來越多地關(guān)注其面臨的合規(guī)風(fēng)險(xiǎn)以及如何實(shí)現(xiàn)合規(guī)。合規(guī)意味著組織遵守了適用的法律法規(guī)及監(jiān)管規(guī)定,也遵守了相關(guān)標(biāo)準(zhǔn)、合同、有效治理原則或道德準(zhǔn)則。若不合規(guī),組織可能遭受法律制裁、監(jiān)管處罰、重大財(cái)產(chǎn)損失和聲譽(yù)損失,由此造成的風(fēng)險(xiǎn),即為合規(guī)風(fēng)險(xiǎn)。
2021年,ISO組織發(fā)布ISO 37301:2021《合規(guī)管理體系 要求及使用指南》,為各類組織規(guī)范合規(guī)治理、強(qiáng)化合規(guī)管理和加強(qiáng)合規(guī)文化建設(shè)提供了更具*性、性、普適性和戰(zhàn)略性的工具和方,也為各種組織的合規(guī)管理提供了通過第三方認(rèn)證獲得廣泛認(rèn)可的機(jī)會和途徑。
ISO 37301基于風(fēng)險(xiǎn)管理的思維模式,應(yīng)用過程方法和PDCA邏輯,圍繞合規(guī)治理原則為組織建立、制定、實(shí)施、評估、維護(hù)和改進(jìn)有效合規(guī)管理體系提供了要求及指南。
ISO 37301應(yīng)用了ISO/IEC Directives Annex SL的管理體系標(biāo)準(zhǔn)結(jié)構(gòu),使得合規(guī)管理體系更方便與組織已有的基于ISO組織標(biāo)準(zhǔn)的其他管理體系進(jìn)行整合。該標(biāo)準(zhǔn)適用于提升其他管理體系的合規(guī)相關(guān)要求的滿足能力,并幫助組織改進(jìn)對合規(guī)義務(wù)的整體管理。
組織通過建立有效的ISO 37301合規(guī)管理體系,來防范合規(guī)風(fēng)險(xiǎn)。組織在對其所面臨的合規(guī)風(fēng)險(xiǎn)進(jìn)行識別、分析和評價(jià)的基礎(chǔ)之上,建立并改進(jìn)合規(guī)管理流程,從而達(dá)到對風(fēng)險(xiǎn)進(jìn)行有效的應(yīng)對和管控。
建立有效的ISO 37301合規(guī)管理體系并不能杜絕不合規(guī)的發(fā)生,但是能夠降低不合規(guī)發(fā)生的風(fēng)險(xiǎn)。在很多國家或地區(qū),當(dāng)發(fā)生不合規(guī)時(shí),組織和組織的管理者以已建立并實(shí)施了有效的合規(guī)管理體系作為減輕、甚至豁免行政、刑事或者民事責(zé)任的抗辯,這種抗辯有可能被行政機(jī)關(guān)或司法機(jī)關(guān)所接受。這對于組織無論是在國內(nèi)還是在境外發(fā)展都尤為重要。
符合該標(biāo)準(zhǔn)將幫助組織建立與客戶和其他利益相關(guān)者的信任,展示競爭優(yōu)勢。
由于ISO 37301合規(guī)管理體系認(rèn)證并非基于特定行業(yè)和特定產(chǎn)品,因此可為提供任何產(chǎn)品或服務(wù)的組織所使用。
○ ISO 37301:2021《合規(guī)管理體系 要求及使用指南》
○ 《GB/T 35770-2017 合規(guī)管理體系 指南》
○ 《合格評定 管理體系審核認(rèn)證機(jī)構(gòu)要求 第13部分:合規(guī)管理體系審核與認(rèn)證能力要求》
○ 提升商業(yè)機(jī)會和可持續(xù)性;
○ 保護(hù)和加強(qiáng)組織的聲譽(yù)和信譽(yù);
○ 考慮相關(guān)方的期望;
○ 證明組織有效及高效地管理合規(guī)風(fēng)險(xiǎn)的承諾;
○ 提升第三方對組織持續(xù)獲得成功的能力的信心;
○ 降低違法行為的發(fā)生及隨之而來的成本,和聲譽(yù)損失;
○ 驅(qū)使他人對您企業(yè)的信任感——讓您的客戶和利益相關(guān)者對其數(shù)據(jù)和信息的安全性更加放心。
