GB∕T35770-2022-2022合規(guī)管理體系之5：“8運(yùn)行”過(guò)程有效性評(píng)價(jià)操作指引GB∕T35770-2022-2022合規(guī)管理體系之5：“8運(yùn)行”過(guò)程有效性評(píng)價(jià)操作指引（雷澤佳編制-2025A0）GB∕T35770-2022-2022合規(guī)管理體系之“8.1運(yùn)行的策劃和控制”過(guò)程有效性評(píng)價(jià)操作指引表8.1-1：與“8.1運(yùn)行的策劃和控制”相關(guān)的方針和程序、行為和文化評(píng)價(jià)操作指引8.1條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄為滿足要求和實(shí)施第6章確定的措施，組織應(yīng)通過(guò)以下方式策劃、實(shí)施和控制所需的過(guò)程：

-對(duì)過(guò)程確立準(zhǔn)則；

-按照準(zhǔn)則對(duì)過(guò)程實(shí)施控制；

文件化信息應(yīng)根據(jù)必要程度可獲取，以便確認(rèn)過(guò)程已按照策劃得到實(shí)施1級(jí)方針和程序：未建立“運(yùn)行的策劃和控制”相關(guān)過(guò)程（如過(guò)程準(zhǔn)則確立、按準(zhǔn)則控制的程序），或已建立的過(guò)程大多不完整；無(wú)相關(guān)文件化信息管理程序；行為和文化：組織內(nèi)部人員的行為未反映出與“運(yùn)行的策劃和控制”相關(guān)程序（若有）的任何一致性，人員普遍不了解過(guò)程準(zhǔn)則及控制要求。1)訪談最高管理者、合規(guī)職能人員及業(yè)務(wù)部門負(fù)責(zé)人，確認(rèn)是否存在“運(yùn)行的策劃和控制”過(guò)程文件及實(shí)施情況；

2)檢查是否有過(guò)程準(zhǔn)則文件（如合規(guī)相關(guān)過(guò)程的操作標(biāo)準(zhǔn)、控制要求）；

3)觀察業(yè)務(wù)部門日常操作，判斷是否存在符合準(zhǔn)則的行為；

4)抽查人員對(duì)過(guò)程準(zhǔn)則的知曉程度（如問(wèn)卷、口頭提問(wèn)）。1)無(wú)相關(guān)過(guò)程文件（如《運(yùn)行策劃和控制程序》《過(guò)程準(zhǔn)則文件》）；

2)無(wú)文件化信息管理記錄（如文件發(fā)放、借閱記錄）；

3)人員訪談?dòng)涗洠ㄗC實(shí)無(wú)相關(guān)過(guò)程認(rèn)知）。2級(jí)方針和程序：已建立“運(yùn)行的策劃和控制”部分過(guò)程（如僅確立部分過(guò)程準(zhǔn)則，或僅規(guī)定部分控制要求），程序未正式界定、未統(tǒng)一傳達(dá)（如僅口頭告知部分部門），文件化信息不完整或未統(tǒng)一管理；行為和文化：部分人員對(duì)“運(yùn)行的策劃和控制”相關(guān)程序有一定理解，但未系統(tǒng)執(zhí)行（如僅少數(shù)部門按準(zhǔn)則操作，多數(shù)部門隨意執(zhí)行）。1)評(píng)審已有的“運(yùn)行策劃和控制”相關(guān)文件，判斷是否覆蓋過(guò)程準(zhǔn)則確立、控制實(shí)施、文件化信息管理全環(huán)節(jié)；

2)檢查文件傳達(dá)記錄（如郵件、培訓(xùn)簽到），確認(rèn)是否統(tǒng)一傳達(dá)至所有相關(guān)部門；

3)分部門抽查過(guò)程執(zhí)行情況（如業(yè)務(wù)操作記錄），對(duì)比準(zhǔn)則判斷執(zhí)行一致性；

4)訪談不同部門人員，了解對(duì)程序的理解差異。1)不完整的過(guò)程文件（如僅《某業(yè)務(wù)過(guò)程準(zhǔn)則》，無(wú)整體控制程序）；

2)零散的文件傳達(dá)記錄（如僅某部門的培訓(xùn)簽到）；

3)不同部門的過(guò)程執(zhí)行記錄（體現(xiàn)執(zhí)行不一致）。3級(jí)方針和程序：已建立完整的“運(yùn)行的策劃和控制”過(guò)程（含過(guò)程準(zhǔn)則確立、按準(zhǔn)則控制、文件化信息管理），形成文件化信息（如正式的程序文件、準(zhǔn)則匯編），但未通過(guò)評(píng)估（如內(nèi)部審核、有效性評(píng)價(jià)）確定是否滿足合規(guī)要求及組織目標(biāo)；行為和文化：人員行為開始反映“運(yùn)行的策劃和控制”合規(guī)措施（如多數(shù)部門按準(zhǔn)則操作），但在一致性（如不同崗位執(zhí)行差異）和有效性（如準(zhǔn)則執(zhí)行未達(dá)控制目標(biāo)）方面仍有較大改進(jìn)空間。1)評(píng)審《運(yùn)行策劃和控制程序》《過(guò)程準(zhǔn)則匯編》等文件，確認(rèn)是否覆蓋8.1條款全部要求；

2)檢查是否有文件化信息的獲取記錄（如文件查閱權(quán)限設(shè)置、借閱登記）；

3)確認(rèn)是否開展過(guò)過(guò)程有效性評(píng)估（如無(wú)評(píng)估報(bào)告、審核記錄）；

4)抽查多崗位過(guò)程執(zhí)行記錄，分析一致性；訪談人員了解執(zhí)行中的難點(diǎn)。1)完整的“運(yùn)行策劃和控制”程序文件、過(guò)程準(zhǔn)則文件；

2)文件化信息管理記錄（如文件發(fā)放、查閱記錄）；

3)過(guò)程執(zhí)行記錄（如業(yè)務(wù)操作日志、檢查記錄）；

4)無(wú)評(píng)估報(bào)告或?qū)徍擞涗洠ㄗC實(shí)未評(píng)估）。4級(jí)方針和程序：“運(yùn)行的策劃和控制”過(guò)程已融入組織整體過(guò)程（如與業(yè)務(wù)流程、質(zhì)量管理體系銜接），建立監(jiān)視、測(cè)量和評(píng)價(jià)機(jī)制（如定期檢查、數(shù)據(jù)統(tǒng)計(jì)），文件化信息按規(guī)定管理并定期更新；行為和文化：積極管理人員行為以符合“運(yùn)行的策劃和控制”標(biāo)準(zhǔn)程序（如通過(guò)日常監(jiān)督、定期培訓(xùn)強(qiáng)化執(zhí)行），通過(guò)持續(xù)評(píng)價(jià)（如月度檢查）和主動(dòng)調(diào)整（如優(yōu)化準(zhǔn)則）增強(qiáng)合規(guī)性、降低風(fēng)險(xiǎn)。1)評(píng)審組織整體流程文件，確認(rèn)“運(yùn)行策劃和控制”與業(yè)務(wù)流程的銜接情況（如流程框圖、接口說(shuō)明）；

2)檢查監(jiān)視測(cè)量記錄（如過(guò)程執(zhí)行率統(tǒng)計(jì)、準(zhǔn)則符合率數(shù)據(jù)）及評(píng)價(jià)報(bào)告（如季度有效性評(píng)價(jià)）；

3)確認(rèn)文件化信息更新記錄（如根據(jù)評(píng)價(jià)結(jié)果修訂準(zhǔn)則的審批單）；

4)訪談監(jiān)督人員，了解行為管理措施（如獎(jiǎng)懲記錄）。1)組織整體流程文件（體現(xiàn)“運(yùn)行策劃和控制”融入）；

2)監(jiān)視測(cè)量記錄（如過(guò)程KPI報(bào)表）、評(píng)價(jià)報(bào)告；

3)文件化信息更新記錄（如準(zhǔn)則修訂審批單）；

4)行為管理記錄（如培訓(xùn)簽到、獎(jiǎng)懲通知）。5級(jí)方針和程序：“運(yùn)行的策劃和控制”過(guò)程深度融入組織過(guò)程，建立持續(xù)改進(jìn)機(jī)制（如基于PDCA循環(huán)優(yōu)化程序），實(shí)施糾正措施（如針對(duì)評(píng)價(jià)發(fā)現(xiàn)的問(wèn)題制定整改計(jì)劃）確保體系有效性，文件化信息動(dòng)態(tài)更新并滿足各職能需求；行為和文化：通過(guò)持續(xù)監(jiān)視（如實(shí)時(shí)數(shù)據(jù)監(jiān)控）、反饋（如員工建議渠道）和調(diào)整，將“運(yùn)行策劃和控制”合規(guī)措施全面嵌入組織行為（如人員自覺按準(zhǔn)則操作，形成習(xí)慣）。1)評(píng)審持續(xù)改進(jìn)記錄（如PDCA循環(huán)報(bào)告、整改計(jì)劃及驗(yàn)證結(jié)果）；

2)檢查糾正措施實(shí)施記錄（如問(wèn)題整改追蹤表、效果驗(yàn)證報(bào)告）；

3)確認(rèn)文件化信息動(dòng)態(tài)更新記錄（如根據(jù)內(nèi)外部環(huán)境變化修訂準(zhǔn)則的證據(jù)）；

4)評(píng)估人員行為習(xí)慣（如長(zhǎng)期執(zhí)行記錄、員工滿意度調(diào)查中對(duì)合規(guī)措施的反饋）。1)持續(xù)改進(jìn)報(bào)告、糾正措施整改記錄及驗(yàn)證報(bào)告；

2)文件化信息動(dòng)態(tài)更新記錄（如法規(guī)變化后準(zhǔn)則修訂的審批單）；

3)實(shí)時(shí)監(jiān)視數(shù)據(jù)（如過(guò)程監(jiān)控系統(tǒng)報(bào)表）、員工反饋記錄；

4)長(zhǎng)期過(guò)程執(zhí)行記錄（體現(xiàn)行為常態(tài)化）。組織應(yīng)控制已策劃的變更，并評(píng)審非預(yù)期變更的后果，必要時(shí)采取措施減輕不利影響1級(jí)方針和程序：未建立“變更控制”相關(guān)過(guò)程（如無(wú)策劃變更的審批程序、非預(yù)期變更的評(píng)審流程）；行為和文化：組織對(duì)“運(yùn)行的策劃和控制”相關(guān)變更無(wú)管理行為，策劃變更隨意實(shí)施（如未審批直接調(diào)整過(guò)程準(zhǔn)則），非預(yù)期變更發(fā)生后無(wú)應(yīng)對(duì)行為。1)訪談業(yè)務(wù)部門負(fù)責(zé)人，確認(rèn)是否存在變更控制程序；

2)檢查是否有策劃變更的實(shí)施記錄（如準(zhǔn)則調(diào)整記錄），判斷是否經(jīng)審批；

3)了解近1-2年內(nèi)是否發(fā)生非預(yù)期變更（如法規(guī)變化導(dǎo)致的過(guò)程調(diào)整），確認(rèn)是否有評(píng)審及應(yīng)對(duì)記錄。1)無(wú)《變更控制程序》；

2)無(wú)策劃變更審批記錄（如準(zhǔn)則調(diào)整無(wú)簽字審批）；

3)非預(yù)期變更發(fā)生后的無(wú)評(píng)審記錄。2級(jí)方針和程序：已建立“變更控制”部分過(guò)程（如僅策劃變更審批程序，無(wú)非預(yù)期變更評(píng)審流程），程序未統(tǒng)一傳達(dá)，實(shí)施不一致（如部分變更經(jīng)審批，部分隨意實(shí)施）；行為和文化：部分人員了解策劃變更需審批，但執(zhí)行不嚴(yán)格（如緊急變更未補(bǔ)審批）；非預(yù)期變更發(fā)生后，少數(shù)人員嘗試應(yīng)對(duì)，但無(wú)系統(tǒng)評(píng)審。1)評(píng)審已有的變更控制文件，判斷是否覆蓋策劃變更和非預(yù)期變更；

2)檢查策劃變更審批記錄，統(tǒng)計(jì)未審批變更的比例；

3)訪談人員了解非預(yù)期變更的應(yīng)對(duì)情況（如是否有臨時(shí)會(huì)議記錄）；

4)分析變更實(shí)施后的影響（如是否因無(wú)評(píng)審導(dǎo)致合規(guī)風(fēng)險(xiǎn)）。1)不完整的《變更控制程序》（如僅策劃變更條款）；

2)零散的策劃變更審批記錄（部分變更無(wú)審批）；

3)非預(yù)期變更的臨時(shí)應(yīng)對(duì)記錄（如郵件溝通）。3級(jí)方針和程序：已建立完整的“變更控制”過(guò)程（含策劃變更審批、非預(yù)期變更評(píng)審及應(yīng)對(duì)），形成文件化信息，但未通過(guò)評(píng)估確定是否有效控制變更風(fēng)險(xiǎn)；行為和文化：人員會(huì)按程序處理變更（如策劃變更提交審批，非預(yù)期變更啟動(dòng)評(píng)審），但變更控制的及時(shí)性（如審批延誤）、應(yīng)對(duì)措施的有效性（如措施未減輕不利影響）有待改進(jìn)。1)評(píng)審《變更控制程序》，確認(rèn)策劃變更審批流程、非預(yù)期變更評(píng)審流程的完整性；

2)檢查變更審批記錄、評(píng)審報(bào)告，判斷是否按程序執(zhí)行；

3)確認(rèn)是否開展變更控制有效性評(píng)估（如無(wú)評(píng)估記錄）；

4)分析變更后是否出現(xiàn)不利影響（如合規(guī)風(fēng)險(xiǎn)、效率下降）。1)完整的《變更控制程序》；

2)策劃變更審批記錄、非預(yù)期變更評(píng)審報(bào)告；

3)變更實(shí)施后的影響記錄（如風(fēng)險(xiǎn)報(bào)告）；

4)無(wú)變更控制有效性評(píng)估記錄。4級(jí)方針和程序：“變更控制”過(guò)程融入組織“運(yùn)行的策劃和控制”體系，建立監(jiān)視、測(cè)量機(jī)制（如變更執(zhí)行率統(tǒng)計(jì)、風(fēng)險(xiǎn)發(fā)生率監(jiān)控），定期評(píng)價(jià)變更控制的有效性；行為和文化：積極管理變更相關(guān)行為（如主動(dòng)提醒變更審批、及時(shí)啟動(dòng)非預(yù)期變更評(píng)審），通過(guò)持續(xù)評(píng)價(jià)優(yōu)化變更流程（如簡(jiǎn)化審批環(huán)節(jié)、明確評(píng)審時(shí)限）。1)評(píng)審變更控制與“運(yùn)行策劃和控制”體系的銜接文件（如流程接口說(shuō)明）；

