GB∕T 43500-安全管理體系之9：“6.1 合規(guī)義務(wù)的確定”標準、流程、風(fēng)險與合規(guī)理解與應(yīng)用解讀（雷澤佳編制-2024B0版）

“6.1合規(guī)義務(wù)的確定”標準、流程、風(fēng)險與合規(guī)理解與應(yīng)用解讀安全管理體系之9：“6.1合規(guī)義務(wù)的確定”標準、流程、風(fēng)險與合規(guī)理解與應(yīng)用解讀第一部分：““6.1合規(guī)義務(wù)的確定”標準解讀過程預(yù)期結(jié)果（控制目標） 通過建立渠道，識別適用的合規(guī)義務(wù)，并確保組織在運營過程、在活動、產(chǎn)品或服務(wù)中加以落實，以實現(xiàn)貫徹和遵守合規(guī)義務(wù)，應(yīng)對外部監(jiān)管機構(gòu)的檢查和審查，避免行政處罰和規(guī)律風(fēng)險；通過遵守合規(guī)義務(wù)，促進可持續(xù)安全發(fā)展和社會責(zé)任，提高聲譽和信譽，增強經(jīng)營穩(wěn)定性，以及提高工作人員及其他相關(guān)方的信任和忠誠度?！?.1合規(guī)義務(wù)的確定”條文理解與實施要點 有關(guān)合規(guī)義務(wù)的確定術(shù)語及其理解法律要求立法機構(gòu)規(guī)定的強制性要求。法規(guī)要求立法機構(gòu)授權(quán)的部門規(guī)定的強制性要求。合規(guī)履行組織全部合規(guī)義務(wù)遵守有關(guān)安全生產(chǎn)的法律法規(guī)要求是生產(chǎn)經(jīng)營單位一般性義務(wù)（《安全生產(chǎn)法》第四條）。不合規(guī)未履行合規(guī)義務(wù)合規(guī)義務(wù)（法律法規(guī)要求和其他要求）組織必須遵守的法律法規(guī)要求以及組織必須遵守或自愿選擇遵守的其他要求合規(guī)義務(wù)可能來自于強制性要求(即合規(guī)要求)和或來自于自愿遵守的要求或承諾（即合規(guī)承諾)；合規(guī)義務(wù)包括集體協(xié)議的規(guī)定以及依法律法規(guī)、集體協(xié)議和慣例而確定的工作人員代表的要求；合規(guī)義務(wù)是與安全管理體系相關(guān)的要求；遵守有關(guān)安全生產(chǎn)的法律法規(guī)是生產(chǎn)經(jīng)營單位的基本義務(wù)；合規(guī)義務(wù)可能會給組織帶來風(fēng)險和機遇。重大合規(guī)義務(wù)與組織所面臨的重大風(fēng)險高度相關(guān)，一旦違反這些義務(wù)就會引發(fā)重大合規(guī)風(fēng)險或者讓風(fēng)險管控失去控制。合規(guī)風(fēng)險組織及其員工因不合規(guī)行為，引發(fā)法律責(zé)任、受到相關(guān)處罰、造成經(jīng)濟或聲譽損失及其他負面影響的可能性。合規(guī)義務(wù)分類合規(guī)要求合規(guī)承諾活動、產(chǎn)品或服務(wù)所在國或地區(qū)簽署的國際條約、公約、議定書；所在國和地方的法律法規(guī)；國家、行業(yè)和地方強制性標準；行政許可、執(zhí)照或者其他形式的授權(quán)；監(jiān)管機構(gòu)發(fā)布的命令、條例或指南；法令和指令,法院判決或行政決定；上級組織的要求；集體協(xié)商協(xié)議等。組織與公共權(quán)力機構(gòu)、社會團體等組織簽訂的協(xié)議；組織與客戶簽訂的協(xié)議；組織與第三方簽署合同產(chǎn)生的義務(wù)、雇傭協(xié)議；相關(guān)組織和行業(yè)標準；非強制性標準、獲得一致認可的標準和指南；組織自愿遵守的原則、行為守則、技術(shù)規(guī)范、章程、規(guī)程；組織內(nèi)部要求（如公司章程、操作規(guī)程、規(guī)章制度）；本組織或其上級組織的公開承諾；本組織安全管理體系文件（安全規(guī)章制度和安全操作規(guī)程等）。