《企業(yè)合規(guī)管理體系》

ICS03.100.01

CCSA02

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/TXXXXX—XXXX

企業(yè)合規(guī)管理體系

Enterprisecompliancemanagementsystems

（送審稿）

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

深圳市市場(chǎng)監(jiān)督管理局發(fā)布

DB4403/TXXXXX—XXXX

企業(yè)合規(guī)管理體系

1.范圍

本文件規(guī)定了企業(yè)合規(guī)管理體系的基本原則、企業(yè)環(huán)境、領(lǐng)導(dǎo)作用、策劃、支持、運(yùn)行、績(jī)效評(píng)價(jià)、

持續(xù)改進(jìn)、合規(guī)管理的重點(diǎn)環(huán)節(jié)、合規(guī)管理的重點(diǎn)人員、合規(guī)管理的重點(diǎn)領(lǐng)域。

本文件適用于企業(yè)開展合規(guī)管理體系建設(shè)和評(píng)價(jià)，包括自評(píng)、第三方評(píng)價(jià)。

2.規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T19001—2016質(zhì)量管理體系要求

GB/T23694—2013風(fēng)險(xiǎn)管理術(shù)語

GB/T24353—2009風(fēng)險(xiǎn)管理原則與實(shí)施指南

GB/T35770—2022合規(guī)管理體系要求及使用指南

3.術(shù)語和定義

GB/T19000-2016、GB/T19001-2016、GB/T23694—2013、GB/T35770—2022、SZDB/Z245—2017

界定的以及下列術(shù)語和定義適用于本文件。

3.1

最高領(lǐng)導(dǎo)者topleader

在最高層指揮和控制企業(yè)的一個(gè)人。

3.2

決策層decision-maker

對(duì)企業(yè)的經(jīng)營(yíng)管理活動(dòng)負(fù)有最終決策權(quán)限的一個(gè)人或一組人。

注：決策層包括但不限于董事會(huì)。

3.3

管理層management

對(duì)企業(yè)的經(jīng)營(yíng)管理活動(dòng)負(fù)有管理責(zé)任的一個(gè)人或一組人。管理層包括但不限于首席執(zhí)行官、總經(jīng)理、

總監(jiān)。

3.4

首席合規(guī)官ChiefComplianceOfficer

領(lǐng)導(dǎo)合規(guī)管理部門組織開展相關(guān)工作，使企業(yè)及企業(yè)內(nèi)部成員行為符合法律規(guī)定、監(jiān)管要求、行業(yè)

準(zhǔn)則和國際條約、規(guī)則，以及企業(yè)章程、相關(guān)規(guī)章制度等要求的管理人員。

注：根據(jù)企業(yè)規(guī)模及機(jī)構(gòu)設(shè)置的不同，企業(yè)可明確相關(guān)人員履行首席合規(guī)官的職責(zé)。

3.5

監(jiān)督層supervisor

1

DB4403/TXXXXX—XXXX

對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)和員工履職行為進(jìn)行監(jiān)督的一個(gè)人或一組人。監(jiān)督層包括但不限于審計(jì)組、巡

視組。

4.基本原則

4.1有效適應(yīng)原則

企業(yè)合規(guī)管理體系與自身經(jīng)營(yíng)范圍、組織結(jié)構(gòu)和業(yè)務(wù)規(guī)模等實(shí)際情況相適應(yīng)，兼顧成本與效率。合

規(guī)管理制度切實(shí)可行，實(shí)施后可提高合規(guī)管理的有效性。

4.2全面覆蓋原則

企業(yè)合規(guī)管理體系覆蓋企業(yè)經(jīng)營(yíng)活動(dòng)全業(yè)務(wù)領(lǐng)域、各部門、各層級(jí)子企業(yè)、分支機(jī)構(gòu)和全體員工，

貫穿決策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)，體現(xiàn)于決策機(jī)制、內(nèi)部控制、業(yè)務(wù)流程等各個(gè)方面。

4.3客觀獨(dú)立原則

企業(yè)合規(guī)管理體系充分體現(xiàn)內(nèi)部監(jiān)督與外部制約，從組織機(jī)構(gòu)設(shè)置、制度設(shè)計(jì)、匯報(bào)路徑等方面保

證合規(guī)管理工作的獨(dú)立性，合規(guī)管理機(jī)構(gòu)及人員承擔(dān)的其他職責(zé)不與合規(guī)職責(zé)產(chǎn)生利益沖突。

4.4協(xié)同聯(lián)動(dòng)原則

企業(yè)宜推動(dòng)合規(guī)管理與法務(wù)、監(jiān)察、審計(jì)、內(nèi)控、風(fēng)險(xiǎn)管理等工作制度的統(tǒng)籌和銜接，確保合規(guī)管

理體系有效運(yùn)行。企業(yè)宜結(jié)合業(yè)務(wù)范圍、經(jīng)營(yíng)環(huán)境、客戶性質(zhì)、法律法規(guī)和適用的行業(yè)標(biāo)準(zhǔn)等自身業(yè)務(wù)

改變與外部環(huán)境變化，持續(xù)改進(jìn)合規(guī)管理體系。

4.5公開易得原則

企業(yè)將合規(guī)管理體系中涉及到的政策、程序、制度等及時(shí)公開，并及時(shí)向企業(yè)各層級(jí)、員工和利益

相關(guān)方傳達(dá)。企業(yè)宜使有關(guān)信息的獲取便利化，確保其易被獲取。

5.企業(yè)環(huán)境

5.1理解企業(yè)及其環(huán)境

企業(yè)應(yīng)確定內(nèi)部和外部問題，包括但不限于與合規(guī)風(fēng)險(xiǎn)相關(guān)、與合規(guī)目標(biāo)相關(guān)和影響企業(yè)實(shí)現(xiàn)合規(guī)

管理體系預(yù)期成果能力的問題。為此，企業(yè)應(yīng)考慮的因素包括但不限于：業(yè)務(wù)模式、自身的合規(guī)文化與

第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍、法律和監(jiān)管環(huán)境、經(jīng)濟(jì)狀況、社會(huì)和文化環(huán)境。

5.2理解利益相關(guān)方的需求和期望

企業(yè)應(yīng)確定合規(guī)管理體系的利益相關(guān)方，并理解利益相關(guān)方的需求和期望。

5.3確定合規(guī)管理體系的適用范圍

5.3.1企業(yè)應(yīng)確定合規(guī)管理體系的邊界和適用性，以確立其范圍。

5.3.2確定合規(guī)管理體系范圍的相關(guān)信息應(yīng)作為文件化信息可獲取。

5.4建立合規(guī)管理體系

2

DB4403/TXXXXX—XXXX

企業(yè)應(yīng)依據(jù)本文件的要求，建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系，包括所需的過程及相互作