2)檢查變更監(jiān)視測(cè)量記錄（如變更審批及時(shí)率、風(fēng)險(xiǎn)發(fā)生率數(shù)據(jù)）；

3)確認(rèn)變更控制評(píng)價(jià)報(bào)告（如季度評(píng)價(jià)）及優(yōu)化措施記錄；

4)訪談人員了解變更流程的執(zhí)行體驗(yàn)。1)變更控制與“運(yùn)行策劃和控制”的銜接文件；

2)變更監(jiān)視測(cè)量報(bào)表、評(píng)價(jià)報(bào)告；

3)變更流程優(yōu)化記錄（如審批環(huán)節(jié)修訂通知）。5級(jí)方針和程序：“變更控制”過(guò)程持續(xù)改進(jìn)（如基于變更風(fēng)險(xiǎn)數(shù)據(jù)優(yōu)化審批權(quán)限、評(píng)審方法），實(shí)施糾正措施（如針對(duì)審批延誤制定責(zé)任追究機(jī)制），確保變更控制有效適配內(nèi)外部環(huán)境變化；行為和文化：通過(guò)持續(xù)監(jiān)視（如變更風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警）、反饋（如變更流程建議收集）和調(diào)整，變更控制行為全面嵌入組織運(yùn)營(yíng)（如人員主動(dòng)識(shí)別變更需求、及時(shí)啟動(dòng)控制）。1)評(píng)審變更控制持續(xù)改進(jìn)記錄（如PDCA報(bào)告、糾正措施整改記錄）；

2)檢查變更風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警系統(tǒng)數(shù)據(jù)、員工建議處理記錄；

3)評(píng)估變更控制對(duì)環(huán)境變化的適配性（如法規(guī)更新后變更流程的調(diào)整速度）；

4)分析長(zhǎng)期變更控制效果（如變更風(fēng)險(xiǎn)發(fā)生率持續(xù)下降）。1)變更控制持續(xù)改進(jìn)報(bào)告、糾正措施驗(yàn)證記錄；

2)變更風(fēng)險(xiǎn)預(yù)警系統(tǒng)數(shù)據(jù)、員工建議記錄；

3)環(huán)境變化后變更流程調(diào)整記錄；

4)長(zhǎng)期變更風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)表。組織應(yīng)確保與合規(guī)管理體系相關(guān)的，由外部提供的產(chǎn)品、過(guò)程或服務(wù)受控；注：對(duì)組織運(yùn)行的外包不會(huì)免除組織的法律責(zé)任或合規(guī)義務(wù)1級(jí)方針和程序：未建立“外部提供的產(chǎn)品/過(guò)程/服務(wù)控制”相關(guān)過(guò)程（如無(wú)外包商選擇標(biāo)準(zhǔn)、外包過(guò)程監(jiān)控程序）；行為和文化：組織對(duì)外包的產(chǎn)品/過(guò)程/服務(wù)無(wú)控制行為（如外包商隨意選擇，外包過(guò)程不監(jiān)控），人員未意識(shí)到外包的合規(guī)責(zé)任。1)訪談采購(gòu)、合規(guī)部門負(fù)責(zé)人，確認(rèn)是否存在外部提供控制程序；

2)檢查外包合同、外包商選擇記錄，判斷是否有控制措施；

3)了解人員對(duì)“外包不免除合規(guī)責(zé)任”的認(rèn)知（如口頭提問(wèn)）。1)無(wú)《外部提供控制程序》；

2)無(wú)外包商選擇標(biāo)準(zhǔn)、外包過(guò)程監(jiān)控記錄；

3)人員訪談?dòng)涗洠ㄗC實(shí)無(wú)合規(guī)責(zé)任認(rèn)知）。2級(jí)方針和程序：已建立“外部提供控制”部分過(guò)程（如僅外包商選擇程序，無(wú)外包過(guò)程監(jiān)控），程序未統(tǒng)一傳達(dá)，實(shí)施不一致（如部分外包按程序選商，部分隨意選商）；行為和文化：部分人員了解外部提供需控制，但執(zhí)行不系統(tǒng)（如僅采購(gòu)部門關(guān)注選商，業(yè)務(wù)部門不監(jiān)控外包過(guò)程）。1)評(píng)審已有的外部提供控制文件，判斷是否覆蓋選商、監(jiān)控、合規(guī)責(zé)任界定；

2)檢查文件傳達(dá)記錄（如培訓(xùn)簽到），確認(rèn)是否傳達(dá)至相關(guān)部門；

3)抽查外包項(xiàng)目，對(duì)比程序判斷選商、監(jiān)控的一致性；

4)訪談業(yè)務(wù)部門，了解外包過(guò)程監(jiān)控情況。1)不完整的《外部提供控制程序》（如僅選商條款）；

2)零散的文件傳達(dá)記錄；

3)外包項(xiàng)目記錄（體現(xiàn)選商/監(jiān)控不一致）。3級(jí)方針和程序：已建立完整的“外部提供控制”過(guò)程（含選商、監(jiān)控、合規(guī)責(zé)任界定），形成文件化信息，但未通過(guò)評(píng)估確定是否滿足合規(guī)要求（如未評(píng)估外包商合規(guī)資質(zhì)、外包過(guò)程合規(guī)性）；行為和文化：人員按程序開展外部提供控制（如多數(shù)外包項(xiàng)目按選商標(biāo)準(zhǔn)執(zhí)行、定期監(jiān)控），但控制的有效性（如外包過(guò)程仍存在合規(guī)風(fēng)險(xiǎn)）有待改進(jìn)。1)評(píng)審《外部提供控制程序》《外包商選商標(biāo)準(zhǔn)》等文件，確認(rèn)是否覆蓋合規(guī)責(zé)任條款；

2)檢查外包商合規(guī)資質(zhì)審核記錄、外包過(guò)程監(jiān)控記錄（如檢查報(bào)告）；

3)確認(rèn)是否開展外部提供控制有效性評(píng)估（如無(wú)評(píng)估報(bào)告）；

4)分析外包過(guò)程中的合規(guī)風(fēng)險(xiǎn)事件（如有無(wú)違規(guī)記錄）。1)完整的外部提供控制文件；

2)外包商資質(zhì)審核記錄、外包過(guò)程監(jiān)控記錄；

3)外包合規(guī)風(fēng)險(xiǎn)記錄；

4)無(wú)外部提供控制評(píng)估報(bào)告。4級(jí)方針和程序：“外部提供控制”過(guò)程融入組織“運(yùn)行的策劃和控制”體系，建立監(jiān)視、測(cè)量機(jī)制（如外包商合規(guī)率統(tǒng)計(jì)、外包過(guò)程合規(guī)風(fēng)險(xiǎn)監(jiān)控），定期評(píng)價(jià)控制有效性；行為和文化：積極管理外部提供相關(guān)行為（如主動(dòng)審核外包商資質(zhì)、實(shí)時(shí)監(jiān)控外包過(guò)程），通過(guò)評(píng)價(jià)優(yōu)化控制措施（如更新選商標(biāo)準(zhǔn)、強(qiáng)化監(jiān)控頻率）。1)評(píng)審?fù)獠刻峁┛刂婆c“運(yùn)行策劃和控制”的銜接文件（如流程接口說(shuō)明）；

2)檢查監(jiān)視測(cè)量記錄（如外包商合規(guī)率報(bào)表、風(fēng)險(xiǎn)監(jiān)控?cái)?shù)據(jù)）；

3)確認(rèn)評(píng)價(jià)報(bào)告及優(yōu)化措施記錄（如選商標(biāo)準(zhǔn)修訂通知）；

4)訪談人員了解外部提供控制的改進(jìn)效果。1)外部提供控制與“運(yùn)行策劃和控制”的銜接文件；

2)監(jiān)視測(cè)量報(bào)表、評(píng)價(jià)報(bào)告；

3)控制措施優(yōu)化記錄。5級(jí)方針和程序：“外部提供控制”過(guò)程持續(xù)改進(jìn)（如基于外包風(fēng)險(xiǎn)數(shù)據(jù)優(yōu)化選商標(biāo)準(zhǔn)、監(jiān)控方法），實(shí)施糾正措施（如針對(duì)外包合規(guī)風(fēng)險(xiǎn)制定整改計(jì)劃），確保外包合規(guī)責(zé)任全面履行；行為和文化：通過(guò)持續(xù)監(jiān)視（如外包風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警）、反饋（如外包商建議收集）和調(diào)整，外部提供控制行為全面嵌入組織運(yùn)營(yíng)（如人員主動(dòng)識(shí)別外包風(fēng)險(xiǎn)、及時(shí)處置）。1)評(píng)審持續(xù)改進(jìn)記錄（如PDCA報(bào)告、糾正措施驗(yàn)證記錄）；

2)檢查外包風(fēng)險(xiǎn)預(yù)警數(shù)據(jù)、外包商反饋處理記錄；

3)評(píng)估外包合規(guī)責(zé)任履行情況（如無(wú)因外包導(dǎo)致的合規(guī)處罰）；

4)分析長(zhǎng)期外包控制效果（如外包合規(guī)風(fēng)險(xiǎn)發(fā)生率持續(xù)下降）。1)持續(xù)改進(jìn)報(bào)告、糾正措施記錄；

2)風(fēng)險(xiǎn)預(yù)警數(shù)據(jù)、反饋記錄；

3)外包合規(guī)責(zé)任履行證明（如無(wú)處罰記錄）；

4)長(zhǎng)期風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)表。組織應(yīng)確保第三方過(guò)程得到控制和監(jiān)視1級(jí)方針和程序：未建立“第三方過(guò)程控制和監(jiān)視”相關(guān)過(guò)程（如無(wú)第三方選擇標(biāo)準(zhǔn)、第三方過(guò)程監(jiān)控程序）；行為和文化：組織對(duì)第三方過(guò)程無(wú)控制行為（如第三方隨意選擇，過(guò)程不監(jiān)控），人員未意識(shí)到第三方過(guò)程的合規(guī)風(fēng)險(xiǎn)。1)訪談合規(guī)、業(yè)務(wù)部門負(fù)責(zé)人，確認(rèn)是否存在第三方過(guò)程控制程序；

2)檢查第三方合作合同、第三方選擇記錄，判斷是否有控制措施；

3)了解人員對(duì)第三方過(guò)程合規(guī)風(fēng)險(xiǎn)的認(rèn)知。1)無(wú)《第三方過(guò)程控制程序》；

2)無(wú)第三方選擇標(biāo)準(zhǔn)、監(jiān)控記錄；

3)人員訪談?dòng)涗洠ㄗC實(shí)無(wú)風(fēng)險(xiǎn)認(rèn)知）。2級(jí)方針和程序：已建立“第三方過(guò)程控制”部分過(guò)程（如僅第三方選擇程序，無(wú)過(guò)程監(jiān)控），程序未統(tǒng)一傳達(dá)，實(shí)施不一致（如部分第三方按程序選商，部分隨意選商）；行為和文化：部分人員了解第三方過(guò)程需控制，但執(zhí)行不系統(tǒng)（如僅合作前選商，合作中不監(jiān)控）。1)評(píng)審已有的第三方過(guò)程控制文件，判斷是否覆蓋選商、監(jiān)控；

2)檢查文件傳達(dá)記錄，確認(rèn)是否傳達(dá)至相關(guān)部門；

3)抽查第三方合作項(xiàng)目，對(duì)比程序判斷選商、監(jiān)控的一致性；

4)訪談業(yè)務(wù)部門，了解第三方過(guò)程監(jiān)控情況。1)不完整的《第三方過(guò)程控制程序》；

2)零散的文件傳達(dá)記錄；

3)第三方合作項(xiàng)目記錄（體現(xiàn)選商/監(jiān)控不一致）。3級(jí)方針和程序：已建立完整的“第三方過(guò)程控制和監(jiān)視”過(guò)程（含選商、監(jiān)控），形成文件化信息，但未通過(guò)評(píng)估確定是否有效控制第三方合規(guī)風(fēng)險(xiǎn)；行為和文化：人員按程序開展第三方過(guò)程控制（如多數(shù)項(xiàng)目按選商標(biāo)準(zhǔn)執(zhí)行、定期監(jiān)控），但監(jiān)控的有效性（如第三方過(guò)程仍存在合規(guī)問(wèn)題）有待改進(jìn)。1)評(píng)審《第三方過(guò)程控制程序》《第三方選商標(biāo)準(zhǔn)》等文件；

2)檢查第三方選商審核記錄、過(guò)程監(jiān)控記錄（如檢查報(bào)告）；

3)確認(rèn)是否開展第三方過(guò)程控制有效性評(píng)估（如無(wú)評(píng)估報(bào)告）；

4)分析第三方過(guò)程中的合規(guī)問(wèn)題記錄。1)完整的第三方過(guò)程控制文件；

2)選商審核記錄、監(jiān)控記錄；

3)第三方合規(guī)問(wèn)題記錄；

4)無(wú)評(píng)估報(bào)告。4級(jí)方針和程序：“第三方過(guò)程控制和監(jiān)視”融入組織“運(yùn)行的策劃和控制”體系，建立監(jiān)視、測(cè)量機(jī)制（如第三方合規(guī)率統(tǒng)計(jì)、監(jiān)控頻率達(dá)標(biāo)率），定期評(píng)價(jià)控制有效性；行為和文化：積極管理第三方過(guò)程相關(guān)行為（如主動(dòng)審核第三方資質(zhì)、動(dòng)態(tài)監(jiān)控過(guò)程），通過(guò)評(píng)價(jià)優(yōu)化控制措施（如細(xì)化監(jiān)控指標(biāo)、更新選商標(biāo)準(zhǔn)）。1)評(píng)審第三方控制與“運(yùn)行策劃和控制”的銜接文件；

