GB/T35770-2022《合規(guī)管理體系要求及使用指南》之4:

“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料

(佳編寫2025C0)

GB/T35770-2022《合規(guī)管理體系要求及使用指南》

4.3確定合規(guī)管理體系的范圍

組織應(yīng)確定合規(guī)管理體系的邊界和適用性，以確立其范圍。

注：合規(guī)管理體系的范圍旨在理清組織面臨的主要合規(guī)風(fēng)險，以及合規(guī)管理體系適用的地理和/或組織邊界，尤其當(dāng)組

織是較大實體的一部分時。

組織應(yīng)根據(jù)以下內(nèi)容確定合規(guī)管理體系的范圍：

——4.1提及的內(nèi)部和外部因素；

——4.2、4.5和4.6提及的要求。

范圍應(yīng)作為成文信息可獲取。（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

4組織環(huán)境

4.3確定合規(guī)管理體系的范圍

(1)與“4.3確定合規(guī)管理體系的范圍”相關(guān)術(shù)語的定義及涵義解讀；

術(shù)語定義涵義解讀

范圍界定需明確組織的法律實體邊界(如子公司法人資格)及管

為實現(xiàn)目標(biāo)，由職責(zé)、權(quán)限和

理控制邊界(如總部對分支機(jī)構(gòu)的管控權(quán)限)。若組織隸屬集團(tuán)，

組織相互關(guān)系構(gòu)成自身功能的一

需限定其實際控制的責(zé)任區(qū)域、職能單元及業(yè)務(wù)活動，避免與母

個人或一組人。

體組織職責(zé)重疊或遺漏。

范圍確定的首要依據(jù)，需系統(tǒng)分析組織所處的行業(yè)特性、市場定

對組織目標(biāo)實現(xiàn)有影響的內(nèi)

組織環(huán)境位、治理結(jié)構(gòu)及運(yùn)營模式，確保合規(guī)管理體系覆蓋所有受內(nèi)外部

外部因素、條件的組合

環(huán)境影響的業(yè)務(wù)活動領(lǐng)域。

范圍需評估組織內(nèi)部核心要素：

-治理架構(gòu)(如董事會合規(guī)監(jiān)督機(jī)制);

對組織建立和實現(xiàn)目標(biāo)的方

內(nèi)部環(huán)境一資源配置(如合規(guī)專員覆蓋的業(yè)務(wù)線);

法有影響的內(nèi)部因素的組合。

-文化成熟度(如員工合規(guī)意識水平);

一信息系統(tǒng)(如合規(guī)風(fēng)險監(jiān)控平臺的數(shù)據(jù)范圍)。

對組織建立和實現(xiàn)目標(biāo)的方范圍必須包含：

外部環(huán)境

法有影響的外部因素的組合。一經(jīng)營地域的法律管轄權(quán)(如跨境數(shù)據(jù)流通的適用法規(guī));

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

術(shù)語定義涵義解讀

-行業(yè)監(jiān)管要求(如金融業(yè)反洗錢規(guī)定);

-強(qiáng)制性標(biāo)準(zhǔn)(如環(huán)保排放限值);

一相關(guān)方施加的約束(如客戶合同中的反腐敗條款)。

能夠影響、被影響或自認(rèn)為受范圍界定需識別關(guān)鍵相關(guān)方(如監(jiān)管機(jī)構(gòu)、商業(yè)伙伴、社區(qū))的

相關(guān)方組織決策或活動影響的個人合規(guī)訴求，確保體系覆蓋相關(guān)方要求涉及的業(yè)務(wù)流程(如供應(yīng)商

或組織合規(guī)審核、社區(qū)環(huán)境溝通)。

范圍需與體系要素對齊，明確涵蓋：

組織建立方針和目標(biāo)以及實-管理職責(zé)(如合規(guī)官的責(zé)任邊界);

合規(guī)管理

現(xiàn)這些目標(biāo)的過程的相互關(guān)一風(fēng)險控制流程(如采購審批的層級覆蓋);

體系

聯(lián)或相互作用的一組要素。一支持性活動(如培訓(xùn)適用的員工范圍);

一績效評價對象(如被審計的部門清單)。

合規(guī)管理體系所適用的邊界需通過三個維度界定：

和適用性，旨在理清組織面臨一組織維度：納入的部門/子公司/崗位；

范圍的主要合規(guī)風(fēng)險，以及合規(guī)管-業(yè)務(wù)維度：覆蓋的產(chǎn)品線、服務(wù)類型、項目階段；

理體系適用的地理和/或組織-地域維度：適用的國家、地區(qū)及特殊監(jiān)管區(qū)(如自貿(mào)區(qū))。

邊界。須動態(tài)調(diào)整范圍以響應(yīng)新增業(yè)務(wù)、并購或監(jiān)管變化。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

邊界是范圍的可視化表達(dá)：

一物理邊界：辦公場所、生產(chǎn)設(shè)施、數(shù)據(jù)中心的地理位置；

合規(guī)管理體系所適用的地理

邊界-虛擬邊界：線上業(yè)務(wù)平臺、云服務(wù)管轄范圍；

和/或組織界限。

-管控邊界：直接管理的實體與外包服務(wù)的責(zé)任劃分(如將外包

呼叫中心納入范圍)。

范圍需反映組織個性化特征：

-風(fēng)險導(dǎo)向：高風(fēng)險領(lǐng)域(如采購招投標(biāo))必須納入，低風(fēng)險領(lǐng)

合規(guī)管理體系對組織特定環(huán)

適用性域(如內(nèi)部文娛活動)可論證排除；

境、風(fēng)險及需求的適配程度。

一規(guī)模適配：中小型企業(yè)可聚焦核心業(yè)務(wù)，跨國企業(yè)需分層級設(shè)

