T-CFIE 001-2023 工業(yè)企業(yè)合規(guī)管理準(zhǔn)則

CFIE

中國(guó)工業(yè)經(jīng)濟(jì)聯(lián)合會(huì)團(tuán)體標(biāo)準(zhǔn)

T/CFIE001—2023

工業(yè)企業(yè)合規(guī)管理準(zhǔn)則

ComplianceAdministrationCodeonIndustrialEnterprises

2023-7-15發(fā)布2023-7-15實(shí)施

中國(guó)工業(yè)經(jīng)濟(jì)聯(lián)合會(huì)??發(fā)布

T/CFIE001—2023

工業(yè)企業(yè)合規(guī)管理準(zhǔn)則

1范圍

本文件規(guī)定了工業(yè)企業(yè)建立、實(shí)施、評(píng)估、保持及改進(jìn)合規(guī)管理體系的總體要求。

本文件適用于所有工業(yè)企業(yè)，不論其類型、規(guī)模、性質(zhì)，也無(wú)論其是私營(yíng)的、公共的或非盈利的，

也適用于為工業(yè)企業(yè)提供服務(wù)和產(chǎn)品的企業(yè)。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35770-2022合規(guī)管理體系要求及使用指南

ISO37301-2021合規(guī)管理體系要求及使用指南

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

組織organization

為實(shí)現(xiàn)目標(biāo)，由職責(zé)、權(quán)限和相互關(guān)系構(gòu)成自身功能的個(gè)體或群體。

工業(yè)企業(yè)和為工業(yè)企業(yè)提供服務(wù)和產(chǎn)品的企業(yè)industrialenterprisesandenterprises

providingservicesandproductsforindustrialenterprises

工業(yè)企業(yè)，是指直接從事工業(yè)性生產(chǎn)經(jīng)營(yíng)活動(dòng)(或勞務(wù))的營(yíng)利性經(jīng)濟(jì)組織。為工業(yè)企業(yè)提供服務(wù)

和產(chǎn)品的企業(yè)，包括工業(yè)企業(yè)供應(yīng)鏈上的工業(yè)企業(yè)，也包括為工業(yè)企業(yè)提供服務(wù)和產(chǎn)品的其他企業(yè)。

利益相關(guān)方interestedparty

能影響決策或活動(dòng)、受決策或活動(dòng)所影響或認(rèn)為自己受決策或活動(dòng)影響的個(gè)體或企業(yè)。

最高管理者topmanagement

在最高層指揮和控制企業(yè)的個(gè)體或群體。

管理體系managementsystem

企業(yè)為確立方針和目標(biāo)以及實(shí)現(xiàn)這些目標(biāo)的過(guò)程所形成的相互關(guān)聯(lián)或相互作用一組要件。

方針policy

由最高管理者發(fā)布的企業(yè)的宗旨和方向。

目標(biāo)objective

要實(shí)現(xiàn)的結(jié)果。

風(fēng)險(xiǎn)risk

不確定性對(duì)目標(biāo)的影響。

過(guò)程process

1

T/CFIE001—2023

使用或轉(zhuǎn)化輸入以實(shí)現(xiàn)某結(jié)果的相互關(guān)聯(lián)或相互作用的一組活動(dòng)。

能力competence

應(yīng)用知識(shí)和技能實(shí)現(xiàn)預(yù)期目標(biāo)的本領(lǐng)。

文件化信息documentedinformation

企業(yè)需要控制和保存的信息或載體。

績(jī)效performance

可測(cè)量的結(jié)果。

持續(xù)改進(jìn)continualimprovement

提高績(jī)效的循環(huán)活動(dòng)。

有效性effectiveness

策劃的活動(dòng)得以實(shí)現(xiàn)的程度和策劃的結(jié)果得以達(dá)到的程度。

需求requirement

規(guī)定的、不言而喻的或有義務(wù)履行的需要和期望。

符合conformity

滿足需求。

不符合nonconformity

未滿足需求。

糾正措施correctiveaction

為了消除造成不符合的措施并防止其再發(fā)生所采取的措施。

審核audit

獲取審核證據(jù)并對(duì)其進(jìn)行客觀評(píng)價(jià)，以判定審核準(zhǔn)則滿足程度的系統(tǒng)的、獨(dú)立的過(guò)程。

測(cè)量measurement

確定數(shù)值的過(guò)程。

監(jiān)視monitoring

確定體系、過(guò)程或活動(dòng)的狀態(tài)。

治理機(jī)構(gòu)governingbody

對(duì)企業(yè)的活動(dòng)、治理、方針負(fù)有最終責(zé)任和權(quán)利的一個(gè)人或一組人，最高管理者對(duì)其報(bào)告并對(duì)其負(fù)

責(zé)。

人員personal

在國(guó)家法律或?qū)嵺`中被確認(rèn)為具備工作關(guān)系的個(gè)人，或依賴于企業(yè)活動(dòng)的任何合同關(guān)系中的個(gè)人。

合規(guī)職能compliancefunction

對(duì)合規(guī)管理體系運(yùn)行負(fù)有責(zé)任、享有權(quán)利的一個(gè)人或一組人。

合規(guī)風(fēng)險(xiǎn)compliancerisk

2

T/CFIE001—2023

因不符合企業(yè)合規(guī)義務(wù)而發(fā)生不合規(guī)的可能性及其后果。

合規(guī)義務(wù)complianceobligation

企業(yè)強(qiáng)制性遵守的需求，以及企業(yè)自愿選擇遵守的需求。

合規(guī)compliance

履行企業(yè)的全部合規(guī)義務(wù)。

不合規(guī)noncompliance

未履行合規(guī)義務(wù)。

合規(guī)文化complianceculture

貫穿整個(gè)企業(yè)的價(jià)值觀、道德規(guī)范、信仰和行為，并與企業(yè)結(jié)果和控制系統(tǒng)相互作用，產(chǎn)生于有利

合規(guī)的行為規(guī)范。

行為conduct

其結(jié)果影響顧客、員工、供應(yīng)商、市場(chǎng)和社區(qū)的行為和實(shí)踐。

第三方thirdparty

獨(dú)立于企業(yè)的個(gè)人或機(jī)構(gòu)。

程序procedure

為執(zhí)行某項(xiàng)活動(dòng)或過(guò)程所規(guī)定的途徑。

4組織環(huán)境

理解組織及其所處的環(huán)境

企業(yè)應(yīng)確定與其宗旨相關(guān)的，并影響其實(shí)現(xiàn)合規(guī)管理體系預(yù)期結(jié)果的內(nèi)部和外部因素，為此，企業(yè)

應(yīng)綜合諸多因素，包括但不限于：

——商業(yè)模式，包括企業(yè)活動(dòng)和運(yùn)行的戰(zhàn)略、性質(zhì)、規(guī)模、復(fù)雜性和可持續(xù)性；

——與第三方業(yè)務(wù)關(guān)系的性質(zhì)與范圍；

——法律和監(jiān)管環(huán)境；

——經(jīng)濟(jì)狀況；

——社會(huì)、文化、環(huán)境背景；

——內(nèi)部結(jié)構(gòu)、方針、過(guò)程、程序和資源，包括技術(shù)；

——自身的合規(guī)文化。

理解利益相關(guān)方的需求和期望

4.2.1企業(yè)應(yīng)理解可能影響合規(guī)管理體系、受合規(guī)管理體系影響或認(rèn)為受合規(guī)管理體系影響的人或組

織的需求和期望。

4.2.2有些需求是強(qiáng)制性的，如法律、法規(guī)、許可、執(zhí)照以及政府或法院措施。

4.2.3有些利益相關(guān)方的需求和期望是非強(qiáng)制性的，但企業(yè)希望通過(guò)簽訂協(xié)議或合同的形式自愿采納，

這種情況下這些需求和期望就會(huì)成為合規(guī)義務(wù)。

4.2.4外部利益相關(guān)方包括：

——政府和政府機(jī)構(gòu)；

——監(jiān)管機(jī)構(gòu)；

——客戶；

——承包商；

——第三方中介機(jī)構(gòu)；

3

T/CFIE001—2023

——所有者、股東、投資者；

——非政府組織；

——社會(huì)團(tuán)體；

——業(yè)務(wù)伙伴。

4.2.5內(nèi)部利益相關(guān)方的需求示例有：

——合規(guī)管理體系的利益相關(guān)方

——這些利益相關(guān)方的需求

——哪些需求將通過(guò)合規(guī)管理體系予以解決。

確定合規(guī)管理體系的范圍

4.3.1企業(yè)應(yīng)確定合規(guī)管理體系的邊界和適用性，以確定其范圍。

4.3.2合規(guī)管理體系宜合理且與企業(yè)規(guī)模相匹配，宜考慮企業(yè)合規(guī)的風(fēng)險(xiǎn)性質(zhì)與程度。

4.3.3確定合規(guī)管理體系的范圍時(shí)和決定企業(yè)采納哪些要求時(shí)，宜理解企業(yè)所處環(huán)境和相關(guān)方的利益

需求。

4.3.4企業(yè)選擇在整個(gè)企業(yè)，企業(yè)內(nèi)具體單元，或具體職能部門實(shí)施合規(guī)管理體系的時(shí)候，具有自由

度和靈活性。

4.3.5合規(guī)管理體系應(yīng)在企業(yè)所有不同單元的組織中實(shí)施，以避免道德行為和合規(guī)方法的雙重標(biāo)準(zhǔn)。

合規(guī)管理體系

4.4.1根據(jù)本文件的要求，企業(yè)應(yīng)建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系。合規(guī)管理體系應(yīng)反映

企業(yè)的價(jià)值觀、目標(biāo)、戰(zhàn)略和合規(guī)風(fēng)險(xiǎn)。

4.4.2合規(guī)管理體系是一個(gè)框架，該框架是基本架構(gòu)、方針、過(guò)程和程序的有機(jī)組合，其目的是實(shí)現(xiàn)

預(yù)期的合規(guī)結(jié)果，并發(fā)揮預(yù)防作用，發(fā)現(xiàn)和應(yīng)對(duì)不合規(guī)行為。

4.4.3合規(guī)管理體系框架具有結(jié)構(gòu)性特征，先建立必要的基礎(chǔ)結(jié)構(gòu)，而在其上構(gòu)建合規(guī)管理體系。合

規(guī)管理體系需要通過(guò)方針、過(guò)程和程序的實(shí)施使其運(yùn)行，并對(duì)其進(jìn)行維護(hù)和持續(xù)改進(jìn)。

4.4.4合規(guī)管理體系也不能完全避免發(fā)生錯(cuò)誤，但應(yīng)有相應(yīng)的措施對(duì)錯(cuò)誤做出適當(dāng)?shù)姆磻?yīng)，包括對(duì)過(guò)

程、體系和受影響方的補(bǔ)救。

4.4.5合規(guī)管理體系宜以良好治理、匹配性、完整性、透明、問(wèn)責(zé)制和可持續(xù)性等原則為基礎(chǔ)。

4.4.6合規(guī)管理體系應(yīng)作為文件化信息提供。

合規(guī)義務(wù)