2)檢查監(jiān)視測(cè)量記錄（如合規(guī)率報(bào)表、監(jiān)控達(dá)標(biāo)率數(shù)據(jù)）；

3)確認(rèn)評(píng)價(jià)報(bào)告及優(yōu)化措施記錄；

4)訪談人員了解第三方控制的改進(jìn)效果。1)銜接文件；

2)監(jiān)視測(cè)量報(bào)表、評(píng)價(jià)報(bào)告；

3)優(yōu)化措施記錄。5級(jí)方針和程序：“第三方過(guò)程控制和監(jiān)視”過(guò)程持續(xù)改進(jìn)（如基于第三方風(fēng)險(xiǎn)數(shù)據(jù)優(yōu)化監(jiān)控方法、選商標(biāo)準(zhǔn)），實(shí)施糾正措施（如針對(duì)第三方合規(guī)問(wèn)題制定整改計(jì)劃），確保第三方過(guò)程合規(guī)；行為和文化：通過(guò)持續(xù)監(jiān)視（如第三方風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警）、反饋（如第三方建議收集）和調(diào)整，第三方過(guò)程控制行為全面嵌入組織運(yùn)營(yíng)（如人員主動(dòng)識(shí)別第三方風(fēng)險(xiǎn)、及時(shí)處置）。1)評(píng)審持續(xù)改進(jìn)記錄（如PDCA報(bào)告、糾正措施驗(yàn)證記錄）；

2)檢查風(fēng)險(xiǎn)預(yù)警數(shù)據(jù)、第三方反饋處理記錄；

3)評(píng)估第三方過(guò)程合規(guī)情況（如無(wú)第三方導(dǎo)致的合規(guī)風(fēng)險(xiǎn)）；

4)分析長(zhǎng)期控制效果（如第三方合規(guī)率持續(xù)提升）。1)持續(xù)改進(jìn)報(bào)告、糾正措施記錄；

2)風(fēng)險(xiǎn)預(yù)警數(shù)據(jù)、反饋記錄；

3)第三方合規(guī)證明；

4)長(zhǎng)期合規(guī)率統(tǒng)計(jì)報(bào)表。表8.1-2：與“8.1運(yùn)行的策劃和控制”相關(guān)的“結(jié)果和影響”評(píng)價(jià)操作指引8.1條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄為滿足要求和實(shí)施第6章確定的措施，組織應(yīng)通過(guò)以下方式策劃、實(shí)施和控制所需的過(guò)程：

-對(duì)過(guò)程確立準(zhǔn)則；

-按照準(zhǔn)則對(duì)過(guò)程實(shí)施控制；

文件化信息應(yīng)根據(jù)必要程度可獲取，以便確認(rèn)過(guò)程已按照策劃得到實(shí)施1級(jí)未形成“運(yùn)行的策劃和控制”相關(guān)結(jié)果（如無(wú)過(guò)程準(zhǔn)則執(zhí)行記錄、無(wú)文件化信息使用記錄）；無(wú)任何可識(shí)別的影響（如無(wú)法確認(rèn)過(guò)程是否按策劃實(shí)施，未體現(xiàn)對(duì)合規(guī)目標(biāo)的貢獻(xiàn)）。1)檢查是否有過(guò)程準(zhǔn)則執(zhí)行記錄（如業(yè)務(wù)操作記錄、檢查記錄），確認(rèn)無(wú)相關(guān)結(jié)果；

2)檢查文件化信息使用記錄（如查閱、借閱記錄），確認(rèn)無(wú)使用痕跡；

3)評(píng)估過(guò)程對(duì)合規(guī)目標(biāo)的貢獻(xiàn)（如無(wú)數(shù)據(jù)證明過(guò)程與合規(guī)目標(biāo)的關(guān)聯(lián)）。1)無(wú)過(guò)程執(zhí)行記錄；

2)無(wú)文件化信息使用記錄；

3)合規(guī)目標(biāo)達(dá)成分析報(bào)告（體現(xiàn)無(wú)“運(yùn)行策劃和控制”的貢獻(xiàn)）。2級(jí)“運(yùn)行的策劃和控制”結(jié)果不一致（如部分部門有準(zhǔn)則執(zhí)行記錄，部分部門無(wú)）；結(jié)果與合規(guī)目標(biāo)的對(duì)齊是偶然的（如少數(shù)情況下執(zhí)行結(jié)果符合目標(biāo)，多數(shù)情況下偏離），無(wú)主動(dòng)對(duì)齊行為。1)分部門收集過(guò)程執(zhí)行結(jié)果（如合規(guī)指標(biāo)達(dá)成數(shù)據(jù)），分析一致性；

2)對(duì)比執(zhí)行結(jié)果與合規(guī)目標(biāo)，判斷對(duì)齊的偶然性（如無(wú)策劃的對(duì)齊措施，僅隨機(jī)符合）；

3)訪談人員了解是否有主動(dòng)對(duì)齊目標(biāo)的行為（如無(wú)目標(biāo)分解、執(zhí)行調(diào)整）1)不同部門的過(guò)程執(zhí)行結(jié)果記錄（體現(xiàn)不一致）；

2)合規(guī)目標(biāo)文件及結(jié)果對(duì)比分析記錄；

3)人員訪談?dòng)涗洠ㄗC實(shí)無(wú)主動(dòng)對(duì)齊行為）3級(jí)“運(yùn)行的策劃和控制”結(jié)果僅部分符合合規(guī)目標(biāo)（如僅少數(shù)過(guò)程執(zhí)行結(jié)果達(dá)標(biāo)），且在整個(gè)合規(guī)管理體系范圍內(nèi)不具有一致性（如A業(yè)務(wù)線達(dá)標(biāo)，B/C業(yè)務(wù)線不達(dá)標(biāo)）；未系統(tǒng)分析結(jié)果與目標(biāo)的差距原因。1)收集全體系內(nèi)“運(yùn)行策劃和控制”的執(zhí)行結(jié)果（如各業(yè)務(wù)線合規(guī)指標(biāo)數(shù)據(jù)），統(tǒng)計(jì)達(dá)標(biāo)比例；

2)分析結(jié)果差異（如不同業(yè)務(wù)線的執(zhí)行記錄對(duì)比），確認(rèn)無(wú)一致性；

3)檢查是否有差距分析記錄（如無(wú)原因分析報(bào)告）。1)各業(yè)務(wù)線過(guò)程執(zhí)行結(jié)果報(bào)表（合規(guī)指標(biāo)數(shù)據(jù)）；

2)結(jié)果差異對(duì)比分析表；

3)無(wú)差距原因分析報(bào)告。4級(jí)“運(yùn)行的策劃和控制”結(jié)果與既定合規(guī)目標(biāo)全面對(duì)齊（如所有過(guò)程執(zhí)行結(jié)果達(dá)標(biāo)），且完全融入組織過(guò)程（如結(jié)果作為業(yè)務(wù)考核、體系評(píng)審的輸入）；已建立結(jié)果分析機(jī)制（如定期分析達(dá)標(biāo)原因、優(yōu)化執(zhí)行措施）。1)驗(yàn)證全體系執(zhí)行結(jié)果與合規(guī)目標(biāo)的對(duì)齊情況（如100%過(guò)程達(dá)標(biāo)）；

2)檢查結(jié)果在組織過(guò)程中的應(yīng)用記錄（如業(yè)務(wù)考核表、體系評(píng)審輸入材料）；

3)評(píng)審結(jié)果分析報(bào)告（如達(dá)標(biāo)原因總結(jié)、執(zhí)行措施優(yōu)化建議）。1)全體系過(guò)程執(zhí)行結(jié)果達(dá)標(biāo)證明（如合規(guī)指標(biāo)報(bào)表）；

2)結(jié)果應(yīng)用記錄（考核表、評(píng)審材料）；

3)結(jié)果分析報(bào)告。5級(jí)“運(yùn)行的策劃和控制”結(jié)果被整合到持續(xù)改進(jìn)反饋循環(huán)中（如結(jié)果數(shù)據(jù)用于優(yōu)化過(guò)程準(zhǔn)則、控制措施）；能適應(yīng)內(nèi)外部環(huán)境變化（如法規(guī)更新后，結(jié)果及時(shí)調(diào)整以保持達(dá)標(biāo)），促進(jìn)合規(guī)管理體系持續(xù)有效。1)評(píng)審反饋循環(huán)記錄（如基于結(jié)果修訂準(zhǔn)則的審批單、控制措施優(yōu)化記錄）；

2)評(píng)估環(huán)境變化后的結(jié)果調(diào)整情況（如法規(guī)更新后1個(gè)月內(nèi)結(jié)果恢復(fù)達(dá)標(biāo)）；

3)分析長(zhǎng)期結(jié)果趨勢(shì)（如達(dá)標(biāo)率持續(xù)提升、風(fēng)險(xiǎn)率持續(xù)下降）。1)反饋循環(huán)記錄（準(zhǔn)則修訂單、措施優(yōu)化記錄）；

2)環(huán)境變化后結(jié)果調(diào)整記錄（如法規(guī)更新后的執(zhí)行結(jié)果報(bào)表）；

3)長(zhǎng)期結(jié)果趨勢(shì)報(bào)表（達(dá)標(biāo)率、風(fēng)險(xiǎn)率統(tǒng)計(jì)）。組織應(yīng)控制已策劃的變更，并評(píng)審非預(yù)期變更的后果，必要時(shí)采取措施減輕不利影響1級(jí)無(wú)“變更控制”相關(guān)結(jié)果（如無(wú)策劃變更審批結(jié)果、非預(yù)期變更評(píng)審結(jié)果）；未減輕非預(yù)期變更的不利影響（如變更導(dǎo)致合規(guī)風(fēng)險(xiǎn)、效率下降，無(wú)應(yīng)對(duì)）。1)檢查是否有策劃變更審批結(jié)果記錄（如審批通過(guò)/駁回通知），確認(rèn)無(wú)結(jié)果；

2)檢查非預(yù)期變更發(fā)生后的影響記錄（如風(fēng)險(xiǎn)報(bào)告、效率統(tǒng)計(jì)），確認(rèn)無(wú)減輕措施；

3)評(píng)估變更對(duì)合規(guī)管理體系的破壞程度（如嚴(yán)重偏離合規(guī)目標(biāo)）。1)無(wú)變更審批結(jié)果記錄；

2)非預(yù)期變更影響記錄（風(fēng)險(xiǎn)報(bào)告、效率下降數(shù)據(jù)）；

3)合規(guī)目標(biāo)偏離分析報(bào)告。2級(jí)“變更控制”結(jié)果不一致（如部分策劃變更獲批后有效執(zhí)行，部分獲批后未執(zhí)行）；非預(yù)期變更評(píng)審結(jié)果不完整（如僅評(píng)審部分后果，未評(píng)審全部影響），減輕措施偶爾有效。1)統(tǒng)計(jì)策劃變更的執(zhí)行率（如獲批變更50%未執(zhí)行），確認(rèn)結(jié)果不一致；

2)評(píng)審非預(yù)期變更評(píng)審報(bào)告，確認(rèn)后果評(píng)審不完整；

3)分析減輕措施的有效性（如僅30%措施有效減輕影響）。1)策劃變更執(zhí)行率統(tǒng)計(jì)報(bào)表；

2)不完整的非預(yù)期變更評(píng)審報(bào)告；

3)減輕措施有效性分析記錄。3級(jí)“變更控制”結(jié)果僅部分有效（如策劃變更執(zhí)行率80%，非預(yù)期變更減輕措施有效率70%），且在體系范圍內(nèi)不一致（如A部門變更執(zhí)行好，B部門差）；未系統(tǒng)總結(jié)結(jié)果差異原因。1)統(tǒng)計(jì)全體系變更控制結(jié)果（執(zhí)行率、措施有效率），確認(rèn)部分有效；

2)對(duì)比不同部門結(jié)果（如A部門執(zhí)行率95%，B部門60%），確認(rèn)不一致；

3)檢查是否有結(jié)果差異原因分析記錄（如無(wú)總結(jié)報(bào)告）。1)全體系變更控制結(jié)果統(tǒng)計(jì)報(bào)表；

2)部門結(jié)果對(duì)比表；

3)無(wú)結(jié)果差異原因分析報(bào)告。4級(jí)“變更控制”結(jié)果與變更管理目標(biāo)對(duì)齊（如策劃變更執(zhí)行率100%，非預(yù)期變更減輕措施有效率100%），并融入組織變更管理過(guò)程（如結(jié)果作為變更流程優(yōu)化、人員考核的輸入）；已建立結(jié)果優(yōu)化機(jī)制。1)驗(yàn)證結(jié)果與變更管理目標(biāo)的對(duì)齊情況（如100%達(dá)標(biāo)）；

2)檢查結(jié)果在組織過(guò)程中的應(yīng)用記錄（如流程優(yōu)化通知、考核表）；

3)評(píng)審結(jié)果優(yōu)化報(bào)告（如執(zhí)行效率提升建議、措施有效性改進(jìn)方案）。1)變更控制結(jié)果達(dá)標(biāo)證明（執(zhí)行率、有效率報(bào)表）；

2)結(jié)果應(yīng)用記錄（優(yōu)化通知、考核表）；

3)結(jié)果優(yōu)化報(bào)告。5級(jí)“變更控制”結(jié)果整合到持續(xù)改進(jìn)反饋循環(huán)（如基于結(jié)果優(yōu)化變更審批流程、評(píng)審方法）；能適應(yīng)內(nèi)外部環(huán)境變化（如法規(guī)更新后，變更控制結(jié)果及時(shí)調(diào)整以保持有效），確保變更風(fēng)險(xiǎn)持續(xù)可控。1)評(píng)審反饋循環(huán)記錄（如基于結(jié)果修訂審批流程的證據(jù)、評(píng)審方法優(yōu)化記錄）；

2)評(píng)估環(huán)境變化后的結(jié)果調(diào)整情況（如法規(guī)更新后變更控制有效率保持100%）；

3)分析長(zhǎng)期變更風(fēng)險(xiǎn)趨勢(shì)（如變更風(fēng)險(xiǎn)率持續(xù)下降）。1)反饋循環(huán)記錄（流程修訂證據(jù)、方法優(yōu)化記錄）；

