作者：李柏倫搬磚盜版勿擾，必追究責(zé)任ISO37301-2021合規(guī)管理體系內(nèi)部審核全套資料1內(nèi)部審核方案2內(nèi)部審核計(jì)劃3內(nèi)部審核檢查表4首末次會(huì)議簽到表5不符合項(xiàng)報(bào)告6內(nèi)部審核報(bào)告年度ISO37301-2021合規(guī)管理體系內(nèi)部審核方案審核目的：驗(yàn)證合規(guī)管理體系是否符合ISO37301-2021標(biāo)準(zhǔn)要求，是否得到有效地運(yùn)行。審核范圍：ISO37301-2021標(biāo)準(zhǔn)要求的相關(guān)活動(dòng)和職能部門.審核準(zhǔn)則：3.1、ISO37301-2021標(biāo)準(zhǔn)要求；3.2、合規(guī)管理體系手冊，程序文件，記錄表格；3.3、適用法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的要求；3.4、員工及相關(guān)方的要求4.審核計(jì)劃：月份部門123456789101112管理層（含管代）人力資源部業(yè)務(wù)部采購部生產(chǎn)部技術(shù)部財(cái)務(wù)部品管部編制：審核：批準(zhǔn)：日期：2026.xx.xx日期：日期：表格編號(hào)：SA-HE-005A/0ISO37301-2021合規(guī)管理體系內(nèi)部審核計(jì)劃審核目的驗(yàn)證公司的合規(guī)管理體系是否符合ISO37301-2021標(biāo)準(zhǔn)要求，是否得到有效地運(yùn)行。審核性質(zhì)內(nèi)部審核審核范圍ISO37301-2021標(biāo)準(zhǔn)要求的相關(guān)活動(dòng)和職能部門。審核依據(jù)ISO37301-2021標(biāo)準(zhǔn)要求；合規(guī)管理體系手冊，記錄表格；適用法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的要求，員工及相關(guān)方要求。審核組組長：AAA組員：BBB,CCC審核日期2026年XX月XX日內(nèi)部審核日程安排日期時(shí)間第一組（AA文件）第二組（現(xiàn)場及員工談?wù)劊月X日8：30-9：00首次會(huì)議9：00-10：00現(xiàn)場審核（員工訪談）現(xiàn)場審核10：00-12：00管理層，合規(guī)管理部，人力部現(xiàn)場審核14：00-16：00銷售部，采購部員工訪談16：00-17：00生產(chǎn)部，品質(zhì)部，開發(fā)部管代，總經(jīng)理17：00-17：15內(nèi)審組溝通17：15-17：45末次會(huì)議計(jì)劃編制人：（審核組長）批準(zhǔn)人：（管理者代表）日期：年月日日期：年月日表格編號(hào)：SA-HR-006A/0ISO37301-2021合規(guī)管理體系內(nèi)部審核檢查表內(nèi)審員：內(nèi)審組長：內(nèi)審日期：2025年08月01日條款標(biāo)準(zhǔn)內(nèi)容審核記錄符合性4.1理解組織及其環(huán)境公司確定與其目的相關(guān)并影響其實(shí)現(xiàn)合規(guī)管理體系預(yù)期結(jié)果能力的內(nèi)部和外部問題。為此，組織應(yīng)考慮廣泛的問題，包括但不限于：

——商業(yè)模式，包括組織活動(dòng)和運(yùn)營的戰(zhàn)略、性質(zhì)、范圍和規(guī)模的復(fù)雜性以及可持續(xù)性；

—與第三方的業(yè)務(wù)關(guān)系的性質(zhì)和范圍；

—法律和法規(guī)環(huán)境；

—經(jīng)濟(jì)狀況；

—社會(huì)，文化和環(huán)境背景；

—內(nèi)部架構(gòu)、方針/政策、過程、程序和資源，包括技術(shù)；

—合規(guī)文化?！督M織經(jīng)營環(huán)境及相關(guān)方控制程序》，公司內(nèi)外部環(huán)境分析表符合4.2理解相關(guān)方的需求和期望公司確定：—合規(guī)管理體系的相關(guān)方；

—這些相關(guān)方的相關(guān)要求；

—這些要求中的哪些將通過合規(guī)管理體系來解決?！督M織經(jīng)營環(huán)境及相關(guān)方控制程序》，相關(guān)方需求和期望分析表符合4.3確定合規(guī)管理體系的范圍公司根據(jù)本管理手冊，確定合規(guī)管理體系的邊界和適用性，以確立其范圍。注：合規(guī)管理體系的范圍旨在闡明組織面臨的主要合規(guī)風(fēng)險(xiǎn)以及應(yīng)用合規(guī)管理體系的地域或組織或兩者的邊界。尤其該組織是某大規(guī)模實(shí)體的分支機(jī)構(gòu)時(shí)。

