GB/T31950-2023企业诚信管理体系要求

1范围

本文件提供了企业实施诚信管理体系的原则和方法,规定了企业环境、领导作用、策划、支持、管理实现、检查与分析和持续改进的要求。

本文件适用于企业内部建立和实施诚信管理体系,也可用于指导行业组织和第三方机构对诚信管理体系进行审核。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

GB/T 19000质量管理体系基础和术语

GB/T 19001质量管理体系要求

GB/T 19011管理体系审核指南

GB/T 22116企业信用等级表示方法

GB/T 22117信用基本术语

GB/T 23793合格供应商信用评价规范

GB/T 23794企业信用评价指标

GB/T 33718企业合同信用指标指南

3术语和定义

GB/T19000、GB/T19001、GB/T19011、GB/T22117界定的以及下列术语和定义适用于本文件。

3.1诚信方针integritypolicy

由企业最高管理者就企业的诚信价值正式表述的总体意图和方向。

注1:诚信是自觉和自律,是由道德规范上升形成的重要原则。企业诚信是企业信守相关承诺的思想、意识和行为,是企业将诚实守信融入生产经营各环节的意愿、能力和实践的持续改善的过程。

注2:诚信方针为采取措施、建立诚信目标提供框架。

3.2诚信目标integrityobjective

企业依据诚信方针规定的所要实现的诚信目的。

注1:诚信目标通常是可以量化的。

注2:通常对企业的相关职能、层次和过程分别规定诚信目标。

3.3诚信管理integritymanagement

依据诚信方针和诚信目标确立相应的承诺,跟踪承诺兑现的过程,开展对承诺兑现情况的评价,并根据评价结果实施改进措施等一系列相互关联活动的集合。

[来源:GB/T38253—2019,3.2,有修改]

3.4诚信管理体系integritymanagementsystem;IMS

企业确定其诚信方针和诚信目标以及为获得期望的结果确定其过程和所需资源的活动。

[来源:GB/T38253—2019,3.3,有修改]

3.5相关方relatedparty

若其需求和期望未能满足,将对企业的持续发展产生重大风险的个人或团体。

注:企业的成功,有赖于吸引、赢得和保持有关相关方的支持。

4原则和方法

4.1诚信管理原则

诚信管理以提升企业诚信管理能力、提高企业整体绩效并推动其可持续发展为目标,提出以下八项原则:

a)以满足相关方的需求和期望并契合自身的发展愿景和目标为关注焦点

通过建立诚信管理体系,将诚实守信的理念纳入企业核心价值观,加强诚信管理和信用风险防范,在生产经营、财务管理和劳动用工管理等各环节中强化诚信自律,为相关方提供值得信赖的产品和服务,同时契合自身的发展愿景和目标,树立良好的品牌形象,提升社会美誉度,实现企业的可持续发展。

b)领导作用

企业的各级领导引导建立统一的宗旨和方向,确保企业的诚信目标与社会及行业要求、企业经营方向的一致性,并创造全员参与实现诚信目标的条件。

c)职能部门推动

由企业内的某一部门专门负责诚信管理体系的实施,或者将诚信管理的职能赋予其他管理部门。大型企业或集团公司为此可单独设立专业部门。

d)全员参与

尊重各级人员并鼓励和促使全员参与实现企业诚信目标的全过程,以有效和高效地实施诚信管理,将诚信理念融入生产经营各环节。

e)过程方法

诚信管理体系是将与诚信相关的资源和活动作为过程进行管理,从诚信风险预警、防范、控制与处置的角度出发,通过建立基于过程的承诺识别和确认、诚信数据采集、承诺履行和跟踪、承诺兑现评价以及承诺改进等机制,可更加有效和高效地得到一致的、可预知的结果。

f)持续改进

企业在其内外部条件的变化下,基于当前诚信管理水平,持续提升其能力。

g)循证决策

对事实、证据和数据的分析可使决策更加客观、可信。建立在数据和信息分析基础之上的决策,能够克服或避免人为因素的影响。

h)关系管理

企业与相关方相互依存,以诚信为基础的互利共赢关系可增强企业的凝聚力,实现企业价值和社会价值的最大化,有利于企业的持续健康发展。企业通过管理与相关方的关系,能够确保诚信目标的持续达成。

4.2体系运行方法

4.2.1总则

本文件将企业内外部环境、相关方的需求和期望以及企业自身发展的愿景和目标作为企业策划其诚信方针和诚信目标及其配套制度的依据,并采用过程方法,按照“策划—实施—检查—处置”(PDCA)循环模式对与企业诚信管理相关的过程实施控制。

本文件制定的管理体系标准框架,与其他管理体系标准协调一致,不要求改变现行的管理体系,但可能会为了实施符合本文件要求的诚信管理体系而对现行的管理体系进行调整或补充。

4.2.2PDCA循环

PDCA循环能够应用于所有与诚信管理相关的过程以及整个诚信管理体系。图1表明了第5章~第11章是如何构成PDCA循环的。

PDCA循环简要描述如下:

a)策划(Plan):根据企业应对内外部环境、相关方的需求和期望以及企业自身发展的愿景和目标,确立企业诚信目标及其配套制度的要求,明确企业承诺及承诺履行和跟踪的要求,以及应对风险和机遇以及变更的要求;

b)实施(Do):执行所制定的策划;

c)检查(Check):根据诚信方针、诚信目标以及所策划的活动,对诚信管理实现情况进行核查和分析,并报告结果;

d)处置(Act):必要时,采取措施改进诚信管理体系,以提高绩效。

4.2.3基于风险的思维

为了满足本文件的要求,企业需策划和实施应对风险和机遇的措施,并可将风险管理过程形成文件,作为确定风险的证据。

企业可自行决定是否采用超出本文件要求的更多风险管理方法,如通过应用其他指南或标准。

5企业环境

5.1企业诚信环境

5.1.1内部环境

为了理解内部环境,企业应评估:

a)企业信用认知情况,包括愿景、价值观和目标以及建立企业独有的诚信知识体系等;

b)内部信用管理现状,包括诚信教育培训、员工诚信行为和诚信考核评价、投资人及管理团队的诚信管理行为等;

c)企业运营现状,包括治理结构、财务状况和履约能力等;

