GB/T35770-2022《合規(guī)管理體系要求及使用指南》之9:

“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”解讀和應(yīng)用指導(dǎo)材料

(2025CO)

GB/T35770-2022《合規(guī)管理體系要求及使用指南》

5領(lǐng)導(dǎo)作用

5.2合規(guī)方針

治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針：

a)適合于組織的宗旨；

b)為設(shè)定合規(guī)目標(biāo)提供框架；

c)包括滿足適用需求的承諾；

d)包括持續(xù)改進(jìn)合規(guī)管理體系的承諾。

合規(guī)方針應(yīng)：

——與組織的價值觀、目標(biāo)和戰(zhàn)略保持一致；（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

——要求遵守組織的合規(guī)義務(wù)；

——根據(jù)5.1.3支持合規(guī)治理原則；

——提及并描述合規(guī)職能；

——概述不遵守組織的合規(guī)義務(wù)、方針、過程和程序的后果；

——鼓勵提出疑慮，并且禁止任何形式的報復(fù)；

——用通俗易懂的語言書寫，易于所有人員理解其原則和意圖；

——被適當(dāng)?shù)貙嵤┖蛨?zhí)行；

——作為成文信息可獲取；

——在組織內(nèi)予以溝通；

必要時，可被相關(guān)方獲取。

5領(lǐng)導(dǎo)作用

5.2合規(guī)方針

(1)與“合規(guī)方針”相關(guān)術(shù)語的定義及涵義解讀；

術(shù)語定義涵義解讀

由最高管理者正式表述的組織的合規(guī)合規(guī)方針是組織最高層(治理機(jī)構(gòu)或最高管理者)確立

合規(guī)方針

意圖和方向。注：方針也可能由組織的的合規(guī)管理總體意圖和方向，為設(shè)定合規(guī)目標(biāo)提供框架。

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

術(shù)語定義涵義解讀

治理機(jī)構(gòu)正式表述。它體現(xiàn)了組織對履行合規(guī)義務(wù)和持續(xù)改進(jìn)的承諾，是合規(guī)

管理體系的基礎(chǔ)性文件；

一方針需與組織戰(zhàn)略一致，并通過通俗語言確保全員理

解，支持合規(guī)治理原則(如獨(dú)立性、直接溝通),從而在

組織內(nèi)外部傳遞合規(guī)文化，降低不合規(guī)風(fēng)險。

對組織的活動、治理、方針負(fù)有最終職

治理機(jī)構(gòu)是合規(guī)方針的最終責(zé)任主體，負(fù)責(zé)批準(zhǔn)和監(jiān)督

責(zé)和權(quán)限的一個人或一組人。

方針的實施。其角色確保方針與組織宗旨和價值觀一致，

注1:并不是所有的組織，尤其是小型

并賦予合規(guī)職能必要權(quán)限(如直接溝通原則);

治理機(jī)構(gòu)組織，都會有一個獨(dú)立于最高管理者的

十治理機(jī)構(gòu)通過確立方針，將合規(guī)治理原則(如資源保障

治理機(jī)構(gòu)。

原則)嵌入組織頂層設(shè)計，確保方針的權(quán)威性和可執(zhí)行性，

注2:治理機(jī)構(gòu)可能包括但不限于董事

從而為合規(guī)管理體系提供治理保障。

會、董事會委員會、監(jiān)事會或受托人。

在最高層指揮和控制組織的一個人或

一組人。最高管理者是方針的具體制定者和執(zhí)行推動者，負(fù)責(zé)將

注1:最高管理者有權(quán)在組織內(nèi)部授權(quán)治理機(jī)構(gòu)的意圖轉(zhuǎn)化為可操作的合規(guī)目標(biāo)。其職責(zé)包括確

和提供資源。保方針“被適當(dāng)?shù)貙嵤┖蛨?zhí)行”,并配置資源支持合規(guī)職

最高管理

注2:如果管理體系的范圍僅覆蓋組織能；

者

的某個組成部分，那么最高管理者是指最高管理者通過以身作則(如鼓勵提出疑慮、禁止報

揮和控制該部分的一個人或一組人。復(fù)),將合規(guī)治理原則(如必要權(quán)限原則)融入日常管理，

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

注3:本文件中，“最高管理者”指最確保方針的動態(tài)適應(yīng)性和持續(xù)改進(jìn)。

高級別的執(zhí)行管理層。

合規(guī)義務(wù)是方針的核心內(nèi)容，方針必須明確要求遵守這

些義務(wù)；

合規(guī)義務(wù)包括法律法規(guī)、監(jiān)管要求及自愿性承諾(如行

組織強(qiáng)制性地必須遵守的要求，以及組

合規(guī)義務(wù)業(yè)準(zhǔn)則),方針通過概述不合規(guī)后果，將義務(wù)轉(zhuǎn)化為組織

織自愿選擇遵守的要求。

行為準(zhǔn)則。這支持合規(guī)治理原則的風(fēng)險導(dǎo)向，確保方針作

為“成文信息可獲取”,幫助全員識別風(fēng)險源，并為合規(guī)

職能提供監(jiān)督依據(jù)。

1)合規(guī)治理原則是方針必須支持的基礎(chǔ)。方針需體現(xiàn)這些

原則：

通過“提及并描述合規(guī)職能”落實必要權(quán)限原則；

合規(guī)治理應(yīng)遵循以下原則：直接溝通原

合規(guī)治理通過“鼓勵提出疑慮”體現(xiàn)直接溝通原則；通過資源保

則、獨(dú)立性原則、必要權(quán)限原則、資源

原則障確保職能獨(dú)立性。

保障原則。

2)方針作為框架，將治理原則轉(zhuǎn)化為可衡量的要求(如績

效指標(biāo)),確保合規(guī)管理體系有效運(yùn)行，并為管理評審提

供輸入。

一合規(guī)職能是方針描述的關(guān)鍵對象，方針需明確其角色和

對合規(guī)管理體系運(yùn)行負(fù)有職責(zé)、享有權(quán)權(quán)限(如監(jiān)督合規(guī)績效);

限的一個人或一組人。一職能的獨(dú)立性(支持合規(guī)治理原則)通過方針賦予的

合規(guī)職能

注：最好指定一人負(fù)責(zé)合規(guī)管理體系的“必要權(quán)限”實現(xiàn)，確保其不受干擾地運(yùn)行合規(guī)管理體

監(jiān)督。系；

方針作為“框架”,為職能提供行動指南(如風(fēng)險應(yīng)

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

術(shù)語定義涵義解讀

對),并鏈接到“持續(xù)改進(jìn)承諾”,強(qiáng)化體系適應(yīng)性。

(2)“合規(guī)方針”的目的或意圖說明；

條款號與主題核心目的意圖說明

確保合規(guī)方針與組織核心使命、愿使合規(guī)方針成為組織戰(zhàn)略的有機(jī)組成部

5.2合規(guī)方針

景一致，成為組織戰(zhàn)略層面的合規(guī)分，避免合規(guī)與業(yè)務(wù)脫節(jié)，確保合規(guī)管理

a)適合于組織的宗旨

導(dǎo)向。從源頭融入組織發(fā)展方向。

通過方針的框架性指引，使各層級合規(guī)目

b)為設(shè)定合規(guī)目標(biāo)提供建立合規(guī)目標(biāo)的制定原則與方向，

標(biāo)具有系統(tǒng)性和一致性，避免目標(biāo)制定的

框架確保目標(biāo)與方針一脈相承。

隨意性。

向內(nèi)部員工與外部相關(guān)方傳遞組織履行

c)包括滿足適用需求的明確組織對內(nèi)外合規(guī)義務(wù)的響應(yīng)態(tài)

