一、制定背景和意義

近年來，全球貿(mào)易關(guān)系愈加復(fù)雜，全球產(chǎn)業(yè)鏈進(jìn)入深度調(diào)整與重構(gòu)時期。在國家層面，各國建立了嚴(yán)格的合規(guī)監(jiān)管制度，監(jiān)管機(jī)構(gòu)加強(qiáng)了立法深度和執(zhí)法力度，引導(dǎo)和督促企業(yè)實(shí)施更加主動的合規(guī)經(jīng)營。在國際層面，聯(lián)合國、經(jīng)濟(jì)合作與發(fā)展組織、世界銀行集團(tuán)、非洲開發(fā)銀行集團(tuán)、亞洲太平洋經(jīng)濟(jì)合作組織、國際商會等國際性組織相繼制定全球性契約、指南和指引等，對合規(guī)管理核心問題形成國際共識，在相關(guān)貿(mào)易活動中對不合規(guī)行為實(shí)施聯(lián)合懲戒。合規(guī)已經(jīng)成為各類組織成功和可持續(xù)發(fā)展的基礎(chǔ)。

為了滿足全球化合規(guī)的快速發(fā)展和迫切需求，提升各類組織合規(guī)管理能力，促進(jìn)國際貿(mào)易、交流與合作，ISO于2018年11月啟動了ISO 37301的制定工作，基于最新的合規(guī)管理實(shí)踐，修訂并代替ISO 19600:2014《合規(guī)管理體系 指南》。

ISO 37301的制定對于各類組織的合規(guī)管理能力建設(shè)、政府監(jiān)管活動、國際貿(mào)易交流、溝通合作改善等具有重要的意義。一是為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)化方法，它采用PDCA理念完整覆蓋了合規(guī)管理體系建設(shè)、運(yùn)行、維護(hù)和改進(jìn)的全流程，基于合規(guī)治理原則為組織建立并運(yùn)行合規(guī)管理體系、傳播積極的合規(guī)文化提供了整套解決方案。二是為監(jiān)管機(jī)構(gòu)和司法機(jī)構(gòu)采信組織的合規(guī)整改計劃、合規(guī)管理體系實(shí)踐提供參考依據(jù)，監(jiān)管機(jī)構(gòu)和司法機(jī)構(gòu)在對組織違反相關(guān)法律的行為作出處罰時，可以將組織的合規(guī)管理體系運(yùn)行情況作為衡量處罰力度的一個考量因素。三是為便利全球范圍內(nèi)相關(guān)方之間的貿(mào)易、交流與合作提供了通用規(guī)則，各類組織可以通過聲明符合ISO 37301或者獲得依據(jù)ISO 37301所進(jìn)行的認(rèn)證，在相關(guān)方之間傳遞信任，進(jìn)而為貿(mào)易、交流與合作提供便利。

二、標(biāo)準(zhǔn)主要內(nèi)容

ISO 37301規(guī)定了組織建立、運(yùn)行、維護(hù)和改進(jìn)合規(guī)管理體系的要求，并提供了使用指南，適用于全球任何類型、規(guī)模、性質(zhì)和行業(yè)的組織。合規(guī)管理體系通用要素的框架如圖1所示。

ISO37301合規(guī)體系認(rèn)證咨詢

（一）組織環(huán)境

組織所處的環(huán)境構(gòu)成了組織賴以生存的基礎(chǔ)。這些環(huán)境既涉及法律法規(guī)、監(jiān)管要求、行業(yè)準(zhǔn)則、良好實(shí)踐、道德標(biāo)準(zhǔn)，又涉及組織自行制定或公開聲明遵守的各類規(guī)則。因此，建立合規(guī)管理體系首先要對組織所處的環(huán)境予以識別和分析。ISO 37301從以下方面規(guī)定了識別和分析組織環(huán)境的要求：一是確定影響組織合規(guī)管理體系預(yù)期結(jié)果能力的內(nèi)部和外部因素；二是確定并理解相關(guān)方及其需求；三是識別與組織的產(chǎn)品、服務(wù)或活動有關(guān)的合規(guī)義務(wù)、評估合規(guī)風(fēng)險；四是確定反映組織價值、戰(zhàn)略的合規(guī)管理體系及其邊界和適用范圍。

（二）領(lǐng)導(dǎo)作用

領(lǐng)導(dǎo)是合規(guī)管理的根本，對于整個組織樹立合規(guī)意識、建立高效的合規(guī)管理體系具有至關(guān)重要的作用。ISO 37301對組織的治理機(jī)構(gòu)、最高管理者等如何發(fā)揮領(lǐng)導(dǎo)作用作出了規(guī)定：一是治理機(jī)構(gòu)和最高管理者要展現(xiàn)對合規(guī)管理體系的領(lǐng)導(dǎo)作用和積極承諾；二是遵守合規(guī)治理原則；三是培育、制定并在組織各個層面宣傳合規(guī)文化；四是制定合規(guī)方針；五是確定治理機(jī)構(gòu)和最高管理者、合規(guī)團(tuán)隊、管理層及員工相應(yīng)的職責(zé)和權(quán)限。

（三）策劃

策劃是預(yù)測潛在的情形和后果，對于確保合規(guī)管理體系能實(shí)現(xiàn)預(yù)期效果，防范并減少不希望的影響，實(shí)現(xiàn)持續(xù)改進(jìn)具有重要作用。ISO 37301從以下方面規(guī)定了策劃合規(guī)管理體系的要求：一是在各部門和層級上建立適宜的合規(guī)目標(biāo)，策劃實(shí)現(xiàn)合規(guī)目標(biāo)需建立的過程；二是綜合考慮組織內(nèi)外部環(huán)境問題、合規(guī)義務(wù)和合規(guī)目標(biāo)，策劃應(yīng)對風(fēng)險和機(jī)會的措施，并將這些措施納入合規(guī)管理體系；三是有計劃地對合規(guī)管理體系進(jìn)行修改。

