ISO 37301:2021《合規管理體系 要求及使用指南》國際標準解讀及相關標準

2021年4月13日，ISO 37301: 2021《合規管理體系 要求及使用指南》（Compliance management systems — Requirements with guidance for use）國際標準正式發布實施。

制定背景和意義

近年來，全球貿易關系愈加復雜，全球產業鏈進入深度調整與重構時期。在國家層面，各國建立了嚴格的合規監管制度，監管機構加強了立法深度和執法力度，引導和督促企業實施更加主動的合規經營。在國際層面，聯合國、經濟合作與發展組織、世界銀行集團、非洲開發銀行集團、亞洲太平洋經濟合作組織、國際商會等國際性組織相繼制定全球性契約、指南和指引等，對合規管理核心問題形成國際共識，在相關貿易活動中對不合規行為實施聯合懲戒。合規已經成為各類組織成功和可持續發展的基礎。為了滿足全球化合規的快速發展和迫切需求，提升各類組織合規管理能力，促進國際貿易、交流與合作，ISO于2018年11月啟動了ISO 37301的制定工作，基于最新的合規管理實踐，修訂并代替ISO 19600:2014《合規管理體系 指南》。ISO 37301的制定對于各類組織的合規管理能力建設、政府監管活動、國際貿易交流、溝通合作改善等具有重要的意義。一是為各類組織提高自身的合規管理能力提供系統化方法，它采用PDCA理念完整覆蓋了合規管理體系建設、運行、維護和改進的全流程，基于合規治理原則為組織建立并運行合規管理體系、傳播積極的合規文化提供了整套解決方案。二是為監管機構和司法機構采信組織的合規整改計劃、合規管理體系實踐提供參考依據，監管機構和司法機構在對組織違反相關法律的行為作出處罰時，可以將組織的合規管理體系運行情況作為衡量處罰力度的一個考量因素。三是為便利全球范圍內相關方之間的貿易、交流與合作提供了通用規則，各類組織可以通過聲明符合ISO 37301或者獲得依據ISO 37301所進行的認證，在相關方之間傳遞信任，進而為貿易、交流與合作提供便利。二標準主要內容
ISO 37301規定了組織建立、運行、維護和改進合規管理體系的要求，并提供了使用指南，適用于全球任何類型、規模、性質和行業的組織。合規管理體系通用要素的框架如圖1所示。 　　 　　圖1 合規管理體系通用要素
（一）組織環境
組織所處的環境構成了組織賴以生存的基礎。這些環境既涉及法律法規、監管要求、行業準則、良好實踐、道德標準，又涉及組織自行制定或公開聲明遵守的各類規則。因此，建立合規管理體系首先要對組織所處的環境予以識別和分析。ISO 37301從以下方面規定了識別和分析組織環境的要求：

• 確定影響組織合規管理體系預期結果能力的內部和外部因素；
• 確定并理解相關方及其需求；
• 識別與組織的產品、服務或活動有關的合規義務、評估合規風險；
• 確定反映組織價值、戰略的合規管理體系及其邊界和適用范圍。

（二）領導作用領導是合規管理的根本
對于整個組織樹立合規意識、建立高效的合規管理體系具有至關重要的作用。ISO 37301對組織的治理機構、最高管理者等如何發揮領導作用作出了規定：

• 治理機構和最高管理者要展現對合規管理體系的領導作用和積極承諾；
• 遵守合規治理原則；
• 培育、制定并在組織各個層面宣傳合規文化；
• 制定合規方針；
• 確定治理機構和最高管理者、合規團隊、管理層及員工相應的職責和權限。

（三）策劃策劃是預測潛在的情形和后果，對于確保合規管理體系能實現預期效果，防范并減少不希望的影響，實現持續改進具有重要作用。ISO 37301從以下方面規定了策劃合規管理體系的要求：

• 在各部門和層級上建立適宜的合規目標，策劃實現合規目標需建立的過程；
• 綜合考慮組織內外部環境問題、合規義務和合規目標，策劃應對風險和機會的措施，并將這些措施納入合規管理體系；
• 有計劃地對合規管理體系進行修改。

（四）支持支持是合規管理的重要保障，對于合規管理體系在各個層面得到認可并保障合規行為實施具有重要的支持作用。ISO 37301從以下方面規定了支持措施：

• 確定并提供所需的資源，例如財務資源、工作環境與基礎設施等；
• 招聘能勝任且能遵守合規要求的員工，對違反合規要求的員工采取紀律處分等管理措施；
• 提供培訓，提升員工合規意識；
• 開展內部和外部溝通與宣傳；
• 創建、控制和維護文件化信息。

（五）運行運行是立足于執行層面，策劃、實施和控制滿足合規義務和戰略層面規劃的措施相關的流程，以確保組織運行合規管理體系。ISO 37301從以下方面對運行作出了規定：

• 實施為滿足合規義務、實施合規目標所需的過程以及所需采取的措施；
• 建立并實施過程的準則、控制措施，定期檢查和測試這些控制措施，并保留記錄；
• 建立舉報程序，鼓勵員工善意報告疑似和已發生的不合規；
• 建立調查程序，對可疑和已發生的違反合規義務的情況進行評估、調查和了結。

