《企业合规管理体系.docx》由会员分享,可在线阅读,更多相关《企业合规管理体系.docx(21页珍藏版)》请在三一办公上搜索。
1、ICS03.100.01CCSA02DB4403深圳市地方标准DB4403/T3502023企业合规管理体系EnterprisecompIiancemanagementsystems2023-09-01实施2023-08-10发布深圳市市场监督管理局发布前吉III引言IV1池围12现范性引用文件13术语和定义14基本原则21.1有效适宜原则24.2 全面泡前原则24.3 客观独立原则24.4 协同联动原则24.5 公开易得原则25企业环境25.1 埋解企业及其环境25.2 理解利益相关方的需求和期里25.3 确定合规管理体系的适用范用25.4 建立合规管理体系6题等作用6.1 最高领导者的作用
2、和承诺6.2 合规职费6.3 合规方针16.4 合规文化57策划57.1 合规目标及其实现的谶划57.2 应对合规风险的措施57.3 合规管理体系变更的策划68支持68.1 的用程序68.2 合规培训78.3 合规沟通78.4 合规考核78.5 合规咨询78.6 文件化信息88.7 伯宏化建设9.1 合规审查与检查89.2 合规调查89.3 合规报告89.4 合规举报与违现处理910绩效评价910.1 监视、测做、分析和评价910.2 内部审核910.3 管理评审1011持续城1011.1 持续改进1011.2 比赛与纠正措施10附录A(规范性)合规管理的重点人员12附录B(规范性合规管理的重
3、点环节13附录C(规范性)合规管理的空点领域14参考文献16本文件按照GB/T1.1-2020标准化工作导则第1部分;标准化文件的结构和起草规则的规定起草,本文件由深圳市司法局提出并妇口.本文件起草堆位:深圳市司法局、深圳市标准技术研究院、北京新世纪跨国公司研究所、深圳市认证认可协会。本文件主要起草人:周剑君、冯念文、徐玲玲、张放、姜娉、王志乐、丁维华、刘猛、廖淞项、黄琳、刘莹莹、林晓君、田荣、尹雪危、王欢中。合规是企业可持续发展的茶石,企业需要诲度卡觇合规管理,根据自身实际情况搭建行之有效的件规体系,井不断推进完善。合规体系建设需要在保证合规管理独立性的同时,将合规嵌入企业运营和管理的全流程
4、,并不断强化员工的合现意识,建立浓厚的合规娘围.企业有效地进行合规管理,能使企业避免或减少因不合规行为给企业带来的损失,也有利于塑造良好的企业形象.我国于2017年等同采用ISO19600:2011合规管理体系指南3,制定了GB/T357702017合规管理体系指南令.2021年发布的国际标准ISO37301:2021合规管理体系要求及使用指南及2022年10月12日发布的国家标iGBT35770-2022合规管理体系要求及使用指南令,规定了合规管训!体系的要求,并提供了使用指南和推荐做法。近年来,我国深入推进企业合规建设,国务院国资委等部门出台了一系列企业合规管理制度,企业合规意识逐步增强、
5、企业合规氛围逐渐浓厚。深圳作为以外向型经济为主的城巾.企业数盘多、业态更杂,为使我市企业得以行稳致远有充分的必要性和猿迫性加强企业合规建设.制定与国际接轨、立足深圳实际的企业令现管理地方标准,符为打造深圳企业合规示范区建设提供坚实的基础支掠和保障.本丈件为企业建立合规管理体系提供了全面系统的指承和建议,企业可依据自身规模及内外部环境等因素.建立符合自身发展目标的介现管理体系.从而按防、发现和处置台规风险,并证明针对合现已经实施/合理和适当的措施.企业合规管理体系1黄国本文件规定了企业合规管理体系的基本原则、企业环境、领导作用、策划、支持、运行、绩效评价、持续改进、合规管理的Hi点环节、合规管理
