GB∕T 35770-2022《 合規(guī)管理體系 要求及使用指南》之14：“7支持”解讀和應(yīng)用指導(dǎo)材料（雷澤佳編寫2024B1）

“7支持”解讀和應(yīng)用指導(dǎo)材料GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之14：“7支持”解讀和應(yīng)用指導(dǎo)材料GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》7.1資源為建立、實施、維護和持續(xù)改進合規(guī)管理體系，組織應(yīng)確定并提供所需的資源。支持資源本條款的目的或意圖；通過提供所需要的資源，確保組織提供建立、實施、保持和持續(xù)改進合規(guī)管理體系及其有效運行所需的資源；確保資源應(yīng)當(dāng)以及時和有效的方式提供，適合組織運營和風(fēng)險控制的需要，合規(guī)風(fēng)險應(yīng)對不會因資源缺乏而被擱置或受到影響，資源的分配應(yīng)當(dāng)考慮。資源相關(guān)術(shù)語；資源：為了運行和實現(xiàn)目標(biāo)，組織在需要時可供使用的所有資產(chǎn)，包括人員、資金、設(shè)備設(shè)施與物資、信息、知識與技術(shù)、外部資源等。最高管理者有權(quán)在組織內(nèi)提供資源，運用資源確保管理體系有效實施，達到目標(biāo)；資源既可以是有形的，也可以是無形的。資源類別；財務(wù)資源：確保有足夠的資金支持合規(guī)管理體系的建立、運行和改進，包括培訓(xùn)費用、咨詢費用、系統(tǒng)維護費用等；人力資源：配備具有合規(guī)管理專業(yè)知識的人員，并確保他們具備履行職責(zé)所需的技能和經(jīng)驗。人力資源的合理安排是體系有效運行的關(guān)鍵；技術(shù)資源：提供必要的信息技術(shù)、系統(tǒng)工具等支持合規(guī)管理活動，如合規(guī)管理系統(tǒng)、數(shù)據(jù)分析工具等，以提高管理效率和準(zhǔn)確性；外部資源和專業(yè)技能；外部咨詢：組織應(yīng)積極尋求外部專業(yè)咨詢機構(gòu)的支持，以獲取最新的合規(guī)動態(tài)、最佳實踐和解決方案；專業(yè)技能：通過培訓(xùn)、引進人才等方式，確保組織內(nèi)部具備滿足合規(guī)管理需求的專業(yè)技能。組織基礎(chǔ)設(shè)施：包括辦公設(shè)施、信息系統(tǒng)、溝通渠道等，為合規(guī)管理體系的運行提供必要的物質(zhì)和技術(shù)支持；職業(yè)發(fā)展情況：關(guān)注員工的職業(yè)發(fā)展，提供合規(guī)管理相關(guān)的培訓(xùn)和發(fā)展機會，激勵員工積極參與合規(guī)管理活動，提高整體合規(guī)意識和能力；同期參考材料：確保組織能夠獲取最新的合規(guī)管理與法律義務(wù)相關(guān)的參考材料，如法律法規(guī)、行業(yè)準(zhǔn)則、國際標(biāo)準(zhǔn)等，以便及時調(diào)整和完善合規(guī)管理體系。資源的確定和提供；資源保障的必要性：合規(guī)管理體系的有效建立、實施、維護和持續(xù)改進依賴于充足資源的保障。這些資源是體系運行不可或缺的基礎(chǔ)；為建立、實施、保持和持續(xù)改進合規(guī)管理體系，組織應(yīng)確定并提供所需的資源；在確定資源的過程中，組織可運用基于風(fēng)險的思維，考慮對資源的提供進行成本收益分析。組織應(yīng)就所需的資源（包括來自外部的資源）做出決策，并應(yīng)采取必要的措施以確保提供所需資源；在考慮未來活動時，組織應(yīng)重視資源的可獲得性和適用性。組織應(yīng)經(jīng)常評價現(xiàn)有資源的使用情況，以確定改進其用途、優(yōu)化過程、實施新技術(shù)從而降低風(fēng)險的機會；確定并提供所需的資源應(yīng)考慮以下資源需求的輸入信息相匹配；組織戰(zhàn)略；活動、產(chǎn)品或服務(wù)的性質(zhì)和組織規(guī)模和業(yè)務(wù)復(fù)雜性；相關(guān)方需求和期望（包括合規(guī)管理專家的意見和建議）；滿足有關(guān)合規(guī)義務(wù)的需要；需要應(yīng)對的合規(guī)風(fēng)險或風(fēng)險控制的需要；組織當(dāng)前和未來的資源配置需求；現(xiàn)有的內(nèi)部資源的能力和制約因素（如預(yù)算、資源數(shù)量、時間安排）；從外部獲得資源的需求（可獲得性和適用性）信息；資源配置（可獲得性和適用性）的評審結(jié)果。評價資源可獲得性和適用性：在考慮未來活動時，組織應(yīng)重視資源的可獲得性和適用性。組織應(yīng)經(jīng)常評價現(xiàn)有資源的使用情況，以確定改進其用途、優(yōu)化過程、實施新技術(shù)從而降低風(fēng)險的機會；定期對資源充分性和適宜性進行評審；定期對其資源需求、配置及其適宜性和充分性進行評審，可結(jié)合管理評審進行，評審時應(yīng)充分考慮：合規(guī)義務(wù)的滿足程度；風(fēng)險識別、風(fēng)險評價和風(fēng)險控制過程的結(jié)果和需求；合規(guī)專家的意見；相關(guān)方的意見；計劃的變更、新的項目和運行等。在評價資源的充分性時，在某種程度上可通過將合規(guī)目標(biāo)的預(yù)期效果與實際結(jié)果在某種程度上的比較來評審資源的充分性。強化合規(guī)管理信息化建設(shè)：將合規(guī)要素融入信息系統(tǒng)：組織在推進信息化建設(shè)時，應(yīng)確保合規(guī)管理的各項要素，如合規(guī)制度、歷史案例、培訓(xùn)資料以及違規(guī)行為記錄等，都被有效地整合到信息系統(tǒng)中；在合規(guī)管理體系中應(yīng)用數(shù)字技術(shù)：組織在建立、開發(fā)、實施、保持、評價和改進合規(guī)管理體系時，應(yīng)合理應(yīng)用數(shù)字技術(shù)，提升合規(guī)管理體系的有效性；組織應(yīng)對應(yīng)用數(shù)字技術(shù)形成的管理工具進行測試、優(yōu)化和不斷升級，以提高這些工具的準(zhǔn)確性和適用性，并將其與組織的數(shù)字化業(yè)務(wù)過程相融合；在合規(guī)管理體系中應(yīng)用數(shù)字技術(shù)的基礎(chǔ)是獲得完整準(zhǔn)確的數(shù)據(jù)。