GB∕T 35770-2022《 合规管理体系 要求及使用指南》之13：“6策划-6.3针对变更的策划”专业深度解读和应用指导材料（编写2025C0）（可编辑）

GB/T35770-2022《合规管理体系要求及使用指南》之13:“6策划-6.3变更的策划”专业深度解读和应用指导材料(编制，2025C0)当组织确定需要变更合规管理体系时，应对这些变更的实施进行策划。组织应结理体系管理体系中关于合规的部分。几个主题。注2:管理体系要件包括组织的结构、岗位和职责、策划和运行。-指组织为实现合规目标而建立的一系列相互关联或相互作用的要素集合；-变更对象为整套管理体系，包括政策、流程、控制措盖合规义务；-在变更策划中，合规管理体系是变更的对象，组织需后的体系仍能有效满足合规要求，实现合规管理的预期目标。指组织在合规管理体系方面发生的有计划修改。合规风险或提升体系运行效率等；一强调计划性而非临时性调整，需预先评估变更的必要性、范围及影响，避免碎片化修改破坏体系完整性；完成策划的活动和实现策划的结果的程度。一针对合规管理体系而言，指体系设计和运行达到预期合规目标的程度；验证变更是否能增强合规目标达成能力。规风险，实现合规管理的各项策划结果。资源但不限于：a)人力资源：b)财务资源：c)基础设施；d)工作环境：e)知识和技术。件，如人员、资金、设备、技术等；级成本),确保资源可用性与变更规模匹配；职责和与权力分配。-在变更策划中，职责指与变更实施相关的各项责任和履行而赋予相关岗位和人员的权力；潜在后果某事件对目标的影响结果。注1:后果可能是确定的，也可能是不确定的，对目标的影响可能是正面的，也或定量表述。注3:通过连锁反应，最初的后果可能升级。一需前瞻性识别变更可能引发的连锁反应(如流程调整导致业务效率变化),制定风险缓释预案；务组织强制性地必须遵守的要求以及注1:合规义务是与合规管理体系相关的。求(如：适用的法律和法规)或来自于自愿性承诺(如：组织的和行业的标准、合同规定、操作规程、与社团或非政府组织间的协议)。效),确保变更不产生义务履行漏洞；有合规义务，避免因变更导致义务履行的缺失或遗漏。(2)“变更的策划”的目的或意图；核心目的意图说明6.3变更的策划系失效或产生新的合规风险，保障更破坏现有合规管理体系的完整性、有效性，确明确变更的必要性和预期目标，提前识别变更可能引发的正面和负合理性且风险可控。性合组织合规管理需求。强调变更需基于对现有体系有效性的评估，避免因变更破坏体系原有的科学设计和高效运行机资源是变更落地的基础，提前确认资源可获得性，确保变更过程中不会因资源短缺而中断或简明确变更过程及变更后各角色的职责与权限，避免责任模糊导致的节有人负责、有人监督，变更后体系运行中各岗作和责任可追溯性。(3)策划合规管理体系变更的时机；组织在确定需要对合规管理体系进行变更时，无论是永久性变更还是临时性调整，都应进行系统化策划。变更策划的核心在于确保变更过程有序、有效，且变更后的体系能够持续满足组织的合规需求。变更时机的识别是变更管理的第一步，组织应当建立敏感的监测机制，及时发现需要变更的信号：典型场景(示例)的影响法》实施细则更新);名单调整);护规范);映射关系合规小组);责归属；典型场景(示例)的影响组织结构限变更1)部门重组(如合规部独立于法务部);首席合规官);集团);责任链断裂或重叠，滋生管控盲区，可能出现职责交叉模糊1)绘制新组织架构下的职责流程图(含审批节点);署确认：责落地);4)建立职责冲突解决机制(明确交叉领域的最终责任人)。组织运营1)新业务上线(如银行开展元宇宙金融);略调整);验);司)。转移风险1)前置合规评审(新业务立项阶段即介入);2)设计业务专属合规控制点(如元宇宙反洗钱规则);3)配置嵌入式合规资源(如项目派驻合规官);(含历史合规记录转移要求)。更1)流程再造(如采购电子招标系统上线);实施);3)操作准则更新(如建筑安全新国标);合规节点减少)。原流程控制点失效，需重新设计合规内嵌机制，规节点缺失1)实施流程穿越测试(验证新流程合规性);2)建立流程变更与合规义务的实时映射表：3)明确新旧流程切换期责任主体(如设立流程负责人);证(通过穿行测试确认控制点冗余/缺失)。作及人员1)引入新供方(如半导体关键材料海外供应商);总监更替);3)外包模式变更(如云服务商切换);导，原有管控机意识不足1)升级第三方尽职调查(如加入制裁名单筛查);2)关键岗位合规宣誓制度；3)重构外包SLA合规条款(如数据本地化存储要求);务)。