DB50∕T 1917-2025 医药领域反商业贿赂合规建设指南

ICS03.100.01

CCSA02

50

重庆市地方标准

DB50/T1917—2025

医药领域反商业贿赂合规建设指南

2025-12-19发布2026-03-19实施

重庆市市场监督管理局发布

DB50/T1917—2025

目  次

前  言.............................................................................................................................................................III

1范围...................................................................................................................................................................1

2规范性引用文件...............................................................................................................................................1

3术语和定义.......................................................................................................................................................1

4总体原则...........................................................................................................................................................1

5组织体系...........................................................................................................................................................1

5.1合规管理组织体系图...............................................................................................................................2

5.2合规管理委员会.......................................................................................................................................2

5.3合规管理负责人.......................................................................................................................................2

5.4合规牵头部门...........................................................................................................................................3

5.5业务及职能部门.......................................................................................................................................3

5.6审计、法律、内控等部门.......................................................................................................................3

6制度体系...........................................................................................................................................................3

6.1审查...........................................................................................................................................................4

6.2培训...........................................................................................................................................................4

6.3风险预警...................................................................................................................................................4

6.4咨询...........................................................................................................................................................4

6.5汇报...........................................................................................................................................................4

6.6评估...........................................................................................................................................................5

6.7举报...........................................................................................................................................................5

6.8问责...........................................................................................................................................................5

7风险识别与处置...............................................................................................................................................5

7.1风险识别...................................................................................................................................................5

7.2风险处置...................................................................................................................................................6

8运行保障...........................................................................................................................................................6

8.1合规评价考核...........................................................................................................................................6

8.2合规队伍建设...........................................................................................................................................7

8.3合规文化建设...........................................................................................................................................7

8.4合规管理信息化建设...............................................................................................................................7

附录A（资料性）医药领域商业贿赂风险和风险管控中需重点关注的因素.........................................8

I

DB50/T1917—2025

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由重庆葵海数字科技有限公司提出。

本文件由重庆市市场监督管理局归口并组织实施。

本文件起草单位：重庆大学、重庆葵海数字科技有限公司、重庆市质量和标准化研究院、领军（重

庆）企业管理研究院有限公司。

本文件主要起草人：唐绍均、王爝、龚庆、曲鸿瑞、周斌、汤维新、杨洋、尚云飞、张慕、朱洪艳、

刘媛媛、何沁霖。

III

DB50/T1917—2025

医药领域反商业贿赂合规建设指南

1范围

本文件提供了医药领域（指医药企业、医疗卫生机构）在开展反商业贿赂合规建设时需建立的总体

原则、组织体系、制度体系、风险识别与处置、运行保障等内容的指导和建议。

本文件适用于医药企业、医疗卫生机构开展反商业贿赂合规建设工作。

2规范性引用文件

下列文件中的内容通过文中的规范引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35770合规管理体系要求及使用指南

3术语和定义

GB/T35770界定的以及下列术语和定义适用于本文件。

3.1

医药企业pharmaceuticalenterprises

从事医药产品研发、生产、流通等活动的法人，包括但不限于药品上市许可持有人、医疗器械注册

人（备案人）、医药产品生产企业、医药产品商业流通企业、境外药品上市许可持有人指定的境内企业

法人、进口医疗器械注册人（备案人）指定的境内企业法人等。

3.2

医疗卫生机构healthcareandmedicalinstitution

具有医疗、预防、保健、医学教育和科研功能的单位或机构。

[来源：GB/T30240.7—2017,3.1]

