GB/T35770-2022《合規(guī)管理體系要求及使用指南》之15:

“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料

(2025C0)

GB/T35770-2022《合規(guī)管理體系要求及使用指南》

8運行

8.1運行的策劃和控制

為滿足要求和實施第6章確定的措施，組織應(yīng)通過以下方式策劃、實施和控制所需的過程：

——對過程確立準則；

——按照準則對過程實施控制。

成文信息應(yīng)根據(jù)必要程度可獲取，以便確認過程已按照策劃得到實施。

組織應(yīng)控制已策劃的變更，并評審非預期變更的后果，必要時采取措施減輕不利影響。

組織應(yīng)確保與合規(guī)管理體系相關(guān)的，由外部提供的產(chǎn)品、過程或服務(wù)受控。

注：對組織運行的外包不會免除組織的法律責任或合規(guī)義務(wù)。

組織應(yīng)確保第三方過程得到控制和監(jiān)視。

8運行

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

8.1運行的策劃和控制

(1)與“運行的策劃和控制”相關(guān)術(shù)語的定義及涵義解讀；

術(shù)語定義涵義解讀

為滿足合規(guī)要求和實施第“運行策劃”指組織通過確立過程準則(如操作規(guī)范、控制標準)來

6章確定的措施，組織對所設(shè)計合規(guī)管理運行路徑的活動。其核心是將合規(guī)義務(wù)轉(zhuǎn)化為可執(zhí)行的

運行策劃

需過程的設(shè)計和規(guī)劃活過程框架，確保所有業(yè)務(wù)活動預先嵌入合規(guī)控制點，適用于任何組織

動。規(guī)模和服務(wù)類型。

按照既定準則對過程實施“運行控制”指依據(jù)策劃階段確立的準則(如審批流程、分離不相容

運行控制的管理措施，以確保過程職責),通過監(jiān)督、測量和干預手段確保過程執(zhí)行不偏離合規(guī)目標。

符合合規(guī)要求。強調(diào)動態(tài)管理，是預防不合規(guī)行為的關(guān)鍵機制。

“過程”指組織為滿足合規(guī)要求和實施第6章確定的措施而策劃、實

使用或轉(zhuǎn)化輸入以實現(xiàn)結(jié)

施和控制的一系列活動。這些活動需通過確立準則和實施控制來確保

過程

果的一組相互關(guān)聯(lián)或相互合規(guī)管理體系的有效運行，強調(diào)活動的相互關(guān)聯(lián)性和目標導向性，以

作用的活動。實現(xiàn)合規(guī)結(jié)果。

“準則”指組織為每個過程確立的具體控制標準或要求，包括操作規(guī)

為過程設(shè)定的控制標準或

范、績效指標或合規(guī)邊界。準則的設(shè)立確保過程實施有據(jù)可依，并通

準則要求，用于指導過程的實

過控制措施預防不合規(guī)行為，是運行策劃的核心環(huán)節(jié)，適用于所有組

施和評價。織規(guī)模和服務(wù)類型。

“成文信息”指記錄過程策劃、實施和控制證據(jù)的文件化載體(如記

組織需要控制和維護的信

成文信息錄、報告或電子數(shù)據(jù))。其可獲取性用于確認過程是否按策劃實施，

息及其載體。是合規(guī)管理體系監(jiān)督和改進的基礎(chǔ)，確保透明度和可追溯性。

“變更”指對已策劃過程的調(diào)整，包括主動變更(如優(yōu)化控制措施)

組織對合規(guī)管理體系或其

變更和非預期變更(如外部環(huán)境變化)。組織需控制變更以評審其后果，

要素進行的調(diào)整或修改。減輕不利影響，確保合規(guī)管理體系持續(xù)適應(yīng)內(nèi)外部環(huán)境。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

術(shù)語定義涵義解讀

外部提供的由外部方提供給組織，用指與合規(guī)管理體系相關(guān)的外部資源(如供應(yīng)商產(chǎn)品或外包服務(wù))。組

產(chǎn)品、過程于組織合規(guī)管理體系運行織必須實施控制措施(如合同審查或績效監(jiān)視),確保其符合合規(guī)義

或服務(wù)的產(chǎn)品、過程或服務(wù)。務(wù)，防止因外部因素導致不合規(guī)風險。

“外包”指將部分過程委托外部組織執(zhí)行。盡管外包，組織法律責任

安排外部組織承擔組織的

外包或合規(guī)義務(wù)不因此免除，需通過控制和監(jiān)視確保外包過程符合準則，

部分職能或過程。強調(diào)組織對第三方行為的最終責任。

由與組織不存在直接隸屬

“第三方過程”指由外部組織承擔的過程(如外包服務(wù))。組織必須

關(guān)系的第三方實施的，與

第三方過程建立控制機制(如審核或績效評價),確保其符合合規(guī)準則，并持續(xù)

組織合規(guī)管理體系相關(guān)的

過程。監(jiān)視以預防不合規(guī)，適用于所有組織類型。

“監(jiān)視”指對過程實施狀態(tài)的持續(xù)觀察和評估(如通過指標跟蹤或?qū)?/p>

確定體系、過程或活動的

監(jiān)視核)。其目的是確保過程按準則運行，及時發(fā)現(xiàn)偏差，并支持變更控

狀態(tài)。

制，是維持合規(guī)管理體系有效性的關(guān)鍵手段。

(2)與“運行的策劃和控制”的目的或意圖說明；

條款號與主題核心目的意圖說明

確保合規(guī)管理相關(guān)通過為每個合規(guī)相關(guān)過程制定清晰準則(如流程規(guī)范、行為邊

對過程確立準則；過程有明確的操作界、合規(guī)要求等),使組織內(nèi)各環(huán)節(jié)的合規(guī)操作有章可循，避

按照準則對過程標準和依據(jù)，并通免因過程模糊或隨意性導致不合規(guī)；同時通過對過程的實時控

實施控制過有效控制保證過制，及時糾正偏離準則的行為，從執(zhí)行層面保障合規(guī)義務(wù)的履

程按標準執(zhí)行（推薦！）GB∕T35770-2022《行。合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

成文信息應(yīng)根據(jù)

