合规管理体系成文信息（文件和记录）策划清单基于《GB∕T 35770-2022合规管理体系 要求及使用指南》（2024A0-雷泽佳编写）

合规管理体系成文信息（文件和记录）策划清单合规管理体系成文信息（文件和记录）策划清单（通用于各行业）（基于《GB∕T35770-2022合规管理体系要求及使用指南》）GB∕T35770-2022章节标题成文信息（文件和记录）名称成文信息（文件和记录）内容概述对应GB∕T35770-2022标准条款和具体内容4组织环境4.1理解组织及其所处的环境组织内外环境分析报告详细分析组织的业务模式、第三方业务关系、法律和监管环境、经济状况、社会文化背景等因素，识别这些因素对合规管理体系预期结果的影响组织应确定与其宗旨相关的，并影响其实现合规管理体系预期结果的能力的内部和外部因素业务模式分析文档描述组织的业务活动、运行战略、性质、规模、复杂性和可持续性，分析其对合规管理体系的要求和挑战——业务模式，包括组织活动和运行的战略、性质、规模、复杂性和可持续性；第三方业务关系管理记录记录与第三方业务伙伴的关系，包括合作方式、业务范围、风险识别与应对措施等——与第三方业务关系的性质和范围；法律和监管环境清单列出适用的法律、法规、标准和其他规范性文件，分析其对组织合规管理的影响——法律和监管环境；经济状况分析报告分析当前和预期的经济状况对组织合规管理的影响，包括市场趋势、竞争态势等——经济状况；社会文化环境分析报告分析组织所处的社会文化环境，包括文化价值观、道德规范、社会期望等对合规管理的影响——社会、文化、环境背景；组织结构图与职责描述展示组织的内部结构、部门职责和人员职责，确保合规管理责任得到明确分配——内部结构、方针、过程、程序和资源，包括技术；合规文化推广计划描述组织如何建立、维护和推广合规文化，包括培训、宣传、激励机制等——自身的合规文化合规风险评估记录基于组织内外环境的分析，识别并评估合规风险，制定风险应对措施组织应结合诸多事项，包括但不限于...对合规管理体系预期结果的影响4.2理解相关方的需求和期望相关方识别与分类文档记录识别出的与合规管理体系相关的主要相关方（如客户、供方、监管机构、合作伙伴等），并进行分类（如内部相关方、外部相关方等）组织应确定与合规管理体系有关的相关方；相关方需求和期望调研问卷/记录通过调研问卷、访谈等方式收集并记录各相关方的具体需求和期望，包括法规遵从、产品质量、服务要求等组织应确定这些相关方的有关需求；相关方需求和期望分析报告对收集到的相关方需求和期望进行详细分析，明确哪些需求与组织合规管理体系直接相关，哪些需求可以通过合规管理体系予以满足组织应确定哪些需求将通过合规管理体系予以解决合规管理体系对相关方需求的响应策略制定详细的策略，描述组织如何通过合规管理体系的设计和实施来响应和满足相关方的需求和期望组织应确定哪些需求将通过合规管理体系予以解决合规管理体系对相关方需求的沟通记录记录组织与相关方沟通合规管理体系如何满足其需求的过程和结果，包括沟通会议记录、邮件往来等组织应确定哪些需求将通过合规管理体系予以解决，并确保相关方理解并接受组织的响应措施4.3确定合规管理体系的范围合规管理体系范围界定文件明确描述合规管理体系的边界和适用性，包括地理范围、组织层级、业务领域等组织应确定合规管理体系的边界和适用性，以确立其范围合规管理体系范围确定依据文档列举并解释确定合规管理体系范围所依据的内部和外部因素、相关方需求和期望、合规义务以及合规风险评估结果等组织应根据4.1提及的内部和外部因素；4.2、4.5和4.6提及的需求确定合规管理体系的范围合规管理体系认证范围确认表如果组织选择进行合规管理体系认证，则此文档应详细列明认证范围，包括覆盖的地理区域、业务单元、流程等范围应作为成文信息可获取合规管理体系范围变更记录记录合规管理体系范围变更的情况，包括变更的原因、过程、结果以及变更后的范围描述当组织确定需要变更合规管理体系时，应对变更实施策划，并记录相关信息合规管理体系范围适用性评估报告定期对合规管理体系的范围进行适用性评估，确保其与组织的实际业务情况和合规需求保持一致组织应根据内部和外部因素的变化，适时对合规管理体系的范围进行评估和调整4.4合规管理体系合规管理体系手册描述合规管理体系的整体框架、结构、方针、过程和程序，包括各过程的输入、输出、职责和相互作用组织应根据本文件的要求，建立、实施、维护和持续改进合规管理体系，包括所需的过程及其相互作用合规管理体系建立与实施计划详细描述合规管理体系的建立和实施步骤、时间表、责任人以及所需资源合规管理体系应反映组织的价值观、目标、战略和合规风险，并结合组织环境合规管理体系运行监控记录记录合规管理体系运行的情况，包括关键过程的监控数据、合规风险评估和应对措施的执行情况等合规管理体系应包括所需的过程及其相互作用合规管理评审报告定期（如每年）对合规管理体系的有效性进行评审，记录评审结果、发现的问题和改进建议合规管理体系应持续改进以适应内外部环境的变化合规管理体系改进计划基于管理评审结果和内外部审计、检查的发现，制定改进计划，明确改进措施、责任人和完成时间合规管理体系应持续改进以适应内外部环境的变化合规管理体系过程流程图以图形化方式展示合规管理体系的主要过程及其相互作用，便于理解和沟通合规管理体系应包含所需的过程及其相互作用合规管理培训记录记录合规管理体系相关培训活动的实施情况，包括培训内容、参加人员、培训效果等合规管理体系的建立、实施和