（四）支持

支持是合規(guī)管理的重要保障，對于合規(guī)管理體系在各個層面得到認(rèn)可并保障合規(guī)行為實(shí)施具有重要的支持作用。ISO 37301從以下方面規(guī)定了支持措施：一是確定并提供所需的資源，例如財務(wù)資源、工作環(huán)境與基礎(chǔ)設(shè)施等；二是招聘能勝任且能遵守合規(guī)要求的員工，對違反合規(guī)要求的員工采取紀(jì)律處分等管理措施；三是提供培訓(xùn)，提升員工合規(guī)意識；四是開展內(nèi)部和外部溝通與宣傳；五是創(chuàng)建、控制和維護(hù)文件化信息。

（五）運(yùn)行

運(yùn)行是立足于執(zhí)行層面，策劃、實(shí)施和控制滿足合規(guī)義務(wù)和戰(zhàn)略層面規(guī)劃的措施相關(guān)的流程，以確保組織運(yùn)行合規(guī)管理體系。ISO 37301從以下方面對運(yùn)行作出了規(guī)定：一是實(shí)施為滿足合規(guī)義務(wù)、實(shí)施合規(guī)目標(biāo)所需的過程以及所需采取的措施；二是建立并實(shí)施過程的準(zhǔn)則、控制措施，定期檢查和測試這些控制措施，并保留記錄；三是建立舉報程序，鼓勵員工善意報告疑似和已發(fā)生的不合規(guī)；四是建立調(diào)查程序，對可疑和已發(fā)生的違反合規(guī)義務(wù)的情況進(jìn)行評估、調(diào)查和了結(jié)。

（六）績效評價

績效評價是對合規(guī)管理體系建立并運(yùn)行后的績效、體系有效性評價，對于查找可能存在的問題、后續(xù)改進(jìn)合規(guī)管理體系等具有重要意義。ISO 37301對如何開展合規(guī)管理體系績效評價作出了規(guī)定：一是監(jiān)視、測量、分析和評價合規(guī)管理體系的績效和有效性；二是有計劃地開展內(nèi)部審核；三是定期開展管理評審。

（七）改進(jìn)

改進(jìn)是對合規(guī)管理體系運(yùn)行中發(fā)生不合格/不合規(guī)情況做出反應(yīng)、評價是否需要采取措施，消除不合格/不合規(guī)的根本原因，以避免再次發(fā)生或在其他地方發(fā)生，并持續(xù)改進(jìn)，以確保合規(guī)管理體系的動態(tài)持續(xù)有效。ISO 37301從以下方面對改進(jìn)作出了規(guī)定：一是持續(xù)改進(jìn)合規(guī)管理體系的適用性、充分性和有效性；二是對發(fā)生的不合格、不合規(guī)采取控制或糾正措施。

三、標(biāo)準(zhǔn)的應(yīng)用

作為A類管理體系標(biāo)準(zhǔn)，ISO 37301至少有四種應(yīng)用方式。一是作為各類組織自我聲明符合的依據(jù)。各類組織通過實(shí)施ISO 37301，建立并運(yùn)行合規(guī)管理體系，一方面使得組織的行為以及行為結(jié)果合規(guī)，另一方面在需要時還能夠據(jù)此標(biāo)準(zhǔn)追溯組織是否符合了合規(guī)管理體系規(guī)定的內(nèi)容或證實(shí)是否達(dá)到了合規(guī)要求。二是作為認(rèn)證機(jī)構(gòu)開展認(rèn)證的依據(jù)。ISO 37301規(guī)定了合規(guī)管理體系的要求，并提供了建議做法和指南，認(rèn)證機(jī)構(gòu)在認(rèn)證活動中，可以直接應(yīng)用或者在其認(rèn)證技術(shù)規(guī)范中明確ISO 37301作為組織符合合規(guī)管理體系要求的認(rèn)證依據(jù)。三是作為政府機(jī)構(gòu)監(jiān)管的依據(jù)。政府機(jī)構(gòu)可以將ISO 37301確立的合規(guī)管理理念應(yīng)用于行政監(jiān)管活動，通過對組織的合規(guī)管理體系運(yùn)行情況評價結(jié)果來匹配相應(yīng)的監(jiān)管手段和措施，實(shí)施精準(zhǔn)監(jiān)管。四是作為司法機(jī)關(guān)對違規(guī)企業(yè)量刑與監(jiān)管驗收的依據(jù)。可以將ISO 37301確立的合規(guī)管理體系要求作為司法機(jī)關(guān)對涉及違規(guī)企業(yè)量刑的考量依據(jù)，可以作為落實(shí)依法不捕不訴不提出判實(shí)刑建議等司法意見、制定合規(guī)指引、督促企業(yè)合規(guī)整改和第三方監(jiān)管驗收的依據(jù)。

ISO 37301由ISO組織治理技術(shù)委員會合規(guī)管理體系工作組（ISO/TC 309/WG4）制定，來自澳大利亞的Martin Tolar先生擔(dān)任召集人，我院理論戰(zhàn)略所所長王益誼研究員擔(dān)任聯(lián)合召集人，奧地利標(biāo)準(zhǔn)協(xié)會Peter Jonas先生擔(dān)任項目負(fù)責(zé)人，我院理論戰(zhàn)略所王耕杰助理研究員擔(dān)任工作組秘書。我院作為ISO/TC 309國內(nèi)技術(shù)對口副組長單位，組織來自北京大成律師事務(wù)所、中建科技集團(tuán)、中國工商出版社、深圳市標(biāo)準(zhǔn)技術(shù)研究院、微軟（中國）有限公司、中標(biāo)合信（北京）認(rèn)證有限公司、北京康柏漢森醫(yī)藥科技咨詢有限責(zé)任公司、北京在禮合規(guī)信息技術(shù)有限公司等等相關(guān)單位的專家組成國內(nèi)注冊專家團(tuán)隊和國內(nèi)專家組，全程參與了ISO 37301標(biāo)準(zhǔn)條款的制定工作，貢獻(xiàn)了中國在合規(guī)管理方面的理論研究成果和實(shí)踐經(jīng)驗做法，得到了國際同行的一致認(rèn)可。

ISO37301認(rèn)證機(jī)構(gòu)

文章作者：中國標(biāo)準(zhǔn)化研究院標(biāo)準(zhǔn)化理論戰(zhàn)略研究所

The post ISO37301:2021合規(guī)管理體系標(biāo)準(zhǔn)解讀 first appeared on 深圳市安信達(dá)咨詢有限公司.