用。

合規(guī)管理體系應(yīng)反映企業(yè)的價(jià)值觀、目標(biāo)、戰(zhàn)略和合規(guī)風(fēng)險(xiǎn)，并應(yīng)結(jié)合企業(yè)環(huán)境（見5.1）。

6.領(lǐng)導(dǎo)作用

6.1合規(guī)崗位職責(zé)

6.1.1通則

企業(yè)應(yīng)基于所在國家、區(qū)域、行業(yè)以及企業(yè)類型、業(yè)務(wù)規(guī)模、商業(yè)模式等多方面的差異，根據(jù)相關(guān)

法律法規(guī)、標(biāo)準(zhǔn)規(guī)范等方面的要求，分析本企業(yè)所處的企業(yè)環(huán)境（見5），搭建權(quán)責(zé)清晰的合規(guī)管理組

織架構(gòu)，并依據(jù)規(guī)定履行相應(yīng)職責(zé)，推動(dòng)合規(guī)管理體系有效落地實(shí)施。

6.1.2最高領(lǐng)導(dǎo)者的作用和承諾

企業(yè)最高領(lǐng)導(dǎo)者和決策層需要以身作則，堅(jiān)持并積極、明確地支持企業(yè)合規(guī)與合規(guī)管理體系建設(shè)。

企業(yè)最高領(lǐng)導(dǎo)者主要通過以下方式證實(shí)其對(duì)合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：

a)明確合規(guī)管理是企業(yè)健康發(fā)展的基石，確定合規(guī)方針和目標(biāo)，并與企業(yè)價(jià)值觀、目標(biāo)和戰(zhàn)略一

致；

b)確保合規(guī)作為企業(yè)的核心價(jià)值觀之一，合規(guī)文化成為企業(yè)文化的核心組成部分；

c)與首席合規(guī)官建立直接溝通機(jī)制，授予其相關(guān)權(quán)限并確保其工作的獨(dú)立性；

d)確保建立合規(guī)工作與員工績(jī)效、考核及職級(jí)晉升等掛鉤的管理機(jī)制；

e)確保為企業(yè)合規(guī)管理工作配置充分、適當(dāng)且可用的資源和技術(shù)支持。

6.1.3決策層職責(zé)

決策層應(yīng)對(duì)合規(guī)管理的有效性負(fù)責(zé)，履行的合規(guī)管理職責(zé)包括但不限于：

a)推行合規(guī)經(jīng)營(yíng)理念，培育企業(yè)合規(guī)文化，推動(dòng)完善合規(guī)管理體系；

b)審議批準(zhǔn)合規(guī)管理體系建設(shè)方案、合規(guī)管理工作年度報(bào)告以及合規(guī)管理基本制度等（如合規(guī)方

針及合規(guī)目標(biāo)）文件；

c)審議決定合規(guī)管理重大事項(xiàng)；

d)推動(dòng)完善企業(yè)合規(guī)管理體系，并對(duì)其有效性進(jìn)行評(píng)價(jià)；

e)決定合規(guī)管理部門的設(shè)置和職能，以及首席合規(guī)官的設(shè)置和任免。

6.1.4管理層職責(zé)

管理層向最高領(lǐng)導(dǎo)者和決策層負(fù)責(zé)，履行的合規(guī)職責(zé)包括但不限于：

a)依據(jù)合規(guī)方針和合規(guī)目標(biāo)，指導(dǎo)各部門企業(yè)的合規(guī)管理工作；

b)擬訂合規(guī)管理體系建設(shè)方案；

c)擬訂合規(guī)管理基本制度，組織制定合規(guī)管理具體制度，批準(zhǔn)合規(guī)管理工作年度計(jì)劃等；

d)組織應(yīng)對(duì)重大合規(guī)風(fēng)險(xiǎn)事件。

6.1.5業(yè)務(wù)及職能部門合規(guī)職責(zé)

業(yè)務(wù)及職能部門是本部門合規(guī)管理的責(zé)任主體，業(yè)務(wù)及職能部門的員工應(yīng)對(duì)自身業(yè)務(wù)范圍內(nèi)的業(yè)務(wù)

事項(xiàng)的合規(guī)性負(fù)責(zé)。業(yè)務(wù)及職能部門設(shè)置的合規(guī)負(fù)責(zé)人是本部門合規(guī)風(fēng)險(xiǎn)的第一責(zé)任人。

業(yè)務(wù)及職能部門履行的合規(guī)職責(zé)包括但不限于：

3

DB4403/TXXXXX—XXXX

a)對(duì)本部門規(guī)章制度、合同等文件及經(jīng)營(yíng)管理活動(dòng)進(jìn)行合規(guī)審查；

b)建立并完善本部門業(yè)務(wù)合規(guī)管理制度和流程，編制合規(guī)風(fēng)險(xiǎn)清單和應(yīng)對(duì)預(yù)案；

c)梳理重點(diǎn)崗位的合規(guī)風(fēng)險(xiǎn)，將合規(guī)要求納入崗位職責(zé)；

d)組織開展合規(guī)風(fēng)險(xiǎn)識(shí)別評(píng)估，及時(shí)向合規(guī)管理部門報(bào)告合規(guī)風(fēng)險(xiǎn)，組織或配合開展合規(guī)風(fēng)險(xiǎn)事

件的應(yīng)對(duì)處置；

e)組織或配合開展違規(guī)事件的合規(guī)調(diào)查和整改。

6.1.6合規(guī)管理部門/首席合規(guī)官職責(zé)

a)合規(guī)管理部門是企業(yè)合規(guī)工作的牽頭部門，應(yīng)擁有充分且適當(dāng)?shù)牡匚弧?quán)限且具備獨(dú)立性，向

首席合規(guī)官負(fù)責(zé)，履行的合規(guī)職責(zé)包括但不限于：

1)組織起草合規(guī)管理基本制度（如合規(guī)方針及合規(guī)目標(biāo)等）和具體制度規(guī)定、合規(guī)管理工作

年度計(jì)劃、合規(guī)管理工作年度報(bào)告等；

2)組織開展合規(guī)風(fēng)險(xiǎn)識(shí)別、評(píng)估、預(yù)警和應(yīng)對(duì)；

3)開展規(guī)章制度、經(jīng)濟(jì)合同、重大決策的合規(guī)審查；

4)組織或協(xié)助各部門開展合規(guī)培訓(xùn)，受理合規(guī)咨詢和合規(guī)溝通事宜，推進(jìn)合規(guī)信息化建設(shè)；

