GB∕T 35770-2022《 合规管理体系 要求及使用指南》之17：“6策划-6.2合规目标及其实现的策划”专业深度解读和应用指导材料（雷泽佳编写2025D0）

GB∕T35770-2022《合规管理体系要求及使用指南》之16：“6.2合规目标及其实现的策划”专业深度解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南》之16：“6策划-6.2合规目标及其实现的策划”专业深度解读和应用指导材料（雷泽佳编制-2025D0）GB∕T35770-2022《合规管理体系要求及使用指南》 GB∕T35770-2022《合规管理体系要求及使用指南》6策划6.2合规目标及其实现的策划组织应在相关职能和层级上确立合规目标。合规目标应：a)与合规方针一致；b)可测量(如果可行);c)体现适用的需求；d)予以监视；e)予以沟通；f)视情况予以更新；g)作为文件化信息可获取。策划如何实现合规目标时，组织应确定：——要做什么,——需要什么资源，——由谁负责，——何时完成，——如何评价结果。“6.2合规目标及其实现的策划”术语、定义与涵义解读“6.2合规目标及其实现的策划”核心术语、定义与涵义解读表 术语定义含义解读合规目标目标：要实现的结果。

注1：目标可能是战略的、战术的或运行的；

注2：目标可能涉及不同的主题和层面；

注3：目标可以用不同方式表达，如预期结果、宗旨、运行准则、合规目标等；

注4：在合规管理体系中，组织设定的合规目标应与合规方针保持一致，以实现特定结果。1）“要实现的结果”：指组织在合规领域内期望达成的具体成果，如“提升合同审查合规率”“减少违规事件发生次数”等，具有可操作性和可衡量性。

2）注1：合规目标应分层设定，战略层面（如三年内建立行业领先合规体系）、战术层面（如年度风险评估完成率）、运行层面（如月度培训覆盖率），体现6.2中“相关职能和层级”的要求。

3）注2：目标应覆盖组织核心合规主题（如反贿赂、数据保护、劳动法合规），并应细化至具体业务活动层面，避免空泛化。

4）注3：允许组织根据自身管理需求，以不同方式表达目标（如指标、终点、宗旨等），但必须满足6.2a-g的要求（如可测量、可监视）。

5）注4：强调合规目标的设定必须与合规方针保持一致，确保所有目标的设定都是在组织整体合规战略框架下的具体落实，体现目标与方针的逻辑一致性。合规方针由最高管理者正式表述的组织的意图和方向。

注：方针也可能由组织的治理机构正式表述。1）“由最高管理者正式表述”：表明合规方针的权威性，是合规目标的上位指导，其制定应通过正式文件发布，并确保组织内所有层级知晓，是6.2中“与合规方针一致”的基础。

2）“组织的意图和方向”：方针应明确组织在合规领域的核心价值和战略方向，例如“零违规”“诚信经营”，为所有合规目标提供方向性依据。

3）注：如果组织设有治理机构（如董事会、监事会），方针也可由其制定，体现治理层对合规管理的领导和监督责任，增强合规目标的战略支撑。可测量测量：确定数值的过程；

绩效：可测量的结果。

“可测量”是指目标的结果可通过定量或定性方式界定和评估。1）“确定数值的过程”：合规目标应尽可能设定可量化的标准，如“年度合规培训完成率≥95%”“合规审查响应时间≤3个工作日”，便于后续监视与评价。

2）“可测量的结果”：对于难以量化的合规目标（如“提升合规文化氛围”），应设定可间接测量的定性指标，如“员工合规知识测试平均分≥80分”或“员工投诉响应满意度≥90%”。

3）在6.2特定中的涵义：可测量是目标管理闭环（设定—执行—监视—评价）的基础，目标设定时应同步明确测量方法和评价标准，确保目标过程可控、结果可验证。适用的需求规定的、不言而喻的或有义务履行的需要或期望。

注1：不言而喻的或有义务履行的需要或期望是指需求；

注2：规定的需要或期望即为要求，如文件化信息中的内容。1）“规定的需要或期望”：合规目标应基于组织需遵守的强制性要求（如法律、法规、标准、合同义务）设定，如“数据合规目标应符合《中华人民共和国个人信息保护法》要求”。

2）“不言而喻的需要或期望”：包括行业惯例、客户预期、社会道德规范等隐性需求，如“供应商黑名单制度”“禁止商业回扣”等，虽未明文规定，但属于合规管理不可忽视的内容。

3）注2：合规目标应与组织内部的制度、政策、流程等文件化信息相协调，确保内外部需求在目标中得以体现，避免管理冲突或执行偏差。监视确定体系、过程或活动的状态。

注：确定状态可能需要检查、监督或严格观察。1）“确定状态”：监视指对合规目标实施进度、执行效果进行持续跟踪和评估，如“月度合规培训完成率统计”“季度合规审查覆盖率分析”。

2）注：监视方式可多样化，包括检查（如查阅记录）、监督（如现场巡查）、观察（如系统数据监控），需根据目标类型选择适宜方式，确保及时发现偏差。

3）在6.2特定中的涵义：监视应形成机制化、周期化的运行机制（如月度报表、季度评审），为后续目标更新和改进提供数据支撑，确保目标管理闭环的有效性。沟通信息的传递和理解。1）“信息的传递和理解”：沟通指确保合规目标在组织内部的双向传递与有效理解，既要自上而下传达目标内容，也要自下而上传达执行反馈，防止信息断层。

2）在6.2特定中的涵义：沟通应覆盖组织所有相关职能和层级，确保各部门、岗位理解目标要求，形成协同机制；同时，当目标更新时，应及时同步相关信息，确保目标一致性与执行力。文件化信息组织需要控制和维护的信息及其载体。

注1：文件化信息可为任何形式和载体；

注2：可能涉及管理体系、运行信息、实现结果的证据。1）“控制和维护的信息及其载体”：合规目标应形成受控的文件化信息，包括目标本身（如《年度合规目标清单》）及实现过程的记录（如评估报告、培训记录），便于追溯和查阅。

2）注1：文件化信息可为电子、纸质、可视化等形式，但必须保证“可获取性”，即相关人员能随时查阅。

3）注2：涵盖两类信息：一是目标设定文件，二是实现过程与结果的证据记录，共同构成目标管理的全过程文件支撑。策划为实现目标而规定必要的运行过程和相关资源的活动。1）“规定运行过程和资源”：策划是实现合规目标的关键环节，需围绕“要做什么、需要什么资源、由谁负责、何时完成、如何评价结果”五个方面进行系统设计，确保目标落地可行。

2）“运行过程”：指目标实现的具体步骤，如“培训需求调研→课程设计→培训实施→考核评估”。

3）“相关资源”：包括人力、物力、财力、知识、技术等，需根据目标难度合理配置，确保执行可行性。

4）在6.2特定中的涵义：策划应与现有业务流程融合，避免另建独立流程，降低管理成本，提高执行效率。资源组织拥有或控制的、用于实现预期结果的有形和无形资源。1）“有形和无形资源”：包括人力（如合规管理人员）、物力（办公设备）、财力（预算）、知识（法规数据库）、技术（合规管理系统）等。

2）“拥有或控制”：资源不限于组织自有，可通过外包、合作等方式获取，如聘请第三方机构进行合规审核。

3）在6.2特定中的涵义：在策划阶段，需全面识别实现合规目标所需资源，并合理配置，确保目标执行具备充分支持。责任人对实现合规目标具体活动承担最终责任的个人或岗位，需具备相应的职责和权限。1）“承担最终责任”：在6.2中，责任人应明确至具体岗位或个人，避免“集体负责但无人担责”的现象。

2）“具备职责和权限”：责任人需有推动目标实现的权力（如预算审批、跨部门协调），也承担目标未达的问责责任。

3）在6.2特定中的涵义：责任人应与目标的职能和层级对应，如组织级目标由高层管理者负责，部门级目标由部门负责人负责，形成责任清晰、可追溯的管理体系。评价结果对照合规目标的预期结果，结合监视数据，对目标实现程度和有效性进行分析、判断的过程。1）“对照预期结果”：在6.2中，需预先设定评价标准（如“培训覆盖率≥95%”“违规事件数量≤2”），确保评价有据可依。

