GB/T35770-2022《合規(guī)管理體系要求及使用指南》之11:

“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料

(2025C0)

GB/T35770-2022《合規(guī)管理體系要求及使用指南》

6策劃

6.1應對風險和機遇的措施

在策劃合規(guī)管理體系時，組織應根據(jù)4.1提及的因素和4.2提及的需求，并確定需要應對的風險和機

遇，以便：

——確保合規(guī)管理體系能夠?qū)崿F(xiàn)預期結果；

——預防或減少不利影響；

——實現(xiàn)持續(xù)改進。

在策劃合規(guī)管理體系時，組織應結合：

——其合規(guī)目標(見6.2);

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

——經(jīng)識別的合規(guī)義務(見4.5);

——合規(guī)風險評估結果(見4.6)。

組織應策劃以下活動：

a)應對這些風險和機遇的措施；

b)如何：

1)將措施納入合規(guī)管理體系過程并實施；

2)評價這些措施的有效性。

6策劃

6.1應對風險和機遇的措施

(1)與“應對風險和機遇的措施”相關術語的定義及涵義解讀；

術語定義涵義解讀

不確定性對目標的影響。風險代表不確定性對合規(guī)目標的潛在偏差，包括負面威

注1:影響是對預期的偏離，正面的或負脅(如不合規(guī)事件)和正面機會(如合規(guī)改進帶來的效

風險面的。率提升)。在策劃階段，組織需識別、評估并優(yōu)先處理

注2:不確定性是一種狀態(tài)，是指對某個這些風險和機遇，確保措施既能預防損失，又能促進價

事件、事件的后果或可能性缺乏甚至部分值創(chuàng)造。機遇的利用可增強合規(guī)管理體系的韌性和可持

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

術語定義涵義解讀

缺乏相關信息、理解或知識。續(xù)性。”

注3:通常，風險以潛在事件和后果或二

者的組合來描述其特性。

注4:通常，風險以某個事件的后果(包

括情況的變化)及其發(fā)生的可能性的組合

來表述。

“機遇”指合規(guī)管理體系運行中可利用的積極因素，如

潛在的有利條件或環(huán)境變化，可幫助組織|監(jiān)管政策優(yōu)化、技術工具升級、內(nèi)部合規(guī)文化提升等。

機遇提升合規(guī)績效、優(yōu)化管理流程或創(chuàng)造價值組織應將機遇識別與風險應對結合，通過措施實施轉化

的可能性。為合規(guī)管理改進的動力，如借助數(shù)字化合規(guī)工具提升風

險監(jiān)測效率?！?/p>

“合規(guī)管理體系是組織實現(xiàn)合規(guī)目標的系統(tǒng)性框架。策

組織為確立合規(guī)方針和目標以及實現(xiàn)這劃需以該體系為載體，將風險和機遇應對措施整合入其

合規(guī)管理

些目標的過程所形成的相互關聯(lián)或相互過程和要素中，確保體系動態(tài)適應內(nèi)外部變化。體系的

體系

作用的一組要素。有效運行是應對措施實施的基礎，需通過持續(xù)改進維持

其完整性和協(xié)調(diào)性。”

目標：要實現(xiàn)的結果。

注1:目標可能是戰(zhàn)略的、戰(zhàn)術的或運行（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

的。

注2:目標可能涉及不同的主題(如財務、

健康和安全、環(huán)境)。它們可能存在于不

合規(guī)目標是組織在相關職能和層級上設定的可衡量結

同層面，諸如組織整體層面或項目、產(chǎn)品、

果，與合規(guī)方針一致。在策劃時，組織需結合這些目標

服務或過程層面。

合規(guī)目標(見6.2)評估風險和機遇的影響，確保應對措施直接

注3:目標能夠用其他方式表述，如：預

支持目標的實現(xiàn)。目標為措施提供方向性指引，并作為

期的結果、宗旨、運行準則，合規(guī)目標或

評價有效性的基準。

使用其他有類似含義的詞(如：終點或指

標)。

注4:在合規(guī)管理體系中，組織設定的合

規(guī)目標與合規(guī)方針保持一致，以實現(xiàn)特定

的結果。

組織強制性必須遵守的要求，以及組織自

愿選擇遵守的要求。

合規(guī)義務是合規(guī)風險的主要來源，包括法律法規(guī)、合同

注1:合規(guī)義務是與合規(guī)管理體系相關的。

承諾等強制性及自愿性要求。在策劃時，組織需基于已

注2:合規(guī)義務可能來自于強制性要求，

合規(guī)義務識別的合規(guī)義務(見4.5)分析不合規(guī)的可能性及后果，

例如：適用的法律和法規(guī)，或來自于自愿

并設計針對性措施以履行義務。義務的動態(tài)更新要求措

性承諾，例如：企業(yè)的和行業(yè)的標準、合

施具備靈活性，以應對新增或變更的要求。

同規(guī)定、操作規(guī)程、與社團或非政府企業(yè)