2)環(huán)境變化后結(jié)果記錄（如法規(guī)更新后的有效率報(bào)表）；

3)長(zhǎng)期變更風(fēng)險(xiǎn)趨勢(shì)報(bào)表。組織應(yīng)確保與合規(guī)管理體系相關(guān)的，由外部提供的產(chǎn)品、過(guò)程或服務(wù)受控；注：對(duì)組織運(yùn)行的外包不會(huì)免除組織的法律責(zé)任或合規(guī)義務(wù)1級(jí)無(wú)“外部提供控制”相關(guān)結(jié)果（如無(wú)外包商合規(guī)審核結(jié)果、外包過(guò)程監(jiān)控結(jié)果）；因外部提供導(dǎo)致合規(guī)風(fēng)險(xiǎn)（如外包商違規(guī)，組織承擔(dān)連帶責(zé)任），無(wú)任何應(yīng)對(duì)結(jié)果。1)檢查是否有外部提供控制結(jié)果記錄（如審核報(bào)告、監(jiān)控報(bào)表），確認(rèn)無(wú)結(jié)果；

2)收集外部提供導(dǎo)致的合規(guī)風(fēng)險(xiǎn)記錄（如處罰通知、投訴記錄）；

3)評(píng)估組織承擔(dān)的合規(guī)責(zé)任（如罰款、聲譽(yù)損失）。1)無(wú)外部提供控制結(jié)果記錄；

2)合規(guī)風(fēng)險(xiǎn)記錄（處罰通知、投訴信）；

3)責(zé)任承擔(dān)證明（罰款憑證、聲譽(yù)損失評(píng)估報(bào)告）。2級(jí)“外部提供控制”結(jié)果不一致（如部分外包商合規(guī)審核通過(guò)，部分未審核直接合作）；外包過(guò)程監(jiān)控結(jié)果零散（如僅少數(shù)項(xiàng)目有監(jiān)控結(jié)果），偶爾因外部提供導(dǎo)致合規(guī)風(fēng)險(xiǎn)。1)統(tǒng)計(jì)外包商審核通過(guò)率（如60%外包商未審核），確認(rèn)結(jié)果不一致；

2)檢查外包過(guò)程監(jiān)控結(jié)果記錄，確認(rèn)零散（如僅20%項(xiàng)目有監(jiān)控報(bào)告）；

3)分析偶爾發(fā)生的合規(guī)風(fēng)險(xiǎn)（如1-2起外包違規(guī)事件）。1)外包商審核通過(guò)率統(tǒng)計(jì)報(bào)表；

2)零散的監(jiān)控結(jié)果報(bào)告；

3)偶爾的合規(guī)風(fēng)險(xiǎn)事件記錄（處罰通知）。3級(jí)“外部提供控制”結(jié)果僅部分有效（如外包商合規(guī)審核通過(guò)率80%，外包過(guò)程合規(guī)率75%），且在體系范圍內(nèi)不一致（如A業(yè)務(wù)外包合規(guī)，B業(yè)務(wù)外包違規(guī)）；未系統(tǒng)解決結(jié)果與目標(biāo)的差距。1)統(tǒng)計(jì)全體系外部提供控制結(jié)果（審核通過(guò)率、合規(guī)率），確認(rèn)部分有效；

2)對(duì)比不同業(yè)務(wù)線結(jié)果（如A業(yè)務(wù)合規(guī)率90%，B業(yè)務(wù)60%），確認(rèn)不一致；

3)檢查是否有差距解決記錄（如無(wú)整改計(jì)劃）。1)全體系外部提供控制結(jié)果報(bào)表；

2)業(yè)務(wù)線結(jié)果對(duì)比表；

3)無(wú)差距整改計(jì)劃。4級(jí)“外部提供控制”結(jié)果與外部提供管理目標(biāo)對(duì)齊（如審核通過(guò)率100%，合規(guī)率100%），并融入組織外包管理過(guò)程（如結(jié)果作為外包商分級(jí)、續(xù)約決策的輸入）；已建立結(jié)果優(yōu)化機(jī)制。1)驗(yàn)證結(jié)果與管理目標(biāo)的對(duì)齊情況（如100%達(dá)標(biāo)）；

2)檢查結(jié)果在外包管理中的應(yīng)用記錄（如外包商分級(jí)表、續(xù)約審批材料）；

3)評(píng)審結(jié)果優(yōu)化報(bào)告（如審核標(biāo)準(zhǔn)細(xì)化建議、監(jiān)控頻率調(diào)整方案）。1)外部提供控制結(jié)果達(dá)標(biāo)證明（通過(guò)率、合規(guī)率報(bào)表）；

2)結(jié)果應(yīng)用記錄（分級(jí)表、續(xù)約材料）；

3)結(jié)果優(yōu)化報(bào)告。5級(jí)“外部提供控制”結(jié)果整合到持續(xù)改進(jìn)反饋循環(huán)（如基于結(jié)果優(yōu)化外包商審核標(biāo)準(zhǔn)、監(jiān)控指標(biāo)）；能適應(yīng)內(nèi)外部環(huán)境變化（如法規(guī)更新后，外部提供控制結(jié)果及時(shí)調(diào)整以保持合規(guī)），確保組織外包合規(guī)責(zé)任全面履行。1)評(píng)審反饋循環(huán)記錄（如審核標(biāo)準(zhǔn)修訂單、監(jiān)控指標(biāo)優(yōu)化記錄）；

2)評(píng)估環(huán)境變化后的結(jié)果調(diào)整情況（如法規(guī)更新后外部提供合規(guī)率保持100%）；

3)分析長(zhǎng)期外包合規(guī)趨勢(shì)（如外包違規(guī)事件為0）。1)反饋循環(huán)記錄（標(biāo)準(zhǔn)修訂單、指標(biāo)優(yōu)化記錄）；

2)環(huán)境變化后結(jié)果記錄（如法規(guī)更新后的合規(guī)率報(bào)表）；

3)長(zhǎng)期外包合規(guī)趨勢(shì)報(bào)表（違規(guī)事件統(tǒng)計(jì)）。組織應(yīng)確保第三方過(guò)程得到控制和監(jiān)視1級(jí)無(wú)“第三方過(guò)程控制和監(jiān)視”相關(guān)結(jié)果（如無(wú)第三方選商審核結(jié)果、過(guò)程監(jiān)控結(jié)果）；因第三方過(guò)程導(dǎo)致合規(guī)風(fēng)險(xiǎn)（如第三方違規(guī)，影響組織合規(guī)），無(wú)應(yīng)對(duì)結(jié)果。1)檢查是否有第三方控制結(jié)果記錄（如審核報(bào)告、監(jiān)控報(bào)表），確認(rèn)無(wú)結(jié)果；

2)收集第三方導(dǎo)致的合規(guī)風(fēng)險(xiǎn)記錄（如監(jiān)管問(wèn)詢、客戶投訴）；

3)評(píng)估風(fēng)險(xiǎn)對(duì)組織的影響（如合規(guī)評(píng)級(jí)下降、客戶流失）。1)無(wú)第三方控制結(jié)果記錄；

2)合規(guī)風(fēng)險(xiǎn)記錄（問(wèn)詢函、投訴信）；

3)風(fēng)險(xiǎn)影響評(píng)估報(bào)告（評(píng)級(jí)下降通知、客戶流失數(shù)據(jù)）。2級(jí)“第三方過(guò)程控制”結(jié)果不一致（如部分第三方選商審核通過(guò)，部分未審核）；過(guò)程監(jiān)控結(jié)果零散（如僅少數(shù)合作項(xiàng)目有監(jiān)控結(jié)果），偶爾因第三方導(dǎo)致合規(guī)風(fēng)險(xiǎn)。1)統(tǒng)計(jì)第三方選商審核通過(guò)率（如50%未審核），確認(rèn)結(jié)果不一致；

2)檢查監(jiān)控結(jié)果記錄，確認(rèn)零散（如僅30%項(xiàng)目有監(jiān)控報(bào)告）；

3)分析偶爾發(fā)生的合規(guī)風(fēng)險(xiǎn)（如1起第三方違規(guī)事件）。1)第三方選商審核通過(guò)率統(tǒng)計(jì)報(bào)表；

2)零散的監(jiān)控結(jié)果報(bào)告；

3)偶爾的合規(guī)風(fēng)險(xiǎn)事件記錄。3級(jí)“第三方過(guò)程控制”結(jié)果僅部分有效（如選商審核通過(guò)率85%，過(guò)程合規(guī)率80%），且在體系范圍內(nèi)不一致（如甲項(xiàng)目合規(guī)，乙/丙項(xiàng)目違規(guī)）；未系統(tǒng)分析結(jié)果差距原因。1)統(tǒng)計(jì)全體系第三方控制結(jié)果（通過(guò)率、合規(guī)率），確認(rèn)部分有效；

2)對(duì)比不同項(xiàng)目結(jié)果（如甲項(xiàng)目合規(guī)率95%，乙項(xiàng)目70%），確認(rèn)不一致；

3)檢查是否有差距原因分析記錄（如無(wú)報(bào)告）。1)全體系第三方控制結(jié)果報(bào)表；

2)項(xiàng)目結(jié)果對(duì)比表；

3)無(wú)差距原因分析報(bào)告。4級(jí)“第三方過(guò)程控制”結(jié)果與第三方管理目標(biāo)對(duì)齊（如審核通過(guò)率100%，合規(guī)率100%），并融入組織第三方管理過(guò)程（如結(jié)果作為第三方分級(jí)、合作決策的輸入）；已建立結(jié)果優(yōu)化機(jī)制。1)驗(yàn)證結(jié)果與管理目標(biāo)的對(duì)齊情況（如100%達(dá)標(biāo)）；

2)檢查結(jié)果在第三方管理中的應(yīng)用記錄（如分級(jí)表、合作審批材料）；

3)評(píng)審結(jié)果優(yōu)化報(bào)告（如審核標(biāo)準(zhǔn)優(yōu)化建議、監(jiān)控方法改進(jìn)方案）。1)第三方控制結(jié)果達(dá)標(biāo)證明（通過(guò)率、合規(guī)率報(bào)表）；

2)結(jié)果應(yīng)用記錄（分級(jí)表、審批材料）；

3)結(jié)果優(yōu)化報(bào)告。5級(jí)“第三方過(guò)程控制”結(jié)果整合到持續(xù)改進(jìn)反饋循環(huán)（如基于結(jié)果優(yōu)化選商標(biāo)準(zhǔn)、監(jiān)控方法）；能適應(yīng)內(nèi)外部環(huán)境變化（如法規(guī)更新后，第三方控制結(jié)果及時(shí)調(diào)整以保持合規(guī)），確保第三方過(guò)程持續(xù)合規(guī)。1)評(píng)審反饋循環(huán)記錄（如選商標(biāo)準(zhǔn)修訂單、監(jiān)控方法優(yōu)化記錄）；

2)評(píng)估環(huán)境變化后的結(jié)果調(diào)整情況（如法規(guī)更新后第三方合規(guī)率保持100%）；

3)分析長(zhǎng)期第三方合規(guī)趨勢(shì)（如第三方違規(guī)事件為0）。1)反饋循環(huán)記錄（標(biāo)準(zhǔn)修訂單、方法優(yōu)化記錄）；

2)環(huán)境變化后結(jié)果記錄（如法規(guī)更新后的合規(guī)率報(bào)表）；

3)長(zhǎng)期第三方合規(guī)趨勢(shì)報(bào)表（違規(guī)事件統(tǒng)計(jì)）。GB∕T35770-2022-2022合規(guī)管理體系之“8.2確立控制和程序”過(guò)程有效性評(píng)價(jià)操作指引表8.2-1：與“8.2確立控制和程序”相關(guān)的方針和程序、行為和文化評(píng)價(jià)操作指引8.2條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄8.2確立控制和程序組織應(yīng)實(shí)施控制以管理其合規(guī)義務(wù)和相關(guān)合規(guī)風(fēng)險(xiǎn)。應(yīng)對(duì)這些控制進(jìn)行維護(hù)、定期評(píng)審和測(cè)試，以確保其持續(xù)有效。注：測(cè)試控制是指實(shí)施經(jīng)過(guò)設(shè)計(jì)的活動(dòng)以檢驗(yàn)控制是否按照既定目的運(yùn)行，或者不能被規(guī)避，或者切實(shí)有效地降低風(fēng)險(xiǎn)的后果或可能性。1級(jí)方針和程序：未建立任何用于管理合規(guī)義務(wù)及相關(guān)合規(guī)風(fēng)險(xiǎn)的控制程序，無(wú)控制的維護(hù)、評(píng)審和測(cè)試流程；行為和文化：組織內(nèi)部無(wú)任何與“管理合規(guī)義務(wù)、控制合規(guī)風(fēng)險(xiǎn)”相關(guān)的行為準(zhǔn)則，人員行為完全不涉及合規(guī)控制的執(zhí)行，無(wú)合規(guī)控制意識(shí)。1)訪談最高管理者、合規(guī)職能人員，確認(rèn)是否有策劃“管理合規(guī)義務(wù)及風(fēng)險(xiǎn)的控制程序”；

2)檢查組織是否有任何與“控制維護(hù)、評(píng)審、測(cè)試”相關(guān)的制度文件或口頭約定；

3)隨機(jī)抽取3-5名關(guān)鍵崗位人員（如采購(gòu)、銷售），詢問(wèn)其是否知曉“合規(guī)義務(wù)對(duì)應(yīng)的控制要求”，驗(yàn)證行為一致性。1)無(wú)相關(guān)文件記錄（需書面確認(rèn)無(wú)控制程序文件、無(wú)維護(hù)/評(píng)審/測(cè)試記錄）；

2)人員訪談?dòng)涗洠ㄓ涗洝安恢獣院弦?guī)控制要求”的表述）。2級(jí)方針和程序：已建立部分控制程序（如針對(duì)部分合規(guī)義務(wù)的控制措施），但程序不完整（未覆蓋全部合規(guī)義務(wù)或風(fēng)險(xiǎn)），控制的維護(hù)、評(píng)審和測(cè)試未正式界定，實(shí)施不一致（部分業(yè)務(wù)執(zhí)行、部分不執(zhí)行），未統(tǒng)一傳達(dá)；行為和文化：部分人員知曉基本合規(guī)控制程序，但僅在特定場(chǎng)景（如監(jiān)管檢查前）執(zhí)行，無(wú)系統(tǒng)執(zhí)行習(xí)慣，人員對(duì)“控制維護(hù)、評(píng)審、測(cè)試”的意義無(wú)認(rèn)知。1)收集已有的控制程序文件，比對(duì)組織已識(shí)別的合規(guī)義務(wù)清單，確認(rèn)程序覆蓋缺口（如是否遺漏反壟斷、數(shù)據(jù)合規(guī)等義務(wù)的控制）；