2）“结合监视数据”：评价应基于客观数据（如培训记录、审查报告），避免主观臆断。

3）“分析、判断”：评价过程应分析目标未达标的原因，为后续改进提供依据，体现“PDCA”循环理念。

4）在6.2特定中的涵义：评价应定期进行（如按目标周期年度或季度），并形成书面报告作为文件化信息保存，满足目标管理的闭环要求和可追溯性。“6.2合规目标及其实现的策划”目的和意图解析“6.2合规目标及其实现的策划”目的和意图说明表解析维度“6.2合规目标及其实现的策划”目的和意图说明本条款总体核心目的和意图定位建立组织合规目标体系，支撑合规方针落地，衔接合规管理体系PDCA循环（策划-执行-检查-改进）的“策划”核心环节，实现战略导向下的合规治理。通过在相关职能与层级设定清晰、可测量、可执行的合规目标，推动合规方针从抽象“高层承诺”转化为具体管理实践，保障组织在动态监管环境中持续合规，防范合规风险，提升合规治理效能。核心价值和预期结果/成效/收益1)强化合规方针的落地执行，实现战略与操作的对接：确保组织合规战略（如“诚信经营、零违规”）在各管理层级（战略层、战术层、运营层）和业务单元（采购、财务、人力资源等）中具象化，打通“战略-战术-执行”的落地路径，避免合规方针流于形式；

2)提升合规目标的可测量性，增强管理的透明度与可控性：要求合规目标“可测量（如可行）”，既支持定量目标的量化评估，也允许对难以直接量化的目标通过间接指标实现可衡量，便于管理层实时掌握目标执行进度，通过数据化呈现提升合规管理的透明度，为过程管控和绩效评估提供客观依据；

3)实现合规目标的动态管理，提升组织的适应性与响应能力：通过“予以监视”（如月度数据统计、季度评审）、“视情况予以更新”（如法律法规修订、业务模式调整时）的要求，确保合规目标能响应内外部环境变化（如《中华人民共和国个人信息保护法》实施后更新“数据合规目标”），及时修正执行偏差（如某业务线合规培训完成率未达标时调整培训计划），避免目标与实际脱节，保障合规管理体系的持续有效性；

4)促进组织内部责任明确与沟通协同，提升合规执行力：要求合规目标“予以沟通”并明确责任主体，既确保各职能部门、岗位理解自身合规目标（如财务部负责“大额资金使用合规审查”、采购部负责“供应商合规管理”），避免“集体负责但无人担责”，也推动跨部门协同（如合规部门与业务部门联动开展风险排查），同时通过双向沟通（自上而下传达目标、自下而上反馈问题）减少信息断层，提升整体合规执行力；

5)建立合规目标的文档化管理机制，增强可追溯性与审核合规性：要求合规目标“作为文件化信息可获取”，需形成受控的文件体系（如《年度合规目标清单》《目标执行记录》《目标评估报告》等），既支持内部审查（如合规体系自查）、外部审核（如第三方认证）时的过程追溯，也为合规管理的“可验证性”提供依据，符合合规审核对“过程留痕、结果可查”的要求，提升管理规范性与可信度。“6.2合规目标及其实现的策划”条款与其他条款逻辑关联关系分析“6.2合规目标及其实现的策划”与GB∕T35770-2022其他条款逻辑关联关系分析表6.2子条款主题事项关联GB/T35770条款逻辑关联关系分析关联性质说明确立合规目标4.4合规管理体系合规目标是合规管理体系的核心组成部分，合规管理体系需通过明确的结构、过程和程序为合规目标的落地提供支撑（如将目标融入业务流程控制），确保目标不脱离体系运行框架，同时体系的有效性需通过目标的实现程度间接验证。体系与目标的支撑关系合规目标与方针一致5.2合规方针合规方针为设定合规目标提供框架和方向（如方针中“持续改进合规绩效”的承诺），合规目标需将方针的原则性要求转化为具体可执行的内容（如“年度合规培训覆盖率提升至95%”），确保方针的方向性与目标的实操性统一，避免目标与方针脱节。支持与依据关系可测量的合规目标9.1.1监视、测量、分析和评价（总则）目标的“可测量”属性为9.1.1条款的实施提供具体对象，9.1.1明确要求组织确定“需要监视和测量什么”“适用的监视测量方法”“何时实施”，可测量的合规目标（如“不合规事件同比下降20%”）直接成为该条款监视测量的核心内容，确保测量活动围绕目标开展，避免无的放矢。信息输入与输出关系体现适用的需求4.2理解相关方的需要和期望

4.5合规义务合规目标“体现适用的需求”需以4.2和4.5的输出为核心输入：4.2要求识别监管机构、客户、员工等相关方的合规期望（如客户对数据安全的要求），4.5要求系统识别法律法规、强制性标准等合规义务（如《中华人民共和国数据安全法》要求），两者共同决定目标需覆盖的范围，避免目标遗漏关键合规需求。信息输入关系予以监视9.1监视、测量、分析和评价9.1条款建立了合规绩效的整体监视框架，其中不仅要求监视合规目标的实现进度，还明确需“分析监视结果”“评价有效性”（如通过季度数据对比判断目标是否偏离），对合规目标的监视需纳入该框架，确保及时发现偏差并触发干预措施，而非孤立开展监视。执行与反馈关系予以沟通7.4沟通合规目标的沟通需遵循7.4条款的系统性要求：7.4明确组织需确定“沟通内容（目标具体要求）、沟通对象（内部员工/外部合作方）、沟通时机（目标发布/调整时）、沟通方式（培训/手册/会议）”，确保不同层级、不同相关方对目标的理解一致，避免因沟通不充分导致目标执行偏差。流程衔接关系视情况予以更新6.3针对变更的策划

9.3管理评审合规目标的更新需结合两类关键场景：一是6.3条款要求的“体系变更策划”——当内外部环境变化（如合规义务更新、业务模式调整）时，需按6.3策划目标调整的步骤和资源；二是9.3管理评审——9.3.2明确要求输入“合规目标的达成度”，评审结果（如目标设定过高/过低）将直接触发目标更新，确保目标持续适宜。决策与反馈关系作为文件化信息可获取7.5文件化信息合规目标需满足7.5条款对文件化信息的全周期控制要求：7.5.2要求目标文件需“标记标题、日期、责任人”“经过评审批准”，7.5.3要求确保目标在“需要的场所和时间可获取”（如员工手册中收录、内网可查询）且“防止未授权修改”，确保目标作为文件化信息的规范性和可用性。信息载体关系策划实现目标的措施6.1应对风险和机遇的措施实现合规目标的措施策划需与6.1的风险应对逻辑衔接：6.1要求组织结合“合规目标、合规义务、合规风险评估结果”策划措施，例如针对“降低合同合规风险”的目标，需在措施中融入6.1识别的“第三方合同风险”应对措施（如增加合规条款审查环节），确保措施能有效规避风险、支撑目标实现。策划衔接关系确定所需资源7.1资源7.1条款明确组织需提供合规管理体系运行的全要素资源，实现合规目标所需的资源（如合规培训师资、风险评估工具、第三方法律咨询费用）需在7.1的资源规划中专项明确，避免因资源（如人力不足导致培训无法开展）缺失导致目标无法落地，确保资源与目标匹配。资源支持关系确定责任人与时间5.3岗位、职责和权限责任人的确定需依据5.3的职责分配框架：5.3要求在组织内明确“确保合规体系符合要求”“报告合规绩效”的岗位权限，例如部门负责人对本部门目标负责、合规团队对跨部门目标统筹监督；时间节点的设定需结合5.3中职责岗位的业务周期（如财务部门目标需匹配财报周期）及合规义务时限（如年度合规审核要求）。职责分配关系评价结果的方式9.1.3指标的开发

9.1.4合规报告目标结果的评价需依赖两类核心机制：-9.1.3要求开发的“合规绩效指标”：需针对目标设计可量化指标（如“合规检查合格率”对应“提升检查合格率至98%”的目标）；-9.1.4要求的“合规报告机制”：需通过定期报告（如月度/季度报告）呈现指标数据，进而判断目标是否达成，确保评价过程可追溯、结果可验证。绩效评价关系目标实现的持续改进10.1持续改进10.1条款要求组织建立合规管理体系的持续改进循环，合规目标实现过程中发现的问题（如目标未达成的原因、目标设定不合理）需作为改进输入，通过优化目标（如调整指标阈值）、完善体系（如强化培训流程）推动“目标-体系”共同改进，形成“目标执行-偏差分析-改进优化”的PDCA闭环。PDCA循环关系“6.2合规目标及其实现的策划”条款核心涵义解析（理解要点解读）；“6.2合规目标及其实现的策划”条款核心涵义解析表子条款原文条款内容释义概述子条款核心涵义解析（理解要点详细解读）组织应在相关职能和层级上确立合规目标。强调组织需在全业务职能单元及各管理层级中系统性设立合规目标，而非单一部门或层级的孤立行为。1)职能覆盖要求：“相关职能”指与合规风险直接相关的业务单元（如采购、财务、人力资源、数据管理等）及支持部门（如法务、合规部），确保目标渗透至核心业务活动，避免“合规与业务脱节”；

