高级企业合规师考试样题Word格式.docx
- 文档编号:13014997
- 上传时间:2022-10-02
- 格式:DOCX
- 页数:17
- 大小:22.74KB
高级企业合规师考试样题Word格式.docx
《高级企业合规师考试样题Word格式.docx》由会员分享,可在线阅读,更多相关《高级企业合规师考试样题Word格式.docx(17页珍藏版)》请在冰豆网上搜索。
5.[问答题]当下正处于数字化时代,数据成为企业重要的生产要素和资产。
结合案例说明,相比于其他的物质资产,数据资产应该如何开展审计工作?
材料题2
2017年12月,国家反垄断执法机构依法开展反垄断调查。
经调查,2013年至2017年期间,长安福特汽车有限公司在重庆地区销售“福特”牌汽车时,通过制定并下发《价格表》、要求经销商签订《价格规范自律协议》、制定车展期间价格政策以及限制经销商网络最低报价等方式,与经销商达成了限定向第三人转售整车最低价格的垄断协议。
在长安福特汽车有限公司的价格控制下,下游经销商基本按照其限定的整车最低转售价格对外销售。
长安福特汽车有限公司为加强对下游经销商的控制,聘请了第三方公司对经销商的报价和实际零售价格进行监控,并对不按最低价格政策销售汽车的经销商,通过扣除保证金、暂停供货等措施进行处罚。
长安福特汽车有限公司限定经销商整车最低转售价格的行为违反了《反垄断法》。
2019年6月,市场监管总局依法责令长安福特汽车有限公司停止违法行为,并处以罚款1.628亿元。
1.[问答题]案例企业存在哪种合规风险?
简要说明。
2.[问答题]案例中长安福特汽车有限公司的垄断行为应该如何认定?
3.[问答题]长安福特汽车有限公司的垄断行为构成了哪些危害?
4.[问答题]企业在与合作伙伴往来时,有哪些高风险情况需要防范?
5.[问答题]长安福特汽车有限公司应当如何防范此类合规风险?
材料题3
山东省沂南县Y有限公司(以下简称Y公司)系专门从事家电销售及售后服务的有限责任公司,法定代表人姚某明。
除Y公司外,姚某明还实际控制由其表哥姚某柱担任法定代表人的沂水县H电器有限公司(以下简称H公司)。
2016年9月、2018年3月、2020年6月,犯罪嫌疑人姚某明为让Y公司中标沂水县农村义务教育学校取暖空调设备采购、沂水县第一、第四中学教室空调等招标项目,安排犯罪嫌疑人徐某(Y公司员工)借用H公司等三家公司资质,通过暗箱操作统一制作标书、统一控制报价、协调专家评委等方式串通投标,后分别中标,中标金额共计1134万余元。
2021年1月,沂水县公安局以Y公司、姚某明等人涉嫌串通投标罪移送沂水县检察院审查起诉。
1.[问答题]案例中涉及哪些合规风险?
2.[问答题]串通投标有哪些危害?
3.[问答题]沂水县农村义务教育学校在招标过程中应该注意哪些违规风险?
4.[问答题]单位在进行招投标工作时,有哪些合规要点需要注意?
5.[问答题]案例中,如果投标报价高于标底,是否可以认为没有造成招标人、其他投标人的损失,就不构成串通投标?
