隨著監管密度逐漸加強,各個組織對合規問題的敏感性不斷提高。目前,不僅在國內,而且在國際上,犯罪行為都會很快傳被大眾知悉,而且會受到嚴厲的懲罰。這就不斷要求企業在各層次上遵守法律法規要求,完善合規管理。
從權威機構、投資人、客戶到供應商;從非政府組織、媒體,到利益相關人都期望企業能夠確保遵循完整的規范價值鏈。在全球商業活動中,依據適用法律對行為進行審查變得越來越復雜。
自ISO在 2014 年發布 ISO 19600 標準后,企業首次能夠圍繞一個統一的標準進行定位,這個標準在 160 多個國家中有效。ISO37301將計劃在 2020 年底或 2021 年初實施,該標準將取代之前的標準,但目前為止僅視為 CMS 開發與構建建議。相比之下,ISO 37301 將發展為 A 類標準,因此可認證。
ISO37301
ISO 37301 不僅適用于大型公司,中小型企業 (SME) 也可以利用該標準進行管理。該標準可以被傳遞至整個公司或子部門,例如,集團內的分公司和不同部門。
1
合規不僅僅是處理如貪污或賄賂等問題。它是一種需要考慮更多問題的體系化合規管理體系:它包含預防、早期檢測與違規消除機制。還包含個別事件處理流程、如何向監管機構報告以及員工培訓等文件。簡言之,合規管理體系應覆蓋對遵守企業規章制度造成影響的所有措施、結構以及流程。目的是遵守國內和國際法律、規章制度與標準。
為了最小化責任風險,必須考慮各個領域的法律要求,例如:
2 ISO 37301
ISO 37301計劃于 2020 年末或 2021 年初實施,它將被稱為 A 類標準,而且與 ISO 19600 標準不同,此標準可認證。
ISO 37301 詳細描述了如何配置企業的合規管理體系,從而滿足國際法規。該標準不僅關注法規條例,而且規定遵守社會價值與道德價值。
為此,ISO 37301滿足現代 CMS 測試標準的全部要求:可以由審計員對所有部門和公司進行認證,因而成為國際公認標準。
ISO 37301 標準針對合規管理體系提供了明確的指南與基本準則。它有助于企業開發有效的合規管理體系。除了能夠獲得認證,ISO 37301 標準的最重要優勢就是它的整體方法跨越所有行業、企業和部門;包含實踐相關性、以及適用于所有機構。
該標準不僅詳細說明應如何實施合規管理體系,而且還闡明了之前實時 CMS 的認證要求。這極大地超越了 ISO 19600 標準中提供的指南意見。此外,ISO 37301 標準附錄中包含關于如何應用該標準的實踐說明。
ISO 37301 標準的核心要素一方面是風險分類與評估,另一方面是確定公司的所有合規風險。此風險分析的基礎就是法規管控,包括適用于公司的所有國內和國際法律與標準。
3
明晰合規管理淵源是合規管理體系的核心要素,在此基礎上,企業最終可以設計自己獨特的合規管理體系。必須在各層次上實施并真正地施行合規管理工作,如果不能實現,那么合規管理僅僅就是一個紙老虎。
4
國際標準為各行業各規模的公司提供關于如何以一種合適的方式實施有效的合規管理體系的理論與實踐意見。
這里需要根據組織活動的背景、類型與復雜性開展工作。因此,ISO 37301 標準遵循連續提升模型,即:開發-實施-評價-保持(這就是所謂的“PDCA 循環”——計劃、執行、核查、行動——由質量管理開始)。
這種方法應允許從頭至尾系統地實施合規管理體系。重點強調“應”這一詞語。
5 The Tone from the Top
ISO 37301 為企業管理設定了一個特殊的角色:管理人員確定機構的設立是否符合規定。此外,它定義了首要目標并發布相應的管理資源,從而整體上開發并實施合規管理體系。有一點必須明確:如果管理人員并非 100% 致力于合規,那么其員工也很難理解其重要性。
此外,管理人員負責制定內部規章制度,例如,行動指南、流程定義或行為準則等。這些規章制度與外部法律法規共同構成合規管理體系。通過謹慎地整合內部與外部規章制度與法律法規,可以極大地降低違法行為與犯罪結果。
6
如果要充分發揮合規管理體系的潛力,那么它不能僅存在于紙上或僅適用于管理人員,而是必須尋找一種方式深入到所有員工的日常工作中。可持續性是 ISO 37301 標準關注的焦點,特別是關于將合規融入至企業文化中。為了確保這一點,需要適當地告知員工并對他們進行培訓。提供定期培訓的課程,告知員工工作領域中的法律環境并幫助他們遵守法律。
精心策劃、更新且定期重復的培訓可讓員工了解他們的合規義務以及 CMS 的功能性,并且對合規要求以及公司合規文化的總體認識效果提高。
因此,定期培訓是 ISO 37301 的重要組成部分。例如,如果公司中的流程發生變化或立法者變更標準和法規,那么定期培訓課程就必不可少。新市場開發時,通過培訓使員工對不同的規章制度和法規敏感提升熟悉度也非常重要。
7
為了確保在日常工作中真正地遵守合規管理體系框架內構建的流程與規章制度,機構必須持續地對他們進行監督。
合規審計審查需要在實踐中對實施的合規管理體系進行檢驗,因此,有效的合規管理體系應當能夠識別與企業行為有關的風險,并在初期階段開始依法工作,從而對任何侵權行為進行懲罰。
【1.基本原則】合規管理體系的審計主要涉及下述方面的合規性驗證:
理解
目標
流程
責任
意識
要求
有效性
一致性
監管
發生率
在此基礎上,可以用文件記錄公司內部與外部的合規管理情況。
【2.流程】內部審計負責驗證合規機構是否正常運營以及是否深入到管理人員與員工的日常工作中。在合規審計期間,審計員仔細觀察合規管理是如何在實踐中實施的。此外,他們還針對所有商業領域或選定的商業領域進行訪談、審查文件并審核流程。
例如,如果選擇“合規意識”進行審計,那么審計調查問卷可以按如下樣例設計:
在您的公司/部門中是如何溝通并討論合規主題的?
員工意識:
員工是否接受知識與意識方面的培訓并可訪問合規政策聲明與培訓材料。
最低要求:
培訓文件包含效果考核
文件/證書:
歸檔的培訓材料
培訓證書
效果考核結果
政策聲明通知
評級:
履行的標準
部分履行的標準
未履行的標準
行動/建議:
審計備注:
上述審計成功的關鍵在于內部或外部審計員具有廣泛的合規管理經驗與流程相關的專業知識。如果他們在審計期間發現問題,公司可以以此為基礎進行進一步機構變更或更有針對性的員工培訓。
8
對于企業的商業伙伴來說,符合 ISO 37301 標準可以更便捷地獲得與外部合作方的合作機會,獲取在合規管理方面的認可。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!