2)层级穿透要求：“层级”需覆盖战略层（如“三年内建成行业领先合规体系”）、战术层（如“年度合规风险评估完成率100%”）、运营层（如“月度合规培训覆盖率≥90%”），体现目标的分层落地逻辑，符合2对“全组织合规管理”的系统性要求；

3)目标宜以可测量其结果的方式明确：职能与层级的目标设定需同步预留测量接口（如“人力资源部年度目标：关键岗位背景调查合规率100%”），为后续监视、评价提供基础。合规目标应：

a)与合规方针一致；明确合规目标需以组织合规方针为上位依据，确保目标与组织合规战略方向无偏差。1)方针的权威性基础：合规方针是最高管理者（或治理机构）正式表述的组织合规意图（如“诚信经营、零违规”），是目标设定的“总纲领”，目标需将方针的原则性要求转化为具体可执行内容（如方针“持续改进合规绩效”对应目标“年度合规培训覆盖率较上年提升5%”）；

2)逻辑一致性要求：目标不得与方针冲突（如方针“禁止商业贿赂”不得对应“年度商务招待费用增长10%”的目标），需通过“方针-目标”的对应关系，体现合规管理从“顶层承诺”到“基层执行”的落地路径；

3)本条款意图：此要求旨在避免合规目标“碎片化”，确保所有目标均服务于组织整体合规战略，符合“战略导向下合规治理”的核心定位。b)可测量（如果可行）；要求合规目标在技术或管理可行前提下，需具备定量或定性的衡量标准，避免“模糊化目标”。1)定量测量优先：优先设定可量化指标，如“年度合规审查响应时间≤3个工作日”“违规事件数量同比下降20%”，便于数据化监控与结果验证；

2)定性目标的间接测量：对难以直接量化的目标（如“提升合规文化氛围”），需通过间接指标实现可测量（如“员工合规知识测试平均分≥80分”“员工合规投诉响应满意度≥90%”），符合“可测量”的灵活界定；

3)“如果可行”的边界：“可行”需结合组织规模、资源能力、风险类型判断（如小微企业“合规文化建设”目标可简化为“季度合规宣导≥1次”），但不得以此为由规避必要的测量设计；

4)示例：“至少每年向相关人员提供合规培训”可进一步细化为“每年向全体员工提供合规培训≥1次，培训完成率≥95%”，强化测量的实操性。c)体现适用的需求；合规目标需覆盖组织内外部所有与合规相关的需求，确保目标具备针对性与实用性。1)需求的两类维度：

-规定的需求：指法律、法规、标准、合同义务等强制性要求（如“数据合规目标需符合《中华人民共和国个人信息保护法》第十三条‘知情同意’要求”“供应商管理目标需满足合同中‘反贿赂条款’”）；

-不言而喻的需求：指行业惯例、客户预期、社会道德规范等隐性要求（如“建立供应商黑名单制度以符合行业反商业贿赂惯例”“禁止员工接受客户超出合理标准的礼品以匹配客户对‘廉洁合作’的预期”）；

2)内部需求协同：需与组织内部制度、流程协调（如目标“提升合同合规率”需匹配《合同管理办法》中的审查标准），避免目标与现有管理体系冲突；

3)本条款意图：此要求旨在防止目标“脱离实际”，确保目标能切实解决组织面临的合规痛点（如高频违规领域需优先设定针对性目标）。d)予以监视；要求组织建立持续、机制化的监控机制，跟踪合规目标的实施进度与执行效果。1)监视的核心目的：通过实时或定期跟踪，及时发现目标执行偏差（如“月度合规培训覆盖率未达90%”），为干预措施提供依据，避免目标“失控”；

2)监视方式与周期：

-方式：包括查阅记录（如培训签到表）、现场监督（如采购流程巡查）、系统数据监控（如合同审查系统数据统计）等，需根据目标类型选择适配方式；

-周期：需形成固定机制（如月度数据统计、季度进度评审），而非临时抽查，符合GB/T35770-2022“PDCA循环”中“检查”环节的要求；

3)定期监视、记录、评估目标状态和进度：监视需同步形成记录（如《合规目标监视月度报表》），为后续评价、更新提供数据支撑。e)予以沟通；要求合规目标在组织内部实现双向、全覆盖沟通，确保相关人员理解目标要求与自身职责。1)沟通的双向性：

-自上而下：向各职能、层级传达目标内容（如通过全员大会、部门会议明确“财务部需实现大额资金使用合规审查率100%”）；

-自下而上：建立反馈渠道（如合规意见箱、季度座谈会），收集目标执行中的问题（如“一线业务部门反馈‘合规培训频次过高影响业务’”）；

2)沟通的覆盖范围：需覆盖所有相关方，包括正式员工、劳务派遣人员、关键岗位外包人员（如“物流外包人员需知晓‘禁止收受客户回扣’的目标要求”），避免信息断层；

3)本条款意图：此要求旨在打破“合规目标仅合规部门知晓”的误区，通过沟通形成跨部门协同机制，提升目标执行力。f)视情况予以更新；要求组织根据内外部环境变化，动态调整合规目标，确保目标持续适配实际需求。1)更新的触发场景：

-外部变化：法律法规修订（如《中华人民共和国数据安全法》实施后更新“数据合规目标”）、监管要求调整（如行业监管机构新增“反洗钱”检查频次要求）；

-内部变化：业务模式调整（如开拓海外市场后新增“跨境合规目标”）、管理评审结果（如9.3管理评审发现“目标设定过高导致未达标”）、合规风险评估结果（如年度风险评估识别“供应链合规风险上升”）；

2)更新的程序要求：更新需经过评审（如合规委员会审议）、沟通（向相关部门同步更新内容）、文件化（修订《年度合规目标清单》），而非随意调整；

3)根据要求定期评估和更新：更新需形成周期化机制（如年度评估、重大变化时即时评估），避免目标“僵化”。g)作为文件化信息可获取；要求合规目标及相关信息需形成受控的文件化信息，确保可追溯、可查阅、可验证。1)文件化信息的两类内容：

-目标本身：如《年度合规目标清单》（需明确目标内容、对应职能/层级、测量标准、生效日期）；

-目标管理过程记录：如目标监视记录（《月度进度报表》）、评估记录（《目标年度评估报告》）、更新记录（《目标修订审批单》）；

2)文件化的控制要求：需符合7.5文件化信息条款要求，包括“标记标题、日期、责任人”“经过评审批准”“防止未授权修改”“在需要的场所和时间可获取”（如内网发布、纸质文件存档于合规部）；

3)保存期限：记录保存需至少覆盖目标周期（如年度目标记录保存至下一年度目标评估完成后），法律法规有特殊要求的需按要求延长（如涉及数据合规的目标记录保存≥5年）；

4)本条款意图：此要求旨在通过文件化实现目标管理的“可追溯性”，为内部审查、外部审核（如第三方合规认证）提供依据。策划如何实现合规目标时，组织应确定：

——要做什么，

——需要什么资源，

——由谁负责，

——何时完成，

——如何评价结果。明确组织需从“行动、资源、责任、时限、评价”五个维度，系统策划合规目标的实现路径，确保目标落地可行。1)“要做什么”——行动拆解：需将目标分解为具体可执行的任务，避免“目标空泛化”（如“提升合同合规率”目标对应行动：“1.修订合同模板（新增合规条款）；2.开展合同审查人员培训；3.建立合同审查抽查机制”），且行动需与6.1“应对风险和机遇的措施”衔接（如行动中融入“第三方合同风险”的应对措施）；

