ISO 37301:2021《合規(guī)管理體系 要求及使用指南》國際標(biāo)準(zhǔn)解讀及相關(guān)標(biāo)準(zhǔn)

2021年4月13日，ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》（Compliance management systems — Requirements with guidance for use）國際標(biāo)準(zhǔn)正式發(fā)布實(shí)施。

制定背景和意義

近年來，全球貿(mào)易關(guān)系愈加復(fù)雜，全球產(chǎn)業(yè)鏈進(jìn)入深度調(diào)整與重構(gòu)時(shí)期。在國家層面，各國建立了嚴(yán)格的合規(guī)監(jiān)管制度，監(jiān)管機(jī)構(gòu)加強(qiáng)了立法深度和執(zhí)法力度，引導(dǎo)和督促企業(yè)實(shí)施更加主動(dòng)的合規(guī)經(jīng)營。在國際層面，聯(lián)合國、經(jīng)濟(jì)合作與發(fā)展組織、世界銀行集團(tuán)、非洲開發(fā)銀行集團(tuán)、亞洲太平洋經(jīng)濟(jì)合作組織、國際商會(huì)等國際性組織相繼制定全球性契約、指南和指引等，對(duì)合規(guī)管理核心問題形成國際共識(shí)，在相關(guān)貿(mào)易活動(dòng)中對(duì)不合規(guī)行為實(shí)施聯(lián)合懲戒。合規(guī)已經(jīng)成為各類組織成功和可持續(xù)發(fā)展的基礎(chǔ)。為了滿足全球化合規(guī)的快速發(fā)展和迫切需求，提升各類組織合規(guī)管理能力，促進(jìn)國際貿(mào)易、交流與合作，ISO于2018年11月啟動(dòng)了ISO 37301的制定工作，基于最新的合規(guī)管理實(shí)踐，修訂并代替ISO 19600:2014《合規(guī)管理體系 指南》。ISO 37301的制定對(duì)于各類組織的合規(guī)管理能力建設(shè)、政府監(jiān)管活動(dòng)、國際貿(mào)易交流、溝通合作改善等具有重要的意義。一是為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)化方法，它采用PDCA理念完整覆蓋了合規(guī)管理體系建設(shè)、運(yùn)行、維護(hù)和改進(jìn)的全流程，基于合規(guī)治理原則為組織建立并運(yùn)行合規(guī)管理體系、傳播積極的合規(guī)文化提供了整套解決方案。二是為監(jiān)管機(jī)構(gòu)和司法機(jī)構(gòu)采信組織的合規(guī)整改計(jì)劃、合規(guī)管理體系實(shí)踐提供參考依據(jù)，監(jiān)管機(jī)構(gòu)和司法機(jī)構(gòu)在對(duì)組織違反相關(guān)法律的行為作出處罰時(shí)，可以將組織的合規(guī)管理體系運(yùn)行情況作為衡量處罰力度的一個(gè)考量因素。三是為便利全球范圍內(nèi)相關(guān)方之間的貿(mào)易、交流與合作提供了通用規(guī)則，各類組織可以通過聲明符合ISO 37301或者獲得依據(jù)ISO 37301所進(jìn)行的認(rèn)證，在相關(guān)方之間傳遞信任，進(jìn)而為貿(mào)易、交流與合作提供便利。二標(biāo)準(zhǔn)主要內(nèi)容
ISO 37301規(guī)定了組織建立、運(yùn)行、維護(hù)和改進(jìn)合規(guī)管理體系的要求，并提供了使用指南，適用于全球任何類型、規(guī)模、性質(zhì)和行業(yè)的組織。合規(guī)管理體系通用要素的框架如圖1所示。 　　 　　圖1 合規(guī)管理體系通用要素
（一）組織環(huán)境
組織所處的環(huán)境構(gòu)成了組織賴以生存的基礎(chǔ)。這些環(huán)境既涉及法律法規(guī)、監(jiān)管要求、行業(yè)準(zhǔn)則、良好實(shí)踐、道德標(biāo)準(zhǔn)，又涉及組織自行制定或公開聲明遵守的各類規(guī)則。因此，建立合規(guī)管理體系首先要對(duì)組織所處的環(huán)境予以識(shí)別和分析。ISO 37301從以下方面規(guī)定了識(shí)別和分析組織環(huán)境的要求：