確定該范圍時(shí)，公司考慮：

—4.1提及的內(nèi)部和外部問題；

—4.2、4.4和4.5提及的要求。

范圍應(yīng)作為文件化信息提供可用。管理手冊有確立合規(guī)管理體系的范圍符合4.4合規(guī)管理體系公司根據(jù)ISO37301-2021合規(guī)管理體系要求建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管埋體系。包括必需的過程和過程的相互作用。作合規(guī)管理體系應(yīng)反映組織的價(jià)值觀、目標(biāo)、戰(zhàn)略和合規(guī)風(fēng)險(xiǎn)，同時(shí)考慮到組織的環(huán)境（見4.1）。制定管理手冊及30個(gè)程序文件符合4.5合規(guī)義務(wù)公司系統(tǒng)識(shí)別其活動(dòng)、產(chǎn)品和服務(wù)產(chǎn)生的合規(guī)義務(wù)，并評估其對運(yùn)營的影響。公司有適當(dāng)?shù)倪^程以：

a）確定新的和變更的合規(guī)義務(wù)，以確保持續(xù)合規(guī)；

b）評估已識(shí)別變更的影響，并在合規(guī)義務(wù)的管理中實(shí)施任何必要的變更。

公司應(yīng)保持其合規(guī)義務(wù)的文件化信息。《法律法規(guī)及其它要求控制程序》，法律法規(guī)及其它要求清單，《合規(guī)義務(wù)控制程序》，合規(guī)義務(wù)評價(jià)表符合4.6合規(guī)風(fēng)險(xiǎn)評估公司在合規(guī)風(fēng)險(xiǎn)評估的基礎(chǔ)上識(shí)別、分析和評價(jià)其合規(guī)風(fēng)險(xiǎn)。公司應(yīng)通過將其合規(guī)義務(wù)與其活動(dòng)、產(chǎn)品、服務(wù)及其運(yùn)營的相關(guān)方面相關(guān)聯(lián)來識(shí)別合規(guī)風(fēng)險(xiǎn)。

公司應(yīng)評估與外包和第三方過程相關(guān)的合規(guī)風(fēng)險(xiǎn)。

應(yīng)定期評估合規(guī)風(fēng)險(xiǎn)，并在情況或組織環(huán)境發(fā)生重大變化時(shí)進(jìn)行評估。

公司應(yīng)保留有關(guān)合規(guī)風(fēng)險(xiǎn)評估和解決合規(guī)風(fēng)險(xiǎn)措施的文件化信息?！逗弦?guī)風(fēng)險(xiǎn)評估控制程序》，合規(guī)風(fēng)險(xiǎn)評估記錄表符合5.1領(lǐng)導(dǎo)作用和承諾5.1.1治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者應(yīng)通過下列方式證明其對合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：

——確保建立組織的合規(guī)方針和合規(guī)目標(biāo)，并與該組織的戰(zhàn)略方向相一致；

—確保合規(guī)管理體系要求融入組織的業(yè)務(wù)過程；

—確保合規(guī)管理體系所需的資源可用；

—傳達(dá)有效的合規(guī)管理和符合合規(guī)管理體系要求的重要性；

—確保合規(guī)管理體系實(shí)現(xiàn)它的預(yù)期結(jié)果；

—指揮和支持人員提升合規(guī)管理體系的有效性；

—推進(jìn)持續(xù)改進(jìn)；

—支持其他相關(guān)角色，使他們在自己擔(dān)責(zé)的領(lǐng)域中展現(xiàn)出領(lǐng)導(dǎo)力。

治理機(jī)構(gòu)和最高管理者應(yīng)：

—建立和維護(hù)組織的價(jià)值觀；

—確保制定和實(shí)施方針/政策、過程和程序以實(shí)現(xiàn)合規(guī)目標(biāo)；

—確保及時(shí)通知他們合規(guī)事項(xiàng)，包括不合規(guī)情況，并確保采取適當(dāng)?shù)男袆?dòng)；

—確保對合規(guī)的承諾得到維護(hù)，不合規(guī)和不合規(guī)行為得到適當(dāng)處理；

—確保合規(guī)責(zé)任適當(dāng)?shù)匕诠ぷ髅枋鲋校?/p>

—任命或提名合規(guī)團(tuán)隊(duì)（見5.3.2）；

—確保建立一個(gè)按照8.3提出和解決問題的系統(tǒng)。合規(guī)治理機(jī)構(gòu)，管理手冊符合5.1領(lǐng)導(dǎo)作用和承諾5.1.2合規(guī)文化在公司內(nèi)的各級(jí)發(fā)展、保持和促進(jìn)合規(guī)文化。

治理機(jī)構(gòu)、最高管理者和管理層應(yīng)表現(xiàn)出對整個(gè)組織要求的共同行為和行為標(biāo)準(zhǔn)的積極、可見、一致和持續(xù)的承諾。