合規(guī)義務(wù)的決心，提升合規(guī)信譽(yù)與公信

承諾度，強(qiáng)化合規(guī)責(zé)任的公開承諾。

力。

通過持續(xù)改進(jìn)機(jī)制，使合規(guī)管理體系能適

d)包括持續(xù)改進(jìn)合規(guī)管確立合規(guī)管理的動態(tài)優(yōu)化機(jī)制，避

應(yīng)法律法規(guī)變化、業(yè)務(wù)發(fā)展及內(nèi)外部環(huán)境

理體系的承諾免體系僵化。

調(diào)整。

（精品！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

確保合規(guī)理念與組織文化、發(fā)展目

與組織的價值觀、目標(biāo)使合規(guī)成為組織價值觀的具體體現(xiàn)，通過

標(biāo)深度融合，避免合規(guī)成為獨(dú)立于

和戰(zhàn)略保持一致戰(zhàn)略協(xié)同推動合規(guī)管理的實際落地。

業(yè)務(wù)的“孤島”。

要求遵守組織的合規(guī)義明確合規(guī)管理的核心對象，將抽象通過強(qiáng)制性要求，使合規(guī)義務(wù)從文件規(guī)定

務(wù)合規(guī)要求轉(zhuǎn)化為具體行為準(zhǔn)則。轉(zhuǎn)化為員工可執(zhí)行的行為規(guī)范。

通過方針強(qiáng)化合規(guī)治理的權(quán)威性，

根據(jù)5.1.3支持合規(guī)治將治理層面的合規(guī)要求通過方針向下傳

確保治理原則在組織各層級的貫

理原則遞，形成從治理到執(zhí)行的合規(guī)管理鏈條。

徹。

明確合規(guī)職能的定位與職責(zé)，避免通過方針公開界定合規(guī)職能的角色，使各

提及并描述合規(guī)職能

合規(guī)管理責(zé)任模糊。部門與員工明確合規(guī)協(xié)作的對象與方式。

概述不遵守組織的合規(guī)

建立合規(guī)行為的負(fù)面清單與警示機(jī)通過后果警示，使員工直觀認(rèn)識違規(guī)風(fēng)

義務(wù)、方針、過程和程

制，強(qiáng)化員工合規(guī)敬畏心。險，形成“不敢違規(guī)”的約束機(jī)制。

序的后果

鼓勵提出疑慮，并且禁建立合規(guī)問題的正向反饋機(jī)制，打通過制度保障，使員工敢于暴露合規(guī)風(fēng)

止任何形式的報復(fù)破“報憂不報喜”的組織文化壁壘。險，實現(xiàn)合規(guī)問題的早期發(fā)現(xiàn)與干預(yù)。

用通俗易懂的語言書通過通俗表達(dá)，使不同層級、不同崗位的

確保方針的可理解性與可執(zhí)行性，

寫，易于所有人員理解員工都能準(zhǔn)確理解合規(guī)要求，減少認(rèn)知誤

避免因語言晦澀導(dǎo)致執(zhí)行偏差。

其原則和意圖差。

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

——適用性與靈活性：合規(guī)方針需根據(jù)組織規(guī)模、性質(zhì)和行業(yè)特點定制。例如，中小企業(yè)可采用簡化

版方針，而跨國企業(yè)需考慮多法域要求。發(fā)布時宜提供多語言版本，并嵌入信息化系統(tǒng)(如合規(guī)管理平臺),

確保全球員工和商業(yè)伙伴的可獲取性。

(c)“合規(guī)方針”的核心內(nèi)容與要求；

合規(guī)方針的核心內(nèi)容必須滿足GB/T35770-2022標(biāo)準(zhǔn)的多維要求，并作為設(shè)定合規(guī)目標(biāo)的框架。

——戰(zhàn)略一致性：合規(guī)方針應(yīng)與組織宗旨、價值觀和戰(zhàn)略目標(biāo)保持一致。例如，科技創(chuàng)新型企業(yè)可能

強(qiáng)調(diào)“數(shù)據(jù)合規(guī)”為核心，而制造業(yè)企業(yè)則突出“安全生產(chǎn)合規(guī)”。這要求方針制定時進(jìn)行PESTLE分析(政

治、經(jīng)濟(jì)、社會、技術(shù)、法律、環(huán)境),確保其支撐業(yè)務(wù)增長而非成為障礙；

——承諾要素：方針必須明確包括對適用合規(guī)義務(wù)的遵守承諾和持續(xù)改進(jìn)承諾。具體包括：滿足強(qiáng)制

性要求(如法律法規(guī))和自愿性承諾(如ESG標(biāo)準(zhǔn));建立改進(jìn)機(jī)制，如通過內(nèi)審和管理評審識別差距；

并概述不合規(guī)后果(如紀(jì)律處分或法律追責(zé));

——文化培育與支持機(jī)制：方針應(yīng)鼓勵心理安全環(huán)境，例如通過“禁止報復(fù)”條款保護(hù)舉報者，并描

述合規(guī)職能的獨(dú)立權(quán)限。參考中央企業(yè)合規(guī)管理辦法，方針還需支持“三道防線”協(xié)同(業(yè)務(wù)部門、合規(guī)

部門、監(jiān)督部門),確保風(fēng)險管理嵌入業(yè)務(wù)流程；（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

——成文與溝通要求：方針應(yīng)以通俗語言書寫，避免專業(yè)術(shù)語，確保全員理解。作為成文信息，它必

須可獲取(如上傳至內(nèi)部網(wǎng)絡(luò))、可追溯(版本控制),并向相關(guān)方(如監(jiān)管機(jī)構(gòu)、供應(yīng)商)公開，以增

強(qiáng)外部信任。

(d)“合規(guī)方針”的作用與意義。

合規(guī)方針的指導(dǎo)作用遠(yuǎn)超政策宣導(dǎo)，它是合規(guī)管理體系有效運(yùn)行的引擎。

——風(fēng)險管理基礎(chǔ)：方針為合規(guī)風(fēng)險評估提供框架，幫助識別優(yōu)先級風(fēng)險(如重大合規(guī)風(fēng)險事件)。

例如，在數(shù)據(jù)合規(guī)領(lǐng)域，方針可指導(dǎo)制定專項控制措施，如GDPR合規(guī)程序。通過設(shè)定績效指標(biāo)(如合規(guī)培

訓(xùn)完成率),方針將抽象義務(wù)轉(zhuǎn)化為可測量行動，支撐PDCA循環(huán)(策劃-實施-檢查-改進(jìn));

