隨著我國(guó)全面依法治國(guó)戰(zhàn)略以及近年我國(guó)企業(yè)因境外經(jīng)營(yíng)不符合當(dāng)?shù)貒?guó)的合規(guī)監(jiān)管要求被“掐脖子”的事例屢見(jiàn)不鮮，“合規(guī)”已成為我國(guó)政府工作和企業(yè)經(jīng)營(yíng)的重要議題

為推動(dòng)我國(guó)企業(yè)合規(guī)經(jīng)營(yíng)，與國(guó)際合規(guī)要求接軌：

中央政府陸續(xù)出臺(tái)合規(guī)相關(guān)指引，指導(dǎo)企業(yè)開(kāi)展合規(guī)管理。例如，2018年11月國(guó)務(wù)院國(guó)資委發(fā)布的《中央企業(yè)合規(guī)管理指引(試行)》，2018年12月國(guó)家發(fā)改委聯(lián)合七部委發(fā)布的《企業(yè)境外經(jīng)營(yíng)合規(guī)管理指引》;

地方政府、中國(guó)標(biāo)準(zhǔn)化研究院出臺(tái)與國(guó)際接軌的合規(guī)指引、標(biāo)準(zhǔn)。例如，2021年10月，中國(guó)標(biāo)準(zhǔn)化研究院發(fā)布《合規(guī)管理體系 要求及使用指南(征求意見(jiàn)稿)》，計(jì)劃將國(guó)際標(biāo)準(zhǔn)化組織更新的ISO 37301：2021《合規(guī)管理體系 要求及使用指南》本地化;2021年11月，深圳市司法局發(fā)布了《深圳企業(yè)合規(guī)管理體系認(rèn)證標(biāo)準(zhǔn)(征求意見(jiàn)稿)》，此認(rèn)證標(biāo)準(zhǔn)的編制借鑒了國(guó)際經(jīng)驗(yàn)和結(jié)合了深圳實(shí)際情況，旨在促進(jìn)深圳企業(yè)加快建立合規(guī)管理體系;

地方政府采取有力舉措推動(dòng)本地企業(yè)依法合規(guī)經(jīng)營(yíng)。以深圳市為例，深圳市國(guó)資委正會(huì)同市監(jiān)委、市司法局開(kāi)展合規(guī)管理體系建設(shè)試點(diǎn)、防范廉潔風(fēng)險(xiǎn)工作，同時(shí)配合市檢察院建立企業(yè)合規(guī)第三方監(jiān)督評(píng)估機(jī)制，打造刑事合規(guī)“深圳模式”。

在國(guó)內(nèi)外日趨嚴(yán)格的市場(chǎng)監(jiān)管環(huán)境和我國(guó)政府推動(dòng)的背景下，越來(lái)越多的企業(yè)致力于通過(guò)搭建合規(guī)管理體系，將合規(guī)融入企業(yè)經(jīng)營(yíng)，以助力企業(yè)業(yè)務(wù)增長(zhǎng)，創(chuàng)造競(jìng)爭(zhēng)優(yōu)勢(shì)和行穩(wěn)致遠(yuǎn)。為助力企業(yè)開(kāi)展符合國(guó)際標(biāo)準(zhǔn)的合規(guī)管理體系建設(shè)，BST認(rèn)證將對(duì)ISO 37301認(rèn)證、企業(yè)獲得ISO 37301認(rèn)證的好處以及企業(yè)如何通過(guò)搭建有效的合規(guī)體系來(lái)獲得ISO 37301認(rèn)證等方面展開(kāi)介紹。

ISO 37301認(rèn)證簡(jiǎn)介

2021年，ISO組織發(fā)布ISO 37301:2021《合規(guī)管理體系 要求及使用指南》，為各類組織規(guī)范合規(guī)治理、強(qiáng)化合規(guī)管理和加強(qiáng)合規(guī)文化建設(shè)提供了更具先進(jìn)性、權(quán)威性、普適性和戰(zhàn)略性的工具和方法論，也為各種組織的合規(guī)管理提供了通過(guò)第三方認(rèn)證獲得全球廣泛認(rèn)可的機(jī)會(huì)和途徑。