维护需要员工具备相应的能力和意识4.5合规义务合规义务识别与评估程序描述组织如何系统识别来源于活动、产品和服务的合规义务，并评估其对运行所产生的影响组织应系统识别来源于组织活动、产品和服务的合规义务，并评估其对运行所产生的影响合规义务清单列出组织当前应遵守的所有合规义务，包括法律法规、合同义务等，并标明状态（新增、变更、持续等）组织应维护其合规义务的成文信息合规义务更新记录记录新增和变更的合规义务，以及相应的评估结果和必要的调整措施组织应建立过程以识别新增及变更的合规义务，确保持续合规合规义务变更影响分析报告对于已识别的变更的合规义务，分析其可能对组织运行产生的影响，并制定相应的应对措施组织应评价已识别的变更的义务所产生的影响，并对合规义务管理实施必要的调整合规义务培训计划与记录制定培训计划，确保相关人员了解并遵守新的或变更的合规义务，记录培训实施情况合规义务的识别与评估需要员工具备相应的知识和能力合规义务沟通记录记录合规义务的沟通情况，包括向员工、相关方等传达合规义务的内容和更新情况确保合规义务的广泛知悉和理解4.6合规风险评估与管理合规风险评估程序描述组织如何基于合规风险评估识别、分析和评价合规风险的过程和方法组织应基于合规风险评估，识别、分析和评价其合规风险合规风险识别与分析记录记录组织识别出的合规风险，包括风险来源、风险类别、潜在影响等，以及分析的过程和结果组织应通过将其合规义务与活动、产品、服务以及运行的相关方面关联，来识别合规风险合规风险评价报告报告合规风险评估的结果，包括风险等级、风险接受准则、风险应对措施等组织应评估合规风险，并确定应对措施合规风险应对计划针对识别出的合规风险，制定详细的应对措施和行动计划，包括责任人、完成时间等组织应定期评估合规风险，并保留应对措施的成文信息合规风险监控记录记录合规风险应对措施的实施情况，包括监控结果、调整措施等组织应监控合规风险应对措施的执行情况合规风险再评估记录在组织环境发生重大变化时，重新评估合规风险，并记录评估结果和新的应对措施组织应在环境发生重大变化时重新评估合规风险合规风险与外部沟通记录记录与组织外部相关方（如监管机构、合作伙伴等）就合规风险进行的沟通和协作情况确保合规风险评估和应对措施与外部相关方保持沟通和一致5领导作用5.1领导作用和承诺5.1.1治理机构和最高管理者合规目标文件设定具体的合规目标，包括可测量指标，确保与组织合规方针一致确保合规目标得以确立，并与合规方针保持一致合规管理体系融入业务过程计划描述合规管理体系如何融入组织的业务过程，确保合规成为日常经营的一部分确保将合规管理体系要求融入组织的业务过程合规资源分配计划列出合规管理所需的资源（人力、物力、财力等），确保资源的可获取性确保合规管理体系所需的资源可获取合规管理沟通计划制定沟通计划，确保合规管理的重要性和要求得到有效传达就有效的合规管理的重要性以及符合合规管理体系要求的重要性进行沟通合规管理体系实施结果报告定期报告合规管理体系的实施结果，包括合规目标的实现情况等确保合规管理体系实现其预期结果合规培训记录记录员工合规培训的情况，包括培训内容、时间、参与人员等指导和支持人员为合规管理体系的有效性作出贡献持续改进计划制定并记录合规管理体系的持续改进计划，包括改进措施和实施时间表促进持续改进合规疑虑处理记录记录合规疑虑的提出、处理和解决情况，确保疑虑得到及时和有效处理确保根据要求确立了提出和解决疑虑的机制合规管理决策记录记录治理机构和最高管理者关于合规管理体系的重要决策和讨论体现治理机构和最高管理者对合规管理体系的领导作用和承诺组织价值观声明明确阐述组织的价值观，作为合规管理体系的基石确立和坚持组织的价值观合规方针与程序文件制定合规方针及详细程序文件，确保合规管理的全面性和系统性确保制定并实施方针、过程和程序，以实现合规目标合规事件报告与处理记录记录合规事件的发现、报告和处理情况，确保及时响应确保能及时获知合规事件，包括不合规情况，并确保采取适当措施合规承诺维护计划制定计划确保合规承诺得到持续维护，并妥善处理不合规行为确保维护合规承诺，并妥善处理不合规和不合规行为职责说明书在工作职责说明中明确合规责任，确保责任到人必要时确保合规责任在工作职责说明中得到体现合规团队任命或提名文件记录合规团队的任命或提名情况，明确合规管理的责任主体任命或提名合规团队合规疑虑处理机制文件描述合规疑虑的提出、处理和解决机制，确保疑虑得到及时处理确保根据要求确立了提出和解决疑虑的机制合规管理会议记录记录治理机构和最高管理者关于合规管理的会议内容，体现领导作用体现治理机构和最高管理者对合规管理体系的领导作用和承诺5.1.2合规文化合规文化推进计划描述合规文化的推进计划，包括具体措施和实施时间表组织应在其内部各个层级建立、维护并推进合规文化合规文化培训记录记录合规文化培训的内容、时间、参与人员及培训效果最高管理者应鼓励创建和支持合规的行为合规行为准则或手册制定并发布合规行为准则或手册，明确合规要求和期望行为治理机构、最高管理者和管理者应证实对共同行为准则的承诺合规承诺声明治理机构、最高管理者和管理层签署的合规承诺声明，明确合规管理的重要性对于整个组织所要求的共同行为准则，其做出了积极的、明示的、一致且持续的承诺合规事件处理记录记录不合规事件的处理情况，包括责任人、处理措施和结果阻止且不容忍损害合规的行为合规奖励和惩戒记录记录对合规行为的奖励和对不合规行为的惩戒情况，强化合规意识通过正负激励手段，推进合规文化的建设合