——文化引領(lǐng)與行為指南：方針是培育合規(guī)文化的種子，通過高層示范(如領(lǐng)導(dǎo)者簽署合規(guī)承諾)和

全員培訓(xùn)，將合規(guī)意識融入日常行為。在中小企業(yè)法治合規(guī)體系規(guī)范中，方針被視為“法治合規(guī)”落地的

起點，能減少違規(guī)概率高達(dá)30%(基于行業(yè)案例);

——戰(zhàn)略價值：有效方針不僅防控風(fēng)險，還提升組織聲譽(yù)和競爭力。例如，IS037001反賄賂方針可增

強(qiáng)國際合作伙伴信心，創(chuàng)造商業(yè)機(jī)會。其意義在于將合規(guī)從成本中心轉(zhuǎn)化為價值驅(qū)動，實現(xiàn)“合規(guī)創(chuàng)造價

值”的戰(zhàn)略目標(biāo)。

(4)合規(guī)方針的戰(zhàn)略定位與核心作用；

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

合規(guī)方針是組織合規(guī)管理體系的頂層綱領(lǐng)，由治理機(jī)構(gòu)和最高管理者牽頭制定，合規(guī)方針確立了組織

實現(xiàn)合規(guī)的首要原則和行動承諾。它設(shè)定了要求的職責(zé)和績效水平，并設(shè)定了對行動進(jìn)行評估的期望。

(a)首要原則的法律與管理雙重屬性；

——合規(guī)方針是組織合規(guī)管理體系的“憲法性文件”,其首要原則需同時滿足法律底線要求(如法律

法規(guī)、監(jiān)管規(guī)定)和管理戰(zhàn)略需求(如組織價值觀、商業(yè)倫理)。例如，某跨國企業(yè)合規(guī)方針需明確“遵

守聯(lián)合國全球契約”與“維護(hù)商業(yè)伙伴廉潔關(guān)系”的雙重原則，既響應(yīng)國際條約義務(wù)，又契合企業(yè)品牌戰(zhàn)

略。

(b)行動承諾的三層遞進(jìn)邏輯

——縱向承諾：由治理機(jī)構(gòu)(如董事會)牽頭發(fā)布，最高管理者簽署生效，形成“自上而下”的合規(guī)

權(quán)威背書；

——橫向承諾：覆蓋供應(yīng)鏈、合作伙伴等第三方主體，通過合同條款、合作協(xié)議等將合規(guī)要求嵌入商

業(yè)關(guān)系；

——動態(tài)承諾：針對新興領(lǐng)域(如數(shù)據(jù)跨境、ESG)設(shè)置前瞻性條款，確保方針隨監(jiān)管環(huán)境變化持續(xù)更

新。

（精品！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

(c)職責(zé)與績效的量化錨定。方針需將抽象合規(guī)要求轉(zhuǎn)化為可執(zhí)行的職責(zé)矩陣與KPI。例如：

——職責(zé)劃分：明確董事會“每年審批合規(guī)風(fēng)險偏好”、首席合規(guī)官“每季度匯報重大違規(guī)事件”等

具體義務(wù)；

——績效指標(biāo)：設(shè)定“合規(guī)培訓(xùn)覆蓋率100%”“第三方盡職調(diào)查完成率≥95%”等可量化目標(biāo)，避免模

糊表述。

(d)評估期望的閉環(huán)設(shè)計。方針需預(yù)設(shè)評估機(jī)制的輸入-輸出標(biāo)準(zhǔn)：

——輸入標(biāo)準(zhǔn)：規(guī)定評估依據(jù)、頻率(年度評審)、主體(獨(dú)立合規(guī)委員會);

——輸出標(biāo)準(zhǔn)：要求評估結(jié)果需關(guān)聯(lián)整改措施(如違規(guī)率超閾值時啟動專項審計),形成“方針制定-

執(zhí)行-評估-改進(jìn)”的管理閉環(huán)。

(5)合規(guī)方針應(yīng)：

(a)與組織的價值觀、目標(biāo)和戰(zhàn)略保持一致；

——合規(guī)方針必須與組織的核心價值觀、長期目標(biāo)和整體戰(zhàn)略對齊。這確保合規(guī)不是孤立活動，而是

融入組織DNA,支持可持續(xù)發(fā)展。實施時，方針應(yīng)通過內(nèi)部溝通(如員工手冊)和外部聲明(如年報)傳達(dá)，

確保全員理解其戰(zhàn)略意義。方針為合規(guī)目標(biāo)提供框架，因此需定期評審(如年度管理評審)以保持動態(tài)一

致。

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

(b)合規(guī)義務(wù)的適應(yīng)性：要求遵守組織的合規(guī)義務(wù)，與組織活動產(chǎn)生的合規(guī)義務(wù)相適應(yīng)(合規(guī)方針宜適

合于組織因其范圍和活動而產(chǎn)生的合規(guī)義務(wù));

——法律基準(zhǔn)性建立：全面識別組織業(yè)務(wù)涉及的司法管轄區(qū)強(qiáng)制性要求，包括國際條約(如ISO合規(guī)

標(biāo)準(zhǔn))、區(qū)域法規(guī)(如歐盟GDPR)、屬地法律(如中國《合規(guī)管理辦法》),以及自愿性承諾(如ESG標(biāo)

準(zhǔn)、行業(yè)自律規(guī)范)。通過建立動態(tài)合規(guī)義務(wù)清單，明確每類義務(wù)的適用范圍、責(zé)任主體及執(zhí)行標(biāo)準(zhǔn)；

——動態(tài)更新機(jī)制：建立季度性合規(guī)義務(wù)評審機(jī)制，通過法律數(shù)據(jù)庫監(jiān)控、監(jiān)管政策跟蹤等方式，確

保方針及時響應(yīng)《反壟斷法》修訂、行業(yè)監(jiān)管細(xì)則出臺等法規(guī)變化，同步更新義務(wù)清單并嵌入方針條款。

(c)合規(guī)管理體系的定制化：與組織的規(guī)模、性質(zhì)、復(fù)雜性及其環(huán)境有關(guān)的合規(guī)管理體系的應(yīng)用和環(huán)境；

——合規(guī)方針需與組織規(guī)模、性質(zhì)、復(fù)雜性和環(huán)境相適應(yīng)。這意味著方針不能一刀切：中小型企業(yè)可

采用簡化框架，而跨國集團(tuán)需覆蓋多法域。實施時，應(yīng)基于合規(guī)風(fēng)險評估(見4.6)定制方針內(nèi)容，例如高

風(fēng)險行業(yè)(如金融)方針需強(qiáng)調(diào)“風(fēng)險控制”。合規(guī)方針應(yīng)考慮組織環(huán)境(如行業(yè)監(jiān)管),因此方針應(yīng)明

確合規(guī)管理體系的應(yīng)用范圍(如是否覆蓋子公司)。

(d)與其他管理職能的整合：合規(guī)與其他職能的結(jié)合程度，如與治理、風(fēng)險、審核和法務(wù)；

——合規(guī)方針應(yīng)促進(jìn)合規(guī)與其他職能的協(xié)同，如治理、風(fēng)險管理、內(nèi)部審計和法務(wù)。這通過（精品！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf“一體化

管理”實現(xiàn)：方針需定義合規(guī)與相關(guān)職能的接口(如合規(guī)風(fēng)險輸入到ERM系統(tǒng)),避免冗余。例如，方針