建立、實施和保持確定合規(guī)義務(wù)的過程組織應(yīng)建立、實施和保持合規(guī)義務(wù)的確定過程（《合規(guī)義務(wù)確定與合規(guī)性評價控制程序》），明確主管部門，確定獲取的渠道、方式，及時識別和獲取適用、有效的合規(guī)義務(wù)文本。識別和確定合規(guī)義務(wù)：明確主管部門，確定獲取的渠道、方式；確定最新的適用于組織安全管理相關(guān)的合規(guī)義務(wù)。考慮以下因素：4.1中提及的各種外部和內(nèi)部因素；4.2中提及的相關(guān)方的需求和期望，尤其是確定這些需求和期望中哪些是或?qū)⒖赡艹蔀楹弦?guī)義務(wù)識別新增及變更的合規(guī)義務(wù)，確保持續(xù)合規(guī)。合規(guī)義務(wù)是變化的，具有動態(tài)屬性，需要組織實時更新和維護；若合規(guī)義務(wù)變化，相應(yīng)的管理措施也應(yīng)及時加以調(diào)整。合規(guī)義務(wù)的維護（更新）相關(guān)的活動包括：組織應(yīng)有過程以評價已識別的變更和任何變更的實施對合規(guī)義務(wù)管理的影響。獲取關(guān)于法律和其他合規(guī)義務(wù)變更信息的過程包含但不限于以下內(nèi)容：列入相關(guān)監(jiān)管部門收件人名單；成為專業(yè)團體的會員；訂閱相關(guān)信息服務(wù)；參加行業(yè)論壇和研討會；監(jiān)視監(jiān)管部門網(wǎng)站；與監(jiān)管部門會晤；與法律顧問洽商；監(jiān)視合規(guī)義務(wù)來源（如：監(jiān)管聲明和法院判決）。合規(guī)風(fēng)險評估：采取基于風(fēng)險的思維，評價和分析識別的合規(guī)義務(wù)所產(chǎn)生的影響，形成合規(guī)風(fēng)險清單。合規(guī)風(fēng)險：組織及其員工因不合規(guī)行為，引發(fā)法律責(zé)任、受到相關(guān)處罰、造成經(jīng)濟或聲譽損失及其他負面影響的可能性；采取基于風(fēng)險的思維，評價和分析識別的合規(guī)義務(wù)所產(chǎn)生的影響，形成合規(guī)風(fēng)險清單。保持和保留成文信息（合規(guī)義務(wù)清單）應(yīng)保持和保留有關(guān)合規(guī)義務(wù)的成文信息，并確保及時更新以響應(yīng)任何變化；組織應(yīng)建立并保持一個單獨文件（如安全生產(chǎn)合規(guī)義務(wù)清單和文本數(shù)據(jù)庫），列出其所有合規(guī)義務(wù)，并確立定期更新該文件的過程。除列出合規(guī)義務(wù)外，該文件還應(yīng)包括但不限于合規(guī)義務(wù)的影響、合規(guī)義務(wù)的管理、與合規(guī)義務(wù)相關(guān)的控制、風(fēng)險評估等。合規(guī)義務(wù)清單部門或職能活動、產(chǎn)品和服務(wù)合規(guī)義務(wù)來源合規(guī)義務(wù)合規(guī)義務(wù)的影響與合規(guī)義務(wù)相關(guān)的控制合規(guī)義務(wù)應(yīng)用在建立、實施、保持和改進其安全管理體系時，應(yīng)考慮這些法律法規(guī)要求和其他要求，確定如何將這些合規(guī)義務(wù)應(yīng)用于組織，包括：安全管理體系的預(yù)期結(jié)果包括持續(xù)滿足合規(guī)義務(wù),非預(yù)期的結(jié)果可包括不符合合規(guī)義務(wù)；在理解相關(guān)方的需求和期望時，應(yīng)考慮相關(guān)方與安全管理體系有關(guān)的需求和期望中哪些是或?qū)⒖赡艹蔀楹弦?guī)義務(wù