第第十三頁(yè)GB/T35770-2022合規(guī)管理體系內(nèi)審檢查表完整內(nèi)容內(nèi)審日期：2025年08月1日內(nèi)審組長(zhǎng)：AAA內(nèi)審員：BBB,CCC條款標(biāo)準(zhǔn)內(nèi)容審核記錄符合性4.1理解組織及其環(huán)境公司確定與其目的相關(guān)并影響其實(shí)現(xiàn)合規(guī)管理體系預(yù)期結(jié)果能力的內(nèi)部和外部問(wèn)題。為此，組織應(yīng)考慮廣泛的問(wèn)題，包括但不限于：

——商業(yè)模式，包括組織活動(dòng)和運(yùn)營(yíng)的戰(zhàn)略、性質(zhì)、范圍和規(guī)模的復(fù)雜性以及可持續(xù)性；

—與第三方的業(yè)務(wù)關(guān)系的性質(zhì)和范圍；

—法律和法規(guī)環(huán)境；

—經(jīng)濟(jì)狀況；

—社會(huì)，文化和環(huán)境背景；

—內(nèi)部架構(gòu)、方針/政策、過(guò)程、程序和資源，包括技術(shù)；

—合規(guī)文化?！督M織經(jīng)營(yíng)環(huán)境及相關(guān)方控制程序》，公司內(nèi)外部環(huán)境分析表符合4.2理解相關(guān)方的需求和期望公司確定：—合規(guī)管理體系的相關(guān)方；—這些相關(guān)方的相關(guān)要求；—這些要求中的哪些將通過(guò)合規(guī)管理體系來(lái)解決?！督M織經(jīng)營(yíng)環(huán)境及相關(guān)方控制程序》，相關(guān)方需求和期望分析表符合4.3確定合規(guī)管理體系的范圍公司根據(jù)管理手冊(cè)及ISO37301-2021，確定合規(guī)管理體系的邊界和適用性，以確立其范圍。注：合規(guī)管理體系的范圍旨在闡明組織面臨的主要合規(guī)風(fēng)險(xiǎn)以及應(yīng)用合規(guī)管理體系的地域或組織或兩者的邊界。尤其該組織是某大規(guī)模實(shí)體的分支機(jī)構(gòu)時(shí)。

確定該范圍時(shí)，公司考慮：

—4.1提及的內(nèi)部和外部問(wèn)題；

—4.2、4.4和4.5提及的要求。

范圍應(yīng)作為文件化信息提供可用。管理手冊(cè)有確立合規(guī)管理體系的范圍符合4.4合規(guī)管理體系公司根據(jù)管理手冊(cè)及ISO37301-2021合規(guī)管理體系要求建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管埋體系。包括必需的過(guò)程和過(guò)程的相互作用。作合規(guī)管理體系應(yīng)反映組織的價(jià)值觀、目標(biāo)、戰(zhàn)略和合規(guī)風(fēng)險(xiǎn)，同時(shí)考慮到組織的環(huán)境（見(jiàn)4.1）。制定管理手冊(cè)及30個(gè)程序文件符合4.5合規(guī)義務(wù)公司系統(tǒng)識(shí)別其活動(dòng)、產(chǎn)品和服務(wù)產(chǎn)生的合規(guī)義務(wù)，并評(píng)估其對(duì)運(yùn)營(yíng)的影響。公司有適當(dāng)?shù)倪^(guò)程以：

a）確定新的和變更的合規(guī)義務(wù)，以確保持續(xù)合規(guī)；

b）評(píng)估已識(shí)別變更的影響，并在合規(guī)義務(wù)的管理中實(shí)施任何必要的變更。

公司應(yīng)保持其合規(guī)義務(wù)的文件化信息?！斗煞ㄒ?guī)及其它要求控制程序》，法律法規(guī)及其它要求清單，《合規(guī)義務(wù)控制程序》，合規(guī)義務(wù)評(píng)價(jià)表符合4.6合規(guī)風(fēng)險(xiǎn)評(píng)估公司在合規(guī)風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上識(shí)別、分析和評(píng)價(jià)其合規(guī)風(fēng)險(xiǎn)。公司應(yīng)通過(guò)將其合規(guī)義務(wù)與其活動(dòng)、產(chǎn)品、服務(wù)及其運(yùn)營(yíng)的相關(guān)方面相關(guān)聯(lián)來(lái)識(shí)別合規(guī)風(fēng)險(xiǎn)。

