项目背景
近年来,全球经济、贸易及各种合作关系愈加复杂,各类组织的运营正在遭遇空前的不确定性和更加广泛的风险。在当今国际环境越发复杂的形势下,合规已经成为企业等各类组织安全、健康发展的重要条件,世界市场对合规管理的需求应运而生。
于中国企业而言,为了在错综复杂的环境中合规稳步前行,加强合规治理和强化合规文化建设成为了当下合规前行的必修课。加快对标世界先进合规管理标杆企业已成为一种趋势。
项目介绍
ISO37301:2021合规管理体系认证标准于2021年4月发布实施。 是首个国际公认的合规管理体系认证标准,为当前全球愈来愈严酷的经营环境下运营的广大企业提供了合规管理方面的指南。
ISO37301:2021《合规管理体系 要求及使用指南》,为各类组织规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、权威性、普适性和战略性的工具和方法论。基于此标准,建立合规管理体系,系统化地管理合规风险,将组织的价值观和合规承诺融入组织的核心业务流程和为组织工作的人员的行为,建立并保持合规文化,既是组织成功的基础,也是组织的机遇。
一、ISO37301合规管理体系标准概述
2021年,ISO组织发布ISO37301:2021《合规管理体系 要求及使用指南》,为各类组织规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、权威性、普适性和战略性的工具和方法论,也为各种组织的合规管理提供了通过第三方认证获得全球广泛认可的机会和途径。
ISO37301基于风险管理的思维模式,应用过程方法和PDCA逻辑,围绕合规治理原则为组织建立、制定、实施、评估、维护和改进有效合规管理体系提供了要求及指南。
ISO 37301应用了ISO/IEC Directives Annex SL的管理体系标准结构,使得合规管理体系更方便与组织已有的基于ISO组织标准的其他管理体系进行整合。该标准适用于提升其他管理体系的合规相关要求的满足能力,并帮助组织改进对合规义务的整体管理。
二、ISO37301合规管理体系益处
1. 提升商业机会和可持续性
2. 保护和加强组织的声誉和信誉
3. 考虑相关方的期望
4. 证明组织有效及高效地管理合规风险的承诺
5. 提升第三方对组织持续获得成功的能力的信心
6. 降低违法行为的发生及随之而来的成本,和声誉损失
7. 获得行政监管激励
三、ISO37301合规管理体系认证申请与审核阶段
1.选择认证机构:企业在充分准备基础上,选择经国家认监委认可的第三方认证机构进行 ISO37301:2021 认证。了解不同认证机构资质、信誉、服务质量、认证费用等情况,综合比较后确定适合企业的认证机构,并与认证机构沟通认证事宜,了解认证流程与要求。
2.提交认证申请:企业按照认证机构要求,填写认证申请表,并提交相关申请材料,包括企业基本信息、合规管理体系文件、现状评估报告、内部审核报告、管理评审报告等。认证机构收到申请材料后,对材料进行初步审查,确认申请企业是否具备申请条件,材料是否齐全、合规。如材料存在问题,认证机构将通知企业补充或修改。
3.文件审核:认证机构安排专业审核人员对企业提交的合规管理体系文件进行审核。审核人员检查文件是否符符 ISO37301:2021 标准要求,文件之间是否协调一致,是否覆盖企业所有经营活动和部门。审核过程中,审核人员提出文件审核意见,企业根据意见对文件进行修改完善,确保文件有效性和符合性,通过文件审核。
4.现场审核:文件审核通过后,认证机构安排审核组进行现场审核。审核组通过查阅文件记录、现场观察企业经营活动、与员工交流等方式,对企业合规管理体系实际运行情况进行全面检查。审核组重点关注企业合规风险识别与应对措施落实情况、合规制度执行情况、员工合规意识等方面。审核组根据现场审核情况,提出审核发现和不符合项,企业需在规定时间内制定整改计划并完成整改,向认证机构提交整改证据。
5.认证决定:认证机构根据文件审核和现场审核结果,做出认证决定。如企业通过审核,将获得 ISO37301:2021 合规管理体系认证证书;如未通过审核,企业需针对问题进行全面整改,整改完成后可重新申请审核。获得认证证书后,企业需按照认证机构要求,定期接受监督审核,确保合规管理体系持续有效运行,证书持续保持有效性。
ISO37301:2021 合规管理体系认证是企业适应时代发展、实现可持续发展的必然选择。无论您的企业处于哪个行业,都应高度重视合规管理,积极申请认证。
