Guangzhou Judger Enterprise Management Consulting Co., Ltd.
020-87222669
ISO 37001 合規(guī)管理體系標(biāo)準(zhǔn)
合規(guī)是企業(yè)可持續(xù)發(fā)展的基石。近年來國際社會和各國政府都致力于建立和維護(hù)開放、透明、公平的社會秩序,與此同時(shí)我國全面推進(jìn)依法治國,在這樣的背景下,企業(yè)越來越多地關(guān)注其面臨的合規(guī)風(fēng)險(xiǎn)以及如何實(shí)現(xiàn)合規(guī)。合規(guī)意味著企業(yè)遵守了適用的法律法規(guī)及監(jiān)管規(guī)定,也遵守了相關(guān)標(biāo)準(zhǔn)、合同、有效治理原則和道德準(zhǔn)則。在現(xiàn)代企業(yè)管理中,合規(guī)管理被認(rèn)為是與業(yè)務(wù)管理,財(cái)務(wù)管理并駕齊驅(qū)的企業(yè)管理三大支柱之一。
縱觀政府近幾年的政策方向,我們可以明顯看到政府對企業(yè)經(jīng)營的合規(guī)要求已逐漸從部分延伸到全局,覆蓋包括國企、外企、民企等各種組織類型的企業(yè)和各行業(yè)的企業(yè)。合規(guī)的內(nèi)涵也從最初的反舞弊、反商業(yè)賄賂延展到反壟斷、反不正當(dāng)競爭、出口管制合規(guī)、刑事合規(guī)、知識產(chǎn)權(quán)合規(guī)、公司治理合規(guī)等各個方面。合規(guī)管理既是企業(yè)穩(wěn)健經(jīng)營運(yùn)行的內(nèi)在要求,也是防范違規(guī)風(fēng)險(xiǎn)的基本前提,是每一個公司都必須要管理的一部分,也是保障自身利益的有力武器。
一、合規(guī)管理體系政策背景
2021年4月,國際標(biāo)準(zhǔn)化組織ISO發(fā)布和實(shí)施ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》。2022年9月16日國資委印發(fā)《中央企業(yè)合規(guī)管理辦法》(以下簡稱《辦法》),從制度建設(shè)、運(yùn)營機(jī)制、合規(guī)文化、監(jiān)督問責(zé)等方面對央企進(jìn)一步深化合規(guī)管理作出了細(xì)化規(guī)定,這是國資委首部針對合規(guī)管理發(fā)布的規(guī)章制度。《辦法》2022年10月1日起施行。
《辦法》的施行,必將推動我國企業(yè)合規(guī)管理水平的整體提高。《辦法》在此前相關(guān)文件的基礎(chǔ)上,對央企進(jìn)一步深化合規(guī)管理提出了明確要求,不僅內(nèi)容更全,要求更高,而且措施更實(shí),更具有剛性。《辦法》規(guī)定央企應(yīng)結(jié)合實(shí)際情況設(shè)立首席合規(guī)官,不新增領(lǐng)導(dǎo)崗位和職數(shù),由總法律顧問兼任,這也給企業(yè)帶來了更高的要求。ISO 37301: 2021《合規(guī)管理體系 要求及使用指南》在管理思想、方法論等方面與《辦法》高度契合,是企業(yè)建立健全合規(guī)管理體系的重要抓手。
二、合規(guī)管理體系簡介
2021年4月,國際標(biāo)準(zhǔn)化組織發(fā)布了ISO37301:2021《合規(guī)管理體系 要求與使用指南》,以替代ISO19600:2014《合規(guī)管理體系 指南》。ISO37301:2021《合規(guī)管理體系 要求與使用指南》為國際標(biāo)準(zhǔn)化組織制定的A類標(biāo)準(zhǔn),其目的在于為企業(yè)提供建立合規(guī)管理體系的標(biāo)準(zhǔn)化要求和實(shí)施指南。ISO37301:2021《合規(guī)管理體系 要求與使用指南》應(yīng)用了ISO/IEC Directives Annex SL的管理體系標(biāo)準(zhǔn)結(jié)構(gòu),使得合規(guī)管理體系更方便與企業(yè)已有的基于國際標(biāo)準(zhǔn)化組織標(biāo)準(zhǔn)的其他管理體系的整合。
