广汇联合认证介绍，组织合规管理是组织以有效防控合规风险为目的，以提升依法合规经营管理水平为导向，以组织和员工的经营管理行为为对象，开展的有组织、有计划的管理活动。有效的合规支持保障是合规管理体系长期持续有效运行的必要前提。ISO37301:2021《合规管理体系要求及使用指南》和GB/T35770-2022《合规管理体系要求及使用指南》为合规支持保障提供了指南。本文将对合规支持保障的五个方面进行简要介绍。

一、合规资源

合规管理体系的建立、实施、维护和持续改进需要各项资源的有效保障。最高管理者和各管理层应确保配备必要的资源，以确保满足合规目标并实现组织合规。这些资源包括财务、人力和技术资源，获得外部咨询和专业技能的机会、基础设施、职业发展、技术、合规管理与法律义务的参考资料等。合规资源保障包括两方面内容：一是明确组织运行合规管理体系应配备哪些资源，二是明确采取何种措施确保组织充分配备并运用这些资源。

二、合规能力

能力包括知识、经验和技能等。组织内部不同部门的职责和权限各不相同，因此不同岗位所需的合规能力也有所不同。组织应明确不同岗位所需具备的能力，并定期评估其适宜性。必要时，组织可以通过采购外部资源和服务等方式获得某些能力（例如聘请外部法律顾问等）。

组织应考虑员工带来的合规风险，并在任何员工雇用、调动和晋升之前，明确员工所需满足的合规要求，并适时开展尽职调查。组织应向员工发放合规手册等，并提供必要的合规培训。如果员工违反合规义务和程序，组织应对其进行适当的惩处。

三、合规意识

意识是指人脑对客观世界的反映，是感觉、思维等各心理过程的总和。合规意识可以理解为人脑对合规义务的反映。

组织应积极培养合规意识，使员工清楚自己的角色应符合组织合规管理体系的要求、自己所在岗位的合规义务要求、自己的合规行为对组织的合规管理体系运行的益处和贡献、以及自己的不合规行为可能导致的后果等，使员工自觉遵守组织的合规义务。

四、合规沟通

沟通的目的是传递信息并达成一致。组织应确定与合规管理体系相关的沟通需求，同时明确沟通的时间、内容、对象和形式。沟通包括内部沟通和外部沟通；既可以是语言沟通，也可以是文字沟通。

内部合规沟通方式包括：合规培训、合规计划、合规报告、合规例会、合规咨询热线以及与员工签订保密协议、合规承诺书等。

外部沟通方式包括：网站和电子邮件、新闻稿、广告和定期通讯、年度（或其他定期）报告、非正式讨论、开放日、焦点小组、社区对话以及合规举报热线电话等，以促进相关方理解和接受组织对合规的承诺。

五、合规文件化信息

组织应确定合规管理体系有效所必需的文件化信息，并对其创建、更新、分发、使用、保存、变更、保留和处置等进行必要的控制。

不同组织的合规管理体系文件化信息可能有所不同。

一般而言，合规管理体系文件化信息包括：

1.组织的合规方针和程序；

2.合规管理体系的目标、指标、结构和内容；

3.合规岗位和职责的分配；

4.合规义务识别清单；

5.合规风险识别清单、合规风险评估清单；

6.不合规、近乎失误和调查的记录；

7.年度合规计划；

8.人员记录，包括但不限于培训记录；

9.审核过程、审核时间表及相关审核记录；

10.与监管报告要求有关的事项。

随着组织合规管理水平的不断提高，组织可考虑建立合规管理信息系统，并与组织的业务系统和管理系统实现互联互通。这不仅能方便全体员工实时查阅自己岗位的合规要求，更有利于合规管理部门和管理层实时观察和分析组织的合规风险分布情况及合规风险管理情况，从而真正实现持续、有效的合规。