ISO 37301基于風(fēng)險(xiǎn)管理的思維模式，應(yīng)用過(guò)程方法和PDCA邏輯，圍繞合規(guī)治理原則為組織建立、制定、實(shí)施、評(píng)估、維護(hù)和改進(jìn)有效合規(guī)管理體系提供了要求及指南。

(合規(guī)管理體系通用要素的框架圖)

ISO 37301的制定對(duì)于各類組織的合規(guī)管理能力建設(shè)、政府監(jiān)管活動(dòng)、國(guó)際貿(mào)易交流、溝通合作改善等具有重要的意義。其為企業(yè)治理者提高組織自身的合規(guī)管理能力提供系統(tǒng)化方法，為監(jiān)管機(jī)構(gòu)和司法機(jī)關(guān)采信企業(yè)組織的合規(guī)管理體系實(shí)踐提供參考依據(jù)，為便利全球范圍內(nèi)相關(guān)方之間的貿(mào)易、交流和合作提供通用規(guī)則。

企業(yè)獲得ISO 37301認(rèn)證的好處

對(duì)于企業(yè)而言，獲得ISO 37301認(rèn)證有以下好處：

提升商業(yè)機(jī)會(huì)和可持續(xù)性

保護(hù)和加強(qiáng)組織的聲譽(yù)和信譽(yù)

考慮相關(guān)方的期望

證明組織有效及高效地管理合規(guī)風(fēng)險(xiǎn)的承諾

提升第三方對(duì)組織持續(xù)獲得成功的能力的信心

降低違法行為的發(fā)生及隨之而來(lái)的成本，和聲譽(yù)損失

獲得行政監(jiān)管激勵(lì)

企業(yè)取得ISO 37301認(rèn)證，對(duì)董事會(huì)和員工是證明運(yùn)營(yíng)風(fēng)險(xiǎn)管理的合格證，對(duì)監(jiān)管部門(mén)和投資方是企業(yè)的信用證，對(duì)顧客和國(guó)際供應(yīng)鏈?zhǔn)峭ㄐ凶C。

企業(yè)如何搭建合規(guī)體系

權(quán)威的第三方認(rèn)證機(jī)構(gòu)在對(duì)企業(yè)進(jìn)行ISO 37301認(rèn)證時(shí)，并非機(jī)械地對(duì)企業(yè)合規(guī)管理模塊、流程進(jìn)行單點(diǎn)打分，而是基于ISO 37301的要求，依照 ISO19011《管理體系審核指南》以及機(jī)構(gòu)的認(rèn)證管理規(guī)則，以一種系統(tǒng)性的過(guò)程評(píng)審方式進(jìn)行。

一、合規(guī)體系搭建的方法論

企業(yè)合規(guī)經(jīng)營(yíng)的關(guān)鍵支柱在于合規(guī)體系之搭建。要使合規(guī)管理形成企業(yè)經(jīng)營(yíng)的“防火墻”，保護(hù)企業(yè)免受因合規(guī)風(fēng)險(xiǎn)所帶來(lái)的嚴(yán)重影響或重大損失，企業(yè)應(yīng)當(dāng)根據(jù)其行業(yè)特點(diǎn)和經(jīng)營(yíng)管理模式搭建針對(duì)性的合規(guī)體系。而一個(gè)行之有效的合規(guī)體系搭建，離不開(kāi)合理的制度和程序、高層參與、風(fēng)險(xiǎn)評(píng)估、盡職調(diào)查、培訓(xùn)和溝通、監(jiān)督和審核六大組成部分，這六大組成部分也是ISO 37301合規(guī)管理體系基本要素的要求。

二、實(shí)操示例：數(shù)據(jù)合規(guī)體系的搭建與落地

1.搭建數(shù)據(jù)合規(guī)體系

企業(yè)的數(shù)據(jù)合規(guī)體系搭建步驟大致可分為以下三個(gè)階段：

第一階段，數(shù)據(jù)核查。從信息安全角度進(jìn)行數(shù)據(jù)核查的常規(guī)做法是使用軟件來(lái)“感知”一個(gè)系統(tǒng)內(nèi)的數(shù)據(jù)種類，并給予這些數(shù)據(jù)的敏感程度對(duì)該系統(tǒng)提出整體的安全方案。

