DB4403T350-2023企業(yè)合規(guī)管理體系

ICS03.100.01CCSICS03.100.01CCSA02深 圳 市 地 方 標(biāo) 準(zhǔn)DB4403/T350—2023企業(yè)合規(guī)管理體系Enterprisecompliancemanagementsystems2023-08-102023-08-102023-09-01深圳市市場(chǎng)監(jiān)督管理局發(fā)布目 次前言 III引言 IV112范引文件 13語(yǔ)定義 14本則 2有適原則 2全覆原則 2客獨(dú)原則 2協(xié)聯(lián)原則 2公易原則 25業(yè)境 2理企及環(huán)境 2理利相方求和望 2確合管體適用圍 2建合管體系 36導(dǎo)用 36.1最領(lǐng)者作承諾 36.2合職責(zé) 36.3合方針 46.4合文化 575合目及實(shí)策劃 5應(yīng)合風(fēng)的施 5合管體變策劃 6868.1聘程序 68.2合培訓(xùn) 78.3合溝通 78.4合考核 78.5合咨詢 7文化息 8信化設(shè) 8989.1合審與查 89.2合調(diào)查 89.3合報(bào)告 89.4合舉與規(guī)理 910效價(jià) 910.1監(jiān)、量分和評(píng)價(jià) 910.2內(nèi)審核 910.3管評(píng)審 1011續(xù)進(jìn) 1011.1持改進(jìn) 1011.2違與正施 10附錄A（范）合管理重人員 12附錄B（范）合管理重環(huán)節(jié) 13附錄C（范）合管理重領(lǐng)域 14參考獻(xiàn) 16前 言本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件由深圳市司法局提出并歸口。引 言2017ISO19600:2014《合規(guī)管理體系指南GB/T規(guī)管理體系指南》。2021年發(fā)布的國(guó)際標(biāo)準(zhǔn)ISO37301:2021《合規(guī)管理體系要求及使用指南》及2022年10月12日發(fā)布的國(guó)家標(biāo)準(zhǔn)GB/T35770—2022《合規(guī)管理體系要求及使用指南》，規(guī)定了合規(guī)企業(yè)合規(guī)管理體系范圍（GB/T19000—2016質(zhì)量管理體系基礎(chǔ)和術(shù)語(yǔ)GB/T19001—2016質(zhì)量管理體系要求GB/T23694—2013風(fēng)險(xiǎn)管理術(shù)語(yǔ)SZDB/Z245—2017反賄賂管理體系3術(shù)語(yǔ)和定義GB/TSZDB/Z245—2017反賄賂管理體系3術(shù)語(yǔ)和定義GB/T19000—2016GB/T19001—2016GB/T23694—2013GB/T35770—2022SZDB/Z245—2017界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1最高領(lǐng)導(dǎo)者topleader在最高層指揮和控制企業(yè)的一個(gè)人。3.2決策層decision-maker對(duì)企業(yè)的經(jīng)營(yíng)管理活動(dòng)享有最終決策權(quán)限的一個(gè)人或一組人。注：決策層包括但不限于董事會(huì)。3.3管理層management對(duì)企業(yè)的經(jīng)營(yíng)管理活動(dòng)負(fù)有管理責(zé)任的一個(gè)人或一組人。注：管理層包括但不限于首席執(zhí)行官、總經(jīng)理、總監(jiān)。3.4首席合規(guī)官chiefcomplianceofficer注：企業(yè)根據(jù)企業(yè)規(guī)模及機(jī)構(gòu)設(shè)置的不同，明確相關(guān)人員履行首席合規(guī)官的職責(zé)。