ISO37301认证的目的需结合内外部需求来看吗?
ISO37301认证、合规管理体系
组织在开展合规管理体系策划时需要结合内外部环境、相关方的需要和期望、合规目标、合规义务,以及合规风险评估的结果进行,具体情况如下。
①组织的内外部环境。组织内外部环境对应标准条款4.1的工作结果。在合规管
理体系策划前,组织需要完成内部合规环境情况盘点和外部合规环境情况的调研工作,包括内部的业务模式,经济状况,内部结构、方针、过程、程序和资源(包括技术),自身的合规文化,以及与第三方业务关系的性质和范围;外部的法律和监管环境,社会、文化、环境背景等事项,以全面掌握、明晰组织所面临的各种环境因素,从而确保策划的合规管理体系能够适应组织的内外部事项。比如国家加强生态环境的保护,相关监管措施更加严格,那些与环境保护有关的工业尾料处理业务活动的合规管理,便需要与这样的合规外部法律和监管环境相匹配。
②相关方的需要和期望。相关方的需要和期望对应标准条款4.2的工作结果。在合规管理体系策划前,组织需要识别和分析相关方的需要和期望,包括政府、监管机构和业务伙伴等外部相关方的需要和期望,以及治理机构、员工等内部相关方的需要和期望,这些相关方的需要和期望是合规义务的重要来源,进而成为合规管理体系策划需要考虑的重要方面。比如监管机构对于组织的需要和期望,通常以法规的形式体现出来,这便是重要的合规义务。
③合规目标。合规目标对应标准条款6.2的工作结果。合规管理体系的策划基
于确定的合规目标,合规目标不同,需要投入的资源也不同。合规目标指标值的高低,决定策划哪些要素及对应的投入量。合规管理体系策划前,组织需要确定组织各部门、各层级的合规目标,比如有的组织会明确其在违法违规方面的合规目标为零次/年,行政违规处罚方面的合规目标为不高于两次/年,出现民事赔偿纠纷方面的合规目标为不高于三次/年,违反道德规范、社会公德方面合规目标为不高于三次1年,并把这样的合规目标层层分解到各部门、各管理层级的下属单位,这样才能为合规管理体系的策划指明方向和结果。
④合规义务。合规义务对应标准条款4.5的工作结果。合规管理体系是组织为了
要遵守组织适用的合规义务,所建立的体系化、系统化的合规管理工作体系。合规义务包括法律法规,许可、执照或其他形式的授权,监管要求,法院判决或行政决定,条约、公约和协议等组织必须遵守的要求和组织自愿选择遵守的要求。在合规管理体系策划前,组织首先需要确定组织各个活动需要遵守的合规义务,对于组织来说,不同的部门、职能和不同类型的组织性活动可能都对应不同的合规义务,需要进行全面梳理和识别,比如财务核算业务对应的合规义务主要来源于《会计法》,市场营销业务对应的合规义务主要来源于《广告法》和知识产权方面的法规。
⑤合规风险评估的结果。合规风险评估对应标准条款4.6的工作结果。合规风险
是合规管理体系管理的核心对象,在合规管理体系策划前,组织首先需要确定各部门、各岗位、各类活动可能存在的合规风险源,以及合规风险源对应的合规风险点及风险情形,以便为合规管理体系的策划打好基础。比如,企业普遍都具有采购业务活动,引起采购合规风险发生的合规风险源即采购人员的采购权力,该采购权力会引起采购合规风险的发生,导致出现采购违反招投标法、反商业贿赂、廉洁从业规定等合规风险情形。
ISO37301认证的成本效益计算
ISO37301认证是一种国际通用的认证标准,旨在帮助企业建立和完善合规管理体系,降低合规风险和经营风险,提高企业的声誉和信誉度,增强竞争力。关于ISO37301认证的成本效益计算,以下是一些方面的考虑:
增加信誉和竞争力:通过ISO37301认证,企业可以提高其声誉和信誉度,从而吸引更多的客户和合作伙伴。这将带来更多的商业机会和竞争优势,从而增加企业的收益。
提高管理水平和效率:ISO37301认证可以帮助企业优化管理流程,提高工作效率和效益,降低成本,提高利润。这些都可以为企业带来直接的经济效益。
降低风险:通过建立完善的合规管理体系,企业可以降低合规风险和经营风险。这将减少因违规行为而导致的罚款、诉讼和其他损失,从而为企业节省大量的成本。
提高产品和服务质量:ISO37301认证可以帮助企业提高产品和服务质量,从而提高客户满意度和忠诚度。这将进一步增加企业的收益和市场份额。
持续改进和创新:通过ISO37301认证,企业可以不断改进和创新其管理体系,以适应不断变化的市场和法规环境。这将为企业创造更多的商业机会和发展空间。
总之,虽然ISO37301认证的初始成本可能相对较高,但其长期的经济效益和战略价值是不可忽视的。企业应根据自身实际情况和发展需求,综合考虑认证的成本和效益,做出明智的选择。
