前言 

本文件按照GB/T 1.1—2020《標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草,。

本文件由深圳市司法局提出并歸口。

本文件起草單位：深圳市司法局,、深圳市標準技術(shù)研究院、北京新世紀跨國公司研究所、深圳市認證認可協(xié)會,。 

本文件主要起草人：周劍君,、馮念文、徐玲玲,、張敖,、姜婷、王志樂,、丁繼華,、劉猛、廖灝璘,、黃琳,、劉瑩瑩、林曉君,、曹榮,、尹雪晨、王歡雪,。

引言 

合規(guī)是企業(yè)可持續(xù)發(fā)展的基石,。企業(yè)需要高度重視合規(guī)管理，根據(jù)自身實際情況搭建行之有效的合規(guī)體系,，并不斷推進完善,。合規(guī)體系建設(shè)需要在保證合規(guī)管理獨立性的同時，將合規(guī)嵌入企業(yè)運營和管理的全流程,，并不斷強化員工的合規(guī)意識,，建立濃厚的合規(guī)氛圍。企業(yè)有效地進行合規(guī)管理,，能使企業(yè)避免或減少因不合規(guī)行為給企業(yè)帶來的損失,，也有利于塑造良好的企業(yè)形象。 

我國于2017年等同采用ISO 19600:2014《合規(guī)管理體指南》,，制定了GB/T 35770—2017《合規(guī)管理體系指南》,。2021年發(fā)布的國際標準ISO 37301:2021《合規(guī)管理體系要求及使用指南》及 2022年10月12日發(fā)布的國家標準GB/T 35770—2022《合規(guī)管理體系 要求及使用指南》，規(guī)定了合規(guī)管理體系的要求,，并提供了使用指南和推薦做法,。近年來，我國深入推進企業(yè)合規(guī)建設(shè),，國務(wù)院國資委等部門出臺了一系列企業(yè)合規(guī)管理制度,，企業(yè)合規(guī)意識逐步增強、企業(yè)合規(guī)氛圍逐漸濃厚,。深圳作為以外向型經(jīng)濟為主的城市,，企業(yè)數(shù)量多,、業(yè)態(tài)復雜，為使我市企業(yè)得以行穩(wěn)致遠,，有充分的必要性和緊迫性加強企業(yè)合規(guī)建設(shè),。制定與國際接軌、立足深圳實際的企業(yè)合規(guī)管理地方標準,，將為打造深圳企業(yè)合規(guī)示范區(qū)建設(shè)提供堅實的基礎(chǔ)支撐和保障,。 

本文件為企業(yè)建立合規(guī)管理體系提供了全面系統(tǒng)的指引和建議，企業(yè)可依據(jù)自身規(guī)模及內(nèi)外部環(huán)境等因素,，建立符合自身發(fā)展目標的合規(guī)管理體系,，從而預(yù)防、發(fā)現(xiàn)和處置合規(guī)風險,，并證明針對合規(guī)已 經(jīng)實施了合理和適當?shù)拇胧?/span>

《企業(yè)合規(guī)管理體系》

1,、 范圍

本文件規(guī)定了企業(yè)合規(guī)管理體系的基本原則、企業(yè)環(huán)境,、領(lǐng)導作用,、策劃、支持,、運行,、績效評價、持續(xù)改進,、合規(guī)管理的重點環(huán)節(jié),、合規(guī)管理的重點人員、合規(guī)管理的重點領(lǐng)域,。 

本文件適用于企業(yè)開展合規(guī)管理體系建設(shè)和評價,，包括自評和第三方評價。

2,、 規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款,。其中，注日期的引用文件,，僅該日期對應(yīng)的版本適用于本文件,；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本 文件,。

GB/T 19000—2016 質(zhì)量管理體系基礎(chǔ)和術(shù)語 

GB/T 19001—2016 質(zhì)量管理體系要求 

GB/T 23694—2013 風險管理術(shù)語 

GB/T 35770—2022 合規(guī)管理體系要求及使用指南

SZDB/Z 245—2017 反賄賂管理體系 

3,、 術(shù)語和定義

GB/T 19000—2016、GB/T 19001—2016,、GB/T 23694—2013,、GB/T 35770—2022、SZDB/Z 245—2017界定的以及下列術(shù)語和定義適用于本文件,。 

3.1 最高領(lǐng)導者 top leader 

在最高層指揮和控制企業(yè)的一個人,。

3.2 決策層 decision-maker 

對企業(yè)的經(jīng)營管理活動享有最終決策權(quán)限的一個人或一組人,。

注：決策層包括但不限于董事會。 

3.3 管理層 management 

對企業(yè)的經(jīng)營管理活動負有管理責任的一個人或一組人,。

注：管理層包括但不限于首席執(zhí)行官,、總經(jīng)理、總監(jiān),。 

3.4 首席合規(guī)官 chief compliance officer 

領(lǐng)導合規(guī)管理部門組織開展相關(guān)工作，使企業(yè)及企業(yè)內(nèi)部成員行為符合法律規(guī)定,、監(jiān)管要求,、行業(yè)、準則和國際條約,、規(guī)則,，以及企業(yè)章程、相關(guān)規(guī)章制度等要求的管理人員,。 

注：企業(yè)根據(jù)企業(yè)規(guī)模及機構(gòu)設(shè)置的不同,，明確相關(guān)人員履行首席合規(guī)官的職責。,、

3.5 監(jiān)督層 supervisor 

對企業(yè)經(jīng)營管理活動和員工履職行為進行監(jiān)督的一個人或一組人,。

注：監(jiān)督層包括但不限于企業(yè)的監(jiān)事會、審計部門,、監(jiān)察稽核部門,、風控部門和巡察組。 

4,、基本原則 

4.1 有效適宜原則

企業(yè)建立的合規(guī)管理體系,，能與企業(yè)性質(zhì)、經(jīng)營范圍,、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模等實際情況相適應(yīng),，兼顧成本與效率，能有效運行且能達成企業(yè)合規(guī)管理目標,，并可根據(jù)內(nèi)外部環(huán)境的變化持續(xù)改進,。 

4.2 全面覆蓋原則 

企業(yè)合規(guī)管理體系覆蓋企業(yè)經(jīng)營活動全業(yè)務(wù)領(lǐng)域、各部門,、各層級子企業(yè),、分支機構(gòu)和全體員工，貫穿決策,、執(zhí)行,、監(jiān)督、反饋等各個環(huán)節(jié),，體現(xiàn)于決策機制,、內(nèi)部控制,、業(yè)務(wù)流程等各個方面。 