可要求“合規(guī)審查嵌入項目審批流程”。標(biāo)準(zhǔn)(引言)強(qiáng)調(diào)合規(guī)體系與其他管理體系(如IS09001)協(xié)調(diào)，

因此方針應(yīng)鼓勵資源整合。

(e)根據(jù)“5.1.3合規(guī)治理”支持合規(guī)治理原則；

——合規(guī)方針必須支持合規(guī)治理原則，包括獨(dú)立性、問責(zé)制和透明度。方針應(yīng)規(guī)定合規(guī)職能的權(quán)限(如

直接報告至最高管理者),并禁止利益沖突。例如，方針可聲明“合規(guī)部門獨(dú)立于業(yè)務(wù)部門”。這強(qiáng)化了

領(lǐng)導(dǎo)作用(5.1),確保治理機(jī)構(gòu)通過方針傳遞對合規(guī)的承諾。

(f)相關(guān)方關(guān)系管理：對內(nèi)外部相關(guān)方的關(guān)系進(jìn)行管理的原則；

——合規(guī)方針需包含管理內(nèi)外部相關(guān)方關(guān)系的原則。內(nèi)部相關(guān)方包括員工和部門，外部包括監(jiān)管機(jī)構(gòu)、

客戶和社區(qū)。方針應(yīng)鼓勵透明溝通(如舉報機(jī)制)和信任建立(如定期披露合規(guī)績效)。方針需體現(xiàn)“響

應(yīng)相關(guān)方期望”,例如通過相關(guān)方協(xié)議納入自愿性義務(wù)。

(6)合規(guī)方針制定的核心要素。制定合規(guī)方針，應(yīng)結(jié)合：

(a)結(jié)合具體的國際、區(qū)域或?qū)俚亓x務(wù)；

——法律基準(zhǔn)性建立：全面識別組織業(yè)務(wù)涉及的司法管轄區(qū)強(qiáng)制性要求，包括國際條約(如ISO合規(guī)

標(biāo)準(zhǔn))、區(qū)域法規(guī)(如歐盟GDPR)、屬地法律(如中國《合規(guī)管理辦法》),以及自愿性承諾(如ESG標(biāo)

準(zhǔn)、行業(yè)自律規(guī)范)。通過建立動態(tài)合規(guī)義務(wù)清單，明確每類義務(wù)的適用范圍、責(zé)任主體及執(zhí)行標(biāo)準(zhǔn)；

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

——動態(tài)更新機(jī)制：建立季度性合規(guī)義務(wù)評審機(jī)制，通過法律數(shù)據(jù)庫監(jiān)控、監(jiān)管政策跟蹤等方式，確

保方針及時響應(yīng)《反壟斷法》修訂、行業(yè)監(jiān)管細(xì)則出臺等法規(guī)變化，同步更新義務(wù)清單并嵌入方針條款。。

(b)匹配組織的戰(zhàn)略、目標(biāo)、文化和治理方法；

——戰(zhàn)略協(xié)同設(shè)計：與組織長期戰(zhàn)略深度綁定。擴(kuò)張型戰(zhàn)略需強(qiáng)化市場準(zhǔn)入合規(guī)條款(如新興市場投

資審查要求),穩(wěn)健型戰(zhàn)略側(cè)重風(fēng)險防控基調(diào)(如設(shè)置合規(guī)風(fēng)險容忍度閾值)。通過年度戰(zhàn)略研討會，將

合規(guī)方針納入戰(zhàn)略規(guī)劃審批流程；

——文化價值融入：提煉組織核心價值觀(如誠信、責(zé)任),轉(zhuǎn)化為合規(guī)方針的行為準(zhǔn)則(如“禁止

商業(yè)賄賂”對應(yīng)“誠信”價值觀)。通過管理層合規(guī)宣誓、新員工入職合規(guī)承諾等機(jī)制，將方針轉(zhuǎn)化為全

員行為共識。

(c)適配組織結(jié)構(gòu)與管理特點；

——層級化架構(gòu)適配：集團(tuán)型組織需明確總部與子公司的方針協(xié)同機(jī)制(如子公司在屬地合規(guī)基礎(chǔ)上

遵循集團(tuán)統(tǒng)一方針框架);中小企業(yè)可采用簡化版方針，聚焦核心業(yè)務(wù)合規(guī)要點(如合同管理、勞動用工);

——跨部門協(xié)同機(jī)制：在方針中明確合規(guī)部門與業(yè)務(wù)部門的協(xié)作流程，通過權(quán)責(zé)矩陣圖界定各部門在

合規(guī)風(fēng)險識別、控制中的具體職責(zé)。（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

(d)基于不合規(guī)風(fēng)險的性質(zhì)和等級；

——風(fēng)險導(dǎo)向制定：通過合規(guī)風(fēng)險評估結(jié)果，確定方針的重點管控領(lǐng)域。高風(fēng)險領(lǐng)域(如反壟斷、數(shù)

據(jù)安全)需在方針中設(shè)置專項條款；

——動態(tài)調(diào)整機(jī)制：當(dāng)風(fēng)險等級變化時(如行業(yè)監(jiān)管政策收緊),方針需同步修訂。

(e)整合采用的標(biāo)準(zhǔn)、準(zhǔn)則、內(nèi)部方針和程序；

——內(nèi)外標(biāo)準(zhǔn)融合：方針需引用國際標(biāo)準(zhǔn)、行業(yè)規(guī)范及內(nèi)部制度；

——程序銜接：方針需提及與其他管理體系的接口，如與風(fēng)險管理體系共享風(fēng)險數(shù)據(jù)庫，與內(nèi)控體系

聯(lián)動開展合規(guī)檢查。

(f)參照行業(yè)標(biāo)準(zhǔn)與最佳實踐；

——行業(yè)特性適配：不同行業(yè)需嵌入專屬合規(guī)要求；

——標(biāo)桿借鑒：參考行業(yè)領(lǐng)先企業(yè)的合規(guī)實踐。

(g)明確合規(guī)職能的定位與職責(zé)；

——獨(dú)立性保障條款：在方針中規(guī)定合規(guī)部門的獨(dú)立匯報路徑(直接向董事會或合規(guī)委員會報告)、

資源調(diào)配權(quán)限(如自主決定合規(guī)培訓(xùn)預(yù)算),禁止業(yè)務(wù)部門干預(yù)合規(guī)決策；

——職責(zé)清單細(xì)化：以附件形式列舉合規(guī)職能的具體工作，包括合規(guī)風(fēng)險評估(每季度1次)、政策

解讀(每月發(fā)布合規(guī)簡報)、培訓(xùn)宣貫(年度覆蓋全員)等，確保方針落地有明確執(zhí)行路徑。

（精品！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

(h)清晰概述不遵守的后果：概述不遵守組織的合規(guī)義務(wù)、方針、過程和程序的后果；

——多維后果警示：在方針中明確違規(guī)行為的法律后果(如《反不正當(dāng)競爭法》罰款)、經(jīng)濟(jì)損失(如

合同違約賠償)、聲譽(yù)損害(如市場信任度下降)及內(nèi)部追責(zé)(如違規(guī)行為與績效考核直接掛鉤);

