GB/T35770-2022《合規(guī)管理體系要求及使用指南》之16:

“6策劃-6.1應(yīng)對風(fēng)險和機(jī)遇的措施”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料(編制-2025D0)

GB/T35770-2022《合規(guī)管理體系要求及使用指南》

6策劃

6.1應(yīng)對風(fēng)險和機(jī)遇的措施

在策劃合規(guī)管理體系時，組織應(yīng)根據(jù)4.1提及的國素和4.2提及的要求，并確定需要應(yīng)對的風(fēng)險和機(jī)遇，以便：

——確保合規(guī)管理體系能夠?qū)崿F(xiàn)預(yù)期結(jié)果，

——預(yù)防或減少不利影響；

——實現(xiàn)持續(xù)改透。

在策劃合規(guī)管理體系時，組織應(yīng)結(jié)合：

——其合規(guī)日標(biāo)(見6.2),

——經(jīng)識別的合規(guī)義務(wù)(見4.5),

一—合規(guī)風(fēng)險評估結(jié)果(見4.6)。

組織應(yīng)策劃以下活動：

s)應(yīng)對這些風(fēng)險和機(jī)遇的措施；

b)如何：

1)將播施納入合規(guī)管理體系過程并實施；

2)評價這些措施的有效性。

1“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”術(shù)語、定義與涵義解讀

“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”核心術(shù)語、定義與涵義解讀表

術(shù)語定義涵義解讀

組織為確立方針和目標(biāo)以及1)“為確立方針和日標(biāo)以及實現(xiàn)這些日標(biāo)的過程”:合規(guī)管理體系的方針(如合規(guī)方針)和目標(biāo)(如合規(guī)目標(biāo))

合規(guī)管理體

實現(xiàn)這些目標(biāo)的過程所形成

系是策劃風(fēng)險和機(jī)遇應(yīng)對措施的依據(jù)，應(yīng)對措施需服務(wù)于方針落地和目標(biāo)實現(xiàn)，且需通過明確的過程(如風(fēng)險識

要素的相互關(guān)聯(lián)或相互作用別過程、措施實施過程)保障落地：

加油努力你行的

術(shù)語定義涵義解讀

的一組要素。2)“相互關(guān)聯(lián)或相互作用的一組要素”:這些要素(結(jié)構(gòu)、崗位職責(zé)、策劃、運(yùn)行等)在“6.1”中雷協(xié)同作用

注l:一個管理體系可能針對,例如“結(jié)構(gòu)”決定風(fēng)險識別的組織層級、“崗位職責(zé)”明確措施實施的責(zé)任人、“策劃”輸出應(yīng)對方案、“

一個或幾個主題。運(yùn)行”確保措施融入日常業(yè)務(wù)；

注2:管理體系要素包括組織3)“注1:一個管理體系可能針對一個或幾個主題”:合規(guī)管理體系可單獨(dú)針對合規(guī)風(fēng)險(如反賄賂合規(guī))或覆

的結(jié)構(gòu)、崗位和職責(zé)、策劃和蓋多個合規(guī)主題(如數(shù)據(jù)合規(guī)、勞動合規(guī)),“6.1”的風(fēng)險和機(jī)遇應(yīng)對需對應(yīng)體系所覆蓋的主題，確保無遺漏

運(yùn)行，;

4)“注2:管理體系要素包括組織的結(jié)構(gòu)、商位和職責(zé)、策劃和運(yùn)行”;在“6.1”策劃中，需同步明確這些要

素的配置，如調(diào)整組織架構(gòu)以適配風(fēng)險應(yīng)對需求、分配合規(guī)風(fēng)險應(yīng)對職責(zé)、將應(yīng)對措施納入運(yùn)行流程：

5)在“6.1”中的特定涵義：合規(guī)管理體系是“應(yīng)對風(fēng)險和機(jī)遇”的載體，“6.1”的策劃活動本質(zhì)是完善體系

要素，使體系具備預(yù)防合規(guī)風(fēng)險、捕捉合規(guī)機(jī)遇的能力。

不確定性對目標(biāo)(3.6)的影響

1)“不確定性對目標(biāo)的影響”:“目標(biāo)”特指合規(guī)管理體系的預(yù)期結(jié)果(如合規(guī)率100%)、預(yù)防不利影響(如

注1:影響是對預(yù)期的偏離一避免違規(guī)處罰)、持續(xù)改進(jìn)(如合規(guī)培訓(xùn)覆蓋率提升),“不確定性”包括合規(guī)義務(wù)變更、相關(guān)方需求變化、

一正面的或負(fù)面的。業(yè)務(wù)模式調(diào)整等，這些不確定性可能導(dǎo)致目標(biāo)無法實現(xiàn)；

注2:不確定性是一種狀態(tài)，2)“注1;影響是對預(yù)期的偏離——正面的或負(fù)面的”;“6.1”中需區(qū)分風(fēng)險(負(fù)面偏離，如未識別新合規(guī)義

是指對某個事件、事件的后果務(wù)導(dǎo)致違規(guī))和機(jī)遇(正面偏離，如利用合規(guī)優(yōu)勢獲得政府項目),二者均源于不確定性；

或可能性缺乏甚至部分缺乏3)“注2:不確定性是缺乏甚至部分缺乏相關(guān)信息、理解或知識”:組織在“6.1”策劃中需主動識別信息缺口

風(fēng)險相關(guān)信息、理解或知識。(如對新法規(guī)理解不足),通過調(diào)研、咨詢專家等填補(bǔ)缺口，減少不確定性對合規(guī)目標(biāo)的影響：

注3:通常，風(fēng)險以潛在事件4)“注3:以潛在事件和后果或二者的組合描述特性”:需明確合規(guī)領(lǐng)域的潛在事件(如合同未評審導(dǎo)致違約)