• 確定影響組織合規(guī)管理體系預(yù)期結(jié)果能力的內(nèi)部和外部因素；
• 確定并理解相關(guān)方及其需求；
• 識(shí)別與組織的產(chǎn)品、服務(wù)或活動(dòng)有關(guān)的合規(guī)義務(wù)、評(píng)估合規(guī)風(fēng)險(xiǎn)；
• 確定反映組織價(jià)值、戰(zhàn)略的合規(guī)管理體系及其邊界和適用范圍。

（二）領(lǐng)導(dǎo)作用領(lǐng)導(dǎo)是合規(guī)管理的根本
對(duì)于整個(gè)組織樹立合規(guī)意識(shí)、建立高效的合規(guī)管理體系具有至關(guān)重要的作用。ISO 37301對(duì)組織的治理機(jī)構(gòu)、最高管理者等如何發(fā)揮領(lǐng)導(dǎo)作用作出了規(guī)定：

• 治理機(jī)構(gòu)和最高管理者要展現(xiàn)對(duì)合規(guī)管理體系的領(lǐng)導(dǎo)作用和積極承諾；
• 遵守合規(guī)治理原則；
• 培育、制定并在組織各個(gè)層面宣傳合規(guī)文化；
• 制定合規(guī)方針；
• 確定治理機(jī)構(gòu)和最高管理者、合規(guī)團(tuán)隊(duì)、管理層及員工相應(yīng)的職責(zé)和權(quán)限。

（三）策劃策劃是預(yù)測潛在的情形和后果，對(duì)于確保合規(guī)管理體系能實(shí)現(xiàn)預(yù)期效果，防范并減少不希望的影響，實(shí)現(xiàn)持續(xù)改進(jìn)具有重要作用。ISO 37301從以下方面規(guī)定了策劃合規(guī)管理體系的要求：

• 在各部門和層級(jí)上建立適宜的合規(guī)目標(biāo)，策劃實(shí)現(xiàn)合規(guī)目標(biāo)需建立的過程；
• 綜合考慮組織內(nèi)外部環(huán)境問題、合規(guī)義務(wù)和合規(guī)目標(biāo)，策劃應(yīng)對(duì)風(fēng)險(xiǎn)和機(jī)會(huì)的措施，并將這些措施納入合規(guī)管理體系；
• 有計(jì)劃地對(duì)合規(guī)管理體系進(jìn)行修改。

（四）支持支持是合規(guī)管理的重要保障，對(duì)于合規(guī)管理體系在各個(gè)層面得到認(rèn)可并保障合規(guī)行為實(shí)施具有重要的支持作用。ISO 37301從以下方面規(guī)定了支持措施：

• 確定并提供所需的資源，例如財(cái)務(wù)資源、工作環(huán)境與基礎(chǔ)設(shè)施等；
• 招聘能勝任且能遵守合規(guī)要求的員工，對(duì)違反合規(guī)要求的員工采取紀(jì)律處分等管理措施；
• 提供培訓(xùn)，提升員工合規(guī)意識(shí)；
• 開展內(nèi)部和外部溝通與宣傳；
• 創(chuàng)建、控制和維護(hù)文件化信息。

（五）運(yùn)行運(yùn)行是立足于執(zhí)行層面，策劃、實(shí)施和控制滿足合規(guī)義務(wù)和戰(zhàn)略層面規(guī)劃的措施相關(guān)的流程，以確保組織運(yùn)行合規(guī)管理體系。ISO 37301從以下方面對(duì)運(yùn)行作出了規(guī)定：