——分級處置標(biāo)準(zhǔn)：按違規(guī)嚴(yán)重程度劃分后果等級——一般違規(guī)需接受專項培訓(xùn)，重大違規(guī)觸發(fā)高管

問責(zé)機(jī)制(如董事會罷免違規(guī)責(zé)任人職務(wù)),并在方針中附《違規(guī)處置流程圖》。

(i)建立疑慮提出與保護(hù)機(jī)制：鼓勵提出疑慮，并且禁止任何形式的報復(fù)。

——多元舉報渠道：在方針中明確員工、第三方提出合規(guī)疑慮的途徑，包括24小時熱線電話、加密郵

箱、線下意見箱，并承諾匿名舉報信息僅由合規(guī)委員會核心成員查閱；

——反報復(fù)保障條款：明確禁止任何形式的報復(fù)行為(如降職、歧視),規(guī)定被報復(fù)者可向合規(guī)委員

會或勞動仲裁機(jī)構(gòu)申訴，同時在方針中附《反報復(fù)投訴處理流程》。

(7)合規(guī)方針可包括：

(a)使命宣言：錨定合規(guī)戰(zhàn)略定位；

——明確組織在合規(guī)管理領(lǐng)域的根本宗旨與價值導(dǎo)向，將合規(guī)使命與組織愿景、戰(zhàn)略目標(biāo)深度融合。

例如：“本組織致力于通過建立系統(tǒng)化的合規(guī)管理體系，確保經(jīng)營活動符合法律法規(guī)、監(jiān)管要求及道德規(guī)（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

范，以合規(guī)創(chuàng)造信任、以合規(guī)驅(qū)動可持續(xù)發(fā)展，成為行業(yè)合規(guī)治理的典范?！笔姑孕梵w現(xiàn)組織對合規(guī)

管理的長期性、戰(zhàn)略性承諾，而非短期合規(guī)義務(wù)的簡單羅列。

(b)總體方針聲明：確立合規(guī)基本原則。以綱領(lǐng)性語言闡述組織合規(guī)管理的核心原則與方向，需涵蓋以

下關(guān)鍵要素：

——合規(guī)義務(wù)承諾：明確聲明遵守適用的法律法規(guī)、監(jiān)管要求、行業(yè)準(zhǔn)則及內(nèi)部規(guī)章制度等合規(guī)義務(wù)，

強(qiáng)調(diào)“合規(guī)是底線要求”的基本立場；

——風(fēng)險防控導(dǎo)向：闡明以風(fēng)險為導(dǎo)向的合規(guī)管理思路，將合規(guī)風(fēng)險防控納入組織整體風(fēng)險管理體系；

——戰(zhàn)略一致性：強(qiáng)調(diào)合規(guī)方針與組織戰(zhàn)略目標(biāo)、企業(yè)文化的一致性，確保合規(guī)管理成為組織治理的

有機(jī)組成部分；

——示例表述：“本組織始終將合規(guī)作為經(jīng)營管理的基石，堅持‘風(fēng)險預(yù)控、全員參與、持續(xù)改進(jìn)’

的原則，確保所有業(yè)務(wù)活動在法律法規(guī)框架內(nèi)開展，以合規(guī)保障戰(zhàn)略目標(biāo)的實現(xiàn)?！?/p>

(c)管理戰(zhàn)略及責(zé)任與資源分配：建立合規(guī)治理架構(gòu)；

——管理戰(zhàn)略：明確合規(guī)管理的總體策略，包括合規(guī)管理體系的建設(shè)目標(biāo)、實施路徑及階段性規(guī)劃；

——責(zé)任分配：清晰界定治理機(jī)構(gòu)、最高管理者、合規(guī)管理部門及各層級人員的合規(guī)責(zé)任，強(qiáng)調(diào)“一

把手負(fù)責(zé)制”和“全員合規(guī)”理念；

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

——資源保障：承諾為合規(guī)管理提供必要的資源支持，包括專職合規(guī)人員配置、合規(guī)培訓(xùn)經(jīng)費(fèi)、信息

技術(shù)工具等。

(d)標(biāo)準(zhǔn)合規(guī)程序：規(guī)范合規(guī)管理流程?；诤弦?guī)管理的核心環(huán)節(jié)，明確以下標(biāo)準(zhǔn)化程序：

——合規(guī)風(fēng)險管控：包括合規(guī)風(fēng)險識別、評估、應(yīng)對及監(jiān)控的全流程要求，例如“每年開展至少一次

全面合規(guī)風(fēng)險評估，針對高風(fēng)險領(lǐng)域制定專項應(yīng)對方案并定期更新”;

——合規(guī)審查機(jī)制：規(guī)定業(yè)務(wù)決策、制度制定、合同簽訂等關(guān)鍵環(huán)節(jié)的合規(guī)審查流程，例如“重大經(jīng)

營決策需經(jīng)合規(guī)管理部門出具書面合規(guī)審查意見，未經(jīng)審查不得實施”;

——合規(guī)培訓(xùn)教育：明確不同崗位人員的合規(guī)培訓(xùn)頻次、內(nèi)容及考核要求，例如“新入職員工合規(guī)培

訓(xùn)覆蓋率達(dá)100%,中高層管理人員每年合規(guī)培訓(xùn)不少于16學(xué)時”;

——合規(guī)溝通機(jī)制：建立內(nèi)部合規(guī)信息傳遞與外部合規(guī)信息反饋的渠道，例如“設(shè)立合規(guī)咨詢熱線與

郵箱，確保員工可便捷反饋合規(guī)疑慮，定期向監(jiān)管機(jī)構(gòu)報送合規(guī)報告”。

(e)合規(guī)監(jiān)督與改進(jìn)機(jī)制：強(qiáng)化合規(guī)績效提升。將“審核、盡職調(diào)查”擴(kuò)展為系統(tǒng)性的監(jiān)督改進(jìn)體系，

包括：

——合規(guī)監(jiān)督：明確內(nèi)部合規(guī)檢查、專項審核、合規(guī)考核等監(jiān)督手段；（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

——盡職調(diào)查：規(guī)范對合作伙伴、供應(yīng)商等第三方的合規(guī)盡職調(diào)查程序；

——不合規(guī)處理：規(guī)定不合規(guī)事件的報告、調(diào)查、處置及問責(zé)流程；

——持續(xù)改進(jìn)：建立基于合規(guī)績效評價的持續(xù)改進(jìn)機(jī)制。

(f)強(qiáng)化合規(guī)文化與風(fēng)險應(yīng)對。

——合規(guī)文化培育：明確合規(guī)文化建設(shè)的目標(biāo)與措施，例如“通過合規(guī)承諾簽署、合規(guī)案例宣傳、合

規(guī)標(biāo)兵評選等活動，營造‘人人合規(guī)、事事合規(guī)’的文化氛圍”;

——風(fēng)險與機(jī)遇應(yīng)對：聲明對合規(guī)風(fēng)險與合規(guī)機(jī)遇的系統(tǒng)化管理思路，例如“建立合規(guī)風(fēng)險預(yù)警機(jī)制，