4.5.1企業(yè)應(yīng)將合規(guī)義務(wù)作為確立、制定、實(shí)施、評(píng)估、維護(hù)和改進(jìn)其合規(guī)管理體系的基礎(chǔ)。

4.5.2企業(yè)強(qiáng)制性遵守的合規(guī)義務(wù)包括：

——法律法規(guī)；

——許可、執(zhí)照或者其他形式的授權(quán)；

——監(jiān)管機(jī)構(gòu)發(fā)布的命令、條例或指南；

——法院判決或行政決定；

4.5.3企業(yè)自愿選擇遵守的合規(guī)義務(wù)包括：

——與社會(huì)團(tuán)體或非政府組織簽訂的協(xié)議；

——與公共權(quán)利機(jī)構(gòu)簽訂的協(xié)議；

——自愿性標(biāo)準(zhǔn)或環(huán)境承諾；

——簽署合同產(chǎn)生的義務(wù)；

——相關(guān)組織的和產(chǎn)業(yè)的標(biāo)準(zhǔn)等。

4.5.4企業(yè)應(yīng)按部門、職能和不同類型的活動(dòng)來(lái)識(shí)別合規(guī)義務(wù)，以便確定受到這些合規(guī)義務(wù)影響的主

體。

4.5.5企業(yè)可以通過(guò)以下方式獲取關(guān)于法律和其他合規(guī)義務(wù)變更信息：

——列出相應(yīng)的監(jiān)管部門并對(duì)其發(fā)布信息進(jìn)行跟蹤；

——成為專業(yè)團(tuán)體會(huì)員；

——訂閱相關(guān)信息服務(wù)；

——參加行業(yè)論壇和研討會(huì)；

4

T/CFIE001—2023

——監(jiān)管部門網(wǎng)站；

——與監(jiān)管部門會(huì)晤；

——與法律顧問(wèn)洽商；

——監(jiān)視合規(guī)義務(wù)來(lái)源（如監(jiān)管聲明和法院判決）等。

4.5.6企業(yè)可采取基于風(fēng)險(xiǎn)管理的方法，即首先識(shí)別出與業(yè)務(wù)相關(guān)的最重要的合規(guī)義務(wù)，然后關(guān)注所

有其他合規(guī)義務(wù)。

4.5.7在適當(dāng)?shù)那闆r下，企業(yè)應(yīng)建立并維護(hù)一個(gè)單獨(dú)文件，列出所有合規(guī)義務(wù)，并定期更新。

4.5.8除列出合規(guī)義務(wù)外，該文件還應(yīng)包括；

——合規(guī)義務(wù)的影響；

——合規(guī)義務(wù)的管理；

——與合規(guī)義務(wù)相關(guān)的控制措施；

——風(fēng)險(xiǎn)評(píng)估等。

合規(guī)風(fēng)險(xiǎn)評(píng)估與管理

4.6.1企業(yè)應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行評(píng)估、識(shí)別、分析并采取應(yīng)對(duì)措施。

4.6.2企業(yè)應(yīng)將其合規(guī)義務(wù)與其活動(dòng)、產(chǎn)品、服務(wù)以及運(yùn)行聯(lián)系起來(lái)，以識(shí)別合規(guī)風(fēng)險(xiǎn)。

4.6.3企業(yè)應(yīng)評(píng)估外包和第三方相關(guān)的合規(guī)風(fēng)險(xiǎn)。

4.6.4企業(yè)應(yīng)定期評(píng)估合規(guī)風(fēng)險(xiǎn)，并在企業(yè)所處的環(huán)境發(fā)生重大變化時(shí)進(jìn)行再評(píng)估：

——當(dāng)出現(xiàn)新的活動(dòng)、產(chǎn)品或服務(wù)時(shí)，或它們產(chǎn)生變更時(shí)；

——企業(yè)結(jié)構(gòu)或戰(zhàn)略變化；

——重大的外部變化，如金融、經(jīng)濟(jì)環(huán)境、市場(chǎng)條件、債務(wù)和客戶關(guān)系；

——合規(guī)義務(wù)發(fā)生改變；

——并購(gòu)；

——不合規(guī)（即使是單一不合規(guī)事件也可能構(gòu)成合規(guī)義務(wù)的實(shí)質(zhì)性變化）。

4.6.5企業(yè)應(yīng)保持合規(guī)風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)措施相關(guān)的文件化信息。

合規(guī)風(fēng)險(xiǎn)級(jí)別

4.7.1對(duì)所識(shí)別的合規(guī)風(fēng)險(xiǎn)一般可分為三類：重大風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)、一般風(fēng)險(xiǎn)。

a)重大風(fēng)險(xiǎn)

法律、法規(guī)、政策以及地方法治環(huán)境的重大變化對(duì)經(jīng)營(yíng)活動(dòng)產(chǎn)生的風(fēng)險(xiǎn)；監(jiān)管機(jī)構(gòu)出具的各類處罰

決定、監(jiān)管意見(jiàn)、風(fēng)險(xiǎn)提示等情況；向監(jiān)管機(jī)構(gòu)報(bào)送證明性材料、專項(xiàng)匯報(bào)材料、監(jiān)管意見(jiàn)落實(shí)整改情

況、各類合規(guī)材料等；業(yè)務(wù)開展過(guò)程中存在的違反法律、法規(guī)、政策的重大風(fēng)險(xiǎn)信息；各類制度文件中

存在的不符合法律、法規(guī)、政策要求的情況；因合規(guī)問(wèn)題導(dǎo)致企業(yè)被訴的情況；其他應(yīng)被確定為重要

合規(guī)風(fēng)險(xiǎn)的事項(xiàng)。

b)中等風(fēng)險(xiǎn)

企業(yè)經(jīng)營(yíng)活動(dòng)中新出現(xiàn)的風(fēng)險(xiǎn)或原有風(fēng)險(xiǎn)的變化；既定合規(guī)風(fēng)險(xiǎn)應(yīng)對(duì)方案執(zhí)行情況及執(zhí)行效果發(fā)生

變化，不能全部達(dá)到原來(lái)目標(biāo)；對(duì)企業(yè)經(jīng)營(yíng)可能存在一定影響，但影響較小或未來(lái)造成直接損失較小；

其他可以被認(rèn)定為中等合規(guī)風(fēng)險(xiǎn)的事項(xiàng)。

c)一般風(fēng)險(xiǎn)

除上述重要風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)外，企業(yè)對(duì)推動(dòng)合規(guī)管理、提升合規(guī)管理水平、保障公司健康發(fā)展相關(guān)

的，但影響較小，需要通過(guò)加強(qiáng)管理等方式進(jìn)行完善的事項(xiàng)，作為一般合規(guī)風(fēng)險(xiǎn)事項(xiàng)進(jìn)行管理。

4.7.2合規(guī)風(fēng)險(xiǎn)還可以分為固有風(fēng)險(xiǎn)和剩余風(fēng)險(xiǎn)。固有風(fēng)險(xiǎn)是指企業(yè)未采取任何合規(guī)風(fēng)險(xiǎn)處理措施情

況下所面臨的合規(guī)風(fēng)險(xiǎn)。剩余風(fēng)險(xiǎn)是現(xiàn)有的合規(guī)風(fēng)險(xiǎn)處理措施無(wú)法有效控制的仍然存在的合規(guī)風(fēng)險(xiǎn)。

5領(lǐng)導(dǎo)作用

領(lǐng)導(dǎo)作用和承諾

5.1.1治理機(jī)構(gòu)和最高管理者

5.1.1.1治理機(jī)構(gòu)和最高管理者應(yīng)從以下方面發(fā)揮其對(duì)合規(guī)管理體系的領(lǐng)導(dǎo)作用并做出承諾：

5

T/CFIE001—2023

——確保合規(guī)方針和合規(guī)目標(biāo)與企業(yè)的戰(zhàn)略一致；

——確保合規(guī)管理體系的要求融入業(yè)務(wù)過(guò)程；

——確保配置了合規(guī)管理體系所需的資源；

——就合規(guī)管理的重要性和符合合規(guī)要求的重要性進(jìn)行溝通；

——確保合規(guī)管理實(shí)現(xiàn)預(yù)期結(jié)果；

——指導(dǎo)和支持合規(guī)管理人員提升合規(guī)管理體系的有效性；

——持續(xù)改進(jìn)。

5.1.1.2治理機(jī)構(gòu)和最高管理者應(yīng)：

——確立和堅(jiān)持企業(yè)的價(jià)值觀；

——確保制定的方針按確定的程序?qū)嵤詫?shí)現(xiàn)合規(guī)目標(biāo)；

——確保能夠及時(shí)獲知合規(guī)事件，包括不合規(guī)情況，并確保采取適當(dāng)措施；

——確保遵守合規(guī)承諾，并妥善處理不合規(guī)事項(xiàng)和違規(guī)行為；

——確保合規(guī)責(zé)任在工作職責(zé)中得到適當(dāng)體現(xiàn)；

——任命和提名主要合規(guī)管理人員；

——確保建立了提出和解決疑慮的機(jī)制。

5.1.2合規(guī)文化

5.1.2.1企業(yè)應(yīng)在各個(gè)層級(jí)建立、維護(hù)并推廣合規(guī)文化。治理機(jī)構(gòu)、最高管理者和管理者應(yīng)對(duì)企業(yè)合

規(guī)共同行為準(zhǔn)則做出積極的、明示的、一致且持續(xù)的承諾。

5.1.2.2最高管理者應(yīng)鼓勵(lì)、倡導(dǎo)和支持合規(guī)行為，應(yīng)阻止、不容忍不合規(guī)的行為及損害合規(guī)的行為。

5.1.2.3支持合規(guī)文化發(fā)展的要素包括：

——發(fā)布清晰的價(jià)值觀；

——管理層遵守價(jià)值觀并積極實(shí)施；

——不論其職務(wù)，保持不合規(guī)處理中的一致性；

——在指導(dǎo)、輔導(dǎo)和領(lǐng)導(dǎo)中以身作則；

——錄用關(guān)鍵職能的人員時(shí)應(yīng)進(jìn)行適當(dāng)?shù)脑u(píng)估，包括盡職調(diào)查；

——在入職培訓(xùn)或新員工訓(xùn)練中強(qiáng)調(diào)合規(guī)和組織價(jià)值觀；

——持續(xù)進(jìn)行合規(guī)培訓(xùn)，包括對(duì)所有人員和相關(guān)利益方的培訓(xùn)；

——持續(xù)就合規(guī)問(wèn)題進(jìn)行溝通；

——建立績(jī)效考核體系并將合規(guī)表現(xiàn)與績(jī)效工資掛鉤；

——對(duì)合規(guī)管理績(jī)效和結(jié)果予以明確認(rèn)可；

——對(duì)故意或因疏忽而違反合規(guī)義務(wù)的情況給予即時(shí)懲戒；

——將合規(guī)義務(wù)和每個(gè)崗位聯(lián)系起來(lái)，強(qiáng)調(diào)合規(guī)是實(shí)現(xiàn)企業(yè)目標(biāo)的途徑；

