合規(guī)管理體系建設(shè)指南（雷澤佳編制-2023）

目次TOC\o"1-3"\h\u128371范圍 332752規(guī)范性引用文件 442793術(shù)語和定義（略） 5113994組織環(huán)境 5309274.1理解組織及其環(huán)境 5126734.2理解相關(guān)方的需要和期望 6309104.3確定合規(guī)管理體系的范圍 7126054.4合規(guī)管理體系 8303464.5合規(guī)義務(wù) 10199615領(lǐng)導(dǎo)作用 11139825.1領(lǐng)導(dǎo)作用和承諾 11166475.2合規(guī)方針 15248835.3崗位、職責(zé)和權(quán)限 16238505.4合規(guī)風(fēng)險(xiǎn)評(píng)估 19173476策劃 22288456.1應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施 22141446.2合規(guī)目標(biāo)及其實(shí)現(xiàn)的策劃 25279736.3針對(duì)變更的策劃 2663807支持 27112697.1資源 27294417.2能力 2756087.3意識(shí) 2970527.4溝通 29321957.5成文信息 308068運(yùn)行 3278298.1運(yùn)行的策劃和控制 32313448.2確立控制和程序 3724518.3提出疑慮 38113948.4調(diào)查過程 39269809績(jī)效評(píng)價(jià) 40157799.1監(jiān)視、測(cè)量、分析和評(píng)價(jià) 40277499.2內(nèi)部審核 44146069.3管理評(píng)審 463019610改進(jìn) 48347110.1持續(xù)改進(jìn) 483047210.2不符合與糾正措施 48合規(guī)管理體系建設(shè)指南范圍本標(biāo)準(zhǔn)規(guī)定了組織建立、開發(fā)、實(shí)施、評(píng)價(jià)、維護(hù)和改進(jìn)有效的合規(guī)管理體系的要求，并提供了指南。本標(biāo)準(zhǔn)適用于所有類型的組織，不論其類型、規(guī)模、性質(zhì)，也不論其是公共的、私營(yíng)的或非營(yíng)利性的。如果組織內(nèi)沒有設(shè)立獨(dú)立的治理機(jī)構(gòu)，則本標(biāo)準(zhǔn)中規(guī)定的所有關(guān)于治理機(jī)構(gòu)的要求都適用于最高管理者。適用范圍規(guī)定了組織建立、開發(fā)、實(shí)施、評(píng)價(jià)維護(hù)和改進(jìn)有效的合規(guī)管理體系的要求，并提供了使用指南；適用于所有類型、規(guī)模、性質(zhì)和行業(yè)的組織，不論其是公共的、私營(yíng)的或非營(yíng)利性的；適用于組織內(nèi)沒有設(shè)立獨(dú)立的治理機(jī)構(gòu)或最高管理者。按照GB/T35770標(biāo)準(zhǔn)建立、開發(fā)、實(shí)施、評(píng)價(jià)、維護(hù)和改進(jìn)合規(guī)管理體系的目的提升合規(guī)能力：可以有效地落實(shí)合規(guī)要求，傳播積極的合規(guī)文化，不斷地進(jìn)行自我檢視與調(diào)整，提升內(nèi)部自查自糾能力和整體管理水平，提升合規(guī)能力，降低違規(guī)風(fēng)險(xiǎn)；提升競(jìng)爭(zhēng)能力：組織通過合規(guī)管理體系的有效實(shí)施，應(yīng)對(duì)不斷變化的監(jiān)管環(huán)境、業(yè)務(wù)增長(zhǎng)或地域范圍，識(shí)別適用的合規(guī)義務(wù)、評(píng)估合規(guī)風(fēng)險(xiǎn)并保持及時(shí)更新，制定相應(yīng)措施管控合規(guī)事務(wù)，保持業(yè)務(wù)連續(xù)性，從而提升競(jìng)爭(zhēng)能力，降低市場(chǎng)風(fēng)險(xiǎn)；合規(guī)是實(shí)現(xiàn)組織成功和持續(xù)發(fā)展的基石和機(jī)會(huì)：一個(gè)全面有效的合規(guī)管理體系能證實(shí)組織承諾并致力于遵守相關(guān)法律、監(jiān)管要求行業(yè)準(zhǔn)則等方面的合規(guī)義務(wù)。保護(hù)并提升組織的聲譽(yù)和信譽(yù)：合規(guī)有助于組織履行社會(huì)責(zé)任，增強(qiáng)顧客、第三方對(duì)組織取得持續(xù)成功的信心，贏得合規(guī)的良好信譽(yù)，為貿(mào)易、交流與合作提供便利，獲取更多商業(yè)機(jī)會(huì)。有助于更好地履行社會(huì)責(zé)任，更好地滿足相關(guān)方的需求和期望；證實(shí)組織切實(shí)有效管理其合規(guī)風(fēng)險(xiǎn)的承諾,最大限度地降低不合規(guī)導(dǎo)致的風(fēng)險(xiǎn)及相應(yīng)的成本和聲譽(yù)損失。GB/T35770—2022至少有四種應(yīng)用方式：作為各類組織自我聲明符合的依據(jù)。各類組織通過實(shí)施GB/T35770，建立并運(yùn)行合規(guī)管理體系，一方面使得組織的行為以及行為結(jié)果合規(guī)，另一方面在需要時(shí)還能夠據(jù)此標(biāo)準(zhǔn)追溯組織是否符合了合規(guī)管理體系規(guī)定的內(nèi)容或證實(shí)是否達(dá)到了合規(guī)要求;作為認(rèn)證機(jī)構(gòu)開展認(rèn)證的依據(jù)。GB/T35770規(guī)定了合規(guī)管理體系的要求，并提供了建議做法和指南，認(rèn)證機(jī)構(gòu)在認(rèn)證活動(dòng)中，可以直接應(yīng)用或者在其認(rèn)證技術(shù)規(guī)范中明確GB/T35770作為組織符合合規(guī)管理體系要求的認(rèn)證依據(jù);作為政府機(jī)構(gòu)監(jiān)管的依據(jù)。政府機(jī)構(gòu)可以將GB/T35770確立的合規(guī)管理理念應(yīng)用于行政監(jiān)管活動(dòng)，通過對(duì)組織的合規(guī)管理體系運(yùn)行情況評(píng)價(jià)結(jié)果來匹配相應(yīng)的監(jiān)管手段和措施，實(shí)施精準(zhǔn)監(jiān)管;作為司法機(jī)關(guān)對(duì)違規(guī)企業(yè)量刑與監(jiān)管驗(yàn)收的依據(jù)?？梢詫B/T35770確立的合規(guī)管理體系要求作為司法機(jī)關(guān)對(duì)涉及違規(guī)企業(yè)量刑的考量依據(jù)，可以作為落實(shí)依法不捕不訴不提出判實(shí)刑建議等司法意見、制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗(yàn)收的依據(jù)。主要技術(shù)變化標(biāo)準(zhǔn)類型；由指南類管理體系標(biāo)準(zhǔn)修訂為要求類管理體系標(biāo)準(zhǔn)，標(biāo)準(zhǔn)正文中的條款相應(yīng)地全部使用要求型條款表述。修改了合規(guī)義務(wù)的定義，明確合規(guī)義務(wù)覆蓋組織自愿選擇遵守的要求。技術(shù)內(nèi)容將合規(guī)管理體系所涉及的組織內(nèi)的個(gè)體擴(kuò)大至所有人員；強(qiáng)化了合規(guī)治理原則；強(qiáng)調(diào)合規(guī)管理體系有效性；增加了人員聘用過程、提出合規(guī)疑慮和調(diào)查過程的要求等等。規(guī)范性引用文件本標(biāo)準(zhǔn)沒有規(guī)范性引用文件?！纠斫馀c實(shí)施要點(diǎn)】與ISO37301；2021的關(guān)系等同采用ISO37301；2021《合規(guī)管理體系要求及使用指南》，技術(shù)內(nèi)容與ISO37301一致考慮到在我國(guó)的適用性，GB35770-2022增加了資料性附錄NA，對(duì)合規(guī)義務(wù)、合規(guī)文化、數(shù)字化與合規(guī)管理及管理體系一體化融合做了補(bǔ)充、提示或進(jìn)一步的細(xì)化與解釋。與GB/T35770—2022相關(guān)的一些標(biāo)準(zhǔn)和要求包括：ISO37001反賄賂管理體系–要求和使用指南GB/T36000-2015社會(huì)責(zé)任指南((ISO26000；2010,MOD)GB/T39604-2020社會(huì)責(zé)任管理體系要求及使用指南GB/T27914-2023風(fēng)險(xiǎn)管理法律風(fēng)險(xiǎn)管理指南((ISO31022；2020,MOD)ISO37002-2021舉報(bào)管理體系指南ISO37000-2021組織治理指南ISOIEC27001-2022信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系要求ISO27701-2019ISO/IEC27001和ISO/IEC27002在隱私信息管理的擴(kuò)展要求和指南GB/T29490-2023企業(yè)知識(shí)產(chǎn)權(quán)合規(guī)管理體系要求中央企業(yè)合規(guī)管理辦法（國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)令第42號(hào)，2022年10月1日正式實(shí)施）世界銀行集團(tuán)《世界銀行集團(tuán)廉政合規(guī)指南》術(shù)語和定義合規(guī)履行組織的全部合規(guī)義務(wù)。注：合規(guī)義務(wù)指組織強(qiáng)制性地必須遵守的要求（如國(guó)家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和國(guó)際條約、規(guī)則），以及組織自愿選擇遵守的要求(如公司章程、相關(guān)規(guī)章制度、對(duì)內(nèi)外商業(yè)道德承諾等）。合規(guī)風(fēng)險(xiǎn)因未遵守組織合規(guī)義務(wù)而發(fā)生不合規(guī)的可能性及其后果。注：后果包括組織及其人員不合規(guī)（違規(guī)）行為引發(fā)法律責(zé)任（如法律制裁或監(jiān)管處罰）、造成經(jīng)濟(jì)或者聲譽(yù)損失以及其他負(fù)面影響。合規(guī)管理以有效防控合規(guī)風(fēng)險(xiǎn)為目的，以組織及其人員經(jīng)營(yíng)管理行為為對(duì)象，開展包括制度制定、風(fēng)險(xiǎn)識(shí)別、合規(guī)審查、風(fēng)險(xiǎn)應(yīng)對(duì)、責(zé)任追究、考核評(píng)價(jià)、合規(guī)培訓(xùn)等有組織、有計(jì)劃的管理活動(dòng)。組織環(huán)境理解組織及其環(huán)境對(duì)組織環(huán)境的理解和分析，是確保組織策劃、實(shí)施、運(yùn)行和改進(jìn)適合本組織自身的有效合規(guī)管理體系的前提。本條的目的是協(xié)助組織對(duì)可能影響其合規(guī)管理體系的重要事項(xiàng)確立高層次（例如：戰(zhàn)略性）的理解；組織環(huán)境：指對(duì)組織建立和實(shí)現(xiàn)其目標(biāo)產(chǎn)生影響的各種外部和內(nèi)部因素和條件的組合；這些外部和內(nèi)部因素可涉及各種正面（積極）和負(fù)面（消極）要素或條件;組織環(huán)境包括以下3個(gè)方面的各種外部和內(nèi)部因素：與其組織宗旨相關(guān)的因素：組織宗旨可被表述為包括其愿景、使命、方針和目標(biāo)。影響組織實(shí)現(xiàn)合規(guī)管理體系預(yù)期結(jié)果的能力的因素；與其合規(guī)風(fēng)險(xiǎn)和合規(guī)目標(biāo)相關(guān)的因素。組織環(huán)境包括外部環(huán)境和內(nèi)部環(huán)境：內(nèi)外部環(huán)境是指組織設(shè)定并實(shí)現(xiàn)自身目標(biāo)所依賴的環(huán)境；外部環(huán)境；與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍；法律和監(jiān)管環(huán)境:組織最明確的合規(guī)義務(wù)的來源；經(jīng)濟(jì)狀況；社會(huì)、文化、環(huán)境背景。內(nèi)部環(huán)境。業(yè)務(wù)模式，包括組織活動(dòng)和運(yùn)行的戰(zhàn)略、性質(zhì)、規(guī)模、復(fù)雜性和可持續(xù)性；內(nèi)部結(jié)構(gòu)、方針、過程、程序和資源（包括技術(shù)）；自身的合規(guī)文化。將所確定的內(nèi)部和外部因素作為重要輸入用于指導(dǎo)合規(guī)管理體系的策劃、實(shí)施、運(yùn)行和改進(jìn)。理解相關(guān)方的需要和期望相關(guān)方；相關(guān)方是指可影響組織的決策或活動(dòng)、受組織的決策或活動(dòng)所影響、或自認(rèn)為受組織的決策或活動(dòng)影響的個(gè)人或組織；有關(guān)相關(guān)方是指若其需求和期望未能滿足，將對(duì)組織實(shí)現(xiàn)其合規(guī)管理體系預(yù)期結(jié)果產(chǎn)生重大風(fēng)險(xiǎn)的那些相關(guān)方。組織應(yīng)識(shí)別并確定相關(guān)方及其對(duì)組織的影響；組織應(yīng)確定與規(guī)管理體系有關(guān)的相關(guān)方，相關(guān)方可以是組織內(nèi)部或外部的；內(nèi)部相關(guān)方示例：治理機(jī)構(gòu)、管理層、員工；內(nèi)部職能，諸如風(fēng)險(xiǎn)管理、內(nèi)部控制、內(nèi)部審核、人力資源等。外部相關(guān)方示例：政府和政府機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)、上下級(jí)組織；工會(huì)；所有者、股東、投資者；顧客（如客戶、消費(fèi)者、最終用戶或受益人等）；合作伙伴（如承包商、供應(yīng)商、業(yè)務(wù)伙伴等）；同業(yè)者、所參加的社會(huì)團(tuán)體（行業(yè)和專業(yè)協(xié)會(huì)等）和行業(yè)商會(huì)、地方社團(tuán)、媒體、學(xué)術(shù)界；競(jìng)爭(zhēng)對(duì)手；銀行、金融機(jī)構(gòu)、保險(xiǎn)機(jī)構(gòu)；知識(shí)產(chǎn)權(quán)所有人；非政府組織；第三方中介機(jī)構(gòu);社會(huì)和社區(qū)團(tuán)體等。組織應(yīng)確定這些相關(guān)方的有關(guān)需求和期望；強(qiáng)制性的需要和期望（包括法律、法規(guī)、許可、執(zhí)照以及政府或法院措施等正式要求）；其他非強(qiáng)制性的需要和期望（即非正式的自愿要求，一旦組織決定采納，這些需要和期望就會(huì)成為合規(guī)義務(wù)）；組織應(yīng)哪些需求將通過合規(guī)管理體系予以解決。