同時積極識別合規(guī)管理帶來的商業(yè)機(jī)遇，將合規(guī)優(yōu)勢轉(zhuǎn)化為競爭優(yōu)勢”。

(8)治理機(jī)構(gòu)和最高管理者應(yīng)確立合規(guī)方針，該方針：

(a)作為總體方針聲明，適合于組織的宗旨；

——合規(guī)方針應(yīng)作為組織最高層級的正式聲明，清晰體現(xiàn)組織核心宗旨、價值觀和戰(zhàn)略定位。方針需

與組織性質(zhì)(如營利性、非營利性)和業(yè)務(wù)模式直接對齊，例如，制造業(yè)組織需強(qiáng)調(diào)生產(chǎn)安全合規(guī)，金融

組織需突出數(shù)據(jù)保護(hù)和反洗錢義務(wù)。標(biāo)準(zhǔn)要求方針必須“與組織宗旨一致”,確保其成為企業(yè)文化的一部

分，而非孤立文件。

(b)包括管理戰(zhàn)略以及責(zé)任和資源的分配；

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

方針必須明確合規(guī)管理戰(zhàn)略路徑、職責(zé)分工和資源配置原則，確保體系有效運(yùn)行。標(biāo)準(zhǔn)要求治理機(jī)構(gòu)

分配必要資源，方針需涵蓋：

——治理架構(gòu)設(shè)計：如設(shè)立合規(guī)委員會或指定合規(guī)負(fù)責(zé)人，明確其獨(dú)立報告路徑(直接向治理機(jī)構(gòu)報

告);

——責(zé)任分配：建立“三道防線”模型(業(yè)務(wù)部門一線責(zé)任、合規(guī)部門二線監(jiān)督、審計部門三線評估),

確保職責(zé)無沖突；

——資源保障：原則性聲明資源投入與組織風(fēng)險水平匹配(如“確保充足預(yù)算和專職人員”),刪除

具體比例(如2%營收),避免行業(yè)局限；補(bǔ)充“技術(shù)資源”以覆蓋數(shù)字化合規(guī)工具應(yīng)用。。

(c)為設(shè)定合規(guī)目標(biāo)提供框架；

方針應(yīng)為合規(guī)目標(biāo)提供結(jié)構(gòu)化框架，確保目標(biāo)可測量、可監(jiān)控且動態(tài)優(yōu)化。標(biāo)準(zhǔn)強(qiáng)調(diào)方針需“為合規(guī)

目標(biāo)提供框架”。

——目標(biāo)層級：分戰(zhàn)略層(長期合規(guī)愿景)、管理層(年度合規(guī)計劃)、執(zhí)行層(部門KPI),例如戰(zhàn)

略目標(biāo)為“零重大違規(guī)”,管理目標(biāo)為“年度合規(guī)培訓(xùn)覆蓋率≥90%”;

——量化機(jī)制：目標(biāo)需量化(如“合規(guī)事件年發(fā)生率降低（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf10%”),但刪除具體閾值(如0.5%),改

用通用描述；強(qiáng)調(diào)目標(biāo)與組織績效掛鉤(如“合規(guī)考核納入管理層績效評估”),不指定權(quán)重；

——動態(tài)調(diào)整：方針需要求定期評審目標(biāo)適應(yīng)性(如結(jié)合年度風(fēng)險評估)。

(d)包括滿足適用需求的承諾；

方針必須承諾遵守所有適用合規(guī)義務(wù)，涵蓋強(qiáng)制性及自愿性要求，形成全員責(zé)任體系。標(biāo)準(zhǔn)要求方針

“包括滿足適用需求的承諾”。

——法定合規(guī)承諾：涵蓋法律法規(guī)強(qiáng)制性要求(如安全生產(chǎn)法、數(shù)據(jù)安全法)、監(jiān)管機(jī)構(gòu)專項規(guī)定(如

行業(yè)準(zhǔn)入許可條件);

——自愿性合規(guī)承諾：包括國際標(biāo)準(zhǔn)采納(如ISO合規(guī)管理體系要求)、行業(yè)自律規(guī)范(如反商業(yè)賄

賂公約)、社會責(zé)任聲明(如ESG可持續(xù)發(fā)展承諾);

——內(nèi)部治理承諾：明確治理機(jī)構(gòu)最終責(zé)任、管理層執(zhí)行責(zé)任、員工操作責(zé)任的三級承諾鏈，參考標(biāo)

準(zhǔn)5.3條款，刪除“三重一大”等特定術(shù)語，泛化為“重大決策必經(jīng)合規(guī)審查”。

(e)包括持續(xù)改進(jìn)合規(guī)管理體系的承諾。

方針需嵌入持續(xù)改進(jìn)機(jī)制，確保體系適應(yīng)內(nèi)外部變化。標(biāo)準(zhǔn)要求“持續(xù)改進(jìn)承諾”

——評審機(jī)制：每年至少一次管理評審，評估方針有效性；

——糾正與預(yù)防：建立不合規(guī)事件響應(yīng)流程(如48小時內(nèi)啟動調(diào)查),進(jìn)行根本原因分析和糾正措施

跟蹤，引用PDCA循環(huán)(計劃-實施-檢查-改進(jìn));

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

——技術(shù)迭代：利用數(shù)字化工具(如AI監(jiān)測)提升合規(guī)效能，體現(xiàn)信息化支持要求。

(9)合規(guī)方針不宜是一個獨(dú)立的文件，應(yīng)得到其他文件的支持，包括運(yùn)行方針和過程；

(a)合規(guī)方針的非獨(dú)立性原則與系統(tǒng)性要求

——合規(guī)方針“不應(yīng)是一個獨(dú)立的文件，宜得到其他文件的支持，包括運(yùn)行方針和過程”,這一要求

旨在確保合規(guī)方針與組織實際運(yùn)營深度融合，避免成為孤立的政策聲明。從標(biāo)準(zhǔn)編制邏輯看，合規(guī)方針需

通過運(yùn)行方針、程序文件、管理制度、操作流程等文件形成“方針一目標(biāo)一執(zhí)行一監(jiān)控”的完整管理鏈條，

體現(xiàn)合規(guī)管理體系的系統(tǒng)性。

(b)合規(guī)方針的支持文件體系構(gòu)成與協(xié)同機(jī)制；

——運(yùn)行方針的細(xì)化與承接：運(yùn)行方針(如采購合規(guī)運(yùn)行方針、銷售合規(guī)運(yùn)行方針)需將合規(guī)方針的

原則性要求轉(zhuǎn)化為具體業(yè)務(wù)領(lǐng)域的目標(biāo)指標(biāo)。例如：合規(guī)方針提出“全面遵守反腐敗法規(guī)”,采購運(yùn)行方

針需明確“供應(yīng)商廉潔調(diào)查率100%”“商業(yè)伙伴合規(guī)承諾簽署率100%”等可量化目標(biāo)；

——過程文件與程序的執(zhí)行支撐。過程文件需規(guī)范合規(guī)方針落地的操作步驟與控制節(jié)點，例如：

·合同管理過程文件應(yīng)明確“合規(guī)審查需在合同簽署前3個工作日完成”“未經(jīng)合規(guī)部門簽字的合同

不得蓋章”等流程要求);