)（見4.2b)；安全方針應(yīng)滿足合規(guī)義務(wù)的承諾（見5.2d）；確定如何滿足合規(guī)義務(wù)時與非管理類人員進行協(xié)商（見5.4d）；在確定工作人員每個角色的能力時，組織應(yīng)考慮其合規(guī)義務(wù)（向工作人員無償提供培訓(xùn)是法律法規(guī)要求，從業(yè)人員進行安全培訓(xùn)期間生產(chǎn)經(jīng)營單位應(yīng)支付工資并承擔(dān)安全培訓(xùn)費用）；）；將合規(guī)義務(wù)應(yīng)用于安全風(fēng)險評估；在對安全管理體系進行策劃時，組織應(yīng)基于安全風(fēng)險管理的原理，識別分析和評價安全相關(guān)風(fēng)險，并策劃應(yīng)對措施，以滿足合規(guī)義務(wù)（見6.2.1）；組織在建立安全風(fēng)險準則、風(fēng)險等級時，應(yīng)考慮合規(guī)義務(wù)（見6.2.3b）；組織在隱患排查治理時，應(yīng)考慮相關(guān)合規(guī)義務(wù)（見8.1.3）；在策劃影響安全績效變更時應(yīng)包括合規(guī)義務(wù)的變更。組織應(yīng)基于合規(guī)義務(wù)，建設(shè)和發(fā)展安全能力（見7.1）；組織就安全管理體系相關(guān)信息與相關(guān)方進行溝通時應(yīng)遵守合規(guī)義務(wù)；組織控制外包的職能和過程時應(yīng)確保其外包安排遵守合規(guī)義務(wù)；策劃信溝通過程時，應(yīng)考慮其合規(guī)義務(wù)，確定所需溝通的范圍和內(nèi)容（見7.4.3）；成文信息的策劃應(yīng)組織滿足其合規(guī)義務(wù)所需成文信息的策劃，成文信息的復(fù)雜程度應(yīng)考慮證明履行組織合規(guī)義務(wù)的需要；確定并遵守最新的適用于組織安全管理相關(guān)的合規(guī)義務(wù)，充分轉(zhuǎn)化和體現(xiàn)在組織的管理體系文件中，確保制定和執(zhí)行的安全規(guī)章制度、操作規(guī)程、安全標準等應(yīng)當不低于國家和行業(yè)要求。還要根據(jù)合規(guī)義務(wù)的更新及時修訂，并及時傳達給相關(guān)從業(yè)人員，確保相關(guān)要求落實到位；當相關(guān)要求不存在或不能滿足組織需要時，組織可制定并實施內(nèi)部表現(xiàn)準則；組織需要將合規(guī)義務(wù)融入其日常經(jīng)營管理中，確定和實施合規(guī)義務(wù)所需相關(guān)溝通的范圍和內(nèi)容，以確保組織重點領(lǐng)域、重點環(huán)節(jié)和重點崗位在遵守各項合規(guī)義務(wù)前提要求下的合法合規(guī)運行。安全績效監(jiān)視和測量的內(nèi)容應(yīng)包括滿足合規(guī)義務(wù)的程度（見9.1.1a1），例如：所有合規(guī)義務(wù)是否已確定；組織有關(guān)合規(guī)義務(wù)成文信息是否保持最新以及已識別的合規(guī)差距的狀況等)；策劃和實施管理評審時應(yīng)考慮合規(guī)義務(wù)的變化（見9.3.2b）以及對合規(guī)性評價的結(jié)果（見9.3.2d）；組織需要采取糾正措施的不符合情形包括未滿足合規(guī)義務(wù)。