GB/T35770-2022-2022合規(guī)管理體系之5:“8運(yùn)行”過(guò)程有效性評(píng)價(jià)操作指引的措施，組織應(yīng)一對(duì)過(guò)程確立過(guò)程實(shí)施控制；1級(jí)1)方針和程序：未建立“運(yùn)行的策劃和控制”相關(guān)過(guò)程(如過(guò)程準(zhǔn)則確立、按準(zhǔn)則控制的程序),或己建立的過(guò)程大多不完整；無(wú)相關(guān)文件化信息管理程序；的策劃和控制”相關(guān)程序(若有)的任何一致性，人員普遍不了解過(guò)程準(zhǔn)則及控制要求。1)訪談最高管理者、合規(guī)職能人員及業(yè)務(wù)部門(mén)負(fù)責(zé)人，確認(rèn)是否存在“運(yùn)行的策劃和控制”過(guò)程文件及實(shí)施情況：程的操作標(biāo)準(zhǔn)、控制要求);合準(zhǔn)則的行為；4)抽查人員對(duì)過(guò)程準(zhǔn)則的知曉程度(如問(wèn)卷、口頭提問(wèn)).1)無(wú)相關(guān)過(guò)程文件(如記錄(如文件發(fā)放、借閱記錄);無(wú)相關(guān)過(guò)程認(rèn)知)。1)方針和程序：已建立“運(yùn)行的策劃和控制”部分過(guò)程(如僅確立部分過(guò)程準(zhǔn)則，或僅規(guī)定部分控制要求),程序未正式界定、未統(tǒng)一傳達(dá)(如僅口頭告知部分部門(mén)),文件化信息不完整或未統(tǒng)一管理：程序有一定理解，但未系統(tǒng)執(zhí)行(如僅少數(shù)作，多數(shù)部門(mén)隨意執(zhí)行),文件化信息管理全環(huán)節(jié)；2)檢查文件傳達(dá)記錄(如郵件、培訓(xùn)簽到),確認(rèn)是否統(tǒng)一傳達(dá)至所有相關(guān)部門(mén)；錄),對(duì)比準(zhǔn)則判斷執(zhí)行一致性；異。1)不完整的過(guò)程文件(如僅《某業(yè)務(wù)過(guò)程準(zhǔn)則》,無(wú)整體控制程錄(如僅某部門(mén)的培訓(xùn)簽到);1)方針和程序：已建立完整的“運(yùn)行的策劃和控制”過(guò)程(含過(guò)程準(zhǔn)則確立、按準(zhǔn)則控制、文件化信息管理),形成文件化信息(如正式的程序文件、準(zhǔn)則匯編),但未要求及組織目標(biāo)；不同崗位執(zhí)行差異)和有效性(如準(zhǔn)則執(zhí)行未達(dá)控制目標(biāo))方面仍有較大改進(jìn)空間。1)評(píng)審《運(yùn)行策劃和控制程序》《過(guò)程準(zhǔn)則件查閱權(quán)限設(shè)置、借閱登記》;估報(bào)告、審核記錄);4)抽查多崗位過(guò)程執(zhí)行記錄，分析一致性；1)完整的“運(yùn)行策劃程準(zhǔn)則文件；記錄);務(wù)操作日志、檢查記1)方針和程序：“運(yùn)行的策劃和控制”過(guò)程已融入組織整體過(guò)程(如與業(yè)務(wù)流程、質(zhì)量管理體系銜接),建立監(jiān)視、測(cè)量和評(píng)價(jià)機(jī)制(如定期檢查、數(shù)據(jù)統(tǒng)計(jì)),文件化信息按規(guī)定管理并定期更新；和控制”標(biāo)準(zhǔn)程序(如通過(guò)日常監(jiān)督、定期培訓(xùn)強(qiáng)化執(zhí)1)評(píng)審組織整體流程文件，確認(rèn)“運(yùn)行策劃圖、接口說(shuō)明);2)檢查監(jiān)視測(cè)量記錄(如過(guò)程執(zhí)行率統(tǒng)計(jì)、準(zhǔn)則符合率數(shù)據(jù))及評(píng)價(jià)報(bào)告(如季度有效性評(píng)價(jià));果修訂準(zhǔn)則的審批單);懲記錄),1)組織整體流程文件(體現(xiàn)“運(yùn)行策劃和控制”融入);程KPI報(bào)表)、評(píng)價(jià)報(bào)錄(如準(zhǔn)則修訂審批訓(xùn)簽到、獎(jiǎng)懲通知),1)方針和程序：“運(yùn)行的策劃和控制”過(guò)程深度融入組織過(guò)程，建立持續(xù)改進(jìn)機(jī)制(如基于PDCA循環(huán)優(yōu)化程序),1)評(píng)審持續(xù)改進(jìn)記錄(如PDCA循環(huán)報(bào)告、整改計(jì)劃及驗(yàn)證結(jié)果):1)持續(xù)改進(jìn)報(bào)告、糾正饋(如員工建議渠道)和調(diào)整，將“運(yùn)行策劃和控制”合習(xí)慣),表、效果驗(yàn)證報(bào)告):3)確認(rèn)文件化信息動(dòng)態(tài)更新記錄(如根據(jù)內(nèi)外部環(huán)境變化修訂準(zhǔn)則的證據(jù));4)評(píng)估人員行為習(xí)慣(如長(zhǎng)期執(zhí)行記錄、員工滿意度調(diào)查中對(duì)合規(guī)措施的反饋),準(zhǔn)則修訂的審批單);程監(jiān)控系統(tǒng)報(bào)表)、員工反饋記錄；(體現(xiàn)行為常態(tài)化).1級(jí)1)方針和程序：未建立“變更控制”相關(guān)過(guò)程(如無(wú)策劃變更的審批程序、豐預(yù)期變更的評(píng)審流程》;準(zhǔn)則),非預(yù)期變更發(fā)生后無(wú)應(yīng)對(duì)行為。1)訪談業(yè)務(wù)部門(mén)負(fù)責(zé)人，確認(rèn)是否存在變更控制程序；調(diào)整記錄),判斷是否經(jīng)審批；法規(guī)變化導(dǎo)致的過(guò)程調(diào)整),確認(rèn)是否有評(píng)審批);1)方針和程序：已建立“變更控制”部分過(guò)程(如僅策劃變更審批程序，無(wú)非預(yù)期變更評(píng)審流程),程序未統(tǒng)一不嚴(yán)格(如緊急變更未補(bǔ)審批);非預(yù)期變更發(fā)生后，少數(shù)人員嘗試應(yīng)對(duì)，但無(wú)系統(tǒng)評(píng)審。1)評(píng)審已有的變更控制文件，判斷是否覆蓋策劃變更和非預(yù)期變更；的比例；是否有臨時(shí)會(huì)議記錄);導(dǎo)致合規(guī)風(fēng)險(xiǎn))。1)不完整的《變更控制條款);率持續(xù)下降)。程調(diào)整記錄；報(bào)表。程或服務(wù)受控；的外包不會(huì)免務(wù)1級(jí)1)方針和程序：未建立“外部提供的產(chǎn)品/過(guò)程/服務(wù)控制”相關(guān)過(guò)程(如無(wú)外包商選擇標(biāo)準(zhǔn)、外包過(guò)程監(jiān)控程為(如外包商隨意選擇，外包過(guò)程不監(jiān)控),人員未意識(shí)1)訪談采購(gòu)、合規(guī)部門(mén)負(fù)責(zé)人，確認(rèn)是否存在外部提供控制程序；否有控制措施；1)無(wú)《外部提供控制程序》;2)無(wú)外包商選擇標(biāo)準(zhǔn)、外包過(guò)程監(jiān)控記錄；無(wú)合規(guī)責(zé)任認(rèn)知)。