GB∕T35770-2022合規(guī)管理體系之2：“5領(lǐng)導(dǎo)作用”過程有效性評價操作指引GB∕T35770-2022合規(guī)管理體系之2：“5領(lǐng)導(dǎo)作用”過程有效性評價操作指引（雷澤佳編制-2025A0）GB∕T35770-2022合規(guī)管理體系之“5.1領(lǐng)導(dǎo)作用和承諾”過程有效性評價操作指引GB∕T35770-2022合規(guī)管理體系之“5.1.1治理機(jī)構(gòu)和最高管理者”過程有效性評價操作指引表5.1.1-1與“5.1.1治理機(jī)構(gòu)和最高管理者諾”相關(guān)的方針和程序、行為和文化評價操作指引5.1.1條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄1)治理機(jī)構(gòu)和最高管理者應(yīng)通過以下方面證實(shí)其對合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：

-確保合規(guī)方針和合規(guī)目標(biāo)得以確立，并與組織的戰(zhàn)略方向一致；

-確保將合規(guī)管理體系要求融入組織的業(yè)務(wù)過程；

-確保合規(guī)管理體系所需的資源可獲??；

-就有效的合規(guī)管理的重要性以及符合合規(guī)管理體系要求的重要性進(jìn)行溝通；

-確保合規(guī)管理體系實(shí)現(xiàn)其預(yù)期結(jié)果；

-指導(dǎo)和支持人員為合規(guī)管理體系的有效性作出貢獻(xiàn)；

-促進(jìn)持續(xù)改進(jìn)；

-支持其他相關(guān)崗位在職責(zé)范圍內(nèi)證實(shí)其領(lǐng)導(dǎo)作用。

2)治理機(jī)構(gòu)和最高管理者應(yīng)：

-確立和堅持組織的價值觀；

-確保制定并實(shí)施方針過程和程序，以實(shí)現(xiàn)合規(guī)目標(biāo)；

-確保能及時獲知合規(guī)事件，包括不合規(guī)情況，確保采取適當(dāng)措施；

-確保維護(hù)合規(guī)承諾并妥善處理不合規(guī)和不合規(guī)行為；

-視情況確保合規(guī)責(zé)任在工作職責(zé)說明中得到體現(xiàn)；

-任命或提名合規(guī)團(tuán)隊(duì)；

-確保根據(jù)8.3確立了提出和解決疑慮的機(jī)制。1級未建立確保治理機(jī)構(gòu)和最高管理者規(guī)律且一致地證實(shí)其對合規(guī)管理體系領(lǐng)導(dǎo)作用和承諾的程序，未覆蓋條款中“合規(guī)方針目標(biāo)確立、融入業(yè)務(wù)過程、資源保障、合規(guī)重要性溝通、體系預(yù)期結(jié)果保障、人員支持、持續(xù)改進(jìn)、崗位領(lǐng)導(dǎo)作用支持”及“價值觀確立、合規(guī)方針程序制定、合規(guī)事件獲知與處理、合規(guī)承諾維護(hù)、職責(zé)說明體現(xiàn)合規(guī)責(zé)任、合規(guī)團(tuán)隊(duì)任命、疑慮機(jī)制建立”等任何要求。1)核查組織是否存在針對本條款要求的專門程序文件（如《治理機(jī)構(gòu)及最高管理者合規(guī)領(lǐng)導(dǎo)作用實(shí)施程序》《合規(guī)方針制定與批準(zhǔn)程序》等），確認(rèn)無相關(guān)程序文件；

2)訪談治理機(jī)構(gòu)成員及最高管理者，確認(rèn)未就條款要求形成規(guī)律性、一致性的操作流程；

3)檢查是否有任何與條款要求相關(guān)的制度草案或臨時安排，確認(rèn)無相關(guān)記錄。無相關(guān)程序文件、制度草案、會議紀(jì)要或工作安排記錄。2級已建立部分針對治理機(jī)構(gòu)和最高管理者證實(shí)合規(guī)領(lǐng)導(dǎo)作用和承諾的程序，但程序不完整（如僅覆蓋合規(guī)方針批準(zhǔn)，未覆蓋資源保障、業(yè)務(wù)融入等）；或已建立的程序在實(shí)施中存在不一致（如部分業(yè)務(wù)過程融入合規(guī)要求，部分未融入；部分合規(guī)事件及時獲知，部分未及時處理），未全面覆蓋條款所有要求。1)核查已有的程序文件，確認(rèn)其覆蓋條款要求的范圍（如僅含《合規(guī)方針批準(zhǔn)程序》，缺失《合規(guī)資源保障程序》《合規(guī)事件報告程序》等）；

2)抽查程序?qū)嵤┯涗洠ㄈ鐦I(yè)務(wù)流程文件、合規(guī)事件處理記錄），確認(rèn)存在實(shí)施不一致情況（如A業(yè)務(wù)流程含合規(guī)條款，B業(yè)務(wù)流程無；甲合規(guī)事件3日內(nèi)處理，乙合規(guī)事件15日未處理）；

3)訪談業(yè)務(wù)部門負(fù)責(zé)人及合規(guī)管理人員，確認(rèn)程序?qū)嵤┑囊恢滦詥栴}。1)部分程序文件（如《合規(guī)方針批準(zhǔn)程序》）；

2)不完整的實(shí)施記錄（如部分業(yè)務(wù)流程文件、部分合規(guī)事件處理記錄）；

3)訪談記錄（反映程序?qū)嵤┎灰恢拢?級已建立全面程序，覆蓋條款所有要求，明確規(guī)定：

-治理機(jī)構(gòu)批準(zhǔn)合規(guī)方針的流程、權(quán)限及時限；

-最高管理者就合規(guī)重要性向全員及相關(guān)方溝通的方式（如年度合規(guī)會議、內(nèi)部郵件）；

-支持管理者及人員參與合規(guī)文化建設(shè)的具體措施（如合規(guī)培訓(xùn)、合規(guī)激勵）；-包含“合規(guī)目標(biāo)與戰(zhàn)略對齊機(jī)制、合規(guī)要求融入業(yè)務(wù)過程的操作步驟、合規(guī)資源預(yù)算與配置流程、合規(guī)體系預(yù)期結(jié)果監(jiān)控方法、人員支持措施（如合規(guī)咨詢）、持續(xù)改進(jìn)的觸發(fā)條件、其他崗位領(lǐng)導(dǎo)作用支持要求、價值觀確立與宣貫流程、合規(guī)事件報告與處理程序、合規(guī)責(zé)任納入職責(zé)說明的標(biāo)準(zhǔn)、合規(guī)團(tuán)隊(duì)任命流程、疑慮機(jī)制建立要求”等內(nèi)容，且程序已在主要業(yè)務(wù)領(lǐng)域?qū)嵤?)核查程序文件的完整性，確認(rèn)是否覆蓋條款所有要求（如是否含《合規(guī)目標(biāo)與戰(zhàn)略對齊管理辦法》《合規(guī)要求融入業(yè)務(wù)流程操作指南》等）；

2)檢查合規(guī)方針批準(zhǔn)文件，確認(rèn)有治理機(jī)構(gòu)簽字及審批記錄；

3)抽查合規(guī)溝通記錄（如年度合規(guī)會議紀(jì)要、內(nèi)部宣傳材料），確認(rèn)合規(guī)重要性已傳遞；

4)核查業(yè)務(wù)流程文件，確認(rèn)合規(guī)要求已融入（如采購流程含反商業(yè)賄賂條款）；

5)檢查合規(guī)團(tuán)隊(duì)任命文件，確認(rèn)已按程序提名/任命。1)完整的程序文件（如《治理機(jī)構(gòu)及最高管理者合規(guī)領(lǐng)導(dǎo)作用實(shí)施程序》《合規(guī)要求融入業(yè)務(wù)流程操作指南》《合規(guī)資源保障辦法》等）；

2)合規(guī)方針批準(zhǔn)記錄（含治理機(jī)構(gòu)簽字）；

3)合規(guī)溝通記錄（會議紀(jì)要、宣傳材料）；

4)融入合規(guī)要求的業(yè)務(wù)流程文件；

5)合規(guī)團(tuán)隊(duì)任命書；

6)職責(zé)說明書（含合規(guī)責(zé)任條款）。4級已建立3級規(guī)定的全面程序，且根據(jù)組織實(shí)際情況（如組織環(huán)境變化：新進(jìn)入海外市場；運(yùn)行活動調(diào)整：新增數(shù)字化業(yè)務(wù)；合規(guī)風(fēng)險暴露：發(fā)生反壟斷合規(guī)事件；不合規(guī)情況處理經(jīng)驗(yàn)）對程序進(jìn)行優(yōu)化調(diào)整，使程序更貼合實(shí)際需求（如針對海外市場新增《跨境合規(guī)要求融入業(yè)務(wù)流程補(bǔ)充規(guī)定》；針對數(shù)字化業(yè)務(wù)新增《數(shù)據(jù)合規(guī)事件報告專項(xiàng)流程》），程序?qū)嵤┮恢滦蕴嵘?，覆蓋所有業(yè)務(wù)領(lǐng)域。1)核查程序文件的修訂記錄，確認(rèn)是否根據(jù)組織環(huán)境、業(yè)務(wù)活動、合規(guī)風(fēng)險等變化進(jìn)行調(diào)整（如修訂說明中提及“因進(jìn)入歐盟市場，修訂合規(guī)溝通程序，增加GDPR合規(guī)宣傳要求”）；

2)抽查新增業(yè)務(wù)領(lǐng)域（如數(shù)字化業(yè)務(wù)）的程序?qū)嵤┯涗洠_認(rèn)程序已覆蓋；

3)檢查不合規(guī)事件處理后的程序優(yōu)化記錄（如某反壟斷事件后，修訂《合規(guī)風(fēng)險監(jiān)控程序》，增加反壟斷風(fēng)險預(yù)警指標(biāo)）；

4)訪談合規(guī)管理人員，確認(rèn)程序調(diào)整的合理性及實(shí)施效果。1)程序修訂記錄（含修訂依據(jù)、修訂內(nèi)容說明）；

2)新增業(yè)務(wù)領(lǐng)域的程序?qū)嵤┯涗洠ㄈ鐢?shù)字化業(yè)務(wù)的合規(guī)流程文件、數(shù)據(jù)合規(guī)事件處理記錄）；

3)不合規(guī)事件處理報告及對應(yīng)的程序優(yōu)化文件；

4)訪談記錄（反映程序調(diào)整的有效性）。5級3級規(guī)定的全面程序已完全融入組織管理過程（如合規(guī)目標(biāo)納入組織戰(zhàn)略規(guī)劃流程、合規(guī)要求作為業(yè)務(wù)流程設(shè)計的強(qiáng)制輸入、合規(guī)資源納入年度預(yù)算審批必經(jīng)環(huán)節(jié)）；建立程序持續(xù)監(jiān)視機(jī)制（如季度檢查程序?qū)嵤┣闆r）、評價機(jī)制（如年度程序有效性評審），根據(jù)監(jiān)視結(jié)果（如程序?qū)嵤┢盥剩┖驮u價結(jié)論（如程序與新法規(guī)的適配性）持續(xù)改進(jìn)程序（如因新《反不正當(dāng)競爭法》實(shí)施，修訂合規(guī)方針批準(zhǔn)程序中的合規(guī)義務(wù)評審條款）；程序能靈活適應(yīng)組織內(nèi)外部變化（如并購重組后30日內(nèi)完成程序適配調(diào)整）。1)核查組織戰(zhàn)略規(guī)劃文件，確認(rèn)合規(guī)目標(biāo)已作為核心內(nèi)容納入；

2)檢查業(yè)務(wù)流程設(shè)計審批記錄，確認(rèn)合規(guī)要求已作為強(qiáng)制評審項(xiàng)（如流程審批表含“合規(guī)評審意見”欄）；

3)核查年度預(yù)算文件，確認(rèn)合規(guī)資源（人員、經(jīng)費(fèi)）已作為獨(dú)立項(xiàng)目納入審批流程；

4)檢查程序監(jiān)視記錄（如季度程序?qū)嵤z查表）和評價報告（如年度程序有效性評審報告）；

5)核查程序改進(jìn)記錄（如因法規(guī)變化修訂的程序文件及修訂依據(jù)）；

6)檢查組織變化（如并購）后的程序適配記錄（如并購后合規(guī)程序調(diào)整方案及實(shí)施情況）。1)含合規(guī)目標(biāo)的組織戰(zhàn)略規(guī)劃文件；

2)含合規(guī)評審項(xiàng)的業(yè)務(wù)流程審批表；

3)含合規(guī)資源的年度預(yù)算文件及審批記錄；

4)程序監(jiān)視記錄（季度檢查表）和評價報告（年度評審報告）；

5)程序改進(jìn)文件（修訂版程序及修訂依據(jù)，如新法規(guī)文本）；

6)組織變化后的程序適配方案及實(shí)施記錄。表5.1.1-2：與“5.1.1治理機(jī)構(gòu)和最高管理者”相關(guān)的“結(jié)果和影響”評價操作指引5.1.1條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄1)治理機(jī)構(gòu)和最高管理者應(yīng)通過以下方面證實(shí)其對合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：