第二部分：“6.1合規(guī)義務(wù)的確定”流程分析與實施過程輸入活動（工作流程圖）過程輸出技術(shù)、工具和方法法律法規(guī)、規(guī)章、標準、規(guī)范性文件外部和內(nèi)部法律風(fēng)險環(huán)境信息相關(guān)方的需要和期望活動和領(lǐng)域(重點環(huán)節(jié)和詧）、重點崗位及產(chǎn)品和服務(wù)清單安全方針（安全政策與安全承諾）合規(guī)目標應(yīng)對安全風(fēng)險的策劃的需求建立、實施、保持和改進安全管理體系的需求安全績效改進的需求適用的法律法規(guī)、規(guī)章、標準、規(guī)范性文件清單（數(shù)據(jù)庫）適用的合規(guī)義務(wù)清單、內(nèi)容及其查詢方式合規(guī)義務(wù)在管理體系中的應(yīng)用持續(xù)滿足合規(guī)義務(wù)國家及各級地方政府主管機關(guān)、上級組織行業(yè)協(xié)會或?qū)W術(shù)團體專業(yè)媒體、公共網(wǎng)站或出版機構(gòu)相關(guān)技術(shù)服務(wù)與咨詢機構(gòu)合作伙伴法規(guī)清單識別調(diào)查.咨詢專業(yè)人士或與法律顧問洽商列入相關(guān)監(jiān)管部門收件人名單.成為專業(yè)團體的會員訂閱相關(guān)信息服務(wù)參加行業(yè)論壇和研討會監(jiān)視監(jiān)管部門網(wǎng)站與監(jiān)管部門會晤監(jiān)視合規(guī)義務(wù)來源（如：監(jiān)管聲明和法院判決）每年至少進行一次合規(guī)義務(wù)識別與確定合規(guī)義務(wù)識別與確定覆蓋率（全面性）、準確性合規(guī)義務(wù)更新的及時性現(xiàn)有安全管理體系與合規(guī)義務(wù)的滿足程度“6.1合規(guī)義務(wù)的確定”需保持和保留成文信息：需保持的成文信息（文件）需保留成文信息（記錄或證據(jù)性材料）合規(guī)管理控制程序（包括合規(guī)義務(wù)確定、合規(guī)性評價）文件管理程序（包括外來文件控制的描述）法律法規(guī)、規(guī)章、標準、規(guī)范性文件清單合規(guī)風(fēng)險評估記錄合規(guī)義務(wù)清單合規(guī)義務(wù)應(yīng)用與溝通（培訓(xùn)）記錄合規(guī)義務(wù)變更與更新記錄第三部分：“6.1合規(guī)義務(wù)的確定”風(fēng)險識別與描述

風(fēng)險點風(fēng)險描述一級流程二級流程三級流程風(fēng)險源風(fēng)險成因致險情景（風(fēng)險表現(xiàn)形式）風(fēng)險可能導(dǎo)致的后果（對實現(xiàn)安全目標的影響）確定合規(guī)義務(wù)識別合義務(wù)信息源（確定獲取渠道）合規(guī)義務(wù)獲取渠道缺失缺乏對獲取渠道的規(guī)劃和管理無法及時獲取最新的合規(guī)義務(wù)信息組織可能違反法律法規(guī)，面臨法律處罰和聲譽損失，影響安全目標的實現(xiàn)獲取和確認合規(guī)義務(wù)信息合規(guī)義務(wù)信息缺失或不準確缺乏有效的信息獲取和確認機制組織未能及時獲取或錯誤理解了合規(guī)義務(wù)信息可能導(dǎo)致組織在運營過程中違反法律法規(guī)要求，面臨法律處罰、聲譽損失和業(yè)務(wù)中斷等風(fēng)險，從而影響安全目標的實現(xiàn)確認合規(guī)義務(wù)的適用性合規(guī)義務(wù)適用性摘要缺失缺乏對合規(guī)義務(wù)的深入理解和摘要能力無法快速準確地了解合規(guī)義務(wù)的適用性可能導(dǎo)致組織在決策和運營中忽視重要的合規(guī)義務(wù)要求，增加法律風(fēng)險和安全隱患合規(guī)義務(wù)適用性評審不足缺乏有效的合規(guī)義務(wù)適用性評審機制和方法未能準確識別和遵循合規(guī)義務(wù)中的具體條款要求可能導(dǎo)致組織在履行合規(guī)義務(wù)時出現(xiàn)偏差或遺漏，面臨法律風(fēng)險和聲譽損失評估合規(guī)風(fēng)險合規(guī)風(fēng)險評估不足缺乏合規(guī)風(fēng)險評估方法或流程組織未能全面、準確地評估合規(guī)風(fēng)險可能導(dǎo)致組織未能及時發(fā)現(xiàn)和應(yīng)對潛在的合規(guī)風(fēng