ISO37301-2021合规管理体系内部审核检查表 .docxVIP

第1页共11页

ISO37301-2021合规管理体系内部审核检查表

内审员：内审组长：内审日期：2025年09月1日

条款

标准内容

审核记录

符合性

4.1理解组织及其环境

公司确定与其目的相关并影响其实现合规管理体系预期结果能力的内部和外部问题。为此，组织应考虑广泛的问题，包括但不限于：

——商业模式，包括组织活动和运营的战略、性质、范围和规模的复杂性以及可持续性；

一与第三方的业务关系的性质和范围；

一法律和法规环境；

一经济状况；

一社会，文化和环境背景；

一内部架构、方针/政策、过程、程序和资源，包括技术；一合规文化。

《组织经营环境及相关方控制程序》,公司内外部

环境分析表

符合

4.2理解相关方的需求和期望

公司确定：

一合规管理体系的相关方；

一这些相关方的相关要求；

一这些要求中的哪些将通过合规管理体系来解决。

《组织经营环境及相关方控制程序》,相关方需求和期望分析表

符合

4.3确定合规管理

体系的范围

公司根据本管理手册，确定合规管理体系的边界和适用性，以确立其范围。

注：合规管理体系的范围旨在阐明组织面临的主要合规风险以及应用合规管理体系的地域或组织或两者的边界。尤其该组织是某大规模实体的分支机构时。

确定该范围时，公司考虑：

—4.1提及的内部和外部问题；

—4.2、4.4和4.5提及的要求。

范围应作为文件化信息提供可用。

管理手册有确立

合规管理体系的范围

符合

4.4合规管理体系

公司根据IS037301-2021合规管理体系要求建立、实施、维护和持续改进合规管埋体系。包括必需的过程和过程的相互作用。

作合规管理体系应反映组织的价值观、目标、战略和合规风险，同时考虑到组织的环境(见4.1)。

制定管理手册及30个程序文件

符合

4.5合规义务

公司系统识别其活动、产品和服务产生的合规义务，并评估其对运营的影响。

公司有适当的过程以：

a)确定新的和变更的合规义务，以确保持续合规；

b)评估已识别变更的影响，并在合规义务的管理中实施任何必要的变更。

公司应保持其合规义务的文件化信息。

《法律法规及其

它要求控制程序》,

法律法规及其它

要求清单，《合规

义务控制程序》,

合规义务评价表

符合

第2页共11页

4.6合规风险评估

公司在合规风险评估的基础上识别、分析和评价其合规风险。

公司应通过将其合规义务与其活动、产品、服务及其运营的相关方面相关联来识别合规风险。

公司应评估与外包和第三方过程相关的合规风险。

应定期评估合规风险，并在情况或组织环境发生重大变化时进行评估。

公司应保留有关合规风险评估和解决合规风险措施的文件化信息。

《合规风险评估控制程序》,合规风险评估记录表

符合

5.1领导作用和承诺

5.1.1治理机构和最高管理者

治理机构和最高管理者应通过下列方式证明其对合规管理体系的领导作用和承诺：

——确保建立组织的合规方针和合规目标，并与该组织的战略方向相一致；

一确保合规管理体系要求融入组织的业务过程；

一确保合规管理体系所需的资源可用；

一传达有效的合规管理和符合合规管理体系要求的重要性；一确保合规管理体系实现它的预期结果；

一指挥和支持人员提升合规管理体系的有效性；

一推进持续改进；

一支持其他相关角色，使他们在自己担责的领域中展现出领导力。治理机构和最高管理者应：

一建立和维护组织的价值观；

一确保制定和实施方针/政策、过程和程序以实现合规目标；

一确保及时通知他们合规事项，包括不合规情况，并确保采取适当的行动；

一确保对合规的承诺得到维护，不合规和不合规行为得到适当处理；

一确保合规责任适当地包含在工作描述中；

一任命或提名合规团队(见5.3.2);

一确保建立一个按照8.3提出和解决问题的系统。

合规治理机构，管理手册

符合

5.1领导作用和承诺

5.1.2合规文化

在公司内的各级发展、保持和促进合规文化。

治理机构、最高管理者和管理层应表现出对整个组织要求的共同行为和行为标准的积极、可见、一致和持续的承诺。

最高管理者应鼓励产生和支持合规的行为，并应防止且不容忍损害合规性的行为。

《合规文化控制程序》,合规文化评审记录表

符合

5.1领导作用和承诺

5.1.3合规治理

公司明确治理机构和最高管理者应确保实施以下原则：一合规团队与治理机构的直接联系/直通渠道；

一合规团队的独立性；

一合规团队的适当权限和能力。

《合规治理控制程序》

符合

第3页共11