一、GB/T35770-2022解讀

GB/T35770-2022指出，合規(guī)管理體系是一個框架，該框架是基本結構、方針、過程和程序的有機組合，目的是實現(xiàn)預期的合規(guī)結果，并發(fā)揮作用以預防、發(fā)現(xiàn)和響應不合規(guī)。合規(guī)管理體系的常見要件包括企業(yè)及其環(huán)境、領導作用、策劃、支持、運行、績效評價和改進。

（一）企業(yè)環(huán)境

1. 理解企業(yè)及其環(huán)境

企業(yè)應當對可能影響其合規(guī)管理體系的內外部重要事項確立高層次的理解，以指導合規(guī)管理體系的策劃、實施、運行和改進。外部事項包括法律和監(jiān)管環(huán)境、經(jīng)濟狀況及社會、文化、環(huán)境背景等;內部事項包括企業(yè)業(yè)務模式、內部結構等。

2. 理解相關方的需要和期望

企業(yè)應理解與合規(guī)管理體系有關的內外部相關方的需要和期望，并確定哪些需要和期望將通過合規(guī)管理體系予以解決。外部相關方包括政府機構、監(jiān)管機構、客戶、業(yè)務伙伴、股東(投資者)等;內部相關方包括企業(yè)治理機構、管理層、員工等。

3. 確定合規(guī)管理體系的范圍

企業(yè)應當確定合規(guī)管理體系的范圍，即確立其合規(guī)管理體系所適用的物理邊界和組織邊界。

4. 識別合規(guī)義務

企業(yè)的合規(guī)義務通常來源于法律法規(guī)、監(jiān)管機構發(fā)布的命令、條例或指南等。建議企業(yè)按部門、職能和不同類型的組織性活動來識別合規(guī)義務，首先識別出與業(yè)務相關的最重要的合規(guī)義務，然后關注所有其他合規(guī)義務(帕累托原則)，建立合規(guī)義務清單并定期更新。

5. 評估合規(guī)風險

合規(guī)風險識別包括合規(guī)風險源的識別和合規(guī)風險情況的界定。企業(yè)宜根據(jù)部門職責、崗位職責和不同類型的活動，識別各部門，職能和不同類型活動中的合規(guī)風險源。組織宜定期識別合規(guī)風險源，并界定每個合規(guī)風險源對應的合規(guī)風險情況，開發(fā)合規(guī)風險源清單和合規(guī)風險情況清單。

（二）領導作用

1. 領導作用和承諾

有效的合規(guī)要求治理機構和最高管理者對實現(xiàn)合規(guī)管理體系目標的領導作用和積極承諾，治理機構和最高管理者應確立合規(guī)方針，在其內部各個層級建立、維護并推進合規(guī)文化。

2. 崗位、職責和權限

(1)治理機構和最高管理者

治理機構應：確保根據(jù)合規(guī)目標的實現(xiàn)情況對最高管理者進行衡量;對最高管理者運行合規(guī)管理體系的情況進行監(jiān)督。最高管理者應：為建立、制定、實施、評價、維護和改進合規(guī)管理體系配置足夠且適當?shù)馁Y源;確保建立及時有效的合規(guī)績效報告制度;確保戰(zhàn)略和運行目標與合規(guī)義務相協(xié)同;確立和維護問責機制，包括紀律處分和結果;確保合規(guī)績效與人員績效考核掛鉤。

(2)合規(guī)團隊

合規(guī)團隊應負責合規(guī)管理體系的運行，包括：推進識別合規(guī)義務;編制合規(guī)風險評估文件;使合規(guī)管理體系與合規(guī)目標保持一致;監(jiān)視和測量合規(guī)績效;分析和評價合規(guī)管理體系的績效，以確認是否需要采取糾正措施;確立合規(guī)報告和文件化制度;確保按策劃的時間間隔對合規(guī)管理體系進行評審;確立提出疑慮和確保疑慮得到解決的制度。

合規(guī)團隊應監(jiān)督：履行已識別的合規(guī)義務的職責在整個企業(yè)內得到適當分配;合規(guī)義務與方針、過程和程序的整合;所有相關人員按要求接受培訓;確立合規(guī)績效指標。

合規(guī)團隊應：使人員可獲得與合規(guī)方針、過程和程序有關的資源;就合規(guī)相關事項向企業(yè)提供建議。

合規(guī)團隊應能直接接觸治理機構，具有適當?shù)臋嘞藓湍芰?，且具有獨立性。企業(yè)應確保合規(guī)團隊能接觸：高級決策者，并有機會在決策早期提出建議;企業(yè)的所有層級;所有人員、文件化信息和所需的數(shù)據(jù);專家關于相關法律、法規(guī)、準則和企業(yè)標準提出的建議。

(3)管理者

管理者應通過以下方式對其職責范圍內的合規(guī)工作負責：配合和支持合規(guī)團隊，并鼓勵人員也這么做;確保在其控制下的所有人員都遵符企業(yè)的合規(guī)義務、方針、過程和程序;識別其運行中的合規(guī)風險并進行溝通，在其職責范圍內將合規(guī)義務融入現(xiàn)有的業(yè)務實踐和程序;參加并協(xié)助合規(guī)培訓活動：培養(yǎng)人員的合規(guī)意識，指導他們滿足培現(xiàn)和能力要求;鼓勵并支持人員提出合規(guī)疑慮，并防止任何形式的報復：根據(jù)要求積極參與合規(guī)相關事件和事項的管理、解決;確保一經(jīng)確認需要采取糾正措施時，適當?shù)募m正措施能得到推薦和實施。