——在內(nèi)部和外部就合規(guī)進(jìn)行公開和適當(dāng)?shù)臏贤ā?/p>

5.1.2.4合規(guī)文化的形成體現(xiàn)于以下方面的實(shí)現(xiàn)程度：

——上述事項(xiàng)得以實(shí)施；

——利益相關(guān)方相信上述事項(xiàng)已經(jīng)實(shí)施；

——企業(yè)員工理解合規(guī)義務(wù)與自身工作和所在業(yè)務(wù)單元的相關(guān)性；

——企業(yè)各層級(jí)都按照要求對(duì)不合規(guī)采取補(bǔ)救并采取糾正措施；

——重視合規(guī)職能所扮演的角色及其目標(biāo)；

——企業(yè)員工應(yīng)受到鼓勵(lì)向包括最高管理者和治理機(jī)構(gòu)在內(nèi)的管理層提出疑慮。

5.1.2.5企業(yè)應(yīng)實(shí)現(xiàn)：

a)測(cè)量其合規(guī)文化；

b)尋求所有員工的意見(jiàn)，以確定他們是否感知到治理機(jī)構(gòu)、最高管理者和中層管理者對(duì)合規(guī)的

承諾；

c)根據(jù)企業(yè)合規(guī)文化制定行動(dòng)計(jì)劃。

5.1.3合規(guī)治理

合規(guī)治理應(yīng)遵循以下原則：

6

T/CFIE001—2023

——合規(guī)職能部門能夠直接接觸治理機(jī)構(gòu)和最高管理者。如有需要，他們能夠繞過(guò)組織中的其他

人直接與最有權(quán)采取行動(dòng)的人溝通。例如，合規(guī)職能部門能夠直接向CEO報(bào)告或向董事會(huì)報(bào)

告；

——合規(guī)職能部門應(yīng)是獨(dú)立的、可以自由行動(dòng)、不受垂直管理者的干涉；

——合規(guī)職能部門擁有必要的權(quán)限。合規(guī)職能部門應(yīng)不是一個(gè)能夠被上級(jí)否決或被其修改報(bào)告或

信息的初級(jí)部門。合規(guī)職能部門能夠根據(jù)需要指導(dǎo)其他員工。合規(guī)職能部門應(yīng)有“發(fā)言權(quán)”，

以申明和提出合規(guī)疑慮；

——合規(guī)職能部門應(yīng)有足夠的資源來(lái)支持企業(yè)執(zhí)行合規(guī)管理體系的必要工作和職責(zé)，包括獲取相

應(yīng)的技術(shù)以使合規(guī)管理體系能夠全面和有效地支持企業(yè)實(shí)現(xiàn)其合規(guī)目標(biāo)。

合規(guī)方針

5.2.1治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針應(yīng)遵循：

a)符合企業(yè)的宗旨；

b)為實(shí)現(xiàn)合規(guī)目標(biāo)設(shè)定框架；

c)有落實(shí)的承諾；

d)有持續(xù)改進(jìn)合規(guī)體系的承諾。

5.2.2合規(guī)方針應(yīng)：

——與企業(yè)的價(jià)值觀、目標(biāo)和戰(zhàn)略一致；

——要求遵守企業(yè)的合規(guī)義務(wù)；

——支持合規(guī)治理原則；

——清晰闡述合規(guī)職能；

——概述不遵守合規(guī)義務(wù)的后果；

——鼓勵(lì)提出疑惑，并且禁止任何形式的報(bào)復(fù)；

——用通俗易懂的語(yǔ)言書寫，易于所有員工理解；

——被實(shí)施和執(zhí)行；

——作為文件化信息可獲取；

——在企業(yè)內(nèi)傳達(dá)；

——適宜時(shí)，便于利益相關(guān)方獲取。

5.2.3合規(guī)方針應(yīng)由治理機(jī)構(gòu)批準(zhǔn)。

5.2.4合規(guī)方針不應(yīng)是個(gè)獨(dú)立的文件，應(yīng)有其他文件的支持，包括運(yùn)行方針和過(guò)程。

5.2.5在制定合規(guī)方針時(shí)應(yīng)考慮：

a)具體的區(qū)域或?qū)俚亓x務(wù)；

b)企業(yè)的戰(zhàn)略、目標(biāo)、文化和治理方法；

c)企業(yè)結(jié)構(gòu)；

d)不合規(guī)風(fēng)險(xiǎn)的性質(zhì)和等級(jí)；

e)內(nèi)部方針和程序；

f)行業(yè)標(biāo)準(zhǔn)等。

5.2.6合規(guī)方針可包括：

——使命宣言；

——總體方針聲明；

——管理以及責(zé)任和資源的分配；

——標(biāo)準(zhǔn)合規(guī)程序；

——審計(jì)、盡職調(diào)查等。

崗位、職責(zé)和權(quán)限

5.3.1治理機(jī)構(gòu)和最高管理者

5.3.1.1治理機(jī)構(gòu)的積極參與和監(jiān)督是合規(guī)管理不可或缺的組成部分。

5.3.1.2為確保合規(guī)管理體系有效，治理機(jī)構(gòu)和最高管理者需要以身作則，積極、明確地支持合規(guī)與

合規(guī)管理體系。

7

T/CFIE001—2023

5.3.1.3許多企業(yè)根據(jù)其規(guī)模可以設(shè)立合規(guī)管理的總負(fù)責(zé)人。該負(fù)責(zé)人可以兼任企業(yè)其他職務(wù)。

5.3.1.4最高管理者應(yīng)鼓勵(lì)和支持合規(guī)的行為，而不容忍侵害合規(guī)的行為。

5.3.1.5最高管理者應(yīng)確保：

——企業(yè)對(duì)合規(guī)的承諾與其價(jià)值觀、目標(biāo)和戰(zhàn)略一致

——幫助所有員工認(rèn)識(shí)到實(shí)現(xiàn)與自己相關(guān)的合規(guī)目標(biāo)的重要性

——建立一種鼓勵(lì)報(bào)告不合規(guī)和不會(huì)受到報(bào)復(fù)的環(huán)境

——將合規(guī)納入更廣泛的組織文化和文化變更舉措中

——識(shí)別不合規(guī)并及時(shí)采取行動(dòng)予以糾正

——運(yùn)行目標(biāo)和指標(biāo)不會(huì)影響合規(guī)行為。

5.3.1.6最高管理者應(yīng)按計(jì)劃的時(shí)間間隔（每季度或每月）檢查合規(guī)管理體系的績(jī)效，以確保合規(guī)管

理體系實(shí)現(xiàn)其目標(biāo)。

5.3.1.7最高管理者應(yīng)通過(guò)制定標(biāo)準(zhǔn)并對(duì)合理監(jiān)督做出承諾從而實(shí)現(xiàn)合規(guī)管理的有效性。最高管理者

應(yīng)了解合規(guī)管理體系的內(nèi)容和運(yùn)行，并應(yīng)確保企業(yè)擁有有效的合規(guī)管理體系所需要的程序。

5.3.2合規(guī)職能

5.3.2.1合規(guī)職能應(yīng)負(fù)責(zé)合規(guī)管理體系的運(yùn)行，包括：

——促進(jìn)識(shí)別合規(guī)義務(wù)；

——記錄對(duì)合規(guī)風(fēng)險(xiǎn)的評(píng)估；

——使合規(guī)管理體系與合規(guī)目標(biāo)保持一致；

——監(jiān)督和測(cè)量合規(guī)績(jī)效；

——分析和評(píng)估合規(guī)管理體系的績(jī)效，以決定是否需要采取糾正措施；

——建立合規(guī)報(bào)告和記錄制度；

——按計(jì)劃對(duì)合規(guī)管理體系進(jìn)行評(píng)審；

——建立提出疑慮以及確保疑慮得到解決的機(jī)制。

5.3.2.2合規(guī)職能應(yīng)監(jiān)督：

——有效地分配相關(guān)的職責(zé)，以履行已經(jīng)識(shí)別的合規(guī)義務(wù)；

——合規(guī)義務(wù)的履行已經(jīng)被納入方針、過(guò)程和程序；

——所有相關(guān)人員按要求接受培訓(xùn)；

——建立合規(guī)績(jī)效指標(biāo)。

5.3.2.3合規(guī)職能應(yīng)：

——向相關(guān)人員提供與合規(guī)方針、過(guò)程和程序有關(guān)的資源；

——可以就合規(guī)相關(guān)事宜向企業(yè)提供建議。

5.3.2.4企業(yè)應(yīng)確保合規(guī)職能能夠：

——接觸最高管理者，并在決策過(guò)程中有早期提出建議的機(jī)會(huì)；

——接觸企業(yè)的所有層級(jí)；

——接觸所有需要的人員、文件化信息和數(shù)據(jù)；

——可以就相關(guān)法律、法規(guī)、政策和企業(yè)標(biāo)準(zhǔn)收集專家意見(jiàn)。

5.3.3管理者

管理者應(yīng)通過(guò)以下方式對(duì)其職責(zé)范圍內(nèi)的合規(guī)工作負(fù)責(zé)：

——配合和支持合規(guī)職能，并鼓勵(lì)員工共同參與；

——確保其管理范圍內(nèi)的所有人員都遵守企業(yè)的合規(guī)義務(wù)、方針、過(guò)程和程序；

——識(shí)別其運(yùn)行中的合規(guī)風(fēng)險(xiǎn)并進(jìn)行溝通；

——在其職責(zé)范圍內(nèi)將合規(guī)義務(wù)融入現(xiàn)有的商業(yè)慣例和程序；

——參加并協(xié)調(diào)合規(guī)培訓(xùn)活動(dòng)；

——培養(yǎng)員工的合規(guī)意識(shí)，指導(dǎo)他們進(jìn)行培訓(xùn)并達(dá)到相關(guān)能力要求；

——鼓勵(lì)并支持員工提出合規(guī)疑慮，并防止任何形式的報(bào)復(fù)；

——根據(jù)要求積極參與合規(guī)問(wèn)題的管理、解決；

——確保糾正措施能夠得到推薦并實(shí)施。

8

T/CFIE001—2023

5.3.4員工

企業(yè)所有員工應(yīng)：

——遵守企業(yè)的合規(guī)義務(wù)、方針、過(guò)程和程序；

——報(bào)告合規(guī)的疑慮、問(wèn)題和漏洞；

——根據(jù)要求參加培訓(xùn)。

6策劃

風(fēng)險(xiǎn)與機(jī)會(huì)的應(yīng)對(duì)措施

6.1.1企業(yè)進(jìn)行合規(guī)管理體系策劃時(shí)，應(yīng)結(jié)合4.1理解組織及其所處的環(huán)境中提及的因素和4.2理解

利益相關(guān)方的需求和期望中提及的需求，并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)會(huì)，從而：

