合規管理體系標準解讀及建設指南（修訂擴展版）

本書由具有多年合規實踐經驗的行業人士傾力打造，結合當前國內外的監管形勢、要求及企業經營發展的新趨勢，全面解讀了ISO 37301合規管理國際標準，詳細介紹了合規管理體系的建設路徑和方法、運行機制及與其他管理體系的整合路徑等內容，希望能夠幫助讀者快速學以致用。

本書第1章至第10章是對ISO 37301合規管理國際標準的逐條解讀；第11章和第12章分別介紹了國內外其他有影響力的合規管理法案、指南和標準；第13章專門介紹了國務院國資委新發布的《中央企業合規管理辦法》；基於這些標準和管理辦法，第14章和第15章提出了合規管理體系建設12步法，並對每個步驟做了詳細說明；第16章介紹了合規管理體系與其他管理體系的整合路徑及實踐案例；第17章列舉了企業合規管理常見的制度、準則、承諾書等檔案。

本書是合規管理領域的基礎工具書，適合各類組織用來策劃、建立、運行、評價、改進自己的合規管理體系，適合所有合規管理從業人員閱讀和使用。

李素鵬

安達風控研究中心主任。長期從事風險管理、內部控制、合規管理等方面的理論研究和實踐探索，累計為百餘家企事業單位在風險管理、內部控制、合規管理方面提供了有針對性的諮詢或培訓服務。著有《企業風控體系建設全流程操作指南》《企業合規管理實務手冊（視頻講解+配套工具）》等作品。

龍戎

中國聯通人才發展中心高級工程師。歷任北京郵電大學講師、中國聯合網路通信集團有限公司市場部高級工程師，多年來致力於電信運營商市場需求及市場監管研究，並牽頭制定了多項固網終端企業標準和行業標準。