3.5監(jiān)督層supervisor對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)和員工履職行為進(jìn)行監(jiān)督的一個(gè)人或一組人。注：監(jiān)督層包括但不限于企業(yè)的監(jiān)事會(huì)、審計(jì)部門、監(jiān)察稽核部門、風(fēng)控部門和巡察組。企業(yè)合規(guī)管理體系覆蓋企業(yè)經(jīng)營(yíng)活動(dòng)全業(yè)務(wù)領(lǐng)域、各部門、各層級(jí)子企業(yè)、分支機(jī)構(gòu)和全體員工，貫穿決策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，體現(xiàn)于決策機(jī)制、內(nèi)部控制、業(yè)務(wù)流程等各個(gè)方面。理體系有效運(yùn)行。4.5公開(kāi)易得原則5企業(yè)環(huán)境企業(yè)應(yīng)確定合規(guī)管理體系的利益相關(guān)方，并理解利益相關(guān)方的需求和期望。5.1（注：/或企業(yè)邊界，尤其當(dāng)企業(yè)作為集團(tuán)或其他組織的一部分時(shí)。5.4建立合規(guī)管理體系通則決策層應(yīng)對(duì)合規(guī)管理的有效性負(fù)責(zé)，履行的合規(guī)管理職責(zé)包括但不限于：管理層向最高領(lǐng)導(dǎo)者和決策層負(fù)責(zé)，履行的合規(guī)職責(zé)包括但不限于：業(yè)務(wù)及職能部門承擔(dān)本部門合規(guī)管理的主體責(zé)任，履行的合規(guī)職責(zé)包括但不限于：注1：是否設(shè)置專職的合規(guī)管理部門及首席合規(guī)官取決于企業(yè)規(guī)模、企業(yè)面臨的合規(guī)風(fēng)險(xiǎn)程度等因素。注2：（合規(guī)總監(jiān)、風(fēng)控總監(jiān)等）分別兼任合規(guī)管理部門和首席合規(guī)官。監(jiān)督層負(fù)責(zé)監(jiān)督合規(guī)管理體系的有效運(yùn)行，履行的合規(guī)職責(zé)包括但不限于：企業(yè)應(yīng)在其內(nèi)部各個(gè)層級(jí)建立、維護(hù)并推進(jìn)合規(guī)文化，措施包括但不限于：的合規(guī)要求；的合規(guī)要求；7策劃企業(yè)應(yīng)建立健全合規(guī)風(fēng)險(xiǎn)識(shí)別機(jī)制，準(zhǔn)確識(shí)別潛在的合規(guī)風(fēng)險(xiǎn)。具體做法可包括：見(jiàn)7.2.1）的主注：風(fēng)險(xiǎn)評(píng)估方法見(jiàn)GB/T24353—2022。7.2.3風(fēng)險(xiǎn)應(yīng)對(duì)8支持8.1聘用程序?qū)λ袉T工，企業(yè)應(yīng)：按照附錄A（（）。企業(yè)宜建立合規(guī)管理信息系統(tǒng)，加強(qiáng)合規(guī)管理信息化建設(shè)，可運(yùn)用信息化工具做如下處理：（運(yùn)行注：出說(shuō)明。程等，堵塞管理漏洞，不斷提升依法合規(guī)經(jīng)營(yíng)管理水平。舉報(bào)企業(yè)應(yīng)建立、實(shí)施和維護(hù)相應(yīng)的合規(guī)舉報(bào)渠道，確保：BC注1：ISO19011提供了關(guān)于管理體系審核的指南。注2：企業(yè)內(nèi)部的審核范圍和規(guī)模依據(jù)企業(yè)的規(guī)模、結(jié)構(gòu)、成熟度和所在區(qū)域等決定。通則管理評(píng)審應(yīng)包括：注：邀請(qǐng)外部專家對(duì)企業(yè)合規(guī)管理體系的建立和實(shí)施效果進(jìn)行評(píng)審，是企業(yè)開(kāi)展管理評(píng)審的一種方式。注：邀請(qǐng)外部專家對(duì)企業(yè)合規(guī)管理體系的建立和實(shí)施效果進(jìn)行評(píng)審，是企業(yè)開(kāi)展管理評(píng)審的一種方式。