IS037301:2021合规管理体系要求及使用指南1范围本文档详细说明了要求,并提供了在组织内建立,开发,实施,评估,维护和改进有效合规管理系统的指南。本文档适用于所有类型的组织,无论活动的类型,规模和性质如何,以及该组织来自公共部门,私营部门还是非营利部门。如果组织没有独立的理事机构,则本文档中指定的涉及理事机构的所有要求均适用于高层管理人员。2规范性引用本文档中没有规范性引用。3术语和定义就本文档而言,以下术语和定义适用。ISO和IEC在以下地址维护用于标准化的术语数据库:一ISO在线浏览平台:可从httDS://www.iso.org/obD获得—IECElectropedia:可在httD:〃www.electroDvdia.org/获得3.1组织具有职责,权限和关系以实现其目标的职能的个人或一群人注释1:组织的概念包括但不限于独资,公司,公司,公司,企业,机构,合伙企业,慈善机构或机构,或其…部分或组合,无论是否成立,公共或私人的。注释2:如果组织是较大实体的一部分,则术语“组织"仅指在合规管理系统范围内的较大实体的一部分3.2利害关系方(优先条款)利益相关者(允许的期限)可能会影响,感知到或被决策或活动影响的个人或组织33高层管理人员在最高级别指导和控制组织的"或•群人注释1:最髙管理者有权在组织内委派权限并提供资源。注释2:如杲管理系统(站〉的范围仅覆盖组织的一部分,则商层管理人员是指指导和控制组织的该部分的人员。注释3:就本文档而言,术语“最高管理人员**”是指最高级别的执行管理人员。3.4管理系统组织的一组柑互关联或相互作用的元素,用于建立策略和目标以及实现这些目标的过瘵注释1:管理系统可以处理一个或多个学科。注释2:管理系统元素包括组织的结构,角色和职责,计划和运营。3.5BSISO37301:2021ISO37301:2021政策组织最高管理者正式表达的组织的'育图初方向注释1:策略也可以由组织的理箏祝构正式表达。3.6客欢的要达到的结果注释1:目标可以是战略性,战术性或操作性的。注释2:目标可以涉及不同的学科(例如金融,健康和安全以及环境)。例如,它们可以在整个组织范围内,或特定于项目,产品,服务或过痙(服))•注释3:目标可以用其他方式表示,例如作为预期结果,目的,操作准则,作为赵-痂潸况的目标,或通过使用具有相似含义的其他词语(例如目标,目的或目标)。注释4:在合规管理系统中,组织应设定合规目标与合规政龍-致,以取得特定结果。3.7风险不确定性对目标的影响注释1:影响是与预期的偏差■正或负。注释2:不确定性是指与事件,其后果或可能性有关的信息,了解或知识的缺乏状态,甚至是部分的注释3:风险的特征通常是参考潜在的“事件”(如ISO指南73中定义)和“后果”(如ISO指南73中定义),或综合考虑。注释4:风险通常表示为事件后果(包括环境变化)和相关的“可能性"(如ISO指南73中定义)的组合3.8过程一组相互关联或交互的活动,这些活动使用或转换输入以提供结果注释1:过程的结果称为输出,产品还是服务取决于引用的上下文。3.9权限应用知识和技能以达到预期结果的能力3.10书面信息组织要求控制和维护的优怠以及包含该信息的媒体注释1:记录的信息可以采用任何格式和媒体,并且可以来自任何来源。注释2:记录的信息可以参考:—管理系统,包括相关过療—为组织运作而创建的信息(文档);—取得成果的证据(记录)。3.11表现可测量的结果注释1:绩效可能与定量或定性发现有关。注释2:绩效可能与管理活动,流程,产品,服务,系统或妙有关。3.12持续改进经常性活动以提高绸获3.13效力实现计划的活动和达到计划的结果的程度3.14要求所陈述的需求或期望,通常是隐含的或强制性的注释1:“一般隐含的心表示隐含在考虑中的需求或期望对于组绑和槪夫方是一种惯例或惯例。注2:规定的要求是已陈述的要求,例如在君励筑您中。3.15符合满足耍求:3.16不合格未满足雯求注1:不合格不一定是不令移。3.17纠正措施消除不合格的原因并防止再次发生的措施3.18审计系统和独立的场第用于获取证据并对其进行客观评估,以确定满足审核标准的程度注释1:审核可以是内部审核(第•方)或外部审核(第二方或第三方)O并且可以是合并审核(...