需求驱动的变更1)内审发现(如举报机制响应延迟);2)管理评审决议(如合规培训覆盖率不足);能导致体系公信力受损1)实施根本原因分析(如5Why法追溯问题源头);(责任人/时限/KPI);典型场景(示例)的影响围(闭环验证);标(如培训后测试通过率提升至90%)。评审所策划的变更旨在确保变更实施前充分评估其必要性、可行性及潜在影响，为变更决策提供科学依据，避免因盲目变更导致合规管理体系失效或产生新的合规风险。组织应在变更执行前，结合标准要求的核心要素(变更目的及后果、体系有效性、资源可获得性、职责权限分配)开展系统性评审：——评审变更的合理性：从变更目的出发，审查变更是否与组织的战略目标、合规要求相契合。评估变更是否能够真正解决组织面临的问题，是否符合行业发展趋势和最佳实践。例如，如果变更的目的是为了应对新的法规要求，那么要审查变更方案是否能够确保组织完全符合这些法规；——评审变更的可行性：考虑变更实施过程中可能遇到的各种障碍和挑战，评估组织是否具备实施变更的条件。这包括资源的可获取性、技术能力、员工的接受程度等方面。例如，要评估组织是否有足够的技术力量来支持新的合规管理系统的上线，员工是否能够适应新的工作流程和要求；——评审变更的有效性：预测变更实施后可能产生的效果，包括对合规管理体系的改进、对组织运营的影响等。可以通过模拟分析、案例研究等方式来评估变更的有效性。例如，分析类似组织在实施相同或类似变更后的效果，为本次变更提供参考。在评审过程中，要形成详细的评审报告，记录评审的过程和结果。对于发现的问题和不足，要及时进行调整和优化，确保策划的变更能够达到预期的目标。组织应从合规管理体系整体优化角度，评审变更目的的合理性与针对性，具体包括：业务模式调整、市场范围扩展等，确保体系与组织实际运营动态匹配；——增强体系有效性：变更是否有助于消除现有体系中的流程冗余、职责交叉等问题，提升合规风险识别、评估、应对的效率，例如通过信息化工具优化合规审查流程，缩短审查周期；——降低合规风险：变更是否针对已识别的合规风险点(如合同管理漏洞、数据安全管控不足等),能否有效消除或降低风险发生的可能性及影响程度；——响应合规义务变化：变更是否与新出台或修订的法律法规、监管要求、行业准则等合规义务相匹配，确保组织持续满足强制性及自愿性合规要求；如员工对透明化合规举报渠道的需求、监管机构对合规报告及时性的要求；——强化合规文化渗透：变更是否有助于提升全员合规意识，如通过优化合规培训内容与形式，增强培训的针对性和实效性。评审应由合规管理部门牵头，联合变更涉及的业务部门、人力资源、财务等职能部门共同开展。评审——变更策划阶段：对初步方案进行评审，避免方案存在根本性缺陷；——变更实施前：对最终方案进行复核，确认所有调整已落实。——可采用文档评审(如审查变更方案、资源配置计划等)、会议研讨(组织跨部门论证)、标杆对比(参考同行业类似变更的成功经验)等多种方式，确保评审结论的客观性。——变更潜在后果的评审：基于风险思维，全面分析变更可能引发的正面及负面后果，重点关注非预期影响，具体包括：·风险评估与控制：采用风险评估技术(如可能性-影响程度矩阵),分析变更过程及变更后可能产生的合规风险。例如，调整跨部门合规职责时，可能出现责任真空风险，需提前明确衔接机制；·非预期后果识别：评审变更是否可能对其程时，是否会削弱合规审查的严谨性，导致不合规行为漏检；·应对措施制定：针对识别的潜在负面后确保变更后合规管理体系仍能全面覆盖组织所有合规相关领域，无遗漏或短板，具体包括：;·覆盖范围检查：评审变更是否导致某些业务领域、部门或管理环节脱离合规管理体系管控。例如，新增海外业务线时，变更是否将海外投资合规、当地劳动法规遵循等内容纳入体系；·要素协调性验证：检查变更后各体系要素(如合规义务识别、风险评估、运行控制、绩效评价等)是否仍协调一致。例如，更新合规风险评估标准后，是否同步调整风险应对措施的制定依据：避免出现管理冲突或重复管控。评估实施变更所需资源的充分性，避免因资源不足导致变更失败或效果打折，具体包括：人力资源：具备相应能力的合规管理人员、业务骨干、外部专家等；技术资源：合规管理信息系统、风险评估工具、培训平台等：财务资源：变更实施过程中的经费(如系统开发费用、培训费用);·资源匹配性评估：判断现有资源是否与变更规模、复杂程度相匹配。