6、的虫点人员、合规管理的击点领域,本文件适用于企业开屣令规管理体系建设和评价,包括自评和第三方评价.2规葩性引用文件卜列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中.注E1.期的引用文件,文件.GB/T190002016GB/T19001-2016(;B/T2369-12013GB/T357702022SZDB/Z2452017仅该I期对应的版本适用于本文件:不注I1.期的引用文件,其最新版本(包括所有的修改单)适用于本顺收管理体系基础和术语质地管理体系要求风险管理术语合规管理体系要求及使用指南反脂蛤管理体系3术语和定义GB/T19000-2016,GB/T190012016
7、.GB/T23694-20Kk(;B/T357702022,SZDB/Z2452017界定的以及下列术语和定义适用于本文件.3.1最高领导者top1.eader在最高层指挥和捽制企业的一个人.3.2决策层decision-maker对企业的经营管理活动中有最终决策权限的一个人或T1.人.注:决策层包括但不限于蛾单会.3.3管理层management对企业的经营管理活动负有管理货任的一个人或Tf1.人,注I针理层包括但不取于出席执行仃.总经理、总5.3.4首席合规官ChiefeOmP1.iMCeoffiCer领导合规管理部门组织开展相关工作,使企业及企业内部成员行为符合法律规定、监管要求、行业准
8、则和国际条约、规则,以及企业以程、相关观京制度等要求的管理人仍。注:企业根据企业规模及机构设置的不同.明硫相关人员履行价席合规官的职贲.3.5监督层supervisor对企业经昔管理活动和员工履职行为迸行Ki督的一个人或一祖人.注:监修层乜括但不R1.r企业的Itt本会审计部门、Jfi察稽核部门、风控部门和巡察组.4基本原则4.1 有效适宜原则企业建立的合规管理体系,能与企业性质、经营范围、组织结构和业务规模等实际情况相适应,栽顿成本与效率,能行效运行且能达成企业合规管理目标,并可根据内外部环境的变化持续改进。4.2 全面覆盖原则企业合规管理体系桁盖企业经营活动全业务领域、各部门、各层级予企业
9、、分支机构和全体员工,贯洋决策、执行、监督、反馈等分个环节,体现于决策机制、内部控制、业务流程等各个方面。4.3 客观独立原则企业从机构设置、制度设计、汇报路径等方面保证合规管理工作的独立性,合规管理部门及人员承拒的其他职费不与合规职由产生利益冲突,4.4 协同联动原则企业宜推动合规管理与法务、监察、审计、内控、风险管理等_E作制度的统笫和衔接,确保合规管理体系有效运行.4.5 公开易得原则企业宜将合规管理体系中涉及的政策、程序、制段等及时公开,井及时向企业各层级、员工和利益相关方传达。企业宜使有关信息的获取便利化,确保其易被获取.5企业环境5.1 理解企业及其环境企业应确定与其合规风险和合规
10、目标相关,且影响企业实现合现管理体系预期结果的能力的内部和外部事项。企业应考虑的事项包括但不限于:a)业务模式:b)自身的合现文化与第二方业务关系的性旗和范围:c)法律和监管环境;(1)经济状况;e)社会和文化环境.5.2 理解利益相关方的需求和期望企业应确定合规管理体系的利益相关方,并理解利益相关方的需求和期型。5.3 稀定合规管理体系的适用楚围531企业应确定合规管理体系的边界和适用性,以确立其范固.企业应根据5.1提及的内外部事项以及企业理解利益相关方的需求(地5.2、识别合规义务、开展合规风龄评估等要求,确定合规管理体系的范围.注,分规管理体系的苞区旨在理清企业面临的主要合规风险.以及
11、介规管理体系1M的W家、地域.行业和/或企业边界,尤其当企业作为嫩团或算他31织的一部分时.5.3.2确定合规管理体系范憎的相关信息应作为文件化信息,并可获取。54建立合规管理体系企业网结合企业环境.建立、实施、维护和挣续改进合规管理体系.合规管理体系应反映企业的价值观、目标、S珞和合规风险。6领导作用6.1 JS高领导者的作用和承诺企业最高领导者应以分作则,坚持并枳极、明确地支持企业合规与合规管理体系建设。企业最高领导者证实其时合规管理体系的领导作用和承诺的方式包括但不限于:a)明确合规管理是企业健康发展的基石,确定合规方针和目标,并与企业价值观、目标和Aft略一致:b)确保合规作为企业的核