計范圍。

范圍確定的根本依據(jù)：

組織強(qiáng)制性地必須遵守的要一強(qiáng)制性義務(wù)：法律法規(guī)(如《反壟斷法》)、許可證條款；

合規(guī)義務(wù)求，以及組織自愿選擇遵守的一自愿性承諾：行業(yè)倡議(如ESG承諾)、內(nèi)部章程。

要求。需在范圍內(nèi)明確每項義務(wù)對應(yīng)的責(zé)任主體及執(zhí)行流程(如出口管

制義務(wù)關(guān)聯(lián)的物流部門)。

范圍需覆蓋所有合規(guī)要求載體：

-明示要求：成文法律、判決書；

明示的、通常隱含的或必須履

合規(guī)要求-隱含要求：行業(yè)慣例(如醫(yī)療行業(yè)的知情同意原則);

行的合規(guī)需求或期望。

一追溯性要求：新法對歷史業(yè)務(wù)的追責(zé)(如數(shù)據(jù)隱私法對既有用

戶數(shù)據(jù)的處理)。

18GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

術(shù)語定義涵義解讀

范圍應(yīng)聚焦高風(fēng)險領(lǐng)域：

-后果嚴(yán)重性：可能引發(fā)刑事處罰、重大損失的業(yè)務(wù)(如證券交

發(fā)生不合規(guī)的可能性及其后易);

合規(guī)風(fēng)險

果。一可能性頻率：高發(fā)領(lǐng)域(如跨境匯款中的反洗錢管控)。

風(fēng)險評估結(jié)果直接決定范圍的優(yōu)先級(如將賄賂高風(fēng)險國家的子

公司納入核心范圍)。

范圍界定結(jié)果必須形成：

一《范圍說明書》:列明組織單元、地理坐標(biāo)、產(chǎn)品服務(wù)；

組織需要控制和維護(hù)的信息

成文信息-《范圍論證報告》:說明納入/排除依據(jù)(如某實驗室因獨(dú)立

及其載體。

法人資格被排除);

-版本控制：隨組織變更(如并購)更新文件并保留歷史版本。

(2)“4.3確定合規(guī)管理體系的范圍”的目的或意圖說明；

條款號與主題核心目的意圖說明

-為組織提供明確的合規(guī)管理邊界框架，確保體系覆蓋

4.3確定合規(guī)管理體建立清晰的合規(guī)管理體系范圍與組織戰(zhàn)略和風(fēng)險格局一致；

系的范圍邊界與適用性框架（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf一避免因范圍模糊導(dǎo)致責(zé)任缺失或資源錯配，保障體系

有效落地。

一通過系統(tǒng)分析內(nèi)外部環(huán)境變量(如監(jiān)管趨勢、技術(shù)變

基于4.1的內(nèi)外部確保范圍與組織運(yùn)營環(huán)境革、組織文化等);

因素動態(tài)適配-使范圍設(shè)定真實反映組織生存發(fā)展的合規(guī)約束條件，

增強(qiáng)體系環(huán)境適應(yīng)性。

-將相關(guān)方訴求(4.2)、合規(guī)義務(wù)(4.5)、風(fēng)險評估

基于4.2、4.5和實現(xiàn)合規(guī)需求的全維度整結(jié)果(4.6);

4.6的需求合一轉(zhuǎn)化為范圍界定的實質(zhì)性輸入，確保體系覆蓋所有關(guān)

鍵合規(guī)驅(qū)動要素。

一通過文件化形式(如范圍聲明)固化決策結(jié)果；

范圍作為成文信息實現(xiàn)范圍界定的權(quán)威性與

-為內(nèi)部執(zhí)行、外部驗證及持續(xù)改進(jìn)提供不可篡改的基

可獲取可追溯性

準(zhǔn)依據(jù)，強(qiáng)化體系公信力。

(3)確定合規(guī)管理體系范圍需考慮的因素；

(a)確定合規(guī)管理體系范圍的核心原則；

組織應(yīng)基于以系統(tǒng)性、適應(yīng)性、風(fēng)險導(dǎo)向為原則，科學(xué)界定合規(guī)管理體系的邊界和適用性，確保范圍

與組織戰(zhàn)略、風(fēng)險及運(yùn)營實質(zhì)相匹配。綜合以下要素界定合規(guī)管理體系的覆蓋邊界：

——4.1提及的內(nèi)部和外部因素(組織環(huán)境);

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

(c)確定合規(guī)管理體系范圍的操作原則。

——動態(tài)適配性；

·定期評審要求：組織的合規(guī)管理體系范圍需進(jìn)行定期評審，至少每年開展一次全面評審。這是因為

法律法規(guī)處于不斷更新完善之中，例如每年各行業(yè)都會出臺新的政策法規(guī)，如環(huán)保行業(yè)可能因新的環(huán)境政

策而調(diào)整合規(guī)要求；同時，組織自身的業(yè)務(wù)也會發(fā)生變化，包括業(yè)務(wù)擴(kuò)張、收縮、重組(如并購、剝離等

重大戰(zhàn)略調(diào)整)以及遭遇重大風(fēng)險事件等。這些內(nèi)外部變化因素都可能導(dǎo)致原有的合規(guī)管理體系范圍不再

適用，通過定期評審，組織能夠及時發(fā)現(xiàn)這些變化并做出相應(yīng)調(diào)整；

·應(yīng)對變化的具體示例：當(dāng)組織新增海外分支機(jī)構(gòu)時，必須將合規(guī)管理體系的范圍擴(kuò)展至東道國的合

規(guī)要求。不同國家在商業(yè)運(yùn)營、勞動用工、稅收政策、環(huán)境保護(hù)等方面的法律法規(guī)存在顯著差異。如在某

些國家，對數(shù)據(jù)隱私保護(hù)有著極為嚴(yán)格的規(guī)定，企業(yè)收集、存儲和使用客戶數(shù)據(jù)時需遵循當(dāng)?shù)靥囟ǖ某绦?/p>