通過對《中央企業(yè)合規(guī)管理指引》的條文解讀可以看出，企業(yè)合規(guī)師，尤其是其中的最高職位——首席合規(guī)官，在企業(yè)總法律顧問、總會計師、法務(wù)總監(jiān)等高管中更適合由總法律顧問擔(dān)任，作為企業(yè)合規(guī)管理的總負(fù)責(zé)人。

從更大的角度看，企業(yè)的大合規(guī)時代已然來臨，傳統(tǒng)法務(wù)必須適應(yīng)新形勢需要、創(chuàng)新發(fā)展、開拓思路，勇?lián)髽I(yè)合規(guī)體系牽頭建設(shè)之責(zé)，不斷擴(kuò)大法務(wù)工作的影響力、拓展企業(yè)健康發(fā)展的服務(wù)保障能力。

ISO37301認(rèn)證機(jī)構(gòu)

01

傳統(tǒng)法務(wù)的機(jī)遇與挑戰(zhàn)

（一）傳統(tǒng)法務(wù)的職責(zé)定位與發(fā)展趨勢

傳統(tǒng)法務(wù)管理是由受雇于企業(yè)的人員構(gòu)成職業(yè)群體組成的部門，對企業(yè)法律事務(wù)進(jìn)行管理、對企業(yè)經(jīng)營行為進(jìn)行法律審查、預(yù)防法律風(fēng)險、處理法律糾紛的活動。

高質(zhì)量的法務(wù)管理應(yīng)該是企業(yè)內(nèi)部以復(fù)合型法務(wù)人才為主體，以總法律顧問為主導(dǎo)，實(shí)現(xiàn)全面法律風(fēng)險防控、參與企業(yè)戰(zhàn)略制定、融合日常經(jīng)營管理、合規(guī)體系建設(shè)、全員法治思維的提升以及訴訟管理等系列活動的總稱。

其中，合規(guī)管理，就是要符合法律、法規(guī)、政策、制度、社會道德以及價值規(guī)范的約定。合規(guī)管理是從法律角度出發(fā)告訴企業(yè)“怎么做”“如何前瞻”“建立企業(yè)的長期目標(biāo)”以及“避免法律責(zé)任包括刑事法律責(zé)任”。合規(guī)管理關(guān)乎企業(yè)的生死存亡，是提高企業(yè)的競爭力、促進(jìn)企業(yè)的健康持續(xù)發(fā)展的內(nèi)在需要。

顯然，未來企業(yè)法務(wù)要在合同、并購、知識產(chǎn)權(quán)、財稅、訴訟等傳統(tǒng)業(yè)務(wù)中，逐步增加公司治理、內(nèi)控、內(nèi)審、合規(guī)等工作內(nèi)容。

（二）《指引》的出臺對法務(wù)負(fù)責(zé)人和法務(wù)部門是機(jī)遇

《中央企業(yè)合規(guī)管理指引》（以下簡稱《指引》）的頒布，是推進(jìn)企業(yè)合規(guī)管理一個里程碑事件，為中央企業(yè)甚至中國企業(yè)的合規(guī)體系建設(shè)指明了方向。企業(yè)的合規(guī)體系建設(shè)，必將助推企業(yè)管理和公司治理邁上新的臺階。

《指引》第9條和第10條分別規(guī)定，中央企業(yè)相關(guān)負(fù)責(zé)人或總法律顧問擔(dān)任合規(guī)管理負(fù)責(zé)人，法律事務(wù)機(jī)構(gòu)或其他相關(guān)機(jī)構(gòu)為合規(guī)管理牽頭部門，組織、協(xié)調(diào)和監(jiān)督合規(guī)管理工作，為其他部門提供合規(guī)支持。

合規(guī)管理負(fù)責(zé)人的主要職責(zé)有：組織制訂合規(guī)管理戰(zhàn)略規(guī)劃；參與企業(yè)重大決策并提出合規(guī)意見；領(lǐng)導(dǎo)合規(guī)管理牽頭部門開展工作；向董事會和總經(jīng)理匯報合規(guī)管理重大事項；組織起草合規(guī)管理年度報告。

合規(guī)牽頭部門的主要職責(zé)有：研究起草合規(guī)管理計劃、基本制度和具體制度規(guī)定；持續(xù)關(guān)注法律法規(guī)等規(guī)則變化，組織開展合規(guī)風(fēng)險識別和預(yù)警，參與企業(yè)重大事項合規(guī)審查和風(fēng)險應(yīng)對；組織開展合規(guī)檢查與考核，對制度和流程進(jìn)行合規(guī)性評價，督促違規(guī)整改和持續(xù)改進(jìn)；指導(dǎo)所屬單位合規(guī)管理工作；受理職責(zé)范圍內(nèi)的違規(guī)舉報，組織或參與對違規(guī)事件的調(diào)查，并提出處理建議；組織或協(xié)助業(yè)務(wù)部門、人事部門開展合規(guī)培訓(xùn)。

從規(guī)定中可以發(fā)現(xiàn)，相比于總攬經(jīng)濟(jì)核算業(yè)務(wù)的總會計師，以及偏向于內(nèi)部部門建設(shè)與考核的法務(wù)總監(jiān)，《指引》比較傾向由總法律顧問作為合規(guī)管理負(fù)責(zé)人，法務(wù)部門作為合規(guī)建設(shè)的牽頭部門。

