ISO 37301标准有哪些具体内容
ISO 37301 标准,全称为《合规管理体系 要求及使用指南》,由国际标准化组织(ISO)在 2021 年 4 月发布和实施。该标准的具体内容涵盖了合规管理体系的建立、运行、保持和改进的各个方面,以下是对其具体内容的归纳:
组织环境:
确定影响组织合规管理体系预期结果能力的内部和外部因素。
确定并理解相关方及其需求。
识别与组织的产品、服务或活动有关的合规义务,评估合规风险。
确定合规管理体系的边界和适用范围。
领导作用:
治理机构和最高管理者要展现对合规管理体系的领导作用和积极承诺。
遵守合规治理原则,培育、制定并在组织各个层面宣传合规文化。
制定合规方针,确定治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。
策划:
在各部门和层级上建立适宜的合规目标,策划实现合规目标所需的过程。
综合考虑组织内外部环境问题、合规义务和合规目标,策划应对风险和机会的措施,并将其纳入合规管理体系。
有计划地对合规管理体系进行修改,以适应内外部环境的变化。
支持:
确定并提供所需的资源,包括财务资源、工作环境与基础设施等。
招聘能胜任且能遵守合规要求的员工,对违反合规要求的员工采取纪律处分等管理措施。
提供培训,提升员工的合规意识和能力。
开展内部和外部沟通与宣传,确保合规管理体系的有效运行。
创建、控制和维护文件化信息,以支持合规管理体系的运行和改进。
运行:
实施为满足合规义务、实现合规目标所需的过程和措施。
建立并实施过程的准则和控制措施,定期检查和测试这些控制措施的有效性。
建立举报程序,鼓励员工善意报告疑似和已发生的不合规行为。
建立调查程序,对可疑和已发生的违反合规义务的情况进行评估、调查和了结。
绩效评价:
监视、测量、分析和评价合规管理体系的绩效和有效性。
有计划地开展内部审核,确保合规管理体系符合标准要求。
定期开展管理评审,以评价合规管理体系的适宜性、充分性和有效性,并决定改进措施。
改进:
持续改进合规管理体系的适用性、充分性和有效性。
对发生的不合格、不合规行为采取控制或纠正措施,以防止其再次发生或在其他地方发生。