確定合規(guī)管理體系的范圍確定合規(guī)管理體系的范圍就是組織確立其合規(guī)管理體系所適用的物理邊界和組織邊界（包括適用的地理和/或組織邊界）和適用性，以確定其范圍；合規(guī)管理體系的范圍宜合理且與組織相匹配，組織選擇在整個(gè)組織，組織內(nèi)具體單元，或具體職能部門實(shí)施合規(guī)管理體系的時(shí)候，具有自由度和靈活性。合規(guī)管理體系應(yīng)在組織所有不同單元的組織中實(shí)施，以避免道德行為和合規(guī)方法的雙重標(biāo)準(zhǔn)；在確定合規(guī)管理體系的范圍時(shí)，組織應(yīng)考慮：對(duì)對(duì)組織環(huán)境的理解（即4.1中提及的各種外部和內(nèi)部因素）；4.2中提及的相關(guān)方的需求和期望；組織面臨的主要合規(guī)風(fēng)險(xiǎn)的性質(zhì)和程度。GB/T35770標(biāo)準(zhǔn)適用性裁剪：本標(biāo)準(zhǔn)的全部要求適用于組織確定的合規(guī)管理體系范圍，組織應(yīng)實(shí)施本標(biāo)準(zhǔn)的全部要求。組織若確定本標(biāo)準(zhǔn)的某些要求不適用于其合規(guī)管理體系范圍，應(yīng)說明理由。根據(jù)組織的業(yè)務(wù)類型，本標(biāo)準(zhǔn)第8章相關(guān)要求的適用性調(diào)整，以不影響組織履行合規(guī)義務(wù)的能力,不影響組織防范合規(guī)風(fēng)險(xiǎn)、實(shí)現(xiàn)合規(guī)價(jià)值、增強(qiáng)組織實(shí)現(xiàn)合規(guī)管理體系預(yù)期結(jié)果為前提；范圍應(yīng)作為成文信息可獲?。唤M織的規(guī)管理體系范圍應(yīng)作為成文信息，可獲得并得到保持；這種成文信息可采用組織所確定的適合其需求的方法加以保持，如手冊(cè)或網(wǎng)站。合規(guī)管理體系合規(guī)管理體系是一個(gè)框架，該框架是基本結(jié)構(gòu)、方針、過程和程序的有機(jī)組合，其目的是實(shí)現(xiàn)預(yù)期的合規(guī)結(jié)果，并發(fā)揮作用以預(yù)防、發(fā)現(xiàn)和響應(yīng)不合規(guī)；合規(guī)管理體系宜以良好治理、平衡、誠(chéng)信、透明、責(zé)任和可持續(xù)性等原則為基礎(chǔ)等原則為基礎(chǔ),確保實(shí)現(xiàn)誠(chéng)信、文化、符合、聲譽(yù)、價(jià)值、倫理等目標(biāo)；組織應(yīng)按照GB/T35770標(biāo)準(zhǔn)的要求，應(yīng)用策劃-實(shí)施-檢查-處置（PDCA）循環(huán)(見“基于PDCA循環(huán)合規(guī)管理體系框架圖”)和基于風(fēng)險(xiǎn)的方法，建立、實(shí)施、保持和持續(xù)改進(jìn)合規(guī)管理體系，包括所需過程及其相互作用；建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系應(yīng)考慮以下方面：組織的價(jià)值觀；組織的目標(biāo)、戰(zhàn)略；4.1中提及的各種外部和內(nèi)部因素；4.2中提及的相關(guān)方的需求和期望；4.6中經(jīng)風(fēng)險(xiǎn)評(píng)估組織面臨的主要合規(guī)風(fēng)險(xiǎn)。

圖2：基于PDCA循環(huán)合規(guī)管理體系框架圖合規(guī)義務(wù)合規(guī)義務(wù)包括：組織強(qiáng)制性地必須遵守的要求,包括；相關(guān)國(guó)家或地區(qū)的法律法規(guī)；許可、執(zhí)照或其他形式的授權(quán)；監(jiān)管機(jī)構(gòu)發(fā)布的命令、條例或指南；法院司法解釋、司法慣例、判例法以及司法裁決或行政決定；適用的國(guó)際條約、公約和協(xié)議。組織自愿選擇遵守的要求（即合規(guī)承諾），包括：與社會(huì)團(tuán)體或非政府組織簽訂的協(xié)議；與公共權(quán)力機(jī)構(gòu)和客戶簽訂的協(xié)議；組織的要求，如組織的方針、程序、規(guī)章制度、承諾等；有效治理原則；自愿的原則、規(guī)程或或道德準(zhǔn)則；自愿性標(biāo)志或環(huán)境承諾；與組織簽署合同或協(xié)議產(chǎn)生的義務(wù)；相關(guān)行業(yè)標(biāo)準(zhǔn)、準(zhǔn)則等。系統(tǒng)全面地識(shí)別合規(guī)義務(wù)合規(guī)義務(wù)主要來源于組織(包括部門和職能）的活動(dòng)、產(chǎn)品、服務(wù)以及運(yùn)行相關(guān)的法律和監(jiān)管要求。應(yīng)首先識(shí)別出與業(yè)務(wù)相關(guān)的最重要的合規(guī)義務(wù)，然后關(guān)注所有其他合規(guī)義務(wù)（帕累托原則）；識(shí)別合過義務(wù)應(yīng)考慮4.1中提及的各種外部和內(nèi)部因素；4.2中提及的相關(guān)方的需求和期望，尤其是確定這些需求和期望中哪些是或?qū)⒖赡艹蔀楹弦?guī)義務(wù)。識(shí)別新增及變更的合規(guī)義務(wù)，確保持續(xù)合規(guī)。具體途徑與方式包括；列入相關(guān)監(jiān)管部門收件人名單；成為專業(yè)團(tuán)體的會(huì)員；訂閱相關(guān)信息服務(wù)；參加行業(yè)論壇和研討會(huì)；監(jiān)視監(jiān)管部門網(wǎng)站；與監(jiān)管部門會(huì)晤；與法律顧問洽商；監(jiān)視合規(guī)義務(wù)來源（如監(jiān)管聲明和法院判決）。采取基于風(fēng)險(xiǎn)的思維，評(píng)估合規(guī)義務(wù)對(duì)運(yùn)行所產(chǎn)生的影響：評(píng)價(jià)已識(shí)別的合規(guī)義務(wù)（包括新增及變更的義務(wù)）所產(chǎn)生的影響。對(duì)合規(guī)義務(wù)管理實(shí)施必要的調(diào)整：合規(guī)義務(wù)是變化的，具有動(dòng)態(tài)屬性，需要組織實(shí)時(shí)更新和維護(hù)；若合規(guī)義務(wù)變化，相應(yīng)的管理措施也應(yīng)及時(shí)加以調(diào)整；組織應(yīng)保持和保留其合規(guī)義務(wù)的成文信息。組織應(yīng)建立并保持一個(gè)單獨(dú)文件（如登記冊(cè)、清單），列出其所有合規(guī)義務(wù)，并確立定期更新該文件的過程。除列出合規(guī)義務(wù)外，該文件還宜包括但不限于：合規(guī)義務(wù)的影響；合規(guī)義務(wù)的管理；與合規(guī)義務(wù)相關(guān)的控制；風(fēng)險(xiǎn)評(píng)估。領(lǐng)導(dǎo)作用領(lǐng)導(dǎo)作用和承諾治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)；對(duì)組織的活動(dòng)、治理、方針負(fù)有最終職責(zé)和權(quán)限的一個(gè)人或一組人，最高管理者向其報(bào)告并對(duì)其負(fù)責(zé)；并不是所有的組織（尤其是小型組織）都會(huì)有一個(gè)獨(dú)立于最高管理者的治理機(jī)構(gòu)；治理機(jī)構(gòu)可能包括（但不限于黨委、董事會(huì)、監(jiān)事會(huì)或受托人、合規(guī)管理委員會(huì)或風(fēng)險(xiǎn)管理委員會(huì)】合規(guī)領(lǐng)導(dǎo)小組等）。最高管理者：在最高層指揮和控制組織的一個(gè)人或一組人，如主要負(fù)責(zé)人、經(jīng)營(yíng)管理層（含副總經(jīng)理、總法律顧問、首席合規(guī)官等）；最高管理者有權(quán)在組織內(nèi)部授權(quán)和提供資源。如果管理體系的范圍僅覆蓋組織的某個(gè)組成部分，那么最高管理者是指揮和控制該部分的一個(gè)人或一組人。本標(biāo)準(zhǔn)中，“最高管理者”指最髙級(jí)別的執(zhí)行管理層。治理機(jī)構(gòu)和最高管理者證實(shí)其領(lǐng)導(dǎo)作用和承諾（治理機(jī)構(gòu)和最高管理者的合規(guī)管理職責(zé)）治理機(jī)構(gòu)和最髙管理者宜認(rèn)識(shí)到有效合規(guī)管理的戰(zhàn)略重要性。治理機(jī)構(gòu)和最高管理者應(yīng)通過以下方面清楚、明確地證實(shí)其對(duì)合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：以身作則，堅(jiān)持并積極、明確地支持組織合規(guī)與合規(guī)管理體系建設(shè)；確保合規(guī)方針和合規(guī)目標(biāo)得以確立，并與組織的戰(zhàn)略方向一致；確保將合規(guī)管理體系要求融入組織的業(yè)務(wù)過程；確保合規(guī)管理體系所需的資源可獲取；就有效的合規(guī)管理的重要性以及符合合規(guī)管理體系要求的重要性進(jìn)行溝通；所有管理層一致向人員傳達(dá)一個(gè)清晰的信息（通過文字和措施證實(shí)）：組織會(huì)履行它的合規(guī)義務(wù)；以清晰并令人信服的聲明向所有人員和有關(guān)的相關(guān)方廣泛溝通關(guān)于合規(guī)的承諾，并有措施支持；定期評(píng)審合規(guī)管理體系（建議至少每年一次）,確保合規(guī)管理體系實(shí)現(xiàn)其預(yù)期結(jié)果；指導(dǎo)和支持人員為合規(guī)管理體系的有效性作出貢獻(xiàn)；及時(shí)采取糾正措施，促進(jìn)持續(xù)改進(jìn)合規(guī)管理體系和合規(guī)績(jī)效；支持其他相關(guān)崗位在職責(zé)范圍內(nèi)證實(shí)其領(lǐng)導(dǎo)作用。治理機(jī)構(gòu)和最高管理者應(yīng)：確立和堅(jiān)持組織的核心價(jià)值觀；確保制定并實(shí)施方針、過程和程序（批準(zhǔn)合規(guī)方針），以實(shí)現(xiàn)合規(guī)目標(biāo)；確保能及時(shí)獲知合規(guī)事件，包括不合規(guī)情況，并確保釆取適當(dāng)措施；確保維護(hù)合規(guī)承諾(最高管理者對(duì)確保組織充分實(shí)現(xiàn)關(guān)于合規(guī)的承諾承擔(dān)責(zé)任)，并妥善處理不合規(guī)和不合規(guī)行為；必要時(shí)確保合規(guī)責(zé)任在工作職責(zé)說明中得到體現(xiàn),向其所有管理層級(jí)分配合規(guī)責(zé)任并要求他們負(fù)責(zé)；任命或提名合規(guī)團(tuán)隊(duì)（見5.3.2）；確保根據(jù)8.3確立了提岀和解決疑慮的機(jī)制。合規(guī)文化合規(guī)文化：貫穿整個(gè)組織的價(jià)值觀、道徳規(guī)范、信仰和行為，并與組織結(jié)構(gòu)和控制系統(tǒng)相互作用，產(chǎn)生有利于合規(guī)的行為規(guī)范。合規(guī)是組織核心價(jià)值觀之一，合規(guī)文化成為組織文化的核心組成部分。價(jià)值觀是組織所崇尚的文化的核心，是組織行為的基本原則，是在形成組織文化中發(fā)揮作用以及確定什么對(duì)組織重要時(shí)的原則和/或思維模式，且價(jià)值觀支持組織的使命和愿景，它回答“我的處事原則是什么?”組織的最高管理者在合規(guī)文化建設(shè)方面應(yīng)該履行的職責(zé)：宣傳組織對(duì)合規(guī)的承諾并建立合規(guī)意識(shí)，以激勵(lì)員工接受合規(guī)管理體系；調(diào)整組織對(duì)合規(guī)的承諾，使其與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致，以便恰當(dāng)?shù)囟ㄎ缓弦?guī)；鼓勵(lì)所有員工接受、實(shí)現(xiàn)他們所負(fù)責(zé)或應(yīng)負(fù)責(zé)的合規(guī)目標(biāo)；創(chuàng)造一個(gè)鼓勵(lì)報(bào)告不合規(guī)并且報(bào)告的員工不會(huì)受到報(bào)復(fù)的環(huán)境；鼓勵(lì)員工提出有利于持續(xù)改進(jìn)合規(guī)績(jī)效的建議；確保合規(guī)已融入更廣泛的組織文化及文化改變的計(jì)劃；迅速識(shí)別并采取措施糾正或解決不合規(guī)情形；確保組織方針、程序和過程支持并鼓勵(lì)合規(guī)；確保運(yùn)行目標(biāo)和指標(biāo)不會(huì)危害合規(guī)行為；支持合規(guī)文化發(fā)展的因素和具體做法：管理層積極并顯而易見地實(shí)施和遵守價(jià)值觀；不論職位，對(duì)不合規(guī)的一致性處理；在指導(dǎo)、輔導(dǎo)和領(lǐng)導(dǎo)中以身作則；對(duì)潛在的關(guān)鍵職能的人員進(jìn)行適當(dāng)?shù)钠赣们霸u(píng)估，包括盡職調(diào)查；在入職培訓(xùn)或新員工訓(xùn)練中強(qiáng)調(diào)合規(guī)和組織價(jià)值觀；持續(xù)進(jìn)行合規(guī)培訓(xùn)，包括更新面向所有人員和有關(guān)的相關(guān)方的培訓(xùn)；持續(xù)就合規(guī)問題進(jìn)行溝通；績(jī)效考核體系，結(jié)合對(duì)合規(guī)行為的評(píng)估，并將合規(guī)表現(xiàn)與績(jī)效工資掛鉤，以實(shí)現(xiàn)合規(guī)關(guān)鍵績(jī)效措施和結(jié)果；對(duì)合規(guī)管理業(yè)績(jī)和結(jié)果予以明確認(rèn)可；最高管理者應(yīng)鼓勵(lì)創(chuàng)建和支持合規(guī)的行為，應(yīng)阻止且不容忍損害合規(guī)的行為。對(duì)故意或因疏忽而違反合規(guī)義務(wù)的情況給予即時(shí)和適當(dāng)?shù)奶幏?；在組織的戰(zhàn)略和個(gè)人崗位之間建立清晰的聯(lián)系，強(qiáng)調(diào)合規(guī)是實(shí)現(xiàn)組織結(jié)果所必不可少的；在內(nèi)部和外部就合規(guī)進(jìn)行公開和適當(dāng)?shù)臏贤?。組織應(yīng)在其內(nèi)部各個(gè)層級(jí)建立、維護(hù)并推進(jìn)合規(guī)文化。措施包括但不限于：最高領(lǐng)導(dǎo)者、決策層和管理層以身作則，遵循和落實(shí)合規(guī)價(jià)值觀，倡導(dǎo)和推行合規(guī)文化；建立制度化、常態(tài)化的合規(guī)培訓(xùn)機(jī)制，制定年度合規(guī)培訓(xùn)計(jì)劃，將合規(guī)作為合規(guī)管理重點(diǎn)人員培訓(xùn)的必修內(nèi)容和任職上崗的必備要求；通過制定合規(guī)手冊(cè)、簽訂合規(guī)承諾書、開展合規(guī)宣誓等方式將合規(guī)理念傳遞至全體員工，確保其了解合規(guī)義務(wù)；通過合規(guī)建設(shè)情況公開披露、宣傳等方式，將合規(guī)文化傳遞至利益相關(guān)方，確保其了解組織的合規(guī)要求；建立合規(guī)績(jī)效考核體系并運(yùn)行實(shí)施，將績(jī)效考核結(jié)果與薪酬待遇、職務(wù)任免等掛鉤；建立合規(guī)獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)員工提出改進(jìn)合規(guī)管理的意見和建議；建立健全合規(guī)人才的選拔、培養(yǎng)和任用機(jī)制。