間的協(xié)議。

合規(guī)風險評估是識別、分析及評價合規(guī)風險的系統(tǒng)過程，

合規(guī)風險對合規(guī)風險進行識別、分析和評價的過

輸出風險等級和優(yōu)先級。在策劃時，組織需結合評估結

評估程。

果(見4.6)確定措施的資源分配和重點領域。評估為

15GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

術語定義涵義解讀

應對措施提供數(shù)據(jù)支持，確保措施基于風險嚴重性和可

能性進行優(yōu)化，以提升資源效率。

“應對措施是組織為管理風險和機遇而策劃的具體行

動，包括預防性控制(如流程優(yōu)化)和機會利用(如技

“組織為降低風險發(fā)生可能性或影響程術升級)。在“6.1”語境下，措施需具可操作性，并直

度、利用機遇而采取的策略、方法或行動，接響應識別的風險和機遇。措施的策劃需考慮成本效益，

包括規(guī)避、降低、轉移、接受風險及優(yōu)化確保與組織規(guī)模、復雜性和資源相匹配。風險應對措施

應對措施

機遇利用的具體手段?！?來源：標準中需針對不同風險類型設計，如針對“合同違約風險”可

“措施”指為管理風險與機遇而采取的采取條款審核標準化措施；針對“新技術應用合規(guī)機

行動)遇”可策劃合規(guī)性論證機制。措施需明確實施路徑(如

納入流程)、責任主體及有效性評價標準，確保可落地

性?！?/p>

(2)“應對風險和機遇的措施”的目的或意圖說明；

條款號與主題核心目的意圖說明

要求組織主動識別內(nèi)外部環(huán)境(4.1)及相關方需求(4.2)衍生的

建立動態(tài)響應

確定需應對的風險合規(guī)不確定性，將風險防控與機遇轉化納入體系策劃基礎，確保前

機制

和機遇瞻性管理。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

保障體系功能強調(diào)風險管理需直接支撐合規(guī)管理體系的核心效能，防止體系失效

確保實現(xiàn)預期結果性目標或偏離預期設計目標。

控制合規(guī)負面通過系統(tǒng)性防控降低不合規(guī)事件的發(fā)生概率及影響程度，保護組織

預防或減少不利影

效應聲譽、資產(chǎn)及運營連續(xù)性。

響

驅(qū)動體系螺旋將風險應對轉化為體系優(yōu)化契機，推動合規(guī)管理成熟度提升，形成

實現(xiàn)持續(xù)改進式進化自我完善機制。

確保措施的戰(zhàn)要求應對措施與組織合規(guī)戰(zhàn)略方向(目標)、法律約束(義務)及

結合合規(guī)目標、合規(guī)

略協(xié)同性風險優(yōu)先級(評估結果)形成結構化支撐，避免資源錯配。

義務、風險評估結果

建立可操作的

基于風險評估結論，制定覆蓋風險規(guī)避/降低/轉移/接受的策略，同

防控與轉化方

a)制定應對措施時設計機遇捕獲路徑，形成具體行動計劃。

案

實現(xiàn)措施與運要求通過流程嵌入、職責分配、資源配置等手段，使風險應對措施

b)1)將措施納入體

營融合轉化為日常管理動作，防止措施與體系運行脫節(jié)。

系過程并實施

通過效果監(jiān)測驗證措施的實際價值，為決策提供依據(jù)，推動措施迭

b)2)評價措施有效構建管理閉環(huán)

代優(yōu)化，形成”策劃一實施-評價-改進”循環(huán)。

性

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

合規(guī)管理體系策劃流程合規(guī)管理體系(應對風險和機遇的措施)策劃與實施活動內(nèi)容說明

-識別并理解組織內(nèi)部和外部的環(huán)境因素(見4.1):全面分析組織內(nèi)外部環(huán)

