GB/T35770-2022《合規(guī)管理體系要求及使用指南》之6:

“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料

(2025C0)

GB/T35770-2022《合規(guī)管理體系要求及使用指南》

4組織環(huán)境

4.5合規(guī)義務(wù)

組織應(yīng)系統(tǒng)識別來源于組織活動、產(chǎn)品和服務(wù)的合規(guī)義務(wù)，并評估其對運行所產(chǎn)生的影響。

組織應(yīng)建立過程以：

a)識別新增及變更的合規(guī)義務(wù)，確保持續(xù)合規(guī)；

b)評價已識別的變更的義務(wù)所產(chǎn)生的影響，并對合規(guī)義務(wù)管理實施必要的調(diào)整。

組織應(yīng)維護其合規(guī)義務(wù)的成文信息。

4組織環(huán)境

4.6合規(guī)義務(wù)

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

(1)與“4.5合規(guī)義務(wù)”相關(guān)術(shù)語的定義及涵義解讀；

術(shù)語定義涵義解讀

組織強制性地必須遵守的要1)合規(guī)義務(wù)是合規(guī)管理體系的基礎(chǔ)與核心輸入，包括兩個層面：

求，以及組織自愿選擇遵守一強制性義務(wù)：來源于法律法規(guī)、監(jiān)管規(guī)定、法院判決等具有法

的要求。律約束力的要求；

合規(guī)義務(wù)一自愿性義務(wù)：來源于組織自愿采納的標準、合同承諾、道德規(guī)

范等。

2)組織需全面、動態(tài)地識別這兩類義務(wù)，并將其轉(zhuǎn)化為運行控

制的依據(jù)，作為建立合規(guī)管理體系的出發(fā)點。

規(guī)定的、不言而喻的或有義1)在合規(guī)義務(wù)語境下，包含兩類：

務(wù)履行的需要或期望。一強制性要求：法律法規(guī)、監(jiān)管命令等必須遵守的義務(wù)；

注1:不言而喻的或有義務(wù)

要求/需求-自愿性需求：組織主動接受的協(xié)議、標準或道德承諾。2)二者

履行的需要或期望是指需

共同構(gòu)成合規(guī)義務(wù)的識別范疇，需通過系統(tǒng)化過程區(qū)分并管理。

求；規(guī)定的需要或期望是指

要求。

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

履行組織的全部合規(guī)義務(wù)?！俺掷m(xù)合規(guī)”是“4.5合規(guī)義務(wù)”條款的核心目標，要求組織建

合規(guī)立過程識別新增及變更的合規(guī)義務(wù)，通過評價義務(wù)影響調(diào)整管

理措施，確保組織運行始終符合義務(wù)要求。

未履行合規(guī)義務(wù)。突顯“4.5”條款中“評價變更義務(wù)影響”的必要性，未及時識

不合規(guī)別或響應(yīng)義務(wù)變更將直接導(dǎo)致不合規(guī)，需通過成文信息維護提

供追溯證據(jù)。

組織需要控制和維護的信息-對應(yīng)條款“保持合規(guī)義務(wù)的成文信息”,要求組織以結(jié)構(gòu)化形

及其載體。式(如清單、數(shù)據(jù)庫)記錄義務(wù)內(nèi)容、來源、影響及控制措施，

為合規(guī)評價、審核提供客觀證據(jù)；

成文信息注：可包括文件(如義務(wù)清

單)、記錄(如評價證據(jù))-關(guān)于合規(guī)義務(wù)的成文信息包括合規(guī)義務(wù)清單、義務(wù)變更記錄、

等。義務(wù)影響評估報告、義務(wù)管理程序文件等，這些信息應(yīng)以適當

的形式保存，便于查閱和更新。

使用或轉(zhuǎn)化輸入以實現(xiàn)結(jié)果-在合規(guī)義務(wù)管理中，過程是指義務(wù)識別流程、義務(wù)更新機制、

的一組相互關(guān)聯(lián)或相互作用GB∕T35770-2022《義務(wù)影響評估程序等；合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

的活動。

過程一這些過程應(yīng)被明確規(guī)定并持續(xù)實施，輸入為內(nèi)外部環(huán)境變化

(如新法規(guī)、業(yè)務(wù)擴展),活動包括識別、評價、調(diào)整，輸出

為持續(xù)更新的義務(wù)管理措施，以確保合規(guī)義務(wù)管理的系統(tǒng)性和

有效性。

通過持續(xù)識別、評估和更新持續(xù)合規(guī)要求組織建立動態(tài)的義務(wù)監(jiān)控機制，及時響應(yīng)法律法

合規(guī)義務(wù)，確保組織始終符規(guī)變化，定期評審義務(wù)履行情況，持續(xù)改進合規(guī)管理體系，這

持續(xù)合規(guī)