公司應(yīng)評(píng)估與外包和第三方過(guò)程相關(guān)的合規(guī)風(fēng)險(xiǎn)。

應(yīng)定期評(píng)估合規(guī)風(fēng)險(xiǎn)，并在情況或組織環(huán)境發(fā)生重大變化時(shí)進(jìn)行評(píng)估。

公司應(yīng)保留有關(guān)合規(guī)風(fēng)險(xiǎn)評(píng)估和解決合規(guī)風(fēng)險(xiǎn)措施的文件化信息?！逗弦?guī)風(fēng)險(xiǎn)評(píng)估控制程序》，合規(guī)風(fēng)險(xiǎn)評(píng)估記錄表符合5.1領(lǐng)導(dǎo)作用和承諾5.1.1治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者應(yīng)通過(guò)下列方式證明其對(duì)合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：

——確保建立組織的合規(guī)方針和合規(guī)目標(biāo)，并與該組織的戰(zhàn)略方向相一致；

—確保合規(guī)管理體系要求融入組織的業(yè)務(wù)過(guò)程；

—確保合規(guī)管理體系所需的資源可用；

—傳達(dá)有效的合規(guī)管理和符合合規(guī)管理體系要求的重要性；

—確保合規(guī)管理體系實(shí)現(xiàn)它的預(yù)期結(jié)果；

—指揮和支持人員提升合規(guī)管理體系的有效性；

—推進(jìn)持續(xù)改進(jìn)；

—支持其他相關(guān)角色，使他們?cè)谧约簱?dān)責(zé)的領(lǐng)域中展現(xiàn)出領(lǐng)導(dǎo)力。

注：本文件中對(duì)“業(yè)務(wù)”的引用可以廣義地解釋為那些對(duì)組織存在的目的至關(guān)重要的活動(dòng)。

治理機(jī)構(gòu)和最高管理者應(yīng)：

—建立和維護(hù)組織的價(jià)值觀；

—確保制定和實(shí)施方針/政策、過(guò)程和程序以實(shí)現(xiàn)合規(guī)目標(biāo)；

—確保及時(shí)通知他們合規(guī)事項(xiàng)，包括不合規(guī)情況，并確保采取適當(dāng)?shù)男袆?dòng)；

—確保對(duì)合規(guī)的承諾得到維護(hù)，不合規(guī)和不合規(guī)行為得到適當(dāng)處理；

—確保合規(guī)責(zé)任適當(dāng)?shù)匕诠ぷ髅枋鲋校?/p>

—任命或提名合規(guī)團(tuán)隊(duì)（見(jiàn)5.3.2）；

—確保建立一個(gè)按照8.3提出和解決問(wèn)題的系統(tǒng)。合規(guī)治理機(jī)構(gòu)，管理手冊(cè)符合5.1領(lǐng)導(dǎo)作用和承諾5.1.2合規(guī)文化在公司內(nèi)的各級(jí)發(fā)展、保持和促進(jìn)合規(guī)文化。

治理機(jī)構(gòu)、最高管理者和管理層應(yīng)表現(xiàn)出對(duì)整個(gè)組織要求的共同行為和行為標(biāo)準(zhǔn)的積極、可見(jiàn)、一致和持續(xù)的承諾。

最高管理者應(yīng)鼓勵(lì)產(chǎn)生和支持合規(guī)的行為，并應(yīng)防止且不容忍損害合規(guī)性的行為?！逗弦?guī)文化控制程序》，合規(guī)文化評(píng)審記錄表符合5.1領(lǐng)導(dǎo)作用和承諾5.1.3合規(guī)治理公司明確治理機(jī)構(gòu)和最高管理者應(yīng)確保實(shí)施以下原則：