從工作職責(zé)中可以看出，合規(guī)管理的理念與法務(wù)管理的理念有相通之處，部分工作職責(zé)原來就是傳統(tǒng)法務(wù)的工作職責(zé)，部分工作的方法與程序和傳統(tǒng)法務(wù)的法律風(fēng)險防控體系建設(shè)比較相似，部分工作內(nèi)容法務(wù)比較有專業(yè)優(yōu)勢，是法務(wù)工作邊界擴(kuò)大的方向，對提升法務(wù)工作影響力，提高法務(wù)從業(yè)人員話語權(quán)具有積極的意義。

（三）《指引》的出臺對法務(wù)負(fù)責(zé)人和法務(wù)部門更是挑戰(zhàn)

合規(guī)管理與法務(wù)管理本是兩個范疇，《指引》傾向于法務(wù)牽頭做合規(guī)，對傳統(tǒng)法務(wù)來說，更是挑戰(zhàn)：合規(guī)管理涉及面廣，《指引》第4條將全面性原則確立為企業(yè)合規(guī)管理的第一大原則，要求合規(guī)管理覆蓋企業(yè)各業(yè)務(wù)領(lǐng)域、各部門、各級子企業(yè)和全體員工，貫穿決策、執(zhí)行、監(jiān)督等各個環(huán)節(jié)。

《指引》對合規(guī)管理體系的各構(gòu)成要素也進(jìn)行了全面規(guī)定，包括：合規(guī)組織，合規(guī)制度，合規(guī)風(fēng)險管理，合規(guī)審查，合規(guī)評審，合規(guī)考核評價，合規(guī)培訓(xùn)，違規(guī)舉報、調(diào)查和問責(zé)，合規(guī)報告，合規(guī)管理信息系統(tǒng)，企業(yè)合規(guī)文化，重點(diǎn)合規(guī)領(lǐng)域等。

全面性原則對從業(yè)人員素質(zhì)要求更高，法務(wù)人員如何轉(zhuǎn)變工作理念，從被動保障轉(zhuǎn)變?yōu)橹鲃臃?wù)并為企業(yè)創(chuàng)造價值，從提供法律支持、解決法律糾紛增加到改善企業(yè)管理、促進(jìn)企業(yè)法治、保障企業(yè)健康發(fā)展，從單一的法律風(fēng)險防控到融合內(nèi)控、風(fēng)控、法律風(fēng)險防控、合規(guī)、監(jiān)察、審計等多系統(tǒng)控制、服務(wù)、監(jiān)督、保障等等，均是巨大挑戰(zhàn)。

02

合規(guī)管理體系建設(shè)的頂層設(shè)計

（一）處理好原有各體系之間的關(guān)系

目前，中央企業(yè)及相當(dāng)一部分地方國有企業(yè)均建立了全面風(fēng)險管理、法律風(fēng)險防控、內(nèi)部控制、安全環(huán)保、企業(yè)內(nèi)部監(jiān)督體系（如審計、紀(jì)檢監(jiān)察、巡視、法律、財務(wù)等）等相關(guān)工作體系，多體系并存的現(xiàn)實(shí)狀況為國有企業(yè)合規(guī)體系建設(shè)帶來一定的障礙：

各體系的分管領(lǐng)導(dǎo)、管理部門不同；每個體系工作標(biāo)準(zhǔn)不一；工作對象存在交叉和空白；每個管理體系都有信息化需求，企業(yè)為此建設(shè)和運(yùn)行多套甚至幾十套互不兼容的信息系統(tǒng)；每個管理體系都要求檢查、考核評價、提交定期管理報告等。

從業(yè)務(wù)層面和關(guān)注重點(diǎn)來看，原有的各種體系均聚焦企業(yè)的一些工作重點(diǎn)，識別并分析相關(guān)領(lǐng)域的風(fēng)險，明確了相關(guān)防控的措施，從本質(zhì)上看，這些都是為了企業(yè)某一方面的風(fēng)險防范設(shè)定的子體系，目標(biāo)都是為了保障企業(yè)的健康發(fā)展。

《指引》第4條要求，要按照全面性、責(zé)任性、協(xié)同性和獨(dú)立性的原則加快建立健全合規(guī)管理體系，推動合規(guī)管理與法律風(fēng)險防范、監(jiān)察、審計、內(nèi)控、風(fēng)險管理等工作相統(tǒng)籌、相銜接，確保合規(guī)管理體系有效運(yùn)行，合規(guī)管理要覆蓋企業(yè)各業(yè)務(wù)領(lǐng)域、各部門、各級子企業(yè)和全體員工，貫穿決策、執(zhí)行、監(jiān)督全流程。

這可以理解為，用合規(guī)管理體系來統(tǒng)籌協(xié)同法律風(fēng)險防范、監(jiān)察、審計、內(nèi)控、風(fēng)險管理等子體系，原有子體系在職權(quán)范圍內(nèi)履行合規(guī)管理職責(zé)，在整體上確立這些體系之間關(guān)系架構(gòu)，不是整合、替代，而是相互統(tǒng)籌和銜接，厘清管理界面和接口、避免相互交叉和沖突、實(shí)現(xiàn)資源的集約和共享，通過建立健全一種大合規(guī)保障體系，即以體系融合為主線，以規(guī)章制度管理為抓手，以合規(guī)審核為重點(diǎn)，以依法治企為目標(biāo)的企業(yè)經(jīng)營管理體系，從而保障企業(yè)實(shí)現(xiàn)健康持續(xù)發(fā)展。

（二）明確各層級職責(zé)

《指引》第8條提出，中央企業(yè)設(shè)立合規(guī)委員會，與企業(yè)法治建設(shè)領(lǐng)導(dǎo)小組或風(fēng)險控制委員會等合署，承擔(dān)合規(guī)管理的組織領(lǐng)導(dǎo)和統(tǒng)籌協(xié)調(diào)工作，定期召開會議，研究決定合規(guī)管理重大事項或提出意見建議，指導(dǎo)、監(jiān)督和評價合規(guī)管理工作。