2)檢查控制程序的傳達(dá)記錄（如培訓(xùn)簽到、郵件通知），驗(yàn)證是否“未統(tǒng)一傳達(dá)”（如不同部門執(zhí)行不同版本程序）；

3)訪談業(yè)務(wù)部門負(fù)責(zé)人（如財(cái)務(wù)、人力資源），確認(rèn)控制實(shí)施頻率（如是否僅臨時(shí)執(zhí)行）；

4)詢問(wèn)人員對(duì)“控制測(cè)試”的理解，驗(yàn)證是否無(wú)系統(tǒng)執(zhí)行意識(shí)。1)不完整的控制程序文件（如僅含安全生產(chǎn)合規(guī)控制，缺反商業(yè)賄賂控制）；

2)零散的控制執(zhí)行記錄（如某月份的采購(gòu)合規(guī)檢查記錄，無(wú)連續(xù)記錄）；

3)傳達(dá)記錄（如僅銷售部門有控制程序培訓(xùn)記錄，其他部門無(wú)）；

4)人員訪談?dòng)涗洠ㄓ涗洝皟H在檢查時(shí)執(zhí)行”“不知曉控制測(cè)試”等表述）。3級(jí)方針和程序：已建立覆蓋全部合規(guī)義務(wù)及相關(guān)風(fēng)險(xiǎn)的控制程序，形成文件化信息（如《合規(guī)風(fēng)險(xiǎn)控制程序》《控制維護(hù)與評(píng)審管理辦法》），但未通過(guò)評(píng)估（如未驗(yàn)證控制是否滿足“管理義務(wù)、降低風(fēng)險(xiǎn)”的要求），控制測(cè)試活動(dòng)未常態(tài)化；行為和文化：人員行為開始反映合規(guī)控制要求（如按程序開展采購(gòu)合規(guī)審核），但執(zhí)行一致性不足（如部分環(huán)節(jié)省略控制步驟），“控制維護(hù)、評(píng)審”的參與度低，無(wú)主動(dòng)測(cè)試控制的行為。1)評(píng)審控制程序文件的完整性：確認(rèn)是否覆蓋組織全部合規(guī)義務(wù)（如結(jié)合合規(guī)義務(wù)清單，檢查是否含法律法規(guī)、行業(yè)規(guī)范、內(nèi)部制度對(duì)應(yīng)的控制措施）；

2)檢查文件化信息的規(guī)范性（如是否明確控制責(zé)任部門、維護(hù)周期、評(píng)審頻率）；

3)驗(yàn)證“未評(píng)估控制有效性”：查看是否有控制有效性評(píng)估報(bào)告（如無(wú)評(píng)估結(jié)論或證據(jù)）；

4)抽查業(yè)務(wù)執(zhí)行記錄（如合同審批單、供應(yīng)商盡職調(diào)查報(bào)告），確認(rèn)控制執(zhí)行一致性（如是否存在“跳過(guò)合規(guī)審核步驟”的情況）；

5)訪談合規(guī)職能人員，確認(rèn)是否有“主動(dòng)發(fā)起控制測(cè)試”的行為記錄。1)完整的控制程序文件（如《合規(guī)風(fēng)險(xiǎn)控制總程序》及各專項(xiàng)控制文件，如《數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)控制細(xì)則》）；

2)控制執(zhí)行記錄（如合同合規(guī)審核記錄、風(fēng)險(xiǎn)排查記錄，存在部分不完整記錄）；

3)無(wú)控制有效性評(píng)估報(bào)告（或僅有評(píng)估計(jì)劃，無(wú)評(píng)估結(jié)果）；

4)無(wú)常態(tài)化控制測(cè)試記錄；

5)人員訪談?dòng)涗洠ㄓ涗洝安糠汁h(huán)節(jié)簡(jiǎn)化控制”“未參與控制評(píng)審”等表述）。4級(jí)方針和程序：控制程序已完全融入組織業(yè)務(wù)過(guò)程（如將合規(guī)控制嵌入采購(gòu)、銷售等核心流程），明確控制的維護(hù)周期（如季度維護(hù)）、評(píng)審頻率（如半年度評(píng)審）、測(cè)試方法（如抽樣測(cè)試、場(chǎng)景模擬），并對(duì)控制實(shí)施監(jiān)視、測(cè)量和評(píng)價(jià)；行為和文化：人員主動(dòng)按程序執(zhí)行合規(guī)控制（如主動(dòng)發(fā)起供應(yīng)商合規(guī)盡職調(diào)查），通過(guò)持續(xù)評(píng)價(jià)（如月度控制執(zhí)行檢查）和調(diào)整（如優(yōu)化控制步驟）增強(qiáng)合規(guī)性，部門間協(xié)作配合控制實(shí)施（如合規(guī)部與業(yè)務(wù)部共同開展控制評(píng)審），道德行為文化通過(guò)控制執(zhí)行得到強(qiáng)化。1)評(píng)審控制程序與業(yè)務(wù)流程的融合證據(jù)（如采購(gòu)流程文件中是否明確“合規(guī)審核節(jié)點(diǎn)”，系統(tǒng)流程中是否強(qiáng)制觸發(fā)合規(guī)檢查）；

2)驗(yàn)證控制的監(jiān)視、測(cè)量活動(dòng)：查看監(jiān)視記錄（如控制執(zhí)行率統(tǒng)計(jì)、風(fēng)險(xiǎn)發(fā)生率跟蹤）、測(cè)量數(shù)據(jù)（如控制覆蓋的合規(guī)義務(wù)比例、控制未執(zhí)行的次數(shù)）；

3)檢查控制評(píng)審記錄：確認(rèn)評(píng)審頻率（如是否按半年度開展）、評(píng)審參與方（如是否含業(yè)務(wù)、合規(guī)、風(fēng)控部門）、評(píng)審結(jié)論（如是否識(shí)別控制缺陷）；

4)評(píng)審控制測(cè)試記錄：確認(rèn)測(cè)試方法（如場(chǎng)景模擬測(cè)試“反商業(yè)賄賂控制是否可規(guī)避”）、測(cè)試結(jié)果（如控制有效運(yùn)行的比例）；

5)訪談業(yè)務(wù)人員，確認(rèn)“主動(dòng)執(zhí)行控制”的行為（如是否在業(yè)務(wù)發(fā)起前先核查合規(guī)要求）；

6)查看部門協(xié)作記錄（如合規(guī)部與銷售部共同開展控制評(píng)審的會(huì)議紀(jì)要）。1)融入業(yè)務(wù)流程的控制程序文件（如《采購(gòu)業(yè)務(wù)合規(guī)控制嵌入細(xì)則》《銷售合同合規(guī)審核流程》）；

2)控制監(jiān)視、測(cè)量記錄（如月度《合規(guī)控制執(zhí)行率報(bào)表》《合規(guī)風(fēng)險(xiǎn)發(fā)生率分析報(bào)告》）；

3)控制評(píng)審記錄（如半年度《合規(guī)控制評(píng)審報(bào)告》，含評(píng)審人員簽字、缺陷識(shí)別及初步改進(jìn)建議）；

4)控制測(cè)試記錄（如《合規(guī)控制測(cè)試方案》《測(cè)試結(jié)果報(bào)告》，含場(chǎng)景描述、測(cè)試步驟、結(jié)論）；

5)業(yè)務(wù)執(zhí)行記錄（如供應(yīng)商盡職調(diào)查報(bào)告、合同合規(guī)審核表，記錄完整且無(wú)省略步驟）；

6)部門協(xié)作記錄（如控制評(píng)審會(huì)議紀(jì)要、跨部門溝通郵件）。5級(jí)方針和程序：控制程序完全融入組織過(guò)程，建立“維護(hù)-評(píng)審-測(cè)試-改進(jìn)”的閉環(huán)機(jī)制，通過(guò)持續(xù)監(jiān)視（如實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控系統(tǒng)）、評(píng)價(jià)（如季度控制有效性評(píng)估）識(shí)別改進(jìn)點(diǎn)，實(shí)施糾正措施（如針對(duì)控制缺陷的整改計(jì)劃）確保合規(guī)管理體系有效性，控制程序隨內(nèi)外部環(huán)境變化（如法規(guī)更新、業(yè)務(wù)擴(kuò)張）動(dòng)態(tài)調(diào)整；行為和文化：人員將合規(guī)控制內(nèi)化為工作習(xí)慣（如主動(dòng)報(bào)告控制執(zhí)行中的問(wèn)題），通過(guò)持續(xù)反饋（如月度控制執(zhí)行反饋會(huì)）和調(diào)整（如優(yōu)化測(cè)試方法）將合規(guī)措施全面嵌入組織行為，管理層帶頭執(zhí)行控制要求，推動(dòng)“控制有效性持續(xù)改進(jìn)”的文化氛圍，人員主動(dòng)參與控制程序的優(yōu)化建議。1)評(píng)審“維護(hù)-評(píng)審-測(cè)試-改進(jìn)”閉環(huán)機(jī)制的文件化證據(jù)（如《合規(guī)控制閉環(huán)管理辦法》，明確各環(huán)節(jié)觸發(fā)條件、責(zé)任部門、時(shí)間要求）；

2)驗(yàn)證持續(xù)監(jiān)視手段：查看是否有實(shí)時(shí)監(jiān)控工具（如合規(guī)風(fēng)險(xiǎn)預(yù)警系統(tǒng)，記錄風(fēng)險(xiǎn)觸發(fā)及控制響應(yīng)情況）；

3)檢查糾正措施實(shí)施記錄：確認(rèn)針對(duì)控制缺陷的整改計(jì)劃（如整改責(zé)任人、時(shí)間節(jié)點(diǎn)）、整改驗(yàn)證結(jié)果（如整改后控制測(cè)試報(bào)告）；

4)評(píng)審控制程序動(dòng)態(tài)調(diào)整記錄：確認(rèn)是否隨法規(guī)更新（如《個(gè)人信息保護(hù)法》修訂后調(diào)整數(shù)據(jù)合規(guī)控制）、業(yè)務(wù)擴(kuò)張（如新增海外業(yè)務(wù)后補(bǔ)充出口管制控制）進(jìn)行程序修訂；

5)訪談管理層，確認(rèn)是否“帶頭執(zhí)行控制要求”（如參與控制評(píng)審、審批控制改進(jìn)計(jì)劃）；

6)收集人員優(yōu)化建議記錄（如員工提出的“簡(jiǎn)化控制步驟但不降低有效性”的建議及采納情況）；

7)驗(yàn)證文化氛圍證據(jù)（如合規(guī)控制改進(jìn)案例的內(nèi)部宣傳材料）。1)控制閉環(huán)管理文件（如《合規(guī)控制維護(hù)-評(píng)審-測(cè)試-改進(jìn)管理辦法》）；

2)實(shí)時(shí)監(jiān)視記錄（如合規(guī)風(fēng)險(xiǎn)預(yù)警系統(tǒng)日志、實(shí)時(shí)控制執(zhí)行數(shù)據(jù)報(bào)表）；

3)糾正措施記錄（如《合規(guī)控制缺陷整改計(jì)劃》《整改驗(yàn)證報(bào)告》，含整改前后測(cè)試結(jié)果對(duì)比）；

4)控制程序動(dòng)態(tài)調(diào)整記錄（如法規(guī)更新后的程序修訂版、修訂審批單、傳達(dá)記錄）；

5)管理層參與記錄（如管理層參加控制評(píng)審的簽到表、審批的改進(jìn)計(jì)劃）；

6)人員優(yōu)化建議記錄（如《合規(guī)控制建議收集表》《建議采納情況反饋單》）；

7)文化宣傳材料（如控制改進(jìn)案例通報(bào)、合規(guī)控制文化宣傳海報(bào)）；

8)年度控制有效性評(píng)估報(bào)告（含閉環(huán)改進(jìn)效果總結(jié)）。表8.2-2：與“8.2確立控制和程序”相關(guān)的“結(jié)果和影響”評(píng)價(jià)操作指引8.2條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄8.2確立控制和程序組織應(yīng)實(shí)施控制以管理其合規(guī)義務(wù)和相關(guān)合規(guī)風(fēng)險(xiǎn)。應(yīng)對(duì)這些控制進(jìn)行維護(hù)、定期評(píng)審和測(cè)試，以確保其持續(xù)有效。注：測(cè)試控制是指實(shí)施經(jīng)過(guò)設(shè)計(jì)的活動(dòng)以檢驗(yàn)控制是否按照既定目的運(yùn)行，或者不能被規(guī)避，或者切實(shí)有效地降低風(fēng)險(xiǎn)的后果或可能性。1級(jí)未實(shí)施任何管理合規(guī)義務(wù)及相關(guān)風(fēng)險(xiǎn)的控制，無(wú)任何可識(shí)別的“控制管理義務(wù)、降低風(fēng)險(xiǎn)”的結(jié)果，組織因無(wú)控制措施面臨明顯合規(guī)風(fēng)險(xiǎn)（如未識(shí)別的不合規(guī)行為），無(wú)任何與控制相關(guān)的影響（如無(wú)風(fēng)險(xiǎn)降低、義務(wù)履行的證據(jù)）。1)評(píng)審組織近1-2年的合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告，確認(rèn)是否因無(wú)控制措施導(dǎo)致“未管理的合規(guī)風(fēng)險(xiǎn)”（如未識(shí)別反壟斷風(fēng)險(xiǎn)）；

2)檢查是否有因無(wú)控制導(dǎo)致的不合規(guī)記錄（如監(jiān)管處罰、客戶投訴）；

3)訪談合規(guī)職能人員，確認(rèn)是否無(wú)“控制實(shí)施后風(fēng)險(xiǎn)降低”的任何證據(jù)。1)合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告（記錄“未建立控制導(dǎo)致風(fēng)險(xiǎn)未管控”）；