合適用要求的狀態(tài)。[來源：是合規(guī)管理的基本目標和核心要求。

多文件綜合]

分析合規(guī)義務(wù)變更對組織運影響評估包括識別義務(wù)變更的關(guān)鍵點，評估變更對業(yè)務(wù)流程的

影響評估行產(chǎn)生的后果和效應(yīng)的過影響，確定必要的調(diào)整措施，評估資源需求，這是確保合規(guī)管

程。[來源：多文件綜合]理有效性的關(guān)鍵步驟。

(2)深入理解“合規(guī)義務(wù)”的涵義；

(a)合規(guī)：履行組織的全部合規(guī)義務(wù)。

——定義核心：合規(guī)是組織通過系統(tǒng)性管理，持續(xù)、一致地履行其全部合規(guī)義務(wù)的行為和狀態(tài)，其本

質(zhì)是建立以風險防控為導(dǎo)向、以責任嵌入為路徑的治理機制；

40GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

·合規(guī)義務(wù)的履行不僅是法律責任的基礎(chǔ)，更是組織治理效能、風險管理能力和道德承諾的核心體

現(xiàn)，直接關(guān)聯(lián)組織的可持續(xù)發(fā)展和戰(zhàn)略目標的實現(xiàn)；

·組織需建立動態(tài)機制，確保對合規(guī)義務(wù)的識別、理解、應(yīng)用與監(jiān)督貫穿所有業(yè)務(wù)活動和決策層級，

并融入組織文化。

——合規(guī)義務(wù)的涵蓋范圍：

·兩類強制性要求；

法律法規(guī)、監(jiān)管指令、司法裁決、行政許可證照等具有法律約束力的規(guī)范；

國際條約、行業(yè)強制性技術(shù)標準、政府機構(gòu)發(fā)布的具有強制效力的指南等剛性規(guī)則；

·兩類自愿性承諾；

組織公開聲明的道德準則、社會責任承諾(如ESG聲明)、行業(yè)公約及內(nèi)部規(guī)章制度；

與客戶、供應(yīng)商、員工等簽訂的合同義務(wù)，以及基于商業(yè)道德的隱性承諾(如數(shù)據(jù)隱私保護

最佳實踐);

·動態(tài)性管理要點。

>義務(wù)來源多維化：運營地域、行業(yè)特性、產(chǎn)品生命周期(如環(huán)?；厥肇熑?、合作伙伴關(guān)系);

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

>義務(wù)更新常態(tài)化：需建立機制掃描法律修訂、監(jiān)管政策更新、司法判例變化及自愿性承諾的

迭代。

——合規(guī)可以分為五個層次(從底線到卓越的五級進階),各層次義務(wù)可能交叉重疊；組織應(yīng)優(yōu)先滿

足強制性義務(wù)，同時將自愿性承諾納入管理體系以實現(xiàn)全面合規(guī)。

層級核心要求與法律依據(jù)管理要點與典型風險

-《刑法》關(guān)于商業(yè)賄賂、污染環(huán)境罪、-建立反賄賂專項制度(如第三方盡職調(diào)查、

重大責任事故罪的禁止性條款禮品登記)

刑事合規(guī)

一《反不正當競爭法》對商業(yè)賄賂的界定-典型風險：利用關(guān)聯(lián)企業(yè)轉(zhuǎn)移資金行賄、供

(如賬外回扣、虛假捐贈)應(yīng)商圍標串標

一《反壟斷法》關(guān)于經(jīng)營者集中申報、禁-建立合規(guī)審查機制(如投資前反壟斷評估、

止壟斷協(xié)議的規(guī)定數(shù)據(jù)處理合規(guī)性檢查)

行政合規(guī)

一《個人信息保護法》對數(shù)據(jù)跨境傳輸?shù)?典型風險：未申報跨境數(shù)據(jù)傳輸遭頂格處罰、

審批要求違規(guī)收集用戶位置信息

一《民法典》合同編關(guān)于格式條款效力規(guī)一合同模板嵌入合規(guī)條款(如數(shù)據(jù)使用范圍限

則(如顯著提示義務(wù))定)

民事合規(guī)