1)方針和程序；已建立“外部提供控制”部分過(guò)程(如僅外包商選擇程序，無(wú)外包過(guò)程監(jiān)控),程序未統(tǒng)一傳實(shí)施不一致(如部分外包按程序選商，部分隨意選商);程).1)評(píng)審已有的外部提供控制文件，判斷是否覆蓋選商、監(jiān)控、合規(guī)責(zé)任界定；是否傳達(dá)至相關(guān)部門(mén)；1)不完整的《外部提供條款);選商/監(jiān)控不一致),1)方針和程序：已建立完整的“外部提供控制”過(guò)程(含選商、監(jiān)控、合規(guī)責(zé)任界定),形成文件化過(guò)評(píng)估確定是否滿足合規(guī)要求(如未評(píng)估外包商合規(guī)資質(zhì)、外包過(guò)程合規(guī)性》; (如外包過(guò)程仍存在合規(guī)風(fēng)險(xiǎn))有特改進(jìn)。監(jiān)控記錄(如檢查報(bào)告);(如無(wú)評(píng)估報(bào)告):1)完整的外部提供控制文件；錄、外包過(guò)程監(jiān)控記3)外包合規(guī)風(fēng)險(xiǎn)記錄；違規(guī)記錄).1)方針和程序：“外部提供控制”過(guò)程融入組織“運(yùn)行的策劃和控制”體系，建立監(jiān)視、測(cè)量機(jī)制(如外包商合規(guī)率統(tǒng)計(jì)、外包過(guò)程合規(guī)風(fēng)險(xiǎn)監(jiān)控),定期評(píng)價(jià)控制有效性；措施(如更新選商標(biāo)準(zhǔn)、強(qiáng)化監(jiān)控頻率).1)評(píng)審?fù)獠刻峁┛刂婆c“運(yùn)行策劃和控制”的銜接文件(如流程接口說(shuō)明);表、風(fēng)險(xiǎn)監(jiān)控?cái)?shù)據(jù));準(zhǔn)修訂通知);1)外部提供控制與“運(yùn)行策劃和控制”的銜接文件；3)控制措施優(yōu)化記錄。1)方針和程序：“外部提供控制”過(guò)程持續(xù)改進(jìn)(如基施(如針對(duì)外包合規(guī)風(fēng)險(xiǎn)制定整改計(jì)劃),確保外包合規(guī)責(zé)任全面履行；2)行為和文化：通過(guò)持續(xù)監(jiān)視(如外包風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警),反饋(如外包商建議收集)和調(diào)整，外部提供控制行為全面嵌入組織運(yùn)營(yíng)(如人員主動(dòng)識(shí)別外包風(fēng)險(xiǎn)、及時(shí)處置)。1)評(píng)審持續(xù)改進(jìn)記錄(如PDCA報(bào)告、糾正措施驗(yàn)證記錄);導(dǎo)致的合規(guī)處罰);發(fā)生率持續(xù)下降)。1)持續(xù)改進(jìn)報(bào)告，糾正措施記錄；證明(如無(wú)處罰記錄);4)長(zhǎng)期風(fēng)險(xiǎn)統(tǒng)計(jì)報(bào)表。三方過(guò)程得到1級(jí)1)方針和程序；未建立“第三方過(guò)程控制和監(jiān)視”相關(guān)過(guò)程(如無(wú)第三方選擇標(biāo)準(zhǔn)、第三方過(guò)程監(jiān)控程序);合規(guī)風(fēng)險(xiǎn)。1)訪談合規(guī)、業(yè)務(wù)部門(mén)負(fù)責(zé)人，確認(rèn)是否存在第三方過(guò)程控制程序；2)檢查第三方合作合同、第三方選擇記錄，判斷是否有控制措施；1)無(wú)《第三方過(guò)程控制程序》;2)無(wú)第三方選擇標(biāo)準(zhǔn)、監(jiān)控記錄；無(wú)風(fēng)險(xiǎn)認(rèn)知).1)方針和程序：己建立“第三方過(guò)程控制”部分過(guò)程(如僅第三方選擇程序，無(wú)過(guò)程監(jiān)控),程序未施不一致(如部分第三方按程序選商，部分隨意選商);行不系統(tǒng)(如僅合作前選商，合作中不監(jiān)控),1)評(píng)審已有的第三方過(guò)程控制文件，判斷是否覆蓋選商、監(jiān)控；商、監(jiān)控的一致性；1)不完整的《第三方過(guò)程控制程序》:一致)。1)方針和程序：已建立完整的“第三方過(guò)程控制和監(jiān)視”過(guò)程(含選商、監(jiān)控),形成文件化信息，但未通過(guò)評(píng)估確定是否有效控制第三方合規(guī)風(fēng)險(xiǎn)；2)行為和文化；人員按程序開(kāi)展第三方過(guò)程控制(如多第三方過(guò)程仍存在合規(guī)問(wèn)題)有待改進(jìn)。1)評(píng)審《第三方過(guò)程控制程序》《第三方選(如檢查報(bào)告);估(如無(wú)評(píng)估報(bào)告);1)完整的第三方過(guò)程控制文件：4)無(wú)評(píng)估報(bào)告。1)方針和程序：“第三方過(guò)程控制和監(jiān)視”融入組織“運(yùn)行的策劃和控制”體系，建立監(jiān)視、測(cè)量機(jī)制(如第三方合規(guī)率統(tǒng)計(jì)、監(jiān)控頻率達(dá)標(biāo)率),定期評(píng)價(jià)控制有效性；審核第三方資質(zhì)、動(dòng)態(tài)監(jiān)控過(guò)程》,通過(guò)評(píng)價(jià)優(yōu)化控制措施(如細(xì)化監(jiān)控指標(biāo)、更新選商標(biāo)準(zhǔn))。1)評(píng)審第三方控制與“運(yùn)行策劃和控制”的銜接文件；達(dá)標(biāo)率數(shù)據(jù));3)確認(rèn)評(píng)價(jià)報(bào)告及優(yōu)化措施記錄；1)銜接文件；3)優(yōu)化措施記錄。1)方針和程序：“第三方過(guò)程控制和監(jiān)視”過(guò)程持續(xù)改1)評(píng)審持續(xù)改進(jìn)記錄(如PDCA報(bào)告、糾正1)持續(xù)改進(jìn)報(bào)告、糾正進(jìn)(如基于第三方風(fēng)險(xiǎn)數(shù)據(jù)優(yōu)化監(jiān)控方法、選商標(biāo)準(zhǔn)),實(shí)施糾正措施(如針對(duì)第三方合規(guī)問(wèn)題制定整改計(jì)劃),2)行為和文化；通過(guò)持續(xù)監(jiān)視(如第三方風(fēng)險(xiǎn)實(shí)時(shí)預(yù)警)、措施驗(yàn)證記錄);致的合規(guī)風(fēng)險(xiǎn));提升).