ICS 03.100.01 CCS A 02 DB4403 深圳市地方标准 DB4403/T 350 2023 企业合规 管理体系 Enterprise compliance management systems 2023-08-10 发布 2023-09-01 实施 深 圳 市 市 场 监 督 管 理 局 发 布 DB4403/T 350 2023 I 目 次 前言.III 引言.IV 1 范围.1 2 规 范性 引用 文件.1 3 术 语和 定义.1 4 基 本原 则.2 4.1 有效 适宜 原则.2 4.2 全面 覆盖 原则.2 4.3 客观 独立 原则.2 4.4 协同 联动 原则.2 4.5 公开 易得 原则.2 5 企 业环 境.2 5.1 理解 企业 及其 环境.2 5.2 理解 利益 相关 方的 需 求和期 望.2 5.3 确定 合规 管理 体系 的 适用范 围.2 5.4 建立 合规 管理 体系.3 6 领 导作 用.3 6.1 最高 领导 者的 作用 和 承诺.3 6.2 合规 职责.3 6.3 合规 方针.4 6.4 合规 文化.5 7 策划.5 7.1 合规 目标 及其 实现 的 策划.5 7.2 应对 合规 风险 的措 施.5 7.3 合规 管理 体系 变更 的 策划.6 8 支持.6 8.1 聘用 程序.6 8.2 合规 培训.7 8.3 合规 沟通.7 8.4 合规 考核.7 8.5 合规 咨询.7 8.6 文件 化信 息.8 8.7 信息 化建 设.8 9 运行.8 DB4403/T 350 2023 II 9.1 合规 审查 与检 查.8 9.2 合规 调查.8 9.3 合规 报告.8 9.4 合规 举报 与违 规处 理.9 10 绩 效评 价.9 10.1 监视、测 量、分析 和评价.9 10.2 内部 审核.9 10.3 管理 评审.10 11 持 续改 进.10 11.1 持续 改进.10 11.2 违规 与纠 正措 施.10 附录A（规 范性）合规 管理的 重点 人员.12 附录B（规 范性）合规 管理的 重点 环节.13 附录C（规 范性）合规 管理的 重点 领域.14 参考文 献.16 DB4403/T 350 2023 III 前 言 本文件 按照GB/T 1.1 2020 标准 化工 作导则 第1 部分：标准化 文件 的结构 和起草 规则 的规 定起草。本文件 由深 圳市 司法 局提 出并归 口。本文件 起草 单位：深 圳市 司法局、深 圳市 标准 技术 研究院、北 京新 世纪 跨国 公司研 究所、深 圳 市 认证认可 协会。本文件 主要 起草 人：周剑 君、冯 念文、徐 玲玲、张 敖、姜 婷、王志 乐、丁继 华、刘 猛、廖灏 璘、黄琳、刘 莹莹、林 晓君、曹 荣、尹 雪晨、王 欢雪。DB4403/T 350 2023 IV 引 言 合规是 企业 可持 续发 展的 基石。企业 需要 高度 重视 合规管 理，根据 自身 实际 情况搭 建行 之有 效 的 合规体系，并不 断推 进完 善。合规体 系建 设需 要在 保证 合规管 理独 立性 的同 时，将合规 嵌入 企业 运营 和管理的全 流程，并 不断 强化 员工的 合规 意识，建 立浓 厚的合 规氛 围。企业 有效 地进行 合规 管理，能 使 企 业避免或 减少 因不 合规 行为 给企业 带来 的损 失，也有 利于塑 造良 好的 企业 形象。我国于2017 年等 同采 用ISO 19600:2014 合 规 管 理 体 系 指 南，制 定了GB/T 35770 2017 合规 管理体系 指南。2021 年发布 的国际标 准ISO 37301:2021 合 规管理体 系 要求及 使用指南 及2022年10 月12日发 布的国家 标准GB/T 35770 2022 合规管理 体系 要 求及使 用指南，规定了 合规管理体 系的 要求，并 提供 了使用 指南 和推 荐做 法。近年来，我 国深 入推 进企 业合规 建设，国 务 院 国 资 委等部门 出台 了一 系列 企业 合规管 理制 度，企 业合 规 意识逐 步增 强、企 业合 规 氛围逐 渐浓 厚。深 圳作 为 以外向型 经济 为主 的城 市，企业数 量多、业 态复 杂，为使我 市企 业得 以行 稳致 远，有 充分 的必 要 性 和 紧 迫性加强 企业 合规 建设。制 定与国 际接 轨、立 足深 圳 实际的 企业 合规 管理 地方 标准，将 为打 造深 圳企 业 合规示范 区建 设提 供坚 实的 基础支 撑和 保障。