最高管理者應(yīng)鼓勵(lì)產(chǎn)生和支持合規(guī)的行為，并應(yīng)防止且不容忍損害合規(guī)性的行為。《合規(guī)文化控制程序》，合規(guī)文化評審記錄表符合5.1領(lǐng)導(dǎo)作用和承諾5.1.3合規(guī)治理公司明確治理機(jī)構(gòu)和最高管理者應(yīng)確保實(shí)施以下原則：

—合規(guī)團(tuán)隊(duì)與治理機(jī)構(gòu)的直接聯(lián)系/直通渠道；

—合規(guī)團(tuán)隊(duì)的獨(dú)立性；

—合規(guī)團(tuán)隊(duì)的適當(dāng)權(quán)限和能力?！逗弦?guī)治理控制程序》符合5.2合規(guī)方針治理機(jī)構(gòu)和最高管理者制定合規(guī)方針：a）適合于組織的目的；

b）為設(shè)定合規(guī)目標(biāo)提供框架；

c）包括符合適用要求的承諾；

d）包括對持續(xù)改進(jìn)合規(guī)管理體系的承諾。

合規(guī)方針應(yīng)：

—與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致；

—要求遵守組織的合規(guī)義務(wù)；

—支持符合5.1.3的合規(guī)治理原則；

—引薦并描述合規(guī)團(tuán)隊(duì)；

—概述不遵守組織合規(guī)義務(wù)、方針/政策、過程和程序的后果；

—鼓勵(lì)提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問并禁止任何形式的報(bào)復(fù)；

—用通俗易懂的語言表達(dá)，以便所有人員都易于理解原則和意圖；

—實(shí)施和執(zhí)行適當(dāng)；

—形成文件化信息并可用；

—在組織內(nèi)進(jìn)行溝通；

—適用時(shí)可供相關(guān)方使用?！逗弦?guī)方針》符合5.3角色、職責(zé)和權(quán)限5.3.1治理機(jī)構(gòu)和最高管理者治理機(jī)構(gòu)和最高管理者應(yīng)確保在公司內(nèi)分配和傳達(dá)相關(guān)角色的職責(zé)和權(quán)限。

治理機(jī)構(gòu)和最高管理者應(yīng)分配職責(zé)和權(quán)限，以：

a）確保合規(guī)管理體系符合本文件的要求；

b）向治理機(jī)構(gòu)和最高管理者報(bào)告合規(guī)管理體系的績效。

治理機(jī)構(gòu)應(yīng)：

—確保最高管理者根據(jù)合規(guī)目標(biāo)的實(shí)現(xiàn)情況進(jìn)行衡量；

—對最高管理者就合規(guī)管理的運(yùn)作進(jìn)行監(jiān)督……

……

最高管理者應(yīng)：

—分配足夠和適當(dāng)?shù)馁Y源來建立、發(fā)展、實(shí)施、評估、維護(hù)和改進(jìn)合規(guī)管理體系；

—確保及時(shí)報(bào)告合規(guī)績效的有效系統(tǒng)到位；

—確保戰(zhàn)略和運(yùn)營目標(biāo)與合規(guī)義務(wù)之間的一致性；

—建立和維護(hù)問責(zé)機(jī)制，包括紀(jì)律處分和后果；

—確保將合規(guī)績效納入人員績效考核?！豆窘M織架構(gòu)圖》《公司管理職責(zé)及權(quán)限》符合5.4角色、職責(zé)和權(quán)限5.3.2合規(guī)團(tuán)隊(duì)合規(guī)團(tuán)隊(duì)負(fù)責(zé)合規(guī)管理體系的運(yùn)行，包括：