措施記錄；3)第三方合規(guī)證明；的措施，組織應(yīng)通過(guò)以下方式過(guò)程實(shí)施控制；文件化信息應(yīng)根據(jù)必要程度1級(jí)1)未形成“運(yùn)行的策劃和控制”相關(guān)結(jié)果(如無(wú)過(guò)程準(zhǔn)則執(zhí)行記錄、無(wú)文件化信息使用記錄);1)檢查是否有過(guò)程準(zhǔn)則執(zhí)行記錄(如業(yè)務(wù)操作記錄、檢查記錄),確認(rèn)無(wú)相關(guān)結(jié)果；錄),確認(rèn)無(wú)使用痕跡；3)評(píng)估過(guò)程對(duì)合規(guī)目標(biāo)的貢獻(xiàn)(如無(wú)數(shù)據(jù)證明過(guò)程與合規(guī)目標(biāo)的關(guān)聯(lián)》,1)無(wú)過(guò)程執(zhí)行記錄；2)無(wú)文件化信息使用記錄；無(wú)“運(yùn)行策劃和控制”的貢獻(xiàn))。1)“運(yùn)行的策劃和控制”結(jié)果不一致(如部分部門(mén)有準(zhǔn)則執(zhí)行記錄，部分部門(mén)無(wú)):情況下執(zhí)行結(jié)果符合目標(biāo)，多數(shù)情況下偏1)分部門(mén)收集過(guò)程執(zhí)行結(jié)果(如合規(guī)指標(biāo)達(dá)成數(shù)據(jù)),分析一致性：性(如無(wú)策劃的對(duì)齊措施，僅隨機(jī)符合);(如無(wú)目標(biāo)分解、執(zhí)行調(diào)整)1)不同部門(mén)的過(guò)程執(zhí)行結(jié)果記錄(體現(xiàn)不一致);齊行為)1)“運(yùn)行的策劃和控制”結(jié)果僅部分符合合規(guī)目標(biāo)(如僅少數(shù)過(guò)程執(zhí)行結(jié)果達(dá)標(biāo)), (如A業(yè)務(wù)線達(dá)標(biāo)，B/C業(yè)務(wù)線不達(dá)標(biāo));2)未系統(tǒng)分析結(jié)果與目標(biāo)的差距原因。1)收集全體系內(nèi)“運(yùn)行策劃和控制”的執(zhí)行結(jié)果(如各業(yè)務(wù)線合規(guī)指標(biāo)數(shù)據(jù)),統(tǒng)計(jì)達(dá)標(biāo)比比),確認(rèn)無(wú)一致性；1)各業(yè)務(wù)線過(guò)程執(zhí)行結(jié)果報(bào)表(合規(guī)指標(biāo)數(shù)據(jù)):2)結(jié)果差異對(duì)比分析表；3)無(wú)差距原因分析報(bào)告。1)“運(yùn)行的策劃和控制”結(jié)果與既定合規(guī)體系評(píng)審的輸入);因、優(yōu)化執(zhí)行措施)。1)驗(yàn)證全體系執(zhí)行結(jié)果與合規(guī)目標(biāo)的對(duì)齊情況(如100%過(guò)程達(dá)標(biāo));考核表、體系評(píng)審輸入材料);措施優(yōu)化建議)。1)全體系過(guò)程執(zhí)行結(jié)果達(dá)標(biāo)證明(如合規(guī)指標(biāo)報(bào)表):材料);3)結(jié)果分析報(bào)告。1)“運(yùn)行的策劃和控制”結(jié)果被整合到持程準(zhǔn)則、控制措施):2)能適應(yīng)內(nèi)外部環(huán)境變化(如法規(guī)更新后，結(jié)果及時(shí)調(diào)整以保持達(dá)標(biāo)),促進(jìn)合規(guī)管理1)評(píng)審反饋循環(huán)記錄(如基于結(jié)果修訂準(zhǔn)則的審批單、控制措施優(yōu)化記錄);新后1個(gè)月內(nèi)結(jié)果恢復(fù)達(dá)標(biāo));險(xiǎn)率持續(xù)下降)。1)反饋循環(huán)記錄(準(zhǔn)則修訂單、措施優(yōu)化記錄);法規(guī)更新后的執(zhí)行結(jié)果報(bào)表):3)長(zhǎng)期結(jié)果趨勢(shì)報(bào)表(達(dá)標(biāo)率、1級(jí)1)無(wú)“變更控制”相關(guān)結(jié)果(如無(wú)策劃變更審批結(jié)果、非預(yù)期變更評(píng)審結(jié)果);致合規(guī)風(fēng)險(xiǎn)、效率下降，無(wú)應(yīng)對(duì)).1)檢查是否有策劃變更審批結(jié)果記錄(如審批通過(guò)/駁回遞知),確認(rèn)無(wú)結(jié)果；1)無(wú)變更審批結(jié)果記錄；告、效率下降數(shù)據(jù));3)合規(guī)目標(biāo)偏離分析報(bào)告。重偏離合規(guī)目標(biāo))。1)“變更控制”結(jié)果不一致(如部分策劃變更獲批后有效執(zhí)行，部分獲批后未執(zhí)行);分后果，未評(píng)審全部影響),減輕措施偶爾有效。1)統(tǒng)計(jì)策劃變更的執(zhí)行率(如獲批變更50%未執(zhí)行),確認(rèn)結(jié)果不一致；減輕影響),1)策劃變更執(zhí)行率統(tǒng)計(jì)報(bào)表；3)減輕措施有效性分析記錄。1)“變更控制”結(jié)果僅部分有效(如策劃變更執(zhí)行率80%,非預(yù)期變更減輕措施有效率70%),且在體系范圍內(nèi)不一致(如A部門(mén)變更執(zhí)行好，B部門(mén)差);2)未系統(tǒng)總結(jié)結(jié)果差異原因。1)統(tǒng)計(jì)全體系變更控制結(jié)果(執(zhí)行率、措施有效率),確認(rèn)部分有效；部門(mén)60%),確認(rèn)不一致；3)檢查是否有結(jié)果差異原因分析記錄(如無(wú)總結(jié)報(bào)告).1)全體系變更控制結(jié)果統(tǒng)計(jì)報(bào)2)部門(mén)結(jié)果對(duì)比表；3)無(wú)結(jié)果差異原因分析報(bào)告。1)“變更控制”結(jié)果與變更管理目標(biāo)對(duì)齊(如策劃變更執(zhí)行率100%,非預(yù)期變更減輕措施有效率100%),并融入組織變更管理過(guò)輸入);1)驗(yàn)證結(jié)果與變更管理目標(biāo)的對(duì)齊情況(如100%達(dá)標(biāo));優(yōu)化通知、考核表);3)評(píng)審結(jié)果優(yōu)化報(bào)告(如執(zhí)行效率提升建議、1)變更控制結(jié)果達(dá)標(biāo)證明(執(zhí)行率、有效率報(bào)表);核表);3)結(jié)果優(yōu)化報(bào)告。