本文件 为企 业建 立合 规管 理体系 提供 了全 面系 统的 指引和 建议，企 业可 依据 自 身规模 及内 外部 环 境等因素，建 立符 合自 身发 展目标 的合 规管 理体 系，从而预 防、发现 和处 置合 规风险，并 证明 针 对 合 规 已经实施 了合 理和 适当 的措 施。DB4403/T 350 2023 1 企 业合规 管理体系 1 范围 本文件 规定 了企 业合 规管 理体系 的基 本原 则、企 业 环境、领 导作 用、策划、支 持、运行、绩 效评 价、持续改 进、合规 管理 的重 点环节、合 规管 理的 重点 人员、合规 管理 的重 点领 域。本文件 适用 于企 业开 展合 规管理 体系 建设 和评 价，包括自 评和 第三 方评 价。2 规范性 引用 文件 下列文 件中 的内 容通 过文 中的规 范性 引用 而构 成本 文件必 不可 少的 条款。其 中，注日 期的 引用 文件，仅该日 期对 应的 版本 适用 于本文 件；不注 日期 的引 用文件，其 最新 版本（包 括所有 的修 改单）适 用 于 本文件。GB/T 19000 2016 质量 管理体 系 基础 和术 语 GB/T 19001 2016 质量 管理体 系 要求 GB/T 23694 2013 风险 管理 术语 GB/T 35770 2022 合规 管理体 系 要求 及使 用指 南 SZDB/Z 245 2017 反贿 赂管理 体系 3 术语和 定义 GB/T 19000 2016、GB/T 19001 2016、GB/T 23694 2013、GB/T 35770 2022、SZDB/Z 245 2017界定的 以及 下列 术语 和定 义适用 于本 文件。3.1 最高领 导者 top leader 在最高 层指 挥和 控制 企业 的一个 人。3.2 决策层 decision-maker 对企业 的经营 管 理活 动 享 有最终 决策 权限 的一 个人 或一组 人。注：决策层包括但不限于董事会。3.3 管理层 management 对企业 的经 营管 理活 动负 有管理 责任 的一 个人 或一 组人。注：管理层包括但不限于首席执行官、总经理、总监。3.4 首席合 规官 chief compliance officer 领导合 规管 理部 门组 织开 展相关 工作，使企 业及 企 业内部 成员 行为 符合 法律 规定、监 管要 求、行 业准则和 国际 条约、规 则，以及企 业章 程、相关 规章 制度等 要求 的管 理人 员。注：企业根据企业规模及机构设置的不同，明确相关人员 履行首席合规官的职责。DB4403/T 350 2023 2 3.5 监督层 supervisor 对企业 经营 管理 活动 和员 工履职 行为 进行 监督 的一 个人或 一组 人。注：监督层包括但不限于企业的监事会、审计部门、监察稽核部门、风控部门和巡察组。4 基本原 则 4.1 有效适 宜原 则 企业建 立的 合规 管理 体系，能与 企业 性质、经 营范 围、组 织结 构和 业务 规模 等实际 情况 相适 应，兼顾成本 与效 率，能有 效运 行且能 达成 企业 合规 管理 目标，并可 根据 内外 部环 境的变 化持 续改 进。4.2 全面覆 盖原 则 企业合 规管理 体系 覆盖企 业经营 活动全 业务 领域、各部门、各层 级子 企业、分支机 构和全 体员 工，贯穿决 策、执行、监 督、反馈等 各个 环节，体 现于 决策机 制、内部 控制、业 务流程 等各 个方 面。4.3 客观独 立原 则 企业从 机构 设置、制度 设 计、汇报 路径 等方 面保 证 合规管 理工 作的 独立 性，合规管 理部 门及 人员 承担的其 他职 责不 与合 规职 责产生 利益 冲突。4.4 协同联 动原 则 企业宜 推动 合规 管理 与法 务、监 察、审计、内 控、风 险管理 等工 作制 度的 统筹 和衔接，确 保合 规 管理体系 有效 运行。4.5 公开易 得原 则 企业宜 将合 规管 理体 系中 涉及的 政策、程 序、制度 等及时 公开，并 及时 向企 业各层 级、员工 和 利 益相关方 传达。企 业宜 使有 关信息 的获 取便 利化，确 保其易 被获 取。5 企业环 境 5.1 理解企 业及 其环境 企业应 确定 与其 合规 风险 和合规 目标 相关，且 影响 企 业实现 合规 管理 体系 预期 结果的 能力 的内 部 和外部事 项。