和后果或二者的組合來描述及后果(如賠償損失、聲譽(yù)受損),為制定應(yīng)對措施提供依據(jù)；

其特性。5)“注4:以后果及其發(fā)生的可能性組合表述”:“6.1”要求組織結(jié)合可能性(如高風(fēng)險；新法規(guī)實施后3個月

注4:通常，風(fēng)險以某個事件內(nèi)未調(diào)整流程的概率)和后果(如罰款50萬元)評估風(fēng)險，優(yōu)先應(yīng)對高可能性、高后果的合規(guī)風(fēng)險；

的后果(包括情況的變化)及6)在“6.1”中的特定涵義：此處的“風(fēng)險”特指“合規(guī)風(fēng)險”(關(guān)聯(lián)3.24),即因未遵守合規(guī)義務(wù)導(dǎo)致不合規(guī)

其發(fā)生的可能性的組合來表的可能性及后果，是“6.1”應(yīng)對措施的核心針對對象。

述。

機(jī)遇預(yù)期有利于實現(xiàn)目標(biāo)的情景1)“預(yù)期有利于實現(xiàn)日標(biāo)的情景或情景組合”:“目標(biāo)”是合規(guī)管理體系的預(yù)期結(jié)果，機(jī)遇包括利用合規(guī)優(yōu)勢

或情景組合。(如通過合規(guī)認(rèn)證獲得客戶信任)、優(yōu)化合規(guī)流程降低成本(如自動化合規(guī)評審提升效率)等情景，這些情景

加油努力你行的

術(shù)語定義涵義解讀

注1:機(jī)遇是一種積極的情景，可推動合規(guī)目標(biāo)實現(xiàn)；

在這種情景下，很可能獲得收2)“注1:積極的情景、可能獲得收益、相當(dāng)程度的控制”:“6.1”中組織需主動挖掘可控的合規(guī)機(jī)遇(如參

益，并且對其擁有相當(dāng)程度的與行業(yè)合規(guī)標(biāo)準(zhǔn)制定),通過策劃措施(如組建專項團(tuán)隊跟進(jìn))將機(jī)遇轉(zhuǎn)化為實際收益，而非被動等待；

控制。3)“注2:對一方的機(jī)遇可能對另一方構(gòu)成威脅”:組織在“6.1”策劃中需平衡內(nèi)外部關(guān)系，例如某合規(guī)措施

注2:對一方的機(jī)遇可能對另(如嚴(yán)格供應(yīng)商合規(guī)評審)對組織是機(jī)遇(降低供應(yīng)鏈合規(guī)風(fēng)險),對不合規(guī)供應(yīng)商則是威脅，需通過溝通減

一方構(gòu)成威脅),少阻力；

注3:抓住或不抓住機(jī)遇都是4)“注3:抓住或不抓住機(jī)遇都是風(fēng)險的來源”:“6.1”要求組織評估“不抓機(jī)遇”的風(fēng)險(如不參與合規(guī)認(rèn)

風(fēng)險的來源。證導(dǎo)致市場競爭力下降),將其納入風(fēng)險應(yīng)對范圍，同時評估“抓機(jī)遇”的風(fēng)險(如過度投入合規(guī)建設(shè)導(dǎo)致資

注4:風(fēng)險的部分事件可能屬源浪費(fèi)):

于機(jī)遇。5)“注4:風(fēng)險的部分事件可能屬于機(jī)遇”:組織在“6.1”風(fēng)險識別中需避免僅關(guān)注負(fù)面事件，需從不確定性

中挖掘機(jī)遇(如監(jiān)管政策調(diào)整既可能帶來合規(guī)風(fēng)險，也可能帶來政策扶持機(jī)遇);

6)在“6.1”中的特定涵義：機(jī)遇是合規(guī)管理體系持續(xù)改進(jìn)的重要動力，組織需通過策劃措施(如建立機(jī)遇識別

機(jī)制)主動捕捉，而非僅聚焦風(fēng)險應(yīng)對。

1)“與宗旨相關(guān)、影響合娩管理體系預(yù)期結(jié)果實現(xiàn)能力的內(nèi)部和外部因素”:“宗旨”是組織的核心使命(如

組織應(yīng)確定與其宗旨相關(guān)的，

提供安全食品),這些因素直接決定合規(guī)風(fēng)險和機(jī)遇的類型，例如外部“法律監(jiān)管環(huán)境變化”(如新食品安全

并影響其實現(xiàn)合規(guī)管理體系

法實施)可能帶來合規(guī)風(fēng)險，內(nèi)部“合規(guī)文化成熟”可能帶來機(jī)遇(如員工主動報告合規(guī)隱患);

預(yù)期結(jié)果的能力的內(nèi)部和外

2)“內(nèi)部因素：業(yè)務(wù)模式、內(nèi)部結(jié)構(gòu)、方針、過程、程序、資源、合規(guī)文化等”:“6.1”策劃中需分析這些因

部因素。

素對合規(guī)的影響，如“業(yè)務(wù)模式創(chuàng)新”(如線上銷售)可能新增數(shù)據(jù)合規(guī)風(fēng)險，“資源充足”(如合規(guī)團(tuán)隊配

組織及其環(huán)注：內(nèi)部因素包括業(yè)務(wù)模式、

備齊全)有助于機(jī)遇捕捉(如開展合規(guī)培訓(xùn)創(chuàng)新);

境內(nèi)部結(jié)構(gòu)、方針、過程、程序

3)“外部因素：法律監(jiān)管環(huán)境、經(jīng)濟(jì)狀況、社會文化背景、技術(shù)發(fā)展、氣候變化等”:“6.1”要求組織動態(tài)跟

