可用于认证的合规管理体系:ISO37301
北京启信教育
发表于:2022-05-24 18:54:24企业合规管理体系认证:132-6996-8805
文章来源:合规官公众号
随着监管密度逐渐加强,各个组织对合规问题的敏感性不断提高。目前,不仅在国内,而且在国际上,犯罪行为都会很快传被大众知悉,而且会受到严厉的惩罚。这就不断要求企业在各层次上遵守法律法规要求,完善合规管理。
从机构、投资人、客户到供应商;从非政府组织、媒体,到利益相关人都期望企业能够确保遵循完整的规范价值链。在全球商业活动中,依据适用法律对行为进行审查变得越来越复杂。
自ISO在 2014 年发布 ISO 19600 标准后,企业次能够围绕一个统一的标准进行定位,这个标准在 160 多个中有效。ISO37301将计划在 2020 年底或 2021 年初实施,该标准将取代之前的标准,但目前为止仅视为 CMS 开发与构建建议。相比之下,ISO 37301 将发展为 A 类标准,因此可认证。
ISO37301目录:
ISO 37301 不仅适用于大型公司,中小型企业也可以利用该标准进行管理。该标准可以被传递至整个公司或子部门,例如,集团内的分公司和不同部门。
1 什么是合规管理体系 (CMS)?
合规不仅仅是处理如贪污或贿赂等问题。它是一种需要考虑更多问题的体系化合规管理体系:它包含预防、早期检测与违规机制。还包含个别事件处理流程、如何向监管机构报告以及员工培训等文件。简言之,合规管理体系应覆盖对遵守企业规章制度造成影响的所有措施、结构以及流程。目的是遵守国内和国际法律、规章制度与标准。
为了小化责任风险,必须考虑各个领域的法律要求,例如:
2 ISO 37301:一种可认证的国际标准
ISO 37301计划于 2020 年末或 2021 年初实施,它将被称为 A 类标准,而且与 ISO 19600 标准不同,此标准可认证。
ISO 37301 详细描述了如何配置企业的合规管理体系,从而满足国际法规。该标准不仅关注法规条例,而且规定遵守社会价值与道德价值。
为此,ISO 37301满足现代 CMS 测试标准的全部要求:可以由审计员对所有部门和公司进行认证,因而成为国际公认标准。
ISO 37301 标准针对合规管理体系提供了明确的指南与基本准则。它有助于企业开发有效的合规管理体系。除了能够获得认证,ISO 37301 标准的重要优势就是它的整体方法跨越所有行业、企业和部门;包含实践相关性、以及适用于所有机构。
该标准不仅详细说明应如何实施合规管理体系,而且还阐明了之前实时 CMS 的认证要求。这极大地超越了 ISO 19600 标准中提供的指南意见。此外,ISO 37301 标准附录中包含关于如何应用该标准的实践说明。
ISO 37301 标准的核心要素一方面是风险分类与评估,另一方面是确定公司的所有合规风险。此风险分析的基础就是法规管控,包括适用于公司的所有国内和国际法律与标准。
3在组织内(外)各层次实施法律合规
明晰合规管理渊源是合规管理体系的核心要素,在此基础上,企业最终可以设计自己独特的合规管理体系。必须在各层次上实施并真正地施行合规管理工作,如果不能实现,那么合规管理仅仅就是一个纸老虎。
4理论与实践并行
国际标准为各行业各规模的公司提供关于如何以一种合适的方式实施有效的合规管理体系的理论与实践意见。
这里需要根据组织活动的背景、类型与复杂性开展工作。因此,ISO 37301 标准遵循连续提升模型,即:开发-实施-评价-保持(这就是所谓的“PDCA 循环”——计划、执行、核查、行动——由质量管理开始)。
这种方法应允许从头至尾系统地实施合规管理体系。重点强调“应”这一词语。
5 The Tone from the Top
ISO 37301 为企业管理设定了一个特殊的角色:管理人员确定机构的设立是否符合规定。此外,它定义了首要目标并发布相应的管理资源,从而整体上开发并实施合规管理体系。有一点必须明确:如果管理人员并非 致力于合规,那么其员工也很难理解其重要性。
此外,管理人员负责制定内部规章制度,例如,行动指南、流程定义或行为准则等。这些规章制度与外部法律法规共同构成合规管理体系。通过谨慎地整合内部与外部规章制度与法律法规,可以极大地降低违法行为与犯罪结果。
6强调对员工进行相关培训
如果要充分发挥合规管理体系的潜力,那么它不能仅存在于纸上或仅适用于管理人员,而是必须寻找一种方式深入到所有员工的日常工作中。可持续性是 ISO 37301 标准关注的焦点,特别是关于将合规融入至企业文化中。为了确保这一点,需要适当地告知员工并对他们进行培训。提供定期培训的课程,告知员工工作领域中的法律环境并帮助他们遵守法律。
精心策划、更新且定期重复的培训可让员工了解他们的合规义务以及 CMS 的功能性,并且对合规要求以及公司合规文化的总体认识效果提高。
因此,定期培训是 ISO 37301 的重要组成部分。例如,如果公司中的流程发生变化或立法者变更标准和法规,那么定期培训课程就必不可少。新市场开发时,通过培训使员工对不同的规章制度和法规敏感提升熟悉度也非常重要。
7通过审计实施评审
为了确保在日常工作中真正地遵守合规管理体系框架内构建的流程与规章制度,机构必须持续地对他们进行监督。
合规审计审查需要在实践中对实施的合规管理体系进行检验,因此,有效的合规管理体系应当能够识别与企业行为有关的风险,并在初期阶段开始依法工作,从而对任何侵权行为进行惩罚。
【1.基本原则】合规管理体系的审计主要涉及下述方面的合规性验证:
理解
目标
流程
责任
意识
要求
有效性
一致性
监管
发生率
在此基础上,可以用文件记录公司内部与外部的合规管理情况。
【2.流程】内部审计负责验证合规机构是否正常运营以及是否深入到管理人员与员工的日常工作中。在合规审计期间,审计员仔细观察合规管理是如何在实践中实施的。此外,他们还针对所有商业领域或选定的商业领域进行访谈、审查文件并审核流程。
例如,如果选择“合规意识”进行审计,那么审计调查问卷可以按如下样例设计:
在您的公司/部门中是如何沟通并讨论合规主题的?
员工意识:
员工是否接受知识与意识方面的培训并可访问合规政策声明与培训材料。
低要求:
培训文件包含效果考核
文件/证书:
归档的培训材料
培训证书
效果考核结果
政策声明通知
评级:
履行的标准
部分履行的标准
未履行的标准
行动/建议:
审计备注:
上述审计成功的关键在于内部或外部审计员具有广泛的合规管理经验与流程相关的专业知识。如果他们在审计期间发现问题,公司可以以此为基础进行进一步机构变更或更有针对性的员工培训。
8商业伙伴可以通过认证建立信任
对于企业的商业伙伴来说,符合 ISO 37301 标准可以更便捷地获得与外部合作方的合作机会,获取在合规管理方面的认可。
文章来源:合规官公众号
企业合规管理体系认证:132-6996-8805
文中图片素材来源网络,如有侵权请联系删除可用于认证的合规管理体系:ISO37301 原创内容,请点击北京企业法律顾问培训