通過形成并保留與過程相關(guān)的成文信息(如記錄、報告、審批

必要程度可獲取，留存可追溯的證

文件等),使過程的執(zhí)行情況可驗證、可審核，既為內(nèi)部自查

以便確認過程已據(jù)，證明合規(guī)過程

和管理評審提供依據(jù)，也為應(yīng)對外部監(jiān)管檢查、爭議處理等提

按照策劃得到實已按策劃有效實施

供客觀證據(jù)，確保合規(guī)過程的透明度和可追溯性。

施

組織應(yīng)控制已策變更(如業(yè)務(wù)流程調(diào)整、外部環(huán)境變化等)可能打破原有的合

劃的變更，并評審管理變更帶來的合規(guī)平衡，通過控制已策劃的變更(如評估變更對合規(guī)的影響、

非預期變更的后規(guī)風險，避免變更制定配套合規(guī)措施),并及時評審非預期變更的后果(如突發(fā)

果，必要時采取措導致合規(guī)體系失效政策調(diào)整、市場變化),可提前識別潛在合規(guī)漏洞，采取補救

施減輕不利影響措施以維持合規(guī)體系的穩(wěn)定性和有效性。

組織應(yīng)確保與合組織的合規(guī)風險不僅來自內(nèi)部，外部提供的產(chǎn)品、過程或服務(wù)

將合規(guī)控制延伸至

規(guī)管理體系相關(guān)(如供應(yīng)商提供的原料、外包的業(yè)務(wù)流程)可能成為合規(guī)隱患。

外部環(huán)節(jié)，避免外

的，由外部提供的通過對這些外部因素的控制(如準入審核、過程監(jiān)督、合規(guī)要

部因素導致組織不

產(chǎn)品、過程或服務(wù)求傳遞),可確保外部環(huán)節(jié)符合組織的合規(guī)標準，避免因外部

合規(guī)

受控不合規(guī)牽連組織承擔責任。

第三方(如合作伙伴、代理商、服務(wù)商)的行為可能直接影響

保障第三方行為符組織的合規(guī)狀態(tài)。通過對第三方過程的控制(如簽訂合規(guī)協(xié)議、

組織應(yīng)確保第三

合組織合規(guī)要求，明確合規(guī)義務(wù))和監(jiān)視(如定期審核、績效評價),可確保第

方過程得到控制

防范第三方引發(fā)的三方理解并遵守組織的合規(guī)要求，防止其不合規(guī)行為(如商業(yè)

和監(jiān)視

合規(guī)風險賄賂、數(shù)據(jù)泄露)對組織造成聲譽或法律風險，保障整體合規(guī)

體系的完整性。

58GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

(3)運行策劃與合規(guī)管理體系策劃的區(qū)別；

6.1合規(guī)管理體系策劃

維度8.1運行策劃(執(zhí)行層面)關(guān)系說明

(戰(zhàn)略層面)

戰(zhàn)略全局性策劃：聚焦

層級遞進：6.1輸出是8.1的輸

核心合規(guī)管理體系整體框架操作實施性策劃：將戰(zhàn)略轉(zhuǎn)化為具

入，戰(zhàn)略目標需通過運行控制

定位設(shè)計，確保與組織戰(zhàn)略

體運行控制，確保合規(guī)要求落地。實現(xiàn)。

目標協(xié)同。

控制過程合規(guī)性：

識別體系級風險與機

一建立過程準則：目標→措施轉(zhuǎn)化：6.1識別“需

遇：

策劃-控制變更與非預期后果；應(yīng)對的風險/機會”,8.1策劃

一確保實現(xiàn)預期結(jié)果；

重點一管理外包及第三方；“如何控制過程”以實現(xiàn)應(yīng)對

-預防/減少不利影響；

一確保日常運行活動嚴格遵循合規(guī)措施。

一推動持續(xù)改進。

要求。

一組織環(huán)境(4.1);

-第6章確定的措施；

一相關(guān)方需求(4.2);輸入依賴：8.1直接依賴6.1

關(guān)鍵-合規(guī)義務(wù)具體要求；

合規(guī)目標(6.2);輸出的“措施”(6.1b)及合

輸入一過程控制需求；

-合規(guī)義務(wù)(4.5);規(guī)義務(wù)(4.5)。

-日常運行數(shù)據(jù)和反饋信息。

一風險評估結(jié)果(4.6)。

-風險機會應(yīng)對措施

-過程控制準則(8.1);

(6.1a);（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf措施→執(zhí)行轉(zhuǎn)化：6.1輸出“應(yīng)

-變更控制機制；

輸出-措施整合方案對措施”,8.1將其轉(zhuǎn)化為可操

-外包/第三方監(jiān)控方案；

成果(6.1bl);作的“過程準則”和“控制要

-成文信息(記錄控制證據(jù));

一措施有效性評價方法求”。

-運行績效指標和報告模板。

(6.1b2)。

持續(xù)性控制：

前置性策劃：

-日常運行中實施；動態(tài)銜接：6.1響應(yīng)環(huán)境變化觸

時效-體系建立初期；

-變更發(fā)生時動態(tài)調(diào)整；發(fā)體系級調(diào)整；8.1確保運行中

特性-重大內(nèi)外部變化時

一根據(jù)業(yè)務(wù)季節(jié)性特點進行周期性持續(xù)符合調(diào)整后的要求。

(4.1/4.6)。調(diào)整。

強執(zhí)行：

強依賴：

與其-第7章“支持”(資源/能力);體系閉環(huán)：6.1基于環(huán)境分析制

-4.1組織環(huán)境；

他條-9.1績效監(jiān)控；定目標→8.1通過運行控制實

-4.5合規(guī)義務(wù)；

款關(guān)-10.2糾正措施；現(xiàn)目標→9.1監(jiān)控目標達成

-4.6風險評估；

聯(lián)-與第8章其他運行條款協(xié)同配→10.2修正偏差。

-6.2目標。

合。

(4)“8.1運行的策劃和控制”與“8.2建立控制和程序”的區(qū)別。

“8.1運行的策劃和控制”與“8.2建立控制和程序”區(qū)別對照說明

區(qū)別維度8.1運行的策劃和控制8.2建立控制和程序

確保過程的有效性和一致性：通過策劃和確保組織能夠滿足其合規(guī)義務(wù)，并有效管理與之

控制組織的運行過程，保證這些過程能夠相關(guān)的風險：建立并維護適當?shù)目刂坪统绦颍?/p>

目的

穩(wěn)定、有效地達到預期的結(jié)果和要求。強確保組織能夠履行其合規(guī)義務(wù)，并有效地識別、

調(diào)在具體運行過程中，通過合理規(guī)劃與控評估、監(jiān)控和應(yīng)對與合規(guī)相關(guān)的風險。不僅要使

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

一個精心設(shè)計的合規(guī)管理體系包括各項措施(例如：方針、過程、程序),使得合規(guī)文化既有內(nèi)容又

有效果。合規(guī)文化的塑造應(yīng)貫穿于組織的各個層面和業(yè)務(wù)流程中，通過明確的方針引導組織成員的行為，

規(guī)范的過程和程序保障合規(guī)活動的有效執(zhí)行。這些措施應(yīng)對并旨在減少合規(guī)風險評估過程所識別的部分風

險。具體而言，組織應(yīng)針對不同類型的合規(guī)風險，制定相應(yīng)的應(yīng)對措施，如風險規(guī)避、風險降低、風險轉(zhuǎn)