考慮到目前相應(yīng)的合規(guī)職能已經(jīng)有相關(guān)業(yè)務(wù)部門承擔(dān)，在工作內(nèi)容、方式有較大程度重合，建立完全獨(dú)立的合規(guī)組織體系和工作體系難度大，也帶來管理資源的浪費(fèi)，容易形成新的工作沖突。

《指引》在合規(guī)體系建設(shè)客觀獨(dú)立原則中明確合規(guī)管理牽頭部門獨(dú)立履行職責(zé)，不受其他部門和人員的干涉，強(qiáng)調(diào)的是工作獨(dú)立，而不是合規(guī)部門獨(dú)立。

因此，企業(yè)可以在董事會下設(shè)立合規(guī)委員會，由董事長兼任主任，統(tǒng)領(lǐng)企業(yè)的大合規(guī)工作；合規(guī)委員會設(shè)合規(guī)總監(jiān)，可由總法律顧問兼任；在法務(wù)部的基礎(chǔ)上設(shè)置法務(wù)合規(guī)部，部門下設(shè)合規(guī)管理崗，業(yè)務(wù)部門是兼職合規(guī)員，由合規(guī)部統(tǒng)一指導(dǎo)合規(guī)管理工作。

在合規(guī)體系建設(shè)中，應(yīng)充分考慮《指引》第二章要求的七個層級的合規(guī)管理組織架構(gòu)，賦予董事會、監(jiān)事會、經(jīng)理層、合規(guī)委員會、合規(guī)管理負(fù)責(zé)人(合規(guī)總監(jiān))、合規(guī)管理牽頭部門（法務(wù)合規(guī)部）以及業(yè)務(wù)部門不同的職責(zé)權(quán)限。

（三）合理配置合規(guī)管理資源

合規(guī)管理體系是一套集法律、風(fēng)控、財務(wù)、審計、人力、安全生產(chǎn)、質(zhì)量環(huán)保、運(yùn)營管理等涉及各個部門多方管理的綜合性管理體系，無論從企業(yè)人力資源成本來講，還是合規(guī)管理效率來說，要成立一個合規(guī)部、一個法務(wù)部、一個風(fēng)控部，再成立一個配合審計監(jiān)察人員監(jiān)督的機(jī)構(gòu)，那么在機(jī)制上就會面臨重復(fù)設(shè)置或者說是資源的過度配置，企業(yè)有限的管理資源疲于應(yīng)對各個體系的工作要求，部分管理體系逐步失去了管理的靈魂和價值。

因此，從風(fēng)險防控角度出發(fā)，以法律和企業(yè)規(guī)章制度作為行為準(zhǔn)則，運(yùn)用專業(yè)的盡職調(diào)查方法和規(guī)范程序做好“事前預(yù)防、事中控制、事后救濟(jì)（追責(zé)）”，在現(xiàn)有子體系的專業(yè)人員中選任具有任職資格的專業(yè)合規(guī)管理人員，試行人員交叉任職、問題信息共享以及問責(zé)整改相融，合理配置合規(guī)管理資源，實(shí)現(xiàn)合規(guī)管理集成，最終目標(biāo)是為企業(yè)健康發(fā)展保駕護(hù)航。

（四）企業(yè)內(nèi)設(shè)部門的具體合規(guī)管理職責(zé)

法務(wù)合規(guī)部是合規(guī)綜合管理部門，主要合規(guī)管理職責(zé)有：負(fù)責(zé)擬定并持續(xù)更新公司合規(guī)管理制度和合規(guī)手冊，并推動其貫徹落實(shí)；負(fù)責(zé)公司規(guī)章制度管理工作，保障公司規(guī)章制度合法合規(guī)；通過合規(guī)審核、合規(guī)檢查、合規(guī)風(fēng)險提示和報告等方式識別、分析、防范和應(yīng)對合規(guī)風(fēng)險；負(fù)責(zé)公司決策會議議案、規(guī)章制度、合同、重要經(jīng)濟(jì)活動等事項的合規(guī)審核工作；通過組織合規(guī)培訓(xùn)、宣傳等活動培育合規(guī)文化；為公司管理層、部門和全體員工提供合規(guī)咨詢和支持;協(xié)助紀(jì)委(監(jiān)察部門)查處違規(guī)行為等。

合規(guī)專項管理部門包括：董事會、戰(zhàn)略規(guī)劃、人力資源、財務(wù)、審計、安全生產(chǎn)、紀(jì)檢監(jiān)察、黨委辦公室等部門。

其中，董事會日常工作部門負(fù)責(zé)公司一級規(guī)章制度的管理，負(fù)責(zé)與上市公司監(jiān)管相關(guān)的合規(guī)管理，向法務(wù)合規(guī)部提供上市監(jiān)管相關(guān)違規(guī)信息及其他有關(guān)資料；戰(zhàn)略規(guī)劃部門負(fù)責(zé)將合規(guī)管理納入企業(yè)發(fā)展規(guī)劃；人力資源部門負(fù)責(zé)按照不相容職務(wù)分離原則選聘、培養(yǎng)合規(guī)管理隊伍，將合規(guī)培訓(xùn)納入員工培訓(xùn)計劃，運(yùn)用合規(guī)考核和評價結(jié)果，向法務(wù)合規(guī)部提供人員處分、個人事項申報中的違規(guī)信息等合規(guī)有關(guān)資料，負(fù)責(zé)合規(guī)管理機(jī)構(gòu)設(shè)置、定員相關(guān)工作，負(fù)責(zé)將合規(guī)管理人員納入人才招聘計劃，向法務(wù)合規(guī)部提供違反勞動紀(jì)律處理資料及其他有關(guān)資料；財務(wù)部門負(fù)責(zé)財務(wù)相關(guān)合規(guī)工作；審計部門負(fù)責(zé)在內(nèi)部審計工作中統(tǒng)籌進(jìn)行合規(guī)檢查，負(fù)責(zé)在內(nèi)控評價工作中統(tǒng)籌開展合規(guī)評價工作，協(xié)同法務(wù)合規(guī)部組織進(jìn)行規(guī)章制度缺陷整改工作，向法務(wù)合規(guī)部提供內(nèi)部審計、內(nèi)控合規(guī)評價報告及其他有關(guān)資料;安全生產(chǎn)部門負(fù)責(zé)安全、質(zhì)量、環(huán)境保護(hù)及職業(yè)健康違規(guī)事件的查處，向法務(wù)合規(guī)部提供安全質(zhì)量事故調(diào)查、處理有關(guān)資料；紀(jì)檢監(jiān)察負(fù)責(zé)對違規(guī)舉報進(jìn)行受理、調(diào)查和處理，組織合規(guī)管理部門查處重大違規(guī)行為，協(xié)同法務(wù)合規(guī)部開展合規(guī)文化培育工作，向法務(wù)合規(guī)部提供違規(guī)處理結(jié)果及其他有關(guān)資料；黨委辦公室負(fù)責(zé)將合規(guī)檢查納入巡視工作范圍，向法務(wù)合規(guī)部提供合規(guī)檢查相關(guān)資料。