-確保合規(guī)方針和合規(guī)目標(biāo)得以確立，并與組織的戰(zhàn)略方向一致；

-確保將合規(guī)管理體系要求融入組織的業(yè)務(wù)過程；

-確保合規(guī)管理體系所需的資源可獲??；

-就有效的合規(guī)管理的重要性以及符合合規(guī)管理體系要求的重要性進(jìn)行溝通；

-確保合規(guī)管理體系實(shí)現(xiàn)其預(yù)期結(jié)果；

-指導(dǎo)和支持人員為合規(guī)管理體系的有效性作出貢獻(xiàn)；

-促進(jìn)持續(xù)改進(jìn)；

-支持其他相關(guān)崗位在職責(zé)范圍內(nèi)證實(shí)其領(lǐng)導(dǎo)作用。

2)治理機(jī)構(gòu)和最高管理者應(yīng)：

-確立和堅持組織的價值觀；

-確保制定并實(shí)施方針過程和程序，以實(shí)現(xiàn)合規(guī)目標(biāo)；

-確保能及時獲知合規(guī)事件，包括不合規(guī)情況，確保采取適當(dāng)措施；

-確保維護(hù)合規(guī)承諾并妥善處理不合規(guī)和不合規(guī)行為；

-視情況確保合規(guī)責(zé)任在工作職責(zé)說明中得到體現(xiàn)；

-任命或提名合規(guī)團(tuán)隊(duì)；

-確保根據(jù)8.3確立了提出和解決疑慮的機(jī)制。1級治理機(jī)構(gòu)和最高管理者未以任何形式（書面、口頭、行動）表達(dá)對合規(guī)管理體系的承諾，未開展條款要求的任何活動（如未確立合規(guī)方針、未溝通合規(guī)重要性、未獲取合規(guī)資源等），組織無任何反映其合規(guī)領(lǐng)導(dǎo)作用的跡象。1)檢查是否有治理機(jī)構(gòu)或最高管理者簽署的合規(guī)方針、合規(guī)聲明等書面材料，確認(rèn)無；

2)抽查組織年度工作報告、內(nèi)部會議紀(jì)要，確認(rèn)無任何提及合規(guī)管理的內(nèi)容；

3)訪談高管層、中層管理者及基層員工，確認(rèn)未收到任何關(guān)于合規(guī)重要性的溝通；

4)檢查合規(guī)管理相關(guān)預(yù)算、人員配置，確認(rèn)無任何資源投入。無合規(guī)方針、合規(guī)聲明、年度報告（無合規(guī)內(nèi)容）、會議紀(jì)要（無合規(guī)內(nèi)容）、資源配置記錄；訪談記錄（反映未表達(dá)合規(guī)承諾）。2級治理機(jī)構(gòu)和最高管理者對合規(guī)承諾的表達(dá)存在不一致：如部分場合（如年度會議）提及合規(guī)重要性，部分場合（如業(yè)務(wù)決策會議）未提及；部分條款要求有行動（如確立合規(guī)方針），部分無（如未配置合規(guī)資源）；或表達(dá)形式混亂（如最高管理者口頭承諾合規(guī)，治理機(jī)構(gòu)未審批合規(guī)方針），未形成統(tǒng)一、連貫的合規(guī)領(lǐng)導(dǎo)行為。1)抽查不同場合的會議紀(jì)要（如年度會議紀(jì)要提合規(guī)，業(yè)務(wù)決策會議紀(jì)要無合規(guī)內(nèi)容），確認(rèn)表達(dá)不一致；

2)檢查條款要求的活動記錄（如有合規(guī)方針，但無合規(guī)資源預(yù)算），確認(rèn)行動不完整；

3)對比治理機(jī)構(gòu)與最高管理者的合規(guī)相關(guān)行為（如最高管理者提合規(guī)培訓(xùn)，治理機(jī)構(gòu)未審批培訓(xùn)預(yù)算），確認(rèn)表達(dá)沖突；

4)訪談不同層級人員，確認(rèn)對領(lǐng)導(dǎo)合規(guī)承諾的認(rèn)知存在差異。1)不同場合的會議紀(jì)要（部分含合規(guī)內(nèi)容，部分無）；

2)不完整的活動記錄（如有合規(guī)方針，無資源記錄）；

3)訪談記錄（反映人員對合規(guī)承諾認(rèn)知差異）。3級治理機(jī)構(gòu)和最高管理者已表達(dá)合規(guī)承諾，但未通過系統(tǒng)方式證實(shí)（如無定期合規(guī)報告、無合規(guī)目標(biāo)考核記錄）；合規(guī)承諾與組織目標(biāo)的一致性不足（如合規(guī)目標(biāo)與業(yè)務(wù)增長目標(biāo)無關(guān)聯(lián)，合規(guī)要求未融入核心業(yè)務(wù)流程），未全面實(shí)現(xiàn)條款要求的“合規(guī)與戰(zhàn)略對齊、業(yè)務(wù)融入”等核心目標(biāo)。1)檢查是否有定期向治理機(jī)構(gòu)匯報的合規(guī)報告（如季度/年度合規(guī)報告），確認(rèn)無系統(tǒng)匯報機(jī)制；

2)核查合規(guī)目標(biāo)與組織戰(zhàn)略目標(biāo)的關(guān)聯(lián)文件（如戰(zhàn)略規(guī)劃中無合規(guī)目標(biāo)表述），確認(rèn)一致性不足；

3)抽查核心業(yè)務(wù)流程（如銷售、采購），確認(rèn)合規(guī)要求未融入（如銷售流程無反商業(yè)賄賂條款）；

4)訪談治理機(jī)構(gòu)成員，確認(rèn)未對合規(guī)承諾的落實(shí)情況進(jìn)行系統(tǒng)評審。1)零散的合規(guī)承諾表達(dá)記錄（如某次會議紀(jì)要）；

2)組織戰(zhàn)略規(guī)劃文件（無合規(guī)目標(biāo)）；

3)核心業(yè)務(wù)流程文件（無合規(guī)要求）；

4)訪談記錄（反映無系統(tǒng)評審）。4級治理機(jī)構(gòu)和最高管理者對合規(guī)承諾的表達(dá)已通過系統(tǒng)方式證實(shí)（如定期合規(guī)評審會議、合規(guī)績效報告），并能主動管理合規(guī)風(fēng)險變化：

-治理機(jī)構(gòu)已正式批準(zhǔn)合規(guī)方針，文件有明確簽字及日期；

-最高管理者以書面形式（如任命書）明確自身對組織合規(guī)承諾實(shí)現(xiàn)的責(zé)任；

-已通過培訓(xùn)、內(nèi)部刊物等方式向全員及相關(guān)方（如供應(yīng)商）溝通合規(guī)承諾；

-針對新增業(yè)務(wù)（如跨境業(yè)務(wù)）或不合規(guī)事件，及時調(diào)整合規(guī)措施（如新增跨境合規(guī)培訓(xùn)、修訂不合規(guī)處理流程）；

-已制定具體措施支持人員參與合規(guī)體系建設(shè)（如合規(guī)咨詢窗口、合規(guī)激勵制度）。1)檢查合規(guī)方針批準(zhǔn)文件，確認(rèn)治理機(jī)構(gòu)簽字及審批日期；

2)核查最高管理者責(zé)任文件（如《最高管理者合規(guī)職責(zé)任命書》），確認(rèn)明確合規(guī)責(zé)任；

3)抽查合規(guī)溝通記錄（如全員合規(guī)培訓(xùn)簽到表、供應(yīng)商合規(guī)告知函），確認(rèn)溝通覆蓋范圍；

4)檢查新增業(yè)務(wù)或不合規(guī)事件后的措施記錄（如跨境合規(guī)培訓(xùn)記錄、不合規(guī)事件整改報告），確認(rèn)主動管理風(fēng)險；

5)核查人員支持措施文件（如合規(guī)咨詢記錄、合規(guī)激勵名單），確認(rèn)措施落地。1)合規(guī)方針批準(zhǔn)文件（含治理機(jī)構(gòu)簽字）；

2.《最高管理者合規(guī)職責(zé)任命書》；

3)合規(guī)溝通記錄（培訓(xùn)簽到表、供應(yīng)商告知函）；

4)風(fēng)險應(yīng)對記錄（跨境培訓(xùn)記錄、整改報告）；

5)人員支持措施記錄（咨詢記錄、激勵名單）。5級治理機(jī)構(gòu)和最高管理者通過實(shí)際行動和決策全面證實(shí)合規(guī)領(lǐng)導(dǎo)作用，完全實(shí)現(xiàn)條款所有要求：

1)通過參與合規(guī)體系建設(shè)（如主持合規(guī)體系設(shè)計會議）、審批合規(guī)重大投入（如合規(guī)管理系統(tǒng)采購），確認(rèn)致力于合規(guī)體系的建立、實(shí)施、改進(jìn)；

2)為合規(guī)文化建設(shè)提供資源（如專項(xiàng)培訓(xùn)預(yù)算、合規(guī)文化宣傳物料），開展全員合規(guī)意識提升活動；

3)合規(guī)方針、過程及程序同時覆蓋法律法規(guī)要求、組織自愿規(guī)則（如行業(yè)自律規(guī)范）及核心價值觀（如誠信經(jīng)營）；

4)已將合規(guī)職責(zé)通過書面文件（如崗位職責(zé)說明書）分配至各級管理者，并明確其承擔(dān)的合規(guī)責(zé)任；

5)定期（如每季度）評審合規(guī)管理體系，形成評審報告，提出改進(jìn)措施；

6)建立不合規(guī)糾正措施的監(jiān)視機(jī)制（如整改跟蹤表），定期向治理機(jī)構(gòu)和最高管理者報告進(jìn)展；

7)治理機(jī)構(gòu)和最高管理者自身遵守合規(guī)體系（如參加合規(guī)培訓(xùn)、簽署合規(guī)承諾書、無違規(guī)決策記錄）。1)合規(guī)體系建設(shè)記錄（如體系設(shè)計會議紀(jì)要、合規(guī)系統(tǒng)采購審批單）；

2)合規(guī)文化資源記錄（培訓(xùn)預(yù)算文件、宣傳物料采購合同）及意識提升活動記錄（如合規(guī)知識競賽照片）；

3)合規(guī)方針及程序文件（含法律法規(guī)條款、行業(yè)自律規(guī)范引用、價值觀表述）；

4)各級管理者崗位職責(zé)說明書（含合規(guī)責(zé)任條款）；

5)合規(guī)管理體系評審報告（每季度/年度）及改進(jìn)措施記錄；

6)糾正措施監(jiān)視記錄（整改跟蹤表、向治理機(jī)構(gòu)的匯報報告）；

7)領(lǐng)導(dǎo)自身合規(guī)記錄（合規(guī)培訓(xùn)簽到表、合規(guī)承諾書、決策會議紀(jì)要（無違規(guī)內(nèi)容））。1)合規(guī)體系建設(shè)會議紀(jì)要、合規(guī)系統(tǒng)采購審批單；

2)合規(guī)培訓(xùn)預(yù)算文件、宣傳物料合同、意識提升活動照片；

3)含多維度要求的合規(guī)方針及程序文件；

4)各級管理者崗位職責(zé)說明書；

5)合規(guī)體系評審報告及改進(jìn)記錄；

6)整改跟蹤表、糾正措施匯報報告；

7)領(lǐng)導(dǎo)合規(guī)培訓(xùn)簽到表、合規(guī)承諾書、無違規(guī)的決策會議紀(jì)要GB∕T35770-2022合規(guī)管理體系之“5.1.2合規(guī)文化”過程有效性評價操作指引表5.1.2-1：與“5.1.2合規(guī)文化”相關(guān)的方針和程序、行為和文化評價操作指引5.1.2條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄5.1.2合規(guī)文化組織應(yīng)在其內(nèi)部各個層級建立、維護(hù)并推進(jìn)合規(guī)文化。治理機(jī)構(gòu)、最高管理者和管理者應(yīng)證實(shí)，對于整個組織所要求的共同行為準(zhǔn)則，其做出了積極的、明示的、一致且持續(xù)的承諾。最高管理者應(yīng)鼓勵創(chuàng)建和支持合規(guī)的行為，應(yīng)阻止且不容忍損害合規(guī)的行為。1級未建立任何程序以制定適用于整個組織的明確價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則；未體現(xiàn)治理機(jī)構(gòu)、最高管理者對共同行為準(zhǔn)則的承諾；未建立鼓勵合規(guī)、阻止損害合規(guī)行為的相關(guān)機(jī)制。1)檢查組織是否存在“合規(guī)文化建設(shè)相關(guān)程序文件”（如合規(guī)文化建設(shè)管理辦法、價值觀制定流程等），確認(rèn)無此類文件；

2)訪談治理機(jī)構(gòu)成員（如董事會成員）、最高管理者，確認(rèn)其未就共同行為準(zhǔn)則作出書面或口頭的明示承諾；

3)檢查是否有針對“鼓勵合規(guī)、阻止違規(guī)”的制度性規(guī)定（如獎勵/懲戒機(jī)制），確認(rèn)無相關(guān)安排。1)無“合規(guī)文化建設(shè)程序文件”“價值觀/道德準(zhǔn)則/行為準(zhǔn)則文件”的書面記錄；

2)治理機(jī)構(gòu)會議紀(jì)要、最高管理者公開講話記錄中無涉及合規(guī)文化承諾的內(nèi)容；

3)無“合規(guī)行為獎勵”“違規(guī)行為懲戒”相關(guān)制度文件。2級已建立貫穿整個組織的價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則（如手冊、行為規(guī)范等），但手冊/規(guī)范僅在部分相關(guān)業(yè)務(wù)活動中實(shí)施；治理機(jī)構(gòu)、最高管理者的承諾僅在部分場景中體現(xiàn)，未形成一致性；鼓勵合規(guī)、阻止違規(guī)的措施未全面落地。1)獲取組織發(fā)布的《合規(guī)行為準(zhǔn)則手冊》《價值觀宣貫文件》，確認(rèn)文件覆蓋全組織范圍；