境，明確法律、社會、文化、數(shù)字化、財務、架構等因素對合規(guī)管理體系的影

確定策劃需求響；

-確定相關方的需求和期望(見4.2):梳理政府、監(jiān)管機構、客戶、員工、

供應商等相關方的合規(guī)訴求，確保體系滿足各方利益。

-結合組織目標、合規(guī)義務和已識別的合規(guī)風險(見4.5和4.6):基于合規(guī)

義務清單和風險評估結果，識別潛在合規(guī)風險與機遇；

分析風險和機遇

一評估潛在的風險和機遇對合規(guī)管理體系的影響：從法律責任、經(jīng)濟損失、聲

譽損害等維度評估風險影響程度，分析機遇對體系有效性的促進作用。

-根據(jù)風險評估結果和組織戰(zhàn)略目標，設定明確的合規(guī)目標：確保目標與組織

價值觀、戰(zhàn)略方向一致，如“年度合規(guī)培訓覆蓋率達100%”“重大合規(guī)風險事

設定合規(guī)目標件發(fā)生率降低50%”;

一確保合規(guī)目標具體、可測量、可實現(xiàn)：目標需符合SMART原則，如“2024年

底前完成全業(yè)務流程合規(guī)審查流程優(yōu)化”。

-針對識別的風險和機遇，制定具體的應對措施和實施方案：針對“數(shù)據(jù)安全

風險”,制定《數(shù)據(jù)分類分級管理制度》（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf;針對“跨境業(yè)務機遇”,建立海外

合規(guī)管理專項小組；

策劃應對措施-確保措施與合規(guī)目標保持一致(見6.2):措施需直接支撐目標實現(xiàn)，如目

標為“降低合同違約風險”,措施可包括“建立合同全生命周期合規(guī)審查機制”;

分配資源、明確責任：指定合規(guī)團隊牽頭，財務、業(yè)務部門協(xié)同，配置專項

經(jīng)費和技術工具，明確各崗位合規(guī)職責。

-將策劃的合規(guī)措施納入組織的業(yè)務流程和合規(guī)管理體系：通過制度文件、流

程手冊等形式，將措施嵌入采購、銷售、投資等業(yè)務環(huán)節(jié)；

實施應對措施

分配資源，確保措施的有效實施：提供合規(guī)培訓師資、信息化系統(tǒng)建設等資

源支持，保障措施落地。

一設定關鍵績效指標(KPIs)以監(jiān)視措施的有效性：如“合規(guī)審查及時率”“員

工合規(guī)考核通過率”“風險事件閉環(huán)處理率”等指標；

監(jiān)視和測量績效

一定期收集數(shù)據(jù)，評估措施的實施效果：通過合規(guī)管理系統(tǒng)、內(nèi)部審計等渠道，

按月/季度采集指標數(shù)據(jù)，形成績效報告。

分析收集的數(shù)據(jù)，評估措施是否達到預期效果：對比目標與實際績效，如“合

同違約率是否從3%降至1%以下”,識別措施漏洞；

評價措施有效性

一識別任何需要改進的領域：針對“供應商合規(guī)審查流程效率低”等問題，提

出優(yōu)化方向。

-根據(jù)評價結果，調(diào)整或優(yōu)化現(xiàn)有措施：修訂《供應商合規(guī)準入標準》,簡化

持續(xù)改進低風險供應商審查流程，強化高風險供應商盡職調(diào)查；

-識別新的風險和機遇，為未來的策劃提供輸入：關注法律法規(guī)更新、行業(yè)政

15GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

合規(guī)管理體系策劃流程合規(guī)管理體系(應對風險和機遇的措施)策劃與實施活動內(nèi)容說明

策變化，如GDPR修訂后及時更新數(shù)據(jù)合規(guī)措施，將新風險納入下一輪策劃。

(a)“應對風險和機會的措施”總體要求與目的；

——合規(guī)管理體系策劃的系統(tǒng)性整合要求。組織在策劃合規(guī)管理體系時，需以系統(tǒng)性思維整合4.1“理

解組織及其所處的環(huán)境”與4.2“理解相關方的需求和期望”,將內(nèi)外部環(huán)境因素與相關方需求作為風

險與機遇識別的核心輸入。此過程需覆蓋：

·內(nèi)外部環(huán)境的動態(tài)關聯(lián)：不僅需分析法律監(jiān)管、經(jīng)濟形勢、社會文化等外部因素(如PESTLE分析),