11持續(xù)改進(jìn)企業(yè)應(yīng)結(jié)合違規(guī)事件或行為與合規(guī)管理體系績(jī)效評(píng)價(jià)結(jié)果，在合理的成本和可接受風(fēng)險(xiǎn)的條件下，持續(xù)改進(jìn)和完善合規(guī)管理體系，確保其適宜性、充分性和有效性。附錄A（規(guī)范性）合規(guī)管理的重點(diǎn)人員企業(yè)應(yīng)依據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估情況明確界定重要風(fēng)險(xiǎn)崗位，加強(qiáng)針對(duì)性培訓(xùn)，使重要風(fēng)險(xiǎn)崗位人員熟悉并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定，并加強(qiáng)對(duì)其的監(jiān)督檢查和違規(guī)行為問(wèn)責(zé)。重要風(fēng)險(xiǎn)崗位人員應(yīng)遵循回避原則，以有效防控崗位利益沖突風(fēng)險(xiǎn)。企業(yè)應(yīng)將合規(guī)培訓(xùn)作為境外人員任職、上崗的必備條件，確保遵守我國(guó)和所在國(guó)法律法規(guī)及監(jiān)管等相關(guān)規(guī)定及合規(guī)要求。企業(yè)應(yīng)在員工招聘過(guò)程中開(kāi)展盡職調(diào)查，開(kāi)展新入職人員的合規(guī)培訓(xùn)，確保其熟悉并能履行與職企業(yè)應(yīng)在員工招聘過(guò)程中開(kāi)展盡職調(diào)查，開(kāi)展新入職人員的合規(guī)培訓(xùn)，確保其熟悉并能履行與職位和職務(wù)相關(guān)的合規(guī)義務(wù)。A.5其他需要重點(diǎn)關(guān)注的人員其他需要重點(diǎn)關(guān)注的人員應(yīng)視情況開(kāi)展強(qiáng)化合規(guī)管理意識(shí)、合規(guī)培訓(xùn)、監(jiān)督問(wèn)責(zé)等工作，確保其符合相關(guān)合規(guī)要求。附錄B（規(guī)范性）合規(guī)管理的重點(diǎn)環(huán)節(jié)企業(yè)應(yīng)強(qiáng)化對(duì)企業(yè)章程、規(guī)范等內(nèi)部管理重要文件的合規(guī)審查，把合規(guī)要求融合企業(yè)制度中，確保符合法律法規(guī)和標(biāo)準(zhǔn)的相關(guān)規(guī)定的要求。企業(yè)應(yīng)堅(jiān)持科學(xué)決策、依法決策的原則，細(xì)化各層級(jí)決策事項(xiàng)和權(quán)限，將合規(guī)審查作為決策前置程序，防范決策風(fēng)險(xiǎn)，保障決策依法合規(guī)。對(duì)涉及重大事項(xiàng)決策、重要人事任免、重大項(xiàng)目投資、大額資金運(yùn)作的事項(xiàng)，加強(qiáng)合規(guī)論證和審查。企業(yè)應(yīng)嚴(yán)格執(zhí)行各項(xiàng)合規(guī)管理制度，加強(qiáng)對(duì)生產(chǎn)運(yùn)營(yíng)重點(diǎn)流程的監(jiān)督檢查，確保生產(chǎn)經(jīng)營(yíng)過(guò)程中按規(guī)定的要求操作。附錄C（規(guī)范性）合規(guī)管理的重點(diǎn)領(lǐng)域廉潔企業(yè)應(yīng)遵守廉潔相關(guān)法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和國(guó)際條約、規(guī)則、標(biāo)準(zhǔn)，以及企業(yè)章程、規(guī)章制度等要求，公開(kāi)聲明反對(duì)任何形式的不廉潔行為，確保以合規(guī)的方式開(kāi)展業(yè)務(wù)活動(dòng)。