企业 应考 虑的 事项包 括但 不限 于：a)业务模 式；b)自身的 合规 文化 与第 三方 业务关 系的 性质 和范 围；c)法律和 监管 环境；d)经济状 况；e)社会和 文化 环境。5.2 理解利 益相 关方 的需 求和 期望 企业应 确定 合规 管理 体系 的利益 相关 方，并理 解利 益相关 方的 需求 和期 望。5.3 确定合 规管 理体 系的 适用 范围 DB4403/T 350 2023 3 5.3.1 企业应 确定 合规 管理 体系 的边界 和适 用性，以 确立 其范围。企 业应 根 据 5.1 提及的 内外 部事 项以及企 业理 解利 益相 关方 的需求（见 5.2）、识别 合 规义务、开 展合 规风 险评 估等要 求，确定 合规 管理体系的 范围。注：合 规 管理 体 系的 范围 旨 在理 清企 业 面临 的 主要 合规 风 险，以及 合 规管 理 体系 适用 的 国家、地 域、行 业 和/或企业边界，尤其当企业作为集团或其他组织的一部分时。5.3.2 确定合 规管 理体 系范 围的 相关信 息应 作 为 文件 化信 息，并 可获 取。5.4 建立合 规管 理体 系 企业应 结合 企业 环境，建立、实施、维护 和持 续改 进合规 管理 体系。合 规管 理体系 应反 映企 业 的 价值观、目标、战 略和 合规 风险。6 领导作 用 6.1 最高领 导者 的作 用和 承诺 企业最 高领 导者 应以 身作 则，坚持 并积 极、明 确地 支 持企业 合规 与合 规管 理体 系建设。企业 最高 领导者证 实其 对合 规管 理体 系的领 导作 用和 承诺 的方 式包括 但不 限于：a)明 确 合规 管 理是 企业 健 康发 展 的基 石，确 定合 规 方针 和 目标，并与 企业 价 值观、目标 和战略一致；b)确保合 规作 为企 业的 核心 价值观 之一，合 规文 化成 为企业 文化 的核 心组 成部 分；c)与首席 合规 官建 立直 接沟 通机制，授 予其 相关 权限 并确保 其工 作的 独立 性；d)确保建立 合 规工 作与 员工 绩效、考核 及职 级晋 升等 挂钩 的 管理 机制；e)确保合 规管 理体 系的 要求 融入企 业业 务流 程，并能 促进持 续改 进；f)确保为 企业 合规 管理 工作 配置充 分、适当 且可 用的 资源和 技术 支持。6.2 合规职 责 6.2.1 通则 企业应 基于 所在 国家、区 域、行 业以 及企 业类 型、业务规 模、商业 模式 等多 方面的 差异，根 据 相 关法律法 规、标准 规范 等方 面的要 求，分析 本企 业所 处的环 境，搭建 权责 清晰 的合规 管理 组织 架 构，并 依据规定 履行 相应 职责，推 动合规 管理 体系 有效 落地 实施。6.2.2 决策层 职责 决策层 应对 合规 管理 的有 效性负 责，履行 的合 规管 理职责 包括 但不 限于：a)推行合 规经 营理 念，培育 企业合 规文 化，推动 完善 合规管 理体 系；b)审议批 准合 规管 理体 系建 设方案、合 规管 理工 作年 度报告 以及 合规 管理 基本 制度等 文件；c)审议决 定合 规管 理重 大事 项；d)推动完 善 企 业合 规管 理体 系，并 对其 有效 性进 行评 价；e)决定合 规管 理部 门的 设置 和职能，以 及首 席合 规官 的设置 和任 免。6.2.3 管理层 职责 管理层 向最 高领 导者 和决 策层负 责，履行 的合 规职 责包括 但不 限于：a)依据合 规方 针和 合规 目标，指导 各部 门企 业的 合规 管理工 作；DB4403/T 350 2023 4 b)拟订合 规管 理体 系建 设方 案；c)拟订合 规管 理基 本制 度，组织制 定合 规管 理具 体制 度，批 准合 规管 理工 作年 度计划；d)建立与 合规 绩效 考核 挂钩 的人员 绩效 考核 制度，确 保合规 绩效 考核 制度 的实 施；e)组织应 对重 大合 规风 险事 件。6.2.4 业务及 职能 部门 合规 职责 业务及 职能 部门 承担 本部 门合规 管理 的主 体责 任，履行的 合规 职责 包括 但不 限于：a)对本部门 规 章制 度、合同 等文件 及经 营管 理活动 进 行合规 审查；b)建立并 完善 本部 门业 务合 规管理 制度 和流 程，编制 合规风 险清 单和 应对 预案；c)梳理重 点岗 位的 合规 风险，将合 规要 求纳 入岗 位职 责；d)组 织 开展 合 规风 险 识别 评估，及时 向 合规 管 理部 门 报 告 合规 风 险，组 织或 配合 开 展合 规 风险事件的 应对 处置；e)组织或 配合 开展 违规 事件 的合规 调查 和整 改。