合规管理 | 合规管理体系的基本概念

《合规管理体系 要求及使用指南》(GB/T 35770—2022)由我国于2022年10月12日发布，2022年10月12日实施，等同采用国际标准ISO 37301:2021，为各类组织构建合规管理体系提供了标准化框架和实践指引。 企业通过实施该标准及认证，可系统化提升合规管理效能，有效防控法律与经营风险。为帮助企业更好地理解本标准，特推出该标准解读系列文章。

合规

指履行组织的全部合规义务。

不合规

指未履行合规义务。

合规义务

指组织应当强制性遵守的需求（即合规要求），以及组织自愿遵守的需求（即合规承诺）。

其中，组织的合规要求包括：法律法规；行政许可、执照或者其他形式的授权；监管机构发布的命令、条例或指南；法院判决或行政决定；国际条约、公约和协议。（如果组织未遵守合规要求，则发生“违规”，例如未达到产品质量要求、环保要求、安全要求等。）

组织的合规承诺包括：组织与公共权力机构、社会团体等组织签订的协议；组织与客户签订的协议；组织与第三方签署合同产生的义务；相关组织和行业标准；组织自愿采用的标志或环境承诺；组织内部要求；组织自愿使用的原则或规程等。

合规风险

指组织及其员工因不符合组织的合规义务而发生不合规的可能性及其后果。这些后果通常包括引发法律责任、受到监管处罚、造成经济损失或者声誉损失，以及其他负面影响等。

合规管理

指以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以企业和员工经营管理行为为对象，开展的有组织、有计划的管理活动。例如合规制度制定、合规审查、合规培训、风险识别、风险应对、责任追究、考核评价、持续改进等。

合规管理体系

指组织为确立合规方针和目标以及实现这些目标的过程，所形成的相互关联或相互作用的一组要件。

图.合规与合规义务之间的关系

合规职能

对合规管理体系运行负有责任、享有权力的一个人或一组人。

合规文化

贯穿整个组织的价值观、道德规范、信仰和行为，并与组织结构和控制系统相互作用，产生有利于合规的行为规范。