12、心价(ft观之一.合班文化成为企业文化的核心组成部分:c)与首席合规官建立直接沟通机制,授予其相关权限并确保其工作的独立性:(1)确保建立合规工作与员工缄效、考核及联拨当升等挂钩的管理机制;c)确保合规管理体系的要求融入企业业务流程,并能促进持续改进:O确保为企业令现管理工作配置充分、适当且可用的资源和技术支持.62合规职责62.1通则企业应基于所在国家、区域、行业以及企业类型业务规模、商业模式等多方面的基弁,根据相关法律法烧、标准规范等方面的要求.分析本企业所处的环境,搭建权贪清断的合规管理组织架构,并依据规定履行相应职而,推动台现管理体系有效落地实俺。6.2.2决策层职责决鬣层应对合规管理
13、的有效性负员,履行的合规管理职员包括但不限于:a)推行合现经营理念,培育企业合规文化,推动完善合规管理体系:b)审议批准介规管理体系建设方案、合规管理工作年度报告以及合规管理基本制度等文件:c)审议决定合规管理Hi大W项:d)推动完碎企业合规管理体系,并对其有效性进行评价:e)决定合规管理部门的设置和职能.以及首席合规盲的设置和任免.6.2.3管理层职责管理层向最高领导者和决策层负责,收行的合规职责包括但不限于:a)依据台规方针和合规目标.指导各部门企业的合规管理工作:b)拟订合规管理体系建设方案:c)拟订合规管理基本制度,S1.织制定合规管理具体制度,批准合猊管理工作年度计划:(I)建立与合
14、规绩效考核挂钩的人员绩效考核制度,确保合规绩效考核制度的实施;e)飙织应对重大合规风险事件。6.2.4业务及职能部门合规职责业务及职能部门承担本部门合规管理的主体货任,履行的合规职货包括但不限于:a)对本部门规章制度、合同等文件及经营管理活动进行合规审卷:b)建立并完善本部门业务合规管理制度和流程.编制合规风险消华和应对预案:c)机埋重点肉位的合规风险,将合规要求纳入囱位职费:d)组织开展合规风险识别评估,及时向合规管理部门报告合规风险,组织或配合开展合规风险事件的应对处置:e)组织或配合开展违规事件的合规诩在和整改.62.5合规管理部门/首席合规官职责6251合规管理部门是企业合规工作的牵头
15、部门,应在企业相关管理制度中明确合规管理部门的地位、权限和独立性.合规管理部门向首席合规官负责,履行的合规职责包括但不限于:a)组织起草合规管理基本制度和具体制度规定、合规管理工作年度计划、合规管理工作年度报告:b)组织开展合规风险识别、评估、预警和应对:C)开展规章制度、曳大业务活动、重大决策的合规审杏:d)组织或协助各部门开展合规培训,受理合规咨询和合规沟通事宜.推进合规信息化建设:e)依据最高领导者和决策层的授权,规划设计合规管理体系,称助监督层或第三方机构开展合规管理体系有效性的评审:f)殂织开展令现检食,指导企业开展合规管理工作:g)如织或协助开展合堤考核评价:h)受理职贲范围内的违
16、规举报,组织或参与对速规事件的调查.并提出处批建议.6. 2.5.2首席合规音向企业最高领导者和决谓丫负南,领导合规管理部门组织开展企业的合规普理I:作。注1是否i*Z1.Y职的价规管理部门及首席合规官取决于企钟规模、企业削格的合规Jg程度等因我.注2:企业根据实际发展需要,决定是否山东就相关职能部门(始1%管理第11法MuJf务部11等)及相应人员1合规总陈.风控曲监等)分别盛任合规行理部门和讨席合规N.626监督层职责监督层负责赛督合规管埋体系的有效运行,稷行的合现职费包括但不限于:a)监督企业经营管理活动和员工股职行为的合规性;b)在职权范用内对违规任件进行调杳,按照堤定开展而任追究,并
17、提出处置建议,6.3合规方针6. 3.1合规方针应确立企业开展合规管理体系建设的首要原则和行动承诺,由企业最高领导者和决策层审议批准.632合规方针应与企业的价值观、目标和战略保持一段,直规定:a)与企业的规模、性颇、复杂性及其环境相关的合现管埋体系的应用和环境:b)合规与其他职能的结合程度:C)对内外部相关方的关系进行管理的原则.6.3.3合规方针可包括:a)使命宣言;b)方针声明:c)管理战略:d)设任和资源的分配:e)违规后果:0影响.6.3.4合规方针应用通俗易怪的语言书写以便于所有员工能理解其原则和目的,并以恰当的方式向员工宣贯及向利益相关方传达,6.4合规文化企业应在其内部各个层级