——確保合規(guī)管理能實(shí)現(xiàn)預(yù)期結(jié)果；

——預(yù)防或減少非預(yù)期的影響；

——實(shí)現(xiàn)持續(xù)改進(jìn)。

6.1.2在策劃合規(guī)管理體系時(shí)，企業(yè)應(yīng)結(jié)合：

——其合規(guī)目標(biāo)（見(jiàn)6.2）；

——經(jīng)識(shí)別的合規(guī)義務(wù)（見(jiàn)4.5）；

——合規(guī)風(fēng)險(xiǎn)評(píng)估結(jié)果（見(jiàn)4.6）。

6.1.3企業(yè)應(yīng)策劃以下活動(dòng)：

a)應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施；

b)將措施納入合規(guī)管理體系并實(shí)施；

c)評(píng)價(jià)這些措施的有效性。

6.1.4合規(guī)管理體系的策劃是在戰(zhàn)略層面上展開的，而運(yùn)行策劃則是針對(duì)運(yùn)行層面的。

6.1.5策劃的目的是預(yù)測(cè)可能發(fā)生的情況和后果，因此策劃具有預(yù)防性。根據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估的結(jié)果，

企業(yè)應(yīng)策劃在不利影響發(fā)生之前處理它們，以及如何從有利條件或環(huán)境中獲益。

6.1.6策劃還應(yīng)包括將對(duì)合規(guī)管理體系必要或有益的行動(dòng)融入業(yè)務(wù)活動(dòng)和過(guò)程中。還應(yīng)策劃評(píng)估合規(guī)

管理體系有效性的方法包括技術(shù)方法、內(nèi)部審核或管理評(píng)審。

合規(guī)目標(biāo)和達(dá)到目標(biāo)的策劃

6.2.1企業(yè)應(yīng)在相關(guān)職能和層級(jí)上建立合規(guī)目標(biāo)。

6.2.2合規(guī)目標(biāo)應(yīng)：

a)與合規(guī)方針一致；

b)可量測(cè)（如果可行）；

c)反映適用的需求；

d)予以監(jiān)視；

e)予以傳達(dá)；

f)視情況予以更新；

g)作為文件化信息可獲取。

6.2.3為實(shí)現(xiàn)合規(guī)目標(biāo)，策劃應(yīng)確定：

——做什么；

——需要什么資源；

——誰(shuí)負(fù)責(zé)；

——何時(shí)完成；

——結(jié)果如何評(píng)價(jià)。

6.2.4企業(yè)應(yīng)確定實(shí)現(xiàn)合規(guī)目標(biāo)所需的行動(dòng)、時(shí)間和責(zé)任人。應(yīng)定期監(jiān)視、記錄、評(píng)估和更新合規(guī)目

標(biāo)及實(shí)現(xiàn)目標(biāo)的進(jìn)度。

針對(duì)修改的策劃

6.3.1當(dāng)確定需要修改合規(guī)管理體系時(shí)，企業(yè)應(yīng)有計(jì)劃地實(shí)施修改。

9

T/CFIE001—2023

6.3.2企業(yè)應(yīng)統(tǒng)籌：

——修改的目的及其可能的后果

——合規(guī)管理體系設(shè)計(jì)和運(yùn)行的有效性

——足夠的資源的可獲取性

——責(zé)任和權(quán)利的分配或再分配。

7支持

資源

為建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系，企業(yè)應(yīng)確定并提供所需的資源。資源包括財(cái)力、人

力和技術(shù)資源，包括獲得外部咨詢和獲得專業(yè)技能的機(jī)會(huì)，也包括獲得企業(yè)基礎(chǔ)設(shè)施、技術(shù)發(fā)展情況等

信息，還包括合規(guī)管理、法律義務(wù)方面的最新參考資料。

能力

7.2.1通則

企業(yè)應(yīng)：

——確定在其管理下的員工具有實(shí)現(xiàn)合規(guī)績(jī)效的能力

——確保這些員工接受適當(dāng)培訓(xùn)并獲得相應(yīng)經(jīng)驗(yàn)從而能夠勝任相關(guān)工作

——采取有效措施幫助員工獲得必要的能力并評(píng)估措施的有效性

——能力應(yīng)能夠被證明并作為文件化信息可獲取。

7.2.2聘用過(guò)程

7.2.2.1企業(yè)應(yīng)針對(duì)其所有員工制定、建立、實(shí)施和保持以下過(guò)程：

a)將遵守企業(yè)的合規(guī)義務(wù)、方針、過(guò)程和程序作為員工的聘用條件；

b)確保新入職員工有渠道獲得合規(guī)方針，并獲得合規(guī)方針培訓(xùn)；

c)對(duì)于違反企業(yè)合規(guī)義務(wù)、方針、過(guò)程和程序的員工，應(yīng)采取適當(dāng)?shù)募o(jì)律處分。

7.2.2.2企業(yè)應(yīng)結(jié)合崗位和員工可能引發(fā)的合規(guī)風(fēng)險(xiǎn)在聘用、調(diào)動(dòng)和晉升之前按要求進(jìn)行盡職調(diào)查。

7.2.2.3企業(yè)應(yīng)對(duì)績(jī)效目標(biāo)、績(jī)效獎(jiǎng)金和其他激勵(lì)措施進(jìn)行定期評(píng)審，以驗(yàn)證是否有適當(dāng)?shù)拇胧﹣?lái)防

止不合規(guī)。

7.2.3培訓(xùn)

7.2.3.1企業(yè)應(yīng)定期對(duì)有關(guān)人員進(jìn)行培訓(xùn)，可以在聘用開始時(shí)和企業(yè)預(yù)先規(guī)劃好的時(shí)間點(diǎn)實(shí)施。

7.2.3.2培訓(xùn)應(yīng)：

a)與職責(zé)和員工面臨的合規(guī)風(fēng)險(xiǎn)相適應(yīng)；

b)進(jìn)行有效性評(píng)估；

c)進(jìn)行定期評(píng)估。

7.2.3.3基于已識(shí)別的合規(guī)風(fēng)險(xiǎn)，企業(yè)可依照程序?qū)Υ砥錁I(yè)務(wù)并可能給其帶來(lái)風(fēng)險(xiǎn)的第三方進(jìn)行培

訓(xùn)，提高其合規(guī)意識(shí)。

7.2.3.4培訓(xùn)記錄應(yīng)作為文件化信息予以保留。

7.2.3.5當(dāng)下列情況出現(xiàn)時(shí)，應(yīng)考慮再次進(jìn)行合規(guī)培訓(xùn)：

——職位或職責(zé)的改變；

——內(nèi)部方針、過(guò)程和程序的變更；

——組織結(jié)構(gòu)的改變；

——合規(guī)義務(wù)的改變，特別是法律要求和利益相關(guān)方需求的改變；

——活動(dòng)、產(chǎn)品或服務(wù)的改變；

——監(jiān)視、審核、評(píng)審、投訴等環(huán)節(jié)產(chǎn)生了不合規(guī)問(wèn)題，包括利益相關(guān)方反饋。

意識(shí)

7.3.1企業(yè)員工應(yīng)知曉：

10

T/CFIE001—2023

——合規(guī)方針；

——他們對(duì)合規(guī)管理體系有效性的貢獻(xiàn)，包括改善合規(guī)績(jī)效帶來(lái)的效益；

——不符合合規(guī)管理體系要求的后果；

——提出合規(guī)疑慮的方法和程序；

——工作崗位的合規(guī)義務(wù)與合規(guī)方針的關(guān)系；

——合規(guī)文化的重要性。

7.3.2提高合規(guī)意識(shí)的方法包括：

——培訓(xùn)；

——與最高管理者溝通；

——獲得易于參照?qǐng)?zhí)行和容易獲得的參考資料；

——定期更新合規(guī)問(wèn)題等。

溝通

7.4.1企業(yè)應(yīng)進(jìn)行與合規(guī)管理體系有關(guān)的內(nèi)部和外部溝通，包括溝通什么，何時(shí)溝通，和誰(shuí)溝通，如

何溝通。

7.4.2企業(yè)應(yīng)：

——綜合考慮溝通的多樣性和潛在障礙；

——在溝通過(guò)程中，確?？紤]利益相關(guān)方的意見(jiàn)；

——在溝通過(guò)程中:

a)應(yīng)將合規(guī)文化、合規(guī)目標(biāo)和義務(wù)納入溝通內(nèi)容；

b)應(yīng)確保溝通中的合規(guī)管理體系的信息一致且可信。

——對(duì)與合規(guī)管理體系內(nèi)容相關(guān)的溝通內(nèi)容進(jìn)行回應(yīng)；

——保留適宜的文件化信息作為其溝通的證據(jù)；

——在企業(yè)的各個(gè)層級(jí)和職能內(nèi)部進(jìn)行溝通，溝通內(nèi)容包括與合規(guī)管理體系有關(guān)的信息，也包括

合規(guī)管理體系變更的情況；

——確保員工能在溝通過(guò)程中為合規(guī)管理體系的持續(xù)改進(jìn)做出貢獻(xiàn)；

——確保員工能在溝通過(guò)程中提出疑慮；

——建立對(duì)外溝通渠道并傳播包括合規(guī)文化、合格目標(biāo)和義務(wù)在內(nèi)的與合規(guī)管理體系相關(guān)的信息；

——根據(jù)企業(yè)的方針，采取面向所有利益相關(guān)方的務(wù)實(shí)的對(duì)外溝通方式；

——溝通應(yīng)堅(jiān)持透明、適當(dāng)、可信、響應(yīng)、可訪問(wèn)和清晰的原則。

文件化信息

7.5.1通則

企業(yè)的合規(guī)管理體系應(yīng)包括：

a)本文件要求的文件化信息；

b)確定的、對(duì)于合規(guī)管理體系有效性來(lái)說(shuō)必要的文件化信息。

7.5.2文件化信息的創(chuàng)建和更新

企業(yè)創(chuàng)建和更新文件化信息時(shí)，應(yīng)確保：

——予以適當(dāng)標(biāo)識(shí)和說(shuō)明（例如：標(biāo)題、日期、作者或參考編號(hào)）；

——使用適當(dāng)?shù)男问剑ɡ?，語(yǔ)言、軟件版本、圖形）和載體（例如紙質(zhì)的、電子的）；

——對(duì)適用性和充分性進(jìn)行適當(dāng)?shù)脑u(píng)審和判斷。

7.5.3文件化信息的控制

7.5.3.1企業(yè)應(yīng)控制本文件所要求的文件化信息，以確保文件化信息：

a)無(wú)論何時(shí)何處需要時(shí)都易于和適于取用；

b)得到充分地保護(hù)（例如，避免泄露機(jī)密、不當(dāng)使用或失去完整性）

7.5.3.2為控制文件化信息，適當(dāng)時(shí)，企業(yè)應(yīng)進(jìn)行以下活動(dòng)：

——分發(fā)、訪問(wèn)、檢索和使用；

11

T/CFIE001—2023

——存儲(chǔ)和保存，包括保持易讀性；

——對(duì)變更的控制（例如，版本控制）；

——保留和處置。

7.5.3.3適當(dāng)時(shí)，應(yīng)識(shí)別和控制由組織確定的，對(duì)合規(guī)管理體系的策劃和運(yùn)行來(lái)說(shuō)必要的來(lái)自外部的

文件化信息。

8運(yùn)行

運(yùn)行的策劃與控制

8.1.1企業(yè)應(yīng)策劃、實(shí)施、控制以滿足合規(guī)要求以及實(shí)施第6條所確定的措施所需的過(guò)程，具體通過(guò)

