1、 ICS 03.100.01 CCS A 02 4113 南阳市地方标准 DB 4113/T 0742024 企业合规管理体系 要求和指南 2024-05-22 发布 2024-06-30 实施 南阳市市场监督管理局 发 布 DB 4113/T 0742024 I 目次 前言.II 引言.III 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 组织环境.1 5 领导作用.2 6 策划.6 7 支持.6 8 运行.7 附录 A(资料性)专项合规规范使用指南.10 DB 4113/T 0742024 II 前言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的
2、结构和起草规则的规定起草。本文件由南阳市司法局提出并归口。本文件起草单位:南阳市司法局、南阳市工商联、南阳市商务局。本文件主要起草人:孙云飞、华远庆、魏剑理、范海明、万忠富、马元欣、祖明强、潘广群、刘翔、吴鹰、王俊山、赵戈戈、朱晓东、华乐阳、闫明阳、罗中彬、李宗顺、杨冰、赵青东、张露、郭瑞、韩雨峰、郑凯元、陈晓娜、李向阳、李瑞峰、罗宏阳。DB 4113/T 0742024 III 引言 0.1 概述 0.1.1 合规是企业实现成功和可持续发展的基石。党的二十大明确坚持全面依法治国,推进法治中国建设,在这样的背景下,企业越来越多地关注其面临的合规风险以及如何实现合规管理。合规意味着企业经营管理行
3、为应当符合法律法规、行业规范、监管要求、职业操守、企业自身规章制度及国际条约等要求。如因企业不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失及其他负面影响的可能性,即为合规风险。0.1.2 合规管理是一项全面性、可持续性的工作,合规工作应嵌入企业经营管理各领域各环节,贯穿决策、执行、监督全过程,落实到各部门、各单位和全体员工,实现多方联动、上下贯通,培育并维护具有企业特色的合规文化。0.1.3 本文件在对合规风险进行识别、分析和评价的基础上,建立及改进合规管理流程,并证明企业为实现上述目标已实施合理、适当的措施,企业可根据自身规模及内外部环境等因素制定符合自身发展目标的合规管理体系。
4、0.1.4 本文件便于并满足组织(经营者)对企业专项合规管理需要,附录A对专项合规管理进行规范,也是对组织(经营者)具体应用的指南。0.2 原则 0.2.1 全面管理原则 合规管理应从经营者实现目标实际情况着手,建立、制定、实施、评价和持续改进合规管理体系,注重合规管理体系全过程的全面管理,提高合规管理的有效性。0.2.2 直接联系原则 合规团队与治理机构建立直接联系关系,合规管理服务于组织的决策、管控制度、业务流程、目标管理、绩效管理、评级考核、薪酬管理等方面,降低治理机构各类风险。0.2.3 独立性原则 合规团队独立于治理机构开展内外部监督与制约,从机构设置、部门职能、岗位职责、工作实施等
5、方面独立开展工作。0.2.4 充足配置合规资源原则 组织应当为合规团队配置充足的资源,在人员、场地、设施、资金、信息等方面配置相应的资源,以满足合规团队开展工作需要。0.2.5 嵌入融合支持原则 组织治理机构应当赋予合规团队适当的、独立的权限,支持、配合合规团队开展合规管理工作,将合规管理工作嵌入融合到组织的其他工作中。DB 4113/T 0742024 IV 0.2.6 价值保护原则 合规管理以组织产品(服务)及相关方的价值保护为目的,确定实施合规管理措施。DB 4113/T 0742024 1 企业合规管理体系 要求和使用指南 1 范围 本文件规定了企业合规管理体系的基本原则、组织体系与管
6、理、专业领域与管理等。本文件适用于南阳企业(经营者)开展合规管理体系建设、评价、维护和改进,包括自评、第三方评价。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 23694-2013 风险管理 术语 GB/T 27921-2023 风险管理 风险评估技术 GB/T 35770-2022 合规管理体系 要求及使用指南 3 术语和定义 GB/T 23694、GB/T 35770界定的以及下列术语和定义适用于本文件。经营者 undertakings 从事商品生产、经营或者提供服务的自然人、法人和非法人组织。组织 organization 为实现目标,由职责、权限和相互关系构成自身功能的一个人或一组人。4 组织环境 理解组织及其内外部环境 组织宜确定内部和外部问题,如与合规风险相关、与组织目标相关和影响组织实现合规管理体系预期成果能力问题。组织还应考虑更大范围的内部和外部因素,如监管、社会和文化环境、经济形势、内部方针、程序、过程
安全达人 