、資源、合規(guī)文化等；外部因

蹤這些因素，如“技術(shù)發(fā)展”(如AI在合規(guī)評審中的應(yīng)用)可能帶來效率提升機(jī)遇，“氣候變化”(如極端天

素包括法律監(jiān)管環(huán)境、經(jīng)濟(jì)狀

氣影響供應(yīng)鏈)可能帶來合規(guī)風(fēng)險(如未履行環(huán)保合規(guī)義務(wù));

況、社會文化背景、技術(shù)發(fā)展

4)在“6.1”中的特定涵義：“組織及其環(huán)境”是“確定需要應(yīng)對的風(fēng)險和機(jī)遇”的首要依據(jù)，組織雷先楂理這

、氣候變化等。

些因素，再從中識別合規(guī)領(lǐng)域的不確定性，避免風(fēng)險和機(jī)遇識別片面性。

能夠影響決策或活動、受決策1)“能夠影響決策或活動”:這類相關(guān)方(如監(jiān)管機(jī)構(gòu)、行業(yè)協(xié)會)的決策(如發(fā)布新合規(guī)指引)直接影響組

相關(guān)方或活動影響或自認(rèn)為受決策織的合規(guī)風(fēng)險和機(jī)遇，組織需主動對接其需求，將監(jiān)管要求轉(zhuǎn)化為風(fēng)險應(yīng)對措施：

或活動影響的個人或組織。2)“受決策或活動影響”:這類相關(guān)方(如客戶、員工、供應(yīng)商)會因組織的合規(guī)決策(如實施嚴(yán)格供應(yīng)商合

加油努力你行的

術(shù)語定義涵義解讀

規(guī)評審)受益或受損，“6.1”策劃中雷考慮其反饋(如供應(yīng)商對合規(guī)要求的接受度),避免措施執(zhí)行受阻；

3)“自認(rèn)為受決策或活勸影響”:這類相關(guān)方(如社區(qū)、媒體)可能因組織合規(guī)活動(如環(huán)保合規(guī)改造)產(chǎn)生

認(rèn)知偏差，“6.1”中需通過溝通(如發(fā)布合規(guī)報告)消除誤解，避免聲譽(yù)風(fēng)險；

4)在“6.1”中的特定涵義：相關(guān)方的需要和期望(4.2提及的要求)是“確定風(fēng)險和機(jī)遇”的關(guān)鍵輸入，組織

需識別不同相關(guān)方的合規(guī)訴求(如客戶要求數(shù)據(jù)保密、員工要求合規(guī)培訓(xùn)),將其轉(zhuǎn)化為風(fēng)險應(yīng)對或機(jī)遇捕捉

的方向。

1)“與合規(guī)管理體系目標(biāo)一致”:預(yù)期結(jié)果需緊扣合規(guī)目標(biāo)(如“年度合規(guī)培訓(xùn)覆蓋率100%”“違規(guī)事件發(fā)生

率低于1%"),風(fēng)險和機(jī)遇的應(yīng)對措施需圍繞這些結(jié)果設(shè)計，確保措施與目標(biāo)無偏離；

2)“組織期望通過體系運(yùn)行達(dá)成的合規(guī)相關(guān)成果”;預(yù)期結(jié)果包括顯性成果(如合規(guī)認(rèn)證通過)和隱性成果(

與合規(guī)管理體系目標(biāo)一致的，如合規(guī)文化提升),“6.1”策劃中需識別可能影響成果達(dá)成的風(fēng)險(如培訓(xùn)資源不足導(dǎo)致覆蓋率不達(dá)標(biāo))和機(jī)

組織期望通過體系運(yùn)行達(dá)成遇(如線上培訓(xùn)技術(shù)提升覆蓋率):

預(yù)期結(jié)果

的合規(guī)相關(guān)成果，是目標(biāo)的具3)“目標(biāo)的具體體現(xiàn)”:預(yù)期結(jié)果是合規(guī)目標(biāo)的細(xì)化，例如“合規(guī)目標(biāo)：降低合同合規(guī)風(fēng)險”對應(yīng)的預(yù)期結(jié)果

體體現(xiàn)?？赡苁恰昂贤u審合格率提升至98%”,“6.1”需針對該結(jié)果識別風(fēng)險(如評審人員能力不足)并制定應(yīng)對描

施；

4)在“6.1”中的特定涵義：“確保合規(guī)管理體系能夠?qū)崿F(xiàn)預(yù)期結(jié)果”是“6.1”的核心目的之一，組織需通過

識別風(fēng)險(阻礙結(jié)果實現(xiàn))和機(jī)遇(促進(jìn)結(jié)果實現(xiàn)),為預(yù)期結(jié)果的達(dá)成提供保障，

1)“風(fēng)險導(dǎo)致的負(fù)面偏離”;不利影響源于合規(guī)風(fēng)險(如未遵守數(shù)據(jù)合規(guī)義務(wù)導(dǎo)致數(shù)據(jù)泄露),雷明確風(fēng)險與

影響的因果關(guān)系(如“未開展數(shù)據(jù)分類”→“數(shù)據(jù)泄露”→“罰款+聲譽(yù)受損”),為措施制定提供靶向方向：

風(fēng)險導(dǎo)致的對合規(guī)管理體系2)“包括但不限于不合規(guī)處罰、聲譽(yù)受損、經(jīng)濟(jì)損失、垂務(wù)中斷等”:“6.1”策劃中需全面評估不利影響的類

預(yù)期結(jié)果的負(fù)面偏離，包括但型，避免僅關(guān)注顯性影響(如罰款)而忽視隱性影響(如客戶流失),例如“違規(guī)廣告”可能導(dǎo)致罰款(經(jīng)濟(jì)

不利影響

不限于不合規(guī)處罰、聲譽(yù)受損損失)、品牌信任度下降(聲譽(yù)受損)、市場份額減少(業(yè)務(wù)影響);

