Guangzhou Judger Enterprise Management Consulting Co., Ltd.
020-87222669
ISO 37001 合規管理體系標準
合規是企業可持續發展的基石。近年來國際社會和各國政府都致力于建立和維護開放、透明、公平的社會秩序,與此同時我國全面推進依法治國,在這樣的背景下,企業越來越多地關注其面臨的合規風險以及如何實現合規。合規意味著企業遵守了適用的法律法規及監管規定,也遵守了相關標準、合同、有效治理原則和道德準則。在現代企業管理中,合規管理被認為是與業務管理,財務管理并駕齊驅的企業管理三大支柱之一。
縱觀政府近幾年的政策方向,我們可以明顯看到政府對企業經營的合規要求已逐漸從部分延伸到全局,覆蓋包括國企、外企、民企等各種組織類型的企業和各行業的企業。合規的內涵也從最初的反舞弊、反商業賄賂延展到反壟斷、反不正當競爭、出口管制合規、刑事合規、知識產權合規、公司治理合規等各個方面。合規管理既是企業穩健經營運行的內在要求,也是防范違規風險的基本前提,是每一個公司都必須要管理的一部分,也是保障自身利益的有力武器。
一、合規管理體系政策背景
2021年4月,國際標準化組織ISO發布和實施ISO 37301: 2021《合規管理體系 要求及使用指南》。2022年9月16日國資委印發《中央企業合規管理辦法》(以下簡稱《辦法》),從制度建設、運營機制、合規文化、監督問責等方面對央企進一步深化合規管理作出了細化規定,這是國資委首部針對合規管理發布的規章制度。《辦法》2022年10月1日起施行。
《辦法》的施行,必將推動我國企業合規管理水平的整體提高。《辦法》在此前相關文件的基礎上,對央企進一步深化合規管理提出了明確要求,不僅內容更全,要求更高,而且措施更實,更具有剛性。《辦法》規定央企應結合實際情況設立首席合規官,不新增領導崗位和職數,由總法律顧問兼任,這也給企業帶來了更高的要求。ISO 37301: 2021《合規管理體系 要求及使用指南》在管理思想、方法論等方面與《辦法》高度契合,是企業建立健全合規管理體系的重要抓手。
二、合規管理體系簡介
2021年4月,國際標準化組織發布了ISO37301:2021《合規管理體系 要求與使用指南》,以替代ISO19600:2014《合規管理體系 指南》。ISO37301:2021《合規管理體系 要求與使用指南》為國際標準化組織制定的A類標準,其目的在于為企業提供建立合規管理體系的標準化要求和實施指南。ISO37301:2021《合規管理體系 要求與使用指南》應用了ISO/IEC Directives Annex SL的管理體系標準結構,使得合規管理體系更方便與企業已有的基于國際標準化組織標準的其他管理體系的整合。
ISO37301:2021《合規管理體系 要求與使用指南》更加強化領導作用和合規文化,同時在對合規管理體系所管控的“人”的范圍從原有法律認可的雇傭“員工”延伸到了與企業存在合同關系的所有“職員”,并增加了對雇傭程序的內容,管理的要求更加寬泛,以適應當前合規管理的要求。
三、實施合規管理體系的意義
我國要建設高標準市場體系,培育參與國際競爭合作新優勢,必須維護公平和統一市場環境,對企業的監管也會不斷加強。企業通過實施合規管理體系,控制其合規風險,并改進其合規績效,獲得的效益包括但不限于以下:
1. 建立合規管理體系有助于企業合規文化的重構;
2. 建立合規管理體系有助于提高企業規避風險的能力;
3. 建立合規管理體系能夠推動企業內部責任制度的落實;
4. 建立合規管理體系可以防止決策失誤;
5. 建立合規管理體系有助于提升企業的商業信譽;
6. 建立合規管理體系是單位犯罪的防火墻;
7. 建立合規管理體系可以提升企業競爭力,實現可持續發展。
四、如何建立合規管理體系
合規管理體系的建設主要涉及合規管理制度體系、合規管理組織體系、合規管理運行體系三個方面。首先,企業合規管理制度體系建設的重點在于通過梳理和分析企業的經營業務,識別企業的合規風險范圍,以此明確企業的合規管理義務。其次,企業合規管理組織體系建設的重點在于通過增加或完善企業合規管理機構,明確機構的權利和義務,以此持續完善合規管理工作機制。最后,企業合規管理運行體系建設的重點在于通過設立風險識別預警機制、合規監督評估機制和合規風險報告機制,培育企業合規文化,以此保障合規管理體系運行的長久有效。
企業基于合規管理體系流程圖的思維,圍繞《中央企業合規管理辦法》的具體要求,結合“全球六大合規管理指引——內部白皮書”發布的大型企業集團合規管理體系的建設流程,可以高效地建立起合規管理體系。
五、 申請認證的條件
申請ISO37301:2021認證的企業應具備以下基本條件:
具備獨立的法人資格或經獨立的法人授權;
已建立符合ISO37301:2021《合規管理體系 要求與使用指南》標準要求的文件化合規管理體系,在申請認證之前已完成內部審核和管理評審,并保證合規管理體系有效、充分運行三個月以上;
應向認證機構提供合規管理體系運行的充分信息,對于多現場應說明各現場的認證范圍、地址及人員分布等情況;
自建立合規管理體系始,應保持對法律法規符合性的自我評價,并提交合規自我聲明等文件,在不符合相關法律法規要求時應及時采取必要的糾正措施并通報相關方。