DB4113/T 074-2024 企业合规管理体系 要求和指南

ICS03.100.01

CCSA02

4113

南阳市地方标准

DB4113/T074—2024

企业合规管理体系要求和指南

2024-05-22发布2024-06-30实施

南阳市市场监督管理局发布

DB4113/T074—2024

目次

前言.................................................................................II

引言................................................................................III

1范围...............................................................................1

2规范性引用文件.....................................................................1

3术语和定义.........................................................................1

4组织环境...........................................................................1

5领导作用...........................................................................2

6策划...............................................................................6

7支持...............................................................................6

8运行...............................................................................7

附录A（资料性）专项合规规范使用指南................................................10

I

DB4113/T074—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件由南阳市司法局提出并归口。

本文件起草单位：南阳市司法局、南阳市工商联、南阳市商务局。

本文件主要起草人：孙云飞、华远庆、魏剑理、范海明、万忠富、马元欣、祖明强、潘广群、刘翔、

吴鹰、王俊山、赵戈戈、朱晓东、华乐阳、闫明阳、罗中彬、李宗顺、杨冰、赵青东、张露、郭瑞、韩

雨峰、郑凯元、陈晓娜、李向阳、李瑞峰、罗宏阳。

II

DB4113/T074—2024

引言

0.1概述

0.1.1合规是企业实现成功和可持续发展的基石。党的二十大明确坚持全面依法治国，推进法治中国建

设，在这样的背景下，企业越来越多地关注其面临的合规风险以及如何实现合规管理。合规意味着企业

经营管理行为应当符合法律法规、行业规范、监管要求、职业操守、企业自身规章制度及国际条约等要

求。如因企业不合规行为，引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能

性，即为合规风险。

0.1.2合规管理是一项全面性、可持续性的工作，合规工作应嵌入企业经营管理各领域各环节，贯穿决

策、执行、监督全过程，落实到各部门、各单位和全体员工，实现多方联动、上下贯通，培育并维护具

有企业特色的合规文化。

0.1.3本文件在对合规风险进行识别、分析和评价的基础上，建立及改进合规管理流程，并证明企业为

实现上述目标已实施合理、适当的措施，企业可根据自身规模及内外部环境等因素制定符合自身发展目

标的合规管理体系。

0.1.4本文件便于并满足组织（经营者）对企业专项合规管理需要，附录A对专项合规管理进行规范，

也是对组织（经营者）具体应用的指南。

0.2原则

0.2.1全面管理原则

合规管理应从经营者实现目标实际情况着手，建立、制定、实施、评价和持续改进合规管理体系，

注重合规管理体系全过程的全面管理，提高合规管理的有效性。

0.2.2直接联系原则

合规团队与治理机构建立直接联系关系，合规管理服务于组织的决策、管控制度、业务流程、目标

管理、绩效管理、评级考核、薪酬管理等方面，降低治理机构各类风险。

0.2.3独立性原则

合规团队独立于治理机构开展内外部监督与制约，从机构设置、部门职能、岗位职责、工作实施等

方面独立开展工作。

0.2.4充足配置合规资源原则

组织应当为合规团队配置充足的资源，在人员、场地、设施、资金、信息等方面配置相应的资源，

