“10改進”解讀和應用指導材料GB∕T35770-2022《合規(guī)管理體系要求及使用指南》之X：“10改進”解讀和應用指導材料GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》10改進10.1持續(xù)改進組織應持續(xù)改進合規(guī)管理體系的適宜性、充分性和有效性。改進持續(xù)改進本條款的目的或意圖；確保組織持續(xù)改進合規(guī)管理體系的適宜性、充分性和有效性；確保組織確定改進的機會，以及策劃并切實地實施相關(guān)措施，以實現(xiàn)預期結(jié)果。持續(xù)改進相關(guān)術(shù)語；改進：提高績效的活動。改進旨在提高績效，關(guān)鍵在于改進活動是否能帶來預期的績效提升；改進可以是持續(xù)的循環(huán)過程，也可以是一次性任務；改進是一個持續(xù)評估、識別機會和實施措施的過程。持續(xù)改進：提高績效的循環(huán)活動。為改進制定目標和尋求改進機會的過程是一個通過利用審核發(fā)現(xiàn)和審核結(jié)論、數(shù)據(jù)分析、管理評審或其他方法的持續(xù)過程，通常會產(chǎn)生糾正措施或預防措施；持續(xù)并不意味著不間斷，因此活動不必同時在所有領(lǐng)域發(fā)生。持續(xù)改進的重要性；合規(guī)管理體系的核心特質(zhì)：合規(guī)管理體系的有效性在于其具備持續(xù)改進和發(fā)展的能力。這種能力使得管理體系可以靈活應對各種變化；適應變化以保持有效性：由于組織的內(nèi)外部環(huán)境、業(yè)務、顧客性質(zhì)及合規(guī)義務會隨時間變化，因此要求合規(guī)管理體系能夠適應這些變化，并持續(xù)保持其有效性。持續(xù)改進的實施。評估合規(guī)管理體系；采用多種評估方法：為確保合規(guī)管理體系的充分性和有效性，組織應使用多種方法，如評審和內(nèi)部審核，進行持續(xù)和定期的評估；評審與更新合規(guī)管理體系：組織必須采取措施評審其合規(guī)管理體系，確保它始終與組織目標保持一致并處于最新狀態(tài)。考慮相關(guān)因素確定改進方案：在確定改進行動的程度和時間尺度時，組織需要綜合考慮其運營環(huán)境、經(jīng)濟因素等相關(guān)情況。獲取持續(xù)改進的信息；通過員工調(diào)查衡量合規(guī)文化：組織可以通過對員工進行調(diào)查來了解和衡量合規(guī)文化的強度以及控制的有效性；利用多渠道收集信息：除了員工調(diào)查，顧客的反饋、疑慮的提出、定期的監(jiān)視、審核以及管理評審等也是組織獲取持續(xù)改進信息的重要途徑。確定變更需求；基于評估和信息確定變更需求：組織應根據(jù)評估結(jié)果和信息輸出，判斷其合規(guī)管理體系是否需要變更或是否存在變更的機會；變更以適應內(nèi)外部環(huán)境：這種變更有助于組織更好地適應內(nèi)外部環(huán)境的變化和業(yè)務需求的變化。變更管理與影響考慮：變更對整體有效性的影響：當對合規(guī)管理體系進行變更時，組織應確保這些變更能夠體現(xiàn)對整個管理體系有效性的依賴和影響；全面考慮變更的影響：組織還需要考慮這些變更對合規(guī)管理體系本身、組織的運營、資源可用性、合規(guī)風險評估以及持續(xù)改進過程的影響，確保變更后的合規(guī)管理體系仍保持完整性和有效性。GB∕T35770-2022GB∕T35770-2022《合規(guī)管理體系要求及使用指南》10改進10.2不符合與糾正措施發(fā)生不符合或不合規(guī)時，組織應：a）對不符合或不合規(guī)做出反應，并且如適用：1）釆取控制和糾正措施；2）處置后果；b）通過以下活動評價采取措施的需要，以消除產(chǎn)生不符合和/或不合規(guī)的原因，避免其再次發(fā)生或在其他地方發(fā)生：1）評審不符合和/或不合規(guī)；2）確定產(chǎn)生不符合和/或不合規(guī)的原因；3）確定是否存在或可能發(fā)生類似的不符合和/或不合規(guī)。