ISO 37301: 2021全稱《合規(guī)管理體系 要求及使用指南》�����,是由ISO/TC309技術委員會編制����,由ISO組織在2021年4月發(fā)布和實施����,適用于全球任何類型、規(guī)模�����、性質(zhì)和行業(yè)的組織��。
認證簡介
作為A類管理體系標準����,ISO 37301:2021《合規(guī)管理體系 要求及使用指南》標準發(fā)布后,替代了ISO 19600: 2014《合規(guī)管理體系 指南》(對應的中國標準為GB/T 35770: 2017)���。兩項 ISO 標準均基于相同的架構���、以風險導向為基礎的方法�����,并注重整體的合規(guī)管理系統(tǒng)�����,但是,只有 ISO 37301 可以用作第三方認證的準則�����。ISO 37301規(guī)定了組織建立���、運行��、保持和改進合規(guī)管理體系的要求�,并提供了使用指南�����,為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)化方法����。它采用的PDCA理念完整覆蓋了合規(guī)管理體系建立��、運行���、保持和改進的全流程,基于合規(guī)治理原則���,為組織建立并運行合規(guī)管理體系�����、傳播積極的合規(guī)文化提供了整套解決方案�。ISO 37301在ISO 19600的基礎上進行了修訂���,增加了一些要求(如針對雇傭的具體要求���、針對合規(guī)舉報和調(diào)查的要求等)。如果企業(yè)已經(jīng)按照ISO 19600:2014《合規(guī)管理體系 指南》搭建合規(guī)體系�,還需要進一步對照ISO 37301:2021《合規(guī)管理體系 要求及使用指南》的要求進一步完善合規(guī)體系,方可滿足認證要求�。
ISO 37301的制定對于各類組織的合規(guī)管理能力建設、政府監(jiān)管活動、國際貿(mào)易交流��、溝通合作改善等具有重要的意義���。其為企業(yè)治理者提高組織自身的合規(guī)管理能力提供系統(tǒng)化方法�����,為監(jiān)管機構和司法機關采信企業(yè)組織的合規(guī)管理體系實踐提供參考依據(jù)���,為便利全球范圍內(nèi)相關方之間的貿(mào)易、交流和合作提供通用規(guī)則���。
總而言之,ISO 37301的國際可認證性�,在企業(yè)合規(guī)治理、傳遞商業(yè)信任���、向監(jiān)管機構證明存在合規(guī)管理體系��、作為企業(yè)向司法機關提供關于違規(guī)量刑的正面證據(jù)�����、爭取合規(guī)不起訴等方面提供了重要支持�。無論企業(yè)要不要取得ISO 37301的認證,ISO 37301的標準提供一個搭建合規(guī)體系的方法論和架構����,加上有實操經(jīng)驗的專家的指導和協(xié)助,企業(yè)可以有效搭建出適配企業(yè)實際情況并符合國際水準的合規(guī)管理體系����,賦能企業(yè)業(yè)務增長,為企業(yè)國內(nèi)外運營保駕護航��,保護企業(yè)和相關高管���,幫助企業(yè)基業(yè)長青�����。
認證好處
企業(yè)和相關高管設計����、運行合規(guī)管理的工具
采用PDCA理念的ISO 37301完整覆蓋了合規(guī)管理體系建設����、運行、維護和改進的全流程,其在合規(guī)管理體系設計和運行上���,為企業(yè)提供了高度的靈活性���,能夠滿足不同規(guī)模、類型��、性質(zhì)����、行業(yè)的企業(yè)基于自身合規(guī)需求搭建合規(guī)管理體系。同時�����,如前文所述���,ISO 37301與ISO其他組織管理標準之間是支撐和融合的關系,如果企業(yè)已建立起反商業(yè)賄賂�����、信息安全管理��、質(zhì)量管理、環(huán)境管理等體系并取得相應的ISO認證��,則企業(yè)以ISO 37301為標準搭建合規(guī)管理體系時�����,可以實現(xiàn)更高效率����、更低成本地融貫企業(yè)既有的專項管理體系,保持企業(yè)合規(guī)管理體系的系統(tǒng)性和協(xié)調(diào)性����。
