GB∕T 35770-2022《 合规管理体系 要求及使用指南》之12：“6策划-6.2合规目标及其实现的策划”解读和应用指导材料（雷泽佳编写2024B1）

“6策划-6.2合规目标及其实现的策划”解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南》之12：“6策划-6.2合规目标及其实现的策划”解读和应用指导材料GB∕T35770-2022《合规管理体系要求及使用指南GB∕T35770-2022《合规管理体系要求及使用指南》6.2合规目标及其实现的策划组织应在相关职能和层级上确立合规目标。合规目标应：a） 与合规方针一致；b） 可测量（如果可行）；c） 体现适用的需求；d） 予以监视；e） 予以沟通；f） 必要时予以更新；g） 作为成文信息可获取。策划如何实现合规目标时，组织应确定：——要做什么，——需要什么资源，——由谁负责，——何时完成，——如何评价结果。策划合规目标及其实现的策划本条款的目的或意图；明确合规管理体系预期的结果，用于策划合规管理体系和风险控制措施；通过监视、测量目标的实现情况评价合规管理体系的有效性。目标的定义及其理解要实现的结果。定义：目标是组织在特定时间内期望达成的具体、可衡量的结果，它是合规管理体系中的核心要素之一，指引着组织合规工作的方向。目标可能是战略的、战术的或运行的。战略目标：长期、全局性的目标，如“在未来五年内成为行业合规标杆”；战术目标：中期、具体执行层面的目标，如“今年内完成所有重要业务流程的合规审查”；运行目标：短期、日常操作层面的目标，如“本月内完成新入职员工的合规培训”。目标可能涉及不同的领域（如财务、健康和安全、环境）。它们可能存在于不同层面，诸如组织整体层面或项目、产品、服务或过程层面。不同领域：目标可涵盖组织的各个方面，确保全面合规。例如，财务目标可能包括“确保所有财务记录符合会计准则”；健康和安全目标可能是“实现全年零重大安全事故”；不同层面：目标可以设定在组织整体层面，如“提升全公司的合规意识”；也可以细化到项目、产品或服务层面，如“确保新产品的研发过程完全符合知识产权合规要求”。在合规管理体系中，组织设定的合规目标与合规方针保持一致，以实现特定的结果。与合规方针的一致性：合规目标的设定必须与组织的合规方针紧密相连，确保所有合规活动都是为了实现合规方针所确立的总体方向。例如，如果合规方针强调“遵守所有适用的法律法规”，那么合规目标就应当具体化为“确保所有业务活动符合XX法律法规要求”；实现特定结果：合规目标的设定应当具体、明确，以便于衡量和评估。同时，这些目标应当与组织的整体战略目标相协调，共同推动组织向期望的方向发展。组织应在相关职能和层级上建立合规目标。在相关职能建立合规目标；识别关键职能：组织应全面梳理自身的业务职能，识别出与合规管理密切相关的关键职能领域，如财务、采购、销售、人力资源等；分析合规风险：针对每个关键职能领域，深入分析可能存在的合规风险点，明确合规管理的重点和难点；设定具体目标：根据合规风险评估结果，为每个关键职能领域设定具体的合规目标。这些目标应具体、可衡量，并与组织的整体合规方针保持一致。在相关职能建立合规目标示例合规职能合规职能对应的主要合规目标财务管理-确保所有财务报告准确无误，年度财务报告错误率不超过X%。-税务合规率达到100%，无税务违规行为记录。-实施内部审计，每年至少发现并纠正X项财务流程中的不合规行为。采购管理-采购活动中，利益冲突情况为零，通过供应商资质审核通过率不低于X%。-采购物品质量合格率不低于X%。-采购审批流程遵循率达到100%，无违规审批记录。销售管理-销售活动和广告宣传的真实性和合法性审核通过率不低于X%。-客户信息保护机制完善度评分不低于X分（满分100分）。-销售合同条款的公平性和合规性审核通过率不低于X%。人力资源管理-劳动法规遵守率达到100%，无劳动纠纷案件。