治理機(jī)構(gòu)、最高管理者和管理者應(yīng)證實(shí)，對(duì)于整個(gè)組織所要求的共同行為準(zhǔn)則，其做出了積極的、明示的、一致且持續(xù)的承諾。從以下方面驗(yàn)證良好合規(guī)文化的實(shí)現(xiàn)程度：查看上述事項(xiàng)是否得到充分實(shí)施；詢問員工是否充分了解與其自身活動(dòng)和所在業(yè)務(wù)部門活動(dòng)相關(guān)的合規(guī)義務(wù)（從組織到個(gè)人）；詢問相關(guān)方（尤其是員工）是否相信上述事項(xiàng)已得到充分實(shí)施；查看組織各層級(jí)是否按要求針對(duì)不合規(guī)事項(xiàng)進(jìn)行“自主”補(bǔ)救，并采取相應(yīng)的措施；詢問和查看合規(guī)團(tuán)隊(duì)所扮演的角色及其目標(biāo)是否得到重視；查看員工是否有能力或主動(dòng)向相應(yīng)的管理層提出合規(guī)疑慮或問題；查詢員工在向相應(yīng)的管理層提出合規(guī)疑慮時(shí)是否能夠受到鼓勵(lì)等。合規(guī)治理合規(guī)團(tuán)隊(duì)：指對(duì)合規(guī)管理體系運(yùn)行負(fù)有職責(zé)、享有權(quán)限的一個(gè)人或一組人。對(duì)大中型國(guó)企而言，合規(guī)管理組織架構(gòu)涉及黨委、紀(jì)委、董事會(huì)、董事長(zhǎng)、監(jiān)事會(huì)、經(jīng)理層、總經(jīng)理、合規(guī)管理委員會(huì)、首席合規(guī)官、合規(guī)部、業(yè)務(wù)部門和職能部門、紀(jì)檢監(jiān)察部、內(nèi)部審計(jì)部等機(jī)構(gòu)和崗位（如合規(guī)主管、專職合規(guī)管理員）；最好指定一人（如管理者代表、分管合規(guī)的領(lǐng)導(dǎo)）負(fù)責(zé)合規(guī)管理體系的監(jiān)督。治理機(jī)構(gòu)和最高管理者應(yīng)確保合規(guī)治理建立在以下基本原則基礎(chǔ)上：合規(guī)團(tuán)隊(duì)?wèi)?yīng)能直接接觸治理機(jī)構(gòu)和最高管理者：直接接觸包括：向治理機(jī)構(gòu)的直接匯報(bào)線、定期提交報(bào)告以及參加其會(huì)議；合規(guī)團(tuán)隊(duì)的獨(dú)立性：獨(dú)立性是指合規(guī)團(tuán)隊(duì)的運(yùn)行不受任何不當(dāng)干擾和/或壓力，規(guī)團(tuán)隊(duì)不與組織結(jié)構(gòu)或其他要件沖突，他們可以自由行動(dòng)、不受垂直管理者的干涉；合規(guī)團(tuán)隊(duì)具有適當(dāng)?shù)臋?quán)限和能力：合規(guī)團(tuán)隊(duì)在權(quán)限上不是一個(gè)能被上級(jí)否決或被其修改報(bào)告或信息的初級(jí)部門。合規(guī)團(tuán)隊(duì)能根據(jù)需要指導(dǎo)其他員工。合規(guī)團(tuán)隊(duì)宜有“發(fā)言權(quán)”，以申明和提出合規(guī)疑慮；合規(guī)團(tuán)隊(duì)有足夠的資源：資源的提供能支持組織不受限制地執(zhí)行合規(guī)管理體系的必要工作和職責(zé)，包括獲得技術(shù)以使合規(guī)管理體系能全面和有效地支持組織實(shí)現(xiàn)其合規(guī)目標(biāo)。合規(guī)方針“合規(guī)方針”的定義；由最高管理者正式發(fā)布的、關(guān)于履行組織全部合規(guī)義務(wù)的宗旨和方向。合規(guī)方針確立了組織實(shí)現(xiàn)合規(guī)的首要原則和行動(dòng)承諾。它設(shè)定了要求的職責(zé)和績(jī)效水平，并設(shè)定了對(duì)行動(dòng)進(jìn)行評(píng)估的期望；治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針：適合于組織的宗旨；為設(shè)定合規(guī)目標(biāo)提供框架；包括滿足適用需求的承諾；包括持續(xù)改進(jìn)合規(guī)管理體系的承諾。合規(guī)方針應(yīng)：與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致；規(guī)定與組織的規(guī)模、性質(zhì)、復(fù)雜性及其環(huán)境有關(guān)的合規(guī)管理體系的應(yīng)用和環(huán)境；要求遵守組織的合規(guī)義務(wù)：合規(guī)方針應(yīng)與因其范圍和活動(dòng)而產(chǎn)生的合規(guī)義務(wù)相適應(yīng)；根據(jù)5.1.3支持合規(guī)治理原則，包括對(duì)內(nèi)外部相關(guān)方的關(guān)系進(jìn)行管理的原則；提及并描述合規(guī)職能，合規(guī)與其他職能（如與治理、風(fēng)險(xiǎn)、審核和法務(wù)）的結(jié)合程度；概述不遵守組織的合規(guī)義務(wù)、方針、過程和程序的后果；鼓勵(lì)提出疑慮，并且禁止任何形式的報(bào)復(fù)；用通俗易懂的語言書寫，易于所有人員理解其原則和意圖；合規(guī)方針應(yīng)由治理機(jī)構(gòu)批準(zhǔn)；被適當(dāng)?shù)貙?shí)施和執(zhí)行；作為成文信息可獲??；在組織內(nèi)予以溝通；必要時(shí)，可被相關(guān)方獲取。合規(guī)方針示例1依法合規(guī)：嚴(yán)格遵守國(guó)家法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則、公司章程、相關(guān)規(guī)章制度以及國(guó)外相關(guān)法律法規(guī)，合法合規(guī)開展商業(yè)活動(dòng)。誠(chéng)信經(jīng)營(yíng)：以誠(chéng)信經(jīng)營(yíng)為原則，履行合同義務(wù)，推行健康誠(chéng)信的商業(yè)文化，積極營(yíng)造和諧的商業(yè)發(fā)展環(huán)境。人人有責(zé)：合規(guī)是集團(tuán)全體員工共同的責(zé)任，管理層要以上率下，發(fā)揮“領(lǐng)頭羊”作用，凡不履行合規(guī)義務(wù)的，均按照相關(guān)法律法規(guī)及規(guī)章制度承擔(dān)責(zé)任。強(qiáng)化監(jiān)督：鼓勵(lì)合作伙伴、員工、社會(huì)各方報(bào)告、投訴、舉報(bào)違規(guī)行為，誠(chéng)摯接受社會(huì)監(jiān)督，遏制各種違法違規(guī)行為。合規(guī)方針示例2合規(guī)創(chuàng)造價(jià)值。企業(yè)堅(jiān)持誠(chéng)信經(jīng)營(yíng)、恪守商業(yè)道德，通過合規(guī)建設(shè)化解各類合規(guī)風(fēng)險(xiǎn)，從而減少或避免遭受法律制裁與監(jiān)管處罰；企業(yè)重視并持續(xù)培養(yǎng)合規(guī)文化，樹立商業(yè)信譽(yù)，塑造品牌價(jià)值，從而吸引優(yōu)質(zhì)商業(yè)伙伴，增加交易機(jī)會(huì)，為企業(yè)行穩(wěn)致遠(yuǎn)保駕護(hù)航。

合規(guī)保障發(fā)展。合規(guī)管理是企業(yè)正常運(yùn)行的基礎(chǔ)要求，在企業(yè)黨委的領(lǐng)導(dǎo)下，企業(yè)構(gòu)筑合規(guī)管理的“三道防線”，各司其職、各負(fù)其責(zé)，切實(shí)保障合規(guī)管理有序有效運(yùn)行。同時(shí)，企業(yè)持續(xù)健全合規(guī)管理體系，不斷完善現(xiàn)代企業(yè)治理和經(jīng)營(yíng)機(jī)制，保障企業(yè)高質(zhì)量發(fā)展。

合規(guī)人人有責(zé)。合規(guī)從高層做起，各級(jí)管理人員要率先垂范，發(fā)揮帶頭作用；合規(guī)須全員參與，企業(yè)員工應(yīng)當(dāng)全面遵守法律法規(guī)、監(jiān)管規(guī)定及企業(yè)規(guī)章制度等合規(guī)要求，不斷提升主動(dòng)合規(guī)的意識(shí)和行為自覺；集團(tuán)重視員工行為管理、強(qiáng)調(diào)抵制違規(guī)行為，嚴(yán)格執(zhí)紀(jì)問責(zé)，凡違規(guī)者均應(yīng)當(dāng)依據(jù)法律法規(guī)和公司相關(guān)規(guī)章制度承擔(dān)相應(yīng)責(zé)任。

合規(guī)強(qiáng)化監(jiān)督。企業(yè)鼓勵(lì)、支持員工、客戶和供應(yīng)商報(bào)告、投訴、舉報(bào)違法違規(guī)行為，企業(yè)對(duì)報(bào)告、投訴、舉報(bào)人的身份和舉報(bào)事項(xiàng)嚴(yán)格保密，保護(hù)其不遭受打擊報(bào)復(fù)。針對(duì)問題和線索及時(shí)開展調(diào)查，公正處理違法違規(guī)行為，堅(jiān)決遏制違法違規(guī)行為。崗位、職責(zé)和權(quán)限治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)的積極參與和監(jiān)督是有效合規(guī)管理體系不可或缺的組成部分。治理機(jī)構(gòu)（合規(guī)管理委員會(huì)）和最高管理者應(yīng)確保在組織內(nèi)分配并溝通相關(guān)崗位的職責(zé)和權(quán)限。治理機(jī)構(gòu)和最高管理者應(yīng)分配職責(zé)和權(quán)限，以便：a） 確保合規(guī)管理體系符合本標(biāo)準(zhǔn)的要求；b） 獲得合規(guī)管理體系績(jī)效的報(bào)告。治理機(jī)構(gòu)應(yīng)：確保根據(jù)合規(guī)目標(biāo)的實(shí)現(xiàn)情況對(duì)最高管理者進(jìn)行衡量；對(duì)最高管理者運(yùn)行合規(guī)管理體系的情況進(jìn)行監(jiān)督。最高管理者應(yīng)：為使合規(guī)管理體系有效，治理機(jī)構(gòu)和最高管理者需要以身作則，堅(jiān)持并積極、明確地支持合規(guī)與合規(guī)管理體系；為建立、制定、實(shí)施、評(píng)價(jià)、維護(hù)和改進(jìn)合規(guī)管理體系配置足夠且適當(dāng)?shù)馁Y源；最高管理者應(yīng)鼓勵(lì)創(chuàng)造和支持合規(guī)的行為，而不宜容忍侵害合規(guī)的行為；確保建立及時(shí)有效的合規(guī)績(jī)效報(bào)告制度，創(chuàng)造一種鼓勵(lì)報(bào)告不合規(guī)并使報(bào)告的員工不會(huì)受到報(bào)復(fù)的環(huán)境；確保戰(zhàn)略和運(yùn)行目標(biāo)與合規(guī)義務(wù)相協(xié)同；確保識(shí)別不合規(guī)并即時(shí)采取行動(dòng)予以糾正或處理；確立和維護(hù)問責(zé)機(jī)制，包括紀(jì)律處分和結(jié)果；確保按策劃的時(shí)間間隔（例如：每季度或每月）評(píng)審合規(guī)管理體系的績(jī)效，以確保合規(guī)管理體系實(shí)現(xiàn)其目標(biāo)；確保合規(guī)績(jī)效與人員績(jī)效考核掛鉤。合規(guī)團(tuán)隊(duì)合規(guī)團(tuán)隊(duì)可包括首席合規(guī)官/合規(guī)負(fù)責(zé)人、合規(guī)歸口管理部門（法律事務(wù)部門、風(fēng)險(xiǎn)防控部門）、業(yè)務(wù)管理部門等；合規(guī)團(tuán)隊(duì)宜擁有權(quán)限、地位和獨(dú)立性。同時(shí)合規(guī)團(tuán)隊(duì)會(huì)與管理層一起合作。合規(guī)團(tuán)隊(duì)?wèi)?yīng)負(fù)責(zé)合規(guī)管理體系的運(yùn)行，包括：推進(jìn)識(shí)別合規(guī)義務(wù)；編制合規(guī)風(fēng)險(xiǎn)評(píng)估文件（見4.6）；使合規(guī)管理體系與合規(guī)目標(biāo)保持一致；監(jiān)視和測(cè)量合規(guī)績(jī)效；分析和評(píng)價(jià)合規(guī)管理體系的績(jī)效，以確認(rèn)是否需要采取糾正措施；確立合規(guī)報(bào)告和文件化制度；確保按策劃的時(shí)間冋隔對(duì)合規(guī)管理體系進(jìn)行評(píng)審（見9.2和9.3）；確立提出疑慮和確保疑慮得到解決的制度。合規(guī)管理團(tuán)隊(duì)的主要職責(zé)除了上面列示的內(nèi)容，還包括以下內(nèi)容。研究起草合規(guī)管理計(jì)劃、基本制度和具體制度規(guī)定；持續(xù)關(guān)注合規(guī)義務(wù)的變化情況，組織開展合規(guī)風(fēng)險(xiǎn)識(shí)別和預(yù)警，參與組織重大事項(xiàng)的合規(guī)審查和風(fēng)險(xiǎn)應(yīng)對(duì)；組織開展合規(guī)檢查與考核，對(duì)制度和流程進(jìn)行合規(guī)評(píng)價(jià)，督促整改違規(guī)行為并持續(xù)改進(jìn)；指導(dǎo)所屬單位或部門的合規(guī)管理工作；受理職責(zé)范圍內(nèi)的違規(guī)舉報(bào)，組織或參與對(duì)違規(guī)事件的調(diào)查，并提出處理建議；組織或協(xié)助業(yè)務(wù)部門、人力資源部門開展合規(guī)培訓(xùn)。合規(guī)團(tuán)隊(duì)?wèi)?yīng)監(jiān)督：履行已識(shí)別的合規(guī)義務(wù)的職責(zé)在整個(gè)組織內(nèi)得到適當(dāng)分配；合規(guī)義務(wù)與方針、過程和程序的整合；所有相關(guān)人員按要求接受培訓(xùn)；確立合規(guī)績(jī)效指標(biāo)。合規(guī)團(tuán)隊(duì)?wèi)?yīng)：使人員可獲得與合規(guī)方針、過程和程序有關(guān)的資源；就合規(guī)相關(guān)事項(xiàng)向組織提供建議。注：合規(guī)團(tuán)隊(duì)的特定職責(zé)并不免除其他人員的合規(guī)責(zé)任。組織應(yīng)確保合規(guī)團(tuán)隊(duì)能接觸：高級(jí)決策者，并有機(jī)會(huì)在決策早期提出建議；組織的所有層級(jí)；所有人員、成文信息和所需的數(shù)據(jù)；專家關(guān)于相關(guān)法律、法規(guī)、準(zhǔn)則和組織標(biāo)準(zhǔn)提出的建議。