18、建立、维护并推迸合规文化,措施包括但不限于:a)皎高轴导者、决策层和管理层以身作则,遵循和落实合规价值观,倡导和推行合规文化:b)建立制度化、常态化的合规培训机制.制定年度合规培训计划,符合规作为合规管理重点人员培训的必修内容和任职上冏的必备要求:C)通过制定合规手册、答订合规承诺书、开展合规宣笃等方式将合规理会传递至全体员工,确保真了好合现义务:d)通过合规建设情况公开披海、宣传等方式,将合规文化传递至利益相关方,确保其了解企业的合规要求:c)建立合规绩效考核体系并运行实施,将绩效考核结果与薪酬待遇、职务任免等挂钩:f)建立合规奖励机制,鼓励员工提出改进合规管理的意见和建议;g)建立健全合烷
19、人才的选拔、培养和任用机制.7策划7.1 合规目标及其实现的策划7.1.1 合规目标瑞定了企业合规管理实现的结果,企业应在相关职能和层级上确立合规目标,合规目标应可测破、监视和沟通.并作为文件化信息可获取.7.1.2 策划如何实现合规目标时,企业应确定:a)要做什么:b)需要什么资源;c)由谁负贲:d)何时完成:e)如何评价结果。7.1.3 企业应适时评审合规目标,并适当更新.7.2 应对合规风险的措施7.2.1风险识别企业应建立健全合规风险识别机制,准确识别潜在的合规风险.具体做法可包括:a)持续收集与合规相关的法律法规、监管规定等合规义务,对照现行业务和流程,识别风险源:b)全面系统梳理企
20、业经营管理活动中存在的合规风险,建立合规风险台账:C)系统分析风险源、风险类别和风险形成因素,722风险评估7.2.2.1企业应定期、及时开展全面合规风险评估,并招结果纳入企业风险评估报告,且检根楙法律法规及过往的经蕤,适时对评估制度和程序予以惚订和更新,7.222企业应在合规风险识别(见7.2.1的基础上对合规风险发生的可能性、影响程度等进行分析、判断.碓定而斜里要性水平的方;.,.或程序.合规风险评估结果将作为风险应对(见7.2.3的主要依据.合规风险评估应考虑:a)企业的风险承受度及其时前提和假设的跛感性,并适时与利益相关方有效地沟通;b)可能存在的凸东观点中的分歧,及风险评估中数据或模
21、型的局限性;c)风险评估首先采用定性分析,初步了解风险等级和揭示主要风险,适时进行更具体和定量的分析:d)风险后果和可能性通过专家意见、结果建模、实验研究推导等方式确定。注,风险评俗方法JCBT24153-2022.7.2.2.3当发生下列情形时.企业应对合规风险进行再评估:a)新的或变化的活动、产品或服务:b)蝴织结构或战略变化:c)重大外部变化,如金验经济环境、市场条件、债务和客户关系:d)合规义务变更:e)并购:0不合燃.7.2.3风险应对企业应细化风险报告机制、细分风险类别、笊化报送等级,并根据合规风险类型制定和选和合规风险应对方案,同时应注意针对风险水平合理分配资源。对于可能造成JE
22、大资产损失或产重不良影响的IR大合规风险事件,应制定合规应急预案,及时预警,明确应急处理职法、路径和要求,由企业最高领导者和决策层统筹额寻.明确牵头部门,相关部门协同配合,最大程度化解风险、降低损失。73合规管理体系变更的策划7. 3.1当企业确定需要变更合规管理体系时,应对变更实施策划.8. 3.2企业在策划合规管理体系变更时应考虑:a)变更目的及其潜在后果:b)合规管理体系的设计和运行的有效性:c)资源的可获取性:d)职所和权限的分配或再分配.8支持81聘用程序对所彳!员工,企业应:a)在聘用条件中要求技聘用人员遵守企业的合规义务、方针等,同时有权对任何违反企业合规方针的行为进行处罚:b)
23、在员工入职后,为员工提供合规相关制度文件的副本或其获取集道,并提供相关培训;c)制定违反合规义务、方针的处理程序:d)按照附录A的要求,结合合规管理型点人员的合规风险,在员工聘用、调动和晋升前进行尽联调查。8.2合规培训8.2.1 企业应建立制度化、常态化、全员化且与合规风险相适应的合规培训机制,包括但不限于:a)将合规培训纳入员工培训计划:b)将代表企业开展业务并可能给企业带来合规风险的第三方纳入合规培训范围:c)针对不同培训对象开展有针对性的合规培训.与员工的岗位及其面临的合规风险相适应:d)依据外部监管环境变化与介燃义务变化,不断更新合规培训内容:e)进行有效性评估,企业可在员工接受培训