3.3

商业贿赂commercialbribe

采用财物或者其他手段贿赂交易相对方的工作人员、受交易相对方委托办理相关事务的单位或者个

人、利用职权或者影响力影响交易的单位或者个人，以谋取交易机会或者竞争优势的行为。

4总体原则

医药企业、医疗卫生机构开展反商业贿赂合规建设工作遵循权责清晰、协同联动、务实高效、全面

覆盖原则，确保本项工作能够实现高标准推进与高质量落实。

5组织体系

1

DB50/T1917—2025

5.1合规管理组织体系图

合规管理组织体系以反商业贿赂合规管理委员会（以下简称合规管理委员会）为领导机构，通过反

商业贿赂合规管理负责人（以下简称合规管理负责人）统筹推进三道防线建设：以业务及职能部门承担

合规执行主体责任的第一道防线，以反商业贿赂合规管理牵头部门（以下简称合规牵头部门）实施专业

管控的第二道防线，以审计、法律、内控等部门履行独立监督职责的第三道防线，形成分级负责、协同

联动的反商业贿赂合规管理体系。如图1所示：

图1合规管理组织体系图

注：医药企业、医疗卫生机构可根据自身规模、业务特点、经营成本等实际情况，在实现有效合规的前提下，合理

设置反商业贿赂合规管理组织体系。

5.2合规管理委员会

医药企业、医疗卫生机构宜建立合规管理委员会。合规管理委员会由主任、副主任及委员若干组成，

作为反商业贿赂合规管理的最高机构，主要工作包括以下内容：

a）组织贯彻关于禁止商业贿赂的法律法规规章及政策规定；

b）研究决定反商业贿赂合规管理基本制度；

c）决定合规管理负责人的任免；

d）明确合规牵头部门并决定其工作内容；

e）研究决定反商业贿赂合规管理重大事项，批准重大商业贿赂风险事件处置方案；

f）指导、监督、考核、评价反商业贿赂合规管理工作；

g）根据实际情况需要确定的其他工作。

5.3合规管理负责人

合规管理委员会宜根据单位实际任命一名单位负责人作为合规管理负责人，合规管理负责人主要工

作包括以下内容：

a）推动落实合规管理委员会的要求，领导合规牵头部门统筹推进反商业贿赂合规管理工作；

b）参与可能存在商业贿赂风险的经营决策，并提出合规意见；

c）向合规管理委员会汇报合规管理重大风险和重大事项；

d）组织起草反商业贿赂合规管理年度报告，总结反商业贿赂合规管理年度工作情况；

e）组织推进反商业贿赂合规管理的队伍建设、文化建设、信息化建设；

2

DB50/T1917—2025

f）组织推进本单位反商业贿赂合规管理工作开展情况的考核评价；

g）根据实际情况需要确定的其他工作。

5.4合规牵头部门

合规管理委员会宜明确合规牵头部门，合规牵头部门主要工作包括以下内容：

a）制定和更新反商业贿赂合规管理规定，优化合规管理机制和流程，明确合规管理计划，督促各

部门贯彻落实；

b）开展商业贿赂风险识别、评估、提醒和处置；

c）实施反商业贿赂合规审查，接受反商业贿赂合规咨询；

d）组织商业贿赂风险排查和举报调查，对违规人员提出处理建议；

e）协调相关部门、人员配合执法机关的调查和审查，推动制定和督促落实整改措施；

f）组织或者协助业务部门、人事部门等开展反商业贿赂合规培训；

g）向合规管理负责人报告反商业贿赂合规管理落实情况和重大风险；

h）根据实际情况需要确定的其他工作。

5.5业务及职能部门

在合规管理委员会领导下，业务及职能部门主要工作包括以下内容：

a）执行合规牵头部门制定的合规管理计划，建立和完善符合反商业贿赂合规管理规定的业务管理

机制和流程，确保合规要求融入业务规范、流程及各岗位的具体工作中；

b）定期梳理重点岗位和关键环节商业贿赂风险，配合合规牵头部门开展合规风险识别、评估、提

醒和处置；