企業(yè)應(yīng)制定符合相關(guān)法律法規(guī)的規(guī)定和程序、且相關(guān)費(fèi)用控制在規(guī)定范圍內(nèi)的贈(zèng)禮、招待、贊助、捐贈(zèng)及類似利益流通的相關(guān)政策，建立健全企業(yè)與商業(yè)伙伴、政府工作人員等的交往禮儀與規(guī)范。加強(qiáng)員工管理和培訓(xùn)，構(gòu)建廉潔合規(guī)的管理機(jī)制和措施，防止腐敗行為。企業(yè)應(yīng)依據(jù)適用的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)定的產(chǎn)品使用、安全和其他特性的要求，對(duì)產(chǎn)品規(guī)劃、設(shè)計(jì)、制造、檢測(cè)、計(jì)量、運(yùn)輸、儲(chǔ)存、銷售、售后服務(wù)、回收等環(huán)節(jié)實(shí)施產(chǎn)品全生命周期監(jiān)督，保障產(chǎn)品符合相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)定。企業(yè)應(yīng)建立技術(shù)研發(fā)、生產(chǎn)、應(yīng)用、服務(wù)等方面的管理體系和制度，及時(shí)響應(yīng)監(jiān)管部門的監(jiān)管要求。企業(yè)應(yīng)遵守安全生產(chǎn)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)等要求，落實(shí)全員安全生產(chǎn)責(zé)任制，建立健全安全管理體系及安全生產(chǎn)規(guī)章制度、應(yīng)急管理制度、安全教育培訓(xùn)制度，加強(qiáng)安全生產(chǎn)風(fēng)險(xiǎn)管控及監(jiān)督檢查，及時(shí)發(fā)現(xiàn)并糾正違規(guī)問(wèn)題，保障從業(yè)人員安全。企業(yè)應(yīng)建立健全職業(yè)病防治機(jī)制，落實(shí)職業(yè)病預(yù)防措施，工作場(chǎng)所應(yīng)符合職業(yè)衛(wèi)生標(biāo)準(zhǔn)和要求，保障勞動(dòng)者職業(yè)健康權(quán)利。企業(yè)應(yīng)遵守環(huán)境保護(hù)管理相關(guān)法律法規(guī)要求，明確各級(jí)部門、單位和人員的環(huán)境保護(hù)職責(zé)，實(shí)施污染治理設(shè)施運(yùn)行管理和一般工業(yè)固體廢物和危險(xiǎn)廢物管理，執(zhí)行相關(guān)環(huán)境保護(hù)的管理制度，包括環(huán)境影響評(píng)價(jià)、污染源監(jiān)測(cè)、清潔生產(chǎn)審核評(píng)估等。企業(yè)應(yīng)規(guī)范環(huán)境應(yīng)急管理制度，按法律法規(guī)要求實(shí)施環(huán)境保護(hù)信息公開(kāi)，開(kāi)展環(huán)境保護(hù)宣傳、教育、培訓(xùn)相關(guān)工作。企業(yè)應(yīng)貫徹實(shí)施勞動(dòng)用工相關(guān)法律法規(guī)，建立和完善勞動(dòng)規(guī)章制度，規(guī)范勞動(dòng)合同簽訂、履行、變更、競(jìng)業(yè)禁止約定內(nèi)容、中止和解除，確保勞動(dòng)用工各環(huán)節(jié)合規(guī)、規(guī)范有序，切實(shí)維護(hù)企業(yè)和員工合法權(quán)益。企業(yè)應(yīng)依照相關(guān)稅收法律法規(guī)規(guī)定，規(guī)范企業(yè)稅務(wù)管理，完善財(cái)務(wù)內(nèi)部管理和監(jiān)督體系，結(jié)合企業(yè)情況建立財(cái)務(wù)決策、財(cái)務(wù)決策回避、財(cái)務(wù)風(fēng)險(xiǎn)管理、財(cái)務(wù)預(yù)算管理、資金籌集管理制度。在境外進(jìn)行納稅活動(dòng)的企業(yè)，應(yīng)遵守相關(guān)法律法規(guī)，并依據(jù)境外稅收政策變化實(shí)施變更。