2)不合規(guī)記錄（如監(jiān)管處罰決定書、客戶投訴信，原因注明“無(wú)合規(guī)控制”）；

3)人員訪談?dòng)涗洠ㄓ涗洝盁o(wú)控制實(shí)施結(jié)果”“風(fēng)險(xiǎn)未降低”）。2級(jí)已實(shí)施部分控制，但控制結(jié)果不一致（如部分業(yè)務(wù)通過(guò)控制降低風(fēng)險(xiǎn)，部分業(yè)務(wù)因控制缺失仍存風(fēng)險(xiǎn)），控制與“管理合規(guī)義務(wù)、實(shí)現(xiàn)合規(guī)目標(biāo)”的對(duì)齊是偶然的（如僅某次檢查中控制有效，無(wú)持續(xù)性），無(wú)穩(wěn)定的“控制降低風(fēng)險(xiǎn)”的影響，部分合規(guī)義務(wù)因控制不足未得到履行。1)比對(duì)不同業(yè)務(wù)部門的控制執(zhí)行結(jié)果（如采購(gòu)部門控制有效降低供應(yīng)商合規(guī)風(fēng)險(xiǎn)，銷售部門因控制缺失仍存商業(yè)賄賂風(fēng)險(xiǎn)）；

2)檢查合規(guī)目標(biāo)達(dá)成記錄（如“降低不合規(guī)發(fā)生率”的目標(biāo)，僅偶然達(dá)成，無(wú)連續(xù)3個(gè)月以上達(dá)成記錄）；

3)評(píng)審合規(guī)義務(wù)履行證據(jù)（如部分稅務(wù)合規(guī)義務(wù)因控制不足導(dǎo)致申報(bào)延遲）；

4)分析風(fēng)險(xiǎn)發(fā)生率數(shù)據(jù)（如控制執(zhí)行月份風(fēng)險(xiǎn)低，未執(zhí)行月份風(fēng)險(xiǎn)高，無(wú)規(guī)律性）。1)各業(yè)務(wù)部門控制執(zhí)行結(jié)果對(duì)比表（如《采購(gòu)vs銷售合規(guī)風(fēng)險(xiǎn)發(fā)生率對(duì)比表》）；

2)合規(guī)目標(biāo)達(dá)成記錄（如月度《合規(guī)目標(biāo)達(dá)成報(bào)告》，記錄“偶然達(dá)成”）；

3)合規(guī)義務(wù)履行記錄（如稅務(wù)申報(bào)延遲記錄、未履行的行業(yè)規(guī)范清單）；

4)風(fēng)險(xiǎn)發(fā)生率統(tǒng)計(jì)數(shù)據(jù)（如月度合規(guī)風(fēng)險(xiǎn)發(fā)生次數(shù)報(bào)表）。3級(jí)已實(shí)施完整控制并形成結(jié)果，但結(jié)果與“管理合規(guī)義務(wù)、降低風(fēng)險(xiǎn)”的目標(biāo)僅松散對(duì)齊（如控制覆蓋80%合規(guī)義務(wù)，但仍有20%義務(wù)因控制有效性不足未充分管理），控制結(jié)果在合規(guī)管理體系范圍內(nèi)不具有一致性（如總部控制結(jié)果良好，分支機(jī)構(gòu)控制結(jié)果差），部分風(fēng)險(xiǎn)因控制未充分測(cè)試仍未有效降低。1)驗(yàn)證控制覆蓋的合規(guī)義務(wù)比例（如對(duì)照合規(guī)義務(wù)清單，檢查控制管理的義務(wù)數(shù)量占比）；

2)比對(duì)不同層級(jí)/區(qū)域的控制結(jié)果（如總部vs分支機(jī)構(gòu)的不合規(guī)發(fā)生率差異）；

3)評(píng)審控制測(cè)試結(jié)果（如未測(cè)試的控制環(huán)節(jié)，對(duì)應(yīng)的風(fēng)險(xiǎn)發(fā)生率是否高于已測(cè)試環(huán)節(jié)）；

4)分析合規(guī)目標(biāo)達(dá)成率（如“控制覆蓋100%義務(wù)”的目標(biāo)，僅達(dá)成80%）。1)合規(guī)義務(wù)控制覆蓋表（記錄“已控制/未充分控制的義務(wù)清單及比例”）；

2)不同層級(jí)/區(qū)域控制結(jié)果對(duì)比表（如《總部vs分支機(jī)構(gòu)合規(guī)控制效果對(duì)比報(bào)告》）；

3)控制測(cè)試結(jié)果與風(fēng)險(xiǎn)發(fā)生率關(guān)聯(lián)分析表；

4)合規(guī)目標(biāo)達(dá)成率統(tǒng)計(jì)報(bào)告（記錄“松散對(duì)齊”的具體數(shù)據(jù)）。4級(jí)控制結(jié)果與“管理合規(guī)義務(wù)、降低合規(guī)風(fēng)險(xiǎn)”的既定目標(biāo)完全對(duì)齊（如控制覆蓋100%合規(guī)義務(wù)，風(fēng)險(xiǎn)發(fā)生率較上年降低50%），控制結(jié)果完全融入組織業(yè)務(wù)過(guò)程（如控制結(jié)果作為業(yè)務(wù)決策的輸入，如供應(yīng)商選擇參考控制評(píng)估結(jié)果），通過(guò)控制持續(xù)降低合規(guī)風(fēng)險(xiǎn)（如連續(xù)6個(gè)月以上不合規(guī)發(fā)生率低于目標(biāo)值），合規(guī)義務(wù)因控制有效得到充分履行。1)評(píng)審合規(guī)目標(biāo)達(dá)成記錄（如年度“控制覆蓋100%合規(guī)義務(wù)”“風(fēng)險(xiǎn)發(fā)生率降低50%”的目標(biāo)，均達(dá)成且有連續(xù)數(shù)據(jù)支持）；

2)檢查控制結(jié)果對(duì)業(yè)務(wù)決策的支撐證據(jù)（如供應(yīng)商準(zhǔn)入審批單，引用“合規(guī)控制評(píng)估合格”結(jié)論）；

3)分析風(fēng)險(xiǎn)發(fā)生率趨勢(shì)（如連續(xù)6個(gè)月不合規(guī)發(fā)生率低于目標(biāo)值，無(wú)反彈）；

4)驗(yàn)證合規(guī)義務(wù)履行證據(jù)（如100%合規(guī)義務(wù)有控制履行記錄，無(wú)遺漏）；

5)評(píng)審控制測(cè)試結(jié)果（如90%以上控制通過(guò)測(cè)試，確認(rèn)“按既定目的運(yùn)行”）。1)年度合規(guī)目標(biāo)達(dá)成報(bào)告（含控制相關(guān)目標(biāo)的達(dá)成數(shù)據(jù)及證據(jù)）；

2)業(yè)務(wù)決策記錄（如供應(yīng)商準(zhǔn)入審批單、合同審批單，含控制結(jié)果引用）；

3)合規(guī)風(fēng)險(xiǎn)發(fā)生率趨勢(shì)圖（連續(xù)6個(gè)月以上數(shù)據(jù)）；

4)合規(guī)義務(wù)履行清單及控制證據(jù)（如稅務(wù)合規(guī)申報(bào)記錄、安全生產(chǎn)合規(guī)檢查記錄）；

5)控制測(cè)試結(jié)果報(bào)告（記錄“通過(guò)測(cè)試的控制比例”）。5級(jí)控制結(jié)果被整合到“風(fēng)險(xiǎn)識(shí)別-控制實(shí)施-結(jié)果評(píng)價(jià)-改進(jìn)”的反饋循環(huán)中（如控制結(jié)果用于優(yōu)化風(fēng)險(xiǎn)評(píng)估方法、調(diào)整控制措施），該循環(huán)促進(jìn)控制的持續(xù)改進(jìn)（如基于控制結(jié)果優(yōu)化數(shù)據(jù)合規(guī)控制流程），并能適應(yīng)內(nèi)外部變化（如法規(guī)更新后，控制結(jié)果快速反饋并調(diào)整程序），控制對(duì)“長(zhǎng)期降低合規(guī)風(fēng)險(xiǎn)、持續(xù)履行合規(guī)義務(wù)”產(chǎn)生顯著正向影響（如連續(xù)1年無(wú)重大不合規(guī)事件，合規(guī)義務(wù)履行率100%）。1)評(píng)審反饋循環(huán)的運(yùn)行證據(jù)（如《合規(guī)控制結(jié)果反饋報(bào)告》，記錄“控制結(jié)果→風(fēng)險(xiǎn)評(píng)估優(yōu)化→控制調(diào)整”的閉環(huán)）；

2)檢查控制持續(xù)改進(jìn)記錄（如基于控制結(jié)果修訂的《數(shù)據(jù)合規(guī)控制流程》，注明“因控制結(jié)果顯示某環(huán)節(jié)風(fēng)險(xiǎn)高，故優(yōu)化”）；

3)驗(yàn)證控制對(duì)變化的適應(yīng)性（如法規(guī)更新后，控制結(jié)果反饋并調(diào)整程序的時(shí)間間隔，是否在1個(gè)月內(nèi)完成）；

4)分析長(zhǎng)期合規(guī)績(jī)效（如連續(xù)1年無(wú)重大不合規(guī)事件、合規(guī)義務(wù)履行率100%的統(tǒng)計(jì)數(shù)據(jù)）；

5)評(píng)審相關(guān)方反饋（如監(jiān)管機(jī)構(gòu)表?yè)P(yáng)、客戶合規(guī)滿意度提升）。1)合規(guī)控制結(jié)果反饋循環(huán)記錄（如《控制結(jié)果→改進(jìn)措施閉環(huán)表》）；

2)控制持續(xù)改進(jìn)記錄（如修訂后的控制程序、改進(jìn)審批單、改進(jìn)效果驗(yàn)證報(bào)告）；

3)控制適應(yīng)變化的證據(jù)（如法規(guī)更新后的控制程序修訂記錄、修訂時(shí)間節(jié)點(diǎn)表）；

4)長(zhǎng)期合規(guī)績(jī)效數(shù)據(jù)（如年度《合規(guī)績(jī)效報(bào)告》，含重大不合規(guī)事件為0、合規(guī)義務(wù)履行率100%）；

5)相關(guān)方反饋記錄（如監(jiān)管機(jī)構(gòu)表?yè)P(yáng)信、客戶合規(guī)滿意度調(diào)查報(bào)告）。GB∕T35770-2022-2022合規(guī)管理體系之“8.3提出疑慮”過(guò)程有效性評(píng)價(jià)操作指引表8.3-1：與“8.3提出疑慮”相關(guān)的方針和程序、行為和文化評(píng)價(jià)操作指引8.3條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄8.3提出疑慮組織應(yīng)確立、實(shí)施并保持一個(gè)報(bào)告過(guò)程，以鼓勵(lì)和促進(jìn)(在有合理理由相信信息真實(shí)的情況下)報(bào)告試圖、涉嫌或?qū)嶋H存在的違反合規(guī)方針或合規(guī)義務(wù)的行為。該過(guò)程應(yīng)：-在整個(gè)組織內(nèi)可見并可訪問(wèn)；-對(duì)報(bào)告保密；-接受匿名報(bào)告；-保護(hù)報(bào)告者免于遭受打擊報(bào)復(fù)；-便于人員獲得建議。組織應(yīng)確保所有人員了解報(bào)告程序、了解其自身的權(quán)利和保障機(jī)制，并能運(yùn)用相關(guān)程序。1級(jí)未建立提出疑慮的程序（未確立、實(shí)施、維護(hù)任何針對(duì)“試圖、涉嫌或?qū)嶋H違反合規(guī)方針/義務(wù)”的報(bào)告過(guò)程，未覆蓋“可見可訪問(wèn)、保密、匿名、防報(bào)復(fù)、獲建議”任一要求，也未開展人員認(rèn)知宣貫）。1)核查組織是否存在任何文件化的“提出疑慮”相關(guān)程序文件（如《疑慮報(bào)告管理辦法》《舉報(bào)管理規(guī)程》等）；

2)訪談合規(guī)職能人員及核心業(yè)務(wù)部門人員，確認(rèn)是否知曉任何形式的疑慮報(bào)告流程；

3)檢查是否有針對(duì)“提出疑慮”過(guò)程的策劃記錄（如會(huì)議紀(jì)要、立項(xiàng)文件等）。1)無(wú)相關(guān)程序文件（需書面確認(rèn)無(wú)此文件）；

2)訪談?dòng)涗洠@示人員不知曉任何報(bào)告流程）；

3)無(wú)策劃記錄（如年度合規(guī)工作計(jì)劃中無(wú)“提出疑慮機(jī)制”相關(guān)內(nèi)容）。2級(jí)已建立提出疑慮的程序，但程序不完整（如未覆蓋“可見可訪問(wèn)、保密、匿名、防報(bào)復(fù)、獲建議”中1項(xiàng)及以上要求）；程序未在業(yè)務(wù)活動(dòng)中實(shí)施或?qū)嵤┎灰恢拢ㄈ鐑H部分部門知曉、部分報(bào)告渠道無(wú)法使用）；未有效確保人員了解程序及自身權(quán)利保障。1)評(píng)審已有的“提出疑慮”程序文件，對(duì)照8.3條款要求，識(shí)別缺失的要素（如無(wú)匿名報(bào)告渠道說(shuō)明、無(wú)防報(bào)復(fù)措施描述）；

2)抽查不同職能部門（如銷售、采購(gòu)、HR）的實(shí)施記錄，確認(rèn)程序是否在全組織統(tǒng)一執(zhí)行（如A部門有報(bào)告熱線，B部門無(wú)）；

3)通過(guò)問(wèn)卷或訪談（覆蓋基層、中層人員），驗(yàn)證人員對(duì)程序的知曉程度（如是否知道報(bào)告渠道、自身權(quán)利）。1)不完整的程序文件（如《舉報(bào)流程》缺失“保密管理”章節(jié)）；

