ISO 37301标准有哪些具体要求
ISO 37301 标准对合规管理体系提出了以下具体要求:
建立、运行、保持和改进合规管理体系:企业应按照 ISO 37301 标准的要求,建立合规管理体系,并确保其有效运行、持续保持和不断改进。体系应涵盖企业的所有业务活动和运营环节,确保合规管理全面覆盖。
制定合规方针和目标:企业应制定明确的合规方针,阐述合规管理的总体方向和原则。同时,设定可衡量的合规目标,并定期评估目标的实现情况。
识别和评估合规义务和风险:企业应全面识别和评估适用的法律法规、行业标准等合规义务,以及可能影响企业合规的各类风险,并进行有效的风险评估。
设计并实施合规管理流程:企业应设计并实施合规管理流程,确保合规要求融入日常运营。这包括策划、实施和控制满足合规义务的各项活动,以及建立有效的合规信息沟通机制。
采取有效的控制措施:企业应采取有效的控制措施,防范和减少合规风险。这包括建立合规控制和合规程序,定期检查和测试这些控制措施的有效性。
领导作用与承诺:企业的治理机构和最高管理者应对合规管理体系承担领导责任,展现对合规管理的积极承诺,并推动合规文化的建设。
明确组织架构和职责权限:企业应明确合规管理体系的组织架构,包括合规团队、管理层及员工的职责和权限,确保合规管理体系得到有效运行和持续改进。
培育合规文化:企业应在内部培育积极的合规文化,鼓励员工主动遵守合规要求。通过培训、宣传等方式,提高员工的合规意识和能力。
提供必要资源:企业应为合规管理体系的运行提供必要的人力、财力和物力资源。确保合规团队具备履行职责所需的能力和条件。
建立合规举报程序:企业应建立合规举报程序,鼓励员工报告已经或可能发生的不合规情况。对举报的合规问题进行及时、公正的调查,并采取相应的纠正措施。
进行绩效评价和内部审核:企业应定期对合规管理体系的运行情况进行监控和评估,监视、测量、分析和评价合规管理体系的绩效和有效性。通过数据分析,识别合规管理体系的改进机会。定期进行内部合规审核,确保合规管理体系符合 ISO 37301 标准的要求。
进行管理评审:治理机构和最高管理者应在策划的时间间隔内对合规管理体系进行管理评审,确保体系的持续适宜性、充分性和有效性。对审核和管理评审中发现的不符合项,采取纠正和预防措施,防止问题再次发生。
持续关注法律法规变化:企业应持续关注法律法规和行业标准的变化,及时更新合规管理体系。通过持续改进,提高合规管理体系的有效性和效率。