c） 實施任何所需的措施；d） 評審所采取的任何糾正措施的有效性；e） 如必要，變更合規(guī)管理體系。糾正措施應與不符合和/或不合規(guī)產(chǎn)生的影響相適應。成文信息應作為以下事項的證據(jù)可獲取：——不符合和/或不合規(guī)的性質(zhì)和所采取的任何后續(xù)措施；——任何糾正措施的結(jié)果。不符合與糾正措施本條款的目的或意圖；確保組織在發(fā)生不符合或不合規(guī)時，能夠及時做出反應，通過控制和糾正措施、處置后果、評價并消除產(chǎn)生原因、避免再次發(fā)生或擴散，并實施必要的糾正和變更措施，同時評審其有效性，確保糾正措施與影響相適應，并記錄相關(guān)信息作為證據(jù)。不符合與糾正措施相關(guān)術(shù)語；不符合：未滿足要求。糾正：為消除已發(fā)現(xiàn)的不合格所采取的措施。糾正可與糾正措施一起實施，或在其之前或之后實施。糾正措施：為消除不合格的原因并防止再發(fā)生所采取的措施；一個不合格可以有若干個原因；采取糾正措施是為了防止再發(fā)生，而采取預防措施是為了防止發(fā)生。糾正措施有效性的評審：對所實施的糾正措施充分控制根本原因的程度的評審。對符合和/或不合規(guī)的響應發(fā)現(xiàn)符合和/或不合規(guī)的方法或途徑：發(fā)現(xiàn)符合和/或不合規(guī)的方法或途徑主要有以下幾個方面：合規(guī)性評價的結(jié)果；風險識別和評價的結(jié)果；監(jiān)視和測量的結(jié)果；統(tǒng)計分析；內(nèi)外部審核結(jié)果；來自相關(guān)方的意見和建議等。未能預防或檢測到一次性不合規(guī)，并不一定意味著合規(guī)管理體系在預防和檢測不合規(guī)時缺乏有效性。符合和/或不合規(guī)記錄與報告；符合和/或不合規(guī)報告應明確符合和/或不合規(guī)的發(fā)生地點、時間、責任單位、事實描述、依據(jù)和符合和/或不合規(guī)性質(zhì)等；發(fā)生地點：明確記錄符合和/或不合規(guī)發(fā)生的具體地點或位置；時間：記錄符合和/或不合規(guī)發(fā)生的具體時間（包括日期和時刻）；責任者：指明對符合和/或不合規(guī)負有直接責任的單位或部門；符合和/或不合規(guī)描述：詳細描述符合和/或不合規(guī)的具體情況，包括觀察到的現(xiàn)象、涉及的人員、設(shè)備等；判定依據(jù)：列出判斷符合和/或不合規(guī)所依據(jù)的標準、規(guī)范或程序；符合和/或不合規(guī)性質(zhì)：對符合和/或不合規(guī)的性質(zhì)進行分類，如嚴重、一般或輕微。處置符合和/或不合規(guī)；及時對符合和/或不合規(guī)做出反應，并在適用時采取措施進行控制和糾正，減少因符合和/或不合規(guī)而產(chǎn)生的風險和影響；控制：一旦發(fā)現(xiàn)符合和/或不合規(guī)，應立即采取措施進行控制，防止其繼續(xù)擴大或產(chǎn)生更嚴重的后果；糾正：根據(jù)符合和/或不合規(guī)的性質(zhì)和原因，制定并實施糾正措施，以消除符合和/或不合規(guī)的根源并防止其再次發(fā)生；責任追究：建立合規(guī)責任追究機制，對從事違反法律、規(guī)則和準則或者不認真履行應盡的崗位職責等行為，致使單位受法律制裁、監(jiān)管處罰、重大財務損失和聲譽損失的風險的人員進行責任追究。對結(jié)果進行處理。對糾正措施的實施效果進行評估和驗證，確保符合和/或不合規(guī)已經(jīng)得到妥善處理；如果糾正措施未能達到預期效果，需要重新審視并調(diào)整措施，直至符合和/或不合規(guī)得到完全解決；將處理結(jié)果記錄在符合和/或不合規(guī)報告中，以便后續(xù)追蹤和參考。