c）开展本部门经营管理行为的合规初审，及时就潜在商业贿赂风险向合规牵头部门进行咨询；

d）配合合规牵头部门开展风险排查、举报调查和问题整改，如实提供反商业贿赂合规管理工作所

需的资料和信息，及时报告合规风险事项；

e）配合执法机关的调查和审查，及时制定整改方案并落实整改措施；

f）向合规牵头部门报告本部门反商业贿赂合规管理职责落实情况和风险情况；

g）根据实际情况需要确定的其他工作。

5.6审计、法律、内控等部门

在合规管理委员会领导下，审计、法律、内控等部门作为第三道防线，在各自职责范围内开展反商

业贿赂合规建设工作，主要工作包括以下内容：

a）对反商业贿赂合规管理的有效性进行评价，确保合规管理体系持续有效运行；

b）对商业贿赂风险防控措施的落实情况进行检查，发现问题及时反馈合规牵头部门和合规管理负

责人；

c）对重大经营决策、合同协议、合作项目等出具合规意见，防范潜在商业贿赂风险；

d）配合执法机关调查取证，提供独立、客观、完整的合规监督资料和意见；

e）对合规管理委员会、合规管理负责人、合规牵头部门提交的反商业贿赂合规管理报告进行独立

评价；

f）根据实际情况需要确定的其他工作。

6制度体系

3

DB50/T1917—2025

6.1审查

医药企业、医疗卫生机构可根据实际合规需求，建立反商业贿赂合规审查制度，将合规审查作为制

定规章制度、签订重要合同、参加医药医疗行业协会活动等重大事项的必经程序。该制度包括但不限于

以下内容：

a）明确审查范围覆盖商业合作、学术推广、设备采购等高风险领域；

b）规定业务及职能部门进行初审的具体要求、时限和提交材料规范；明确合规牵头部门进行复审

的标准、流程、时限及对不合规内容的处理方式；

c）明确审查所依据的法律法规、行业准则、医药企业或者医疗卫生机构内部反商业贿赂规定及具

体合规标准清单；

d）对审查过程、意见、结论和处理结果进行完整记录并存档备查。

6.2培训

医药企业、医疗卫生机构可根据实际合规需求，建立反商业贿赂合规培训制度，将反商业贿赂合规

培训纳入员工培训计划和常态化合规培训机制。该制度包括但不限于以下内容：

a）针对不同岗位的工作性质与合规管理要求开展差异化培训。

b）培训方式既可包括内部培训、专家讲座、专题研讨等线下方式，也可包括网络课程等线上方式；

c）规定培训台账必须包含的信息以及台账的维护、保管和查阅权限；

d）明确在相关法律法规、行业规定或医药企业、医疗卫生机构规定更新后，培训内容必须及时修

订、更新并重新进行培训的流程和时限；

e）定期评估培训效果，对可能给医药企业、医疗卫生机构带来商业贿赂风险的第三方提供合规培

训支持。

6.3风险预警

医药企业、医疗卫生机构可根据实际合规需求，建立合规风险预警制度，利用数据技术加强风险监

测与预警，全面系统梳理经营管理活动中存在的合规风险，对风险发生的可能性、影响程度、潜在后果

等进行系统分析，对于典型性、普遍性和可能产生较严重后果的风险及时发布预警。该制度包括但不限

于以下内容：

a)建立风险清单，明确日常经营管理活动中的潜在合规风险；

b)明确预警信息的发布渠道包括邮件、系统通知、会议通报等；

c)明确预警信息的发布对象和发布时限要求；

d)明确接收到预警信息后，相关责任部门必须采取的初步响应措施和后续处置流程。

6.4咨询

医药企业、医疗卫生机构可根据实际合规需求，建立反商业贿赂合规咨询制度。该制度包括但不限

于以下内容：

a）明确业务部门在哪些重点领域或重要业务环节遇到不确定的风险事项时，必须或建议进行咨询；

b）规定业务部门提交咨询请求的渠道、所需提供的信息；

c）明确合规牵头部门接收、处理、提供书面或口头意见的时限要求；