企業(yè)應(yīng)遵守相關(guān)的法律法規(guī)，采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故。依法保障信息資產(chǎn)的安全，加強(qiáng)信息數(shù)據(jù)的收集、存儲(chǔ)、處理、分發(fā)、刪除等重點(diǎn)環(huán)節(jié)的管控，評(píng)估數(shù)據(jù)安全風(fēng)險(xiǎn)，防范信息安全事件的發(fā)生，降低突發(fā)事件對(duì)信息系統(tǒng)的影響，提升信息系統(tǒng)的高可用性。依法建立事件應(yīng)急處置機(jī)制，配備應(yīng)急響應(yīng)所需的資源以確保應(yīng)急響應(yīng)機(jī)制有效實(shí)施。企業(yè)處理個(gè)人信息應(yīng)遵守相關(guān)法律法規(guī)，按照權(quán)責(zé)一致、目的明確、選擇同意、最少夠用、公開(kāi)透明、確保安全、主體參與的原則，制定個(gè)人信息保護(hù)政策，建立和實(shí)施技術(shù)控制、實(shí)施控制、監(jiān)控控制，保證個(gè)人信息的收集、存儲(chǔ)、處理、共享、轉(zhuǎn)讓和公開(kāi)披露中的數(shù)據(jù)安全及合規(guī)。企業(yè)對(duì)個(gè)人信息跨境傳輸時(shí)，應(yīng)遵循相關(guān)法律法規(guī)的規(guī)定。企業(yè)應(yīng)制定并執(zhí)行個(gè)人信息安全應(yīng)急處理機(jī)制，在發(fā)生或可能發(fā)生個(gè)人信息泄露、篡改、丟失時(shí)，應(yīng)依法采取相應(yīng)補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和員工。企業(yè)應(yīng)對(duì)重要商業(yè)伙伴開(kāi)展全面的、基于風(fēng)險(xiǎn)的合規(guī)盡職調(diào)查，并結(jié)合風(fēng)險(xiǎn)特征對(duì)其進(jìn)行合規(guī)分級(jí)、分類管控。企業(yè)應(yīng)對(duì)商業(yè)伙伴的履約能力進(jìn)行定期跟蹤和評(píng)估，保留在特定業(yè)務(wù)和交易中對(duì)商業(yè)伙伴進(jìn)行檢查和審計(jì)的權(quán)利，如有證據(jù)證明商業(yè)伙伴存在重大違法行為、違約失信記錄，發(fā)生質(zhì)量事故、安全事故或違反廉潔等情形的，可依法依約及時(shí)終止與商業(yè)伙伴開(kāi)展業(yè)務(wù)合作。企業(yè)應(yīng)要求商業(yè)伙伴做出合規(guī)承諾，宜通過(guò)簽訂合規(guī)協(xié)議、增加合規(guī)條款、開(kāi)展合規(guī)培訓(xùn)與溝通等措施，傳播合規(guī)理念及良好實(shí)踐，促進(jìn)商業(yè)伙伴行為合規(guī)，防止商業(yè)伙伴傳導(dǎo)合規(guī)風(fēng)險(xiǎn)。反壟斷企業(yè)應(yīng)遵守反壟斷相關(guān)法律法規(guī)，避免達(dá)成壟斷協(xié)議，具有市場(chǎng)支配地位的企業(yè)不應(yīng)濫用市場(chǎng)支配地位。達(dá)到反壟斷法相關(guān)規(guī)定的經(jīng)營(yíng)者集中申報(bào)標(biāo)準(zhǔn)的企業(yè)，應(yīng)事先向反壟斷執(zhí)法機(jī)構(gòu)申報(bào)，未申報(bào)的不應(yīng)實(shí)施集中。企業(yè)應(yīng)依據(jù)相關(guān)金融法律法規(guī)要求，結(jié)合企業(yè)自身特點(diǎn)，建立合規(guī)的交易、監(jiān)測(cè)體系，有效識(shí)別和應(yīng)對(duì)洗錢與恐怖融資風(fēng)險(xiǎn)，建立健全反洗錢的風(fēng)險(xiǎn)管理措施，防范洗錢與恐怖融資風(fēng)險(xiǎn)。（參考文