规文化宣传材料制作并发布合规文化宣传材料，如海报、手册、电子邮件等持续宣传合规文化，提高员工合规意识合规文化建设评估报告定期评估合规文化建设的进展和效果，为改进提供依据监控和评估合规文化建设的有效性5.1.3合规治理合规治理原则声明明确阐述合规治理的基本原则，确保合规团队的地位和独立性确保下列原则得到实施合规团队直接汇报路径文件描述合规团队向治理机构直接汇报的路径和方式，如直接汇报线、定期报告等合规团队应能直接接触治理机构合规团队独立性保障措施制定保障合规团队独立性的具体措施，避免任何不当干扰和压力合规团队的独立性合规团队职责与权限文件明确合规团队的职责、权限和工作范围，确保合规工作得到有效执行合规团队具有适当的权限和能力合规团队能力评估记录记录合规团队成员的能力评估情况，包括技能、知识和经验等合规团队具有适当的能力合规团队与治理机构会议记录记录合规团队与治理机构的会议内容，包括报告、讨论和决策等直接接触包括参加治理机构的会议合规团队工作报告合规团队定期向治理机构提交的工作报告，总结合规工作进展和成果合规团队向治理机构定期提交报告合规团队内部审核与培训记录记录合规团队内部审核和培训情况，确保团队的专业性和工作效率通过内部审核和培训，持续提升合规团队的能力5.2合规方针合规方针文件确立合规方针，内容需符合GB∕T35770-2022的合规方针要求治理机构和最高管理者应确立合规方针合规方针发布记录记录合规方针的正式发布日期和方式，确保所有员工知悉合规方针应作为成文信息可获取合规方针培训记录记录合规方针的培训内容和参与人员，确保员工理解合规方针合规方针应易于所有人员理解合规方针沟通与反馈记录记录合规方针在组织内部的沟通情况，包括反馈收集和处理合规方针应在组织内予以沟通合规方针更新记录记录合规方针的修订内容和原因，确保合规方针的适用性合规方针应根据需要进行更新合规方针实施效果评估报告定期对合规方针的实施效果进行评估，为持续改进提供依据合规方针应被适当地实施和执行不合规事件与违反合规方针记录记录不合规事件和违反合规方针的情况，作为持续改进的输入概述不遵守合规方针的后果合规疑虑与报告记录记录员工提出的合规疑虑和报告，确保疑虑得到妥善处理鼓励提出疑虑，禁止报复5.3岗位、职责和权限5.3.1治理机构和最高管理者治理机构和最高管理者职责分配文件明确治理机构和最高管理者的合规管理职责，包括确保合规管理体系符合标准要求和获取合规绩效报告治理机构和最高管理者应确保分配并沟通相关岗位的职责和权限合规管理体系绩效报告制度文件确立合规绩效报告的具体流程、内容和频率，确保合规绩效报告的及时性和有效性最高管理者应确保建立及时有效的合规绩效报告制度合规目标完成情况评估记录记录治理机构对最高管理者在合规目标完成情况方面的衡量结果，作为监督和评价的依据治理机构应确保根据合规目标的实现情况对最高管理者进行衡量合规管理体系运行监督记录记录治理机构对最高管理者运行合规管理体系情况的监督活动和结果，确保合规管理体系的有效运行治理机构应对最高管理者运行合规管理体系的情况进行监督合规资源配置计划记录最高管理者为合规管理体系建立、实施、评价、维护和改进所配置的资源，确保资源的充分性和适宜性最高管理者应为合规管理体系配置足够且适当的资源合规绩效与人员绩效考核挂钩制度明确合规绩效在人员绩效考核中的权重和评价标准，确保合规绩效与人员绩效的有效挂钩最高管理者应确保合规绩效与人员绩效考核挂钩问责机制文件建立详细的问责机制，包括纪律处分和结果处理流程，确保合规责任的有效落实最高管理者应确立和维护问责机制5.3.2合规团队合规团队职责文件明确合规团队的职责，包括推进识别合规义务、编制合规风险评估文件等合规团队应负责合规管理体系的运行合规风险评估文件记录合规风险的识别、分析与评价结果，包括合规风险清单和应对措施合规团队应编制合规风险评估文件合规目标一致性检查记录记录合规管理体系与合规目标保持一致的检查结果和措施合规团队应使合规管理体系与合规目标保持一致合规绩效监视与测量记录记录合规绩效的监视与测量结果，包括使用的工具和方法合规团队应监视和测量合规绩效合规管理体系绩效分析报告分析和评价合规管理体系的绩效，确认是否需要采取纠正措施合规团队应分析和评价合规管理体系的绩效合规报告制度文件确立合规报告的具体流程、内容和频率，确保合规报告的准确性和及时性合规团队应确立合规报告和文件化制度合规管理体系评审计划与实施记录记录合规管理体系评审的计划、实施情况和结果，确保体系持续改进合规团队应确保对合规管理体系进行评审合规疑虑提出与解决制度文件确立合规疑虑的提出和解决机制，包括报告渠道、处理流程和保密措施合规团队应确立提出疑虑和确保疑虑得到解决的制度合规培训记录记录合规团队对所有相关人员进行的合规培训情况，包括培训内容、参与人员等合规团队应监督所有相关人员按要求接受培训合规资源分配记录记录合规团队为确保人员获得合规资源所采取的措施和结果合规团队应使人员可获得与合规方针、过程和程序有关的资源合规建议记录记录合规团队就合规相关事项向组织提供的建议及其采纳情况合规团队应就合规相关事项向组织提供建议5.3.3管理者管理者合规职责文件明确管理者在其职责范围内的合规管理职责，如配合支持合规团队、确保人员合规等管理者应通过以下方式对其职责范围内的合规工作负责合规监督与检查记录记录管理者对其控制下的人员遵守合规义务、方针、过程和程序的监督与检查结果确保在其控制下的所有人员都遵守组织的合规义务、方针、过程和程序合