第二十条　中央企业应当建立合规风险识别评估预警机制，全面梳理经营管理活动中的合规风险，建立并定期更新合规风险数据库，对风险发生的可能性、影响程度、潜在后果等进行分析，对典型性、普遍性或者可能产生严重后果的风险及时预警。

第二十一条　中央企业应当将合规审查作为必经程序嵌入经营管理流程，重大决策事项的合规审查意见应当由首席合规官签字，对决策事项的合规性提出明确意见。业务及职能部门、合规管理部门依据职责权限完善审查标准、流程、重点等，定期对审查情况开展后评估。

第二十二条　中央企业发生合规风险，相关业务及职能部门应当及时采取应对措施，并按照规定向合规管理部门报告。

    中央企业因违规行为引发重大法律纠纷案件、重大行政处罚、刑事案件，或者被国际组织制裁等重大合规风险事件，造成或者可能造成企业重大资产损失或者严重不良影响的，应当由首席合规官牵头，合规管理部门统筹协调，相关部门协同配合，及时采取措施妥善应对。

    中央企业发生重大合规风险事件，应当按照相关规定及时向国资委报告。

第二十三条　中央企业应当建立违规问题整改机制，通过健全规章制度、优化业务流程等，堵塞管理漏洞，提升依法合规经营管理水平。

第二十四条　中央企业应当设立违规举报平台，公布举报电话、邮箱或者信箱，相关部门按照职责权限受理违规举报，并就举报问题进行调查和处理，对造成资产损失或者严重不良后果的，移交责任追究部门；对涉嫌违纪违法的，按照规定移交纪检监察等相关部门或者机构。

    中央企业应当对举报人的身份和举报事项严格保密，对举报属实的举报人可以给予适当奖励。任何单位和个人不得以任何形式对举报人进行打击报复。

第二十五条　中央企业应当完善违规行为追责问责机制，明确责任范围，细化问责标准，针对问题和线索及时开展调查，按照有关规定严肃追究违规人员责任。

    中央企业应当建立所属单位经营管理和员工履职违规行为记录制度，将违规行为性质、发生次数、危害程度等作为考核评价、职级评定等工作的重要依据。

第二十六条　中央企业应当结合实际建立健全合规管理与法务管理、内部控制、风险管理等协同运作机制，加强统筹协调，避免交叉重复，提高管理效能。

第二十七条　中央企业应当定期开展合规管理体系有效性评价，针对重点业务合规管理情况适时开展专项评价，强化评价结果运用。

第二十八条　中央企业应当将合规管理作为法治建设重要内容，纳入对所属单位的考核评价。