—合規(guī)團(tuán)隊(duì)與治理機(jī)構(gòu)的直接聯(lián)系/直通渠道；

—合規(guī)團(tuán)隊(duì)的獨(dú)立性；

—合規(guī)團(tuán)隊(duì)的適當(dāng)權(quán)限和能力?！逗弦?guī)治理控制程序》符合5.2合規(guī)方針治理機(jī)構(gòu)和最高管理者制定合規(guī)方針：a）適合于組織的目的；

b）為設(shè)定合規(guī)目標(biāo)提供框架；

c）包括符合適用要求的承諾；

d）包括對(duì)持續(xù)改進(jìn)合規(guī)管理體系的承諾。

合規(guī)方針應(yīng)：

—與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致；

—要求遵守組織的合規(guī)義務(wù)；

—支持符合5.1.3的合規(guī)治理原則；

—引薦并描述合規(guī)團(tuán)隊(duì)；

—概述不遵守組織合規(guī)義務(wù)、方針/政策、過(guò)程和程序的后果；

—鼓勵(lì)提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問(wèn)并禁止任何形式的報(bào)復(fù)；

—用通俗易懂的語(yǔ)言表達(dá)，以便所有人員都易于理解原則和意圖；

—實(shí)施和執(zhí)行適當(dāng)；

—形成文件化信息并可用；

—在組織內(nèi)進(jìn)行溝通；

—適用時(shí)可供相關(guān)方使用。《合規(guī)方針》符合5.3角色、職責(zé)和權(quán)限5.3.1治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者應(yīng)確保在公司內(nèi)分配和傳達(dá)相關(guān)角色的職責(zé)和權(quán)限。

治理機(jī)構(gòu)和最高管理者應(yīng)分配職責(zé)和權(quán)限，以：

a）確保合規(guī)管理體系符合本文件的要求；

b）向治理機(jī)構(gòu)和最高管理者報(bào)告合規(guī)管理體系的績(jī)效。

治理機(jī)構(gòu)應(yīng)：

—確保最高管理者根據(jù)合規(guī)目標(biāo)的實(shí)現(xiàn)情況進(jìn)行衡量；

—對(duì)最高管理者就合規(guī)管理的運(yùn)作進(jìn)行監(jiān)督……

……

最高管理者應(yīng)：

—分配足夠和適當(dāng)?shù)馁Y源來(lái)建立、發(fā)展、實(shí)施、評(píng)估、維護(hù)和改進(jìn)合規(guī)管理體系；

—確保及時(shí)報(bào)告合規(guī)績(jī)效的有效系統(tǒng)到位；

—確保戰(zhàn)略和運(yùn)營(yíng)目標(biāo)與合規(guī)義務(wù)之間的一致性；

—建立和維護(hù)問(wèn)責(zé)機(jī)制，包括紀(jì)律處分和后果；

—確保將合規(guī)績(jī)效納入人員績(jī)效考核?！豆窘M織架構(gòu)圖》《公司管理職責(zé)及權(quán)限》符合5.4角色、職責(zé)和權(quán)限5.3.2合規(guī)團(tuán)隊(duì)合規(guī)團(tuán)隊(duì)負(fù)責(zé)合規(guī)管理體系的運(yùn)行，包括：