管理者所有管理者都在合規(guī)管理體系方面發(fā)揮作用。管理者應(yīng)通過以下方式對(duì)其職責(zé)范圍內(nèi)的合規(guī)工作負(fù)責(zé)：配合和支持合規(guī)團(tuán)隊(duì)，并鼓勵(lì)人員也這么做；確保在其控制下的所有人員都遵守組織的合規(guī)義務(wù)、方針、過程和程序；識(shí)別其運(yùn)行中的合規(guī)風(fēng)險(xiǎn)并進(jìn)行溝通；在其職責(zé)范圍內(nèi)將合規(guī)義務(wù)融入現(xiàn)有的業(yè)務(wù)實(shí)踐和程序；參加并協(xié)助合規(guī)培訓(xùn)活動(dòng)；培養(yǎng)人員的合規(guī)意識(shí)，指導(dǎo)他們滿足培訓(xùn)和能力要求；鼓勵(lì)并支持人員提出合規(guī)疑慮，并防止任何形式的報(bào)復(fù)；根據(jù)要求積極參與合規(guī)相關(guān)事件和事項(xiàng)的管理、解決；確保一經(jīng)確認(rèn)需要采取糾正措施時(shí)，適當(dāng)?shù)募m正措施能得到推薦和實(shí)施。工作人員所有工作人員應(yīng)：了解自己的合規(guī)職責(zé)并有效地執(zhí)行這些職責(zé);遵守組織的合規(guī)義務(wù)、方針、過程和程序；根據(jù)要求參加培訓(xùn)（包括企業(yè)內(nèi)部舉辦的合規(guī)培訓(xùn)和外部舉辦的合規(guī)培訓(xùn)）;應(yīng)積極主動(dòng)地洞察不足與改進(jìn)，報(bào)告合規(guī)疑慮、問題和漏洞，以促進(jìn)合規(guī)管理體系的績(jī)效。合規(guī)風(fēng)險(xiǎn)評(píng)估合規(guī)風(fēng)險(xiǎn)：組織及其員工因不合規(guī)行為，引發(fā)法律責(zé)任、受到相關(guān)處罰、造成經(jīng)濟(jì)或聲譽(yù)損失及其他負(fù)面影響的可能性。合規(guī)風(fēng)險(xiǎn)包括合規(guī)風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、合規(guī)目標(biāo)、合規(guī)風(fēng)險(xiǎn)影響四個(gè)要素。合規(guī)風(fēng)險(xiǎn)評(píng)估概述合規(guī)風(fēng)險(xiǎn)評(píng)估作用：合規(guī)風(fēng)險(xiǎn)評(píng)估構(gòu)成了合規(guī)管理體系實(shí)施的基礎(chǔ)，也是分配適當(dāng)和充足的資源和過程，以便對(duì)已識(shí)別的合規(guī)風(fēng)險(xiǎn)進(jìn)行管理的基礎(chǔ)；有助于組織集中主要注意力和資源優(yōu)先處理更高級(jí)別風(fēng)險(xiǎn)，最終覆蓋所有合規(guī)風(fēng)險(xiǎn)；合規(guī)風(fēng)險(xiǎn)評(píng)估基本過程：組織應(yīng)評(píng)估（識(shí)別、分析和評(píng)價(jià)）其合規(guī)風(fēng)險(xiǎn)，基本過程如圖3：風(fēng)險(xiǎn)評(píng)估基本流程圖。合規(guī)風(fēng)險(xiǎn)評(píng)估兩個(gè)階段：包括初始全面風(fēng)險(xiǎn)評(píng)估和定期評(píng)估。初始全面風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估涉及將組織能接受的合規(guī)風(fēng)險(xiǎn)水平與合規(guī)方針中設(shè)定的合規(guī)風(fēng)險(xiǎn)水平進(jìn)行比較；定期評(píng)估：風(fēng)險(xiǎn)是不斷變化的，組織應(yīng)定期評(píng)估合規(guī)風(fēng)險(xiǎn)，并在組織環(huán)境發(fā)生重大變化時(shí)進(jìn)行評(píng)估。發(fā)生下列情形時(shí)，應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行周期性再評(píng)估：新的或變化的活動(dòng)、產(chǎn)品或服務(wù)；組織結(jié)構(gòu)或戰(zhàn)略變化；重大的外部環(huán)境變化，如金融經(jīng)濟(jì)環(huán)境、市場(chǎng)條件、債務(wù)和客戶關(guān)系；合規(guī)義務(wù)（如新的法治合規(guī)要求和法治合規(guī)承諾）變更；并購(gòu)；發(fā)生法律訴訟、投訴、行政處罰、產(chǎn)品查封下架、行業(yè)禁入等現(xiàn)象；不合規(guī)（即使是單一的不合規(guī)事件也能構(gòu)成情況的實(shí)質(zhì)變化）和近乎不合規(guī)。合規(guī)風(fēng)險(xiǎn)評(píng)估的詳細(xì)程度和水平：這取決于組織的風(fēng)險(xiǎn)情況、環(huán)境、規(guī)模和目標(biāo)以及組織的風(fēng)險(xiǎn)評(píng)估能力，并能隨著具體的細(xì)分領(lǐng)域（如：環(huán)境、財(cái)務(wù)、社會(huì)）變化。形成成文信息：組織應(yīng)保留有關(guān)合規(guī)風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)措施的成文信息。合規(guī)風(fēng)險(xiǎn)評(píng)估的實(shí)施合規(guī)風(fēng)險(xiǎn)識(shí)別；識(shí)別范圍：除了評(píng)估組織內(nèi)部的合規(guī)風(fēng)險(xiǎn)，還要評(píng)估與外包過程及第三方過程相關(guān)的合規(guī)風(fēng)險(xiǎn)；合規(guī)風(fēng)險(xiǎn)識(shí)別的方法合規(guī)義務(wù)決定合規(guī)風(fēng)險(xiǎn)。先識(shí)別合規(guī)義務(wù)，然后將其合規(guī)義務(wù)與活動(dòng)、產(chǎn)品、服務(wù)以及運(yùn)行的相關(guān)方面關(guān)聯(lián)，來識(shí)別合規(guī)風(fēng)險(xiǎn)；基于合規(guī)義務(wù)和合規(guī)目標(biāo)，從不同領(lǐng)域、不同維度全面識(shí)別組織可能面臨的合規(guī)風(fēng)險(xiǎn)。合規(guī)風(fēng)險(xiǎn)識(shí)別包括合規(guī)風(fēng)險(xiǎn)源的識(shí)別和合規(guī)風(fēng)險(xiǎn)情況的界定；定期識(shí)別合規(guī)風(fēng)險(xiǎn)源：根據(jù)部門職能職責(zé)、崗位職責(zé)和不同類型的組織活動(dòng)，識(shí)別各部門、職能和不同類型的組織活動(dòng)中的合規(guī)風(fēng)險(xiǎn)源，形成“合規(guī)風(fēng)險(xiǎn)源清單”；合規(guī)風(fēng)險(xiǎn)情況的界定：界定每個(gè)合規(guī)風(fēng)險(xiǎn)源對(duì)應(yīng)的合規(guī)風(fēng)險(xiǎn)情況（包括風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)原因、不遵守組織的合規(guī)方針與義務(wù)的后果、不合規(guī)發(fā)生的可能性），形成“合規(guī)風(fēng)險(xiǎn)情況清單”。后果可能包括個(gè)人和環(huán)境傷害、經(jīng)濟(jì)損失、聲譽(yù)受損、喪失經(jīng)營(yíng)許可、喪失機(jī)會(huì)和巨大成本、行政管理變更以及民事和刑事責(zé)任等；描述這些風(fēng)險(xiǎn)的風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)原因及后果，建立“合規(guī)風(fēng)險(xiǎn)清單”，包括合規(guī)風(fēng)險(xiǎn)點(diǎn)的描述、合規(guī)風(fēng)險(xiǎn)成因的分析（合規(guī)風(fēng)險(xiǎn)源分析）、合規(guī)風(fēng)險(xiǎn)影響（風(fēng)險(xiǎn)發(fā)生后果分析和風(fēng)險(xiǎn)發(fā)生可能性分析）等內(nèi)容。合規(guī)風(fēng)險(xiǎn)分類：包括固有合規(guī)風(fēng)險(xiǎn)和剰余合規(guī)風(fēng)險(xiǎn)。固有合規(guī)風(fēng)險(xiǎn)：指組織在未采取任何相應(yīng)合規(guī)風(fēng)險(xiǎn)處理措施的非受控狀態(tài)下所面臨的全部合規(guī)風(fēng)險(xiǎn)，固有合規(guī)定風(fēng)險(xiǎn)示例；企業(yè)設(shè)呦報(bào)嘲不謗風(fēng)險(xiǎn);出資、增資、減資法律風(fēng)險(xiǎn)；股東主體與權(quán)益法律風(fēng)險(xiǎn);董事、監(jiān)事、高管人員及股東會(huì)、董事會(huì)、監(jiān)事會(huì)法律風(fēng)險(xiǎn)；;股權(quán)轉(zhuǎn)讓、并購(gòu)重組法律風(fēng)險(xiǎn);業(yè)務(wù)經(jīng)營(yíng)法律風(fēng)險(xiǎn);財(cái)務(wù)與稅務(wù)法律風(fēng)險(xiǎn)；合同管理法律風(fēng)險(xiǎn);重大資產(chǎn)管理法律風(fēng)險(xiǎn);投融資與擔(dān)保法律風(fēng)險(xiǎn)；人力資源管理風(fēng)險(xiǎn);產(chǎn)品質(zhì)量與安全生產(chǎn)法律風(fēng)險(xiǎn)；環(huán)境保護(hù)法律風(fēng)險(xiǎn)；關(guān)聯(lián)交易與同業(yè)競(jìng)爭(zhēng)法律風(fēng)險(xiǎn)；知識(shí)產(chǎn)權(quán)法律風(fēng)險(xiǎn);知識(shí)產(chǎn)權(quán)和商業(yè)秘密法律風(fēng)險(xiǎn);企業(yè)刑事法律風(fēng)險(xiǎn)；企業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)法律風(fēng)險(xiǎn);企業(yè)反賄賂法律風(fēng)險(xiǎn);企業(yè)反壟斷法律風(fēng)險(xiǎn);訴訟、仲裁、行政法律風(fēng)險(xiǎn)；企業(yè)解散法律風(fēng)險(xiǎn)。剩余合規(guī)風(fēng)險(xiǎn)是指組織現(xiàn)有的合規(guī)風(fēng)險(xiǎn)處理措施無法有效控制的合規(guī)風(fēng)險(xiǎn)。合規(guī)風(fēng)險(xiǎn)分析（分析已識(shí)別的風(fēng)險(xiǎn)）：組織應(yīng)結(jié)合不合規(guī)的根本原因、來源、后果及其發(fā)生的可能性和已有的控制措施，從合規(guī)風(fēng)險(xiǎn)發(fā)生的可能性和潛在后果的影響程度來綜合評(píng)估各個(gè)合規(guī)風(fēng)險(xiǎn)，并對(duì)所有的合規(guī)風(fēng)險(xiǎn)進(jìn)行排序，必要時(shí)，可以繪制組織的合規(guī)風(fēng)險(xiǎn)分布圖。合規(guī)風(fēng)險(xiǎn)評(píng)價(jià)（評(píng)價(jià)風(fēng)險(xiǎn)的重要性）：根據(jù)各個(gè)合規(guī)風(fēng)險(xiǎn)的大小和重要性，或者組織所制訂的年度合規(guī)計(jì)劃的重點(diǎn)工作領(lǐng)域，對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行分級(jí)，必要時(shí)，可以繪制組織的合規(guī)風(fēng)險(xiǎn)熱力圖；編制合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告：根據(jù)上述評(píng)估結(jié)果，提出相應(yīng)的合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)措施和建議，幫助組織有效地應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)，然后編制合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告，必要時(shí)，可以編制組織的合規(guī)風(fēng)險(xiǎn)控制矩陣。策劃應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施合規(guī)管理體系策劃的目的;在策劃合規(guī)管理體系時(shí)，組織應(yīng)根據(jù)4.1提及的事項(xiàng)和4.2提及的需求，并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)遇，以便：確保合規(guī)管理體系能夠?qū)崿F(xiàn)預(yù)期結(jié)果；預(yù)防或減少不利影響；實(shí)現(xiàn)持續(xù)改進(jìn)。合規(guī)管理體系策劃的步驟第1步：識(shí)別合規(guī)義務(wù)：考慮組織所處的內(nèi)外部環(huán)境、相關(guān)方的需求和期望、合規(guī)管理體系的范圍等，識(shí)別組織的合規(guī)義務(wù)第2步：風(fēng)規(guī)風(fēng)險(xiǎn)評(píng)估：根據(jù)合規(guī)義務(wù)識(shí)別結(jié)果，識(shí)別、分析與合規(guī)義務(wù)相對(duì)應(yīng)的合規(guī)風(fēng)險(xiǎn)，并對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估第3步：策劃應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施：根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估結(jié)果，著手合規(guī)風(fēng)險(xiǎn)的應(yīng)對(duì)工作，制定合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)措施，將相關(guān)應(yīng)對(duì)措施納入合規(guī)管理體系并加以實(shí)施，將被認(rèn)為對(duì)合規(guī)管理體系必要或有益的行動(dòng)融入業(yè)務(wù)活動(dòng)和過程中，使組織能從有助于合規(guī)的有利條件或環(huán)境中獲益第4步：評(píng)估合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)措施的有效性：包括監(jiān)視、測(cè)量技術(shù)、內(nèi)部審核或管理評(píng)審等合規(guī)管理體系策劃的輸入在策劃合規(guī)管理體系時(shí)，組織應(yīng)考慮以下輸入：組織所處的內(nèi)外部環(huán)境、相關(guān)方的需求和期望、合規(guī)管理體系的范圍；合規(guī)目標(biāo)（見6.2）；經(jīng)識(shí)別的合規(guī)義務(wù)（見4.5）；合規(guī)風(fēng)險(xiǎn)評(píng)估結(jié)果（見4.6）。