、經(jīng)濟(jì)損失、業(yè)務(wù)中斷等。3)在“6.1”中的特定涵義：“預(yù)防或減少不利影響”是“6.1”的核心目的之一，組織需通過策劃應(yīng)對措施(

如建立數(shù)據(jù)泄露應(yīng)急機(jī)制),從“預(yù)防”(避免風(fēng)險發(fā)生)和“減少”(風(fēng)險發(fā)生后降低影響)兩個維度管控

不利影響。

持續(xù)改進(jìn)提高績效的循環(huán)活動。1)“提高績效的循環(huán)活動”;“績效”特指合規(guī)績效(如合規(guī)風(fēng)險發(fā)生率、合規(guī)培訓(xùn)效果),“循環(huán)活動”包

注1:績效可能涉及定量的或括“識別風(fēng)險/機(jī)遇→制定措施→實施→評價效果→優(yōu)化措施”,例如通過評價“合規(guī)檢查頻次提升”的效果，

加油努力你行的

術(shù)語定義涵義解讀

定性的結(jié)果。調(diào)整后續(xù)檢查計劃：

注2:績效可能與活動、過程，2)“注1:績效涉及定量或定性結(jié)果”:“6.1”的持續(xù)改進(jìn)需覆蓋定量績效(如違規(guī)事件數(shù)下降20%)和定性績

產(chǎn)品、服務(wù)、體系或組織的管效(如員工合規(guī)意識提升),措施需同時針對兩類績效設(shè)計(如定量：增加檢查頻次；定性：開展案例培訓(xùn));

理有關(guān)。3)“注2:晴效與活動、過程、體系或組織管理有關(guān)”:“6.1”的改進(jìn)需貫穿合規(guī)管理全鏈條，如“活動層面”

(憂化合規(guī)培訓(xùn)活動)、“過程層面”(完善合同評審過程)、“體系層面”(更新合規(guī)管理體系文件);

4)在“6.1”中的特定涵義：“實現(xiàn)持續(xù)改進(jìn)”是“6.1”的核心目的之一，組織需通過識別機(jī)遇(如引入合規(guī)

科技)和管控風(fēng)險(如避免體系僵化),推動合規(guī)績效循環(huán)提升，而非停留在“滿足基本合規(guī)要求”層面，

1)“與合規(guī)方針保持一致”;合規(guī)方針(如“全員合規(guī)、持續(xù)改進(jìn)”)是合規(guī)目標(biāo)的指導(dǎo)綱領(lǐng)，目標(biāo)需體現(xiàn)方

組織設(shè)定的與合規(guī)方針保持

針內(nèi)涵，例如方針“全員合規(guī)”對應(yīng)的目標(biāo)可能是“全員合規(guī)培訓(xùn)覆蓋率100%”,“6.1”需針對該目標(biāo)識別風(fēng)

一致，以實現(xiàn)特定合規(guī)結(jié)果的

險(如新員工未及時培訓(xùn)):

目標(biāo)。

2)“以實現(xiàn)特定合規(guī)結(jié)果”:合規(guī)目標(biāo)需具體，可落地，避免模糊表述，例如“降低合規(guī)風(fēng)險”需細(xì)化為“年

合規(guī)目標(biāo)注1:在合規(guī)管理體系中，組

度違規(guī)事件發(fā)生率低于1%”,“6.1”的措施需圍繞“降低違規(guī)率”設(shè)計(如增加合規(guī)檢查頻次);

織設(shè)定的合規(guī)目標(biāo)與合規(guī)方

3)在“6.1”中的特定涵義：合規(guī)目標(biāo)是“策劃應(yīng)對風(fēng)險和機(jī)遇措施”的核心依據(jù)，組織需結(jié)合目標(biāo)識別“阻礙

針保持一致，以實現(xiàn)特定的結(jié)

目標(biāo)實現(xiàn)的風(fēng)險”(如目標(biāo)“通過IS037001認(rèn)證”對應(yīng)的風(fēng)險“認(rèn)證標(biāo)準(zhǔn)理解不足”)和“促進(jìn)目標(biāo)實現(xiàn)的機(jī)

果。

遇”(如“咨詢機(jī)構(gòu)協(xié)助認(rèn)證”),確保措施與目標(biāo)高度匹配，

1)“強(qiáng)制性必須遵守的要求”;這類要求是合規(guī)風(fēng)險的核心來源，包括法律法規(guī)(如《民法典》)、監(jiān)管規(guī)定

(如行業(yè)監(jiān)管細(xì)則)、法院判決/檢察決定(見NA.1.3)、強(qiáng)制性標(biāo)準(zhǔn)(如GB18384-2020),組織需識別這類義

務(wù)的變更風(fēng)險(如法規(guī)修訂),制定應(yīng)對措施(如開展新規(guī)培訓(xùn)):

組織強(qiáng)制性地必須遵守的要

2)“組織自愿選擇遵守的要求”:這類要求包括行業(yè)準(zhǔn)則(如行業(yè)合規(guī)指南)、組織內(nèi)部方針(如員工行為準(zhǔn)

合規(guī)義務(wù)求，以及組織自愿選擇遵守的

則),合同義務(wù)(如客戶數(shù)據(jù)保密協(xié)議),自愿性認(rèn)證(如IS037001),“6.1”中需識別這類義務(wù)未履行的風(fēng)

要求。

險(如違反合同保密條款)和履行的機(jī)遇(如通過認(rèn)證提升競爭力);

3)在“6.1”中的特定涵義：合規(guī)義務(wù)是“確定合規(guī)風(fēng)險”的前提(關(guān)聯(lián)4.5),組織需先植理完整的合規(guī)義務(wù)