d)相关方基础与交易信用管理现状。

5.1.2外部环境

为了理解外部环境,企业应评估:

a)国际、国内与企业产品和服务相关的法律法规和技术规范的适用性;

b)消费者的需求和期望;

c)外部供方的需求和期望;

d)国家主管部门信用监管措施的适用性;

e)社会信用体系推进对企业的影响;

f)行业约束;

g)同行业竞争;

h)经济环境和社会文化环境的影响。

5.2相关方需求和期望

5.2.1基本要求

企业应稳定提供满足相关方需求和期望并符合相关标准或规范要求的产品和服务,识别和分析这些相关方的信息及其相关要求。

5.2.2所有者

所有者的需求和期望,包括但不限于:

a)符合预期的投资效益;

b)企业发展的可持续性;

c)提高品牌影响力和社会美誉度。

5.2.3员工

员工的需求和期望,包括但不限于:

a)薪资和福利稳定;

b)公正和信息透明的管理制度;

c)健康和安全的工作环境;

d)提供培训,创造个人能力提升机会。

5.2.4顾客

顾客的需求和期望,包括但不限于:

a)产品和服务的设计和质量符合要求;

b)及时交货;

c)价格合理;

d)服务良好,包括建立必要的渠道使顾客能够全面掌握和了解产品和服务的信息,在产品全生命周期内建立监督和信息反馈机制;

e)运营状况良好,具备一定的抗风险能力且有良好的口碑;

f)建立质量管理体系并有效运行;

g)互联网平台企业应建立诚信管理机制,对入驻平台的经营者实施监督。

5.2.5供方

供方的需求和期望,包括但不限于:

a)稳定和持续的合作/互利双赢;

b)公开透明的采购机制;

c)按合同要求付款。

5.2.6信用监管机构或部门

信用监管机构或部门的需求和期望,包括但不限于:

a)安全生产;

b)环保生产;

c)就业最大化;

d)合法经营,且良好的经营效益;

e)必要的信息公开;

f)积极主动配合市场监管、税务、劳动和社会保障、安监、消防、环保等方面的审核和检查;

g)互联网平台企业应签署依法合规经营承诺,采取必要的措施以应对数字经济时代新型商业模式下知识产权保护、反垄断、广告、消费者权益保护方面出现的新问题。

注:必要的信息公开指企业主动或通过国家主管部门、社会团体将承诺信息、评价信息等各类企业信用信息在报纸、杂志、网站、电视以及新媒体的渠道公示。

5.2.7行业组织

行业组织的需求和期望,包括但不限于:

a)遵守行业管理条例和规章;

b)提供必要的信息。

5.2.8竞争对手

竞争对手的需求和期望是进行正当竞争。

5.3愿景和目标

企业应制定未来发展方向和战略定位,提出发展蓝图及提高品牌影响力和社会美誉度的长期目标及中短期目标,作为内部所有部门的共同目标,并给员工指明发展方向,提供激励的基本框架。

5.4诚信管理体系范围

在确定范围时,企业应确定诚信管理体系的边界和适用性,评估5.1中提及的各种内外部环境因素的影响,以及5.2中提及的相关方的需求和期望,并遵循以下要求:

a)企业以实现诚信经营、提高品牌影响力和社会美誉度为目标而作出的与其产品和服务相关的承诺,包括5.3中提及的愿景和目标;

b)企业的诚信管理体系范围应作为成文信息,可获得并得到保存。该范围应描述所覆盖的与其产品和服务相关的所有承诺。

5.5诚信管理体系所需过程

5.5.1企业应确定诚信管理体系所需的过程及其在整个企业中的应用,且应:

a)确定这些过程所需的输入和期望的输出;

b)确定这些过程的顺序和相互作用;

c)确定和应用所需的准则和方法(包括承诺及其履行的核查、分析、评价和相关指标),以确保这些过程的有效运行和控制;

d)确定这些过程所需的资源并确保其可获得;

e)分配这些过程的职责和权限;

f)按照7.3的要求应对失信风险和机遇;

g)评价这些过程,实施所需的变更,以确保实现这些过程的预期结果;

h)改进过程和诚信管理体系。

5.5.2在必要的范围和程度上,企业应保持成文信息以支持过程运行,并确信其过程按策划进行。

6领导作用

6.1总则

在企业诚信管理体系的建立和实施中,最高管理者通过以下方面证实其对诚信管理体系的领导作用和承诺:

a)确保制定诚信方针、诚信目标和承诺,并与企业环境相适应,与相关方的需求和期望相符,与企业自身发展的愿景和目标相匹配;

b)确保公司章程、议事规则中体现诚信经营的要求,并将履行承诺的要求融入企业的各项业务过程;

c)确保履行承诺所需的资源是可获得的;

d)促使全员积极参与,指导和支持他们为诚信管理体系的有效性作出贡献;

e)确立企业内部诚信管理部门及其人员的岗位职责,并协调与其他相关部门间在诚信管理方面的分工和协作;

f)支持其他相关管理者在其职责范围内发挥领导作用。

注:最高管理者指在最高层指挥和控制企业诚信管理体系建立和实施的一个人或一组人,如董事会或管理层。根据企业诚信管理体系建立和实施的需要,最高管理者在企业内有授权和提供资源的权力。

6.2确认诚信方针

最高管理者应确保企业的诚信方针满足以下条件:

a)适应企业的宗旨和环境并支持其战略方向;

b)为建立诚信目标提供框架;

c)满足对相关方的承诺,承诺的内容包括但不限于:产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任,提高品牌影响力和社会美誉度等;

d)满足维护诚信管理体系有效性且持续改进的承诺;

e)在企业内得到沟通、理解和应用;

f)保持成文信息,必要时可为相关方所获取。

6.3确认诚信目标及相关制度

6.3.1诚信目标总体要求

最高管理者应确保企业针对相关职能、层次和诚信管理体系所需的过程建立诚信目标,并形成文件,由最高管理者签署发布。诚信目标应满足以下条件:

a)与诚信方针保持一致;

b)可测量;

c)适用性的要求;

d)可核查;

e)可沟通;

f)适时更新。

6.3.2相关诚信管理制度

最高管理者应确保企业制定与诚信目标相适应的诚信管理手册及相关的诚信管理制度,在制度运行中体现诚信要求,如建立反欺诈、反舞弊、反商业贿赂的机制。诚信管理制度还应与企业内控合规、风险管理审计等其他制度进行衔接。诚信管理制度包括但不限于:

a)诚信管理岗位责任制度;

b)信用档案管理制度;

c)信用调查管理制度;

d)授信管理制度(或预付款采购管理制度);

e)合同(或招投标)管理制度;

f)商账管理制度;

g)内外部失信行为责任追究制度;