规风险识别与沟通记录记录管理者识别的合规风险及与合规团队的沟通情况，确保风险得到及时应对识别其运行中的合规风险并进行沟通合规义务融入业务实践记录记录管理者将合规义务融入现有业务实践和程序的措施和结果在其职责范围内将合规义务融入现有的业务实践和程序合规培训参与与协助记录记录管理者参与并协助合规培训活动的情况，包括参与内容、时间等参加并协助合规培训活动合规意识培养与指导记录记录管理者培养人员合规意识、指导人员满足培训和能力要求的措施和效果培养人员的合规意识，指导他们满足培训和能力要求合规疑虑处理记录记录管理者处理员工提出的合规疑虑的情况，确保疑虑得到妥善解决鼓励并支持人员提出合规疑虑，并防止任何形式的报复合规事件参与与解决记录记录管理者参与合规相关事件和事项的管理、解决情况，包括决策、措施等根据要求积极参与合规相关事件和事项的管理、解决纠正措施推荐与实施记录记录管理者推荐并实施适当纠正措施的情况，确保措施的有效性和及时性确保一经确认需要采取纠正措施时，适当的纠正措施能得到推荐和实施5.3.4员工员工合规职责确认文件明确员工需遵守的合规义务、方针、过程和程序，并确认员工知晓所有人员应遵守组织的合规义务、方针、过程和程序合规疑虑、问题和漏洞报告记录记录员工报告的合规疑虑、问题和漏洞的内容、时间和处理情况所有人员应报告合规疑虑、问题和漏洞合规培训参与记录记录员工参与合规培训的情况，包括培训内容、时间、参与人员等所有人员应根据要求参加培训合规承诺书员工签署的承诺遵守合规义务、方针、过程和程序的书面文件增强员工对合规职责的认可和责任感合规绩效考核记录记录员工在合规方面的绩效考核结果，作为员工评价和激励的依据将合规表现与绩效考核挂钩，激励员工合规行为员工合规行为观察记录记录员工在日常工作中的合规行为观察情况，用于合规文化建设和培训反馈监测员工合规行为，及时发现并纠正不合规行为6策划6.1风险与机遇的应对措施风险与机遇应对措施策划文件描述组织如何应对合规风险和把握合规机遇的具体策略和措施，确保合规管理体系目标的实现组织应根据4.1提及的事项和4.2提及的需求，并确定需要应对的风险和机遇风险与机遇评估报告记录组织对合规风险和机遇的评估结果，包括识别出的主要风险和机遇，以及它们对合规管理体系预期结果的影响组织应结合其合规目标、经识别的合规义务和合规风险评估结果来策划应对措施风险应对措施实施计划详细列出针对每个识别出的合规风险的具体应对措施，包括实施步骤、时间表和责任人，确保措施得到有效执行组织应策划将风险应对措施纳入合规管理体系过程并实施风险应对措施有效性评价记录记录组织对风险应对措施实施后效果的评价，包括评估方法、评估结果和改进建议，以指导持续改进组织应评价这些措施的有效性，确保它们能够实现预期的风险管理和合规目标机遇利用计划描述组织如何利用合规机遇的具体计划和措施，包括预测的市场机遇、合作机会等，以及相应的行动计划组织应策划如何从有利条件或环境中获益，实现合规管理体系的持续改进机遇利用情况跟踪记录记录组织利用合规机遇的进展和结果，包括实施情况、成效分析和经验教训，以指导未来机遇的把握和利用组织应跟踪机遇利用情况，确保能够持续从合规机遇中获益6.2合规目标及其实现的策划合规目标设定文件详细描述组织在相关职能和层级上设立的合规目标，确保与合规方针一致，可测量，体现适用需求合规目标应与合规方针一致，可测量，体现适用的需求合规目标监控记录记录对合规目标进行定期监控的结果，包括目标实现情况、未实现目标的原因分析等合规目标应予以监视合规目标沟通记录记录合规目标的沟通情况，包括沟通对象、沟通内容、沟通时间和方式等，确保合规目标在组织内部得到有效传达合规目标应予以沟通合规目标更新记录记录合规目标的更新情况，包括更新原因、更新内容、更新时间和批准人员等，确保合规目标始终保持与组织战略和方针的一致性合规目标必要时应予以更新合规目标实现策划文件描述组织如何策划实现合规目标的具体步骤、所需资源、责任人和时间表等，确保合规目标能够按计划推进组织应确定实现合规目标所需的行动、资源、责任人、时间和评价方式合规目标实施进展报告定期报告合规目标实施进展情况，包括已完成的工作、遇到的挑战和解决方案、下一阶段计划等，便于监控和评估合规目标的实现情况组织应定期监视和评估合规目标的实施情况6.3针对变更的策划合规管理体系变更策划文件详细描述组织对合规管理体系变更的策划，包括变更目的、潜在后果分析、合规管理体系设计和运行有效性评估、资源可获取性分析以及职责和权限的分配或再分配等组织应策划合规管理体系变更的实施，结合变更目的及其潜在后果、合规管理体系设计和运行的有效性、资源的可获取性以及职责和权限的分配或再分配变更影响评估报告记录组织对合规管理体系变更可能产生的影响进行的评估，包括正面和负面影响的预测和分析组织应评估变更可能带来的影响，确保变更决策的全面性和合理性变更实施计划制定详细的变更实施计划，包括实施步骤、时间表、责任人、资源需求等，确保变更过程的有序进行组织应明确变更实施的具体计划，确保变更过程的有效执行变更过程中的沟通与协调记录记录变更过程中的内外部沟通、协调活动，包括与利益相关方的沟通记录、内部各部门的协调记录等组织应确保变更过程中的沟通与协调，保持信息的畅通和一致变更实施结果报告记录变更实施后的结果，包括变更目标的实现情况、遇到的问题及解决方案、改进建议等，以便对变更效果进行评估和总结组织应对变更实施结果进行记录和报告，以便持续改进和优化合规管理体系7支持7