2)抽查2-3個業(yè)務(wù)部門（如銷售部、采購部），通過查閱部門實(shí)施記錄（如培訓(xùn)簽到、宣傳海報），確認(rèn)手冊/規(guī)范僅在部分業(yè)務(wù)中實(shí)施；

3)訪談中層管理者，確認(rèn)治理機(jī)構(gòu)、最高管理者的合規(guī)承諾僅在年度會議等少數(shù)場景提及，未持續(xù)傳遞；

4)檢查合規(guī)獎勵/懲戒案例，確認(rèn)措施僅在個別違規(guī)事件中應(yīng)用，未形成常態(tài)化機(jī)制。1)《合規(guī)行為準(zhǔn)則手冊》《組織價值觀文件》及發(fā)布記錄（如內(nèi)網(wǎng)公示截圖、發(fā)文通知）；

2)部分業(yè)務(wù)部門的合規(guī)文化培訓(xùn)簽到表、宣傳物料張貼照片；

3)治理機(jī)構(gòu)年度會議紀(jì)要（含合規(guī)承諾內(nèi)容）、中層管理者訪談記錄；

4)個別違規(guī)事件的處理報告（無常態(tài)化獎勵/懲戒記錄）。3級已建立適用于整個組織的明確價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則；已建立程序界定業(yè)務(wù)伙伴的預(yù)期行為及呈現(xiàn)形式；部分手冊和規(guī)范已在相關(guān)業(yè)務(wù)活動中實(shí)施；治理機(jī)構(gòu)、最高管理者通過宣傳和實(shí)踐體現(xiàn)合規(guī)承諾，但未覆蓋所有層級；鼓勵合規(guī)的措施已初步應(yīng)用。1)評審《合規(guī)行為準(zhǔn)則手冊》，確認(rèn)價值觀、道德準(zhǔn)則等內(nèi)容明確且覆蓋全組織，無遺漏層級；

2)獲取《業(yè)務(wù)伙伴合規(guī)行為管理程序》，確認(rèn)已界定業(yè)務(wù)伙伴（如供應(yīng)商、承包商）的合規(guī)預(yù)期及呈現(xiàn)形式（如協(xié)議條款、告知函）；

3)抽查4-5個核心業(yè)務(wù)部門，通過查閱實(shí)施記錄（如培訓(xùn)記錄、合規(guī)檢查報告），確認(rèn)手冊/規(guī)范在部分核心業(yè)務(wù)中落地；

4)查閱治理機(jī)構(gòu)季度會議紀(jì)要、最高管理者下基層宣講記錄，確認(rèn)其通過會議、調(diào)研等方式傳遞合規(guī)承諾；

5)檢查近6個月合規(guī)獎勵案例，確認(rèn)已對個別合規(guī)標(biāo)兵進(jìn)行表彰。1)《合規(guī)行為準(zhǔn)則手冊》《業(yè)務(wù)伙伴合規(guī)行為管理程序》及審批記錄；

2)核心業(yè)務(wù)部門的合規(guī)培訓(xùn)記錄（含課件、簽到表）、合規(guī)檢查報告；

3)治理機(jī)構(gòu)季度會議紀(jì)要（含合規(guī)文化討論內(nèi)容）、最高管理者下基層宣講照片/視頻；

4)合規(guī)標(biāo)兵表彰通知及公示材料。4級已建立適用于整個組織及業(yè)務(wù)伙伴的明確價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則；準(zhǔn)則與組織結(jié)構(gòu)（如合規(guī)部門職責(zé)）、控制系統(tǒng)（如合規(guī)監(jiān)控工具）相互作用；所有手冊/規(guī)范已在相關(guān)業(yè)務(wù)活動中實(shí)施；治理機(jī)構(gòu)、最高管理者通過常態(tài)化機(jī)制傳遞合規(guī)承諾；鼓勵合規(guī)、阻止違規(guī)的措施已全面落地。1)評審價值觀、道德準(zhǔn)則文件，確認(rèn)內(nèi)容與合規(guī)部門職責(zé)說明書、合規(guī)監(jiān)控系統(tǒng)（如舉報平臺）的功能相匹配；

2)覆蓋所有業(yè)務(wù)部門（含子公司、分支機(jī)構(gòu)），查閱各部門合規(guī)文化實(shí)施記錄（如月度合規(guī)例會紀(jì)要、年度合規(guī)自查報告），確認(rèn)手冊/規(guī)范100%實(shí)施；

3)查閱治理機(jī)構(gòu)月度溝通記錄、最高管理者月度合規(guī)簡報，確認(rèn)合規(guī)承諾通過定期機(jī)制傳遞至所有層級；

4)檢查合規(guī)獎勵/懲戒制度及近12個月案例，確認(rèn)對合規(guī)行為的獎勵（如績效加分）、對違規(guī)行為的懲戒（如通報批評）已形成常態(tài)化；

5)評審業(yè)務(wù)伙伴合作協(xié)議，確認(rèn)已嵌入合規(guī)行為條款，且有業(yè)務(wù)伙伴合規(guī)培訓(xùn)記錄。1)《合規(guī)行為準(zhǔn)則手冊》、合規(guī)部門職責(zé)說明書、合規(guī)監(jiān)控系統(tǒng)功能說明書；

2)所有業(yè)務(wù)部門的月度合規(guī)例會紀(jì)要、年度合規(guī)自查報告；

3)治理機(jī)構(gòu)月度溝通記錄、最高管理者月度合規(guī)簡報；

4)《合規(guī)獎勵與懲戒管理辦法》及近12個月獎勵/懲戒案例記錄；

5)業(yè)務(wù)伙伴合作協(xié)議（含合規(guī)條款）、業(yè)務(wù)伙伴合規(guī)培訓(xùn)簽到表。5級已建立適用于整個組織及業(yè)務(wù)伙伴的明確價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則；準(zhǔn)則與組織結(jié)構(gòu)、控制系統(tǒng)相互作用且適配組織使命、愿景及合規(guī)目標(biāo)；所有手冊/規(guī)范已在相關(guān)業(yè)務(wù)活動中實(shí)施，并根據(jù)組織實(shí)際情況（如監(jiān)管政策變化、業(yè)務(wù)拓展）進(jìn)行維護(hù)和改進(jìn)；治理機(jī)構(gòu)、最高管理者通過動態(tài)機(jī)制持續(xù)強(qiáng)化合規(guī)承諾；鼓勵合規(guī)、阻止違規(guī)的措施持續(xù)優(yōu)化。1)評審價值觀、道德準(zhǔn)則文件，確認(rèn)內(nèi)容與組織使命宣言、合規(guī)目標(biāo)（如年度合規(guī)風(fēng)險防控目標(biāo)）高度適配；

2)查閱近12個月合規(guī)文化文件的修訂記錄（如因新法規(guī)出臺更新行為準(zhǔn)則），確認(rèn)有定期維護(hù)和改進(jìn)機(jī)制；

3)訪談治理機(jī)構(gòu)成員、最高管理者，確認(rèn)其根據(jù)監(jiān)管政策變化、業(yè)務(wù)拓展情況，動態(tài)調(diào)整合規(guī)承諾傳遞方式（如新增跨境業(yè)務(wù)合規(guī)宣講）；

4)檢查合規(guī)獎勵/懲戒措施的優(yōu)化記錄（如新增“合規(guī)創(chuàng)新提案獎勵”），確認(rèn)措施與組織發(fā)展階段匹配；

5)評審業(yè)務(wù)伙伴合規(guī)管理的改進(jìn)方案（如因第三方風(fēng)險升級優(yōu)化業(yè)務(wù)伙伴準(zhǔn)入合規(guī)評審）。1)《組織使命與愿景文件》《年度合規(guī)目標(biāo)責(zé)任書》、價值觀/道德準(zhǔn)則文件及修訂記錄；

2)近12個月合規(guī)文化文件修訂申請表、審批紀(jì)要；

3)治理機(jī)構(gòu)關(guān)于合規(guī)承諾動態(tài)調(diào)整的會議紀(jì)要、跨境業(yè)務(wù)合規(guī)宣講材料；

4)《合規(guī)獎勵與懲戒管理辦法》優(yōu)化版及修訂說明；

5)業(yè)務(wù)伙伴合規(guī)管理改進(jìn)方案及實(shí)施效果評估報告。表5.1.2-2：與“5.1.2合規(guī)文化諾”相關(guān)的“結(jié)果和影響”評價操作指引5.1.2條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄5.1.2合規(guī)文化組織應(yīng)在其內(nèi)部各個層級建立、維護(hù)并推進(jìn)合規(guī)文化。治理機(jī)構(gòu)、最高管理者和管理者應(yīng)證實(shí)，對于整個組織所要求的共同行為準(zhǔn)則，其做出了積極的、明示的、一致且持續(xù)的承諾。最高管理者應(yīng)鼓勵創(chuàng)建和支持合規(guī)的行為，應(yīng)阻止且不容忍損害合規(guī)的行為。1級沒有形成貫穿整個組織的明確的價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則；組織內(nèi)部無合規(guī)文化感知；治理機(jī)構(gòu)、最高管理者的合規(guī)承諾未傳遞至任何層級；無鼓勵合規(guī)、阻止違規(guī)的實(shí)際效果。1)隨機(jī)訪談10-15名不同層級員工（含基層、中層、高層），確認(rèn)無人能清晰表述組織的合規(guī)價值觀或行為準(zhǔn)則；

2)查閱近12個月員工反饋記錄（如員工滿意度調(diào)查、內(nèi)部投訴），確認(rèn)無任何與合規(guī)文化相關(guān)的提及內(nèi)容；

3)檢查違規(guī)事件記錄，確認(rèn)無針對違規(guī)行為的懲戒措施，也無對合規(guī)行為的獎勵案例。1)員工訪談記錄（含“無法表述合規(guī)價值觀”的具體反饋）；

2)近12個月員工滿意度調(diào)查報告、內(nèi)部投訴記錄（無合規(guī)文化相關(guān)內(nèi)容）；

3)近12個月違規(guī)事件臺賬（僅記錄事件，無處理措施）。2級價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則不一致且不完整（如不同部門表述沖突、內(nèi)容缺失關(guān)鍵合規(guī)要求）；組織內(nèi)部合規(guī)文化感知碎片化；治理機(jī)構(gòu)、最高管理者的合規(guī)承諾僅傳遞至少數(shù)層級；鼓勵合規(guī)、阻止違規(guī)的效果不明顯。1)對比不同部門（如財務(wù)部、市場部）的合規(guī)文化宣傳材料，確認(rèn)價值觀表述存在沖突（如財務(wù)部強(qiáng)調(diào)“財務(wù)合規(guī)優(yōu)先”，市場部未提及）；

2)隨機(jī)訪談8-10名基層員工，確認(rèn)僅20%以下人員知曉管理層合規(guī)承諾；

3)分析近12個月合規(guī)獎勵/懲戒數(shù)據(jù)，確認(rèn)獎勵案例少于3例、懲戒案例未覆蓋主要違規(guī)類型。1)不同部門的合規(guī)文化宣傳材料（含表述沖突內(nèi)容）；

2)基層員工訪談記錄（含“不知曉管理層合規(guī)承諾”的反饋）；

3)近12個月合規(guī)獎勵/懲戒統(tǒng)計臺賬。3級治理機(jī)構(gòu)、最高管理者和管理層已形成合規(guī)的精神和價值觀，且積極、明確地宣傳和實(shí)踐合規(guī)文化（如管理層帶頭遵守行為準(zhǔn)則）；組織的人員僅基本了解治理機(jī)構(gòu)、最高管理者和中高級管理人員的合規(guī)承諾；合規(guī)職能的角色尚未被全員充分認(rèn)可。1)訪談治理機(jī)構(gòu)成員、最高管理者，確認(rèn)其能清晰闡述合規(guī)價值觀，并提供帶頭遵守行為準(zhǔn)則的實(shí)例（如主動申報利益沖突）；

2)開展員工問卷調(diào)查（樣本量不低于員工總數(shù)的30%），確認(rèn)60%-80%人員基本知曉管理層合規(guī)承諾，但對細(xì)節(jié)（如承諾具體內(nèi)容）了解不深入；

3)查閱員工對合規(guī)部門的咨詢記錄，確認(rèn)每月咨詢量少于10次，且多為基礎(chǔ)合規(guī)問題。1)治理機(jī)構(gòu)成員、最高管理者訪談記錄（含帶頭合規(guī)實(shí)例）；

2)員工合規(guī)承諾認(rèn)知調(diào)查問卷及統(tǒng)計報告；

3)合規(guī)部門月度咨詢臺賬。4級主動管理適用于整個組織的價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則（如定期評估合規(guī)文化現(xiàn)狀）；人員了解治理機(jī)構(gòu)、最高管理者和中高級管理人員的合規(guī)承諾；人員了解合規(guī)義務(wù)與自身活動的關(guān)系并簽署合規(guī)承諾書；人員有能力并被鼓勵提出合規(guī)疑慮；組織及其人員尊重并接受合規(guī)職能的角色和目標(biāo)。1)查閱合規(guī)文化年度評估報告，確認(rèn)有對價值觀落地效果的分析及改進(jìn)建議；

2)檢查員工合規(guī)承諾書簽署臺賬，確認(rèn)簽署率100%，且有定期重溫記錄；

3)查閱近12個月合規(guī)疑慮報告記錄（如舉報平臺數(shù)據(jù)），確認(rèn)平均每月報告量≥5次，且所有報告均有閉環(huán)處理；

4)開展員工滿意度調(diào)查，確認(rèn)80%以上人員認(rèn)可合規(guī)職能的咨詢、監(jiān)督作用。1)合規(guī)文化年度評估報告（含現(xiàn)狀分析、改進(jìn)建議）；