4.3 客觀獨立原則

企業(yè)從機構(gòu)設(shè)置,、制度設(shè)計,、匯報路徑等方面保證合規(guī)管理工作的獨立性，合規(guī)管理部門及人員承擔的其他職責不與合規(guī)職責產(chǎn)生利益沖突,。 

4.4 協(xié)同聯(lián)動原則 

企業(yè)宜推動合規(guī)管理與法務(wù),、監(jiān)察、審計,、內(nèi)控,、風險管理等工作制度的統(tǒng)籌和銜接，確保合規(guī)管理體系有效運行,。 

4.5 公開易得原則 

企業(yè)宜將合規(guī)管理體系中涉及的政策,、程序、制度等及時公開,，并及時向企業(yè)各層級,、員工和利益相關(guān)方傳達。企業(yè)宜使有關(guān)信息的獲取便利化,，確保其易被獲取,。 

5、企業(yè)環(huán)境 

5.1 理解企業(yè)及其環(huán)境

企業(yè)應(yīng)確定與其合規(guī)風險和合規(guī)目標相關(guān),，且影響企業(yè)實現(xiàn)合規(guī)管理體系預(yù)期結(jié)果的能力的內(nèi)部和外部事項,。企業(yè)應(yīng)考慮的事項包括但不限于： 

a)業(yè)務(wù)模式； 

b)自身的合規(guī)文化與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍,；

c)法律和監(jiān)管環(huán)境,； 

d)經(jīng)濟狀況； 

e)社會和文化環(huán)境,。 

5.2 理解利益相關(guān)方的需求和期望企業(yè)應(yīng)確定合規(guī)管理體系的利益相關(guān)方,，并理解利益相關(guān)方的需求和期望。 

5.3 確定合規(guī)管理體系的適用范圍

5.3.1企業(yè)應(yīng)確定合規(guī)管理體系的邊界和適用性,，以確立其范圍,。企業(yè)應(yīng)根據(jù) 5.1 提及的內(nèi)外部事項以及企業(yè)理解利益相關(guān)方的需求（見 5.2）、識別合規(guī)義務(wù),、開展合規(guī)風險評估等要求,，確定合規(guī)管理體系的范圍。 

注：合規(guī)管理體系的范圍旨在理清企業(yè)面臨的主要合規(guī)風險,，以及合規(guī)管理體系適用的國家,、地域、行業(yè)和/或企業(yè)邊界，尤其當企業(yè)作為集團或其他組織的一部分時,。 

5.3.2確定合規(guī)管理體系范圍的相關(guān)信息應(yīng)作為文件化信息,，并可獲取。 

5.4 建立合規(guī)管理體系 

企業(yè)應(yīng)結(jié)合企業(yè)環(huán)境,，建立,、實施、維護和持續(xù)改進合規(guī)管理體系,。合規(guī)管理體系應(yīng)反映企業(yè)的價值觀,、目標、戰(zhàn)略和合規(guī)風險,。 

6,、 領(lǐng)導作用

6.1 最高領(lǐng)導者的作用和承諾

企業(yè)最高領(lǐng)導者應(yīng)以身作則，堅持并積極,、明確地支持企業(yè)合規(guī)與合規(guī)管理體系建設(shè)。企業(yè)最高領(lǐng)導者證實其對合規(guī)管理體系的領(lǐng)導作用和承諾的方式包括但不限于： 

a)明確合規(guī)管理是企業(yè)健康發(fā)展的基石,，確定合規(guī)方針和目標,，并與企業(yè)價值觀、目標和戰(zhàn)略 一致,； 

b)確保合規(guī)作為企業(yè)的核心價值觀之一,，合規(guī)文化成為企業(yè)文化的核心組成部分； 

c)與首席合規(guī)官建立直接溝通機制,，授予其相關(guān)權(quán)限并確保其工作的獨立性,； 

d)確保建立合規(guī)工作與員工績效、考核及職級晉升等掛鉤的管理機制,； 

e)確保合規(guī)管理體系的要求融入企業(yè)業(yè)務(wù)流程,，并能促進持續(xù)改進； 

f)確保為企業(yè)合規(guī)管理工作配置充分,、適當且可用的資源和技術(shù)支持,。 

6.2 合規(guī)職責 

6.2.1 通則

企業(yè)應(yīng)基于所在國家、區(qū)域,、行業(yè)以及企業(yè)類型,、業(yè)務(wù)規(guī)模、商業(yè)模式等多方面的差異,，根據(jù)相關(guān)法律法規(guī),、標準規(guī)范等方面的要求，分析本企業(yè)所處的環(huán)境,，搭建權(quán)責清晰的合規(guī)管理組織架構(gòu),，并依據(jù)規(guī)定履行相應(yīng)職責，推動合規(guī)管理體系有效落地實施,。 

6.2.2 決策層職責

決策層應(yīng)對合規(guī)管理的有效性負責,，履行的合規(guī)管理職責包括但不限于：

a)推行合規(guī)經(jīng)營理念,，培育企業(yè)合規(guī)文化，推動完善合規(guī)管理體系,； 

b)審議批準合規(guī)管理體系建設(shè)方案,、合規(guī)管理工作年度報告以及合規(guī)管理基本制度等文件； 

c)審議決定合規(guī)管理重大事項,； 

d)推動完善企業(yè)合規(guī)管理體系,，并對其有效性進行評價； 

e)決定合規(guī)管理部門的設(shè)置和職能,，以及首席合規(guī)官的設(shè)置和任免,。 

6.2.3 管理層職責

管理層向最高領(lǐng)導者和決策層負責，履行的合規(guī)職責包括但不限于：

a)依據(jù)合規(guī)方針和合規(guī)目標,，指導各部門企業(yè)的合規(guī)管理工作,；

b)擬訂合規(guī)管理體系建設(shè)方案； 

c)擬訂合規(guī)管理基本制度,，組織制定合規(guī)管理具體制度,，批準合規(guī)管理工作年度計劃； 

d)建立與合規(guī)績效考核掛鉤的人員績效考核制度,，確保合規(guī)績效考核制度的實施,； 

e)組織應(yīng)對重大合規(guī)風險事件。 

6.2.4業(yè)務(wù)及職能部門合規(guī)職責 

業(yè)務(wù)及職能部門承擔本部門合規(guī)管理的主體責任,，履行的合規(guī)職責包括但不限于：

a)對本部門規(guī)章制度,、合同等文件及經(jīng)營管理活動進行合規(guī)審查； 

b)建立并完善本部門業(yè)務(wù)合規(guī)管理制度和流程,，編制合規(guī)風險清單和應(yīng)對預(yù)案,； 

c)梳理重點崗位的合規(guī)風險，將合規(guī)要求納入崗位職責,； 

d)組織開展合規(guī)風險識別評估,，及時向合規(guī)管理部門報告合規(guī)風險，組織或配合開展合規(guī)險事件的應(yīng)對處置,； 

e)組織或配合開展違規(guī)事件的合規(guī)調(diào)查和整改,。 

6.2.5合規(guī)管理部門/首席合規(guī)官職責 

6.2.5.1合規(guī)管理部門是企業(yè)合規(guī)工作的牽頭部門，應(yīng)在企業(yè)相關(guān)管理制度中明確合規(guī)管理部門的地位,、權(quán)限和獨立性,。合規(guī)管理部門向首席合規(guī)官負責，履行的合規(guī)職責包括但不限于： 