移等。同時，要定期對措施的有效性進行評估和調(diào)整，以適應(yīng)不斷變化的內(nèi)外部環(huán)境和合規(guī)要求。其核心

是通過以下機制確保合規(guī)文化既有內(nèi)容又有效果：

——行為準則的基礎(chǔ)作用：行為準則作為運行控制的基本要素，明確規(guī)定組織對合規(guī)義務(wù)的全面承諾，

涵蓋法律法規(guī)、行業(yè)標準及內(nèi)部政策，并轉(zhuǎn)化為全員可執(zhí)行的具體行動指南：

——針對性措施設(shè)計：這些措施應(yīng)直接應(yīng)對并減少合規(guī)風險評估過程所識別的風險，尤其關(guān)注高風險

領(lǐng)域(如生產(chǎn)、采購、外包)和關(guān)鍵環(huán)節(jié)(如決策、合同簽訂、變更管理);

——控制程度動態(tài)調(diào)整：運行控制的嚴密程度需基于職能重要性、不合規(guī)潛在后果及技術(shù)支持能力動

態(tài)調(diào)整，例如對高后果風險領(lǐng)域?qū)嵤┒嘀乜刂茩C制(如自動化監(jiān)控、第三方審計);

——失效應(yīng)對機制：當運行控制失效時，組織須立即啟動糾正措施(如根源分析、流程修復)并評審

非預期變更后果，必要時減輕不利影響。

(6)運行的策劃；

(a)組織應(yīng)策劃以滿足合規(guī)要求以及實施第6章所確定的措施所需的過程，具體通過對過程確立準則；

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

組織需要系統(tǒng)地策劃一系列過程，這些過程旨在確保能夠充分滿足各類合規(guī)要求，以及有效實施在第6

章中所明確確定的各項措施。為了使這些過程得以有效執(zhí)行，組織應(yīng)當針對每個過程詳細確立具體的準則，

并確保準則涵蓋以下要素：

——準則的制定依據(jù)：基于合規(guī)義務(wù)(4.5)、合規(guī)風險評估結(jié)果(4.6)及組織戰(zhàn)略目標，明確過程

的操作規(guī)范、控制標準、績效指標或合規(guī)邊界；

——準則的全面性：覆蓋所有業(yè)務(wù)活動(如生產(chǎn)、服務(wù)、采購、外包),包括輸入、輸出、活動步驟、

責任人員、時間節(jié)點、關(guān)鍵控制點等要素，以確保過程的可操作性和可衡量性。例如，對于涉及財務(wù)合規(guī)

的過程，準則可以包括財務(wù)報表編制的具體方法、審核流程、數(shù)據(jù)來源的準確性要求等；對于涉及環(huán)境合

規(guī)的過程，準則可以涵蓋污染物排放的監(jiān)測標準、治理措施的執(zhí)行流程等。

——動態(tài)調(diào)整機制：定期評審準則的適用性，響應(yīng)法律法規(guī)變更或業(yè)務(wù)模式調(diào)整(參考《合規(guī)管理體

系有效性評價》4.1),確保準則持續(xù)符合合規(guī)要求和業(yè)務(wù)實際。

(b)組織應(yīng)控制已策劃的變更；

組織需要對已策劃的變更進行嚴格控制，這是確保合規(guī)管理體系穩(wěn)定性和有效性的重要措施。當組織

因內(nèi)部或外部因素需要對已策劃的過程、活動、制度等進行變更時，應(yīng)建立變更控制機制，確保已策劃的

變更符合以下要求：

——變更分類管理：區(qū)分策劃性變更(如流程優(yōu)化)與非預期變更(如突發(fā)政策調(diào)整)。前者需經(jīng)變

更的申請(明確變更的原因、范圍和預期效果)、評估(綜合考慮變更對合規(guī)要求、業(yè)務(wù)流程、人員操作

等方面的影響)、審批(由相關(guān)的管理層和合規(guī)專家進行嚴格審核，確保變更符合合規(guī)標準)、實施(進

58GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

行有效的溝通和培訓，確保相關(guān)人員了解變更內(nèi)容并能夠正確執(zhí)行)和監(jiān)控(持續(xù)跟蹤變更的實施效果，

及時發(fā)現(xiàn)并解決可能出現(xiàn)的問題)等環(huán)節(jié)；后者需即時評審后果并采取糾正措施(如流程修訂、資源重置)。

例如，當組織對業(yè)務(wù)流程進行變更時，要評估變更是否會影響到相關(guān)法律法規(guī)的遵循，是否需要對員工進

行新的合規(guī)培訓等；

——變更影響評估：涵蓋合規(guī)風險、資源可用性及職責再分配，避免變更導致合規(guī)義務(wù)偏離。

(c)運行控制的一個基本要素是制定行為準則，其中規(guī)定了組織對相關(guān)合規(guī)義務(wù)的全面承諾；行為準則

應(yīng)適用于所有人員并使其能夠獲得和使用；

運行控制的核心是制定并實施行為準則，具體要求包括：

——內(nèi)容全面性：準則需規(guī)定組織對合規(guī)義務(wù)的全面承諾，涵蓋組織在各個業(yè)務(wù)領(lǐng)域和運營環(huán)節(jié)所應(yīng)

遵循的法律法規(guī)、行業(yè)規(guī)范、道德標準等，包括反腐敗、數(shù)據(jù)安全、勞動用工等重點領(lǐng)域。準則應(yīng)明確、

