GB∕T 35770-2022《 合规管理体系 要求及使用指南》之3：“4组织环境-4.2理解相关方的需求和期望”解读和应用指导材料（雷泽佳编写2024B1）

“4组织环境—4.2理解相关方的需求和期望”解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南》解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南》解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南》解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南》之3：“4组织环境—4.2理解相关方的需求和期望”解读和应用指导材料GB∕T35770-2022GB∕T35770-2022《合规管理体系要求及使用指南》4.2理解相关方的需求和期望组织应确定：——与合规管理体系有关的相关方；——这些相关方的有关需求；——哪些需求将通过合规管理体系予以解决。组织环境本条款的目的或意图；确保组织能够全面、准确地识别和理解与合规管理体系相关各方的需求和期望，进而将这些需求和期望融入合规管理体系的设计、实施、保持和持续改进过程中；理解相关方的需求和期望是建立有效合规管理体系的基础，它帮助组织在制定和实施合规政策、程序和控制措施时，能够充分考虑并响应各方的合理关切，从而保障合规管理活动的针对性和有效性。相关方定义及其理解；可影响决策或活动、受决策或活动影响，或自认为受决策或活动影响的个人或组织。定义核心：相关方指那些能够影响组织的决策或活动，或者受到这些决策和活动影响，以及自认为受到影响的个人或组织。这一定义强调了相关方与组织之间的双向互动关系，即相关方不仅可能对组织产生影响，同时也可能受到组织的影响。影响类型；可影响组织的决策或活动的相关方；涵义：这类相关方具备足够的信息、资源或权力，能够直接或间接地对组织的决策过程或具体活动施加影响；他们可能是通过法律法规的制定、市场需求的引导、社会舆论的监督等方式来影响组织；典型示例：政府机构：制定和执行相关法律法规，对组织的合规性进行监管和指导；监管机构：如环境保护局、市场监督管理局等，负责监督组织的特定领域活动是否符合法律法规要求；行业协会：通过制定行业标准和规范，引导行业内企业的合规行为；重要客户：大客户或关键客户可能通过合同条款、采购要求等方式影响组织的决策；供方：关键供方在供应链中的地位可能使他们对组织的某些决策产生一定影响；金融机构：贷款银行、投资人等通过融资条件、投资决策等方式影响组织的财务决策；媒体与公众：社会舆论和公众关注度高的事件可能对组织的形象和决策产生影响。受组织的决策或活动影响的相关方；涵义：这类相关方直接或间接受到组织决策和活动的影响，包括正面影响和负面影响；他们可能是组织的利益相关者，与组织存在经济、社会或其他方面的联系；典型示例：客户：组织的产品和服务直接影响客户的体验和满意度；员工：组织的决策和活动直接影响员工的工作环境、福利待遇和职业发展；股东：组织的经营绩效和合规状况直接影响股东的投资回报和信心；供方和合作伙伴：组织的采购决策、合作方式等直接影响供方和合作伙伴的业务；社区和公众：组织的环境保护、社会责任等行为直接影响社区环境和公众利益；竞争对手：组织的市场策略、产品定价等行为可能影响竞争对手的市场地位和份额。