和要求；在勞動用工方面，部分國家對員工的工作時間、休息休假、福利待遇等有著詳細(xì)且與國內(nèi)不同的

規(guī)定。若組織未能及時將這些東道國的合規(guī)要求納入體系范圍，極有可能面臨法律風(fēng)險和運(yùn)營阻礙。。

——風(fēng)險導(dǎo)向性；

·聚焦高風(fēng)險領(lǐng)域：在確定合規(guī)管理體系范圍時，應(yīng)優(yōu)先覆蓋高風(fēng)險領(lǐng)域。這些領(lǐng)域通常包括處于高（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

風(fēng)險管轄區(qū)的業(yè)務(wù)以及涉及高處罰金額義務(wù)的活動。例如，在金融行業(yè)，從事跨境業(yè)務(wù)的部門面臨著不同

國家復(fù)雜的金融監(jiān)管政策和匯率風(fēng)險，屬于高風(fēng)險管轄區(qū)業(yè)務(wù)；而在醫(yī)藥行業(yè)，藥品的研發(fā)、生產(chǎn)和銷售

環(huán)節(jié)若違反相關(guān)法規(guī)，可能面臨巨額罰款，屬于高處罰金額義務(wù)范疇。組織應(yīng)集中資源，對這些高風(fēng)險領(lǐng)

域進(jìn)行重點(diǎn)管控，制定更為嚴(yán)格和細(xì)致的合規(guī)措施，確保合規(guī)風(fēng)險處于可控狀態(tài)；

·低風(fēng)險領(lǐng)域的簡化控制：對于低風(fēng)險領(lǐng)域，組織可采用簡化控制方式。這并不意味著忽視低風(fēng)險領(lǐng)

域的合規(guī)管理，而是在資源有限的情況下，根據(jù)風(fēng)險程度合理分配資源。例如，對于一些日常辦公用品采

購等低風(fēng)險業(yè)務(wù)活動，可制定相對簡潔的合規(guī)流程，如簡化供應(yīng)商篩選程序、采用通用的采購合同模板等，

但仍需確?；镜暮弦?guī)要求得到滿足，如采購活動符合反商業(yè)賄賂法規(guī)等。

——資源可行性(范圍須與組織規(guī)模、資源相匹配);

·小微企業(yè)的合規(guī)策略：小微企業(yè)由于規(guī)模較小、資源有限，在建立合規(guī)管理體系時，應(yīng)聚焦核心義

務(wù)，如稅務(wù)、勞動法等方面。稅務(wù)合規(guī)涉及企業(yè)的納稅申報、稅款繳納等關(guān)鍵環(huán)節(jié)，若出現(xiàn)違規(guī)將面臨稅

務(wù)處罰；勞動法合規(guī)關(guān)乎員工的權(quán)益保障，避免勞動糾紛對企業(yè)造成負(fù)面影響。同時，要避免設(shè)置過于復(fù)

雜的流程，以免增加企業(yè)運(yùn)營成本和管理難度。例如，小微企業(yè)可以采用簡單實用的財務(wù)軟件進(jìn)行稅務(wù)管

理，確保稅務(wù)申報的準(zhǔn)確性；在勞動用工方面，制定清晰明確的員工手冊，明確勞動紀(jì)律和員工權(quán)益等基

本事項；

18GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

·大型集團(tuán)的分級管控框架：大型集團(tuán)通常具有龐大的組織架構(gòu)和復(fù)雜的業(yè)務(wù)體系，因此需要建立分

級管控框架。在這種框架下，要明確區(qū)分總部與業(yè)務(wù)單元的職責(zé)。總部主要負(fù)責(zé)制定整體的合規(guī)戰(zhàn)略、政

策和標(biāo)準(zhǔn)，對重大合規(guī)事項進(jìn)行決策和監(jiān)督；各業(yè)務(wù)單元則根據(jù)自身業(yè)務(wù)特點(diǎn)和所處環(huán)境，在總部的統(tǒng)一

指導(dǎo)下，制定具體的合規(guī)實施計劃并負(fù)責(zé)執(zhí)行。例如，在跨國大型集團(tuán)中，總部負(fù)責(zé)制定全球統(tǒng)一的反腐

敗合規(guī)政策，而各地區(qū)業(yè)務(wù)單元則根據(jù)當(dāng)?shù)氐膶嶋H情況，制定相應(yīng)的實施細(xì)則，如在某些腐敗風(fēng)險較高的

地區(qū)，加強(qiáng)對供應(yīng)商的盡職調(diào)查和業(yè)務(wù)往來監(jiān)控。

——第三方延伸管理。

·納入重要合作伙伴的必要性：將重要合作伙伴(如供應(yīng)商、代理商、合資方)納入合規(guī)管理體系范

圍至關(guān)重要。在當(dāng)今復(fù)雜的商業(yè)生態(tài)中，組織與第三方合作伙伴的業(yè)務(wù)關(guān)聯(lián)緊密，第三方的不合規(guī)行為可

能會給組織帶來聲譽(yù)損害、法律責(zé)任等負(fù)面影響。例如，若供應(yīng)商在原材料供應(yīng)過程中存在環(huán)保違規(guī)行為，

可能導(dǎo)致組織的產(chǎn)品被消費(fèi)者抵制，影響組織的市場形象；

·風(fēng)險管控措施：通過合同約束、盡職調(diào)查、審計條款等方式實現(xiàn)對第三方的風(fēng)險管控。在合同中明

確規(guī)定雙方的合規(guī)責(zé)任和義務(wù)，如要求供應(yīng)商遵守環(huán)保法規(guī)、保障產(chǎn)品質(zhì)量安全等，并設(shè)置相應(yīng)的違約條

