一、GB/T35770-2022解讀
GB/T35770-2022指出,合規管理體系是一個框架,該框架是基本結構、方針、過程和程序的有機組合,目的是實現預期的合規結果,并發揮作用以預防、發現和響應不合規。合規管理體系的常見要件包括企業及其環境、領導作用、策劃、支持、運行、績效評價和改進。
(一)企業環境
1. 理解企業及其環境
企業應當對可能影響其合規管理體系的內外部重要事項確立高層次的理解,以指導合規管理體系的策劃、實施、運行和改進。外部事項包括法律和監管環境、經濟狀況及社會、文化、環境背景等;內部事項包括企業業務模式、內部結構等。
2. 理解相關方的需要和期望
企業應理解與合規管理體系有關的內外部相關方的需要和期望,并確定哪些需要和期望將通過合規管理體系予以解決。外部相關方包括政府機構、監管機構、客戶、業務伙伴、股東(投資者)等;內部相關方包括企業治理機構、管理層、員工等。
3. 確定合規管理體系的范圍
企業應當確定合規管理體系的范圍,即確立其合規管理體系所適用的物理邊界和組織邊界。
4. 識別合規義務
企業的合規義務通常來源于法律法規、監管機構發布的命令、條例或指南等。建議企業按部門、職能和不同類型的組織性活動來識別合規義務,首先識別出與業務相關的最重要的合規義務,然后關注所有其他合規義務(帕累托原則),建立合規義務清單并定期更新。
5. 評估合規風險
合規風險識別包括合規風險源的識別和合規風險情況的界定。企業宜根據部門職責、崗位職責和不同類型的活動,識別各部門,職能和不同類型活動中的合規風險源。組織宜定期識別合規風險源,并界定每個合規風險源對應的合規風險情況,開發合規風險源清單和合規風險情況清單。
(二)領導作用
1. 領導作用和承諾
有效的合規要求治理機構和最高管理者對實現合規管理體系目標的領導作用和積極承諾,治理機構和最高管理者應確立合規方針,在其內部各個層級建立、維護并推進合規文化。
2. 崗位、職責和權限
(1)治理機構和最高管理者
治理機構應:確保根據合規目標的實現情況對最高管理者進行衡量;對最高管理者運行合規管理體系的情況進行監督。最高管理者應:為建立、制定、實施、評價、維護和改進合規管理體系配置足夠且適當的資源;確保建立及時有效的合規績效報告制度;確保戰略和運行目標與合規義務相協同;確立和維護問責機制,包括紀律處分和結果;確保合規績效與人員績效考核掛鉤。
(2)合規團隊
合規團隊應負責合規管理體系的運行,包括:推進識別合規義務;編制合規風險評估文件;使合規管理體系與合規目標保持一致;監視和測量合規績效;分析和評價合規管理體系的績效,以確認是否需要采取糾正措施;確立合規報告和文件化制度;確保按策劃的時間間隔對合規管理體系進行評審;確立提出疑慮和確保疑慮得到解決的制度。
合規團隊應監督:履行已識別的合規義務的職責在整個企業內得到適當分配;合規義務與方針、過程和程序的整合;所有相關人員按要求接受培訓;確立合規績效指標。
合規團隊應:使人員可獲得與合規方針、過程和程序有關的資源;就合規相關事項向企業提供建議。
合規團隊應能直接接觸治理機構,具有適當的權限和能力,且具有獨立性。企業應確保合規團隊能接觸:高級決策者,并有機會在決策早期提出建議;企業的所有層級;所有人員、文件化信息和所需的數據;專家關于相關法律、法規、準則和企業標準提出的建議。
(3)管理者
管理者應通過以下方式對其職責范圍內的合規工作負責:配合和支持合規團隊,并鼓勵人員也這么做;確保在其控制下的所有人員都遵符企業的合規義務、方針、過程和程序;識別其運行中的合規風險并進行溝通,在其職責范圍內將合規義務融入現有的業務實踐和程序;參加并協助合規培訓活動:培養人員的合規意識,指導他們滿足培現和能力要求;鼓勵并支持人員提出合規疑慮,并防止任何形式的報復:根據要求積極參與合規相關事件和事項的管理、解決;確保一經確認需要采取糾正措施時,適當的糾正措施能得到推薦和實施。
(4)人員