采取糾正措施；評估是否需要采取行動；通過以下方式評估是否需要采取行動消除符合和/或不合規(guī)，避免其再次發(fā)生或者在其他場合發(fā)生：評審符合和/或不合規(guī)：評審符合和/或不合規(guī)：對每個符合和/或不合規(guī)項進行詳細的評審，以理解其性質(zhì)、嚴重程度和潛在影響；確定導致符合和/或不合規(guī)的原因：應使用與被分析的符合和/或不合規(guī)的性質(zhì)相適宜的方法（如根本原因分析（RCA）、故障樹分析（FTA）或五個為什么分析等），深入分析并確定符合和/或不合規(guī)的根本原因；確定類似符合和/或不合規(guī)是否存在或是否可能會發(fā)生：評估是否存在類似的符合和/或不合規(guī)項，或者是否有可能在其他過程、區(qū)域或業(yè)務單元中發(fā)生類似的符合和/或不合規(guī)，并采取措施預防它們的發(fā)生。分析不符合或不合規(guī)的信息能用于：評估產(chǎn)品性能和服務績效；改進或重新設(shè)計產(chǎn)品和服務；變更組織慣例和程序；再培訓員工；重新評估告知相關(guān)方的需要；對潛在不合規(guī)做出早期預警；重新設(shè)計或評審控制；加強通知和上報步驟（內(nèi)部和外部）；溝通有關(guān)不合規(guī)的事實和組織對不合規(guī)的立場。組織應確認導致不遵守方針或程序或兩者皆不遵守之行為發(fā)生的根本原因，并根據(jù)所吸取的經(jīng)驗教訓更新方針和程序。評審現(xiàn)有的合規(guī)風險評價結(jié)果；在適當時，對現(xiàn)有的合規(guī)風險評價（見4.6）進行評審：當發(fā)生符合和/或不合規(guī)時，組織評估這些符合和/或不合規(guī)對現(xiàn)有合規(guī)風險評價的影響；如果符合和/或不合規(guī)揭示了新的合規(guī)風險或改變了現(xiàn)有風險的水平，應對其合規(guī)風險評價進行相應的評審和更新。確定并實施任何所需的措施；按照合規(guī)風險管控和變更的策劃，確定并實施任何所需的措施，包括糾正措施；根據(jù)評審后的合規(guī)風險評價，組織確定必要的措施來管控這些風險（見8.1.2)。糾正措施包括措施內(nèi)容、進度安排、實施責任、期限等要求；任何糾正措施應與所遇到的符合和/或不合規(guī)的性質(zhì)、規(guī)模的風險的嚴重程度相適應。組織在制定糾正措施時，應充分考慮事件和符合和/或不合規(guī)的性質(zhì)、產(chǎn)生的風險及其嚴重程度。糾正措施應與風險評估的結(jié)果相匹配，以確保措施的有效性和適當性；對于高風險或嚴重后果的事件和符合和/或不合規(guī)，應采取更加嚴格和全面的糾正措施，以最大限度地降低風險并防止類似情況的再次發(fā)生。策劃這些措施時，組織考慮現(xiàn)有的合規(guī)管理體系和任何計劃中的變更。措施的實施應遵循變更管理程序，以確保變更在受控的狀態(tài)下進行，并最小化對現(xiàn)有運行和合規(guī)績效的影響（見6.3）。在采取措施前評價相關(guān)的合規(guī)風險；在實施任何新的或變更的措施之前，應對這些措施可能引入的新風險或?qū)ΜF(xiàn)有風險的影響進行評價；評審任何所采取措施的有效性，包括糾正措施；實施措施后，應定期評審這些措施的有效性，以確保它們達到預期的合規(guī)績效目標。對于糾正措施，應特別關(guān)注它們是否成功地消除了符合和/或不合規(guī)的根源并防止了類似符合和/或不合規(guī)的再次發(fā)生。在必要時，變更合規(guī)管理體系。如果評審結(jié)果顯示現(xiàn)有的合規(guī)管理體系不足以應對新的或變更的風險，或者如果糾正措施的實施需要對合規(guī)管理體系進行重大修改，組織應考慮變更其合規(guī)管理體系，確保其體現(xiàn)在合規(guī)管理體系文件中；變更合規(guī)管理體系時，應遵循其變更管理程序，并確保所有相關(guān)人員都了解并接受這些變更。組織應保留的不符合與糾正措施的成文信息，應作為以下事項的證據(jù)可獲取：不符合和/或不合規(guī)的性質(zhì)：記錄不符合或不合規(guī)的具體情形，包括發(fā)生的時間、地點、涉及的業(yè)務或活動、