以下方式：

——對(duì)過(guò)程確立準(zhǔn)則；

——按照準(zhǔn)則對(duì)過(guò)程實(shí)施控制。

8.1.2運(yùn)行控制的一個(gè)基本要素是制定行為準(zhǔn)則，其中規(guī)定了企業(yè)合規(guī)義務(wù)的全面承諾。行為準(zhǔn)則應(yīng)

適用于所有人員并使其能夠獲得和使用。

8.1.3運(yùn)行控制是針對(duì)可能導(dǎo)致偏離合規(guī)方針或違反合規(guī)義務(wù)的情況而實(shí)施的。這些情況可能與所有

業(yè)務(wù)情況、活動(dòng)或過(guò)程（例如：生產(chǎn)、安裝、服務(wù)、維護(hù)）或承包商、供應(yīng)商或銷售商有關(guān)。

8.1.4控制的程度取決于所履行的職能的重要性或復(fù)雜性、不合規(guī)的潛在后果、相關(guān)的或可能的技術(shù)

支持。

8.1.5當(dāng)運(yùn)行控制失效時(shí)，則有必要采取措施來(lái)處理不期望的結(jié)果或影響。

8.1.6如果企業(yè)活動(dòng)中使用第三方或外包，企業(yè)應(yīng)對(duì)其進(jìn)行盡職調(diào)查，以確保企業(yè)對(duì)合規(guī)的標(biāo)準(zhǔn)和承

諾不會(huì)降低。企業(yè)應(yīng)確保簽訂適當(dāng)?shù)姆?wù)水平協(xié)議（SLAs）以規(guī)定服務(wù)提供者的合規(guī)義務(wù)。

8.1.7一個(gè)良好的外包過(guò)程應(yīng)考慮以下幾點(diǎn)：

——初步和持續(xù)的盡職調(diào)查；

——實(shí)施適當(dāng)?shù)目刂疲?/p>

——進(jìn)行持續(xù)的監(jiān)視；

——對(duì)法律/合同協(xié)議的適當(dāng)審查；

——考慮服務(wù)水平協(xié)議；

——使用基于本文件被認(rèn)證的第三方。

8.1.8在與第三方訂立合同時(shí)，企業(yè)應(yīng)采取措施，以確保其采購(gòu)、運(yùn)行和財(cái)務(wù)方面得以適當(dāng)管理。根

據(jù)企業(yè)和交易的規(guī)模，企業(yè)實(shí)施的采購(gòu)、運(yùn)行、商業(yè)和其他非財(cái)務(wù)控制措施能夠降低合規(guī)風(fēng)險(xiǎn)。

建立控制和程序

8.2.1企業(yè)需要有效的控制，以確保企業(yè)的合規(guī)義務(wù)得以履行，不合規(guī)得以防止、發(fā)現(xiàn)和糾正?？刂?/p>

的設(shè)計(jì)應(yīng)足夠嚴(yán)格，以促進(jìn)在特定的企業(yè)活動(dòng)和運(yùn)行環(huán)境中實(shí)現(xiàn)合規(guī)義務(wù)。在可能情況下，這種控制應(yīng)

嵌入企業(yè)的正常經(jīng)營(yíng)過(guò)程中。

8.2.2控制包括：

——清晰、實(shí)用且易于遵守的文件化方針、過(guò)程、程序和工作指示；

——系統(tǒng)報(bào)告和例外報(bào)告；

——批準(zhǔn)；

——分離不相容的崗位和職責(zé)；

——自動(dòng)化過(guò)程；

——年度合規(guī)計(jì)劃；

——人員績(jī)效計(jì)劃；

——合規(guī)評(píng)估和審核；

——展示管理層承諾和模范行為，以及其他促進(jìn)合規(guī)行為的措施；

——就員工的行為（標(biāo)準(zhǔn)、價(jià)值觀、行為準(zhǔn)則）進(jìn)行積極、公開和頻繁的溝通。

8.2.3在制定支持合規(guī)管理的程序時(shí)，應(yīng)考慮到：

——將合規(guī)義務(wù)納入程序，包括計(jì)算機(jī)系統(tǒng)、表格、報(bào)告系統(tǒng)、合同等；

12

T/CFIE001—2023

——與企業(yè)的其他評(píng)審和控制職能保持一致；

——持續(xù)監(jiān)視和測(cè)量；

——評(píng)估和報(bào)告（包括管理監(jiān)督），以確保員工遵守程序；

——識(shí)別、報(bào)告和上報(bào)針對(duì)不合規(guī)情況的具體安排。

報(bào)告疑慮

8.3.1企業(yè)應(yīng)建立、實(shí)施并保持一個(gè)鼓勵(lì)并有助于對(duì)試圖、涉嫌或?qū)嶋H存在的，違反合規(guī)方針或合規(guī)

義務(wù)的行為（基于合理理由相信信息真實(shí)性的情況下）進(jìn)行舉報(bào)的過(guò)程。

8.3.2該過(guò)程應(yīng)：

——在整個(gè)企業(yè)內(nèi)可知可用

——對(duì)舉報(bào)保密

——接受匿名舉報(bào)

——保護(hù)舉報(bào)者免于遭受打擊報(bào)復(fù)

——方便舉報(bào)的進(jìn)行。

8.3.3企業(yè)應(yīng)確保所有員工了解舉報(bào)程序、了解自身的權(quán)利和保障機(jī)制，并能夠運(yùn)用相關(guān)程序。

調(diào)查過(guò)程

8.4.1企業(yè)應(yīng)通過(guò)評(píng)估、評(píng)價(jià)、調(diào)查形成有關(guān)涉嫌或?qū)嶋H的不合規(guī)情形的報(bào)告，并做出結(jié)論。這些過(guò)

程應(yīng)確保公平、公正地做出決定。

8.4.2調(diào)查過(guò)程應(yīng)由具備相應(yīng)能力的人員獨(dú)立進(jìn)行，且避免利益沖突。

8.4.3適當(dāng)時(shí)，企業(yè)應(yīng)利用調(diào)查結(jié)果改進(jìn)合規(guī)管理體系。

8.4.4企業(yè)應(yīng)定期向治理機(jī)構(gòu)或最高管理者報(bào)告調(diào)查的次數(shù)和結(jié)果。

8.4.5企業(yè)應(yīng)保留有關(guān)調(diào)查的文件化信息。

8.4.6有效的合規(guī)管理體系的一個(gè)特點(diǎn)是具有功能良好的機(jī)制，以便及時(shí)、徹底地調(diào)查對(duì)本企業(yè)、其

他人員或有關(guān)第三方不當(dāng)行為的任何指控或懷疑。

8.4.7有效的調(diào)查機(jī)制能查明不當(dāng)行為的根源、合規(guī)管理的漏洞和責(zé)任缺失的原因，包括管理者、最

高管理者和治理機(jī)構(gòu)之間的責(zé)任缺失?？b密的根源分析涉及不合規(guī)的程度和普遍性，牽扯到的人員，以

及嚴(yán)重性、持續(xù)時(shí)間和頻率。

8.4.8企業(yè)應(yīng)確保調(diào)查是公正和獨(dú)立的，且應(yīng)酌情考慮設(shè)立獨(dú)立的委員會(huì)來(lái)監(jiān)督調(diào)查活動(dòng)并確保調(diào)查

的完整性和獨(dú)立性。

8.4.9企業(yè)應(yīng)建立關(guān)于調(diào)查的報(bào)告機(jī)制，包括調(diào)查報(bào)告的級(jí)別。

8.4.10即使法律不要求企業(yè)報(bào)告不合規(guī)行為，企業(yè)也應(yīng)考慮主動(dòng)向監(jiān)管機(jī)構(gòu)披露不合規(guī)行為，以減輕

不合規(guī)行為的后果。

9績(jī)效評(píng)價(jià)

監(jiān)視、測(cè)量、分析和評(píng)價(jià)

9.1.1通則

9.1.1.1企業(yè)應(yīng)對(duì)合規(guī)管理體系進(jìn)行監(jiān)視，以確保合格目標(biāo)的實(shí)現(xiàn)。

9.1.1.2企業(yè)應(yīng)確定：

——需要被監(jiān)視和測(cè)量的對(duì)象；

——適用的監(jiān)視、測(cè)量、分析和評(píng)價(jià)方法，以確保有效的結(jié)果；

——何時(shí)應(yīng)實(shí)施監(jiān)視和測(cè)量；

——何時(shí)應(yīng)對(duì)監(jiān)視和測(cè)量的機(jī)構(gòu)進(jìn)行分析和評(píng)價(jià)；

——文件化信息作為結(jié)果證據(jù)可獲取。

9.1.1.3企業(yè)應(yīng)評(píng)價(jià)合規(guī)績(jī)效及合規(guī)管理體系的有效性。

9.1.1.4合規(guī)管理體系的監(jiān)視通常包括：

——培訓(xùn)的有效性；

——控制的有效性；

13

T/CFIE001—2023

——有效分配履行合規(guī)義務(wù)的職責(zé)；

——合規(guī)義務(wù)的時(shí)效性；

——解決先前發(fā)現(xiàn)的合規(guī)缺陷的有效性；

——未按計(jì)劃進(jìn)行內(nèi)部合規(guī)檢查的情況；

——針對(duì)合規(guī)風(fēng)險(xiǎn)對(duì)業(yè)務(wù)戰(zhàn)略進(jìn)行審查，以便適當(dāng)更新。

9.1.1.5合規(guī)績(jī)效監(jiān)視通常包括：

——不合規(guī)和“近乎不合規(guī)”（即未造成負(fù)面影響的事件）的情況；

——未履行合規(guī)義務(wù)的情況；

——未實(shí)現(xiàn)目標(biāo)的情況；

——合規(guī)文化現(xiàn)狀；

——確立的領(lǐng)先和滯后指標(biāo)。

9.1.2合規(guī)績(jī)效的反饋來(lái)源

9.1.2.1企業(yè)應(yīng)能夠從多種渠道獲取合規(guī)績(jī)效反饋。企業(yè)應(yīng)對(duì)績(jī)效反饋信息進(jìn)行分析和嚴(yán)格評(píng)估，以