—促進(jìn)合規(guī)義務(wù)的識(shí)別；

—記錄/文件化合規(guī)風(fēng)險(xiǎn)評(píng)估（見(jiàn)4.6）；

—使合規(guī)管理體系與合規(guī)目標(biāo)保持一致；

—監(jiān)視和測(cè)量合規(guī)績(jī)效；

—分析和評(píng)估合規(guī)管理體系的績(jī)效，以確定任何需要的糾正措施；作者李柏倫翻版盜賣(mài)必追究責(zé)任

—建立合規(guī)報(bào)告和文件系統(tǒng)；

—確保合規(guī)管理體系按計(jì)劃的時(shí)間間隔進(jìn)行評(píng)審（見(jiàn)9.2和9.3）；

—建立提出關(guān)切的系統(tǒng)并確保關(guān)切得到解決。

合規(guī)團(tuán)隊(duì)?wèi)?yīng)進(jìn)行以下監(jiān)督：

—實(shí)現(xiàn)已識(shí)別合規(guī)義務(wù)的責(zé)任在整個(gè)組織內(nèi)適當(dāng)分配；

—合規(guī)義務(wù)被納入方針/政策、過(guò)程和程序；

—所有相關(guān)人員均按要求接受培訓(xùn)；

—建立合規(guī)績(jī)效指標(biāo)。

合規(guī)團(tuán)隊(duì)?wèi)?yīng)提供：

—人員對(duì)合規(guī)方針/政策、過(guò)程和程序資源的訪問(wèn)渠道；

—就合規(guī)相關(guān)事項(xiàng)向組織提供建議的通道。

注：合規(guī)團(tuán)隊(duì)的特定職責(zé)并不免除其個(gè)人的合規(guī)責(zé)任。

組織應(yīng)確保合規(guī)團(tuán)隊(duì)有權(quán)訪問(wèn)：

—高級(jí)決策者以及在決策過(guò)程早期做出貢獻(xiàn)的機(jī)會(huì)；

—組織的各個(gè)層級(jí)；

—所需的所有人員、形成文件的信息和數(shù)據(jù)；—……《公司合規(guī)團(tuán)隊(duì)》符合5.5角色、職責(zé)和權(quán)限5.3.3管理層管理層應(yīng)負(fù)責(zé)其職責(zé)范圍內(nèi)的合規(guī)，通過(guò)：

—與合規(guī)團(tuán)隊(duì)合作并提供支持，并鼓勵(lì)人員也這樣做；

—確保其控制范圍內(nèi)的所有人員遵守組織的合規(guī)義務(wù)、方針/政策、過(guò)程和程序；

—在運(yùn)行中識(shí)別和溝通合規(guī)風(fēng)險(xiǎn)；

—將合規(guī)義務(wù)納入其職責(zé)范圍內(nèi)的現(xiàn)有業(yè)務(wù)實(shí)踐和程序；

—參加和支持合規(guī)培訓(xùn)活動(dòng)；

—提高人員履行合規(guī)義務(wù)的意識(shí)，并指導(dǎo)員工滿足培訓(xùn)和能力要求；

—鼓勵(lì)他們的人員提出合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問(wèn)并支持他們并防止任何形式的

報(bào)復(fù)；

—按要求積極參與合規(guī)相關(guān)事件和問(wèn)題的管理和解決；

—確保一旦確定需要采取糾正措施，就建議并實(shí)施適當(dāng)?shù)募m正措施?！豆竟芾砺氊?zé)及權(quán)限》符合5.6角色、職責(zé)和權(quán)限5.3.4人員/個(gè)人/員工所有人員應(yīng)：

—遵守組織的合規(guī)義務(wù)、方針/政策、過(guò)程和程序；

—報(bào)告合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問(wèn)、問(wèn)題和事故；

—按要求參加培訓(xùn)。《公司管理職責(zé)及權(quán)限》符合6.1風(fēng)險(xiǎn)和機(jī)遇的應(yīng)對(duì)措施進(jìn)行合規(guī)管理體系策劃，應(yīng)考慮4.1提及的問(wèn)題和4.2提及的要求并確定需要應(yīng)對(duì)的風(fēng)險(xiǎn)和機(jī)遇，以：—確保合規(guī)管理體系能夠達(dá)到預(yù)期的結(jié)果；

—防范、察覺(jué)并減少不希望的影響；

—實(shí)現(xiàn)持續(xù)改進(jìn)。

公司進(jìn)行合規(guī)管理體系策劃，應(yīng)考慮：

—其合規(guī)目標(biāo)（見(jiàn)6.2）；

—識(shí)別的合規(guī)義務(wù)（見(jiàn)4.4）；

—合規(guī)風(fēng)險(xiǎn)評(píng)估的結(jié)果（見(jiàn)4.5）。

公司應(yīng)策劃：

a）應(yīng)對(duì)這些風(fēng)險(xiǎn)和機(jī)遇的措施；

b）如何：

1）將措施納入合規(guī)管理體系過(guò)程并實(shí)施；

2）評(píng)價(jià)這些措施的有效性?！讹L(fēng)險(xiǎn)和機(jī)遇的應(yīng)對(duì)措施控制程序》，風(fēng)險(xiǎn)和機(jī)遇識(shí)別評(píng)價(jià)及應(yīng)對(duì)措施表符合6.2合規(guī)目標(biāo)和實(shí)施策劃公司在相關(guān)部門(mén)和各層級(jí)建立合規(guī)目標(biāo)。合規(guī)目標(biāo)應(yīng)：