材料题4
2020年4月29日,浙江省湖州市生态环境局吴兴分局(以下简称吴兴分局)接到群众举报称,湖州市织里镇一非法小作坊常有刺鼻气味飘出。
执法人员立即赶赴现场开展检查,发现现场贮存有不明化学物质,部分原料溢流在场地上,伴有强烈的刺激性气味。
经鉴定,现场不明化学物质为有机玻璃制造产生的精馏残渣(以下简称废甲酯油),属于具有毒性危险特性的危险废物,数量约为300吨。
吴兴分局委托司法鉴定机构开展生态环境损害评估。
经查,犯罪嫌疑人周某某(系本案群众举报的非法小作坊实际经营者)和郑某某(另一收集点经营者)以400-500元/吨的价格从安徽滁州、宣城,江苏盐城等地的非法有机玻璃加工作坊收购废甲酯油,经简单处置,每吨加价200元转卖给下游安徽燃料油收购商。
收购商则将废甲酯油以“重油”名义,按2700-3000元/吨卖至安徽各地沥青搅拌站,最终被作为“燃料油”使用,在焚烧过程中对大气环境造成污染。
2020年7月3日,湖州市生态环境局吴兴分局将线索移送至湖州市公安局吴兴分局。
7月8日,湖州市公安局吴兴分局正式立案侦查。
此后,生态环境部门多次配合公安机关赶赴江苏、安徽等地,对涉及的上下游产业进行调查取证。
截至2021年7月,已有32名犯罪嫌疑人被采取刑事强制措施(包括非法有机玻璃加工作坊等上下游人员),湖州市吴兴区人民检察院已批捕11人,案件正在公诉阶段。
1.[问答题]该案例中可以识别出哪些合规风险?
2.[问答题]什么是环境合规?
存在哪些风险?
3.[问答题]如何建立环境合规管理工作机制?
4.[问答题]企业在生产经营中,应当履行哪些环境合规义务?
5.[问答题]案例中的数名被告人出售危废物品,引发法律责任。
除了法律风险,企业生产经营过程中的环境不合规还会导致哪些风险?
材料题5
H公司是一家房地产集团公司,总部位于L市,在全国有多个子分公司。
其子公司B公司在L市有房地产开发项目,B公司通过招标方式选定了Z公司作为L市项目的承包人。
Z公司组织施工人员实施该工程项目建设。
B公司已按时支付Z公司工程款,Z公司未及时向施工人员支付工资。
某日,H公司总部门前,突然出现十余人将大门堵住,声称H公司拖欠工资,要求尽快支付。
H公司保安人员立即电话报告行政负责人、法务合规负责人、品牌传播负责人。
相关负责人马上赶到现场,将来访人员引导至谈话室,避免在公共场合引发群众围观,造成不良影响。
经过初步了解情况后,B公司工程负责人、Z公司负责人、公司项目负责人也赶到现场,对来访人员进行安抚,说明相关情况。
最后,在项目负责人的劝导下,讨薪农民工回到工地。
突发来访事件得以暂时解决。
1.[问答题]分析H集团在此事件中的合规需求。
2.[问答题]针对本案中建设单位B公司已向承包人支付工程款,承包人拖欠农民工工资的情形,后续应该如何制定解决方案?
3.[问答题]案例中,农民工到H集团讨薪是否合法?
4.[问答题]此突发情况的处理,只是解决了一个眼前的小问题。
由此引起的合规问题并未解决。
关于此事,涉及哪方面的合规问题?
5.[问答题]针对此次突发事件,H集团应进行哪些培训?