確定不合規(guī)的根本原因，確保采取適當(dāng)?shù)拇胧?，并?.6要求的定期風(fēng)險(xiǎn)評(píng)估中反映上述信息。

9.1.2.2合規(guī)績(jī)效反饋來(lái)源包括：

——人員（例如：通過(guò)舉報(bào)工具、求助熱線、反饋、意見(jiàn)箱）；

——顧客（例如：通過(guò)投訴處理系統(tǒng)）；

——第三方；

——供應(yīng)商；

——承包商；

——監(jiān)管機(jī)構(gòu)；

——過(guò)程控制日志和活動(dòng)記錄（包括電子版和紙質(zhì)版）。

9.1.2.3合規(guī)績(jī)效反饋包括：

——合規(guī)問(wèn)題；

——不合規(guī)和合規(guī)疑慮；

——新出現(xiàn)的合規(guī)問(wèn)題；

——持續(xù)的監(jiān)管和企業(yè)的變更；

——對(duì)合規(guī)有效性和績(jī)效的評(píng)論。

9.1.2.4信息收集方法包括：

——出現(xiàn)或識(shí)別出不合規(guī)的特別報(bào)告；

——通過(guò)熱線、投訴和其他反饋渠道（包括舉報(bào)）獲得的信息；

——非正式討論、研討會(huì)和分組座談會(huì)；

——抽樣和誠(chéng)信實(shí)驗(yàn)，如神秘購(gòu)物；

——感知調(diào)查的結(jié)果；

——直接觀察、正式訪談、工廠巡視和檢查；

——審核和評(píng)審；

——利益相關(guān)方面質(zhì)詢、培訓(xùn)期間的反饋（特別是員工的反饋）

9.1.2.5應(yīng)建立信息的分類、存儲(chǔ)和檢索系統(tǒng)。信息分類類目包括：

——來(lái)源；

——部門；

——不合規(guī)描述；

——義務(wù)類別；

——指標(biāo)；

——嚴(yán)重性；

——實(shí)際或潛在影響。

9.1.3指標(biāo)的制定

14

T/CFIE001—2023

9.1.3.1企業(yè)應(yīng)制定、實(shí)施和保持一套合適的指標(biāo)，以幫助企業(yè)評(píng)估其合規(guī)目標(biāo)的實(shí)施程度和合規(guī)績(jī)

效。

9.1.3.2指標(biāo)包括：

——經(jīng)過(guò)有效培訓(xùn)的員工比例；

——監(jiān)管機(jī)構(gòu)介入的頻率；

——反饋機(jī)制的使用（包括用戶對(duì)這些機(jī)制價(jià)值的評(píng)論）。

9.1.3.3反映性指標(biāo)包括：

——按類型、區(qū)域和頻率報(bào)告已識(shí)別的問(wèn)題和不合規(guī)；

——不合規(guī)的后果，包括對(duì)經(jīng)濟(jì)補(bǔ)償、罰款和其他處罰、補(bǔ)救成本、聲譽(yù)或員工時(shí)間成本影響的

估價(jià)；

——報(bào)告和采取糾正措施所花費(fèi)的時(shí)間。

9.1.3.4預(yù)測(cè)性指標(biāo)包括：

——不合規(guī)導(dǎo)致的潛在損失/收益（收入、安全、聲譽(yù)等）；

——不合規(guī)趨勢(shì)（基于過(guò)去趨勢(shì)預(yù)測(cè)不合格率）。

9.1.4合規(guī)報(bào)告

9.1.4.1企業(yè)應(yīng)建立、實(shí)施和保持合規(guī)報(bào)告的過(guò)程，以確保：

a)適當(dāng)?shù)膱?bào)告準(zhǔn)則；

b)制定定期報(bào)告的時(shí)間表；

c)建立非常規(guī)報(bào)告機(jī)制以便于臨時(shí)報(bào)告；

d)實(shí)施保證信息準(zhǔn)確性和完整性的機(jī)制和過(guò)程；

e)向企業(yè)中適合的職能提供準(zhǔn)確和完整的信息，以便及時(shí)采取預(yù)防、糾正和補(bǔ)救措施。

9.1.4.2合規(guī)職能向治理機(jī)構(gòu)和最高管理者提交的報(bào)告內(nèi)容均應(yīng)受到充分保護(hù)，以防止被修改。

9.1.4.3合格報(bào)告應(yīng)包括：

——企業(yè)按要求向任何監(jiān)管機(jī)構(gòu)通報(bào)的任何事項(xiàng)；

——合規(guī)義務(wù)變化及其對(duì)企業(yè)的影響，以及為了履行新義務(wù)擬采取的措施和方法；

——對(duì)合規(guī)績(jī)效的測(cè)量，包括不合規(guī)和持續(xù)改進(jìn)；

——可能的不合規(guī)的數(shù)量和詳細(xì)內(nèi)容，以及對(duì)它們的分析；

——采取的糾正措施；

——合規(guī)管理體系的有效性、業(yè)績(jī)和趨勢(shì)的信息；

——與監(jiān)管機(jī)構(gòu)的接觸和關(guān)系進(jìn)展；

——審核和監(jiān)視活動(dòng)的結(jié)果；

——監(jiān)視行動(dòng)計(jì)劃的執(zhí)行，特別是那些源自審核報(bào)告或監(jiān)管要求的行動(dòng)計(jì)劃。

9.1.4.4合規(guī)方針應(yīng)鼓勵(lì)及時(shí)報(bào)告超出常規(guī)報(bào)告時(shí)間范圍的重大事件。

9.1.5記錄保持

9.1.5.1企業(yè)應(yīng)保留合規(guī)活動(dòng)的記錄，以監(jiān)視和評(píng)審合規(guī)過(guò)程，并表明其符合合規(guī)管理體系要求。

9.1.5.2記錄保存應(yīng)包括對(duì)合規(guī)問(wèn)題、宣稱的不合規(guī)以及解決措施的記錄和分類。

9.1.5.3記錄應(yīng)以清晰、容易辨認(rèn)和便于檢索的方式保存。

9.1.5.4記錄應(yīng)受到保護(hù)，以免被增加、刪除、修改、未經(jīng)授權(quán)使用或隱藏。

9.1.5.5企業(yè)和合規(guī)管理體系記錄包括：

——合規(guī)績(jī)效信息，包括合規(guī)報(bào)告；

——不合規(guī)及糾正措施的詳細(xì)內(nèi)容；

——對(duì)合規(guī)管理體系的評(píng)審和審核的結(jié)果。

內(nèi)部審核

9.2.1通則

企業(yè)應(yīng)在策劃的時(shí)間間隔實(shí)施內(nèi)部審核，為對(duì)合規(guī)管理體系進(jìn)行以下判斷提供信息：a)是否符合企

業(yè)自身對(duì)合規(guī)管理體系的要求，及本文件的要求;b)是否得到有效地實(shí)施和維護(hù)。

15

T/CFIE001—2023

9.2.2內(nèi)部審核方案

9.2.2.1企業(yè)應(yīng)策劃、制定、實(shí)施和維護(hù)一個(gè)或多個(gè)審核方案，包括頻次、方法、職責(zé)、策劃要求和

報(bào)告。

9.2.2.2在制定內(nèi)部審核方案時(shí)，企業(yè)應(yīng)結(jié)合相關(guān)過(guò)程的重要性和以往審核結(jié)果。

9.2.2.3企業(yè)應(yīng)：

a)界定每次審核的目標(biāo)、準(zhǔn)則和范圍；

b)選擇審核員并實(shí)施審核，以確保審核過(guò)程客觀公正；

c)確保將審核結(jié)果報(bào)告給相關(guān)管理者和管理層。

9.2.2.4審核職能無(wú)論其是內(nèi)部的還是外部的，都應(yīng)免于利益沖突并保存獨(dú)立性。

管理評(píng)審

9.3.1通則

治理機(jī)構(gòu)和最高管理者應(yīng)在策劃的時(shí)間間隔內(nèi)組織合規(guī)管理體系的評(píng)審，以確保合規(guī)管理體系持續(xù)

的適用性、充分性和有效性。

9.3.2管理評(píng)審輸入

9.3.2.1管理評(píng)審應(yīng)包括下列內(nèi)容：

a)以往管理評(píng)審所采取措施的情況；

b)與合規(guī)管理體系有關(guān)的外部和內(nèi)部的變化；

c)與合規(guī)管理體系有關(guān)的利益相關(guān)方需求和期望的變化；

d)關(guān)于合規(guī)績(jī)效的信息，包括不符合、不合規(guī)與糾正措施，監(jiān)視和測(cè)量的結(jié)果，審核結(jié)果；

e)持續(xù)改進(jìn)的機(jī)會(huì)。

9.3.2.2管理評(píng)審應(yīng)考慮：

——合規(guī)方針的充分性；

——合規(guī)職能的獨(dú)立性；

——合規(guī)目標(biāo)的達(dá)成度；

——資源的充分性；

——合規(guī)風(fēng)險(xiǎn)評(píng)估的充分性；

——現(xiàn)有控制措施和績(jī)效指標(biāo)的有效性；

——與提出疑慮的人員、利益相關(guān)方溝通，包括反饋和投訴；

——調(diào)查；

——報(bào)告機(jī)制的有效性。

9.3.3管理評(píng)審結(jié)果

9.3.3.1管理評(píng)審的結(jié)果包括與持續(xù)改進(jìn)機(jī)會(huì)有關(guān)的決定和任何需要對(duì)合規(guī)管理體系進(jìn)行的修改。

9.3.3.2文件化信息應(yīng)作為管理評(píng)審結(jié)果的證據(jù)可獲取。

9.3.3.3管理評(píng)審還包括以下方面的建議：

——合規(guī)方針以及與它相關(guān)的目標(biāo)、體系、結(jié)構(gòu)和人員所需的改變

——合規(guī)過(guò)程的改變，以確保與運(yùn)行實(shí)踐和體系有效整合

——需監(jiān)視的未來(lái)潛在不合規(guī)的區(qū)域

——與不合規(guī)相關(guān)的糾正措施

——當(dāng)前合規(guī)體系和長(zhǎng)期持續(xù)改進(jìn)目標(biāo)之間的差距或不足

——對(duì)組織內(nèi)的示范性合規(guī)行為的認(rèn)可。

合規(guī)管理體系的認(rèn)證

9.4.1通則

企業(yè)可委托具備認(rèn)證資質(zhì)的，并經(jīng)中國(guó)工業(yè)經(jīng)濟(jì)聯(lián)合會(huì)授權(quán)的認(rèn)證機(jī)構(gòu)依據(jù)本文件對(duì)其合規(guī)管理體

系進(jìn)行認(rèn)證，從而獲得可向相關(guān)方提供的能夠證明其合規(guī)管理體系有效運(yùn)行的證明文件。

16

T/CFIE001—2023

9.4.2認(rèn)證

本文件所稱認(rèn)證，是認(rèn)證機(jī)構(gòu)根據(jù)本文件對(duì)工業(yè)企業(yè)合規(guī)管理體系的要求，評(píng)定企業(yè)合規(guī)管理體系

到達(dá)合格要求并出具合規(guī)認(rèn)證證書。

9.4.3認(rèn)證的跟蹤

認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其認(rèn)證的企業(yè)的合規(guī)管理體系的有效性進(jìn)行持續(xù)的跟蹤調(diào)查或在規(guī)定的間隔時(shí)間

內(nèi)再次進(jìn)行認(rèn)證。經(jīng)認(rèn)證的企業(yè)合規(guī)管理體系不能持續(xù)符合認(rèn)證要求的情況下，認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)暫停使用

直至撤銷認(rèn)證證書，并予以公布。

9.4.4認(rèn)證與合規(guī)風(fēng)險(xiǎn)

合規(guī)管理體系認(rèn)證證書能夠證明企業(yè)擁有有效的合規(guī)管理體系并持續(xù)運(yùn)營(yíng)，但并不能保證企業(yè)不出

現(xiàn)合規(guī)風(fēng)險(xiǎn)。一個(gè)擁有有效的合規(guī)管理體系的企業(yè)能夠更好地避免不合規(guī)風(fēng)險(xiǎn)，能夠持續(xù)改善其合規(guī)管