)險，進而引發(fā)法律違規(guī)、經(jīng)濟損失和聲譽損害等后果，對實現(xiàn)安全目標造成不利影響確定合規(guī)義務(wù)（建立合規(guī)義務(wù)清單）合規(guī)義務(wù)識別不全面缺乏全面的合規(guī)義務(wù)識別機制和方法未能全面識別和滿足合規(guī)義務(wù)要求可能導(dǎo)致組織違反法律法規(guī)和客戶要求，面臨法律處罰和聲譽損失，影響安全目標和業(yè)務(wù)目標的實現(xiàn)合規(guī)義務(wù)未確定缺乏合規(guī)意識或合規(guī)管理流程組織未明確應(yīng)遵守的法律法規(guī)和標準可能導(dǎo)致違反法律法規(guī)，面臨法律處罰和聲譽損失，影響安全目標的實現(xiàn)跟蹤和更新合規(guī)義務(wù)合規(guī)義務(wù)識別與更新不足缺乏有效地識別、獲取和更新機制組織運營中未能遵循最新的合規(guī)義務(wù)可能導(dǎo)致組織違反法律法規(guī)，遭受法律處罰，影響正常運營和安全目標的實現(xiàn)合規(guī)義務(wù)更新不及時缺乏有效的合規(guī)義務(wù)更新機制和管理未能及時跟進和適應(yīng)合規(guī)義務(wù)的變化可能導(dǎo)致組織繼續(xù)遵循已過時或作廢的合規(guī)義務(wù)要求，面臨法律風(fēng)險和安全隱患確定合規(guī)義務(wù)所需溝通的范圍和內(nèi)容溝通范圍和內(nèi)容不明確缺乏有效的溝通機制和流程相關(guān)信息未能準確傳達給相關(guān)部門和人員可能導(dǎo)致合規(guī)義務(wù)履行不一致，增加法律風(fēng)險和安全隱患合規(guī)義務(wù)分發(fā)不到位缺乏有效的合規(guī)義務(wù)分發(fā)機制和管理相關(guān)部門和崗位人員未能了解和履行合規(guī)義務(wù)可能導(dǎo)致組織各部門和崗位在履行合規(guī)義務(wù)時出現(xiàn)混亂和不一致，增加法律風(fēng)險和安全隱患應(yīng)用合規(guī)義務(wù)確定如何將合規(guī)義務(wù)應(yīng)用于組織未全面應(yīng)用合規(guī)義務(wù)對合規(guī)義務(wù)理解不足或執(zhí)行不力組織在運營中未遵守全部合規(guī)義務(wù)可能導(dǎo)致違反法律法規(guī)，遭受法律處罰，影響正常運營和安全目標的實現(xiàn)在建立、實施、保持和持續(xù)改進其管理體系融入合規(guī)義務(wù)單位文件與法律法規(guī)要求不符缺乏對合規(guī)義務(wù)的理解和轉(zhuǎn)化能力組織的文件未能充分體現(xiàn)合規(guī)義務(wù)的要求可能導(dǎo)致組織在運營和管理中忽視重要的合規(guī)義務(wù)要求，增加法律風(fēng)險和安全隱患規(guī)章制度和操作規(guī)程不符合法律法規(guī)要求缺乏對合規(guī)義務(wù)的理解和轉(zhuǎn)化能力組織的規(guī)章制度和操作規(guī)程與合規(guī)義務(wù)不一致可能導(dǎo)致組織運營中的安全隱患和法律風(fēng)險，影響安全目標的實現(xiàn)未遵守合規(guī)義務(wù)要求缺乏對合規(guī)義務(wù)的敬畏和執(zhí)行力度組織在實際運營中未能嚴格遵守合規(guī)義務(wù)要求可能導(dǎo)致組織直接違反法律法規(guī)和標準規(guī)范，面臨嚴重的法律處罰和聲譽損失，嚴重影響安全目標的實現(xiàn)保持和保留合規(guī)義務(wù)成文信息成文信息不完整或丟失缺乏有效的信息管理和保留機制無法提供合規(guī)義務(wù)的完整記錄和證明可能在合規(guī)審查或法律訴訟中處于不利地位，影響聲譽和業(yè)務(wù)穩(wěn)定性開展合規(guī)審查、合規(guī)檢查和合規(guī)調(diào)查合規(guī)審查、檢查和調(diào)查不足