或自认为受决策或活动影响的相关方；涵义：这类相关方虽然可能并未实际受到组织决策或活动的直接影响，但他们主观上认为自己受到了影响，或担心未来可能受到影响；这种主观感受可能基于某种利益关联、价值观认同或潜在风险判断；典型示例：非政府组织（NGO）：某些环保组织、人权组织等可能认为组织的某些行为与其倡导的价值观或利益相悖；社会团体：如消费者权益保护组织、劳工组织等，可能认为组织的某些决策或活动损害了特定群体的利益；周边社区居民：可能对组织附近的建设项目、环境污染等问题产生担忧，认为自身生活受到影响；竞争对手的相关方：如竞争对手的员工、供方等，可能因竞争关系而认为组织的某些行为对其产生了间接影响；特定利益群体：如少数民族、残疾人等，可能因组织决策涉及特定议题而认为自己受到了影响。确定与合规管理体系有关的相关方；制定确定有关相关方的准则；通过考虑有关相关方以下方面的情况，组织可制定确定有关相关方的准则：与组织之间的关系：直接和间接关系：组织应识别那些通过合同、协议、法律法规或其他形式与其建立直接或间接约束和合作关系的个人或组织。这包括但不限于客户、供方、分销商、政府机构、监管机构、投资者、员工及其代表机构、非政府组织等。关系性质：分析每种关系的性质，如商业合作、法律监管、社会责任等，以了解相关方在组织合规管理体系中的角色和重要性。利益和需求：多样化需求：认识到相关方可能对组织的产品、服务、运营方式或社会责任等方面有不同的期望和要求。例如，客户可能关注产品质量和安全性，而监管机构则更侧重于法律法规的遵守。期望管理：明确相关方的期望，并评估这些期望对组织合规管理体系的影响，确保组织在运营过程中能够有效管理和满足这些期望。影响力和重要性：影响力评估：分析相关方对组织合规决策和活动的潜在影响程度，包括正面促进和负面制约。这有助于组织优先处理对合规管理体系有重大影响的相关方需求；重要性与紧急性：识别对组织长期成功和持续合规性具有关键贡献或风险的相关方，以及那些需要组织迅速响应的需求或问题；依赖性分析：评估组织在多大程度上依赖特定相关方来实现其合规目标和业务运营。这种依赖关系可能影响组织对相关方需求的响应策略和优先级设置。相关方的资源和能力：了解相关方的资金、技术、专业知识、市场影响力等资源和能力状况。这有助于组织判断相关方在满足自身合规要求方面的能力和意愿，以及组织可能需要提供的支持和协作；现有合作历史和信誉情况：回顾与现有相关方的合作历史，评估它们的信誉表现、合规记录和合作态度。这有助于预测它们在未来合作中可能的行为模式，并为组织制定相应的应对策略提供依据；需遵守的合规义务合规要求识别：明确相关方提出的或适用的合规要求，包括法律法规、行业标准、合同义务等。确保组织在识别相关方时，已充分考虑这些合规要求，并将其纳入合规管理体系的设计和实施中；合规承诺体现：在组织与相关方的合作中体现合规承诺，确保双方对合规要求的共识和理解，促进共同遵守和持续改进。确定与合规管理体系有关的相关方；组织责任：组织作为合规管理体系的主体，有责任主动识别和确定所有与其合规活动有直接或间接关联的相关方；全面性：在识别过程中，组织应全面识别所有与合规管理体系存在直接或间接关联的个人或组织，确保不遗漏任何可能对合规活动产生影响的相关方，以全面评估合规风险和需求相关性：确定的相关方必须与合规管理体系紧密相关，即他们的行为、需求或期望可能对组织的合规性产生显著影响，或组织的合规活动可能对他们的权益产生实质性影响。建立识别机制：组织应建立科学、系统的相关方识别机制，明确识别标准、流程和方法，确保识别的准确性和全面性。识别方法：组织可以通过市场调研、利益相关者分析、合规风险评估等多种手段来识别相关方；确定与合规管理体系有关的相关方的输出；相关方清单：该清单详细列出了所有与合规管理体系有关的相关方信息，包括其名称、联系方式、与组织的关系性质、重要性和影响力评估结果等。