款；在選擇合作伙伴之前，進(jìn)行全面的盡職調(diào)查，了解其過往的合規(guī)記錄、商業(yè)信譽(yù)等情況；同時，在合

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

同中約定審計條款，定期或不定期對第三方的合規(guī)情況進(jìn)行審計檢查。例如，在與代理商簽訂的合同中，

明確規(guī)定代理商在市場推廣活動中不得進(jìn)行虛假宣傳，否則需承擔(dān)相應(yīng)的賠償責(zé)任；在與合資方合作前，

對其財務(wù)狀況、合規(guī)管理體系等進(jìn)行深入調(diào)查；定期對供應(yīng)商的生產(chǎn)過程進(jìn)行環(huán)保審計，確保其符合環(huán)保

合規(guī)要求。

(4)確定合規(guī)管理體系范圍。

(a)制定明確且合理的邊界與范圍：

——邊界與范圍確定的核心原則：組織應(yīng)依據(jù)對所處環(huán)境(見標(biāo)準(zhǔn)4.1)的深刻理解、相關(guān)方(見標(biāo)

準(zhǔn)4.2)的需求與期望、已識別的合規(guī)義務(wù)(見標(biāo)準(zhǔn)6.1.3)及合規(guī)風(fēng)險評估(見標(biāo)準(zhǔn)6.1.2)結(jié)果，審慎

界定合規(guī)管理體系的邊界(地理、組織)與適用范圍(業(yè)務(wù)活動、產(chǎn)品/服務(wù))。邊界確定的核心在于確

保范圍既能有效覆蓋組織面臨的主要合規(guī)風(fēng)險，又具備管理的可行性；

·風(fēng)險覆蓋充分性：范圍應(yīng)確保組織識別出的關(guān)鍵合規(guī)風(fēng)險領(lǐng)域(特別是高風(fēng)險領(lǐng)域)均被納入管

理體系，避免因范圍過窄導(dǎo)致重大風(fēng)險暴露或管理盲區(qū)；

·管理可行性與效率：范圍也不宜過度寬泛，以免超出組織的資源和管理能力，導(dǎo)致管理成本過高、

效率低下、重點(diǎn)不突出。邊界應(yīng)清晰、可操作，并與組織的規(guī)模、復(fù)雜程度、業(yè)務(wù)性質(zhì)及風(fēng)險狀況相匹配。

——實施范圍選擇的策略與靈活性。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

·標(biāo)準(zhǔn)明確賦予組織在確定實施范圍時高度的自由度和靈活性(見標(biāo)準(zhǔn)4.3.4)。組織可根據(jù)其戰(zhàn)略

目標(biāo)、風(fēng)險偏好、資源稟賦及管理成熟度，選擇最適宜的實施路徑：

全面覆蓋：在整個組織范圍內(nèi)一次性全面實施合規(guī)管理體系，適用于規(guī)模相對較小、業(yè)務(wù)較

單一或管理基礎(chǔ)扎實、資源充足的組織；

分階段/分單元實施：這是一種常見且務(wù)實的策略，尤其適用于大型、多元化或跨國組織。組

織可選擇：

?按業(yè)務(wù)單元/職能部門試點(diǎn)：在高風(fēng)險領(lǐng)域(如采購、銷售、財務(wù))或關(guān)鍵職能部門(如法

務(wù)、財務(wù)、運(yùn)營)先行試點(diǎn)，積累經(jīng)驗、驗證有效性后，再逐步推廣至其他單元或整個組織。

?按地域推進(jìn)：在特定國家或地區(qū)(如法規(guī)環(huán)境最復(fù)雜或業(yè)務(wù)最重要的區(qū)域)率先建立體系，

再擴(kuò)展至其他區(qū)域。

按風(fēng)險優(yōu)先級推進(jìn)：優(yōu)先覆蓋識別出的最高風(fēng)險領(lǐng)域或業(yè)務(wù)活動。

·分階段實施的核心價值：通過合理配置有限資源，聚焦于最緊迫的風(fēng)險領(lǐng)域，確保初期實施的有效

性和深度，降低整體實施難度，并為后續(xù)推廣積累最佳實踐和經(jīng)驗教訓(xùn)，最終實現(xiàn)體系的全面覆蓋和持續(xù)

改進(jìn)。。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

(b)明確合規(guī)管理體系所涵蓋的邊界。合規(guī)管理體系的邊界具體包括地理邊界、組織邊界和業(yè)務(wù)活動邊

界，各邊界的具體內(nèi)容如下：

——地理邊界(地理范圍);

·明確合規(guī)管理體系所適用的地域范圍至關(guān)重要。全球化背景下，組織(尤其是跨國企業(yè))的運(yùn)營

往往跨越多個法域，面臨復(fù)雜多樣的法律法規(guī)和監(jiān)管要求。

·必須覆蓋所有存在運(yùn)營活動的國家和地區(qū)。例如：

跨國制造企業(yè)需確保其在各國的工廠遵守當(dāng)?shù)氐沫h(huán)保法規(guī)(如排放標(biāo)準(zhǔn))、勞動法規(guī)(如工

時、最低工資、健康安全);

數(shù)據(jù)驅(qū)動的企業(yè)需關(guān)注業(yè)務(wù)所涉國家的數(shù)據(jù)保護(hù)法規(guī)(如中國的《個人信息保護(hù)法》、歐盟

的GDPR、美國的州級隱私法)。

·設(shè)計考慮：體系設(shè)計必須充分考慮不同法域的特定要求，并將其整合到統(tǒng)一的合規(guī)管理框架中。這

意味著需針對性地制定符合特定地域法規(guī)的合規(guī)政策、流程和控制措施(如針對GDPR的數(shù)據(jù)處理協(xié)議、針

對特定國家的出口管制合規(guī)程序)。。

——組織邊界(組織結(jié)構(gòu)范圍);

·明確界定哪些法律實體、部門、團(tuán)隊或業(yè)務(wù)單元屬于合規(guī)管理體系的直接管轄范圍是組織邊界的關(guān)

鍵。這對于集團(tuán)型組織尤為重要，因其內(nèi)部結(jié)構(gòu)復(fù)雜，不同實體或部門面臨的風(fēng)險和合規(guī)義務(wù)差異顯著。

18GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

·必須清晰覆蓋所有相關(guān)的組織層級和組成部分。例如：

集團(tuán)內(nèi)金融子公司需納入金融監(jiān)管合規(guī)要求(如反洗錢、消費(fèi)者保護(hù))。

制造業(yè)子公司需納入安全生產(chǎn)、產(chǎn)品質(zhì)量等合規(guī)要求。

共享服務(wù)中心(如HR、IT)需納入其服務(wù)活動相關(guān)的合規(guī)要求(如數(shù)據(jù)處理合規(guī))。

·職責(zé)與權(quán)限明確化：在體系設(shè)計中，必須清晰定義集團(tuán)總部、各子公司、業(yè)務(wù)單元及職能部門在合

規(guī)管理中的具體職責(zé)、權(quán)限和報告路線。例如，總部合規(guī)部門負(fù)責(zé)制定集團(tuán)層面的合規(guī)政策、標(biāo)準(zhǔn)和監(jiān)督

機(jī)制；各實體/業(yè)務(wù)單元的合規(guī)官/聯(lián)絡(luò)人負(fù)責(zé)本地化實施、監(jiān)督和報告。這有助于避免職責(zé)不清導(dǎo)致的合

規(guī)漏洞或重疊，并確保標(biāo)準(zhǔn)執(zhí)行的一致性(呼應(yīng)標(biāo)準(zhǔn)4.3.5)。。

——業(yè)務(wù)活動邊界(過程/對象范圍)。

·核心在于識別并納入受合規(guī)管理體系約束的具體業(yè)務(wù)活動、流程、產(chǎn)品和服務(wù)。這涵蓋了組織價值

鏈的主要環(huán)節(jié)，如研發(fā)、采購、生產(chǎn)、倉儲、物流、銷售、市場營銷、售后服務(wù)、人力資源、財務(wù)管理、

信息技術(shù)、投融資等。

·行業(yè)特性決定合規(guī)重點(diǎn)：不同行業(yè)的業(yè)務(wù)活動面臨的核心合規(guī)要求存在顯著差異，范圍界定必須緊

密結(jié)合行業(yè)特性：

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

制造業(yè)：重點(diǎn)涵蓋生產(chǎn)活動(安全生產(chǎn)、環(huán)保、質(zhì)量控制)、供應(yīng)鏈管理(負(fù)責(zé)任的采購、

沖突礦產(chǎn))、產(chǎn)品安全與標(biāo)識等。

零售業(yè)：重點(diǎn)涵蓋商品采購(供應(yīng)商合規(guī)、產(chǎn)品質(zhì)量安全)、銷售與營銷(廣告法、消費(fèi)者

權(quán)益保護(hù)、價格法)、數(shù)據(jù)保護(hù)(會員信息)、門店運(yùn)營等。

金融業(yè)：重點(diǎn)涵蓋信貸審批、反洗錢/反恐融資、市場行為規(guī)范、消費(fèi)者金融保護(hù)、數(shù)據(jù)安全

與隱私、資本充足率管理等。

醫(yī)療健康：重點(diǎn)涵蓋藥品/醫(yī)療器械的研發(fā)(臨床試驗合規(guī))、生產(chǎn)(GMP)、注冊審批、銷

售推廣(反商業(yè)賄賂)、數(shù)據(jù)隱私(患者信息)、醫(yī)保合規(guī)等。

科技/互聯(lián)網(wǎng)：重點(diǎn)涵蓋數(shù)據(jù)隱私與安全、網(wǎng)絡(luò)安全、知識產(chǎn)權(quán)、內(nèi)容審核、平臺責(zé)任、算法

合規(guī)等。

·納入方式：組織需通過詳細(xì)的業(yè)務(wù)流程梳理和合規(guī)義務(wù)映射，確保所有關(guān)鍵業(yè)務(wù)活動中的合規(guī)要求

均被識別、評估并納入管理體系的設(shè)計與控制中。

(c)確保合規(guī)管理體系適用性的關(guān)鍵要素；

合規(guī)管理體系的“適用性”指其范圍必須精準(zhǔn)反映組織的獨(dú)特屬性、核心業(yè)務(wù)和面臨的主要合規(guī)風(fēng)險，

確保體系“量身定制”而非“千篇一律”。

——核心要求；

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

·堅決避免“一刀切”:范圍確定必須基于對組織自身環(huán)境、風(fēng)險狀況和能力的深入分析，進(jìn)行個性

化設(shè)計；

·確保一致性，消除“雙重標(biāo)準(zhǔn)”:無論選擇全面實施還是分階段/分單元實施，最終目標(biāo)應(yīng)是在組

織所有不同單元中建立并實施統(tǒng)一的合規(guī)管理體系(見標(biāo)準(zhǔn)4.3.5)。這要求在文化、政策、流程和標(biāo)準(zhǔn)執(zhí)

行上保持一致性，防止因范圍差異導(dǎo)致不同單元間出現(xiàn)道德行為準(zhǔn)則或合規(guī)管理方法的“雙重標(biāo)準(zhǔn)”,損

害組織整體聲譽(yù)和合規(guī)文化。

——聚焦主要合規(guī)風(fēng)險：范圍界定的核心驅(qū)動因素是識別出的主要合規(guī)風(fēng)險(源于合規(guī)風(fēng)險評估，見

標(biāo)準(zhǔn)6.1.2)。組織必須運(yùn)用系統(tǒng)化的風(fēng)險評估工具和方法，識別出那些對組織的合法運(yùn)營、財務(wù)穩(wěn)健、聲

譽(yù)資產(chǎn)及可持續(xù)發(fā)展構(gòu)成實質(zhì)性威脅的合規(guī)風(fēng)險。合規(guī)管理體系的范圍應(yīng)確保這些高風(fēng)險領(lǐng)域得到優(yōu)先和