—促進(jìn)合規(guī)義務(wù)的識(shí)別；

—記錄/文件化合規(guī)風(fēng)險(xiǎn)評估（見4.6）；

—使合規(guī)管理體系與合規(guī)目標(biāo)保持一致；

—監(jiān)視和測量合規(guī)績效；

—分析和評估合規(guī)管理體系的績效，以確定任何需要的糾正措施；作者李柏倫翻版盜賣必追究責(zé)任

—建立合規(guī)報(bào)告和文件系統(tǒng)；

—確保合規(guī)管理體系按計(jì)劃的時(shí)間間隔進(jìn)行評審（見9.2和9.3）；

—建立提出關(guān)切的系統(tǒng)并確保關(guān)切得到解決。

合規(guī)團(tuán)隊(duì)?wèi)?yīng)進(jìn)行以下監(jiān)督：

—實(shí)現(xiàn)已識(shí)別合規(guī)義務(wù)的責(zé)任在整個(gè)組織內(nèi)適當(dāng)分配；

—合規(guī)義務(wù)被納入方針/政策、過程和程序；

—所有相關(guān)人員均按要求接受培訓(xùn)；

—建立合規(guī)績效指標(biāo)。

合規(guī)團(tuán)隊(duì)?wèi)?yīng)提供：

—人員對合規(guī)方針/政策、過程和程序資源的訪問渠道；

—就合規(guī)相關(guān)事項(xiàng)向組織提供建議的通道。

注：合規(guī)團(tuán)隊(duì)的特定職責(zé)并不免除其個(gè)人的合規(guī)責(zé)任。

組織應(yīng)確保合規(guī)團(tuán)隊(duì)有權(quán)訪問：

—高級(jí)決策者以及在決策過程早期做出貢獻(xiàn)的機(jī)會(huì)；

—組織的各個(gè)層級(jí)；

—所需的所有人員、形成文件的信息和數(shù)據(jù)；—……《公司合規(guī)團(tuán)隊(duì)》符合5.5角色、職責(zé)和權(quán)限5.3.3管理層管理層應(yīng)負(fù)責(zé)其職責(zé)范圍內(nèi)的合規(guī)，通過：

—與合規(guī)團(tuán)隊(duì)合作并提供支持，并鼓勵(lì)人員也這樣做；

—確保其控制范圍內(nèi)的所有人員遵守組織的合規(guī)義務(wù)、方針/政策、過程和程序；

—在運(yùn)行中識(shí)別和溝通合規(guī)風(fēng)險(xiǎn)；

—將合規(guī)義務(wù)納入其職責(zé)范圍內(nèi)的現(xiàn)有業(yè)務(wù)實(shí)踐和程序；

—參加和支持合規(guī)培訓(xùn)活動(dòng)；

—提高人員履行合規(guī)義務(wù)的意識(shí)，并指導(dǎo)員工滿足培訓(xùn)和能力要求；

—鼓勵(lì)他們的人員提出合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問并支持他們并防止任何形式的

報(bào)復(fù)；

—按要求積極參與合規(guī)相關(guān)事件和問題的管理和解決；

—確保一旦確定需要采取糾正措施，就建議并實(shí)施適當(dāng)?shù)募m正措施?！豆竟芾砺氊?zé)及權(quán)限》符合5.6角色、職責(zé)和權(quán)限5.3.4人員/個(gè)人/員工所有人員應(yīng)：

—遵守組織的合規(guī)義務(wù)、方針/政策、過程和程序；

—報(bào)告合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問、問題和事故；

—按要求參加培訓(xùn)?！豆竟芾砺氊?zé)及權(quán)限》符合6.1風(fēng)險(xiǎn)和機(jī)遇的應(yīng)對措施進(jìn)行合規(guī)管理體系策劃，應(yīng)考慮4.1提及的問題和4.2提及的要求并確定需要應(yīng)對的風(fēng)險(xiǎn)和機(jī)遇，以：—確保合規(guī)管理體系能夠達(dá)到預(yù)期的結(jié)果；

—防范、察覺并減少不希望的影響；

—實(shí)現(xiàn)持續(xù)改進(jìn)。

公司進(jìn)行合規(guī)管理體系策劃，應(yīng)考慮：

—其合規(guī)目標(biāo)（見6.2）；

—識(shí)別的合規(guī)義務(wù)（見4.4）；

—合規(guī)風(fēng)險(xiǎn)評估的結(jié)果（見4.5）。

公司應(yīng)策劃：

a）應(yīng)對這些風(fēng)險(xiǎn)和機(jī)遇的措施；

b）如何：

1）將措施納入合規(guī)管理體系過程并實(shí)施；

2）評價(jià)這些措施的有效性。《風(fēng)險(xiǎn)和機(jī)遇的應(yīng)對措施控制程序》，風(fēng)險(xiǎn)和機(jī)遇識(shí)別評價(jià)及應(yīng)對措施表符合6.2合規(guī)目標(biāo)和實(shí)施策劃公司在相關(guān)部門和各層級(jí)建立合規(guī)目標(biāo)。合規(guī)目標(biāo)應(yīng)：

a）與合規(guī)方針一致；

b）可測量（如可行）；

c）考慮適用的要求；

d）予以監(jiān)視；

e）充分溝通；

f）適時(shí)更新；

g）作為文件化信息可用。

公司策劃如何實(shí)現(xiàn)合規(guī)目標(biāo)時(shí)，應(yīng)確定：

—做什么；

—需要什么資源；

—誰負(fù)責(zé)；

—何時(shí)完成；

—結(jié)果如何評價(jià)。《合規(guī)目標(biāo)管理方案》，合規(guī)目標(biāo)測量記錄表符合6.3策劃的變更當(dāng)組織確定需要對合規(guī)管理體系進(jìn)行變更時(shí)，變更應(yīng)有計(jì)劃地進(jìn)行。作者李柏倫翻版盜賣必追究責(zé)任管理手冊符合7.1資源確定并提供建立、實(shí)施、維護(hù)和持續(xù)改進(jìn)合規(guī)管理體系的資源?！逗弦?guī)資源控制程序》符合7.2能力7.2.1總則確保公司應(yīng)：