一《個人信息安全規(guī)范》關(guān)于最小必要原-典型風險：用戶畫像未經(jīng)脫敏引發(fā)侵權(quán)訴訟、

則過度收集生物識別信息

道德與社會一《勞動法》關(guān)于平等就業(yè)權(quán)的延伸要求-建立ESG專項指標(如供應(yīng)商碳排放核查、

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

·違反國家、地方或國際適用的法律法規(guī)的強制性規(guī)定：

·未能遵循監(jiān)管機構(gòu)發(fā)布的具有約束力的命令、許可、指引或行業(yè)規(guī)定；

·不符合組織承諾遵守的行業(yè)標準、技術(shù)規(guī)范、道德行為準則(如反賄賂、反腐敗、公平競爭、數(shù)

據(jù)隱私保護等)的要求；

·未能有效執(zhí)行組織內(nèi)部制定的、旨在確保合規(guī)的規(guī)章制度、流程和控制措施；

·在業(yè)務(wù)運營中存在欺詐、腐敗、賄賂、洗錢、利益沖突、內(nèi)幕交易等不正當或非法行為；

·侵犯知識產(chǎn)權(quán)(包括自身侵權(quán)或未能有效保護自有知識產(chǎn)權(quán));

·未能履行對客戶、員工、供方、合作伙伴等的合同義務(wù)或承諾(特別是其中包含的合規(guī)性條款);

·在健康、安全、環(huán)境、質(zhì)量、數(shù)據(jù)安全、勞動用工等領(lǐng)域未能達到法定或承諾的標準，導(dǎo)致?lián)p害

或風險；

·未能按規(guī)定進行信息披露或報告(如向監(jiān)管機構(gòu)、投資者、公眾等)。

——不合規(guī)的后果：

不合規(guī)行為可能給組織帶來一系列嚴重的后果，包括：

·法律責任與制裁：罰款、罰金、沒收違法所得、滯納金、吊銷執(zhí)照/許可、業(yè)務(wù)限制、市場禁入、

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

取消資質(zhì)、對相關(guān)責任人員的行政處罰乃至刑事責任追究等；

·重大經(jīng)濟損失：直接賠付(賠償金、違約金)、補救成本(召回、修復(fù))、訴訟/仲裁費用、調(diào)查

費用、監(jiān)管和解金、融資成本上升、信用評級下調(diào)、市場份額丟失、業(yè)務(wù)中斷、投資機會喪失等；

·聲譽嚴重損害：負面媒體報道、社會輿論譴責、消費者抵制、品牌價值貶損、公信力喪失、人才

吸引力下降、合作伙伴流失等，嚴重影響組織的市場競爭力與長期生存發(fā)展；

·相關(guān)方關(guān)系惡化：損害與客戶、員工、供方、投資者、債權(quán)人、監(jiān)管機構(gòu)、社區(qū)及社會公眾等關(guān)

鍵相關(guān)方的信任與合作關(guān)系，可能導(dǎo)致供應(yīng)鏈中斷、投資撤離、員工士氣低落、監(jiān)管審查升級等連鎖反應(yīng)；

·管理體系失效風險：暴露組織治理、風險管理和內(nèi)部控制的重大缺陷，可能引發(fā)更廣泛的信任危

機和對管理體系有效性的質(zhì)疑。

——不合規(guī)的管理與應(yīng)對；

·預(yù)防是根本：組織應(yīng)建立、實施、保持并持續(xù)改進健全的合規(guī)管理體系。這包括：

最高管理者的明確承諾與領(lǐng)導(dǎo)作用；

制定清晰的合規(guī)方針和目標；

系統(tǒng)性地識別、評估(考慮可能性、后果和固有/剩余風險)和更新合規(guī)義務(wù)與合規(guī)風險；

設(shè)計和實施充分、有效的控制措施(包括職責分配、流程嵌入、資源保障、能力建設(shè)、意識

提升、溝通機制、文件化信息管理等)以應(yīng)對已識別的風險，預(yù)防不合規(guī)發(fā)生；

40GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

建立并運行有效的舉報(吹哨)機制。

·及時發(fā)現(xiàn)與響應(yīng)：建立有效的監(jiān)視、測量、分析和評價程序，包括合規(guī)審核、管理評審、舉報調(diào)

查等，以便及時發(fā)現(xiàn)潛在或已發(fā)生的不合規(guī)。

·糾正與糾正措施：

一旦確認發(fā)生不合規(guī)，組織必須立即采取措施予以控制、終止并糾正(如停止違規(guī)行為、撤

回問題產(chǎn)品、賠償損失等);