2)“需要什么资源”——资源配置：需识别全要素资源，包括：

-人力：合规管理人员、业务部门兼职合规联络员、第三方咨询机构（如聘请律师提供合规审查支持）；

-物力：办公设备（如合规管理系统、合同审查软件）；

-财力：合规培训经费、第三方审核费用、合规体系建设预算；

-知识：法规数据库（如实时更新的法律条文库）、行业合规案例库；

3)“由谁负责”——责任明确：需按“职能-层级”对应原则确定责任人，避免“集体负责但无人担责”：

-组织级目标：由最高管理者或合规委员会牵头（如“三年内建成合规体系”由CEO负责）；

-部门级目标：由部门负责人负责（如“财务部大额资金合规审查”由财务总监负责）；

-岗位级目标：由具体岗位人员负责（如“采购专员供应商合规审查”由采购专员负责）；

4)“何时完成”——时限设定：需结合业务周期、合规义务时限合理设定（如“年度合规培训”需在年末前完成，“季度风险评估”需在每季度末完成），且需分解里程碑节点（如“合同模板修订”需在Q1末完成初稿、Q2初完成审批）；

5)“如何评价结果”——评估机制：需预设评价标准（如“培训覆盖率≥95%为达标”“违规事件数量≤2起为达标”）、评价方法（如数据统计、现场验证、第三方评估）、评价周期（如月度自评、季度部门评、年度组织评），且评价结果需形成记录（如《目标达成情况评估报告》）；

6)确定实现目标所需的行动（什么）、时间表（何时）和责任人（谁）：五个维度的策划需形成闭环，确保“每个目标都有落地路径、每个路径都有保障措施”。实施“6.2合规目标及其实现的策划”应开展的核心活动要求；实施“6.2合规目标及其实现的策划”应开展的核心活动要求说明表子条款主题事项需开展的核心活动核心活动具体实施要点及要求说明需采用的工具/技术/方法需特别注意事项在相关职能和层级上确立合规目标1)合规目标设定与分解

-结合组织战略与合规方针，明确目标制定的顶层指引；

-基于4.2相关方需求和4.5合规义务识别结果，评估合规风险，确定目标制定依据；

-在组织战略层、战术层、运营层及各职能部门（如采购、财务、人力资源等）分解并设立合规目标；

-确保目标满足“与方针一致、可测量（可行时）、体现适用需求”等核心要求。-目标需与最高管理者正式发布的合规方针保持逻辑一致，如方针“零违规”可对应“年度违规事件数量≤2起”的目标；

-若可行，目标需以可测量方式明确，优先设定定量指标（如“年度合规培训完成率≥95%”），难以量化的目标需通过间接指标实现可测量（如“员工合规知识测试平均分≥80分”）；

-目标需覆盖组织核心合规主题（如反贿赂、数据保护、劳动法合规、反垄断等），避免空泛化；

-目标分解需匹配各层级职责，如战略层目标“三年内建成行业领先合规体系”、战术层“年度合规风险评估完成率100%”、运营层“月度合同合规审查覆盖率≥90%”；

-需考虑组织现有资源能力（人力、财力、技术）及外部环境（法律法规更新、监管要求调整），确保目标可实现。-SWOT分析（识别战略与合规方针匹配度）；

-合规风险评估矩阵（结合义务与风险确定目标优先级）；

-SMART原则（确保目标具体、可测量、可实现、相关性、时限性）；

-KPI设定工具（量化目标指标）；

-《年度合规目标清单》（文档化目标内容与分解结果））。-避免目标过于抽象（如“提升合规水平”），需转化为具体可操作的内容；

-避免不同职能部门目标冲突（如财务部“压缩合规审查时间”与合规部“强化审查深度”需协同平衡）；

-确保目标与合规义务直接关联，如数据合规目标需明确符合《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》具体条款要求；

-目标设定后需经治理机构或最高管理者评审批准，避免擅自制定。合规目标应：a)与合规方针一致；b)可测量(如果可行)；c)体现适用的需求；d)予以监视；e)予以沟通；f)视情况予以更新；g)作为文件化信息可获取2)合规目标动态管理（监视、沟通、更新、文件化）

-建立目标监视机制，跟踪实施进度与执行效果；

-建立内外部双向沟通渠道，传递目标信息与执行反馈；

-制定目标更新触发条件与审批流程，确保动态适配；

-对目标及管理过程形成受控的文件化信息。-监视需形成机制化周期：月度统计关键指标数据（如培训完成率、违规事件数）、季度开展进度评审，符合“予以监视”要求；

-沟通需覆盖所有相关方：自上而下通过全员大会、部门会议传达目标要求（如“财务部需实现大额资金使用合规审查率100%”），自下而上通过合规意见箱、季度座谈会收集执行问题（如“一线反馈培训频次过高影响业务”）；

-目标更新需触发于特定场景：外部（法律法规修订、监管要求调整）、内部（业务模式变更、管理评审结果、风险评估发现新风险），更新后需重新沟通并文件化；

-文件化信息需包含两类内容：一是目标本身（如《年度合规目标清单》，需标记标题、日期、责任人、生效时限），二是过程记录（如《目标监视月度报表》《目标修订审批单》），且符合7.5文件化信息控制要求（可获取、防篡改、可追溯）；

-目标保存期限需覆盖目标周期，法律法规有特殊要求的需延长（如数据合规目标记录保存≥5年）。-目标追踪表（记录进度数据）；

-合规仪表盘（可视化展示关键指标）；

-KPI监控系统（实时统计量化目标数据）；

-合规信息管理系统（存储文件化信息）；

-合规报告模板（定期输出监视与更新结果）。-目标监视需基于客观数据，避免主观判断（如“合规文化提升”需通过员工测试得分、投诉率等数据支撑）；

-目标沟通需确保劳务派遣人员、关键外包人员等均知晓要求，避免信息断层；

-目标更新需经合规委员会或最高管理者审批，避免随意调整；

-文件化信息需设置访问权限，防止未授权修改或泄露（如核心目标文件仅限管理层查阅）。策划如何实现合规目标时，组织应确定：要做什么、需要什么资源、由谁负责、何时完成、如何评价结果3)合规目标实现路径策划

-拆解目标为具体行动任务，衔接风险应对措施；

-全面识别并合理配置所需资源；

-按职能-层级对应原则明确责任人与职责；

-制定包含里程碑节点的时间计划；

-建立结果评价标准与方法。-“要做什么”：行动任务需细化至可执行步骤，如“提升合同合规率”目标对应行动为“修订合同模板（新增合规条款）→开展审查人员培训→建立抽查机制”，且需与6.1“应对风险和机遇的措施”衔接（如融入“第三方合同风险”应对措施）；

-“需要什么资源”：需覆盖全要素资源——人力（合规管理人员、业务兼职联络员、第三方律师）、物力（合规管理系统、合同审查软件）、财力（培训经费、审核费用）、知识（实时更新的法规数据库、行业合规案例库）；

-“由谁负责”：责任需明确至具体岗位——组织级目标由CEO或合规委员会牵头、部门级由部门负责人负责（如采购部目标由采购总监负责）、岗位级由具体员工负责（如采购专员负责供应商合规审查）；

-“何时完成”：时间计划需结合业务周期（如年度培训在年末前完成）、合规义务时限（如年度审核需在次年3月前完成），并分解里程碑（如“合同模板修订Q1末完成初稿、Q2初审批”）；

-“如何评价结果”：预设评价标准（如“培训覆盖率≥95%为达标”“违规事件≤2起为达标”）、方法（数据统计、现场验证、第三方评估）、周期（月度自评、季度部门评、年度组织评），评价结果需形成《目标达成情况评估报告》。-项目管理工具：WBS（工作分解结构，拆解行动任务）、甘特图（制定时间计划）；

-资源配置表（清单化人力、财力、物力需求）；

-责任矩阵（RACI，明确责任人、负责部门、协作方）；

-法规数据库、行业合规案例库（支撑行动策划的知识资源）；

-PDCA循环模型（确保策划-执行-检查-改进闭环）；

-绩效评估表（记录评价结果与改进建议）。-行动策划需与现有业务流程融合（如将合规审查嵌入合同审批流程），避免另建独立流程增加管理成本；

-资源配置需避免不足或重复（如中小企业可通过外包获取第三方合规审核服务，无需自建团队）；

-责任分配需避免“集体负责但无人担责”，确保责任人具备相应权限（如预算审批、跨部门协调权）；

-时间计划需预留弹性（如设置10%缓冲期应对突发情况）；

-评价标准需在目标设定阶段同步明确，避免评价时无据可依。“6.2合规目标及其实现的策划”PDCA循环与过程方法应用说明表PDCA阶段PDCA循环核心活动过程方法应用说明P（策划）-结合组织战略、4.2相关方需求、4.5合规义务及合规风险评估结果，制定与合规方针一致的合规目标；