5)依據(jù)最高領(lǐng)導(dǎo)者和決策層的授權(quán)，組織開展合規(guī)管理體系有效性的合規(guī)評(píng)審；

6)組織開展合規(guī)檢查，指導(dǎo)企業(yè)開展合規(guī)管理工作；

7)組織開展合規(guī)考核評(píng)價(jià)；

8)受理職責(zé)范圍內(nèi)的違規(guī)舉報(bào)，組織或參與對(duì)違規(guī)事件的調(diào)查，并提出處置建議。

b)首席合規(guī)官向企業(yè)最高領(lǐng)導(dǎo)者和決策層負(fù)責(zé)，領(lǐng)導(dǎo)合規(guī)管理部門組織開展企業(yè)的合規(guī)管理工

作。

注：是否設(shè)置專職的合規(guī)管理部門及首席合規(guī)官取決于企業(yè)規(guī)模、企業(yè)面臨的合規(guī)風(fēng)險(xiǎn)程度等因素，合規(guī)管理部門

和首席合規(guī)官可分別由合規(guī)相關(guān)職能部門（如風(fēng)險(xiǎn)管理部門、法律事務(wù)部門等）及相應(yīng)人員（如合規(guī)總監(jiān)、風(fēng)

控總監(jiān)等）兼任。

6.1.7監(jiān)督層職責(zé)

監(jiān)督層負(fù)責(zé)監(jiān)督合規(guī)管理體系的有效運(yùn)行，履行的合規(guī)職責(zé)包括但不限于：

a)監(jiān)督企業(yè)經(jīng)營(yíng)管理活動(dòng)和員工履職行為的合規(guī)性；

b)在職權(quán)范圍內(nèi)對(duì)違規(guī)事件進(jìn)行調(diào)查，并按照規(guī)定開展責(zé)任追究。

6.2制定合規(guī)方針

合規(guī)方針確立了企業(yè)開展合規(guī)管理體系建設(shè)的首要原則和行動(dòng)承諾，應(yīng)由企業(yè)最高領(lǐng)導(dǎo)者和決策層

審議批準(zhǔn)。

合規(guī)方針應(yīng)與企業(yè)的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致，宜規(guī)定：

——與企業(yè)的規(guī)模、性質(zhì)、復(fù)雜性及其環(huán)境相關(guān)的合規(guī)管理體系的應(yīng)用和環(huán)境；

——合規(guī)與其他職能的結(jié)合程度；

——對(duì)內(nèi)外部相關(guān)方的關(guān)系進(jìn)行管理的原則。

合規(guī)方針可包括：使命宣言、方針聲明、管理戰(zhàn)略以及責(zé)任和資源的分配。

合規(guī)方針應(yīng)用通俗易懂的語言書寫以便于所有員工能理解其原則和目的，并在企業(yè)內(nèi)以恰當(dāng)?shù)姆绞?/p>

向員工宣貫及向利益相關(guān)方傳達(dá)。

6.3合規(guī)文化建設(shè)

企業(yè)應(yīng)在其內(nèi)部各個(gè)層級(jí)建立、維護(hù)并推進(jìn)合規(guī)文化，措施包括但不限于：

4

DB4403/TXXXXX—XXXX

a)最高領(lǐng)導(dǎo)者和決策層以身作則，遵循和落實(shí)合規(guī)價(jià)值觀，倡導(dǎo)和推行合規(guī)文化；

b)建立制度化、常態(tài)化的合規(guī)培訓(xùn)機(jī)制，制定年度合規(guī)培訓(xùn)計(jì)劃，將合規(guī)作為合規(guī)管理重點(diǎn)人員

（見附錄A）培訓(xùn)的必修內(nèi)容和任職上崗的必備要求；

c)通過制定合規(guī)手冊(cè)、簽訂合規(guī)承諾書、開展合規(guī)宣誓等方式將合規(guī)理念傳遞至全體員工，確保

其了解合規(guī)義務(wù)；

d)通過合規(guī)建設(shè)情況公開披露、宣傳等方式，將合規(guī)文化傳遞至利益相關(guān)方，確保其了解企業(yè)的

合規(guī)要求；

e)建立合規(guī)績(jī)效考核體系并運(yùn)行實(shí)施，將績(jī)效考核結(jié)果與薪酬待遇、職務(wù)任免等掛鉤；

f)建立合規(guī)獎(jiǎng)勵(lì)機(jī)制，鼓勵(lì)員工提出改進(jìn)合規(guī)管理的意見和建議；

g)建立健全合規(guī)人才的選拔、培養(yǎng)、任用機(jī)制。

7.策劃

7.1合規(guī)目標(biāo)及其實(shí)現(xiàn)的策劃

合規(guī)目標(biāo)確定了合規(guī)要實(shí)現(xiàn)的結(jié)果，企業(yè)應(yīng)在相關(guān)職能和層級(jí)上確立合規(guī)目標(biāo)。合規(guī)目標(biāo)應(yīng)可測(cè)量

（若可行）、監(jiān)視和溝通，并作為文件化信息可獲取。

制定合規(guī)目標(biāo)宜落實(shí)相關(guān)責(zé)任人并做好行動(dòng)計(jì)劃。

企業(yè)應(yīng)適時(shí)評(píng)審合規(guī)目標(biāo)，并適當(dāng)更新。

7.2應(yīng)對(duì)合規(guī)風(fēng)險(xiǎn)的措施

7.2.1通則

企業(yè)應(yīng)參照相應(yīng)評(píng)估制度和程序定期開展全面合規(guī)風(fēng)險(xiǎn)評(píng)估，并將結(jié)果納入企業(yè)風(fēng)險(xiǎn)評(píng)估報(bào)告，且

應(yīng)根據(jù)法律法規(guī)及過往的經(jīng)驗(yàn)，適時(shí)對(duì)評(píng)估制度和程序予以修訂和更新。企業(yè)應(yīng)實(shí)施如下策劃：應(yīng)對(duì)合

規(guī)風(fēng)險(xiǎn)的措施、如何將措施納入合規(guī)管理體系過程并實(shí)施、以及如何評(píng)價(jià)這些措施的有效性。

7.2.2風(fēng)險(xiǎn)識(shí)別

a)企業(yè)應(yīng)準(zhǔn)確識(shí)別企業(yè)潛在的合規(guī)風(fēng)險(xiǎn)，建立健全合規(guī)風(fēng)險(xiǎn)識(shí)別機(jī)制：