2)員工合規(guī)承諾書簽署臺賬、承諾書重溫簽到表；

3)合規(guī)疑慮報告處理臺賬（含受理、調(diào)查、反饋記錄）；

4)員工滿意度調(diào)查（含合規(guī)職能認(rèn)可度數(shù)據(jù)）。5級適用于整個組織的明確價值觀、道德準(zhǔn)則、信仰和行為準(zhǔn)則反映組織可持續(xù)業(yè)務(wù)模式（如合規(guī)與業(yè)務(wù)發(fā)展協(xié)同）；合規(guī)職能具備適當(dāng)能力、權(quán)限和獨(dú)立性且能直接接觸治理機(jī)構(gòu)；人員從情感和理性層面認(rèn)可合規(guī)文化；人員將合規(guī)職能視為可信聯(lián)絡(luò)點(diǎn)；組織已實(shí)施合規(guī)行為評價且不合規(guī)行為已改進(jìn)；業(yè)務(wù)伙伴能感知并體驗(yàn)到組織的合規(guī)文化。1)評審合規(guī)價值觀文件與組織可持續(xù)發(fā)展戰(zhàn)略（如ESG戰(zhàn)略）的關(guān)聯(lián)分析，確認(rèn)合規(guī)要求融入業(yè)務(wù)決策（如新產(chǎn)品研發(fā)合規(guī)評審）；

2)訪談合規(guī)部門負(fù)責(zé)人，確認(rèn)其可直接向董事會匯報，且團(tuán)隊(duì)人員具備專業(yè)資質(zhì)（如企業(yè)合規(guī)師證書）；

3)開展員工深度訪談（樣本量≥50人），確認(rèn)90%以上人員從情感上認(rèn)同“合規(guī)是業(yè)務(wù)發(fā)展基礎(chǔ)”；

4)查閱近12個月合規(guī)行為評價記錄及不合規(guī)改進(jìn)追蹤表，確認(rèn)不合規(guī)整改完成率100%；

5)收集業(yè)務(wù)伙伴反饋問卷，確認(rèn)85%以上業(yè)務(wù)伙伴知曉組織合規(guī)要求且在合作中體驗(yàn)到合規(guī)文化（如合規(guī)評審流程）。1.《組織可持續(xù)發(fā)展戰(zhàn)略文件》、合規(guī)與業(yè)務(wù)協(xié)同的決策案例（如新產(chǎn)品合規(guī)評審報告）；

2)合規(guī)部門負(fù)責(zé)人崗位職責(zé)說明書（含向董事會匯報權(quán)限）、團(tuán)隊(duì)人員資質(zhì)證書；

3)員工深度訪談記錄（含情感認(rèn)同內(nèi)容）；

4)合規(guī)行為評價報告、不合規(guī)改進(jìn)追蹤表；

5)業(yè)務(wù)伙伴合規(guī)文化感知調(diào)查問卷及統(tǒng)計報告。GB∕T35770-2022合規(guī)管理體系之“5.1.3合規(guī)治理”過程有效性評價操作指引表5.1.3-1：與“5.1.3合規(guī)治理”相關(guān)的方針和程序、行為和文化評價操作指引5.1.2條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄治理機(jī)構(gòu)和最高管理者應(yīng)確保下列原則得到實(shí)施：

-合規(guī)團(tuán)隊(duì)?wèi)?yīng)能直接接觸治理機(jī)構(gòu)（直接接觸包括：向治理機(jī)構(gòu)的直接匯報線、定期提交報告以及參加其會議）；

-合規(guī)團(tuán)隊(duì)的獨(dú)立性（獨(dú)立性是指合規(guī)團(tuán)隊(duì)的運(yùn)行不受任何不當(dāng)干擾和/或壓力）；

-合規(guī)團(tuán)隊(duì)具有適當(dāng)?shù)臋?quán)限和能力。1級未建立實(shí)施合規(guī)治理原則的程序。1)核查組織是否存在針對“合規(guī)團(tuán)隊(duì)直接接觸治理機(jī)構(gòu)”“合規(guī)團(tuán)隊(duì)獨(dú)立性”“合規(guī)團(tuán)隊(duì)權(quán)限和能力”三項(xiàng)核心原則的專門程序文件（如《合規(guī)治理程序》《合規(guī)職能管理辦法》等）；

2)訪談治理機(jī)構(gòu)成員、最高管理者及合規(guī)團(tuán)隊(duì)負(fù)責(zé)人，確認(rèn)是否有任何關(guān)于合規(guī)治理原則落地的程序性約定；

3)檢查是否有與合規(guī)治理相關(guān)的制度規(guī)劃或立項(xiàng)記錄。1)無針對合規(guī)治理原則的程序文件、制度草案或立項(xiàng)材料；

2)訪談記錄（需體現(xiàn)無程序性約定的表述）。2級已建立實(shí)施合規(guī)治理原則的程序，但程序不完整；該程序未在業(yè)務(wù)活動中實(shí)施，或?qū)嵤┎灰恢隆?)核查已建立的合規(guī)治理程序文件，判斷是否完整覆蓋“直接接觸”“獨(dú)立性”“權(quán)限和能力”三項(xiàng)原則（如僅規(guī)定匯報線，未規(guī)定獨(dú)立性保障措施則判定為不完整）；

2)抽查業(yè)務(wù)部門（如銷售、采購等合規(guī)風(fēng)險較高領(lǐng)域）的運(yùn)行記錄，確認(rèn)程序是否在業(yè)務(wù)決策、合規(guī)事項(xiàng)處理中實(shí)施；

3)對比不同業(yè)務(wù)部門對合規(guī)治理程序的執(zhí)行記錄（如合規(guī)事項(xiàng)上報流程、合規(guī)團(tuán)隊(duì)參與決策的頻次），判斷是否存在實(shí)施不一致的情況。1)不完整的合規(guī)治理程序文件（需標(biāo)注缺失的原則條款）；

2)業(yè)務(wù)部門運(yùn)行記錄（如未按程序上報合規(guī)事項(xiàng)的記錄）；

3)不同業(yè)務(wù)部門執(zhí)行情況對比表、訪談記錄（體現(xiàn)實(shí)施不一致的表述）。3級1)已建立全面程序，確保重要合規(guī)事項(xiàng)能及時直接向治理機(jī)構(gòu)報告；

2)已建立明確合規(guī)職能的程序，要求合規(guī)團(tuán)隊(duì)定期參加治理機(jī)構(gòu)和最高管理者會議、在涉及合規(guī)風(fēng)險的決策中需被咨詢；

3)治理機(jī)構(gòu)和最高管理者對合規(guī)職能的任命及崗位與職責(zé)描述，體現(xiàn)合規(guī)職能的獨(dú)立性（不受不當(dāng)干預(yù)）、直接向治理機(jī)構(gòu)報告權(quán)、履行職責(zé)所需的權(quán)限和能力；

4)部分合規(guī)治理原則已實(shí)施，但合規(guī)職能獲取信息及參與決策的權(quán)限受到限制。1)核查《合規(guī)治理程序》《合規(guī)職能崗位說明書》等文件，確認(rèn)是否包含：

-重要合規(guī)事項(xiàng)（如重大不合規(guī)事件、合規(guī)風(fēng)險評估結(jié)果）的定義及直接上報治理機(jī)構(gòu)的路徑、時限要求；

-合規(guī)團(tuán)隊(duì)參加治理機(jī)構(gòu)（如董事會、監(jiān)事會）及最高管理者會議的頻次、會議類型（如季度例會、專項(xiàng)決策會）要求；

-涉及合規(guī)風(fēng)險的決策（如重大投資、業(yè)務(wù)拓展）中咨詢合規(guī)團(tuán)隊(duì)的觸發(fā)條件、反饋時限；

-合規(guī)職能獨(dú)立性（如不受業(yè)務(wù)部門干預(yù)）、直接匯報權(quán)、權(quán)限（如查閱業(yè)務(wù)文件、開展調(diào)查）及能力（如人員資質(zhì)要求）的表述；

2)抽查重要合規(guī)事項(xiàng)報告記錄（如重大不合規(guī)事件報告），確認(rèn)是否直接提交至治理機(jī)構(gòu)；

3)核查合規(guī)團(tuán)隊(duì)參會記錄（如會議簽到表、會議紀(jì)要），確認(rèn)是否定期參加規(guī)定會議；

4)訪談合規(guī)團(tuán)隊(duì)負(fù)責(zé)人，了解獲取業(yè)務(wù)信息（如銷售合同、采購臺賬）及參與決策的實(shí)際情況，判斷是否存在權(quán)限限制（如無法查閱核心業(yè)務(wù)文件、決策前未被咨詢）。1)完整的《合規(guī)治理程序》《合規(guī)職能崗位說明書》；

2)重要合規(guī)事項(xiàng)報告記錄（需體現(xiàn)直接提交治理機(jī)構(gòu)的痕跡，如簽字、簽收記錄）；

3)合規(guī)團(tuán)隊(duì)參會記錄（會議簽到表、含合規(guī)團(tuán)隊(duì)意見的會議紀(jì)要）；

4)訪談記錄（體現(xiàn)合規(guī)職能信息獲取或決策參與權(quán)限受限的表述）。4級1)已建立第3級規(guī)定的治理原則，并根據(jù)組織實(shí)際情況（如業(yè)務(wù)規(guī)模、合規(guī)風(fēng)險類型）進(jìn)行調(diào)整；

2)所有合規(guī)治理原則在所有相關(guān)業(yè)務(wù)職能中均有效，且體現(xiàn)在合規(guī)組織架構(gòu)中，確保合規(guī)職能具備向治理機(jī)構(gòu)的直接匯報線，且具備獨(dú)立性、權(quán)威性和勝任力。1)核查調(diào)整后的合規(guī)治理程序文件，確認(rèn)是否結(jié)合組織實(shí)際情況（如跨國業(yè)務(wù)增加則補(bǔ)充跨境合規(guī)事項(xiàng)匯報要求、高風(fēng)險行業(yè)增加合規(guī)團(tuán)隊(duì)參與決策的深度要求）進(jìn)行優(yōu)化，需提供調(diào)整依據(jù)（如業(yè)務(wù)變更通知、合規(guī)風(fēng)險評估報告）；

2)核查合規(guī)組織架構(gòu)圖，確認(rèn)是否明確標(biāo)注合規(guī)職能與治理機(jī)構(gòu)的直接匯報關(guān)系（如合規(guī)負(fù)責(zé)人直接向董事會匯報）；

3)抽查所有相關(guān)業(yè)務(wù)職能（如總部各部門、子公司）的合規(guī)治理程序執(zhí)行記錄：

-直接匯報線：核查各業(yè)務(wù)職能上報的重要合規(guī)事項(xiàng)是否均通過合規(guī)團(tuán)隊(duì)直達(dá)治理機(jī)構(gòu)；

-獨(dú)立性：核查是否存在業(yè)務(wù)部門干預(yù)合規(guī)團(tuán)隊(duì)工作的記錄（如投訴、整改通知）；

-權(quán)威性：核查合規(guī)團(tuán)隊(duì)提出的合規(guī)意見是否被業(yè)務(wù)職能采納（如決策會議紀(jì)要、整改回復(fù)）；

-勝任力：核查合規(guī)團(tuán)隊(duì)人員的資質(zhì)證明（如合規(guī)師證書、專業(yè)培訓(xùn)記錄）是否符合崗位要求；

4)訪談各業(yè)務(wù)職能負(fù)責(zé)人，確認(rèn)合規(guī)治理原則在本職能的實(shí)施有效性。1)調(diào)整后的《合規(guī)治理程序》及調(diào)整依據(jù)（業(yè)務(wù)變更通知、合規(guī)風(fēng)險評估報告）；

2)合規(guī)組織架構(gòu)圖（標(biāo)注直接匯報關(guān)系）；

3)各業(yè)務(wù)職能的合規(guī)事項(xiàng)上報記錄、合規(guī)意見采納記錄、合規(guī)團(tuán)隊(duì)人員資質(zhì)證明；

4)無業(yè)務(wù)部門干預(yù)合規(guī)工作的記錄（如無相關(guān)投訴、整改通知）；

5)各業(yè)務(wù)職能負(fù)責(zé)人訪談記錄（體現(xiàn)合規(guī)治理原則有效實(shí)施的表述）。5級1)已建立第3級規(guī)定的治理原則，并根據(jù)組織實(shí)際情況調(diào)整，確保合規(guī)職能的獨(dú)立性、權(quán)威性和勝任力；

2)所有合規(guī)治理原則在所有相關(guān)業(yè)務(wù)職能中均有效，不僅體現(xiàn)在合規(guī)組織架構(gòu)中，還在日常業(yè)務(wù)運(yùn)行中落實(shí)、履行和實(shí)施，確保合規(guī)職能具備向治理機(jī)構(gòu)的直接匯報線，且具備獨(dú)立性、權(quán)威性和勝任力。1)核查合規(guī)治理程序的動態(tài)調(diào)整記錄（如每年根據(jù)監(jiān)管政策變化、合規(guī)風(fēng)險評估結(jié)果更新），確認(rèn)調(diào)整是否聚焦“獨(dú)立性、權(quán)威性、勝任力”的優(yōu)化（如增加合規(guī)團(tuán)隊(duì)預(yù)算自主權(quán)以強(qiáng)化獨(dú)立性、明確合規(guī)意見未被采納時的上報機(jī)制以強(qiáng)化權(quán)威性、新增專項(xiàng)培訓(xùn)計劃以提升勝任力）；