a)組織起草合規(guī)管理基本制度和具體制度規(guī)定,、合規(guī)管理工作年度計劃,、合規(guī)管理工作年度報告； 

b)組織開展合規(guī)風險識別、評估,、預(yù)警和應(yīng)對,； 

c)開展規(guī)章制度、重大業(yè)務(wù)活動,、重大決策的合規(guī)審查,； 

d)組織或協(xié)助各部門開展合規(guī)培訓，受理合規(guī)咨詢和合規(guī)溝通事宜,，推進合規(guī)信息化建設(shè),； 

e)依據(jù)最高領(lǐng)導者和決策層的授權(quán)，規(guī)劃設(shè)計合規(guī)管理體系,，協(xié)助監(jiān)督層或第三方機構(gòu)開展合 規(guī)管理體系有效性的評審,； 

f)組織開展合規(guī)檢查，指導企業(yè)開展合規(guī)管理工作,； 

g)組織或協(xié)助開展合規(guī)考核評價,； 

h)受理職責范圍內(nèi)的違規(guī)舉報，組織或參與對違規(guī)事件的調(diào)查,，并提出處置建議,。 

6.2.5.2首席合規(guī)官向企業(yè)最高領(lǐng)導者和決策層負責，領(lǐng)導合規(guī)管理部門組織開展企業(yè)的合規(guī)管理工 作,。

注1：是否設(shè)置專職的合規(guī)管理部門及首席合規(guī)官取決于企業(yè)規(guī)模、企業(yè)面臨的合規(guī)風險程度等因素,。 

注2：企業(yè)根據(jù)實際發(fā)展需要,，決定是否由合規(guī)相關(guān)職能部門（如風險管理部門、法律事務(wù)部門等）及相應(yīng)人員（如 合規(guī)總監(jiān),、風控總監(jiān)等）分別兼任合規(guī)管理部門和首席合規(guī)官,。 

6.2.6 監(jiān)督層職責

監(jiān)督層負責監(jiān)督合規(guī)管理體系的有效運行，履行的合規(guī)職責包括但不限于：

a)監(jiān)督企業(yè)經(jīng)營管理活動和員工履職行為的合規(guī)性,； 

b)在職權(quán)范圍內(nèi)對違規(guī)事件進行調(diào)查,，按照規(guī)定開展責任追究，并提出處置建議,。 

6.3 合規(guī)方針

6.3.1合規(guī)方針應(yīng)確立企業(yè)開展合規(guī)管理體系建設(shè)的首要原則和行動承諾,，由企業(yè)最高領(lǐng)導者和決策 層審議批準。 

6.3.2合規(guī)方針應(yīng)與企業(yè)的價值觀,、目標和戰(zhàn)略保持一致,，宜規(guī)定： 

a)與企業(yè)的規(guī)模、性質(zhì),、復雜性及其環(huán)境相關(guān)的合規(guī)管理體系的應(yīng)用和環(huán)境,； 

b)合規(guī)與其他職能的結(jié)合程度； 

c)對內(nèi)外部相關(guān)方的關(guān)系進行管理的原則。 

6.3.3合規(guī)方針可包括： 

a)使命宣言,； 

b)方針聲明,； 

c)管理戰(zhàn)略； 

d)責任和資源的分配,； 

e)違規(guī)后果,； 

f)影響。 

6.3.4

合規(guī)方針應(yīng)用通俗易懂的語言書寫以便于所有員工能理解其原則和目的,，并以恰當?shù)姆绞较騿T工宣貫及向利益相關(guān)方傳達,。 

6.4 合規(guī)文化 

企業(yè)應(yīng)在其內(nèi)部各個層級建立、維護并推進合規(guī)文化,，措施包括但不限于：

g)最高領(lǐng)導者,、決策層和管理層以身作則，遵循和落實合規(guī)價值觀,，倡導和推行合規(guī)文化,； 

h)建立制度化、常態(tài)化的合規(guī)培訓機制,，制定年度合規(guī)培訓計劃,，將合規(guī)作為合規(guī)管理重點人員培訓的必修內(nèi)容和任職上崗的必備要求； 

i)通過制定合規(guī)手冊,、簽訂合規(guī)承諾書,、開展合規(guī)宣誓等方式將合規(guī)理念傳遞至全體員工，確保其了解合規(guī)義務(wù),； 

j)通過合規(guī)建設(shè)情況公開披露,、宣傳等方式，將合規(guī)文化傳遞至利益相關(guān)方,，確保其了解企業(yè) 的合規(guī)要求,； 

k)建立合規(guī)績效考核體系并運行實施，將績效考核結(jié)果與薪酬待遇,、職務(wù)任免等掛鉤,； 

l)建立合規(guī)獎勵機制，鼓勵員工提出改進合規(guī)管理的意見和建議,； 

m)建立健全合規(guī)人才的選拔,、培養(yǎng)和任用機制。 

7,、 策劃

7.1 合規(guī)目標及其實現(xiàn)的策劃

7.1.1合規(guī)目標確定了企業(yè)合規(guī)管理實現(xiàn)的結(jié)果,，企業(yè)應(yīng)在相關(guān)職能和層級上確立合規(guī)目標,。合規(guī)目標應(yīng)可測量,、監(jiān)視和溝通,，并作為文件化信息可獲取,。 