1)全面系統(tǒng)梳理企業(yè)經(jīng)營(yíng)管理活動(dòng)中存在的合規(guī)風(fēng)險(xiǎn)，建立合規(guī)風(fēng)險(xiǎn)臺(tái)賬；

2)持續(xù)地收集與合規(guī)相關(guān)的法律法規(guī)、監(jiān)管規(guī)定等合規(guī)義務(wù)，對(duì)照現(xiàn)有業(yè)務(wù)和流程，識(shí)別風(fēng)

險(xiǎn)源；

3)系統(tǒng)分析風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)類別、風(fēng)險(xiǎn)形成因素、可能發(fā)生的后果及發(fā)生的概率；

b)企業(yè)應(yīng)定期進(jìn)行合規(guī)風(fēng)險(xiǎn)識(shí)別，當(dāng)發(fā)生下列情形時(shí)，對(duì)合規(guī)風(fēng)險(xiǎn)進(jìn)行再評(píng)估：

1)新的或變化的活動(dòng)、產(chǎn)品或服務(wù)；

2)組織結(jié)構(gòu)或戰(zhàn)略變化；

3)重大外部變化，如金融經(jīng)濟(jì)環(huán)境、市場(chǎng)條件、債務(wù)和客戶關(guān)系；

4)合規(guī)義務(wù)變更；

5)并購；

6)不合規(guī)。

7.2.3風(fēng)險(xiǎn)評(píng)估

5

DB4403/TXXXXX—XXXX

企業(yè)應(yīng)在合規(guī)風(fēng)險(xiǎn)識(shí)別（見7.2.2）的基礎(chǔ)上對(duì)合規(guī)風(fēng)險(xiǎn)發(fā)生的可能性、影響程度等進(jìn)行分析、判

斷，并確定衡量重要性水平的方法或程序。合規(guī)風(fēng)險(xiǎn)評(píng)估結(jié)果將作為風(fēng)險(xiǎn)應(yīng)對(duì)（見7.2.4）的主要依據(jù)。

合規(guī)風(fēng)險(xiǎn)評(píng)估應(yīng)考慮：

a)企業(yè)的風(fēng)險(xiǎn)承受度及其對(duì)前提和假設(shè)的敏感性，并適時(shí)與利益相關(guān)方有效地溝通；

b)可能存在的專家觀點(diǎn)中的分歧，及風(fēng)險(xiǎn)評(píng)估中數(shù)據(jù)或模型的局限性；

c)風(fēng)險(xiǎn)評(píng)估可首先采用定性分析，初步了解風(fēng)險(xiǎn)等級(jí)和揭示主要風(fēng)險(xiǎn)，適時(shí)進(jìn)行更具體和定量的

分析；

d)風(fēng)險(xiǎn)后果和可能性可通過專家意見、結(jié)果建模、實(shí)驗(yàn)研究推導(dǎo)等方式確定。

注：風(fēng)險(xiǎn)評(píng)估方法可參考GB/T24353。

7.2.4風(fēng)險(xiǎn)應(yīng)對(duì)

企業(yè)應(yīng)細(xì)化風(fēng)險(xiǎn)報(bào)告機(jī)制、細(xì)分風(fēng)險(xiǎn)類別、量化報(bào)送等級(jí)，并根據(jù)合規(guī)風(fēng)險(xiǎn)類型制定和選擇合規(guī)風(fēng)

險(xiǎn)應(yīng)對(duì)方案，同時(shí)應(yīng)注意針對(duì)風(fēng)險(xiǎn)水平合理分配資源。對(duì)于可能造成重大資產(chǎn)損失或嚴(yán)重不良影響的重

大合規(guī)風(fēng)險(xiǎn)事件，應(yīng)制定合規(guī)應(yīng)急預(yù)案，及時(shí)預(yù)警，明確應(yīng)急處理職責(zé)、路徑和要求，由企業(yè)最高領(lǐng)導(dǎo)

者和決策層統(tǒng)籌領(lǐng)導(dǎo)、首席合規(guī)官牽頭、相關(guān)部門協(xié)同配合，最大程度化解風(fēng)險(xiǎn)、降低損失。

7.3合規(guī)管理體系變更的策劃

當(dāng)企業(yè)確定需要變更合規(guī)管理體系時(shí)，應(yīng)對(duì)變更實(shí)施策劃。

企業(yè)應(yīng)考慮：

a)變更目的及其潛在后果；

b)合規(guī)管理體系的設(shè)計(jì)和運(yùn)行的有效性；

c)資源的可獲取性；

d)職責(zé)和權(quán)限的分配或再分配。

8.支持

8.1聘用程序

對(duì)于所有員工，企業(yè)應(yīng)：

a)在聘用條件中要求被聘用人員必須遵守企業(yè)的合規(guī)義務(wù)、方針等，同時(shí)有權(quán)對(duì)任何違反企業(yè)合

規(guī)方針的行為進(jìn)行處置；

b)在員工入職后，為員工提供合規(guī)相關(guān)制度文件的副本或其獲取渠道，并提供相關(guān)培訓(xùn)；

c)制定違反合規(guī)義務(wù)、方針的處理程序；

d)結(jié)合合規(guī)管理的重點(diǎn)人員（見附錄A）的合規(guī)風(fēng)險(xiǎn)，在員工的聘用、調(diào)動(dòng)和晉升前進(jìn)行盡職調(diào)

查。

8.2合規(guī)培訓(xùn)

8.2.1企業(yè)應(yīng)建立制度化、常態(tài)化、全員化且與合規(guī)風(fēng)險(xiǎn)相適應(yīng)的合規(guī)培訓(xùn)機(jī)制，包括但不限于：

a)將合規(guī)培訓(xùn)納入員工培訓(xùn)計(jì)劃；

b)將代表企業(yè)開展業(yè)務(wù)并可能給企業(yè)帶來合規(guī)風(fēng)險(xiǎn)的第三方納入合規(guī)培訓(xùn)范圍；

c)針對(duì)不同培訓(xùn)對(duì)象開展有針對(duì)性的合規(guī)培訓(xùn)，與員工的崗位及其面臨的合規(guī)風(fēng)險(xiǎn)相適應(yīng)；

d)依據(jù)外部監(jiān)管環(huán)境變化與合規(guī)義務(wù)變化，不斷更新合規(guī)培訓(xùn)內(nèi)容；

6

DB4403/TXXXXX—XXXX

e)進(jìn)行有效性評(píng)估，企業(yè)可在員工接受培訓(xùn)后適時(shí)安排考核，針對(duì)未能通過全部或部分考核的員

工提示予以整改，確保員工能通過培訓(xùn)，理解、遵循合規(guī)方針、目標(biāo)和要求；

f)開展多種形式的合規(guī)培訓(xùn)，必要時(shí)可聘請(qǐng)外部專家對(duì)員工進(jìn)行培訓(xùn)。企業(yè)應(yīng)及時(shí)評(píng)估培訓(xùn)對(duì)員