還需結合組織戰(zhàn)略、業(yè)務模式、資源能力等內(nèi)部因素(如SWOT分析),建立“環(huán)境-風險”映射關系。

例如，制造業(yè)企業(yè)需關注環(huán)保法規(guī)變化對生產(chǎn)流程的影響，金融機構需評估反洗錢監(jiān)管升級的合規(guī)風險；

·相關方需求的優(yōu)先級排序：通過利益相關方矩陣(如權力-利益矩陣),識別監(jiān)管機構、客戶、

員工等主體的合規(guī)期望。例如，客戶對數(shù)據(jù)隱私的要求(如GDPR)需轉化為組織的數(shù)據(jù)安全管理措施。

——風險與機會應對的核心目標；

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

·確保合規(guī)管理預期結果的實現(xiàn)：以合規(guī)目標(見6.2)為導向，通過風險應對措施形成“目標-措

施-資源”的閉環(huán)。例如，若合規(guī)目標為“將重大違規(guī)事件發(fā)生率降至0.5%以下”,則需配套建立違

規(guī)預警機制、責任追究制度等措施，并配置相應的合規(guī)審計資源；

·預防性風險管控與機遇挖掘：區(qū)別于事后補救，強調(diào)通過前瞻性風險評估(如ISO31000風險管

理框架)在不利影響發(fā)生前介入。例如，通過合規(guī)風險熱圖識別高風險領域(如反腐敗、數(shù)據(jù)安全),提

前部署控制措施；同時，將合規(guī)機遇(如新能源行業(yè)政策紅利)轉化為業(yè)務拓展策略；

·持續(xù)改進機制的嵌入：將PDCA循環(huán)(策劃-實施一檢查-改進)融入應對措施設計，通過定

期評審(如管理評審)、內(nèi)部審核(見9.2)及合規(guī)績效指標監(jiān)控(如違規(guī)事件整改及時率),形成動態(tài)

優(yōu)化閉環(huán)。例如，某跨國企業(yè)通過季度合規(guī)風險評估會，根據(jù)監(jiān)管變化調(diào)整貿(mào)易合規(guī)措施。

——基于合規(guī)風險評估的策略化應對。組織需結合4.5“合規(guī)義務”與4.6“合規(guī)風險評估結果”,

將應對措施分為風險應對與機遇利用兩類：

·風險應對策略：包括規(guī)避(如退出高風險市場)、降低(如加強供應商合規(guī)審核)、轉移(如合規(guī)