24、后适时安排测评,确保员工理解、遵循合规方针、目标和要求:f)开展多种形式的合规培训,必要时可聘请外部专家对员工进行培训.及时评(占培训对员工行为或态庭的影响程度,以不断优化调整培训形式;g)合规培训的内容包括但不限于法律法规、行为准则、合规文化、合规制度、典型案例.9. 22培训记录应作为文件化信息予以保用.8.3合规沟通83.1企业应建立内外部的沟通渠遒,沟通内容及方式包括但不限于:a)在企业内部各层级公开和传达合规管理方针及合规管理制度、合规文化,确保员工了解并遵循合规相关要求,沟通方式可包括岗前培训、合规培训、合规例会、合现热战等;b)与外部监管机构、就业伙伴等利益相关方进行合规引项的沟
25、通协网,促进双方的理解和良好互动,沟通方式可包括网站、电子邮件、定期简报、座淡等:c)企业在建立沟通时应将其合规文化、合规目标和义务纳入沟通内容,同时确保所沟通的合规信息来源厂合规管理体系且直实可信:d)确保并鼓励员工在沟通过程中就合规事项提出疑虑,并明确告知员工合规报告途径:C)确保并鼓励员工在沟通过程中提出合规管理体系改进建议:f)对与合规管理体系相关的沟通内容进行回应.8.3.2企业视情况,保留文件化佶息作为其沟通的证收.84合规考核8.4.1企业应建立涵位所有部门、全体员工及全业务流程的合规考核机制.企业应鼓励员:提供违规找索或提出改进合规管理的意见和建议,时于作出重要贡献的可给予奖励
26、。84.2企业应将合规管理的有效性和履职行为的合规性等合规管理情况,纳入对部门和员工的综合考核,并将合规管理工作的考核结果,作为绩效考核、员工晋升、评先选优等工作的更要依据.8.5 合规咨询企业应建立合规内泡渠道,确保任何员工在企业经甘管理行为中对涉及合规的何鹿礴到疑虑时,可向合规管理部门进行咨询并能及时得到回应.8.6 文件化信息企业应以适当的形式(例如语古文字、图形)和妆体(例如纸质的、电子的)记录和归档合规管埋体系运行产生的文件化信息,如今规管理制度文件、合规审查意见、合规检查原始文件、合规培训、沟通、咨泡、举报、询者等的相关信息和文件记录,该文件化信息应:a)以清晰、易茯取和可检索的方
27、式保存:b)得到充分保护(例如,防止滑密、不当使用或完整性受损).8.7 信息化建设企业宜建立合规管理信息系统,加强合规管理佶息化建设,可运用信息化工具做如下处理:a)对文件化信息诳行收集、存储、分类和传递:b)将合班要求嵌入业务经营流程,强化对企业经营管理活动合规情况的动态特测和过程管控:c)为企业开展合规审查、合规检查(见9.1)、合规绩效评价、合现培U1.1.等工作提供保障、支持.9运行91合规审查与检查9.11企业应将合规审杳作为企业经营管理流程的必经程序,建立健全合规审杳机制,明确审告范第,流程和标准,井确保进行重大事项淡策、重要合同签订、重大项目运营等经营管理活动前,己实施合规审查
28、.9.1.2企业应建立健全合规检查制度,制定合规检宣计划并实施.注IA块依台足指合叔管理部门不定期财企业部门和所觇企业的经甘朴虎和执业行为的含族性开屣检资.合规管理部门能冏阅所需的任何记录和“关合娩交件.档案材相等,并要求相关部门、所属企业及共员工对有关事项作出说明.91.3企业应对违规货件或行为采取措施,时Hi规闫SS进行整改,并通过健全规点制收、优化业务流程等,堵塞管珅漏洞,不断提升依法合规经营管理水平.9.2合规调查9 .2.1合规管理部门应就举报我索在合理范用内及时组织开展合现调查.合规调咨前应制定适当的冏查方案,包括但不限干谢连范围、遍在程序、调查方法.10 2.2合规调查可采用内部