2)核查日常業(yè)務(wù)運(yùn)行中的落實(shí)證據(jù)：

-直接匯報線：核查合規(guī)團(tuán)隊(duì)向治理機(jī)構(gòu)提交的定期報告（如季度合規(guī)績效報告）、臨時報告（如突發(fā)合規(guī)事件報告）的完整記錄，及治理機(jī)構(gòu)的反饋意見（如董事會決議）；

-獨(dú)立性：核查合規(guī)團(tuán)隊(duì)的預(yù)算審批、人員任免記錄，確認(rèn)是否獨(dú)立于業(yè)務(wù)部門（如合規(guī)預(yù)算直接由治理機(jī)構(gòu)審批、合規(guī)負(fù)責(zé)人任免由治理機(jī)構(gòu)決定）；

-權(quán)威性：核查重大決策（如并購、新產(chǎn)品上市）中合規(guī)團(tuán)隊(duì)意見的采納情況，及未采納時的書面說明（需經(jīng)治理機(jī)構(gòu)審批）；

-勝任力：核查合規(guī)團(tuán)隊(duì)年度培訓(xùn)計劃、培訓(xùn)記錄及能力評估報告（如年度勝任力測評結(jié)果）；

3)訪談治理機(jī)構(gòu)成員，確認(rèn)對合規(guī)治理原則日常落實(shí)情況的滿意度。1)合規(guī)治理程序動態(tài)調(diào)整記錄（含更新說明、審批記錄）；

2)合規(guī)團(tuán)隊(duì)向治理機(jī)構(gòu)提交的定期/臨時報告及治理機(jī)構(gòu)反饋意見（董事會決議、簽字確認(rèn)記錄）；

3)合規(guī)團(tuán)隊(duì)預(yù)算審批單、人員任免文件；

4)重大決策中合規(guī)意見采納記錄、未采納時的書面說明及治理機(jī)構(gòu)審批記錄；

5)合規(guī)團(tuán)隊(duì)年度培訓(xùn)計劃、培訓(xùn)記錄、能力評估報告；

6)治理機(jī)構(gòu)成員訪談記錄（體現(xiàn)對日常落實(shí)情況滿意的表述）。表5.1.3-2：與“5.1領(lǐng)導(dǎo)作用和承-5.1.3合規(guī)治理”相關(guān)的“結(jié)果和影響”評價操作指引5.1.2條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄治理機(jī)構(gòu)和最高管理者應(yīng)確保下列原則得到實(shí)施：

-合規(guī)團(tuán)隊(duì)?wèi)?yīng)能直接接觸治理機(jī)構(gòu)（直接接觸包括：向治理機(jī)構(gòu)的直接匯報線、定期提交報告以及參加其會議）；

-合規(guī)團(tuán)隊(duì)的獨(dú)立性（獨(dú)立性是指合規(guī)團(tuán)隊(duì)的運(yùn)行不受任何不當(dāng)干擾和/或壓力）；

-合規(guī)團(tuán)隊(duì)具有適當(dāng)?shù)臋?quán)限和能力。1級未建立合規(guī)治理原則。1)核查是否存在任何與“合規(guī)團(tuán)隊(duì)直接接觸治理機(jī)構(gòu)”“合規(guī)團(tuán)隊(duì)獨(dú)立性”“合規(guī)團(tuán)隊(duì)權(quán)限和能力”相關(guān)的制度、記錄或?qū)嵺`（如無合規(guī)團(tuán)隊(duì)、無治理機(jī)構(gòu)與合規(guī)相關(guān)的互動記錄）；

2)訪談治理機(jī)構(gòu)成員、最高管理者，確認(rèn)是否知曉合規(guī)治理原則的核心要求；

3)檢查組織是否有因未建立合規(guī)治理原則導(dǎo)致的合規(guī)風(fēng)險事件（如合規(guī)事項(xiàng)未及時上報引發(fā)的處罰）。1)無任何與合規(guī)治理原則相關(guān)的制度、記錄；

2)訪談記錄（體現(xiàn)治理機(jī)構(gòu)、最高管理者不知曉合規(guī)治理原則核心要求）；

3)（如有）因合規(guī)治理缺失導(dǎo)致的合規(guī)風(fēng)險事件報告、監(jiān)管處罰文件。2級合規(guī)治理原則不一致且不完整。1)核查已有的合規(guī)治理相關(guān)記錄（如會議紀(jì)要、報告），判斷是否存在原則沖突（如規(guī)定合規(guī)團(tuán)隊(duì)可直接匯報，但實(shí)際要求需經(jīng)業(yè)務(wù)部門審批）；

2)確認(rèn)合規(guī)治理原則是否完整覆蓋“直接接觸”“獨(dú)立性”“權(quán)限和能力”三項(xiàng)核心內(nèi)容（如僅提及匯報線，未提及獨(dú)立性和能力要求則判定為不完整）；

3)抽查合規(guī)事項(xiàng)處理案例（如某業(yè)務(wù)線不合規(guī)事件），確認(rèn)因原則不一致/不完整導(dǎo)致的處理延誤或不當(dāng)（如合規(guī)團(tuán)隊(duì)因權(quán)限不明確無法開展調(diào)查）。1)存在原則沖突的會議紀(jì)要、報告；

2)不完整的合規(guī)治理相關(guān)記錄（標(biāo)注缺失的原則內(nèi)容）；

3)合規(guī)事項(xiàng)處理案例記錄（體現(xiàn)因原則問題導(dǎo)致的處理問題）。3級重要合規(guī)事項(xiàng)能直接并及時向治理機(jī)構(gòu)報告。1)定義“重要合規(guī)事項(xiàng)”（如根據(jù)組織制度確定的重大不合規(guī)事件、重大合規(guī)風(fēng)險），抽查報告記錄，確認(rèn)是否直接提交至治理機(jī)構(gòu)（非經(jīng)業(yè)務(wù)部門中轉(zhuǎn)）；

2)核查報告時限，確認(rèn)是否符合“及時”要求（如制度規(guī)定24小時內(nèi)上報，實(shí)際是否在時限內(nèi)）；

3)訪談治理機(jī)構(gòu)成員，確認(rèn)是否收到重要合規(guī)事項(xiàng)的直接報告，且報告內(nèi)容完整（如包含事件描述、風(fēng)險影響、初步處理建議）。1)重要合規(guī)事項(xiàng)報告記錄（需體現(xiàn)直接提交治理機(jī)構(gòu)的痕跡，如治理機(jī)構(gòu)簽收記錄、報告抬頭為治理機(jī)構(gòu)）；

2)報告時限對比表（制度要求時限vs實(shí)際上報時限）；

3)治理機(jī)構(gòu)成員訪談記錄（體現(xiàn)收到直接報告且內(nèi)容完整的表述）。4級對向治理機(jī)構(gòu)的直接報告線以及合規(guī)職能的獨(dú)立性、權(quán)威性和勝任力進(jìn)行主動管理。1)直接報告線管理：核查是否建立報告線運(yùn)行的監(jiān)視機(jī)制（如每月檢查合規(guī)事項(xiàng)上報記錄，確認(rèn)是否均走直接報告線），及異常情況處理記錄（如未走直接報告線時的整改措施）；

2)獨(dú)立性管理：核查是否定期（如每季度）排查業(yè)務(wù)部門對合規(guī)團(tuán)隊(duì)的干擾情況（如訪談合規(guī)團(tuán)隊(duì)、查看投訴記錄），及干擾事件的處理記錄（如對干預(yù)部門的通報）；

3)權(quán)威性管理：核查是否建立合規(guī)意見跟蹤機(jī)制（如記錄合規(guī)意見采納情況，未采納時要求業(yè)務(wù)部門說明理由），及權(quán)威性不足時的提升措施（如向治理機(jī)構(gòu)專題匯報）；

4)勝任力管理：核查是否定期（如每年）評估合規(guī)團(tuán)隊(duì)勝任力（如技能測評、業(yè)績評估），及針對能力短板的培訓(xùn)計劃和實(shí)施記錄。1)報告線監(jiān)視記錄、異常情況整改記錄；

2)合規(guī)團(tuán)隊(duì)干擾情況排查記錄、干擾事件處理記錄；

3)合規(guī)意見跟蹤表、未采納意見的說明文件、權(quán)威性提升措施記錄；

4)合規(guī)團(tuán)隊(duì)勝任力評估報告、培訓(xùn)計劃及培訓(xùn)記錄。5級1)合規(guī)職能在履行職責(zé)時，不受任何不當(dāng)干擾或壓力；

2)合規(guī)職能人員的合規(guī)職責(zé)與其其他職責(zé)無利益沖突；

3)合規(guī)職能人員具備適當(dāng)?shù)哪芰?、?quán)限和獨(dú)立性，能直接接觸治理機(jī)構(gòu)；

4)合規(guī)職能直接向治理機(jī)構(gòu)報告，定期提交報告并參加其會議；

5)適當(dāng)時，合規(guī)職能參與公司戰(zhàn)略和運(yùn)營決策會議且有發(fā)言權(quán)；

6)組織重大決策前征求合規(guī)職能意見并重視；

7)合規(guī)職能獲取合規(guī)文化和措施所需信息；

8)合規(guī)職能監(jiān)視相關(guān)部門合規(guī)工作進(jìn)展；

9)合規(guī)職能人員評價由治理機(jī)構(gòu)和最高管理者參與，且與其他部門分開實(shí)施。1)不當(dāng)干擾排查：核查近12個月是否存在業(yè)務(wù)部門干擾合規(guī)職能的記錄（如投訴、干預(yù)調(diào)查的證據(jù)），訪談合規(guī)團(tuán)隊(duì)確認(rèn)履職自由度；

2)利益沖突管理：核查合規(guī)職能人員的崗位說明書、利益沖突聲明文件，確認(rèn)無兼職（如兼任業(yè)務(wù)部門管理崗）或利益關(guān)聯(lián)（如親屬在重要業(yè)務(wù)伙伴任職）；

3)直接接觸與能力/權(quán)限：

-接觸：核查合規(guī)職能參加治理機(jī)構(gòu)會議的簽到表、會議紀(jì)要（含合規(guī)職能發(fā)言記錄），及定期/臨時報告的提交與反饋記錄；

-能力：核查合規(guī)人員資質(zhì)證書（如高級企業(yè)合規(guī)師證書）、專項(xiàng)培訓(xùn)記錄（如監(jiān)管政策培訓(xùn)）；

-權(quán)限：核查合規(guī)職能查閱業(yè)務(wù)文件、開展合規(guī)調(diào)查的授權(quán)文件及實(shí)際操作記錄（如調(diào)查通知書、文件查閱回執(zhí)）；

4)決策參與：核查戰(zhàn)略/運(yùn)營決策會議（如年度戰(zhàn)略會、新產(chǎn)品立項(xiàng)會）紀(jì)要，確認(rèn)合規(guī)職能參與且意見被記錄，未采納意見有治理機(jī)構(gòu)審批的書面說明；

5)信息獲?。汉瞬楹弦?guī)職能獲取業(yè)務(wù)信息（如銷售數(shù)據(jù)、合同臺賬）的記錄（如信息申請單、數(shù)據(jù)接收記錄）；

6)合規(guī)監(jiān)視：核查合規(guī)職能對業(yè)務(wù)部門的合規(guī)檢查記錄（如月度抽查報告、季度合規(guī)績效評估報告）；

7)人員評價：核查合規(guī)職能人員年度評價表，確認(rèn)治理機(jī)構(gòu)和最高管理者參與評價（如簽字確認(rèn)），且評價流程、指標(biāo)與其他部門（如業(yè)務(wù)部門）分開（如合規(guī)人員評價含“合規(guī)風(fēng)險識別率”指標(biāo)，業(yè)務(wù)部門無此指標(biāo)）。1)近12個月無不當(dāng)干擾記錄的證明（如無相關(guān)投訴、訪談記錄）；

2)合規(guī)職能人員崗位說明書、利益沖突聲明文件；

3)合規(guī)職能參會簽到表、會議紀(jì)要（含發(fā)言記錄）、報告提交與反饋記錄；

4)合規(guī)人員資質(zhì)證書、專項(xiàng)培訓(xùn)記錄；

5)合規(guī)職能授權(quán)文件、調(diào)查通知書、文件查閱回執(zhí)；

6)戰(zhàn)略/運(yùn)營決策會議紀(jì)要、未采納合規(guī)意見的書面說明及治理機(jī)構(gòu)審批記錄；

7)合規(guī)職能信息申請單、數(shù)據(jù)接收記錄；

8)合規(guī)檢查記錄、合規(guī)績效評估報告；

9)合規(guī)職能人員年度評價表（含治理機(jī)構(gòu)/最高管理者簽字、與其他部門的評價差異說明）。GB∕T35770-2022合規(guī)管理體系之“5.2合規(guī)方針”過程有效性評價操作指引表5.2-1：與“5.2合規(guī)方針”相關(guān)的方針和程序、行為和文化評價操作指引5.2條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄5.2合規(guī)方針治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針：a)適合于組織的宗旨；b)為設(shè)定合規(guī)目標(biāo)提供框架，c)包括滿足適用需求的承諾；d)包括持續(xù)改進(jìn)合規(guī)管理體系的承諾。合規(guī)方針應(yīng)：-與組織的價值觀、目標(biāo)和戰(zhàn)略保持一致；-要求遵守組織的合規(guī)義務(wù)；-根據(jù)5.1.3支持合規(guī)治理原則；-提及并描述合規(guī)職能；-概述不遵守組織的合規(guī)義務(wù)、方針、過程和程序的后果；-鼓勵提出疑慮，并且禁止任何形式的報復(fù)；-用通俗易懂的語言書寫，易于所有人員理解其原則和意圖；-被適當(dāng)?shù)貙?shí)施和執(zhí)行；-作為文件化信息可獲取；-在組織內(nèi)予以溝通；-視情況，可被相關(guān)方獲取。1級尚未建立策劃合規(guī)方針的程序，未覆蓋“5.2合規(guī)方針”中“制定、維護(hù)、溝通、文件化”等任何程序要求，無針對合規(guī)方針核心要素（宗旨匹配、目標(biāo)框架、需求承諾、持續(xù)改進(jìn)）及具體要求（價值觀一致、合規(guī)義務(wù)遵守、合規(guī)治理支持等）的策劃流程。1)檢查組織是否存在“合規(guī)方針策劃程序文件”（如《合規(guī)方針制定與維護(hù)管理辦法》）；