合規(guī)參與部門為各業(yè)務(wù)部門，負(fù)責(zé)執(zhí)行合規(guī)管理制度，按照合規(guī)要求完善業(yè)務(wù)管理制度和管理流程，保障本業(yè)務(wù)系統(tǒng)人員合規(guī)履職；按照全面風(fēng)險管理工作要求，組織識別、分析、評價和應(yīng)對本業(yè)務(wù)條線涉及的合規(guī)風(fēng)險，向法務(wù)合規(guī)部提交本部門合規(guī)風(fēng)險管理報告；負(fù)責(zé)本部門業(yè)務(wù)范圍內(nèi)的合規(guī)審核工作，管理本部門審批、核準(zhǔn)、審核、備案等合規(guī)審核事項;組織本業(yè)務(wù)條線員工開展合規(guī)培訓(xùn)；組織或者接受合規(guī)檢查，協(xié)助或者配合違規(guī)查處；組織或者監(jiān)督本業(yè)務(wù)系統(tǒng)不合規(guī)行為的整改等。
03

合規(guī)管理體系搭建的3W

合規(guī)體系搭建的3W，即是指：WHO誰來管，WHAT管什么，HOW如何管。

（一）建立健全縱橫交叉的工作體系，解決誰來管的問題

合規(guī)管理牽涉面廣，涉及部門、業(yè)務(wù)、人員較多，為確保高效不推諉，必須堅持以下幾個原則，即：確保合規(guī)管理有效、實(shí)際地管理和防控合規(guī)風(fēng)險，順利履行合規(guī)職責(zé)；確保合規(guī)部門獨(dú)立地、嚴(yán)肅地開展合規(guī)管理；確保合規(guī)部門與其他相關(guān)部門之間的職責(zé)分工明確，但又協(xié)調(diào)合作；確保適當(dāng)?shù)某杀竟芾?，但絕不能因此忽視或者犧牲合規(guī)管理。在此基礎(chǔ)上，建立健全縱向?qū)I(yè)管理與橫向分工協(xié)作相結(jié)合的組織體系。

具體來說，在董事會下依次設(shè)合規(guī)委員會、合規(guī)總監(jiān)、合規(guī)部門，合規(guī)部下設(shè)合規(guī)管理專員；在二級單位設(shè)立合規(guī)部并配備合規(guī)專員、各業(yè)務(wù)部門設(shè)立兼職合規(guī)管理員；在三級單位設(shè)立合規(guī)管理專員。

合規(guī)管理有三道防線：第一道防線，業(yè)務(wù)部門的合規(guī)職責(zé)是風(fēng)險評估、風(fēng)險治理、落地執(zhí)行、自我改進(jìn)；第二道防線，合規(guī)部門的職責(zé)是明確責(zé)任、風(fēng)險評估、制定標(biāo)準(zhǔn)、推進(jìn)整改、完善體系、定期報告；第三道防線，審計監(jiān)督部門的合規(guī)職責(zé)是監(jiān)督檢查、違規(guī)追責(zé)。

（二）關(guān)注重點(diǎn)領(lǐng)域、重點(diǎn)環(huán)節(jié)和重點(diǎn)崗位，解決管什么的問題

《指引》運(yùn)用了企業(yè)大合規(guī)理念來指導(dǎo)和規(guī)范企業(yè)合規(guī)管理，要求合規(guī)管理覆蓋企業(yè)各業(yè)務(wù)領(lǐng)域、各部門、各級子企業(yè)和全體員工，貫穿決策、執(zhí)行、監(jiān)督等各個環(huán)節(jié)。

重點(diǎn)領(lǐng)域的合規(guī)管理，包括市場交易、安全環(huán)保、產(chǎn)品質(zhì)量、勞動用工、財務(wù)稅收、知識產(chǎn)權(quán)、商業(yè)伙伴等，重點(diǎn)環(huán)節(jié)的合規(guī)管理，包括制度制定環(huán)節(jié)、經(jīng)營決策環(huán)節(jié)和生產(chǎn)運(yùn)營環(huán)節(jié)，重點(diǎn)人員的合規(guī)管理，包括管理人員、重要風(fēng)險崗位人員以及海外人員等。

合規(guī)管理的內(nèi)容主要包括：建立合規(guī)政策和標(biāo)準(zhǔn)，進(jìn)行合規(guī)風(fēng)險調(diào)查和評估，建立違規(guī)舉報途徑、接受舉報并對違規(guī)行為進(jìn)行查處，建立員工的行為準(zhǔn)則，培育合規(guī)文化等。