工行為或態(tài)度的影響程度，以不斷優(yōu)化調(diào)整培訓(xùn)形式；

g)合規(guī)培訓(xùn)的內(nèi)容包括但不限于法律法規(guī)、行為準(zhǔn)則、典型案例。

8.2.2培訓(xùn)記錄應(yīng)作為文件化信息予以保留。

8.3合規(guī)溝通

8.3.1企業(yè)應(yīng)建立內(nèi)外部的溝通渠道，主要涉及：

a)在企業(yè)內(nèi)部各層級(jí)公開和傳達(dá)合規(guī)管理方針及合規(guī)管理制度，確保員工了解并遵循合規(guī)相關(guān)要

求，溝通方式包括但不限于合規(guī)培訓(xùn)、合規(guī)例會(huì)、合規(guī)熱線；

b)與外部監(jiān)管機(jī)構(gòu)、商業(yè)伙伴等利益相關(guān)方進(jìn)行合規(guī)事項(xiàng)的溝通協(xié)調(diào)，促進(jìn)雙方的理解和良好互

動(dòng)，溝通方式包括但不限于網(wǎng)站和電子郵件、定期簡(jiǎn)報(bào)、座談；

c)確保并鼓勵(lì)員工在溝通過程中就合規(guī)事項(xiàng)提出疑慮，并明確告知員工合規(guī)報(bào)告途徑；

d)確保并鼓勵(lì)員工在溝通過程中提出合規(guī)管理體系改進(jìn)建議；

e)對(duì)與合規(guī)管理體系相關(guān)的溝通內(nèi)容進(jìn)行回應(yīng)。

8.3.2視情況，保留文件化信息作為其溝通的證據(jù)。

8.4合規(guī)考核評(píng)價(jià)

企業(yè)應(yīng)建立合規(guī)考核評(píng)價(jià)機(jī)制，將企業(yè)全體部門、員工、全流程納入合規(guī)考核評(píng)價(jià)中。

將合規(guī)管理情況，特別是合規(guī)管理的有效性和履職行為的合規(guī)性，納入對(duì)部門和員工的綜合考核，

細(xì)化評(píng)價(jià)指標(biāo)。將合規(guī)管理工作的考核結(jié)果，作為績(jī)效考核、員工晉升、評(píng)先選優(yōu)等工作的重要依據(jù)。

8.5文件化信息

企業(yè)應(yīng)遵循相應(yīng)規(guī)范，以適當(dāng)?shù)男问剑ɡ缯Z言文字、圖形）和載體（例如紙質(zhì)的、電子的）記錄

和歸檔合規(guī)管理體系運(yùn)行產(chǎn)生的文件化信息，如合規(guī)管理制度文件、合規(guī)審查意見、合規(guī)檢查原始文件、

合規(guī)培訓(xùn)、溝通、咨詢、舉報(bào)、調(diào)查等的相關(guān)信息和文件記錄。該文件化信息應(yīng)：

a)以清晰、易獲取和可檢索的方式保存；

b)被予以保護(hù)使其不被隨意增加、刪除、修改、未經(jīng)授權(quán)的使用或隱藏。

8.6合規(guī)信息化建設(shè)

企業(yè)宜建立合規(guī)管理信息系統(tǒng)，加強(qiáng)合規(guī)管理信息化建設(shè)，可運(yùn)用信息化工具做如下處理：

a)對(duì)文件化信息進(jìn)行收集、存儲(chǔ)、分類和傳遞；

b)將合規(guī)要求嵌入業(yè)務(wù)經(jīng)營(yíng)流程，強(qiáng)化對(duì)企業(yè)經(jīng)營(yíng)管理活動(dòng)合規(guī)情況的動(dòng)態(tài)監(jiān)測(cè)和過程管控；

c)為企業(yè)開展合規(guī)審查、合規(guī)檢查（見9.1）、合規(guī)績(jī)效評(píng)價(jià)、合規(guī)培訓(xùn)等工作提供保障、支持。

9.運(yùn)行

9.1合規(guī)審查與檢查

7

DB4403/TXXXXX—XXXX

企業(yè)應(yīng)將合規(guī)審查作為企業(yè)經(jīng)營(yíng)管理流程的必經(jīng)程序，建立健全合規(guī)審查機(jī)制，明確審查范圍、流

程和標(biāo)準(zhǔn)，并確保進(jìn)行重大事項(xiàng)決策、重要合同簽訂、重大項(xiàng)目運(yùn)營(yíng)等經(jīng)營(yíng)管理活動(dòng)前，已實(shí)施合規(guī)審

查。

企業(yè)應(yīng)建立健全合規(guī)檢查制度，制定合規(guī)檢查計(jì)劃并實(shí)施。

企業(yè)應(yīng)對(duì)違規(guī)事件或行為采取措施，對(duì)違規(guī)問題進(jìn)行整改，并通過健全規(guī)章制度、優(yōu)化業(yè)務(wù)流程等，

堵塞管理漏洞，不斷提升依法合規(guī)經(jīng)營(yíng)管理水平。

9.2合規(guī)調(diào)查

合規(guī)管理部門應(yīng)就舉報(bào)線索在合理范圍內(nèi)及時(shí)組織開展合規(guī)調(diào)查，合規(guī)調(diào)查前應(yīng)制定適當(dāng)?shù)恼{(diào)查方

案，包括但不限于調(diào)查范圍、調(diào)查程序、調(diào)查過程。

a)合規(guī)調(diào)查可采用內(nèi)部調(diào)查、外聘第三方調(diào)查等調(diào)查形式；依據(jù)事項(xiàng)的復(fù)雜程度與嚴(yán)重程度，