在合規(guī)風(fēng)險評估（見4.6）合規(guī)管理體系運行（見8）、合規(guī)培訓(xùn)（見7.2.3）合規(guī)績效評價（見9）以及合規(guī)管理體系的持續(xù)改進（見1O）等方面需要組織對相關(guān)數(shù)據(jù)和信息進行收集、分析，并運用于對組織的合規(guī)管理；數(shù)字技術(shù)在合規(guī)管理體系中的應(yīng)用可包括但不限于以下方面：合規(guī)義務(wù)和相關(guān)案件數(shù)據(jù)庫；合規(guī)風(fēng)險數(shù)據(jù)庫（包括組織對以往違規(guī)行為的總結(jié)報告）；合規(guī)培訓(xùn)系統(tǒng)（包括線上課件、自我考試等過程）；合同管理和財務(wù)系統(tǒng)；信息和數(shù)據(jù)搜索與分析工具（例如對組織外部合規(guī)相關(guān)領(lǐng)域立法和執(zhí)法趨勢的跟蹤和分析、對組織內(nèi)部過往違規(guī)事件進行行為模式及發(fā)生原因的分析）；數(shù)據(jù)分析和示險看板（例如合同履約率的數(shù)據(jù)分析和示險看板產(chǎn)品）。利用信息化手段強化流程管控：組織需要定期審視其業(yè)務(wù)流程，識別出潛在的合規(guī)風(fēng)險點。隨后，通過信息化手段，將這些合規(guī)要求和風(fēng)險防控措施嵌入到業(yè)務(wù)流程中；實現(xiàn)信息系統(tǒng)的互聯(lián)互通與數(shù)據(jù)共享：為了提高管理效率和準(zhǔn)確性，組織應(yīng)確保合規(guī)管理信息系統(tǒng)能夠與其他關(guān)鍵信息系統(tǒng)（如財務(wù)、投資、采購等）實現(xiàn)互聯(lián)互通，實現(xiàn)數(shù)據(jù)的共用和共享，提高信息的使用價值；利用先進技術(shù)實現(xiàn)實時動態(tài)監(jiān)測：借助大數(shù)據(jù)、人工智能等先進技術(shù)，組織可以對重點領(lǐng)域和關(guān)鍵節(jié)點進行實時動態(tài)的監(jiān)測。GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》7.2能力7.2.1總則組織應(yīng)：——確定在其控制下工作、影響合規(guī)績效的人員所需的能力；——確保這些人員在適當(dāng)?shù)慕逃⑴嘤?xùn)或經(jīng)驗的基礎(chǔ)上勝任工作；——適用時，采取措施獲得所需的能力，并評價所采取措施的有效性。適當(dāng)?shù)某晌男畔?yīng)作為能力證據(jù)可獲取。注：適當(dāng)?shù)拇胧┛赡馨?，例如：向現(xiàn)有人員提供培訓(xùn)、指導(dǎo)或重新分配工作；或者聘用或勞務(wù)雇用能夠勝任的人員。7.2.2聘用過程組織應(yīng)針對其所有人員開發(fā)、確立、實施和維護以下過程：a） 要求人員遵守組織的合規(guī)義務(wù)、方針、過程和程序，作為人員的聘用條件；b） 在聘用后的適當(dāng)期間內(nèi)，新聘用人員能獲得合規(guī)方針的副本或者有渠道獲得合規(guī)方針，并獲得關(guān)于合規(guī)方針的培訓(xùn)；c） 對于違反組織合規(guī)義務(wù)、方針、過程和程序的人員，應(yīng)采取適當(dāng)?shù)募o(jì)律處分。作為聘用過程的一部分，組織應(yīng)結(jié)合崗位和人員可能引發(fā)的合規(guī)風(fēng)險，在任何聘用、調(diào)動和晉升之前按要求進行盡職調(diào)査。組織應(yīng)實施對績效目標(biāo)、績效獎金和其他激勵措施進行定期評審的過程，以驗證是否有適當(dāng)?shù)拇胧﹣矸乐构膭畈缓弦?guī)。7.2.3培訓(xùn)組織應(yīng)定期對有關(guān)人員進行培訓(xùn)，培訓(xùn)應(yīng)在聘用開始時和組織策劃的時間間隔實施。培訓(xùn)應(yīng)：a） 適合于人員的崗位及其面臨的合規(guī)風(fēng)險；b） 進行有效性評估；c） 進行定期評審。結(jié)合已識別的合規(guī)風(fēng)險，組織應(yīng)確保實施程序?qū)Υ斫M織開展業(yè)務(wù)并可能給組織帶來合規(guī)風(fēng)險的第三方進行培訓(xùn)，提高其合規(guī)意識。培訓(xùn)記錄應(yīng)作為成文信息予以保留。能力總則本條款的目的或意圖；確保組織具備運行和控制其過程以及有效實施合規(guī)管理體系所需的合適的人員；確定組織中可能影響組織合規(guī)績效的工作或活動所要求的能力，并確保從事這些工作或開展這些活動的人員具備相應(yīng)的能力。能力相關(guān)術(shù)語；能力：指運用知識和技能實現(xiàn)預(yù)期結(jié)果的本領(lǐng)。知識、經(jīng)驗和技能的運用：為了有效履行職能，人員需要擁有相關(guān)的知識、經(jīng)驗和技能。這些要素共同構(gòu)成了人員的能力基礎(chǔ)，使其能夠以高效和有效的方式執(zhí)行任務(wù)；能力的來源：人員的能力可以通過多種途徑獲得，包括正式的教育培訓(xùn)（包括非正式的在崗學(xué)習(xí)）和經(jīng)驗積累等。能力與資格的關(guān)系：在某些情況下，能夠證明自身能力的人員可能指的是那些具備特定資格或認證的人員。這些資格或認證可以是行業(yè)認可的證書、許可證或其他形式的正式認可。能力獲得：獲得能力的持續(xù)過程。培訓(xùn)提供和開發(fā)知識、技能和行為方式以滿足要求的過程。培訓(xùn)是獲得能力的重要途徑，組織應(yīng)重視并投入資源于培訓(xùn)，以確保其人員具備實現(xiàn)合規(guī)所需的能力。確定人員所需的能力；組織應(yīng)確定在其控制下工作、影響合規(guī)績效的人員所需的能力。治理機構(gòu)、管理者和負有合規(guī)義務(wù)的人員應(yīng)有能力有效履行其義務(wù)；組織必須識別哪些角色和職責(zé)對于合規(guī)管理是關(guān)鍵的，并確定這些人員為有效執(zhí)行其任務(wù)所需的具體能力；確定完成任務(wù)所需的專業(yè)技能和知識：組織應(yīng)為所有相關(guān)人員確定完成其工作任務(wù)所需的專業(yè)技能和知識，確保組織能夠順利地提供其產(chǎn)品和服務(wù)，同時滿足合規(guī)要求；組織應(yīng)建立能力證據(jù)，如崗位描述和職位說明，詳細列出每個職位所需的能力和資質(zhì)，以便在招聘、評估和培訓(xùn)時進行參考。