T∕CEEAS 003-2022 企业合规管理体系有效性评价指引.pdf
《T∕CEEAS 003-2022 企业合规管理体系有效性评价指引.pdf》由会员分享,可在线阅读,更多相关《T∕CEEAS 003-2022 企业合规管理体系有效性评价指引.pdf(20页珍藏版)》请在咨信网上搜索。
1、代替 T/CEEAS 0022022 ICS 03.100.01 CCS A 00 T/CEEAS 0032022 企业合规管理体系有效性评价指引 Guidelines for Effectiveness Evaluation of Enterprise Compliance Management System 2022- 10 - 12 发布 中 国 企 业 评 价 协 会 发 布 团体标准 2022 - 10 - 12 实施 含有敏感词,故删除T/CEEAS 003-2022 I 目 次 前 言. II 引 言. III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1
2、 4 评价原则. 3 符合性与有效性相结合原则 . 3 全面性原则 . 4 企业自评与专业评价相结合原则 . 4 独立客观原则 . 4 5 评价内容. 4 6 评价实施. 5 基本条件 . 5 评价结果 . 8 评价流程 . 9 附 录 A . 10 参考文献. 16 T/CEEAS 003-2022 II 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及著作权等知识产权。本文件的发布机构不承担识别这些知识产权的责任。 本文件由中国企业评价协会提出并归口。 本文件代替T/CEEAS 0022022企业合规
3、管理体系有效性评价,与T/CEEAS 0022022相比,除结构调整和编辑性变动外,主要技术变化如下: a) 在评价维度上,将原来的七个维度进行修订更新,提出合规环境评估、领导作用和资源投入、合规制度与运行机制、 合规文化以及绩效评估改进五个新的评价维度, 考虑到党建在国有企业或部分非公有制企业合规管理中发挥的重要作用,将其作为附加评价指标; b) 结合国务院国资委发布的中央企业合规管理办法,对评价指标进行了补充; c) 借鉴涉案企业合规建设、评估和审查办法(试行)、企业合规计划评价指南(美国司法部2020版),对评价指标和内容进行了更新; d) 对评价指标的权重进行了重新分配,优化了得分计算
4、方法; e) 对于评级结果的等级划分进行了优化。 本文件起草单位:中国企业评价协会。 本文件主要起草人:侯云春、李春伟、姜兴宏、王其增、刘岫、刘李佳、边海光、于越、魏文江、贾宝元、黎文、李铁男、李奋飞、任莹瑛、田昕清、魏洁、赵浩君、战飞扬、董华亮、李华端、李华光、李斌、周治成、金鑫、张吕、王春军、陶朗逍、汪承昊、周小钰、李凝。 本文件由中国企业评价协会2022年10月12日批准发布。 本文件自2022年10月12日起实施。 本文件由中国企业评价协会负责管理和解释。 在应用过程中如有需要修改与补充的建议, 请将相关资料寄送至中国企业评价协会评价工作部 (北京市朝阳区光华路15号铜牛国际大厦601
5、室, 邮编: 100026,电话010-52932049转623)。 本文件及其所代替文件的历次版本发布情况为: 2022年首次发布为T/CEEAS 0022022。 本文件实施后,T/CEEAS 0022022企业合规管理体系有效性评价废止。 T/CEEAS 003-2022 III 引 言 合规是企业可持续发展的重要基础。 合规管理是企业通过建立合规管理机制, 制定和执行合规政策,开展合规审核、合规检查、合规风险监测、合规考核以及合规培训等有组织有计划的管理活动,实施预防、识别、评估、报告和应对合规风险的行为。企业不仅在本土经营时要强化合规管理,在开展国际化经营的过程中,更要以合规经营作为
6、畅行天下的“通行证”。当前,在企业国际化和跨国经营中面临着诸多的法律合规风险,如国家安全审查风险、反垄断处罚风险、知识产权侵权风险、税务管理风险、商业贿赂风险以及在环境保护、劳动用工、数据保护等方面的风险。在国际化经营的背景下,企业合规经营和合规管理的紧迫性更加突出。 为科学评价企业合规管理体系有效性, 引导企业更好地开展合规管理工作, 中国企业评价协会提出并组织相关社会团体及专家学者共同参与, 编制了本标准。 本标准作为企业合规管理和第三方机构评价的指引, 提出了企业合规管理体系有效性评价的指标体系, 从企业合规环境评估、 领导作用和资源投入、合规制度与运行机制、合规文化、绩效评估改进五个维