清單，再對照義務(wù)識別“未遵守義務(wù)的風(fēng)險”(如未遵守數(shù)據(jù)保護(hù)義務(wù)導(dǎo)致違規(guī)),確保風(fēng)險識別無遺漏，

組織通過識別、分析和評價合1)“識別、分析和評價合規(guī)風(fēng)險的榆出”;“識別”輸出合規(guī)風(fēng)險清單(如“合同未評審風(fēng)險”),“分析”

合規(guī)風(fēng)險評

規(guī)風(fēng)險所形成的輸出，包括合輸出風(fēng)險可能性(如“高”)和影響程度(如“高”),“評價”輸出風(fēng)險等級(如“重大風(fēng)險”),這些結(jié)

估結(jié)

規(guī)風(fēng)險的類型、可能性，影響果是“策劃應(yīng)對措施”的直接依據(jù)：

加油努力你行的

術(shù)語定義涵義解讀

程度、風(fēng)險等級、現(xiàn)有控制措2)“包括合規(guī)風(fēng)險的類型，可能性、影響程度、風(fēng)險等級、現(xiàn)有控制措施有效性等”:“6.1”策劃中雷基于這

施有效性等。些結(jié)果分類應(yīng)對，如對“重大風(fēng)險”(高可能性+高影響)制定強(qiáng)化措施(如增加評審頻次+責(zé)任人簽字),對

“現(xiàn)有控制措施無效”的風(fēng)險(如現(xiàn)有培訓(xùn)無法覆蓋新規(guī))制定補(bǔ)充措施(如新增新規(guī)專項培訓(xùn));

3)在“6.1”中的特定涵義：合規(guī)風(fēng)險評估結(jié)果是“結(jié)合”要素的核心，組織需通過該結(jié)果明確“需優(yōu)先應(yīng)對的

風(fēng)險”和“可利用的機(jī)遇”(如評估發(fā)現(xiàn)“合規(guī)優(yōu)勢未轉(zhuǎn)化”的機(jī)遇),避免措施資源浪費(fèi)。

1)“處置風(fēng)險的過程：規(guī)進(jìn)、降低、轉(zhuǎn)移、接受”:“規(guī)避風(fēng)險”(如退出不合規(guī)業(yè)務(wù)領(lǐng)域)適用于重大風(fēng)險，

“降低風(fēng)險”(如完善合規(guī)制度》適用于中等風(fēng)險，“轉(zhuǎn)移風(fēng)險”(如購買合規(guī)責(zé)任險)適用于可轉(zhuǎn)移風(fēng)險，

處置風(fēng)險和機(jī)遇的過程，包括

“接受風(fēng)險”(如低風(fēng)險事件)適用于風(fēng)險在容忍范圍內(nèi)；

規(guī)避風(fēng)險、降低風(fēng)險、轉(zhuǎn)移風(fēng)

應(yīng)對措施2)“處置機(jī)遇的過程；捕捉、利用”;“6.1”中需針對機(jī)遇制定措施，“捕捉機(jī)遇”(如建立機(jī)遇識別機(jī)制)

險、接受風(fēng)險，以及捕捉機(jī)遇

適用于潛在機(jī)遇，“利用機(jī)遇”(如投入資源推進(jìn)合規(guī)認(rèn)證)適用于明確機(jī)遇：

、利用機(jī)遇等。

3)在“6.1”中的特定涵義：應(yīng)對措施是“6.1”策劃的核心輸出，需同時覆蓋風(fēng)險和機(jī)遇，避免僅關(guān)注風(fēng)險而

忽視機(jī)遇，且措施需具備可操作性(如“開展新規(guī)培訓(xùn)”需明確培訓(xùn)對象、時間、內(nèi)容).

1)“使用或轉(zhuǎn)化輸入以實現(xiàn)預(yù)期結(jié)果的相互關(guān)聯(lián)的活動”:“輸入”包括合規(guī)義務(wù)、風(fēng)險評估結(jié)果、合規(guī)目標(biāo)

使用或轉(zhuǎn)化輸入以實現(xiàn)合規(guī)等，“過程”包括風(fēng)險識別過程、措施制定過程、措施實施過程、效果評價過程，這些活動需協(xié)同作用(如風(fēng)

管理體系預(yù)期結(jié)果的一蛆相險識別為措施制定提供輸入);

合規(guī)管理體互關(guān)聯(lián)或相互作用的活動。2)“注；結(jié)某稱為榆出、產(chǎn)品或服務(wù)取決于語境”;在合規(guī)管理體系中，過程輸出包括“風(fēng)險清單”(識別過

系過程注；某個過程的結(jié)果是稱為輸程)、“應(yīng)對措施計劃”(制定過程)、“措施實施記錄”(實施過程)、“效果評價報告”(評價過程),

出，還是稱為產(chǎn)品或服務(wù)，取這些輸出是“6.1”活動的證據(jù)：

決于相關(guān)語境。3)在“6.1”中的特定涵義：“將措施納入合規(guī)管理體系過程”要求組織將應(yīng)對措施嵌入現(xiàn)有過程(如將“合同

合規(guī)評審措施”納入合同管理過程),而非新增獨(dú)立過程，確保措施與日常業(yè)務(wù)融合，提升實施效率。

1)“完成策劃的活動的程度”:需評價“應(yīng)對措施實施活動”的完成情況，如“新規(guī)培訓(xùn)措施”是否按計劃開

展(培訓(xùn)次數(shù)、參與人數(shù)是否達(dá)標(biāo))、“合規(guī)檢查措施”是否按頻次執(zhí)行《檢查次數(shù)、覆蓋范圍是否達(dá)標(biāo));

2)“實現(xiàn)策劃的結(jié)果的程度”:需評價措施對“合規(guī)目標(biāo)”的貢獻(xiàn)，如“培訓(xùn)措施”是否提升員工合規(guī)知識(

