矿企合规系列丨ISO37301是什么?
前言
关注矿企合规的朋友们,一定或多或少的听说过合规管理体系认证,知道有个ISO37301的国际认证标准,这个标准具体内容是什么?大家一定很好奇,今天我来给大家分享一下。
ISO37301英文全称是Compliance management systems — Requirements with guidance for use,是国际合规管理体系认证标准,中文全称为《合规管理体系要求及使用指南》。它是由ISO/TC309技术委员会编制,并在2021年4月由ISO组织发布和实施。是ISO19600在2014年发布的《合规管理体系指南》(以下简称" ISO19600")的修订替代版,修订后该标准加入ISO37000标准族。属于《管理体系标准的确认和制定》的A类管理体系标准。A 类标准名称中一般带有 requirement,可以用来对市场主体的某个管理体系进行认证,并颁发认证文件,比如我们熟悉的ISO9001:质量管理体系认证、ISO14001:环境管理体系认证、ISO45001:职业健康安全管理体系认证等等。
2022年10月,中国标准化管理委员会正式发布了国家标准GB /T35770-2022《合规管理体系要求及使用指南》,该标准是ISO37301的国内版,相比较增加了"附录NA(资料性)补充使用指南"等内容。
ISO 37301主要分为以下几部分内容:
一是组织环境,该部分明确了ISO37301适用于所有类型的组织,不同的组织有不同的合规需求,要求组织理解合规需求,确定合规范围,识别合规风险,开展风险评估,梳理合规义务。
二是领导作用,该部分主要明确了治理机构和最高管理层的合规职责,强调合规建设中领导者的作用,要求领导做出有关合规管理建设的明确具体的承诺,并以此作为推进合规文化建设的基础。同时,要求组织制定恰当的合规方针,为合规工作指明方向,清晰划分合规管理组织结构,明确组织的岗位、职责和权限。
三是策划,该部分要求组织对合规管理体系的建立、实现、目标、变更,进行有预见性的安排,预测潜在的情形和后果,确保组织按标准完成策划,保证已建立的合规管理体系能够实现预期目标,应对未来发生的变更。
四是支持,该部分要求组织从资源、能力、意识、沟通、文件化信息等方面对合规管理建设予以支持,具体来说是明确组织应当从人力、财务、基础设施等方面提供资源支持,从招聘、培养专业合规人员方面提高合规人才能力,从合规培训方面提高整体合规意识,从建立沟通机制方面开展内外部沟通,从文件化信息的使用、存储、防护、保留等方面来完善合规信息体系。
五是运行,该部分是对合规执行标准的规定,一是要策划和控制运行,就是要求组织建立起能够满足合规义务和合规目标的整体运行程序;二是要建立合规控制和合规程序,要求组织建立并实施合规运行的准则和控制措施,并定期检查和测试;三是建立举报程序,提供质疑路径,要求组织鼓励员工报告已经或可能发生的不合规情况;四是要建立并执行合规调查,对已经或可能发生的违规行为的情况进行调查、了解和评估。
六是绩效评价,该部分明确组织应当对合规管理体系开展评价,并规定了评价的三方面标准,一是监视、测量、分析和评价合规管理体系的有效性,二是有计划地开展内部审核,三是定期开展管理评审。任何一个管理体系都需要进行绩效评价,否则组织就不可能掌握管理体系是否发挥了作用,更别说完善、改进了。
七是改进,该部分明确组织应当对不合规情况的处理有清晰的标准,有不合规的纠正措施,保留相关文化件信息,以保证合规管理体系持续改进。
小结
以上是ISO37301针对合规管理体系的七个方面的认证标准,按照标准建立完善的合规管理体系能够有效地预防和减少违规事件的发生,通过引入ISO37301并获得认证,组织可以更好地满足合规管理体系的要求,从而提升组织在市场中的竞争力、提高信誉度。但合规是一个系统工作,标准不能保证杜绝违规行为出现,需要组织在实践中不断摸索,不断改进提升合规相关要求的满足能力。
作者简介
杨文龙律师是树人所矿产资源部主管律师,青海民族大学法律硕士。自从业以来,主要从事公司治理、收购兼并、矿产资源、企业合规等法律服务工作,先后为青海省内多家大型国有企业、上市公司、民营企业提供常年与专项法律服务。杨文龙律师在执业中始终坚持只管耕耘、不问收获、必有收获,坚持以法律的知识服务人,以法律的智慧帮助人,将本着“专业、敬业、诚信、热忱”精神及态度,服务客户及社会。
*声明:本文观点仅作为交流讨论目的,不可视为树人律师事务所正式法律意见或建议。如您有任何法律问题或需要法律服务,欢迎与本所联系。