注:“内部”指企业内相关部门或员工有举报内部失信的义务;“外部”指企业有对国家主管部门在监管方面的失信进行上诉的权利。

h)守信激励制度;

i)社会责任履行制度;

j)信息公开制度;

k)诚信系统运维管理制度;

l)风险管控制度;

m)公共关系管理制度。

注:每个企业的诚信目标不尽相同,与之相匹配的诚信管理制度也有所不同。

6.3.3相关制度发布

6.3.3.1相关制度应由最高管理者签署发布并正式执行。

6.3.3.2最高管理者应采取必要措施确保相关制度被相关人员知晓、准确理解和贯彻实施,并在实践过程中不断完善。

6.4确认诚信管理部门/岗位职责和权限

6.4.1部门组建/岗位设置

最高管理者应确保诚信管理部门/岗位相关角色的职责、权限得到分配、沟通和理解。诚信管理部门/岗位应直接对企业最高管理层或董事会负责。

注1:通常大型企业或集团公司单独组建诚信管理部门,或确定诚信管理的职责由哪个部门具体承担;中小企业则因规模和资源所限,仅设置诚信管理岗位。

注2:集团公司宜根据诚信管理工作的实际需要单独组建诚信管理部门,对子公司和分支机构的诚信管理工作进行业务管理、指导和监督,并实现数据的共享。

组建诚信管理部门时,最高管理者应:

a)建立诚信管理部门的组织架构,可成立独立的部门,也可将诚信管理职能明确赋予有关业务部门,并由该部门牵头协调相关部门分工协作开展诚信管理工作;

b)明确界定诚信管理部门与销售、采购、财务、法务等部门之间的职责边界与工作分工,诚信管理部门应处理好与其他部门之间的服务、协作和监督等关系;

c)根据工作需要配置具备一定的诚信管理专业知识和业务能力的专(兼)职人员,重要职位应由具备信用管理、财务、金融和法律等领域实践经验及专业证书的人员担任。

6.4.2部门/岗位职责和权限

诚信管理部门/岗位的职责和权限包括但不限于:

a)主导制定、发布、修改、废除本企业诚信目标与制度;

b)建立承诺识别与确认、承诺履行和跟踪、承诺兑现评价、承诺持续改进等机制,在此基础上确定相关角色的职责、层级和程序上的诚信目标,以明确各相关角色应履行的承诺内容并以文件的形式保留;

c)根据企业自身生产经营能力对满足相关方对产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任等要求的能力进行评价,确保自身的承诺与能力相匹配;

d)对承诺履行的过程及承诺兑现的结果进行核查和评价,对可能存在或已经存在的失信风险,制定预警、预防和控制、处置方法;

e)建立和完善企业诚信管理体系,包括资信管理、信用档案管理、授信管理(或预付款采购管理)、合同(或招投标)管理、商账管理和外部信用工具应用等内容;

f)组织宣传、贯彻执行相关法律法规和诚信管理制度,开展诚信管理业务培训并做记录(内容可包括诚信管理知识培训、国家主管部门文件讲解和诚信管理工作交流等);

g)编制诚信管理部门的经费预算并予以执行,确保诚信管理部门正常运转。

7策划

7.1确立诚信目标及相关制度要求

企业确立诚信目标及相关制度应满足以下条件:

a)涵盖满足相关方对产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守法定义务,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任,以及提高品牌影响力和社会美誉度等方面的要求;

b)涵盖企业不断提高满足这些要求的能力的期望;

c)目标应是可测量的,且与企业确立的诚信方针相协调,与企业经营管理实际状况相吻合,并覆盖与诚信管理相关的过程;

d)企业诚信目标应在企业经营目标中适当体现,且应结合内部因素和外部因素进行调整。

注:内部因素包括企业经营业务或服务项目发生重大变化时,发生重大质量、安全、环境事故时。外部因素包括客户或利益相关方有要求时,国家法律法规和管理策略发生调整时。

7.2企业承诺及其要求

7.2.1规定性承诺

企业应履行法律法规和行业管理条例中要求的责任,并对此作出承诺。承诺的内容包括但不限于:

a)遵守法律法规;

b)不因提供产品和服务而造成环境污染;

c)遵守所在行业的管理规章;

d)接受并配合国家主管部门的监管;

e)公平竞争;

f)保证员工的正当合法权益,如按时足额发放工资、为员工缴纳社会保险;

g)遵守安全生产规定,保障员工生命安全。

7.2.2约定性承诺

除应履行法律法规和行业管理规章中要求的责任之外,企业还应履行合同中明确约定的以及相关方明确普遍期望的责任,并对此作出承诺。承诺的内容包括但不限于:

a)建立公平的员工晋升制度;

b)设立诚信管理部门,并提供经费和人员保障,承担信用调查、信用档案管理、授信管理、合同管理和商账管理等职责;

c)开展诚信风险管理的绩效评价;

d)提供质量合格的产品和服务,并制定合理的价格;

e)不对所提供的产品和服务进行虚假宣传;

f)不对周边的社区生活带来扰乱;

g)遵守行业诚信自律公约;

h)履行社会责任;

i)响应社会公众投诉和举报。

7.2.3自愿性承诺

企业基于可持续发展角度,出于企业自愿的社会贡献,或者是为解决重大问题而自愿承担的责任,可自愿对此作出承诺。承诺的内容包括但不限于:

a)自行选择的有利于社会可持续性发展的战略目标;

b)提高品牌影响力和社会美誉度的长期目标;

c)运用大数据、云计算、人工智能、移动互联、智能终端等技术手段或工具实施诚信管理,以适应并满足数字经济时代新型商业模式下的诚信管理需求;

d)诚信教育和诚信文化建设;

e)积极参与公益活动。

7.3应对风险和机遇要求

7.3.1在策划诚信管理体系时,企业应评估影响企业内外部环境的各项因素,识别和分析各相关方的需求和期望,确定需要应对的风险和机遇,应满足以下条件:

a)确保诚信管理体系能够实现其预期结果;

b)增强有利影响;

c)预防或减少不利影响;

d)实现改进。

7.3.2企业应策划的内容包括但不限于:

a)应对这些风险和机遇的措施;

b)如何在诚信管理体系过程中整合并实施这些措施;

c)措施的应急预案;

d)如何评价这些措施及其应急预案的有效性。

应对措施及其应急预案应与风险和机遇对企业满足产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任等要求的潜在影响相适应。