有效性完成策劃的活動和實現(xiàn)策劃

的結(jié)果的程度。知識測試通過率)、“檢查措施”是否降低違規(guī)率(違規(guī)事件數(shù)變化);

3)在“6.1”中的特定涵義：“評價措施的有效性”是“6.1”的關(guān)鍵環(huán)節(jié)，組織需建立評價指標(biāo)(如定量指標(biāo)

“違規(guī)率下降幅度”,定性指標(biāo)“員工合規(guī)意識提升度”),定期評價并根據(jù)結(jié)果優(yōu)化措施，確保措施持續(xù)有

加油努力你行的

術(shù)語定義涵義解讀

效。

2“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”目的和意圖解析

“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”目的和意圖說明表

解析維度“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”目的和意圖說明

本條款總體核心目的和意圖定位通過系統(tǒng)策劃應(yīng)對合規(guī)風(fēng)險和機(jī)遇的措施，確保合規(guī)管理體系在戰(zhàn)略與運(yùn)行層面的有效性，以預(yù)防性管理為核心，銜接戰(zhàn)略

策劃與運(yùn)行控制，提升組織合規(guī)治理能力，為組織實現(xiàn)合規(guī)目標(biāo)、避免不利影響及推動持續(xù)改進(jìn)提供結(jié)構(gòu)性保障。

實現(xiàn)合規(guī)管理體系從“合規(guī)性檢查”向“風(fēng)險導(dǎo)向型治理”的轉(zhuǎn)型，提升組織識別、評估和響應(yīng)合規(guī)問題的前瞻性能力。增

核心價值和預(yù)期結(jié)果/成效/收益強(qiáng)其在復(fù)雜監(jiān)管環(huán)境下的適應(yīng)性和競爭力，確保合規(guī)目標(biāo)的達(dá)成與組織聲譽(yù)的維護(hù)，將合規(guī)機(jī)遇轉(zhuǎn)化為組織競爭優(yōu)勢與可持

續(xù)發(fā)展動力。

6.1條款將應(yīng)對風(fēng)險和機(jī)遇的措施作為實現(xiàn)合規(guī)管理體系預(yù)期結(jié)果的前置條件，旨在確保組織在體系策劃階段即明確其合規(guī)

目標(biāo)(見6.2)與合規(guī)義務(wù)(見4.5),并依據(jù)合規(guī)風(fēng)險評估結(jié)果(見4.6),設(shè)定具有針對性和可操作性的應(yīng)對策略。這一

保障合規(guī)管理體系要求體現(xiàn)了標(biāo)準(zhǔn)強(qiáng)調(diào)“目標(biāo)導(dǎo)向”與“過程控制”相結(jié)合的管理理念。

實現(xiàn)預(yù)期結(jié)果——1)強(qiáng)調(diào)“策劃先行”的管理邏輯，確保所有合規(guī)管理活動圍繞組織戰(zhàn)略與合規(guī)目標(biāo)展開；

建立目標(biāo)導(dǎo)向型管2)避免事后補(bǔ)救式管理，通過早期識別潛在合規(guī)問題，提升體系的預(yù)見性和主動性；

理體系的基礎(chǔ)3)確保應(yīng)對措施與合規(guī)方針(如“全員合規(guī)、誠信經(jīng)營”“零賄賂”等)高度契合，避免目標(biāo)與措施偏離，保障體系預(yù)期結(jié)

目的與意果(如合規(guī)率100%、違規(guī)事件發(fā)生率低于1%)的可實現(xiàn)性；

圖分維度4)確保組織在復(fù)雜多變的法律與監(jiān)管環(huán)境中具備穩(wěn)健合規(guī)的能力。

解析

本條款明確將“預(yù)防或減少不利影響”作為應(yīng)對措施的核心目標(biāo)之一，表明合規(guī)管理體系不僅關(guān)注“合規(guī)性本身”,更強(qiáng)調(diào)

“合規(guī)失敗可能帶來的負(fù)面影響”。這包括法律處罰、聲譽(yù)損失、商業(yè)機(jī)會喪失等。

預(yù)防或減少不利影

1)推動組織將合規(guī)風(fēng)險管理作為戰(zhàn)略決策的一部分，而非單純的合規(guī)事務(wù)；

響—一建立風(fēng)險驅(qū)

2)建立以風(fēng)險為基礎(chǔ)的治理架構(gòu)，使組織在面對外部監(jiān)管壓力、行業(yè)競爭、公眾輿論等挑戰(zhàn)時具備更強(qiáng)的應(yīng)變能力；

動型合規(guī)治理機(jī)制

3)通過系統(tǒng)性評估，識別高風(fēng)險領(lǐng)域并憂先配置資源，提升風(fēng)險應(yīng)對效率和成本效益；

4)針對性防控因未遵守合規(guī)義務(wù)(如法律法規(guī)、監(jiān)管規(guī)定、合同約定、行業(yè)準(zhǔn)則)引發(fā)的具體不利影響(如行政罰款、民事

加油努力你行的

解析維度“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”目的和意圖說明

賠償、客戶流失、業(yè)務(wù)暫停、市場準(zhǔn)入限制),從“預(yù)防發(fā)生”和“減少損失”雙維度管控風(fēng)險，

“持續(xù)改進(jìn)”是IS0管理體系標(biāo)準(zhǔn)中普遍強(qiáng)調(diào)的核心原則之一，6.1條款將其列為應(yīng)對風(fēng)險和機(jī)遇措施的三大目的之一，體現(xiàn)

了合規(guī)管理體系的動態(tài)性與閉環(huán)性特征。

1)促使組織在應(yīng)對措施實施后持續(xù)監(jiān)測其有效性，并根據(jù)環(huán)境變化(如法規(guī)修訂、業(yè)務(wù)模式調(diào)整)、業(yè)務(wù)發(fā)展和監(jiān)管更新不

