ISO37301: 2021《合规管理体系 要求及使用指南》(Compliance management systems — Requirements with guidance for use),是由ISO/TC309技术委员会编制,由ISO组织在2021年4月发布和实施,该国际标准采用的PDCA理念完整覆盖了合规管理体系建立、运行、保持和改进的全流程,基于合规治理原则,为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。
ISO 37301应用了ISO/IEC Directives Annex SL的管理体系标准结构,使得合规管理体系更方便与组织已有的基于ISO组织标准的其他管理体系进行整合。该标准为各类组织规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、权威性、普适性和战略性的工具和方法论。基于此标准,建立合规管理体系,系统化地管理合规风险,将组织的价值观和合规承诺融入组织的核心业务流程和为组织工作的人员的行为,建立并保持合规文化,既是组织成功的基础,也是组织的机遇。
作为A类管理体系标准,ISO 37301至少有四种应用方式。
一是作为各类组织自我声明符合的依据。各类组织通过实施ISO 37301,建立并运行合规管理体系,一方面使得组织的行为以及行为结果合规,另一方面在需要时还能够据此标准追溯组织是否符合了合规管理体系规定的内容或证实是否达到了合规要求。
二是作为认证机构开展认证的依据。ISO 37301规定了合规管理体系的要求,并提供了建议做法和指南,认证机构在认证活动中,可以直接应用或者在其认证技术规范中明确ISO 37301作为组织符合合规管理体系要求的认证依据。
三是作为政府机构监管的依据。政府机构可以将ISO 37301确立的合规管理理念应用于行政监管活动,通过对组织的合规管理体系运行情况评价结果来匹配相应的监管手段和措施,实施精准监管。
四是作为司法机关对违规企业量刑与监管验收的依据。可以将ISO 37301确立的合规管理体系要求作为司法机关对涉及违规企业量刑的考量依据,可以作为落实依法不捕不诉不提出判实刑建议等司法意见、制定合规指引、督促企业合规整改和第三方监管验收的依据。
ISO37301认证流程:
2022年10月22日发布实施的GB/T 35770-2022《合规管理体系要求及使用指南》是由ISO37301:2021 等同转换过来成为国标,为企业建立合规管理体系提供了标准和依据,成为广大国内企业可依据执行的标准,同时可依据该标准申请第三方管理体系认证。认证流程:
◆ 差距分析(可选)
差距分析服务旨在使您的组织了解其当前的哪些做法符合ISO37301合规管理体系的要求,以及哪些方面尚存在差距。
我们的差距分析服务与未来正式的评估或认证是彼此独立的,差距分析不会影响评估和认证结果。
◆ 文件审核和第一阶段审核
指定的审核员通过文件审核和第一阶段审核对组织合规管理体系的策划和文件符合性做出核查,判断管理体系策划的合理性和符合性,以及是否具备实施第二阶段审核的条件。第一阶段审核通常在组织的现场开展。
◆ 第二阶段审核
第二阶段审核在组织工作现场开展,目的是判断管理体系是否符合审核准则。
◆ 年度监督审核
ISO37301合规管理体系认证的有效期为3年。为了确保您的组织能够始终符合标准,我们将进行监督审核。
首次监督审核将在认证审核后的12个月内执行。
|