1)“變更控制”結(jié)果整合到持續(xù)改進(jìn)反饋1)評(píng)審反饋循環(huán)記錄(如基于結(jié)果修訂審批流程的證據(jù)、評(píng)審方法優(yōu)化記錄):1)反饋循環(huán)記錄(流程修訂證據(jù)、方法優(yōu)化記錄);方法);2)能適應(yīng)內(nèi)外部環(huán)境變化(如法規(guī)更新后，變更控制結(jié)果及時(shí)調(diào)整以保持有效),確保新后變更控制有效率保持100%):下降),更新后的有效率報(bào)表):3)長(zhǎng)期變更風(fēng)險(xiǎn)趨勢(shì)報(bào)表。程或服務(wù)受控；的外包不會(huì)免務(wù)1級(jí)1)無(wú)“外部提供控制”相關(guān)結(jié)果(如無(wú)外包商合規(guī)審核結(jié)果、外包過(guò)程監(jiān)控結(jié)果);1)檢查是否有外部提供控制結(jié)果記錄(如審核報(bào)告、監(jiān)控報(bào)表),確認(rèn)無(wú)結(jié)果；2)收集外部提供導(dǎo)致的合規(guī)風(fēng)險(xiǎn)記錄(如處罰通知、投訴記錄);1)無(wú)外部提供控制結(jié)果記錄；訴信);譽(yù)損失評(píng)估報(bào)告)。1)“外部提供控制”結(jié)果不一致(如部分外包商合規(guī)市核通過(guò)，部分未審核直接合作);1)統(tǒng)計(jì)外包商審核通過(guò)率(如60%外包商未審核》,確認(rèn)結(jié)果不一致；僅20%項(xiàng)目有監(jiān)控報(bào)告);規(guī)事件)。1)外包商審核通過(guò)率統(tǒng)計(jì)報(bào)表；2)零散的監(jiān)控結(jié)果報(bào)告；罰通知),1)“外部提供控制”結(jié)果僅部分有效(如外包商合規(guī)審核通過(guò)率80%,外包過(guò)程合規(guī)率75%),且在體系范圍內(nèi)不一致(如A業(yè)務(wù)外包合規(guī)，B業(yè)務(wù)外包違規(guī));1)統(tǒng)計(jì)全體系外部提供控制結(jié)果(審核通過(guò)率、合規(guī)率),確認(rèn)部分有效；2)對(duì)比不同業(yè)務(wù)線結(jié)果(如A業(yè)務(wù)合規(guī)率90%,B業(yè)務(wù)60%),確認(rèn)不一致：3)檢查是否有差距解決記錄(如無(wú)整改計(jì)劃)。1)全體系外部提供控制結(jié)果報(bào)2)業(yè)務(wù)線結(jié)果對(duì)比表；1)“外部提供控制”結(jié)果與外部提供管理1)驗(yàn)證結(jié)果與管理目標(biāo)的對(duì)齊情況(如100%達(dá)1)外部提供控制結(jié)果達(dá)標(biāo)證明目標(biāo)對(duì)齊(如審核通過(guò)率100%,合規(guī)率100%),并融入組織外包管理過(guò)程(如結(jié)果作為外包商分級(jí)，續(xù)約決策的輸入):商分級(jí)表、續(xù)約審批材料);3)評(píng)審結(jié)果優(yōu)化報(bào)告(如審核標(biāo)準(zhǔn)細(xì)化建議、(通過(guò)率、合規(guī)率報(bào)表);材料);3)結(jié)果優(yōu)化報(bào)告。1)“外部提供控制”結(jié)果整合到持續(xù)改進(jìn)監(jiān)控指標(biāo));2)能適應(yīng)內(nèi)外部環(huán)境變化(如法規(guī)更新后，外部提供控制結(jié)果及時(shí)調(diào)整以保持合規(guī)),確保組織外包合規(guī)責(zé)任全面履行。1)評(píng)審反饋循環(huán)記錄(如市核標(biāo)準(zhǔn)修訂單、監(jiān)控指標(biāo)優(yōu)化記錄);新后外部提供合規(guī)率保持100%):1)反饋循環(huán)記錄(標(biāo)準(zhǔn)修訂單、指標(biāo)優(yōu)化記錄);更新后的合規(guī)率報(bào)表);事件統(tǒng)計(jì))。三方過(guò)程得到1級(jí)1)無(wú)“第三方過(guò)程控制和監(jiān)視”相關(guān)結(jié)果(如無(wú)第三方選商審核結(jié)果、過(guò)程監(jiān)控結(jié)1)檢查是否有第三方控制結(jié)果記錄(如審核報(bào)告、監(jiān)控報(bào)表),確認(rèn)無(wú)結(jié)果；2)收集第三方導(dǎo)致的合規(guī)風(fēng)險(xiǎn)記錄(如監(jiān)管問(wèn)詢(xún)、客戶投訴);3)評(píng)估風(fēng)險(xiǎn)對(duì)組織的影響(如合規(guī)評(píng)級(jí)下降、客戶流失),1)無(wú)第三方控制結(jié)果記錄；信》;通知、客戶流失數(shù)據(jù))。1)“第三方過(guò)程控制”結(jié)果不一致(如部分第三方選商審核通過(guò)，部分未審核);1)統(tǒng)計(jì)第三方選商審核通過(guò)率(如50%未審核),確認(rèn)結(jié)果不一致；目有監(jiān)控報(bào)告);規(guī)事件).1)第三方選商審核通過(guò)率統(tǒng)計(jì)報(bào)2)零散的監(jiān)控結(jié)果報(bào)告；3)偶爾的合規(guī)風(fēng)險(xiǎn)事件記錄。1)“第三方過(guò)程控制”結(jié)果僅部分有效(如選商審核通過(guò)率85%,過(guò)程合規(guī)率80%),且在體系范圍內(nèi)不一致(如甲項(xiàng)目合規(guī)，乙/丙項(xiàng)目違規(guī));1)統(tǒng)計(jì)全體系第三方控制結(jié)果(通過(guò)率，合規(guī)2)對(duì)比不同項(xiàng)目結(jié)果(如甲項(xiàng)目合規(guī)率95%,乙項(xiàng)目70%),確認(rèn)不一致；3)檢查是否有差距原因分析記錄(如無(wú)報(bào)告)。1)全體系第三方控制結(jié)果報(bào)表；2)項(xiàng)目結(jié)果對(duì)比表；3)無(wú)差距原因分析報(bào)告。1)“第三方過(guò)程控制”結(jié)果與第三方管理目標(biāo)對(duì)齊(如審核通過(guò)率100%,合規(guī)率100%),并融入組織第三方管理過(guò)程(如結(jié)果作為第三方分級(jí)、合作決策的輸入);1)驗(yàn)證結(jié)果與管理目標(biāo)的對(duì)齊情況(如100%達(dá)標(biāo)》;級(jí)表、合作審批材料):3)評(píng)審結(jié)果優(yōu)化報(bào)告(如審核標(biāo)準(zhǔn)優(yōu)化建議、1)第三方控制結(jié)果達(dá)標(biāo)證明(通過(guò)率、合規(guī)率報(bào)表);材料);3)結(jié)果優(yōu)化報(bào)告。