應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)遇的措施的策劃組織應(yīng)策劃以下活動(dòng)：應(yīng)對(duì)這些風(fēng)險(xiǎn)和機(jī)遇的措施；根據(jù)合規(guī)風(fēng)險(xiǎn)類型制定和選擇合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)方案，制定合規(guī)風(fēng)險(xiǎn)的應(yīng)對(duì)措施，同時(shí)應(yīng)注意針對(duì)風(fēng)險(xiǎn)水平合理分配資源；對(duì)于可能造成重大資產(chǎn)損失或嚴(yán)重不良影響的重大合規(guī)風(fēng)險(xiǎn)事件，應(yīng)制定和實(shí)施合規(guī)應(yīng)急預(yù)案，最大程度化解風(fēng)險(xiǎn)、降低損失。應(yīng)對(duì)措施合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)措施具體內(nèi)容1事前控制措施1.1崗位職責(zé)分拆，直接降低風(fēng)險(xiǎn)(特定措施)針對(duì)超高風(fēng)險(xiǎn)等級(jí)的崗位，可以將該崗位里的某一個(gè)、兩個(gè)職責(zé)移到另一個(gè)崗位，直接降低該崗位的固有風(fēng)險(xiǎn)1.2設(shè)定風(fēng)險(xiǎn)預(yù)警閾值，到線預(yù)警可以設(shè)定工作事項(xiàng)實(shí)施在一定時(shí)間區(qū)間內(nèi)，違反制度規(guī)定的次數(shù)上限，比如事不過三，違反制度出現(xiàn)3次為上限，達(dá)到3次上限，即啟動(dòng)由公司內(nèi)部紀(jì)檢監(jiān)察等部門落實(shí)組織的專門監(jiān)督檢查1.3設(shè)定業(yè)務(wù)管理控制目標(biāo)，目標(biāo)監(jiān)測(cè)可以設(shè)定工作事項(xiàng)所在的業(yè)務(wù)流程上的管理控制目標(biāo)，也叫考核目標(biāo)。當(dāng)目標(biāo)沒有實(shí)現(xiàn)的時(shí)候，業(yè)務(wù)主管部門落實(shí)應(yīng)查找目標(biāo)沒有實(shí)現(xiàn)的原因，并排除因?yàn)橘V賂舞弊原因引起的目標(biāo)未實(shí)現(xiàn)情形，主要防控那些引起業(yè)務(wù)管理控制目標(biāo)都不能夠?qū)崿F(xiàn)的重大賄賂舞弊事件發(fā)生1.4場(chǎng)景投入監(jiān)控設(shè)施(特定措施)比如是看管庫(kù)房，就可以裝監(jiān)控?cái)z像頭。比如收購(gòu)原材料現(xiàn)場(chǎng)可以安裝監(jiān)控?cái)z像頭1.5業(yè)務(wù)過程透明化措施，如全程留痕、全程記錄模板等制定工作表單模板，將權(quán)力行使全過程均記錄下來，記錄的方式可以是機(jī)器自動(dòng)記錄，可以是全程攝像。也可以是文字、數(shù)字記錄等1.6工作事項(xiàng)分解、多人制衡可以將工作事項(xiàng)再細(xì)分，由2人，或多人前后配合完成，或者不再分解一件事由2人，或多人同時(shí)見證完成1.7制定利益分配、資源調(diào)配程序和分由于該工作事項(xiàng)的實(shí)施結(jié)果是將利益分配給某人。或?qū)①Y源調(diào)配給某方因此要把這種是否分配給某人、是否調(diào)配給某方的“評(píng)判工作標(biāo)準(zhǔn)”明確最大限度地避免執(zhí)行人自立標(biāo)準(zhǔn)、主觀評(píng)判、臆斷的“評(píng)判工作標(biāo)準(zhǔn)”客觀性，或最大限度地提高“否”的“評(píng)判工作標(biāo)準(zhǔn)”客觀性。同時(shí)，明確行使權(quán)力的時(shí)間長(zhǎng)度.并考慮是否適應(yīng)再增加復(fù)核、1.8制定工作方式方法由于該工作事項(xiàng)的實(shí)施結(jié)果是將利益分配給某人，或?qū)①Y源調(diào)配給某方因此要把這種利益分配給某人、資源調(diào)配給某方的“工作方式方法”明確最大限度地避免執(zhí)行人主觀地做。包括明確工作依據(jù)、組織形式、方法技巧施)涉及利益管理活動(dòng)的工作事項(xiàng)，比如出納管理現(xiàn)金業(yè)務(wù)事項(xiàng)，究竟具體如何管理。應(yīng)很仔細(xì)地描述。以防止現(xiàn)金管理舞弊、貪污等問題。這樣的具體管理方法包括：明確利益活動(dòng)管理的工作日記錄：明確交接班具體規(guī)則和標(biāo)準(zhǔn)；明確盤點(diǎn)工作規(guī)范等1.10制定利益沖突應(yīng)當(dāng)規(guī)定清楚如何處理出現(xiàn)的利益沖突、比如在出現(xiàn)利益沖突時(shí)，明確“當(dāng)事人自我申報(bào)，填寫《利益沖突事項(xiàng)回避申請(qǐng)表》1.11簽訂廉潔承諾書，或廉潔協(xié)議書核心是明確廉潔責(zé)任，一且發(fā)生，采取對(duì)應(yīng)的處罰標(biāo)準(zhǔn)，就可以廉潔承譜書或廉潔協(xié)議書為憑據(jù)1.12教育可以建立教育制度，并且定期教育提醒，比如參觀監(jiān)獄等1.13采取物理隔離技術(shù)(特定措施)這里主要是針對(duì)關(guān)鍵信息、利益管理活動(dòng)，可以將其鎖在某個(gè)空間，防人員接觸到2.1增加專業(yè)性復(fù)核環(huán)節(jié)業(yè)務(wù)人員把事情做完后，或中間環(huán)節(jié)，另一個(gè)同樣專業(yè)的人員再?gòu)?fù)核一次認(rèn)為業(yè)務(wù)做正確了后。再繼續(xù)進(jìn)行后面的工作。與1.7配合使用2.2增加嵌入式監(jiān)督環(huán)節(jié)業(yè)務(wù)人員把事情做完后?；蛑虚g環(huán)節(jié)，另一個(gè)專門從事監(jiān)督的人員監(jiān)督分析是否存在舞弊、作假的情形，排除后，再繼續(xù)進(jìn)行后面的工作。與1.7配合使用。2.3不定期突擊審計(jì)納入審計(jì)內(nèi)容范圍，審計(jì)人員用專業(yè)的審計(jì)方法，對(duì)其工作過的事項(xiàng)進(jìn)行審計(jì)，并且采取不事先通知就突然審計(jì)的方式2.4不定期監(jiān)督檢查納入監(jiān)督內(nèi)容范圍，監(jiān)督人員用專業(yè)的監(jiān)督方法，對(duì)其工作過的事項(xiàng)進(jìn)行監(jiān)督，看其是否存在舞弊、作假和賄賂、腐敗的情況，并且是采取不事先通知就突然去監(jiān)督檢查的方式2.5定期強(qiáng)制輪崗納入人力部門落實(shí)的定期輪崗的范圍2.6定期控制目標(biāo)考核考核部門落實(shí)每年年底或半年一次的目標(biāo)考核2.7定期在特定范圍公示、公開，收集意見將過去一段時(shí)間的工作事項(xiàng)實(shí)施情況，向工作事項(xiàng)的潛在利益相關(guān)方公示出來，公布信息收集渠道，接受他們的質(zhì)詢和舉報(bào)3.1實(shí)施離崗責(zé)任審計(jì)將該崗位納入例行審計(jì)覆蓋范圍，該崗位的人調(diào)離該崗位時(shí)，應(yīng)對(duì)其自上崗以來的工作進(jìn)行離崗審計(jì)3.2定期專項(xiàng)審計(jì)將該崗位納入審計(jì)范圍，對(duì)該崗位某段時(shí)間的工作進(jìn)行階段審計(jì)評(píng)價(jià)3.3建立違規(guī)問責(zé)標(biāo)準(zhǔn)將該工作事項(xiàng)的違規(guī)情形，根據(jù)嚴(yán)重程度不同，明確不同的處罰標(biāo)準(zhǔn)b） 如何：將措施納入合規(guī)管理體系過程（業(yè)務(wù)活動(dòng)和過程）并實(shí)施；評(píng)價(jià)合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)措施的有效性。合規(guī)目標(biāo)及其實(shí)現(xiàn)的策劃組織應(yīng)在相關(guān)職能和層級(jí)上確立合規(guī)目標(biāo)。合規(guī)目標(biāo)應(yīng)：與合規(guī)方針一致：為設(shè)定合規(guī)目標(biāo)提供框架；可測(cè)量（如果可行）：目標(biāo)應(yīng)以一種可測(cè)量其結(jié)果的方式來明確；體現(xiàn)適用的要求；予以監(jiān)視；予以溝通；必要時(shí)予以更新；作為成文信息可獲取。合規(guī)目標(biāo)示例通過合規(guī)管理體系的科學(xué)設(shè)計(jì)和高效運(yùn)行，營(yíng)造合規(guī)文化，促進(jìn)全員合規(guī)、全業(yè)務(wù)合規(guī)，系統(tǒng)規(guī)避合規(guī)風(fēng)險(xiǎn)，為建設(shè)世界一流企業(yè)、實(shí)現(xiàn)基業(yè)長(zhǎng)青奠定合規(guī)基礎(chǔ)。策劃如何實(shí)現(xiàn)合規(guī)目標(biāo)時(shí)，組織應(yīng)確定：要做什么，需要什么資源，由誰負(fù)責(zé)，何時(shí)完成，如何評(píng)價(jià)結(jié)果。What要做什么策劃確定實(shí)現(xiàn)目標(biāo)所需的行動(dòng)或措施由誰負(fù)責(zé)責(zé)任人：分配治理機(jī)構(gòu)和最高管理者、合規(guī)團(tuán)隊(duì)、管理者及工作人員合規(guī)職責(zé)和權(quán)限When何時(shí)完成相關(guān)的時(shí)間表：對(duì)應(yīng)開始時(shí)間、持續(xù)多久等如何評(píng)價(jià)結(jié)果根據(jù)要求定期監(jiān)視、記錄、評(píng)估和更新目標(biāo)的狀態(tài)和進(jìn)度Howmuch需要什么資源對(duì)應(yīng)具體需要多少人、多少錢等針對(duì)變更的策劃合規(guī)管理體系的變更意味著在合規(guī)要求、合規(guī)義務(wù)、合規(guī)風(fēng)險(xiǎn)、合規(guī)資源等方面發(fā)生改變，這將直接影響組織合規(guī)的有效性。當(dāng)組織確定需要變更合規(guī)管理體系時(shí)，應(yīng)對(duì)這些變更的實(shí)施進(jìn)行策劃。在策劃合規(guī)管理體系變更時(shí)應(yīng)考慮：變更目的及其潛在后果；合規(guī)管理體系設(shè)計(jì)和運(yùn)行的有效性；足夠的資源的可獲取性；職責(zé)和權(quán)限的分配或再分配。當(dāng)對(duì)合規(guī)管理體系作出變更時(shí)，組織宜考慮這些變更對(duì)合規(guī)管理體系、運(yùn)行、資源可用性、合規(guī)風(fēng)險(xiǎn)評(píng)估、組織的合規(guī)義務(wù)及其持續(xù)改進(jìn)過程的影響。支持資源為建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系，組織應(yīng)確定并提供所需的資源。資源包括財(cái)務(wù)、人力和技術(shù)資源，以及獲得外部咨洵和專業(yè)技能的機(jī)會(huì)、組織基礎(chǔ)設(shè)施、職業(yè)發(fā)展情況、技術(shù)和關(guān)于合規(guī)管理與法律義務(wù)的同時(shí)期參考材料。合規(guī)資源應(yīng)與組織規(guī)模和業(yè)務(wù)復(fù)雜性相匹配。能力總則組織應(yīng)確定在其控制下工作、影響合規(guī)績(jī)效的人員所需的能力；“能力”指運(yùn)用知識(shí)和技能實(shí)現(xiàn)預(yù)期結(jié)果的本領(lǐng)。能力需要知識(shí)、經(jīng)驗(yàn)和技能，以便人員能以有效的方式履行其職能;組織應(yīng)為所有人員確定完成其任務(wù)所需的能力；組織應(yīng)確立能力證據(jù)（例如：崗位描述、職位說明），以便擔(dān)任該職位時(shí)進(jìn)行考量。組織應(yīng)確保這些人員在適當(dāng)?shù)慕逃⑴嘤?xùn)或經(jīng)驗(yàn)的基礎(chǔ)上勝任工作；適用時(shí)，組織應(yīng)采取措施以便確保維持現(xiàn)有能力和根據(jù)需要獲得新的能力，適當(dāng)?shù)拇胧┛赡馨?，例如：向現(xiàn)有人員提供培訓(xùn);對(duì)員工的工作或操作進(jìn)行指導(dǎo)；對(duì)不稱職的員工進(jìn)行重新分配工作；聘用或勞務(wù)雇用能夠勝任的人員。組織應(yīng)評(píng)價(jià)所采取措施的有效性；適當(dāng)?shù)某晌男畔?yīng)作為能力證據(jù)可獲取。聘用過程組織應(yīng)針對(duì)其所有人員開發(fā)、確立、實(shí)施和保持以下過程：在聘用條件中要求被聘用人員遵守組織的合規(guī)義務(wù)、方針、過程和程序等；在聘用后的適當(dāng)期間內(nèi)，新聘用人員能獲得合規(guī)方針的副本或者有渠道獲得合規(guī)方針，并獲得關(guān)于合規(guī)方針的培訓(xùn)；制定違反合規(guī)義務(wù)、方針的處理程序，對(duì)于違反組織合規(guī)義務(wù)、方針、過程和程序的人員，應(yīng)采取適當(dāng)?shù)募o(jì)律處分。作為聘用過程的一部分，組織應(yīng)結(jié)合崗位和人員可能引發(fā)的合規(guī)風(fēng)險(xiǎn)，在任何聘用、調(diào)動(dòng)和晉升之前按要求進(jìn)行盡職調(diào)査。在聘用或提拔現(xiàn)有關(guān)鍵職能的人員之前，組織宜進(jìn)行聘用、調(diào)動(dòng)和晉升前前評(píng)估(包括盡職調(diào)查)，包括推薦信或者背景調(diào)查。結(jié)合合規(guī)管理重點(diǎn)人員的合規(guī)風(fēng)險(xiǎn)，在員工聘用、調(diào)動(dòng)和晉升前進(jìn)行盡職調(diào)查將合規(guī)管理作為管理人員、重點(diǎn)崗位人員和新入職人員培訓(xùn)必修內(nèi)容，在培訓(xùn)中強(qiáng)調(diào)合規(guī)和組織價(jià)值觀；在員工入職后，為員工提供合規(guī)相關(guān)制度文件的副本或其獲取渠道，并提供相關(guān)培訓(xùn)；組織應(yīng)實(shí)施對(duì)績(jī)效目標(biāo)、績(jī)效獎(jiǎng)金和其他激勵(lì)措施進(jìn)行定期評(píng)審的過程，以驗(yàn)證是否有適當(dāng)?shù)拇胧﹣矸乐构膭?lì)不合規(guī)。培訓(xùn)組織應(yīng)定期對(duì)有關(guān)人員進(jìn)行培訓(xùn)，培訓(xùn)應(yīng)在聘用開始時(shí)和組織策劃的時(shí)間間隔實(shí)施。