控制点1: 个人信息处理合规

处理合法性：检查企业是否已经依法取得了个人信息的明示同意，是否符合《个人信息保护法》第十三条的规定。评估同意的自愿性、明确性和可能性，确保同意是在充分知情的基础上给予的。

文本完备性：审查隐私政策和其他告知文档，确保它们合法、必要，并且充分告知个人数据的处理目的、范围、方式。检查是否存在未明确告知或超范围收集个人信息的情况。

界面合规性：审查用户界面和操作流程，特别是同意收集部分，确保它们符合《个人信息保护法》、《个人信息安全规范》和《个人信息处理中告知和同意的实施指南》等规定。确认是否提供了易于理解的同意选项，以及用户是否能够轻松管理其同意设置。

系统合规性：检查后台数据存储是否按照规定进行分类和分级。评估处理权限管理是否明确，是否有适当的访问控制和身份验证措施。确认关键操作如个人信息的删除、拷贝、批量修改等是否设置了审批与审计程序。

控制点2: 商业秘密共享合规

来源合法性：核实提供方传输的数据是否合法取得，是否存在违反保密义务或通过非法渠道取得的风险。评估数据来源的可信度和数据的合法性。

授权完整性：检查数据流转过程中的每个环节是否已经取得了合法授权，确认是否允许接收方对外提供或自行汇编、修改商业秘密。

使用合规性：核实相关数据的使用是否在协议授权范围内，是否存在超范围使用或未经允许对外提供的情况。确保商业秘密的使用遵守了所有相关的法律和合同条款。

在进行合规风险排查时，企业应逐一对照上述控制点，对可能存在的问题进行识别和评估。对于发现的问题，企业应制定相应的整改措施，并及时调整政策和流程，以确保数据利用的合规性。同时，企业还应定期进行合规培训，提高员工的法律意识和合规意识，从而降低合规风险。