實現(xiàn)持續(xù)改進(jìn)——

斷優(yōu)化；

建立動態(tài)適應(yīng)型合

2)強(qiáng)調(diào)將合規(guī)管理嵌入組織運(yùn)營流程中，形成“管理一評估一改進(jìn)”的良性循環(huán)；

規(guī)機(jī)制3)鼓勵姐織將合規(guī)成果轉(zhuǎn)化為競爭優(yōu)勢，提升其在行業(yè)中的合規(guī)領(lǐng)導(dǎo)力與品牌信任度；

4)兼顧合規(guī)績效的定量(如違規(guī)事件數(shù)下降幅度、合規(guī)培訓(xùn)覆蓋率提升比例》與定性(如員工合規(guī)意識成熟度、商業(yè)伙伴合

規(guī)配合度)提升，避免僅關(guān)注顯性指標(biāo)而忽視隱性合規(guī)價值。

條款要求在策劃合規(guī)管理體系時，必須結(jié)合合規(guī)目標(biāo)、已識別的合規(guī)義務(wù)以及合規(guī)風(fēng)險評估結(jié)果。這體現(xiàn)了標(biāo)準(zhǔn)對合規(guī)管理

“系統(tǒng)性”的高度重視，避免碎片化管理導(dǎo)致的資源浪費(fèi)與措施失效。

1)避免合規(guī)管理碎片化，要求組織將合規(guī)目標(biāo)(如“年度通過IS037001反賄賂認(rèn)證”)、義務(wù)識別(如數(shù)據(jù)保護(hù)法、勞動法

整合合規(guī)目標(biāo)、義務(wù)規(guī))與風(fēng)險評估結(jié)果(如風(fēng)險等級、現(xiàn)有控制措施有效性)三者有機(jī)統(tǒng)一；

與風(fēng)險評估結(jié)果一2)強(qiáng)化合規(guī)管理與組織戰(zhàn)略、運(yùn)營流程之間的聯(lián)動，確保合規(guī)不再是“獨(dú)立職能”,而是融入業(yè)務(wù)決策(如投資并購合規(guī)審

一強(qiáng)化合規(guī)管理的查、新產(chǎn)品合規(guī)論證)的核心環(huán)節(jié)；

系統(tǒng)化邏輯3)通過整合性策劃，提升應(yīng)對措施的針對性和可執(zhí)行性，避免資源浪費(fèi)和管理重復(fù)；

4)以合規(guī)義務(wù)清單(區(qū)分強(qiáng)制性義務(wù)如法律法規(guī)、自愿性義務(wù)如行業(yè)準(zhǔn)則)為基礎(chǔ)，以風(fēng)險評估結(jié)果(如“高可能性+高影

響”的重大風(fēng)險優(yōu)先排序)為依據(jù)，確保合規(guī)目標(biāo)分解至各層級(如集團(tuán)、子公司、部門)時，措施制定與風(fēng)險優(yōu)先級高度

匹配。

條款明確要求組織不僅策劃應(yīng)對措施，還需明確如何將措施納入體系過程并實施，同時評價其有效性。這標(biāo)志著標(biāo)準(zhǔn)對合規(guī)

管理“閉環(huán)控制”的高度重視，避免“只制定不落地”“只實施不評價”的形式化管理。

策劃應(yīng)對措施的全

1)從“制定計劃”到“執(zhí)行監(jiān)督”再到“評估改進(jìn)”形成完整閉環(huán)，確保合規(guī)管理不流于形式，措施真正轉(zhuǎn)化為實際合規(guī)能

過程管理——確保

力；

措施的落地與有效

2)強(qiáng)調(diào)“有效性評價”是合規(guī)管理不可或缺的一環(huán)，組織需通過多種手段(如日常監(jiān)視、定期測量、內(nèi)部審核、管理評審)

性

驗證應(yīng)對措施的成效，而非僅依賴主觀判斷；

3)推動組織建立“數(shù)據(jù)驅(qū)動”的合規(guī)管理文化，通過量化數(shù)據(jù)(如措施實施完成率，風(fēng)險降低比例)提升決策的科學(xué)性和透

加油努力你行的

解析維度“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”目的和意圖說明

明度；

4)明確將應(yīng)對措施嵌入現(xiàn)有業(yè)務(wù)流程(如將“供應(yīng)商廉潔合規(guī)評審”嵌入采購管理過程、“合同合規(guī)條款審查”嵌入合同管

理流程),而非新增獨(dú)立流程，降低執(zhí)行阻力：同時通過定期評審(如季度合規(guī)風(fēng)險復(fù)盤、年度體系有效性評價)動態(tài)調(diào)整

措施，適應(yīng)內(nèi)外部環(huán)境變化。

3“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”條款與其他條款條款邏輯關(guān)聯(lián)關(guān)系分析

“6.1應(yīng)對風(fēng)險和機(jī)遇的措施”與GB/T35770-2022其他條款條款邏輯關(guān)聯(lián)關(guān)系分析表

6.1子條款關(guān)聯(lián)GB/T35770

邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)說明

主題事項條款

4.1要求識別影響合規(guī)管理體系的內(nèi)外部因素(如業(yè)務(wù)模式、法律監(jiān)管環(huán)境、氣候變化、數(shù)字化轉(zhuǎn)型

4.1理解組織及等),這些因素是6.1識別合規(guī)風(fēng)險(如數(shù)字化帶來的數(shù)據(jù)合規(guī)風(fēng)險)和機(jī)遇(如綠色合規(guī)帶來的市信息輸入輸出關(guān)系，

其環(huán)境場機(jī)會)的首要前提和基礎(chǔ)輸入。本條款旨在為體系策劃提供戰(zhàn)略性環(huán)境認(rèn)知，直接支撐6.1的風(fēng)險支持依據(jù)關(guān)系

