ISO37301合规管理体系要求及使用指南中文版
ISO 37301:2021《合规管理体系 要求及使用指南》中文版是由国际标准化组织(ISO)发布,旨在为组织建立、开发、实施、评估、维护和改进有效的合规管理体系提供详细要求和指导的文件。以下是该标准中文版的核心内容概述:
一、适用范围
组织类型:适用于所有类型的组织,无论其规模、性质或所在行业,包括公共部门、私营部门和非营利部门。
独立理事机构:如果组织没有独立的理事机构,则标准中涉及理事机构的所有要求均适用于高层管理人员。
二、核心要求
组织环境
内外部环境因素:确定影响组织合规管理体系预期结果能力的内部和外部因素。
相关方需求:确定并理解相关方及其需求。
合规义务与风险评估:识别与组织产品、服务或活动有关的合规义务,评估合规风险。
体系边界与范围:确定合规管理体系的边界和适用范围。
领导作用
领导承诺:治理机构和最高管理者需展现对合规管理体系的领导作用和积极承诺。
合规文化:培育、制定并在组织各个层面宣传合规文化。
合规方针:制定合规方针,明确合规管理的总体方向和原则。
职责权限:确定治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。
策划
合规目标:在各部门和层级上建立适宜的合规目标。
风险应对措施:策划应对风险和机会的措施,并将其纳入合规管理体系。
体系修改计划:有计划地对合规管理体系进行修改,以适应内外部环境的变化。
支持
资源提供:确定并提供合规管理体系运行所需的资源。
员工管理:招聘能胜任且能遵守合规要求的员工,对违反合规要求的员工采取纪律处分等管理措施。
培训提升:提供培训,提升员工的合规意识和能力。
沟通宣传:开展内部和外部沟通与宣传,确保合规信息在组织内外得到有效传递。
文件化信息:创建、控制和维护文件化信息,以支持合规管理体系的运行和改进。
运行
过程实施:实施为满足合规义务、实现合规目标所需的过程和措施。
控制措施:建立并实施过程的准则和控制措施,定期检查和测试这些控制措施的有效性。
举报与调查:建立举报程序,鼓励员工报告不合规行为;建立调查程序,对可疑和已发生的违反合规义务的情况进行评估、调查和了结。
绩效评价
绩效监视:监视、测量、分析和评价合规管理体系的绩效和有效性。
内部审核:有计划地开展内部审核,确保合规管理体系符合标准要求。
管理评审:定期开展管理评审,以评价合规管理体系的适宜性、充分性和有效性,并决定改进措施。
改进
持续改进:持续改进合规管理体系的适用性、充分性和有效性。
纠正措施:对发生的不合格、不合规行为采取控制或纠正措施,以防止其再次发生或在其他地方发生。
三、使用指南
灵活应用:标准提供了灵活的应用方式,组织可以根据自身特点和需求进行定制化的实施。
融合其他管理体系:ISO 37301 可以与其他 ISO 管理体系标准(如 ISO 9001、ISO 14001 等)相融合,实现管理效率的提升和成本的降低。
自我声明与认证:组织可以选择自我声明符合 ISO 37301 标准,也可以选择通过第三方认证机构进行认证,以证明其合规管理体系的有效性。
四、标准意义
提升合规管理水平:为组织提供了系统化的合规管理方法,有助于提升组织的合规管理水平。
降低合规风险:通过识别、评估和应对合规风险,降低组织因违规行为导致的法律风险和声誉损失。
增强市场竞争力:获得 ISO 37301 认证的组织能够展示其符合国际标准的合规管理能力,从而增强市场竞争力。