確保人員基于適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗勝任工作：組織有責(zé)任確保其人員具備適當(dāng)?shù)慕逃?、培?xùn)或經(jīng)驗背景，從而勝任其工作；組織需要實施有效的培訓(xùn)和發(fā)展計劃，以確保人員具備所需的能力，并能夠在實踐中持續(xù)提升；組織應(yīng)定期評估人員的能力，以確保他們始終能夠滿足合規(guī)管理體系的要求。獲得人員所需的能力；有多種方式可獲得能力，包括通過教育、培訓(xùn)或工作經(jīng)驗獲得所需的技能和知識；適用時，采取適當(dāng)措施以確保其他人員維持現(xiàn)有的能力水平并獲得新的能力，包括：向現(xiàn)有人員提供培訓(xùn)：通過定期的培訓(xùn)課程、研討會或在線學(xué)習(xí)平臺，更新和擴展員工的知識和技能；對員工的工作或操作進行指導(dǎo)：通過導(dǎo)師制度、工作手冊或操作流程指南，為員工提供日常工作的指導(dǎo)和支持；對不稱職的員工進行重新分配工作：對于無法勝任當(dāng)前工作的員工，應(yīng)考慮將其調(diào)配至更適合的崗位，以確保組織整體的效率和員工的職業(yè)發(fā)展；聘用或勞務(wù)雇傭能夠勝任的人員：在招聘新員工時，應(yīng)明確崗位要求，確保新員工具備完成工作所需的基本能力和資質(zhì)。組織應(yīng)評價所采取措施的有效性；組織在實施了各項能力提升措施后，必須對這些措施的有效性進行評價；組織需要建立一套評估機制，以監(jiān)控和衡量所采取的培訓(xùn)、指導(dǎo)、工作重新分配以及新員工聘用等措施是否真正提升了員工的能力，并達到了預(yù)期的效果；評價的有效性可以通過員工績效的改善、錯誤率的降低、客戶滿意度的提升等指標(biāo)來衡量。獲取與保留成文信息作為能力的證據(jù)。能力證明文件及措施記錄：組織應(yīng)確保有足夠的能力證明文件（如培訓(xùn)證書、績效評價報告等），以及記錄為維持或提升這些能力所采取的具體措施的文件（如培訓(xùn)計劃、指導(dǎo)記錄等）；員工能力的成文信息保留：組織需要保留能夠證明員工能力的各類成文信息，例如員工的文憑、專業(yè)執(zhí)業(yè)證書、個人簡歷、培訓(xùn)結(jié)業(yè)證明以及績效評價記錄等。聘用過程本條款的目的或意圖；保障合規(guī)遵從：確保人員遵循組織的合規(guī)要求，從入職開始即融入合規(guī)文化；強化合規(guī)培訓(xùn)：為新人員提供必要的合規(guī)方針和培訓(xùn)，加深其合規(guī)意識；維護紀(jì)律與標(biāo)準(zhǔn)：對違反合規(guī)規(guī)定的人員實施紀(jì)律處分，以維護組織紀(jì)律；預(yù)防合規(guī)隱患：通過盡職調(diào)查評估并降低人員可能帶來的合規(guī)風(fēng)險；避免激勵誤導(dǎo)：確保激勵措施不鼓勵不合規(guī)行為，保持合規(guī)性的穩(wěn)定。聘用過程相關(guān)術(shù)語；聘用條件：組織對候選人員提出的一系列要求，包括但不限于教育背景、工作經(jīng)驗、技能能力、合規(guī)遵從等，作為決定是否聘用的基礎(chǔ)；盡職調(diào)查：在決定聘用、調(diào)動或晉升人員之前，組織進行的一系列詳細調(diào)查活動，包括查看推薦信、背景調(diào)查等，以評估候選人的適任性和潛在風(fēng)險。明確目的與范圍；確定盡職調(diào)查旨在評估候選人適任性和風(fēng)險，明確調(diào)查涵蓋教育背景、經(jīng)驗、資格及信用等方面；建立規(guī)范流程；建立清晰、有序的調(diào)查步驟，包括信息收集、核實、分析和報告；多渠道信息收集；結(jié)合簡歷、推薦信及背景調(diào)查等，全方位了解候選人背景和能力；信息核實與風(fēng)險評估；驗證信息真實性，分析候選人與崗位的匹配度及潛在風(fēng)險；確保保密與合規(guī)。保障候選人信息安全，遵守法律法規(guī)，確保調(diào)查過程合法合規(guī)；記錄與決策：詳細記錄調(diào)查結(jié)果，作為招聘決策依據(jù)，確保決策明智、風(fēng)險可控；組織應(yīng)針對其所有人員開發(fā)、建立、實施和保持以下聘用中的合規(guī)管理過程：合規(guī)作為聘用條件；組織在聘用人員時，必須明確要求人員遵守組織的合規(guī)義務(wù)、方針、過程和程序，作為人員被聘用的基本條件，確保人員從入職開始就明確并承諾遵循組織的合規(guī)要求。新員工的合規(guī)獲取與培訓(xùn)；新聘用人員在入職后的適當(dāng)時間內(nèi)，應(yīng)能夠獲得組織的合規(guī)方針副本或有途徑了解合規(guī)方針，并接受相關(guān)的培訓(xùn)，確保新員工對組織的合規(guī)文化有基本的了解和認識，并能夠在實際工作中遵循。違反合規(guī)的紀(jì)律處分；對于違反組織合規(guī)義務(wù)、方針、過程和程序的人員，組織應(yīng)采取適當(dāng)?shù)募o(jì)律處分措施，體現(xiàn)組織對合規(guī)的嚴肅態(tài)度，也確保合規(guī)管理體系的有效執(zhí)行。聘用前的盡職調(diào)查；作為聘用過程的一部分，組織應(yīng)結(jié)合崗位和人員可能引發(fā)的合規(guī)風(fēng)險，在任何聘用、調(diào)動和晉升（提拔）之前按要求進行盡職調(diào)查，包括推薦信或者背景調(diào)查。防止激勵不合規(guī)的定期評審。組織應(yīng)定期評審其績效目標(biāo)、績效獎金和其他激勵措施，以確保這些措施不會鼓勵或?qū)е虏缓弦?guī)行為，確保員工的行為始終與組織的合規(guī)目標(biāo)保持一致。培訓(xùn)本條款的目的或意圖；提升全員合規(guī)意識，確保員工行為符合合規(guī)義務(wù)的要求，降低組織合規(guī)風(fēng)險，并提升合規(guī)績效；通過適當(dāng)?shù)膶I(yè)教育培訓(xùn)，提高員工在各自崗位上的專業(yè)技能和知識，使他們能夠更好地勝任工作，提高工作效率和質(zhì)量。培訓(xùn)相關(guān)術(shù)語；合規(guī)培訓(xùn)過程管理：合規(guī)培訓(xùn)組織者在完成一個培訓(xùn)項目或培訓(xùn)周期時，對培訓(xùn)各個環(huán)節(jié)和流程進行策劃、實施、改進和質(zhì)量控制的管理活動，包括確定培訓(xùn)需求、設(shè)計策劃培訓(xùn)、實施培訓(xùn)、評估培訓(xùn)效果及合規(guī)培訓(xùn)檔案管理等。