这份清单是组织后续制定合规策略和措施的重要参考依据；合规义务与责任清单：组织通过分析各相关方的利益和需求，明确了自身对各相关方所承担的合规义务和责任，并将这些信息整理成清单形式。内部相关方示例：所有者、股东、投资者：他们拥有企业的所有权或部分所有权；治理机构（如董事会、监事会等）：是企业的最高决策机构，负责制定和监督企业的战略方向、政策制定以及重大决策；管理层：负责执行治理机构的决策，并指导企业的日常运营；员工：他们的行为和态度直接影响企业的合规表现；内部职能，诸如：合规管理：直接负责合规管理体系的建立、维护和监督，确保企业活动符合法律法规和内部政策；风险管理：识别、评估和管理合规风险，为管理层提供决策支持；内部控制：设计和实施内部控制措施，预防和纠正违规行为；内部审核/内部审计：定期对合规管理体系进行审核，评估其有效性和效率，并提供改进建议；法律事务：提供法律咨询，确保企业活动符合法律法规要求；人力资源管理：在招聘、培训、绩效评估等过程中融入合规要求，提升员工的合规意识；财务管理：确保合规管理体系有足够的资源支持，并管理相关的合规预算和支出；信息技术管理：保护敏感信息和数据，确保合规管理体系的信息安全；质量管理：确保产品和服务的质量符合相关标准和法规要求；安全健康与环境管理：维护工作环境的安全和健康，确保企业活动符合环境保护法规；诚信道德与伦理管理：制定道德准则并监督其执行，维护企业的诚信和道德形象；知识产权管理：管理和保护企业的知识产权资产，防止侵犯他人知识产权并维护自身权益。业务部门与其他职能部门：虽然这些部门不是专门的合规管理部门，但他们在各自领域内负责确保合规要求得到落实。外部相关方示例：政府和政府机构：制定并执行法律法规，对企业合规行为具有最高监管权；监管机构：专门监督行业合规情况，确保企业遵守特定法规和规定；司法机构：解决合规争议，裁定企业行为是否违法，并执行法律判决；顾客（客户）：直接服务对象，其满意度和信任度对企业成功至关重要；供方和承包方：提供产品和服务，其合规行为影响企业供应链和产品质量；合作伙伴：业务上紧密合作，共同开展项目或活动，其合规表现影响企业声誉和业务成果；第三方中介机构：提供专业服务，如认证、审计、会计和法律咨询，帮助企业确保合规性；非政府组织、行业协会和标准制定机构：制定行业标准，推动行业自律，倡导公众利益，影响企业合规管理；社会公众和媒体：关注企业合规表现，影响企业声誉和品牌形象；债权人与金融机构：提供资金支持，关注企业财务稳健性和合规表现，不合规可能导致融资困难和信用风险；消费者保护组织：关注消费者权益保护，监督企业产品和服务，维护消费者权益。确定有关的相关方的要求（需求和期望）；全面考虑从强制性到自愿性需求，确定组织的合规要求：组织在确定与合规管理体系有关的要求时，应全面考虑所有相关方的需求和期望，包括强制性的、自愿性的以及隐含的或非强制性的需求和期望。强制性的需求和期望：这些要求具有法律约束力，不遵守将直接导致法律后果；法律法规：国家层面的法律、法规、规章，地方政府及行业主管部门制定的各类法律、法规、规章；许可与执照：组织运营所需的各种许可和执照，及其附带的相关条件和限制；政府及法院措施：政府部门发布的命令、决定、裁决等，法院判例所确立的法律原则；国际条约与公约：若组织有涉外业务，需遵守的相关国际条约、公约等国际法规范；行业标准与规范：行业内公认或推荐的标准、规范、指南等，对行业合规运营具有指导意义；合同与协议：组织与客户、供方、合作伙伴等签订的各类合同、协议中约定的条款和条件；认证机构要求：若组织选择通过特定认证以提升市场信誉，认证机构提出的要求；内部规章制度：组织内部制定的各类政策、程序、操作规程等，用于规范内部管理和员工行为。