充分的覆蓋與管控，這是有效預(yù)防重大違規(guī)事件(如法律制裁、巨額罰款、運(yùn)營中斷、聲譽(yù)崩潰)的關(guān)鍵。

——確定適用性的關(guān)鍵考慮因素：組織在最終確定合規(guī)管理體系范圍時，必須綜合權(quán)衡以下核心因素

(更詳細(xì)分析可參考“(3)確定合規(guī)管理體系范圍需考慮的因素”章節(jié)):

·組織特定環(huán)境分析結(jié)果(標(biāo)準(zhǔn)4.1):包括內(nèi)部因素(如治理結(jié)構(gòu)、組織文化、資源能力、戰(zhàn)略目

標(biāo))和外部因素(如行業(yè)趨勢、經(jīng)濟(jì)狀況、技術(shù)發(fā)展、地緣政治);

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

·相關(guān)方的需求與期望(標(biāo)準(zhǔn)4.2):包括監(jiān)管機(jī)構(gòu)、客戶、員工、股東、供應(yīng)商、社區(qū)等的合規(guī)相

關(guān)要求與關(guān)切：

·已識別的合規(guī)義務(wù)及其重要性評估(標(biāo)準(zhǔn)6.1.3):組織必須遵守的法律法規(guī)、監(jiān)管要求、行業(yè)準(zhǔn)

則、合同承諾及其他自愿性承諾；

·合規(guī)風(fēng)險評估結(jié)果(標(biāo)準(zhǔn)6.1.2):風(fēng)險發(fā)生的可能性和影響程度，特別是重大風(fēng)險；

·組織可用資源與能力：包括財務(wù)預(yù)算、人力資源(數(shù)量與技能)、信息技術(shù)支持、管理精力等，確

保范圍設(shè)定在資源可支撐的范圍內(nèi)；

·現(xiàn)有管理基礎(chǔ)與協(xié)同：考慮與現(xiàn)有管理體系(如質(zhì)量、環(huán)境、安全、內(nèi)控、風(fēng)控)的整合可能性與

協(xié)同效應(yīng)；

·組織的戰(zhàn)略發(fā)展方向：例如，計劃進(jìn)入新市場、推出新產(chǎn)品線或進(jìn)行重大并購，需前瞻性地考慮范

圍應(yīng)具備的擴(kuò)展性。

(d)嚴(yán)格的內(nèi)部評審與權(quán)威批準(zhǔn)流程：范圍的確定并非一蹴而就，需經(jīng)過嚴(yán)謹(jǐn)?shù)膬?nèi)部評審和最高層的批

準(zhǔn)，以確保其科學(xué)、合理、可行且獲得組織承諾。

——跨職能評審流程；

·將初步確定的合規(guī)管理體系范圍草案(包括邊界定義、適用性說明)提交給組織內(nèi)部關(guān)鍵的相關(guān)部

門和專家進(jìn)行多維度評審；

18GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

·評審參與方必須具有代表性，通常包括：

法務(wù)部門：審核范圍的合法性、對法律法規(guī)覆蓋的充分性；

合規(guī)管理部門：審核范圍對合規(guī)風(fēng)險和管理要求的覆蓋度、與合規(guī)框架的契合度；

各核心業(yè)務(wù)部門負(fù)責(zé)人/代表：從實際業(yè)務(wù)運(yùn)作角度評估范圍的可行性、對業(yè)務(wù)的影響、資

源需求及潛在盲區(qū)(確?！敖拥貧狻?;

風(fēng)險管理部門：評估范圍與整體風(fēng)險管理策略及重大風(fēng)險覆蓋的匹配度；

內(nèi)部審核部門：關(guān)注范圍的可審計性及未來審計覆蓋安排；

人力資源、財務(wù)、IT等支持部門：評估對相關(guān)職能領(lǐng)域合規(guī)要求(如勞動法、財稅法規(guī)、數(shù)

據(jù)安全)的覆蓋及資源影響。

·評審目標(biāo)：匯集多元視角，確保范圍定義全面、準(zhǔn)確、無重大遺漏且切實可行。

——審慎調(diào)整與最終批準(zhǔn)。

·基于評審反饋進(jìn)行必要調(diào)整：充分吸納各方的合理化建議，對范圍草案進(jìn)行修訂和完善，確保其

既符合組織實際(資源、能力、文化),又能有效管控核心合規(guī)風(fēng)險，并具備可操作性；

·獲得最高治理層的權(quán)威批準(zhǔn)：調(diào)整后的最終合規(guī)管理體系范圍必須提交給組織的治理機(jī)構(gòu)（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf(如董事