更重要的是，必須深入調(diào)查不合規(guī)的根本原因(而不僅是表面原因),并實施針對性的糾正

措施以消除根本原因，防止同類不合規(guī)再次發(fā)生。

必要時，對管理體系進行調(diào)整或更新。

·持續(xù)改進：將不合規(guī)事件及處理經(jīng)驗作為管理評審的重要輸入，用于評估體系有效性，識別改進

機會，推動合規(guī)管理體系的持續(xù)優(yōu)化。

——不合規(guī)與合規(guī)文化的關(guān)系。

·不合規(guī)行為的發(fā)生頻率和嚴重程度是組織合規(guī)文化健康度的重要晴雨表。一個-缺乏高層重視(高

層基調(diào))、員工參與不足、容錯機制缺失、問責不清、對合規(guī)價值認同度低的組織文化，極易滋生和縱容

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

不合規(guī)行為。

·培育積極、健康的合規(guī)文化是預(yù)防不合規(guī)的基石。一組織應(yīng)將文化建設(shè)深度融入合規(guī)管理體系，通

過：

最高管理者以身作則，持續(xù)傳遞合規(guī)承諾；

將合規(guī)要求嵌入員工行為準則和績效考核；

開展常態(tài)化、分層次、有針對性的合規(guī)培訓(xùn)與意識提升(強調(diào)義務(wù)、風險、后果及個人責任);

建立開放、保密、無報復(fù)的溝通與舉報環(huán)境；

對合規(guī)行為進行認可與獎勵，對故意或重大過失的不合規(guī)行為進行公正、及時的問責與懲戒；

定期評估文化氛圍并持續(xù)改進。

·強有力的合規(guī)文化能顯著增強員工主動遵守規(guī)則、識別風險、報告問題的意愿和能力，是合規(guī)管

理體系有效運行和預(yù)防不合規(guī)的軟實力保障。

(c)合規(guī)義務(wù)；組織強制性地必須遵守的要求以及組織自愿選擇遵守的要求。

——定義核心：合規(guī)義務(wù)是指組織在運營過程中必須識別、理解并持續(xù)遵循的一系列具有約束力的規(guī)

定和要求。它明確界定了組織“必須做”和“選擇做”的邊界，構(gòu)成了合規(guī)管理體系建立、實施、評價和

改進的基石與核心輸入。合規(guī)義務(wù)包括：

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

·強制性合規(guī)要求：由外部權(quán)威機構(gòu)(如立法機關(guān)、監(jiān)管機構(gòu)、法院)或具有強制約束力的協(xié)議(如

特定許可證條款)施加的，組織必須無條件遵守的要求。這些要求通常具有法律或準法律約束力，違反它

們必然會導(dǎo)致不利后果，包括但不限于法律制裁(如罰款、處罰、禁令)、經(jīng)濟損失(如賠償、合同終止)、

行政后果(如吊銷執(zhí)照、取消資質(zhì))以及聲譽損害等。組織的未遵守行為即構(gòu)成“違規(guī)”;