1)“第三方過(guò)程控制”結(jié)果整合到持續(xù)改控方法》;2)能適應(yīng)內(nèi)外部環(huán)境變化(如法規(guī)更新后，第三方控制結(jié)果及時(shí)調(diào)整以保持合規(guī)),確1)評(píng)審反饋循環(huán)記錄(如選商標(biāo)準(zhǔn)修訂單、監(jiān)控方法優(yōu)化記錄);新后第三方合規(guī)率保持100%);件為0),1)反饋循環(huán)記錄(標(biāo)準(zhǔn)修訂單、方法優(yōu)化記錄);更新后的合規(guī)率報(bào)表);表8.2-1:與“8.2確立控制和程序”相關(guān)的方針和程序、行為和文化評(píng)價(jià)操作指引級(jí)別內(nèi)容描述具體評(píng)價(jià)操作要點(diǎn)其持續(xù)有效。能性。1級(jí)1)方針和程序：未建立任何用于管流程：“管理合規(guī)義務(wù)、控制合規(guī)風(fēng)險(xiǎn)”相關(guān)的行為準(zhǔn)則，人員行為完全不涉及合規(guī)控制的執(zhí)行，無(wú)合規(guī)控制意識(shí)。1)訪談最高管理者、合規(guī)職能人員，確認(rèn)是否有策劃“管理合規(guī)義務(wù)及風(fēng)險(xiǎn)的控制程序”;試”相關(guān)的制度文件或口頭約定；3)隨機(jī)抽取3-5名關(guān)鍵崗位人員(如采購(gòu)、銷(xiāo)售),證行為一致性。1)無(wú)相關(guān)文件記錄(需書(shū)面確認(rèn)無(wú)控制程序文件、無(wú)維護(hù)/評(píng)審/測(cè)試記控制要求”的表述)。1)方針和程序：已建立部分控制程合規(guī)義務(wù)或風(fēng)險(xiǎn)),控制的維護(hù)、致(部分業(yè)務(wù)執(zhí)行、部分不執(zhí)行),未統(tǒng)一傳達(dá)；監(jiān)管檢查前)執(zhí)行，無(wú)系統(tǒng)執(zhí)行習(xí)慣，人員對(duì)“控制維護(hù)、評(píng)審、測(cè)試”的意義無(wú)認(rèn)知。1)收集已有的控制程序文件，比對(duì)組織已識(shí)別的合斷、數(shù)據(jù)合規(guī)等義務(wù)的控制);知),驗(yàn)證是否“未統(tǒng)一傳達(dá)”(如不同部門(mén)執(zhí)行不同版本程序);認(rèn)控制實(shí)施頻率(如是否僅臨時(shí)執(zhí)行);統(tǒng)執(zhí)行意識(shí)。1)不完整的控制程序文件(如僅含安全生產(chǎn)合規(guī)控制，缺反商業(yè)賄賂控采購(gòu)合規(guī)檢查記錄，無(wú)連續(xù)記錄);序培訓(xùn)記錄，其他部門(mén)無(wú)):執(zhí)行”“不知曉控制測(cè)試”等表述)。1)方針和程序：已建立覆蓋全部合成文件化信息(如《合規(guī)風(fēng)險(xiǎn)控制1)評(píng)審控制程序文件的完整性：確認(rèn)是否覆蓋組織全部合規(guī)義務(wù)(如結(jié)合合規(guī)義務(wù)清單，檢查是否含法律法規(guī)、行業(yè)規(guī)范、內(nèi)部制度對(duì)應(yīng)的控制措施):1)完整的控制程序文件(如《合規(guī)風(fēng)險(xiǎn)控制總程序》及各專(zhuān)項(xiàng)控制文件，如《數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)控制細(xì)則》);險(xiǎn)”的要求),控制測(cè)試活動(dòng)未常測(cè)試控制的行為。部門(mén)、維護(hù)周期、評(píng)審頻率);效性評(píng)估報(bào)告(如無(wú)評(píng)估結(jié)論或證據(jù));過(guò)合規(guī)審核步驟”的情況);5)訪談合規(guī)職能人員，確認(rèn)是否有“主動(dòng)發(fā)起控制記錄);估計(jì)劃，無(wú)評(píng)估結(jié)果);4)無(wú)常態(tài)化控制測(cè)試記錄；化控制”“未參與控制評(píng)審”等表1)方針和程序：控制程序已完全融入組織業(yè)務(wù)過(guò)程(如將合規(guī)控制嵌入采購(gòu)、銷(xiāo)售等核心流程),明確控制的維護(hù)周期(如季度維護(hù))、評(píng)審頻率(如半年度評(píng)審)、測(cè)試方法(如抽樣測(cè)試、場(chǎng)景模擬),1評(píng)審控制程序與業(yè)務(wù)流程的融合證據(jù)(如采購(gòu)流程文件中是否明確“合規(guī)審核節(jié)點(diǎn)”,系統(tǒng)流程中是否強(qiáng)制觸發(fā)合規(guī)檢查);控制覆蓋的合規(guī)義務(wù)比例、控制未執(zhí)行的次數(shù)):年度開(kāi)展)、評(píng)審參與方(如是否含業(yè)務(wù)、合規(guī)、風(fēng)控部門(mén))、評(píng)審結(jié)論(如是否識(shí)別控制缺陷); (如控制有效運(yùn)行的比例);1)融入業(yè)務(wù)流程的控制程序文件(如售合同合規(guī)審核流程》);率分析報(bào)告》);制評(píng)審報(bào)告》,含評(píng)審人員簽字、缺陷識(shí)別及初步改進(jìn)建議);方案》《測(cè)試結(jié)果報(bào)告》,含場(chǎng)景描述、測(cè)試步驟、結(jié)論);(如是否在業(yè)務(wù)發(fā)起前先核查合規(guī)要求);控制評(píng)審的會(huì)議紀(jì)要)。無(wú)省略步驟);要、跨部門(mén)溝通郵件)。1)方針和程序：控制程序完全融入組織過(guò)程，建立“維護(hù)一評(píng)審-測(cè)試-改進(jìn)”的閉環(huán)機(jī)制，通過(guò)持續(xù)監(jiān)視(如實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)控系統(tǒng))、評(píng)價(jià)(如季度控制有效性評(píng)估)識(shí)別改進(jìn)點(diǎn)，實(shí)施糾正措施(如針對(duì)控制缺陷的整改計(jì)劃)確保合規(guī)管理境變化(如法規(guī)更新、業(yè)務(wù)擴(kuò)張)動(dòng)態(tài)調(diào)整；2)行為和文化：人員將合規(guī)控制內(nèi)化為工作習(xí)慣(如主動(dòng)報(bào)告控制執(zhí)優(yōu)化測(cè)試方法)將合規(guī)措施全面嵌要求，推動(dòng)“控制有效性持續(xù)改制程序的優(yōu)化建議。