（六）績效評價績效評價是對合規管理體系建立并運行后的績效、體系有效性評價，對于查找可能存在的問題、后續改進合規管理體系等具有重要意義。ISO 37301對如何開展合規管理體系績效評價作出了規定：

• 監視、測量、分析和評價合規管理體系的績效和有效性；
• 有計劃地開展內部審核；
• 定期開展管理評審。

（七）改進改進是對合規管理體系運行中發生不合格/不合規情況做出反應、評價是否需要采取措施，消除不合格/不合規的根本原因，以避免再次發生或在其他地方發生，并持續改進，以確保合規管理體系的動態持續有效。ISO 37301從以下方面對改進作出了規定：

• 持續改進合規管理體系的適用性、充分性和有效性；
• 對發生的不合格、不合規采取控制或糾正措施。
• 標準的應用

作為A類管理體系標準，ISO 37301至少有四種應用方式：

作為各類組織自我聲明符合的依據。各類組織通過實施ISO 37301，建立并運行合規管理體系，一方面使得組織的行為以及行為結果合規，另一方面在需要時還能夠據此標準追溯組織是否符合了合規管理體系規定的內容或證實是否達到了合規要求。

作為認證機構開展認證的依據。ISO 37301規定了合規管理體系的要求，并提供了建議做法和指南，認證機構在認證活動中，可以直接應用或者在其認證技術規范中明確ISO 37301作為組織符合合規管理體系要求的認證依據。

作為政府機構監管的依據。政府機構可以將ISO 37301確立的合規管理理念應用于行政監管活動，通過對組織的合規管理體系運行情況評價結果來匹配相應的監管手段和措施，實施精準監管。

作為司法機關對違規企業量刑與監管驗收的依據。可以將ISO 37301確立的合規管理體系要求作為司法機關對涉及違規企業量刑的考量依據，可以作為落實依法不捕不訴不提出判實刑建議等司法意見、制定合規指引、督促企業合規整改和第三方監管驗收的依據。

合規標準

• ISO 37301：2021 Compliance management systems — Requirements with guidance for use （合規管理制度–要求與使用指南）
• ISO 37301：2021 合規管理制度 - 要求與使用指南 - 最新完整中文翻譯版（33頁）
• BS ISO 37301：2021 （TC -Tracked Changes）Compliance management systems - Requirements with guidance for use - （TC - 變更記錄）合規管理系統 - 要求和使用指南
• ISO 37301：2021 合規管理體系 - 內審員培訓教材 [第3部分-術語和定義] - 完整中文版（20頁）
• GB/T 35770-2017 合規管理體系指南 - 完整中文版（26頁)
• ISO 19600：2014 合規管理制度–準則 - 完整中文/英文版（59頁）
• CSA標準 - 歐洲通用數據保護規范（GDPR）合規行為準則（COC）- 完整中文電子版（75頁）
• A Guide to United States Apparel and Household Textiles Compliance Requirements（美國服裝和家用紡織品合規要求指南 ）
• A Guide to United States Cosmetic Products Compliance Requirements（美國化妝品產品合規要求指南）

參考標準

• ISO 9000：2015 Quality management systems — Fundamentals and vocabulary（質量管理系統–基本原理和詞匯 ）
• ISO 9001：2015-質量管理體系 要求+2016年國標 - 最新完整中文版
• ISO 14001：2015 Environmental management systems — Requirements with guidance for use（環境管理系統–要求與使用指南）
• ISO 14000系列中文標準（80頁）.doc
• ISO 14001-2015 實用的公司環境管理體系文件 - 中文Word文檔（176頁）.docx
• ISO 19011：2018 Guidelines for auditing management systems（管理體系審核指南)
• ISO 19011：2018 管理體系審核指南- 中文翻譯版
• ISO 22000：2018 Food safety management systems – Requirements for any organization in the food chain(食品安全管理體系——對食品鏈中任何組織的要求)
• ISO 22000：2018 食品安全管理體系-食品鏈中各類組織的要求-SGS內部中文翻譯電子稿（31頁）
• ISO 22000：2018 食品安全管理體系標準 - 中英對照電子版（58頁)
• ISO 26000：2010 Guidance on social responsibility（社會責任指南）
• ISO 26000：2010 社會責任指南 - 完整中文版（58頁 每頁兩張)
• ISO/IEC 27001：2013 Information technology — Security techniques — Information security management systems — Requirements(信息技術 - 安全技術 - 信息安全管理系統 - 要求)
• ISO/IEC 27001：2013 信息技術 - 安全技術 - 信息安全管理體系 - 要求 - 完整中文翻譯版
• BS ISO 31000：2018 Risk management - Guidelines（風險管理-準則）
• ISO 31000 ：2018 風險管理指南 - 完整中文翻譯版（13頁)
• IEC 31010：2019 Risk management - Risk assessment techniques （風險管理 - 風險評估技術）
• ISO 37001：2016 Anti-bribery management systems - Requirements with guidance for use（反賄賂管理系統 - 要求和使用指南）
• ISO GUIDE 73：2009 Risk management - Vocabulary(風險管理-詞匯)

總結

以上是生活随笔為你收集整理的ISO 37301:2021《合规管理体系 要求及使用指南》国际标准解读及相关标准的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。