合规开发标准2021年4月13日,企业合规领域国际层面的重磅标准——ISO37301:2021《合规管理体系要求及使用指南》(Compliancemanagementsystems—Requirementswithguidanceforuse)正式发布实施。从2018年11月启动合规新标准的制定工作以来,历时3年多,五个阶段,ISO37301终于问世,它将取代ISO19600:2014《合规管理体系指南》,这也标志着合规标准的性质由管理体系B型标准变成A型标准,从推荐性标准正式变成可认证性标准。一、制定背景和意义近年来,全球贸易关系愈加复杂,全球产业链进入深度调整与重构时期。在国家层面,各国建立了严格的合规监管制度,监管机构加强了立法深度和执法力度,引导和督促企业实施更加主动的合规经营。在国际层面,联合国、经济合作与发展组织、世界银行集团、非洲开发银行集团、亚洲太平洋经济合作组织、国际商会等国际性组织相继制定全球性契约、指南和指引等,对合规管理核心问题形成国际共识,在相关贸易活动中对不合规行为实施联合惩戒。合规已经成为各类组织成功和可持续发展的基础。为了满足全球化合规的快速发展和迫切需求,提升各类组织合规管理能力,促进国际贸易、交流与合作,ISO于2018年11月启动了ISO37301的制定工作,基于最新的合规管理实践,修订并代替ISO19600:2014《合规管理体系指南》。ISO37301的制定对于各类组织的合规管理能力建设、政府监管活动、国际贸易交流、沟通合作改善等具有重要的意义:为各类组织提高自身的合规管理能力提供系统化方法,它采用PDCA理念完整覆盖了合规管理体系建设、运行、维护和改进的全流程,基于合规治理原则为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。为监管机构和司法机构采信组织的合规整改计划、合规管理体系实践提供参考依据,监管机构和司法机构在对组织违反相关法律的行为作出处罚时,可以将组织的合规管理体系运行情况作为衡量处罚力度的一个考量因素。为便利全球范围内相关方之间的贸易、交流与合作提供了通用规则,各类组织可以通过声明符合ISO37301或者获得依据ISO37301所进行的认证,在相关方之间传递信任,进而为贸易、交流与合作提供便利。二、标准主要内容ISO37301标准的最重要优势就是它的整体方法跨越所有行业、企业和部门;包含实践相关性、以及适用于所有机构。ISO37301标准遵循连续提升模型,即:开发-实施-评价-保持(这就是所谓的“PDCA循环”——计划、执行、核查、行动——由质量管理开始)。合规管理体系通用要素的框架如下图所示。ISO37301将建立、制定、实施、维护、评估和改进作为合规管理体系的六大行动。合规管理体系的建设遵循PDCA循环逻辑,以持续改进原则为基础,在领导力和合规文化的内核驱动下,结合组织的合规目标、原则及内外部环境,建立合规管理体系,制定符合组织文化和目标的相关流程并在组织内有效地运行实施,并通过定期、不定期地维护和评估,纠正和改进合规管理体系的漏洞。1、组织环境组织所处的环境构成了组织赖以生存的基础。这些环境既涉及法律法规、监管要求、行业准则、良好实践、道德标准,又涉及组织自行制定或公开声明遵守的各类规则。因此,建立合规管理体系首先要对组织所处的环境予以识别和分析。ISO37301从以下方面规定了识别和分析组织环境的要求:确定影响组织合规管理体系预期结果能力的内部和外部因素;确定并理解相关方及其需求;识别与组织的产品、服务或活动有关的合规义务、评估合规风险;确定反映组织价值、战略的合规管理体系及其边界和适用范围。2、领导作用领导是合规管理的根本,对于整个组织树立合规意识、建立高效的合规管理体系具有至关重要的作用。ISO37301对组织的治理机构、最高管理者等如何发挥领导作用作出了规定:治理机构和最高管理者要展现对合规管理体系的领导作用和积极承诺;遵守合规治理原则;培育、制定并在组织各个层面宣传合规文化;制定合规方针;确定治理机构和最高管理者、合规团队、管理层及员工相应的职责和权限。3、策划策划是预测潜在的情形和后果,对于确保合规管理体系能实现预期效果,防范并减少不希望的影响,实现持续改进具有重要作用。ISO37301从以下方面规...
