2021年4月13日,ISO 37301: 2021《合规管理体系 要求及使用指南》(Compliance management systems — Requirements with guidance for use)国际标准正式发布实施。 2022年2月11日,DNV 获得CNCA备案批准,可在大陆地区开展ISO37301相关认证与培训业务。
标准制定的背景
近年来,全球贸易关系愈加复杂,全球产业链进入深度调整与重构时期。行业标准和法律法规正在收紧并不断变化,如产品责任,环境保护,劳动保护,信息安全与隐私保护,会计和税收,公司治理,反垄断等,合规已经成为各类组织成功和可持续发展的基础,不合规可能导致法律和经济处罚、以及对企业声誉损害。
在国际层面,联合国、经济合作与发展组织、世界银行集团、非洲开发银行集团、亚洲太平洋经济合作组织、国际商会等国际性组织相继制定全球性契约、指南和指引等,对合规管理核心问题形成国际共识,在相关贸易活动中对不合规行为实施联合惩戒。
在国家层面,各国建立了严格的合规监管制度,监管机构加强了立法深度和执法力度,引导和督促企业实施更加主动的合规经营。
为了满足全球化合规的快速发展和迫切需求,提升各类组织合规管理能力,促进国际贸易、交流与合作,ISO于2018年11月启动了ISO 37301的制定工作,基于最新的合规管理实践,修订并代替ISO 19600:2014《合规管理体系指南》。
标准制定的意义
ISO 37301的制定对于各类组织的合规管理能力建设、政府监管活动、国际贸易交流、沟通合作改善等具有重要的意义。可以作为各类组织自我声明符合的依据、认证机构开展认证的依据、政府机构监管的依据以及司法机关对违规企业量刑与监管验收的依据。
可有效提升组织合规管理能力,助力组织稳定开展生产经营活动。组织按ISO 37301的要求建立、运行、维护和改进合规管理体系,在建设的过程中企业对照标准进行自我检视与不断调整,提升内部自查自纠能力和整体管理水平,传播积极的合规文化,对于稳定开展生产经营活动具有直接意义。
降低企业及其内部员工行政、刑事处罚风险。企业在生产经营活动中必然存在大大小小的合规风险,但是依据ISO 37301建立的合规管理体系可以帮助企业在更大程度上降低合规风险。监管机构和司法机构在对组织违反相关法律的行为作出处罚时,可以将组织的合规管理体系运行情况作为衡量处罚力度的一个考量因素。
- 增强企业市场竞争能力,提高企业声誉及可信度。ISO37301为便利全球范围内相关方之间的贸易、交流与合作提供了通用规则,各类组织可以通过声明符合ISO 37301或者获得依据ISO 37301所进行的认证,在相关方之间传递信任,进而为贸易、交流与合作提供便利, 获取更多商业机会。
- 合规是一项持续的举措。旨在应对不断变化的监管环境、业务增长、地域范围或新颁布的法律。全面有效的合规管理体系 (CMS) 可确保业务始终符合最新政策,并且有助于避免业务中断。
标准框架
ISO 37301规定了组织建立、运行、维护和改进合规管理体系的要求,并提供了使用指南,适用于全球任何类型、规模、性质和行业的组织。合规管理体系通用要素的框架如下图所示,它基于ISO HLS 高阶结构,采用PDCA 运营理念,便于组织整合现有管理体系(质量、环保、健康安全、信息安全等)。