a）與合規(guī)方針一致；

b）可測(cè)量（如可行）；

c）考慮適用的要求；

d）予以監(jiān)視；

e）充分溝通；

f）適時(shí)更新；

g）作為文件化信息可用。

公司策劃如何實(shí)現(xiàn)合規(guī)目標(biāo)時(shí)，應(yīng)確定：

—做什么；

—需要什么資源；

—誰(shuí)負(fù)責(zé)；

—何時(shí)完成；

—結(jié)果如何評(píng)價(jià)?！逗弦?guī)目標(biāo)管理方案》，合規(guī)目標(biāo)測(cè)量記錄表符合6.3策劃的變更當(dāng)組織確定需要對(duì)合規(guī)管理體系進(jìn)行變更時(shí)，變更應(yīng)有計(jì)劃地進(jìn)行。作者李柏倫翻版盜賣(mài)必追究責(zé)任管理手冊(cè)符合7.1資源確定并提供建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系的資源?！逗弦?guī)資源控制程序》符合7.2能力7.2.1總則確保公司應(yīng)：

—確定人員具有在其控制下影響合規(guī)績(jī)效的必備工作能力；

—確保這些人員在接受適當(dāng)?shù)慕逃?、培?xùn)或工作經(jīng)驗(yàn)的基礎(chǔ)上能勝任工作；

—適用時(shí)，采取措施獲得必要的能力，并評(píng)價(jià)所采取措施的有效性；

適當(dāng)?shù)奈募畔?yīng)作為能力的證據(jù)。人力資源控制程序》《合規(guī)績(jī)效考核控制程序》，培訓(xùn)記錄符合7.2能力7.2.2雇用/聘用過(guò)程/就業(yè)/任職流程就其所有人員而言，組織應(yīng)開(kāi)發(fā)、建立、實(shí)施和維護(hù)過(guò)程，以便：

a）任職條件要求人員遵守組織的合規(guī)義務(wù)、方針/政策、過(guò)程和程序；

b）在開(kāi)始受雇的合理期限內(nèi)，人員會(huì)收到一份合規(guī)方針/政策的副本（或被提供其訪問(wèn)

途徑），以及與該方針/政策相關(guān)的培訓(xùn)；

c）應(yīng)對(duì)違反組織合規(guī)義務(wù)、方針/政策、過(guò)程和程序的人員采取適當(dāng)?shù)募o(jì)律處分。

作為雇用過(guò)程的一部分，組織應(yīng)考慮角色和人員帶來(lái)的合規(guī)風(fēng)險(xiǎn)，并在任何任職/上崗、調(diào)動(dòng)和晉升之前按要求執(zhí)行盡職調(diào)查程序。

對(duì)績(jī)效目標(biāo)、績(jī)效獎(jiǎng)金和其他激勵(lì)措施進(jìn)行定期審查，以驗(yàn)證是否采取了適當(dāng)?shù)拇胧﹣?lái)防止鼓勵(lì)不合規(guī)?！度肆Y源控制程序》《合規(guī)績(jī)效考核控制程序》，人事檔案符合7.2能力7.2.3培訓(xùn)公司確保從入職之日起，按組織確定的計(jì)劃間隔定期為相關(guān)人員提供培訓(xùn)。培訓(xùn)應(yīng)為：

a）適合人員的角色和人員所面臨的合規(guī)風(fēng)險(xiǎn)；

b）評(píng)估有效性；

c）定期審查。

考慮到已識(shí)別的合規(guī)風(fēng)險(xiǎn)，組織應(yīng)確保實(shí)施程序以應(yīng)對(duì)對(duì)代表其行事且可能對(duì)組織構(gòu)成合規(guī)風(fēng)險(xiǎn)的第三方的合規(guī)意識(shí)和培訓(xùn)。

培訓(xùn)記錄應(yīng)作為文件化信息予以保留?！度肆Y源控制程序》，培訓(xùn)記錄符合7.3意識(shí)確保在公司控制下工作的人員應(yīng)清楚：—合規(guī)方針；

—他們對(duì)合規(guī)管理體系有效性的貢獻(xiàn)，包括改善合規(guī)管埋體系績(jī)效的效益；

—不符合合規(guī)管理體系要求的后果；

—提出合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問(wèn)的途徑和程序（見(jiàn)8.3）；