會、監(jiān)事會或其專業(yè)委員會)或最高管理者(如CEO)進(jìn)行正式審查和批準(zhǔn)。這一步至關(guān)重要，它：

>賦予合規(guī)管理體系范圍最高的權(quán)威性和組織承諾：

明確治理層和最高管理者的領(lǐng)導(dǎo)責(zé)任和最終問責(zé)；

為后續(xù)合規(guī)管理體系的建立、實施、維護(hù)和資源配置提供正式依據(jù)。

·形成書面文件：批準(zhǔn)的范圍應(yīng)以正式文件(如《合規(guī)管理體系范圍聲明》)的形式予以記錄、發(fā)布

和存檔，作為體系運(yùn)行的基準(zhǔn)文件之一。

·評審與批準(zhǔn)流程的價值：通過這一嚴(yán)謹(jǐn)?shù)牧鞒?，組織能夠最大程度地確保合規(guī)管理體系范圍的科

學(xué)性、合理性、共識性和權(quán)威性，為合規(guī)管理體系的有效建立、成功實施和持續(xù)改進(jìn)奠定堅實的基礎(chǔ)。同

時，范圍本身也應(yīng)是動態(tài)的，需定期或在組織內(nèi)外部環(huán)境發(fā)生重大變化時(如新法規(guī)頒布、重大并購、新

市場進(jìn)入、業(yè)務(wù)轉(zhuǎn)型)進(jìn)行重新評審和必要的更新調(diào)整，并履行相應(yīng)的批準(zhǔn)程序。

(5)范圍應(yīng)作為成文信息可獲取。

(a)合規(guī)管理體系范圍的成文信息應(yīng)包括以下內(nèi)容，

——范圍邊界描述；

·組織邊界；

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

明確合規(guī)管理體系覆蓋的組織邊界，包括是否涵蓋整個組織、特定子公司、分支機(jī)構(gòu)、部門

或職能單元。例如，對于跨國企業(yè)，需明確是否將海外子公司納入體系范圍，以及如何協(xié)調(diào)不

同國家/地區(qū)的合規(guī)要求；

>對于存在業(yè)務(wù)外包的組織，應(yīng)明確外包職能是否納入合規(guī)管理體系范圍。若未納入，需說明

理由，并明確對外包方的合規(guī)管理要求。

·地理范圍。

詳細(xì)描述合規(guī)管理體系適用的地理區(qū)域，如全球范圍、特定國家、地區(qū)或多個司法管轄區(qū)；

對于跨區(qū)域運(yùn)營的組織，需考慮不同地區(qū)法律法規(guī)的差異，明確在各區(qū)域的合規(guī)管理重點(diǎn)及

特殊要求。

——涵蓋的產(chǎn)品和服務(wù)類型；

·產(chǎn)品與服務(wù)清單；

清晰列出合規(guī)管理體系所覆蓋的具體產(chǎn)品類別、服務(wù)類型及其特點(diǎn)，如產(chǎn)品的技術(shù)特性、服

務(wù)的業(yè)務(wù)流程等；

對產(chǎn)品和服務(wù)進(jìn)行分類管理，可根據(jù)風(fēng)險等級、合規(guī)要求的嚴(yán)格程度等因素劃分不同類別，（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

以便針對性地制定合規(guī)控制措施。

·例外情況說明，

·明確任何未納入合規(guī)管理體系范圍的產(chǎn)品或服務(wù)，詳細(xì)說明排除原因，如低風(fēng)險特性、臨時性業(yè)

務(wù)、特殊監(jiān)管要求等；

·對于因技術(shù)、商業(yè)等原因暫時排除的產(chǎn)品或服務(wù)，應(yīng)制定納入計劃，明確時間節(jié)點(diǎn)及實施步驟。。

——例外和特殊情況。

·例外情況；

全面梳理未納入合規(guī)管理體系范圍的例外情形，如特定業(yè)務(wù)流程、交易活動或管理事項等；

對每類例外情況，需說明其不納入的合理性，如風(fēng)險極低、屬于非核心業(yè)務(wù)且合規(guī)風(fēng)險可控

等。

·特殊說明與未來計劃。

對于暫未納入但計劃未來納入的業(yè)務(wù)領(lǐng)域、流程或新業(yè)務(wù)板塊，提供詳細(xì)的特殊說明，包括

業(yè)務(wù)特點(diǎn)、合規(guī)挑戰(zhàn)及計劃納入的時間安排；

結(jié)合組織發(fā)展戰(zhàn)略，明確未來合規(guī)管理體系范圍擴(kuò)展的規(guī)劃，如隨著業(yè)務(wù)拓展、并購活動等

適時調(diào)整范圍。

(b)合規(guī)管理體系范圍的傳達(dá)與更新。

18GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

——向相關(guān)方傳達(dá)；

·內(nèi)部傳達(dá)；

通過合規(guī)手冊、培訓(xùn)課程、內(nèi)部溝通平臺等多種渠道，確保組織全體員工充分了解合規(guī)管理

體系的范圍；

>針對不同崗位員工，開展有針對性的培訓(xùn)，使其明確自身在合規(guī)管理體系范圍內(nèi)的職責(zé)和要

求。

·外部傳達(dá)。

以適當(dāng)方式將合規(guī)管理體系范圍傳達(dá)給外部相關(guān)方，如客戶、供應(yīng)商、合作伙伴、監(jiān)管機(jī)構(gòu)

等；

對于重要合作伙伴或供應(yīng)商，可通過合同條款、合規(guī)協(xié)議等形式明確其在組織合規(guī)管理體系

范圍內(nèi)的義務(wù)和要求。

——范圍的定期評審與更新。

·評審機(jī)制：建立定期評審制度，至少每年對合規(guī)管理體系范圍進(jìn)行一次全面評審，或在組織發(fā)生

重大變化時及時評審。評審內(nèi)容包括范圍的適宜性、充分性和有效性，如業(yè)務(wù)結(jié)構(gòu)調(diào)整、法律法規(guī)更新、

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

并購重組等對范圍的影響；

·更新流程。

——當(dāng)評審發(fā)現(xiàn)范圍需要調(diào)整時，應(yīng)遵循既定的更新流程，確保變更的合理性和合規(guī)性；

——及時更新成文信息，并重新傳達(dá)給相關(guān)方，確保各方了解范圍的變化。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

“4.3確定合規(guī)管理體系的范圍”工作流程表

一級流程二級流程三級流程流程活動實施和控制要點(diǎn)流程輸出和成文信息

內(nèi)部因素分析評估治理架構(gòu)、資源配置、文化成熟度、信息系統(tǒng)等(覆蓋4.1要求),確內(nèi)部環(huán)境分析報告

保與組織戰(zhàn)略、運(yùn)營模式匹配。

組織環(huán)境分析

分析經(jīng)營地域法律管轄權(quán)、行業(yè)監(jiān)管要求、強(qiáng)制性標(biāo)準(zhǔn)等(覆蓋4.1要求),

外部因素分析外部環(huán)境分析報告

關(guān)注法規(guī)迭代和監(jiān)管強(qiáng)度變化。

前期準(zhǔn)備

外部相關(guān)方需識別監(jiān)管機(jī)構(gòu)、客戶、供應(yīng)商等外部相關(guān)方合規(guī)訴求(覆蓋4.2要求),區(qū)外部相關(guān)方需求清單