7.1.2

策劃如何實現(xiàn)合規(guī)目標時，企業(yè)應(yīng)確定：

a)要做什么,； 

b)需要什么資源,； 

c)由誰負責； 

d)何時完成,； 

e)如何評價結(jié)果,。 

7.1.3企業(yè)應(yīng)適時評審合規(guī)目標，并適當更新,。 

7.2 應(yīng)對合規(guī)風險的措施 

7.2.1 風險識別

企業(yè)應(yīng)建立健全合規(guī)風險識別機制,，準確識別潛在的合規(guī)風險。具體做法可包括：

a)持續(xù)收集與合規(guī)相關(guān)的法律法規(guī),、監(jiān)管規(guī)定等合規(guī)義務(wù),，對照現(xiàn)有業(yè)務(wù)和流程，識別風險源,； 

b)全面系統(tǒng)梳理企業(yè)經(jīng)營管理活動中存在的合規(guī)風險,，建立合規(guī)風險臺賬； 

c)系統(tǒng)分析風險源,、風險類別和風險形成因素,。 

7.2.2風險評估 

7.2.2.1企業(yè)應(yīng)定期、及時開展全面合規(guī)風險評估,，并將結(jié)果納入企業(yè)風險評估報告,，且應(yīng)根據(jù)法律 法規(guī)及過往的經(jīng)驗，適時對評估制度和程序予以修訂和更新,。 

7.2.2.2

企業(yè)應(yīng)在合規(guī)風險識別（見 7.2.1）的基礎(chǔ)上對合規(guī)風險發(fā)生的可能性,、影響程度等進行分析、判斷,，并確定衡量重要性水平的方法或程序。合規(guī)風險評估結(jié)果將作為風險應(yīng)對（見 7.2.3）的主要依據(jù),。合規(guī)風險評估應(yīng)考慮： 

a)企業(yè)的風險承受度及其對前提和假設(shè)的敏感性,，并適時與利益相關(guān)方有效地溝通； 

b)可能存在的專家觀點中的分歧,，及風險評估中數(shù)據(jù)或模型的局限性,； 

c)風險評估首先采用定性分析，初步了解風險等級和揭示主要風險,，適時進行更具體和定量的 分析,；

d)風險后果和可能性通過專家意見、結(jié)果建模,、實驗研究推導等方式確定,。 

注：風險評估方法見GB/T 24353—2022,。 

7.2.2.3

當發(fā)生下列情形時，企業(yè)應(yīng)對合規(guī)風險進行再評估：

a) 新的或變化的活動,、產(chǎn)品或服務(wù),；

b) 組織結(jié)構(gòu)或戰(zhàn)略變化；

c) 重大外部變化,，如金融經(jīng)濟環(huán)境,、市場條件、債務(wù)和客戶關(guān)系,；

d) 合規(guī)義務(wù)變更,；

e)并購； 

f) 不合規(guī),。

7.2.3 風險應(yīng)對

企業(yè)應(yīng)細化風險報告機制,、細分風險類別、量化報送等級,，并根據(jù)合規(guī)風險類型制定和選擇合規(guī)風險應(yīng)對方案,，同時應(yīng)注意針對風險水平合理分配資源。對于可能造成重大資產(chǎn)損失或嚴重不良影響的重 大合規(guī)風險事件,，應(yīng)制定合規(guī)應(yīng)急預(yù)案,，及時預(yù)警，明確應(yīng)急處理職責,、路徑和要求,，由企業(yè)最高領(lǐng)導 者和決策層統(tǒng)籌領(lǐng)導，明確牽頭部門,，相關(guān)部門協(xié)同配合,，最大程度化解風險、降低損失,。 

7.3 合規(guī)管理體系變更的策劃

7.3.1當企業(yè)確定需要變更合規(guī)管理體系時,，應(yīng)對變更實施策劃。 

7.3.2企業(yè)在策劃合規(guī)管理體系變更時應(yīng)考慮： 

a)變更目的及其潛在后果,； 

b)合規(guī)管理體系的設(shè)計和運行的有效性,； 

c)資源的可獲取性； 

d)職責和權(quán)限的分配或再分配,。 

8,、支持 

8.1 聘用程序

對所有員工，企業(yè)應(yīng)：

a)在聘用條件中要求被聘用人員遵守企業(yè)的合規(guī)義務(wù),、方針等,，同時有權(quán)對任何違反企業(yè)合規(guī) 方針的行為進行處置； 

b)在員工入職后,，為員工提供合規(guī)相關(guān)制度文件的副本或其獲取渠道,，并提供相關(guān)培訓,； 

c)制定違反合規(guī)義務(wù)、方針的處理程序,； 

d)按照附錄 A 的要求,，結(jié)合合規(guī)管理重點人員的合規(guī)風險，在員工聘用,、調(diào)動和晉升前進行盡 職調(diào)查,。 

8.2 合規(guī)培訓 

8.2.1企業(yè)應(yīng)建立制度化、常態(tài)化,、全員化且與合規(guī)風險相適應(yīng)的合規(guī)培訓機制,，包括但不限于： 

a)將合規(guī)培訓納入員工培訓計劃； 

b)將代表企業(yè)開展業(yè)務(wù)并可能給企業(yè)帶來合規(guī)風險的第三方納入合規(guī)培訓范圍,； 

c)針對不同培訓對象開展有針對性的合規(guī)培訓,，與員工的崗位及其面臨的合規(guī)風險相適應(yīng)； 

d)依據(jù)外部監(jiān)管環(huán)境變化與合規(guī)義務(wù)變化,，不斷更新合規(guī)培訓內(nèi)容,； 

e)進行有效性評估，企業(yè)可在員工接受培訓后適時安排測評,，確保員工理解,、遵循合規(guī)方針、 目標和要求,； 

f)開展多種形式的合規(guī)培訓,，必要時可聘請外部專家對員工進行培訓。及時評估培訓對員工行 為或態(tài)度的影響程度,，以不斷優(yōu)化調(diào)整培訓形式,； 

g)合規(guī)培訓的內(nèi)容包括但不限于法律法規(guī)、行為準則,、合規(guī)文化,、合規(guī)制度、典型案例,。 

8.2.2培訓記錄應(yīng)作為文件化信息予以保留,。 

8.3 合規(guī)溝通

8.3.1企業(yè)應(yīng)建立內(nèi)外部的溝通渠道，溝通內(nèi)容及方式包括但不限于： 

a)在企業(yè)內(nèi)部各層級公開和傳達合規(guī)管理方針及合規(guī)管理制度,、合規(guī)文化，確保員工了解并遵 循合規(guī)相關(guān)要求,，溝通方式可包括崗前培訓,、合規(guī)培訓、合規(guī)例會,、合規(guī)熱線等,； 

b)與外部監(jiān)管機構(gòu),、商業(yè)伙伴等利益相關(guān)方進行合規(guī)事項的溝通協(xié)調(diào)，促進雙方的理解和良好互動,，溝通方式可包括網(wǎng)站,、電子郵件、定期簡報,、座談等,； 

c)企業(yè)在建立溝通時應(yīng)將其合規(guī)文化、合規(guī)目標和義務(wù)納入溝通內(nèi)容,，同時確保所溝通的合規(guī) 信息來源于合規(guī)管理體系且真實可信,； 

d)確保并鼓勵員工在溝通過程中就合規(guī)事項提出疑慮，并明確告知員工合規(guī)報告途徑,； 

e)確保并鼓勵員工在溝通過程中提出合規(guī)管理體系改進建議,； 

f)對與合規(guī)管理體系相關(guān)的溝通內(nèi)容進行回應(yīng)。 

8.3.2企業(yè)視情況,，保留文件化信息作為其溝通的證據(jù),。 

8.4 合規(guī)考核 

8.4.1企業(yè)應(yīng)建立涵蓋所有部門、全體員工及全業(yè)務(wù)流程的合規(guī)考核機制,。企業(yè)應(yīng)鼓勵員工提供違規(guī) 線索或提出改進合規(guī)管理的意見和建議,，對于作出重要貢獻的可給予獎勵。 