可邀請(qǐng)法務(wù)、審計(jì)人員、外部法律專家、律師等參與調(diào)查；

b)合規(guī)調(diào)查過程中應(yīng)當(dāng)保障被調(diào)查對(duì)象的合法權(quán)益；

c)合規(guī)調(diào)查結(jié)束后，應(yīng)依據(jù)違規(guī)處理與問責(zé)機(jī)制對(duì)違規(guī)行為進(jìn)行問責(zé)處理。

企業(yè)應(yīng)保留有關(guān)調(diào)查的文件化信息。

9.3合規(guī)報(bào)告

企業(yè)應(yīng)建立、實(shí)施并維護(hù)合規(guī)報(bào)告渠道。業(yè)務(wù)及職能部門在經(jīng)營(yíng)管理活動(dòng)中發(fā)現(xiàn)合規(guī)風(fēng)險(xiǎn)，應(yīng)按有

關(guān)要求向合規(guī)管理部門報(bào)告，合規(guī)管理部門應(yīng)定期或不定期地向最高領(lǐng)導(dǎo)者和決策層報(bào)告合規(guī)管理情

況。合規(guī)報(bào)告內(nèi)容包括但不限于：

a)合規(guī)風(fēng)險(xiǎn)識(shí)別及分析情況；

b)合規(guī)義務(wù)變更時(shí)對(duì)企業(yè)的影響，及企業(yè)對(duì)此變更采取的新的措施方案；

c)違規(guī)情況分析及采取的糾正措施；

d)合規(guī)管理體系績(jī)效評(píng)價(jià)的有效性及后續(xù)持續(xù)改進(jìn)建議；

e)與監(jiān)管機(jī)構(gòu)的溝通情況；

f)合規(guī)審查及合規(guī)調(diào)查的情況。

當(dāng)發(fā)生性質(zhì)嚴(yán)重或可能給企業(yè)帶來重大合規(guī)風(fēng)險(xiǎn)的事件，合規(guī)管理部門應(yīng)及時(shí)向最高領(lǐng)導(dǎo)者和決策

層報(bào)告。

9.4合規(guī)咨詢、舉報(bào)與獎(jiǎng)懲

9.4.1合規(guī)咨詢

企業(yè)應(yīng)建立合規(guī)咨詢渠道，確保任何員工在企業(yè)經(jīng)營(yíng)管理行為中對(duì)涉及合規(guī)的問題感到疑慮時(shí)，可

向合規(guī)管理部門進(jìn)行咨詢并能及時(shí)得到回應(yīng)。

9.4.2舉報(bào)渠道

企業(yè)應(yīng)建立、實(shí)施和維護(hù)相應(yīng)的合規(guī)舉報(bào)渠道，確保：

a)舉報(bào)渠道暢通，舉報(bào)渠道包括但不限于舉報(bào)信箱、熱線電話、郵箱等；

b)指派專人對(duì)舉報(bào)信息進(jìn)行收集和管理；

c)對(duì)舉報(bào)內(nèi)容和舉報(bào)人進(jìn)行保密，使其不會(huì)受到任何形式的打擊報(bào)復(fù)。

9.4.3違規(guī)處理與問責(zé)

企業(yè)應(yīng)建立并完善違規(guī)處理、問責(zé)和整改機(jī)制，明確責(zé)任范圍，細(xì)化問責(zé)標(biāo)準(zhǔn)，確保：

8

DB4403/TXXXXX—XXXX

a)發(fā)現(xiàn)違規(guī)事件或行為，應(yīng)報(bào)未報(bào)，或遲報(bào)、謊報(bào)、瞞報(bào)、漏報(bào)的，依據(jù)情節(jié)和不良影響程度等，

按照職責(zé)權(quán)限，對(duì)相關(guān)責(zé)任人予以問責(zé)處理；

b)出現(xiàn)違規(guī)事件或行為，依據(jù)調(diào)查結(jié)果及時(shí)整改并反饋整改情況。

9.4.4激勵(lì)機(jī)制

企業(yè)應(yīng)鼓勵(lì)員工提供違規(guī)線索或提出改進(jìn)合規(guī)管理的意見和建議，對(duì)于作出重要貢獻(xiàn)的可給予獎(jiǎng)

勵(lì)。

10.績(jī)效評(píng)價(jià)

10.1監(jiān)視、測(cè)量、分析和評(píng)價(jià)

企業(yè)應(yīng)對(duì)合規(guī)管理體系的有效性進(jìn)行監(jiān)視和測(cè)量，開發(fā)合規(guī)管理評(píng)價(jià)指標(biāo)體系，對(duì)監(jiān)視和測(cè)量進(jìn)行

分析和評(píng)價(jià)，合理地運(yùn)用分析和評(píng)價(jià)結(jié)果。

企業(yè)應(yīng)保留對(duì)監(jiān)視、測(cè)量、分析和評(píng)價(jià)的結(jié)果的文件化信息。

10.2內(nèi)部審核

a)企業(yè)應(yīng)在策劃的時(shí)間間隔內(nèi)開展內(nèi)部審核，以證實(shí)合規(guī)管理體系符合企業(yè)自身對(duì)合規(guī)管理體系

的要求及本文件的要求，包括合規(guī)管理的基本原則、組織環(huán)境、管理職責(zé)、風(fēng)險(xiǎn)管理、支持、

運(yùn)行、績(jī)效評(píng)價(jià)、持續(xù)改進(jìn)、合規(guī)管理的重點(diǎn)人員（見附錄A）、合規(guī)管理的重點(diǎn)環(huán)節(jié)（見附

錄B）、合規(guī)管理的重點(diǎn)領(lǐng)域（見附錄C）建設(shè)及運(yùn)行狀況等方面。

b)企業(yè)應(yīng)：

1)建立、實(shí)施和維護(hù)合規(guī)管理體系的內(nèi)部審核管理制度和審核方案，包括頻次、方法、責(zé)任、

策劃要求和報(bào)告等要素；

2)規(guī)定每次審核的目標(biāo)、準(zhǔn)則和范圍；

3)挑選能夠勝任的審核員進(jìn)行審核，確保審核的客觀性和獨(dú)立性；

4)在實(shí)施內(nèi)部審核后，形成合規(guī)內(nèi)部審核報(bào)告等審核結(jié)果，保留審核方案、審核結(jié)果及相關(guān)