·自愿性合規(guī)承諾：組織基于其戰(zhàn)略目標、價值觀、道德準則、社會責任、市場期望或相關(guān)方要求，

主動選擇承擔并公開聲明遵守的要求。雖然這些承諾的初始來源不具有外部法律強制性，但一旦由組織正

式采納(如寫入政策、公開聲明、簽訂協(xié)議),即對組織內(nèi)部產(chǎn)生約束力。遵守合規(guī)承諾對于塑造組織文

化、建立和維護聲譽、增強品牌價值、贏得信任、提升市場競爭力以及滿足特定相關(guān)方期望至關(guān)重要。違

反這些承諾雖不直接觸發(fā)外部法律制裁，但會導(dǎo)致嚴重的聲譽風險、信任危機、客戶流失、內(nèi)部紀律處分

以及戰(zhàn)略目標落空。

——合規(guī)要求：組織強制性地必須遵守的要求，是組織運營過程中必須無條件遵循的規(guī)范和準則；

·性質(zhì)：相關(guān)方絕對的、強制性的、不可協(xié)商的。相關(guān)方組織沒有選擇遵守與否的權(quán)利；

·來源示例：

法律法規(guī)：相關(guān)方國家、地方的法律、行政法規(guī)、部門規(guī)章、司法解釋等。

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

監(jiān)管規(guī)定：相關(guān)方政府監(jiān)管機構(gòu)發(fā)布的條例、指引、命令、許可條件等。

司法裁決：相關(guān)方法院判決、仲裁裁定等具有法律效力的決定。

強制性標準：相關(guān)方國家強制標準(GB)、行業(yè)強制規(guī)定等。

具有法律約束力的協(xié)議：相關(guān)方某些特定合同條款(如政府合同中的合規(guī)條款)、具有強制

執(zhí)行力的國際條約或公約。

·后果：直接的法律/監(jiān)管責任、制裁、處罰、訴訟/仲裁風險、行政許可失效等。

·【合規(guī)要求一示例】

遵守《中華人民共和國反壟斷法》禁止達成壟斷協(xié)議的規(guī)定。

遵守《中華人民共和國安全生產(chǎn)法》關(guān)于工作場所安全設(shè)施配置和員工安全培訓(xùn)的要求。

遵守《中華人民共和國環(huán)境保護法》關(guān)于污染物排放標準和許可制度的規(guī)定。

遵守《中華人民共和國個人信息保護法》關(guān)于個人信息處理規(guī)則和用戶同意的要求。

遵守金融監(jiān)管機構(gòu)關(guān)于資本充足率、反洗錢和反恐怖融資的強制性規(guī)定。

遵守特定行業(yè)生產(chǎn)許可證中載明的強制性技術(shù)標準和安全條件。

——合規(guī)承諾：合規(guī)承諾是組織在運營過程中自主決定遵循的規(guī)范和準則。雖然不具有法律上的強制

性，但遵守合規(guī)承諾有助于組織建立和維護其聲譽、品牌價值和市場競爭力。

·性質(zhì)：主動承擔的、自我施加的、基于組織自主選擇的。組織可以選擇是否作出以及作出何種承諾：

40GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

·來源示例：

組織政策和行為準則：內(nèi)部制定的道德規(guī)范、反腐敗政策、供應(yīng)商行為準則、可持續(xù)發(fā)展政

策等；

公開聲明與承諾：企業(yè)社會責任(CSR)報告、可持續(xù)發(fā)展目標(SDGs)承諾、公開的環(huán)?；蛏鐣?/p>

倡議聲明；

非強制性標準和最佳實踐：行業(yè)自律規(guī)范、國際標準)、公認的良好實踐準則；

合同約定：與商業(yè)伙伴、客戶、社區(qū)等簽訂的包含超越法律最低要求條款的合同(如更嚴格

的環(huán)保標準、更高的勞工權(quán)益保障);

加入的協(xié)會或倡議：組織自愿加入并承諾遵守其章程或行為準則的行業(yè)協(xié)會、多邊倡議(如

聯(lián)合國全球契約)。

·后果：主要體現(xiàn)為聲譽損害、品牌價值貶損、客戶/合作伙伴信任喪失、投資者信心下降、員工士

氣低落、市場機會減少、內(nèi)部問責(如違反公司政策導(dǎo)致的紀律處分)等。雖無直接外部法律處罰，但影

響深遠且可能間接引發(fā)法律風險(如因虛假宣傳引發(fā)的訴訟);

·【合規(guī)承諾一示例】。

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

示例1(價值觀/道德):“本公司承諾，在所有業(yè)務(wù)活動中恪守誠信、透明的最高道德標準，

嚴格禁止任何形式的賄賂、腐敗、欺詐及利益沖突行為，相關(guān)要求詳見《公司行為準則》?！?更

具體，指向內(nèi)部政策);

示例2(社會責任):“本公司承諾致力于實現(xiàn)碳中和目標，計劃于20XX年前將運營環(huán)節(jié)的碳排

放量在20XX年基準上減少XX%,并定期披露進展。”(具體、可衡量，屬自愿性環(huán)境承諾);

示例3(供應(yīng)鏈):“本公司承諾要求所有供應(yīng)商遵守《供應(yīng)商行為準則》,該準則包含在勞工

權(quán)益(如禁止強迫勞動、童工)、健康安全、環(huán)境保護等方面高于當?shù)胤ǘㄗ畹蜆藴实囊?。?/p>

(體現(xiàn)對價值鏈的影響和更高標準);

示例4(社區(qū)參與):“本公司承諾每年將稅前利潤的X%投入于所在社區(qū)的公益事業(yè)和教育支持

項目。”(自愿性社會投資承諾)。

——合規(guī)與合規(guī)義務(wù)之間的關(guān)系；

·合規(guī)：指組織的行為和結(jié)果符合其全部合規(guī)義務(wù)(即強制性要求和自愿性承諾)的狀態(tài)和過程?！昂?/p>

規(guī)”是目標狀態(tài)，而“合規(guī)義務(wù)”是定義該目標狀態(tài)的具體規(guī)則和要求集合。沒有清晰、完整的合規(guī)義務(wù)

識別，就無從判斷組織是否“合規(guī)”;

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

·核心關(guān)聯(lián)：合規(guī)義務(wù)是“合規(guī)”這一概念的具象化和操作化。判斷一個組織是否“合規(guī)”,其根本

依據(jù)就是看該組織是否充分履行了其識別出的所有合規(guī)義務(wù)。合規(guī)管理體系的建立和運行，其核心目的就

是確保持續(xù)地滿足這些義務(wù)。

合規(guī)要求

組織有義務(wù)