2)實(shí)施不一致的證據(jù)（如部門合規(guī)檢查記錄顯示部分部門未推廣報(bào)告渠道）；

3)問(wèn)卷/訪談?dòng)涗洠@示超50%人員不知曉報(bào)告程序）。3級(jí)已建立關(guān)于潛在、疑似或?qū)嶋H存在的不合規(guī)的疑慮提出的全面程序（完整覆蓋“提出疑慮機(jī)制范圍、接收?qǐng)?bào)告渠道、報(bào)告人信息處理機(jī)制、報(bào)告人及相關(guān)人員保護(hù)措施”，且滿足“可見可訪問(wèn)、保密、匿名、防報(bào)復(fù)、獲建議”全部要求）；程序已向人員溝通（如開展宣貫）；但因資源不足（如無(wú)專職人員、無(wú)預(yù)算、無(wú)技術(shù)工具）導(dǎo)致有效實(shí)施受限；已創(chuàng)建并維護(hù)文件化信息。1)評(píng)審程序文件，確認(rèn)是否明確“疑慮報(bào)告范圍（如哪些違規(guī)行為可報(bào)告）、渠道（如熱線、郵箱、線上系統(tǒng)）、信息處理（如報(bào)告登記、流轉(zhuǎn)時(shí)限）、保護(hù)措施（如信息加密、禁止報(bào)復(fù)條款）、建議獲取方式（如合規(guī)專員咨詢渠道）”；

2)檢查程序溝通記錄（如培訓(xùn)課件、郵件通知、海報(bào)張貼記錄）；

3)核查資源配置情況（如是否有合規(guī)崗位說(shuō)明書包含“疑慮報(bào)告處理”職責(zé)、是否有年度合規(guī)預(yù)算分配給報(bào)告機(jī)制運(yùn)行）；

4)檢查文件化信息（如程序文件版本記錄、宣貫簽到表）。1)全面的《疑慮報(bào)告管理程序》（含范圍、渠道、信息處理、保護(hù)措施、建議渠道章節(jié)）；

2)程序宣貫記錄（如培訓(xùn)簽到表、內(nèi)部公告截圖）；

3)資源不足的證據(jù)（如合規(guī)部門人員配置表無(wú)“報(bào)告處理崗”、年度預(yù)算表無(wú)“報(bào)告系統(tǒng)維護(hù)”預(yù)算項(xiàng)）；

4)文件化信息臺(tái)賬（如程序修訂記錄、宣貫材料存檔）。4級(jí)已建立并運(yùn)行第3級(jí)所述的全面程序，且根據(jù)以往疑慮報(bào)告處理實(shí)踐（如歷史報(bào)告的流轉(zhuǎn)效率、人員反饋）對(duì)程序進(jìn)行調(diào)整；已為實(shí)施疑慮機(jī)制分配所需資源（如專職處理人員、專項(xiàng)預(yù)算、技術(shù)工具（如加密報(bào)告系統(tǒng)））；已創(chuàng)建、維護(hù)和更新適當(dāng)?shù)奈募畔ⅲㄗ鳛榻邮铡⒃u(píng)估、處理報(bào)告的證據(jù)）；已有效確保人員了解程序及自身權(quán)利。1)評(píng)審程序修訂記錄，確認(rèn)是否基于以往實(shí)踐（如2024年報(bào)告處理中“流轉(zhuǎn)超時(shí)”問(wèn)題，2025年程序新增“流轉(zhuǎn)時(shí)限考核條款”）；

2)核查資源配置證據(jù)（如崗位任命書（含報(bào)告處理職責(zé)）、預(yù)算執(zhí)行記錄（如報(bào)告系統(tǒng)采購(gòu)合同）、技術(shù)工具使用說(shuō)明）；

3)檢查報(bào)告處理的文件化證據(jù)（如報(bào)告登記表、評(píng)估記錄、處理意見單）；

4)通過(guò)抽樣訪談（覆蓋各層級(jí)），驗(yàn)證人員對(duì)程序及權(quán)利的知曉程度（如能準(zhǔn)確描述報(bào)告渠道、防報(bào)復(fù)權(quán)利）。1)程序修訂記錄（含修訂依據(jù)說(shuō)明，如“基于2024年報(bào)告處理復(fù)盤會(huì)議紀(jì)要調(diào)整”）；

2)資源配置文件（崗位任命書、預(yù)算支付憑證、報(bào)告系統(tǒng)采購(gòu)合同）；

3)報(bào)告處理證據(jù)鏈（報(bào)告登記單、評(píng)估表、處理結(jié)果通知書）；

4)訪談?dòng)涗洠@示80%以上人員能準(zhǔn)確描述程序及權(quán)利）。5級(jí)已建立第3級(jí)所述的全面程序，并完全融入組織流程（如嵌入HR員工手冊(cè)、業(yè)務(wù)部門操作流程、IT系統(tǒng)權(quán)限配置）；程序得到持續(xù)監(jiān)視（如定期檢查渠道可用性）、評(píng)估（如季度處理效率分析）和改進(jìn)（如根據(jù)新法規(guī)調(diào)整報(bào)告范圍），能適應(yīng)內(nèi)外部環(huán)境變化（如新增數(shù)據(jù)合規(guī)義務(wù)后擴(kuò)展報(bào)告范圍）；已建立并維護(hù)更新的文件化信息（含報(bào)告歸檔、匯報(bào)、商定行動(dòng)落實(shí)記錄）；人員能熟練運(yùn)用程序，權(quán)利保障機(jī)制有效落地。1)檢查組織現(xiàn)有流程文件（如HR《員工行為規(guī)范》包含“疑慮報(bào)告權(quán)利”、采購(gòu)《供應(yīng)商管理流程》包含“供應(yīng)商違規(guī)報(bào)告渠道”），確認(rèn)程序是否嵌入；

2)評(píng)審程序監(jiān)視記錄（如月度報(bào)告渠道可用性測(cè)試記錄）、評(píng)估記錄（如季度報(bào)告處理效率報(bào)表）、改進(jìn)記錄（如根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》修訂程序增加“數(shù)據(jù)違規(guī)報(bào)告”條款）；

3)檢查文件化信息的完整性（如報(bào)告歸檔臺(tái)賬、向管理層的匯報(bào)紀(jì)要、改進(jìn)行動(dòng)跟蹤表）；

4)驗(yàn)證人員運(yùn)用能力（如模擬報(bào)告場(chǎng)景，人員能正確操作報(bào)告渠道）。1)嵌入程序的組織流程文件（如員工手冊(cè)、業(yè)務(wù)流程文件）；

2)程序監(jiān)視/評(píng)估/改進(jìn)記錄（渠道測(cè)試表、季度分析報(bào)告、程序修訂文件）；

3)完整的文件化信息（報(bào)告歸檔冊(cè)、管理層匯報(bào)紀(jì)要、改進(jìn)行動(dòng)跟蹤表）；

4)模擬測(cè)試記錄（顯示人員能正確使用報(bào)告渠道）。表8.3-2：與“8.3提出疑慮”相關(guān)的“結(jié)果和影響”評(píng)價(jià)操作指引8.3條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄8.3提出疑慮組織應(yīng)確立、實(shí)施并保持一個(gè)報(bào)告過(guò)程，以鼓勵(lì)和促進(jìn)(在有合理理由相信信息真實(shí)的情況下)報(bào)告試圖、涉嫌或?qū)嶋H存在的違反合規(guī)方針或合規(guī)義務(wù)的行為。該過(guò)程應(yīng)：-在整個(gè)組織內(nèi)可見并可訪問(wèn)；-對(duì)報(bào)告保密；-接受匿名報(bào)告；-保護(hù)報(bào)告者免于遭受打擊報(bào)復(fù)；-便于人員獲得建議。組織應(yīng)確保所有人員了解報(bào)告程序、了解其自身的權(quán)利和保障機(jī)制，并能運(yùn)用相關(guān)程序。1級(jí)人員不了解或不信任提出疑慮的機(jī)制（絕大多數(shù)人員不知曉報(bào)告程序、報(bào)告渠道、自身權(quán)利；或知曉但因無(wú)保密/防報(bào)復(fù)保障而不信任，拒絕使用）。1)開展全員抽樣問(wèn)卷（抽樣比例不低于20%），統(tǒng)計(jì)“知曉報(bào)告程序/渠道/權(quán)利”的人員占比（低于30%視為不了解）；

2)訪談?dòng)袧撛诤弦?guī)疑慮經(jīng)歷的人員（如曾發(fā)現(xiàn)違規(guī)但未報(bào)告者），了解不使用機(jī)制的原因（如認(rèn)為“報(bào)告后信息會(huì)泄露”“會(huì)被報(bào)復(fù)”）；

3)檢查是否有任何人員使用報(bào)告機(jī)制的記錄（如無(wú)任何報(bào)告登記）。1)全員抽樣問(wèn)卷及統(tǒng)計(jì)結(jié)果（知曉率低于30%）；

2)訪談?dòng)涗洠@示人員因不了解或不信任拒絕使用）；

3)報(bào)告機(jī)制使用記錄（無(wú)任何報(bào)告登記信息）。2級(jí)僅有部分人員了解或信任提出疑慮的機(jī)制（如僅合規(guī)部門、管理層知曉，基層人員不知曉；部分人員知曉但不信任，選擇向外部機(jī)構(gòu)（如監(jiān)管部門、媒體）或公眾報(bào)告，而非內(nèi)部機(jī)制）；內(nèi)部報(bào)告量極少或?yàn)榱恪?)按部門/層級(jí)分層抽樣訪談（如管理層、中層、基層各抽10%），統(tǒng)計(jì)不同層級(jí)“知曉并信任”的比例（僅部分層級(jí)/部門達(dá)標(biāo)）；

2)核查外部機(jī)構(gòu)反饋記錄（如監(jiān)管部門投訴記錄、媒體曝光信息），確認(rèn)是否存在本應(yīng)內(nèi)部報(bào)告卻外報(bào)的案例；

3)檢查內(nèi)部報(bào)告記錄，統(tǒng)計(jì)報(bào)告數(shù)量（如半年內(nèi)僅1-2條或無(wú)）。1)分層訪談?dòng)涗浖敖y(tǒng)計(jì)結(jié)果（僅部分人員知曉信任）；

2)外部機(jī)構(gòu)反饋記錄（如監(jiān)管投訴函、媒體報(bào)道截圖，顯示內(nèi)部未報(bào)告）；

3)內(nèi)部報(bào)告登記臺(tái)賬（報(bào)告量極少或?yàn)榱悖?級(jí)人員了解提出疑慮的機(jī)制（大多數(shù)人員能知曉報(bào)告程序、渠道、自身權(quán)利）；但信任度一般（部分人員仍有顧慮），報(bào)告量較少；未出現(xiàn)明顯的外報(bào)情況；未驗(yàn)證防報(bào)復(fù)措施的實(shí)際效果。1)開展全員抽樣問(wèn)卷（抽樣比例不低于30%），統(tǒng)計(jì)“知曉報(bào)告程序/渠道/權(quán)利”的人員占比（不低于70%）；

2)訪談人員了解對(duì)機(jī)制的信任程度（如“是否擔(dān)心報(bào)告后信息泄露”），統(tǒng)計(jì)“有顧慮”的人員比例；

3)檢查內(nèi)部報(bào)告記錄（如半年內(nèi)報(bào)告量3-5條）及外部反饋記錄（無(wú)因內(nèi)部機(jī)制未使用導(dǎo)致的外報(bào)）；

4)核查是否有報(bào)復(fù)投訴案例（無(wú)相關(guān)案例，無(wú)法驗(yàn)證防報(bào)復(fù)效果）。1)全員抽樣問(wèn)卷及統(tǒng)計(jì)結(jié)果（知曉率不低于70%）；

2)信任度訪談?dòng)涗洠ú糠秩藛T有顧慮）；

3)內(nèi)部報(bào)告臺(tái)賬（報(bào)告量較少）及外部反饋記錄（無(wú)外報(bào)）；

4)無(wú)報(bào)復(fù)投訴記錄（書面確認(rèn)）。4級(jí)提出疑慮的機(jī)制得到積極管理（如定期評(píng)審機(jī)制運(yùn)行情況、及時(shí)處理報(bào)告），并為人員所知（知曉率不低于90%）；已創(chuàng)造保密、無(wú)報(bào)復(fù)、保護(hù)報(bào)告人的環(huán)境（如無(wú)報(bào)告人信息泄露案例、無(wú)報(bào)復(fù)投訴）；人員信任度較高，報(bào)告量穩(wěn)定；能為人員提供建議支持（如合規(guī)專員及時(shí)響應(yīng)咨詢）。1)檢查機(jī)制管理記錄（如季度評(píng)審會(huì)議紀(jì)要、報(bào)告處理時(shí)限跟蹤表）；

2)開展全員抽樣問(wèn)卷（抽樣比例不低于40%），統(tǒng)計(jì)知曉率（不低于90%）；

3)核查保密措施實(shí)施證據(jù)（如報(bào)告信息加密記錄、訪問(wèn)權(quán)限控制日志）、防報(bào)復(fù)措施證據(jù)（如無(wú)報(bào)復(fù)投訴記錄、員工滿意度調(diào)查中“無(wú)報(bào)復(fù)擔(dān)憂”占比高）；

4)檢查報(bào)告記錄（如每月報(bào)告量穩(wěn)定在2-3條）及建議咨詢記錄（如合規(guī)專員咨詢回復(fù)臺(tái)賬）。1)機(jī)制管理記錄（季度評(píng)審紀(jì)要、時(shí)限跟蹤表）；

2)全員抽樣問(wèn)卷（知曉率不低于90%）；

3)保密/防報(bào)復(fù)證據(jù)（加密記錄、權(quán)限日志、無(wú)報(bào)復(fù)投訴記錄）；

4)報(bào)告臺(tái)賬（量穩(wěn)定）及建議咨詢臺(tái)賬（及時(shí)回復(fù)記錄）。5級(jí)提出疑慮的渠道易于獲取（如熱線24小時(shí)暢通、線上系統(tǒng)無(wú)故障、線下信箱易找到）且為人員所熟知（知曉率100%）；人員信任并愿意使用匯報(bào)渠道（報(bào)告量合理，無(wú)因不信任導(dǎo)致的外報(bào)）；已接收并處理報(bào)告（含疑似情況），形成閉環(huán)（登記-評(píng)估-處理-反饋），并創(chuàng)建維護(hù)文件化信息；有證據(jù)表明合規(guī)水平提高（如報(bào)告處理后同類違規(guī)減少）；報(bào)告者得到保護(hù)（無(wú)報(bào)復(fù)案例，有報(bào)復(fù)投訴則已妥善處理）；規(guī)定期限內(nèi)無(wú)報(bào)告時(shí)已開展機(jī)制有效性分析及改進(jìn)評(píng)審。1)驗(yàn)證渠道可及性（如測(cè)試熱線接通率、檢查線上系統(tǒng)運(yùn)行日志、實(shí)地查看線下信箱位置）；