第 1 章 標準引言 //1

1．1 為什麼要加強合規管理// 2

1．2 ISO 37301 的主要內容 //2

1．3 合規管理體系的常見要素// 5

1．4 ISO 37301 與 ISO 19600 的主要區別 //7

1．5 如何區分“要求”和“建議” // 14

1．6 2022 版 GB/T 35770 的主要變化 // 14

第 2 章 範圍 // 17

2．1 ISO 37301 的適用範圍 //18

2．2 ISO 37301 的套用場景 // 19

第 3 章 術語和定義 21

3．1 組織（organization） // 23

3．2 相關方（interested party） //24

3．3 最高管理者（top management）// 24

3．4 管理體系（management system）// 26

3．5 方針（policy） // 26

3．6 目標（objective）// 28

3．7 風險（risk） // 29

3．8 過程（process） // 31

3．9 能力（competence）// 32

3．10 檔案化信息（documented information） //32

3．11 績效（performance）// 34

3．12 持續改進（continual improvement） // 35

3．13 有效性（effectiveness） // 36

3．14 要求 / 需求（requirement） // 36

3．15 合格 / 符合（conformity）// 37

3．16 不合格 / 不符合（nonconformity） // 38

3．17 糾正措施（corrective action） // 38

3．18 審核（audit） // 39

3．19 測量（measurement） //40

3．20 監視（monitoring） // 41

3．21 治理機構（governing body） //41

3．22 工作人員（personnel） // 43

3．23 合規團隊（compliance function）// 44

3．24 合規風險（compliance risk）// 45

3．25 合規義務（compliance obligations）// 46

3．26 合規（compliance） // 47

3．27 不合規（noncompliance） //48

3．28 合規文化（compliance culture）// 49

3．29 行為（conduct）// 50

3．30 第三方（third party） //51

3．31 程式（procedure） // 51

3．32 本章小結 //52

第 4 章 組織環境 // 55

4．1 理解組織及其環境 //56

4．2 理解相關方的需求和期望 // 57

4．3 確定合規管理體系的範圍// 59

4．4 合規管理體系 //60

4．5 合規義務 //61

4．6 合規風險評估 // 63

4．7 本章小結 // 67

第 5 章 領導作用 // 69

5．1 領導作用和承諾// 70

5．2 合規方針 // 77

5．3 組織的崗位、職責和許可權 // 80

5．4 本章小結 // 88

第 6 章 策劃 //91

6．1 合規風險和機會的應對措施 //92

6．2 合規目標及其實現的策劃 // 94

6．3 針對變更的策劃 //96

6．4 本章小結 // 97

第 7 章 支持 //99

7．1 資源// 100

7．2 能力 //101

7．3 意識// 107

7．4 溝通// 109

7．5 檔案化信息 //111

7．6 本章小結// 117

第 8 章 運行 //119

8．1 運行的策劃和控制 //120

8．2 建立控制和程式// 122

8．3 提出疑慮// 124

8．4 調查過程 //126

8．5 本章小結// 127

第 9 章 績效評價 //129

9．1 監視、測量、分析和評價// 130

9．2 內部審核 //141

9．3 管理評審 //143

9．4 本章小結// 147

第 10 章 改進// 149

10．1 持續改進// 150

10．2 不符合與糾正措施// 152

10．3 本章小結 //155

第 11 章 國際合規監管法規// 157

11．1 國際合規監管法規概況// 158

11．2 美國《反海外腐敗法》的主要內容 //163

11．3 英國《2010 年反賄賂法》的主要內容// 166

11．4 巴塞爾銀行監管委員會《合規與銀行內部合規部門》的主要內容// 170

11．5 世界銀行集團《誠信合規指南》的主要內容//178

11．6 《APEC 高效率公司合規項目基本要素》的主要內容 //182

11．7 本章小結// 187

第 12 章 我國合規管理狀況 //189

12．1 依法治國成為時代的主旋律 //190

12．2 銀保監會對商業銀行的合規風險管理要求 //192

12．3 國家發改委等七部委對企業境外經營的合規要求 //195

12．4 國務院國資委對中央企業的合規要求// 196

12．5 我國企業的合規管理狀況 //198

12．6 我國企業的合規管理實踐案例 //201

12．7 本章小結 //206

第 13 章 《中央企業合規管理辦法》解讀// 207

13．1 《中央企業合規管理辦法》出台的背景和意義 //208

13．2 《中央企業合規管理辦法》的內容說明 //209

13．3 《中央企業合規管理辦法》的特點// 216

13．4 實施《中央企業合規管理辦法》的注意事項// 218

13．5 本章小結// 220

第 14 章 合規管理體系建設詳解// 223

14．1 合規管理體系建設的內容和路徑 //225

14．2 搭建合規管理組織體系 //232

14．3 成立合規管理體系建設項目組// 234

14．4 開展合規培訓 //235

14．5 診斷合規現狀// 237

14．6 制定體系建設方案 //237

14．7 梳理合規義務 //242

14．8 評估合規風險// 243

14．9 制定合規風險應對措施 //246

14．10 最佳化合規流程// 247

14．11 完善合規制度// 248

14．12 編制合規手冊// 251

14．13 宣貫合規手冊// 252

14．14 合規管理體系建設小結 //253

14．15 本章小結 //255

第 15 章 建立合規管理體系運行機制 //259

15．1 合規管理體系運行概述// 260

15．2 建立合規培訓機制// 261

15．3 建立合規審查和檢查機制// 262

15．4 建立合規報告機制// 265

15．5 建立合規舉報機制// 265

15．6 建立合規調查機制// 266

15．7 建立合規考核評價機制 //269

15．8 建立合規獎懲機制 //275

15．9 建立持續改進機制// 279

15．10 本章小結// 279

第 16 章 合規管理體系與其他管理體系的整合//281

16．1 合規管理體系的三級整合路徑 //283

16．2 ISO 管理體系的高級結構// 287

16．3 基於 ISO 管理體系標準高級結構的多體系整合 //290

16．4 基於國務院國資委監管指引的“三位一體”整合// 293

16．5 企業合規管理體系與其他體系整合的實踐 //299

16．6 本章小結 //303

第 17 章 合規管理制度及文書示例 //305

17．1 常見的合規法案、指引及標準 //307

17．2 中國 SP 集團公司合規管理辦法// 309

17．3 SPRING 公司的《合規管理制度》// 318

17．4 SPRING 公司的《合規倡議書》// 330

17．5 SPRING 公司的《員工反腐倡廉承諾書》// 331

17．6 SPRING 公司的《員工保密協定》// 333

17．7 SPRING 公司的《環保責任承諾書》// 335

17．8 SPRING 公司的《陽光採購協定》// 336

17．9 SPRING 公司的收閱《行為準則》確認書// 338