(4)人員

所有人員應：遵守企業(yè)的合規(guī)義務、方針、過程和程序;報告合規(guī)疑慮、問題和漏洞;根據(jù)要求參加培訓。

（三）策劃

一個精心設計的合規(guī)管理體系包括各項措施(例如：方針、過程、程序)，這些措施應對并旨在減少合規(guī)風險評估過程所識別的部分風險。在策劃合規(guī)管理體系時，企業(yè)應根據(jù)企業(yè)及其環(huán)境、相關方的需要和期望，結合其合規(guī)目標、經(jīng)識別的合規(guī)義務、合規(guī)風險評估結果，策劃應對這些風險的措施，以及如何將措施納入合規(guī)管理體系過程并實施、如何評價這些措施的有效性。

企業(yè)應在相關職能和層級上確立合規(guī)目標，目標建議以一種可測量其結果的方式來明確，例如至少每年向相關人員提供合規(guī)培訓。策劃如何實現(xiàn)合規(guī)目標時，企業(yè)應確定要做什么、需要什么資源、由誰負責、何時完成、如何評價結果。

（四）支持

為建立、實施、維護和持續(xù)改進合規(guī)管理體系，企業(yè)應確定并提供所需的財務、人力和技術等資源。同時，企業(yè)應結合崗位和人員可能引發(fā)的合規(guī)風險，在任何聘用、調動和晉升之前按要求進行盡職調查;并應通過合規(guī)溝通、定期合規(guī)培訓等，使員工理解合規(guī)方針、工作崗位的合規(guī)義務與合規(guī)方針的關系、以及其合規(guī)貢獻、不合規(guī)的后果、提出合規(guī)疑慮的方法和程序等，使員工有能力以符合本企業(yè)合規(guī)文化和合規(guī)承諾的方式履行其崗位職責。

企業(yè)應將合規(guī)方針和程序、合規(guī)管理體系基本內容、合規(guī)崗位和職責、合規(guī)義務冊、合規(guī)風險冊、合規(guī)調查記錄、年度合規(guī)計劃等等信息文件化，并定期更新。

（五）運行

企業(yè)應將基于并源自行為準則的合規(guī)措施納入日常運行，并且將合規(guī)審查嵌入業(yè)務流程(尤其是合同訂立過程)，實現(xiàn)對業(yè)務運行的控制。若企業(yè)活動中使用了第三方或外包機構，建議對其進行有效的盡職調查，以確保企業(yè)對合規(guī)的標準和承諾不會降低。企業(yè)應通過明確崗位職責和員工行為準則、合規(guī)評估和審核等控制措施，確保組織的合規(guī)義務得以履行，不合規(guī)得以防止、發(fā)現(xiàn)和糾正。

企業(yè)應建立違規(guī)報告制度，并且根據(jù)實際情況考慮通過接受匿名報告、保護報告者等方式鼓勵和促進報告違反合規(guī)方針或合規(guī)義務的行為。企業(yè)應及時調查有關不合規(guī)情形的報告，得出結論并進行處理。

（六）績效評價

企業(yè)應開發(fā)、實施和維護適當?shù)闹笜?，以幫助評價其合規(guī)目標的實現(xiàn)情況并評估合規(guī)績效，一些可參考的指標包括：經(jīng)過有效培訓的員工比例;監(jiān)管機構介入的頻率;反饋機制的使用。反應性指標包括：按類型、區(qū)域和頻率報告的已識別的問題和不合規(guī);不合規(guī)的后果，包括對經(jīng)濟補償、罰款和其他處罰、補救成本、聲譽或員工時間成本影響的估價;報告和采取糾正措施所花費的時間。預測性指標包括：以隨著時間推移目標的潛在損失/收益(收入、健康和安全、聲譽等)測量的不合規(guī)的風險;不合規(guī)趨勢(基于過去趨勢的預期合規(guī)率)。

企業(yè)應建立合規(guī)報告制度，合規(guī)報告宜包括企業(yè)按要求向任何監(jiān)管機構通報的任何事項、合規(guī)義務變更及其對企業(yè)的影響、對合規(guī)績效的測量(包括不合規(guī)和持續(xù)改進)、可能的不合規(guī)的數(shù)量和詳細內容，以及隨后對它們的分析、采取的糾正措施，等等。

企業(yè)應實施內部審核，根據(jù)相關過程的重要性和以往審核的結果，確立內部審核方案。治理機構和最高管理者應對企業(yè)的合規(guī)管理體系進行評審，以確保合規(guī)管理體系持續(xù)的適宜性,充分性和有效性。管理評審應包括：以往管理評審所采取楷施的狀況;與合規(guī)管理體系有關的外部和內部事項的變化;與合規(guī)管理體系有關的相關方需要和期望的變化;關于合規(guī)績效的信息;持續(xù)改進的機會。

（七）改進

建議企業(yè)通過多種方法對合規(guī)管理體系的適宜性、充分性和有效性進行定期評估和持續(xù)改進，員工提出的疑慮、定期的內部審核或管理評審，都是持續(xù)改進的信息來源。

發(fā)生不符合或不合規(guī)時，企業(yè)應：對不符合或不合規(guī)做出反應，并且采取控制和糾正措施、進行處置;消除產(chǎn)生不符合和/或不合規(guī)的原因，避免其再次發(fā)生或在其他地方發(fā)生;實施任何所需的措施;評審所采取的任何糾正措施的有效性;如必要，甚至應當考慮變更合規(guī)管理體系。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：中國政府網(wǎng)、百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/news/202403/xwif_49086.html