以满足合规团队开展工作需要。

0.2.5嵌入融合支持原则

组织治理机构应当赋予合规团队适当的、独立的权限，支持、配合合规团队开展合规管理工作，将

合规管理工作嵌入融合到组织的其他工作中。

III

DB4113/T074—2024

0.2.6价值保护原则

合规管理以组织产品（服务）及相关方的价值保护为目的，确定实施合规管理措施。

IV

DB4113/T074—2024

企业合规管理体系要求和使用指南

1范围

本文件规定了企业合规管理体系的基本原则、组织体系与管理、专业领域与管理等。

本文件适用于南阳企业(经营者)开展合规管理体系建设、评价、维护和改进，包括自评、第三方评

价。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T23694-2013风险管理术语

GB/T27921-2023风险管理风险评估技术

GB/T35770-2022合规管理体系要求及使用指南

3术语和定义

GB/T23694、GB/T35770界定的以及下列术语和定义适用于本文件。

经营者undertakings

从事商品生产、经营或者提供服务的自然人、法人和非法人组织。

组织organization

为实现目标，由职责、权限和相互关系构成自身功能的一个人或一组人。

4组织环境

理解组织及其内外部环境

组织宜确定内部和外部问题，如与合规风险相关、与组织目标相关和影响组织实现合规管理体系预

期成果能力问题。组织还应考虑更大范围的内部和外部因素，如监管、社会和文化环境、经济形势、内

部方针、程序、过程和资源。

理解相关方的需求和期望

4.2.1组织宜确定与合规管理体系有关的相关方。

4.2.2各合规管理体系相关方的要求。

合规义务

4.3.1合规义务识别

1

DB4113/T074—2024

组织宜根据合规要求、合规承诺识别其合规义务及其对组织活动、产品、服务的影响程度，组织在

合规管理体系过程中考虑并记录其合规义务。

4.3.2合规义务的维护

组织建立过程管理体制，识别新增或变更的法律、法规、准则及其他的合规义务；识别变更实施对

合规义务的影响，以确保持续合规。

合规风险的识别、分析、评价与管理

4.4.1合规风险识别

组织把合规义务及其活动、产品、服务和运行等相关方面联系起来，识别不合规场景。

4.4.2合规风险分析

组织应对识别的不合规原因、来源、后果的严重程度及发生可能性进行风险分析。

4.4.3合规风险评价

在合规风险分析的基础上，对发现的合规风险等级与组织能够并愿意接受的水平进行比较，确定风

险优先级，作为合规风险应对措施的基础。

4.4.4合规风险管理

组织经对合规风险进行识别、分析、评价，以确定待处理的合规风险；对待处理风险分类管理，并

对合规风险进行周期性再评估。

5领导作用

领导作用和承诺

应包括：

a)治理机构和最高管理者通过各种方式证明其对合规管理体系的作用和承诺；

b)确保建立组织的合规方针和目标，体现该组织的核心价值观、目标、战略方向；

c)确保制定并实施方针、程序和过程，以实现合规目标；

d)确保提供满足合规体系需要的资源配置；

e)确保合规体系要求融入组织业务过程；

f)宣讲合规管理体系及行为合规的重要性；

g)要求并支持合规体系的有效性；

h)确保合规义务满足运行指标的完成；

i)支持其他管理者，使其在自己担责的领域内展现领导力，并维护问责机制；

j)确保合规体系实现的预期成果，要求对合规管理体系定期评审；

k)确保利用预防、纠正措施，持续改进合规绩效。

合规方针

5.2.1总则

2

DB4113/T074—2024

5.2.1.1治理机构和最高管理者应建立符合组织目的、为搭建合规目标框架、满足使用需求的承诺、

持续改进合规管理体系的承诺，建立合规方针。

5.2.1.2建立合规方针应与组织的价值观、目标和战略保持一致并通过治理机构批准。

5.2.1.3方针以适合组织活动产生的合规义务为原则。

5.2.2制定

制定合规方针，应考虑：

a)国际、区域或本地的特定义务；

b)组织的战略、目标和价值观；

c)组织的结构和治理框架；

d)与不合规有关的风险性质和等级；

e)与内部其他方针、标准和准则的关系。

组织的角色、职责和职权

5.3.1组织内合规职责分配

职责分配如下：

a)最高管理者宜确保在组织内分配并传达相关角色的职责和权限，确保组织内合规职责的分配；

b)治理机构和最高管理者的积极参与和监督是有效合规管理体系不可分割的一部分，确保员工

充分理解组织的方针和运行程序，以及如何将其运用在他们的工作中，并确保他们有效地履行

合规义务；

c)治理机构和最高管理者需要通过坚定支持合规和合规管理体系来以身作则，确保合规管理体

系有效运行；

d)组织应当由专人或由其他职能部门组成的合规委员会负责日常的合规管理。

5.3.2治理机构和最高管理者职责

职责包括：

a)建立合规方针；

b)维护对合规的承诺；