6.2.5 合规管 理部 门/首席 合规 官 职责 6.2.5.1 合规管 理部门 是企 业合规 工作的 牵头部 门，应在企 业相关 管理制 度中 明确合 规管理 部门 的 地位、权 限和 独立 性。合规 管理部 门向 首席 合规 官负 责，履 行的 合规 职责 包括 但不限 于：a)组 织 起草 合 规管 理 基本 制度 和 具体 制 度规 定、合 规管 理 工作 年 度计 划、合 规管 理 工作 年 度报告；b)组织开 展合 规风 险识 别、评估、预警 和应 对；c)开展规 章制 度、重大 业务 活动、重大 决策 的合 规审 查；d)组织或 协助 各部 门开 展合 规培训，受 理合 规咨 询和 合规沟 通事 宜，推进 合规 信息化 建设；e)依 据 最高 领 导者 和 决策 层的 授 权，规 划设 计 合规 管理 体 系，协 助监 督 层或 第三 方 机构 开 展合规管理 体系 有效 性的 评审；f)组织开 展合 规检 查，指导 企业开 展合 规管 理工 作；g)组织或 协助 开展 合规 考核 评价；h)受理职 责范 围内 的违 规举 报，组 织或 参与 对违 规事 件的调 查，并提 出处 置建 议。6.2.5.2 首席合 规官向 企业 最高领 导者和 决策层 负责，领导 合规管 理部门 组织 开展企 业的合 规管 理 工作。注1：是否设置专职的合规管理部门及首席合规官取决于企业规模、企业面临的合规风险程度等因素。注2：企业根据实际发展需要，决定是否由合规相关职能部门（如风险管理部门、法律事务部门等）及相应人员（如合规总监、风控总监等）分别兼任合规管理部门和首席合规官。6.2.6 监督层 职责 监督层 负责 监督 合规 管理 体系的 有效 运行，履 行的 合规职 责包 括 但 不限 于：a)监督企 业经 营管 理活 动和 员工履 职行 为的 合规 性；b)在职权 范围 内对 违规 事件 进行调 查，按照 规定 开展 责任追 究，并提 出处 置建 议。6.3 合规方 针 6.3.1 合规方 针应确 立企 业开展 合规管 理体系 建设 的首要 原则和 行动承 诺，由企业 最高领 导者和 决 策层审议 批准。6.3.2 合规方 针应 与企 业的 价值 观、目 标和 战略 保持 一致，宜规 定：a)与企业 的规 模、性质、复 杂性及 其环 境相 关的 合规 管理体 系的 应用 和环 境；DB4403/T 350 2023 5 b)合规与 其他 职能 的结 合程 度；c)对内外 部相 关方 的关 系进 行管理 的原 则。6.3.3 合规方 针可 包括：a)使命宣 言；b)方针声 明；c)管理战 略；d)责任和 资源 的分 配；e)违规后 果；f)影响。6.3.4 合规方 针应用 通俗 易懂的 语言书 写以便 于所 有员工 能理解 其原则 和目 的，并 以恰当 的方式 向 员工宣贯 及向 利益 相关 方传 达。6.4 合规文 化 企业应 在其 内部 各个 层级 建立、维护 并推 进合 规文 化，措施 包括 但 不限 于：a)最高领 导者、决 策层 和管 理层以 身作 则，遵循 和落 实合规 价值 观，倡导 和推 行合规 文化；b)建 立 制度 化、常 态化 的 合规 培 训机 制，制 定年 度 合规 培 训计 划，将 合规 作 为合 规 管理 重点人员培训 的必 修内 容和 任职 上岗的 必备 要求；c)通 过 制定 合 规手 册、签 订合 规 承诺 书、开 展合 规 宣誓 等 方式 将 合规 理念 传 递至 全 体员 工，确保其了 解合 规义 务；d)通 过 合规 建 设情 况 公开披露、宣传 等 方式，将 合 规文 化 传递 至 利益 相关 方，确 保 其了 解企业的合规 要求；e)建立合 规绩 效考 核体 系并 运行实 施，将绩 效考 核结 果与薪 酬待 遇、职务 任免 等挂钩；f)建立合规 奖励 机制，鼓励 员工提 出改 进合 规管 理的 意见和 建议；g)建立健 全合 规人 才的 选拔、培养 和任 用机 制。7 策划 7.1 合规目 标及 其实 现的 策划 7.1.1 合规目 标确定 了企 业合规 管理实 现的结 果，企业应 在相关 职能和 层级 上确立 合规目 标。