合规管理体系认证标准
ISO37301与GB/T35770-2022合规管理体系标准下载:
ISO37301与GB/T35770-2022合规管理体系标准介绍
ISO 37301 是国际标准化组织(ISO)于 2021 年 4 月 13 日正式发布实施的一项国际标准,其全称为《合规管理体系 要求及使用指南》(Compliance management systems — Requirements with guidance for use) 。该标准旨在为全球任何类型、规模、性质和行业的组织,提供规范合规治理、强化合规管理和加强合规文化建设的工具和方法论。
在全球贸易关系日益复杂,产业链深度调整与重构的背景下,各国纷纷建立严格的合规监管制度,国际性组织也相继制定全球性契约、指南和指引等,对不合规行为实施联合惩戒。在这样的大环境下,合规成为各类组织成功和可持续发展的基石。ISO37301应运而生,它采用 PDCA 理念,完整覆盖了合规管理体系建设、运行、维护和改进的全流程,基于合规治理原则,CSU认证为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。
ISO37301规定了组织建立、运行、维护和改进合规管理体系的要求,并提供了使用指南,具体包括以下主要内容:
1. 组织环境:组织需要识别和分析所处环境,包括确定影响组织合规管理体系预期结果能力的内外部因素、理解相关方及其需求、识别合规义务与评估合规风险,以及确定合规管理体系的边界和适用范围。这些环境因素既涉及法律法规、监管要求、行业准则等外部规则,也涉及组织自行制定或公开声明遵守的各类内部规则。
2. 领导作用:领导在合规管理中起着根本性作用。治理机构和最高管理者要展现对合规管理体系的领导作用和积极承诺,遵守合规治理原则,培育、制定并宣传合规文化,制定合规方针,明确各层级人员的职责和权限。
3. 策划:通过策划,预测潜在情形和后果,确保合规管理体系实现预期效果。具体要求包括在各部门和层级建立适宜的合规目标,策划实现目标的过程,考虑内外部环境、合规义务和目标来策划应对风险和机会的措施,并对合规管理体系的修改进行规划。
4. 支持:为合规管理提供重要保障,包括确定并提供所需资源,如财务资源、工作环境与基础设施等;招聘胜任且遵守合规要求的员工,并对违规员工采取纪律处分;提供培训以提升员工合规意识;开展内外部沟通与宣传;创建、控制和维护文件化信息。
5. 运行:立足于执行层面,实施满足合规义务和战略规划的措施。具体包括实施相关过程和措施,建立并实施过程准则和控制措施,定期检查和测试控制措施并保留记录,建立举报程序鼓励员工报告疑似和已发生的不合规,以及建立调查程序对违规情况进行评估、调查和了结。
6. 绩效评价:对合规管理体系建立并运行后的绩效和有效性进行评价,以便查找可能存在的问题,为后续改进提供依据。包括监视、测量、分析和评价合规管理体系的绩效和有效性,有计划地开展内部审核,定期开展管理评审。
7. 改进:针对合规管理体系运行中出现的不合格 / 不合规情况做出反应,评价是否需要采取措施消除根本原因,避免再次发生,并持续改进以确保体系的动态持续有效。具体工作包括持续改进合规管理体系的适用性、充分性和有效性,以及对不合格、不合规采取控制或纠正措施。
作为 A 类管理体系标准,ISO37301 至少有四种应用方式:一是各类组织可依据其进行自我声明符合;二是认证机构可将其作为开展认证的依据;三是政府机构可将其确立的合规管理理念应用于行政监管活动;四是司法机关可将其作为对违规企业量刑与监管验收的依据。
GB/T 35770—2022《合规管理体系 要求及使用指南》由国家市场监督管理总局、国家标准化管理委员会于 2022 年 10 月 12 日正式批准发布并实施。该标准等同采用 ISO 37301:2021,技术内容与之一致。从标准类型上,它由指南类管理体系标准修订为要求类管理体系标准,标准正文中的条款全部使用要求型条款表述。
与之前的 GB/T 35770—2017 相比,GB/T 35770—2022 在技术内容上有诸多重要变化。例如,修改了合规义务的定义,明确合规义务覆盖组织自愿选择遵守的要求;将合规管理体系所涉及的组织内的个体扩大至所有人员;强化了合规治理原则;强调合规管理体系有效性;增加了人员聘用过程、提出合规疑虑和调查过程的要求等。
GB/T 35770—2022 明确了合规管理体系的基本要素,规定了建立、开发、实施、评价、维护和改进有效的合规管理体系具体要求,提供了操作指南,适用于所有类型、规模、性质的企业。该标准为指导和规范企业合规管理体系及保持体系有效性提供了技术支撑与标准参考,填补了民营企业、混改企业等在合规管理指导性文件上的空白。其沿用 PDCA 管理循环的原则,在资源支持、管理人员设置、持续改进、信息化建设、合规文化建设、合规报告机制设置等方面进行强化,与《中央企业合规管理办法》形成相融互补之势 。
通过采用 GB/T 35770—2022 标准,各类企业及组织能够依照其进行合规管理体系建设,并开展合规有效性评估及认证。这有助于企业增强合规意识,及时发现并整改合规管理存在的问题,完善合规管理体系,持续促使企业符合国家法律法规和标准规范要求,提高产品和服务的市场竞争力,更好地适应我国高水平对外开放和高质量经济发展的新形势。
携手标联 基业长青