ISO37301:2021《合規(guī)管理體系 要求與使用指南》更加強(qiáng)化領(lǐng)導(dǎo)作用和合規(guī)文化,同時(shí)在對合規(guī)管理體系所管控的“人”的范圍從原有法律認(rèn)可的雇傭“員工”延伸到了與企業(yè)存在合同關(guān)系的所有“職員”,并增加了對雇傭程序的內(nèi)容,管理的要求更加寬泛,以適應(yīng)當(dāng)前合規(guī)管理的要求。
三、實(shí)施合規(guī)管理體系的意義
我國要建設(shè)高標(biāo)準(zhǔn)市場體系,培育參與國際競爭合作新優(yōu)勢,必須維護(hù)公平和統(tǒng)一市場環(huán)境,對企業(yè)的監(jiān)管也會不斷加強(qiáng)。企業(yè)通過實(shí)施合規(guī)管理體系,控制其合規(guī)風(fēng)險(xiǎn),并改進(jìn)其合規(guī)績效,獲得的效益包括但不限于以下:
1. 建立合規(guī)管理體系有助于企業(yè)合規(guī)文化的重構(gòu);
2. 建立合規(guī)管理體系有助于提高企業(yè)規(guī)避風(fēng)險(xiǎn)的能力;
3. 建立合規(guī)管理體系能夠推動企業(yè)內(nèi)部責(zé)任制度的落實(shí);
4. 建立合規(guī)管理體系可以防止決策失誤;
5. 建立合規(guī)管理體系有助于提升企業(yè)的商業(yè)信譽(yù);
6. 建立合規(guī)管理體系是單位犯罪的防火墻;
7. 建立合規(guī)管理體系可以提升企業(yè)競爭力,實(shí)現(xiàn)可持續(xù)發(fā)展。
四、如何建立合規(guī)管理體系
合規(guī)管理體系的建設(shè)主要涉及合規(guī)管理制度體系、合規(guī)管理組織體系、合規(guī)管理運(yùn)行體系三個方面。首先,企業(yè)合規(guī)管理制度體系建設(shè)的重點(diǎn)在于通過梳理和分析企業(yè)的經(jīng)營業(yè)務(wù),識別企業(yè)的合規(guī)風(fēng)險(xiǎn)范圍,以此明確企業(yè)的合規(guī)管理義務(wù)。其次,企業(yè)合規(guī)管理組織體系建設(shè)的重點(diǎn)在于通過增加或完善企業(yè)合規(guī)管理機(jī)構(gòu),明確機(jī)構(gòu)的權(quán)利和義務(wù),以此持續(xù)完善合規(guī)管理工作機(jī)制。最后,企業(yè)合規(guī)管理運(yùn)行體系建設(shè)的重點(diǎn)在于通過設(shè)立風(fēng)險(xiǎn)識別預(yù)警機(jī)制、合規(guī)監(jiān)督評估機(jī)制和合規(guī)風(fēng)險(xiǎn)報(bào)告機(jī)制,培育企業(yè)合規(guī)文化,以此保障合規(guī)管理體系運(yùn)行的長久有效。
企業(yè)基于合規(guī)管理體系流程圖的思維,圍繞《中央企業(yè)合規(guī)管理辦法》的具體要求,結(jié)合“全球六大合規(guī)管理指引——內(nèi)部白皮書”發(fā)布的大型企業(yè)集團(tuán)合規(guī)管理體系的建設(shè)流程,可以高效地建立起合規(guī)管理體系。
五、 申請認(rèn)證的條件
申請ISO37301:2021認(rèn)證的企業(yè)應(yīng)具備以下基本條件:
具備獨(dú)立的法人資格或經(jīng)獨(dú)立的法人授權(quán);
已建立符合ISO37301:2021《合規(guī)管理體系 要求與使用指南》標(biāo)準(zhǔn)要求的文件化合規(guī)管理體系,在申請認(rèn)證之前已完成內(nèi)部審核和管理評審,并保證合規(guī)管理體系有效、充分運(yùn)行三個月以上;
應(yīng)向認(rèn)證機(jī)構(gòu)提供合規(guī)管理體系運(yùn)行的充分信息,對于多現(xiàn)場應(yīng)說明各現(xiàn)場的認(rèn)證范圍、地址及人員分布等情況;
自建立合規(guī)管理體系始,應(yīng)保持對法律法規(guī)符合性的自我評價(jià),并提交合規(guī)自我聲明等文件,在不符合相關(guān)法律法規(guī)要求時(shí)應(yīng)及時(shí)采取必要的糾正措施并通報(bào)相關(guān)方。