—合規(guī)方針和與其角色相關(guān)的合規(guī)義務(wù)之間的關(guān)系；

—支持合規(guī)文化的重要性?！度肆Y源控制程序》符合7.4溝通公司確定與合規(guī)管理體系相關(guān)的內(nèi)部和外部的溝通，包括：a）溝通內(nèi)容；

b）溝通時(shí)間；

c）溝通對(duì)象；

d）溝通方式。

公司應(yīng)：

—在考慮其溝通需求時(shí)考慮多樣性和潛在障礙的各個(gè)方面；

—確保在建立其溝通過(guò)程時(shí)考慮相關(guān)方的意見(jiàn)；

—在建立其溝通過(guò)程時(shí)：

—包括對(duì)其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)的溝通；

—確保要傳達(dá)的合規(guī)信息與合規(guī)管理體系內(nèi)生成的信息一致且可靠；

—回應(yīng)與其合規(guī)管理體系相關(guān)的溝通；

—適當(dāng)時(shí)，保留文件化信息作為其溝通的證據(jù)；

—適當(dāng)時(shí)，就合規(guī)管理體系相關(guān)的信息在組織的各個(gè)層級(jí)和團(tuán)隊(duì)之間進(jìn)行內(nèi)部溝通，

包括合規(guī)管理體系的變更；

—確保其溝通過(guò)程使人員能夠?yàn)楹弦?guī)管理體系的持續(xù)改進(jìn)做出貢獻(xiàn)；

—確保其溝通過(guò)程使人員能夠提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問(wèn)（見(jiàn)8.3）；

—建立組織的溝通過(guò)程，就與合規(guī)管理體系相關(guān)的信息進(jìn)行外部溝通，包括關(guān)于其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)的溝通?！缎畔贤刂瞥绦颉罚瑫?huì)議記錄，內(nèi)部聯(lián)絡(luò)單符合7.5文件化信息7.5.1總則確保公司的合規(guī)管理體系應(yīng)包括：確保公司的合規(guī)管理體系應(yīng)包括：

a）ISO37301-2021標(biāo)準(zhǔn)要求的文件化信息；

b）公司確定的為合規(guī)管理體系有效性所必需的文件化信息。

注：不同組織合規(guī)管理體系文件化信息的程度不同，因?yàn)椋?/p>

—組織規(guī)模和它的活動(dòng)、過(guò)程、產(chǎn)品和服務(wù)的類(lèi)型；

—過(guò)程和過(guò)程間相互作用的復(fù)雜性；

—人員的能力?！段募畔⒖刂瞥绦颉贰队涗浛刂瓶刂瞥绦颉贩?.5文件化信息7.5.2創(chuàng)建和更新文件化信息創(chuàng)建和更新文件化信息時(shí)，公司應(yīng)確保適當(dāng)?shù)模?/p>

—標(biāo)示和描述（例如：標(biāo)題、日期、作者、或參考文獻(xiàn)號(hào)）；

—格式（例如：語(yǔ)言、軟件版本和圖形）和載體（例如：紙張、電子）；

—適用性和充分性的評(píng)審和批準(zhǔn)。《文件化信息控制程序》符合7.5文件化信息7.5.3文件化信息的控制組織對(duì)合規(guī)管理體系和本文件要求的文件化信息進(jìn)行控制，以確保：

a）何時(shí)何處需要時(shí)，它便于和適于取用；

b）它得到充分地保護(hù)（例如：避免泄露機(jī)密、不當(dāng)使用或失去完整性）。

對(duì)于文件化信息的控制，如適用，公司應(yīng)進(jìn)行以下活動(dòng)：

—分發(fā)、獲取、檢索和使用；

—保存和保持，包括字跡的保持；

—對(duì)變更的控制（例如：版本控制）；

—保留和處置。

公司確定的對(duì)于策劃和運(yùn)行合規(guī)管理體系所必需的外部來(lái)源的文件化信息，適宜時(shí)，應(yīng)予以識(shí)別和控制。

注：獲取可指關(guān)于只允許査看文件化信息的決定或允許并授權(quán)查看和更改文件化信息等的決定?！段募畔⒖刂瞥绦颉?，受控文件清單，外來(lái)文件清單，文件收發(fā)清單，記錄清單符合8.1運(yùn)行的策劃和控制公司策劃、實(shí)施和控制滿足要求必需的過(guò)程，并實(shí)施第6章確定的措施，通過(guò)：—確立過(guò)程的準(zhǔn)則；