1)評(píng)審“維護(hù)-評(píng)審-測(cè)試-改進(jìn)”閉環(huán)機(jī)制的各環(huán)節(jié)觸發(fā)條件、責(zé)任部門(mén)、時(shí)間要求);(如合規(guī)風(fēng)險(xiǎn)預(yù)警系統(tǒng)，記錄風(fēng)險(xiǎn)觸發(fā)及控制響應(yīng)情況);改計(jì)劃(如整改責(zé)任人、時(shí)間節(jié)點(diǎn))、整改驗(yàn)證結(jié)果(如整改后控制測(cè)試報(bào)告》;制)、業(yè)務(wù)擴(kuò)張(如新增海外業(yè)務(wù)后補(bǔ)充出口管制控制)進(jìn)行程序修訂：5)訪談管理層，確認(rèn)是否“帶頭執(zhí)行控制要求”(如參與控制評(píng)審、審批控制改進(jìn)計(jì)劃);制步驟但不降低有效性”的建議及采納情況);宣傳材料),1)控制閉環(huán)管理文件(如《合規(guī)控制法》);2)實(shí)時(shí)監(jiān)視記錄(如合規(guī)風(fēng)險(xiǎn)預(yù)警系統(tǒng)日志、實(shí)時(shí)控制執(zhí)行數(shù)據(jù)報(bào)表):整改計(jì)劃》《整改驗(yàn)證報(bào)告》,含整改前后測(cè)試結(jié)果對(duì)比);達(dá)記錄);制評(píng)審的簽到表、審批的改進(jìn)計(jì)劃):建議收集表》《建議采納情況反饋單》);報(bào)、合規(guī)控制文化宣傳海報(bào));改進(jìn)效果總結(jié))。這些控制進(jìn)行其持續(xù)有效。能性。1級(jí)明顯合規(guī)風(fēng)險(xiǎn)(如未識(shí)別的不合規(guī)行為),無(wú)任何與控制相關(guān)的影響(如無(wú)風(fēng)險(xiǎn)降低、1)評(píng)審組織近1-2年的合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)的合規(guī)風(fēng)險(xiǎn)”(如未識(shí)別反壟斷風(fēng)險(xiǎn));(如監(jiān)管處罰、客戶投訴);3)訪談合規(guī)職能人員，確認(rèn)是否無(wú)“控制1)合規(guī)風(fēng)險(xiǎn)評(píng)估報(bào)告(記錄“未建立控制導(dǎo)致風(fēng)險(xiǎn)未管控”);戶投訴信，原因注明“無(wú)合規(guī)控制”);果”“風(fēng)險(xiǎn)未降低”).已實(shí)施部分控制，但控制結(jié)果不一致(如部分業(yè)務(wù)通過(guò)控制降低風(fēng)險(xiǎn)，部分業(yè)務(wù)因規(guī)義務(wù)因控制不足未得到履行。1)比對(duì)不同業(yè)務(wù)部門(mén)的控制執(zhí)行結(jié)果(如采購(gòu)部門(mén)控制有效降低供應(yīng)商合規(guī)風(fēng)險(xiǎn)，銷(xiāo)售部門(mén)因控制缺失仍存商業(yè)賄賂風(fēng)險(xiǎn));3個(gè)月以上達(dá)成記錄);規(guī)義務(wù)因控制不足導(dǎo)致申報(bào)延遲):1)各業(yè)務(wù)部門(mén)控制執(zhí)行結(jié)果對(duì)比表(如表》);2)合規(guī)目標(biāo)達(dá)成記錄(如月度《合規(guī)目標(biāo)達(dá)成報(bào)告》,記錄“偶然達(dá)成”);記錄、未履行的行業(yè)規(guī)范清單);已實(shí)施完整控制并形成結(jié)果，但結(jié)果與“管理合規(guī)義務(wù)、降低風(fēng)險(xiǎn)”的目標(biāo)僅松散對(duì)齊(如控制覆蓋80%合規(guī)義務(wù)，但仍有 20%義務(wù)因控制有效性不足未充分管理),控制結(jié)果在合規(guī)管理體系范圍內(nèi)不具有一1)驗(yàn)證控制覆蓋的合規(guī)義務(wù)比例(如對(duì)照占比);V8分支機(jī)構(gòu)的不合規(guī)發(fā)生率差異);1)合規(guī)義務(wù)控制覆蓋表(記錄“已控制/未充分控制的義務(wù)清單及比例”);報(bào)告》);3)評(píng)審控制測(cè)試結(jié)果(如未測(cè)試的控制環(huán)節(jié));險(xiǎn)”的既定目標(biāo)完全對(duì)齊(如控制覆蓋100%合規(guī)義務(wù)，風(fēng)險(xiǎn)發(fā)生率較上年降低降低合規(guī)風(fēng)險(xiǎn)(如連續(xù)6個(gè)月以上不合規(guī)效得到充分履行。評(píng)估合格”結(jié)論);合規(guī)發(fā)生率低于目標(biāo)值，無(wú)反彈);務(wù)有控制履行記錄，無(wú)遺漏);目標(biāo)的達(dá)成數(shù)據(jù)及證據(jù));3)合規(guī)風(fēng)險(xiǎn)發(fā)生率趨勢(shì)圖(連續(xù)6個(gè)月以上數(shù)據(jù));錄);的控制比例”).措施),該循環(huán)促進(jìn)控制的持續(xù)改進(jìn)(如基于控制結(jié)果優(yōu)化數(shù)據(jù)合規(guī)控制流程),險(xiǎn)評(píng)估優(yōu)化→控制調(diào)整”的閉環(huán));3)驗(yàn)證控制對(duì)變化的適應(yīng)性(如法規(guī)更新1合規(guī)控制結(jié)果反饋循環(huán)記錄(如《控制結(jié)果→改進(jìn)措施閉環(huán)表》);2)控制持續(xù)改進(jìn)記錄(如修訂后的控制的控制程序修訂記錄、修訂時(shí)間節(jié)點(diǎn)表);是否在1個(gè)月內(nèi)完成);數(shù)據(jù));戶合規(guī)滿意度提升),效報(bào)告》,含重大不合規(guī)事件為0、合規(guī)義務(wù)履行率100%);5)相關(guān)方反饋記錄(如監(jiān)管機(jī)構(gòu)表?yè)P(yáng)信、圖、涉嫌或?qū)嶋H1級(jí)針/義務(wù)”的報(bào)告過(guò)程，未覆蓋“可見(jiàn)可訪問(wèn)、保密，匿名、防報(bào)復(fù)、獲建議”任一要1)核查組織是否存在任何文件化的“提出疑虐”相關(guān)程序文件(如《疑慮報(bào)告管理辦法》《舉報(bào)管理規(guī)程》等》;認(rèn)是否知曉任何形式的疑慮報(bào)告流程；記錄(如會(huì)議紀(jì)要、立項(xiàng)文件等)。1)無(wú)相關(guān)程序文件(需書(shū)面確認(rèn)無(wú)此文件);報(bào)告流程);劃中無(wú)“提出疑慮機(jī)制”相關(guān)內(nèi)1)已建立提出疑慮的程序，但程序不完整報(bào)復(fù)、獲建議”中1項(xiàng)及以上要求);1)評(píng)審已有的“提出疑虐”程序文忤，對(duì)照告渠道說(shuō)明、無(wú)防報(bào)復(fù)措施描述);1)不完整的程序文件(如《舉報(bào)流程》缺失“保密管理”章節(jié));義務(wù)的行為。