理體系，是更好的企業(yè)治理者，也是更好的合作伙伴。

10改進(jìn)

持續(xù)改進(jìn)

10.1.1企業(yè)應(yīng)持續(xù)改進(jìn)合規(guī)管理體系，使其具有適用性、充分性和有效性。

10.1.2當(dāng)企業(yè)認(rèn)為有必要對(duì)合規(guī)管理體系進(jìn)行變更時(shí)，應(yīng)有計(jì)劃地實(shí)施。

10.1.3企業(yè)應(yīng)結(jié)合：

——變更的目的及其潛在后果；

——合規(guī)管理體系設(shè)計(jì)和運(yùn)行的有效性；

——充足資源的可用性；

——職責(zé)和權(quán)限的分配和再分配。

10.1.4合規(guī)管理體系的有效性的特點(diǎn)是它具有持續(xù)改進(jìn)和發(fā)展的能力。企業(yè)的內(nèi)部、外部環(huán)境以及業(yè)

務(wù)隨著時(shí)間的推移而變化，其顧客的性質(zhì)和適用的合規(guī)義務(wù)也隨之變化。

10.1.5合規(guī)管理體系的充分性和有效性可通過(guò)多種方法進(jìn)行持續(xù)和定期的評(píng)估，例如評(píng)審和內(nèi)部審核。

10.1.6當(dāng)合規(guī)管理體系做出改變時(shí)，企業(yè)也應(yīng)考慮這些變化對(duì)運(yùn)行、資源可用性、合規(guī)風(fēng)險(xiǎn)評(píng)估、企

業(yè)的合規(guī)義務(wù)及其持續(xù)改進(jìn)過(guò)程的影響。

不符合或不合規(guī)的糾正措施

10.2.1發(fā)現(xiàn)不符合或不合規(guī)時(shí)，企業(yè)應(yīng)采取下列措施：

a)對(duì)不符合或不合規(guī)做出反應(yīng)，并采取控制和糾正措施；

b)對(duì)不合規(guī)造成的后果進(jìn)行處理；

c)通過(guò)評(píng)估,采取避免其再次發(fā)生或在其他地方發(fā)生的措施，消除造成不符合或不合規(guī)的原因；

d)評(píng)審不符合或不合規(guī),確定造成不符合或不合規(guī)的原因；確定是否存在或可能發(fā)生類似的不符

合或不合規(guī)。

e)實(shí)施任何必要措施；

f)評(píng)審所采取的任何糾正措施的有效性；

g)如必要，修改合規(guī)管理體系；

h)糾正措施應(yīng)與不符合或不合規(guī)的影響相適應(yīng)。

10.2.2文件化信息應(yīng)作為以下事項(xiàng)的證據(jù)可獲?。?/p>

——不符合或不合規(guī)的性質(zhì)及所采取的后續(xù)措施；

——任何糾正措施的結(jié)果。

10.2.3未能預(yù)防或檢測(cè)到一次性不合規(guī)，并不一定意味合規(guī)管理體系在預(yù)防和檢測(cè)不合規(guī)時(shí)缺乏有效

性。

10.2.4來(lái)自于分析不符合或不合規(guī)的信息能用于考慮：

——評(píng)估產(chǎn)品和服務(wù)性能；

——改進(jìn)或重新設(shè)計(jì)產(chǎn)品和服務(wù)；

17

T/CFIE001—2023

——改變組織慣例和程序；

——再培訓(xùn)員工；

——重新評(píng)估通知利益相關(guān)方的必要性；

——對(duì)潛在不合規(guī)問(wèn)題做出早期預(yù)警；

——重新設(shè)計(jì)或?qū)彶榭刂疲?/p>

——加強(qiáng)通知和逐級(jí)報(bào)告步驟；

——溝通有關(guān)不合規(guī)的事實(shí)和企業(yè)對(duì)不合規(guī)的立場(chǎng)。

10.2.5企業(yè)應(yīng)識(shí)別導(dǎo)致不遵守方針或程序的行為的根本原因，并更新方針和程序。

11工業(yè)企業(yè)合規(guī)特別規(guī)定

整體要求

11.1.1工業(yè)企業(yè)在開展重點(diǎn)領(lǐng)域合規(guī)管理時(shí)，應(yīng)根據(jù)企業(yè)所處的行業(yè)特點(diǎn)、企業(yè)的產(chǎn)品和服務(wù)、企業(yè)

的商業(yè)模式、企業(yè)經(jīng)營(yíng)范圍及特點(diǎn)、企業(yè)的規(guī)模大小、公司的類型等識(shí)別企業(yè)自己的合規(guī)義務(wù)。

11.1.2本文件提供的工業(yè)企業(yè)合規(guī)特別規(guī)定，只是為工業(yè)企業(yè)提供一個(gè)可供參考的合規(guī)檢查清單，企

業(yè)應(yīng)根據(jù)自己實(shí)際情況，明確企業(yè)的專項(xiàng)管理重點(diǎn)領(lǐng)域并制定企業(yè)的專項(xiàng)合規(guī)管理清單。

產(chǎn)品與服務(wù)質(zhì)量

企業(yè)應(yīng)在產(chǎn)品與服務(wù)領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)生產(chǎn)經(jīng)營(yíng)許可、強(qiáng)制性認(rèn)證等資質(zhì)要求；

b)產(chǎn)品質(zhì)量安全要求，符合保障人體健康和人身、財(cái)產(chǎn)安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)；

c)產(chǎn)品質(zhì)量安全過(guò)程控制方面符合法律法規(guī)的強(qiáng)制性規(guī)定；

d)發(fā)生產(chǎn)品質(zhì)量問(wèn)題時(shí)應(yīng)履行退貨、換貨、修理義務(wù)，需要召回的，應(yīng)按照要求履行召回義務(wù)；

e)產(chǎn)品經(jīng)營(yíng)者、經(jīng)營(yíng)協(xié)助者、市場(chǎng)開辦者應(yīng)履行相關(guān)義務(wù)；

f)及時(shí)響應(yīng)監(jiān)管部門監(jiān)督檢查工作等。

安全生產(chǎn)

企業(yè)應(yīng)在安全生產(chǎn)領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)安全生產(chǎn)組織和管理；

b)安全生產(chǎn)風(fēng)險(xiǎn)管理；

c)安全生產(chǎn)保障；

d)安全生產(chǎn)教育和培訓(xùn)等。

環(huán)境保護(hù)

企業(yè)應(yīng)在環(huán)境保護(hù)領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)保護(hù)經(jīng)營(yíng)所在地的環(huán)境資源；

b)環(huán)境保護(hù)的各項(xiàng)法律法規(guī)要求；

c)確定環(huán)境保護(hù)的對(duì)象、目標(biāo)和方針，并與合規(guī)體系相適應(yīng)；

d)確定環(huán)境保護(hù)合規(guī)工作負(fù)責(zé)人，統(tǒng)籌環(huán)保合規(guī)工作制度擬定、執(zhí)行、評(píng)估、應(yīng)急管理、糾正

措施等；

e)環(huán)境保護(hù)合規(guī)監(jiān)督；

f)環(huán)境保護(hù)合規(guī)風(fēng)險(xiǎn)應(yīng)急；

g)環(huán)境保護(hù)合規(guī)培訓(xùn)教育；

h)產(chǎn)品回收、處置方面的環(huán)境保護(hù)等。

能源管理

企業(yè)應(yīng)在能源管理領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：水、電、氣、新能

源、能效管理、能源供應(yīng)、能源綠色和低碳化、能源采購(gòu)、可持續(xù)供應(yīng)等。

采購(gòu)與供應(yīng)鏈

18

T/CFIE001—2023

企業(yè)應(yīng)在采購(gòu)和供應(yīng)鏈管理領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)招投標(biāo)管理制度；

b)嚴(yán)禁在招投標(biāo)等采購(gòu)過(guò)程中涉及串標(biāo)、腐敗、欺詐、脅迫等行為；

c)加強(qiáng)對(duì)招投標(biāo)等采購(gòu)行為中的違規(guī)行為的處理；

d)建立第三方風(fēng)險(xiǎn)管控機(jī)制，對(duì)其開展盡職調(diào)查與合規(guī)分析評(píng)估，在進(jìn)入實(shí)質(zhì)性合作之前，要

求第三方做出合規(guī)承諾或認(rèn)證，配合企業(yè)的管控與監(jiān)督；

e)倉(cāng)儲(chǔ)設(shè)備設(shè)施、人員資質(zhì)、危險(xiǎn)物品存儲(chǔ)、倉(cāng)儲(chǔ)要求、消防等方面符合相關(guān)法律法規(guī)的規(guī)定；

f)物流運(yùn)輸方面的合規(guī)義務(wù)包括外包運(yùn)輸公司資質(zhì)、運(yùn)輸設(shè)備、運(yùn)輸人員資質(zhì)技能、載重、駕

駛行駛（速度、路線、限高、疲勞駕駛、酒駕）、環(huán)保方面（油耗、尾氣、噪聲）等。

市場(chǎng)交易及營(yíng)銷

企業(yè)應(yīng)在市場(chǎng)交易及營(yíng)銷領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)交易管理制度；

b)反商業(yè)賄賂、反腐?。?/p>

c)資產(chǎn)交易；

d)廣告、促銷、品牌管理、銷售活動(dòng)、合同、渠道等；

e)三包制度、服務(wù)體系、消費(fèi)者權(quán)益保護(hù)、產(chǎn)品回收、電子商務(wù)等。

網(wǎng)絡(luò)及數(shù)據(jù)安全

企業(yè)應(yīng)在網(wǎng)絡(luò)和數(shù)據(jù)安全領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)依法依規(guī)保護(hù)企業(yè)、公民、社會(huì)公共利益；

b)建立互聯(lián)網(wǎng)安全管理制度與管理措施；

c)遵守國(guó)內(nèi)外互聯(lián)網(wǎng)安全管理法律法規(guī)及監(jiān)管規(guī)定；

d)建立數(shù)據(jù)安全和合規(guī)管理制度；

e)遵守國(guó)（境）內(nèi)外數(shù)據(jù)安全法律法規(guī)及監(jiān)管規(guī)定；

f)建立數(shù)據(jù)與隱私保護(hù)體系，保障企業(yè)及用戶的數(shù)據(jù)與信息安全等。

人力資源、勞動(dòng)管理和工會(huì)

企業(yè)應(yīng)在人力資源、勞動(dòng)管理及工會(huì)領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)勞動(dòng)合同管理制度；

b)人力資源管理制度；

c)遵守國(guó)家關(guān)于工會(huì)管理的法律法規(guī)等。

資產(chǎn)

企業(yè)應(yīng)在資產(chǎn)管理領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如企業(yè)資產(chǎn)專項(xiàng)管理，

包括但不限于固定資產(chǎn)與存貨、無(wú)形資產(chǎn)管理、投融資及擔(dān)保、股權(quán)管理等。

財(cái)務(wù)稅收

企業(yè)應(yīng)在財(cái)務(wù)稅收領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)財(cái)務(wù)稅收管理體制；

b)財(cái)務(wù)風(fēng)險(xiǎn)管理制度；

c)財(cái)務(wù)預(yù)算管理制度；

d)財(cái)務(wù)事項(xiàng)操作和審批流程；

e)財(cái)經(jīng)紀(jì)律；

f)嚴(yán)格遵守稅收法律法規(guī)等。

知識(shí)產(chǎn)權(quán)

