2023年4月13日，ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》(Compliance management systems — Requirements with guidance for use)國際標(biāo)準(zhǔn)正式發(fā)布實施。

一、制定背景和意義

近年來，全球貿(mào)易關(guān)系愈加復(fù)雜，全球產(chǎn)業(yè)鏈進入深度調(diào)整與重構(gòu)時期。在國家層面，各國建立了嚴格的合規(guī)監(jiān)管制度，監(jiān)管機構(gòu)加強了立法深度和執(zhí)法力度，引導(dǎo)和督促企業(yè)實施更加主動的合規(guī)經(jīng)營。在國際層面，聯(lián)合國、經(jīng)濟合作與發(fā)展組織、世界銀行集團、非洲開發(fā)銀行集團、亞洲太平洋經(jīng)濟合作組織、國際商會等國際性組織相繼制定全球性契約、指南和指引等，對合規(guī)管理核心問題形成國際共識，在相關(guān)貿(mào)易活動中對不合規(guī)行為實施聯(lián)合懲戒。合規(guī)已經(jīng)成為各類組織成功和可持續(xù)發(fā)展的基礎(chǔ)。

為了滿足全球化合規(guī)的快速發(fā)展和迫切需求，提升各類組織合規(guī)管理能力，促進國際貿(mào)易、交流與合作，ISO于2018年11月啟動了ISO 37301的制定工作，基于最新的合規(guī)管理實踐，修訂并代替ISO 19600:2014《合規(guī)管理體系 指南》。

ISO 37301的制定對于各類組織的合規(guī)管理能力建設(shè)、政府監(jiān)管活動、國際貿(mào)易交流、溝通合作改善等具有重要的意義。一是為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)化方法，它采用PDCA理念完整覆蓋了合規(guī)管理體系建設(shè)、運行、維護和改進的全流程，基于合規(guī)治理原則為組織建立并運行合規(guī)管理體系、傳播積極的合規(guī)文化提供了整套解決方案。二是為監(jiān)管機構(gòu)和司法機構(gòu)采信組織的合規(guī)整改計劃、合規(guī)管理體系實踐提供參考依據(jù)，監(jiān)管機構(gòu)和司法機構(gòu)在對組織違反相關(guān)法律的行為作出處罰時，可以將組織的合規(guī)管理體系運行情況作為衡量處罰力度的一個考量因素。三是為便利全球范圍內(nèi)相關(guān)方之間的貿(mào)易、交流與合作提供了通用規(guī)則，各類組織可以通過聲明符合ISO 37301或者獲得依據(jù)ISO 37301所進行的認證，在相關(guān)方之間傳遞信任，進而為貿(mào)易、交流與合作提供便利。

二、標(biāo)準(zhǔn)主要內(nèi)容

ISO 37301規(guī)定了組織建立、運行、維護和改進合規(guī)管理體系的要求，并提供了使用指南，適用于全球任何類型、規(guī)模、性質(zhì)和行業(yè)的組織。合規(guī)管理體系通用要素的框架如圖1所示。

圖1 合規(guī)管理體系通用要素

（一）組織環(huán)境

組織所處的環(huán)境構(gòu)成了組織賴以生存的基礎(chǔ)。這些環(huán)境既涉及法律法規(guī)、監(jiān)管要求、行業(yè)準(zhǔn)則、良好實踐、道德標(biāo)準(zhǔn)，又涉及組織自行制定或公開聲明遵守的各類規(guī)則。因此，建立合規(guī)管理體系首先要對組織所處的環(huán)境予以識別和分析。ISO 37301從以下方面規(guī)定了識別和分析組織環(huán)境的要求：一是確定影響組織合規(guī)管理體系預(yù)期結(jié)果能力的內(nèi)部和外部因素;二是確定并理解相關(guān)方及其需求;三是識別與組織的產(chǎn)品、服務(wù)或活動有關(guān)的合規(guī)義務(wù)、評估合規(guī)風(fēng)險;四是確定反映組織價值、戰(zhàn)略的合規(guī)管理體系及其邊界和適用范圍。

（二）領(lǐng)導(dǎo)作用

領(lǐng)導(dǎo)是合規(guī)管理的根本，對于整個組織樹立合規(guī)意識、建立高效的合規(guī)管理體系具有至關(guān)重要的作用。ISO 37301對組織的治理機構(gòu)、最高管理者等如何發(fā)揮領(lǐng)導(dǎo)作用作出了規(guī)定：一是治理機構(gòu)和最高管理者要展現(xiàn)對合規(guī)管理體系的領(lǐng)導(dǎo)作用和積極承諾;二是遵守合規(guī)治理原則;三是培育、制定并在組織各個層面宣傳合規(guī)文化;四是制定合規(guī)方針;五是確定治理機構(gòu)和最高管理者、合規(guī)團隊、管理層及員工相應(yīng)的職責(zé)和權(quán)限。

（三）策劃

策劃是預(yù)測潛在的情形和后果，對于確保合規(guī)管理體系能實現(xiàn)預(yù)期效果，防范并減少不希望的影響，實現(xiàn)持續(xù)改進具有重要作用。ISO 37301從以下方面規(guī)定了策劃合規(guī)管理體系的要求：一是在各部門和層級上建立適宜的合規(guī)目標(biāo)，策劃實現(xiàn)合規(guī)目標(biāo)需建立的過程;二是綜合考慮組織內(nèi)外部環(huán)境問題、合規(guī)義務(wù)和合規(guī)目標(biāo)，策劃應(yīng)對風(fēng)險和機會的措施，并將這些措施納入合規(guī)管理體系;三是有計劃地對合規(guī)管理體系進行修改。