—根據(jù)準(zhǔn)則實(shí)施過(guò)程控制。

應(yīng)在必要的范圍內(nèi)提供文件化信息，以確信過(guò)程已按計(jì)劃進(jìn)行。

公司應(yīng)控制計(jì)劃變更，并重新評(píng)審計(jì)劃外變更的后果，必要時(shí)采取措施緩解任何不利影響。

公司應(yīng)確保向外提供的與合規(guī)管理體系相關(guān)的過(guò)程、產(chǎn)品或服務(wù)可控。《合規(guī)運(yùn)行策劃控制程序》《供應(yīng)商合規(guī)控制程序》《數(shù)據(jù)安全合規(guī)控制程序》《信息安全合規(guī)控制程序》符合8.2建立控制和程序公司實(shí)施控制措施以管理其合規(guī)義務(wù)和相關(guān)合規(guī)風(fēng)險(xiǎn)。應(yīng)保持、定期審查和測(cè)試這些控制措施，以確保其持續(xù)有效?！逗弦?guī)盡職調(diào)查控制程序》《合規(guī)測(cè)試控制程序》，合規(guī)盡職調(diào)查表，未進(jìn)行合規(guī)演練測(cè)試不符合8.3提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問(wèn)組織應(yīng)建立、實(shí)施和維持過(guò)程，以鼓勵(lì)和允許（在有合理理由相信信息真實(shí)的情況下）報(bào)告企圖、疑似或?qū)嶋H違反合規(guī)方針或合規(guī)義務(wù)的行為。該過(guò)程應(yīng)：

—在整個(gè)組織內(nèi)可見(jiàn)和可訪問(wèn)；

—保密處理報(bào)告；

—接受匿名舉報(bào)；

—保護(hù)舉報(bào)人免遭報(bào)復(fù)；

—使人員能夠獲得建議。

公司應(yīng)確保所有人員了解并能夠履行報(bào)告程序、權(quán)利和保護(hù)措施?！逗弦?guī)事件報(bào)告控制程序》，合規(guī)事件報(bào)告表符合8.4調(diào)查過(guò)程開(kāi)發(fā)、建立、實(shí)施和維護(hù)過(guò)程，以評(píng)估、評(píng)價(jià)、調(diào)查和關(guān)閉可疑的或?qū)崬椴缓弦?guī)情況的報(bào)告。該過(guò)程應(yīng)確保公平和公正的決策。調(diào)查過(guò)程應(yīng)由主管人員獨(dú)立進(jìn)行，不得有利益沖突。

公司應(yīng)適當(dāng)使用調(diào)查結(jié)果來(lái)改進(jìn)合規(guī)管理體系（見(jiàn)第10章）。

公司應(yīng)定期向治理機(jī)構(gòu)或最高管理者報(bào)告調(diào)查的數(shù)量和結(jié)果。

公司應(yīng)保留有關(guān)調(diào)查的文件化信息?！逗弦?guī)事件調(diào)查處理控制程序》，合規(guī)時(shí)間調(diào)查處理報(bào)告符合9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)9.1.1總則公司監(jiān)視合規(guī)管理體系，以確保達(dá)到合規(guī)目標(biāo)。