7.4应对变更要求

企业应控制策划的变更,评审非预期变更的后果,并采取措施减轻不利影响。对于实施企业诚信管理体系中可能涉及的变化,企业应做好应对变化的规划和部署,并评估以下情况:

a)变更的目的及可能带来的后果;

b)企业诚信管理体系的完整性;

c)涉及资源的可获取性;

d)责任和权利的分配或重新分配的合理性。

8支持

8.1资源

8.1.1基本要求

企业应确定并提供建立、实施、维护和持续提升企业诚信管理体系所需要的资源,同时应评估现有内部资源的能力和局限,以及需要从外部供方获得的资源。

8.1.2人员及能力

为实现企业的诚信方针和诚信目标,企业应满足以下条件:

a)适时提供培训或采取其他措施,持续提高员工对国家主管部门、行业和企业内部诚信体系建设有关要求的认同与认知程度,并形成其自觉的行为准则;

b)确定关键过程负责人和执行人、诚信管理人员所需的诚信管理能力,且基于适当的教育、培训、技能和经验,以确保其应是能够胜任的;

c)确保员工认识到所从事的活动与企业诚信水平的相关性和重要性,以及如何为实现诚信目标、履行承诺作出贡献;

d)适时评价企业人力资源保障的有效性,并采取有效的持续改进措施。

企业应保留适当的成文信息,作为人员能力的证据。

8.1.3信息基础设施

8.1.3.1基本要求

企业应确定、提供并维护用于支撑企业诚信管理体系实施的信息基础设施,确保与产品和服务的一致。信息基础设施包括以下方面:

a)运行环境(包括资源环境和内部管理制度);

b)硬件和软件(包括外部国家主管部门信用监管平台、企业内部诚信管理信息化系统以及诚信风险管控工具等);

c)与诚信管理相关的信息(包括诚信管理体系范围、诚信目标和承诺以及信用档案等成文信息);

d)信息和通信技术。

8.1.3.2信息化系统

企业可根据诚信管理工作需要,将诚信管理要求融入业务、财务、办公等现有系统,与现有系统衔接,体现诚信管理要求。鼓励企业单独建立一套信息化系统进行诚信管理。信息化系统应具备诚信管理的主要功能,可通过多个信息化系统共同完成诚信管理的全部流程,实现数据自动同步更新。

系统功能包括但不限于:

a)信用评估功能;

b)授信申请审批功能;

c)授信额度控制功能;

d)合同管理功能;

e)发货(或服务过程)控制功能;

f)应付(预收)账款统计、账龄分析功能;

g)应付(预收)账款预警跟踪功能;

h)信用销售(或预付款采购)交易记录查询功能;

i)供方信用风险预警功能;

j)自动信息报告功能;

k)全面查询、统计功能;

l)指标完成情况考核功能。

8.1.3.3风险管控工具应用

8.1.3.3.1应用方式

诚信风险管控工具应用方式,包括但不限于:

a)外部信用信息:国家主管部门、行业协会、媒体的公开信息和企业上下游客户信用信息;

b)外部信用报告:征信报告、信用评级报告、信用评价报告、公共信用信息报告等;

c)诚信管理咨询辅导服务:在开展诚信管理贯标及示范创建时,应用第三方信用服务机构的咨询辅导服务,包括企业诚信管理状况评价、指导企业建立诚信管理制度、制定企业信用策略、设计诚信管理部门、设计客户信用分析模型、建立企业信用档案、开展诚信管理培训和设计开发诚信管理信息化系统等服务;

d)信用风险转移工具:信用担保、信用保险、商业保理、债权融资等工具。

8.1.3.3.2应用领域

诚信风险管控工具主要在供应商选择、客户信用调查、商账管理、招投标活动、对外投融资、期货或汇率风险对冲,以及诚信管理贯标和示范创建、信用修复等多领域进行运用。

8.1.4过程运行环境

企业应确定、提供并维护支撑企业诚信管理体系实施所需的环境。

注:环境可能包括物理的、社会的、心理上的、外界的以及其他因素。

企业应确定与其宗旨、战略方向、承诺相关并影响其实现诚信管理体系预期结果的能力的各种外部和内部因素。企业还应对这些外部和内部因素的相关信息进行识别和分析评价。

8.1.5资源核查和评估

企业应依据核查和评估的结果确保实施诚信管理体系所需的资源的有效性和可靠性,确保提供的资源通过维护能够始终符合实施诚信管理体系所需。

企业应保留成文信息,作为资源符合实施诚信管理体系需求的证据。

8.1.6企业知识

企业应确定实施诚信管理体系所需的知识,并在必要的范围内实现共享。当需求和趋势有所变化时,企业应及时审视现有知识结构并确定如何去获取和补充额外的知识。

8.2信息交流与控制

8.2.1基本要求

企业应建立、实施并保持信息交流与管理的相关规章制度,规定内部、外部信息交流的内容、范围与形式,规范信息的接收、传递和处理,确保诚信管理体系的持续有效运行。

实施与诚信管理相关的信息交流时,应采取以下措施:

a)确定与诚信管理活动相关的信息以及流程和权限;

b)确保所有信息的流程和权限不对最高管理者构成限制;

c)确保信息在权限内的传递、索取、查询、披露不受任何干扰和阻碍;

d)确保信息的真实性、有效性、全面性和客观性;

e)保持所有信息的记录,并确保其可识别性和可追溯性;

f)遵守国家信息安全控制和个人隐私保护的相关要求。

8.2.2内部信息

内部信息包括但不限于:

a)本企业的诚信方针、诚信目标;