材料的文件化信息；

5)確保審核結(jié)果報(bào)告提交最高領(lǐng)導(dǎo)者和決策層、相關(guān)管理層、合規(guī)管理部門。

注1：ISO19011提供了關(guān)于管理體系審核的指南。

注2：企業(yè)內(nèi)部的審核范圍和規(guī)?？梢罁?jù)企業(yè)的規(guī)模、結(jié)構(gòu)、成熟度和所在區(qū)域等決定。

10.3合規(guī)評(píng)審

10.3.1通則

最高領(lǐng)導(dǎo)者和決策層應(yīng)在策劃的時(shí)間間隔內(nèi)對(duì)企業(yè)的合規(guī)管理體系開展合規(guī)評(píng)審，以確保合規(guī)管理

體系的適用性、充分性、有效性。

10.3.2合規(guī)評(píng)審輸入

合規(guī)評(píng)審應(yīng)包括：

a)企業(yè)內(nèi)部和外部關(guān)于合規(guī)管理審核、審計(jì)和評(píng)價(jià)的結(jié)果；

b)合規(guī)審核針對(duì)違規(guī)和潛在違規(guī)的分析報(bào)告、采取的糾正措施和改進(jìn)措施的情況及實(shí)施的效果；

c)重大事故、事件、案件、行政處罰的文件；

d)內(nèi)部舉報(bào)及投訴反饋信息，及利益相關(guān)方的反饋信息；

9

DB4403/TXXXXX—XXXX

e)合規(guī)管理體系的實(shí)施和運(yùn)行情況，實(shí)現(xiàn)合規(guī)方針、合規(guī)目標(biāo)的情況；

f)合規(guī)管理體系過程監(jiān)視和測(cè)量的結(jié)果；

g)可能影響合規(guī)管理體系的內(nèi)部和外部的環(huán)境變化，包括企業(yè)環(huán)境、相關(guān)法律法規(guī)和其他要求的

變化；

h)保障合規(guī)管理體系正常、有效開展的合規(guī)管理資源配置情況；

i)員工提出的合理的改進(jìn)建議。

注：企業(yè)可邀請(qǐng)外部專家對(duì)其合規(guī)管理體系的建立和實(shí)施效果進(jìn)行評(píng)審。

10.3.3合規(guī)評(píng)審輸出

企業(yè)實(shí)施合規(guī)評(píng)審后，應(yīng)形成合規(guī)管理評(píng)審報(bào)告、合規(guī)管理評(píng)審決議等合規(guī)評(píng)審結(jié)果，并針對(duì)不合

規(guī)事項(xiàng)提出糾正意見。

保留合規(guī)評(píng)審結(jié)果及相關(guān)材料的文件化信息。

11.持續(xù)改進(jìn)

11.1持續(xù)改進(jìn)

企業(yè)應(yīng)結(jié)合違規(guī)事件或行為與合規(guī)管理體系績(jī)效評(píng)價(jià)結(jié)果，在合理的成本和可接受風(fēng)險(xiǎn)的條件下，

持續(xù)改進(jìn)和完善合規(guī)管理體系，確保其適宜性、充分性和有效性。

11.2違規(guī)與糾正措施

企業(yè)出現(xiàn)違規(guī)事件或行為時(shí)，應(yīng)：

a)對(duì)違規(guī)事件或行為做出反應(yīng)；

b)采取措施避免事件或行為再次發(fā)生；

c)實(shí)施任何必要的措施；

d)評(píng)審所采取糾正措施的有效性；

e)在必要時(shí)，變更合規(guī)管理體系。

文件化信息應(yīng)作為以下事項(xiàng)的證據(jù)可獲取：

——違規(guī)、不合規(guī)事件或行為的性質(zhì)和所采取的后續(xù)措施；

——實(shí)施糾正措施后的結(jié)果。

10

DB4403/TXXXXX—XXXX

附錄A

（資料性）

合規(guī)管理的重點(diǎn)人員

A.1管理人員

企業(yè)應(yīng)促進(jìn)管理人員切實(shí)提高合規(guī)意識(shí)，帶頭合規(guī)開展經(jīng)營(yíng)管理活動(dòng)，認(rèn)真履行承擔(dān)的合規(guī)職責(zé)，

強(qiáng)化對(duì)管理人員的合規(guī)考核與監(jiān)督問責(zé)。

A.2重要風(fēng)險(xiǎn)崗位人員

企業(yè)應(yīng)依據(jù)合規(guī)風(fēng)險(xiǎn)評(píng)估情況明確界定重要風(fēng)險(xiǎn)崗位，加強(qiáng)針對(duì)性培訓(xùn)，使重要風(fēng)險(xiǎn)崗位人員熟悉

并嚴(yán)格遵守業(yè)務(wù)涉及的各項(xiàng)規(guī)定，并加強(qiáng)對(duì)其的監(jiān)督檢查和違規(guī)行為問責(zé)。重要風(fēng)險(xiǎn)崗位人員應(yīng)遵循回

避原則，以有效防控崗位利益沖突風(fēng)險(xiǎn)。

A.3境外人員

企業(yè)應(yīng)將合規(guī)培訓(xùn)作為境外人員任職、上崗的必備條件，確保遵守我國和所在國法律法規(guī)及監(jiān)管等

相關(guān)規(guī)定及合規(guī)要求。

A.4新入職人員

企業(yè)應(yīng)在員工招聘過程中開展盡職調(diào)查，開展新入職人員的合規(guī)培訓(xùn)，確保其熟悉并能履行與職位

和職務(wù)相關(guān)的合規(guī)義務(wù)。

A.5其他需要重點(diǎn)關(guān)注的人員

其他需要重點(diǎn)關(guān)注的人員應(yīng)視情況開展強(qiáng)化合規(guī)管理意識(shí)、合規(guī)培訓(xùn)、監(jiān)督問責(zé)等工作，確保其符

合相關(guān)合規(guī)要求。

11

DB4403/TXXXXX—XXXX

附錄B

（資料性）

合規(guī)管理的重點(diǎn)環(huán)節(jié)

B.1制度制定環(huán)節(jié)

企業(yè)應(yīng)強(qiáng)化對(duì)企業(yè)章程、規(guī)范等內(nèi)部管理重要文件的合規(guī)審查，確保符合法律法規(guī)和標(biāo)準(zhǔn)的相關(guān)規(guī)

定的要求。

B.2決策環(huán)節(jié)

企業(yè)應(yīng)堅(jiān)持科學(xué)決策、依法決策的原則，細(xì)化各層級(jí)決策事項(xiàng)和權(quán)限，將合規(guī)審查作為決策前置程

序，防范決策風(fēng)險(xiǎn)，保障決策依法合規(guī)。對(duì)涉及重大事項(xiàng)決策、重要人事任免、重大項(xiàng)目投資、大額資

