为提升各类组织合规管理能力,促进国际贸易、交流与合作,基于最新的合规管理实践,ISO于2018年启动了新版合规管理体系国际标准的制定工作,并于2021年4月正式发布实施ISO37301:2021《合规管理体系 要求及使用指南》标准,替代ISO 19600:2014《合规管理体系 指南》标准。为保证我国各类组织的合规管理规则与国际同步,我国当前正在依据ISO37301:2021《合规管理体系 要求及使用指南》国际标准,修订GB/T 35770-2021《合规管理体系》国家标准。
一、标准框架
ISO 37301:2021《合规管理体系 要求及使用指南》采用PDCA理念,规定了组织建立、制定、实施、评价、维护和改进合规管理体系的具体要求,为指导和规范企业合规管理体系建设提供技术支撑,适用于所有类型、规模、性质和行业的组织。
合规管理体系通用要素的框架如图1所示。
图1:合规管理体系要素
二、组织环境
一是确定影响组织合规管理体系预期结果能力的内部和外部因素;
二是确定并理解相关方及其需求;
三是识别与组织的产品、服务或活动有关的合规义务、评估合规风险;
四是确定反映组织价值、战略的合规管理体系及其边界和适用范围。
三、领导作用
一是合规治理机构和最高管理者要展现对合规管理体系的领导作用和积极承诺;
二是遵守合规治理原则;
三是培育、制定并在组织各个层面宣传合规文化;
四是制定合规方针;
五是确定治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。
四、策划
一是在各部门和层级上建立适宜的合规目标,策划实现合规目标需建立的过程;
二是综合考虑组织内外部环境问题、合规义务和合规目标,策划应对风险和机会的措施,并将其纳入合规管理体系;
三是有计划地对合规管理体系进行完善。
五、支持
一是确定并提供所需的资源,例如财务资源、工作环境与基础设施等;
二是招聘能胜任且能遵守合规要求的员工,对违反合规要求的员工采取纪律处分等管理措施;
三是提供培训,提升员工合规意识;
四是开展内部和外部沟通与宣传;
五是创建、控制和维护文件化信息。
六、运行
一是实施为满足合规义务、实施合规目标所需的过程以及所需采取的措施;
二是建立并实施过程的准则、控制措施,定期检查和测试这些控制措施,并保留记录;
三是建立举报程序,鼓励员工善意报告疑似和已发生的不合规;
四是建立调查程序,对可疑和已发生的违反合规义务的情况进行评估、调查和了结。
七、绩效评价
一是监视、测量、分析和评价合规管理体系的绩效和有效性;
二是有计划地开展内部审核;
三是定期开展管理评审。
八、改进
一是持续改进合规管理体系的适用性、充分性和有效性;
二是对发生的不合格、不合规采取控制或纠正措施。
扫一扫