2)訪談治理機(jī)構(gòu)/最高管理者及合規(guī)職能人員，確認(rèn)是否有策劃合規(guī)方針的相關(guān)流程約定；

3)驗(yàn)證是否無任何與合規(guī)方針策劃相關(guān)的制度、流程記錄。1)無“合規(guī)方針策劃程序文件”；

2)治理機(jī)構(gòu)/最高管理者/合規(guī)職能人員訪談記錄（確認(rèn)無策劃流程）；

3)組織制度清單（無合規(guī)方針策劃相關(guān)文件）。2級已建立策劃合規(guī)方針的程序，但程序不完整（如缺少“支持合規(guī)治理原則”“禁止報復(fù)”“相關(guān)方可獲取”等部分要求）；程序未在業(yè)務(wù)活動中全面實(shí)施（如僅在總部實(shí)施，子公司未執(zhí)行）或執(zhí)行不一致（如溝通頻次、文件更新周期不統(tǒng)一）。1)核查合規(guī)方針策劃程序文件，對照“5.2合規(guī)方針”條款，確認(rèn)是否遺漏“提及合規(guī)職能”“概述不合規(guī)后果”“鼓勵提疑慮”等具體要求；

2)抽查不同業(yè)務(wù)單元（如總部、子公司、核心業(yè)務(wù)部門）的程序執(zhí)行記錄，驗(yàn)證是否存在實(shí)施范圍不全面或執(zhí)行標(biāo)準(zhǔn)不一致的情況；

3)檢查程序中“合規(guī)方針溝通、文件化維護(hù)”等要求的執(zhí)行證據(jù)，確認(rèn)是否存在未落實(shí)的環(huán)節(jié)。1)不完整的“合規(guī)方針策劃程序文件”（標(biāo)注缺失的“5.2”要求條款）；

2)不同業(yè)務(wù)單元的程序執(zhí)行記錄（如溝通記錄、文件更新記錄，標(biāo)注不一致之處）；

3)業(yè)務(wù)單元人員訪談記錄（確認(rèn)程序?qū)嵤┎町悾?級已建立策劃合規(guī)方針的全面程序，程序明確：

1)合規(guī)方針的制定流程（含與組織宗旨、價值觀、戰(zhàn)略的匹配性評審）；

2)合規(guī)方針的維護(hù)流程（含定期評審、更新觸發(fā)條件）；

3)覆蓋“5.2合規(guī)方針”所有核心要素及具體要求（如支持合規(guī)治理原則、描述合規(guī)職能、禁止報復(fù)等）；

4)已根據(jù)程序制定初步合規(guī)方針，創(chuàng)建并維護(hù)了方針文件化信息（如正式發(fā)布的《合規(guī)方針》文檔）。1)評審合規(guī)方針策劃程序文件，確認(rèn)是否完整覆蓋“5.2合規(guī)方針”中“制定、維護(hù)、溝通、文件化”等所有要求，尤其是“合規(guī)治理原則支持”“不合規(guī)后果概述”等細(xì)節(jié)條款；

2)核查初步制定的《合規(guī)方針》文檔，驗(yàn)證是否體現(xiàn)“適合組織宗旨”“為目標(biāo)提供框架”等核心要素；

3)檢查文件化信息管理記錄（如方針文檔的版本控制、歸檔記錄），確認(rèn)是否按程序維護(hù)。1)完整的“合規(guī)方針策劃程序文件”（逐條對應(yīng)“5.2”要求）；

2)正式發(fā)布的《合規(guī)方針》文檔（標(biāo)注與“5.2”要求的對應(yīng)關(guān)系）；

3)合規(guī)方針文件化信息管理記錄（版本號、歸檔日期、審批人）；

4)方針制定過程中的評審記錄（如宗旨匹配性評審報告、價值觀一致性評審紀(jì)要）。4級1)3級規(guī)定的全面程序已建立，并根據(jù)過往合規(guī)方針策劃實(shí)踐（如歷史修訂記錄、內(nèi)外部審核反饋）進(jìn)行調(diào)整（如優(yōu)化“合規(guī)義務(wù)更新觸發(fā)方針評審”的流程）；2)已按照程序完整策劃合規(guī)方針（方針完全覆蓋“5.2”所有要求）；

3)已創(chuàng)建并更新文件化信息，反映方針變更（如法規(guī)更新導(dǎo)致的方針條款調(diào)整）及程序變更（如溝通方式優(yōu)化）。1)核查程序調(diào)整記錄，確認(rèn)是否基于過往策劃實(shí)踐（如2023年內(nèi)審指出“方針未及時反映新法規(guī)要求”，2024年程序新增“法規(guī)變更后1個月內(nèi)啟動方針評審”條款）；

2)評審現(xiàn)行《合規(guī)方針》文檔，驗(yàn)證是否完全覆蓋“5.2”要求（如明確合規(guī)職能職責(zé)、不合規(guī)后果示例、報復(fù)禁止條款）；

3)檢查文件化信息更新記錄，確認(rèn)方針及程序變更是否有對應(yīng)的審批、歸檔記錄。1)合規(guī)方針策劃程序調(diào)整記錄（含調(diào)整依據(jù)，如內(nèi)審報告、實(shí)踐總結(jié)）；

2)現(xiàn)行《合規(guī)方針》文檔（逐條驗(yàn)證“5.2”要求覆蓋情況）；

3)方針及程序變更的審批文件（如最高管理者審批單）、歸檔記錄；

4)方針變更的原因說明（如法規(guī)更新通知、業(yè)務(wù)調(diào)整方案）。5級1)3級規(guī)定的全面程序已完全嵌入組織過程（如融入《戰(zhàn)略規(guī)劃管理辦法》《制度管理流程》，方針策劃與組織戰(zhàn)略制定同步開展）；2)程序得到持續(xù)監(jiān)視（如每季度檢查程序執(zhí)行率）和評價（如年度程序有效性評審），并根據(jù)內(nèi)外部環(huán)境變化（如監(jiān)管政策調(diào)整、業(yè)務(wù)國際化）持續(xù)改進(jìn)；3)合規(guī)方針與業(yè)務(wù)目標(biāo)策劃一致（如方針中“海外業(yè)務(wù)合規(guī)”條款匹配組織國際化戰(zhàn)略），且文件化信息實(shí)時更新；

4)程序?qū)嵤┩耆珴M足“5.2”要求的質(zhì)量、有效性目標(biāo)（如方針理解率達(dá)100%、溝通覆蓋率達(dá)100%）。1)核查組織核心管理流程（如戰(zhàn)略規(guī)劃、制度審批），確認(rèn)合規(guī)方針策劃程序是否嵌入（如戰(zhàn)略評審會議需同步評審方針匹配性）；

2)檢查程序監(jiān)視記錄（如季度執(zhí)行率報表）和評價報告（如年度程序有效性評審報告），驗(yàn)證是否有持續(xù)改進(jìn)措施（如優(yōu)化“相關(guān)方獲取方針”的渠道）；

3)對比合規(guī)方針與業(yè)務(wù)目標(biāo)文件（如年度經(jīng)營計劃），確認(rèn)是否存在一致性（如方針中“數(shù)據(jù)合規(guī)”條款匹配業(yè)務(wù)部門“數(shù)字化轉(zhuǎn)型”目標(biāo)）；

4)核查方針理解率、溝通覆蓋率等指標(biāo)數(shù)據(jù)，確認(rèn)程序?qū)嵤┬Ч欠襁_(dá)標(biāo)。1)組織核心管理流程文件（如《戰(zhàn)略規(guī)劃管理辦法》，標(biāo)注合規(guī)方針策劃嵌入條款）；

2)程序監(jiān)視記錄（季度執(zhí)行率報表）、有效性評價報告（含改進(jìn)措施）；

3)合規(guī)方針與業(yè)務(wù)目標(biāo)一致性分析報告；

4)方針理解率調(diào)查記錄、溝通覆蓋率統(tǒng)計報表；

5)程序改進(jìn)記錄（如渠道優(yōu)化審批單、實(shí)施效果驗(yàn)證報告）。表5.2-2：與“5.2合規(guī)方針”相關(guān)的“結(jié)果和影響”評價操作指引5.2條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄5.2合規(guī)方針治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針：a)適合于組織的宗旨；b)為設(shè)定合規(guī)目標(biāo)提供框架，c)包括滿足適用需求的承諾；d)包括持續(xù)改進(jìn)合規(guī)管理體系的承諾。合規(guī)方針應(yīng)：-與組織的價值觀、目標(biāo)和戰(zhàn)略保持一致；-要求遵守組織的合規(guī)義務(wù)；-根據(jù)5.1.3支持合規(guī)治理原則；-提及并描述合規(guī)職能；-概述不遵守組織的合規(guī)義務(wù)、方針、過程和程序的后果；-鼓勵提出疑慮，并且禁止任何形式的報復(fù)；-用通俗易懂的語言書寫，易于所有人員理解其原則和意圖；-被適當(dāng)?shù)貙?shí)施和執(zhí)行；-作為文件化信息可獲??；-在組織內(nèi)予以溝通；-視情況，可被相關(guān)方獲取。1級未制定合規(guī)方針，完全未實(shí)現(xiàn)“5.2合規(guī)方針”中“確立方針”的核心目標(biāo)，無任何與合規(guī)方針相關(guān)的成果（如方針文檔、溝通記錄），無法滿足“合規(guī)義務(wù)遵守、合規(guī)治理支持”等基本要求。1)檢查組織是否存在正式發(fā)布的《合規(guī)方針》文檔（含紙質(zhì)/電子版本）；

2)訪談組織各級人員（含治理機(jī)構(gòu)、中層管理者、基層員工），確認(rèn)是否知曉合規(guī)方針；

3)驗(yàn)證是否無任何與合規(guī)方針相關(guān)的實(shí)施證據(jù)（如溝通、執(zhí)行記錄）。1)組織文件清單（無《合規(guī)方針》文檔）；

2)各級人員訪談記錄（確認(rèn)不知曉合規(guī)方針）；

3)合規(guī)管理活動記錄（無方針相關(guān)的溝通、執(zhí)行痕跡）。2級已制定合規(guī)方針，但方針存在不一致性：

1)核心要素不一致（如“持續(xù)改進(jìn)承諾”與其他管理體系（如質(zhì)量管理體系）目標(biāo)沖突）；

2)具體要求不一致（如“合規(guī)義務(wù)遵守”條款未涵蓋部分強(qiáng)制性法規(guī)，“合規(guī)職能描述”與實(shí)際崗位職責(zé)不符）；

3)實(shí)施效果不一致（如部分部門執(zhí)行方針，部分部門未執(zhí)行）。1)評審《合規(guī)方針》文檔，對比組織其他管理體系目標(biāo)（如質(zhì)量方針、環(huán)境方針），確認(rèn)“持續(xù)改進(jìn)”等核心要素是否沖突；

2)核查方針中“合規(guī)義務(wù)遵守”條款與現(xiàn)行強(qiáng)制性法規(guī)（如《反壟斷法》《數(shù)據(jù)安全法》）的匹配性，確認(rèn)是否存在遺漏；

3)抽查不同部門的方針執(zhí)行記錄（如合規(guī)檢查報告），驗(yàn)證是否存在實(shí)施差異；

4)訪談部門負(fù)責(zé)人，確認(rèn)方針執(zhí)行的一致性。1)《合規(guī)方針》文檔（標(biāo)注不一致的條款）；

2)組織其他管理體系方針文件（如質(zhì)量方針）；

3)現(xiàn)行強(qiáng)制性法規(guī)清單及方針匹配性分析表；

4)不同部門的合規(guī)檢查報告（標(biāo)注執(zhí)行差異）；

5)部門負(fù)責(zé)人訪談記錄（確認(rèn)執(zhí)行不一致）。3級已初步制定合規(guī)方針，方針覆蓋“5.2”核心要素及部分具體要求，但與組織的規(guī)模（如大型集團(tuán)未體現(xiàn)子公司差異化要求）、性質(zhì)（如金融企業(yè)未突出“反洗錢”合規(guī)義務(wù)）、復(fù)雜性（如跨國企業(yè)未覆蓋多國家/地區(qū)法規(guī)）、環(huán)境（如新興業(yè)務(wù)未納入新合規(guī)風(fēng)險）、合規(guī)義務(wù)的匹配度不足。1)分析組織規(guī)模（如員工人數(shù)、業(yè)務(wù)覆蓋范圍）、性質(zhì)（如行業(yè)類型）、復(fù)雜性（如業(yè)務(wù)線數(shù)量）、內(nèi)外部環(huán)境（如市場區(qū)域、監(jiān)管環(huán)境），評估方針條款的適配性；

2)核查合規(guī)義務(wù)清單（含強(qiáng)制性法規(guī)、行業(yè)規(guī)范），確認(rèn)方針中“合規(guī)義務(wù)遵守”條款的覆蓋度；