（精品！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

·制造業(yè)可在生產(chǎn)過程文件中，將合規(guī)方針的“環(huán)保合規(guī)”轉(zhuǎn)化為“三廢排放檢測頻次每周1次”“超

標(biāo)排放應(yīng)急響應(yīng)時間≤2小時”等操作規(guī)范。

——管理制度的權(quán)責(zé)界定與資源保障。管理制度需明確合規(guī)方針實施的職責(zé)分配與資源支持，例如：

·人力資源管理制度應(yīng)規(guī)定“合規(guī)崗位人員需具備法律職業(yè)資格或合規(guī)管理師認(rèn)證”“年度合規(guī)培訓(xùn)

預(yù)算不低于員工工資總額的2%”;

·跨國企業(yè)可在全球合規(guī)管理制度中，將方針的“跨境合規(guī)”要求轉(zhuǎn)化為“海外子公司合規(guī)負(fù)責(zé)人需

向總部合規(guī)委員會雙線匯報”。

(c)記錄文件的可追溯性與證據(jù)支持。記錄文件需為合規(guī)方針執(zhí)行提供證據(jù)鏈支撐，例如：

——合規(guī)審查記錄需載明“審查人、審查時間、合規(guī)風(fēng)險點及處理意見”,確保方針要求可追溯；

——醫(yī)療行業(yè)可通過“藥品臨床試驗合規(guī)核查記錄”,證明合規(guī)方針中“患者數(shù)據(jù)保護(hù)”要求的落實

情況。

支持合規(guī)方針的相關(guān)文件清單(示例)

分類具體文件類型支持合規(guī)方針的相關(guān)文件支持作用說明

運(yùn)行方針明確合規(guī)風(fēng)險評估、審查、違規(guī)處理等流程，將方針中“風(fēng)險防控”

與程序文合規(guī)管理程序文件“持續(xù)改進(jìn)”轉(zhuǎn)化為可執(zhí)行步驟，如合規(guī)風(fēng)險評估流程與方針中“風(fēng)

件險導(dǎo)向”原則對應(yīng)。

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

分類具體文件類型支持合規(guī)方針的相關(guān)文件支持作用說明

針對采購、財務(wù)等高頻風(fēng)險崗位，將方針中“誠信經(jīng)營”細(xì)化為具

崗位合規(guī)操作規(guī)程

體動作。

系統(tǒng)性整合合規(guī)方針、組織架構(gòu)，如明確合規(guī)方針為制度制定核心，

合規(guī)手冊合規(guī)管理手冊

與制度匯手冊中需闡明“方針是綱領(lǐng)性依據(jù)”。

編

專項合規(guī)制度針對反賄賂、數(shù)據(jù)合規(guī)等領(lǐng)域，將方針中“道德合規(guī)”具體化。

合規(guī)風(fēng)險清單與評估識別高風(fēng)險領(lǐng)域(如海外業(yè)務(wù)合規(guī)風(fēng)險),為方針中“風(fēng)險導(dǎo)向”

風(fēng)險評估報告提供數(shù)據(jù)支撐。

與控制文

件將方針中“合規(guī)風(fēng)險防控”轉(zhuǎn)化為具體措施，如預(yù)案中明確違規(guī)事

控制措施與應(yīng)急預(yù)案

件響應(yīng)機(jī)制，確保方針中“快速響應(yīng)”可操作。

組織架構(gòu)與崗位說明明確董事會、合規(guī)部門職責(zé)，如崗位說明書中規(guī)定“各部門負(fù)責(zé)人

書需季度匯報方針落實情況”。

職責(zé)與權(quán)

限文件

將方針中“問責(zé)機(jī)制”細(xì)化為規(guī)則，如規(guī)定中層管理者違規(guī)連帶責(zé)

授權(quán)與問責(zé)文件

任制，強(qiáng)化方針執(zhí)行力。

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

將方針中“全員合規(guī)”轉(zhuǎn)化為培訓(xùn)內(nèi)容，如教材中包含方針核心條

合規(guī)培訓(xùn)計劃與教材

款解讀，定期培訓(xùn)確保員工理解。

培訓(xùn)與意

識文件

通過可視化宣傳和案例解讀，強(qiáng)化員工對方針的認(rèn)知，如海報標(biāo)注

合規(guī)宣傳與溝通材料

方針核心標(biāo)語，案例與方針條款對照。

記錄合規(guī)活動，為方針“可追溯性”提供證據(jù)，如審查記錄注明“符

合規(guī)管理記錄表單

合方針第X條要求”。

記錄與報

告文件

通過量化指標(biāo)評估方針效果，如對比方針中年度目標(biāo)與實際達(dá)成情

合規(guī)績效報告

況，為持續(xù)改進(jìn)提供依據(jù)。

法律法規(guī)與監(jiān)管要求確保方針與外部要求一致，如新增數(shù)據(jù)隱私法規(guī)時，同步修訂方針

外部依據(jù)匯編中“數(shù)據(jù)合規(guī)”表述，體現(xiàn)“適應(yīng)性”。

與參考文

件引用國際標(biāo)準(zhǔn)提升方針權(quán)威性，如方針中體系框架參考IS037301結(jié)

國際標(biāo)準(zhǔn)與行業(yè)規(guī)范

構(gòu)，確保與國際實踐接軌。

與質(zhì)量/環(huán)境/風(fēng)險管確保合規(guī)方針與其他體系協(xié)同，如整合手冊中規(guī)定“各體系方針沖

其他管理理體系的整合文件突時，以合規(guī)方針優(yōu)先”。

體系文件

第三方合作與合同文將方針中“第三方合規(guī)管理”延伸至外部合作，如協(xié)議中規(guī)定供應(yīng)

件商需遵守方針中反賄賂要求，形成全鏈條管控。

(10)合規(guī)方針應(yīng)由治理機(jī)構(gòu)批準(zhǔn)，并：

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

(a)治理機(jī)構(gòu)批準(zhǔn)：合規(guī)方針的戰(zhàn)略錨定與責(zé)任傳導(dǎo)；

合規(guī)方針必須由治理機(jī)構(gòu)批準(zhǔn)，這是確立合規(guī)管理體系權(quán)威性的基礎(chǔ)，體現(xiàn)“合規(guī)即戰(zhàn)略競爭力”的

導(dǎo)向。治理機(jī)構(gòu)(如董事會、監(jiān)事會或類似決策主體)的批準(zhǔn)行為需滿足以下核心要求：

——權(quán)威依據(jù)與戰(zhàn)略對齊：治理機(jī)構(gòu)通過批準(zhǔn)合規(guī)方針，將合規(guī)要求與組織宗旨、戰(zhàn)略目標(biāo)及價值觀

深度綁定，確保合規(guī)方針成為組織戰(zhàn)略規(guī)劃的有機(jī)組成部分。審批過程中需開展合規(guī)方針與戰(zhàn)略規(guī)劃的關(guān)

聯(lián)性評審，例如在年度戰(zhàn)略會議中設(shè)置專項議程，記錄合規(guī)方針如何支撐組織在市場準(zhǔn)入、監(jiān)管合規(guī)等領(lǐng)