在三道防線上，主要表現(xiàn)為：

第一道防線，業(yè)務(wù)單位：準(zhǔn)入類合規(guī)風(fēng)險、廣告合規(guī)風(fēng)險、知識產(chǎn)權(quán)風(fēng)險、合同管理類合規(guī)風(fēng)險、勞動人事合規(guī)風(fēng)險、金融類合規(guī)風(fēng)險等；

第二道防線，合規(guī)團(tuán)隊：制裁與出口管制、反腐敗與反賄賂、隱私與數(shù)據(jù)保護(hù)、反洗錢、利益沖突、產(chǎn)品安全與消費(fèi)者權(quán)益保護(hù)等；

第三道防線，審計監(jiān)督部門：合規(guī)檢查、違規(guī)追責(zé)等。

（三）以規(guī)范運(yùn)行和堅強(qiáng)保障為基礎(chǔ)，解決如何管的問題

《指引》在第四章和第五章明確了合規(guī)管理的運(yùn)行機(jī)制和保障措施，將合規(guī)管理制度、合規(guī)風(fēng)險管理、合規(guī)審查、合規(guī)評審以及違規(guī)舉報、調(diào)查和問責(zé)等合規(guī)管理體系構(gòu)成要素等作為合規(guī)管理運(yùn)行機(jī)制的內(nèi)容并做出了原則性規(guī)定，同時將合規(guī)考核評價、合規(guī)管理信息化建設(shè)、合規(guī)業(yè)務(wù)培訓(xùn)、合規(guī)報告、合規(guī)文化培育等合規(guī)管理體系構(gòu)成要素歸納為合規(guī)管理的保障，并做了明確要求。

合規(guī)體系的搭建，首先，企業(yè)負(fù)責(zé)人要樹立合規(guī)意識，這是合規(guī)體系建設(shè)的根本，但是企業(yè)領(lǐng)導(dǎo)人的合規(guī)意識需要合規(guī)部門和合規(guī)管理人員經(jīng)常性對其進(jìn)行合規(guī)風(fēng)險的提醒。

其次，合規(guī)管理部門要制訂并執(zhí)行以控制合規(guī)風(fēng)險為本的合規(guī)管理計劃，制定完善的合規(guī)管理制度和內(nèi)控流程，定期舉行員工合規(guī)培訓(xùn)，定期出具本企業(yè)合規(guī)風(fēng)險報告，在重大項目上提醒企業(yè)領(lǐng)導(dǎo)人相關(guān)風(fēng)險，及時對員工的違規(guī)行為進(jìn)行調(diào)查。

再次，要加強(qiáng)合規(guī)培訓(xùn)和合規(guī)文化建設(shè)，尤其要重視對業(yè)務(wù)人員進(jìn)行經(jīng)常性的合規(guī)培訓(xùn)，且每次培訓(xùn)都應(yīng)對員工進(jìn)行考試，考核成績納入個人年終績效考核，在企業(yè)合規(guī)文化方面，應(yīng)加大合規(guī)宣傳，定期向員工公布外部和內(nèi)部發(fā)生的典型案例，作為對員工的警醒教育。

再其次，要建立舉報機(jī)制，建立流暢的舉報渠道，設(shè)立員工違規(guī)行為舉報熱線，對舉報人實(shí)行保護(hù)，確保其不受打擊報復(fù)，及時處理對違紀(jì)員工的舉報。

最后，可以借助大數(shù)據(jù)與信息化，運(yùn)用大數(shù)據(jù)挖掘并運(yùn)用信息化手段，分析違規(guī)原因和管理中的薄弱環(huán)節(jié)，并反溯至企業(yè)經(jīng)營管理全過程，總結(jié)經(jīng)驗教訓(xùn)，查找企業(yè)運(yùn)營管理的薄弱環(huán)節(jié)，檢測企業(yè)運(yùn)營管理環(huán)節(jié)的潛在風(fēng)險，對制度和流程進(jìn)行合規(guī)性評價，督促違規(guī)整改和持續(xù)改進(jìn)，幫助企業(yè)實(shí)施管理流程再造。

The post 如何做好合規(guī)管理、搭建合規(guī)體系? first appeared on 深圳市安信達(dá)咨詢有限公司.

1. 增強(qiáng)企業(yè)的社會責(zé)任意識：ISO 37301認(rèn)證要求企業(yè)建立和實(shí)施有效的合規(guī)管理體系，從而促進(jìn)企業(yè)在社會責(zé)任方面的表現(xiàn)和形象，提高企業(yè)的社會聲譽(yù)和公信力。

2. 提高企業(yè)的管理水平：ISO 37301認(rèn)證要求企業(yè)建立和實(shí)施科學(xué)、規(guī)范的合規(guī)管理體系，從而提高企業(yè)的管理水平和效率，降低企業(yè)的合規(guī)風(fēng)險和經(jīng)營風(fēng)險。

3. 幫助企業(yè)滿足法律法規(guī)和社會要求：ISO 37301認(rèn)證要求企業(yè)建立和實(shí)施合規(guī)管理體系，從而幫助企業(yè)滿足法律法規(guī)和社會要求，避免因違反法律法規(guī)和社會要求而產(chǎn)生的不良后果。

4. 提高企業(yè)的競爭力：ISO 37301認(rèn)證是國際通用的合規(guī)管理體系認(rèn)證標(biāo)準(zhǔn)，通過認(rèn)證可以幫助企業(yè)提高自身的競爭力，提高企業(yè)在國內(nèi)外市場的信譽(yù)和競爭力。

5. 促進(jìn)企業(yè)的可持續(xù)發(fā)展：ISO 37301認(rèn)證要求企業(yè)建立和實(shí)施可持續(xù)發(fā)展的合規(guī)管理體系，從而促進(jìn)企業(yè)的可持續(xù)發(fā)展，實(shí)現(xiàn)企業(yè)的長期穩(wěn)定發(fā)展。

The post 實(shí)施ISO37301認(rèn)證的意義 first appeared on 深圳市安信達(dá)咨詢有限公司.