自愿性合规要求的采纳：这些要求非法律强制，当组织决定通过签订协议或合同的形式自愿采纳这些需求和期望时，它们就成为组织的合规义务；产品质量：超越基础法律标准，提供更高质量的产品以满足市场或客户的特定需求；服务标准：提升服务质量和客户体验，增强市场竞争力；社会责任：包括环境保护、劳工权益、社区参与等方面的承诺，展现组织的社会担当；环境保护：实施超出法定要求的环境保护措施，减少对环境的影响。隐含（不言而喻的）的或非强制性的需求和期望：这些期望不易明确识别，但对组织合规性和声誉有重要影响。客户期望：对产品质量、安全性、售后服务等方面的隐含期望；社会期望：公众对组织道德行为、诚信经营、可持续发展等方面的期望；商业道德：基于社会普遍认可的价值观和道德标准而产生的商业行为规范；文化习俗：特定地域或群体内的文化习俗对组织运营的影响，需确保行为合规；行业惯例：行业内长期形成的、被广泛接受和遵守的某些不成文规则或做法。有关相关方要求的表达形式（包括但不限于）：法律法规要求；所提供产品或服务的法律法规要求；影响组织提供产品或服务的能力的法律法规要求；这些是最直接且具强制性的表达形式，不遵守将面临法律后果。许可、执照或其他授权形式；组织运营所需的各种许可和执照，及其附带的相关条件和限制；这些是组织进入市场或特定领域的先决条件，具有明确的法律约束力。监管部门颁布的指令；政府部门针对特定事项发布的命令、决定、裁决等；这些指令往往针对当前问题或紧急情况，组织需迅速响应。与顾客或外部供方签订的合同；合同中明确约定的条款和条件，组织需按约定履行义务；这些合同是组织与相关方之间法律关系的直接体现。行业规范和标准；行业内公认或推荐的标准、规范、指南等；虽然可能不具有直接的法律效力，但对行业合规运营具有指导意义。与社团或非政府组织达成的协议；组织与社团、非政府组织等签署的合作协议、谅解备忘录等；这些协议往往涉及社会责任、环境保护等自愿性承诺。条约、公约和协定；若组织有涉外业务，需遵守的相关国际条约、公约等国际法规范；这些是国际层面具有法律约束力的表达形式。与公共机构和顾客达成的协议；除直接合同外，与政府机构、顾客之间可能存在的其他形式协议；这些协议可能涉及更广泛的合作内容或特定条件下的义务。自律准则或行业最佳实践；行业内的自律组织或领先企业制定的准则、最佳实践或行为守则，旨在推动行业内的合规文化和高标准操作。自愿性原则或行为规范；组织自愿采纳的、超越法律基本要求的原则或规范；这些原则或规范体现了组织的道德和社会责任感。自愿性标识或环境承诺；如环保标识、公平贸易标识等，组织通过获得这些标识或做出承诺来展现其合规性和社会责任感；这些标识和承诺是组织自愿选择的、向公众传递积极信息的方式。谅解备忘录；组织与相关方之间就特定事项达成的共识性文件，虽不具法律效力，但具有约束性；谅解备忘录通常用于记录双方就某一事项达成的初步共识或安排。与组织签订合同而产生的义务；这是一个广义的表述，涵盖了与所有相关方签订合同所产生的义务；它强调了合同作为合规义务重要来源的普遍性。内部规章制度：虽然内部规章制度主要面向组织内部员工，但它们也是确保组织合规运营的重要手段。这些规章制度需要与相关法律法规和行业标准保持一致，并得到有效执行。哪些需求将通过合规管理体系予以解决。评估重要性和影响：组织应对确定的相关方需求和期望进行分析和评估，包括需求的重要性、紧急性、对组织运营和声誉的影响、满足这些需求所需的资源和能力以及不满足这些需求和期望可能带来的风险和后果；需求与合规目标的关联；组织在确定合规管理体系需解决的需求时，还应考虑这些需求与组织合规目标之间的关联。通过将具体需求与合规目标相链接，组织可以更加清晰地了解每项需求对实现合规目标的重要性，从而有针对性地制定和实施合规管理措施。