-分解目标至各职能与层级，明确目标的可测量标准；

-策划实现目标的行动、资源（人力/财力/知识等）、责任人、时间节点及评价方法；

-形成《年度合规目标清单》《目标实现策划方案》等文件化信息。运用过程方法识别“目标-方针-义务-风险”的关联关系：以合规方针为顶层指引，以合规义务和风险为输入，确保策划的目标既符合战略导向，又能解决实际合规痛点；策划结果需通过治理机构审批，确保权威性。D（实施）-按策划方案分配资源（如配置合规管理系统、拨付培训经费）；

-责任人组织执行行动任务（如开展合规培训、修订制度、执行审查流程）；

-开展目标宣导与培训，确保所有执行人员理解目标要求与自身职责；

-记录目标执行过程数据（如培训签到表、审查记录）。实施过程需与策划方案保持一致：资源配置需及时到位（如培训前完成师资与教材准备），责任履行需纳入绩效考核（如将目标完成情况与部门KPI挂钩）；通过培训宣导避免“合规目标仅合规部门知晓”的误区，提升全员执行力。C（检查）-按周期监视目标进度（如月度统计KPI数据、季度开展现场检查）；

-结合9.1监视测量条款，验证目标可测量指标的达成情况（如“违规事件数是否≤2起”）；

-分析未达标的原因（如培训覆盖率低因师资不足、跨部门协作不畅）；

-形成《目标监视报告》《偏差分析报告》，记录检查结果。检查需基于客观数据与文件化证据，避免主观判断：对可量化目标（如审查率）直接用系统数据验证，对定性目标（如合规文化）通过员工测试、访谈等间接证据支撑；偏差分析需深挖根本原因（如制度不完善而非执行不到位），为改进提供依据。A（处置）-基于检查结果优化目标：目标过高（如“培训完成率100%”因人员流动未达标）需下调阈值，目标过低（如“违规事件≤5起”实际为0起）需提升标准；

-改进实现路径：如资源不足导致行动滞后需补充资源，流程冗余导致效率低需优化流程；

-基于9.3管理评审结果更新目标，适配内外部环境变化（如《中华人民共和国个人信息保护法》实施后更新数据合规目标）；

-将改进措施纳入下一轮PDCA循环（如优化后的培训计划用于下年度目标实现）。处置需形成闭环管理：目标更新需重新履行沟通与文件化流程，改进措施需明确责任人与完成时限；通过持续改进确保合规目标体系动态适配组织发展（如开拓海外业务后新增“跨境合规目标”），符合GB/T35770-2022“持续改进”的核心要求。“6.2合规目标及其实现的策划”实施工作流程；“6.2合规目标及其实现的策划”实施工作流程表一级流程二级流程三级流程流程输入活动步骤实施和控制要求要点描述流程责任人流程输出合规目标设定与分解合规目标的制定1)明确组织合规方针与战略方向；

2)识别适用的法律法规、行业标准、合同义务及行业惯例、客户预期等内外部需求；

3)在组织各职能（如采购、财务、人力资源等）和层级（战略层、战术层、运营层）设定合规目标；

4)确保合规目标与合规方针保持逻辑一致，无冲突；

5)明确目标的可测量性（可行时优先设定量指标，如“年度合规培训完成率≥95%”；难以量化的目标通过间接定性指标实现，如“员工合规知识测试平均分≥80分”）；

6)确定目标的更新触发场景（如法律法规修订、业务模式调整、管理评审结果）及审批流程；

7)形成文件化信息，确保符合7.5要求（标记标题、日期、责任人、经过评审批准，防止未授权修改）并可获取。-组织合规方针（最高管理者或治理机构正式发布）；

-法律法规、强制性标准、合同义务清单（见4.5合规义务）；

-相关方需求与期望（含客户、监管机构、员工等，见4.2）；

-合规风险评估结果（高风险领域优先设目标）；

-业务战略与目标；

-内部制度文件（如《合同管理办法》《员工行为准则》）。-目标设定需对齐组织整体战略，体现“零违规”“诚信经营”等合规方针核心要求；

-目标应覆盖反贿赂、数据保护、劳动法合规、反垄断等核心合规主题，避免空泛化；

-严格遵循SMART原则（具体、可衡量、可实现、相关性、时限性），如“2024年度跨境业务合规审查覆盖率100%”；

-目标变更需经合规委员会或最高管理者评审批准，禁止擅自调整；

-文件化信息需存储于合规信息管理系统或指定位置，确保相关人员在需要的场所和时间可查阅，保存期限至少覆盖目标周期（法律法规有特殊要求的按要求延长，如数据合规目标记录保存≥5年）。-合规管理部门（牵头制定与审核）；

-各业务部门负责人（提报本部门目标需求）；

-高层管理者（审批组织级目标）；

-治理机构（如董事会/监事会，审批战略层目标及目标更新）。-合规目标清单（明确目标内容、见职能/层级、测量标准、生效时限）；

-合规目标设定评审记录（含参与人员、评审意见）；

-文件化的合规目标说明（含目标与方针见关系、测量方法）；

-合规目标文件化信息受控清单（标记版本、审批人）。合规目标实现策划实现目标的策划1)拆解合规目标为具体行动，衔接“6.1应对风险和机遇的措施”（如针对“降低合同合规风险”目标，行动含“修订合同模板新增合规条款”“开展审查人员培训”）；

2)识别实现目标所需全要素资源（人力、物力、财力、知识）；

3)按“职能-层级”见原则明确各行动责任人，避免“集体负责但无人担责”；

4)制定含里程碑节点的时间表（结合业务周期、合规义务时限，如“年度培训12月前完成，Q3末完成培训方案审批”）；

5)规划结果评价机制（预设评价标准、方法、周期）。-合规目标清单；

-合规风险应对措施清单（见6.1）；

-组织资源现状（人力、预算、技术工具）；

-岗位职责说明书（见5.3）；

-业务流程文件（如采购流程、合同审批流程）。-行动拆解需嵌入现有业务流程，避免另建独立流程增加管理成本（如将合规审查嵌入合同审批流程）；

-资源配置需覆盖：人力（合规管理人员、第三方律师）、物力（合规管理系统、合同审查软件）、财力（培训经费、审核费用）、知识（实时法规数据库、行业合规案例库），中小企业可通过外包获取第三方服务（如合规审核），无需自建团队；

-责任人需具备相应权限（如预算审批、跨部门协调权），组织级目标由CEO或合规委员会牵头，部门级由部门负责人负责（如财务部目标由财务总监负责）；

-时间表需预留10%缓冲期应对突发情况，里程碑节点需明确交付物（如“Q1末完成合同模板初稿”）；

-评价标准需与目标可测量性见（如“培训覆盖率≥95%为达标”“违规事件≤2起为达标”），评价方法含数据统计、现场验证、第三方评估，周期分月度自评、季度部门评、年度组织评。-合规管理部门（牵头策划与协调）；

-各职能部门负责人（制定本部门行动方案）；

-资源管理部门（如财务部、人力资源部，负责资源配置）；

-项目执行团队（如专项合规项目组，负责具体行动落地）。-合规目标实施计划（含行动清单、里程碑、责任人）；

-责任分工表（明确RACI角色：负责、批准、咨询、知情）；

-资源配置方案（含预算明细、人员分工）；

-评价方法说明书（含评价标准、周期、数据来源）；

-行动时间表（甘特图或里程碑计划表）。合规目标的沟通与实施合规目标的内部沟通1)自上而下传达：通过全员大会、部门会议、员工手册等方式，明确各职能/层级目标要求（如“财务部需实现大额资金使用合规审查率100%”）；

2)自下而上反馈：建立沟通渠道（合规意见箱、季度座谈会），收集目标执行中的问题（如“一线反馈培训频次过高影响业务”）；

3)确保目标与日常业务融合（如将目标纳入部门KPI、员工绩效考核）。-合规目标清单；

-合规目标实施计划；

-培训材料（含目标解读、执行要求）；

-员工手册、内部公告平台；

-绩效考核制度文件。-沟通需覆盖所有相关人员，包括正式员工、劳务派遣人员、关键岗位外包人员（如“物流外包人员需知晓‘禁止收受客户回扣’要求”），避免信息断层；

-沟通后需验证理解程度（如通过问卷、现场提问），确保无认知偏差；

-建立沟通记录机制（如会议纪要、培训签到表、反馈意见处理台账）；

-目标融入业务时，需与人力资源部门协同，将合规目标完成情况与评优评先、职务任免挂钩（见DB4403T585-2025第5.6.2条）。-人力资源部门（协助培训与绩效融合）；