圖片

合規(guī)風(fēng)險是組織最基本的風(fēng)險之一，合規(guī)管理以合規(guī)風(fēng)險為導(dǎo)向。ISO 37301合規(guī)管理體系的實(shí)施和認(rèn)證，可以幫助組織建立和保持合規(guī)管理的完整性，并以系統(tǒng)化、結(jié)構(gòu)化及主動的方式去遵從所有適用的法律法規(guī)、規(guī)則和基本道德等；同時，還可以幫助組織發(fā)現(xiàn)改進(jìn)的潛力，進(jìn)一步提高依法治企、合規(guī)經(jīng)營的能力。

在實(shí)務(wù)中，合規(guī)管理通常體現(xiàn)為一組過程和程序，這些過程和程序用于確保組織及其員工按照所有適用的法律、法規(guī)和行為準(zhǔn)則進(jìn)行操作。由于國家法律法規(guī)和行業(yè)監(jiān)管會不斷地變化，所以，與適用的法律法規(guī)保持最新的一致性是一項永無止境的工作。持續(xù)認(rèn)證既是組織持續(xù)合規(guī)的一種表現(xiàn)形式，也是組織持續(xù)合規(guī)的一種保障。

ISO 37301標(biāo)準(zhǔn)為希望實(shí)施合規(guī)管理體系（CMS）的組織，或?qū)で蟾鶕?jù)國際最佳實(shí)踐對現(xiàn)有合規(guī)體系進(jìn)行基準(zhǔn)測試的組織，提供指南。通過認(rèn)證，可以檢驗和證明組織的合規(guī)態(tài)度和合規(guī)管理水平。

實(shí)施ISO 37301認(rèn)證的益處主要包括：

（1）可以引導(dǎo)并鼓勵組織運(yùn)用標(biāo)準(zhǔn)合規(guī)管理體系，搭建一套全面預(yù)防和應(yīng)對合規(guī)風(fēng)險的管理框架，幫助組織更好地發(fā)現(xiàn)、預(yù)防和處置合規(guī)風(fēng)險；

（2）可以幫助組織建立誠信、透明、公開的合規(guī)文化；

（3）可以獲得專業(yè)認(rèn)證機(jī)構(gòu)的幫助，不斷改進(jìn)組織合規(guī)管理的方法和措施，不斷提升組織的合規(guī)管理水平，保持組織合規(guī)管理體系的持續(xù)有效性；

（4）可以向管理層、投資者、雇員、顧客和其他相關(guān)方證明組織的合規(guī)態(tài)度和合規(guī)管理水平。

（5）可以提升組織的信譽(yù)和公信力，增強(qiáng)監(jiān)管機(jī)構(gòu)、業(yè)務(wù)合作伙伴、客戶等對組織的信任；

（6）在發(fā)生違規(guī)問題和爭議時，實(shí)施和認(rèn)證ISO37301標(biāo)準(zhǔn)可以作為盡職調(diào)查的證據(jù)。

（7）可以在一定程度上規(guī)范市場、整頓市場環(huán)境和不良風(fēng)氣。

組織在申請ISO37301認(rèn)證時，一般需要提供以下資料：

（1）認(rèn)證申請書及合同；

（2）企業(yè)營業(yè)執(zhí)照、事業(yè)單位法人證書等法律地位證明文件的復(fù)印件；

（3）合規(guī)管理體系覆蓋的范圍，以及所涉及法律法規(guī)要求的行政許可證明、資質(zhì)證書等的復(fù)印件；

（4）與組織合規(guī)管理體系相關(guān)的法律法規(guī)和標(biāo)準(zhǔn)清單；

（5）多場所經(jīng)營、業(yè)務(wù)分包的相關(guān)情況；

（6）組織的商業(yè)伙伴清單和關(guān)系說明；

（7）組織的利益相關(guān)方和利益沖突說明；

（8）合規(guī)義務(wù)清單和合規(guī)風(fēng)險清單；

（9）合規(guī)管理體系文件，如合規(guī)手冊及必要的程序文件；

（10）合規(guī)管理體系已有效運(yùn)行三個月以上的證明材料

（11）在一年內(nèi)未發(fā)生與組織有關(guān)的違規(guī)案件的證明，以及往年違規(guī)案件已處理完結(jié)的證明；

（12）其他與ISO37301認(rèn)證審核有關(guān)的必要文件。

The post 什么是ISO37301合規(guī)管理體系認(rèn)證 first appeared on 深圳市安信達(dá)咨詢有限公司.

ISO 37301的制定對于各類組織的合規(guī)管理能力建設(shè)、政府監(jiān)管活動、國際貿(mào)易交流、溝通合作改善等具有重要的意義。一是為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)化方法，它采用PDCA理念完整覆蓋了合規(guī)管理體系建設(shè)、運(yùn)行、維護(hù)和改進(jìn)的全流程，基于合規(guī)治理原則為組織建立并運(yùn)行合規(guī)管理體系、傳播積極的合規(guī)文化提供了整套解決方案。二是為監(jiān)管機(jī)構(gòu)和司法機(jī)構(gòu)采信組織的合規(guī)整改計劃、合規(guī)管理體系實(shí)踐提供參考依據(jù)，監(jiān)管機(jī)構(gòu)和司法機(jī)構(gòu)在對組織違反相關(guān)法律的行為作出處罰時，可以將組織的合規(guī)管理體系運(yùn)行情況作為衡量處罰力度的一個考量因素。三是為便利全球范圍內(nèi)相關(guān)方之間的貿(mào)易、交流與合作提供了通用規(guī)則，各類組織可以通過聲明符合ISO 37301或者獲得依據(jù)ISO 37301所進(jìn)行的認(rèn)證，在相關(guān)方之間傳遞信任，進(jìn)而為貿(mào)易、交流與合作提供便利。

The post 安信達(dá)咨詢簽約老客戶ISO37301合規(guī)體系認(rèn)證項目 first appeared on 深圳市安信達(dá)咨詢有限公司.