若资源不足，应计划(如招聘专业人员、申请专项经费),必要时推迟变更直至资源到位；·资源可持续性检查：评审变更后维持体系有效运行的资源是否可持续，如新——职责和权限分配或重新分配的评审；明确变更相关的职责与权限，确保责任到岗、权责清晰，具体包括：·角色定位：确定变更管理的核心角色，如成立变更工作组(可包含合规部门、业务部门、代表),明确组长(负责整体协调与决策)、成员(负责具体实施与监控)的职责；·权限划分：明确各角色在变更各环节的权限，如工作组对变更方案的制定权、治理机构对重大变更的审批权、业务部门对变更在本领域落地的执行权；·衔接机制建立：若涉及跨部门职责调整，需明确职责衔接节点和沟通机制，避免出现“多头管理”或“无人负责”的情况。例如，合规部门与采购部门就供应商合规管理职责调整后，需明确信息共享的(f)评审输出要求：形成《变更评审报告》,包含可行性结论、风险清单、资源计划、职责映射表及实施路线图，作为管理层决策依据。未通过评审的变更需退回优化或暂停执行。若评审通过，应形成书面评审报告，作为变更实施的依据：——若评审发现缺陷(如资源不足、职责不清等),需暂停变更实施，待缺陷整改并重新评审通过后——对于重大变更(如涉及组织架构调整、核心合规流程重构),评审结果需报管理层或合规委员会审批。(5)实施所策划的变更；(a)策划变更实施的整体要求；当组织确定需要变更合规管理体系时，应对这些变更的实施进行策划。这是确保变更有序、有效进行的基础，避免盲目变更带来的风险。组织在策划时应综合考虑以下几个关键方面：——变更目的及其潜在后果：明确变更的目标是什么,是为了适应外部法规变化、提升内部管理效率，还是其他原因。同时，要充分评估变更可能带来的各种潜在后果，包括正面和负面的影响，例如对业务流程、员工工作方式、合规风险等方面的影响。——合规管理体系设计和运行的有效性：在策划变更时，要审视当前合规管理体系的设计和运行情况，确保变更不会破坏原有的有效部分，并且能够进一步提升体系的有效性。可以通过回顾以往的合规管理绩效、内部审计结果等方式来评估。——足够的资源的可获取性：变更的实施需要相应的资源支持，如人力、物力、财力等。组织要确保在变更过程中有足够的资源可供调配，否则可能导致变更无法顺利进行。例如，需要评估是否有足够的专业人员来推动变更，是否有足够的资金用于相关的培训和设备购置等。——职责和权限的分配或再分配：明确变更过程中各部门和人员的职责和权限，避免出现职责不清、推诿扯皮的情况。如果需要，要对职责和权限进行重新分配，确保每个环节都有专人负责，保证变更的顺利推进。(b)有计划系统地实施变更；——当组织确定需要变更(包括因第10章的变更)时，应制定详细的变更实施计划，有计划、系统地实施所确定的变更。变更实施计划应包括变更的具体步骤、时间节点、责任人等内容，确保变更过程有条不紊地进行。例如，按照变更计划逐步推进新的合规管理制度的实施，分阶段完成相关流程的调整。(c)告知和培训相关工作人员；——将变更信息告知和培训相关工作人员是确保变更顺利实施的重要环节。组织应通过多种渠道，如内部通知、培训课程、会议等，将变更的内容、目的、要求等传达给相关人员。同时，要为员工提供必要的培训，使他们能够理解和掌握新的合规要求和工作流程。例如，针对新的合规管理系统的使用，组织专门的培训课程，让员工熟悉系统的操作方法。(d)结合实施过程评审变更效果并履行验收程序。——组织应结合实施过程评审变更的效果，履行验收程序。在变更实施过程中，要定期对变更的执行情况和效果进行检查和评估，及时发现问题并采评估变更对合规管理体系的影响。在变更完成后，要按照规定的验收标准和程序进行验收。如果发现变更效果未达到预期目标，必要时重新进行变更策划，确保合规管理体系的持续改进。编制要点申请与识别-变更申请书：记录变更提出的内外部因素(如法规变化、业务需求、技术更新等)。1)变更申请书需明确“变更前后状态对比”,避免模糊表述；变更的必要性。适用于所有类型变更的出部门或合规管理部门头可追溯。在后果；1)风险评估需参考GB/T24353-2022风险管理指南，采用定性+定量结合方式(如风险矩阵);义务的冲击”(如是否导致原有制度失效)。议。决策准论、意见及最终决定；处理方案”,体现决策的审慎性；2)批准文件需包含“生效条件” (如资源到位后),避免无条件批重大变更(如涉及核心合规流程调整)需由董事会或治理机构批准，普通变更可由经理层审批。