將合規(guī)培訓(xùn)納入員工培訓(xùn)計(jì)劃；開展多種形式的合規(guī)培訓(xùn)，必要時(shí)可聘請(qǐng)外部專家對(duì)員工進(jìn)行培訓(xùn)。及時(shí)評(píng)估培訓(xùn)對(duì)員工行為或態(tài)度的影響程度，以不斷優(yōu)化調(diào)整培訓(xùn)形式；合規(guī)培訓(xùn)的內(nèi)容包括但不限于法律法規(guī)、行為準(zhǔn)則、合規(guī)文化、合規(guī)制度、典型案例。培訓(xùn)應(yīng)：a） 適合于人員的崗位及其面臨的合規(guī)風(fēng)險(xiǎn)；針對(duì)不同培訓(xùn)對(duì)象開展有針對(duì)性的合規(guī)培訓(xùn)，與員工的崗位及其面臨的合規(guī)風(fēng)險(xiǎn)相適應(yīng)；b） 進(jìn)行有效性評(píng)估；進(jìn)行有效性評(píng)估，企業(yè)可在員工接受培訓(xùn)后適時(shí)安排測(cè)評(píng)，確保員工理解、遵循合規(guī)方針、目標(biāo)和要求；c） 進(jìn)行定期評(píng)審；依據(jù)外部監(jiān)管環(huán)境變化與合規(guī)義務(wù)變化，不斷更新合規(guī)培訓(xùn)內(nèi)容。培訓(xùn)記錄應(yīng)作為成文信息予以保留。意識(shí)對(duì)所有人員和有關(guān)的相關(guān)方開展意識(shí)提升活動(dòng)，不斷提高其合規(guī)意識(shí)，建立濃厚的合規(guī)氛圍。在組織控制下工作的人員應(yīng)知道：合規(guī)方針；他們對(duì)合規(guī)管理體系有效性的貢獻(xiàn)，包括改善合規(guī)績(jī)效帶來的效益；不符合合規(guī)管理體系要求的后果；提出合規(guī)疑慮的方法和程序（見8.3）；工作崗位的合規(guī)義務(wù)與合規(guī)方針的關(guān)系；支持合規(guī)文化的重要性。提高合規(guī)意識(shí)的方法包括但不限于：培訓(xùn)或教育（面對(duì)面或在線）；與最高管理者溝通；易于參照?qǐng)?zhí)行和容易獲得的參考資料；定期更新合規(guī)問題。溝通溝通可以促進(jìn)組織內(nèi)各職能部門和層級(jí)間的信息交流，加強(qiáng)理解，提高合規(guī)管理體系的有效性。組織應(yīng)確定與合規(guī)管理體系有關(guān)的內(nèi)部和外部溝通，并確保溝通效果。溝通包括：a） 溝通什么（如合規(guī)管理方針、合規(guī)目標(biāo)、合規(guī)文化、合規(guī)義務(wù)、合規(guī)管理制度等）；b） 何時(shí)溝通：確定溝通的時(shí)機(jī)和條件；c） 與誰溝通（確定需要溝通的有關(guān)內(nèi)外各方，如組織的各層級(jí)和職能、外部監(jiān)管機(jī)構(gòu)、顧客、承包商、供應(yīng)商、投資者、應(yīng)急服務(wù)機(jī)構(gòu)、非政府組織和周遭人士等）；d） 如何溝通（如網(wǎng)站和電子郵件、新聞稿、廣告和定期簡(jiǎn)報(bào)、年度（或其他定期）報(bào)告、座談、非正式討論、開放日、焦點(diǎn)小組、社區(qū)對(duì)話、參與社區(qū)活動(dòng)和熱線電話等）。組織應(yīng)：溝通應(yīng)遵守透明、適當(dāng)、可信、響應(yīng)、可接觸和清晰的原則；結(jié)合溝通需求，綜合考慮溝通的多樣性和潛在障礙；確立溝通的過程，確保結(jié)合了相關(guān)方的意見；在確立溝通過程時(shí)：?應(yīng)將其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)納入溝通內(nèi)容；?應(yīng)確保所溝通的合規(guī)信息與來源于合規(guī)管理體系的信息一致且可信；對(duì)與合規(guī)管理體系相關(guān)的溝通內(nèi)容進(jìn)行冋應(yīng)；必要時(shí)，保留成文信息作為其溝通的證據(jù)；在組織的各層級(jí)和職能內(nèi)部溝通與合規(guī)管理體系有關(guān)的信息，必要時(shí)包括合規(guī)管理體系的變更；確保人員能在溝通過程中為合規(guī)管理體系的持續(xù)改進(jìn)做出貢獻(xiàn)（包括提出合規(guī)管理體系改進(jìn)建議）；確保并鼓勵(lì)員工在溝通過程中就合規(guī)事項(xiàng)提出疑慮（見8.3），并明確告知員工合規(guī)報(bào)告途徑；通過組織確立的溝通過程，對(duì)外溝通包括其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)在內(nèi)的與合規(guī)管理體系相關(guān)的信息。成文信息總則組織合規(guī)管理體系成文信息應(yīng)包括：a） 本標(biāo)準(zhǔn)要求的成文信息；b） 組織確定的，對(duì)于合規(guī)管理體系有效性所必需的成文信息。合規(guī)管理體系成文信息示例：組織的合規(guī)方針和程序；合規(guī)管理體系的目標(biāo)、指標(biāo)、結(jié)構(gòu)和內(nèi)容；合規(guī)崗位和職責(zé)的分配；相關(guān)合規(guī)義務(wù)的登記冊(cè)（或清單）；合規(guī)風(fēng)險(xiǎn)登記冊(cè)（或清單），并根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估過程確定相關(guān)措施的優(yōu)先級(jí)；合規(guī)審查意見、合規(guī)檢查原始文件；不合規(guī)、近乎不合規(guī)和調(diào)査的記錄；與監(jiān)管報(bào)告要求有關(guān)的事項(xiàng)；年度合規(guī)計(jì)劃；人員記錄（包括但不限于培訓(xùn)記錄）；審核過程、審核時(shí)間表及相關(guān)審核記錄。不同組織的合規(guī)管理體系成文信息的程度可能不同，取決于：組織的規(guī)模，以及活動(dòng)、過程、產(chǎn)品和服務(wù)的類型；過程及其相互作用的復(fù)雜程度；適用的相關(guān)方和法律法規(guī)的要求；過程的風(fēng)險(xiǎn)程度及應(yīng)對(duì)措施；組織的知識(shí)及人員的能力。成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時(shí)，組織應(yīng)確保適當(dāng)?shù)模簶?biāo)識(shí)和說明[如標(biāo)題、日期、作者、索引編號(hào)、版本、修訂歷史和權(quán)限（或其中兩種或以上的組合）]；組織應(yīng)建立文件標(biāo)識(shí)，明確文件修訂標(biāo)識(shí)方法；在編輯、評(píng)審和批準(zhǔn)文件時(shí)確保文件修訂標(biāo)識(shí)符合要求；對(duì)于現(xiàn)行和已發(fā)放文件確保其修訂狀態(tài)或修訂過程易于識(shí)別，如采用受控文件清單、修訂一覽表及標(biāo)識(shí)等形式對(duì)文件修訂狀態(tài)進(jìn)行控制；形式（例如，語言文字、軟件版本、圖形）和載體（例如，紙質(zhì)的、電子的）；（由指定的具有權(quán)限的人員）評(píng)審和批準(zhǔn)，以保持適宜性和充分性，即文件的內(nèi)容適合于具體情況，且無漏項(xiàng)。成文信息的控制應(yīng)控制合規(guī)管理體系和本標(biāo)準(zhǔn)要求的成文信息，以確保其：在需要的場(chǎng)合和時(shí)機(jī)，所有相關(guān)領(lǐng)域、部門、過程的負(fù)責(zé)人等都均可獲得這些信息并適用；b）得到充分保護(hù)（例如，防止泄密、不當(dāng)使用或完整性受損）。為了控制成文信息，組織應(yīng)開展以下適用的活動(dòng)：分發(fā)、訪問、檢索和使用；注：訪問可能意味看只允許查看成文信息的權(quán)限，或者允許并授權(quán)査看和變更成文信息的權(quán)限。存儲(chǔ)和防護(hù)，包括保持易讀性；對(duì)變更的控制（例如，版本控制）：組織應(yīng)確保文件的更改得到原審批部門或指定的其他審批部門的評(píng)審和批準(zhǔn)，該被指定的審批部門應(yīng)能獲取用于做出決定的相關(guān)背景資料；保留和處置：應(yīng)對(duì)所保留的、作為符合性證據(jù)的成文信息應(yīng)予以保護(hù)，防止非預(yù)期的更改。成文信息的保留期限應(yīng)滿足顧客要求和法律法規(guī)要求。防止作廢文件的非預(yù)期使用，將過期作廢的文件從發(fā)放和使用場(chǎng)所及時(shí)收回。若由于法律、法規(guī)或其他原因而保留作廢文件，應(yīng)對(duì)其進(jìn)行適當(dāng)?shù)臉?biāo)識(shí)，隔離存放，防止誤用。對(duì)于組織確定的，策劃和運(yùn)行合規(guī)管理體系必要的、來自外部的成文信息，應(yīng)必要時(shí)進(jìn)行識(shí)別，并予以控制。運(yùn)行運(yùn)行的策劃和控制為滿足要求和實(shí)施第6章確定的措施（包括實(shí)現(xiàn)合規(guī)目標(biāo)的、履行合規(guī)義務(wù)、應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)和機(jī)遇的措施），組織應(yīng)通過以下方式策劃、實(shí)施和控制所需的過程：對(duì)過程確立準(zhǔn)則制定合規(guī)管理基本制度（外法內(nèi)化）：將外部合規(guī)要求轉(zhuǎn)化為內(nèi)部規(guī)章制度，明確總體目標(biāo)、機(jī)構(gòu)職責(zé)、運(yùn)行機(jī)制、考核評(píng)價(jià)、監(jiān)督問責(zé)等內(nèi)容；針對(duì)反壟斷、反商業(yè)賄賂、生態(tài)環(huán)保、安全生產(chǎn)、勞動(dòng)用工、稅務(wù)管理、數(shù)據(jù)保護(hù)等重點(diǎn)領(lǐng)域，以及合規(guī)風(fēng)險(xiǎn)較高的業(yè)務(wù)，制定合規(guī)管理具體制度或者專項(xiàng)指南（見《附錄A：重點(diǎn)領(lǐng)域合規(guī)管理指引》）；針對(duì)涉外業(yè)務(wù)重要領(lǐng)域，根據(jù)所在國(guó)家（地區(qū)）法律法規(guī)等，結(jié)合實(shí)際制定專項(xiàng)合規(guī)管理制度。合規(guī)管理準(zhǔn)則示例合規(guī)管理基本制度：確立合規(guī)行為準(zhǔn)則，適用于企業(yè)及其全體員工；重要合規(guī)管理辦法：規(guī)定具體合規(guī)管理行為規(guī)范，適用于企業(yè)及其全體員工；合規(guī)管理工作流程：根據(jù)合規(guī)管理基本制度和重要合規(guī)管理辦法，明確合規(guī)行為準(zhǔn)則和具體合規(guī)管理行為規(guī)范的執(zhí)行程序，即合規(guī)管理各參與方履行職責(zé)的程序，適用于合規(guī)管理基本制度和重要合規(guī)管理體系的適用范圍；合規(guī)管理工具：合規(guī)管理工作流程中使用的合規(guī)管理輔助手段，包括管理表單、問卷、信息化工具等；合規(guī)工作方案：根據(jù)合規(guī)管理制度和實(shí)際需要制定的合規(guī)管理體系建設(shè)方案。按照準(zhǔn)則對(duì)過程實(shí)施控制，例如：合規(guī)審查：建立健全合規(guī)審查機(jī)制，明確審查范圍、流程和標(biāo)準(zhǔn)，將合規(guī)審查作為必經(jīng)程序嵌入經(jīng)營(yíng)管理流程，確保進(jìn)行重大事項(xiàng)決策、規(guī)章制度制定、重要合同簽訂、“三重一大”事項(xiàng)重大項(xiàng)目運(yùn)營(yíng)等經(jīng)營(yíng)管理活動(dòng)前，未經(jīng)合規(guī)審查不得實(shí)施；合規(guī)檢查：合規(guī)管理部門不定期對(duì)業(yè)務(wù)部門的業(yè)務(wù)活動(dòng)合規(guī)性開展檢查；合規(guī)咨詢：建立合規(guī)咨詢渠道，確保任何員工在企業(yè)經(jīng)營(yíng)管理行為中對(duì)涉及合規(guī)的問題感到疑慮時(shí)，可向合規(guī)管理部門（法律事務(wù)部門）進(jìn)行咨詢并能及時(shí)得到回應(yīng)。對(duì)于復(fù)雜或?qū)I(yè)性強(qiáng)且存在重大合規(guī)風(fēng)險(xiǎn)的事項(xiàng)，合規(guī)管理部門（法律事務(wù)部門）應(yīng)聽取總法律顧問意見，或委托專業(yè)機(jī)構(gòu)召開論證會(huì)后再形成審核意見；利益沖突管理：實(shí)施利益沖突的管理方法包括：采取信息隔離墻、利益沖突回避等措施防范利益沖突事件的發(fā)生；存在利益沖突的業(yè)務(wù)部門的工作人員不得兼任；明確高級(jí)管理人員的職責(zé)權(quán)限，同一高級(jí)管理人員原則上不同時(shí)分管兩個(gè)或兩個(gè)以上存在利益沖突的業(yè)務(wù)部門；對(duì)于已經(jīng)采取必要措施，仍難以避免利益沖突的，應(yīng)當(dāng)對(duì)實(shí)際存在的和潛在的利益沖突進(jìn)行充分披露。合規(guī)風(fēng)險(xiǎn)預(yù)警：在日常經(jīng)營(yíng)管理過程中,通過一系列的風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估和預(yù)警手段,及時(shí)發(fā)現(xiàn)潛在的合規(guī)風(fēng)險(xiǎn),并采取相應(yīng)的措施進(jìn)行應(yīng)對(duì)和處理,以保障組織的合規(guī)經(jīng)營(yíng)。運(yùn)行控制程度在缺少與業(yè)務(wù)過程有關(guān)的運(yùn)營(yíng)控制可能導(dǎo)致偏離合規(guī)方針或違反合規(guī)義務(wù)的情況下，需要對(duì)運(yùn)行進(jìn)行控制；運(yùn)行控制范圍包括組織所有業(yè)務(wù)、活動(dòng)和過程（例如：生產(chǎn)、安裝、服務(wù)、維護(hù)）或承包商、供應(yīng)商或銷售商;控制的程度取決于幾個(gè)因素，如所履行的職能的重要性或復(fù)雜性、不合規(guī)的潛在后果、相關(guān)的或可用的技術(shù)支持。應(yīng)突出對(duì)重點(diǎn)領(lǐng)域或業(yè)務(wù)）、關(guān)鍵過程或環(huán)節(jié)和重要人員或崗位的管理。合規(guī)管理重點(diǎn)領(lǐng)域和環(huán)節(jié)：國(guó)有企業(yè)合規(guī)管理重點(diǎn)領(lǐng)域和環(huán)節(jié)示例重點(diǎn)領(lǐng)域重點(diǎn)環(huán)節(jié)合規(guī)運(yùn)行控制要求描述針對(duì)企業(yè)內(nèi)部業(yè)務(wù)（22個(gè)重點(diǎn)環(huán)節(jié)）1.公司治理全面落實(shí)中國(guó)特色現(xiàn)代企業(yè)制度和“三重一大”決策制度，強(qiáng)化制度文件的合規(guī)審查，保障黨委會(huì)、董事會(huì)、經(jīng)理層等依據(jù)法律規(guī)定正確履職，實(shí)現(xiàn)黨的領(lǐng)導(dǎo)與公司治理有效融合2.合同管理重視合同全過程管理，嚴(yán)抓合同立項(xiàng)環(huán)節(jié)，審慎選擇交易對(duì)象并對(duì)其進(jìn)行合規(guī)審查；完善合同談判與起草工作的多部門合作，嚴(yán)格執(zhí)行合同審核流程協(xié)調(diào)管理；重視合同履行關(guān)鍵環(huán)節(jié)把控，關(guān)注合同相對(duì)方履約情況，及時(shí)妥善處理合同糾紛；禁止簽署違法違規(guī)合同、簽署可能導(dǎo)致國(guó)有權(quán)益受損的合同3.市場(chǎng)交易建立健全招標(biāo)采購(gòu)、商貿(mào)業(yè)務(wù)等交易管理制度，嚴(yán)格履行決策程序，突出反欺詐、反商業(yè)賄賂、反壟斷、