—確定人員具有在其控制下影響合規(guī)績效的必備工作能力；

—確保這些人員在接受適當(dāng)?shù)慕逃?、培?xùn)或工作經(jīng)驗(yàn)的基礎(chǔ)上能勝任工作；

—適用時(shí)，采取措施獲得必要的能力，并評價(jià)所采取措施的有效性；

適當(dāng)?shù)奈募畔?yīng)作為能力的證據(jù)。人力資源控制程序》《合規(guī)績效考核控制程序》，培訓(xùn)記錄符合7.2能力7.2.2雇用/聘用過程/就業(yè)/任職流程就其所有人員而言，組織應(yīng)開發(fā)、建立、實(shí)施和維護(hù)過程，以便：

a）任職條件要求人員遵守組織的合規(guī)義務(wù)、方針/政策、過程和程序；

b）在開始受雇的合理期限內(nèi)，人員會(huì)收到一份合規(guī)方針/政策的副本（或被提供其訪問途徑），以及與該方針/政策相關(guān)的培訓(xùn)；

c）應(yīng)對違反組織合規(guī)義務(wù)、方針/政策、過程和程序的人員采取適當(dāng)?shù)募o(jì)律處分。

作為雇用過程的一部分，組織應(yīng)考慮角色和人員帶來的合規(guī)風(fēng)險(xiǎn)，并在任何任職/上崗、調(diào)動(dòng)和晉升之前按要求執(zhí)行盡職調(diào)查程序。

對績效目標(biāo)、績效獎(jiǎng)金和其他激勵(lì)措施進(jìn)行定期審查，以驗(yàn)證是否采取了適當(dāng)?shù)拇胧﹣矸乐构膭?lì)不合規(guī)。《人力資源控制程序》《合規(guī)績效考核控制程序》，人事檔案符合7.2能力7.2.3培訓(xùn)公司確保從入職之日起，按組織確定的計(jì)劃間隔定期為相關(guān)人員提供培訓(xùn)。培訓(xùn)應(yīng)為：

a）適合人員的角色和人員所面臨的合規(guī)風(fēng)險(xiǎn)；

b）評估有效性；

c）定期審查。

考慮到已識(shí)別的合規(guī)風(fēng)險(xiǎn)，組織應(yīng)確保實(shí)施程序以應(yīng)對對代表其行事且可能對組織構(gòu)成合規(guī)風(fēng)險(xiǎn)的第三方的合規(guī)意識(shí)和培訓(xùn)。

培訓(xùn)記錄應(yīng)作為文件化信息予以保留。《人力資源控制程序》，培訓(xùn)記錄符合7.3意識(shí)確保在公司控制下工作的人員應(yīng)清楚：—合規(guī)方針；

—他們對合規(guī)管理體系有效性的貢獻(xiàn)，包括改善合規(guī)管埋體系績效的效益；

—不符合合規(guī)管理體系要求的后果；

—提出合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問的途徑和程序（見8.3）；

—合規(guī)方針和與其角色相關(guān)的合規(guī)義務(wù)之間的關(guān)系；

—支持合規(guī)文化的重要性。《人力資源控制程序》符合7.4溝通公司確定與合規(guī)管理體系相關(guān)的內(nèi)部和外部的溝通，包括：a）溝通內(nèi)容；

b）溝通時(shí)間；

c）溝通對象；

d）溝通方式。

公司應(yīng)：

—在考慮其溝通需求時(shí)考慮多樣性和潛在障礙的各個(gè)方面；

—確保在建立其溝通過程時(shí)考慮相關(guān)方的意見；

—在建立其溝通過程時(shí)：

—包括對其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)的溝通；

—確保要傳達(dá)的合規(guī)信息與合規(guī)管理體系內(nèi)生成的信息一致且可靠；

—回應(yīng)與其合規(guī)管理體系相關(guān)的溝通；

—適當(dāng)時(shí)，保留文件化信息作為其溝通的證據(jù)；

—適當(dāng)時(shí)，就合規(guī)管理體系相關(guān)的信息在組織的各個(gè)層級(jí)和團(tuán)隊(duì)之間進(jìn)行內(nèi)部溝通，