d）对于复杂或者专业性强且存在重大商业贿赂风险的事项，医药企业、医疗卫生机构可咨询外部

法律专家和专业机构。

6.5汇报

4

DB50/T1917—2025

医药企业、医疗卫生机构可建立反商业贿赂合规汇报制度，由合规管理负责人或者合规牵头部门定

期向合规管理委员会汇报反商业贿赂合规管理情况，及时报告商业贿赂风险。该制度包括但不限于以下

内容：

a）明确规定合规管理负责人或者合规牵头部门需定期向合规管理委员会汇报的核心内容和汇报

周期；

b）规定定期和即时汇报采用的形式以及报告提交、审议和反馈的程序；

c）对汇报内容、委员会意见和后续行动进行记录。

6.6评估

医药企业、医疗卫生机构可根据实际合规需求，建立反商业贿赂合规管理评估制度，加强对合规管

理体系有效性的监测，定期开展合规管理评估，对合规管理工作的有效性进行分析，对重大或者反复出

现的合规风险和违规问题，深入查找根源，完善相关制度，堵塞管理漏洞，强化过程管控，持续改进提

升，确保合规管理体系的适应性和有效性。该制度包括但不限于以下内容：

a）明确评估覆盖的范围和评估的频率；

b）明确评估所采用的具体方法，细化评估需重点关注的内容；

c）要求形成包含评估发现、结论、根本原因分析和具体改进建议的评估报告，明确报告提交对象；

d）明确对评估发现的问题制定整改计划、落实整改措施、验证整改效果的责任和流程。

6.7举报

医药企业、医疗卫生机构可根据实际合规需求，建立反商业贿赂举报制度。该制度包括但不限于以

下内容：

a）设立多通道违规举报平台，公布举报电话、邮箱或者信箱；

b）明确由合规牵头部门负责本单位的日常举报管理事务，内部员工可对本单位内部商业贿赂隐患

进行举报，鼓励社会公众发挥监督作用。

c）保障举报管理工作规范，通过信息加密、身份匿名化处理等措施，依法保护举报人的合法权益；

d）合规牵头部门接到相关举报后，需在第一时间予以核查，满足一定条件的，需将举报和调查情

况向合规管理委员会报告。

6.8问责

医药企业、医疗卫生机构可根据实际合规需求，建立反商业贿赂合规管理问责制度，强化违规问责，

完善违规行为处罚机制，明晰违规责任范围，细化惩处标准。该制度包括但不限于以下内容：

a）明确列举构成违反反商业贿赂合规管理制度的具体行为类型，结合医药企业、医疗卫生机构规

定和具体场景细化；

b）可在本单位内部建立问责程序，针对发现的问题和线索及时开展调查后，严肃追究违规部门及

人员的责任；

c）建立问责档案，记录本单位人员的违规行为，并将违规记录作为晋升、评优的影响因素；

d）设立合规恢复计划，要求违规者在规定期限内完成整改并通过验收。

7风险识别与处置

7.1风险识别

5

DB50/T1917—2025

7.1.1医药企业、医疗卫生机构可建立科学、系统的商业贿赂风险评估程序，用以识别、分析、评价

本单位的商业贿赂风险。商业贿赂风险的评估范围可包括医药企业、医疗卫生机构的新增合作伙伴、业

务协议、第三方管控、费用报销以及其他可能存在潜在商业贿赂风险的领域；评估方式包括全面评估和

抽查评估，全面评估可至少每年进行1次，抽查评估适用于单位发生风险警示的情形。医药企业、医

疗卫生机构可对商业贿赂风险评估程序以及评估结果的有效性进行定期评审。

7.1.2医药企业、医疗卫生机构在进行风险识别时可综合考虑各项因素的影响，对包括但不限于涉及

人员、发生时间、发生地点、风险诱因、可能引发的结果在内的各项内容进行识别，并针对所识别出的

风险，结合现行法律法规、医药企业或者医疗卫生机构内部规定以及风险评价标准划分出相应的风险等

级。同时，可建立政策动态响应机制，及时跟踪法律法规及监管政策的变化，并将相关要求纳入风险识

别与评估流程，确保风险识别工作的前瞻性和适应性。