-合规管理部门（牵头沟通策划与反馈处理）；

-各部门主管（负责本部门内部传达与反馈收集）；

-内部沟通专员（如企业文化岗，协助信息发布与记录）。-合规目标传达记录（会议纪要、培训签到表）；

-员工对目标理解的验证记录（问卷结果、提问记录）；

-合规目标执行反馈台账（含问题描述、处理措施、处理结果）；

-目标与绩效融合的制度修订文件（如绩效考核细则补充条款）。合规目标的监控与评估合规目标进度监控1)按周期化机制收集目标实现数据（月度统计关键指标，如培训完成率、违规事件数；季度开展进度评审）；

2)采用多样化监视方式（查阅记录、现场巡查、系统数据监控，如合同审查系统数据统计）；

3)识别目标执行偏差（如“月度培训覆盖率未达90%”），分析偏差原因（如资源不足、流程障碍）。-合规目标实施计划；

-行动时间表与里程碑；

-监控工具（如KPI监控系统、合规仪表盘）；

-执行过程记录（培训签到表、审查报告）；

-偏差识别标准（如“指标低于阈值10%为偏差”）。-监视需基于客观数据，避免主观判断（如“合规文化提升”需通过员工测试得分、投诉率等数据支撑）；

-建立监视记录制度，形成《合规目标监视月度报表》，记录数据来源、统计方法、偏差情况；

-偏差识别后需2个工作日内启动原因分析，区分“资源问题”“流程问题”“人员能力问题”，并同步反馈至责任人；

-对高风险目标（如数据合规）需增加监视频次（如改为双周监控）。-合规管理部门（牵头监控与偏差分析）；

-内部审核部门（独立抽查监控数据真实性）；

-各业务部门兼职合规联络员（协助收集本部门数据）；

-IT部门（如系统管理员，提供系统数据提取支持）。-合规目标监视月度/季度报表（含数据、偏差说明）；

-偏差原因分析报告（含偏差描述、原因、初步应对建议）；

-监视记录台账（如查阅记录清单、现场巡查报告）；

-合规仪表盘动态数据（可视化展示关键指标进度）。合规目标成效评估1)按预设周期（年度/目标周期）开展目标成效评估，对照评价标准判断目标是否达标；

2)结合监视数据、偏差分析结果，评估目标实现对合规风险的管控效果；

3)形成评估报告，提出改进建议（如目标设定过高需调整、流程需优化）。-合规目标监视数据；

-偏差原因分析报告；

-评价标准与方法说明书；

-合规风险评估更新报告；

-行业标杆数据（可选，用于横向对比）。-评估需基于完整的监视数据，避免遗漏关键指标（如“合同合规率”需同时评估审查覆盖率、问题整改率）；

-成效评估需关联合规风险变化（如“目标达成后，合同合规风险降低30%”）；

-评估报告需包含“目标达成情况”“未达标原因”“改进措施”三部分，经合规委员会或高层管理者评审；

-对未达标的目标，需制定专项整改计划（明确整改责任人、时限、资源）。-合规管理部门（牵头评估与报告编制）；

-高层管理者（审批评估报告与改进措施）；

-各业务部门负责人（参与本部门目标评估，确认改进措施）；

-第三方机构（可选，如外部合规审核机构，提供独立评估意见）。-合规目标达成情况评估报告（含评审意见）；

-未达标目标的专项整改计划；

-评估会议纪要（含参与人员、讨论内容、决议）；

-改进措施清单（见未达标原因，明确优先级）。合规目标的更新与持续改进合规目标的动态更新1)触发场景识别：外部（法律法规修订、监管要求调整，如《中华人民共和国数据安全法》实施）、内部（业务模式变更、管理评审结果、风险评估发现新风险）；

2)启动目标更新流程（合规管理部门发起，组织相关部门评审更新必要性，报治理机构或高层管理者审批）；

3)更新后重新沟通传达（向相关部门同步更新内容，确保理解一致）；

4)修订文件化信息（如《年度合规目标清单》，标注修订日期、修订原因、审批人）。-合规目标评估报告；

-外部法规变更通知（如监管机构文件）；

-内部管理评审报告（见9.3）；

-合规风险评估更新结果；

-目标更新审批流程文件。-目标更新需经充分论证，避免“频繁调整”，年度至少开展1次全面评估，重大变化时即时评估（如开拓海外市场后新增“跨境合规目标”）；

-审批流程需符合权限要求（组织级目标更新需治理机构审批，部门级需高层管理者审批）；

-重新沟通需采用“靶向传达”，仅通知受更新影响的部门/人员，避免信息冗余；

-文件化信息修订后需替换旧版，确保所有获取渠道的文件为最新版，旧版文件按《文件控制程序》归档或销毁。-合规管理部门（发起更新、沟通传达）；

-治理机构/高层管理者（审批更新）；

-受影响的业务部门（确认更新内容对本部门的影响）；

-文件管理部门（如档案管理员，负责文件修订、替换、归档）。-更新后的合规目标清单（标注修订版次、生效日期）；

-合规目标变更审批单（含变更原因、评审意见、审批签字）；

-更新内容的传达记录（如部门沟通会议纪要）；

-旧版文件归档/销毁记录。“6.2合规目标及其实现的策划”实施的证实方式；“6.2合规目标及其实现的策划”实施活动的证实方式清单（过程审核检查单）核心主题活动事项实施的证实方式证实方式如何实施的要点详细说明所需证据材料名称组织在相关职能和层级上建立合规目标文件评审、人员访谈、现场观察-查阅组织制定的合规目标文件，确认其覆盖核心业务职能（如采购、财务、人力资源、数据管理）及支持部门（法务、合规部），且穿透战略层、战术层、运营层；

-询问相关职能部门负责人（如采购总监、财务总监）及运营层岗位人员（如采购专员、合同管理员）是否知晓其所在职能/层级的合规目标；

-检查目标文件是否经最高管理者或治理机构（如董事会、合规委员会）审批，且有分发至相关职能/层级的记录；

-现场观察核心业务部门是否有合规目标公示（如内网、公告栏），确保执行可见性；-合规目标文件（如《年度合规目标清单及分解方案》）

-组织架构图（标注合规目标覆盖的职能/层级）

-合规目标审批记录（最高管理者/治理机构签字审批页）

-合规目标分解表（按职能/层级细化，如战略层、战术层、运营层对应目标）

-文件分发记录（含接收部门/人员签字）合规目标与合规方针一致文件评审、人员访谈-查阅合规方针文件（需最高管理者正式发布），确认方针包含组织合规战略方向（如“零违规”“诚信经营”），对比合规目标是否将方针原则性要求转化为具体内容（如方针“持续改进合规绩效”对应目标“年度合规培训覆盖率提升5%”）；

-询问首席合规官或合规管理部门负责人，了解目标设定时如何验证与方针的一致性（如召开专项评审会），是否存在目标与方针冲突的排查记录；

-查阅管理评审报告，确认管理层是否定期评审目标与方针的一致性，且有评审结论记录；-合规方针文件（含最高管理者签署页）

-合规目标文件

-方针与目标对应关系说明文件（明确每项目标对应的方针条款及逻辑）

-合规管理评审报告（含目标-方针一致性评审章节）

-目标-方针冲突排查记录合规目标可测量（如可行）文件评审、绩效证据分析、人员访谈-查阅合规目标设定记录，优先检查是否存在定量指标（如“年度合规审查响应时间≤3个工作日”“违规事件数量同比下降20%”）；

-对难以直接量化的目标（如“提升合规文化氛围”），检查是否设定间接测量指标（如“员工合规知识测试平均分≥80分”“员工合规投诉响应满意度≥90%”）及测量方法说明；

-分析合规绩效报告中的目标达成数据（如月度/季度KPI统计），验证测量数据的真实性（如培训签到表与系统数据比对）；

-询问目标设定人员（如合规专员），了解“如果可行”的判断依据（如组织规模、资源能力、风险类型），是否存在以“不可行”为由规避测量的情况；-合规目标设定记录（含可测量性论证说明）

-合规绩效报告（月度/季度/年度）

-合规数据统计表（含原始数据来源标注）

-合规目标测量方法说明文件（定量指标计算逻辑、定性指标评估标准）

-员工合规知识测试卷及评分记录

-员工合规投诉满意度调查记录合规目标体现适用的需求文件评审、人员访谈、第三方证据-查阅合规义务清单（依据4.5），确认合规目标是否覆盖强制性要求（如《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》对应的数据合规目标、合同义务对应的供应商合规目标）；