b)本企业的诚信承诺;

c)诚信要素及更新信息;

d)诚信方针、诚信目标的分解,指令传达、完成情况等;

e)诚信管理体系运行信息及紧急状态信息;

f)职责信息;

g)权限信息;

h)相关方满意情况;

i)相关方投诉;

j)员工提出的合理意见。

8.2.3外部信息

外部信息包括但不限于:

a)质量、环保、产品安全、职业健康安全、计量管理有关的法律法规、规范和标准等信息;

b)上级或地方信用监管部门发出的规定、决定、要求、指示以及失信联合惩戒等信息;

c)与行业自律相关的规定、要求、指示、失信被执行人及其信用修复等信息;

d)环境监测和职业健康安全等有关的信息;

e)相关方有关的信息,包括消费者、供应商、合作方的反馈评价信息,以及与周围社区居民的沟通信息,涉及重大消费品安全事故的处理,重要环境影响的处理,伤亡事故的公示和上报等;

f)与企业外部人员进行有关管理体系方面的信息交流。

8.3成文信息

8.3.1基本要求

成文信息应是确保企业诚信管理体系有效实施所必需的,其内容和种类取决于企业的规模、经营性质、产品、服务及其流程的复杂程度和交互活动、编制文件的人员素质等因素。

注:成文信息包括但不限于企业的诚信管理体系范围、诚信目标、配套制度、承诺、承诺履行和跟踪记录、承诺兑现评价结果、员工培训和教育记录、信用档案、公开的失信信息等。

8.3.2创建和更新

在创建和更新成文信息时,企业应充分关注以下方面:

a)识别信息和描述,包括标题、日期、作者或参考号;

b)格式(包括语言、软件版本、图表)和媒介(包括纸质版、电子版);

c)为确保其适用性和准确性的修订及审批的程序。

8.3.3版本管理

8.3.3.1企业应对所保留的、作为符合性证据的成文信息应予以保护,防止非预期的变更。成文信息应进行版本管理,应满足以下条件:

a)在需要时便于并适于使用;

b)能被恰当地保存,防止泄密、使用不当或缺失。

8.3.3.2为实现成文信息的版本管理,企业应做好以下措施:

a)分发、获取、检索和使用;

b)存储和保存,包括确保其易读性;

c)更改内容的审批;

d)保持和销毁。

9管理实现

9.1总体要求

为满足承诺,并响应第7章所确定的要求,企业应通过以下措施对所需的过程进行实施和控制。

a)确定产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任等要求。

b)建立下列内容的准则:

1)法律法规及行业诚信自律公约的核查和分析;

2)相关方的需求和期望的核查和分析;

3)写入承诺的自身愿景和目标的核查和分析。

c)确定所需的资源以使企业满足a)中提及的要求。

d)按照准则实施过程控制。

e)在必要的范围和程度上,应确定并保持有关诚信目标以及承诺识别、履行和跟踪的成文信息,并满足以下条件:

1)确信承诺履行和跟踪的过程已经按策划进行;

2)证实产品和服务符合要求;

3)确保满足相关方的需求和期望;

4)确保符合自身愿景和目标的要求。

企业应确保外部过程受控,包括:供应商提供的过程、产品和服务;实施外部供方的评价、选择、绩效评估以及再评价并保留成文信息;必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。

9.2信用调查

9.2.1调查内容

信用调查内容一般包括信用销售客户(或预付款采购供应商)的基本信息、人力资源信息、物质资源信息、经营状况信息、管理信息、财务信息、关联企业信息、银行贷款或抵押担保信息、所在行业状况以及企业守法、守约等信息。

注:信用调查内容也可包括信用销售客户重要股东或实际控制人的相关信息。

9.2.2调查方法

企业可根据具体情况,选择下列的一种或多种调查方法:

a)业务员实地调研;

b)直接向信用销售客户(或预付款采购供应商)索取有关资料;

c)通过国家主管部门或媒体公开资料查询;

d)向行业协会、同行、上下游客户合法咨询了解;

e)委托第三方专业机构调查。

9.2.3评价指标

9.2.3.1企业可根据需要,建立信用销售客户(或预付款采购供应商)信用评价指标和评价模型。

9.2.3.2评价指标应依据GB/T23794设定。

9.2.3.3依据信用评价结果,对信用销售客户或预付款采购供应商的信用风险以及对本企业重要程度进行综合判断。

9.2.4评价方法

9.2.4.1企业信用评价方法可采用定性分析与定量分析相结合、微观分析与宏观分析相结合、动态分析与静态分析相结合的方式。

9.2.4.2企业应对信用销售客户(或预付款采购供应商)的信用情况进行全面分析和综合评估,得出客户的信用评分或信用等级。

9.2.4.3信用等级应符合GB/T22116的规定。

9.2.5分类管理

企业可按照信用销售客户(或预付款采购供应商)性质、合作时间、规模、类型、重要程度和信用评价结果进行分类管理,符合GB/T23793的规定。

9.3信用档案管理

9.3.1档案建立

企业应为产业上游产品、技术服务的供应商以及所有信用销售客户(或预付款采购供应商)建立信用档案,信用档案按编号立卷归档,建立检索目录并实现电子化管理。

信用档案编号应科学合理,具备规律性、连续性和唯一识别特性,可实现按客户名称、年份和类别等进行电子化检索。

9.3.2档案内容

客户信用档案的内容,包括但不限于:

a)客户基本资料;

b)客户调查资料;

c)与客户沟通资料;

d)业务资料;

e)商账资料;

f)债权保障资料。

9.3.3档案更新和维护

客户信用档案应实行动态管理、适时更新,更新周期一般不超过半年,必要时电子档案与纸质档案可并存管理。

9.3.4档案保管和查阅

企业应对信用档案的保管年限及销毁处理作出规定,宜采用企业集中或部门集中的方式保管,保管期限最低不少于三年。企业应设立客户信用档案的查阅权限并建立审批程序,保留档案查阅记录,防止企业商业秘密和客户信息泄露。

9.4授信管理

9.4.1总体授信计划

企业应根据内部条件(自身实力、资金流动性、产品特点、经营状况等)和外部环境(市场地位、行业特点、经济周期、国家主管部门文件等)制定总体授信策略,确定一定期限内(通常为一年)的授信额度总量和现金回收目标。