責任保險)、接受(如設定風險容忍度),需根據(jù)風險等級(如重大、中等、一般)匹配資源投入。例如，

對反壟斷風險采用“政策跟蹤+內(nèi)部合規(guī)審查”降低風險發(fā)生概率：

·機遇利用機制：將合規(guī)要求轉化為競爭優(yōu)勢，如通過ISO37301合規(guī)管理體系認證提升市場信任

度，或利用ESG合規(guī)要求開拓綠色金融業(yè)務。

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

(b)策劃合規(guī)管理體系時的結合要素。

在策劃合規(guī)管理體系時，結合6.2合規(guī)目標、4.5識別的合規(guī)義務)及4.6合規(guī)風險評估結果，形成

策劃的核心依據(jù)。

·結合合規(guī)目標(見6.2):以目標為導向的策劃邏輯。合規(guī)目標是策劃合規(guī)管理體系的戰(zhàn)略錨點，

需確保應對措施與目標形成「目標-措施」閉環(huán)聯(lián)動，避免措施與目標脫節(jié)；

目標分解與措施映射：組織需將抽象目標轉化為可落地的措施。目標需符合SMART原則(具

體、可衡量、可實現(xiàn)、相關性、時限性),措施需對應目標中的量化指標；

>跨層級目標對齊：高層戰(zhàn)略目標需分解為部門目標，措施需匹配各層級責任；

>動態(tài)調(diào)整機制：當目標因法規(guī)變更或業(yè)務轉型需更新時，措施需同步修訂。

·結合經(jīng)識別的合規(guī)義務(見4.5):構建義務全覆蓋的體系基礎。合規(guī)義務是體系的「法律基線」,

包括強制性法規(guī)、自愿性承諾等，需通過系統(tǒng)化工具和流程確保義務不遺漏、可追溯；

合規(guī)義務多維識別與管理。建立動態(tài)義務庫：通過「法規(guī)地圖」工具按業(yè)務領域分類梳理義

務，利用AI監(jiān)控工具實時追蹤法規(guī)修訂，建立動態(tài)義務庫；

義務與業(yè)務流程融合：將義務轉化為流程控制點。（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

義務優(yōu)先級排序：按義務的法律后果嚴重性(如刑事處罰、民事賠償)和業(yè)務影響度(如核

心業(yè)務合規(guī)門檻)劃分優(yōu)先級。

·結合合規(guī)風險評估結果(見4.6):風險評估揭示薄弱環(huán)節(jié)。組織應以風險等級(高/中/低)為據(jù)

分配資源，例如高風險領域(如反賄賂)需優(yōu)先策劃控制措施。

風險等級與措施強度匹配：對于高風險領域，措施需包括「三重防控」——事前供應商賄賂

風險盡職調(diào)查、事中業(yè)務招待費實時審計、事后違規(guī)舉報獎勵機制：對于中風險領域，措施可

聚焦「制度+培訓」;對于低風險領域：措施可簡化為「定期自查」;

>風險聯(lián)動應對機制：針對跨領域風險，措施需設計「組合方案」;

風險動態(tài)監(jiān)控與措施迭代：建立風險指標庫，通過儀表盤實時監(jiān)控，當指標突破閾值時自動

觸發(fā)措施調(diào)整。

(c)應策劃的活動(從措施設計到體系融入的全流程實施)。組織應策劃以下活動：

——應對風險與機遇的措施設計：措施需基于風險識別與評估。組織應采用“風險-機遇雙軌制”,例

如針對風險策劃控制措施，針對機遇策劃增益措施；

·措施生成依據(jù)：嚴格基于合規(guī)風險評估結果(4.6條款)及已識別的合規(guī)義務(4.5條款),覆蓋

負面風險控制與正向機遇利用雙重維度。

·措施類型差異化設計：

15GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

風險控制措施：針對高概率或高影響風險，優(yōu)先采取預防性控制(如制度完善、流程阻斷)

或減緩性措施(如監(jiān)測機制、應急預案);

機遇利用措施：針對可提升合規(guī)績效的機遇(如政策紅利、技術升級),策劃主動性增益行

動(如合規(guī)數(shù)字化建設、行業(yè)最佳實踐導入)。

·措施設計需符合“合理、相稱、可執(zhí)行”原則，避免過度控制或資源浪費，與企業(yè)實際風險敞口匹

配。

——將措施納入合規(guī)管理體系并實施：組織應通過結構化路徑將措施嵌入管理體系核心環(huán)節(jié)，確保與

業(yè)務融合：

·目標銜接：將措施關鍵輸出納入合規(guī)目標(6.2條款),實現(xiàn)目標-措施聯(lián)動；

·運行控制：將控制要求轉化為具體業(yè)務流程、崗位職責及操作規(guī)范(如合同審批嵌入合規(guī)審查節(jié)點);

·資源保障：配置必要的人力、財務及技術資源，明確措施執(zhí)行責任主體；

·能力支撐：設計針對性培訓與能力提升方案(7.2條款),確保執(zhí)行人員具備實施能力；

·文化滲透：通過內(nèi)部溝通機制(7.4條款)傳遞措施價值，強化合規(guī)文化認同。

融入核心是“業(yè)務活動同步化”——（推薦！）GB∕T措施需深度嵌入采購、研發(fā)、銷售等核心業(yè)務流程，而非獨立運35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

行。

——評價措施的有效性：評價是改進的驅(qū)動力。組織應建立量化與定性結合的評價體系，驅(qū)動措施持

續(xù)改進：

·評價指標設計；

執(zhí)行層指標：措施實施率、資源投入達成率、培訓覆蓋率；

結果層指標：風險發(fā)生率變動值、違規(guī)事件下降率、機遇轉化收益值。

·評價方法；

技術工具應用：利用合規(guī)管理系統(tǒng)自動采集數(shù)據(jù)(如審計模塊、風險熱力圖);