遵守的要求

要求1.外部明示的要求

合規(guī)合規(guī)義務(wù)明示的、通2.內(nèi)部明示的要求

履行組織的合規(guī)要求或常隱含的或3.組織和相關(guān)方的慣例

全部合規(guī)義務(wù)合規(guī)承諾有義務(wù)履行或一股做法

的需求或期4.不言而喻的需求或期

望望等

合規(guī)承諾

組織選擇

遵守的要求

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

合規(guī)與合規(guī)義務(wù)之間的關(guān)系圖示

合規(guī)與合規(guī)義務(wù)之間邏輯關(guān)聯(lián)關(guān)系說明表

核心概念定義/內(nèi)涵組成/來源邏輯關(guān)系說明

合規(guī)是組織行為的目標狀態(tài)，其實現(xiàn)依

履行組織的全部

合規(guī)由合規(guī)義務(wù)構(gòu)成。賴于對所有合規(guī)義務(wù)的識別、理解和履

合規(guī)義務(wù)。

行。

組織必須遵守的

合規(guī)義務(wù)是合規(guī)的具體化，是組織必須

合規(guī)要求以及自

合規(guī)義務(wù)由合規(guī)要求和合規(guī)承諾構(gòu)成。滿足或選擇滿足的約束條件集合，構(gòu)成

愿選擇的合規(guī)承

合規(guī)管理體系的直接對象。

諾的統(tǒng)稱。

具體表現(xiàn)形式包括(不限于):

-外部明示的要求：如法律法規(guī)、

合同條款、監(jiān)管機構(gòu)書面通知。

明示的、通常隱-內(nèi)部明示的要求：如公司章程、

要求是合規(guī)要求和合規(guī)承諾的共同來

含的或有義務(wù)履內(nèi)部規(guī)章制度、公開承諾。

要求源。識別所有相關(guān)的要求是確定完整合

行的需求或期一組織和相關(guān)方的慣例或一般做

規(guī)義務(wù)清單的基礎(chǔ)。

望。法：如行業(yè)通行標準、商業(yè)道德、

良好治理實踐。

-不言而喻的需求或期望：如保障

人身安全、信息安全、公平交易等

40GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

核心概念定義/內(nèi)涵組成/來源邏輯關(guān)系說明

社會普遍預(yù)期。

來源于要求，具體包括：

一法律法規(guī)

組織有義務(wù)遵守-監(jiān)管指令合規(guī)要求是合規(guī)義務(wù)的強制性部分，組

合規(guī)要求的要求(強制-法院判決/仲裁裁決織無選擇權(quán)，必須遵守，否則將面臨法

性)。-強制性標準律制裁、監(jiān)管處罰等風險。

一政府許可/授權(quán)條件等組織必須

遵守的外部與內(nèi)部規(guī)定。

來源于要求，具體包括：

-與社區(qū)/公益組織的協(xié)議

一自愿性標準/行業(yè)規(guī)范合規(guī)承諾是合規(guī)義務(wù)的自愿性部分，組

組織選擇遵守的

合規(guī)承諾-合同約定織主動選擇承擔，若不履行將損害聲譽、

要求(自愿性)。

-公開聲明/政策信任或引發(fā)合同糾紛。

一組織內(nèi)部更嚴格的規(guī)定等組織

自愿選擇遵守的要求。

合規(guī)與合規(guī)義務(wù)之間邏輯關(guān)聯(lián)關(guān)系總結(jié)：

合規(guī)(目標)通過履行所有合規(guī)義務(wù)(對象GB∕T35770-2022《)合規(guī)管理體系來實現(xiàn)；要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