具體地規(guī)定組織期望員工在工作中遵循的行為規(guī)范和標準，例如誠實信用、保護知識產(chǎn)權(quán)、遵守商業(yè)道德、

維護客戶權(quán)益等；并針對不同崗位制定差異化條款(如高管廉潔條款、員工保密義務(wù)),覆蓋組織內(nèi)的所

有人員，包括管理層、員工、臨時工、實習生等，無論其職位高低、工作性質(zhì)如何，都應(yīng)嚴格遵守：

——可獲取性與宣貫：為了確保所有人員能夠遵循行為準則，組織應(yīng)采取多種方式使其能夠獲得和使

用行為準則。例如，可以將行為準則以書面文件的形式發(fā)放給每位員工，并在組織內(nèi)部的信息平臺上進行

公示；通過電子手冊、培訓模塊等多渠道分發(fā)，確保全員理解；定期組織行為準則的培訓和宣貫活動(每

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

年至少開展一次專項培訓并考核，確保員工理解行為準則的內(nèi)容和要求；設(shè)立咨詢渠道，為員工提供關(guān)于

行為準則的咨詢服務(wù)，解答員工在實際操作中遇到的問題；

——與日常運營融合：將準則要求嵌入業(yè)務(wù)流程(如采購審批節(jié)點增設(shè)合規(guī)審核),并通過績效掛鉤

培育合規(guī)文化，使合規(guī)措施自然融入組織的日常運營活動中。

(d)如果組織活動中使用第三方或外包過程。若涉及第三方或外包過程，組織需實施全周期管控：

——盡職調(diào)查：組織在使用第三方或外包過程時，必須對其進行有效的盡職調(diào)查。盡職調(diào)查是一項全

面、深入的評估工作，旨在了解第三方或外包服務(wù)提供商的合規(guī)狀況、信譽、能力等方面的情況。

·初步調(diào)查：評估第三方資質(zhì)(營業(yè)執(zhí)照、資質(zhì)證書)、財務(wù)狀況、過往業(yè)績、合規(guī)記錄(如是否存

在違規(guī)記錄)、行業(yè)聲譽等，高風險領(lǐng)域(如政府采購)需背景審查。調(diào)查內(nèi)容應(yīng)形成詳細的報告，為組

織的決策提供依據(jù)。例如，對于外包的財務(wù)審計服務(wù)，組織要調(diào)查審計機構(gòu)的專業(yè)資質(zhì)、行業(yè)聲譽等；對

于第三方供應(yīng)商，要了解其在環(huán)保、勞動用工等方面的合規(guī)情況；

·持續(xù)監(jiān)控：通過定期審計、履約評估、審查服務(wù)提供者的財務(wù)報表、合規(guī)報告、員工培訓記錄、實

地考察其運營場所等方式動態(tài)管理，確保其持續(xù)合規(guī)。如果發(fā)現(xiàn)服務(wù)提供者存在合規(guī)問題，組織應(yīng)及時與

對方溝通，要求其采取整改措施；如果問題嚴重且無法得到有效解決，組織應(yīng)考慮終止合作關(guān)系。

——合同約束：服務(wù)水平協(xié)議(SLAs):組織應(yīng)與服務(wù)提供者簽訂適當?shù)姆?wù)水平協(xié)議(SLAs),該

協(xié)議是明確服務(wù)提供者合規(guī)義務(wù)的重要文件。在SLAs中，應(yīng)詳細規(guī)定服務(wù)提供者在合規(guī)方面的具體責任和

義務(wù)，包括遵守的法律法規(guī)、行業(yè)標準、組織內(nèi)部的合規(guī)要求(如數(shù)據(jù)保護方面應(yīng)采取的措施、在安全生

產(chǎn)方面應(yīng)達到的標準、在稅務(wù)合規(guī)方面應(yīng)履行的義務(wù)等);明確服務(wù)提供者違反合規(guī)義務(wù)時應(yīng)承擔的違約

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

責任和賠償方式；設(shè)置定期的合規(guī)審查機制，組織有權(quán)對服務(wù)提供者的合規(guī)情況進行檢查和評估，強制要

求第三方簽署合規(guī)承諾書；

——采購與業(yè)務(wù)管理：組織在與第三方訂立合同時，應(yīng)采取一系列措施確保第三方在采購、運行、業(yè)

務(wù)和其他非財務(wù)方面得以適當管理；

·財務(wù)與非財務(wù)控制：建立采購審批梯度授權(quán)、付款分離職責等財務(wù)控制，輔以供應(yīng)商合規(guī)評級、交

易透明度審查等非財務(wù)措施。在采購方面，要明確采購的流程、標準和質(zhì)量要求；在運行方面，要規(guī)定第

三方的運營方式、安全措施、環(huán)境保護要求等；在業(yè)務(wù)方面，要明確業(yè)務(wù)的范圍、目標、交付成果等；在

其他非財務(wù)方面，如知識產(chǎn)權(quán)保護、數(shù)據(jù)安全、員工權(quán)益保障等，也要在合同中作出明確規(guī)定。同時，合

同中應(yīng)建立有效的監(jiān)督和管理機制，組織有權(quán)對第三方的相關(guān)活動進行檢查和評估，要求第三方定期提供

相關(guān)的報告和信息。例如，對于外包的軟件開發(fā)項目，合同中要規(guī)定軟件的知識產(chǎn)權(quán)歸屬、數(shù)據(jù)安全保護

措施、開發(fā)進度和質(zhì)量要求等；

·全鏈條責任：即使外包，組織仍承擔最終合規(guī)責任，需通過合同條款轉(zhuǎn)移部分義務(wù)(如要求第三方

購買合規(guī)保險),但組織法律責任或合規(guī)義務(wù)不因此免除。

(7)運行的控制。

(a)組織應(yīng)按照運行準則對過程實施控制；

——組織應(yīng)依據(jù)“運行策劃”要求，為所有合規(guī)相關(guān)過程確立明確的控制準則，并嚴格按照準則對過

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

程實施控制。這些運行準則應(yīng)涵蓋過程的各個環(huán)節(jié)，包括但不限于操作流程、質(zhì)量標準、安全要求等，以

確保過程的順利進行和預期目標的實現(xiàn)。

(b)成文信息應(yīng)根據(jù)必要程度可獲取，以便確認過程已按照策劃得到實施；

——組織應(yīng)保留必要的成文信息(如操作記錄、審批文件、監(jiān)控日志等),確保其可獲取性，以便確

認過程已按策劃要求得到有效實施。成文信息應(yīng)根據(jù)必要程度確保在需要時及時、準確且完整地可獲取，

以便能夠充分確認過程已按照精心策劃的要求得到切實實施。成文信息應(yīng)包含過程的策劃文件、執(zhí)行記錄、

檢驗報告等，且應(yīng)妥善保存和管理。

(c)組織應(yīng)評審非預期變更的后果，必要時采取措施減輕不利影響。

——組織應(yīng)評審非預期變更(如外部法規(guī)調(diào)整、業(yè)務(wù)模式突變)的后果，必要時采取糾正或預防措施

以減輕不利影響，并更新相關(guān)控制準則。組織應(yīng)全面、深入地評審非預期變更的后果，當非預期變更發(fā)生

時，立即啟動評審機制，評估其對合規(guī)管理體系的各個方面可能產(chǎn)生的影響。必要時，應(yīng)迅速采取科學、

合理的措施減輕不利影響，這些措施應(yīng)具有針對性和可操作性，能夠有效降低變更帶來的風險。

(d)組織應(yīng)確保與合規(guī)管理體系相關(guān)的，由外部提供的產(chǎn)品、過程或服務(wù)受控；

——對供應(yīng)商/承包商實施盡職調(diào)查；

——在合同中明確合規(guī)義務(wù)(如服務(wù)水平協(xié)議);