7、度以及党建在企业合规管理中的作用,设计了评价指标;明确了企业合规管理体系有效性评价工作的规则、流程以及报告评级等实施程序。本标准适用于企业合规管理体系有效性的全面性评价, 针对不同行业以及专项的合规评价, 中国企业评价协会后续将制定发布相应的子标准。 实践中,企业合规管理体系有效性评价可由企业自行组织开展,也可委托行业协会等机构开展。本标准与企业必须遵守和自愿遵守的法律法规、 强制性标准等合规义务有关文件, 共同构成第三方机构和企业开展合规管理评价的依据。 T/CEEAS 003-2022 1 企业合规管理体系有效性评价指引 1 范围 本文件规定了企业合规管理体系有效性评价的评价原则、评价内容
8、、评价流程和评价结果。 本文件适用于企业合规管理体系有效性的第三方评价,企业也可以依据本文件进行自我评价。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 ISO 37301-2021 合规管理体系 要求及使用指南 3 术语和定义 ISO 37301-2021中界定的术语和定义适用于本文件。 合规 compliance 履行组织的全部合规义务。 不合规 noncompliance 未履行合规义务。 合规管理 compliance management 是指以有效
9、防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动。 合规团队 compliance team 负责合规管理的一个人(或多个人)。 合规管理委员会 compliance management committee 为推进企业合规体系建设和合规经营而设立的专门组织。 T/CEEAS 003-2022 2 首席合规官 chief compliance officer 企业核心管理层成员,全面领导合规管理体系建设与运行。 合规员 compliance officer 指企业内部从事合规管理的人员,包
10、括专职和兼职合规员。 合规风险 compliance risk 因不符合组织的合规义务而发生不合规的可能性和后果。 合规要求 compliance requirement 组织有义务遵守的明示的、通常隐含的或有义务履行的需求或期望。 合规承诺 compliance commitment 组织选择遵守的合规要求(3.6)。 合规义务 compliance obligation 合规要求(3.6)或合规承诺(3.7)。 合规文化 compliance culture 贯穿整个组织的价值观、道德观、信仰和行为,并与组织的结构和控制系统相互作用,产生有利于合规的行为规范。 评价 evaluation
11、对事物在性质、数量、优劣、方向等方面做出的判断。 评价指标 evaluation index 是具体、可观察、可测量的评价准则。本评价标准中的指标均为符合性的,按事实和证据(文件、记录)的符合性,以及量化数据的符合性来进行评价。 制度 institution 要求成员共同遵守的办事规程或行动准则。 T/CEEAS 003-2022 3 管理机制 management mechanism 是指管理系统的结构及其运行机理。 规范性文件 normative document 组织所建立的或应遵守的,用于指导企业生产经营活动的方法、规范或要求的文件,一般可包括管理手册、管理制度、管理办法、操作规程、工
12、作流程等。 注注1 1:规范性文件可以是组织自己建立的内部文件,也可以是组织应遵守的外部文件,例如国家及其有关部门颁发的法律法规、命令、通知,或者上级单位颁发的管理制度、通知等。 注注2 2:按照文件内容,一般可分为三个层级,分别是纲领性文件(例如手册、管理制度等)、流程性文件(例如程序、管理规定、管理办法等)和作业指导性文件(例如操作规程、工作流程、作业指导书等)。 证据性文件 evidence document 组织自己产生的, 与组织生产经营活动过程相关的各种证明性文件, 例如各种记录、 报表、 审批单、会议记录、生产日志等。 注注1 1:证据性文件必须是组织自己产生的内部文件。 注注2
13、 2:证据性文件应能够反应组织生产经营活动的真实情况。 合规管理体系 compliance management system 组织为了实现合规管理目标而建立的,包括合规组织机构和职责、合规制度体系、合规运行机制、合规评价与追责、文化建设、信息化建设等要素和内容组成的管理体系。 注:注:合规管理体系的要件包括合规方面的组织的结构、岗位和职责(与领导作用相关)、运作(与组织环境、策划、支持、运行、绩效评价、改进相关)。 合规管理体系有效性 effectiveness of compliance management system 组织所建立的合规管理体系运行过程和结果实现预期目标的程度,包括合规