8.4.2企業(yè)應(yīng)將合規(guī)管理的有效性和履職行為的合規(guī)性等合規(guī)管理情況,，納入對部門和員工的綜合考核,，并將合規(guī)管理工作的考核結(jié)果，作為績效考核,、員工晉升,、評先選優(yōu)等工作的重要依據(jù)。 

8.5 合規(guī)咨詢 

企業(yè)應(yīng)建立合規(guī)咨詢渠道,，確保任何員工在企業(yè)經(jīng)營管理行為中對涉及合規(guī)的問題感到疑慮時,，可向合規(guī)管理部門進行咨詢并能及時得到回應(yīng)。

8.6 文件化信息 企業(yè)應(yīng)以適當?shù)男问剑ɡ缯Z言文字,、圖形）和載體（例如紙質(zhì)的,、電子的）記錄和歸檔合規(guī)管理 體系運行產(chǎn)生的文件化信息，如合規(guī)管理制度文件,、合規(guī)審查意見,、合規(guī)檢查原始文件、合規(guī)培訓,、溝通,、咨詢、舉報,、調(diào)查等的相關(guān)信息和文件記錄,。該文件化信息應(yīng)： 

a)以清晰,、易獲取和可檢索的方式保存； 

b) 得到充分保護（例如,，防止泄密,、不當使用或完整性受損）。

8.7 信息化建設(shè)

企業(yè)宜建立合規(guī)管理信息系統(tǒng),，加強合規(guī)管理信息化建設(shè),，可運用信息化工具做如下處理：

a)對文件化信息進行收集、存儲,、分類和傳遞,； 

b)將合規(guī)要求嵌入業(yè)務(wù)經(jīng)營流程，強化對企業(yè)經(jīng)營管理活動合規(guī)情況的動態(tài)監(jiān)測和過程管控,； 

c)為企業(yè)開展合規(guī)審查,、合規(guī)檢查（見 9.1）、合規(guī)績效評價,、合規(guī)培訓等工作提供保障,、支持。 

9,、運行 

9.1 合規(guī)審查與檢查

9.1.1企業(yè)應(yīng)將合規(guī)審查作為企業(yè)經(jīng)營管理流程的必經(jīng)程序,，建立健全合規(guī)審查機制，明確審查范圍,、 流程和標準,，并確保進行重大事項決策、重要合同簽訂,、重大項目運營等經(jīng)營管理活動前,，已實施合規(guī) 審查。 

9.1.2企業(yè)應(yīng)建立健全合規(guī)檢查制度,，制定合規(guī)檢查計劃并實施,。 

注：合規(guī)檢查是指合規(guī)管理部門不定期對企業(yè)部門和所屬企業(yè)的經(jīng)營管理和執(zhí)業(yè)行為的合規(guī)性開展檢查。合規(guī)管理部門能調(diào)閱所需的任何記錄和有關(guān)合規(guī)文件,、檔案材料等,，并要求相關(guān)部門、所屬企業(yè)及其員工對有關(guān)事項作出說明,。 

9.1.3企業(yè)應(yīng)對違規(guī)事件或行為采取措施,，對違規(guī)問題進行整改，并通過健全規(guī)章制度,、優(yōu)化業(yè)務(wù)流程等,，堵塞管理漏洞，不斷提升依法合規(guī)經(jīng)營管理水平。

9.2 合規(guī)調(diào)查 

9.2.1合規(guī)管理部門應(yīng)就舉報線索在合理范圍內(nèi)及時組織開展合規(guī)調(diào)查,，合規(guī)調(diào)查前應(yīng)制定適當?shù)恼{(diào) 查方案，包括但不限于調(diào)查范圍,、調(diào)查程序,、調(diào)查方法。 

9.2.2合規(guī)調(diào)查可采用內(nèi)部調(diào)查,、外聘第三方調(diào)查等調(diào)查形式,，依據(jù)事項的復雜程度與嚴重程度，邀請法務(wù),、審計人員,、外部法律專家、律師等參與調(diào)查,。調(diào)查過程應(yīng)由具有專業(yè)能力且不存在利益沖突的人員獨立進行,。 

9.2.3合規(guī)調(diào)查過程中保障被調(diào)查對象的合法權(quán)益。 

9.2.4合規(guī)調(diào)查結(jié)束后,，依據(jù)違規(guī)處理與問責機制對違規(guī)行為進行問責處理,。 

9.2.5企業(yè)應(yīng)保留有關(guān)調(diào)查的文件化信息。 

9.3 合規(guī)報告

9.3.1企業(yè)應(yīng)建立,、實施并維護合規(guī)報告渠道,，確定適宜的報告準則。業(yè)務(wù)及職能部門在經(jīng)營管理活動中發(fā)現(xiàn)合規(guī)風險,，應(yīng)按有關(guān)要求向合規(guī)管理部門報告,，合規(guī)管理部門按要求向最高領(lǐng)導者和決策層報告合規(guī)管理情況。合規(guī)報告內(nèi)容包括但不限于： 

a)合規(guī)風險識別及分析情況,； 

b)合規(guī)義務(wù)變更時對企業(yè)的影響,，及企業(yè)對此變更采取的新的措施方案；

c)違規(guī)情況分析及采取的糾正措施,； 

d)合規(guī)管理體系績效評價的有效性及后續(xù)持續(xù)改進建議,； 

e)與監(jiān)管機構(gòu)的溝通情況； 

f)合規(guī)審查及合規(guī)調(diào)查的情況,。 

9.3.2

當發(fā)生性質(zhì)嚴重或可能給企業(yè)帶來重大合規(guī)風險的事件,，合規(guī)管理部門應(yīng)及時向最高領(lǐng)導者和決策層報告。 