傳遞商業(yè)信任
在海內(nèi)外復雜嚴苛的合規(guī)監(jiān)管環(huán)境背景下,ISO 37301作為企業(yè)獲得第三方認證的依據(jù)���,能夠展示企業(yè)符合國際標準的合規(guī)管理能力��,較高程度滿足商業(yè)伙伴的合規(guī)管理要求��,幫助企業(yè)在客戶合作�、多邊合作���、政府合作中傳遞商業(yè)信任���。 [1]
作為企業(yè)向監(jiān)管機構證明存在合規(guī)管理體系
獲得ISO 37301認證的企業(yè)��,在應對監(jiān)管機構的檢查時����,一方面�,能夠?qū)⒒贗SO 37301確立的合規(guī)管理理念用于行政監(jiān)管活動的反饋;另一方面��,能夠通過對企業(yè)合規(guī)管理體系運行情況的評價結果來匹配相應的監(jiān)管手段與措施�����,實現(xiàn)精準應對監(jiān)管�����。 [1]
作為企業(yè)向司法機關提供關于違規(guī)量刑的證據(jù)
《2019-2020企業(yè)家刑事風險分析報告》顯示��,在2019年12月1日至2020年11月30日公開的刑事判決案例中�,共檢索出企業(yè)家犯罪案例2635件���,企業(yè)家犯罪3278次��。在3278次企業(yè)家犯罪中����,共涉及犯罪企業(yè)家3095人。其中�,國有企業(yè)家犯罪數(shù)為234次,約占企業(yè)家犯罪總數(shù)的7.14%��;民營企業(yè)家犯罪數(shù)為3011次�,約占企業(yè)家犯罪總數(shù)的91.85%;外商及港澳臺企業(yè)家犯罪數(shù)為20次�����,約占企業(yè)家犯罪總數(shù)的0.61%�����。[1]企業(yè)家犯罪往往同時暴露出企業(yè)合規(guī)管理問題����,牽涉單位犯罪,嚴重的甚至危及企業(yè)存亡��。
發(fā)展歷程
隨著我國全面依法治國戰(zhàn)略以及近年我國企業(yè)因境外經(jīng)營不符合當?shù)貒暮弦?guī)監(jiān)管要求被“掐脖子”的事例屢見不鮮����,“合規(guī)”已成為我國政府工作和企業(yè)經(jīng)營的重要議題�。
為推動我國企業(yè)合規(guī)經(jīng)營��,與國際合規(guī)要求接軌:中央政府陸續(xù)出臺合規(guī)相關指引�,指導企業(yè)開展合規(guī)管理。例如�����,2018年11月國務院國資委發(fā)布的《中央企業(yè)合規(guī)管理指引(試行)》�,2018年12月國家發(fā)改委聯(lián)合七部委發(fā)布的《企業(yè)境外經(jīng)營合規(guī)管理指引》;
在國內(nèi)外日趨嚴格的市場監(jiān)管環(huán)境和我國政府推動的背景下����,越來越多的企業(yè)致力于通過搭建合規(guī)管理體系,將合規(guī)融入企業(yè)經(jīng)營��,以助力企業(yè)業(yè)務增長�,創(chuàng)造競爭優(yōu)勢和行穩(wěn)致遠。然而���,我在作為專家顧問參與政府部門主導的企業(yè)合規(guī)體系建設指引項目��,為包括世界500強企業(yè)在內(nèi)的多家上市和擬上市企業(yè)提供搭建合規(guī)體系��、合規(guī)案件調(diào)查�、合規(guī)常年法律顧問服務�����、合規(guī)培訓與咨詢�、合規(guī)戰(zhàn)略與法律支持等各類合規(guī)法律服務過程中了解到,雖然企業(yè)認識到搭建合規(guī)體系的重要性����,但企業(yè)在面對國內(nèi)外層出不窮的合規(guī)標準、指引時�,加上部分企業(yè)和高管的合規(guī)意識不足、合規(guī)人才匱乏�����、資金不夠�����,往往找不到方向和抓手�,不知從何做起,也不知如何搭建出適配企業(yè)實際情況并符合國際水準的合規(guī)管理體系���。