所有人員應:遵守企業的合規義務、方針、過程和程序;報告合規疑慮、問題和漏洞;根據要求參加培訓。
(三)策劃
一個精心設計的合規管理體系包括各項措施(例如:方針、過程、程序),這些措施應對并旨在減少合規風險評估過程所識別的部分風險。在策劃合規管理體系時,企業應根據企業及其環境、相關方的需要和期望,結合其合規目標、經識別的合規義務、合規風險評估結果,策劃應對這些風險的措施,以及如何將措施納入合規管理體系過程并實施、如何評價這些措施的有效性。
企業應在相關職能和層級上確立合規目標,目標建議以一種可測量其結果的方式來明確,例如至少每年向相關人員提供合規培訓。策劃如何實現合規目標時,企業應確定要做什么、需要什么資源、由誰負責、何時完成、如何評價結果。
(四)支持
為建立、實施、維護和持續改進合規管理體系,企業應確定并提供所需的財務、人力和技術等資源。同時,企業應結合崗位和人員可能引發的合規風險,在任何聘用、調動和晉升之前按要求進行盡職調查;并應通過合規溝通、定期合規培訓等,使員工理解合規方針、工作崗位的合規義務與合規方針的關系、以及其合規貢獻、不合規的后果、提出合規疑慮的方法和程序等,使員工有能力以符合本企業合規文化和合規承諾的方式履行其崗位職責。
企業應將合規方針和程序、合規管理體系基本內容、合規崗位和職責、合規義務冊、合規風險冊、合規調查記錄、年度合規計劃等等信息文件化,并定期更新。
(五)運行
企業應將基于并源自行為準則的合規措施納入日常運行,并且將合規審查嵌入業務流程(尤其是合同訂立過程),實現對業務運行的控制。若企業活動中使用了第三方或外包機構,建議對其進行有效的盡職調查,以確保企業對合規的標準和承諾不會降低。企業應通過明確崗位職責和員工行為準則、合規評估和審核等控制措施,確保組織的合規義務得以履行,不合規得以防止、發現和糾正。
企業應建立違規報告制度,并且根據實際情況考慮通過接受匿名報告、保護報告者等方式鼓勵和促進報告違反合規方針或合規義務的行為。企業應及時調查有關不合規情形的報告,得出結論并進行處理。
(六)績效評價
企業應開發、實施和維護適當的指標,以幫助評價其合規目標的實現情況并評估合規績效,一些可參考的指標包括:經過有效培訓的員工比例;監管機構介入的頻率;反饋機制的使用。反應性指標包括:按類型、區域和頻率報告的已識別的問題和不合規;不合規的后果,包括對經濟補償、罰款和其他處罰、補救成本、聲譽或員工時間成本影響的估價;報告和采取糾正措施所花費的時間。預測性指標包括:以隨著時間推移目標的潛在損失/收益(收入、健康和安全、聲譽等)測量的不合規的風險;不合規趨勢(基于過去趨勢的預期合規率)。
企業應建立合規報告制度,合規報告宜包括企業按要求向任何監管機構通報的任何事項、合規義務變更及其對企業的影響、對合規績效的測量(包括不合規和持續改進)、可能的不合規的數量和詳細內容,以及隨后對它們的分析、采取的糾正措施,等等。
企業應實施內部審核,根據相關過程的重要性和以往審核的結果,確立內部審核方案。治理機構和最高管理者應對企業的合規管理體系進行評審,以確保合規管理體系持續的適宜性,充分性和有效性。管理評審應包括:以往管理評審所采取楷施的狀況;與合規管理體系有關的外部和內部事項的變化;與合規管理體系有關的相關方需要和期望的變化;關于合規績效的信息;持續改進的機會。
(七)改進
建議企業通過多種方法對合規管理體系的適宜性、充分性和有效性進行定期評估和持續改進,員工提出的疑慮、定期的內部審核或管理評審,都是持續改進的信息來源。
發生不符合或不合規時,企業應:對不符合或不合規做出反應,并且采取控制和糾正措施、進行處置;消除產生不符合和/或不合規的原因,避免其再次發生或在其他地方發生;實施任何所需的措施;評審所采取的任何糾正措施的有效性;如必要,甚至應當考慮變更合規管理體系。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