合 规 目标应可 测量、监 视和 沟通，并作 为文 件化 信息 可获 取。7.1.2 策划如 何实 现合 规目 标时，企业 应确 定：a)要做什 么；b)需要什 么资 源；c)由谁负 责；d)何时完 成；e)如何评 价结 果。7.1.3 企业应 适时 评审 合规 目标，并适 当更 新。7.2 应对合 规风 险 的 措施 7.2.1 风险识 别 企业应 建立 健全 合规 风险 识别机 制，准确 识别 潜在 的合规 风险。具 体做 法可 包括：DB4403/T 350 2023 6 a)持续收 集与 合规 相关 的法 律法规、监 管规 定等 合规 义务，对照 现有 业务 和流 程，识 别 风 险 源；b)全面系 统梳 理企 业经 营管 理活动 中存 在的 合规 风险，建立 合规 风险 台账；c)系统分 析风 险源、风 险类 别和风 险形 成因 素。7.2.2 风险评 估 7.2.2.1 企业应 定期、及时 开展全 面合规 风险评 估，并将结 果纳入 企业风 险评 估报告，且应 根据 法 律法规及 过往 的经 验，适时 对评估 制度 和程 序予 以修 订和更 新。7.2.2.2 企业应 在合规 风险 识别（见 7.2.1）的基础 上对 合 规风险 发生的 可能 性、影 响程度 等进行 分析、判 断，并 确定 衡量 重 要性水 平的 方法 或程 序。合规风 险评 估结 果将 作为 风险应 对（见 7.2.3）的主要依据。合 规风 险评 估应 考虑：a)企业的 风险 承受 度及 其对 前提和 假设 的敏 感性，并 适时与 利益 相关 方有 效地 沟通；b)可能存 在的 专家 观点 中的 分歧，及风 险评 估中 数据 或模型 的局 限性；c)风 险 评估 首 先采 用定 性 分析，初步 了 解风 险等 级 和揭 示 主要 风 险，适时 进 行更 具 体和 定量的分析；d)风险后 果和 可能 性通 过专 家意见、结 果建 模、实验 研究推 导等 方式 确定。注：风险评估方法见GB/T 24353 2022。7.2.2.3 当发生 下列 情形 时，企业 应对合 规风 险进 行再 评估：a)新的或 变化 的活 动、产品 或服务；b)组织结 构或 战略 变化；c)重大外 部变 化，如金 融经 济环境、市 场条 件、债务 和客户 关系；d)合规义 务变 更；e)并购；f)不合规。7.2.3 风险应 对 企业应 细化 风险 报告 机制、细 分风 险类 别、量 化报 送 等级，并 根据 合规 风险 类 型制定 和选 择合 规风险应对 方案，同 时应 注意 针对风 险水 平合 理分 配资 源。对 于可 能造 成重 大资 产损失 或严 重不 良 影 响 的 重大合规 风险 事件，应 制定 合规应 急预 案，及时 预警，明确 应急 处理 职责、路 径和要 求，由企 业 最 高 领 导者和决 策层 统筹 领导，明 确牵头 部门，相 关部 门协 同配合，最 大程 度化 解风 险、降 低损 失。7.3 合规管 理体 系变 更的 策划 7.3.1 当企业 确定 需要 变更 合规 管理体 系时，应 对变 更实 施策划。7.3.2 企业在 策划 合规 管理 体系 变更时 应考 虑：a)变更目 的及 其潜 在后 果；b)合规管 理体 系的 设计 和运 行的有 效性；c)资源的 可获 取性；d)职责和 权限 的分 配或 再分 配。8 支持 8.1 聘用程 序 对所有 员工，企 业应：DB4403/T 350 2023 7 a)在 聘 用条 件 中要 求被 聘 用人 员 遵守 企 业的 合规 义 务、方 针等，同时 有权 对 任何 违 反企 业合规方针的 行为 进行 处置；b)在员工 入职 后，为员 工提 供 合规 相关 制度 文件 的副 本或其 获取 渠道，并 提供 相关培 训；c)制定违 反合 规义 务、方针 的处理 程序；d)按照附 录 A 的 要求，结 合 合规管 理重 点人 员的 合规 风险，在员 工聘 用、调动 和晋升 前进 行 尽职调查。