該過(guò)程應(yīng)：內(nèi)可見(jiàn)并可訪一對(duì)報(bào)告保密；免于遭受打擊報(bào)復(fù)：得建議。自身的權(quán)利和(如A部門(mén)有報(bào)告熱線，B部門(mén)無(wú));3)通過(guò)問(wèn)卷或訪談(覆蓋基層、中層人員),渠道、自身權(quán)利)。渠道);3)問(wèn)卷/訪談?dòng)涗?顯示超50%人員不知曉報(bào)告程序)。1)已建立關(guān)于潛在、疑似或?qū)嶋H存在的不合規(guī)的疑慮提出的全面程序(完整覆蓋“提出疑慮機(jī)制范圍、接收?qǐng)?bào)告渠道、報(bào)告人信息處理機(jī)制、報(bào)告人及相關(guān)人員保護(hù)措防報(bào)復(fù)、獲建議”全部要求);因資源不足(如無(wú)專(zhuān)職人員、無(wú)預(yù)算、無(wú)技術(shù)工具)導(dǎo)致有效實(shí)施受限：3)已創(chuàng)建并維護(hù)文件化信息。1)評(píng)審程序文件，確認(rèn)是否明確“疑慮報(bào)告范圍(如哪些違規(guī)行為可報(bào)告)、渠道(如熱線、郵箱、線上系統(tǒng))、信息處理(如報(bào)告登記、流轉(zhuǎn)時(shí)限)、保護(hù)措施(如信息加密、禁止報(bào)復(fù)條款)、建議獲取方式(如合規(guī)專(zhuān)員咨詢(xún)渠道)”;海報(bào)張貼記錄);3)核查資源配置情況(如是否有合規(guī)崗位說(shuō)明規(guī)預(yù)算分配給報(bào)告機(jī)制運(yùn)行);2)程序宣貫記錄(如培訓(xùn)簽到表、內(nèi)部公告截圖);預(yù)算表無(wú)“報(bào)告系統(tǒng)維護(hù)”預(yù)算項(xiàng));1)已建立并運(yùn)行第3級(jí)所述的全面程序，的流轉(zhuǎn)效率、人員反饋)對(duì)程序進(jìn)行調(diào)整：報(bào)告系統(tǒng)》);1)評(píng)審程序修訂記錄，確認(rèn)是否基于以往實(shí)踐(如2024年報(bào)告處理中“流轉(zhuǎn)超時(shí)”問(wèn)2025年程序新增“流轉(zhuǎn)時(shí)限考核條款”);合同)、技術(shù)工具使用說(shuō)明):1)程序修訂記錄(含修訂依據(jù)說(shuō)明，如“基于2024年報(bào)告處理復(fù)盤(pán)會(huì)議紀(jì)要調(diào)整”);算支付憑證、報(bào)告系統(tǒng)采購(gòu)合同);3)報(bào)告處理證據(jù)鏈(報(bào)告登記單、(作為接收、評(píng)估、處理報(bào)告的證據(jù));表、評(píng)估記錄、處理意見(jiàn)單);道、防報(bào)復(fù)權(quán)利)。評(píng)估表、處理結(jié)果通知書(shū));1)已建立第3級(jí)所述的全面程序，并完全融入組織流程(如嵌入HR員工手冊(cè)、業(yè)務(wù)部門(mén)操作流程、IT系統(tǒng)權(quán)限配置);用性)、評(píng)估(如季度處理效率分析)和改進(jìn)(如根據(jù)新法規(guī)調(diào)整報(bào)告范圍),能適應(yīng)內(nèi)外部環(huán)境變化(如新增數(shù)據(jù)合規(guī)義務(wù)后擴(kuò)展報(bào)告范圍);告歸檔、匯報(bào)、商定行動(dòng)落實(shí)記錄);1)檢查組織現(xiàn)有流程文件(如HR《員工行為規(guī)理流程》包含“供應(yīng)商違規(guī)報(bào)告渠道”),確認(rèn)程序是否嵌入：數(shù)據(jù)安全法》修訂程序增加“數(shù)據(jù)違規(guī)報(bào)告”條款);3)檢查文件化信息的完整性(如報(bào)告歸檔臺(tái)賬、向管理層的匯報(bào)紀(jì)要、改進(jìn)行動(dòng)跟蹤表);4)驗(yàn)證人員運(yùn)用能力(如模擬報(bào)告場(chǎng)景，人員1)嵌入程序的組織流程文件(如員工手冊(cè)、業(yè)務(wù)流程文件);文件);3)完整的文件化信息(報(bào)告歸檔冊(cè)、管理層匯報(bào)紀(jì)要、改進(jìn)行動(dòng)跟蹤使用報(bào)告渠道),1級(jí)1)開(kāi)展全員抽樣問(wèn)卷(抽樣比例不低于20%),(知曉率低于30%);圖、涉嫌或?qū)嶋H義務(wù)的行為。該過(guò)程應(yīng)：內(nèi)可見(jiàn)并可訪一對(duì)報(bào)告保密；免于遭受打擊報(bào)復(fù)：得建議。絕使用),比(低于30%視為不了解);現(xiàn)違規(guī)但未報(bào)告者),了解不使用機(jī)制的原因(如認(rèn)為“報(bào)告后信息會(huì)泄露”“會(huì)被報(bào)復(fù)”);(如無(wú)任何報(bào)告登記)。2)訪談?dòng)涗?顯示人員因不了解或不信任拒絕使用);報(bào)告登記信息)。1)僅有部分人員了解或信任提出疑慮的機(jī)制(如僅合規(guī)部門(mén)，管理層知曉，基層人員不知曉；監(jiān)管部門(mén)、媒體)或公眾報(bào)告，而非內(nèi)部機(jī)制);3)內(nèi)部報(bào)告量極少或?yàn)榱恪?)按部門(mén)/層級(jí)分層抽樣訪談(如管理層、中層、基層各抽10%),統(tǒng)計(jì)不同層級(jí)“知曉并信任”的比例(僅部分層級(jí)/部門(mén)達(dá)標(biāo)):記錄、媒體曝光信息),確認(rèn)是否存在本應(yīng)內(nèi)部報(bào)告卻外報(bào)的案例；年內(nèi)僅1-2條或無(wú)).1)分層訪談?dòng)涗浖敖y(tǒng)計(jì)結(jié)果(僅部分人員知曉信任):內(nèi)部未報(bào)告》;極少或?yàn)榱?,1)人員了解提出疑慮的機(jī)制(大多數(shù)人員能知(部分人員仍有顧慮),報(bào)告量較少；1)開(kāi)展全員抽樣問(wèn)卷(抽樣比例不低于30%),統(tǒng)計(jì)“知曉報(bào)告程序/渠道/權(quán)利”的人員占比(不低于70%);否擔(dān)心報(bào)告后信息泄露”),統(tǒng)計(jì)“有顧慮”的人員比例；條)及外部反饋記錄(無(wú)因內(nèi)部機(jī)制未使用導(dǎo)致的外報(bào));1)全員抽樣問(wèn)卷及統(tǒng)計(jì)結(jié)果(知曉率不低于70%);2)信任度訪談?dòng)涗?部分人員有顧慮);3)內(nèi)部報(bào)告臺(tái)賬(報(bào)告量較少)及外部反饋記錄(無(wú)外報(bào));認(rèn))。自身的權(quán)利和1)提出疑慮的機(jī)制得到積極管理(如定期評(píng)審(知曉率不低于90%);無(wú)報(bào)告人信息泄露案例、無(wú)報(bào)復(fù)投訴);3)人員信任度較高，報(bào)告量穩(wěn)定：應(yīng)咨詢(xún))。