合規管理體系認證介紹
合規是組織可持續發展的基石,近年來國際社會和各國政府都致力于建立和維護開放、透明、公平的社會秩序,與此同時我國全面推進依法治國,在這樣的背景下,組織越來越多地關注其面臨的合規風險以及如何實現合規。合規意味著組織遵守了適用的法律法規及監管規定,也遵守了相關標準、合同、有效治理原則或道德準則。若不合規,組織可能遭受法律制裁、監管處罰、重大財產損失和聲譽損失,由此造成的風險,即為合規風險。
于中國企業而言,為了在錯綜復雜的環境中合規穩步前行,加強合規治理和強化合規文化建設成為了當下合規前行的必修課。加快對標世界先進合規管理標桿企業已成為一種趨勢。
ISO 37301合規管理體系概述 2021年,ISO組織發布ISO37301:2021《合規管理體系 要求及使用指南》,為各類組織規范合規治理、強化合規管理和加強合規文化建設提供了更具先進性、權威性、普適性和戰略性的工具和方法論,也為各種組織的合規管理提供了通過第三方認證獲得全球廣泛認可的機會和途徑。 ISO37301基于風險管理的思維模式,應用過程方法和PDCA邏輯,圍繞合規治理原則為組織建立、制定、實施、評估、維護和改進有效合規管理體系提供了要求及指南。 ISO 37301應用了ISO/IEC Directives Annex SL的管理體系標準結構,使得合規管理體系更方便與組織已有的基于ISO組織標準的其他管理體系進行整合。該標準適用于提升其他管理體系的合規相關要求的滿足能力,并幫助組織改進對合規義務的整體管理。 標準的特點 1、人員:企業應安排具備合規經驗的人員設計、運營和維護合規管理體系,并依據該體系框架管理法律、政策、道德風險; 2、技術:先進的技術工具有利于促進合規管理體系的設計、運營;完善的技術平臺能有效整合各類風險,并幫助企業預防、監測道德合規風險,實現事后快速響應; 3、制度:企業應制定適當的制度保證合規管理體系以合規風險為導向,并通過優化業務流程提高合規管理效率,降低管理成本。 認證的益處 1.提升商業機構和可持續性 2.保護和加強組織的聲譽和信譽 3.考慮相關方的期望 4.證明組織有效及高效地管理合規風險的承諾 5.提升第三方對組織持續獲得成功的能力的信心 6.降低違法行為的發生及隨之而來的成本,和聲譽損失 7.獲得行政監管激勵 審核流程 1.認證申請 有意向的申請組織填寫《合規管理體系認證申請表》及其附件《認證信息調查表》,認證公司進行評審通過后,將與申請組織進一步聯系,必要時進行現場訪問,了解受審核方的基本情況和質量管理體系的建立與實施情況,并作出書面報價。 2.簽訂合同 在獲得申請組織明確的合同簽訂意向并通過了合同評審后,雙方簽訂《合規管理體系認證服務合同》,認證公司將指定審核組長自合同生效日起負責審核活動的開展與實施。 3.文件審核和第一階段審核 指定的審核員通過文件審核和第一階段審核對組織合規管理體系的策劃和文件符合性做出核查,判斷管理體系策劃的合理性和符合性,以及是否具備實施第二階段審核的條件。第一階段審核通常在組織的現場開展。 4.第二階段審核 第二階段審核在組織工作現場開展,目的是判斷管理體系是否符合審核準則。 5.年度監督審核 ISO37301合規管理體系認證的有效期為3年。為了確保您的組織能夠始終符合標準,我們將進行監督審核。 首次監督審核將在認證審核后的12個月內執行。
