四、示例
示例 1:采购流程合规审查
输入:
审查输出(节选):
| 编号 | 节点 | 问题 | 等级 | 整改建议 |
|---|---|---|---|---|
| P-01 | 供应商选择 | 无准入审核、无比价机制 | 🔴 | 建立供应商准入和比价制度 |
| P-02 | 合同签订 | 无法务审核 | 🔴 | 增设合同法律审核节点 |
| P-03 | 审批权限 | 大额采购无分级审批 | 🟡 | 5万→部门负责人;5-20万→副总;20万+→总经理 |
| P-04 | 验收与入库 | 验收与入库岗位未分离 | 🟡 | 由不同人员分别负责 |
| P-05 | 用印管理 | 用印登记信息不完整 | 🟡 | 登记合同名称、相对方、金额、事由 |
| P-06 | 记录留存 | 缺乏统一归档制度 | 🟢 | 建立采购档案管理制度 |
示例 2:隐私政策合规审查
输入:
审查输出(节选):
| 编号 | 审查项 | 问题 | 等级 | 整改建议 |
|---|---|---|---|---|
| D-01 | 敏感信息同意 | 身份证号收集未说明是否取得单独同意 | 🔴 | 全球购首次使用前设置单独同意弹窗 |
| D-02 | 保存期限 | 未明确告知各类信息保存期限 | 🟡 | 补充保存期限或确定方法 |
| D-03 | 第三方共享 | 未以清单形式列明各第三方具体信息 | 🟡 | 以表格列明第三方名称、共享种类、目的 |
| D-04 | 用户权利 | 未说明注销账号的具体路径 | 🟡 | 补充权利行使操作路径 |