8.2 合规培 训 8.2.1 企业应 建立 制度 化、常态 化、全 员化 且与 合规 风险 相适应 的合 规培 训机 制，包括但 不限 于：a)将合规 培训 纳入 员工 培训 计划；b)将代表 企业 开展 业务 并可 能给企 业带 来合 规风 险的 第三方 纳入 合规 培训 范围；c)针对不 同培 训对 象开 展有 针对性 的合 规培 训，与员 工的岗 位及 其面 临的 合规 风险相 适应；d)依据外 部监 管环 境变 化与 合规义 务变 化，不断 更新 合规培 训内 容；e)进行有 效性 评估，企 业可 在员工 接受 培训 后适 时安 排测评，确 保员 工理 解、遵循合 规方 针、目标和要 求；f)开展多 种形 式的 合规 培训，必要 时可 聘请 外部 专家 对员工 进行 培训。及 时评 估培训 对员 工 行 为或态度 的影 响程 度，以不 断优化 调整 培训 形式；g)合规培 训的 内容 包括 但不 限于法 律法 规、行为 准则、合规 文化、合 规制 度、典型案 例。8.2.2 培训记录 应 作为 文件 化信 息予以 保留。8.3 合规沟 通 8.3.1 企业应 建立 内外 部的 沟通 渠道，沟通 内容 及方 式包 括但不 限于：a)在 企 业内 部 各层 级公 开 和传 达 合规 管 理方 针及 合 规管 理 制度、合规 文化，确保 员 工了 解并遵循合规 相关 要求，沟 通方 式 可包括 岗 前培 训、合规 培训、合规 例会、合 规热 线 等；b)与 外 部监 管 机构、商 业 伙伴 等 利益 相 关方 进行 合 规事 项 的沟 通 协调，促 进 双方 的 理解 和良好互动，沟通 方式 可包 括网 站、电 子邮 件、定期 简报、座谈 等；c)企 业 在建 立 沟通 时应 将 其合 规 文化、合规 目标 和 义务 纳 入沟 通 内容，同 时 确保 所 沟通 的合规信息来 源于 合规 管理 体系 且真实 可信；d)确保并 鼓励 员工 在沟 通过 程中 就 合规 事项 提出 疑虑，并明 确告 知员 工合规 报 告途径；e)确保并 鼓励 员工 在沟 通过 程中提 出合 规管 理体 系改 进建议；f)对与合 规管 理体 系相 关的 沟通内 容进 行回 应。8.3.2 企业视 情况，保 留文 件化 信息作 为其 沟通 的证 据。8.4 合规考 核 8.4.1 企业应 建立涵 盖所 有部门、全体 员工及 全业 务流程 的合规 考核机 制。企业应 鼓励员 工 提供 违 规线索或 提出 改进 合规 管理 的意见 和建 议，对于 作出 重要贡 献的 可给 予奖 励。8.4.2 企业应 将合规 管理 的 有效 性和履 职行为 的合 规性等 合规管 理情况，纳 入对部 门和员 工的综 合 考核，并 将合 规管 理工 作的 考核结 果，作为 绩效 考核、员工 晋升、评 先选 优等 工作的 重要 依据。8.5 合规咨 询 企业应 建立 合规 咨询 渠道，确保 任何 员工 在 企 业经 营管理 行为 中对 涉及 合规 的问题 感到 疑虑 时，可向合规 管理 部门 进行 咨询 并能及 时得 到回 应。DB4403/T 350 2023 8 8.6 文件化 信息 企业应 以适 当的 形式（例 如语言 文字、图 形）和 载 体（例 如纸 质的、电子 的）记录 和归 档合 规管 理体系运 行产 生的 文件 化信 息，如 合规 管理 制度 文件、合规 审查 意见、合 规检 查原始 文件、合 规 培 训、沟通、咨 询、举报、调 查等 的相关 信息 和文 件 记 录。该文件 化信 息应：a)以清晰、易 获取 和可 检索 的方式 保存；b)得到充 分保 护（例如，防 止泄密、不 当使 用或 完整 性受损）。8.7 信息化 建设 企业宜 建立 合规 管理 信息 系统，加强 合规 管理 信息 化建设，可 运用 信息 化工 具做如 下处 理：a)对文件 化信 息进 行收 集、存储、分类 和传 递；b)将合规 要求 嵌入 业务 经营 流程，强化 对企 业经 营管 理活动 合规 情况 的动 态监 测和过 程管 控；c)为企业 开展 合规 审查、合 规检查（见 9.1）、合规 绩 效评价、合 规培 训等 工作 提供保 障、支持。9 运行 9.1 合规审 查与 检查 9.1.1 企业应 将合 规审 查作 为企 业经营 管理 流程 的必 经程 序，建 立健 全合 规审 查机 制，明确 审查 范围、流程和 标准，并 确保 进行 重大事 项决 策、重要 合同 签订、重大 项目 运营 等经 营管理 活动 前，已 实施合规审查。9.1.2 企业应 建立 健全 合规 检查 制度，制定 合规 检查 计划 并实施。注：合规检查是指合规管理部门不定期对企业部门和所属企业的经营管理和执业行为的合规性开展检查。