多維度驗證：結合內(nèi)部審核(9.2條款)、管理評審(9.3條款)及第三方評估進行交叉驗證。

·改進觸發(fā)機制：評價結果必須輸入管理評審(9.3條款),作為體系持續(xù)改進(10.3條款)的關鍵

輸入，形成“策劃-實施-檢查-改進”(PDCA)閉環(huán)。

合規(guī)風險分級控制措施清單

控制階段措施類別控制措施內(nèi)容措施屬性

系統(tǒng)識別法律法規(guī)、監(jiān)管要求等合規(guī)義務(4.5),將其轉

1)合規(guī)義務嵌入基礎措施

事前預防化為內(nèi)部制度條款，嵌入業(yè)務流程設計階段。

2)職責分離與制衡高風險崗位實行職責分拆(如審批與執(zhí)行分離),建立多人核心措施

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

控制階段措施類別控制措施內(nèi)容措施屬性

協(xié)作或?qū)徟鷻C制，避免權力集中。

業(yè)務全流程留痕(如電子日志、視頻記錄),使用標準化模

3)流程透明化通用措施

板確保操作可追溯。

4)利益沖突管理制定利益沖突申報與回避制度，明確申報程序和處置規(guī)則。強制措施

將合規(guī)要求轉化為部門/崗位績效目標(6.2),納入考核體

5)合規(guī)目標設定推薦措施

系。

在關鍵區(qū)域部署監(jiān)控設施(如倉庫攝像頭);采用物理隔離

6)資源與技術防控特定措施

技術保護敏感信息；應用算法模型預判風險點。

設定風險閾值(如違規(guī)次數(shù)、金額閾值),通過信息化系統(tǒng)

1)實時風險預警核心措施

自動觸發(fā)預警并推送至合規(guī)部門。

業(yè)務執(zhí)行中嵌入專業(yè)復核(如財務雙簽)或獨立監(jiān)督環(huán)節(jié)(如

2)動態(tài)復核與監(jiān)督強制措施

內(nèi)審抽查)。

事中監(jiān)測

定期測試控制措施運行有效性(如穿行測試),識別規(guī)避漏

3)控制有效性測試新增措施

洞并及時修補。（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

定期向利益相關方公示業(yè)務結果(如采購中標信息),設立

4)透明化公示推薦措施

反饋渠道接受質(zhì)詢。

建立分級問責標準，明確不同違規(guī)情形的處罰措施(如警告、

1)違規(guī)調(diào)查與問責強制措施

解雇、移送司法)。

實施離崗審計(3.1)、定期專項審計(3.2)及合規(guī)管理體

事后糾正2)審計與評價機制基礎措施

系有效性評價(9.3)。

通過違規(guī)事件分析根本原因(10.2b),修訂制度/流程(如

3)根本原因改進核心措施

更新合規(guī)義務清單),防止再發(fā)生。

開展分層合規(guī)培訓(7.2.3),內(nèi)容涵蓋義務解讀、案例警

1)培訓與文化培育基礎措施

示；建立舉報保護機制(8.3)。

通用措施

簽訂廉潔承諾書，明確違約責任；將合規(guī)表現(xiàn)與晉升/薪酬

2)承諾與責任綁定推薦措施

掛鉤。

15GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

“6.1應對風險和機遇的措施”工作流程表

一級流程二級流程三級流程流程活動實施和控制要點流程輸出和成文信息

一運用PESTLE分析法，識別法律、經(jīng)濟、社會、技術、環(huán)境、政策等

分析外部環(huán)外部環(huán)境因素清單/外部環(huán)境分析

外部因素

境報告

識別內(nèi)外部環(huán)一關注政策變化、監(jiān)管要求、市場動態(tài)(如數(shù)據(jù)出境新規(guī)NA.3.2)

境

分析內(nèi)部環(huán)一通過SFOT分析法，評估組織戰(zhàn)略、業(yè)務模式、資源能力、文化氛圍內(nèi)部環(huán)境因素清單/內(nèi)部環(huán)境分析

一明確優(yōu)勢、劣勢及潛在風險(如數(shù)字化基礎設施薄弱NA.3.3)報告

明確環(huán)境與需境

求-明確政府、監(jiān)管機構、客戶、員工、供應商等內(nèi)外部相關方

識別相關方相關方清單/相關方矩陣

一繪制利益相關方矩陣，確定關鍵相關方(如監(jiān)管機構高優(yōu)先級)

分析相關方需

一通過調(diào)研，訪談等方式收集需求（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf(如監(jiān)管執(zhí)法要求、客戶數(shù)據(jù)隱私