确定通过合规管理体系解决的需求和期望明确合规管理体系的范围和目标：根据组织的业务特点和合规风险状况，明确合规管理体系的范围和目标。确保合规管理体系能够覆盖关键业务和流程中的合规风险点。匹配需求和期望：将相关方的需求和期望与合规管理体系的范围和目标进行匹配分析，确定哪些需求和期望将通过合规管理体系具体解决；制定解决方案。针对每项确定通过合规管理体系解决的需求和期望，制定具体的合规管理措施和解决方案。确保措施和方案具有可操作性、可监控性和可验证性。“4组织环境—4.2理解相关方的需求和期望”解读和应用指导材料附件A：相关方及其需求和期望示例类别相关方典型示例对组织履行其合规义务的需求和期望示例内部相关方所有者、股东、投资者期望组织严格遵守所有相关法律法规，以保护其投资利益；要求组织建立健全的合规管理体系，并定期评估其有效性；期望获得透明、准确的合规性报告，以便做出投资决策；需求组织采取预防措施，避免合规风险导致的财务损失。治理机构（董事会、监事会、合规委员会）管理层（首席执行官、首席合规官、其他高级管理人员）制定明确的合规方针和政策，并确保其在全组织内得到贯彻；监督组织的合规表现，并对任何违规行为采取迅速、适当的行动；期望管理层能够积极应对合规挑战，并为员工树立榜样；需求建立有效的合规沟通渠道，确保信息的及时、准确传递。员工了解和遵守组织的合规政策和程序，确保其工作行为合规；获得必要的合规培训和支持，以增强合规意识和能力；期望组织提供公正、透明的工作环境，无合规方面的歧视和压力；需求组织及时处理和解决他们提出的合规问题和疑虑。内部职能风险管理建立全面的合规风险评估机制，并定期更新；识别、评估和管理合规风险，确保组织在风险承受范围内运营；为其他职能部门提供合规风险方面的建议和支持；期望组织高层对合规风险管理给予足够的重视和资源支持。内部控制设计并执行有效的内部控制措施，确保合规目标的实现；监督和检查内部控制的运行情况，及时发现并纠正偏差；提供关于内部控制的培训和指导，增强全员的内部控制意识；需求组织不断完善内部控制体系，以适应变化的环境和需求。内部审核定期对组织的合规管理体系进行审核和评估；确保组织的合规性得到持续监督和改进；提供关于合规管理体系的审核报告和建议；期望组织对审核结果给予充分的重视，并采取有效的改进措施。人力资源确保所有的人力资源活动（如招聘、培训、考核）都符合法律法规要求；制定并执行员工行为准则和道德规范；提供关于合规意识和行为的培训和教育；协助处理员工在合规方面的问题和投诉，维护组织的声誉和利益。外部相关方政府和政府机构税务部门、环保局、劳动局等具体的政府职能部门要求组织遵守所有适用的法律法规，如税法、环保法、劳动法等；期望组织建立和维护有效的合规管理体系，确保持续合规；对违规行为进行严格的监管和处罚；需求组织定期报告合规情况，接受政府监督和审计。监管机构证监会、银保监会、行业监管机构制定和执行严格的监管规则和标准，确保行业的健康发展；对组织的合规情况进行监督和检查，及时发现并处理违规行为；要求组织建立透明的合规管理机制，便于监管和公众监督；对不合规的组织进行处罚，维护市场秩序和公平竞争。顾客最终消费者、客户期望组织提供合法、安全、可靠的产品和服务；要求组织遵守消费者权益保护法律法规，保障顾客权益；关注组织的合规表现，作为选择合作伙伴或购买产品的依据；对组织的违规行为进行投诉和举报。承包方产品制造商、建筑承包方、项目承包方要求组织在招标和合同签订过程中遵守法律法规和道德规范；期望组织提供清晰、明确的合规要求和指导；对组织的合规表现进行评估和监督，确保合作顺利进行；在合作过程中遵守组织的合规政策和程序。供方原材料供方、零部件供方、设备与技术供方、服务供方要求组织在采购过程中遵守公平竞争和反