-招聘、晋升和薪酬体系的公平性调查满意度不低于X%。-员工合规培训参与率和合格率均不低于X%。信息安全与数据管理-客户信息和公司敏感数据泄露事件为零。-信息系统安全性评估得分不低于X分（满分100分）。-数据备份和恢复测试成功率不低于X%。环境保护与可持续发展-污染排放符合国家或地方标准，年度超标次数不超过X次。-节能减排措施实施后，年度能源消耗降低率不低于X%。-循环经济和可持续发展项目数量及贡献度年度增长率不低于X%。法务与合规管理-合规管理体系覆盖度达到100%，所有业务活动均有明确的合规指引。-合规风险评估覆盖率不低于X%，及时发现并应对的潜在合规问题占比不低于X%。-与监管机构的沟通频次每年不低于X次，反馈意见处理及时率达到100%。在相关层级上建立合规目标。明确层级划分：组织应根据自身的组织架构和管理层级，明确各个层级的划分，如高层管理者、中层管理者、基层员工等；自上而下分解目标：从组织的最高层级开始，将整体的合规目标自上而下逐级分解到各个层级。每个层级的目标应与其职责和权限相匹配。在相关层级上建立合规目标示例相关层级相关层级对应的主要合规目标高层管理者-确保年度合规管理体系评审覆盖率达到100%，并提出至少X项改进建议。-合规文化宣贯频次每年不低于X次，员工合规意识调查满意度不低于X%。-确保重大合规风险得到及时识别和有效应对，重大合规风险解决率达到100%。中层管理者-部门级合规培训覆盖率达到100%，员工合规知识测试合格率不低于X%。-部门内合规风险评估每年至少进行X次，发现的问题在X个月内完成整改的比例不低于X%。-确保部门业务活动合规率不低于X%，无重大违规事件发生。基层员工-每年至少参与X次合规培训，并通过培训后测试。-在日常工作中发现并报告潜在合规问题的数量不低于X件，有效报告率不低于H%。-个人业务活动合规执行率达到100%，无违规行为记录。合规目标的内容：与合规方针一致：为设定合规目标提供框架；一致性要求：合规目标必须与组织的合规方针保持高度一致。这意味着合规目标的设定应当以合规方针为指导，确保所有目标都符合方针的总体方向和原则；方针框架作用：合规方针为合规目标的设定提供了一个宏观的框架和导向。通过明确方针，组织能够确保合规目标不仅符合法律法规和外部要求，还与公司战略、价值观和长期发展目标相契合；实施路径：在设定合规目标时，应当回顾并参考合规方针中的关键要素，如合规承诺、合规原则、合规文化等，确保目标的具体内容能够体现这些方针要求，并为其实现提供具体路径。可测量（如果可行）：目标应以一种可测量其结果的方式来明确；可测量性：合规目标应当尽可能量化，以便对其实现程度进行客观评估和监控。如果目标难以直接量化，也应考虑采用其他可衡量的指标或标准来评估其达成情况；明确性：可测量的目标通常更加明确和具体，有助于员工理解其期望成果，并明确自身的工作重点和努力方向。因此，在设定目标时，应尽量避免使用模糊或笼统的表述；评估与反馈：通过设定可测量的合规目标，组织能够定期对目标实现情况进行评估，并根据评估结果及时调整策略和措施。同时，这种可测量性也为员工提供了及时的反馈机制，有助于激发其积极性和创造力。体现适用的要求。适用性要求：合规目标必须体现组织所面临的法律法规、行业准则、国际标准以及组织内部规章制度等适用要求。组织在设定目标时，需要充分考虑外部环境的变化和内部管理的需求，确保目标的针对性和有效性；全面覆盖：合规目标应当覆盖组织运营的所有关键环节和业务流程，确保组织的所有活动都符合相关要求。这要求组织在进行目标设定时，要进行全面的风险评估和业务流程分析，确保目标体系的完整性和系统性；持续改进：随着外部环境的变化和内部管理水平的提升，组织所面临的合规要求也会不断发生变化。因此，合规目标应当具有一定的灵活性和可调整性，以便组织能够根据实际情况对目标进行持续改进和优化。同时，这也要求组织建立有效的监控和评估机制，及时发现并解决目标实现过程中的问题和挑战。