反不正當(dāng)竟?fàn)幍群弦?guī)要求；加強(qiáng)對(duì)商貿(mào)及供應(yīng)鏈企業(yè)合規(guī)管理，遵循真實(shí)貿(mào)易原則，不得違規(guī)開展融資性貿(mào)易或“空轉(zhuǎn)”“走單”等虛假貿(mào)易業(yè)務(wù)；加強(qiáng)對(duì)質(zhì)押融資、存貨分類、資金收訖、客戶信用、合同管理等重點(diǎn)環(huán)節(jié)風(fēng)險(xiǎn)控制，切實(shí)防范商貿(mào)業(yè)務(wù)風(fēng)險(xiǎn)4.投資管理嚴(yán)格執(zhí)行國(guó)家、省市有關(guān)產(chǎn)業(yè)政策和市國(guó)資委投資監(jiān)管制度，規(guī)范企業(yè)投資內(nèi)部評(píng)審管理，建立健全投資項(xiàng)目投前、投中、投后管理制度，完善投資項(xiàng)目評(píng)審及風(fēng)險(xiǎn)管控機(jī)制，防止違規(guī)投資行為，強(qiáng)化違規(guī)投資責(zé)任追究5.產(chǎn)權(quán)管理加強(qiáng)國(guó)有資產(chǎn)基礎(chǔ)管理，規(guī)范產(chǎn)權(quán)登記、資產(chǎn)評(píng)估、資產(chǎn)交易等事項(xiàng)操作程序，強(qiáng)化閑置資產(chǎn)處置管理，防止國(guó)有資產(chǎn)流失；加強(qiáng)混合所有制企業(yè)分類監(jiān)管、優(yōu)化治理經(jīng)營(yíng)機(jī)制、強(qiáng)化審計(jì)及后評(píng)價(jià)，不得借混合所有制改革之名行掛靠之實(shí)，確保混合所有制改革依法合規(guī)6.資本運(yùn)作進(jìn)一步規(guī)范上市公司國(guó)有股權(quán)變動(dòng)行為，加強(qiáng)公司治理和內(nèi)部控制；發(fā)債企業(yè)應(yīng)保證披露信息真實(shí)、準(zhǔn)確、完整，提升信息披露質(zhì)量；規(guī)范基金管理，健全涵蓋“募投管退”全流程的基金管理機(jī)制，規(guī)范市屬國(guó)有企業(yè)私募股權(quán)投資基金行為，有效防范投資風(fēng)險(xiǎn)7.資金管理依法合規(guī)籌集和使用資金，發(fā)揮財(cái)務(wù)監(jiān)管功能，強(qiáng)化對(duì)企業(yè)財(cái)務(wù)工作的全方位監(jiān)管，優(yōu)化經(jīng)營(yíng)性凈現(xiàn)金流，提升資金管理水平，提高資金使用效率，保證資金有效流動(dòng)，降低資金管控風(fēng)險(xiǎn)8.債務(wù)風(fēng)險(xiǎn)健全企業(yè)債務(wù)風(fēng)險(xiǎn)監(jiān)測(cè)、評(píng)估、預(yù)警、處置機(jī)制，“一企一策”設(shè)置資產(chǎn)負(fù)債率預(yù)警線并強(qiáng)化剛性約束；加強(qiáng)企業(yè)融資成本管控，通過合理搭配長(zhǎng)短期債務(wù)、低息債務(wù)置換高息債務(wù)等方式，持續(xù)降低企業(yè)財(cái)務(wù)成本9.融資擔(dān)保建立健全融資擔(dān)保管理制度，嚴(yán)格限制融資擔(dān)保對(duì)象，控制超股比融資擔(dān)保，嚴(yán)格按照持股比例對(duì)子企業(yè)和參股企業(yè)提供擔(dān)保10.財(cái)務(wù)稅收健全完善財(cái)務(wù)內(nèi)部控制體系，嚴(yán)格執(zhí)行財(cái)務(wù)事項(xiàng)操作和審批流程，嚴(yán)守財(cái)經(jīng)紀(jì)律，強(qiáng)化依法納稅意識(shí)，嚴(yán)格遵守稅收法律政策11.工程建設(shè)建立健全工程建設(shè)項(xiàng)目管理體系，突出市場(chǎng)拓展、施工企業(yè)內(nèi)部項(xiàng)目分配、項(xiàng)目實(shí)施等重點(diǎn)環(huán)節(jié)，強(qiáng)化對(duì)工程項(xiàng)目承接、分配、質(zhì)量、進(jìn)度、安全和建設(shè)資金等全過程管控，規(guī)范履行施工、監(jiān)理、設(shè)計(jì)、合同等管理，保障建設(shè)項(xiàng)目依法合規(guī)實(shí)施12.安全環(huán)保嚴(yán)格執(zhí)行國(guó)家安全生產(chǎn)、環(huán)境保護(hù)法律法規(guī)，完善企業(yè)生產(chǎn)規(guī)范和安全環(huán)保制度，落實(shí)企業(yè)安全環(huán)保主體責(zé)任，加強(qiáng)監(jiān)督檢查，及時(shí)發(fā)現(xiàn)并整改違規(guī)問題13.產(chǎn)品質(zhì)量完善質(zhì)量體系，加強(qiáng)過程控制，嚴(yán)把各環(huán)節(jié)質(zhì)量關(guān)，提供優(yōu)質(zhì)產(chǎn)品和服務(wù)14.勞動(dòng)用工嚴(yán)格遵守勞動(dòng)法律法規(guī)，健全完善市場(chǎng)化選聘和勞動(dòng)合同管理制度，依法規(guī)范招聘及勞動(dòng)合同簽訂、履行、變更和解除等事項(xiàng)，加強(qiáng)過程合規(guī)審查，強(qiáng)化源頭管控，切實(shí)保障企業(yè)用工，維護(hù)勞動(dòng)者合法權(quán)益15.知識(shí)產(chǎn)權(quán)建立健全知識(shí)產(chǎn)權(quán)保護(hù)體系，及時(shí)申請(qǐng)注冊(cè)知識(shí)產(chǎn)權(quán)成果，規(guī)范實(shí)施許可和轉(zhuǎn)讓，加強(qiáng)對(duì)商業(yè)秘密和商標(biāo)的保護(hù)，依法規(guī)范使用他人知識(shí)產(chǎn)權(quán)，防止侵權(quán)行為16.信息安全使用安全可靠的網(wǎng)絡(luò)關(guān)鍵設(shè)備和產(chǎn)品，設(shè)置與所處行業(yè)和規(guī)模相匹配的網(wǎng)絡(luò)安全保障措施，保護(hù)自身權(quán)益不受侵害；建立健全信息公開及披露制度，采取有效保護(hù)措施，防止商業(yè)信息與內(nèi)幕信息泄露，保護(hù)業(yè)務(wù)伙伴和客戶的隱私信息；依法合規(guī)規(guī)范采集、處理、保存和使用個(gè)人信息17.數(shù)據(jù)合規(guī)加強(qiáng)企業(yè)數(shù)據(jù)內(nèi)部管理，確保數(shù)據(jù)來源合法合規(guī)，遵守?cái)?shù)據(jù)內(nèi)外部共享傳輸利用規(guī)則，確保數(shù)據(jù)收集、

處理、保存、便用、傳輸?shù)纫婪ê弦?guī)和安全保密18.商業(yè)伙伴對(duì)重要商業(yè)伙伴加強(qiáng)合規(guī)管理，可通過簽訂合規(guī)協(xié)議、要求作出合規(guī)承諾等方式，促進(jìn)商業(yè)伙伴行為合規(guī)19.人員管理增強(qiáng)管理人員合規(guī)意識(shí)，認(rèn)真履行合規(guī)管理職責(zé)，強(qiáng)化合規(guī)考核與監(jiān)督問責(zé)；加強(qiáng)對(duì)重要風(fēng)險(xiǎn)崗位人員管理，定期調(diào)整交流，加強(qiáng)監(jiān)督檢查和違規(guī)追貴；加強(qiáng)對(duì)境外人員管理，將合規(guī)培訓(xùn)作為境外人員上崗、任職的必備條件20.禮品與商務(wù)接待禁止超規(guī)格、超標(biāo)準(zhǔn)或違反法律法規(guī)和政策規(guī)定接受或送出禮品、接受或組織商務(wù)宴請(qǐng)或其他形式接待，維護(hù)正常商業(yè)關(guān)系與市場(chǎng)秩序21.社會(huì)捐贈(zèng)與贊助嚴(yán)格落實(shí)審批程序，防止因不當(dāng)捐贈(zèng)與贊助導(dǎo)致違反公平競(jìng)爭(zhēng)，造成社會(huì)負(fù)面評(píng)價(jià)與不良效果22.重點(diǎn)環(huán)節(jié)合規(guī)管理制度制定環(huán)節(jié)：加強(qiáng)對(duì)規(guī)章制度、改革方案等重要文件的合規(guī)審查，確保符合法律法規(guī)和監(jiān)管要求；經(jīng)營(yíng)決策環(huán)節(jié)：嚴(yán)格落實(shí)“三重一大”制度，加強(qiáng)對(duì)決策事項(xiàng)合規(guī)論證把關(guān)，保障決策依法合規(guī)；生產(chǎn)運(yùn)營(yíng)環(huán)節(jié)：嚴(yán)格執(zhí)行合規(guī)制度，加強(qiáng)重點(diǎn)流程監(jiān)督檢查，確保生產(chǎn)運(yùn)營(yíng)照章辦事、按章操作針對(duì)涉外業(yè)務(wù)（4個(gè)重點(diǎn)環(huán)節(jié)）1.跨境貿(mào)易開展跨境貨物和服務(wù)貿(mào)易，應(yīng)當(dāng)全面掌握跨境監(jiān)管政策，確保經(jīng)營(yíng)活動(dòng)全流程、全方位合規(guī)將跨境貿(mào)易合規(guī)嵌入企業(yè)制度和流程，加強(qiáng)對(duì)采購(gòu)、銷售、供應(yīng)、服務(wù)等各個(gè)環(huán)節(jié)的貿(mào)易監(jiān)管和合規(guī)管理2.跨境工程建設(shè)全面掌握境外投標(biāo)管理、合同管理、項(xiàng)目履約、勞工權(quán)益保護(hù)、安全生產(chǎn)、環(huán)境保護(hù)、連帶風(fēng)險(xiǎn)管理等方面的具體要求，確保工程項(xiàng)目全流程、全方位合規(guī)3.跨境投融資全面掌握項(xiàng)目所在國(guó)家（地區(qū)）關(guān)于市場(chǎng)準(zhǔn)入與行業(yè)監(jiān)管、國(guó)家安全審查、外匯監(jiān)管等方面的具體要求，確保經(jīng)營(yíng)活動(dòng)全流程、全方位合規(guī)4.跨境數(shù)據(jù)安全開展跨境數(shù)據(jù)收集、處理、保存、使用、傳輸?shù)葮I(yè)務(wù)，應(yīng)當(dāng)確保數(shù)據(jù)安全滿足相關(guān)監(jiān)管要求，通過必要的安全評(píng)估，履行網(wǎng)絡(luò)安全報(bào)告義務(wù)等，確保數(shù)據(jù)活動(dòng)全流程、全方位合規(guī)合規(guī)重點(diǎn)人員主要是管理人員、重要風(fēng)險(xiǎn)崗位人員、海外人員、新入職人員以及其他需要重點(diǎn)關(guān)注的人員。國(guó)有企業(yè)合規(guī)管理重點(diǎn)人員示例管理人員促進(jìn)管理人員切實(shí)提高合規(guī)意識(shí)，帶頭依法依規(guī)開展經(jīng)營(yíng)管理活動(dòng)，認(rèn)真履行承擔(dān)的合規(guī)管理職責(zé)，強(qiáng)化考核與監(jiān)督問責(zé)重要風(fēng)險(xiǎn)崗位人員根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估情況明確界定重要風(fēng)險(xiǎn)崗位，有針對(duì)性加大培訓(xùn)力度，使重要風(fēng)險(xiǎn)崗位人員熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)合規(guī)制度，加強(qiáng)監(jiān)督檢查和違規(guī)行為追責(zé)；海外人員將合規(guī)培訓(xùn)作為海外人員任職、上崗的必備條件，確保遵守我國(guó)和所在國(guó)法律法規(guī)等相關(guān)規(guī)定及合規(guī)要求新入職人員加強(qiáng)員工招聘過程中的合規(guī)審查，開展新入職人員合規(guī)制度和合規(guī)要求專題培訓(xùn)，強(qiáng)化源頭管控其他需要重點(diǎn)關(guān)注的人員當(dāng)運(yùn)行控制失效時(shí)，則有必要采取措施來應(yīng)對(duì)一切不期望的結(jié)果或影響。成文信息應(yīng)根據(jù)必要程度可獲取，以便確認(rèn)過程已按照策劃得到實(shí)施;組織應(yīng)控制已策劃的變更，并評(píng)審非預(yù)期變更的后果，必要時(shí)采取措施減輕不利影響;組織業(yè)務(wù)外包不能免除其合規(guī)義務(wù)，因此組織應(yīng)確保與合規(guī)管理體系相關(guān)的，由外部提供的過程、產(chǎn)品和服務(wù)受控;一個(gè)設(shè)計(jì)良好的外包過程宜考慮以下幾點(diǎn)：?jiǎn)?dòng)和持續(xù)的盡職調(diào)查；實(shí)施適當(dāng)?shù)目刂疲贿M(jìn)行持續(xù)的監(jiān)視；對(duì)法律/合同協(xié)議的適當(dāng)評(píng)審；考慮服務(wù)水平協(xié)議；使用基于本文件認(rèn)證的第三方。對(duì)組織運(yùn)行的外包不會(huì)免除組織的法律責(zé)任或合規(guī)義務(wù)。組織應(yīng)確保第三方過程得到控制和監(jiān)視。如果組織活動(dòng)中使用了第三方或外包過程，組織應(yīng)對(duì)其進(jìn)行有效的盡職調(diào)査，以確保組織對(duì)合規(guī)的標(biāo)準(zhǔn)和承諾不會(huì)降低；在與第三方訂立合同時(shí)，組織宜實(shí)施控制，以確保其活動(dòng)的采購(gòu)、運(yùn)行、業(yè)務(wù)和其他非財(cái)務(wù)方面得到適當(dāng)管理。確立控制和程序組織應(yīng)實(shí)施控制以管理其合規(guī)義務(wù)和相關(guān)合規(guī)風(fēng)險(xiǎn)，以確保組織的合規(guī)義務(wù)得以履行，不合規(guī)得以防止、發(fā)現(xiàn)和糾正。