.1资源资源管理计划详细描述组织为确保合规管理体系的建立、实施、维护和持续改进所需资源的整体计划和策略组织应确定并提供所需的资源资源需求评估报告记录组织对合规管理体系所需资源的评估结果，包括人力、物力、财力、技术等方面的需求组织应评估并确定合规管理体系所需资源的类型和数量资源分配记录记录组织如何将资源分配给不同的合规管理活动、部门或项目，确保资源的合理配置和有效利用组织应确保合规管理体系所需资源的可获取性资源使用监控记录记录组织对资源使用情况的监控结果，包括资源消耗、效率、剩余量等信息，以便及时调整资源分配组织应监控资源的使用情况，确保资源的合理利用资源优化方案记录组织针对资源使用过程中发现的问题提出的优化方案和改进措施，以提高资源使用效率组织应持续改进资源的配置和利用效率外部资源获取协议记录组织与外部供方或服务提供商之间的资源获取协议，确保外部资源的稳定供应和合规性组织可能需要从外部获取资源以支持合规管理体系的运行7.2能力7.2.1总则人员能力需求评估报告描述组织对在其控制下工作、影响合规绩效的人员所需能力的评估结果，明确所需的能力标准和要求组织应确定在其控制下工作、影响合规绩效的人员所需的能力能力获取与提升计划详述组织为确保人员具备所需能力而采取的措施，如培训计划、指导计划、重新分配工作计划等组织应确保这些人员在适当的教育、培训或经验的基础上胜任工作培训计划和记录记录组织为提升人员能力而制定的培训计划、培训内容和培训实施情况，包括参与人员、培训时间、培训效果评估等组织应采取措施获得所需的能力能力提升效果评估报告报告组织对人员能力提升措施的效果评估结果，包括培训后的人员能力水平评估、能力提升对工作绩效的影响等组织应评价所采取措施的有效性岗位说明书描述各岗位的职责、权限、能力要求等，确保人员了解并符合岗位所需的能力标准适当的成文信息应作为能力证据可获取绩效考核记录记录组织对人员绩效的考核结果，包括合规绩效在内的综合考核记录，作为人员能力评估的依据之一适当的成文信息应作为能力证据可获取7.2.2聘用过程聘用条件与要求明确规定人员遵守组织的合规义务、方针、过程和程序作为聘用条件组织应要求人员遵守组织的合规义务、方针、过程和程序，作为人员的聘用条件合规方针获取与培训记录记录新聘用人员在入职后适当期间内获取合规方针的副本或获取途径，以及参加合规方针培训的情况在聘用后的适当期间内，新聘用人员能获得合规方针的副本或者有渠道获得合规方针，并获得关于合规方针的培训违规纪律处分记录记录对违反组织合规义务、方针、过程和程序的人员采取的纪律处分措施和结果对于违反组织合规义务、方针、过程和程序的人员，应采取适当的纪律处分尽职调查记录记录对拟聘用、调动和晋升人员进行的尽职调查结果，重点关注岗位和人员可能引发的合规风险作为聘用过程的一部分，组织应结合岗位和人员可能引发的合规风险，在任何聘用、调动和晋升之前按要求进行尽职调查绩效目标评审记录记录对绩效目标、绩效奖金和其他激励措施进行的定期评审结果，确保不鼓励不合规行为组织应实施对绩效目标、绩效奖金和其他激励措施进行定期评审的过程，以验证是否有适当的措施来防止鼓励不合规7.2.3培训年度合规培训计划详细列出组织每年计划实施的合规培训内容、目标人员、培训时间和培训形式组织应定期对有关人员进行培训培训内容和材料提供具体的培训内容、课程大纲、PPT、案例分析等培训材料，确保培训内容适合于人员的岗位及其面临的合规风险培训应适合于人员的岗位及其面临的合规风险培训实施记录记录培训的日期、地点、参与人员、培训过程和培训效果评估结果，确保培训实施情况可追溯培训应在聘用开始时和组织策划的时间间隔实施培训有效性评估报告对培训的有效性进行评估，包括参与人员的反馈、培训后的合规行为改善情况等，确保培训效果达到预期培训应进行有效性评估第三方合规培训记录记录对代表组织开展业务并可能给组织带来合规风险的第三方进行的合规培训内容、参与情况和培训效果评估，提高第三方合规意识结合已识别的合规风险，对第三方进行培训培训定期评审记录定期评审培训计划和实施情况，根据评审结果调整和优化培训计划，确保培训的持续有效性培训应进行定期评审7.3意识合规方针宣传材料包含合规方针的详细解释，确保员工理解合规方针的重要性和要求组织控制下工作的人员应知道合规方针合规意识培训材料提供合规意识培训内容，包括合规管理体系有效性的贡献、不符合要求的后果等人员应知道他们对合规管理体系有效性的贡献，包括不符合合规管理体系要求的后果合规疑虑提出程序指南详细阐述员工提出合规疑虑的方法和程序，确保员工知道如何有效提出疑虑人员应知道提出合规疑虑的方法和程序岗位合规义务清单列出每个工作岗位的合规义务，帮助员工明确自己岗位的合规要求人员应知道工作岗位的合规义务与合规方针的关系合规文化宣传材料介绍合规文化的重要性，并鼓励员工积极参与和支持合规管理人员应知道支持合规文化的重要性合规意识培训记录记录员工参加合规意识培训的情况，包括培训时间、参与人员、培训内容和效果评估培训记录作为证明员工合规意识提升的证据性材料7.4沟通内部沟通计划明确内部沟通的频率、内容和目标，确保各级别和职能部门之间合规信息的畅通组织应确定与合规管理体系有关的内部沟通外部沟通计划明确与外部相关方（如客户、监管机构、业务伙伴等）的沟通策略、频率和内容，促进双方的理解和互动组织应确定与合规管理体系有关的外部沟通沟通内容清单列出需要沟通的具体内容，如合规方针、合规目标、合规义务、合规风险、合规事件等应明确沟通