培訓(xùn)績效：根據(jù)合規(guī)培訓(xùn)需求，設(shè)計和開發(fā)具體、可以衡量、有針對性、有時效性的考核目標(biāo)及取得的可測量結(jié)果。合規(guī)培訓(xùn)記錄文件：合規(guī)培訓(xùn)過程管理中用以描述培訓(xùn)活動的過程及內(nèi)容，記載培訓(xùn)活動的結(jié)果，具有可追溯性的支持文件。建立培訓(xùn)過程；組織應(yīng)建立、實施、保持和改進制度化、常態(tài)化、全員化且與合規(guī)風(fēng)險相適應(yīng)的合規(guī)培訓(xùn)過程和機制。培訓(xùn)管理流程制定培訓(xùn)計劃；合規(guī)培訓(xùn)計劃的目標(biāo)：確保員工具備按照組織的合規(guī)文化和承諾來履行其崗位職責(zé)的能力。合規(guī)培訓(xùn)與員工培訓(xùn)計劃：組織在制定員工培訓(xùn)計劃時，應(yīng)將合規(guī)培訓(xùn)作為一個重要組成部分納入其中；評估能力差距并提出培訓(xùn)需求；評估能力差距：組織應(yīng)定期對員工的知識和能力進行差距評估，識別出員工在合規(guī)方面的不足和需要提升的地方。評估可以通過問卷調(diào)查、面試、測試等方式進行，以確保準(zhǔn)確了解員工的實際水平。提出合規(guī)培訓(xùn)需求：基于能力差距評估的結(jié)果，組織應(yīng)提出具體的合規(guī)培訓(xùn)需求，并形成合規(guī)培訓(xùn)需求表，詳細列出培訓(xùn)對象、培訓(xùn)項目（內(nèi)容）、培訓(xùn)時間（學(xué)時）等信息。分析培訓(xùn)需求并編制培訓(xùn)計劃；分析培訓(xùn)需求：合規(guī)團隊?wèi)?yīng)負責(zé)收集并分析各部門提出的合規(guī)培訓(xùn)需求，以確保培訓(xùn)內(nèi)容的針對性和實用性，包括對培訓(xùn)需求的緊迫性、重要性以及可能的培訓(xùn)效果進行評估；編制合規(guī)培訓(xùn)計劃：根據(jù)培訓(xùn)需求分析的結(jié)果，組織應(yīng)針對自身的特點和需求確定具體的培訓(xùn)項目，并編制詳細的合規(guī)培訓(xùn)計劃，內(nèi)容包括培訓(xùn)目標(biāo)、培訓(xùn)內(nèi)容、培訓(xùn)方式、培訓(xùn)時間、培訓(xùn)師資、培訓(xùn)經(jīng)費等要素，以確保培訓(xùn)的順利進行和預(yù)期效果的實現(xiàn)。同時，組織應(yīng)安排專門的經(jīng)費用于合規(guī)培訓(xùn)的實施，將培訓(xùn)預(yù)算包括在培訓(xùn)計劃之中。教育和培訓(xùn)實施培訓(xùn)的時機；組織應(yīng)對已發(fā)生不當(dāng)行為的領(lǐng)域進行培訓(xùn)；當(dāng)出現(xiàn)下列情況時，應(yīng)考慮進行合規(guī)再培訓(xùn)：職位或職責(zé)的變化；內(nèi)部方針、過程和程序的變更；組織結(jié)構(gòu)的變化；合規(guī)義務(wù)的變更，特別是法律要求和相關(guān)方的需求的變化；活動、產(chǎn)品或服務(wù)的變化；產(chǎn)生于監(jiān)視、審核、評審、投訴和不合規(guī)的問題，包括相關(guān)方反饋?；疽?；溝通未識別的合規(guī)風(fēng)險：合規(guī)培訓(xùn)應(yīng)經(jīng)過適當(dāng)設(shè)計和執(zhí)行，使其成為一個有效的溝通平臺。通過培訓(xùn)，員工能夠了解并識別之前未注意到的合規(guī)風(fēng)險，從而在工作中更加警惕并采取相應(yīng)的預(yù)防措施；針對不同對象的針對性開展培訓(xùn)：培訓(xùn)內(nèi)容應(yīng)與員工的崗位及其面臨的合規(guī)風(fēng)險相適應(yīng)。培訓(xùn)應(yīng)具有針對性，確保員工能夠獲得與其工作緊密相關(guān)的合規(guī)知識和技能；對第三方進行合規(guī)培訓(xùn)：除了內(nèi)部員工，代表組織開展業(yè)務(wù)并可能給組織帶來合規(guī)風(fēng)險的第三方也應(yīng)納入合規(guī)培訓(xùn)范圍。通過培訓(xùn)增強這些第三方的合規(guī)意識，降低因第三方行為不當(dāng)而給組織帶來的合規(guī)風(fēng)險；采取靈活多樣的教育和培訓(xùn)方式：教育和培訓(xùn)應(yīng)具有足夠的靈活性，覆蓋一系列技術(shù)手段，包括線上培訓(xùn)、線下研討會、工作坊等多種形式，確保員工能夠以最適合自己的方式接受培訓(xùn)；由經(jīng)驗豐富和有資格的人員提供培訓(xùn)：教育和培訓(xùn)的設(shè)計、開發(fā)和提供應(yīng)由經(jīng)驗豐富且有資格的人員負責(zé)。這些人員應(yīng)具備深厚的合規(guī)知識和實踐經(jīng)驗，能夠確保培訓(xùn)內(nèi)容的準(zhǔn)確性和實用性；以當(dāng)?shù)卣Z言提供教育和培訓(xùn)：適用時，教育和培訓(xùn)應(yīng)以當(dāng)?shù)卣Z言提供，確保員工能夠充分理解培訓(xùn)內(nèi)容，增強培訓(xùn)效果。培訓(xùn)組織實施。組織應(yīng)定期對有關(guān)人員進行培訓(xùn)，培訓(xùn)應(yīng)在聘用開始時和組織策劃的時間間隔實施。合規(guī)培訓(xùn)的內(nèi)容要點：合規(guī)培訓(xùn)的內(nèi)容包括但不限于以下幾個方面：法律法規(guī)、行為準(zhǔn)則、合規(guī)文化、合規(guī)制度以及典型案例；多樣化的合規(guī)培訓(xùn)形式：組織應(yīng)開展多種形式的合規(guī)培訓(xùn)，以適應(yīng)不同員工的學(xué)習(xí)需求和偏好；必要時，可以聘請外部專家為員工提供專業(yè)培訓(xùn)，以引入新的視角和專業(yè)知識；組織應(yīng)及時評估培訓(xùn)對員工行為或態(tài)度的影響程度，以便不斷優(yōu)化和調(diào)整培訓(xùn)形式，確保其有效性和吸引力。開展互動式培訓(xùn)：在不合規(guī)可能造成嚴重后果的情況下，互動式培訓(xùn)被認為是最佳的培訓(xùn)形式。通過模擬實際情境、角色扮演、小組討論等方式，互動式培訓(xùn)能夠增強員工對合規(guī)要求的理解和記憶，提高他們在實際工作中應(yīng)對合規(guī)挑戰(zhàn)的能力。定期評估和評價其有效性；定期評估的重要性；合規(guī)培訓(xùn)不僅僅是單次活動，而應(yīng)是一個持續(xù)的過程。