ISO 37301:2021的标准结构
ISO 37301:2021《合规管理体系 要求及使用指南》的标准结构遵循了ISO高阶结构(HLS),采用了PDCA(计划-执行-检查-行动)理念,具体结构如下:
一、范围
明确了标准的适用范围,即适用于全球任何类型、规模、性质和行业的组织。
二、规范性引用文件
列出了标准中引用的其他相关标准或文件。
三、术语和定义
定义了标准中使用的关键术语和概念,如“合规”、“合规义务”、“合规风险”等。
四、组织环境
要求组织确定影响合规管理体系预期结果能力的内部和外部因素。
确定并理解相关方及其需求。
识别与组织的产品、服务或活动有关的合规义务,并评估合规风险。
确定合规管理体系的边界和适用范围。
五、领导作用
强调治理机构和最高管理者对合规管理体系的领导作用和积极承诺。
要求遵守合规治理原则,培育、制定并在组织各个层面宣传合规文化。
制定合规方针,并确定各层级和部门的合规职责和权限。
六、策划
要求在各部门和层级上建立适宜的合规目标。
策划实现合规目标所需的过程,并考虑组织内外部环境问题、合规义务和合规目标,策划应对风险和机会的措施。
有计划地对合规管理体系进行修改,以适应内外部环境的变化。
七、支持
确定并提供合规管理体系运行所需的资源,如财务资源、工作环境与基础设施等。
招聘能胜任且能遵守合规要求的员工,对违反合规要求的员工采取纪律处分等管理措施。
提供培训,提升员工的合规意识和能力。
开展内部和外部沟通与宣传,确保合规信息在组织内外得到有效传递。
创建、控制和维护文件化信息,以支持合规管理体系的运行和改进。
八、运行
实施为满足合规义务、实现合规目标所需的过程和措施。
建立并实施过程的准则和控制措施,定期检查和测试这些控制措施的有效性。
建立举报程序,鼓励员工善意报告疑似和已发生的不合规行为。
建立调查程序,对可疑和已发生的违反合规义务的情况进行评估、调查和了结。
九、绩效评价
监视、测量、分析和评价合规管理体系的绩效和有效性。
有计划地开展内部审核,确保合规管理体系符合标准要求。
定期开展管理评审,以评价合规管理体系的适宜性、充分性和有效性,并决定改进措施。
十、改进
持续改进合规管理体系的适用性、充分性和有效性。
对发生的不合格、不合规行为采取控制或纠正措施,以防止其再次发生或在其他地方发生。
