從ISO19600到ISO37301，SGS專家為您權威解讀
ISO37301作為合規(guī)管理新標準于近?正式對外發(fā)布，ISO37301為企業(yè)規(guī)范合規(guī)治理、強化合規(guī)管理和加強合規(guī)?化建 設提供了更具先進性、權威性、普適性和戰(zhàn)略性的?具和?法論，也為企業(yè)的合規(guī)管理提供了通過第三?認證獲得全球 ?泛認可的機會和途徑。
在上?篇的內(nèi)容中，我們對ISO37301和ISO19600有了初步的了解，本?將為?家?guī)砀釉敿毜臉藴式庾x以及對?分 析。
1、相同的應?范圍和合規(guī)思路
1.1應?范圍
兩個標準都適?于任何規(guī)模和類型的組織，為其提供建?、運?、維護和改進合規(guī)管理的標準化框架。
1.2合規(guī)思路
均基于合規(guī)治理原則：治理機構(gòu)將合規(guī)納?其決策過程和融?組織的業(yè)務過程，成?合規(guī)職能部門并做適當授權，使其 具備獨?性并可直接接觸治理機構(gòu)。
均基于風險管理、過程?法和PDCA邏輯：
兩個標準均通過合規(guī)義務及其合規(guī)風險和機遇的識別和評價過程確定合規(guī)管理的重點領域、?標及系統(tǒng)性的運?和監(jiān)測 要求；
兩個標準均遵從過程?法，識別組織運營中的各業(yè)務過程的合規(guī)風險，將合規(guī)控制要求融?這些業(yè)務過程的運營，以各 環(huán)節(jié)的合規(guī)促成系統(tǒng)性合規(guī)的結(jié)果；
兩個標準都基于PDCA理念，將策劃——執(zhí)?——檢查和改進的思維模式融?整個合規(guī)管理體系的建設和改進，也融? 合規(guī)管理體系之中各?持性過程的建設和改進。
2、不同的?的、標準結(jié)構(gòu)和應??法
2.1?的不同
ISO19600為ISO 組織制定的B類標準，其?的在于指導組織建?、實施、評價和改進合規(guī)管理體系，為其提供指導性的 指南。
ISO37301為ISO 組織制定的A類標準，其?的在于為組織提供合規(guī)管理體系的建?標準化要求和實施指南。
2.2 ISO37301標準解析
2.2.1 ISO37301標準結(jié)構(gòu)
ISO37301應?了ISO/IEC Directives Annex SL的管理體系標準結(jié)構(gòu)，使得合規(guī)管理體系更?便與組織已有的基于ISO組 織標準的其他管理體系的整合；

圖：合規(guī)管理體系通?要素
表：ISO37301標準條款結(jié)構(gòu) 2.2.2 第?章 范圍

2.2.2 第?章 范圍
明確標準適?于所有類型的組織，為其建?、制定、實施、評估、維護和改進有效合規(guī)管理體系提供要求及指南。
2.2.3 第?章 規(guī)范性引??件
?規(guī)范性引??件。
2.2.4 第三章 術語和定義 界定了31項術語和定義，與ISO19600標準相?較，術語和定義部分發(fā)?了如下變化： 修改“組織”的定義（3.1）：增加了“注2：如果組織是較?實體的?部分，則術語”組織”僅指較?實體在合規(guī)管理體系范 圍內(nèi)的部分” 增加“有效性”的定義（3.13）：完成策劃的活動并取得策劃結(jié)果的程度 修改“治理機構(gòu)”的定義（3.21）：增加了“最?管理層向其報告”的描述以及“注1：并?所有組織，特別是?型組織都有獨 ?于最?管理者的治理機構(gòu)”和“注2：治理機構(gòu)可以包括，但不限于董事會、董事會委員會、監(jiān)事會或受托機構(gòu)” 修改“雇員”為“?員”（3.22）：將存在?作關系和合同關系的?員納?體系 修改“合規(guī)義務”的定義（3.25）：刪除“合規(guī)承諾”和“合規(guī)要求”，將組織需要強制遵守和資源遵守的要求統(tǒng)?稱為“合規(guī)義 務” 增加“第三?”定義（3.30）：清晰界定與合規(guī)管理體系相關的第三?的范圍。 2.2.5 第四章 組織環(huán)境
標準在第四章中明確組織應深?了解其運營環(huán)境、合規(guī)義務及其帶來的風險和機遇，合理確定合規(guī)管理體系范圍。
與ISO19600標準?較，本章節(jié)發(fā)?了以下變化： “4.1理解組織及其環(huán)境”條款增加了對商業(yè)模式、第三?業(yè)務的性質(zhì)和范圍以及組織??的合規(guī)?化的認知要求 “4.2 理解相關?需求和期望”條款增加了“這些要求中需要通過合規(guī)管理體系解決的要求” “4.6 合規(guī)風險評價”條款強調(diào)了組織應評價外包和第三?過程相關的合規(guī)風險，以及形成?件的信息的要求 2.2.6 第五章 領導作?
第五章強調(diào)合規(guī)管理體系中領導的作?，包括治理機構(gòu)和最?管理者的作?和承諾、遵守合規(guī)治理原則、建設合規(guī)? 化、制定合規(guī)?針以及明確治理機構(gòu)、最?管理者、合規(guī)職能部門、管理層和員?在合規(guī)管理體系中的??、職責和權 限。
與ISO19600標準?較，本章節(jié)發(fā)?了以下變化： 將“合規(guī)治理”原則調(diào)整到本章5.1.3條款，并增加兩個注解對合規(guī)職能部門的獨?性做出進?步解釋 增加了“5.1.1 治理機構(gòu)和最?管理層”、“5.1.2 合規(guī)?化”、“5.1.3 合規(guī)治理”和“5.3.4 ?員”條款，這些條款進?步強調(diào)了治 理機構(gòu)和最?管理層的?持在合規(guī)管理體系中的重要作?，以及將合規(guī)要求由上?下從治理決策過程貫穿到?員的具體 ?作從?建設組織成熟的合規(guī)?化的要求、?法和重要性
2.2.7 第六章 策劃