29、词查、外轮第三方调查等调查形式依据事项的复杂程度与产重程衣.邀请法分、审计人员、外部法律专家、律师等参与冏JS.谓行过程应由具有专业能力且不存在利益冲突的人员独立进行.92.3合规询杳过程中保障被遍查时象的合法权益“9.2.4合规两衽结束后,依抵违规处埋与问费机制对违规行为进行何说处理.9.2.5企业应保留有关调杳的文件化信息,93合规报告9.3.1企业应建立、实施并维护合规报告染道,确定适宜的报告准则.业务及职能部门在经营管理活动巾发现合规风险,应按有关要求向合规管理部门报告,合规管理部门按要求向烛高领导拧和决策层报告合规管理情况。合规报告呐容包括但不限于:a)合规风险识别及分析情况:h)合
30、规义务变更时对企业的影响,及企业对此变更采取的新的措施方案:1/)1/Cdef违规情况分析及采取的纠正指6包合规管理体系绩效评价的有效性及后续持续改进建议:与监管机何的沟通情况;合规审查及合规调查的情况.93.2当发生性麻严重或可能给企业带来取大合规风险的事件,合规管理部门应及时向最高领导者和决策层报告。94合规举报与违规处理1 .4.1举报企业应建立、实施和维护相应的合规举报集道,确保:a)举报渠道畅通,举报栗道可包括:举报信箱、热畿电话、邮箱和第三方平台:b)指派专人对举报信息进行收集和管理:C)对举报内容和举报人进行保密,使我不会受到任何形式的打击报复;(1)所有员工了解举报程.序和保护
31、措施,并能运用相关程序.9 .4.2违规处理企业应建立并完善姓规处理和将改机制,从对选规事件的应报未报贯任、违规行为责任、选规事件的整改三方面,明确市任范围,细化追责问责标准,违规处理和熨诙机制的内容包括但不限于:a)针对违规事件或行为,明确的报未报或迟报、谎报、满报、漏报的处理标准:b)依据对违规事件或行为的调查结果,明确违规部门或人员的处置标准;C)根据调色结果,及时进行整改并反制整改情况。10报效评价10 1监视,测量、分析和评价101.1企业应对合规管理体系的有效性进行监视和流量,开发合规管理评价指标体系,对监视和测吊的结果进行分析和评价,合理地运用分析和评价结果,10.1.2企业应保
32、留对监视、测崎、分析和评价的结果的文件化信息。10.2内部审核10.2.1企业应按合规工作计划,定期开展内部审核,以证实合规管理体系符合企业自身对合规管理体系的要求及本文件的要求,包括合规管理的基本原则、纲织环境、竹理职成、风险管理、支持、运行、绩效评价、持续改进、合规管理的弟点人员、合规管理的垂点环节、合规管理的重点领域建设及运行状况等方面。其中,企业合规管理体系中双点环节应符合附录B的要求,重点领域应符合附录C的要求,10.2.2在开展内部审核工作时,企业应:a)建立、实施和雉护合规管理体系的内部审核管理SM度和审核方案,包括频次、方法、市任、策划要求和报告等要素:b)规定每次审核的目标、
33、准则和范用:c)挑选能胜任的审核处进行审核,确保审核的齐观性和独立性:d)在实施内部审核后,形成合规内部审核报告,保用审核方案、审核结果及相关材料的文件化佶息:e)确保审核结果报告提交胶商领导者和决策层、相关管理层合规管理部门.注I1.ISO1901】提供了关于管理体系审核的指南.注2:企业内部的审核范IH和规模依M企业的规模、结构、成熟度和所在X域等决定.103管理评审1 0.3.1通则最高领身者和决策层应在策划的时间间隔内对企业的合规管理体系开艇管理评审,以确保合规管理体系的适宜性、充分性、有效性.10 .3.2管理评审的开展管理评审应包括:a)企业内部和外部关于合规管理审核、审计和评价的
34、结果:b)合规审核针对违规和潜在违规的分析报告、采取的纠正措施和改进措修的情况及实施的效果:C)武大步故、那件、案件、行政处罚的文件;d)内部举报及投诉反德信息,及利益相关方的反愀信息:e)合规管理体系的实施和运行情况,实现合规方针、合规目标的情况:f)合规管理体系过程监视和测敏的结果:g)可能影响介规管理体系的内部和外部的环境变化,包括企业环境、相关法律法规和其他要求的变化:h)保障合规管理体系正常、有效开履的合规管埋资源庇置情况:1)员工提出的合理的改进建议.注:建请外的专家时企业合规泞理体系的建立和实施效果进行评审.是企业开帐普理评审的一种方式.10.3.3管理评审结果10.3.3.1企