企業(yè)應(yīng)在知識(shí)產(chǎn)權(quán)領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)商業(yè)秘密、專利、商標(biāo)、著作權(quán)、原產(chǎn)地標(biāo)識(shí)等保護(hù)；

b)確權(quán)知識(shí)產(chǎn)權(quán)，規(guī)范實(shí)施許可和轉(zhuǎn)讓；

19

T/CFIE001—2023

c)依法規(guī)范使用他人知識(shí)產(chǎn)權(quán)；

d)防止侵權(quán)行為的發(fā)生；

e)確保各類知識(shí)產(chǎn)權(quán)獲取、維護(hù)、運(yùn)用方面的合規(guī)；

f)加強(qiáng)知識(shí)產(chǎn)權(quán)合規(guī)文化建設(shè)等。

投資并購(gòu)

圍繞企業(yè)經(jīng)營(yíng)發(fā)展目標(biāo)，在企業(yè)改革、上市、投融資、以及其他投資并購(gòu)工作中做合規(guī)盡職調(diào)查、

合規(guī)論證、謹(jǐn)慎審查以及投后管理等合規(guī)管控措施。

出口管制

企業(yè)應(yīng)在出口管制領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)建立企業(yè)出口合規(guī)管理體系；

b)加強(qiáng)出口管制合規(guī)制度、風(fēng)險(xiǎn)評(píng)估及配套管理措施建設(shè)；

c)遵守國(guó)（境）內(nèi)外出口管制法律、法規(guī)、監(jiān)管規(guī)定，保證跨境交易中的安全性和合規(guī)性；

d)發(fā)揮管理層領(lǐng)導(dǎo)作用，確保出口風(fēng)險(xiǎn)評(píng)估制度、流程及措施的有效性；

e)建立出口授權(quán)合規(guī)審查、驗(yàn)證、管理機(jī)制；

f)確保出口管制過(guò)程中的制度、流程、措施以文件化信息的形式保存；

g)建立出口管制合規(guī)培訓(xùn)機(jī)制；建立出口管制合規(guī)審議、評(píng)估制度等；

h)加強(qiáng)出口管制合規(guī)監(jiān)督、分析，確保違規(guī)問(wèn)題披露的及時(shí)性、客觀性，確保違規(guī)整改的有效

性。

反壟斷

企業(yè)應(yīng)在反壟斷領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)建立健全反壟斷管理制度；

b)依法開展公平競(jìng)爭(zhēng)，防止壟斷協(xié)議、濫用市場(chǎng)支配地位、限制排除競(jìng)爭(zhēng)行為；

c)不得進(jìn)行不公平競(jìng)爭(zhēng)行為，共同營(yíng)造公平有序的市場(chǎng)競(jìng)爭(zhēng)環(huán)境，維護(hù)市場(chǎng)秩序；

d)遵循自愿、平等、公平、誠(chéng)信原則，遵循相關(guān)法律、法規(guī)、監(jiān)管要求，強(qiáng)化和落實(shí)企業(yè)主體

責(zé)任。

反不公平競(jìng)爭(zhēng)

企業(yè)應(yīng)在反不公平競(jìng)爭(zhēng)領(lǐng)域?qū)嵤┖弦?guī)管理，識(shí)別并履行以下方面的合規(guī)義務(wù)，例如：

a)建立健全反不正當(dāng)競(jìng)爭(zhēng)領(lǐng)域的合規(guī)管理制度；

b)公平參與競(jìng)爭(zhēng)，確保企業(yè)在生產(chǎn)經(jīng)營(yíng)和市場(chǎng)競(jìng)爭(zhēng)中做到：

1)不得利用技術(shù)手段，通過(guò)影響用戶選擇或者其他方式，實(shí)施妨礙、破壞其他經(jīng)營(yíng)者合法

提供的產(chǎn)品、服務(wù)正常運(yùn)行的不正當(dāng)競(jìng)爭(zhēng)行為；

2)不實(shí)施混淆行為，引人誤認(rèn)為是他人商品、服務(wù)或者與他人存在特定聯(lián)系；

3)不編造、傳播虛假信息或者誤導(dǎo)性信息，損害競(jìng)爭(zhēng)對(duì)手商業(yè)信譽(yù)、商品聲譽(yù)信息；

4)不進(jìn)行虛假交易或?yàn)樘摷俳灰滋峁┍憷取?/p>

反腐敗

根據(jù)國(guó)（境）內(nèi)外反腐敗法律、法規(guī)及監(jiān)管要求，建立完善的捐贈(zèng)、禮品和招待管理辦法，建立健

全企業(yè)與商業(yè)合作伙伴、政府工作人員等的交往禮儀和規(guī)范，構(gòu)建預(yù)防腐敗行為的管理機(jī)制和措施，防

止腐敗行為。

反洗錢/反恐怖主義融資

依據(jù)國(guó)（境）內(nèi)外金融法律、法規(guī)及監(jiān)管要求，結(jié)合企業(yè)自身特點(diǎn)，建立對(duì)交易的跟蹤、監(jiān)控體系，

有效識(shí)別和應(yīng)對(duì)跨市場(chǎng)、跨行業(yè)和跨機(jī)構(gòu)的洗錢和恐怖融資風(fēng)險(xiǎn)，包括對(duì)企業(yè)期貨交易受到攻擊的特殊

風(fēng)險(xiǎn)等，建立健全反洗錢的風(fēng)險(xiǎn)管理措施，防范洗錢。

刑事合規(guī)和行政合規(guī)

20

T/CFIE001—2023

11.19.1遵守司法機(jī)關(guān)關(guān)于刑事合規(guī)管理的法規(guī)、命令。通過(guò)事先建立合規(guī)管理體系并落實(shí)合規(guī)制度，

在涉案情況發(fā)生時(shí)，作為獲得司法機(jī)構(gòu)減免處罰的依據(jù)。

11.19.2遵守行政機(jī)關(guān)行政有關(guān)合規(guī)的行政管理規(guī)定和相關(guān)措施。通過(guò)事先建立合規(guī)管理體系并落實(shí)

合規(guī)制度，在涉及行政處罰事項(xiàng)時(shí)，作為獲得行政機(jī)構(gòu)減免處罰的依據(jù)。

境外業(yè)務(wù)

遵守海外投資并購(gòu)、對(duì)外承包工程、國(guó)際貿(mào)易管制、反壟斷、反傾銷、反補(bǔ)貼、各國(guó)安全審查制度、

勞工保護(hù)、環(huán)境保護(hù)、國(guó)際貿(mào)易仲裁、調(diào)解等領(lǐng)域的法律法規(guī)、國(guó)際公約、國(guó)際慣例等.

企業(yè)的環(huán)境保護(hù)、社會(huì)責(zé)任和公司治理（ESG）

11.21.1近年來(lái)ESG的重要性被廣泛普及，投資人及利益攸關(guān)方關(guān)注日趨提升，同時(shí)ESG與國(guó)家雙碳

目標(biāo)的實(shí)施、企業(yè)社會(huì)責(zé)任落實(shí)及公司合規(guī)治理目標(biāo)吻合，成為企業(yè)提升治理水平有效途徑。

11.21.2加強(qiáng)企業(yè)在ESG的投資，提升ESG評(píng)級(jí)，進(jìn)一步完善企業(yè)的ESG表現(xiàn)將成為尋求提升和發(fā)展

的企業(yè)的戰(zhàn)略和政策核心組成部分。

11.21.3企業(yè)應(yīng)根據(jù)企業(yè)的實(shí)際情況實(shí)施ESG,例如環(huán)境方面關(guān)于生物多樣性、廢物、水及資源的使用、

低碳規(guī)劃等；社會(huì)責(zé)任方面包括社區(qū)及社會(huì)責(zé)任、古跡保護(hù)、勞工人權(quán)以及安全健康等；公司治理方面

涉及公司治理模式、合規(guī)、高管薪酬、多元化、依法納稅等。具有更良好ESG表現(xiàn)的企業(yè)能夠以多種方

式直接或間接地提升企業(yè)價(jià)值。

11.21.4企業(yè)宜編制企業(yè)的ESG報(bào)告并依法依規(guī)發(fā)布或自愿發(fā)布。

關(guān)停并轉(zhuǎn)、破產(chǎn)及其他

11.22.1企業(yè)在停產(chǎn)或關(guān)閉或破產(chǎn)時(shí)，應(yīng)嚴(yán)格遵守相關(guān)法律法規(guī)，依法合規(guī)處理遺留問(wèn)題，不給社會(huì)

造成需要治理的問(wèn)題。

11.22.2企業(yè)還應(yīng)依法合規(guī)處理工業(yè)用地、遵守園區(qū)、社區(qū)等相關(guān)規(guī)定，并及時(shí)發(fā)現(xiàn)其他領(lǐng)域可能出

現(xiàn)的合規(guī)問(wèn)題。

21

T/CFIE001—2023

A

A

附錄A

（規(guī)范性）

工業(yè)企業(yè)合規(guī)管理有效性評(píng)估參考指標(biāo)

所有指標(biāo)均依據(jù)本標(biāo)準(zhǔn)列出，指標(biāo)定義、解釋、分項(xiàng)內(nèi)容和應(yīng)用方法應(yīng)結(jié)合本標(biāo)準(zhǔn)予以把握。本有

效性評(píng)估指標(biāo)僅供企業(yè)治理機(jī)構(gòu)、認(rèn)證機(jī)構(gòu)、行業(yè)組織或相關(guān)監(jiān)管機(jī)構(gòu)對(duì)企業(yè)合規(guī)管理有效性評(píng)估時(shí)參

考。

評(píng)估時(shí)，應(yīng)考慮各指標(biāo)的有和無(wú)，如有則應(yīng)考慮有效性的強(qiáng)和弱。建議評(píng)估結(jié)果可分級(jí)，800分以

上為AAA級(jí)，600分至800為AA級(jí)。500分至600分為A級(jí)。如合規(guī)管理有效性低于A級(jí)標(biāo)準(zhǔn)，建議企業(yè)應(yīng)在

此方面進(jìn)行整改。

考慮到合規(guī)管理體系的復(fù)雜性和各項(xiàng)指標(biāo)包含的豐富內(nèi)容，分?jǐn)?shù)評(píng)估應(yīng)與評(píng)估報(bào)告結(jié)合使用，評(píng)估

報(bào)告應(yīng)具體描述有無(wú)相關(guān)內(nèi)容建設(shè)、不符合或有效性弱的內(nèi)容、原因及可能導(dǎo)致的后果，以便企業(yè)的整

改和合規(guī)體系建設(shè)。

表A.1工業(yè)企業(yè)合規(guī)管理有效性評(píng)估參考指標(biāo)表

治理內(nèi)容分項(xiàng)內(nèi)容評(píng)估參考分值（1000分）

1.治理組織70分

治理機(jī)構(gòu)和最高管理者

合規(guī)職能

管理者