為確保培訓(xùn)效果持久且適應(yīng)不斷變化的合規(guī)要求，組織需要定期對培訓(xùn)進行評估，通過評估發(fā)現(xiàn)培訓(xùn)中的不足，及時進行調(diào)整和改進，從而確保合規(guī)管理體系的持續(xù)有效。有效性評價的目的；有效性評價的核心目的是確認培訓(xùn)是否達到了預(yù)期的效果，通過評價可以了解員工在合規(guī)方面的實際表現(xiàn)，進而判斷培訓(xùn)的有效性。測評的安排與實施。為確保評價的客觀性和準(zhǔn)確性，組織應(yīng)在員工接受培訓(xùn)后適時安排測評。測評可以采用多種形式，如問卷調(diào)查、知識測試、模擬演練等，以全面檢驗員工對合規(guī)方針、目標(biāo)和要求的理解程度和遵循情況。通過這些測評，組織可以獲取員工在合規(guī)方面的真實反饋，為后續(xù)的培訓(xùn)和改進提供依據(jù)。確保員工理解與遵循。測評的最終目標(biāo)是確保員工不僅理解合規(guī)要求，而且在實際工作中能夠自覺遵循這些要求。因此，組織在設(shè)計和實施測評時，應(yīng)著重考察員工對合規(guī)知識的運用能力和實際行為表現(xiàn)，以確保他們在面對合規(guī)挑戰(zhàn)時能夠做出正確的判斷和決策。定期評審合規(guī)培訓(xùn)，適應(yīng)外部監(jiān)管與合規(guī)義務(wù)變化；合規(guī)培訓(xùn)的內(nèi)容并非一成不變。隨著外部監(jiān)管環(huán)境的演變和合規(guī)義務(wù)的調(diào)整，組織需要定期對合規(guī)培訓(xùn)進行評審，確保其內(nèi)容與當(dāng)前的法規(guī)、政策和標(biāo)準(zhǔn)保持一致。保留培訓(xùn)的成文信息培訓(xùn)記錄的保留與合規(guī)性證明：組織需要將所有相關(guān)培訓(xùn)記錄作為成文信息予以保留，以便在需要時能夠提供證據(jù)支持其合規(guī)管理體系的有效性和持續(xù)改進，并幫助組織在未來的培訓(xùn)中進行參考和借鑒，進一步提高培訓(xùn)效果和質(zhì)量；合規(guī)培訓(xùn)的關(guān)鍵記錄要素：培訓(xùn)計劃、培訓(xùn)實施記錄（培訓(xùn)的時間地點和方式、培訓(xùn)人員和培訓(xùn)材料、受訓(xùn)人員的簽到表和其他證明其參加培訓(xùn)的有關(guān)證明材料等）、培訓(xùn)效果評估記錄（測試、培訓(xùn)考試的試卷和結(jié)果、問卷或反饋總結(jié)）、培訓(xùn)證書（參與者完成培訓(xùn)的證明）、合規(guī)義務(wù)更新后的培訓(xùn)調(diào)整說明、人員培訓(xùn)檔案等。GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》7.3意識在組織控制下工作的人員應(yīng)知道：——合規(guī)方針；——他們對合規(guī)管理體系有效性的貢獻，包括改善合規(guī)績效帶來的效益；——不符合合規(guī)管理體系要求的后果；——提出合規(guī)疑慮的方法和程序（見8.3）；——工作崗位的合規(guī)義務(wù)與合規(guī)方針的關(guān)系；——支持合規(guī)文化的重要性。意識本條款的目的或意圖；確保組織內(nèi)部人員全面理解并踐行合規(guī)要求，通過提升他們的合規(guī)意識和行為，建立和維護一種積極、主動的合規(guī)文化，從而保障組織的穩(wěn)健運營和降低違規(guī)風(fēng)險。意識相關(guān)術(shù)語；合規(guī)意識：指組織內(nèi)部人員對于合規(guī)方針、合規(guī)管理體系要求、自身合規(guī)職責(zé)與權(quán)限，以及個人行為對組織安全目標(biāo)實現(xiàn)的影響等方面的認知和理解，并在此基礎(chǔ)上形成的自覺遵守、主動維護合規(guī)紀(jì)律的心理狀態(tài)和行為習(xí)慣。當(dāng)人員理解其職責(zé)和權(quán)限以及其行為如何為實現(xiàn)組織的安全目標(biāo)作出貢獻時，就形成了意識。意識提升活動的普遍性；對組織內(nèi)部所有人員及與組織有關(guān)的相關(guān)方進行合規(guī)意識的提升。不僅正式員工，還包括臨時工、合同工、供方、合作伙伴等都需要接受合規(guī)意識的培養(yǎng)。人員應(yīng)知曉的合規(guī)要點；合規(guī)方針的普及與理解：組織應(yīng)確保所有在其控制下工作的人員都能夠方便地訪問、使用并充分理解合規(guī)方針；對合規(guī)管理體系的貢獻認知：人員應(yīng)意識到自己在合規(guī)管理體系中的作用，以及他們?nèi)绾瓮ㄟ^日常行為和工作績效來增強體系的有效性；同時，他們也需要了解通過改善合規(guī)績效可以為組織帶來的實際效益；違規(guī)后果的明確：不符合合規(guī)管理體系要求的行為將會帶來哪些后果，這是每個員工都需要清晰知道的，確保員工在工作中做出正確的合規(guī)決策，避免因不了解規(guī)則而導(dǎo)致的違規(guī)行為；提出合規(guī)疑慮的途徑：鼓勵員工在面臨合規(guī)疑慮時能夠主動提出；為此，組織需要提供明確的方法和程序，確保員工在發(fā)現(xiàn)問題時能夠及時、有效地進行反饋；崗位合規(guī)義務(wù)與合規(guī)方針的關(guān)系：員工需要理解自己崗位的合規(guī)義務(wù)是如何與組織的合規(guī)方針相聯(lián)系的；支持合規(guī)文化的重要性：強調(diào)每個員工在維護和傳播合規(guī)文化中的重要作用；只有當(dāng)每個員工都認識到合規(guī)的價值并積極參與其中時，組織的合規(guī)文化才能真正建立起來。增強合規(guī)意識的方法，包括（但不限于）：培訓(xùn)或教育（面對面或在線）：無論是面對面的傳統(tǒng)培訓(xùn)方式，還是利用現(xiàn)代技術(shù)進行的在線培訓(xùn)，都是增強員工合規(guī)意識的有效途徑；與最高管理者溝通：與組織的最高管理者保持溝通，可以確保合規(guī)信息在組織內(nèi)部得到及時、準(zhǔn)確的傳遞。易于參照執(zhí)行和容易獲得的參考資料：提供易于參照執(zhí)行和容易獲得的合規(guī)參考資料，如合規(guī)手冊、指南、流程圖等，可以幫助員工在實際工作中快速查找和應(yīng)用合規(guī)知識。定期更新合規(guī)問題：組織需要定期更新合規(guī)問題，確保員工始終掌握最新的合規(guī)信息。這可以通過定期發(fā)布合規(guī)公告、組織合規(guī)培訓(xùn)、更新合規(guī)參考資料等方式實現(xiàn)。