包括合規(guī)管理體系的變更；

—確保其溝通過程使人員能夠?yàn)楹弦?guī)管理體系的持續(xù)改進(jìn)做出貢獻(xiàn)；

—確保其溝通過程使人員能夠提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問（見8.3）；

—建立組織的溝通過程，就與合規(guī)管理體系相關(guān)的信息進(jìn)行外部溝通，包括關(guān)于其合規(guī)文化、合規(guī)目標(biāo)和義務(wù)的溝通?！缎畔贤刂瞥绦颉罚瑫?huì)議記錄，內(nèi)部聯(lián)絡(luò)單符合7.5文件化信息7.5.1總則確保公司的合規(guī)管理體系應(yīng)包括：公司制定并執(zhí)行《文件化信息控制程序》和《記錄控制控制程序》，確保公司的合規(guī)管理體系應(yīng)包括：

a）ISO37301-2021標(biāo)準(zhǔn)要求的文件化信息；

b）公司確定的為合規(guī)管理體系有效性所必需的文件化信息。

注：不同組織合規(guī)管理體系文件化信息的程度不同，因?yàn)椋?/p>

—組織規(guī)模和它的活動(dòng)、過程、產(chǎn)品和服務(wù)的類型；

—過程和過程間相互作用的復(fù)雜性；

—人員的能力?！段募畔⒖刂瞥绦颉贰队涗浛刂瓶刂瞥绦颉贩?.5文件化信息7.5.2創(chuàng)建和更新文件化信息創(chuàng)建和更新文件化信息時(shí)，公司應(yīng)確保適當(dāng)?shù)模?/p>

—標(biāo)示和描述（例如：標(biāo)題、日期、作者、或參考文獻(xiàn)號(hào)）；

—格式（例如：語言、軟件版本和圖形）和載體（例如：紙張、電子）；

—適用性和充分性的評審和批準(zhǔn)?！段募畔⒖刂瞥绦颉贩?.5文件化信息7.5.3文件化信息的控制組織對合規(guī)管理體系和本文件要求的文件化信息進(jìn)行控制，以確保：

a）何時(shí)何處需要時(shí)，它便于和適于取用；

b）它得到充分地保護(hù)（例如：避免泄露機(jī)密、不當(dāng)使用或失去完整性）。

對于文件化信息的控制，如適用，公司應(yīng)進(jìn)行以下活動(dòng)：

—分發(fā)、獲取、檢索和使用；

—保存和保持，包括字跡的保持；

—對變更的控制（例如：版本控制）；

—保留和處置。

公司確定的對于策劃和運(yùn)行合規(guī)管理體系所必需的外部來源的文件化信息，適宜時(shí)，應(yīng)予以識(shí)別和控制。

注：獲取可指關(guān)于只允許査看文件化信息的決定或允許并授權(quán)查看和更改文件化信息等的決定。《文件化信息控制程序》，受控文件清單，外來文件清單，文件收發(fā)清單，記錄清單符合8.1運(yùn)行的策劃和控制公司策劃、實(shí)施和控制滿足要求必需的過程，并實(shí)施第6章確定的措施，通過：—確立過程的準(zhǔn)則；

—根據(jù)準(zhǔn)則實(shí)施過程控制。

應(yīng)在必要的范圍內(nèi)提供文件化信息，以確信過程已按計(jì)劃進(jìn)行。

公司依據(jù)《合規(guī)運(yùn)行策劃控制程序》應(yīng)控制計(jì)劃變更，并重新評審計(jì)劃外變更的后果，必要時(shí)采取措施緩解任何不利影響。

公司應(yīng)確保向外提供的與合規(guī)管理體系相關(guān)的過程、產(chǎn)品或服務(wù)可控?！逗弦?guī)運(yùn)行策劃控制程序》《供應(yīng)商合規(guī)控制程序》《數(shù)據(jù)安全合規(guī)控制程序》《信息安全合規(guī)控制程序》符合8.2建立控制和程序公司實(shí)施控制措施以管理其合規(guī)義務(wù)和相關(guān)合規(guī)風(fēng)險(xiǎn)。應(yīng)保持、定期審查和測試這些控制措施，以確保其持續(xù)有效?！逗弦?guī)盡職調(diào)查控制程序》《合規(guī)測試控制程序》，合規(guī)盡職調(diào)查表，未進(jìn)行合規(guī)演練測試不符合8.3提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問組織應(yīng)建立、實(shí)施和維持過程，以鼓勵(lì)和允許（在有合理理由相信信息真實(shí)的情況下）報(bào)告企圖、疑似或?qū)嶋H違反合規(guī)方針或合規(guī)義務(wù)的行為。該過程應(yīng)：

—在整個(gè)組織內(nèi)可見和可訪問；

—保密處理報(bào)告；

—接受匿名舉報(bào)；

—保護(hù)舉報(bào)人免遭報(bào)復(fù)；

—使人員能夠獲得建議。

公司應(yīng)確保所有人員了解并能夠履行報(bào)告程序、權(quán)利和保護(hù)措施?！逗弦?guī)事件報(bào)告控制程序》，合規(guī)事件報(bào)告表符合8.4調(diào)查過程公司制定《合規(guī)事件調(diào)查處理控制程序》，開發(fā)、建立、實(shí)施和維護(hù)過程，以評估、評價(jià)、調(diào)查和關(guān)閉可疑的或?qū)崬椴缓弦?guī)情況的報(bào)告。該過程應(yīng)確保公平和公正的決策。調(diào)查過程應(yīng)由主管人員獨(dú)立進(jìn)行，不得有利益沖突。