9.4 合規(guī)舉報與違規(guī)處理 

9.4.1 舉報

企業(yè)應(yīng)建立,、實施和維護相應(yīng)的合規(guī)舉報渠道,，確保：

a)舉報渠道暢通，舉報渠道可包括：舉報信箱,、熱線電話,、郵箱和第三方平臺； 

b)指派專人對舉報信息進行收集和管理； 

c)對舉報內(nèi)容和舉報人進行保密,，使其不會受到任何形式的打擊報復,； 

d)所有員工了解舉報程序和保護措施，并能運用相關(guān)程序,。 

9.4.2 違規(guī)處理

企業(yè)應(yīng)建立并完善違規(guī)處理和整改機制,，從對違規(guī)事件的應(yīng)報未報責任、違規(guī)行為責任,、違規(guī)事件的整改三方面,，明確責任范圍，細化追責問責標準,。違規(guī)處理和整改機制的內(nèi)容包括但不限于： 

a)針對違規(guī)事件或行為,，明確應(yīng)報未報，或遲報,、謊報,、瞞報、漏報的處理標準,； 

b)依據(jù)對違規(guī)事件或行為的調(diào)查結(jié)果,，明確違規(guī)部門或人員的處置標準； 

c)根據(jù)調(diào)查結(jié)果,，及時進行整改并反饋整改情況,。 

10、績效評價 

10.1 監(jiān)視,、測量,、分析和評價

10.1.1企業(yè)應(yīng)對合規(guī)管理體系的有效性進行監(jiān)視和測量，開發(fā)合規(guī)管理評價指標體系,，對監(jiān)視和測量的結(jié)果進行分析和評價,，合理地運用分析和評價結(jié)果。 

10.1.2企業(yè)應(yīng)保留對監(jiān)視,、測量,、分析和評價的結(jié)果的文件化信息。 

10.2 內(nèi)部審核 

10.2.1企業(yè)應(yīng)按合規(guī)工作計劃,，定期開展內(nèi)部審核,，以證實合規(guī)管理體系符合企業(yè)自身對合規(guī)管理體系的要求及本文件的要求，包括合規(guī)管理的基本原則,、組織環(huán)境,、管理職責、風險管理,、支持,、運行、績效評價、持續(xù)改進,、合規(guī)管理的重點人員,、合規(guī)管理的重點環(huán)節(jié)、合規(guī)管理的重點領(lǐng)域建設(shè)及運行狀況等方面,。其中,，企業(yè)合規(guī)管理體系中重點環(huán)節(jié)應(yīng)符合附錄 B 的要求，重點領(lǐng)域應(yīng)符合附錄 C 的要求,。 

10.2.2在開展內(nèi)部審核工作時，企業(yè)應(yīng)： 

a)建立,、實施和維護合規(guī)管理體系的內(nèi)部審核管理制度和審核方案,，包括頻次、方法,、責任,、 策劃要求和報告等要素； 

b)規(guī)定每次審核的目標,、準則和范圍,； 

c)挑選能勝任的審核員進行審核，確保審核的客觀性和獨立性,； 

d)在實施內(nèi)部審核后,，形成合規(guī)內(nèi)部審核報告，保留審核方案,、審核結(jié)果及相關(guān)材料的文件化信息,；

e)確保審核結(jié)果報告提交最高領(lǐng)導者和決策層、相關(guān)管理層,、合規(guī)管理部門。 

注1：ISO 19011提供了關(guān)于管理體系審核的指南,。 

注2：企業(yè)內(nèi)部的審核范圍和規(guī)模依據(jù)企業(yè)的規(guī)模,、結(jié)構(gòu)、成熟度和所在區(qū)域等決定,。 

10.3 管理評審

10.3.1 通則

最高領(lǐng)導者和決策層應(yīng)在策劃的時間間隔內(nèi)對企業(yè)的合規(guī)管理體系開展管理評審,，以確保合規(guī)管理體系的適宜性、充分性,、有效性,。 

10.3.2管理評審的開展 管理評審應(yīng)包括： 

a)企業(yè)內(nèi)部和外部關(guān)于合規(guī)管理審核、審計和評價的結(jié)果,； 

b)合規(guī)審核針對違規(guī)和潛在違規(guī)的分析報告,、采取的糾正措施和改進措施的情況及實施的效果； 

c)重大事故、事件,、案件、行政處罰的文件,； 

d)內(nèi)部舉報及投訴反饋信息，及利益相關(guān)方的反饋信息,； 

e)合規(guī)管理體系的實施和運行情況,，實現(xiàn)合規(guī)方針、合規(guī)目標的情況,； 

f)合規(guī)管理體系過程監(jiān)視和測量的結(jié)果； 

g)可能影響合規(guī)管理體系的內(nèi)部和外部的環(huán)境變化,，包括企業(yè)環(huán)境,、相關(guān)法律法規(guī)和其他要求 的變化； 

h)保障合規(guī)管理體系正常,、有效開展的合規(guī)管理資源配置情況； 

i)員工提出的合理的改進建議,。 

注：邀請外部專家對企業(yè)合規(guī)管理體系的建立和實施效果進行評審,，是企業(yè)開展管理評審的一種方式,。 

10.3.3 管理評審結(jié)果

10.3.3.1企業(yè)實施管理評審后,，應(yīng)形成管理評審報告,、管理評審決議等管理評審結(jié)果,，并針對不合規(guī) 事項提出糾正意見。 

10.3.3.2企業(yè)應(yīng)保留管理評審結(jié)果及相關(guān)材料的文件化信息,。 

11 ,、持續(xù)改進

11.1 持續(xù)改進

企業(yè)應(yīng)結(jié)合違規(guī)事件或行為與合規(guī)管理體系績效評價結(jié)果，在合理的成本和可接受風險的條件下,，

持續(xù)改進和完善合規(guī)管理體系,，確保其適宜性、充分性和有效性,。

11.2 違規(guī)與糾正措施

11.2.1企業(yè)出現(xiàn)違規(guī)事件或行為時應(yīng)： 

a)對違規(guī)事件或行為作出反應(yīng),； 

b)采取措施避免事件或行為再次發(fā)生； 

c)實施任何必要的措施,； 

d)評審所采取糾正措施的有效性,；

e)在必要時，變更合規(guī)管理體系,。 

11.2.2

以下事項的證據(jù)應(yīng)作為文件化信息,，并可獲取：

a)違規(guī),、不合規(guī)事件或行為的性質(zhì)和所采取的后續(xù)措施,； 

b)實施糾正措施后的結(jié)果。

附 錄 A 

（規(guī)范性）

合規(guī)管理的重點人員

A.1 管理人員

企業(yè)應(yīng)促進管理人員切實增強合規(guī)意識,，帶頭合規(guī)開展經(jīng)營管理活動，認真履行承擔的合規(guī)職責,，強化對管理人員的合規(guī)考核與監(jiān)督問責,。 