2)開展全員問(wèn)卷（知曉率100%）及信任度調(diào)查（“愿意使用”占比不低于95%）；

3)檢查報(bào)告處理閉環(huán)記錄（登記單-評(píng)估表-處理方案-結(jié)果反饋單-歸檔）；

4)對(duì)比報(bào)告處理前后的合規(guī)指標(biāo)（如2024年處理“采購(gòu)違規(guī)”報(bào)告后，2025年同類違規(guī)減少60%）；

5)核查防報(bào)復(fù)證據(jù)（無(wú)報(bào)復(fù)案例，如有報(bào)復(fù)投訴則有處理紀(jì)要及整改記錄）；

6)檢查無(wú)報(bào)告時(shí)的有效性分析報(bào)告（如季度無(wú)報(bào)告時(shí)的機(jī)制評(píng)估報(bào)告）及改進(jìn)評(píng)審記錄。1)渠道可及性證據(jù)（熱線接通率測(cè)試記錄、系統(tǒng)運(yùn)行日志、信箱實(shí)地照片）；

2)全員問(wèn)卷（知曉率100%）及信任度調(diào)查（愿意使用率≥95%）；

3)報(bào)告閉環(huán)記錄（完整證據(jù)鏈）；

4)合規(guī)指標(biāo)對(duì)比表（如違規(guī)發(fā)生率統(tǒng)計(jì)）；

5)防報(bào)復(fù)證據(jù)（無(wú)報(bào)復(fù)案例/報(bào)復(fù)投訴處理紀(jì)要）；

6)無(wú)報(bào)告時(shí)的有效性分析報(bào)告及改進(jìn)評(píng)審紀(jì)要。GB∕T35770-2022-2022合規(guī)管理體系之“8.4調(diào)查過(guò)程”過(guò)程有效性評(píng)價(jià)操作指引表8.4-1：與“8.4調(diào)查過(guò)程”相關(guān)的方針和程序、行為和文化評(píng)價(jià)操作指引8.4條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)評(píng)價(jià)所需文件和記錄8.4調(diào)查過(guò)程組織應(yīng)開發(fā)、確立、實(shí)施并維護(hù)過(guò)程，以評(píng)估、評(píng)價(jià)、調(diào)查有關(guān)涉嫌或?qū)嶋H的不合規(guī)情形的報(bào)告，并做出結(jié)論。這些過(guò)程應(yīng)確保能公平、公正的作出決定。調(diào)查過(guò)程應(yīng)由具備相應(yīng)能力的人員獨(dú)立進(jìn)行，且避免利益沖突。組織應(yīng)視情況利用調(diào)查結(jié)果改進(jìn)合規(guī)管理體系(見第10章)。組織應(yīng)定期向治理機(jī)構(gòu)或最高管理者報(bào)告調(diào)查的次數(shù)和結(jié)果。組織應(yīng)保留有關(guān)調(diào)查的文件化信息。1級(jí)未建立關(guān)于調(diào)查的程序，未覆蓋“8.4調(diào)查過(guò)程”中“開發(fā)/確立/實(shí)施/維護(hù)調(diào)查過(guò)程”“調(diào)查人員能力與獨(dú)立性”“調(diào)查結(jié)果應(yīng)用”“定期報(bào)告”“文件化信息保留”任一要求。1)檢查組織是否存在任何與不合規(guī)報(bào)告調(diào)查相關(guān)的程序文件（如《調(diào)查管理程序》《不合規(guī)調(diào)查操作規(guī)程》等）；

2)訪談合規(guī)職能人員及核心業(yè)務(wù)部門負(fù)責(zé)人，確認(rèn)是否有針對(duì)涉嫌/實(shí)際不合規(guī)報(bào)告的調(diào)查流程；

3)驗(yàn)證是否無(wú)任何與調(diào)查相關(guān)的制度、流程設(shè)計(jì)，完全未響應(yīng)“8.4調(diào)查過(guò)程”核心要求。1)組織現(xiàn)有合規(guī)管理體系文件清單（確認(rèn)無(wú)調(diào)查相關(guān)程序）；

2)與合規(guī)職能、業(yè)務(wù)部門負(fù)責(zé)人的訪談?dòng)涗洠ù_認(rèn)無(wú)調(diào)查流程）。2級(jí)已建立關(guān)于調(diào)查的程序，但程序不完整（如未明確調(diào)查范圍界定方法、未規(guī)定調(diào)查人員能力標(biāo)準(zhǔn)、未提及利益沖突規(guī)避措施、未關(guān)聯(lián)調(diào)查結(jié)果改進(jìn)要求等）；程序未在業(yè)務(wù)活動(dòng)中實(shí)施或?qū)嵤┎灰恢拢ㄈ绮糠謽I(yè)務(wù)部門不執(zhí)行調(diào)查流程、調(diào)查操作無(wú)統(tǒng)一標(biāo)準(zhǔn)），未有效覆蓋“8.4調(diào)查過(guò)程”全部要求。1)評(píng)審已有的調(diào)查程序文件，確認(rèn)是否缺失“8.4調(diào)查過(guò)程”關(guān)鍵要素（如調(diào)查范圍界定、人員能力/獨(dú)立性要求、結(jié)果改進(jìn)、定期報(bào)告、文件保留）；

2)抽查不同業(yè)務(wù)部門（如銷售、采購(gòu)、財(cái)務(wù)）的不合規(guī)報(bào)告處理記錄，驗(yàn)證程序?qū)嵤┮恢滦裕ㄈ缡欠窬闯绦騿?dòng)調(diào)查）；

3)訪談?wù){(diào)查執(zhí)行人員，確認(rèn)是否因程序不完整導(dǎo)致調(diào)查操作不規(guī)范（如無(wú)利益沖突申報(bào)環(huán)節(jié)）。1)不完整的調(diào)查程序文件（標(biāo)注缺失的“8.4”相關(guān)要素）；

2)不同業(yè)務(wù)部門的不合規(guī)報(bào)告處理臺(tái)賬（體現(xiàn)實(shí)施不一致）；

3)調(diào)查執(zhí)行人員訪談?dòng)涗洠ù_認(rèn)程序缺陷導(dǎo)致的操作問(wèn)題）。3級(jí)1)已針對(duì)疑似或?qū)嶋H不合規(guī)情況建立全面的調(diào)查程序，具體規(guī)定“8.4調(diào)查過(guò)程”核心要求：

-調(diào)查范圍界定方法（如按不合規(guī)模塊、業(yè)務(wù)領(lǐng)域明確調(diào)查邊界）；

-調(diào)查人員能力（如資質(zhì)、培訓(xùn)要求）和獨(dú)立性要求（如利益沖突申報(bào)、回避機(jī)制）；

-調(diào)查過(guò)程（如從報(bào)告接收、證據(jù)收集、分析評(píng)估到結(jié)論出具的步驟）及報(bào)告編制/分發(fā)要求；

-調(diào)查結(jié)果用于合規(guī)體系改進(jìn)的初步路徑、定期報(bào)告要求及文件化信息保留要求。

2)程序已向相關(guān)人員溝通，但因人力資源不足、預(yù)算缺失、工具匱乏等導(dǎo)致有效實(shí)施受限；已創(chuàng)建并維護(hù)關(guān)于調(diào)查的適當(dāng)文件化信息。1)評(píng)審調(diào)查程序文件，驗(yàn)證是否完整覆蓋“8.4調(diào)查過(guò)程”所有要素（范圍界定、人員能力/獨(dú)立性、過(guò)程步驟、報(bào)告編制分發(fā)、結(jié)果改進(jìn)、定期報(bào)告、文件保留）；

2)檢查程序溝通記錄（如培訓(xùn)簽到表、文件分發(fā)臺(tái)賬），確認(rèn)相關(guān)人員（合規(guī)、業(yè)務(wù)、管理層）知曉程序要求；

3)核查資源配置文件（如人力資源配置表、年度預(yù)算表、調(diào)查工具清單），確認(rèn)資源不足的具體表現(xiàn)（如專職調(diào)查人員數(shù)量不足、無(wú)調(diào)查分析工具）；

4)抽查調(diào)查文件化信息（如調(diào)查計(jì)劃、證據(jù)材料、初步報(bào)告），確認(rèn)其完整性和規(guī)范性。1)完整的《調(diào)查管理程序》（明確“8.4”所有要素）；

2)程序溝通記錄（培訓(xùn)簽到表、文件分發(fā)臺(tái)賬）；

3)資源配置文件（人力資源配置表、預(yù)算表、工具清單）；

4)調(diào)查文件化信息樣本（調(diào)查計(jì)劃、證據(jù)材料、初步報(bào)告）。4級(jí)已建立并實(shí)施第3級(jí)規(guī)定的全面調(diào)查程序，且根據(jù)以往調(diào)查實(shí)踐（如歷史案例、問(wèn)題反饋）對(duì)程序進(jìn)行調(diào)整（如優(yōu)化調(diào)查步驟、細(xì)化人員能力標(biāo)準(zhǔn)）；已為調(diào)查機(jī)制實(shí)施分配所需資源（專職調(diào)查人員、專項(xiàng)預(yù)算、調(diào)查工具/系統(tǒng)）；已創(chuàng)建、維護(hù)并更新關(guān)于調(diào)查過(guò)程（如調(diào)查進(jìn)度臺(tái)賬、證據(jù)鏈記錄）和結(jié)果（如調(diào)查結(jié)論報(bào)告、整改建議）的適當(dāng)文件化信息，有效覆蓋“8.4調(diào)查過(guò)程”全部要求。1)評(píng)審程序修訂記錄（如修訂說(shuō)明、審批單），確認(rèn)是否基于以往調(diào)查實(shí)踐（如歷史調(diào)查案例復(fù)盤報(bào)告、問(wèn)題反饋記錄）進(jìn)行優(yōu)化；

2)核查資源配置落實(shí)證據(jù)（如專職調(diào)查人員任命文件、預(yù)算執(zhí)行憑證、調(diào)查工具采購(gòu)合同/使用記錄）；

3)抽查調(diào)查過(guò)程文件（進(jìn)度臺(tái)賬、證據(jù)鏈記錄）和結(jié)果文件（結(jié)論報(bào)告、整改建議），確認(rèn)其動(dòng)態(tài)更新（如根據(jù)調(diào)查進(jìn)展補(bǔ)充證據(jù)、根據(jù)結(jié)論調(diào)整整改建議）；

4)訪談?wù){(diào)查人員，確認(rèn)資源是否滿足調(diào)查需求、程序調(diào)整是否提升調(diào)查效率。1)調(diào)查程序修訂記錄（修訂說(shuō)明、審批單、歷史案例復(fù)盤報(bào)告）；

2)資源配置落實(shí)證據(jù)（人員任命文件、預(yù)算執(zhí)行憑證、工具采購(gòu)/使用記錄）；

3)動(dòng)態(tài)更新的調(diào)查過(guò)程文件（進(jìn)度臺(tái)賬、證據(jù)鏈記錄）和結(jié)果文件（結(jié)論報(bào)告、整改建議）；

4)調(diào)查人員訪談?dòng)涗洠ù_認(rèn)資源充足性、程序優(yōu)化效果）。5級(jí)已建立第3級(jí)規(guī)定的全面調(diào)查程序，并完全融入組織現(xiàn)有管理過(guò)程（如與合規(guī)風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、績(jī)效評(píng)價(jià)等流程銜接）；對(duì)調(diào)查程序進(jìn)行持續(xù)監(jiān)視（如定期檢查程序執(zhí)行率）和評(píng)價(jià)（如調(diào)查效率/公正性評(píng)估），根據(jù)內(nèi)外部環(huán)境變化（如法規(guī)更新、業(yè)務(wù)拓展）優(yōu)化程序；已創(chuàng)建并維護(hù)關(guān)于調(diào)查過(guò)程和結(jié)果的更新文件化信息，確保與“8.4調(diào)查過(guò)程”要求持續(xù)匹配，且支持合規(guī)管理體系整體有效性提升。1)評(píng)審組織管理流程文件（如合規(guī)管理體系流程圖、流程銜接說(shuō)明），確認(rèn)調(diào)查程序與風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、績(jī)效評(píng)價(jià)等流程的融合情況（如調(diào)查結(jié)果作為風(fēng)險(xiǎn)評(píng)估輸入、內(nèi)部審核驗(yàn)證調(diào)查程序執(zhí)行）；

2)檢查程序監(jiān)視記錄（如程序執(zhí)行率統(tǒng)計(jì)表、偏差分析報(bào)告）和評(píng)價(jià)記錄（如調(diào)查效率報(bào)告、公正性評(píng)估問(wèn)卷結(jié)果）；

3)核查程序優(yōu)化記錄（如因法規(guī)更新修訂調(diào)查范圍、因業(yè)務(wù)拓展補(bǔ)充跨區(qū)域調(diào)查流程）；

4)抽查最新調(diào)查文件化信息，確認(rèn)其是否反映程序優(yōu)化結(jié)果、是否支持合規(guī)體系改進(jìn)（如調(diào)查結(jié)果直接關(guān)聯(lián)體系修訂建議）。1)組織管理流程文件（合規(guī)體系流程圖、流程銜接說(shuō)明）；

2)程序監(jiān)視記錄（執(zhí)行率統(tǒng)計(jì)表、偏差分析報(bào)告）和評(píng)價(jià)記錄（效率報(bào)告、公正性評(píng)估問(wèn)卷）；

3)程序優(yōu)化記錄（法規(guī)更新/業(yè)務(wù)拓展相關(guān)的修訂文件）；

4)最新調(diào)查文件化信息（體現(xiàn)程序優(yōu)化、支持體系改進(jìn)）。表8.4-2：與“8.4調(diào)查過(guò)程”相關(guān)的“結(jié)果和影響”評(píng)價(jià)操作指引8.4條文級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)