針對合規(guī)義務、合規(guī)風險和機遇的識別評價過程，組織應針對這些風險和機遇制定應對措施?；赑DCA的?法論，第 六章要求組織在各部門和層級上建?適宜的合規(guī)?標并策劃實現(xiàn)這些?標所需的過程。當管理體系發(fā)?變更時，組織應 按照既定的流程進?變更后的策劃。
與ISO19600標準?較，本章節(jié)發(fā)?了以下變化：
“6.1 應對風險和機會的措施”條款增加了組織策劃合規(guī)管理體系需要考慮的要素：合規(guī)?標、被識別的合規(guī)義務和合規(guī)風 險評估結(jié)果
增加“6.3 變更的策劃”條款，強調(diào)管理體系的動態(tài)性
2.2.8 第七章 ?持
標準第七章對合規(guī)管理體系的?持性要素做出要求，包括配置資源的原則、??資源保障、溝通和?件化信息。
與ISO19600標準?較，本章節(jié)發(fā)?了以下變化：
增加了“7.2.2 雇傭過程”條款，要求組織考慮可能在??資源層?上產(chǎn)?的合規(guī)風險，應制定、建?、實施和維護適宜的 雇傭過程，通過雇傭條件、盡職調(diào)查、培訓和獎懲措施的實施規(guī)避或降低這些風險
將“合規(guī)?化”調(diào)整到第五章，并在“7.3 意識”條款強調(diào)?作?員應了解?持合規(guī)?化的重要性
2.2.9 第?章 運?
標準的第?章對合規(guī)管理體系在各業(yè)務過程中的運?進?過程策劃、建?過程準則和實施過程控制措施和程序，并定期 評審和測試這些措施和程序，以確保其持續(xù)有效。同時，對于提出關注和調(diào)查過程做出要求。
與ISO19600標準?較，本章節(jié)發(fā)?了以下變化：
增加“8.3 提出關注”條款，要求組織應建?、實施并保持程序，程序應做到?勵提出關注、對提出關注的內(nèi)容予以保密、 接受匿名報告、保護提出關注的?員不被打擊報復以及個?能夠得到建議；組織還要確保所有?員都知曉這個程序以及 他們的權利和保護措施，并能夠切實使?該程序；
增加“8.4 調(diào)查過程”，要求組織制定、建?、實施并保持?于評估、調(diào)查和關閉報告的流程，對疑似不合規(guī)或?qū)嶋H不合規(guī) 情況進?調(diào)查；該調(diào)查過程應確保決策公平公正、避免任何利益沖突；調(diào)查結(jié)果應可?于合規(guī)管理體系的改進；治理結(jié) 構(gòu)和最?管理者應得到定期的有關調(diào)查的數(shù)量和結(jié)果的報告。
2.2.10 第九章 績效評價
本章節(jié)通過監(jiān)視、測量、分析和評價、內(nèi)審和管理評審對合規(guī)管理體系做出三級監(jiān)控機制的要求，通過運?過程績效、 管理體系符合性和管理體系的適宜性、充分性和有效性監(jiān)控，確保管理體系獲得預期成果。
2.2.11 改進
本章節(jié)要求組織對發(fā)?的不合規(guī)或不合規(guī)采取控制或糾正措施，確保持續(xù)改進合規(guī)管理體系的適?性、充分性和有效 性。
3、SGS可以為企業(yè)提供哪些服務？
SGS作為國際公認的檢驗、鑒定、測試和認證機構(gòu)，圍繞ISO37301標準以及各國家和地區(qū)的合規(guī)要求，開發(fā)了系列合 規(guī)服務產(chǎn)品，旨在幫助全球客戶提升合規(guī)管理?平，獲得合規(guī)管理體系認證，助?合規(guī)經(jīng)營。
對于已建?合規(guī)管理體系的組織來說，如何理解新標準的修訂內(nèi)容，及時將組織的合規(guī)管理體系按新標準要求調(diào)整，使 合規(guī)管理體系符合新標準的要求，進?獲得專業(yè)的認證是組織?臨的挑戰(zhàn)，也是證明組織經(jīng)營管理合規(guī)的機會。

1、合規(guī)培訓 SGS開發(fā)了從標準培訓到合規(guī)實戰(zhàn)的課程： ISO37301標準解讀 ISO37301內(nèi)審員培訓 ISO37301主任審核員培訓 合規(guī)管理體系的建?與實施課程 合規(guī)管理審計員資質(zhì)課程 合規(guī)官資質(zhì)系列課程（體系+法務+內(nèi)控+選PMBOK） 各種任職培訓之合規(guī)部分 風險評估及控制技術課程 2、標準應?實踐 SGS積累多年各專業(yè)領域的技術合規(guī)和管理體系符合性服務經(jīng)驗，持續(xù)開展以下合規(guī)應?服務： 合規(guī)管理差距分析 委托合規(guī)審計（基于供應鏈、資?鏈、特許鏈、……） 各專業(yè)領域合規(guī)盡職調(diào)查（礦業(yè)、化?、環(huán)保、安全、IT、?權、防疫、……） 標定的合規(guī)治理服務 合規(guī)計劃Compliance Program 和合規(guī)報告綜合服務 3、合規(guī)管理體系認證