合规目标案例【案例背景】某大型跨国制造企业，主营电子产品生产与销售，业务遍布全球多个国家和地区。为了确保企业在全球范围内的合规运营，公司决定根据GB/T35770-2022《合规管理体系要求及使用指南》的要求，设定一系列具体、可测量的合规目标，并作为配套培训案例。【典型合规目标示例】1.数据保护与隐私合规目标目标描述：确保全球范围内所有个人数据收集、处理、存储和传输活动100%符合GDPR（欧盟通用数据保护条例）及其他相关国家和地区的数据保护法规要求。可测量指标：年度审计通过率：每年至少进行一次全球范围的数据保护合规审计，确保所有审计点位的合规率不低于99%。违规事件数：年度内因数据保护违规导致的投诉、罚款或法律诉讼案件数量为零。员工培训完成率：所有涉及数据处理的人员必须完成年度数据保护合规培训，并通过考核，完成率达到100%。2.反腐败合规目标目标描述：建立并维护一个零容忍腐败的工作环境，确保所有业务活动均符合国际反腐败公约及各国反贪污法律的要求。可测量指标：反腐败政策知晓率：全体员工对反腐败政策的知晓率达到100%，通过定期测试和问卷调查进行验证。供应商合规率：关键供应商反腐败合规审核通过率不低于95%，不符合要求的供应商需在限期内完成整改或终止合作。举报与调查机制有效性：建立有效的举报与调查机制，确保每年至少处理一起腐败相关的举报，并对查实的腐败行为进行严肃处理，公开通报处理结果。3.环境保护合规目标目标描述：在全球所有生产基地实现绿色生产，确保所有生产活动符合ISO14001环境管理体系标准及相关国家和地区的环保法规要求。可测量指标：废物回收利用率：年度废物回收利用率达到80%以上，逐年提高5个百分点。能耗降低率：通过节能措施，实现年度单位产值能耗降低3%，逐年递增节能目标。环保违规事件数：年度内因环保违规导致的罚款、警告或停产整顿事件数量为零。4.财务税收合规目标目标描述：确保所有财务记录和税务申报准确无误，符合各国家和地区税法及相关会计准则的要求。可测量指标：税务审计通过率：接受外部税务审计时，确保无重大税务不合规问题，审计通过率不低于98%。财务报告准确性：年度财务报告无重大会计差错，确保所有财务数据准确无误，差错率低于0.1%。税务筹划合规性：所有税务筹划活动均符合税法规定，避免利用税法漏洞进行避税操作。合规目标的管理形成成文信息（作为成文信息可获取）；成文信息的形式：示例中提到的合规工作计划、平衡计分卡、管理展示板、内联网和通讯栏等，都是有效的成文信息载体。这些工具不仅能够帮助组织系统地记录和管理合规目标，还能够通过可视化展示提高目标管理的透明度；成文信息的可获取性：成文信息需要被妥善保存和整理，确保在组织内部以及必要时向相关方提供便捷的访问途径。这有助于促进信息共享，加强内外部沟通和协作，共同推动合规目标的实现。沟通合规目标；沟通的范围：沟通不仅限于组织内部，还应在必要时与相关方进行沟通。这包括供应商、客户、合作伙伴等外部相关方，以及监管机构、行业协会等政府和非政府组织。通过与相关方的有效沟通，组织可以更好地了解外部合规要求，共同推动合规文化的建设；沟通的方式：沟通方式应根据实际情况灵活选择，包括会议、培训、文件传阅、内联网发布等多种形式。确保沟通内容的准确性和及时性，提高沟通效果；监视和/或评审合规目标；监视和评审的方式：进度报告、相关方反馈或管理评审等是常用的监视和评审方式。通过这些方式，组织可以系统地收集和分析合规工作的相关信息，评估合规目标的达成情况，为后续工作提供决策依据；合规绩效评价与考核：在可能的情况下，组织还应对合规绩效进行评价和考核，并将结果与奖罚机制相结合。这有助于激发员工的积极性和创造力，推动合规目标的顺利实现。更新合规目标。更新的触发因素：更新的触发因素可能包括法律法规的变化、市场环境的变化、组织战略的调整等。