什么是ISO37301认证?
ISO37301: 2021全称《合规管理体系 要求及使用指南》,是由ISO/TC309技术委员会编制,由ISO组织在2021年4月发布和实施,适用于全球任何类型、规模、性质和行业的组织。
作为A类管理体系标准,ISO 37301:2021《合规管理体系 要求及使用指南》标准发布后,替代了ISO 19600: 2014《合规管理体系 指南》(对应的中国标准为GB/T 35770: 2017)。两项 ISO 标准均基于相同的架构、以风险导向为基础的方法,并注重整体的合规管理系统,但是,只有 ISO 37301 可以用作第三方认证的准则。ISO 37301规定了组织建立、运行、保持和改进合规管理体系的要求,并提供了使用指南,为各类组织提高自身的合规管理能力提供系统化方法。它采用的PDCA理念完整覆盖了合规管理体系建立、运行、保持和改进的全流程,基于合规治理原则,为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。ISO 37301在ISO 19600的基础上进行了修订,增加了一些要求(如针对雇佣的具体要求、针对合规举报和调查的要求等)。如果企业已经按照ISO 19600:2014《合规管理体系 指南》搭建合规体系,还需要进一步对照ISO 37301:2021《合规管理体系 要求及使用指南》的要求进一步完善合规体系,方可满足认证要求。
ISO 37301的制定对于各类组织的合规管理能力建设、政府监管活动、国际贸易交流、沟通合作改善等具有重要的意义。其为企业治理者提高组织自身的合规管理能力提供系统化方法,为监管机构和司法机关采信企业组织的合规管理体系实践提供参考依据,为便利全球范围内相关方之间的贸易、交流和合作提供通用规则。
企业获得ISO37301认证的好处
1、作为企业和相关高管设计和运行合规管理的工具
采用PDCA理念的ISO 37301完整覆盖了合规管理体系建设、运行、维护和改进的全流程,其在合规管理体系设计和运行上,为企业提供了高度的灵活性,能够满足不同规模、类型、性质、行业的企业基于自身合规需求搭建合规管理体系。同时,如前文所述,ISO 37301与ISO其他组织管理标准之间是支撑和融合的关系,如果企业已建立起反商业贿赂、信息安全管理、质量管理、环境管理等体系并取得相应的ISO认证,则企业以ISO 37301为标准搭建合规管理体系时,可以实现更高效率、更低成本地融贯企业既有的专项管理体系,保持企业合规管理体系的系统性和协调性。
2、传递商业信任
在海内外复杂严苛的合规监管环境背景下,ISO 37301作为企业获得第三方认证的依据,能够展示企业符合国际标准的合规管理能力,较高程度满足商业伙伴的合规管理要求,帮助企业在客户合作、多边合作、政府合作中传递商业信任。
3、作为企业向监管机构证明存在合规管理体系
获得ISO 37301认证的企业,在应对监管机构的检查时,一方面,能够将基于ISO 37301确立的合规管理理念用于行政监管活动的反馈;另一方面,能够通过对企业合规管理体系运行情况的评价结果来匹配相应的监管手段与措施,实现精准应对监管。
4、作为企业向司法机关提供关于违规量刑的正面证据
《2019-2020企业家刑事风险分析报告》显示,在2019年12月1日至2020年11月30日公开的刑事判决案例中,共检索出企业家犯罪案例2635件,企业家犯罪3278次。在3278次企业家犯罪中,共涉及犯罪企业家3095人。其中,国有企业家犯罪数为234次,约占企业家犯罪总数的7.14%;民营企业家犯罪数为3011次,约占企业家犯罪总数的91.85%;外商及港澳台企业家犯罪数为20次,约占企业家犯罪总数的0.61%。[1]企业家犯罪往往同时暴露出企业合规管理问题,牵涉单位犯罪,严重的甚至危及企业存亡。
自2020年3月至今,最高人民检察院(下称“最高检”)持续推动我国的企业合规改革试点工作。两年时间内,最高检先后开展了两期企业合规改革试点工作,与九部门联合发布了《<关于建立涉案企业合规第三方监督评估机制的指导意见(试行)>实施细则》和《涉案企业合规第三方监督评估机制专业人员选任管理办法(试行)》(2021年11月22日),并先后于2021年6月3日和2021年12月8日,发布两批共10件企业合规典型案例,积极推进企业合规改革试点工作。
对于涉嫌刑事犯罪的企业而言,获得不起诉的处理具有相当的积极作用。一方面,获得不起诉的处理意味着该企业不必因其违法犯罪行为而被迫终止运营或破产,同时企业雇员也免于遭受失业风险;更为重要的是,合规不起诉制度为企业运营创造了一定的激励制度,促进企业合规体系的建立与落实,为企业后续的合规经营打下坚实基础。
ISO 37301认证可以帮助涉嫌刑事犯罪的企业向司法机关展示企业具备良好的合规管理体系,以及持续改进企业合规管理的诚意。该认证既能作为司法机关对涉嫌刑事犯罪的企业量刑的考量依据,也能作为落实依法不捕不诉不提出判实刑建议等司法意见、制定合规指引、督促企业合规整改和第三方监管验收的正面依据。
综上,企业取得ISO 37301认证,对董事会和员工是证明运营风险管理的合格证,对监管部门和投资方是企业的信用证,对顾客和国际供应链是通行证。例如,今年年初,美的集团便获得全国首张ISO 37301:2021合规管理体系国际标准证书,美的集团全球法务总监陈敏认为:“标准化的合规实践有如一张全球有效的签证,有利于消减准入障碍与疑虑。经过专家层面的技术共识、利益相关方的协商一致,得到各界认同的合规管理ISO标准,让企业的合规管理体系更容易被相关方接受和认同。”