9.4.2明确授信策略

企业应制定授信业务的标准和管理原则,建立授信策略的调整和完善机制。对客户授信有明确的信用条件或要求,信用策略包含信用账期、信用额度和鼓励客户提早还款的信用折扣等,同时评估结算方式的风险和成本。

9.4.3规范授信流程

企业应建立明确的授信(或预付款采购)业务流程和权限要求,确定授信范围、内容和对象等,授信(或预付款)审批签字手续齐全、符合权限要求,重大授信或超信用策略的授信(或大金额预付款)应由企业最高管理层集体审批决定。

9.4.4科学合理授信

9.4.4.1企业应综合评估客户信用评价结果、客户信用需求量、客户产品市场前景、客户付款诚信记录、行业惯例等因素,确定某一客户的具体授信额度和账期。

9.4.4.2授信方法包括但不限于:同业比较法、初次限额法、销售预测法、风险收益比较法。

9.4.4.3企业对客户授信时,可选用一种或多种方法。

9.4.5授信风险控制

9.4.5.1授信对象出现超过信用策略规定状况时可采取停止发货(或服务)、停止接单、停止授信或要求客户增信等风险控制措施。

9.4.5.2授信风险转移方法包括但不限于:信用保险、信用担保、应收账款保理等。

9.4.5.3企业可根据客户风险变化情况,适时采用一种或多种风险转移方法。

9.4.5.4对重点信用销售客户(预付款采购供应商)要定期开展信用调查,及时掌控最新信用状况。

9.5合同管理

9.5.1签订前管理

企业应对合同履约风险进行全面评估,具体包括:在合同评审或招投标流程管理中,组织包括技术、质量、生产(或服务)、销售、财务、法务等相关部门对合同和标书进行全面评估。

信用销售(或预付款采购)前应全面收集客户信息,审核并评估客户资信状况并对客户进行信用分级和信用额度、账期及折扣的核准。

9.5.2合同签订管理

企业订立信用销售(或预付款采购)合同一般采用书面形式,不应采用口头形式。

合同签订时应保障签字盖章手续规范、满足合同要求,仅有签字的合同需确认委托代理权限有效。

合同主要条款应齐全,包括标的、数量和质量、价款或报酬、履行期限、履行地点和方式、结算方式、违约责任、其他(验收方法、风险责任、纠纷争议解决)等条款。

合同签订一般需经过法务审核,重大合同可采取担保措施。

9.5.3履行过程管理

合同履行过程中,应对合同履约情况进行跟踪、监督。

企业可通过建立合同台账或信息化管理系统记录合同履行情况,包括计划安排、生产(或服务)进度、发货(或服务完成)、开票、收款等内容情况。

企业应妥善保存和管理好合同执行过程中的重要原始资料和记录,对合同履行中出现的各类纠纷及时妥善处理,以防影响账款回收。

合同的变更、转让和解除、终止,应遵照合同约定执行。合同不能履行的,应遵照GB/T33718相关规定采取风险控制措施和进行责任追究。

9.5.4履行后管理

企业应建立健全已签订合同履约分析制度,定期对合同完成情况进行统计和评估,并建立合同执行情况考核和责任追究机制。

9.6商账管理

9.6.1统计分析与结算

企业应定期进行商账统计和账龄分析,并将结果准确、及时地向最高管理层或董事会反馈或披露。企业在信用销售(或预付款采购)中应采用安全性高、成本低的结算方式。

企业在日常管理中应关注客户是否按订单或合同约定的账期和方式。

9.6.2监控与预警

企业应设立符合实际经营状况的商账管理指标,并建立商账监控与预警机制,合理使用账龄分析、比率分析、因素分析等方法,弄清逾期账款产生的原因,定期向业务部门发出预警,以便采取针对性管理措施。企业应重视结算方式的信用风险,如银行汇票、商业汇票等。

超过规定期限的逾期账款应按照财务核算规定计提坏账准备,明确坏账标准和处置方法,对长期挂账收回无望的商账应确认坏账,通过坏账损失比率高低及变化考量商账管理的绩效。

注:商账管理指标包括合同金额界定、中期应收账款还款周期设计、快速回款方法设计、后期催收处理制度等。

9.6.3组织催收

商账催收方式包括内部催收和外部追收。

企业应优先采用及时规范有效的内部催收方式。同时,企业应妥善保管相关的纸面以及电子数据证据,并注意保持逾期账款的法律诉讼保护时效,对追讨难度较大的逾期账款,必要时可通过法务或聘请律师等法律途径进行外部追收。

9.7社会责任履行

9.7.1基本要求

企业应建立一套社会责任履行机制并对外公开承诺,通过自觉贯彻执行形成良好社会效果,实现企业持续经营和社会和谐发展相统一。企业履行社会责任的范畴,包括但不限于:

a)工资及支付;

b)劳动福利与社会保障;

c)职业健康安全保障;

d)对投资者、股东利益的保护;

e)消费者权益保护;

f)纳税;

g)环境保护;

h)社会贡献;

i)社会要求或期望的其他责任和义务。

9.7.2核心事项

企业履行社会责任的核心事项,包括但不限于:

a)顾客权益:企业应向顾客提供安全、可靠的产品和服务,积极、妥善地处理顾客投诉,不得泄露顾客信息和隐私;

b)员工权益:企业应保障员工合法权益;建立培训和激励机制,保持员工收入合理增长;尊重和关爱员工,确保职业健康和安全生产;定期开展工会活动,建立和谐劳动关系;

c)安全管理:企业应建立完善的安全生产管理制度和应急预案,加强安全生产培训,强化安全生产意识,提高安全管理能力;

d)节能环保:企业应节约土地和其他资源,节能减排、防止环境污染,保持和恢复生态平衡,为社会创造良好环境;

e)诚信经营:企业应诚信经营,按时支付供应商货款;规范披露信息,保护股东权益;尊重和保护知识产权,公平竞争;不违反商业道德,反对商业贿赂;

f)社会贡献:企业应依法纳税、创造社会财富;增加就业、发展地方经济;持续增加投入、推动技术和管理创新;弘扬优秀文化、建设文明和谐诚信企业;积极参与社会公益活动、热心慈善捐助;

g)企业文化:企业应重视企业文化建设,树立科学发展观,培养企业精神,塑造企业形象,优化企业内外环境,提升企业竞争力。

注:GB/T36000—2015的7.1给出了关于社会责任的核心主题。

9.8诚信风险管理

9.8.1内部风险

企业应适时识别内部风险,包括但不限于下列内容:

a)战略风险

1)企业经营管理策略和制度不符合相关的法律法规、国家主管部门文件、管理体制、建设规划或行业专项整治办法的要求;