控制包括：清晰、實(shí)用且易于遵守的文件化運(yùn)行方針、過程、程序和工作指示；系統(tǒng)和例外報(bào)告；批準(zhǔn)；分離不相容的崗位和職責(zé)；自動(dòng)化過程；年度合規(guī)計(jì)劃；人員績(jī)效計(jì)劃；合規(guī)評(píng)估和審核；證實(shí)的管理層承諾和模范行為，以及其他促進(jìn)合規(guī)行為的措施；就員工的預(yù)期行為（標(biāo)準(zhǔn)、價(jià)值觀、行為準(zhǔn)則）進(jìn)行積極、公開和頻繁的溝通。這些控制應(yīng)嵌入到組織的正常過程中，并應(yīng)對(duì)這些控制進(jìn)行維護(hù)、定期評(píng)審和測(cè)試，以確保其持續(xù)有效。注：測(cè)試控制是指實(shí)施經(jīng)過設(shè)計(jì)的活動(dòng)以檢驗(yàn)控制是否按照既定目的運(yùn)行，或者不能被規(guī)避，或者切實(shí)有效地降低風(fēng)險(xiǎn)的后果或可能性。在開發(fā)支持合規(guī)管理的程序時(shí)，應(yīng)考慮：將合規(guī)義務(wù)納入程序，包括計(jì)算機(jī)系統(tǒng)、表格、報(bào)告系統(tǒng)、合同和其他法律文件；與組織中其他評(píng)審和控制職能的一致性；持續(xù)監(jiān)視和測(cè)量；評(píng)估和報(bào)告（包括管理監(jiān)督），以確保雇員遵守程序；識(shí)別、報(bào)告和上報(bào)針對(duì)不合規(guī)的情況與不合規(guī)的風(fēng)險(xiǎn)的具體安排。提出疑慮建立合規(guī)疑慮報(bào)告過程的目的組織應(yīng)確立、實(shí)施并保持一個(gè)報(bào)告過程，通過建立規(guī)范的合規(guī)疑慮、問題報(bào)告(舉報(bào))流程和渠道，建立組織人員愿意報(bào)告、報(bào)告合規(guī)問題、提出合規(guī)疑慮的鼓勵(lì)環(huán)境，以鼓勵(lì)和促進(jìn)（在有合理理由相信信息真實(shí)的情況下）報(bào)告試圖、涉嫌或?qū)嶋H存在的違反合規(guī)方針或合規(guī)義務(wù)的行為，有助于達(dá)到及時(shí)發(fā)現(xiàn)合規(guī)偏離、及時(shí)糾正的目的。合規(guī)疑慮報(bào)告的范圍以下情形屬于鼓勵(lì)提出合規(guī)疑慮報(bào)告的范圍:當(dāng)發(fā)現(xiàn)有人企圖以不合規(guī)的方案、行為預(yù)案、計(jì)劃去行事時(shí)，發(fā)現(xiàn)的人員可以報(bào)告;懷疑工作方案、行為預(yù)案、計(jì)劃，或工作行為是不合規(guī)的，發(fā)現(xiàn)的人員可以舉報(bào);實(shí)際已經(jīng)發(fā)生違反合規(guī)方針或合規(guī)義務(wù)的行為，發(fā)現(xiàn)的人員可以舉報(bào)。合規(guī)疑慮報(bào)告的管理過程建立在整個(gè)組織內(nèi)可見并可訪問的合規(guī)疑慮報(bào)告渠道，如設(shè)立違規(guī)舉報(bào)平臺(tái)，公布舉報(bào)電話、郵箱或者信箱，相關(guān)部門按照職責(zé)權(quán)限受理違規(guī)舉報(bào)，并就舉報(bào)問題進(jìn)行調(diào)查和處理；對(duì)報(bào)告及其處理予以保密：對(duì)舉報(bào)人的身份和舉報(bào)事項(xiàng)嚴(yán)格保密，對(duì)舉報(bào)屬實(shí)的舉報(bào)人可以給予適當(dāng)獎(jiǎng)勵(lì)；；報(bào)告者可以不署名，采取匿名報(bào)告；對(duì)舉報(bào)內(nèi)容和舉報(bào)人進(jìn)行保密，使其不會(huì)受到任何形式的打擊報(bào)復(fù)；當(dāng)事人員、責(zé)任人員能夠及時(shí)收到建議，以方便其及時(shí)糾正。組織應(yīng)確保所有人員了解報(bào)告程序、了解其自身的權(quán)利和保障機(jī)制，并能運(yùn)用相關(guān)程序；在適當(dāng)情況下，可以向治理機(jī)構(gòu)和最高管理者直接上報(bào)，不會(huì)被中間環(huán)節(jié)的程序截留舉報(bào)內(nèi)容。調(diào)查過程調(diào)查過程的目的：組織應(yīng)開發(fā)、確立、實(shí)施并保持過程，以評(píng)估、評(píng)價(jià)、調(diào)査有關(guān)涉嫌或?qū)嶋H的不合規(guī)情形的報(bào)告，并做出結(jié)論；有效的調(diào)查機(jī)制能確認(rèn)不當(dāng)行為的根源、合規(guī)管理體系的漏洞和責(zé)任缺失的原因，包括管理者、最髙管理者和治理機(jī)構(gòu)之間的責(zé)任缺失。制定調(diào)查方案：合規(guī)調(diào)查前應(yīng)制定適當(dāng)?shù)恼{(diào)查方案，包括但不限于調(diào)查范圍、調(diào)查程序、調(diào)查方法等；調(diào)查實(shí)施合規(guī)調(diào)查可采用內(nèi)部調(diào)查、外聘第三方調(diào)查等調(diào)查形式，依據(jù)事項(xiàng)的復(fù)雜程度與嚴(yán)重程度，邀請(qǐng)法務(wù)、審計(jì)人員、外部法律專家、律師等參與調(diào)查；最高管理者或治理機(jī)構(gòu)應(yīng)任命或授權(quán)個(gè)人或小組開展調(diào)查，調(diào)査應(yīng)由具備相應(yīng)能力的人員獨(dú)立進(jìn)行，且避免利益沖突，確保能公平、公正的做出決定；合規(guī)調(diào)查過程中保障被調(diào)查對(duì)象的合法權(quán)益;調(diào)查小組應(yīng)獨(dú)立、公正地進(jìn)行調(diào)查，隨時(shí)保持內(nèi)部溝通和與舉報(bào)人的溝通，定期報(bào)告調(diào)查結(jié)果，確保信息更新和共享，保留調(diào)查工作記錄和相關(guān)證據(jù)材料以備追溯，并注重調(diào)查過程中的信息保護(hù)。形成調(diào)查報(bào)告在合規(guī)調(diào)查實(shí)施后，調(diào)查小組應(yīng)當(dāng)及時(shí)制作并形成書面的調(diào)查報(bào)告，內(nèi)容主要包括：案件線索信息、調(diào)查前期的審批流程、合規(guī)調(diào)查過程及結(jié)果、相關(guān)證據(jù)、調(diào)查結(jié)論及處理建議等。調(diào)查結(jié)果處理合規(guī)調(diào)查結(jié)束后，依據(jù)違規(guī)處理與問責(zé)機(jī)制對(duì)違規(guī)行為進(jìn)行問責(zé)處理；組織應(yīng)必要時(shí)利用調(diào)査結(jié)果改進(jìn)合規(guī)管理體系（見第10章）；組織應(yīng)定期向治理機(jī)構(gòu)或最高管理者報(bào)告調(diào)査的次數(shù)和結(jié)果。組織應(yīng)保留有關(guān)調(diào)査的成文信息?？?jī)效評(píng)價(jià)監(jiān)視、測(cè)量、分析和評(píng)價(jià)總則監(jiān)視和測(cè)量的定義：監(jiān)視可包含持續(xù)的檢查、監(jiān)督、嚴(yán)格觀察或確定狀態(tài)，以便識(shí)別所要求的或所期望的績(jī)效水平的變化，監(jiān)視不一定使用監(jiān)視設(shè)備。監(jiān)視是為了評(píng)估合規(guī)管理體系的有效性和組織的合規(guī)績(jī)效而收集信息的過程；測(cè)量通常是指使用特定設(shè)備定量或定性地確定被測(cè)量對(duì)象性質(zhì)的過程，通常涉及為目標(biāo)或事件賦值；監(jiān)視和測(cè)量即可定量，也可定性；監(jiān)視和測(cè)量應(yīng)為分析和評(píng)價(jià)提供所需的數(shù)據(jù)和信息。監(jiān)視和測(cè)量可包括：定量或定性的監(jiān)視和測(cè)量；主動(dòng)性測(cè)量（即監(jiān)視符合性）與被動(dòng)性績(jī)效測(cè)量（能使得趨勢(shì)得到監(jiān)視）；例行或常規(guī)的監(jiān)督檢查、專項(xiàng)監(jiān)督檢查和綜合監(jiān)督檢查。組織應(yīng)對(duì)合規(guī)管理體系有效性和合規(guī)績(jī)效進(jìn)行監(jiān)視（可行時(shí)進(jìn)行測(cè)量），對(duì)監(jiān)視和測(cè)量的結(jié)果進(jìn)行分析和評(píng)價(jià)，合理地運(yùn)用分析和評(píng)價(jià)結(jié)果，以確保實(shí)現(xiàn)合規(guī)目標(biāo)。組織應(yīng)確定：需要監(jiān)視和測(cè)量什么；合規(guī)管理體系的監(jiān)視通常包括：培訓(xùn)的有效性；控制的有效性（例如通過抽樣測(cè)試的結(jié)果）；有效分配履行合規(guī)義務(wù)的職責(zé)；合規(guī)義務(wù)的時(shí)效性；解決先前識(shí)別的合規(guī)缺陷的有效性；未按計(jì)劃進(jìn)行內(nèi)部合規(guī)檢査的情況；針對(duì)合規(guī)風(fēng)險(xiǎn)對(duì)業(yè)務(wù)戰(zhàn)略進(jìn)行評(píng)審，以便適當(dāng)更新。合規(guī)績(jī)效監(jiān)視通常包括：不合規(guī)和“近乎不合規(guī)”（即未造成負(fù)面影響的事件）；未履行合規(guī)義務(wù)的情況；未實(shí)現(xiàn)目標(biāo)的情況；合規(guī)文化現(xiàn)狀；確立領(lǐng)先的和滯后的指標(biāo)。適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)的方法，以確保有效的結(jié)果。適宜時(shí)，組織可考慮利用信息化工具和手段進(jìn)行監(jiān)視、測(cè)量、分析和評(píng)價(jià)；何時(shí)實(shí)施監(jiān)視和測(cè)量；何時(shí)對(duì)監(jiān)視和測(cè)量的結(jié)果進(jìn)行分析和評(píng)價(jià)。成文信息應(yīng)作為結(jié)果證據(jù)可獲取。組織應(yīng)評(píng)價(jià)合規(guī)績(jī)效和合規(guī)管理體系的有效性。合規(guī)績(jī)效的反饋來源來源包括：人員（例如：通過舉報(bào)工具、求助熱線、反饋、意見箱）；顧客（例如：通過投訴處理系統(tǒng)）；第三方；供應(yīng)商；承包商；監(jiān)管機(jī)構(gòu)；—過程控制日志和活動(dòng)記錄（包括電子版和紙質(zhì)版）。合規(guī)績(jī)效反饋包括：合規(guī)問題；不合規(guī)和合規(guī)疑慮；新出現(xiàn)的合規(guī)問題；持續(xù)的監(jiān)管和組織的變更；對(duì)合規(guī)有效性和績(jī)效的評(píng)論。組織應(yīng)確立、實(shí)施、評(píng)價(jià)和保持能夠使其從多種渠道尋求并獲取合規(guī)績(jī)效反饋的過程；信息收集：收集信息的方法多種多樣，包括（但不限于）：出現(xiàn)或識(shí)別出不合規(guī)的特別報(bào)告；通過熱線、投訴和其他反饋渠道（包括舉報(bào)）獲得的信息；非正式討論、研討會(huì)和分組座談會(huì)；抽樣和誠(chéng)信試驗(yàn)，如神秘購(gòu)物；感知調(diào)査的結(jié)果；直接觀察、正式訪談、設(shè)施巡察和檢査；審核和評(píng)審；相關(guān)方質(zhì)詢、培訓(xùn)需要和培訓(xùn)期間的反饋（特別是員工的反饋）。信息分類、整理與匯總,信息分類類目包括：來源；部門；不合規(guī)描述；義務(wù)類別；指標(biāo)；嚴(yán)重性；實(shí)際或潛在影響。信息分析：組織應(yīng)對(duì)信息進(jìn)行分析和嚴(yán)格評(píng)估，發(fā)現(xiàn)以下問題并確認(rèn)不合規(guī)的根本原因，確保采取適當(dāng)?shù)拇胧?，并?.6要求的定期風(fēng)險(xiǎn)評(píng)估中反映上述信息。組織合規(guī)管理中存在的問題;不合規(guī)事件和合規(guī)疑慮;合規(guī)管理中新出現(xiàn)的問題;監(jiān)管環(huán)境和組織內(nèi)部發(fā)生的變化;他人就本組織合規(guī)績(jī)效和合規(guī)管理體系有效性的看法。指標(biāo)的開發(fā)組織應(yīng)開發(fā)、實(shí)施和保持一套適當(dāng)?shù)闹笜?biāo)，以幫助組織評(píng)價(jià)其合規(guī)目標(biāo)的實(shí)現(xiàn)情況并評(píng)估合規(guī)績(jī)效。指標(biāo)項(xiàng)目包括：經(jīng)過有效培訓(xùn)的員工比例；監(jiān)管機(jī)構(gòu)介入的頻率；反饋機(jī)制的使用（包括用戶對(duì)那些機(jī)制價(jià)值的評(píng)論）。反應(yīng)性指標(biāo)包括：按類型、區(qū)域和頻率報(bào)告的已識(shí)別的問題和不合規(guī)；不合規(guī)的后果，包括對(duì)経濟(jì)補(bǔ)償、罰款和其他處罰、補(bǔ)救成本、聲譽(yù)或員工時(shí)間成本影響的估價(jià)；報(bào)告和采取糾正措施所花費(fèi)的時(shí)間。預(yù)測(cè)性指標(biāo)包括：以隨著時(shí)間推移目標(biāo)的潛在損失/收益（收入、健康和安全、聲譽(yù)等）測(cè)量的不合規(guī)的風(fēng)險(xiǎn)；不合規(guī)趨勢(shì)（基于過去趨勢(shì)的預(yù)期合規(guī)率）。合規(guī)報(bào)告組織應(yīng)確立、實(shí)施和保持合規(guī)報(bào)告的過程，以確保：界定適當(dāng)?shù)膱?bào)告準(zhǔn)則；確立定期報(bào)告的時(shí)間表；實(shí)施非常規(guī)報(bào)告機(jī)制以便于臨時(shí)報(bào)告；實(shí)施保證信息準(zhǔn)確性和完整性的機(jī)制和過程；向組織中合適的職能或板塊提供準(zhǔn)確和完整的信息，以便及時(shí)采取預(yù)防、糾正和補(bǔ)救措施。合規(guī)風(fēng)險(xiǎn)報(bào)告人既包括合規(guī)管理部門，也包括其他業(yè)務(wù)部門、職能部門和公司全體員工，報(bào)告人應(yīng)對(duì)合規(guī)報(bào)告的真實(shí)性、客觀性負(fù)責(zé)；合規(guī)團(tuán)隊(duì)向治理機(jī)構(gòu)或最高管理者提交的任何報(bào)告內(nèi)容均應(yīng)受到充分保護(hù)，以防止被修改；業(yè)務(wù)及職能部門在經(jīng)營(yíng)管理活動(dòng)中發(fā)現(xiàn)合規(guī)風(fēng)險(xiǎn)，應(yīng)按有關(guān)要求向合規(guī)管理部門報(bào)告，合規(guī)管理部門按要求向最高領(lǐng)導(dǎo)者和決策層報(bào)告合規(guī)管理情況。當(dāng)發(fā)生性