7.1.3附录A列举的医药领域商业贿赂风险，医药企业和医疗卫生机构在风险管控过程中需要密切关

注，防止行贿受贿行为的发生。

7.2风险处置

7.2.1风险内部处置

7.2.1.1医药企业、医疗卫生机构发现经营行为存在商业贿赂风险的，立即采取以下措施：

a)停止风险行为，并自行或者聘用第三方专业机构依法开展调查，妥善留存证据材料。调查方式

包括但不限于核实风险事项、访谈涉事及知情人员、审查涉事资料；

b)根据内部调查结果，对涉事行为的风险等级、影响范围、影响程度等进行评估，形成评估结果。

7.2.1.2医药企业、医疗卫生机构可根据风险评估结果，采取有效措施，包括但不限于对涉事人员及

第三方等进行责任追究、消除负面影响、完善管理流程、修订规章制度、加强合规培训。倡导医药企业、

医疗卫生机构结合处置结果，通过持续改进、监控、评估和审查等措施完善长效机制，健全防范商业贿

赂风险合规管理体系，避免类似风险行为再次发生。

7.2.2风险主动报告

医药企业、医疗卫生机构在发现经营行为涉嫌商业贿赂时，主动向相关部门报告并附相关证明材料。

主动报告包括以下内容：

a）事项来源、调查经过等情况；

b）涉事主体情况；

c）目前掌握的事实；

d）已采取的处置措施；

e）防范商业贿赂风险合规管理体系的建立及实施情况；

f）其他需要报告的事项。

8运行保障

8.1合规评价考核

医药企业、医疗卫生机构宜建立反商业贿赂合规评价和考核制度，通过自评或者第三方评价的方式

定期开展合规评价，把合规经营管理情况纳入对各部门、负责人以及员工的年度综合考核，并将结果作

为评先选优、干部任用、员工考核等工作的重要依据。

6

DB50/T1917—2025

8.2合规队伍建设

医药企业、医疗卫生机构宜建立专业化、高素质的合规管理队伍，可根据业务规模、合规风险水平

等因素配备合规管理人员，持续加强业务培训，提升队伍能力水平。

8.3合规文化建设

医药企业、医疗卫生机构宜积极培育合规文化，通过制定发放合规手册、签订合规承诺书等方式，

强化全员安全、质量、诚信和廉洁等意识，树立依法合规、守法诚信的价值观，筑牢合规经营的思想基

础。

8.4合规管理信息化建设

医药企业、医疗卫生机构宜强化合规管理信息化建设，通过信息化手段优化管理流程，记录和保存

相关信息；运用大数据等工具，加强对经营管理行为依法合规情况的实时在线监控和风险分析，实现信

息集成与共享；推进数据合规管理和个人信息保护，确保在合规管理过程中合法、合规、审慎地收集、

处理和使用相关数据与信息。

7

DB50/T1917—2025

附录A

（资料性附录）

医药领域商业贿赂风险和风险管控中需重点关注的因素

医药领域商业贿赂风险和风险管控中需重点关注的因素见表A.1。

表A.1医药领域商业贿赂风险和风险管控中需重点关注的因素

医药企业医疗卫生机构

商业贿赂风险风险管控过程中重点关注因素商业贿赂风险风险管控过程中重点关注因素

假借销售费、推广费等各从代理商（供应商）选择、支医疗卫生机构或其内设从供应商及合作方资质、资金

种名义或形式报销相关费付频次、直接或间接向相关个科室、从业人员索取或收接收频次与形式、费用是否与

用，给予医疗机构或其内人支付、支付是否与销量挂钩、受医药企业以销售费、推采购量或使用量挂钩、财务入

设科室、从业人员不当利财务记账科目是否正确等方面广费等名义或形式虚列、账科目与凭证规范性等方面审

益的商业贿赂风险审查销售等费用的真实性、合报销相关费用所提供的查接收资金或利益的真实性、

理性与合法性；是否存在虚报不当利益的商业贿赂风合理性与合法性

项目、虚增费用、虚开发票等险

方式套取资金，用于“带金销

售”

