ISO 37301《合规管理体系 要求及使用指南》.docxVIP

PAGE 20 ISO 37301:2021 《合规管理体系 要求及使用指南》 目次 1 范围 6 2 规范性引用文件 6 3 术语和定义 6 4 组织环境 10 4.1 理解组织及其环境10 4.2 理解相关方的需要和期望10 4.3 确定合规管理体系的范围10 4.4 合规管理体系11 4.5 合规义务11 4.6 合规风险评估11 5 领导作用 11 5.1 领导作用和承诺11 5.2 合规方针12 5.3 岗位、职责和权限13 6 策划 15 6.1 应对风险和机遇的措施15 6.2 合规目标及其实现的策划15 6.3 变更的策划16 7 支持 16 7.1 资源16 7.2 能力16 7.3 意识17 7.4 沟通17 7.5 成文信息18 8 运行 19 8.1 运行策划和控制19 8.2 建立控制和程序19 8.3 提出疑虑19 8.4 调查过程20 9 绩效评价 20 9.1 监视、测量、分析和评价20 9.2 内部审核21 9.3 管理评审21 10 改进 22 10.1 持续改进22 10.2 不符合与纠正措施22 附录 A（资料性）本标准使用指南 24 参考文献 43ISO 37301:2021 前言 国际标准化组织（ISO）是由各国标准化团体（ISO 成员团体）组成的世界性的联合会。制定国际标准 工作通常由ISO 的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员 会的工作。与ISO 保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO 与国际电工委员 会（IEC）在电工技术标准化方面保持密切合作的关系。 制定本标准及其后续标准保持的程序在ISO /IEC指引第1部分均有描述。应特别注意用于各不同类别ISO 文件批准准则。本标准根据ISO /IEC导则第2部分的规则起草（见www.ISO .org/directives)。 本标准中的某些内容有可能涉及一些专利权问题，对此应引起注意。ISO 不负责识别任何这样的专利 权 问 题 。 在 标 准 制 定 期 间 识 别 的 专 利 权 细 节 将 出 现 在 引 言 / 或 收 到 的 ISO 专 利 权 声 明 清 单 中 （www.ISO .org/patents）。 ISO 与合格评定相关的特定术语和表述含义的解释以及ISO 遵循的世界贸易组织（WTO）贸易技术壁垒 （TBT）原则关信息访问以下URLL：www.ISO .org/ISO /foreword.html. 本标准由ISO /TC 309技术委员会组织治理分委员会制定。 ISO 37301第1版取消和替代ISO 19600：2014，对其已作技术性修订。 与ISO 19600:2014相比，主要变化如下： ——本标准现在包含基于这些要求的附加使用指南的要求； ——本标准遵循 ISO 对管理体系标准统一结构的要求。 关于本标准的任何反馈或问题应直接向标准使用者所在国的国家标准机构提出。详细的标准机构名录 请见以下网址www.ISO .org/ISO /foreword.html.ISO 37301:2021 引言 组织为了取得长期成功，需要建立和保持合规文化，同时考虑相关方的需求和期望。因此，合规不仅 是组织成功和可持续的基础，而且还是一个机会。 合规是一个持续的过程，是组织履行其义务的结果。通过将合规嵌入组织文化以及为其工作的人员的 行为和态度，可以使其具有可持续性。在保持其独立性的同时，最好将合规管理与组织的其他管理过程及 其运行要求和程序进行整合。 一个有效的合规管理体系，使组织能够证实其对遵守相关法律法规要求、行业规范和组织标准以及良 好治理标准、公认的最佳实践、道德规范和社会期望的承诺。 组织的合规方法是由运用核心价值观和公认的良好治理、道德规范和社会准则的领导塑造的。将合规 嵌入为组织工作的人员的行为，首先取决于各级领导和组织清晰的价值观以及认可和实施促进合规行为的 措施。如果组织所有层级都不这样做，则存在不合规的风险。 在许多司法管辖区，法院在决定对违反相关法律的行为进行适当处罚时，已考虑组织通过其合规管理 体系对合规的承诺。因此，监管和司法机构也可以从该标准中受益，将其作为基准。 组织越来越相信，通过运用具有约束力的价值观和适当的合规管理，他们可以保持自身的诚信，避免 或尽量减少不遵守组织合规义务的情况。因此，诚信和有效合规是良好和勤勉管理的关键要素。合规还有 助于组织的社会责任行为。 本标准的目标之一是帮助组织发展和传播积极的合规文化，同时考虑将合规相关风险的有效和健全的 管理视为追求和利用的机会，因为它为组织提供了以下几个好处： ——增加商业机会和可持续性； ——保护并提高组织的声誉和信誉； ——考虑相关方