来越多地关注其面临的合规风险以及如何实现合规。合规意味着组织遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则或道德准则。若不合规,组织可能遭受法律制裁、监管处罚、重大财产损失和声誉损失,由此造成的风险,即为合规风险。
2021年,iso组织发布iso 37301:2021《合规管理体系 要求及使用指南》,为各类组织规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、权威性、普适性和战略性的工具和方法论,也为各种组织的合规管理提供了通过第三方认证获得全球广泛认可的机会和途径。
iso 37301基于风险管理的思维模式,应用过程方法和pdca逻辑,围绕合规治理原则为组织建立、制定、实施、评估、维护和改进有效合规管理体系提供了要求及指南。
iso 37301应用了iso/iec directives annex sl的管理体系标准结构,使得合规管理体系更方便与组织已有的基于iso组织标准的其他管理体系进行整合。该标准适用于提升其他管理体系的合规相关要求的满足能力,并帮助组织改进对合规义务的整体管理。
组织通过建立有效的iso 37301合规管理体系,来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险进行有效的应对和管控。
建立有效的iso 37301合规管理体系并不能杜绝不合规的发生,但是能够降低不合规发生的风险。在很多国家或地区,当发生不合规时,组织和组织的管理者以已建立并实施了有效的合规管理体系作为减轻、甚至豁免行政、刑事或者民事责任的抗辩,这种抗辩有可能被行政执法机关或司法机关所接受。这对于组织无论是在国内还是在境外发展都尤为重要。
符合该标准将帮助组织建立与客户和其他利益相关者的信任,展示竞争优势。
由于iso 37301合规管理体系认证并非基于特定行业和特定产品,因此可为提供任何产品或服务的组织所使用。
○ iso 37301:2021《合规管理体系 要求及使用指南》
○ 《gb/t 35770-2017 合规管理体系 指南》
○ 《合格评定 管理体系审核认证机构要求 第13部分:合规管理体系审核与认证能力要求》
○ 提升商业机会和可持续性;
○ 保护和加强组织的声誉和信誉;
○ 考虑相关方的期望;
○ 证明组织有效及高效地管理合规风险的承诺;
○ 提升第三方对组织持续获得成功的能力的信心;
○ 降低违法行为的发生及随之而来的成本,和声誉损失;
○ 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。