假借支付佣金，给予医疗从佣金收受者的身份、与交易医疗机构或其内设科室、从佣金提供方资质、与交易双

机构或其内设科室、从业双方的关系、金额是否与服务从业人员利用职务便利，方的关联利益、金额是否与约

人员不当利益的商业贿赂相匹配、佣金约定与支付的时收受医药企业假借支付定服务内容相符、佣金收取时

风险间、佣金是否如实入账等方面佣金名义输送的不当利间与业务开展周期匹配性、资

审查佣金支付的真实性、合理益的商业贿赂风险金是否合规入账并公开披露等

性与合法性方面审查佣金接收的真实性、

合理性与合法性

假借开展学术活动、科研从活动地址选择、活动议程安医疗机构或其内设科室、从活动实际执行情况、参与人

协作、学术支持等名义，排、参与人员身份、经费支出从业人员利用职务之便，员资质与必要性、资金使用明

给予医疗机构或其内设科项目、活动开展频次、活动资收受医药企业假借学术细与流向、学术成果转化实效、

室、从业人员不当利益的料完备性等方面审查活动的真活动、科研协作等名义输活动开展频次与业务关联度等

商业贿赂风险实性、合理性与合法性送的不当利益的商业贿方面审查学术合作项目的真实

赂风险性、合理性与合法性

通过赠送礼品、安排旅游、从礼品或相关活动项目的内容医疗机构或其内设科室、从礼品或活动内容的价值标

餐饮或者娱乐性活动等方和价值、赠送对象、赠送时间、从业人员利用职务便利，准、接收对象职权相关性、接

式，给予医疗机构或其内赠送频次等方面审查礼品赠送收受医药企业通过赠送收时间与业务决策关联性、接

设科室、从业人员不当利以及是否按照企业内部管理制礼品、安排旅游、餐饮娱收频次及场合合理性、资金或

益的商业贿赂风险度列明招待对象、人数、原因乐等方式输送的不当利福利入账规范性等方面审查利

等审查相关活动安排的真实益的商业贿赂风险益接收的真实性、合理性与合

性、合理性与合法性法性

8

DB50/T1917—2025

表A.1医药领域商业贿赂风险和风险管控中需重点关注的因素（续）

医药企业医疗卫生机构

商业贿赂风险风险管控过程中重点关注因素商业贿赂风险风险管控过程中重点关注因素

通过赞助或者捐赠的方从赞助捐赠目的、对象、流程、医疗机构或其内设科室、从赞助捐赠名义的关联性、接

式，给予医疗机构或其内金额、是否举行赞助捐赠仪式、从业人员利用职务之便，收对象职权匹配度、接收流程

设科室、从业人员不当利是否与商业销售或者利益相关收受医药企业假借赞助、规范性、是否与药品/器械采购

益的商业贿赂风险方挂钩、是否具有排他性等方捐赠名义输送的不当利或使用量挂钩、是否附加排他

面审查赞助捐赠的真实性、合益的商业贿赂风险性条款等方面审查接收行为的

理性与合法性真实性、合理性与合法性

假借场地租借，将出租出从场地位置、场地租金、场地医疗机构将场地租借收从场地实际使用与申报用途一

借收益与医疗卫生机构的用途、租借期限、租借模式、益与诊疗活动挂钩，收受致性、租金定价与市场公允性

诊疗活动挂钩的商业贿赂是否与相关医疗业务或者利益医药企业输送的不当利关联度、租借条款附加条件（如

风险相关方挂钩、租金是否明显高益的商业贿赂风险。排他性协议）、收益金额与药

于市场价位等方面审查场地租品/器械采购或使用量关联性、

借的真实性、合理性与合法性租借期限与实际业务需求匹配

度等方面审查场地租借行为的

真实性、合理性与合法性

医药企业为了获取与医疗从项目招采、目录编制、价格医疗机构或其内设科室、从合作项目招采流程规范性、

卫生机构的合作机会，给确定、合作方式、人员构成，从业人员利用职务便利，目录编制公正性、价格确定公

予医疗机构或其内设科同一企业的不同产品在不同时收受医药企业为获取合允性、合作条款附加利益关联

室、从业人员不当利益的间段的投标方是否大部分相作机会输送的不当利益性、参与决策人员利益回避审

商业贿赂风险同、主体之间的关联关系，中的商业贿赂风险查、接收费用用途与入账合规

标方是否具备足够优势、费用性等方面审查利益输送行为的

是否真实合理等方面审查业务真实性、合理性与合法性

合作的真实性、合理性与合法

性

医药企业通过向医疗机构从销售费用列支项目、学术推医疗机构或其内设科室、从用药选择、用药数量、违规

或其内设科室、从业人员广活动真实性、服务单价的公从业人员违规开具处方，统方、用药规格、处方与个人

提供处方回扣、销售提成允性、利益输送与药品销量挂收取医药企业回扣或不利益是否挂钩等方面审查处方

等不当利益，诱导或变相钩关联性、妥善留存服务记录、当利益的商业贿赂风险开具的真实性、合理性与合法

强制医生开具特定药品、服务成果与服务详细内容的规性

虚增用药量的商业贿赂风范性、资金流转闭环性等方面

险审查回扣支付的真实性、合理

性与合法性

9

DB50/T1917—2025

表