14、管理体系文件有关的规范性文件与ISO 37301要求的符合性、实施过程与规范性文件的符合性、实施结果实现企业合规目标的程度和持续改进的成果。 4 评价原则 符合性与有效性相结合原则 评价内容和评价指标体系既要考虑合规管理过程中各项制度、文件、措施等的符合性,又要考虑合规管理实施所产生的结果, 例如合规管理目标的实现情况等。 一般分别通过下面几个方面来评价合规管理的符合性和有效性: T/CEEAS 003-2022 4 合规管理体系的规范性文件是否符合ISO 37301要求; 合规管理工作实施过程的证据性文件是否符合企业规范性文件的要求; 其证据性文件的各项内容是否能够真实反应其合规管理工作的有
15、效性; 合规管理工作是否得到了持续改进。 全面性原则 合规管理体系有效性工作评价的范围应覆盖企业合规管理体系明确规定的经营管理活动的全员、全域和全过程的所有内容。 全员应包括治理层、经营管理层、实施层的所有员工; 全域应包括组织的合规管理制度规定的范围内的所有专业领域(例如合规、法务、财务、内控、风控等)和管理领域(例如质量、环境、能源、健康安全、社会责任等); 全过程应包括产品实现/服务提供全部过程,例如生产过程、人力资源管理过程、采购过程、销售过程、售后服务等企业生产经营活动中的全部业务流程和支持性过程。 企业自评与专业评价相结合原则 企业应在全面梳理企业合规管理体系的规范性文件和证据性文
16、件基础上, 通过日常监测/自我检查、内部审核/交叉检查、管理评审/年度工作总结等方式,开展自我评价。 评价机构在企业完成自我评价的基础上,对企业所提供的规范性文件和证据性文件进行系统全面的专业评价,并经过现场审核(必要时)验证后进行综合打分,得出最终评价结果。 独立客观原则 评价机构和人员应与被评价企业保持相对独立, 与评价企业没有直接的利益关联, 评价过程能够不受其他组织干扰。 评价人员应基于企业的证据性文件提供的客观证据进行评价, 不舍弃任何已经提供的证据, 不在已经提供的证据的基础上进行任何延展性联想或推断。 企业自评时,合规管理牵头部门独立履行职责,不受其他部门和人员的干涉。严格依照法
17、律法规等规定对企业和员工行为进行客观评价和处理。 5 评价内容 评价维度 合规管理评价标准以ISO 37301国际标准为依据,以“全员、全域、全过程”全面合规为出发点,从合规环境评估、领导作用和资源投入、合规制度与运行机制、合规文化、绩效评估改进五个维度以及党建在企业合规管理中的作用,对企业的合规管理工作进行评价。 评价指标 企业合规管理体系有效性评价的主要内容包括: T/CEEAS 003-2022 5 合规环境评估重点关注内外部因素、利益相关方的需要和期望、合规管理体系的范围、合规义务四个指标。 领导作用和资源投入的评价重点关注最高管理层参与度、管理机构的职能和资源、管理者职责与绩效、合规
18、管理信息化建设四个指标。 合规制度与运行机制的评价主要关注合规制度体系和合规管理机制运行两个指标。 合规文化的评价重点关注合规理念、合规文化推广、员工职责与绩效三个指标。 绩效评估改进的评价包括监视、测量、分析和评价、内部审核、管理评审、体系持续改进、不符合和纠正措施五个指标。 党建在企业合规管理中所发挥的作用。 评价证据 企业所提交的与合规管理体系有关的规范性文件(如公司章程、管理手册、管理办法、部门规章制度、作业指导书、操作规程等)以及证据性文件(如各种记录、工作日志等),将作为企业合规管理体系有效性评价的主要证据。 6 评价实施 基本条件 6.1.1 评价人员 评价人员应具备如下条件:
19、a) 熟悉ISO 37301标准,具有从事合规管理评价的基本技能,熟练使用合规管理评价工具; b) 具备被评价企业所属行业的专业知识和经验; c) 具有足够的评价工作经验,从事相关工作三年及以上; d) 应经过专业培训和考核,并经评价机构评聘; e) 与评价企业不存在直接或间接的利益关联。 6.1.2 评价机构 开展合规管理体系有效性评价的机构应具备相关的资源和能力,包括但不限于拥有开展合规管理体系有效性评价所需的评价工具和适宜数量的评价人员。 评价机构应按照本文件的要求制定具体的评价实施规则,评价实施规则包括但不限于评价方案策划、评价组的建立、评价实施流程、评价内容分值、评价报告质量控制等方
