当前位置: 网站首页 > 总站 > 合规体系 >
合规管理体系认证 ISO37301: 2021 合规管理体系要求及使用指南浅析-六大合规因素分析 发布时间: 2021-07-11 14:00 点击:
合规管理体系认证 ISO37301: 2021 合规管理体系要求及使用指南浅析-六大合规因素分析
近期,国际标准化组织正式发布ISO37301: 2021 《合规管理体系要求及使用指南》(以下简称“ISO 37301”),该标准修订并取代了2014年发布的ISO19600: 2014《合规管理体系指南》(以下简称“ISO 19600”),为企业合规管理体系的专业化认证提供了明确的标准和有效的支撑。
放眼中国企业合规管理的发展趋势,在合规经营的指引与倡导方面,近年来随着各类合规指引与政策要求的频繁发布,合规管理规范趋于标准化。2017年,中国国家质检总局、国家标准委以ISO19600为基础,正式批准发布GB/T35770《合规管理体系指南》。2018年年底,国务院国资委发布《中央企业合规管理指引(试行)》。同年底,国家发改委发布《企业境外经营合规管理指引》,以推动企业提升在境外经营中的合规管理水平。
在法律环境方面,2021年4月,最高检下发《关于开展企业合规改革试点工作的方案》,正式启动第二期企业合规改革试点工作,即“企业合规不起诉制度”,也彰显了企业合规建设对企业发展的必要性日渐提升。
因此,无论企业的类型、规模与行业,健全的合规管理体系将是未来企业在市场竞争中领先并实现长期繁荣的重要驱动力之一。
ISO37301的出台进一步完善了合规管理体系的国际标准,明确了企业建立、运行、维护和改进合规管理体系的要求。对标ISO 37301将有利于企业建立符合国际标准的合规管理体系,以应对新时代的合规趋势与挑战,抓住战略发展机遇,并最终通过合规创造长期价值。
相比ISO19600,ISO37301在风险评估、合规文化、领导层作用、人力资源流程、合规问题上报及调查等六个方面提出了更加明确与具体的要求,而我们认为这六个要素也是企业对标国际标准、建立健全合规管理体系的关键。
01. 建立正式的合规风险评估程序
相比ISO 19600建议组织通过风险评估程序或其他替代程序进行合规风险识别,ISO37301强化了风险评估的重要性,明确要求企业通过正式的风险评估程序识别合规风险,并对已识别的风险进行等级分类。对优先级高的风险配置适当的资源和程序,并最终覆盖所有等级的合规风险。企业应定期或在企业环境发生重大变化时执行风险评估程序,合规风险评估的详细程度和水平取决于企业的风险状况、背景、规模和目标。
02. 培育企业合规文化
ISO37301强调企业应培育、维护和鼓励自上而下积极传导的合规文化。治理机构和最高管理层应发挥带头和示范作用,表现出对于道德行为标准的认同及以身作则,并确保各个层级的业务活动始终符合要求,使合规理念作为一种普遍意识和价值观念指引企业不同职能和不同级别的员工的业务决策。相较ISO19600主要要求治理层、管理层需要做出合规承诺而言,ISO37301在合规文化方面的标准更加深入与立体。
03. 强化领导层作用
ISO37301新增了治理机构和最高管理层的责任义务,强调治理机构应确保最高管理层实现其合规目标,而最高管理层则应鼓励对合规有促进作用的行为,并对不合规的行为持零容忍的态度。同时,最高管理层应审阅合规管理体系的运行情况以确保其实现既定目标。ISO 19600则未对治理机构和最高管理层对于不合规行为零容忍的态度做出明确要求。
04. 完善人力资源流程
ISO37301更加注重人力资源流程的完善,并新增了企业在雇佣、人事调动、晋升之前对雇员(包括具有法律雇佣关系的员工,以及与企业存在合同关系的员工)进行尽职调查(包括推荐信或背景调查)的要求。此外,企业还应增加雇佣条件,要求职员遵守企业的合规义务及合规政策、流程和程序,并对违反企业合规业务及合规政策、流程和程序的职员给予纪律处分。相较之下,ISO 19600对雇员范围的定义则强调具有法律雇佣关系的员工,且未对人力资源流程的合规风险管理做出全面的要求。
05. 建立合规问题上报机制
ISO37301细化了合规问题上报机制的相关内容,强调企业应建立上报机制,以鼓励和帮助员工对可疑或实际违反合规规定的行为进行上报。企业可以考虑建立举报人机制,允许匿名举报,并对举报内容保密,使员工在遇到不合规的问题时能及时上报或寻求指导而不必担心遭受打击报复。ISO 19600未对合规问题沟通汇报的流程、方法与程序做出明确要求。
06. 建立调查程序
ISO37301明确了建立有效调查程序的标准,要求企业建立、实施并维护调查程序,以响应对可疑或实际违反合规规定行为的报告。调查程序应以公平和公正为原则,由有能力胜任的人员在独立和不存在利益冲突的前提下进行,而调查的结果将用于进一步改进合规管理体系。ISO 19600未明确包含相关内容。
除了了解国际标准的变化,如何将上述要素反映及落实到企业实际的合规管理体系运行当中,将是企业能否建立健全且符合国际标准的合规管理体系的关键。
ISO19600 ISO37301 ISO19600认证  ISO37301认证 GB/T35770  GB/T35770认证 合规管理体系认证 认证公司 认证机构 认证咨询
中鸿认证服务 www.cnqr.org 1998年至今 直办非中介 全国接单 远程或就近安排审核
系统集成资质CS/ITSS/CCRC/DCMM认证ISO三体系,售后服务/诚信认证,软件CMMI评估,互联网ISO27001/ISO27701/ISO20000认证,食品HACCP/ISO22000/BRC/绿色食品/有机食品,汽车16949认证,军工三证,实验室CMA/CNAS/10012,社会责任SA8000/ISO26000,医疗器械13485,知产贯标/能源体系/业务连续性等,产品认证(3C/绿色产品/十环)各类AAA信用评级等等,详见空间。
1.诚聘专兼职审核员(全国),专职咨询老师(成都),专职市场专员 年薪10-35万
2.全国诚招ISO认证代理人(企业版/个人版),转发信息即佣金,免费培训。
3.本年度ISO内审员免费培训开始了,每月免费名额有限,从速预计。