溝通對合規(guī)承諾的影響。溝通對合規(guī)的承諾將：建立意識并鼓勵人員接受合規(guī)管理體系：當(dāng)組織通過內(nèi)部溝通明確表達對合規(guī)的承諾時，這有助于在員工心中建立起對合規(guī)重要性的認識；鼓勵員工提出有助于持續(xù)改進合規(guī)績效的建議：組織鼓勵員工對合規(guī)管理體系提建議，能激發(fā)其參與感和歸屬感，使其更愿意貢獻力量。這種互動助組織及時發(fā)現(xiàn)并改進合規(guī)問題，提升績效。員工建議貼近實際，能增強體系的實用性。GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》7.4溝通組織應(yīng)確定與合規(guī)管理體系有關(guān)的內(nèi)部和外部溝通，包括：a） 溝通什么；b） 何時溝通；c） 與誰溝通；d） 如何溝通。組織應(yīng)：——結(jié)合溝通需求，綜合考慮溝通的多樣性和潛在障礙；——確立溝通的過程，確保結(jié)合了相關(guān)方的意見；——在確立溝通過程時：?應(yīng)將其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)納入溝通內(nèi)容；?應(yīng)確保所溝通的合規(guī)信息與來源于合規(guī)管理體系的信息一致且可信；——對與合規(guī)管理體系相關(guān)的溝通內(nèi)容進行冋應(yīng)；——必要時，保留成文信息作為其溝通的證據(jù)；——在組織的各層級和職能內(nèi)部溝通與合規(guī)管理體系有關(guān)的信息，必要時包括合規(guī)管理體系的變更；——確保人員能在溝通過程中為合規(guī)管理體系的持續(xù)改進做出貢獻；——確保人員能在溝通過程中提出合規(guī)疑慮（見8.3）；——通過組織確立的溝通過程，對外溝通包括其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)在內(nèi)的與合規(guī)管理體系相關(guān)的信息。溝通本條款的目的或意圖；確保組織建立所需的且與合規(guī)管理體系相關(guān)的內(nèi)外部溝通過程與機制，確保向所有有關(guān)的工作人員和相關(guān)方提供相關(guān)信息；確保工作人員和相關(guān)方能接收到和易于理解這些信息保證溝通及時性、主動性和高效性明確，確保信息內(nèi)容及時、準(zhǔn)確、可靠、傳遞無誤和信息合規(guī)；促進組織內(nèi)各職能部門和層級間的信息交流，以及組織外部相關(guān)方能夠協(xié)調(diào)一致，加強理解，確保溝通效果，提高合規(guī)管理體系的有效性。溝通相關(guān)術(shù)語；溝通：指信息的傳遞與理解過程，涉及發(fā)送者、接收者及媒介，旨在建立共識、增進了解或?qū)崿F(xiàn)特定目標(biāo)。交流的信息可以是想法、指示或情緒溝通是一個完整閉環(huán)，包括發(fā)送、接收、理解、反思和反饋。數(shù)字化溝通：通過電腦或移動通訊設(shè)備等媒介使用社會化媒體，例如微信、QQ、釘釘、公眾號、視頻平臺、音頻平臺、直播平臺、網(wǎng)頁、論壇，或者其他即時通訊工具、社交工具、應(yīng)用程序等傳送文本、數(shù)據(jù)、圖像、視頻、音頻等信息，與人共享資訊和資源或與他人交流的網(wǎng)絡(luò)互動行為。溝通原則溝通應(yīng)堅持透明、適當(dāng)、可信、響應(yīng)、可接觸和清晰的原則。透明性；信息應(yīng)該公開、誠實地傳遞，避免隱瞞或誤導(dǎo)；透明的溝通有助于建立信任，使所有相關(guān)方都能對情況有清晰地了解。適當(dāng)性；信息的內(nèi)容和形式應(yīng)該適合接收者，確保其易于理解和接受；溝通應(yīng)當(dāng)考慮文化、語言和背景的差異，以確保信息的恰當(dāng)傳遞。可信性；傳遞的信息必須是準(zhǔn)確和可靠的，來源應(yīng)該經(jīng)過驗證；可信的信息是決策的基礎(chǔ)，也是維護組織聲譽的關(guān)鍵。響應(yīng)性；溝通應(yīng)該是一個雙向的過程，接收者的反饋和疑問應(yīng)得到及時回應(yīng)；組織應(yīng)建立機制來收集和處理來自內(nèi)部和外部的信息反饋?？山佑|性；溝通渠道應(yīng)該是多樣化和易于訪問的，確保所有人都能獲得必要的信息；組織應(yīng)努力消除溝通障礙，特別是在獲取關(guān)鍵信息方面。清晰性；信息應(yīng)簡潔明了，避免使用過于復(fù)雜或模糊的語言；清晰的溝通有助于減少誤解和混淆，提高信息的傳遞效率。策劃溝通組織應(yīng)確定與合規(guī)管理體系有關(guān)的內(nèi)部和外部溝通，并確保溝通效果。溝通包括：為何溝通（溝通的目的），包括：了解每個相關(guān)方的特定關(guān)注領(lǐng)域；溝通的目的到底是激勵性的、技術(shù)性的還是資料性的。溝通什么（溝通的內(nèi)容）：組織的合規(guī)文化、合規(guī)方針、合規(guī)目標(biāo)、合規(guī)義務(wù)、合規(guī)管理制度等；合規(guī)管理體系有關(guān)的信息，包括合規(guī)管理體系的變更（適用時），確保所溝通的合規(guī)信息與來源于合規(guī)管理體系的信息一致且可信）。何時溝通（溝通的時機和條件）；與誰溝通（溝通的對象）。組織溝通的目標(biāo)受眾可包括：受合規(guī)管理和變更影響的相關(guān)方，包括監(jiān)管機構(gòu)、顧客承包方、供方、投資者、應(yīng)急服務(wù)機構(gòu)、非政府組織和周遭人士；可能影響合規(guī)管理并導(dǎo)致變更的相關(guān)方。如何溝通（溝通的方式）：溝通方法通常因場合不同而有所差異，應(yīng)根據(jù)本組織的方針，采取面向所有相關(guān)方的務(wù)實的溝通方式；溝通方式可包括網(wǎng)站和電子郵件、新聞稿、廣告和定期通訊、年度（或其他定期）報告、非正式討論、開放日、焦點小組、社區(qū)對話、參與社區(qū)活動和熱線電話。這些方法能促進理解和接受組織對合規(guī)的承諾。建立溝通過程，包括：溝通覆蓋組織各層級與職能：組織應(yīng)確保溝通不僅限于高層或特定部門，而是涵蓋所有層級和職能，確保信息的全面流通和共享，促進組織整體的協(xié)同與一致；溝通前信息敏感性的確認：在傳遞任何信息之前，組織應(yīng)先確認其敏感性。