ICS 03.100.01 团 体 标 准 T/CEEAS005-2022 代替T/CEEAS002-2022 企业合规管理体系有效性评价指引 Guidelines for effectiveness evaluation of enterprise pliance managementsystem 2022-10-12发布 2022-10-12实施 中国企业评价协会 发布 出版
T/CEEAS 005-2022 目 次 前言 引言 1范围 2规范性引用文件 3术语和定义 4评价原则 4.1符合性与有效性相结合原则 4.2全面性原则 4.3企业自评与专业评价相结合原则 4.4独立客观原则 5评价内容 5.1评价维度 5.2 :评价指标 5.3评价证据 6评价实施 6.1基本条件 6.2评价结果 6.3评价流程 附录A(规范性) 企业合规管理体系有效性评价细则 参考文献.
T/CEEAS 005-2022 前言 本文件参照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草.
本文件代替T/CEEAS002-2022《企业合规管理体系有效性评价》,与T/CEEAS002-2022相 比,除结构调整和编辑性变动外,主要技术变化如下.
a)增加了评价维度.
在评价维度上,将原来的七个维度进行修订更新,提出合规环境评估、领导 作用和资源投入、合规制度与运行机制、合规文化以及绩效评估改进五个新的评价维度,考虑 到党建在国有企业或部分非公有制企业合规管理中发挥的重要作用将其作为附加评价指标.
b)补充了评价指标.
结合国务院国资委发布的《中央企业合规管理办法》,对评价指标进行了 补充.
c)更新了指标内容.
借鉴《涉案企业合规建设、评估和审查办法(试行)》、《企业合规计划评价指 南(美国司法部2020版),对评价指标和内容进行了更新.
d)调整了评价权重.
对评价指标的权重进行了重新分配,优化了得分计算方法.
e)优化了等级划分.
对于评级结果的等级划分进行了优化.
请注意本文件的某些内容可能涉及专利.
本文件的发布机构不承担识别专利的责任.
本文件由中国企业评价协会提出并归口.
本文件起草单位:中国企业评价协会.
本文件主要起草人:侯云春、李春伟、姜兴宏、王其增、刘邮、刘李佳、边海光、于越、魏文江、黎文、 李铁男、李奋飞、任莹瑛、田昕清、魏洁、赵浩君、战飞扬、董华亮、李华端、李华光、李斌、周治成、金鑫、 张吕、王春军、陶朗道、汪承吴、周小钰、李凝.
本文件及其所代替文件的历次版本发布情况为: 2022年首次发布为T/CEEAS002-2022.
-本次为第一次修订
T/CEEAS005-2022 引言 合规是企业可持续发展的重要基础,合规管理是企业通过建立合规管理机制,制定和执行合规政 策,开展合规审核、合规检查、合规风险监测、合规考核以及合规培训等有组织、有计划的管理活动,实施 预防、识别、评估、报告和应对合规风险的行为.
企业不仅在本土经营时要强化合规管理在开展国际化 经营的过程中,更要以合规经营作为畅行天下的“通行证”.
当前,在企业国际化和跨国经营中面临着诸 多的法律合规风险,如国家安全审查风险、反垄断处罚风险、知识产权风险、税务管理风险、商业贿 略风险以及在环境保护、劳动用工、数据保护等方面的风险.
在国际化经营的背景下,企业合规经营和 合规管理的紧迫性更加突出.
为科学评价企业合规管理体系有效性,引导企业更好地开展合规管理工作,中国企业评价协会提出 并组织相关社会团体及专家学者共同参与,编制了本文件,本文件作为企业合规管理和第三方机构评 价的指引提出了企业合规管理体系有效性评价的指标体系,从合规环境评估、领导作用和资源投入、合 规制度与运行机制、合规文化、绩效评估改进5个维度以及党建在企业合规管理中的作用,设计了评价 指标:明确了企业合规管理体系有效性评价工作的规则、流程以及报告评级等实施程序.
针对不同行业 以及专项的合规评价,中国企业评价协会后续将制定发布相应的文件.
实践中,企业合规管理体系有效性评价可由企业自行组织开展,也可委托行业协会等机构开展,本 文件与企业必须遵守的法律法规、强制性标准等和自愿遵守的合规义务有关文件,共同构成第三方机构 和企业开展合规管理评价的依据.
T/CEEAS 005-2022 企业合规管理体系有效性评价指引 1范围 本文件规定了企业合规管理体系有效性评价的评价原则、评价内容、评价实施.
本文件适用于企业合规管理体系有效性的第三方评价,企业也可依据本文件进行自我评价.
2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.
其中,注日期的引用文 件,仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件.
ISO37301合规管理体系要求及使用指南(Compliance management systems-Requirements with guidance for use) 3术语和定义 ISO37301界定的以及下列术语和定义适用于本文件.
3.1 合规pliance 履行组织的全部合规义务.
3.2 不合规nonpliance 未履行合规义务.
3.3 合规管理pliancemanagement 以有效防控合规风险为目的,以企业和员工经营管理行为为对象,开展包括制度制定、风险识别、合 规审查、风险应对、责任追究、考核评价、合规培训等有组织、有计划的管理活动.
3.4 合规团队pliance team 负责合规管理的一个人(或多个人).
3.5 合规管理委员会pliancemanagement mittee 为推进企业合规体系建设和合规经营而设立的专门组织.
3.6 首席合规官chiefpliance officer 企业核心管理层成员,全面领导合规管理体系建设与运行.
3.7 合规内审员pliance officer 企业内部从事合规管理的人员,包括专职和兼职.