3)訪談合規(guī)職能人員，確認(rèn)方針是否因匹配度不足導(dǎo)致部分合規(guī)風(fēng)險無法覆蓋。1)《合規(guī)方針》文檔；

2)組織規(guī)模/性質(zhì)/復(fù)雜性分析報告；

3)合規(guī)義務(wù)清單及方針匹配度分析表（標(biāo)注未覆蓋的義務(wù)）；

4)合規(guī)職能人員訪談記錄（確認(rèn)匹配度不足的影響）；

5)合規(guī)風(fēng)險評估報告（標(biāo)注因方針匹配度不足未覆蓋的風(fēng)險）。4級已制定合規(guī)方針，且滿足以下要求：

1)完全覆蓋“5.2”核心要素及具體要求；

2)與組織規(guī)模、性質(zhì)、復(fù)雜性、環(huán)境、合規(guī)義務(wù)匹配；

3)已對其實(shí)行主動管理（如定期溝通、日常檢查、問題整改），但未建立持續(xù)調(diào)整機(jī)制。1)評審《合規(guī)方針》文檔，確認(rèn)是否完整覆蓋“5.2”所有要求（如“禁止報復(fù)”“相關(guān)方可獲取”）；

2)檢查方針主動管理記錄（如月度溝通會議紀(jì)要、季度執(zhí)行檢查報告、問題整改單）；

3)驗(yàn)證是否無針對內(nèi)外部環(huán)境變化的方針調(diào)整記錄（如法規(guī)更新后未啟動方針評審）。1)現(xiàn)行《合規(guī)方針》文檔（逐條驗(yàn)證“5.2”覆蓋情況）；

2)方針溝通記錄（如月度會議紀(jì)要、郵件通知）；

3)方針執(zhí)行檢查報告（季度/半年度）；

4)問題整改單（含方針執(zhí)行問題及整改措施）；

5)內(nèi)外部環(huán)境變化記錄（如法規(guī)更新通知）及方針調(diào)整痕跡（無調(diào)整記錄）。5級合規(guī)方針完全符合GB/T35770-20225.2（即ISO37301:20215.2）要求，且：

1)動態(tài)調(diào)整：根據(jù)組織價值觀、戰(zhàn)略（如業(yè)務(wù)擴(kuò)張）、內(nèi)外部環(huán)境變化（如法規(guī)更新、市場調(diào)整）及時調(diào)整（如每年評審，重大變化時即時調(diào)整）；

2)多方參與：相關(guān)職能（如業(yè)務(wù)部門、法務(wù)部門、合規(guī)職能）及層級（如總部、子公司）參與方針制定/修訂；

3)有效監(jiān)視：定期監(jiān)視方針對合規(guī)管理體系有效性的貢獻(xiàn)（如方針條款與合規(guī)目標(biāo)達(dá)成率的關(guān)聯(lián)性分析），并用于持續(xù)改進(jìn)。1)核查近2-3年《合規(guī)方針》修訂記錄，確認(rèn)是否因價值觀/戰(zhàn)略/環(huán)境變化（如新增海外業(yè)務(wù)、法規(guī)修訂）啟動調(diào)整，且有審批流程；

2)檢查方針制定/修訂過程中的參與記錄（如會議紀(jì)要、意見征集表），確認(rèn)相關(guān)職能及層級是否參與；

3)評審方針貢獻(xiàn)度監(jiān)視報告（如年度合規(guī)管理體系有效性評價報告），確認(rèn)是否分析方針條款與合規(guī)目標(biāo)（如不合規(guī)事件發(fā)生率下降）的關(guān)聯(lián)性；

4)驗(yàn)證是否基于監(jiān)視結(jié)果啟動方針改進(jìn)（如優(yōu)化“合規(guī)職能描述”以提升響應(yīng)效率）。1)《合規(guī)方針》修訂記錄（含修訂原因、審批文件、版本對比）；

2)方針制定/修訂的會議紀(jì)要、意見征集表（標(biāo)注參與的職能及層級）；

3)年度合規(guī)管理體系有效性評價報告（含方針貢獻(xiàn)度分析）；

4)方針改進(jìn)記錄（如條款優(yōu)化審批單、改進(jìn)效果驗(yàn)證報告）；

5)內(nèi)外部環(huán)境變化分析報告（如業(yè)務(wù)擴(kuò)張方案、法規(guī)更新解讀）。GB∕T35770-2022合規(guī)管理體系之“5.3崗位、職責(zé)和權(quán)限”過程有效性評價操作指引GB∕T35770-2022合規(guī)管理體系之“5.3.1治理機(jī)構(gòu)和最高管理者”過程有效性評價操作指引表5.3.1-1：與“5.3.1治理機(jī)構(gòu)和最高管理者”相關(guān)的方針和程序、行為和文化評價操作指引5.3.1條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄5.3.1治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者應(yīng)確保在組織內(nèi)分配并溝通相關(guān)崗位的職責(zé)和權(quán)限。治理機(jī)構(gòu)和最高管理者應(yīng)分配職責(zé)和權(quán)限，以便：a)確保合規(guī)管理體系符合本文件的要求；b)獲得合規(guī)管理體系績效的報告。治理機(jī)構(gòu)應(yīng)：-確保根據(jù)合規(guī)目標(biāo)的實(shí)現(xiàn)情況對最高管理者進(jìn)行衡量；-對最高管理者運(yùn)行合規(guī)管理體系的情況進(jìn)行監(jiān)督。最高管理者應(yīng)：-為建立、制定、實(shí)施、評價、維護(hù)和改進(jìn)合規(guī)管理體系配置足夠且適當(dāng)?shù)馁Y源；-確保建立及時有效的合規(guī)績效報告制度；-確保戰(zhàn)略和運(yùn)行目標(biāo)與合規(guī)義務(wù)相協(xié)同；-確立和維護(hù)問責(zé)機(jī)制，包括紀(jì)律處分和結(jié)果；-確保合規(guī)績效與人員績效考核掛鉤。1級未建立針對“治理機(jī)構(gòu)和最高管理者分配溝通職責(zé)權(quán)限、確保合規(guī)管理體系符合要求、獲得績效報告、監(jiān)督運(yùn)行及履職”的程序；無任何關(guān)于治理機(jī)構(gòu)監(jiān)督最高管理者、最高管理者配置資源等核心職責(zé)的程序文件。1)檢查組織是否存在《合規(guī)管理體系職責(zé)分配程序》《治理機(jī)構(gòu)合規(guī)監(jiān)督程序》《最高管理者合規(guī)履職程序》等核心文件；

2)訪談治理機(jī)構(gòu)成員及最高管理者，確認(rèn)是否有明確的程序要求其履行條款所述職責(zé)；

3)驗(yàn)證是否無任何書面文件或制度對“分配溝通職責(zé)權(quán)限、合規(guī)體系符合性保障、績效報告獲取、治理機(jī)構(gòu)監(jiān)督、最高管理者履職”等環(huán)節(jié)進(jìn)行規(guī)定。1)無相關(guān)程序文件、職責(zé)分配文件、監(jiān)督制度；訪談記錄（證實(shí)無程序要求）。2級已建立部分程序（如簡單的職責(zé)描述文件），涵蓋治理機(jī)構(gòu)或最高管理者的部分職責(zé)（如僅提及資源配置，未提及合規(guī)績效報告制度）；程序不完整，未明確“合規(guī)體系符合性保障、治理機(jī)構(gòu)對最高管理者的衡量監(jiān)督、戰(zhàn)略與合規(guī)協(xié)同、問責(zé)機(jī)制、績效掛鉤”等核心要求；既定的治理機(jī)構(gòu)和最高管理者職責(zé)未分配至具體崗位或人員。1)檢查現(xiàn)有程序文件（如《合規(guī)管理職責(zé)手冊》），確認(rèn)是否僅覆蓋條款中1-2項(xiàng)職責(zé)，遺漏核心要求（如未規(guī)定治理機(jī)構(gòu)如何衡量最高管理者合規(guī)目標(biāo)實(shí)現(xiàn)情況）；

2)核查職責(zé)分配表，確認(rèn)治理機(jī)構(gòu)的“監(jiān)督運(yùn)行”職責(zé)、最高管理者的“問責(zé)機(jī)制建立”職責(zé)是否未分配至具體角色（如未明確董事會下設(shè)合規(guī)委員會負(fù)責(zé)監(jiān)督）；

3)訪談合規(guī)職能人員，確認(rèn)程序是否因不完整導(dǎo)致無法指導(dǎo)實(shí)際操作。1)部分職責(zé)描述文件（如《最高管理者合規(guī)職責(zé)清單》）；2)不完整的程序文件；3)職責(zé)分配表（顯示核心職責(zé)未分配）；4)訪談記錄（證實(shí)程序無法落地）。3級1)已建立全面程序，明確規(guī)定：

-治理機(jī)構(gòu)和最高管理者“分配溝通職責(zé)權(quán)限”的具體流程（如職責(zé)發(fā)布、內(nèi)部公示要求）；

-確保合規(guī)體系符合要求的職責(zé)（如定期評審體系符合性）、獲得績效報告的渠道（如月度合規(guī)報告提交路徑）；

-治理機(jī)構(gòu)“衡量最高管理者合規(guī)目標(biāo)實(shí)現(xiàn)、監(jiān)督體系運(yùn)行”的具體方式（如年度合規(guī)述職評價）；

-最高管理者“配置資源、建立績效報告制度、戰(zhàn)略與合規(guī)協(xié)同、問責(zé)、績效掛鉤”的基本要求。

2)程序中既定的職責(zé)未在整個組織內(nèi)全部分配（如僅分配治理機(jī)構(gòu)監(jiān)督職責(zé)，未分配最高管理者“戰(zhàn)略與合規(guī)協(xié)同”職責(zé)），或類似職能（如不同子公司治理機(jī)構(gòu)）之間職責(zé)分配不一致1)評審《合規(guī)管理體系職責(zé)分配程序》《治理機(jī)構(gòu)合規(guī)監(jiān)督管理辦法》《最高管理者合規(guī)履職細(xì)則》等文件，確認(rèn)是否完整覆蓋條款所有要求；

2)核查跨部門/跨子公司的職責(zé)分配記錄，確認(rèn)是否存在“治理機(jī)構(gòu)監(jiān)督方式不統(tǒng)一”“最高管理者資源配置職責(zé)未明確”等不一致情況；

3)檢查程序文件是否明確“職責(zé)分配的生效時間、覆蓋范圍”，驗(yàn)證是否存在未分配的核心職責(zé)（如問責(zé)機(jī)制建立職責(zé)未落地）；

4)查看文件化信息（如職責(zé)分配審批記錄），確認(rèn)程序是否已部分實(shí)施但未全面覆蓋1)完整的程序文件（覆蓋所有條款要求）；職責(zé)分配表（顯示部分職責(zé)未分配或分配不一致）；2)程序?qū)嵤┯涗洠ㄈ绮糠致氊?zé)的審批記錄）；3)跨部門/子公司職責(zé)對比表（證實(shí)分配不一致）。4級1)已建立3級規(guī)定的全面程序，并根據(jù)組織實(shí)際情況（如業(yè)務(wù)規(guī)模擴(kuò)大、合規(guī)風(fēng)險變化）進(jìn)行調(diào)整（如修訂《治理機(jī)構(gòu)監(jiān)督程序》，增加“數(shù)字化合規(guī)績效報告的監(jiān)督要求”）；

2)已明確治理機(jī)構(gòu)和最高管理者的所有職責(zé)分配（無遺漏），且分配邏輯一致；

3)程序已融入日常運(yùn)營（如治理機(jī)構(gòu)按程序開展年度最高管理者合規(guī)述職評價）。1)檢查程序文件的修訂記錄，確認(rèn)是否根據(jù)組織內(nèi)外部環(huán)境變化（如新規(guī)出臺、業(yè)務(wù)拓展）對“監(jiān)督方式、資源配置標(biāo)準(zhǔn)、績效報告頻率”等進(jìn)行調(diào)整；

2)核查職責(zé)分配表及實(shí)施記錄（如治理機(jī)構(gòu)監(jiān)督會議紀(jì)要、最高管理者資源配置審批單），確認(rèn)所有條款要求的職責(zé)均已分配且執(zhí)行一致；

3)驗(yàn)證合規(guī)績效報告是否按程序提交至治理機(jī)構(gòu)，治理機(jī)構(gòu)是否按程序?qū)ψ罡吖芾碚吆弦?guī)目標(biāo)實(shí)現(xiàn)情況進(jìn)行衡量；

4)檢查最高管理者是否按程序建立問責(zé)機(jī)制（如《合規(guī)違規(guī)問責(zé)辦法》）及績效掛鉤制度（如《合規(guī)績效納入績效考核細(xì)則》）。1)修訂后的程序文件及修訂說明；職責(zé)分配表（完整覆蓋所有條款職責(zé)）；2)治理機(jī)構(gòu)監(jiān)督會議紀(jì)要、最高管理者合規(guī)述職評價報告；資源配置審批單、合規(guī)績效報告（按程序提交）；3)《合規(guī)違規(guī)問責(zé)辦法》《合規(guī)績效考核細(xì)則》。5級1)已建立3級規(guī)定的全面程序，并完全嵌入組織管理過程（如將“治理機(jī)構(gòu)監(jiān)督”納入《公司章程》，將“最高管理者履職”納入《年度經(jīng)營計劃》）；