• 實(shí)施為滿足合規(guī)義務(wù)、實(shí)施合規(guī)目標(biāo)所需的過程以及所需采取的措施；
• 建立并實(shí)施過程的準(zhǔn)則、控制措施，定期檢查和測試這些控制措施，并保留記錄；
• 建立舉報(bào)程序，鼓勵(lì)員工善意報(bào)告疑似和已發(fā)生的不合規(guī)；
• 建立調(diào)查程序，對(duì)可疑和已發(fā)生的違反合規(guī)義務(wù)的情況進(jìn)行評(píng)估、調(diào)查和了結(jié)。

（六）績效評(píng)價(jià)績效評(píng)價(jià)是對(duì)合規(guī)管理體系建立并運(yùn)行后的績效、體系有效性評(píng)價(jià)，對(duì)于查找可能存在的問題、后續(xù)改進(jìn)合規(guī)管理體系等具有重要意義。ISO 37301對(duì)如何開展合規(guī)管理體系績效評(píng)價(jià)作出了規(guī)定：

• 監(jiān)視、測量、分析和評(píng)價(jià)合規(guī)管理體系的績效和有效性；
• 有計(jì)劃地開展內(nèi)部審核；
• 定期開展管理評(píng)審。

（七）改進(jìn)改進(jìn)是對(duì)合規(guī)管理體系運(yùn)行中發(fā)生不合格/不合規(guī)情況做出反應(yīng)、評(píng)價(jià)是否需要采取措施，消除不合格/不合規(guī)的根本原因，以避免再次發(fā)生或在其他地方發(fā)生，并持續(xù)改進(jìn)，以確保合規(guī)管理體系的動(dòng)態(tài)持續(xù)有效。ISO 37301從以下方面對(duì)改進(jìn)作出了規(guī)定：

• 持續(xù)改進(jìn)合規(guī)管理體系的適用性、充分性和有效性；
• 對(duì)發(fā)生的不合格、不合規(guī)采取控制或糾正措施。
• 標(biāo)準(zhǔn)的應(yīng)用

作為A類管理體系標(biāo)準(zhǔn)，ISO 37301至少有四種應(yīng)用方式：

作為各類組織自我聲明符合的依據(jù)。各類組織通過實(shí)施ISO 37301，建立并運(yùn)行合規(guī)管理體系，一方面使得組織的行為以及行為結(jié)果合規(guī)，另一方面在需要時(shí)還能夠據(jù)此標(biāo)準(zhǔn)追溯組織是否符合了合規(guī)管理體系規(guī)定的內(nèi)容或證實(shí)是否達(dá)到了合規(guī)要求。

作為認(rèn)證機(jī)構(gòu)開展認(rèn)證的依據(jù)。ISO 37301規(guī)定了合規(guī)管理體系的要求，并提供了建議做法和指南，認(rèn)證機(jī)構(gòu)在認(rèn)證活動(dòng)中，可以直接應(yīng)用或者在其認(rèn)證技術(shù)規(guī)范中明確ISO 37301作為組織符合合規(guī)管理體系要求的認(rèn)證依據(jù)。

作為政府機(jī)構(gòu)監(jiān)管的依據(jù)。政府機(jī)構(gòu)可以將ISO 37301確立的合規(guī)管理理念應(yīng)用于行政監(jiān)管活動(dòng)，通過對(duì)組織的合規(guī)管理體系運(yùn)行情況評(píng)價(jià)結(jié)果來匹配相應(yīng)的監(jiān)管手段和措施，實(shí)施精準(zhǔn)監(jiān)管。

作為司法機(jī)關(guān)對(duì)違規(guī)企業(yè)量刑與監(jiān)管驗(yàn)收的依據(jù)。可以將ISO 37301確立的合規(guī)管理體系要求作為司法機(jī)關(guān)對(duì)涉及違規(guī)企業(yè)量刑的考量依據(jù)，可以作為落實(shí)依法不捕不訴不提出判實(shí)刑建議等司法意見、制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗(yàn)收的依據(jù)。

合規(guī)標(biāo)準(zhǔn)