（四）支持

支持是合規(guī)管理的重要保障，對于合規(guī)管理體系在各個層面得到認可并保障合規(guī)行為實施具有重要的支持作用。ISO 37301從以下方面規(guī)定了支持措施：一是確定并提供所需的資源，例如財務(wù)資源、工作環(huán)境與基礎(chǔ)設(shè)施等;二是招聘能勝任且能遵守合規(guī)要求的員工，對違反合規(guī)要求的員工采取紀(jì)律處分等管理措施;三是提供培訓(xùn)，提升員工合規(guī)意識;四是開展內(nèi)部和外部溝通與宣傳;五是創(chuàng)建、控制和維護文件化信息。

（五）運行

運行是立足于執(zhí)行層面，策劃、實施和控制滿足合規(guī)義務(wù)和戰(zhàn)略層面規(guī)劃的措施相關(guān)的流程，以確保組織運行合規(guī)管理體系。ISO 37301從以下方面對運行作出了規(guī)定：一是實施為滿足合規(guī)義務(wù)、實施合規(guī)目標(biāo)所需的過程以及所需采取的措施;二是建立并實施過程的準(zhǔn)則、控制措施，定期檢查和測試這些控制措施，并保留記錄;三是建立舉報程序，鼓勵員工善意報告疑似和已發(fā)生的不合規(guī);四是建立調(diào)查程序，對可疑和已發(fā)生的違反合規(guī)義務(wù)的情況進行評估、調(diào)查和了結(jié)。

（六）績效評價

績效評價是對合規(guī)管理體系建立并運行后的績效、體系有效性評價，對于查找可能存在的問題、后續(xù)改進合規(guī)管理體系等具有重要意義。ISO 37301對如何開展合規(guī)管理體系績效評價作出了規(guī)定：一是監(jiān)視、測量、分析和評價合規(guī)管理體系的績效和有效性;二是有計劃地開展內(nèi)部審核;三是定期開展管理評審。

（七）改進

改進是對合規(guī)管理體系運行中發(fā)生不合格/不合規(guī)情況做出反應(yīng)、評價是否需要采取措施，消除不合格/不合規(guī)的根本原因，以避免再次發(fā)生或在其他地方發(fā)生，并持續(xù)改進，以確保合規(guī)管理體系的動態(tài)持續(xù)有效。ISO 37301從以下方面對改進作出了規(guī)定：一是持續(xù)改進合規(guī)管理體系的適用性、充分性和有效性;二是對發(fā)生的不合格、不合規(guī)采取控制或糾正措施。

三、標(biāo)準(zhǔn)的應(yīng)用

作為A類管理體系標(biāo)準(zhǔn)，ISO 37301至少有四種應(yīng)用方式。一是作為各類組織自我聲明符合的依據(jù)。各類組織通過實施ISO 37301.建立并運行合規(guī)管理體系，一方面使得組織的行為以及行為結(jié)果合規(guī)，另一方面在需要時還能夠據(jù)此標(biāo)準(zhǔn)追溯組織是否符合了合規(guī)管理體系規(guī)定的內(nèi)容或證實是否達到了合規(guī)要求。二是作為認證機構(gòu)開展認證的依據(jù)。ISO 37301規(guī)定了合規(guī)管理體系的要求，并提供了建議做法和指南，認證機構(gòu)在認證活動中，可以直接應(yīng)用或者在其認證技術(shù)規(guī)范中明確ISO 37301作為組織符合合規(guī)管理體系要求的認證依據(jù)。三是作為政府機構(gòu)監(jiān)管的依據(jù)。政府機構(gòu)可以將ISO 37301確立的合規(guī)管理理念應(yīng)用于行政監(jiān)管活動，通過對組織的合規(guī)管理體系運行情況評價結(jié)果來匹配相應(yīng)的監(jiān)管手段和措施，實施精準(zhǔn)監(jiān)管。四是作為司法機關(guān)對違規(guī)企業(yè)量刑與監(jiān)管驗收的依據(jù)。可以將ISO 37301確立的合規(guī)管理體系要求作為司法機關(guān)對涉及違規(guī)企業(yè)量刑的考量依據(jù)，可以作為落實依法不捕不訴不提出判實刑建議等司法意見、制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗收的依據(jù)。

ISO 37301由ISO組織治理技術(shù)委員會合規(guī)管理體系工作組(ISO/TC 309/WG4)制定，來自澳大利亞的Martin Tolar先生擔(dān)任召集人，我院理論戰(zhàn)略所所長王益誼研究員擔(dān)任聯(lián)合召集人，奧地利標(biāo)準(zhǔn)協(xié)會Peter Jonas先生擔(dān)任項目負責(zé)人，我院理論戰(zhàn)略所王耕杰助理研究員擔(dān)任工作組秘書。我院作為ISO/TC 309國內(nèi)技術(shù)對口副組長單位，組織來自北京大成律師事務(wù)所、中建科技集團、中國工商出版社、深圳市標(biāo)準(zhǔn)技術(shù)研究院、微軟(中國)有限公司、中標(biāo)合信(北京)認證有限公司、北京康柏漢森醫(yī)藥科技咨詢有限責(zé)任公司、北京在禮合規(guī)信息技術(shù)有限公司等等相關(guān)單位的專家組成國內(nèi)注冊專家團隊和國內(nèi)專家組，全程參與了ISO 37301標(biāo)準(zhǔn)條款的制定工作，貢獻了中國在合規(guī)管理方面的理論研究成果和實踐經(jīng)驗做法，得到了國際同行的一致認可。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準(zhǔn)等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202104/ccaa_20701.html