什么沟通记录记录每次沟通的时间、对象、内容和反馈，确保沟通活动的可追溯性必要时保留成文信息作为沟通的证据合规信息宣传材料用于内部和外部宣传的合规文化、合规目标和义务的宣传材料，提升合规认知度应将其合规文化、合规目标和义务纳入沟通内容沟通反馈汇总汇总和分析内外部沟通收到的反馈，持续改进沟通效果对与合规管理体系相关的沟通内容进行回应合规疑虑收集和处理记录记录员工提出的合规疑虑的收集、处理和反馈情况，确保员工疑虑得到有效解决确保人员能在沟通过程中提出合规疑虑合规管理体系变更通知当合规管理体系发生变更时，通知相关内外部人员，确保信息的一致性在组织各层级和职能内部沟通合规管理体系的变更7.5成文信息7.5.1总则合规管理体系文件清单列出合规管理体系所涵盖的所有文件，包括程序文件、作业指导书等组织的合规管理体系应包括本文件要求的成文信息合规方针确立组织的合规方向、原则和承诺，明确合规管理体系的总体目标组织的合规管理体系应包括合规方针合规管理程序文件详细描述合规管理体系运行的具体过程、职责、要求和方法组织的合规管理体系应包括合规管理程序文件7.5.2成文信息的创建和更新文件/记录创建与更新指南包含文件/记录的创建、更新流程和标准，确保标识、说明、形式和载体的统一性在创建和更新成文信息时，组织应确保适当的标记和说明（例如，标题、日期、作者或文件编号），形式（例如，语言文字、软件版本、图形）和载体（例如，纸质的、电子的）文件/记录评审与批准流程明确文件/记录在创建或更新后的评审和批准流程，确保适宜性和充分性组织应对成文信息进行适宜性和充分性的评审和批准文件/记录标识和说明清单列出所有文件/记录的标识信息，包括标题、日期、作者、索引编号等成文信息应以适当的方式（如标题、日期、作者或文件编号）进行标识和说明文件/记录版本控制表跟踪文件/记录的版本更新情况，包括更新日期、版本号、更新内容等成文信息应进行版本控制，以确保其更新和维护的追溯性评审与批准记录记录文件/记录在评审和批准过程中的相关信息，如评审人员、批准人员、评审日期等成文信息的评审和批准过程应有相应的记录文件/记录发布与分发记录记录文件/记录的发布与分发情况，包括接收部门、接收人、分发日期等成文信息的分发和访问应有相应的控制记录电子文件管理系统操作手册若使用电子文件管理系统，应提供操作手册，包括文件的创建、更新、评审、批准、发布等流程在使用电子文件管理系统时，应提供操作手册以确保文件创建、更新等过程的标准化7.5.3成文信息的控制成文信息分发记录记录合规管理体系文件的分发情况，包括接收部门、接收人、分发日期等信息应确保成文信息在需要的场所和时间均可获得并适于使用成文信息访问权限记录记录各部门或人员对合规管理体系文件的访问权限及授权情况控制对成文信息的访问，以确保其安全性和适宜性文件检索指南提供指导如何检索合规管理体系文件的指南，包括检索途径、关键词等便于用户检索和使用成文信息文件存储和防护制度明确文件的存储地点、条件及防护措施，确保文件的完整性和易读性确保成文信息得到充分保护，避免泄密、不当使用或完整性受损文件版本控制表记录文件的版本更新情况，包括版本号、更新日期、更新内容、审批人员等信息对成文信息的变更进行控制，确保其准确性和可追溯性文件保留和处置程序规定合规管理体系文件的保留期限和处置方式，确保文件的及时清理和归档合理管理成文信息的保留和处置，避免信息冗余或丢失外部成文信息识别与控制记录记录组织确定的、对合规管理体系策划和运行必要的外部成文信息的识别与控制情况必要时识别并控制来自外部的成文信息，确保其适应性和可靠性8运行8.1运行的策划与控制运行过程准则明确合规管理体系运行过程中各阶段的准则和要求，包括流程、标准、时限等对过程确立准则，以确保合规管理体系的有效运行运行过程控制记录记录组织如何按照确立的准则对过程实施控制，包括监控、审查、调整等活动的详细情况按照准则对过程实施控制，确保合规管理体系的有效实施过程变更控制记录记录组织对合规管理体系运行过程中已策划的变更的控制情况，包括变更申请、审批、实施和效果评估等控制已策划的变更，评审非预期变更的后果，并采取必要措施减轻不利影响外部产品和服务控制程序描述组织如何对与合规管理体系相关的外部提供的产品、过程或服务进行控制，包括供应商管理、合同管理等确保与合规管理体系相关的外部产品和服务受控，保障合规性第三方过程监控记录记录组织如何监控第三方提供的服务或过程，包括监控频率、监控内容、问题反馈及纠正措施等确保第三方过程得到控制和监视，防止合规风险外包合规管理计划明确组织在外包过程中如何确保合规性的计划，包括外包范围、合规要求、监控措施等对组织运行的外包活动进行管理，确保合规性，不免除组织的法律责任或合规义务8.2建立控制和程序合规控制程序描述组织如何实施控制以管理合规义务和相关合规风险的具体程序，包括控制目的、方法、频率等组织应实施控制以管理其合规义务和相关合规风险控制维护记录记录对合规控制程序的维护情况，包括维护时间、维护内容、维护人员等，确保控制持续有效应对这些控制进行维护，以确保其持续有效控制评审报告记录对合规控制程序的定期评审结果，包括评审日期、评审人员、评审内容、发现的问题及改进措施等定期评审合规控制程序，确保其有效性控制测试记录记录对合规控制程序的测试结果，包括测试时间、测试人员、测试内容、测试结果及改进建议等定期测试合规控制程序，检验其是否按照既定目的运行或降低风险合规风险应对计划明确针对已识别合规风险的应对措施和计