求確定需求期

需求)相關方需求分析報告/需求跟蹤表

望

一跟蹤需求滿足情況(新增)

-基于合規(guī)義務清單和業(yè)務流程，采用風險識別矩陣、流程圖分析等

風險識別方法合規(guī)風險清單/機遇識別表

識別風險與機-識別潛在合規(guī)風險《如法律風險、違規(guī)風險)

遇

-關注監(jiān)管政策優(yōu)化、技術工具升級等積極因素

機遇識別機遇分析報告

-分析對提升合規(guī)績效的潛在價值(如AI監(jiān)測效率提升30%)

風險與機遇評

估一從法律責任、經(jīng)濟損失、聲譽損害等維度分析

風險分析風險分析報告、風險等級評估表

一采用風險矩陣、場景模擬等方法評估可能性/影響

評估影響程度

一評估對合規(guī)管理體系有效性的促進作用(如數(shù)字化工具提升監(jiān)測效

機遇分析率)機遇價值評估報告

-新增量化分析(如成本節(jié)約率)

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

一級流程二級流程三級流程流程活動實施和控制要點流程輸出和成文信息

一根據(jù)風險等級選擇策略；

風險應對策·高風險→規(guī)避/降低(制度完善+流程阻斷)

風險應對策略方案/措施計劃表

略·中風險→轉移/接受(培訓+制度)

制定應對措施·低風險→定期自查

-針對機遇制定增益措施；

機遇利用策

·政策紅利→建立專項合規(guī)小組機遇利用實施方案

略

·技術升級→優(yōu)化合規(guī)管理系統(tǒng)

措施策劃

目標銜接一將措施關鍵輸出納入合規(guī)目標(如“合同違約率降低至15”)合規(guī)目標與措施映射表

一確保目標-措施聯(lián)動

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

-將措施轉化為業(yè)務流程控制點；

整合措施到體

流程嵌入·合同審批→嵌入合規(guī)審查節(jié)點流程控制點清單/體系整合方案

系

·采購流程→增加供應商合規(guī)審核環(huán)節(jié)

一明確責任主體(合規(guī)團隊牽頭、業(yè)務部門協(xié)同)

資源配置資源分配計劃表/職責分配矩陣

-配置人力，技術、資金等資源

一按策劃開展活動：

風險控制實·開展供應商盡職調(diào)查

風險控制執(zhí)行記錄/實施過程報告

施·部署監(jiān)控設施

·實施職責分離

執(zhí)行應對措施

措施實施-推進機遇轉化行動；

機遇利用實

·啟動合規(guī)數(shù)字化建設項目機遇利用執(zhí)行記錄/項目進展報告

施

·組織行業(yè)最佳實踐導入培訓

一通過合規(guī)管理系統(tǒng)實時監(jiān)控措施執(zhí)行情況

過程監(jiān)控動態(tài)跟蹤監(jiān)控數(shù)據(jù)報表/預警記錄

一設置風險閾值(如違規(guī)次數(shù)、金額)觸發(fā)預警

15GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）

一級流程二級流程三級流程流程活動實施和控制要點流程輸出和成文信息

一建立跨部門溝通機制，定期通報進展

溝通協(xié)調(diào)溝通會議紀要/問題跟蹤表

一解決實施中的問題(如資源沖突)

一制定分層指標：

指標設計·執(zhí)行層→措施實施率、培訓覆蓋率績效指標體系/指標統(tǒng)計表

監(jiān)視與測量·結果層→風險發(fā)生率下降值、機遇轉化收益

數(shù)據(jù)收集一通過系統(tǒng)自動采集、內(nèi)部審計等方式收集數(shù)據(jù)數(shù)據(jù)采集報表/審計報告

效果評價

一對比目標與實際績效(如違約率從3%→1%)

有效性分析效果分析報告/改進建議清單

-分析措施漏洞(如“供應商審查流程效率低”)

分析與評價

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之11：“6策劃-6.1應對風險和機遇的措施”專業(yè)深度解讀和應用指導材料（2025C0）.pdf

一結合管理評審、內(nèi)部審核評估貢獻

體系評審評審報告/審核結論

-驗證措施對體系有效性的支撐作用

一根據(jù)評價結果修訂指施：

措施調(diào)整·簡化低風險供應商審查流程措施修訂記錄/改進實施方案

優(yōu)化措施與體

持續(xù)改進