合规管理 | 《合规管理体系 要求及使用指南》(GB/T 35770—2022)标准简介

《合规管理体系 要求及使用指南》(GB/T 35770—2022)由我国于2022年10月12日发布，2022年10月12日实施，等同采用国际标准ISO 37301:2021，为各类组织构建合规管理体系提供了标准化框架和实践指引。 企业通过实施该标准及认证，可系统化提升合规管理效能，有效防控法律与经营风险。为帮助企业更好地理解本标准，特推出该标准解读系列文章。

标准框架

本标准采用PDCA理念，规定了组织建立、制定、实施、评价、维护和改进合规管理体系的具体要求，为指导和规范企业合规管理体系建设提供技术支撑，适用于所有类型、规模、性质和行业的组织。合规管理体系通用要素的框架如图1所示。

图1：合规管理体系要素

组织环境

一是确定影响组织合规管理体系预期结果能力的内部和外部因素；二是确定并理解相关方及其需求；三是识别与组织的产品、服务或活动有关的合规义务、评估合规风险；四是确定反映组织价值、战略的合规管理体系及其边界和适用范围。

领导作用

一是合规治理机构和最高管理者要展现对合规管理体系的领导作用和积极承诺；二是遵守合规治理原则；三是培育、制定并在组织各个层面宣传合规文化；四是制定合规方针；五是确定治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。

策划

一是在各部门和层级上建立适宜的合规目标，策划实现合规目标需建立的过程；二是综合考虑组织内外部环境问题、合规义务和合规目标，策划应对风险和机会的措施，并将其纳入合规管理体系；三是有计划地对合规管理体系进行完善。

支持

一是确定并提供所需的资源，例如财务资源、工作环境与基础设施等；二是招聘能胜任且能遵守合规要求的员工，对违反合规要求的员工采取纪律处分等管理措施；三是提供培训，提升员工合规意识；四是开展内部和外部沟通与宣传；五是创建、控制和维护文件化信息。

运行

一是实施为满足合规义务、实施合规目标所需的过程以及所需采取的措施；二是建立并实施过程的准则、控制措施，定期检查和测试这些控制措施，并保留记录；三是建立举报程序，鼓励员工善意报告疑似和已发生的不合规；四是建立调查程序，对可疑和已发生的违反合规义务的情况进行评估、调查和了结。

绩效评价

一是监视、测量、分析和评价合规管理体系的绩效和有效性；二是有计划地开展内部审核；三是定期开展管理评审。

改进

一是持续改进合规管理体系的适用性、充分性和有效性；二是对发生的不合格、不合规采取控制或纠正措施。