1合规管理体系 指南 （征求意见稿）编制说明 一一、工作简况工作简况 （一一）任务来源任务来源 合规管理体系 指南是根据国家标准化管理委员会 2016 年10 月下达的 2016 年第二批国家标准制修订计划制定的,项目计划编号为“20161345-T-424” ，计划完成时间为 2017 年。该计划项目由中国标准化研究院提出并归口。 （二二）标准制定标准制定的的目的和意义目的和意义 上个世纪 70 年代以来，随着经济全球化的深入，联合国等国际组织以及不少发达国家政府都制定了强化企业合规经营的法规， 如美国的反海外腐败法 、英国的反贿赂法 ，这些法规管制的力度不断加大， 不仅在发达经济体而且在发展中国家也产生了越来越大的影响。目前，著名跨国公司纷纷建立了合规管理体系，如西门子、微软等。 在合规管理发展的同时， 合规标准化工作也出现并逐步发展起来。国际标准化组织（ISO）于 2012 年 10 月，成立 ISO/PC 271 合规管理体系项目委员会， 制定了 ISO 19600 合规管理体系指南 国际标准。目前该标准已作为国际标准正式发布。 在强化合规经营的大背景下，我国也越来越重视合规管理，在金融、证券、保险等领域开展了合规管理。保监会、银监会、证监会发布了保险公司合规风险管理指引 、 证券公司合规管理试行规定 、企业内部控制基本规范等相关管理规定。除在华的一些国际性大2公司（如西门子、索尼等）实施合规管理之外，一些中国本土的跨国企业（如中海油、武汉钢铁集团等）也开展了合规管理，并通过合规措施的实施避免了海外业务的法律纠纷，提升了国际竞争力。而一些没有实施合规管理的中国跨国企业，如中国地质工程集团公司、中国路桥工程有限责任公司因违规操作， 被世界银行禁止承接其资助的项目，使其在全球化的竞争中处于非常被动和不利的地位。 因此，为增强我国企业，特别是跨国企业的国际竞争力，使其免于遭受违规带来的重大财产和声誉损失，需制定合规管理国家标准，指导企业系统地进行合规管理， 具体包括合规管理体系的制定、 实施、评价、维护和改进。 起草本标准的目的在于：通过统一合规管理的术语和定义、提炼合规管理体系各项要素以及为合规管理提供可操作的指南， 来指导并规范组织建立有效和及时响应的合规管理体系， 并对合规管理体系的实施、 评价、 维护和改进提供指导。 该标准能帮助组织降低合规风险、强化社会责任并实现可持续发展， 标准的实施也将对营造公平竞争的市场环境、推进法治国家建设具有重要作用。 （三三）主要工作过程主要工作过程 合规管理体系 指南国家标准采用翻译法等同采用 ISO 19600:2014合规管理体系 指南 ，并采用 B1 快速程序进行标准编制，按照国家标准制修订程序的要求完成了以下工作： 1. 资料的收集 在标准编制过程中，起草工作组收集了以下资料： 3GB/T 1.1 标准化工作导则 第 1 部分： 标准的结构和编写 GB/T 20000.2 标准化工作指南 第 2 部分： 采用国际标准 GB/T 19000质量管理体系 基础和术语 GB/T 19001质量管理体系 要求 GB/T 19011质量和（或）环境管理体系审核指南 GB/T 24001环境管理体系 要求及使用指南 GB/T 22000食品安全管理体系 GB/T 23331能源管理体系 要求 2. 标准的编制 （1）2016 年 3 月至 2016 年 10 月,项目组完成标准的前期预研和论证工作，主要对我国民企、央企及在华的跨国企业等各类组织合规管理的现状、 问题及对制定合规管理体系相关标准的需求进行调研和分析。 （2）2016 年 12 月 16 日，组织召开合规管理体系 指南标准工作组成立会，确定工作组的委员、工作领域及下一步工作计划，并正式启动合规管理体系 指南国家标准的编制工作。会议明确了标准编制的基本思路和计划进度安排，组建标准起草工作组。 （3）2016 年 12 月 19 日至 31 日，工作组的委员就合规管理体系 指南国家标准工作组讨论稿提出意见和建议。 （4）2017 年 1 月 11 日，起草组召开会议，就委员对合规管理体系 指南提出的意见和建议进行讨论。 （5）2017 年 1 月 12 日至 18 日，标准工作组的委员对合规管4理体系 指南待确定问题给出最终意见和建议。 （6）2017 年 1 月 19 日至 2 月 6 日，起草组根据委员意见和建议修改工作组讨论稿，形成合规管理体系 指南国家标准征求意见稿。 二二、 国家标准编制原则国家标准编制原则、 标准的主要内容和依据来源以及新旧国标准的主要内容和依据来源以及新旧国家标准的主要技术变化家标准的主要技术变化 （一一）国家标准国家标准编制原则编制原则 该标准按照 GB/T 1.1-2009标准化工作导则第 1 部分：标准的结构和编写和 GB/T 20000.2-2009标准化工作指南 第 2 部分：采用国际标准的要求和规定编写。 该标准的编制在涉及管理体系标准化的术语、 合规管理的术语及相关表述等方面与 GB/T 20000.1标准化工作指南 第 1 部分：标准化和相关活动的通用术语 、GB/T 19000质量管理体系 基础和术语 、GB/T 19001质量管理体系 要求 、GB/T 19011质量和（或）环境管理体系审核指南 、GB/T 24001环境管理体系 要求及使用指南 、GB/T 22000食品安全管理体系和 GB/T 23331能源管理体系 要求保持一致。 （二二）标准标准的的主要内容主要内容和依据来源和依据来源 1. 依据来源 该标准采用翻译法等同采用 ISO 19600:2014合规管理体系 指南标准，标准的技术内容和结构与 ISO 19600 一致，标准中涉及管理体系相关术语的表述参考了现有管理体系系列标准。 52. 主要内容 该标准给出了组织建立有效和及时响应的合规管理体系的原则和指南， 给出了改进 （运行、 评价和维护） 合规管理体系的操作指南，并明晰了建立和改进合规管理体系所需的支持和必要条件。 （1）建立合规管理体系的指南 组织通过确定合规管理体系的范围、明确组织的合规义务、评估组织的合规风险及策划解决合规风险的行动来初步为组织建立有效和及时响应的合规管理体系。 组织确定合规管理体系的范围时宜考虑：与合规风险相关的、与组织目标相关和影响组织实现合规管理体系预期效果的内部和外部问题；合规管理体系的相关方和相关方的要求；组织需遵守的合规要求及合规承诺。 组织宜识别其合规义务及其对组织活动、产品和服务的影响。合规义务的来源宜包括合规要求和合规承诺。合规要求可包括：法律法规；许可、执照或其它形式的授权；监管机构发布的命令、条例或指南； 法院或行政法庭的判决书； 条约、 惯例和协议。 合规承诺可包括：与社区团体或非政府组织签订的协议； 与公共权威机构公共权力机构和客户签订的协议；组织要求，如方针和程序；自愿原则或规程；自愿性标志或环境承诺；组织签署协议产生的义务；相关组织和行业标准。 组织宜识别并评价其合规风险，并把它的合规义务和它的活动、产品、服务和运行的相关方面联系起来，以识别可能发生的不合规。6组织宜识别不合规的原因及后果。组织宜通过考虑不合规的原因、来源、后果的严重程度、不合规的可能性和可能产生的后果进行合规风险分析。 风险评价涉及组织合规风险分析过程中发现的合规风险等级与组织可能并愿意接受的合规风险水平的比较。 组织宜根据需解决的合规风险，策划解决合规风险的行动，确定应对解决合规风险的措施行动， 并将行动纳入合规管理体系过程并实施并评价这些行动的有效性。 （2）改进合规管理体系的指南 标准给出了改进合规管理体系的操作指南， 合规管理体系的改进包括合规管理体系的运行、评价和维护。 合规管理体系的运行：组织宜确定满足合规义务必需的过程，并确定各个过程的目标； 对各个过程实施控制； 记录必要的文件化信息，并确信过程已按计划实施。 