35、业实检管埋评审后,应形成管理评审报告、管理评审决议等管埋评审结果,并针对不合规事项提出纠正意见.10.3.3.2企业应保府管理评.中结果及相关材料的文件化佰息.H持续改进11.1 持续改进企业应结合违规M件或行为与合规管理体系绩效评价结果,在合理的成本和可接受风险的条件下,持续改进和完善合规管理体系,确保其适苴性、充分性和有效性.11.2 注就:与纠正措施11.2.1 企业出现违规事件或行为时应:a)对违规事件或行为作出反应:b)采取措施避免事件或行为再次发生:C)实施任何必要的措施;d)评审所采取纠正措施的有效性:e)在必要时,变更合规管理体系.11.2.2 以下事项的证明应作为文件化伯恩,
36、弁可获取:a)违规、不合规事件或行为的性质和所采取的后续措施:b)实能纠正措施后的结果.I1.附录A(规楚性)合故管理的里点人员A1.管理人员企业应促进管理人员切实增强合规意识,带头合规开展经营管理活动,认真M1.行承抠的合规联货,强化对管理人M的合规考核与监督何说.A.2至要风险岗位人员企业应依据合规风险评估情况明确界定重要风险梅位,加强针对性培训,使重要风险岗位人员熟悉并严格遵守业务涉及的各项规定,并加强时其的监督检铳和违规行为向fi.正要风险同位人仍应遵循回题原则.以有效防控岗位利益冲突风险.A3境外人员企业应将合规培训作为境外人员任职、上岗的必需条件,确保遵守我国和所在国法律法规及监管
37、等相关规定及合规要求.A. 4新入职人员企业应在员工招聘过程中开展尽职调查,开展新入职人员的合规培训,确保其熟悉并能救行与职位和职务相关的合规义务.A.5其他需要空点关注的人员其他需要由点关注的人员应视情况开展强化合规管理意识、合规培训、监恪时而等工作,确保其符合相关合规要求.附录B(规葩性)合规管理的空点环节B1.制度制定环节企业应强化对企业章程、规范等内部管理正要文件的合规审食,把合规要求砂合企业制度中,确保符合法律法规和标准的相关燃定的要求.B. 2决策环节企业应坚持科学决策、依法决策的原则,细化各层级决策裂项和权限,将合规申查作为决最前置程序,防范决策风险,保障决策依法合规,对涉及曳大
38、事项决策、由要人事任免、重大项目投资、大额资金运作的事项,加强合规论证和审查.B3生产运营环节企业应严格执行各JS合规管理制度,加强对生产运营地点流程的监督检管,确保生产经昔过程中按规定的要求操作.附录C(规楚性)合战管理的王点领域Ci廉洁企业应遵守廉洁相关法律法规、监管规定、行业准则和国际条约、规则、标潴,以及企业章程、规章制度等要求,公开声明反对任何形式的不廉洁行为,确保以合规的方式开展业务活动0企业应制定符合相关法律法规的规定和程序、且和关也用控制在规定范围内的财礼、招待、枝助、捐赠及类似利益流通的相关政策,建立健全企业与尚业伙伴、政府工作人员等的交往礼仪与规范。加强员工管理和培训,构建
39、廉洁合现的管理机制和措施,防止腐败行为.C. 2产品与股务质量企业应依据适用的相关法律法规、标准规定的产品使用、安全和尤他特性的要求,对产M规划、设计、制造、检测、计量、运输、储存.倘伟、售后极务、回收等环节实施产品全生命同期监督.保障产品符合相关法律法规、标准规定.企业应建立技术研发、生产、应用、服务等方面的管理体系和制度,及时响应监管部门的监管要求。C.3安全生产企业应遵守安全生产相关法律法规、标准等要求,落实全员安全生产货仔制,建立健全安全管理体系及安全生产规章制度、应急管理制度、安全教育培训制度,加强安全生产风险管控及监督检查,及时发现并纠正“规问题,保障从业人员安全.企业应建立碇全职
40、业病防治机制,落实职业病预防措脩,工作场所应符合职业卫生标准和要求.保障劳动者职业健康权利.C-4环境保伊企业应遵守环境保护管理相关法律法规要求,明确各徼部门、单位和人员的环境保妒职责,实施污染治理设施运行管理和一般工业固体废物和危险废物管理执行相关环境保护的管理制度包括环境影响评价、污染源监测、清洁生产审核评估等。企业应规范环境应急管理制度,按法律法规要求实施环境保护信息公开,开展环境保护宣传、教育、培训相关工作,C.5知识产权企业应及时依法申清或登记注册知识产权成果,对己取得的权利及时续展维护,应规范实施知识产权许可和转让.及时制止侵权行为,依法依约规范使用第三方知识产权,防止但犯第三方合