公司應(yīng)適當(dāng)使用調(diào)查結(jié)果來改進(jìn)合規(guī)管理體系（見第10章）。

公司應(yīng)定期向治理機(jī)構(gòu)或最高管理者報(bào)告調(diào)查的數(shù)量和結(jié)果。

公司應(yīng)保留有關(guān)調(diào)查的文件化信息?！逗弦?guī)事件調(diào)查處理控制程序》，合規(guī)時(shí)間調(diào)查處理報(bào)告符合9.1監(jiān)視、測量、分析和評價(jià)9.1.1總則公司監(jiān)視合規(guī)管理體系，以確保達(dá)到合規(guī)目標(biāo)。

公司應(yīng)確定：

a）需要被監(jiān)視和測量的內(nèi)容；

b）監(jiān)視、測量、分析、評價(jià)的方法（如適用），以確保有效的結(jié)果；

c）何時(shí)應(yīng)進(jìn)行監(jiān)視和測量；

d）何時(shí)宜分析與評價(jià)監(jiān)視和測量的結(jié)果。

應(yīng)提供文件化信息作為結(jié)果的證據(jù)。

組織應(yīng)評價(jià)合規(guī)績效和合規(guī)管理體系的有效性?！侗O(jiān)視、測量、分析及評價(jià)控制程序》，目標(biāo)測量記錄表符合9.1監(jiān)視、測量、分析和評價(jià)9.1.2合規(guī)績效反饋來源公司建立、實(shí)施、評價(jià)和維護(hù)用以從各種來源中尋求和接收有關(guān)其合規(guī)績效的反饋信息的過程。應(yīng)對信息進(jìn)行分析和嚴(yán)格評估，以確定不合規(guī)的根本原因，確保采取適當(dāng)?shù)拇胧?，并?.5要求的定期風(fēng)險(xiǎn)評估中反映該信息?！逗弦?guī)績效控制程序》，目標(biāo)測量記錄表符合9.1.3指標(biāo)制定公司制定、實(shí)施和維護(hù)一套適當(dāng)?shù)闹笜?biāo)，以幫助組織評價(jià)其合規(guī)目標(biāo)的實(shí)現(xiàn)情況和評估其合規(guī)績效。《目標(biāo)管理方案》《合規(guī)績效考核控制程序》，目標(biāo)測量記錄表符合9.1監(jiān)視、測量、分析和評價(jià)9.1.4合規(guī)的報(bào)告公司應(yīng)建立、實(shí)施和維護(hù)合規(guī)報(bào)告過程，以確保：a）規(guī)定適當(dāng)?shù)膱?bào)告準(zhǔn)則；

b）建立定期報(bào)告時(shí)間表；

c）實(shí)施便于進(jìn)行特別報(bào)告的異常報(bào)告系統(tǒng)；

d）實(shí)施合適的系統(tǒng)和過程確保信息的準(zhǔn)確性和完整性；

e）向組織的恰當(dāng)職能部門或區(qū)域提供準(zhǔn)確和完整的信息，以及時(shí)采取預(yù)防、糾正和補(bǔ)救措施。

合規(guī)團(tuán)隊(duì)向治理機(jī)構(gòu)或最高管理者發(fā)布的任何報(bào)告均應(yīng)得到充分保護(hù)，不得更改。《合規(guī)績效的報(bào)告控制程序》，目標(biāo)測量記錄表，合規(guī)報(bào)告表符合9.1.5記錄保留對公司合規(guī)活動(dòng)的準(zhǔn)確、及時(shí)的記錄，這有助于監(jiān)視和評審過程，并證明與合規(guī)管理體系的一致性?！队涗浛刂瞥绦颉贩?.2內(nèi)部審核9.2.1總則公司按計(jì)劃的時(shí)間間隔進(jìn)行內(nèi)部審核，以提供信息，確定合規(guī)管理體系是否：a）符合：

—組織自身對其合規(guī)管理體系的要求；

—本文件的要求；

b）有效實(shí)施和維護(hù)。《內(nèi)部審核控制程序》，內(nèi)審計(jì)劃，內(nèi)審檢查表，不符合項(xiàng)報(bào)告，內(nèi)審總結(jié)報(bào)告符合9.2內(nèi)部審核9.2.2內(nèi)部審核方案公司策劃、建立、實(shí)施和維護(hù)審核方案，包括頻率、方法、職責(zé)、策劃要求和報(bào)告。