20、面的内容。评价机构对于被评价企业的相关材料和数据要做好保密工作,履行保密承诺。 6.1.3 评价方式 合规管理体系有效性评价可以采用企业自我评价与专家评价相结合的方式开展评价。 企业应在全面梳理企业合规管理体系的规范性文件和证据性文件基础上, 通过日常监测/自我检查、内部审核/交叉检查、管理评审/年度工作总结等方式,开展自我评价。 T/CEEAS 003-2022 6 评价机构在企业完成自我评价的基础上,对企业所提供的规范性文件和证据性文件进行系统全面的专业评价。 必要时,评价机构应对企业提供的资料进行现场核证,核实企业提供的资料的真实性。在现场核证过程,可以根据评价内容和指标的具体情况,采用
21、文件审阅、问卷调查、访谈调研、现场走访等评价方法。 6.1.4 数据获取 评价机构在评价过程应获取与合规管理过程和结果有关的数据作为评价的依据,这些数据包括但不限于: 企业提供合规管理工作相关的数据; 评价机构通过资料收集、现场观察等方式从企业获取的相关数据; 评价机构从国际、国家和地方政府部门和社会媒体公布的相关数据。 6.1.5 指标体系 企业合规管理体系有效性评价指标体系见表1,评价指标的分值设定说明如下: a) 本文件的评价指标体系包括评价维度、评价指标和评价条款三层指标体系; b) 评价维度的分值为该维度下各项评价指标的分值之和,各项指标的分值总和为1000分,附加项50分; c)
22、本文件在附录表A.1中给出了各项评价指标中的各项评价条款,各项评价指标的分值与该项指标中的评价条款的多少相匹配; d) 由于部分非公有制企业未设立党组织,故将党建在合规管理中发挥的作用作为附加项,计50分,见附录表A.2。 表1 企业合规管理体系有效性评价指标及分值 评价维度 评价指标 分值 合规环境评估 (150 分) 内外部因素 40 利益相关方的需要和期望 40 合规管理体系的范围 20 合规义务 50 领导作用和资源投入 (230 分) 最高管理层 60 合规管理机构的职能与资源 80 管理者职责与绩效 40 合规管理信息化建设 50 合规制度与运行机制 (260 分) 合规管理制度体
23、系 90 合规管理机制运行 170 合规文化 (130 分) 合规理念 30 推广合规文化 60 员工职责与绩效 40 T/CEEAS 003-2022 7 绩效评估改进 (230 分) 监视、测量、分析和评价 80 内部审核 30 管理评审 30 体系持续改进 50 不符合和纠正措施 40 附加项 党建在企业合规管理中的作用 50 注注1 1:以上共计6个评价维度,19个评价指标,带“”的为重要评价指标; 注注2 2:企业自评时可根据自身需求对指标进行适当调整。 6.1.6 评分规则 附录A给出每项评价指标中各项评价条款的细则要求和分值。 表2给出了企业合规管理体系有效性评价的评分规则。每一
24、项评价条款的得分其评分比例条款分值。 表2 指标评分要求表 评分比例 要点 0-20 在该评分项要求中水平很差,或没有描述结果,或结果很差。 在该评分项要求中没有或极少显示趋势的数据,或显示了总体不良的趋势。 在该评分项要求中没有或极少的相关数据信息,或对比性信息。 20-40 在该评分项要求中结果很少,或在少数方面有一些改进和(或)处于初期绩效水平。 在该评分项要求中有少量显示趋势的数据,或处于较低水平。 在该评分项要求中有少量相关数据信息,或对比性信息。 40-60 在该评分项要求的多数方面有改进和(或)良好水平。 在该评分项要求的多数方面处于取得良好趋势的初期阶段,或处于一般水平。 在该
25、评分项要求中能够获得相关数据,或对比性信息。 60-80% 在该评分项要求的大多数方面有改进趋势和(或)良好水平。 与该评分项要求中一些趋势和(或)当前显示了良好到优秀的水平。 在该评分项要求中处于获得大量相关数据,或对比性信息。 80-100 在该评分项要求重要的大多数方面,当前结果/水平/绩效达到优良水平。 与该评分项要求中大多数的趋势显示了领先和优秀的水平。 在该评分项要求中能够获得充分相关数据,或对比性信息。 T/CEEAS 003-2022 8 评价结果 6.2.1 评价结果计算 评价机构应按照附录A给出的分值,根据各项指标中评价条款的要求给出具体评价得分。合规管理体系有效性评价满分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TCEEAS 003-2022 企业合规管理体系有效性评价指引 CEEAS 003 2022 企业 合规 管理体系 有效性 评价 指引
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。