合规管理部门能调阅所需的任何记录和有关合规文件、档案材料等，并要求相关部门、所属企业及其员工对有关事项作出说明。9.1.3 企业应 对违规 事件 或行为 采取措 施，对 违规 问题进 行整改，并通 过健 全规章 制度、优 化业 务 流程等，堵塞 管理 漏洞，不 断提升 依法 合规 经营 管理 水平。9.2 合规调 查 9.2.1 合规管 理部门 应就 举报线 索在合 理范围 内及 时组织 开展合 规调查，合 规调查 前应制 定适当 的 调查方案，包 括但 不限 于调 查范围、调 查程 序、调查 方法。9.2.2 合规调 查可采用 内 部调查、外聘 第三方 调查 等调查 形式，依据事 项的 复杂程 度与严 重程度，邀请法务、审 计人 员、外部 法律专 家、律师 等参 与调 查。调 查过 程应 由具 有专 业能力 且不 存在 利 益 冲 突 的人员独 立进 行。9.2.3 合规调 查过 程中 保障 被调 查对象 的合 法权 益。9.2.4 合规调 查结 束后，依据 违 规处理 与问 责机 制对 违规 行为进 行问 责处 理。9.2.5 企业应 保留 有关 调查 的文件 化信 息。9.3 合规报 告 9.3.1 企业应 建立、实施 并维护 合规报 告渠道，确 定适宜 的报告 准则。业务 及职能 部门在 经营管 理 活动中发 现合 规风 险，应按 有关要 求向 合规 管理 部门 报告，合规 管理 部门 按要 求向最 高领 导者 和 决 策 层 报告合规 管理 情况。合 规报 告内容 包括 但不 限于：a)合规风 险识 别及 分析 情况；b)合规义 务变 更时 对企 业的 影响，及企 业对 此变 更采 取的新 的措 施方 案；DB4403/T 350 2023 9 c)违规情 况分 析及 采取 的纠 正措施；d)合规管 理体 系绩 效评 价的 有效性 及后 续持 续改 进建 议；e)与监管 机构 的沟 通情 况；f)合规审 查及 合规 调查 的情 况。9.3.2 当发生 性质严 重或 可能给 企业带 来重大 合规 风险的 事件，合规管 理部 门应及 时向最 高领导 者 和决策层 报告。9.4 合规举 报与 违规 处理 9.4.1 举报 企业应 建立、实 施和 维护 相应的 合规 举报 渠道，确 保：a)举报渠 道畅 通，举报 渠道 可包括：举 报信 箱、热线 电话、邮箱 和第 三方 平台；b)指派专 人对 举报 信息 进行 收集和 管理；c)对举报 内容 和举 报人 进行 保密，使 其 不会 受到 任何 形式的 打击 报复；d)所有员 工了 解举 报程 序和 保护措 施，并能 运用 相关 程序。9.4.2 违规处 理 企业应 建立 并完 善违 规处 理和整 改机 制，从 对违 规 事件的 应报 未报 责任、违 规行为 责任、违规 事件的整改 三方 面，明确 责任 范围，细化 追责 问责 标准。违规 处理 和整 改机 制的 内容包 括但 不限 于：a)针对违 规事 件或 行为，明 确应报 未报，或 迟报、谎 报、瞒 报、漏报 的处 理标 准；b)依据对 违规 事件 或行 为的 调查结 果，明确 违规 部门 或人员 的处 置标 准；c)根据调 查结 果，及时 进行 整改并 反馈 整改 情况。10 绩效评 价 10.1 监视、测量、分 析和 评价 10.1.1 企业应 对合 规管 理体 系的 有效性 进行 监视 和测 量，开发合 规管 理评 价指 标体 系，对 监视 和 测 量的结果 进行 分析 和评 价，合理地 运用 分析 和评 价结 果。10.1.2 企业应 保留 对监 视、测量、分析 和评 价的 结果 的文 件化信 息。10.2 内部审 核 10.2.1 企业应 按合 规工 作计 划，定期开 展内 部审 核，以证 实合规 管理 体系 符合 企业 自身对 合规 管 理 体系的要 求及本 文件 的要求，包括 合规管 理的 基本原 则、组 织环境、管 理职责、风险 管理、支持、运 行、绩效评 价、持续 改进、合 规管理 的重 点人 员、合规 管理的 重点 环节、合 规管 理的重 点领 域建 设 及 运 行 状况等方 面。其中，企 业合 规管理 体系 中重 点环 节应 符合附 录 B 的要 求，重点 领域应 符合 附 录 C 的 要求。