2)企业的战略规划和定位与诚信经营的宗旨相悖。

b)运营风险

1)企业法人治理结构、组织体系和激励机制不当,造成诚信管理体系运行困难或内耗增大;

2)企业最高管理者对诚信管理者和诚信经理未充分授权,或诚信管理者和诚信经理之间职权不清,相互掣肘;

3)员工缺乏对企业诚信管理方式的认同;

4)不能及时响应客户诉求,同时产生客户歧视。

c)财务风险

1)企业可能丧失偿债能力;

2)企业股东收益的可变性风险;

3)企业股东可能得到的收益的相对离差带来的风险。

9.8.2外部风险

企业应适时识别外部风险,包括但不限于下列内容。

a)市场风险

1)企业新产品、服务品种开发未顺应市场潮流,有质量和缺陷问题,如选材用料不符合环保要求、款式设计不符合人体工效学理念、色彩对视力有不良影响等;

2)对产品和服务质量,包括服务承诺的内容和服务水平虚假宣传,并存在乱收费现象;

3)出口的产品和服务不能适应国外市场需求。

b)信息系统风险:企业信息系统及网络可能受到威胁或侵害。

c)舆情风险:企业因产品和服务质量不合格,劳资纠纷、法律纠纷和重大事故案被公众媒体曝光,使企业公信力和美誉度急剧下降。

d)政治风险:出口时,因为进口企业所在国在产品质量、特性和价格等方面有一些特殊的举措,或者政局动荡、武装冲突等的原因,会对出口企业的利益产生不利影响。

9.9应急准备和响应

当企业已经发生失信行为或对企业诚信产生重大影响时,企业应采取以下措施:

a)确定一个人或一组人负责响应与处置;

b)保持与相关方的充分沟通与协商;

c)挽回或尽量减少对相关方造成的影响或损失;

d)及时在国家主管部门文件和行业规范要求的范围内予以信息披露,并明示实施的纠正措施以及与相关方达成的协商结果。

9.10诚信教育培训

企业应提供与诚信管理体系有关的教育培训,包括对质量安全和诚信管理部门相关人员的教育培训,并保持相关的记录,使被教育培训人员理解以下方面:

a)诚信方针和诚信管理体系要求的重要性;

b)个人在诚信管理方面的作用与职责;

c)个人对企业诚信的影响以及个人工作改进带来的效益;

d)违背诚信管理规定的后果;

e)失信行为对个人的影响。

10检查与分析

10.1人员评价

企业应对诚信管理体系实施运行关键过程的执行人确定必要的评价措施,建立行为束缚及失信惩戒机制,充分评估管理实现过程中与人力资源相关的影响因素,实施必要的措施以保持有效控制。

10.2内外部影响因素检查与分析

企业应确定、提供并维护所需的环境,并获得可靠的检查与分析结果。

适当时,企业应充分分析、识别和确定以下内部因素:

a)社会因素(如非歧视、安定、非对抗)对企业的影响,并实施必要的措施以满足其要求;

b)员工的心理因素(如减压、预防过度疲劳、保证情绪稳定)对企业的影响,并实施必要的措施以满足其要求;

c)产品和服务开发环境的物理因素(如温度、热量、湿度、照明、空气流通、卫生、噪声)对企业的影响,并实施必要的措施以满足其要求。

适当时,企业应充分分析、识别和确定以下外部因素:

a)国际、国内、地区或当地的各种主管部门文件和法律法规以及规则的变化对企业的影响,并实施必要的措施以满足其要求;

b)经济运行环境变化对企业的影响,并实施必要的措施以实现企业目标的一致性;

c)企业所处的市场环境和行业环境变化对企业的影响,并实施必要的措施以实现过程的有效控制。

10.3承诺兑现检查与分析

10.3.1针对作出的承诺,企业应定期或不定期地组织内部或外部资源对承诺的兑现情况进行评价和分析,并将评价结果及时上报给最高管理者,所采取的措施包括但不限于:

a)将相关方的要求与适用的法律法规、行业管理条例或自律公约、企业自身认定的必要要求以及自愿写入承诺的愿景和目标进行分析比对,在此基础上对承诺进行内部评审,确保企业能够满足承诺的要求;

b)若相关方没有提供成文的要求,企业在接受相关方要求前应对要求进行确认;

c)保留承诺评审结果、产品和服务的新要求、相关方的需求和期望等有关的成文信息;

d)确保相关人员知道成文信息按需要作出修改的内容。

10.3.2承诺不能兑现时,企业应及时找出原由、及时解决并获得相关方的谅解,还应对当初作出的承诺内容和承诺履行过程中各个环节可能出现的问题进行核查和分析,所采取的措施包括但不限于:

a)通过与相关方沟通,获取其对产品和服务质量、合同或订单、投诉和反馈以及应急响应等方面的要求;

b)适时分析、识别和确定相关方的需求或期望及其潜在的变化因素,并实施必要的措施以实现持续共赢关系,持续提升企业的诚信水平。

10.3.3承诺的内容与企业自身能力不匹配时,企业应及时对承诺的内容进行修改。

10.4诚信目标实现核查和分析

10.4.1基本要求

企业应依据对承诺兑现情况的核查和分析去确定诚信目标的实现程度。企业的承诺包括但不限于企业在产品选材用料、款式设计、风格协调统一、广告宣传、售后服务、文化建设以及信贷、纳税、合同、质量和其他(对员工、环境、社会等)响应国家主管部门信用监管要求等方面的承诺。企业应对承诺的兑现情况进行核查和分析评价,并确定获取和利用这些信息的方法。