——建立持續(xù)監(jiān)控機制(如定期審核):這包括在采購前對外部供應(yīng)商進行嚴格的評估和選擇，簽訂

明確的合同協(xié)議，明確雙方的權(quán)利和義務(wù)；在合作過程中，定期對外部提供的產(chǎn)品、過程或服務(wù)進行檢查

和評估，確保其符合組織的合規(guī)要求。

58GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

(e)組織應(yīng)確保第三方過程得到控制和監(jiān)視；

——組織應(yīng)確保第三方過程(如外包、合作)通過合同約束、現(xiàn)場檢查或績效評估等方式得到控制和

監(jiān)視，防止第三方行為導致組織合規(guī)風險。建立專門的監(jiān)控機制，對第三方過程的關(guān)鍵指標和重要環(huán)節(jié)進

行定期檢查和動態(tài)跟蹤，及時發(fā)現(xiàn)并解決潛在的問題。

(f)運行控制應(yīng)：

——針對可能導致偏離合規(guī)方針或違反合規(guī)義務(wù)的情況而實施(包括所有業(yè)務(wù)情況、活動、過程或承

包商、供應(yīng)商、銷售商):組織應(yīng)建立一套完善的風險識別和評估體系，對各類業(yè)務(wù)情況、活動、過程以

及與承包商、供應(yīng)商、銷售商的合作進行全面的風險排查，識別可能存在的合規(guī)風險點，并采取相應(yīng)的控

制措施；覆蓋所有可能導致偏離合規(guī)方針或違反合規(guī)義務(wù)的情況，包括業(yè)務(wù)活動(生產(chǎn)、服務(wù)、維護等)、

外部關(guān)系(承包商、供應(yīng)商、銷售商)及高風險環(huán)節(jié)(如財務(wù)審批、數(shù)據(jù)管理);

——將基于并源自行為準則的合規(guī)措施納入本組織的日常運行：將行為準則中的合規(guī)承諾轉(zhuǎn)化為具體

措施，嵌入日常運行流程(如采購審批、合同審核):通過培訓、宣傳等方式，確保全體員工充分理解和

遵守行為準則，并將合規(guī)措施融入到日常工作的各個環(huán)節(jié)，形成良好的合規(guī)文化：

——控制的程度取決于：所履行的職能的重要性或復雜性、不合規(guī)的潛在后果、相關(guān)的或可能的技術(shù)

支持?？刂瞥潭刃鑴討B(tài)調(diào)整，取決于：

·職能重要性或復雜性(如資金管理>行政支持);

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

·不合規(guī)的潛在后果(法律處罰、聲譽損失等級);

·可用技術(shù)支持(如自動化風控系統(tǒng))。

——當運行控制失效時，有必要采取措施來處理不期望的結(jié)果或影響：當運行控制失效時，立即啟動

應(yīng)急機制：處理結(jié)果、調(diào)查原因、更新控制準則；這些措施應(yīng)包括應(yīng)急響應(yīng)預案的啟動、問題的調(diào)查和分

析、糾正措施的制定和實施等，以盡快恢復正常的運行狀態(tài)，降低損失；

——對于第三方或外包過程，組織應(yīng)：

·實施適當?shù)目刂?；制定并實施一套科學、完善且具有針對性的適當控制措施。這些措施應(yīng)根據(jù)第三

方或外包過程的特點和風險程度進行設(shè)計，包括合同條款的約束、過程的審計、人員的培訓等；實施分層

級控制(如高風險業(yè)務(wù)需專項審計);

·進行持續(xù)的監(jiān)視；進行持續(xù)的監(jiān)視，建立常態(tài)化、高效化的監(jiān)控機制，實時跟蹤第三方或外包過程

的運行情況，及時發(fā)現(xiàn)異常并采取措施加以解決：持續(xù)監(jiān)視合規(guī)表現(xiàn)(通過數(shù)據(jù)報表、第三方審計);

·通過采購、運行、業(yè)務(wù)和其他非財務(wù)控制措施降低合規(guī)風險；通過采購條款約束、運行巡檢及合規(guī)

績效考核等財務(wù)/非財務(wù)措施降低風險；在采購環(huán)節(jié)，嚴格篩選供應(yīng)商：在運行過程中，加強對第三方或外

包過程的管理和監(jiān)督；通過業(yè)務(wù)流程的優(yōu)化和非財務(wù)控制措施的實施，全面降低合規(guī)風險。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

附件A:專項合規(guī)規(guī)范使用指南

A.1基礎(chǔ)合規(guī)模塊

A.1.1資質(zhì)資格合規(guī)

A.1.1.1生產(chǎn)經(jīng)營應(yīng)取得生產(chǎn)許可、強制性認證等資質(zhì)。

A.1.1.2組織通過體系認證的，在產(chǎn)品服務(wù)上標識其通過體系認證的宣傳或說明。

A.1.1.3組織通過產(chǎn)品或服務(wù)認證的，僅僅在通過認證特定的產(chǎn)品或服務(wù)上使用認證標識或說明。

A.1.1.4資質(zhì)應(yīng)當在有效期內(nèi)使用。

A.1.2組織治理合規(guī)

A.1.2.1合規(guī)治理機構(gòu)搭建滿足合規(guī)管理的要求。

A.1.2.2健全組織治理機構(gòu)，確保治理機構(gòu)職能的發(fā)揮對合規(guī)目標的實現(xiàn)有顯著作用。

A.1.2.3組織的權(quán)力機構(gòu)依據(jù)法律規(guī)定行使職權(quán)，權(quán)力機構(gòu)不超越法律規(guī)定的權(quán)限，行使權(quán)力按照法律規(guī)

定程序?qū)嵤?/p>

A.1.2.4組織的議事規(guī)則不與法律規(guī)定相違背。

A.1.3財務(wù)合規(guī)