41、法权益.应规范涉外业务知识产权管理,明确涉外业务中的侵权风险评估、合同责任与义务界定的程序和方法.C.6劳动用工企业应贯彻实施劳动用工相关法律法规,建立和完薛劳动现浓制度,规范劳动合同签订、阀行、变更、生业禁止约定内容、中止和解除,确保劳动用工各环节合规、规能有序,切实维护企业和员工合法权益.C.7财务税收企业应依照相关税收法律法规规定,规范企业税芬管理.完善财务内部管理和歌仔体系.结合企业情况建立财务决策、财务决策回避、财务风险管理、财务预算管理,资金筹集管理制度。在境外进行纳税活动的企业,应遵守相关法律法规,并依据境外税收政策变化实施变更。C8网络与数据安全企业应遵守相关的法律法规,采取必
42、要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故依法保障信息资产的安全,加强信息数据的收集、存储、处理、分发、剧除等重点环苗的管控.评侪数据安全风险,防范信息安全事件的发生,降低突发事件对信息系统的影响.提升信息系统的高可用性.依法建立事件应急处置折制.配备应急响应所需的资源以确保应急响应机制有效实施,C9个人信息保护企业处理个人信息应遵守相关法律法规,按照权费一致、目的明确、选择同意、最少明用、公开透明、确保安全、主体参与的原则,制定个人信息保护政策,建立和实施技术控制、实牖控制、监控控制,保证个人信息的收集、存储、处理、共享、转让和公开披霖中的数据安全及合规,企业对个人信息
43、跨境传输时,应遵制相关法律法规的规定。企业应制定并执行个人信息安全应急处理机制,在发生或可能发生个人信息港露、Si改、丢失时,应依法采取相应补:救措施,并通知粳行个人信息保护职员的部门和员工.C.10商业伙伴管理企业应对质要商业伙伴开展全面的、战于风险的合规尽职调在,井结合风险特征对其进行合现分级、分类管控.企业应对商业伙伴的叔约能力进行定期跟踪和评估,保留在特定业务和交易中对商业伙伴进行检查和审计的权利,如有证据证明商业伙伴存在重大违法行为、违约失信记录.发生质量事故、安全事故或违反廉洁等情形的,可依法依约及时终止与商业伙伴开展业务合作.企业应要求商业伙伴效出合现承诺,宜迪过签订合规协议、增
44、加合现条款、开展合规培训与淘通等措描传播台现埋念及良好实践,促进商业伙伴行为合规.防止商业伙伴传导合规风险.C.11反垄断企业应遵守反垄断相关法律法规,避免达成垄断协议,具有市场支配地位的企业不应滥用市场支配地位.达到反垄断法相关规定的经营者集中申报标准的企业,应事先向反垄断执法机构申报,未申报的不应实施集中.C.12反洗饯与反恐怖融资企业应依犯相关金融法律法规要求,结合企业自身特点,建立合规的交易、监测体系.布效识别和应时洗钱与恐怖融资风险,建立健全反洗钱的风险管理措施,防范洗钱与恐怖融资风险。C.13境外业务企业应严格遵守国际规则、国内国外投资监管要求和所在国家(地区)法律法规,加强对境外
45、投资及贸易行为的合规管理,符合规培训作为境外人员任职、上岗的必要条件.附结合境外经营实际.在对外贸易、境外投资、对外承包工程、境外H常经营等各领域制定合规操作流程.型点关注、识别、防控投资保护、巾场准入、外汇管制、反洗钱、反恐怖融资、进出口管制、环境保护.税收、劳工等领域的风险,确保境外投资经营行为依法合规和境外资产安全.UTJUTJUTJ123456dF1.1.1.1.1.叁考文献ISO19011:2018管理体系审核指前(Guide1.inesforauditing三anagenentsystems)GB/T202702006信息安全技术网络基础安全技术要求GB/T243532022风险管理原则与实施指南GB/T279212011风险管理风险评估技术GB/T35273-2020信息安全技术个人信息安全规范国务院国有资产监督管理爰员会.中央企业合规管理办法:国资委笫42号令.2022年