策劃時依據(jù)

與機(jī)遇識別方向。

的因素和雷

求4.2要求確定與合規(guī)管理體系相關(guān)的相關(guān)方(如監(jiān)管機(jī)構(gòu)、客戶、供應(yīng)商、社區(qū))及其需求(如監(jiān)管

4.2理解相關(guān)方信息輸入輸出關(guān)系、

機(jī)構(gòu)的合規(guī)檢查要求、客戶的ESG合規(guī)需求),這些需求可能轉(zhuǎn)化為合規(guī)義務(wù)或風(fēng)險來源(如未滿足

的需要和期望支持依據(jù)關(guān)系

客戶合規(guī)需求導(dǎo)致合作終止),是6.1策劃應(yīng)對措施的關(guān)鍵依據(jù)。

6.2要求在相關(guān)職能和層級設(shè)定與合規(guī)方針一致、可測量的合規(guī)目標(biāo)(如“年度合規(guī)培訓(xùn)覆蓋率100%

6.2合規(guī)目標(biāo)及"“數(shù)據(jù)合規(guī)違規(guī)事件為0”),6.1策劃的風(fēng)險與機(jī)遇應(yīng)對措施需圍繞這些目標(biāo)展開(如為達(dá)成培信息輸入輸出關(guān)系、

其實現(xiàn)的策劃訓(xùn)目標(biāo)策劃線上+線下培訓(xùn)方案),確保措施與目標(biāo)的一致性和支撐性。目標(biāo)應(yīng)明確“做什么、誰負(fù)目標(biāo)導(dǎo)向關(guān)系

責(zé)、何時完成”,為6.1措施策劃提供具體方向。

結(jié)合合規(guī)目

標(biāo)4.5要求系統(tǒng)識別強(qiáng)制性(如法律法規(guī)、強(qiáng)制性標(biāo)準(zhǔn)、檢察決定)和自愿性(如行業(yè)準(zhǔn)則、客戶合同

要求)合規(guī)義務(wù)，6.1需基于這些義務(wù)(如《數(shù)據(jù)安全法》要求，客戶的反賄賂合同條款)識別風(fēng)險信息輸入輸出關(guān)系，

4.5合規(guī)義務(wù)

(如未履行數(shù)據(jù)安全義務(wù)的處罰風(fēng)險)和機(jī)遇(如符合反賄賂準(zhǔn)則帶來的合作優(yōu)勢),并制定針對約束與影響關(guān)系

性應(yīng)對措施，是6.1措施策劃的核心約束依據(jù)。

加油努力你行的

6.1子條款關(guān)聯(lián)GB/T35770

邏輯關(guān)聯(lián)關(guān)系分析關(guān)聯(lián)性質(zhì)說明

主題事項條款

4.6要求識別、分析、評價合規(guī)風(fēng)險(包括固有風(fēng)險和剩余風(fēng)險),明確風(fēng)險發(fā)生的可能性及后果(

結(jié)合合規(guī)風(fēng)4.6合規(guī)風(fēng)險評如反壟斷違規(guī)的罰款金額、聲譽(yù)損失),其輸出的風(fēng)險評估報告是6.1確定優(yōu)先應(yīng)對風(fēng)險(如高風(fēng)險信息輸入輸出關(guān)系、

險評估結(jié)果估的環(huán)保違規(guī))和可利用機(jī)遇(如合規(guī)優(yōu)勢帶來的政府項目機(jī)會)的直接依據(jù)。風(fēng)險評估需定期開展，支持依據(jù)關(guān)系

確保6.1應(yīng)對措施的時效性。

6.1策劃的風(fēng)險與機(jī)遇應(yīng)對措施(如供應(yīng)商合規(guī)審查流程、數(shù)據(jù)出境安全評估程序)需通過8.1融入

流程順序與銜接關(guān)

策劃應(yīng)對措8.1運(yùn)行的策劃姐織的日常業(yè)務(wù)過程(如采購流程、數(shù)據(jù)管理流程),8.1要求對這些過程確立準(zhǔn)則(如審查頻率、

系、前序過程與后續(xù)

施和控制評估標(biāo)準(zhǔn))并實施控制，確保6.1的措施從“策劃”落地到“運(yùn)行”,避免措施與業(yè)務(wù)脫節(jié)。運(yùn)行控

過程接口關(guān)系

制需嵌入合規(guī)措施，強(qiáng)化二者的銜接。

9.1要求確定監(jiān)視測量的內(nèi)容(如6.1措施的實施率、風(fēng)險降低幅度、機(jī)遇轉(zhuǎn)化效果)、方法(如數(shù)

信息輸入輸出關(guān)系，

9.1監(jiān)視、測量、據(jù)統(tǒng)計、問卷調(diào)查)和頻次，通過收集數(shù)據(jù)(如培訓(xùn)后員工合規(guī)測試通過率、違規(guī)事件下降比例)

PDCA循環(huán)關(guān)系(檢查

分析和評價對6.1策劃措施的有效性進(jìn)行量化分析和評價，為后續(xù)調(diào)整提供數(shù)據(jù)支撐。9.1列舉了監(jiān)視的具體內(nèi)

C環(huán)節(jié))

容(如控制有效性、合規(guī)績效),直接對應(yīng)措施有效性評價需求。

9.2要求按策劃間隔開展內(nèi)部審核，審核范圍需覆蓋6.1策劃措施的實施情況(如是否按計劃開展供信息輸入輸出關(guān)系、

評價措施的

9.2內(nèi)部審核應(yīng)商審查)和效果(如審查是否發(fā)現(xiàn)并解決供應(yīng)商合規(guī)問題),驗證措施是否符合標(biāo)準(zhǔn)要求及組織