求識別

相關(guān)方需求識分強(qiáng)制性與自愿性要求。

別

內(nèi)部相關(guān)方需

明確治理機(jī)構(gòu)、管理層、員工等內(nèi)部相關(guān)方合規(guī)職責(zé)，確保與組織目標(biāo)一致。內(nèi)部相關(guān)方需求清單

求識別（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

明確適用的國家/地區(qū)及特殊監(jiān)管區(qū)(如跨境數(shù)據(jù)、環(huán)保),考慮多法域沖突

地理邊界界定地理邊界清單

解決方案。

邊界與適用性界定法律實體、部門、子公司范圍，避免職責(zé)重疊；確保所有單元實施統(tǒng)一

組織邊界界定姐織邊界說明書

界定標(biāo)準(zhǔn)。

業(yè)務(wù)活動邊界

識別研發(fā)、采購、生產(chǎn)等環(huán)節(jié)，結(jié)合組織靈活性選擇整體/局部實施范圍。業(yè)務(wù)活動邊界清單

范圍確定界定

識別強(qiáng)制性(法規(guī)、許可)和自愿性(ESG、章程)義務(wù)，明確責(zé)任主體與執(zhí)

合規(guī)義務(wù)梳理合規(guī)義務(wù)清單

合規(guī)義務(wù)與風(fēng)行流程。

險評估評估高風(fēng)險領(lǐng)域(如招投標(biāo)、跨境業(yè)務(wù))的發(fā)生概率、影響程度及傳導(dǎo)性，

合規(guī)風(fēng)險評估合規(guī)風(fēng)險評估報告

確保與組織規(guī)模匹配。

體系適用性分風(fēng)險導(dǎo)向分析高風(fēng)險領(lǐng)域必須納入，低風(fēng)險領(lǐng)域可論證排除，設(shè)計適配方案。范圍適用性分析報告

18GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

一級流程二級流程三級流程流程活動實施和控制要點(diǎn)流程輸出和成文信息

析資源可行性評評估財務(wù)、人力、技術(shù)資源匹配性，小微企業(yè)聚焦核心業(yè)務(wù)，大型集團(tuán)分層

資源可行性評估報告

估級設(shè)計。

體系合理性論

論證范圍與組織規(guī)模、風(fēng)險程度的匹配性，確保避免雙重標(biāo)準(zhǔn)。體系合理性論證說明

證

組建法務(wù)，合規(guī)、業(yè)務(wù)部門評審組，制定覆蓋合法性、風(fēng)險覆蓋度、雙重標(biāo)

評審準(zhǔn)備評審計劃

內(nèi)部跨職能評準(zhǔn)防控的評審標(biāo)準(zhǔn)。

審

對范圍草案多維度評審，重點(diǎn)檢查組織邊界是否覆蓋所有單元，收集修訂建評審會議記錄范圍草案修訂建

評審實施

評審與批議，議

準(zhǔn)

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

向治理機(jī)構(gòu)/最高管理者提交范圍草案，說明雙重標(biāo)準(zhǔn)防控措施及資源匹配

批準(zhǔn)前審核范圍批準(zhǔn)申請報告

最高層批準(zhǔn)性。

正式批準(zhǔn)發(fā)布最高層簽署批準(zhǔn)文件，聲明范圍權(quán)威性并承諾統(tǒng)一標(biāo)準(zhǔn)實施，發(fā)布至相關(guān)方。合規(guī)管理體系范圍聲明

評審周期確定至少每年一次全面評審，重大事件(并購、法規(guī)變更)即時觸發(fā)評審，評審周期計劃表

定期評審

評審內(nèi)容實施評估范圍對雙重標(biāo)準(zhǔn)的防控有效性，分析內(nèi)外部環(huán)境變化對適用性的影響。定期評審報告

維護(hù)與更變更中請與評

評估變更對組織邊界統(tǒng)一性的影響，分析資源匹配性，制定變更方案。變更申請表變更影響評估報告

新估

變更管理

變更實施與溝范圍變更通知書更新后合規(guī)管

更新范圍聲明并重新審批，傳達(dá)變更內(nèi)容至所有單元確保統(tǒng)一執(zhí)行。

通理體系范圍聲明

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2

“4.3確定合規(guī)管理體系的范圍”過程審核檢查單

受審核過程受審核活動審核具體內(nèi)容和要點(diǎn)所需驗證的成文信息

組織環(huán)境分析-內(nèi)部評估治理架構(gòu)、資源配置、文化成熟度、信息系統(tǒng)是否覆蓋4.1內(nèi)部因素要求，是內(nèi)部環(huán)境分析報告/組織戰(zhàn)略

因素分析否作為范圍確定依據(jù)文檔

組織環(huán)境分析-外部分析經(jīng)營地域法律管轄權(quán)、行業(yè)監(jiān)管要求、強(qiáng)制性標(biāo)準(zhǔn)等是否覆蓋4.1外部因素要外部環(huán)境風(fēng)險評估報告/法規(guī)

因素分析求，是否作為范圍確定依據(jù)動態(tài)跟蹤記錄

前期準(zhǔn)備

相關(guān)方需求識別-外

識別監(jiān)管機(jī)構(gòu)、客戶等外部相關(guān)方合規(guī)訴求，是否覆蓋4.2要求并用于范圍界定外部相關(guān)方合規(guī)需求清單

部相關(guān)方

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之4：“4組織環(huán)境—4.3確定合規(guī)管理體系的范圍”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2.pdf

相關(guān)方需求識別-內(nèi)明確治理機(jī)構(gòu)、管理層、員工等職責(zé)，是否覆蓋4.2/4.5/4.6要求并用于范圍界定內(nèi)部合規(guī)職責(zé)分配表

部相關(guān)方

邊界與適用性界定-