Guangzhou Judger Enterprise Management Consulting Co., Ltd.
020-87222669
ISO 37001 合规管理体系标准
合规是企业可持续发展的基石。近年来国际社会和各国政府都致力于建立和维护开放、透明、公平的社会秩序,与此同时我国全面推进依法治国,在这样的背景下,企业越来越多地关注其面临的合规风险以及如何实现合规。合规意味着企业遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则和道德准则。在现代企业管理中,合规管理被认为是与业务管理,财务管理并驾齐驱的企业管理三大支柱之一。
纵观政府近几年的政策方向,我们可以明显看到政府对企业经营的合规要求已逐渐从部分延伸到全局,覆盖包括国企、外企、民企等各种组织类型的企业和各行业的企业。合规的内涵也从最初的反舞弊、反商业贿赂延展到反垄断、反不正当竞争、出口管制合规、刑事合规、知识产权合规、公司治理合规等各个方面。合规管理既是企业稳健经营运行的内在要求,也是防范违规风险的基本前提,是每一个公司都必须要管理的一部分,也是保障自身利益的有力武器。
一、合规管理体系政策背景
2021年4月,国际标准化组织ISO发布和实施ISO 37301: 2021《合规管理体系 要求及使用指南》。2022年9月16日国资委印发《中央企业合规管理办法》(以下简称《办法》),从制度建设、运营机制、合规文化、监督问责等方面对央企进一步深化合规管理作出了细化规定,这是国资委首部针对合规管理发布的规章制度。《办法》2022年10月1日起施行。
《办法》的施行,必将推动我国企业合规管理水平的整体提高。《办法》在此前相关文件的基础上,对央企进一步深化合规管理提出了明确要求,不仅内容更全,要求更高,而且措施更实,更具有刚性。《办法》规定央企应结合实际情况设立首席合规官,不新增领导岗位和职数,由总法律顾问兼任,这也给企业带来了更高的要求。ISO 37301: 2021《合规管理体系 要求及使用指南》在管理思想、方法论等方面与《办法》高度契合,是企业建立健全合规管理体系的重要抓手。
二、合规管理体系简介
2021年4月,国际标准化组织发布了ISO37301:2021《合规管理体系 要求与使用指南》,以替代ISO19600:2014《合规管理体系 指南》。ISO37301:2021《合规管理体系 要求与使用指南》为国际标准化组织制定的A类标准,其目的在于为企业提供建立合规管理体系的标准化要求和实施指南。ISO37301:2021《合规管理体系 要求与使用指南》应用了ISO/IEC Directives Annex SL的管理体系标准结构,使得合规管理体系更方便与企业已有的基于国际标准化组织标准的其他管理体系的整合。
ISO37301:2021《合规管理体系 要求与使用指南》更加强化领导作用和合规文化,同时在对合规管理体系所管控的“人”的范围从原有法律认可的雇佣“员工”延伸到了与企业存在合同关系的所有“职员”,并增加了对雇佣程序的内容,管理的要求更加宽泛,以适应当前合规管理的要求。
三、实施合规管理体系的意义
我国要建设高标准市场体系,培育参与国际竞争合作新优势,必须维护公平和统一市场环境,对企业的监管也会不断加强。企业通过实施合规管理体系,控制其合规风险,并改进其合规绩效,获得的效益包括但不限于以下:
1. 建立合规管理体系有助于企业合规文化的重构;
2. 建立合规管理体系有助于提高企业规避风险的能力;
3. 建立合规管理体系能够推动企业内部责任制度的落实;
4. 建立合规管理体系可以防止决策失误;
5. 建立合规管理体系有助于提升企业的商业信誉;
6. 建立合规管理体系是单位犯罪的防火墙;
7. 建立合规管理体系可以提升企业竞争力,实现可持续发展。
四、如何建立合规管理体系
合规管理体系的建设主要涉及合规管理制度体系、合规管理组织体系、合规管理运行体系三个方面。首先,企业合规管理制度体系建设的重点在于通过梳理和分析企业的经营业务,识别企业的合规风险范围,以此明确企业的合规管理义务。其次,企业合规管理组织体系建设的重点在于通过增加或完善企业合规管理机构,明确机构的权利和义务,以此持续完善合规管理工作机制。最后,企业合规管理运行体系建设的重点在于通过设立风险识别预警机制、合规监督评估机制和合规风险报告机制,培育企业合规文化,以此保障合规管理体系运行的长久有效。
企业基于合规管理体系流程图的思维,围绕《中央企业合规管理办法》的具体要求,结合“全球六大合规管理指引——内部白皮书”发布的大型企业集团合规管理体系的建设流程,可以高效地建立起合规管理体系。
五、 申请认证的条件
申请ISO37301:2021认证的企业应具备以下基本条件:
具备独立的法人资格或经独立的法人授权;
已建立符合ISO37301:2021《合规管理体系 要求与使用指南》标准要求的文件化合规管理体系,在申请认证之前已完成内部审核和管理评审,并保证合规管理体系有效、充分运行三个月以上;
应向认证机构提供合规管理体系运行的充分信息,对于多现场应说明各现场的认证范围、地址及人员分布等情况;
自建立合规管理体系始,应保持对法律法规符合性的自我评价,并提交合规自我声明等文件,在不符合相关法律法规要求时应及时采取必要的纠正措施并通报相关方。