划，包括应对措施、责任人、实施时间等组织应制定和选择合规风险应对方案合规风险控制检查表记录对合规风险控制措施的检查情况，包括检查时间、检查人员、检查内容、检查结果等对合规风险控制措施进行监视和测量，确保其有效实施8.3报告疑虑疑虑报告程序详细描述疑虑报告的过程，包括报告渠道、报告要求、报告处理流程等组织应确立、实施并维护一个报告过程，以鼓励和促进疑虑报告疑虑报告渠道信息明确组织内部和外部的疑虑报告渠道，如热线、电子邮件地址、在线平台等确保疑虑报告渠道在整个组织内可见并可访问疑虑报告记录记录所有提交的疑虑报告，包括报告内容、报告时间、报告人信息等记录所有疑虑报告，便于后续跟踪和处理疑虑处理记录记录对疑虑报告的处理过程，包括初步调查、后续跟进、处置措施等确保对报告的疑虑进行及时处理和回应疑虑报告保密协议描述对疑虑报告保密的具体措施和协议，确保报告者身份和报告内容的保密对报告保密，保护报告者隐私匿名报告处理指南说明如何接受和处理匿名疑虑报告，确保匿名报告者能够得到妥善处理接受匿名报告，保护报告者免受打击报复报告者权益保障机制描述对报告者权益的保护措施，如保密承诺、奖励机制、报复行为处理办法等确保报告者了解其权利和保障机制，鼓励积极参与疑虑报告疑虑报告培训材料提供给员工的疑虑报告培训材料，包括报告程序、报告要求、权益保障等确保所有员工了解疑虑报告程序，能够积极参与疑虑报告8.4调查过程调查程序详细规定如何开展调查活动的程序，包括调查范围、调查方法、调查人员要求等组织应开发、确立、实施并维护调查过程调查记录记录调查活动的详细情况，包括被调查事项、调查时间、调查人员、调查过程、调查结果等记录调查活动的全部信息，作为合规管理体系运行的证据调查证据材料收集、整理与调查活动相关的所有证据材料，如相关文件、数据、照片、访谈记录等作为调查结论的支持材料调查报告汇总调查结果，分析不合规情形的性质、原因、影响，并提出处理建议或改进措施的书面报告对涉嫌或实际不合规情形进行评估、评价并做出结论调查人员资质证明证明调查人员具备相应能力和独立性的文件或记录，如专业资格证书、培训记录等确保调查过程由具备相应能力的人员独立进行利益冲突声明调查人员声明不存在利益冲突的书面文件或记录避免调查过程中的利益冲突调查改进建议实施记录记录根据调查结果提出的改进建议的实施情况，包括实施时间、实施人员、实施效果等利用调查结果改进合规管理体系调查结果沟通记录记录向治理机构或最高管理者报告调查次数和结果的沟通情况，如沟通时间、沟通方式、沟通内容等确保治理机构或最高管理者了解调查情况9绩效评价9.1监视、测量、分析和评价9.1.1总则监视和测量计划详细描述合规管理体系的监视和测量活动计划，包括监视对象、测量方法、测量频次等组织应确定需要监视和测量的内容以及实施监视和测量的时间监视和测量记录记录所有实施的监视和测量活动，包括测量数据、结果记录、观察记录等记录监视和测量的结果，确保成文信息作为证据可获取分析和评价报告对监视和测量结果进行定期的分析和评价，形成报告，包括合规目标实现情况、合规绩效水平、存在的问题和改进建议等组织应分析和评价监视和测量的结果，确保合规管理体系的有效性合规绩效指标清单列明用于监视和测量合规绩效的各项指标，包括具体指标定义、计算方法、目标值等明确需要监视和测量的具体内容合规绩效监控程序描述如何实施合规绩效的监视活动，包括数据收集、数据分析、结果报告等步骤确保合规绩效监视活动的系统性和规范性合规风险评估和监控记录记录合规风险评估的结果，以及针对合规风险的持续监控活动情况结合合规风险评估结果，确保合规风险的持续可控合规绩效提升计划根据监视和测量结果，制定合规绩效提升计划，包括改进措施、实施步骤、预期效果等利用监视和测量结果，促进合规管理体系的持续改进9.1.2合规绩效的反馈来源合规绩效反馈收集程序描述如何从多种渠道（如员工、客户、供应商、监管机构等）收集合规绩效反馈的程序组织应确立、实施、评价和维护能够使其从多种渠道寻求并获取合规绩效反馈的过程合规绩效反馈收集记录记录所有收集的合规绩效反馈，包括反馈来源、反馈内容、反馈时间等组织应对收集的反馈信息进行记录，作为合规绩效分析的基础合规绩效反馈分析报告对收集的合规绩效反馈进行分析，识别不合规的根本原因，提出改进措施，并形成报告组织应对反馈信息进行分析和严格评估，以确认不合规的根本原因反馈渠道管理记录记录所有合规绩效反馈渠道的建立、维护和优化情况，确保反馈渠道的畅通和有效组织应确保合规绩效反馈渠道的稳定性和有效性合规绩效反馈响应记录记录对收集的合规绩效反馈的响应情况，包括响应措施、响应时间、响应结果等组织应及时响应合规绩效反馈，确保反馈的及时性和有效性合规风险评估更新记录根据合规绩效反馈，对合规风险评估进行更新，记录更新内容和时间组织应在定期风险评估中反映合规绩效反馈信息，确保风险评估的及时性和准确性合规绩效改进计划根据合规绩效反馈分析结果，制定合规绩效改进计划，包括改进措施、实施步骤、预期效果等组织应利用合规绩效反馈结果，制定并实施改进计划，促进合规管理体系的持续改进9.1.3指标的制定合规绩效指标制定计划描述合规绩效指标的开发过程，包括指标的选择、设计、计算方法和目标值等组织应开发适当的指标，以帮助评价合规目标的实现情况和合规绩效合规绩效指标体系列明所有用于评价合规绩效的指标，包括指标名称、定义、计算方法、目标值等组织应实施和维护一套适当的合规绩效指标体系指标监测记录记录合规绩效指标的监测情况，包括监测数据、结果和异常情况等组织应定期监视合规绩效指标，以确保合规管理体系的有效性指标评估报告对合规绩效指标进行评估，分析指标的实现情况，识别存在的问题和改进空间，并形成报告组织应分析评价合规绩效指标，以促进合规管理体系的持续改进指标调整记录记录合规绩效指标的调整情况，包括调整原因、调整内容、调整时间等组织应根据实际情况，适时调整合规绩效指标，确保其适用性和有效性合规绩效改进措施记录记录基于合规绩效指标评估结果制定的改进措施，包括措施内容、实施步骤、预期效果等组织应利用合规绩效指标评估结果，制定并实施改进措施，提升合规绩效水平9.1.4合规报告合规报告准则明确合规报告的内容、格式、频率等准则，确保报告的准确性和一致性组织应确立适当的报告准则合规报告时间表设定定期合规报告的提交日期和时间表，确保报告的及时性组织应确立定期报告的时间表非常规报告机制建立非常规合规报告机制，允许在需要时提交临时报告组织应实施非常规报告机制以便于临时报告信息准确性保障机制描述确保合规报告信息准确性和完整性的措施和流程组织应实施保证信息准确性和完整性的机制和过程合规报告内容报告内容应包括合规目标实现情况、合规风险评估结果、合规事件处理等关键信息组织应向组织中合适的职能或板块提供准确和完整的信息合规报告传递记录记录合规报告的传递过程，包括接收人、传递时间、接收确认等确保合规报告准确传递至相关职能或板块合规报告审批记录记录合规报告的审批情况，包括审批人、审批时间、审批意见等合规团队向治理机构或最高管理者提交的报告应得到审批合规报告修改记录记录合规报告的任何修改情况，包括修改原因、修改内容、修改时间等合规报告内容应受到充分保护，防止被未经授权的修改9.1.5记录保存合规活动记录保存程序描述合规活动记录保存的管理程序，包括记录保存的范围、周期、存储方式等组织应保留合规活动准确且实时的记录，以协助监视和评审合规过程合规活动记录清单列出所有需要保存的合规活动记录的名称和保存期限记录清单确保所有关键合规活动记录均得到妥善保存合规活动记录存储介质和位置记录合规活动记录的存储介质（如纸质、电子等）和存储位置（如服务器、档案室等）确保记录易于访问和检索，防止丢失或损坏合规活动记录访问权限管理记录记录对合规活动记录的访问权限设置和管理情况，确保记录不被未经授权访问或修改保证合规活动记录的安全性和保密性合规活动记录销毁记录记录合规活动记录销毁的情况，包括销毁原因、销毁时间、销毁人员等销毁记录确保合规活动记录按照既定程序妥善处理9.2内部审核9.2.1总则内部审核管理程序详细描述内部审核的策划、实施、报告和改进等流程，确保审核的客观性、公正性和有效性组织应在策划的时间间隔内实施内部审核9.2.2内部审核方案内部审核方案文件详细描述内部审核的整体安排，包括审核频次、审核范围、审核方法、审核员职责等组织应策划、确立、实施和维护审核方案内部审核目标、准则和范围界定记录记录每次内部审核的具体目标、审核准则（标准或程序）以及审核的范围，确保审核的针对性和有效性组织应界定每次审核的目标、准则和范围审核员资质记录记录参与内部审核的审核员的资质和能力，包括培训记录、资质证书等选择具备相应资质的审核员实施审核，确保审核的客观性和公正性内部审核员名单和培训记录记录参与内部审核的审核员名单和他们的培训情况，确保审核员具备必要的资质和能力保证审核的专业性和可靠性内部审核实施计划详细描述内部审核的具体实施步骤和时间安排，包括审核流程、现场审核计划等为内部审核提供详细的实施指导内部审核检查表用于指导审核员进行现场审核的记录表，包括需要审核的要素、问题点等确保审核的系统性和一致性内部审核现场记录记录内部审核的现场情况，包括观察到的现象、发现的问题、收集的证据等为审核结果的评估提供依据不符合项报告记录内部审核中发现的不符合项，包括问题描述、不符合的原因分析、纠正措施建议等识别和改进合规管理体系中的不足内部审核总结报告汇总内部审核的结果，包括审核的总体评价、不符合项的汇总分析、改进建议等，向管理层报告审核情况为管理层提供决策依据，推动合规管理体系的持续改进审核结果沟通和反馈记录记录内部审核结果的沟通和反馈情况，包括向相关管理者和管理层的报告、整改措施的跟踪情况等确保审核结果得到及时有效的响应和处理不符合项纠正措施跟踪记录记录不符合项的纠正措施实施情况，包括纠正措施的实施计划、实施结果、验证情况等确保不符合项得到及时有效的纠正9.3管理评审9.3.1总则管理评审计划记录管理评审的目的、范围、主题、参加人员（包括治理机构、最高管理者和相关管理者）、时间和地点，以及参与者在评审过程中的职责和作用等确保评审的有序进行和全面性治理机构和最高管理者应在策划的时间间隔内对合规管理体系进行评审管理评审频次调整记录记录管理评审频次调整的原因和结果，如因内外部环境变化、合规风险评估结果等，导致增加或减少评审频次的情况确保评审频次的合理性和适应性-管理评审会议记录记录管理评审会议的详细情况，包括会议时间、地点、参与人员、讨论内容、决策事项和行动项等确保评审结果的完整性和可追溯性-战略一致性评估记录记录对合规管理体系与组织战略方向一致性的评估结果，包括对比分析和评估结论确保合规管理体系与组织战略目标的协同性-管理评审效果评估记录记录对管理评审效果的评估结果，包括改进措施的实施情况、效果验证、持续改进点等作为持续改进合规管理体系的依据和参考确保合规管理体系持续的适宜性、充分性和有效性9.3.2管理评审输入以往管理评审措施执行记录