第二階段，進(jìn)行風(fēng)險(xiǎn)識(shí)別和制定合規(guī)方案。

第三階段，數(shù)據(jù)合規(guī)規(guī)則建立和落地。企業(yè)可結(jié)合實(shí)際情況建立數(shù)據(jù)合規(guī)規(guī)則，完善相關(guān)的制度和流程。

2.單項(xiàng)產(chǎn)品數(shù)據(jù)合規(guī)體系落地

在產(chǎn)品醞釀階段，企業(yè)可以邀請(qǐng)隱私保護(hù)專家列席產(chǎn)品開(kāi)發(fā)的研討，專家提供個(gè)人信息保護(hù)的合規(guī)建議，提示合規(guī)風(fēng)險(xiǎn)與解決方案，此過(guò)程應(yīng)通過(guò)會(huì)議記錄或郵件的形式留痕。

在初步產(chǎn)品設(shè)計(jì)階段，產(chǎn)品設(shè)計(jì)團(tuán)隊(duì)針對(duì)使用的數(shù)據(jù)種類建立控制以及架構(gòu)來(lái)處理第一稿的產(chǎn)品設(shè)計(jì)，第一稿的產(chǎn)品設(shè)計(jì)需體現(xiàn)上一階段提出的隱私及個(gè)人信息保護(hù)風(fēng)險(xiǎn)的解決方案。

產(chǎn)品設(shè)計(jì)團(tuán)隊(duì)將完成后的產(chǎn)品設(shè)計(jì)進(jìn)行個(gè)人信息安全影響評(píng)估(Data Protection Impact Assessment, DPIA)。

最終產(chǎn)品能夠?qū)ο惹安槌龅碾[私和個(gè)人信息保護(hù)風(fēng)險(xiǎn)進(jìn)行處理，以及明確相應(yīng)的技術(shù)手段和控制，通過(guò)最終產(chǎn)品展示會(huì)議(包含法務(wù)、風(fēng)控、合規(guī)、安全等部門(mén))以及論證加以證明。ISO 37301的國(guó)際可認(rèn)證性，在企業(yè)合規(guī)治理、傳遞商業(yè)信任、向監(jiān)管機(jī)構(gòu)證明存在合規(guī)管理體系、作為企業(yè)向司法機(jī)關(guān)提供關(guān)于違規(guī)量刑的正面證據(jù)、爭(zhēng)取合規(guī)不起訴等方面提供了重要支持。無(wú)論企業(yè)要不要取得ISO 37301的認(rèn)證，ISO 37301的標(biāo)準(zhǔn)提供一個(gè)搭建合規(guī)體系的方法論和架構(gòu)，加上有實(shí)操經(jīng)驗(yàn)的專家的指導(dǎo)和協(xié)助，企業(yè)可以有效搭建出適配企業(yè)實(shí)際情況并符合國(guó)際水準(zhǔn)的合規(guī)管理體系，賦能企業(yè)業(yè)務(wù)增長(zhǎng)，為企業(yè)國(guó)內(nèi)外運(yùn)營(yíng)保駕護(hù)航，保護(hù)企業(yè)和相關(guān)高管，幫助企業(yè)基業(yè)長(zhǎng)青。

檢測(cè)認(rèn)證合規(guī)體系認(rèn)證流程

□ 差距分析(可選)

差距分析服務(wù)旨在使您的組織了解其當(dāng)前的哪些做法符合ISO37301的要求，以及哪些方面尚存在差距。我們的差距分析服務(wù)與未來(lái)正式的評(píng)估或認(rèn)證是彼此獨(dú)立的，差距分析不會(huì)影響評(píng)估和認(rèn)證結(jié)果。

□ 文件審核和第一階段審核

指定的審核員通過(guò)文件審核和第一階段審核對(duì)組織合規(guī)管理體系的策劃和文件符合性做出核查，判斷管理體系策劃的合理性和符合性，以及是否具備實(shí)施第二階段審核的條件。第一階段審核通常在組織的現(xiàn)場(chǎng)開(kāi)展。

□ 第二階段審核

第二階段審核在組織工作現(xiàn)場(chǎng)開(kāi)展，目的是判斷管理體系是否符合審核準(zhǔn)則。

□ 年度監(jiān)督審核

ISO37301合規(guī)管理體系認(rèn)證的有效期為3年。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.rumin8raps.com/zs/202305/ccaa_51202.html