• ISO 37301：2021 Compliance management systems — Requirements with guidance for use （合規(guī)管理制度–要求與使用指南）
• ISO 37301：2021 合規(guī)管理制度 - 要求與使用指南 - 最新完整中文翻譯版（33頁）
• BS ISO 37301：2021 （TC -Tracked Changes）Compliance management systems - Requirements with guidance for use - （TC - 變更記錄）合規(guī)管理系統(tǒng) - 要求和使用指南
• ISO 37301：2021 合規(guī)管理體系 - 內(nèi)審員培訓(xùn)教材 [第3部分-術(shù)語和定義] - 完整中文版（20頁）
• GB/T 35770-2017 合規(guī)管理體系指南 - 完整中文版（26頁)
• ISO 19600：2014 合規(guī)管理制度–準(zhǔn)則 - 完整中文/英文版（59頁）
• CSA標(biāo)準(zhǔn) - 歐洲通用數(shù)據(jù)保護(hù)規(guī)范（GDPR）合規(guī)行為準(zhǔn)則（COC）- 完整中文電子版（75頁）
• A Guide to United States Apparel and Household Textiles Compliance Requirements（美國服裝和家用紡織品合規(guī)要求指南 ）
• A Guide to United States Cosmetic Products Compliance Requirements（美國化妝品產(chǎn)品合規(guī)要求指南）

參考標(biāo)準(zhǔn)

• ISO 9000：2015 Quality management systems — Fundamentals and vocabulary（質(zhì)量管理系統(tǒng)–基本原理和詞匯 ）
• ISO 9001：2015-質(zhì)量管理體系 要求+2016年國標(biāo) - 最新完整中文版
• ISO 14001：2015 Environmental management systems — Requirements with guidance for use（環(huán)境管理系統(tǒng)–要求與使用指南）
• ISO 14000系列中文標(biāo)準(zhǔn)（80頁）.doc
• ISO 14001-2015 實(shí)用的公司環(huán)境管理體系文件 - 中文Word文檔（176頁）.docx
• ISO 19011：2018 Guidelines for auditing management systems（管理體系審核指南)
• ISO 19011：2018 管理體系審核指南- 中文翻譯版
• ISO 22000：2018 Food safety management systems – Requirements for any organization in the food chain(食品安全管理體系——對(duì)食品鏈中任何組織的要求)
• ISO 22000：2018 食品安全管理體系-食品鏈中各類組織的要求-SGS內(nèi)部中文翻譯電子稿（31頁）
• ISO 22000：2018 食品安全管理體系標(biāo)準(zhǔn) - 中英對(duì)照電子版（58頁)
• ISO 26000：2010 Guidance on social responsibility（社會(huì)責(zé)任指南）
• ISO 26000：2010 社會(huì)責(zé)任指南 - 完整中文版（58頁 每頁兩張)
• ISO/IEC 27001：2013 Information technology — Security techniques — Information security management systems — Requirements(信息技術(shù) - 安全技術(shù) - 信息安全管理系統(tǒng) - 要求)
• ISO/IEC 27001：2013 信息技術(shù) - 安全技術(shù) - 信息安全管理體系 - 要求 - 完整中文翻譯版
• BS ISO 31000：2018 Risk management - Guidelines（風(fēng)險(xiǎn)管理-準(zhǔn)則）
• ISO 31000 ：2018 風(fēng)險(xiǎn)管理指南 - 完整中文翻譯版（13頁)
• IEC 31010：2019 Risk management - Risk assessment techniques （風(fēng)險(xiǎn)管理 - 風(fēng)險(xiǎn)評(píng)估技術(shù)）
• ISO 37001：2016 Anti-bribery management systems - Requirements with guidance for use（反賄賂管理系統(tǒng) - 要求和使用指南）
• ISO GUIDE 73：2009 Risk management - Vocabulary(風(fēng)險(xiǎn)管理-詞匯)

總結(jié)

以上是生活随笔為你收集整理的ISO 37301:2021《合规管理体系 要求及使用指南》国际标准解读及相关标准的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。