ISO 37301-2021 合规管理体系要求及使用指南（中文版）.pdf

BS ISO 37301: 2021 1S037301:2021 合规管理体系要求及使用指南 1 范围 本文档详细说明了要求， 并提供了在组织内建立， 开发， 实施， 评估，维护和改进有效合规管理系统 的指南。 本文档适用千所有类型的组织，无论活动的类型，规模和性质如何， 以及该组织来自公共部门， 私营 部门还是非营利部门 。 如果组织没有独立的理事机构，则本文档中指定的涉及理事机构的所有要求均适用于高层管理人员。 2 规范性引用 本文档中没有规范性引用。 3 术语和定义 就本文档而言，以下术语和定义适用。 ISO和!EC在以不地址维护用千标准化的术语数据库： ISO在线浏览平台： 可从https://w\\\V. iso. ore:/obp获得 - IEC Electrop edia : 可在http://www.el ectropvdi a. org/获得 如 具有职贵，权限和关系以实现共目标的职能的个人或一群人 注释I: 组织的概念包括但不限千独资， 公司， 公司， 公司，企业， 机构， 合伙企业，慈善机构或机 构， 或其一部分或组合， 无论是否成立， 公共或私人的。 注释2: 如果组织是较大实体的一部分， 则术语”组织“仅指在合规管理系统范即内的较大实体的一部分 。 3.2 利害关系方 （优先条款） 利益相关名 （允许的期限） 可能会影响，感知到或玻决策或活动影响的个人或组织 3.3 高层管理人员 在般高级别指导和控制钳乡｛的个人或一群人 注释I: 最高管理者有权在组织内委派权限并提供资源。 注释2: 如果管型泵绕 （站） 的范围仅覆盖组织的一部分， 则高层管理人员是指指导和控制组织的该部分的人员。 注释3 : 就本文档而言， 术语“最高管理人员＊＊“是指最商级别的执行管理人员。 3.4 管理系统 绢乐的一组相互关联或相互作用的元素，用于建立策略和启标以及实现这些目标的过程 注释I: 管理系统可以处理一个或多个学科。 注释2: 管理系统元素包括组织的结构， 角色和职责， 计划和运营。 3.5 OISO 2021-保衔所有权利 BS ISO 37301: 2021 ISO 37301, 202 1 政策 综祝最高管理者正式表达的综约的慈阁和方向 注释I: 策略也可以由组织的狸事杭构正式表达。 ¥观的 要达到的结果 注释I: 目标可以是战略性， 战术性或橾作性的。 注释2: 目标可以涉及不同的学科（例如金融，健康和安全以及环境） 。 例如，它们可以在整个组织 范围内，或特定于项目 ， 产品， 服务或过秷？ （ 服） ） ． 注释3 : 目标可以用其他方式表示，例如作为预期结果，目!勺，操作准则，作为达标仿况的目标，或 通过仗用具有相似含义的其他词语（例如目标， 目的或目标） ． 注释4: 在合规昔理系绕中， 组织应设定合规目标与合规政策—致， 以取得特定结果。 心 不确定性对目标的影响 注释I: 影响是与预期的偏差－正或负。 注释2: 不确定性是指与事件，其后果或可能性有关的信息， 了解或知识的缺乏状态， 甚至是部分的 注释3: 风险的特征通常是参考潜在的”事件＂（如ISO指南73中定义）和“后果＂ （如ISO指南73 中定义 ） ， 或综合考虑。 注释4: 风险通常表示为事件后果（包括环境变化）和相关的”可能性”（如ISO指南73 中定义）的组合 品 一组相互关联或交互的活动，这些活动使用或转换输入以提供结果 注释I: 过程的结果称为输出，产品还是服务取决千引用的上下文。 友9限 应用知识和技能以达到预期结果的能力 2 C(S0 202(-保切所有权利