公司應(yīng)確定：

a）需要被監(jiān)視和測(cè)量的內(nèi)容；

b）監(jiān)視、測(cè)量、分析、評(píng)價(jià)的方法（如適用），以確保有效的結(jié)果；

c）何時(shí)應(yīng)進(jìn)行監(jiān)視和測(cè)量；

d）何時(shí)宜分析與評(píng)價(jià)監(jiān)視和測(cè)量的結(jié)果。

應(yīng)提供文件化信息作為結(jié)果的證據(jù)。

組織應(yīng)評(píng)價(jià)合規(guī)績(jī)效和合規(guī)管理體系的有效性?！侗O(jiān)視、測(cè)量、分析及評(píng)價(jià)控制程序》，目標(biāo)測(cè)量記錄表符合9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)9.1.2合規(guī)績(jī)效反饋來(lái)源公司建立、實(shí)施、評(píng)價(jià)和維護(hù)用以從各種來(lái)源中尋求和接收有關(guān)其合規(guī)績(jī)效的反饋信息的過(guò)程。應(yīng)對(duì)信息進(jìn)行分析和嚴(yán)格評(píng)估，以確定不合規(guī)的根本原因，確保采取適當(dāng)?shù)拇胧?，并?.5要求的定期風(fēng)險(xiǎn)評(píng)估中反映該信息?！逗弦?guī)績(jī)效控制程序》，目標(biāo)測(cè)量記錄表符合9.1.3指標(biāo)制定公司制定、實(shí)施和維護(hù)一套適當(dāng)?shù)闹笜?biāo)，以幫助組織評(píng)價(jià)其合規(guī)目標(biāo)的實(shí)現(xiàn)情況和評(píng)估其合規(guī)績(jī)效?！赌繕?biāo)管理方案》《合規(guī)績(jī)效考核控制程序》，目標(biāo)測(cè)量記錄表符合9.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)9.1.4合規(guī)的報(bào)告公司應(yīng)建立、實(shí)施和維護(hù)合規(guī)報(bào)告過(guò)程，以確保：a）規(guī)定適當(dāng)?shù)膱?bào)告準(zhǔn)則；

b）建立定期報(bào)告時(shí)間表；

c）實(shí)施便于進(jìn)行特別報(bào)告的異常報(bào)告系統(tǒng)；

d）實(shí)施合適的系統(tǒng)和過(guò)程確保信息的準(zhǔn)確性和完整性；

e）向組織的恰當(dāng)職能部門(mén)或區(qū)域提供準(zhǔn)確和完整的信息，以及時(shí)采取預(yù)防、糾正和補(bǔ)救措施。

合規(guī)團(tuán)隊(duì)向治理機(jī)構(gòu)或最高管理者發(fā)布的任何報(bào)告均應(yīng)得到充分保護(hù)，不得更改?！逗弦?guī)績(jī)效的報(bào)告控制程序》，目標(biāo)測(cè)量記錄表，合規(guī)報(bào)告表符合9.1.5記錄保留對(duì)公司合規(guī)活動(dòng)的準(zhǔn)確、及時(shí)的記錄，這有助于監(jiān)視和評(píng)審過(guò)程，并證明與合規(guī)管理體系的一致性?！队涗浛刂瞥绦颉贩?.2內(nèi)部審核9.2.1總則公司按計(jì)劃的時(shí)間間隔進(jìn)行內(nèi)部審核，以提供信息，確定合規(guī)管理體系是否：a）符合：

—組織自身對(duì)其合規(guī)管理體系的要求；

—本文件的要求；

b）有效實(shí)施和維護(hù)?！秲?nèi)部審核控制程序》，內(nèi)審計(jì)劃，內(nèi)審檢查表，不符合項(xiàng)報(bào)告，內(nèi)審總結(jié)報(bào)告符合9.2內(nèi)部審核9.2.2內(nèi)部審核方案公司策劃、建立、實(shí)施和維護(hù)審核方案，包括頻率、方法、職責(zé)、策劃要求和報(bào)告。

在建立內(nèi)部審核方案時(shí)，公司應(yīng)考慮相關(guān)過(guò)程的重要性和以往審核的結(jié)果。

公司應(yīng)：

a）界定審核目的、準(zhǔn)則和每次審核的范圍；

b）選擇審核員，并進(jìn)行審核，以確保審核過(guò)程的客觀和公正；

c）確保審核結(jié)果報(bào)告給相關(guān)經(jīng)理和管理層?！秲?nèi)部審核控制程序》，內(nèi)審計(jì)劃，內(nèi)審檢查表，不符合項(xiàng)報(bào)告，內(nèi)審總結(jié)報(bào)告符合9.3管理評(píng)審9.3.1總則確保治理機(jī)構(gòu)和最高管理者應(yīng)按計(jì)劃的時(shí)間間隔評(píng)審組織的合規(guī)管理體系，以確保其持續(xù)的適宜性、充分性和有效性。《管理評(píng)審控制程序》，管理評(píng)審計(jì)劃，管理評(píng)審會(huì)議記錄，管理評(píng)審報(bào)告符合9.3管理評(píng)審9.3.2管理評(píng)審輸入