采取有效的控制措施确保满足组织的合规义务，能够预防或发现不合规事件并纠正。充分而严格的设计各类、各层次的控制措施， 以促进组织的活动和经营环境实现具体的合规义务。 合规管理体系的评价： 组织宜确定一系列可衡量的指标以帮助组织对其目标的实现程度进行衡量，并量化合规绩效。组织宜在计划的时间间隔内安排审核， 以确定合规管理体系是否进行了有效实施和维护。最高管理者宜按计划定期评审组织的合规管理体系，以确保其持续的适用性、充分性和有效性。 合规管理体系的维护：发生不合格和/或不合规时，组织宜对不7合格和/或不合规做出反应，并采取行动控制和纠正；评价是否需要采取行动，消除不合格和/或不合规的根本原因；评审所采取的任何纠正措施的有效性；必要时，修改合规管理体系。 （3）建立和改进有效合规管理体系所需的支持 1）领导的支持 治理机构和最高管理者的积极参与和监督是有效合规管理体系不可分割的一部分。 这有助于确保员工充分理解组织的方针和运行程序，以及如何将其运用在他们的工作中，并确保他们有效地履行合规义务。最高管理者宜：分配给合规团队适当的权限和充足的资源；确保组织为合规管理相关角色分配适当的职责和权限； 宜确保合规团队与治理机构建立直接联系；确保合规团队的独立性。 2）资源的支持 最高管理者和各管理层宜确保有效部署必要的资源， 以确保满足合规管理体系目标，并实现合规。资源包括财务资源和人力资源，外部建议和专业技能，组织基础设施，关于合规管理和法律义务、专业发展和技术的现时参考资料等。 三三、与国际国外同类标准水平的对比情况与国际国外同类标准水平的对比情况 合规意味着组织遵守了适用的法律法规及监管规定， 也遵守了相关标准、合同、有效治理原则或道德准则。组织若不合规，则可能遭受法律制裁、 监管处罚、 重大财产损失和声誉损失， 由此造成的风险，即为合规风险。 组织通过建立有效的合规管理体系， 来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上，建立并改进合规管理流程该标准等同采用ISO 19600 由 ISO/PC 271制定，旨在指导并规范组织建立有效并对合规管理体系的实施际层面合规管理的良好实践理的先进水平。 ISO 的管理体系标准分和特定标准。ISO 19600标准中和 ISO 31000着重要的影响。 该合规管理体系标准为执行其他管理体系标准合规方面的要求提供了框架组织实施该标准8立并改进合规管理流程，从而达到对风险进行有效的应对和管控该标准等同采用 ISO 19600:2014合规管理体系 指南ISO/PC 271 国际标准化组织合规管理体系项目委员会指导并规范组织建立有效、及时响应的的合规管理体系并对合规管理体系的实施、评价、维护和改进提供指导。合规管理的良好实践和先进经验纳入其中， 代表了国际合规管的管理体系标准分为四类，通用指南、特定指南ISO 19600合规管理体系指南标准在 ISO风险管理作为管理体系标准的通用指南该合规管理体系标准为执行其他管理体系标准合规方面的要求提供了框架。 图 1 ISO 管理体系标准关系图 组织实施该标准， 使组织有能力证明其满足了组织需遵守的强制从而达到对风险进行有效的应对和管控。 指南标准。合规管理体系项目委员会的合规管理体系，该标准将国代表了国际合规管特定指南、通用标准ISO 管理体系的通用指南，有该合规管理体系标准为执行其他管理体系标准合规方使组织有能力证明其满足了组织需遵守的强制9性要求（包括相关法律法规和监管规定）和自愿性承诺（包括相关标准、合同、有效治理原则或道德准则） ，并使组织的合规风险降到可控范围内，使组织免于遭受因违规带来的重大财产和声誉损失。 在强化合规经营的国际背景下，我国也越来越重视合规管理。我国主要在金融、证券、保险等领域开展合规管理。保监会、银监会、证