金運(yùn)作的事項(xiàng)，加強(qiáng)合規(guī)論證和審查。

B.3生產(chǎn)運(yùn)營(yíng)環(huán)節(jié)

企業(yè)應(yīng)嚴(yán)格執(zhí)行各項(xiàng)合規(guī)管理制度，加強(qiáng)對(duì)生產(chǎn)運(yùn)營(yíng)重點(diǎn)流程的監(jiān)督檢查，確保生產(chǎn)經(jīng)營(yíng)過程中按

章、按規(guī)操作。

12

DB4403/TXXXXX—XXXX

附錄C

（資料性）

合規(guī)管理的重點(diǎn)領(lǐng)域

C.1廉潔

企業(yè)應(yīng)遵守廉潔相關(guān)法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則和國際條約、規(guī)則、標(biāo)準(zhǔn)，以及企業(yè)章程、規(guī)

章制度等要求，公開聲明反對(duì)任何形式的不廉潔行為，確保以合規(guī)的方式開展業(yè)務(wù)活動(dòng)。企業(yè)應(yīng)制定符

合相關(guān)法律法規(guī)的規(guī)定和程序、且相關(guān)費(fèi)用控制在規(guī)定范圍內(nèi)的贈(zèng)禮、招待、贊助、捐贈(zèng)及類似利益流

通的相關(guān)政策，建立健全企業(yè)與商業(yè)伙伴、政府工作人員等的交往禮儀與規(guī)范。加強(qiáng)員工管理和培訓(xùn)，

構(gòu)建廉潔合規(guī)的管理機(jī)制和措施，防止腐敗行為。

C.2產(chǎn)品與服務(wù)質(zhì)量

企業(yè)應(yīng)依據(jù)適用的相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)定的產(chǎn)品使用、安全和其他特性的要求，對(duì)產(chǎn)品規(guī)劃、設(shè)

計(jì)、制造、檢測(cè)、計(jì)量、運(yùn)輸、儲(chǔ)存、銷售、售后服務(wù)、回收等環(huán)節(jié)實(shí)施產(chǎn)品全生命周期監(jiān)督，保障產(chǎn)

品符合相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)定。企業(yè)應(yīng)建立技術(shù)研發(fā)、生產(chǎn)、應(yīng)用、服務(wù)等方面的管理體系和制度，

及時(shí)響應(yīng)監(jiān)管部門的監(jiān)管要求。

C.3安全生產(chǎn)

企業(yè)應(yīng)遵守安全生產(chǎn)相關(guān)法律法規(guī)、標(biāo)準(zhǔn)等要求，落實(shí)全員安全生產(chǎn)責(zé)任制，建立健全安全管理體

系及安全生產(chǎn)規(guī)章制度、應(yīng)急管理制度、安全教育培訓(xùn)制度，加強(qiáng)安全生產(chǎn)風(fēng)險(xiǎn)管控及監(jiān)督檢查，及時(shí)

發(fā)現(xiàn)并糾正違規(guī)問題，保障從業(yè)人員安全。

企業(yè)應(yīng)建立健全職業(yè)病防治機(jī)制，落實(shí)職業(yè)病預(yù)防措施，工作場(chǎng)所應(yīng)符合職業(yè)衛(wèi)生標(biāo)準(zhǔn)和要求，保

障勞動(dòng)者職業(yè)健康權(quán)利。

C.4環(huán)境保護(hù)

企業(yè)應(yīng)遵守環(huán)境保護(hù)管理相關(guān)法律法規(guī)要求，明確各級(jí)部門、單位和人員的環(huán)境保護(hù)職責(zé)，實(shí)施污

染治理設(shè)施運(yùn)行管理和一般工業(yè)固體廢物和危險(xiǎn)廢物管理，執(zhí)行相關(guān)環(huán)境保護(hù)的管理制度，包括環(huán)境影

響評(píng)價(jià)、污染源監(jiān)測(cè)、清潔生產(chǎn)審核評(píng)估等。企業(yè)應(yīng)規(guī)范環(huán)境應(yīng)急管理制度，按法律法規(guī)要求實(shí)施環(huán)境

保護(hù)信息公開，開展環(huán)境保護(hù)宣傳、教育、培訓(xùn)相關(guān)工作。

C.5知識(shí)產(chǎn)權(quán)

企業(yè)應(yīng)及時(shí)依法申請(qǐng)或登記注冊(cè)知識(shí)產(chǎn)權(quán)成果，對(duì)已取得的權(quán)利及時(shí)續(xù)展維護(hù)。應(yīng)規(guī)范實(shí)施知識(shí)產(chǎn)

權(quán)許可和轉(zhuǎn)讓，及時(shí)制止侵權(quán)行為，依法依約規(guī)范使用第三方知識(shí)產(chǎn)權(quán)，防止侵犯第三方合法權(quán)益。應(yīng)

規(guī)范涉外業(yè)務(wù)知識(shí)產(chǎn)權(quán)管理，明確涉外業(yè)務(wù)中的侵權(quán)風(fēng)險(xiǎn)評(píng)估、合同責(zé)任與義務(wù)界定的程序和方法。

C.6勞動(dòng)用工

企業(yè)應(yīng)貫徹實(shí)施勞動(dòng)用工相關(guān)法律法規(guī)，建立和完善勞動(dòng)規(guī)章制度，規(guī)范勞動(dòng)合同簽訂、履行、變

更、競(jìng)業(yè)禁止約定內(nèi)容、中止和解除，確保勞動(dòng)用工各環(huán)節(jié)合規(guī)、規(guī)范有序，切實(shí)維護(hù)企業(yè)和員工合法

權(quán)益。

C.7財(cái)務(wù)稅收

13

DB4403/TXXXXX—XXXX

企業(yè)應(yīng)依照相關(guān)稅收法律法規(guī)規(guī)定，規(guī)范企業(yè)稅務(wù)管理，完善財(cái)務(wù)內(nèi)部管理和監(jiān)督體系，結(jié)合企業(yè)

情況建立財(cái)務(wù)決策、財(cái)務(wù)決策回避、財(cái)務(wù)風(fēng)險(xiǎn)管理、財(cái)務(wù)預(yù)算管理、資金籌集管理制度。需在境外進(jìn)行

納稅活動(dòng)的企業(yè)，應(yīng)遵守相關(guān)法律法規(guī)，并依據(jù)境外稅收政策變化實(shí)施變更。

C.8網(wǎng)絡(luò)與數(shù)據(jù)安全

企業(yè)應(yīng)遵守相關(guān)的法律