ISO 37301:2021《合規(gui)管(guan)(guan)理(li)(li)(li)(li)體系(xi) 要(yao)求(qiu)及使用指(zhi)南(nan)》標準發布后,替代了(le)(le)ISO 19600: 2014《合規(gui)管(guan)(guan)理(li)(li)(li)(li)體系(xi) 指(zhi)南(nan)》(對應的(de)(de)中國標準為GB/T 35770: 2017)。兩項 ISO 標準均基于(yu)相同(tong)的(de)(de)架(jia)構、以風(feng)險導向為基礎的(de)(de)方(fang)法,并(bing)(bing)注(zhu)重整(zheng)體的(de)(de)合規(gui)管(guan)(guan)理(li)(li)(li)(li)系(xi)統,但是,只有 ISO 37301 可以用作第(di)三方(fang)認證的(de)(de)準則。ISO 37301規(gui)定了(le)(le)組織建立(li)、運(yun)行、保(bao)持和(he)(he)改進(jin)合規(gui)管(guan)(guan)理(li)(li)(li)(li)體系(xi)的(de)(de)要(yao)求(qiu),并(bing)(bing)提(ti)供(gong)了(le)(le)使用指(zhi)南(nan),為各類組織提(ti)高自(zi)身的(de)(de)合規(gui)管(guan)(guan)理(li)(li)(li)(li)能力提(ti)供(gong)系(xi)統化方(fang)法。它(ta)采用的(de)(de)PDCA理(li)(li)(li)(li)念完整(zheng)覆(fu)蓋了(le)(le)合規(gui)管(guan)(guan)理(li)(li)(li)(li)體系(xi)建立(li)、運(yun)行、保(bao)持和(he)(he)改進(jin)的(de)(de)全流程(cheng),基于(yu)合規(gui)治理(li)(li)(li)(li)原則,為組織建立(li)并(bing)(bing)運(yun)行合規(gui)管(guan)(guan)理(li)(li)(li)(li)體系(xi)、傳播積(ji)極的(de)(de)合規(gui)文化提(ti)供(gong)了(le)(le)整(zheng)套解決(jue)方(fang)案。
作為各類組織自我聲明符合的依據。各類組(zu)織(zhi)通過實施ISO 37301,建立并運(yun)行(xing)合(he)規(gui)(gui)管(guan)理(li)體(ti)(ti)系(xi),一方(fang)面使得組(zu)織(zhi)的行(xing)為以及行(xing)為結果合(he)規(gui)(gui),另一方(fang)面在需要時還能夠據此標準追溯組(zu)織(zhi)是否符合(he)了(le)合(he)規(gui)(gui)管(guan)理(li)體(ti)(ti)系(xi)規(gui)(gui)定的內(nei)容或證實是否達到(dao)了(le)合(he)規(gui)(gui)要求;
作為認證機構開展認證的依據。ISO 37301規(gui)定了合(he)規(gui)管(guan)理體(ti)系的要求(qiu),并提(ti)供了建議做法和指南,認(ren)證(zheng)機構(gou)在(zai)(zai)認(ren)證(zheng)活(huo)動中,可以直接應(ying)用或者在(zai)(zai)其認(ren)證(zheng)技術規(gui)范中明確ISO 37301作為組織符(fu)合(he)合(he)規(gui)管(guan)理體(ti)系要求(qiu)的認(ren)證(zheng)依據;
作為政府機構監管的依據。政府機(ji)構(gou)可以將ISO 37301確立的(de)(de)合規管(guan)理理念(nian)應用于(yu)行政監管(guan)活動,通過對(dui)組織的(de)(de)合規管(guan)理體(ti)系運行情況評價結(jie)果來匹配(pei)相應的(de)(de)監管(guan)手(shou)段和措施(shi),實施(shi)精準監管(guan);
作為司法機關對違規企業量刑與監管驗收的依據。可以(yi)將ISO 37301確立(li)的(de)合規(gui)管理體(ti)系要(yao)求作為司法機關對涉及違規(gui)企(qi)業量(liang)刑的(de)考(kao)量(liang)依(yi)據,可以(yi)作為落實(shi)依(yi)法不捕不訴(su)不提(ti)出(chu)判(pan)實(shi)刑建議(yi)等司法意見、制(zhi)定合規(gui)指引、督促企(qi)業合規(gui)整(zheng)改和第三(san)方監管驗收(shou)的(de)依(yi)據。
1、申請組織(zhi)近一(yi)年(nian)來應未發生過與各類嚴重不(bu)符(fu)合(he)/不(bu)合(he)規事(shi)故事(shi)件,未因負面情(qing)況而被其他相關認證機構撤銷(xiao)管理體系認證證書;
2、申請組(zu)織不得有意或無意回避某一方(fang)面(mian)業務活動;
3、申請(qing)組(zu)織業(ye)務活動的(de)(de)相關的(de)(de)法律法規、標準;許可、執(zhi)照或(huo)(huo)其他形式的(de)(de)授權(需(xu)要(yao)時);監管機構發布(bu)的(de)(de)命令、條(tiao)例(li)或(huo)(huo)指南(nan);法院判(pan)決或(huo)(huo)行(xing)政決定;條(tiao)例(li)、慣例(li)和協議;合規承諾(nuo)等;
4、申(shen)請組織合(he)規風險的識(shi)別、分析(xi)和評價(jia)的結果,包括主要的、重大的、不(bu)可(ke)回避的合(he)規分析(xi)評價(jia)結果。
5、申(shen)請組織(zhi)近一(yi)年的(de)合(he)規報告(gao)。
1、證(zheng)明(ming)組織有效及高效地管理合規風險的承(cheng)諾
2、提升第三方對組織持(chi)續獲得成功(gong)的(de)能力的(de)信心
3、 考慮相關方的(de)期望
4、 提升商業機會和可持(chi)續性
5、保護和(he)加強組織的聲(sheng)譽和(he)信(xin)譽
6、降低違法行為(wei)的(de)發生及隨之而來的(de)成本(ben),和聲譽損失
7、獲得行政監管激勵