1)檢查機(jī)制管理記錄(如季度評(píng)審會(huì)議紀(jì)要、報(bào)告處理時(shí)限跟蹤表);2)開(kāi)展全員抽樣間卷(抽樣比例不低于40%),統(tǒng)計(jì)知曉率(不低于90%);記錄、訪問(wèn)權(quán)限控制日志)、防報(bào)復(fù)措施證據(jù)(如無(wú)報(bào)復(fù)投訴記錄、員工滿意度調(diào)查中“無(wú)報(bào)復(fù)擔(dān)憂”占比高):條)及建議咨詢(xún)記錄(如合規(guī)專(zhuān)員咨詢(xún)回復(fù)臺(tái)賬),1)機(jī)制管理記錄(季度評(píng)審紀(jì)要、時(shí)限跟蹤表);于90%);1)提出疑慮的渠道易于獲取(如熱線24小時(shí)暢員所熟知(知曉率100%);2)人員信任并愿意使用匯報(bào)渠道(報(bào)告量合無(wú)因不信任導(dǎo)致的外報(bào));3)已接收并處理報(bào)告(含疑似情況),形成閉件化信息；類(lèi)違規(guī)減少);1)驗(yàn)證渠道可及性(如測(cè)試熱線接通率、檢置):查(“愿意使用”占比不低于95%);處理方案-結(jié)果反饋單-歸檔);減少60%);1)渠道可及性證據(jù)(熱線接通率測(cè)試記錄、系統(tǒng)運(yùn)行日志，信箱實(shí)地照片);生率統(tǒng)計(jì));則己妥善處理);投訴則有處理紀(jì)要及整改記錄);復(fù)投訴處理紀(jì)要);過(guò)程，以評(píng)估、正的作出決定。調(diào)查過(guò)程應(yīng)由具備相應(yīng)能力的人員獨(dú)立進(jìn)1級(jí)應(yīng)用”“定期報(bào)告”“文件化信息保留”任1)檢查組織是否存在任何與不合規(guī)報(bào)告調(diào)查相關(guān)的程序文件(如《調(diào)查管理程序》《不合規(guī)調(diào)查操作規(guī)程》等);是否有針對(duì)涉嫌/實(shí)際不合規(guī)報(bào)告的調(diào)查流程；3)驗(yàn)證是否無(wú)任何與調(diào)查相關(guān)的制度、流程設(shè)計(jì)，完全未響應(yīng)“8.4調(diào)查過(guò)程”核心要求。1)組織現(xiàn)有合規(guī)管理體系文件清單(確認(rèn)無(wú)調(diào)查相關(guān)程序);2)與合規(guī)職能、業(yè)務(wù)部門(mén)負(fù)責(zé)人的訪談?dòng)涗?確認(rèn)無(wú)調(diào)查流程)。1)已建立關(guān)于調(diào)查的程序，但程序不完整(如查結(jié)果改進(jìn)要求等》;(如部分業(yè)務(wù)部門(mén)不執(zhí)行調(diào)查流程、調(diào)查操作無(wú)統(tǒng)一標(biāo)準(zhǔn)),未有效覆蓋“8.4調(diào)查過(guò)程”1)評(píng)審已有的調(diào)查程序文件，確認(rèn)是否缺失“8.4/獨(dú)立性要求、結(jié)果改進(jìn)、定期報(bào)告、文件保留);均按程序啟動(dòng)調(diào)查);調(diào)查操作不規(guī)范(如無(wú)利益沖突中報(bào)環(huán)節(jié)).1)不完整的調(diào)查程序文件(標(biāo)注缺失的“8.4”相關(guān)要素);報(bào)告處理臺(tái)賬(體現(xiàn)實(shí)施不一致);(確認(rèn)程序缺陷導(dǎo)致的操?zèng)_突。體系(見(jiàn)第10章),組織應(yīng)定期向治理機(jī)構(gòu)或最高管理者報(bào)告調(diào)查的次數(shù)和關(guān)調(diào)查的文件化信息。作問(wèn)題)。1)已針對(duì)疑似或?qū)嶋H不合規(guī)情況建立全面的求；領(lǐng)域明確調(diào)查邊界》;性要求(如利益沖突中報(bào)、回避機(jī)制);評(píng)估到結(jié)論出具的步驟)及報(bào)告編制/分發(fā)要文件保留);2)檢查程序溝通記錄(如培訓(xùn)簽到表、文件分發(fā)臺(tái)程序要求；(如專(zhuān)職調(diào)查人員數(shù)量不足、無(wú)調(diào)查分析工具);4)抽查調(diào)查文件化信息(如調(diào)查計(jì)劃、證據(jù)材料、初步報(bào)告),確認(rèn)其完整性和規(guī)范性。1)完整的《調(diào)查管理程序》(明確“8.4”所有要素);表、文件分發(fā)臺(tái)賬);配置表、預(yù)算表、工具清告)。1)已建立并實(shí)施第3級(jí)規(guī)定的全面調(diào)查程序，對(duì)程序進(jìn)行調(diào)整(如優(yōu)化調(diào)查步驟、細(xì)化人員能力標(biāo)準(zhǔn));查人員、專(zhuān)項(xiàng)預(yù)算、調(diào)查工具/系統(tǒng));1)評(píng)審程序修訂記錄(如修訂說(shuō)明、審批單),確告、問(wèn)題反饋記錄)進(jìn)行優(yōu)化；結(jié)果文件(結(jié)論報(bào)告、整改建議),確認(rèn)其動(dòng)態(tài)更1)調(diào)查程序修訂記錄(修訂盤(pán)報(bào)告);2)資源配置落實(shí)證據(jù)(人員任命文件、預(yù)算執(zhí)行憑證、工具采購(gòu)/使用記錄);件(進(jìn)度臺(tái)賬、證據(jù)鏈記錄)覆蓋“8.4調(diào)查過(guò)程”全部要求。建議);改建議);資源充足性、程序優(yōu)化效1)已建立第3級(jí)規(guī)定的全面調(diào)查程序，并完全融入組織現(xiàn)有管理過(guò)程(如與合規(guī)風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、績(jī)效評(píng)價(jià)等流程銜接):序執(zhí)行率)和評(píng)價(jià)(如調(diào)查效率/公正性評(píng)估),根據(jù)內(nèi)外部環(huán)境變化(如法規(guī)更新、業(yè)務(wù)拓展)優(yōu)化程序；續(xù)匹配，且支持合規(guī)管理體系整體有效性提升。1)評(píng)審組織管理流程文件(如合規(guī)管理體系流程圖、流程銜接說(shuō)明),確認(rèn)調(diào)查程序與風(fēng)險(xiǎn)評(píng)估、內(nèi)部審核、績(jī)效評(píng)價(jià)等流程的融合情況(如調(diào)查結(jié)果作為風(fēng)險(xiǎn)評(píng)估輸入、內(nèi)部審核驗(yàn)證調(diào)查程序執(zhí)行);評(píng)估問(wèn)卷結(jié)果);圍、因業(yè)