企业应把核查和分析达到诚信目标的程度作为一项日常管理内容,核查和分析的数据和结果应作为内部的采集信息,用于持续改进的实施。

企业应围绕诚信目标实现的核查和分析来设计本企业实施和运行诚信管理体系的审核方案。审核方案可包括审核的准则、范围、内容、频次和方法等,有关审核的详细方案及过程见附录A。

10.4.2内部核查和分析

内部核查和分析的内容包括但不限于:

a)诚信管理职责分工或人员素质满足工作需要情况;

b)企业诚信管理制度建立和执行情况;

c)企业诚信目标完成情况;

d)企业自身诚信建设情况(包括企业失信情况)。

10.4.3外部评价

外部评价的内容包括但不限于:

a)信用服务机构的评价;

b)行业组织的评价;

c)国家主管部门的评价。

10.5失信评估和处置

10.5.1基本要求

企业应围绕诚信管理体系所明确的过程以及诚信方针、诚信目标的执行情况和改进的方法及效果进行评估,并制定相应的惩戒机制。

10.5.2评估对象

在评估时,企业应满足以下条件:

a)明确与过程相关的责任部门及其部门负责人;

b)明确与过程相关的其他责任人。

10.5.3评估内容

企业应明确评估的项目,其内容包括但不限于:

a)评估项目的数据和结果;

b)相关方的反馈意见(包括国家主管部门信用监管的反馈意见);

c)诚信管理过程所取得的业绩与成效;

d)采取预防与纠正措施的状况。

注:评估项目包括但不限于对产品选材用料、款式设计、广告宣传、售后服务,以及信贷、纳税、合同和其他(对员工、环境、社会等)方面的诚信承诺内容。

10.5.4失信处置

企业应依据评估内容和结果,确保对其所发现的失信行为的不良影响和损害后果进行准确的评估和及时有效的处置,对有关的职责和权限应作出明确的规定,并满足以下条件:

a)及时地处理和调查失信行为,做好与相关方的关系管理;

b)根据评估结果,确定和实施所需的纠正措施;

c)记录并评估所采取纠正措施的有效性;

d)关注自身的信用状况,按要求纠正失信行为,及时申请信用修复。

10.6信用修复

10.6.1基本要求

企业应根据失信评估结果,主动向相关部门提出信用修复申请。在信用修复过程中,企业应:

a)遵照相关行业管理条例或办法、部门规章和标准规范去执行,并接受各级信用主管部门的监督管理;

b)明确失信责任主体,落实信用修复中各相关部门和人员的责任,及时修正失信行为,不再造成新的失信损失;

c)对信用修复的内容和成效进行跟踪评估。

注:企业可自主决定选择哪个渠道、是否对外公示信用修复结果。

10.6.2修复内容

企业可通过失信行为修正、失信损失补偿和失信影响补救等多种方式获得信用修复认可。具体的信用修复内容包括但不限于:

a)企业在规定期限内纠正实际行为;

b)企业公开作出信用承诺;

c)企业积极主动地参与各类信用修复的专题培训;

d)企业接受各级部门的协同监管,持续提交信用报告;

e)企业主动参与志愿服务和社会公益事业。

10.6.3修复后的监督检查

企业应重视信用修复后的跟踪评估,在企业内部形成部门间的相互监督和约束机制,必要时可委托第三方专业机构完成信用修复的成效评估,并对信用修复及其后评估情况进行公示。

10.7守信激励确认和实施

10.7.1基本要求

企业应围绕诚信管理体系所明确的过程以及诚信方针、诚信目标的执行情况对内部部门或员工的守信行为予以确定,并制定相应的激励机制。企业还应通过正规渠道或途径,争取获得来自国家信用主管部门和行业主管部门的外部奖励,包括针对企业诚实守信行为的公开表彰和物质奖励等。

10.7.2激励对象

在确认时,应明确予以激励的主体,包括但不限于:

a)实施诚信管理体系的内部部门或分支机构或子公司;

b)实施诚信管理体系的企业负责人、主要责任人和履行诚信管理职责的部门及其负责人;

c)实施诚信管理体系的员工;

d)配合开展诚信管理体系的供应链企业的负责人、主要责任人和履行诚信管理职责的部门及其负责人。

10.7.3激励内容

企业应明确激励的内容,包括但不限于:

a)建立和执行完整的诚信管理体系;

b)诚信管理过程所取得的业绩与成效;

c)相关方的表扬和致谢;

d)国家主管部门正面评价和表彰;

e)优化诚信体系的建议被采纳;

f)对企业失信行为的检举揭发,消除了不良影响或降低了企业的损失。

10.7.4激励措施

企业应依据确认的守信激励对象和内容,为促进诚信管理体系改进提升,实施但不限于以下激励措施:

a)内部通报表扬;

b)物质和精神鼓励;

c)给予诚信体系专项激励;

d)推荐为诚信典型代表。

11持续改进

11.1总体要求

企业应确定和选择改进机会,并采取必要措施,以满足相关方的需求和期望。应包括:

a)改进产品和服务,以满足要求并应对未来的需求和期望;

b)积极应对国家主管部门的信用监管,并依据反馈意见进行改进;

c)关注企业失信问题,定期通过各种途径获知失信信息,纠正、预防或减少失信造成的不利影响;

d)定期(可联合外部有资质的信用机构)评估诚信管理制度和部门职责的适用情况,及时进行修改完善和职责调整;

e)对诚信管理部门和人员进行考核,并根据考核结果及时进行调整,同时将考核结果与人力资源管理挂钩。

注:改进的例子可包括纠正、持续改进、突破性变革、创新和重组。

11.2改进机制

企业应根据自身特点建立一套适合于本企业的诚信管理持续改进机制,鼓励企业对轻微失信行为主动纠错,畅通企业内外部对信用修复的异议、投诉、举报的渠道,在规定时限内依照标准和流程办理信用修复,不断提升和改进诚信管理体系的绩效和有效性。该机制应满足以下条件:

a)确保有关部门或人员的职责或权限对企业诚信管理的持续改进负责;

b)寻找诚信管理的薄弱环节,发现可能改进的机会,并提出改进建议;

c)评估改进建议实施的可行性;

d)确定和实施改进措施;

e)记录所采取措施的结果,并对该结果的有效性进行整体效果评估。

注:诚信管理的薄弱环节可依据核查的相关数据、失信记录等来确定。