A.1.3.1組織應(yīng)實行資本權(quán)屬清晰、財務(wù)關(guān)系明確、符合法人治理結(jié)構(gòu)要求的財務(wù)管理體制，應(yīng)：

a)建立財務(wù)決策制度，明確決策規(guī)則、程序、權(quán)限和責任等；

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

b)建立財務(wù)風險管理制度，明確經(jīng)營者、投資者及其他相關(guān)人員的管理權(quán)限和責任，按照風險與收

益均衡、不相容職務(wù)分離等原則，控制財務(wù)風險；

c)建立財務(wù)預算管理制度，以現(xiàn)金流為核心，按照實現(xiàn)企業(yè)價值最大化等財務(wù)目標的要求，對資金

籌集、資產(chǎn)營運、成本控制、收益分配、重組清算等財務(wù)活動，實施全面預算管理。

A.1.3.2經(jīng)營者應(yīng)在章程等規(guī)范性文件中明確投資者和經(jīng)營者的財務(wù)管理職責，應(yīng)：

a)組織應(yīng)根據(jù)籌資目標和規(guī)劃，擬定籌資方案并進行科學論證，全面反映風險評估情況。

b)組織應(yīng)按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策或者聯(lián)簽制度，須經(jīng)有關(guān)部門批準的，應(yīng)當履行相應(yīng)

的報批程序。

c)組織應(yīng)當根據(jù)批準的籌資方案籌集資金，嚴格按照籌資方案確定的用途使用資金，確需改變資金

用途的，應(yīng)當履行相應(yīng)的審批程序。

A.1.3.3資金籌集

經(jīng)營者籌集資金，應(yīng)按規(guī)定核算和使用，誠信履行合同，依法接受監(jiān)督，執(zhí)行相關(guān)有關(guān)資本管理制度。

A.1.3.4資產(chǎn)營運

經(jīng)營者應(yīng)根據(jù)風險與收益均衡等原則和經(jīng)營需要，確定合理的資產(chǎn)結(jié)構(gòu)，并實施資產(chǎn)結(jié)構(gòu)動態(tài)管理，

應(yīng)：

a)經(jīng)營過程中資金需求，全面提升運營效率。組織應(yīng)當嚴禁資金的體外循環(huán)，切實防范資金營運中

風險。

58GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

b)組織應(yīng)當加強對營運資金的會計系統(tǒng)控制，嚴格規(guī)范資金的收支條件、程序和審批權(quán)限。組織在生

產(chǎn)經(jīng)營及其他業(yè)務(wù)活動中取得的資金收入應(yīng)當及時入賬，不得賬外設(shè)賬，嚴禁收款不入賬、設(shè)立

“小金庫”;

c)組織辦理資金收支業(yè)務(wù)，應(yīng)當明確支出款項的用途等內(nèi)容，并附原始單據(jù)或相關(guān)證明，履行嚴格

的授權(quán)審批程序后方可支出。應(yīng)當遵守現(xiàn)金和銀行存款管理的有關(guān)規(guī)定，不得由一人辦理貨幣

資金全過程業(yè)務(wù)，嚴禁將辦理資金支付業(yè)務(wù)的相關(guān)印章、票據(jù)和密碼集中一人保管。

A.1.3.5成本控制

組織應(yīng)建立成本控制系統(tǒng)，強化成本預算約束，推行質(zhì)量成本控制辦法，實行成本定額管理、全員

管理和全過程控制。

A.1.3.6收益分配

經(jīng)營者應(yīng)完善收益分配制度。

A.1.3.7信息管理

經(jīng)營者可以結(jié)合經(jīng)營特點，優(yōu)化業(yè)務(wù)流程，建立財務(wù)和業(yè)務(wù)一體化的信息處理系統(tǒng)，應(yīng)：

a)企業(yè)開發(fā)信息系統(tǒng)，應(yīng)當將生產(chǎn)經(jīng)營管理業(yè)務(wù)流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，達到

手工環(huán)境下難以實現(xiàn)的控制功能；

b)組織應(yīng)確定信息系統(tǒng)的安全等級，建立不同等級信息的授權(quán)使用制度。建立用戶管理制度，加強

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

對重要業(yè)務(wù)系統(tǒng)的訪問權(quán)限管理，避免授權(quán)不當或存在非授權(quán)賬號，禁止不相容職務(wù)用戶賬號

的交叉操作。組織應(yīng)當加強網(wǎng)絡(luò)安全，防范來自網(wǎng)絡(luò)的攻擊和非法侵入；

c)組織應(yīng)當建立系統(tǒng)數(shù)據(jù)定期備份制度。應(yīng)當加強關(guān)鍵信息設(shè)備管理，未經(jīng)授權(quán)，任何人不得接觸

關(guān)鍵信息設(shè)備。

A.1.3.8財務(wù)監(jiān)督

組織應(yīng)建立、健全內(nèi)部財務(wù)監(jiān)督制度。

A.1.4稅務(wù)合規(guī)

A.1.4.1經(jīng)營者應(yīng)依照相關(guān)稅收法律法規(guī)規(guī)定，規(guī)范企業(yè)稅務(wù)管理。

A.1.4.2經(jīng)營者應(yīng)建立、健全內(nèi)部稅務(wù)監(jiān)督制度。

A.1.5內(nèi)部審計合規(guī)

A.1.5.1建立、健全內(nèi)部審計制度，對合規(guī)管理審計。

A.1.5.2對于財務(wù)、稅務(wù)定期審計。

A.1.5.3主要崗位人員離任審計。

A.1.5.4對審計結(jié)果分類處理，不符合財務(wù)、稅務(wù)法律、法規(guī)、規(guī)則要求的，制定糾正措施并實施。

A.1.6外部審計合規(guī)

A.1.6.1組織應(yīng)建立、健全外部審計監(jiān)督制度，定期由會計師事務(wù)所對組織內(nèi)部活動進行審計。

A.1.6.2對組織整個經(jīng)營的財務(wù)、稅務(wù)合法、合規(guī)定期審計。

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

A.1.6.3主要對組織內(nèi)部制定財務(wù)、稅務(wù)管理制度、設(shè)計財務(wù)、稅務(wù)管理流程部門的所制定的制度、設(shè)計的

流程及執(zhí)行情況進行審計，對審計結(jié)果制定糾正措施并實施。

A.1.7勞動用工合規(guī)

