满足合规义务（见6.2.1）；组织在建立安全风险准则、风险等级时，应考虑合规义务（见6.2.3b）；组织在隐患排查治理时，应考虑相关合规义务（见8.1.3）；在策划影响安全绩效变更时应包括合规义务的变更。组织应基于合规义务，建设和发展安全能力（见7.1）；组织就安全管理体系相关信息与相关方进行沟通时应遵守合规义务；组织控制外包的职能和过程时应确保其外包安排遵守合规义务；策划信沟通过程时，应考虑其合规义务，确定所需沟通的范围和内容（见7.4.3）；成文信息的策划应组织满足其合规义务所需成文信息的策划，成文信息的复杂程度应考虑证明履行组织合规义务的需要；确定并遵守最新的适用于组织安全管理相关的合规义务，充分转化和体现在组织的管理体系文件中，确保制定和执行的安全规章制度、操作规程、安全标准等应当不低于国家和行业要求。还要根据合规义务的更新及时修订，并及时传达给相关从业人员，确保相关要求落实到位；当相关要求不存在或不能满足组织需要时，组织可制定并实施内部表现准则；组织需要将合规义务融入其日常经营管理中，确定和实施合规义务所需相关沟通的范围和内容，以确保组织重点领域、重点环节和重点岗位在遵守各项合规义务前提要求下的合法合规运行。安全绩效监视和测量的内容应包括满足合规义务的程度（见9.1.1a1），例如：所有合规义务是否已确定；组织有关合规义务成文信息是否保持最新以及已识别的合规差距的状况等)；策划和实施管理评审时应考虑合规义务的变化（见9.3.2b）以及对合规性评价的结果（见9.3.2d）；组织需要采取纠正措施的不符合情形包括未满足合规义务。第二部分：“6.1合规义务的确定”流程分析与实施过程输入活动（工作流程图）过程输出技术、工具和方法法律法规、规章、标准、规范性文件外部和内部法律风险环境信息相关方的需要和期望活动和领域(重点环节和詧）、重点岗位及产品和服务清单安全方针（安全政策与安全承诺）合规目标应对安全风险的策划的需求建立、实施、保持和改进安全管理体系的需求安全绩效改进的需求适用的法律法规、规章、标准、规范性文件清单（数据库）适用的合规义务清单、内容及其查询方式合规义务在管理体系中的应用持续满足合规义务国家及各级地方政府主管机关、上级组织行业协会或学术团体专业媒体、公共网站或出版机构相关技术服务与咨询机构合作伙伴法规清单识别调查.咨询专业人士或与法律顾问洽商列入相关监管部门收件人名单.成为专业团体的会员订阅相关信息服务参加行业论坛和研讨会监视监管部门网站与监管部门会晤监视合规义务来源（如：监管声明和法院判决）每年至少进行一次合规义务识别与确定合规义务识别与确定覆盖率（全面性）、准确性合规义务更新的及时性现有安全管理体系与合规义务的满足程度“6.1合规义务的确定”需保持和保留成文信息：需保持的成文信息（文件）需保留成文信息（记录或证据性材料）合规管理控制程序（包括合规义务确定、合规性评价）文件管理程序（包括外来文件控制的描述）法律法规、规章、标准、规范性文件清单合规风险评估记录合规义务清单合规义务应用与沟通（培训）记录合规义务变更与更新记录第三部分：“6.1合规义务的确定”风险识别与描述

风险点风险描述一级流程二级流程三级流程风险源风险成因致险情景（风险表现形式）风险可能导致的后果（对实现安全目标的影响）确定合规义务识别合义务信息源（确定获取渠道）合规义务获取渠道缺失缺乏对获取渠道的规划和管理无法及时获取最新的合规义务信息组织可能违反法律法规，面临法律处罚和声誉损失，影响安全目标的实现获取和确认合规义务信息合规义务信息缺失或不准确缺乏有效的信息获取和确认机制组织未能及时获取或错误理解了合规义务信息可能导致组织在运营过程中违反法律法规要求，面临法律处罚、声誉损失和业务中断等风险，从而影响安全目标的实现确认合规义务的适用性合规义务适用性摘要缺失缺乏对合规义务的深入理解和摘要能力无法快速准确地了解合规义务的适用性可能导致组织在决策和运营中忽视重要的合规义务要求，增加法律风险和安全隐患合规义务适用性评审不足缺乏有效的合规义务适用性评审机制和方法未能准确识别和遵循合规义务中的具体条款要求可能导致组织在履行合规义务时出现偏差或遗漏，面临法律风险和声誉损失评估合规风险合规风险评估不足缺乏合规风险评估方法或流程组织未能全面、准确地评估合规风险可能导致组织未能及时发现和应对潜在的合规风险，进而引发法律违规、经济损失和声誉损害等后果，对实现安全目标造成不利影响确定合规义务（建立合规义务清单）合规义务识别不全面缺乏全面的合规义务识别机制和方法未能全面识别和满足合规义务要求可能导致组织违反法律法规和客户要求，面临法律处罚和声誉损失，影响安全目标和业务目标的实现合规义务未确定缺乏合规意识或合规管理流程组织未明确应遵守的法律法规和标准可能导致违反法律法规，面临法律处罚和声誉损失，影响安全目标的实现跟踪和更新合规义务合规义务识别与更新不足缺乏有效地识别、获取和更新机制组织运营中未能遵循最新的合规义务可能导致组织违反法律法规，遭受法律处罚，影响正常运营和安全目标的实现合规义务更新不及时缺乏有效的合规义务更新机制和管理未能及时跟进和适应合规义务的变化可能导致组织继续遵循已过时或作废的合规义务要求，面临法律风险和安全隐患确定合规义务所需沟通的范围和内容沟通范围和内容不明确缺乏有效的沟通机制和流程相关信息未能准确传达给相关部门和人员可能导致合规义务履行不一致，增加法律风险和安全隐患合规义务分发不到位缺乏有效的合规义务分发机制和管理相关部门和岗位人员未能了解和履行合规义务可能导致组织各部门和岗位在履行合规义务时出现混乱和不一致，增加法律风险和安全隐患应用合规义务确定如何将合规义务应用于组织未全面应用合规义务对合规义务理解不足或执行不力组织在运营中未遵守全部合规义务可能导致违反法律法规，遭受法律处罚，影响正常运营和安全目标的实现在建立、实施、保持和持续改进其管理体系融入合规义务单位文件与法律法规要求不符缺乏对合规义务的理解和转化能力组织的文件未能充分体现合规义务的要求可能导致组织在运营和管理中忽视重要的合规义务要求，增加法律风险和安全隐患规章制度和操作规程不符合法律法规要求缺乏对合规义务的理解和转化能力组织的规章制度和操作规程与合规义务不一致可能导致组织运营中的安全隐患和法律风险，影响安全目标的实现未遵守合规义务要求缺乏对合规义务的敬畏和执行力度组织在实际运营中未能严格遵守合规义务要求可能导致组织直接违反法律法规和标准规范，面临严重的法律处罚和声誉损失，严重影响安全目标的实现保持和保留合规义务成文信息成文信息不完整或丢失缺乏有效的信息管理和保留机制无法提供合规义务的完整记录和证明可能在合规审查或法律诉讼中处于不利地位，影响声誉和业务稳定性开展合规审查、合规检查和合规调查合规审查、检查和调查不足