高级企业合规师(样卷)答案解析
1.答案:
(1)个人信息收集的合规(1分)。
企业收集个人信息应当采取合法、正当的方式。
首先,企业应当注意在收集时获得处理个人信息的合法基础;
其次,收集个人信息时,除非有特别情况,企业应当履行告知义务;
如果企业基于个人的同意处理个人信息,则应按照《个人信息保护法》规定获取个人的有效同意,并在特定场景下取得单独同意或书面同意(2分)。
(2)个人信息使用的合规(1分)。
在使用和加工个人信息时,应当取得个人同意。
如果企业以个人同意为合法基础处理个人信息,在使用时目的、方式和个人信息的种类发生变化的,应当重新取得个人同意(2分)。
2.答案:
(1)识别风险:
基于企业所处的行业及主营业务,结合外部适用的法律法规及内部制定的合规管理制度、签署的相关合作协议、自愿性适用的约定,明确数据合规义务,并结合企业当前的数据合规管理实践评估合规差距(1分)。
(2)审视数据资产:
对企业数据资产进行审视,包括数据的来源、类型、访问频率等。
对数据资产进行分类,用于评估数据安全风险等级、制定相应的数据合规管理措施等。
把控数据在业务中的整个生命周期可能产生的风险(1分)。
(3)布局数据合规管理架构:
部署数据合规管理组织,明确决策层、执行层与管理层,并明确相关人员的职责(1分)。
(4)制定/完善数据合规管理制度:
在数据合规管理架构的基础之上,结合业务流程,制定相应的数据安全管理措施,完善数据合规管理制度(1分)。
(5)数据合规培训:
进行数据合规培训,培训对象包括企业员工、第三方合作伙伴等。
培训主题可以参考具体业务流程中的典型案例(1分)。
(6)数据合规监控与审计:
将数据合规完成度、潜在风险等内容数据化、指标化,用于对数据合规管理体系的运作情况的日常监控与审计(1分)。
(7)持续改进。
3.答案:
(1)全面统筹实施组织内部的个人信息安全工作,对个人信息安全负直接责任;
(2)组织制定个人信息保护工作计划并督促落实;
(3)制定、签发、实施、定期更新个人信息保护政策和相关规程;
(4)建立、维护和更新组织所持有的个人信息清单,包括个人信息的类型、数量、来源、接收方式和授权访问策略;
(5)开展个人信息安全影响评估,提出个人信息保护的对策建议,督促整改安全隐患;
(6)组织开展个人信息安全培训;
(7)在线产品或服务上线发布前进行检测,避免未知的个人信息收集、使用、共享等处理行为;
(8)公布投诉、举报方式等信息并及时受理投诉举报;
(9)进行安全审计;
(10)与监督、管理部门保持沟通,通报或报告个人信息保护和事件处置等情况。
解析:
每答出一点可得1分,满分6分。
4.答案:
首先,企业应当指定特定的部门/人员/工作小组来负责统筹企业数据合规培训工作,制定年度数据合规培训计划,明确培训主题、频率、参与培训相关部门/人员、培训方式、培训材料的留存、培训效果的检验方式等(2分)。
其次,培训工作可以由企业内部自行开展,选取产品、业务中的典型场景,培训相关的合规义务及合规管控措施;
也可委托/聘请外部专业机构/人士提供特定主题的数据合规培训(2分)。
再次,培训的方式可以有多种多样,除了线下的会议/课程式培训、线上视频直播培训/课程录播外,企业也可以通过宣传册、海报、宣传片的方式向员工宣贯数据合规意识。
数据合规培训工作小组可以通过定期发布内联网内容、通过电子邮件等互联网通讯方式、提供海报和其他宣传材(2分)。
5.答案:
(1)从立法来看,目前我国的数据合规审计以自行审计为原则,以强制审计为补充。
审计类型分为两种,一种是为控制和避免企业及员工因处理数据不合规,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性而开展的定期自行审计,另一类则是当风险事件发生时,企业应监管机构要求或履行风险应急管理义务而启动的专项审计(2分)。
(2)案例企业在筹集、存储和使用个人信息时存在合规风险,定期和全面的审计工作可以规避此类风险。
《个人信息保护法》要求企业定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。
同时监管机构在履职时发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序要求企业委托专业机构对其个人信息处理活动进行合规审计(2分)。
(3)数据合规审计的要点应当至少包括以下内容:
①常见的数据处理风险场景及企业的应对措施;
②数据合规管理架构的运营情况及问责机制;
③企业开展数据合规培训的情况和员工的意识;
④对数据合作伙伴的管理;
⑤数据保护影响评估和风险管理等。
(2分)
存在垄断协议风险(1分)。
(1)企业从事B2B和B2C业务时,注意不以任何方
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高级 企业 合规 试样