A.1.7.1勞動者的招聘

經(jīng)營者應(yīng)確保勞動者招聘環(huán)節(jié)合法合規(guī)，規(guī)范有序，切實維護勞動者合法就業(yè)權(quán)益，包括但不限于：

a)根據(jù)需要，經(jīng)營者有明確的招聘計劃，明確招聘人員數(shù)量、符合法律規(guī)定的年齡、專業(yè)、從業(yè)經(jīng)驗

等信息；

b)除特殊需要外，招聘過程中不應(yīng)當對從業(yè)者有性別、地區(qū)歧視性的選擇；

c)經(jīng)營者可進行選擇性的考試、考核、面試；

d)招聘過程中對工作地區(qū)、崗位、待遇、福利性的承諾要明確、具體，不應(yīng)虛假承諾：

e)簽署就業(yè)意向約定合法、有效。

A.1.7.2勞動者的使用

經(jīng)營者應(yīng)確保勞動者使用各環(huán)節(jié)合法合規(guī)，規(guī)范有序，切實維護企業(yè)和員工合法權(quán)益，包括但不限于：

a)經(jīng)營者自用工之日起即與勞動者建立勞動關(guān)系，并應(yīng)訂立書面勞動合同，且不應(yīng)違法違規(guī)解除勞動

合同；

b)經(jīng)營者應(yīng)按國家法律法規(guī)要求，合理安排員工工作時間和休息休假；

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

c)經(jīng)營者工資分配應(yīng)遵循按勞分配原則，實行同工同酬；

d)經(jīng)營者應(yīng)建立、健全勞動安全衛(wèi)生制度，嚴格執(zhí)行國家勞動安全衛(wèi)生規(guī)程和標準，對勞動者進行勞

動安全衛(wèi)生教育，防止勞動過程中的事故，減少職業(yè)危害；

e)經(jīng)營者應(yīng)對女職工和未成年工(年滿十六周歲未滿十八周歲的勞動者)實行特殊勞動保護；

f)經(jīng)營者應(yīng)采取措施保護勞動者個人信息；

g)勞動者離職簽署的競業(yè)限制協(xié)議應(yīng)符合法律法規(guī)的規(guī)定，競業(yè)限制期限由雙方約定產(chǎn)生，但最長不

應(yīng)超過兩年。

A.1.8職業(yè)健康

企業(yè)應(yīng)采取措施保障勞動者職業(yè)健康權(quán)利，包括但不限于：

a)經(jīng)營者應(yīng)建立健全職業(yè)病防治機制：

1)依照相關(guān)職業(yè)衛(wèi)生標準的要求，制定、落實職業(yè)健康檢查年度計劃；

2)確保職業(yè)病防治所需要的專項經(jīng)費；

3)落實職業(yè)病預防措施，工作場所應(yīng)符合職業(yè)衛(wèi)生標準和要求；

4)建立勞動者職業(yè)健康監(jiān)護制度，包括勞動者上崗前、在崗期間、離崗時、應(yīng)急的職業(yè)健康檢查

和職業(yè)健康監(jiān)護檔案管理。

b)經(jīng)營者應(yīng)加強勞動者職業(yè)健康檢查管理，組織勞動者定期進行職業(yè)健康檢查。加強勞動者職業(yè)健康

報告和檔案管理，及時將職業(yè)健康檢查結(jié)果及職業(yè)健康檢查機構(gòu)的建議以書面形式如實告知勞動

者。

58GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

A.2價值鏈合規(guī)模塊

A.2.1安全生產(chǎn)合規(guī)

A.2.1.1安全生產(chǎn)/服務(wù)組織和管理

A.2.1.1.1經(jīng)營者應(yīng)建立全員安全生產(chǎn)/服務(wù)責任制，明確各部門崗位職責，各崗位的責任人員、責任范圍

和考核標準等內(nèi)容，確保相關(guān)部門、相關(guān)人員履行各自的職能、職責。

A.2.1.1.2經(jīng)營者對內(nèi)部的消防、設(shè)施、設(shè)備、起重、壓力容器、化工、搬運運輸、物料傳遞、網(wǎng)絡(luò)、特殊

服務(wù)等專項安全生產(chǎn)/服務(wù)管理，實施針對性特殊管理措施。

A.2.1.2安全生產(chǎn)風險管理

經(jīng)營者應(yīng)建立安全生產(chǎn)風險管理制度，包括但不限于：

a)建立安全風險分級管控制度，按照安全風險分級采取相應(yīng)的管控措施；

b)對重大危險源應(yīng)：

1)登記建檔，進行定期檢測、評估、監(jiān)控；

2)制定應(yīng)急預案；

3)告知從業(yè)人員和相關(guān)人員在緊急情況下應(yīng)采取的應(yīng)急措施；

4)按照有關(guān)規(guī)定將重大危險源及有關(guān)安全措施、應(yīng)急措施備案。

c)教育和督促從業(yè)人員嚴格執(zhí)行本單位的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程；向從業(yè)人員如實告知作

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

業(yè)場所和工作崗位存在的危險因素、防范措施以及事故應(yīng)急措施；

d)為從業(yè)人員提供符合相關(guān)標準的勞動防護用品，并監(jiān)督、教育從業(yè)人員按照使用規(guī)則佩戴、使用；

e)根據(jù)生產(chǎn)經(jīng)營特點，對安全生產(chǎn)狀況進行經(jīng)常性檢查，對檢查中發(fā)現(xiàn)的安全問題，應(yīng)：

1)立即處理；

2)若不能處理的，及時報告有關(guān)負責人；

3)將檢查及處理情況如實記錄在案。

A.2.1.3安全生產(chǎn)保障

經(jīng)營者應(yīng)保障安全生產(chǎn)所需的資金、人力和物資，應(yīng)確保規(guī)定提取和使用安全生產(chǎn)費用，專門用于改

善安全生產(chǎn)條件。

A.2.1.4安全生產(chǎn)教育和培訓

經(jīng)營者應(yīng)定期針對從業(yè)人員、被派遣勞動者、實習人員、特種作業(yè)人員等組織分級分類的安全生產(chǎn)教

育和培訓。

A.2.2產(chǎn)品與服務(wù)質(zhì)量合規(guī)

經(jīng)營者應(yīng)加強產(chǎn)品與服務(wù)領(lǐng)域的合規(guī)管理，包括但不限于：

a)產(chǎn)品質(zhì)量安全要求，符合保障人體健康和人身、財產(chǎn)安全的國家標準、行業(yè)標準，不應(yīng)存在摻雜、

摻假，以假充真，以次充好，或者以不合格產(chǎn)品冒充合格產(chǎn)品的行為；

b)產(chǎn)品質(zhì)量安全過程控制應(yīng)符合法律法規(guī)規(guī)定，禁止使用列入淘汰名錄的技術(shù)、工藝、設(shè)備和材料；

（推薦！）GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdfGB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

c)產(chǎn)品發(fā)生產(chǎn)品質(zhì)量問題的，應(yīng)按照規(guī)定履行退貨、換貨、修理義務(wù)，需要召回的，應(yīng)按照要求履行