实施计划期完成时间；力、财力等资源及分配方案；一具体实施方案：描述步骤、责任人及操作指南。1)时间表需包含“关键里程碑”(如试点阶段、全面推广阶段);2)资源分配需注明“跨部门协作机制”,避免资源冲突。适用于变更落地阶段，需由实施部门与合规部门共同制定，确保与现有业务流程衔接。估率及责任人；1)监控指标需可量化(如“新流程合规率”“员工培训完成率”);2)评估报告需对比“预期目标与实际结果”,识别偏差原因。等级匹配(高风险变更每季度监控)。与培训道及内容；员制定培训方案，确保掌握新要1)沟通计划需覆盖“所有受影响方”(包括外部合作伙伴);证(如笔试、实操评估),未通过者不得参与变更后工作。编制要点与归档-变更记录：记录申请、评估、决策、实施、监控等全流程关键信息；1)记录需采用“时序编号”(如BC-2024-001),确保唯一性；2)归档需符合GB/T18894-2016电归档文件需包含“变更追溯表”,便于审计时快速定位各环节文档，“6.3变更的策划”工作流程表建立敏感监测机制，通过内外部环境扫描《如法规更场景。素清单)由业务部门或合规管理部门提交变更申请，明确变更内容、原因、预期目标及变更前后状态对比；申请需经部门负责人审变更申变更申请书(含申请人、变更详情、预期目标)变更目的与后估目的评采用风险矩阵评估变更可能引发的正面/负面后果，包括对的连锁影响：识别乖预期风险(如流程简化导致的合规审查漏洞),制定缓释预案。措施)估查评估变更对现有合规管理体系设计合理性(如流程逻辑、运行效率(如风险识别及时性、合规审查周期)的影响系能否覆盖所有合规义务，确认变更是否影响与质量管理、环境管理等体系的协同资源类型明确变更所需人力资源(如合规专员、外部专家)、技术资源(如系统升级)、财务资源(如培训经费)的具体类型和数资源需“6策划-6.3变更的策划”解读和应用指导材料认评估现有资源与变更规模的匹配度，制定资源补充计划(专项经费):检查变更后维持体系运行的资源可持续性长期经费支持)。缺口及补充方案)限分配分确定变更工作组(含合规、业务、IT等部门代表),明策)、成员(实施监控》的职责；划分各角色在变更各环节的权限(如限表立若涉及跨部门职责调整，明确衔接节点和沟通机制(如信息共享频率),避免责任真空或多头管理，由合规管理部门牵头，联合业务、人力、财务等部门开展评审；采用文录形成变更评审报告，对通过评审的变更报管理层审审报告源计划)实施与明确变更各阶段(如试点、全面推广)的具体步骤、时间节点、责任人：设置关键里程碑(如培训完成、系统上线).划表、责任人)根据资源计划分配人力、资金等资源，建立跨部门协作资源分配计划训通过内部通知、会议等渠道，向相关人员告知变录方式、对象)专项培训针对变更涉及的流程、制度开展培训。采用情景握；培训效果需通过考核验证(如笔试、实操).录培训计划及签到表培训分步实施变更，实时监控进度，解决实施中的突发对比预期目标与实际结果，通过穿行测试、内部制收集变更中请、评估、评审、实施等环节的所有文件，按时序编号(如BC-2024-001),确保唯一性和可追溯性。管存按GB/T18894-2016要求归档，包含变更追测表；件档、追溯表)“6.3变更的策划”过程审核检查单别1)是否建立变更信号监测机制，通过内外部环境扫描(如法规更新、风险预警、战略调整等)识别变更需求；2)是否结合合规义务清单，风险库动态跟踪潜在变更场景；3)变更中请是否明确变更内容、原因、预期目标及变更前后状析、内外部因素清单);核意见)。与评审2)是否采用风险矩阵评估变更可能引发的正面/负面后果(包括锁影响):3)是否识别非预期风险(如流程简化导致的合规审查漏洞)并制定缓释预案。-变更目的评估报告；1)变更对现有合规管理体系设计合理性(如流程逻辑、控制措施)和运行效率(如风险识别及时性、合规审查周期)的影响是否被评2)变更后体系是否仍能覆盖所有合规义务；3)是否检查变更与质量管理，环境管理等其他体系的衔接性，1)是否明确变更所需人力资源(如合规专员、外部专家)、技术资源(如系统升级)、财务资源(如培训经费)的具体类型和数量；2)现有资源与变更规模的匹配度是否被评估，是否制定资源补充专项经费);3)变更后维持体系运行的资源可持续性(如新增岗位的长期经费支持)是否被验证。-资源需求清单；补充方案)。