ISO37301合规管理体系.pdf

ISO37301合规管理体系 基于ISO37301标准，建⽴合规管理体系，系统化地管理合规风险，将组织的价值观和合规承诺融⼊组织的核⼼业务流 程和为组织⼯作的⼈员的⾏为，建⽴并保持合规⽂化，既是组织成功的基础，也是组织的机遇。 ISO37301合规管理体系标准概述： 2021年，ISO组织发布ISO37301:2021 《合规管理体系要求及使⽤指南》，为各类组织规范合规治理、强化合规管理和 加强合规⽂化建设提供了更具先进性、权威性、普适性和战略性的⼯具和⽅法论，也为各种组织的合规管理提供了通过 第三⽅认证获得全球⼴泛认可的机会和途径。 ISO37301基于风险管理的思维模式，应⽤过程⽅法和PDCA逻辑，围绕合规治理原则为组织建⽴、制定、实施、评 估、维护和改进有效合规管理体系提供了要求及指南。 ISO37301合规管理体系益处： 1.提升商业机会和可持续性 2.保护和加强组织的声誉和信誉 3.考虑相关⽅的期望 4.证明组织有效及⾼效地管理合规风险的承诺 5.提升第三⽅对组织持续获得成功的能⼒的信⼼ 6.降低违法⾏为的发⽣及随之⽽来的成本，和声誉损失 7.获得⾏政监管激励 ISO37301合规管理体系认证步骤： 差距分析（可选） 差距分析服务旨在使您的组织了解其当前的哪些做法符合ISO37301的要求，以及哪些⽅⾯尚存在差距。 我们的差距分析服务与未来正式的评估或认证是彼此独⽴的，差距分析不会影响评估和认证结果。 ⽂件审核和第⼀阶段审核 指定的审核员通过⽂件审核和第⼀阶段审核对组织合规管理体系的策划和⽂件符合性做出核查，判断管理体系策划的合 理性和符合性，以及是否具备实施第⼆阶段审核的条件。第⼀阶段审核通常在组织的现场开展。 第⼆阶段审核 第⼆阶段审核在组织⼯作现场开展，⽬的是判断管理体系是否符合审核准则。 年度监督审核 ISO37301合规管理体系认证的有效期为三年。为了确保您的组织能够始终符合标准，我们将进⾏监督审核。⾸次监督 审核将在认证审核后的12个⽉内执⾏。