-查阅相关方需求识别记录（依据4.2），检查目标是否覆盖行业惯例（如反商业贿赂惯例）、客户预期（如客户数据保密要求）、社会道德规范（如禁止不正当竞争）；

-与合规管理部门人员沟通，了解目标是否与组织内部制度（如《合同管理办法》《员工行为准则》）协调，避免冲突；

-获取外部证据（如监管机构检查意见、行业协会合规指引、客户合规要求函），验证目标是否响应外部相关方需求；-合规义务清单（含法律法规、标准、合同义务）

-合规风险评估报告（高风险领域目标覆盖情况）

-相关方需求识别记录（含客户、监管机构、行业协会需求）

-组织内部制度文件（如《合同管理办法》《员工行为准则》，标注与目标的衔接条款）

-外部监管记录（监管检查意见、整改通知）

-客户合规要求函、行业协会合规指引合规目标被监视文件评审、绩效证据分析、现场观察-查阅合规目标监视记录，确认是否形成机制化周期（如月度统计关键指标、季度开展进度评审），记录是否包含数据来源（如系统统计、人工核查）、偏差情况（如未达标指标及差距）；

-分析目标达成趋势（如近3个月培训覆盖率变化、半年度违规事件数量趋势），验证监视的持续性；

-现场观察合规管理信息系统（如有），查看是否实时展示目标进度（如合规仪表盘），确认系统数据与人工记录的一致性；

-询问监视执行人员（如合规专员），了解偏差识别后的处理流程（如2个工作日内启动原因分析）；-合规目标进度跟踪表（月度/季度）

-合规绩效监控报告（含趋势分析）

-信息系统截图（合规仪表盘、数据统计界面）

-合规目标监视月度/季度报表（含数据来源、偏差说明、原因初步分析）

-偏差处理台账（偏差描述、处理措施、处理结果）合规目标被沟通文件评审、人员访谈、现场观察-查阅沟通记录，确认自上而下沟通渠道（如全员大会纪要、部门例会记录、内部邮件）是否明确各职能/层级目标要求（如“财务部需实现大额资金使用合规审查率100%”）；

-检查是否建立自下而上的反馈渠道（如合规意见箱记录、季度座谈会纪要），是否有员工反馈目标执行问题（如“培训频次过高影响业务”）及处理结果；

-询问劳务派遣人员、关键岗位外包人员（如物流外包人员）是否知晓与其职责相关的合规目标（如“禁止收受客户回扣”）；

-现场观察办公区域是否有合规目标宣导材料（如海报、手册），确认宣导内容与目标一致性；-合规目标沟通记录（全员大会纪要、部门会议纪要、内部邮件）

-内部宣传资料（合规目标海报、员工手册合规章节）

-员工访谈记录（含劳务派遣、外包人员）

-合规目标执行反馈台账（含问题描述、处理措施、处理结果）

-合规意见箱反馈记录、季度座谈会纪要合规目标视情况予以更新文件评审、人员访谈-查阅合规目标更新记录，确认更新是否触发于特定场景：外部（法律法规修订、监管要求调整，如《中华人民共和国数据安全法》实施后更新数据合规目标）、内部（业务模式变更、管理评审结果、合规风险评估发现新风险）；

-检查更新流程是否包含评审（合规委员会审议）、审批（最高管理者/治理机构审批）、沟通（向相关部门同步更新内容）环节；

-询问管理层（如分管合规的副总），了解是否定期（如年度）评估目标适用性，是否有因目标设定过高/过低导致的更新案例；

-查阅合规风险评估报告、管理评审报告，确认更新是否基于上述报告结论；-合规目标更新记录（含修订前后对比）

-变更申请审批单（合规委员会审议意见、最高管理者签字）

-合规管理评审报告（含目标达成度分析及更新建议）

-法规变更通知及目标调整关联记录（如《中华人民共和国数据安全法》实施后的数据合规目标修订说明）

-合规风险评估更新报告（触发目标更新的风险描述）合规目标作为文件化信息可获取文件评审、现场观察-查阅文件控制记录，确认合规目标文件（如《年度合规目标清单》）是否满足7.5要求：标记标题、日期、责任人、版本号，经过评审批准，防止未授权修改；

-检查文件化信息是否包含两类内容：目标本身及目标管理过程记录（监视记录、评估记录、更新记录）；

-现场验证文件获取便利性：电子文件（内网是否可随时查阅）、纸质文件（档案室是否可检索），确认相关人员（如业务部门员工）是否有权限获取；

-检查文件保存期限是否覆盖目标周期（如年度目标记录保存至下一年度评估完成后），法律法规有特殊要求的是否延长（如数据合规目标记录保存≥5年）；-文件控制清单（含合规目标文件及过程记录）

-目标文件存储路径或系统截图（内网访问路径、档案室索引）

-文件版本记录（修订历史、审批记录）

-合规目标管理过程记录汇编（含监视、评估、更新记录）

-文件保存期限说明及销毁审批记录（如适用）策划实现合规目标时确定“要做什么”文件评审、人员访谈-查阅合规目标实现策划方案，确认行动是否分解为具体步骤（如“提升合同合规率”对应“修订合同模板→开展审查人员培训→建立抽查机制”）；

-检查行动是否衔接6.1合规风险应对措施（如针对“第三方合同风险”的行动含“新增反贿赂条款审查环节”）；

-与行动执行人（如合同审查专员）沟通，了解行动步骤的可操作性，是否存在与现有业务流程冲突的情况；

-查阅行动任务分配表，确认步骤是否明确至具体执行环节（如“合同模板修订”明确至“法务部合同组”）；-合规目标实现策划方案

-行动计划表（含具体步骤、执行环节）

-员工访谈记录（行动执行人）

-合规风险应对措施与目标行动对应表（标注行动关联的风险应对条款）

-行动任务分配表策划实现合规目标时确定“需要什么资源”文件评审、资源核查、人员访谈-查阅资源配置方案，确认资源是否覆盖全要素：人力（合规管理人员、业务兼职合规联络员、第三方律师）、物力（合规管理系统、合同审查软件）、财力（培训经费、审核费用、预算明细）、知识（实时更新的法规数据库、行业合规案例库）；

-与资源管理部门（财务部、人力资源部、IT部）沟通，确认资源是否到位（如培训经费是否拨付、合规系统是否上线），是否存在资源缺口及补充方案；

-核查外部资源合作记录（如第三方合规审核合同、法规数据库采购协议），确认外部资源是否满足目标需求；

-查阅资源使用记录（如培训经费支出凭证、合规系统使用日志），验证资源实际投入；-资源配置方案（含人力、物力、财力、知识资源清单）

-预算审批单（合规相关预算）

-第三方服务合同（合规审核、法律咨询、法规数据库采购）

-合规知识资源清单（法规数据库更新记录、行业合规案例库）

-资源使用记录（经费支出凭证、系统使用日志）

-资源缺口及补充方案报告策划实现合规目标时确定“由谁负责”文件评审、人员访谈、现场观察-查阅责任分配文件，确认责任人按“职能-层级”对应：组织级目标由最高管理者或合规委员会牵头（如“三年内建成合规体系”由CEO负责）、部门级目标由部门负责人负责（如财务部目标由财务总监负责）、岗位级目标由具体岗位人员负责（如采购专员负责供应商合规审查）；

-询问责任人（如部门负责人、岗位人员）是否知晓其职责（如目标达成责任、偏差上报责任）及权限（如预算审批权、跨部门协调权）；

-现场观察责任履行情况（如责任人是否定期召开目标进度会议、是否签署责任确认书）；

-查阅绩效考核记录，确认责任人目标完成情况是否与绩效挂钩；-责任分配矩阵（RACI矩阵，明确负责、批准、咨询、知情角色）

-项目责任分工表（按目标分解）

-员工访谈记录（责任人）

-组织级合规目标责任人任命文件（CEO/合规委员会任命书）

-责任人绩效考评记录（含目标完成情况）

-责任人责任确认书策划实现合规目标时确定“何时完成”文件评审、绩效证据分析-查阅合规目标实现时间表，确认时间设定结合业务周期（如年度培训在12月前完成）、合规义务时限（如年度审核在次年3月前完成），且分解里程碑节点（如“合同模板修订：Q1末完成初稿、Q2初完成审批”）；