這包括評估信息是否涉及機密、隱私或其他敏感內(nèi)容，從而決定適當(dāng)?shù)臏贤ǚ绞胶捅Ｗo措施，防止信息泄露或不當(dāng)使用；人員在溝通中的持續(xù)改進貢獻：組織應(yīng)鼓勵并積極確保人員在溝通過程中提供對合規(guī)管理體系的改進建議，促進體系的持續(xù)優(yōu)化；人員在溝通中提出合規(guī)疑慮：組織應(yīng)建立開放、透明的溝通環(huán)境，使人員能夠無顧慮地表達疑慮，并確保這些疑慮得到及時、有效的處理；對合規(guī)管理體系相關(guān)溝通內(nèi)容的回應(yīng)：組織應(yīng)對與合規(guī)管理體系相關(guān)的所有溝通內(nèi)容給予明確、及時地回應(yīng)，包括解答疑問、處理反饋、采納建議等，以確保溝通的有效性和閉環(huán)管理；分配資源和專業(yè)人員協(xié)調(diào)與監(jiān)管的互動：為了與監(jiān)管機構(gòu)建立有效、順暢的互動關(guān)系，組織應(yīng)分配必要的資源和具備專業(yè)知識的人員來負責(zé)這項工作，幫助組織理解并遵守監(jiān)管要求，同時代表組織與監(jiān)管機構(gòu)進行溝通和協(xié)調(diào)。必要時，保留成文信息作為其溝通的證據(jù)。保留必要的溝通記錄，記錄可以以書面形式、電子形式或其他形式保存，確保安全溝通內(nèi)容的準(zhǔn)確性、完整性和可追溯性并能夠反映安全溝通的內(nèi)容、目的和結(jié)果。GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》7.5成文信息7.5.1總則組織的合規(guī)管理體系應(yīng)包括：a） 本文件要求的成文信息；b） 組織確定的，對于合規(guī)管理體系有效性所必需的成文信息。注：不同組織的合規(guī)管理體系成文信息的程度可能不同，取決于：——組織的規(guī)模及其活動、過程、產(chǎn)品和服務(wù)的類型；——過程及其相互作用的復(fù)雜度；——人員的能力。7.5.2成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應(yīng)確保適當(dāng)?shù)模骸獦?biāo)記和說明（例如，標(biāo)題、日期、作者或文件編號），——形式（例如，語言文字、軟件版本、圖形）和載體（例如，紙質(zhì)的、電子的）；——針對適宜性和充分性的評審和批準(zhǔn)。7.5.3成文信息的控制應(yīng)控制合規(guī)管理體系和本文件要求的成文信息，以確保其：a）在需要的場所和時間均可獲得并適于使用；b）得到充分保護（例如，防止泄密、不當(dāng)使用或完整性受損）。為了控制成文信息，組織應(yīng)開展以下適用的活動：——分發(fā)、訪問、檢索和使用；——存儲和防護，包括保持易讀性；——對變更的控制（例如，版本控制）；——保留和處置。對于組織確定的，策劃和運行合規(guī)管理體系必要的、來自外部的成文信息，應(yīng)必要時進行識別，并予以控制。注：訪問可能意味看只允許查看成文信息的權(quán)限，或者允許并授權(quán)査看和變更成文信息的權(quán)限。成文信息總則成文信息控制的目的或意圖；確保合規(guī)管理體系文件符合性、充分性、適宜性和有效性；確保各崗位得到并保持最新有效的成文信息，防止失效或作廢文件的非預(yù)期使用。成文信息相關(guān)術(shù)語；成文信息：組織需要控制和維護的信息及其載體。成文信息能夠以任何形式和載體存在，且來源不限；成文信息可能涉及：管理體系，包括相關(guān)過程；為組織運行而創(chuàng)建的信息（文件）；實現(xiàn)的結(jié)果的記錄（證據(jù)材料）。載體可以是紙張，磁性的、電子的、光學(xué)的計算機盤片，照片或標(biāo)準(zhǔn)樣品，或它們的組合。記錄：闡明所取得的結(jié)果或提供所完成活動的證據(jù)的文件。記錄可用于正式的可追溯性活動，并為驗證、預(yù)防措施和糾正措施提供證據(jù)；通常記錄不需要控制版本。證據(jù)性文件：組織自己產(chǎn)生的，與組織生產(chǎn)經(jīng)營活動過程相關(guān)的各種證明性文件，例如各種記錄、報表、審批單、會議記錄、生產(chǎn)日志等。證據(jù)性文件必須是組織自己產(chǎn)生的內(nèi)部文件。證據(jù)性文件應(yīng)能夠反映組織生產(chǎn)經(jīng)營活動的真實情況。不同組織的合規(guī)管理體系成文信息的程度可能不同，取決于：組織的規(guī)模，以及活動、過程、產(chǎn)品和服務(wù)的類型；過程及其相互作用的復(fù)雜程度；適用的相關(guān)方和法律法規(guī)的要求；過程的風(fēng)險程度及應(yīng)對措施；組織的知識及人員的能力。組織合規(guī)管理體系成文信息應(yīng)包括：GB∕T35770所要求的成文信息；組織確定的，對于合規(guī)管理體系有效性所必需的成文信息。合規(guī)管理體系成文信息策劃清單標(biāo)準(zhǔn)要素標(biāo)準(zhǔn)要求的成文信息合規(guī)管理體系運行證據(jù)性材料4.1理解組織及其環(huán)境合規(guī)風(fēng)險管理程序（包括內(nèi)外部合規(guī)環(huán)境分析）內(nèi)外部合規(guī)環(huán)境分析報告4.2理解相關(guān)方的需求和期望相關(guān)方需求和期望識別管理程序相關(guān)方清單相關(guān)方需求和期望列表相關(guān)方需求和期望分析和評審記錄4.3確定合規(guī)管理體系的范圍合規(guī)管理體系范圍的描述合規(guī)管理體系范圍界定與適用性評估記錄合規(guī)管理體系認證范圍確認表4.4合規(guī)管理體系管理體系建立、實施、評價和改進控制程序合規(guī)管理體系初始評審（差異分析）報告合規(guī)管理體系建設(shè)與優(yōu)化工作方案（計劃）合規(guī)管理體系建設(shè)、優(yōu)化與運行情況報告4.5合規(guī)義務(wù)合規(guī)義務(wù)確定與合規(guī)性評價控制程序法律法規(guī)、規(guī)章、標(biāo)準(zhǔn)、規(guī)范性文件清單合規(guī)風(fēng)險評估記錄合規(guī)義務(wù)清單合規(guī)義務(wù)應(yīng)用與溝通（培訓(xùn)）記錄合規(guī)義務(wù)變更與更新記錄4.6合規(guī)風(fēng)險評估合規(guī)風(fēng)險管理程序合規(guī)風(fēng)險識別、分析與評價表合規(guī)風(fēng)險（分級管控）清單（含危險源清單、風(fēng)險分析和評價結(jié)果、風(fēng)險控制措施等）重大合規(guī)風(fēng)險清單合規(guī)風(fēng)險應(yīng)對計劃（方案）合規(guī)風(fēng)險管控情況檢查表5.1領(lǐng)導(dǎo)作用和承諾合規(guī)文化建設(shè)、保持和推進管理程序合規(guī)文化建設(shè)推進計劃5.2合規(guī)方針合規(guī)方針合規(guī)方針的發(fā)布記錄合規(guī)方針的培訓(xùn)記錄合規(guī)方針的評審與更新記錄合規(guī)方針的溝通與反饋記錄不合規(guī)事件與違反合規(guī)方針的記錄5.3崗位、職責(zé)和權(quán)限合規(guī)崗位和職責(zé)的分配（部門職能職責(zé)、職能分配表、崗位說明書）合規(guī)責(zé)任檢查與考核記錄違規(guī)責(zé)任追究（問責(zé)）記錄6.1應(yīng)對風(fēng)險和機會的措施合規(guī)管理體系風(fēng)險和合規(guī)風(fēng)險應(yīng)對措施制定管理程序合規(guī)風(fēng)險登記冊（或清單）6.2合規(guī)目標(biāo)及其實現(xiàn)的策劃目標(biāo)及其實現(xiàn)的策劃控制程序年度合規(guī)目標(biāo)清單合規(guī)目標(biāo)行動或?qū)嵤┯媱潱ê弦?guī)工作計劃或合規(guī)重點工作分解表、專項合規(guī)工作方案）合規(guī)目標(biāo)實現(xiàn)情況檢查或統(tǒng)計記錄合規(guī)目標(biāo)達成情況督促跟進表/合規(guī)目標(biāo)達成情況記錄合規(guī)目標(biāo)管理評審記錄合規(guī)目標(biāo)調(diào)整記錄6.3針對變更的策劃管理體系建立、實施、評價和改進控制程序（包括變更的策劃）合規(guī)管理體系變更計劃變更申請與審批記錄變更影響評估記錄變更（優(yōu)化）實施方案變更（優(yōu)化）實施記錄變更過程中的溝通與協(xié)調(diào)記錄7.1資源資源管理控制程序（也可按資源類別分別建立控制程序）（按資源分類建立）資源清單資源需求計劃或財務(wù)預(yù)算7.2能力高風(fēng)險商業(yè)伙伴合規(guī)培訓(xùn)管理程序

高風(fēng)險員工合規(guī)盡職調(diào)查管理程序崗位說明書

合規(guī)培訓(xùn)計劃合規(guī)培訓(xùn)記錄合規(guī)管理體系重要崗位能力證明

高風(fēng)險員工合規(guī)盡職調(diào)查記錄

績效目標(biāo)、績效獎金和其他激勵措施合規(guī)

評審記錄7.3意識人員參與和意識管理程序合規(guī)意識培訓(xùn)記錄7.4溝通內(nèi)外部溝通管理程序內(nèi)外部溝通記錄7.5文件化信息文件控制程序記錄控制程序適用的法律法規(guī)、規(guī)章、標(biāo)準(zhǔn)、規(guī)范性文件清單管理體系文件清單（合規(guī)管理體系程序文件清單、合規(guī)管理體系工作文件清單）合規(guī)管理體系記錄表格（樣式）清單文件發(fā)布和更新記錄文件審批與評審記錄文件發(fā)布、發(fā)放（收發(fā)文）記錄訪問權(quán)限變更記錄文件評審記錄文件更改（修訂/換版）記錄文件更改通知文件使用和管理情況檢查8.1運行的策劃和控制涉及的業(yè)務(wù)流程文件、管理系統(tǒng)、記錄表格的制定和修改合規(guī)運行過程方案計劃合規(guī)運行過程方案計劃實施情況記錄和評價總結(jié)8.2建立控制和程序年度合規(guī)計劃

合規(guī)審查意見、合規(guī)檢查原始文件員工績效計劃：

高風(fēng)險商業(yè)伙伴合規(guī)盡職調(diào)查管理程序

高風(fēng)險商業(yè)伙伴合規(guī)盡職調(diào)查記錄8.3提出疑慮舉報管理程序舉報登記表舉報受理與處理記錄8.4調(diào)查過程事件報告、調(diào)查與處理控制程序與監(jiān)管報告要求有關(guān)事項的記錄

不合規(guī)事件處理記錄合規(guī)事件調(diào)查報告9.1監(jiān)視、測量、分析和評價合規(guī)績效監(jiān)視、測量、分析和評價報告合規(guī)績效監(jiān)視、測量、分析和評價管理程序

合規(guī)控制KPI指標(biāo)體系

合規(guī)危險信號監(jiān)視記錄

合規(guī)事件報告9.2內(nèi)部審核內(nèi)審管理程序內(nèi)部審核方案內(nèi)部審核實施計劃內(nèi)審員名冊和培訓(xùn)記錄內(nèi)部審核檢查表文件評審記錄現(xiàn)場內(nèi)部審核記錄不符合和糾正措施報告內(nèi)部審核報告（含不符合項分布表或統(tǒng)計圖表）9.3管理評審管理評審程序年度管理評審計劃管理評審輸入材料（報告）管理評審會議記錄和會議紀(jì)要管理評審報告管理評審決議事項實施和跟蹤記錄10.1持續(xù)改進持續(xù)改進控制程序（包括不符合與糾正措施控制）持續(xù)改進方案/項目（對策表）持續(xù)改進方案/項目評估表持續(xù)改進項目（課題）實施和驗收記錄10.2不符合與糾正措施不合規(guī)、近乎不合規(guī)和調(diào)查的記錄不符合和不合規(guī)及其糾正措施報告不符合和不合規(guī)及其糾正措施清單成文信息的創(chuàng)建和更新在創(chuàng)建和更新成文信息時，組織應(yīng)確保適當(dāng)?shù)模簶?biāo)識和說明[如標(biāo)題、日期、作者、索引編號、版本、修訂歷史和權(quán)限（或其中兩種或以上的組合）]；組織應(yīng)建立文件標(biāo)識，明確文件修訂標(biāo)識方法；在編輯、評審和批準(zhǔn)文件時確保文件修訂標(biāo)識符合要求；對于現(xiàn)行和已發(fā)放文件確保其修訂狀態(tài)或修訂過程易于識別，如采用受控文件清單、修訂一覽表及標(biāo)識等形式對文件修訂狀態(tài)進行控制；形式（例如，語言文字、軟件版本、圖形）和載體（例如，紙質(zhì)的、電子的）；（由指定的具有權(quán)限的人員）評審和批準(zhǔn)，以保持適宜性和充分性，即文件的內(nèi)容適合于具體情況，且無漏項；更新成文信息以反映內(nèi)部和外部的變化，進而確保它們是現(xiàn)行和最新的。成文信息的控制成文信息應(yīng)予以管理和控制，以確保：建立和保持有效的文件收發(fā)系統(tǒng)，確保在需要的場合和時機，所有相關(guān)領(lǐng)域、部門、過程的負責(zé)人等均可獲得這些信息并適用；文件應(yīng)向組織內(nèi)所有相關(guān)人員或受其影響的人員進行傳達。文件發(fā)放前，應(yīng)詳細統(tǒng)計核實；以保證所有場所能方便獲取