A.2 重要風險崗位人員 

企業(yè)應(yīng)依據(jù)合規(guī)風險評估情況明確界定重要風險崗位，加強針對性培訓,，使重要風險崗位人員熟悉并嚴格遵守業(yè)務(wù)涉及的各項規(guī)定,，并加強對其的監(jiān)督檢查和違規(guī)行為問責。重要風險崗位人員應(yīng)遵循回避原則,，以有效防控崗位利益沖突風險,。 

A.3 境外人員

企業(yè)應(yīng)將合規(guī)培訓作為境外人員任職、上崗的必備條件,，確保遵守我國和所在國法律法規(guī)及監(jiān)管等相關(guān)規(guī)定及合規(guī)要求,。 

A.4 新入職人員 

企業(yè)應(yīng)在員工招聘過程中開展盡職調(diào)查，開展新入職人員的合規(guī)培訓,，確保其熟悉并能履行與職位和職務(wù)相關(guān)的合規(guī)義務(wù),。 

A.5 其他需要重點關(guān)注的人員 

其他需要重點關(guān)注的人員應(yīng)視情況開展強化合規(guī)管理意識、合規(guī)培訓,、監(jiān)督問責等工作,，確保其符合相關(guān)合規(guī)要求。

附 錄 B 

（規(guī)范性）

合規(guī)管理的重點環(huán)節(jié)

B.1 制度制定環(huán)節(jié)

企業(yè)應(yīng)強化對企業(yè)章程,、規(guī)范等內(nèi)部管理重要文件的合規(guī)審查,，把合規(guī)要求融合企業(yè)制度中，確保符合法律法規(guī)和標準的相關(guān)規(guī)定的要求,。 

B.2 決策環(huán)節(jié)

企業(yè)應(yīng)堅持科學決策,、依法決策的原則,，細化各層級決策事項和權(quán)限，將合規(guī)審查作為決策前置程序,，防范決策風險,，保障決策依法合規(guī)。對涉及重大事項決策,、重要人事任免,、重大項目投資、大額資金運作的事項,，加強合規(guī)論證和審查,。 

B.3 生產(chǎn)運營環(huán)節(jié)

企業(yè)應(yīng)嚴格執(zhí)行各項合規(guī)管理制度，加強對生產(chǎn)運營重點流程的監(jiān)督檢查,，確保生產(chǎn)經(jīng)營過程中按規(guī)定的要求操作,。

附 錄 C 

（規(guī)范性）

合規(guī)管理的重點領(lǐng)域

C.1 廉潔

企業(yè)應(yīng)遵守廉潔相關(guān)法律法規(guī)、監(jiān)管規(guī)定,、行業(yè)準則和國際條約,、規(guī)則、標準,，以及企業(yè)章程規(guī)章制度等要求,，公開聲明反對任何形式的不廉潔行為，確保以合規(guī)的方式開展業(yè)務(wù)活動,。企業(yè)應(yīng)制定符合相關(guān)法律法規(guī)的規(guī)定和程序,、且相關(guān)費用控制在規(guī)定范圍內(nèi)的贈禮、招待,、贊助,、捐贈及類似利益流通的相關(guān)政策，建立健全企業(yè)與商業(yè)伙伴,、政府工作人員等的交往禮儀與規(guī)范,。加強員工管理和培訓，構(gòu)建廉潔合規(guī)的管理機制和措施,，防止腐敗行為,。 

C.2 產(chǎn)品與服務(wù)質(zhì)量

企業(yè)應(yīng)依據(jù)適用的相關(guān)法律法規(guī)、標準規(guī)定的產(chǎn)品使用,、安全和其他特性的要求,，對產(chǎn)品規(guī)劃、設(shè)計,、制造,、檢測、計量,、運輸,、儲存,、銷售、售后服務(wù),、回收等環(huán)節(jié)實施產(chǎn)品全生命周期監(jiān)督,，保障產(chǎn)品符合相關(guān)法律法規(guī)、標準規(guī)定,。企業(yè)應(yīng)建立技術(shù)研發(fā),、生產(chǎn)、應(yīng)用,、服務(wù)等方面的管理體系和制度,，及時響應(yīng)監(jiān)管部門的監(jiān)管要求。 

C.3 安全生產(chǎn) 

企業(yè)應(yīng)遵守安全生產(chǎn)相關(guān)法律法規(guī),、標準等要求,，落實全員安全生產(chǎn)責任制，建立健全安全管理體系及安全生產(chǎn)規(guī)章制度,、應(yīng)急管理制度,、安全教育培訓制度，加強安全生產(chǎn)風險管控及監(jiān)督檢查,，及時發(fā)現(xiàn)并糾正違規(guī)問題,，保障從業(yè)人員安全。 企業(yè)應(yīng)建立健全職業(yè)病防治機制,，落實職業(yè)病預(yù)防措施,，工作場所應(yīng)符合職業(yè)衛(wèi)生標準和要求,， 保障勞動者職業(yè)健康權(quán)利,。 

C.4 環(huán)境保護 

企業(yè)應(yīng)遵守環(huán)境保護管理相關(guān)法律法規(guī)要求，明確各級部門,、單位和人員的環(huán)境保護職責,，實施污染治理設(shè)施運行管理和一般工業(yè)固體廢物和危險廢物管理，執(zhí)行相關(guān)環(huán)境保護的管理制度,，包括環(huán)境影響評價,、污染源監(jiān)測、清潔生產(chǎn)審核評估等,。企業(yè)應(yīng)規(guī)范環(huán)境應(yīng)急管理制度,，按法律法規(guī)要求實施環(huán)境保護信息公開，開展環(huán)境保護宣傳,、教育,、培訓相關(guān)工作。 

C.5 知識產(chǎn)權(quán) 

企業(yè)應(yīng)及時依法申請或登記注冊知識產(chǎn)權(quán)成果,，對已取得的權(quán)利及時續(xù)展維護,。應(yīng)規(guī)范實施知識產(chǎn)權(quán)許可和轉(zhuǎn)讓,，及時制止侵權(quán)行為，依法依約規(guī)范使用第三方知識產(chǎn)權(quán),，防止侵犯第三方合法權(quán)益,。 應(yīng)規(guī)范涉外業(yè)務(wù)知識產(chǎn)權(quán)管理，明確涉外業(yè)務(wù)中的侵權(quán)風險評估,、合同責任與義務(wù)界定的程序和方法,。 