10.2.2 在开展 内部 审核 工作 时，企业应：a)建立、实 施 和维 护 合规 管理 体 系的 内 部审 核 管理 制度 和 审核 方 案，包 括频 次、方 法、责 任、策划要 求和 报告 等要 素；b)规定每 次审 核的 目标、准 则和范 围；c)挑选能 胜任 的审 核员 进行 审核，确保 审核 的客 观性 和独立 性；d)在 实 施内 部 审核 后，形 成合 规 内部 审 核报 告，保 留审 核 方案、审核 结 果 及 相关 材 料的 文 件化信息；DB4403/T 350 2023 10 e)确保审 核结 果报 告提交 最高 领导 者和 决策 层、相关 管理层、合 规管 理部 门。注1：ISO 19011 提供了关于管理体系 审核的指南。注2：企业内部的审核范围和规模依据企业的规模、结构、成熟度和所在区域等决定。10.3 管理评 审 10.3.1 通则 最高领 导者 和决 策层 应在 策划的 时间 间隔 内对 企业 的合规 管理 体系 开展 管理 评审，以确 保合 规 管 理体系的 适宜 性、充分 性、有效性。10.3.2 管理评 审的 开展 管理评 审应 包括：a)企业内 部和 外部 关于 合规 管理审 核、审计 和评 价的 结果；b)合规审 核针 对违规 和 潜在 违规 的 分析 报告、采取 的 纠正措 施和 改进 措施 的情 况及实 施的 效 果；c)重大事 故、事件、案件、行政处 罚的 文件；d)内部举 报及 投诉 反馈 信息，及利 益相 关方 的反 馈信 息；e)合规管 理体 系的 实施 和运 行情况，实 现合 规方 针、合规目 标的 情况；f)合规管 理体 系过 程监 视和 测量的 结果；g)可 能 影响 合 规管 理 体系 的内 部 和外 部 的环 境 变化，包括 企业 环境、相 关法 律法 规 和其 他 要求的变化；h)保障合 规管 理体 系正 常、有效开 展的 合规 管理 资源 配置 情 况；i)员工提 出的 合理 的改 进建 议。注：邀请外部专家对 企业合规管理体系的建立和实施效果进行评审，是企业开展管理评审的一种方式。10.3.3 管理评 审结 果 10.3.3.1 企业实 施管 理评 审后，应 形成管 理评 审报 告、管 理 评审决 议等 管理 评审 结果，并 针对 不合 规事项提 出纠 正意 见。10.3.3.2 企业应 保留 管理 评审 结果 及相关 材料 的文 件化 信息。11 持续改 进 11.1 持续改 进 企业应 结合违 规事 件或行 为与合 规管理 体系 绩效评 价结果，在合 理的 成本和 可接受 风险的 条件 下，持续改 进和 完善 合规 管理 体系，确保 其适 宜性、充 分性和 有效 性。11.2 违规与 纠正 措施 11.2.1 企业出 现违 规事 件或 行为 时应：a)对违规 事件 或行 为作 出反 应；b)采取措 施避 免事 件或 行为 再次发 生；c)实施任 何必 要的 措施；d)评审所 采取 纠正 措施 的有 效性；e)在必要 时，变更 合规 管理 体系。11.2.2 以下事 项的 证据 应作 为文 件化信 息，并可 获取：DB4403/T 350 2023 11 a)违规、不合 规事 件或 行为 的性质 和所 采取 的后 续措 施；b)实施纠 正措 施后 的结 果。DB4403/T 350 2023 12 附录A（规范 性）合规管 理的 重点 人员 A.1 管理人 员 企业应 促进 管理 人员 切实 增强合 规意 识，带 头合 规开 展经营 管理 活动，认真 履行 承担的 合规 职 责，强化对 管理 人员 的合 规考 核与监 督问 责。A.2 重要风 险岗 位人 员 企业应 依据 合规 风险 评估 情况明 确界 定重 要风 险岗 位，加 强针 对性 培训，使 重要风 险岗 位人 员 熟悉并严 格遵 守业 务涉 及的 各项规 定，并加 强对 其的 监督检 查和 违规 行为 问责。重要 风险 岗位 人员 应 遵循回避 原则，以 有效 防控 岗位利 益冲 突风 险。A.3 境外人 员 企业应 将合 规培 训作 为境 外人员 任职、上 岗的 必备 条件，确保 遵守 我国 和所 在国法 律法 规及 监 管等相关 规定 及合 规要 求。A.4 新入职 人员 企业应 在员 工招 聘过 程中 开展尽 职调 查，开展 新入 职人员 的合 规培 训，确保 其熟悉 并能 履行 与 职位和职 务相 关的 合规 义务。A.5 其他需 要重 点关 注的 人员 其他需 要重 点关 注的 人员 应视情 况开 展强 化合 规管 理意识、合 规培 训、监督 问责等 工作，确 保 其符合相 关合 规要 求。DB4403/T 350 2023 13 附录B（规范 性）合规