c)处理不合规及不合规行为；

d)明确最高管理者合规职责；

e)任命组建合规团队；

f)确保合规团队具备独立管理合规、不合规的权限。

5.3.3合规团队

合规团队宜与管理层合作，负责以下事宜：

a)识别合规义务，将合规义务转化为可执行的方针、程序和过程；

b)将合规义务融入现有的方针、程序和过程；

c)为员工提供或组织持续培训，以确保所有相关员工得到定期培训；

d)明确各类人员合规职责和绩效管理过程；

e)明确合规报告和文件化体系；

f)制定和实施举报、投诉、反馈信息管理过程；

g)建立合规指标体系，监视和测量合规绩效；

3

DB4113/T074—2024

h)分析绩效以识别需要采取的纠正措施；

i)识别合规风险，并管理与第三方有关的合规风险；

j)按计划定期对合规风险、举报系统和其他机制进行的投诉、反馈；

k)确保合规管理体系在建立、实施和维护过程中得到适当的专业建议；

l)使员工可以得到与合规相关的程序和参考资料的资源；

m)对合规相关事宜向组织提供客观建议。

5.3.4管理层岗位职责

5.3.4.1最高管理者职责

最高管理者职责应包括：

a)调整组织对合规的承诺，以与组织的价值观、目标和战略一致，以便恰当地定位合规；

b)宣传组织对合规的承诺并建立合规意识，以便激励员工接受合规管理体系；

c)鼓励所有员工接受，实现他们所负责或应负责的合规目标的重要性；

d)创造一个鼓励报告不合规行为的良好环境，保护对企业合规提出问题的员工不受打击报复或

歧视；

e)鼓励员工提出有利于合规绩效持续改进的合理化建议；

f)确保合规已融入更广泛的组织文化以及文化改变的计划中；

g)迅速识别并采取措施纠正或解决不合规；

h)确保组织方针、程序和过程支持和鼓励合规；

i)确保运行目标和指标不会危害合规行为。

5.3.4.2管理决策层岗位职责

管理决策层职责应包括：

a)对合规风险管理进行策划，推动完善合规管理体系，确保合规管理体系能够实现预期效果；

b)对合规体系的有效性负责，防范、察觉并减少不良影响；

c)确保制定的合规方针和合规目标，与组织环境相适应，与战略方向相一致；

d)将合规措施纳入合规管理体系，批准合规管理规划、制度和年度报告；

e)决定合规管理负责人及部门，并配置需要的资源；

f)听取合规管理部门就重大合规事项的汇报；

g)决定合规管理部门的设置和职能；

h)研究决定合规管理重大事项；

i)按照权限决定违规人员的处理事项。

5.3.4.3管理经营层岗位职责

管理经营层职责应包括：

a)根据管理决策层的决定，建立健全合规管理组织架构；

b)批准合规管理具体制度规定；

c)根据合规管理规划，采取有效措施确保合规制度的实施；

d)明确合规管理流程，确保合规融入业务领域；

e)实现合规管理体系持续改进，及时制止并纠正一切不合规行为，按照权限对违规人员进行责任

追究并提出处理建议。

5.3.4.4管理监督层岗位职责

4

DB4113/T074—2024

管理监督层职责应包括：

a)监督管理决策层的决策与流程是否合规；

b)监督管理经营层、合规管理部门职能履行情况、合规管理者职责履行情况；

c)向决策层建议合规管理部门的设置与管理负责人的任免。

5.3.4.5员工岗位职责

员工岗位职责应包括：

a)坚持履行与其职位和职务有关的合规义务；

b)按照合规管理体系与其参与的合规培训学习；

c)获得并使用合规资源；

d)报告、反馈合规问题或缺陷，提出合规合理化建议。

5.3.4.6管理层合规管理部门职能/负责人岗位职责

5.3.4.6.1管理层合规管理部门职责

管理层合规管理部门职能应包括：

a)研究建立并完善合规管理体系，制订经营者合规管理建设规划和实施方案；

b)制订年度合规管理工作计划，推动合规管理工作贯彻落实，组织编报合规管理年度报告；

c)持续关注重大法律法规等变化，组织开展合规风险识别和预警，参与公司重大事项合规审查和

风险应对，有效进行风险评估工作；

d)组织协调开展专项合规工作，参与公司重大事项决策、重要规章制度、重大经营活动的法律合

规审查；

e)制定合规培训年度计划指标；

f)制定年度合规培训计划，并组织、协助各相关部门开展合规培训；

g)制定年度合规内部审核计划，并组织实施；

h)组织开展日常合规检查工作，根据合规审核及日常检查，制定纠正、预防措施，并督促违规整

改和持续改进；

i)参与违规事件处置；

j)参与经营者合规管理考核、评价工作；

k)指导所属经营者开展合规管理工作；

l)参与合规管理工作经费预算审核与统筹；

m)参与合规管理的其他工作。

5.3.4.6.2管理层合规管理部门负责人岗位职责

经营者合规管理部门负责人职责应包括：

a)组织制订合规管理规划、制度及规定；

b)组织起草合规管理年度报告；

c)参与重大决策并提出合规建议；

d)领导合规管理部门开展工作；

e)向领导层汇报合规管理重大事项；

f)安排的其他合规管理工作。

5.3.4