C.6 勞動用工 

企業(yè)應(yīng)貫徹實施勞動用工相關(guān)法律法規(guī)，建立和完善勞動規(guī)章制度,，規(guī)范勞動合同簽訂,、履行、變更,、競業(yè)禁止約定內(nèi)容,、中止和解除，確保勞動用工各環(huán)節(jié)合規(guī),、規(guī)范有序,，切實維護企業(yè)和員工合法權(quán)益。 

C.7 財務(wù)稅收

企業(yè)應(yīng)依照相關(guān)稅收法律法規(guī)規(guī)定,，規(guī)范企業(yè)稅務(wù)管理,，完善財務(wù)內(nèi)部管理和監(jiān)督體系，結(jié)合企業(yè)情況建立財務(wù)決策,、財務(wù)決策回避,、財務(wù)風險管理、財務(wù)預(yù)算管理,、資金籌集管理制度,。在境外進行納稅活動的企業(yè)，應(yīng)遵守相關(guān)法律法規(guī),，并依據(jù)境外稅收政策變化實施變更,。 

C.8 網(wǎng)絡(luò)與數(shù)據(jù)安全 

企業(yè)應(yīng)遵守相關(guān)的法律法規(guī)，采取必要措施,，防范對網(wǎng)絡(luò)的攻擊,、侵入、干擾,、破壞和非法使用以及意外事故,。依法保障信息資產(chǎn)的安全，加強信息數(shù)據(jù)的收集,、存儲,、處理、分發(fā),、刪除等重點環(huán)節(jié)的管控,，評估數(shù)據(jù)安全風險,，防范信息安全事件的發(fā)生，降低突發(fā)事件對信息系統(tǒng)的影響,，提升信息系統(tǒng)的高可用性,。依法建立事件應(yīng)急處置機制，配備應(yīng)急響應(yīng)所需的資源以確保應(yīng)急響應(yīng)機制有效實施,。

C.9 個人信息保護 

企業(yè)處理個人信息應(yīng)遵守相關(guān)法律法規(guī),，按照權(quán)責一致、目的明確,、選擇同意,、最少夠用、公開透明,、確保安全,、主體參與的原則，制定個人信息保護政策,，建立和實施技術(shù)控制,、實施控制、監(jiān)控控制,，保證個人信息的收集,、存儲、處理,、共享,、轉(zhuǎn)讓和公開披露中的數(shù)據(jù)安全及合規(guī)。企業(yè)對個人信息跨境傳輸時,，應(yīng)遵循相關(guān)法律法規(guī)的規(guī)定,。企業(yè)應(yīng)制定并執(zhí)行個人信息安全應(yīng)急處理機制，在發(fā)生或可能發(fā)生個人信息泄露,、篡改,、丟失時,，應(yīng)依法采取相應(yīng)補救措施,，并通知履行個人信息保護職責的部門和員工。 

C.10 商業(yè)伙伴管理 

企業(yè)應(yīng)對重要商業(yè)伙伴開展全面的,、基于風險的合規(guī)盡職調(diào)查,，并結(jié)合風險特征對其進行合規(guī)分級、分類管控,。企業(yè)應(yīng)對商業(yè)伙伴的履約能力進行定期跟蹤和評估,，保留在特定業(yè)務(wù)和交易中對商業(yè)伙伴進行檢查和審計的權(quán)利，如有證據(jù)證明商業(yè)伙伴存在重大違法行為,、違約失信記錄,，發(fā)生質(zhì)量事故,、安全事故或違反廉潔等情形的，可依法依約及時終止與商業(yè)伙伴開展業(yè)務(wù)合作,。企業(yè)應(yīng)要求商業(yè)伙伴做出合規(guī)承諾,，宜通過簽訂合規(guī)協(xié)議、增加合規(guī)條款,、開展合規(guī)培訓與溝通等措施,，傳播合規(guī)理念及良好實踐，促進商業(yè)伙伴行為合規(guī),，防止商業(yè)伙伴傳導合規(guī)風險,。 

C.11 反壟斷

企業(yè)應(yīng)遵守反壟斷相關(guān)法律法規(guī)，避免達成壟斷協(xié)議,，具有市場支配地位的企業(yè)不應(yīng)濫用市場支配地位,。達到反壟斷法相關(guān)規(guī)定的經(jīng)營者集中申報標準的企業(yè)，應(yīng)事先向反壟斷執(zhí)法機構(gòu)申報,，未申報的不應(yīng)實施集中,。 

C.12 反洗錢與反恐怖融資 

企業(yè)應(yīng)依據(jù)相關(guān)金融法律法規(guī)要求，結(jié)合企業(yè)自身特點,，建立合規(guī)的交易,、監(jiān)測體系，有效識別和應(yīng)對洗錢與恐怖融資風險,，建立健全反洗錢的風險管理措施,，防范洗錢與恐怖融資風險。 

C.13 境外業(yè)務(wù)

企業(yè)應(yīng)嚴格遵守國際規(guī)則,、國內(nèi)國外投資監(jiān)管要求和所在國家（地區(qū)）法律法規(guī),，加強對境外投資及貿(mào)易行為的合規(guī)管理，將合規(guī)培訓作為境外人員任職,、上崗的必要條件,。應(yīng)結(jié)合境外經(jīng)營實際，在對外貿(mào)易,、境外投資,、對外承包工程、境外日常經(jīng)營等各領(lǐng)域制定合規(guī)操作流程,，重點關(guān)注,、識別、 防控投資保護,、市場準入,、外匯管制、反洗錢、反恐怖融資,、進出口管制,、環(huán)境保護、稅收,、勞工等領(lǐng)域的風險,，確保境外投資經(jīng)營行為依法合規(guī)和境外資產(chǎn)安全。

參 考文 獻 

[1]ISO 19011:2018 

管理體系審核指南（Guidelines for auditing management systems） 

[2] GB/T 20270—2006 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求 

[3] GB/T 24353—2022 風險管理 原則與實施指南 

[4] GB/T 27921—2011 風險管理 風險評估技術(shù) 

[5] GB/T 35273—2020 信息安全技術(shù)個人信息安全規(guī)范 

[6]國務(wù)院國有資產(chǎn)監(jiān)督管理委員會.中央企業(yè)合規(guī)管理辦法：國資委第42號令.2022年 

轉(zhuǎn)發(fā)分享,、收藏備用,、點贊推薦、在看表態(tài)