隨著我國全面依法治國戰略以及近年我國企業因境外經營不符合當地國的合規監管要求被“掐脖子”的事例屢見不鮮,“合規”已成為我國政府工作和企業經營的重要議題
為推動我國企業合規經營,與國際合規要求接軌:
中央政府陸續出臺合規相關指引,指導企業開展合規管理。例如,2018年11月國務院國資委發布的《中央企業合規管理指引(試行)》,2018年12月國家發改委聯合七部委發布的《企業境外經營合規管理指引》;
地方政府、中國標準化研究院出臺與國際接軌的合規指引、標準。例如,2021年10月,中國標準化研究院發布《合規管理體系 要求及使用指南(征求意見稿)》,計劃將國際標準化組織更新的ISO 37301:2021《合規管理體系 要求及使用指南》本地化;2021年11月,深圳市司法局發布了《深圳企業合規管理體系認證標準(征求意見稿)》,此認證標準的編制借鑒了國際經驗和結合了深圳實際情況,旨在促進深圳企業加快建立合規管理體系;
地方政府采取有力舉措推動本地企業依法合規經營。以深圳市為例,深圳市國資委正會同市監委、市司法局開展合規管理體系建設試點、防范廉潔風險工作,同時配合市檢察院建立企業合規第三方監督評估機制,打造刑事合規“深圳模式”。
在國內外日趨嚴格的市場監管環境和我國政府推動的背景下,越來越多的企業致力于通過搭建合規管理體系,將合規融入企業經營,以助力企業業務增長,創造競爭優勢和行穩致遠。為助力企業開展符合國際標準的合規管理體系建設,BST認證將對ISO 37301認證、企業獲得ISO 37301認證的好處以及企業如何通過搭建有效的合規體系來獲得ISO 37301認證等方面展開介紹。
ISO 37301認證簡介
2021年,ISO組織發布ISO 37301:2021《合規管理體系 要求及使用指南》,為各類組織規范合規治理、強化合規管理和加強合規文化建設提供了更具先進性、權威性、普適性和戰略性的工具和方法論,也為各種組織的合規管理提供了通過第三方認證獲得全球廣泛認可的機會和途徑。
ISO 37301基于風險管理的思維模式,應用過程方法和PDCA邏輯,圍繞合規治理原則為組織建立、制定、實施、評估、維護和改進有效合規管理體系提供了要求及指南。
(合規管理體系通用要素的框架圖)
ISO 37301的制定對于各類組織的合規管理能力建設、政府監管活動、國際貿易交流、溝通合作改善等具有重要的意義。其為企業治理者提高組織自身的合規管理能力提供系統化方法,為監管機構和司法機關采信企業組織的合規管理體系實踐提供參考依據,為便利全球范圍內相關方之間的貿易、交流和合作提供通用規則。
企業獲得ISO 37301認證的好處
對于企業而言,獲得ISO 37301認證有以下好處:
提升商業機會和可持續性
保護和加強組織的聲譽和信譽
考慮相關方的期望
證明組織有效及高效地管理合規風險的承諾
提升第三方對組織持續獲得成功的能力的信心
降低違法行為的發生及隨之而來的成本,和聲譽損失
獲得行政監管激勵
企業取得ISO 37301認證,對董事會和員工是證明運營風險管理的合格證,對監管部門和投資方是企業的信用證,對顧客和國際供應鏈是通行證。
企業如何搭建合規體系
權威的第三方認證機構在對企業進行ISO 37301認證時,并非機械地對企業合規管理模塊、流程進行單點打分,而是基于ISO 37301的要求,依照 ISO19011《管理體系審核指南》以及機構的認證管理規則,以一種系統性的過程評審方式進行。
一、合規體系搭建的方法論
企業合規經營的關鍵支柱在于合規體系之搭建。要使合規管理形成企業經營的“防火墻”,保護企業免受因合規風險所帶來的嚴重影響或重大損失,企業應當根據其行業特點和經營管理模式搭建針對性的合規體系。而一個行之有效的合規體系搭建,離不開合理的制度和程序、高層參與、風險評估、盡職調查、培訓和溝通、監督和審核六大組成部分,這六大組成部分也是ISO 37301合規管理體系基本要素的要求。
二、實操示例:數據合規體系的搭建與落地
1.搭建數據合規體系
企業的數據合規體系搭建步驟大致可分為以下三個階段:
第一階段,數據核查。從信息安全角度進行數據核查的常規做法是使用軟件來“感知”一個系統內的數據種類,并給予這些數據的敏感程度對該系統提出整體的安全方案。
第二階段,進行風險識別和制定合規方案。
第三階段,數據合規規則建立和落地。企業可結合實際情況建立數據合規規則,完善相關的制度和流程。
2.單項產品數據合規體系落地
在產品醞釀階段,企業可以邀請隱私保護專家列席產品開發的研討,專家提供個人信息保護的合規建議,提示合規風險與解決方案,此過程應通過會議記錄或郵件的形式留痕。
在初步產品設計階段,產品設計團隊針對使用的數據種類建立控制以及架構來處理第一稿的產品設計,第一稿的產品設計需體現上一階段提出的隱私及個人信息保護風險的解決方案。
產品設計團隊將完成后的產品設計進行個人信息安全影響評估(Data Protection Impact Assessment, DPIA)。
最終產品能夠對先前查出的隱私和個人信息保護風險進行處理,以及明確相應的技術手段和控制,通過最終產品展示會議(包含法務、風控、合規、安全等部門)以及論證加以證明。ISO 37301的國際可認證性,在企業合規治理、傳遞商業信任、向監管機構證明存在合規管理體系、作為企業向司法機關提供關于違規量刑的正面證據、爭取合規不起訴等方面提供了重要支持。無論企業要不要取得ISO 37301的認證,ISO 37301的標準提供一個搭建合規體系的方法論和架構,加上有實操經驗的專家的指導和協助,企業可以有效搭建出適配企業實際情況并符合國際水準的合規管理體系,賦能企業業務增長,為企業國內外運營保駕護航,保護企業和相關高管,幫助企業基業長青。
檢測認證合規體系認證流程
□ 差距分析(可選)
差距分析服務旨在使您的組織了解其當前的哪些做法符合ISO37301的要求,以及哪些方面尚存在差距。我們的差距分析服務與未來正式的評估或認證是彼此獨立的,差距分析不會影響評估和認證結果。
□ 文件審核和第一階段審核
指定的審核員通過文件審核和第一階段審核對組織合規管理體系的策劃和文件符合性做出核查,判斷管理體系策劃的合理性和符合性,以及是否具備實施第二階段審核的條件。第一階段審核通常在組織的現場開展。
□ 第二階段審核
第二階段審核在組織工作現場開展,目的是判斷管理體系是否符合審核準則。
□ 年度監督審核
ISO37301合規管理體系認證的有效期為3年。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