-检查时间表是否预留弹性缓冲期（如10%缓冲时间应对突发情况），是否明确延期处理流程（如延期申请审批权限）；

-分析实际完成时间与计划时间的一致性（如培训是否按计划开展、模板修订是否按时审批），查阅延期记录（如延期申请单、原因说明）；

-查阅里程碑节点交付物记录（如Q1末合同模板初稿、Q2初审批意见），验证里程碑达成；-合规目标实现时间表（含业务周期、合规义务时限）

-时间进度跟踪表（计划vs实际完成时间对比）

-延期申请单（含原因说明、审批意见）

-合规目标实现里程碑计划表（含里程碑节点、交付物、缓冲期）

-里程碑节点交付物记录（初稿、审批意见）策划实现合规目标时确定“如何评价结果”文件评审、绩效证据分析、人员访谈-查阅评价方案，确认预设评价要素：评价标准（如“培训覆盖率≥95%为达标”“违规事件≤2起为达标”）、评价方法（数据统计、现场验证、第三方评估）、评价周期（月度自评、季度部门评、年度组织评）；

-分析评价记录（如月度自评报告、季度部门评会议纪要、年度组织评报告），确认评价是否基于客观数据（如培训签到表、违规事件调查报告），是否包含未达标原因分析（如培训覆盖率低因师资不足）；

-询问评价人员（如合规管理部门人员、第三方评估机构），了解评价过程是否公正，是否存在评价偏差及修正机制；

-查阅改进措施记录，确认评价结果是否用于优化目标（如未达标目标的整改方案）；-合规目标评价方案（含评价标准、方法、周期）

-合规绩效评价报告（月度/季度/年度，含数据支撑）

-第三方评估报告（如适用）

-合规目标未达标原因分析及改进方案

-评价偏差修正记录

-改进措施执行跟踪记录“6.2合规目标及其实现的策划”过程有效性评价操作；表A：与“6.2合规目标及其实现的策划”相关的方针和程序、行为和文化评价操作指引（成熟度评价A）6.2条文级别内容描述具体评价操作要点评价所需文件和记录6.2合规目标及其实现的策划组织应在相关职能和层级上确立合规目标。合规目标应：a)与合规方针一致；b)可测量(如果可行);c)体现适用的需求；d)予以监视；e)予以沟通；f)视情况予以更新；g)作为文件化信息可获取。策划如何实现合规目标时，组织应确定：-要做什么,-需要什么资源，-由谁负责，-何时完成，-如何评价结果。1级尚未建立“合规目标确立”及“合规目标实现策划”的程序（既无确立各职能/层级合规目标的流程，也无策划目标实现路径的流程）。1)检查是否存在专门的程序文件（如《合规目标管理程序》），确认是否包含“目标确立”和“实现策划”两大核心模块；

2)访谈合规职能人员及核心业务部门负责人，确认是否有统一的流程指导目标制定与实现策划；

3)结论：无任何相关程序文件，且无实际执行的统一流程。无相关程序文件、无访谈记录中提及的统一流程证据。2级已建立“合规目标确立”或“合规目标实现策划”的程序，但程序不完整（如缺失目标“可测量”“监视”“更新”等要求，或缺失“资源分配”“责任归属”等策划要素）；且程序未在业务活动中全面实施（如仅部分职能有目标，或仅少数目标有实现策划），或执行不一致（如不同层级目标制定流程差异大）。1)审查现有程序文件，对照条款a)-g)及策划五要素，识别缺失的具体内容（如程序未规定目标测量方法，或未明确策划时的资源确认要求）；

2)抽查3-5个职能/层级（如销售部、财务部、子公司），检查是否按程序制定目标及策划实现路径，确认执行一致性；

3)检查程序实施记录（如目标审批单、策划会议纪要），确认实施覆盖率（如仅50%以下职能执行）。1)不完整的《合规目标管理程序》；

2)部分职能/层级的合规目标文件（未覆盖全部相关职能）；

3)零散的目标实现策划记录（如个别目标的资源清单）；

4)访谈记录（反映执行不一致的情况）。3级已建立“合规目标确立+合规目标实现策划”的全面程序，程序明确规定：

1)目标确立要求：覆盖a)-g)（如目标需关联合规方针、明确测量方法、体现法律法规/相关方需求、规定监视频率、沟通渠道、更新触发条件、文件化保存要求）；

2)目标实现策划要求：覆盖“要做什么、资源、负责人、完成时间、评价方法”五要素；

3)已根据程序制定初步的合规目标（覆盖主要职能/层级）及实现策划，且创建并维护了适当的文件化信息。1)审查程序文件，确认是否完整包含目标确立a)-g)及策划五要素的具体条款；

2)检查合规目标文件：确认是否覆盖销售、采购、财务等主要职能及总部/子公司等层级，目标是否标注“与合规方针的关联点”“测量方法”（如“2024年供应商合规审查合格率≥95%”）；

3)检查目标实现策划文件：确认每个目标是否对应“行动清单、资源清单（如人力、预算）、负责人（姓名+岗位）、完成节点（如2024年6月30日前完成供应商审查流程优化）、评价方法（如季度统计合格率）”；

4)检查文件化信息归档记录（如目标文件、策划方案的版本控制、保存路径）。1)完整的《合规目标管理程序》；

2)覆盖主要职能/层级的《合规目标清单》（含测量方法、关联方针说明）；

3)每个目标对应的《合规目标实现策划方案》（含行动、资源、责任、时间、评价要素）；

4)文件化信息归档记录表（含版本号、保存位置、访问权限）。4级3级规定的全面程序已建立，并根据过去1-2年的“合规目标管理实践”（如目标达成率、策划执行问题）进行调整（如优化目标测量方法、细化资源分配标准、明确更新触发条件）；

1)已按程序在所有相关职能/层级确立合规目标；

2)所有目标均完成实现策划；

3)已创建并更新文件化信息，反映目标、方针及实现程序的变更（如因法规更新调整目标，或因资源不足优化策划方案）。1)审查程序文件的修订记录：确认是否根据过往实践（如2023年目标未达成的原因分析报告）调整条款（如新增“目标测量方法验证流程”“资源不足时的备选方案”）；

2)检查合规目标覆盖情况：确认是否包含所有高风险职能（如反垄断、数据合规相关部门）及所有层级（如总部、区域公司、项目部）；

3)抽查5-8个目标的实现策划方案：确认是否根据程序调整优化（如2024年方案比2023年增加“资源到位时间节点”）；

4)检查文件化信息更新记录：确认目标/策划/程序的变更是否有审批单、变更说明（如因《中华人民共和国数据安全法》修订更新数据合规目标的审批文件）。1)《合规目标管理程序》修订记录（含修订依据，如过往实践总结报告）；

2)覆盖所有相关职能/层级的《合规目标清单》（含高风险领域）；

3)5-8个目标的《合规目标实现策划方案》（含优化调整痕迹）；

4)目标/策划/程序变更的审批文件、变更说明；

5)过往目标达成分析报告（程序修订的依据）。5级3级规定的全面程序已完全嵌入组织管理过程（如与年度经营计划、风险管理流程、绩效考核流程整合）；

1)程序持续监视（如季度检查目标程序执行情况）和评价（如年度评审程序有效性）；

2)程序持续改进（如根据内外部环境变化（新法规、业务扩张）优化目标确立流程、策划要素）；

3)合规目标与业务目标策划一致（如合规目标纳入业务部门KPI），且满足“质量、有效性、预期结果”要求（如目标达成能降低合规风险、提升合规绩效）；

4)文件化信息实时更新，完整反映目标、方针及程序的变更。1)检查程序与其他管理流程的整合证据：确认合规目标是否同步纳入《年度经营计划模板》、合规目标达成率是否与业务部门绩效考核挂钩（如《绩效考核管理办法》中含合规目标权重）；

2)检查程序监视记录：确认是否有季度《合规目标程序执行检查表》（含目标确立完整性、策划要素完整性）；

3)检查程序评价与改进记录：确认是否有年度《合规目标管理程序有效性评审报告》，及基于评审的改进措施（如因业务扩张新增“海外子公司目标确立专项流程”）；

4)检查合规目标与业务目标的关联性：确认合规目标（如“2024年海外市场合规培训覆盖率100%”）是否支撑业务目标（如“2024年海外市场营收增长20%”）；

5)检查文件化信息更新及时性：确认内外部环境变化（如新发布《反不正当竞争法修订案》）后，目标、程序的变更是否在30日内完成并归档。1)《年度经营计划模板》（含合规目标模块）、《