组织需要密切关注这些因素的变化情况，及时评估其对合规目标的影响，并作出相应的调整；更新的实施：在更新合规目标时，组织应确保更新过程的透明度和公正性。通过内部讨论、专家咨询等方式广泛征求意见和建议，确保更新后的合规目标符合组织的实际情况和未来发展需求。同时，还需要将更新后的合规目标及时传达到组织内部及外部相关方，确保信息的同步更新和一致性。策划如何实现合规目标；组织可为实现目标进行单独策划或整体策划。必要时，可针对多重目标进行策划；组织应制定短期、中期和长期计划，以应对不同需求组织的不同规划周期；在策划如何实现合规目标时，组织应确定：实现目标所需的行动（即“要做什么”）：确定为实现合规目标需要采取的措施；所策划实现合规目标所采取的措施可以是单一的措施，或者也可以是组合的措施；在策划措施时，组织应当考虑可选技术方案和可行性、财务（成本与收益）、运行和经营要求以及任何非预期后果的可能性。在经济可行、成本效益合理的前提下，采用最佳可行技术和管理措施；组织可以将实现合规目标的方案与组织的其他方案（如风险控制措施、隐患治理方案等）进行整合。需要什么资源：评审并确定实现其目标所需的资源（如财务、人员、设备、基础设施）（见7.1）；责任人（即“由谁负责”）：确定由谁对实现特定合规目标负责（可以是团队或部门）；相关的时间表（即“何时完成”）：确定完成措施的期限（时间表）；如何评价结果：确定评价的标准并定期评价合规目标实现情况，并进行绩效考核。对特定合规目标实现结果的评价可作为管理评审、绩效评价的一部分。当发现不能按预定计划实现合规目标时，应及时制定应对措施；如何将实现合规目标的措施融入其业务过程。理解业务过程与合规目标的关联性：清晰地识别组织的关键业务过程，将整体的合规目标细化为与各业务过程相对应的具体目标，确保每个业务过程都有明确的合规方向和标准；制定融入策略：分析现有业务流程，识别潜在的合规风险点，并将合规控制措施直接嵌入到业务流程中，形成闭环管理。What要做什么策划确定实现目标所需的行动或措施由谁负责责任人：分配治理机构和最高管理者、合规团队、管理者及工作人员合规职责和权限When何时完成相关的时间表：对应开始时间、持续多久等如何评价结果根据要求定期监视、记录、评估和更新目标的状态和进度Howmuch需要什么资源对应具体需要多少人、多少钱等组织应保持和保留合规目标和实现合规目标的策划的成文信息；合规目标设定文件；合规目标声明：明确阐述组织的合规目标，这些目标应与组织的整体战略和业务需求相一致，并以可衡量的方式表述；目标分解文档：如果合规目标较为宏大，需要将其分解为更小、更具体的子目标，以便于实施和监控；每个子目标也应具备可衡量性。策划过程和决策记录；策划会议纪要：记录策划合规目标实现过程中的关键讨论、决策和行动项，确保所有相关方对策划内容和方向有共同的理解；风险评估报告：在进行合规目标策划时，组织通常会进行风险评估，识别可能阻碍目标实现的因素；这些评估报告应详细记录风险评估的过程、方法和结果；资源分配计划：为实现合规目标，组织需要分配相应的资源，包括人力、财力和物力等；资源分配计划应明确列出所需资源及其分配方式。实施计划和时间表；详细实施步骤：列出实现合规目标的具体步骤、负责人和预期完成时间，确保每个环节都有明确的执行路径和时间表；里程碑和检查点：设置关键里程碑和检查点，以监控合规目标实现的进度和效果；这些里程碑和检查点的完成情况应记录在案。监控和评审记录；进度报告：定期编制合规目标实现的进度报告，记录已完成的工作、存在的问题和下一步计划；评审会议纪要：在监控和评审过程中，组织可能会召开会议讨论合规目标的实施情况；这些会议的纪要应详细记录讨论内容、决策结果和后续行动计划；纠正和预防措施记录：针对监控和评审中发现的问题，组织需要采取纠正和预防措施；这些措施的实施情况、效果评估和改进计划应记录在案。变更管理和文件更新记录；变更申请和审批文件：当合规目标或其实施计划发生变更时，组织需要提交