在建立內(nèi)部審核方案時(shí)，公司應(yīng)考慮相關(guān)過程的重要性和以往審核的結(jié)果。

公司應(yīng)：

a）界定審核目的、準(zhǔn)則和每次審核的范圍；

b）選擇審核員，并進(jìn)行審核，以確保審核過程的客觀和公正；

c）確保審核結(jié)果報(bào)告給相關(guān)經(jīng)理和管理層?！秲?nèi)部審核控制程序》，內(nèi)審計(jì)劃，內(nèi)審檢查表，不符合項(xiàng)報(bào)告，內(nèi)審總結(jié)報(bào)告符合9.3管理評審9.3.1總則確保治理機(jī)構(gòu)和最高管理者應(yīng)按計(jì)劃的時(shí)間間隔評審組織的合規(guī)管理體系，以確保其持續(xù)的適宜性、充分性和有效性?！豆芾碓u審控制程序》，管理評審計(jì)劃，管理評審會(huì)議記錄，管理評審報(bào)告符合9.3管理評審9.3.2管理評審輸入管理評審應(yīng)包括：

a）以前管理評審措施的狀態(tài)；

b）與合規(guī)管理體系相關(guān)的內(nèi)外部問題的變化；

c）與合規(guī)管理體系相關(guān)的利益相關(guān)方的需求和期望的變化；

d）合規(guī)績效信息，包括以下各項(xiàng)體現(xiàn)的趨勢：

—不合格、不合規(guī)和糾正措施；

—監(jiān)視和測量結(jié)果；

—審核的結(jié)果；

e）持續(xù)改進(jìn)的機(jī)會(huì)。

管理評審應(yīng)考慮：

—合規(guī)方針的充分性；

—合規(guī)團(tuán)隊(duì)的獨(dú)立性；

—達(dá)到合規(guī)目標(biāo)的程度；

—資源是否充足；

—合規(guī)風(fēng)險(xiǎn)評估的充分性；

—現(xiàn)有控制和績效指標(biāo)的有效性；

—來自關(guān)切/質(zhì)疑/顧慮/疑慮/疑問提出者、相關(guān)方的溝通，包括反饋（見9.1.2）和投訴；

—調(diào)查（見8.4）；—報(bào)告系統(tǒng)的有效性?！豆芾碓u審控制程序》，管理評審計(jì)劃，管理評審會(huì)議記錄，管理評審報(bào)告符合9.3管理評審9.3.3管理評審輸出管理評審的結(jié)果應(yīng)包括與持續(xù)改進(jìn)機(jī)會(huì)和合規(guī)管理體系變更需求相關(guān)的決策。

應(yīng)提供文件化信息作為管理評審結(jié)果的證據(jù)?！豆芾碓u審控制程序》，管理評審計(jì)劃，管理評審會(huì)議記錄，管理評審報(bào)告符合10.1持續(xù)改進(jìn)織確保持續(xù)改進(jìn)合規(guī)管理體系的適宜性、充分性和有效性。當(dāng)公司確定需要對合規(guī)管理體系進(jìn)行變更時(shí)，變更應(yīng)有計(jì)劃地進(jìn)行。應(yīng)考慮：

—合規(guī)管理體系的設(shè)計(jì)和運(yùn)行有效性；

—充足資源的可用性；

—職責(zé)和權(quán)限的分配或再分配?！冻掷m(xù)改進(jìn)控制程序》，持續(xù)改進(jìn)報(bào)告符合10.2不合格和糾正措施組織確保發(fā)生不合格或不合規(guī)時(shí)，公司應(yīng)：a）對不合格或不合規(guī)做出反應(yīng)，在適用情況下：

1）采取措施加以控制和糾正；

2）處理后果。

b）評價(jià)是否需要采取措施，消除不合格和/或不合規(guī)的原因，以避免再次發(fā)生或在其他地方發(fā)生，通過：

1）評審不合格和/或不合規(guī)；

2）確定不合格和/或不合規(guī)的原因；

3）確定是否存在或可能發(fā)生潛在的類似不合格和/或不合規(guī)。

c）實(shí)施任何必要的措施。作者李柏倫翻版盜賣必追究責(zé)任

d）評審所采取的任何糾正措施的有效性。

e）如必要.修改合規(guī)管理體系。

糾正措施應(yīng)適合于發(fā)生的不合格和/或不合規(guī)造成的影響。

文件化信息應(yīng)予保留，以作為以下方面的證據(jù)：

—不合格和/或不合規(guī)的性質(zhì)和隨后釆取的任何措施；

—任何糾正措施的結(jié)果?！恫缓细窈图m正措施控制程序》，不合格和糾正預(yù)防措施記錄符合內(nèi)審首次/末次會(huì)議簽到表首次會(huì)議末次會(huì)議序號(hào)