合規(guī)義務(wù)由合規(guī)要求(強制)和合規(guī)承諾(自愿)共同構(gòu)成；

合規(guī)要求和合規(guī)承諾均來源于對各類要求的識別與判定；

-要求的來源廣泛，包括外部強制規(guī)定、內(nèi)部規(guī)章制度、合同約定、行業(yè)慣例、社會期望等明示或隱含的

需求；

-準確、全面地識別所有相關(guān)的要求，并將其正確歸類為合規(guī)要求(必須遵守)或合規(guī)承諾(選擇遵

守),是建立完整合規(guī)義務(wù)清單、進而實現(xiàn)有效合規(guī)管理的關(guān)鍵起點。

——合規(guī)義務(wù)與合規(guī)管理體系的關(guān)系。

·基礎(chǔ)與輸入：合規(guī)義務(wù)是合規(guī)管理體系最核心、最基礎(chǔ)的輸入要素。整個體系的設(shè)計、運行和評

價都圍繞“如何有效管理這些義務(wù)”展開。它是體系建設(shè)的起點和依據(jù)：

·驅(qū)動風險管理：合規(guī)義務(wù)是識別合規(guī)風險的直接來源。未能履行某項義務(wù)即構(gòu)成一項合規(guī)風險。

因此，全面、準確地識別合規(guī)義務(wù)是進行有效合規(guī)風險評估和管理的前提；

·目標設(shè)定與績效評價的基準：合規(guī)目標的設(shè)定必須源于并支撐關(guān)鍵合規(guī)義務(wù)的履行。衡量合規(guī)績

效和體系有效性的根本標準，是看組織在履行其識別的合規(guī)義務(wù)方面是否持續(xù)達標。合規(guī)義務(wù)為績效評價

提供了客觀、具體的衡量尺度；

·貫穿管理體系全生命周期；

方針制定：合規(guī)方針需體現(xiàn)組織對履行其合規(guī)義務(wù)(尤其是強制性要求)的嚴肅承諾：

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

角色職責：需明確分配管理具體合規(guī)義務(wù)的責任；

意識培養(yǎng)：需向員工及相關(guān)方傳達與其相關(guān)的合規(guī)義務(wù)內(nèi)容及重要性；

運行控制：建立的過程、程序和控制措施，其目的就是為了確保合規(guī)義務(wù)在日常運營中得到

落實；

檢查改進(績效評價、內(nèi)部審核、管理評審):核心關(guān)注點之一就是合規(guī)義務(wù)的履行情況、

相關(guān)控制措施的有效性以及義務(wù)清單的持續(xù)更新與完善。

·動態(tài)性要求：合規(guī)義務(wù)并非一成不變。法律法規(guī)的修訂、新監(jiān)管要求的出臺、組織戰(zhàn)略的調(diào)整、

業(yè)務(wù)活動的變化、自愿承諾的更新等，都要求組織必須建立持續(xù)識別、評審和更新合規(guī)義務(wù)的機制。合規(guī)

管理體系必須能夠響應(yīng)這種動態(tài)性，確保義務(wù)清單的時效性和完整性。

(3)本條款的目的或意圖；

條款號與主題核心目的意圖說明

系統(tǒng)識別組織活動、產(chǎn)品和服確保組織全面知曉并覆蓋所有應(yīng)遵守的合規(guī)

4.5合規(guī)義務(wù)務(wù)相關(guān)的合規(guī)義務(wù)，評估其對要求，避免因義務(wù)遺漏導(dǎo)致違規(guī)風險，為合

運行的影響。規(guī)管理奠定基礎(chǔ)。

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

法律法規(guī)、行業(yè)標準及內(nèi)部要求不斷更新，

a)識別新增及變更的合規(guī)動態(tài)跟蹤合規(guī)義務(wù)的變化，維

通過持續(xù)識別避免因義務(wù)變化導(dǎo)致的合規(guī)滯

義務(wù)，確保持續(xù)合規(guī)持組織合規(guī)狀態(tài)的持續(xù)性。

后或脫節(jié)。

b)評價已識別變更的義務(wù)不同合規(guī)義務(wù)的變更影響程度不同，通過評

分析變更義務(wù)對組織運行的

所產(chǎn)生的影響，并調(diào)整合估確保管理資源合理分配，措施有效適配變

實際影響，優(yōu)化管理措施。

規(guī)義務(wù)管理化。

為合規(guī)管理提供可追溯、可驗證的依據(jù)，便

形成并保存合規(guī)義務(wù)的書面

維護合規(guī)義務(wù)的成文信息于內(nèi)部執(zhí)行、外部審核及責任追溯，確保管

記錄。

理過程的規(guī)范性和透明性。

(4)合規(guī)義務(wù)的范圍，包括：

(a)合規(guī)要求：組織強制性地必須遵守的要求；

表4.5-1:合規(guī)要求分類及示例說明

序合規(guī)義小類/細分要小類/要素定

合規(guī)義務(wù)屬性/說明示例合規(guī)管理要點

號務(wù)類別素義說明

強制性。組織運營所在國《中華人民共和國公司系統(tǒng)識別屬地

法律法家、地區(qū)及業(yè)務(wù)涉及國家/法》、《中華人民共和國環(huán)及業(yè)務(wù)涉及地

1

規(guī)地區(qū)主權(quán)機構(gòu)制定的具有境保護法》、《中華人民共法律。

普遍約束力的規(guī)范性文件。和國數(shù)據(jù)安全法》、《中華-關(guān)注法律修訂

40GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

序

合規(guī)義小類/細分要小類/要素定

合規(guī)義務(wù)屬性/說明示例合規(guī)管理要點

號務(wù)類別素義說明

人民共和國個人信息保護動態(tài)，納入更新

法》、《中華人民共和國勞機制。

動法》、《歐盟一般數(shù)據(jù)保一作為合規(guī)風險

護條例》(GDPR)、美國《反識別起點。

海外腐敗法》(FCPA)