召回義務(wù)；

d)產(chǎn)品經(jīng)營者、經(jīng)營協(xié)助者、市場開辦者應(yīng)履行相關(guān)義務(wù)；

e)及時響應(yīng)監(jiān)管部門監(jiān)督檢查工作。

A.2.3倉儲物流合規(guī)

經(jīng)營者應(yīng)加強倉儲物流領(lǐng)域的合規(guī)管理，包括但不限于：

a)倉儲物流管理依據(jù)法律強制性要求，防止丟失、侵占、盜竊事件的發(fā)生；

b)倉儲物資的入、出倉儲場所，對交接、接收、登記、質(zhì)量驗收、數(shù)量確認實行記錄管理，建立入出

庫管理臺賬；

c)倉儲物資采取科學倉儲管理手段，實行同類物資、不同類物資區(qū)域定置(定址)管理，不混放，對

區(qū)域、物資標識管理，標識物資的品名、型號、規(guī)格、數(shù)量等基礎(chǔ)物資信息；

d)倉儲場所設(shè)施、設(shè)備安全可靠，根據(jù)倉儲的物資性質(zhì)在溫度、濕度、通風、防風、防曬、防雨淋等

滿足其倉儲要求；

e)倉儲場所在搬運、傳遞、吊運、放置、堆放等方面，搬運、傳遞、吊運不影響安全運行，物資放置、

堆放不超過安全高度；

f)危險化學品根據(jù)倉儲物資性質(zhì)實行特殊管理，出入危險化學品區(qū)域人員實行特殊管理；

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

g)有質(zhì)保期要求的物資，實行先進先出管理，實行保質(zhì)期預警管理，超保質(zhì)期物資隨時清理，不與其

他保質(zhì)期的物資混放；

h)物流承運企業(yè)及承運方需具備符合承運法律、法規(guī)要求的資格；

i)承運過程中保證承運物資完好性，不被損害、丟失；

j)承運物資的接收、交接應(yīng)保持記錄。

A.2.4采購合規(guī)

A.2.4.1經(jīng)營者應(yīng)對重要的供應(yīng)商實施供方管理，基于供方的供應(yīng)能力、商業(yè)信譽、供應(yīng)風險特征等對供

方進行合規(guī)分級、分類管控，建立合格供方名錄，重點關(guān)注與供方合作義務(wù)及責任相關(guān)的合規(guī)義務(wù)履行能

力和履行情況，重點關(guān)注中高合規(guī)風險的供方的合規(guī)風險管控，并對不同風險級別的供方采取不同的合規(guī)

管理措施。

A.2.4.2需要招標、競價采購物資或服務(wù)的，應(yīng)當依據(jù)招投標法律、法規(guī)規(guī)定實施。

A.2.4.3與供方建立供應(yīng)物資或服務(wù)合同關(guān)系，根據(jù)不同的供方實施不同的合同文本；合同文本應(yīng)全面對

供應(yīng)物資或服務(wù)的主體、品名、數(shù)量、質(zhì)量、價款、交付驗收、違約責任及其他約定，確保合同文本不違

反法律法規(guī)或政策性的要求。關(guān)注合同文本起草一方傾向性約定違法、違規(guī)風險防控，適時修正不能滿足

使用的合同文本。

A.2.4.4需要與供方連續(xù)性多次采購的，可根據(jù)采購物資或服務(wù)的實際情況，采用年度框架合同的方式，

在框架合同項下約定采購方式，已經(jīng)建立的采購習慣宜在框架合同文本中明確說明。

58GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）

A.2.4.5組織應(yīng)建立內(nèi)部物資采購制度及管控流程，對采購計劃提請、審批、實施、合同文本臺賬管理、

開具發(fā)票、合同賬款掛賬及支付，采購后續(xù)管控等，建立相應(yīng)的管控制度或流程。

A.2.4.6對組織內(nèi)部實施采購管理、質(zhì)量驗收、倉儲、搬運吊運的部門及人員，建立部門及崗位風險控制

機制。

A.2.5銷售合規(guī)

A.2.5.1組織應(yīng)對重要商業(yè)伙伴組織開展有記錄的、基于風險的合規(guī)盡職調(diào)查，并結(jié)合風險特征對商業(yè)伙伴

進行合規(guī)分級、分類管控，重點關(guān)注與商業(yè)伙伴合作義務(wù)及責任相關(guān)的合規(guī)義務(wù)履行能力和履行情況，重

點關(guān)注中高合規(guī)風險的商業(yè)伙伴的合規(guī)風險管控，并對不同風險級別的商業(yè)伙伴采取不同的合規(guī)管理措施。

當發(fā)生以下情形時，再通過盡職調(diào)查評估商業(yè)伙伴合規(guī)風險：

a)商業(yè)伙伴出現(xiàn)新的或變更的活動、產(chǎn)品或服務(wù)；

b)商業(yè)伙伴組織結(jié)構(gòu)或戰(zhàn)略改變：

c)商業(yè)伙伴出現(xiàn)重大的外部變化，如金融經(jīng)濟環(huán)境、市場條件、債務(wù)和客戶關(guān)系等；

d)商業(yè)伙伴合規(guī)義務(wù)發(fā)生改變；

e)商業(yè)伙伴發(fā)生并購、重組；

f)商業(yè)伙伴出現(xiàn)不合規(guī)事件。

A.2.5.2經(jīng)營者應(yīng)對商業(yè)伙伴的履約能力進行定期跟蹤和評估，保留在特定業(yè)務(wù)和交易中對商業(yè)伙伴進行

（推薦?。〨B∕T35770-2022《合規(guī)管理體系要求及使用指南》之15：“8運行-8.1運行的策劃和控制”專業(yè)深度解讀和應(yīng)用指導材料（2025C0）.pdf

檢查和審計的權(quán)利，如有證據(jù)證明商業(yè)伙伴存在重大違法行為、違約失信記錄，發(fā)生質(zhì)量事故、安全事故

或違反廉潔等情形的，應(yīng)及時終止與商業(yè)伙伴開展業(yè)務(wù)合作。

A.2.5.3經(jīng)營者應(yīng)要求商業(yè)伙伴作出合規(guī)承諾，宜通過簽訂合規(guī)協(xié)議、增加合規(guī)條款、開展合規(guī)培訓與溝

通等措施，傳播合規(guī)理念及良好實踐，促進商業(yè)伙伴行為合規(guī)，防止商業(yè)伙伴傳導合規(guī)風險。

A.2.6進出口合規(guī)