2)程序持續(xù)監(jiān)視和評價（如每季度評審程序適用性），并根據(jù)內(nèi)外部環(huán)境變化（如監(jiān)管政策更新、行業(yè)合規(guī)風(fēng)險升級）持續(xù)改進(jìn)（如優(yōu)化“戰(zhàn)略與合規(guī)協(xié)同”的評估頻率）；

3)已實(shí)施機(jī)制（如合規(guī)履職檢查機(jī)制、程序有效性評審機(jī)制）確保治理機(jī)構(gòu)和最高管理者遵守職責(zé)要求；

4)對機(jī)制定期更新（如每年修訂履職檢查清單）。1)檢查程序文件是否與組織核心管理制度（《公司章程》《年度經(jīng)營計劃》《合規(guī)管理手冊》）整合，確認(rèn)是否嵌入日常管理流程；

2)查看程序監(jiān)視評價記錄（如季度程序評審會議紀(jì)要、合規(guī)履職檢查報告），確認(rèn)是否定期評估程序有效性；

3)驗(yàn)證是否根據(jù)監(jiān)管變化（如《中央企業(yè)合規(guī)管理辦法》更新）對程序進(jìn)行改進(jìn)（如增加“治理機(jī)構(gòu)對境外合規(guī)風(fēng)險的監(jiān)督要求”）；

4)檢查“合規(guī)履職檢查機(jī)制”文件（如《治理機(jī)構(gòu)合規(guī)監(jiān)督檢查細(xì)則》）及實(shí)施記錄（如半年度履職檢查臺賬），確認(rèn)是否確保職責(zé)落地；

5)核查機(jī)制更新記錄（如履職檢查清單修訂版及修訂依據(jù)）1)整合程序文件（如《公司章程》含合規(guī)監(jiān)督條款）；2)程序監(jiān)視評價記錄（季度評審紀(jì)要、履職檢查報告）；3)程序改進(jìn)記錄（如因監(jiān)管更新修訂的程序版本及說明）；4)合規(guī)履職檢查機(jī)制文件及檢查臺賬；機(jī)制更新記錄（如履職檢查清單修訂版）。表5.3.1-2：與“5.3.1治理機(jī)構(gòu)和最高管理者”相關(guān)的“結(jié)果和影響”評價操作指引5.3.1條文級別內(nèi)容描述具體評價操作要點(diǎn)評價所需文件和記錄5.3.1治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者應(yīng)確保在組織內(nèi)分配并溝通相關(guān)崗位的職責(zé)和權(quán)限。治理機(jī)構(gòu)和最高管理者應(yīng)分配職責(zé)和權(quán)限，以便：a)確保合規(guī)管理體系符合本文件的要求；b)獲得合規(guī)管理體系績效的報告。治理機(jī)構(gòu)應(yīng)：-確保根據(jù)合規(guī)目標(biāo)的實(shí)現(xiàn)情況對最高管理者進(jìn)行衡量；-對最高管理者運(yùn)行合規(guī)管理體系的情況進(jìn)行監(jiān)督。最高管理者應(yīng)：-為建立、制定、實(shí)施、評價、維護(hù)和改進(jìn)合規(guī)管理體系配置足夠且適當(dāng)?shù)馁Y源；-確保建立及時有效的合規(guī)績效報告制度；-確保戰(zhàn)略和運(yùn)行目標(biāo)與合規(guī)義務(wù)相協(xié)同；-確立和維護(hù)問責(zé)機(jī)制，包括紀(jì)律處分和結(jié)果；-確保合規(guī)績效與人員績效考核掛鉤。1級僅存在治理機(jī)構(gòu)和最高管理者的崗位、職責(zé)和權(quán)限的基本描述（如組織架構(gòu)圖中標(biāo)注“董事會負(fù)責(zé)合規(guī)監(jiān)督”）；無任何實(shí)際履職結(jié)果（如未開展過監(jiān)督、未配置資源）；未實(shí)現(xiàn)“職責(zé)分配溝通、合規(guī)體系符合性保障、績效報告獲取”等任何條款目標(biāo)。1)檢查組織架構(gòu)圖、崗位說明書，確認(rèn)是否僅標(biāo)注職責(zé)名稱，無具體履職內(nèi)容；

2)核查過去12個月是否無任何治理機(jī)構(gòu)監(jiān)督記錄（如無合規(guī)監(jiān)督會議）、最高管理者資源配置記錄（如無合規(guī)預(yù)算審批）；

3)驗(yàn)證是否無任何合規(guī)績效報告提交至治理機(jī)構(gòu)，無任何證據(jù)表明合規(guī)體系符合性得到保障。1)組織架構(gòu)圖、崗位說明書（僅含基本職責(zé)名稱）；2)近12個月無治理機(jī)構(gòu)合規(guī)監(jiān)督記錄、無資源配置審批單、無合規(guī)績效報告；訪談記錄（證實(shí)未履職）。2級治理機(jī)構(gòu)和最高管理者的職責(zé)建立存在不一致（如治理機(jī)構(gòu)有時開展監(jiān)督，有時未開展）、不完整（如僅配置人力資資源，未配置技術(shù)資源）；職責(zé)未向相關(guān)人員（如治理機(jī)構(gòu)下設(shè)合規(guī)委員會成員）進(jìn)行分配，導(dǎo)致“合規(guī)體系符合性無法保障（如年度合規(guī)評審未開展）、績效報告延遲提交、戰(zhàn)略與合規(guī)脫節(jié)”等問題。1)檢查近12個月治理機(jī)構(gòu)監(jiān)督記錄（如董事會合規(guī)會議紀(jì)要），確認(rèn)是否存在“僅召開1次監(jiān)督會議，未按要求季度召開”的不一致情況；

2)核查資源配置臺賬，確認(rèn)是否僅分配合規(guī)人員編制，未分配合規(guī)管理系統(tǒng)建設(shè)預(yù)算（不完整）；

3)查看合規(guī)績效報告提交記錄，確認(rèn)是否存在“延遲3個月提交”“報告內(nèi)容缺失核心指標(biāo)”等問題；

4)分析組織戰(zhàn)略文件（如《年度業(yè)務(wù)發(fā)展計劃》），確認(rèn)是否未提及合規(guī)義務(wù)，導(dǎo)致戰(zhàn)略與合規(guī)協(xié)同失效1)不完整的監(jiān)督會議紀(jì)要（顯示會議頻次不足）；2)資源配置臺賬（顯示資源類型缺失）；3)延遲/不完整的合規(guī)績效報告；戰(zhàn)略文件（無合規(guī)協(xié)同內(nèi)容）；4)訪談記錄（證實(shí)職責(zé)未分配導(dǎo)致履職混亂）。3級已為治理機(jī)構(gòu)和最高管理者建立明確的職責(zé)（如《合規(guī)履職清單》），覆蓋條款所有要求；但職責(zé)分配存在不一致（如子公司治理機(jī)構(gòu)未開展監(jiān)督，母公司開展）、不完整（如未分配最高管理者“建立問責(zé)機(jī)制”的具體職責(zé)）；部分履職結(jié)果有效（如已配置部分資源），但部分結(jié)果未達(dá)預(yù)期（如治理機(jī)構(gòu)未按要求衡量最高管理者合規(guī)目標(biāo)實(shí)現(xiàn)情況）。1)核查母公司與子公司的治理機(jī)構(gòu)監(jiān)督記錄，確認(rèn)是否存在“母公司每季度監(jiān)督，子公司全年無監(jiān)督”的分配不一致情況；

2)檢查職責(zé)分配表，確認(rèn)最高管理者的“問責(zé)機(jī)制建立”職責(zé)是否未分配至具體執(zhí)行崗位（如未明確法務(wù)部協(xié)助制定問責(zé)辦法）；

3)驗(yàn)證合規(guī)目標(biāo)完成報告，確認(rèn)治理機(jī)構(gòu)是否未對最高管理者“年度合規(guī)目標(biāo)達(dá)成率”進(jìn)行量化衡量；

4)查看資源配置效果（如合規(guī)人員到位率、合規(guī)培訓(xùn)覆蓋率），確認(rèn)部分履職有效，但“績效掛鉤”未落地（如合規(guī)績效未納入高管考核）。1)《合規(guī)履職清單》；母公司與子公司監(jiān)督記錄對比表（顯示不一致）；2)職責(zé)分配表（顯示“問責(zé)機(jī)制”職責(zé)未分配）；3)合規(guī)目標(biāo)完成報告（無治理機(jī)構(gòu)衡量意見）；4)資源配置效果評估報告（顯示部分有效）。4級已為治理機(jī)構(gòu)和最高管理者建立明確的職責(zé)并全部分配（無遺漏、無不一致）；且對職責(zé)履行進(jìn)行主動管理：

-治理機(jī)構(gòu)按程序開展最高管理者合規(guī)目標(biāo)衡量（如年度述職評價）、監(jiān)督體系運(yùn)行（如季度合規(guī)風(fēng)險評審）；

-最高管理者按要求配置足夠資源（如合規(guī)預(yù)算達(dá)標(biāo)率100%）、建立及時的績效報告制度（如月度報告按時提交率100%）、推動戰(zhàn)略與合規(guī)協(xié)同（如戰(zhàn)略文件含合規(guī)條款）；

-問責(zé)機(jī)制初步建立，合規(guī)績效已部分納入考核（如高管考核中合規(guī)權(quán)重不低于10%）。1)檢查治理機(jī)構(gòu)監(jiān)督記錄（如述職評價報告、風(fēng)險評審紀(jì)要），確認(rèn)是否按程序主動開展監(jiān)督，且有量化結(jié)果（如最高管理者合規(guī)目標(biāo)達(dá)成率85%）；

2)核查資源配置審批單、合規(guī)預(yù)算執(zhí)行報告，確認(rèn)資源配置是否滿足“足夠且適當(dāng)”（如合規(guī)人員編制達(dá)標(biāo)、技術(shù)工具（如合規(guī)管理系統(tǒng)）已上線）；

3)驗(yàn)證合規(guī)績效報告提交記錄，確認(rèn)是否100%按時提交，且報告包含“體系符合性評估結(jié)果”；

4)查看戰(zhàn)略文件（如《三年發(fā)展規(guī)劃》），確認(rèn)是否明確“合規(guī)義務(wù)融入業(yè)務(wù)戰(zhàn)略”（如海外業(yè)務(wù)拓展需先開展合規(guī)風(fēng)險評估）；

5)檢查《高管績效考核辦法》，確認(rèn)合規(guī)績效權(quán)重是否不低于10%，且有考核結(jié)果記錄。1)治理機(jī)構(gòu)述職評價報告、風(fēng)險評審紀(jì)要（含量化結(jié)果）；2)資源配置審批單、預(yù)算執(zhí)行報告；3)合規(guī)績效報告提交臺賬（100%按時）；4)戰(zhàn)略文件（含合規(guī)協(xié)同條款）；5)《高管績效考核辦法》及考核結(jié)果記錄。5級已完成合規(guī)目標(biāo)（如年度合規(guī)違規(guī)事件發(fā)生率低于行業(yè)平均水平），實(shí)現(xiàn)預(yù)期合規(guī)績效；即時收到不合規(guī)報告（如24小時內(nèi)響應(yīng)舉報），已識別不合規(guī)并及時處理（如不合規(guī)整改完成率100%）；治理機(jī)構(gòu)：

-按程序量化衡量最高管理者合規(guī)目標(biāo)實(shí)現(xiàn)情況（如年度合規(guī)目標(biāo)達(dá)成率95%），并對體系運(yùn)行進(jìn)行有效監(jiān)督（如發(fā)現(xiàn)的體系漏洞整改率100%）；

4)最高管理者：

-配置充足資源（如合規(guī)預(yù)算超行業(yè)平均10%），建立高效績效報告制度（如實(shí)時數(shù)字化合規(guī)看板）；

-實(shí)現(xiàn)戰(zhàn)略與合規(guī)深度協(xié)同（如新產(chǎn)品研發(fā)先通過合規(guī)評審）；

-問責(zé)機(jī)制完善（如不合規(guī)事件問責(zé)率100%），合規(guī)績效與人員考核深度掛鉤（如高管合規(guī)績效權(quán)重不低于20%）；

-各級管理者配合支持合規(guī)團(tuán)隊(duì)，主動識別風(fēng)險，無利益沖突下的合規(guī)妥協(xié)。1)檢查年度合規(guī)目標(biāo)報告，確認(rèn)“違規(guī)事件發(fā)生率”“合規(guī)培訓(xùn)覆蓋率”等核心指標(biāo)是否達(dá)標(biāo)，且優(yōu)于行業(yè)水平；

2)核查不合規(guī)報告臺賬，確認(rèn)是否24小時內(nèi)響應(yīng)舉報，整改完成率100%；

3)查看治理機(jī)構(gòu)評價報告，確認(rèn)是否對最高管理者合規(guī)目標(biāo)進(jìn)行量化打分（如95分），且體系漏洞整改閉環(huán)；

4)驗(yàn)證資源配置效果（如合規(guī)預(yù)算執(zhí)行率100%、合規(guī)系統(tǒng)使用率90%）；

5)分析新產(chǎn)品研發(fā)合規(guī)評審記錄，確認(rèn)是否100%先通過合規(guī)評審（戰(zhàn)略協(xié)同）；

6)檢查問責(zé)記錄，確認(rèn)不合規(guī)事件是否100%問責(zé)，高管考核表中合規(guī)績效權(quán)重是否≥20%；

7)訪談合規(guī)團(tuán)隊(duì)，確認(rèn)各級管理者是否主動提供風(fēng)險信息、參與合規(guī)培訓(xùn)。1)年度合規(guī)目標(biāo)完成報告（含行業(yè)對比數(shù)據(jù)）；2)不合規(guī)報告臺賬（24小時響應(yīng)、