確保證照齊全

且在有效期內(nèi)。

許可、藥品生產(chǎn)許可證、醫(yī)療器械一嚴格遵循證照

執(zhí)照或強制性。組織或其特定活經(jīng)營許可證、建筑企業(yè)資質(zhì)載明的范圍、條

2其他形動、產(chǎn)品獲得合法運營資格證書、采礦許可證、危險廢件和要求開展

式的授的前提條件和法律憑證。物經(jīng)營許可證、金融業(yè)務(wù)牌活動。

權(quán)照將證照要求納

入相關(guān)流程控

制點。

系統(tǒng)收集整理

證監(jiān)會《上市公司信息披露所屬行業(yè)及交

管理辦法》、國家市場監(jiān)督叉領(lǐng)域的監(jiān)管

行政機關(guān)和管理總局《網(wǎng)絡(luò)交易監(jiān)督管規(guī)則。

(a)部門規(guī)章GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf監(jiān)管機構(gòu)制理辦法》、國家藥監(jiān)局《藥-與“法律法規(guī)”

強制性。行政機關(guān)(如國務(wù)

/監(jiān)管條例定的普遍適品注冊管理辦法》、生態(tài)環(huán)協(xié)同納入合規(guī)

院各部委、地方人民政府及

用的規(guī)則。境部《排污許可管理辦法》、義務(wù)清單[。

監(jiān)管機其組成部門)、特定行業(yè)

金融監(jiān)管總局《商業(yè)銀行資-關(guān)注監(jiān)管處罰

構(gòu)發(fā)布監(jiān)管機構(gòu)(如國務(wù)院國資

本管理辦法》案例以理解執(zhí)

的命委、金融監(jiān)管總局、證監(jiān)會、

3行尺度。

令、條國家藥監(jiān)局、應(yīng)急管理部

監(jiān)管機構(gòu)針

例、決等)依法制定的規(guī)章、規(guī)范收到監(jiān)管命令

對特定事項

定性文件以及針對特定對象/決定后，及

或特定對象某銀行因違反審慎經(jīng)營規(guī)

作出的具有法律約束力的時組織響應(yīng)，采

發(fā)布的命令則被銀保監(jiān)局處以罰款的

決定。(b)行政命令取整改措施并

或作出的具決定；某公司因環(huán)境污染被

/監(jiān)管決定報告。

有法律效力生態(tài)環(huán)境部責令停產(chǎn)整治

分析原因，完

的決定(如處的通知

善內(nèi)部控制和

罰決定、整改

培訓(xùn)。

指令)。

涉訴主體必須

法院判對案件當事

強制性(特定范圍)&權(quán)威性嚴格執(zhí)行判決

決、檢人具有強制

指導(dǎo)。體現(xiàn)司法機關(guān)對法律某制造企業(yè)因?qū)＠謾?quán)被結(jié)果。

察決定(a)生效法院約束力，必須

適用的實踐態(tài)度，對涉事主判令停止侵權(quán)并賠償損失；將判決涉及的

4及具有判決(針對特執(zhí)行。是相關(guān)

體具有強制力，對其他主體某公司因商業(yè)賄賂被法院合規(guī)要求視為

準約束定主體)當事人承擔

則具有重要的參考、預(yù)見和判處罰金強制義務(wù)吸收

力的文法律責任的

指導(dǎo)價值。到體系中。

件具體體現(xiàn)。

發(fā)生敗訴須按

GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之6：“4組織環(huán)境—4.5合規(guī)義務(wù)”解讀和應(yīng)用指導(dǎo)材料（2025C0）

序合規(guī)義小類/細分要小類/要素定

合規(guī)義務(wù)屬性/說明示例合規(guī)管理要點

號務(wù)類別素義說明

制度報告。

檢察院在履

收到檢察決定

行法律監(jiān)督

(尤其涉及合

(b)檢察決定職責過程中某企業(yè)在合規(guī)整改有效后，

規(guī)改進要求的)

(如檢察建議作出的具有檢察院依法作出的不起訴

應(yīng)高度重

書/不起訴決法律效力的決定及附帶的企業(yè)合規(guī)整

視，積極落實

定)決定(特別是改檢察建議

整改要求并反

對涉及單位

饋。

的)。

必須認真研究

理解指導(dǎo)性案

例確立的規(guī)則