域的戰(zhàn)略目標(biāo)；

——組織適應(yīng)性機(jī)制；

·大型組織需由獨(dú)立治理機(jī)構(gòu)(如董事會)履行批準(zhǔn)職責(zé)，審批文件需明確合規(guī)方針與主營業(yè)務(wù)、跨

境運(yùn)營等場景的適配性分析；

·小型組織若無獨(dú)立治理機(jī)構(gòu)，可由最高管理者代行批準(zhǔn)職責(zé)，但需在成文信息中明確決策流程(如

股東會決議記錄),避免合規(guī)責(zé)任虛化。例如，在公司章程中約定“合規(guī)方針由全體股東簽字確認(rèn)生效”,

并附會議紀(jì)要作為支撐文件。

——批準(zhǔn)程序的專業(yè)性要求。

（精品！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdf

·需開展合規(guī)義務(wù)覆蓋性評審，確保方針內(nèi)容包含法律法規(guī)(如《反壟斷法》《數(shù)據(jù)安全法》)、行

業(yè)準(zhǔn)則(如ISO合規(guī)標(biāo)準(zhǔn))、合同義務(wù)(如跨境貿(mào)易中的合規(guī)條款)等，可引入外部法律顧問出具合規(guī)義

務(wù)清單對照評審意見；

·嵌入持續(xù)改進(jìn)承諾，明確“每年結(jié)合合規(guī)風(fēng)險評估結(jié)果修訂方針”的機(jī)制，例如在方針文件中規(guī)定

“每年3月前，由合規(guī)管理部門牽頭開展方針適用性評審，評審結(jié)果需經(jīng)治理機(jī)構(gòu)審議”。。

(b)內(nèi)容的可理解性：用通俗易懂的語言書寫合規(guī)方針，旨在消除理解障礙，促進(jìn)合規(guī)文化內(nèi)化，具體

要求如下：

——語言表達(dá)原則：避免使用法律專業(yè)術(shù)語或晦澀表述，采用“禁止商業(yè)賄賂”“數(shù)據(jù)需經(jīng)授權(quán)使用”

等直觀表述?？赏ㄟ^員工測試(如隨機(jī)抽取10%員工進(jìn)行方針內(nèi)容問答)或匿名反饋機(jī)制驗證理解度，確保

方針與崗位職責(zé)關(guān)聯(lián)，例如生產(chǎn)部門的方針解讀需結(jié)合設(shè)備安全合規(guī)要求；

——多語言適應(yīng)性：如有必要，宜將合規(guī)方針翻譯成其他語言，不僅適用于多語言組織，還適用于跨

國運(yùn)營場景。例如，在歐盟市場運(yùn)營的組織需將方針譯為英語及當(dāng)?shù)卣Z言，以符合GDPR數(shù)據(jù)保護(hù)要求中的

“清晰易懂”原則，翻譯版本需經(jīng)法律部門審核并標(biāo)注“與中文版本具有同等效力”。

(c)成文信息管理：權(quán)威性與可追溯性要求。合規(guī)方針作為“成文信息”管理，需滿足以下標(biāo)準(zhǔn)：

——文檔化與版本控制：必須文檔化并受控于文件管理程序，包含唯一版本號、審批記錄(如治理機(jī)

構(gòu)成員簽字頁)、修訂歷史追蹤表。例如，方針文件首頁需標(biāo)注“版本V1.0,2024年1月1日董事會批準(zhǔn)，

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）

2024年7月1日第一次修訂”,并附修訂說明頁。

——可獲取性保障：可獲取性不僅指物理/電子存儲，還包括通過內(nèi)部平臺(如內(nèi)網(wǎng)門戶、移動辦公APP)

實時訪問，避免信息孤島。例如，在組織內(nèi)部OA系統(tǒng)中設(shè)置“合規(guī)方針”置頂專欄，包含全文檢索、下載

打印功能，并記錄訪問日志。

(d)內(nèi)部溝通機(jī)制：多渠道傳播與證據(jù)留存?！霸诮M織內(nèi)予以溝通”強(qiáng)調(diào)主動傳播，需建立系統(tǒng)化溝通

體系：

——多渠道傳播：通過入職培訓(xùn)(必修課程)、年度合規(guī)大會、部門晨會等多渠道傳達(dá)，確保全員知

曉。例如，新員工入職首周需完成“合規(guī)方針解讀”線上課程并通過考核，考核成績納入入職審批流程；

——證據(jù)留存要求：溝通應(yīng)定期(如年度)強(qiáng)化，并記錄證據(jù)(如培訓(xùn)簽到表、會議紀(jì)要、線上學(xué)習(xí)

完成截圖),以支持內(nèi)部審核。例如，每年12月開展“合規(guī)方針再學(xué)習(xí)”活動，要求員工簽署《知曉確認(rèn)

書》,由合規(guī)管理部門歸檔保存。

(e)必要時，可被相關(guān)方獲取?！氨匾獣r，可被相關(guān)方獲取”體現(xiàn)合規(guī)透明度，需遵循以下原則：

——場景化披露：識別相關(guān)方(如監(jiān)管機(jī)構(gòu)、客戶、投資者),“必要時”指當(dāng)相關(guān)方需求影響合規(guī)

績效時。例如，上市公司需在年度報告中披露合規(guī)方針核心原則，滿足投資者關(guān)系管理中的披露要求；

（精品?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）.pdfESG

——風(fēng)險平衡機(jī)制：涉及商業(yè)秘密時，可僅提供原則性聲明，例如向供應(yīng)商提供的方針摘要僅包含“反

商業(yè)賄賂”“公平競爭”等通用條款，敏感的內(nèi)部流程細(xì)節(jié)不予披露。組織應(yīng)制定《相關(guān)方溝通程序》,

明確獲取條件(如簽署保密協(xié)議)和審批流程(如合規(guī)管理部門+法務(wù)部門雙簽審批)。

(f)實施與執(zhí)行：PDCA循環(huán)驅(qū)動的落地機(jī)制。合規(guī)方針的實施執(zhí)行是“批準(zhǔn)-溝通-落地”閉環(huán)的關(guān)鍵環(huán)

節(jié)：

——流程嵌入與KPI設(shè)定：將方針要求嵌入采購、招聘、財務(wù)等核心流程，例如在采購合同審批流程

中增加“合規(guī)條款對照檢查”環(huán)節(jié)。建立KPI(如合規(guī)培訓(xùn)完成率≥95%、重大合規(guī)風(fēng)險事件發(fā)生率≤0.1%),

每季度由合規(guī)管理部門向治理機(jī)構(gòu)匯報指標(biāo)達(dá)成情況；

——持續(xù)監(jiān)督與改進(jìn)：治理機(jī)構(gòu)應(yīng)通過季度合規(guī)例會、內(nèi)部審計等機(jī)制監(jiān)督執(zhí)行情況，對違規(guī)行為采

取糾正措施。例如，發(fā)現(xiàn)某部門違規(guī)率較高時，啟動“專項整改計劃”,包括流程優(yōu)化、強(qiáng)化培訓(xùn)、責(zé)任

人問責(zé)等，形成“Plan-Do-Check-Act”循環(huán)。

20GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之9：“5領(lǐng)導(dǎo)作用-5.2合規(guī)方針”專業(yè)深度解讀和應(yīng)用指導(dǎo)材料（2025C0）