《合规管理体系指南》.pdfVIP

《合规管理体系指南》 1 范围 本标准提供了组织内建立一套有效和及时响应的合规管理体 系，并予以制定、实施、评价、维护和改进的指导。 本标准适用于所有类型的组织。本标准的应用程度取决于组织 的规模、结构、性质和复杂性。 2 术语和定义 下列术语和定义适用于本文件。 2.1 组织 organization 为实现目标(2.9)，由职责、权限和相互关系构成自身功能的一 个人或一组人。 注：组织的概念包括，但不限于个体经营者、公司、集团、商 行、企事业单位、权力机构、合伙企业、慈善机构或研究机构，或 上述组织的部分或组合，无论是否为法人组织，公有的或私有的。 2.2 相关方 interested party 利益相关方 stakeholder 能影响、被影响或认为自己受到某个决定或活动影响的个人或 组织(2.1)。 2.3 最高管理者top management 在最高层指挥和控制组织(2.1)的一个人或一组人。 注 1：最高管理者在组织中拥有授权和提供资源的权力。 注 2：若管理体系(2.7)的范围仅覆盖组织的一部分，则最高管 理者是指那些指挥和控制组织该部分的人员。 2.4 治理机构 governing body 对组织(2.1)进行治理、设定方向并对最高管理者(2.3)问责的 一个人或一组人。 2.5 员工employee 国家法律或实践认可的雇佣关系中受雇的个人。 2.6 合规团队 compliance function 负责合规(2.17)管理的一个人（或多个人）。 注：最好指定一个人全面负责合规(2.17)管理。 2.7 管理体系management system 组织(2.1)建立方针(2.8)和目标(2.9)以及实现这些目标(2.9) 的过程(2.10)的相互关联或相互作用的一组要素。 注 1：一个管理体系能涉及一个方面或多个方面。 注 2：体系要素包括组织的结构、角色和职责、策划、运行 等。 注 3：管理体系的范围可包括整个组织、该组织具体和确定的 职能、该组织具体和确定的部门，或跨组织的一个或多个职能。 2.8 方针policy 由最高管理者(2.3)正式发布的组织(2.1)的宗旨和方向。 2.9 目标objective 要实现的结果。 注 1：目标可以是战略的、战术的和/或操作层面的。 注 2：目标能与不同方面（如财务、健康与安全及环境的目 标）相关，且能应用于不同层面[如：战略层、整个组织、项目、产 品和过程(2.10)]。 注 3：目标能用其他方式表达，如：预期成果、目的、操作准 则，作为合规目标或使用具有相似含义的其他词汇（如：目的、终 点或标的）。 注 4：在合规管理体系中，合规目标由组织确定，与合规方针 保持一致，以实现特定的结果。 2.10 过程process 将输入转化为输出的相互关联或相互作用的一组活动。 2.11 风险 risk 不确定性对目标(2.9)的影响。 注 1：影响是指偏离预期，可以是正面的或负面的。 注 2：不确定性指对某事件及其后果或可能性的信息缺失或了 解片面的状态。 注 3：风险通常以潜在“事件”(GB/T23694 -2013 的4513)和 “后果”( GB/T23694 -2013 的4613)或二者组合的特征来分析。 注 4：风险通常以事件的后果（包括情形的变化）和事件发生 的“可能性”(GB/T23694 -2013 的4611)的组合来表示。 2.12 合规风险 compliance risk 不确定性对于合规目标(2.9)的影响。 注：合规风险以组织合规义务(2.16)的不合规(2.18)发生的可 能性和后果表述。