ISO37301
一、项目概述
ISO37301:2021认证适用于全球各类组织,规定了建立、运行、维护和改进合规管理体系的系统化方法,采用PDCA(计划-实施-检查-改进)循环覆盖全流程管理周期,新增雇佣合规与举报调查等具体要求,并首次明确可作为第三方认证依据。
二、核心目标
ISO37301认证的核心目标是帮助组织建立、实施、维护和改进有效的合规管理体系,确保组织能够持续遵守适用的法律法规、监管要求、行业准则、组织标准以及道德规范等合规义务,从而有效预防和减少不合规风险,提升组织的合规管理能力和治理水平。
三、适用企业
ISO 37301认证适用于所有类型、规模和行业的组织,尤其对以下企业价值显著:
1、跨国经营企业:需符合多国法律法规及国际规则,如亿纬锂能通过认证为其全球业务拓展提供治理基础。
2、高风险行业:如金融、医药、能源等监管严格的领域,广东能源集团作为省属国企通过认证即为例证。
3、需提升商业信誉的企业:通过认证展示合规承诺,增强客户及投资者信心。
四、核心内容
ISO37301认证的内容围绕合规管理体系的全流程构建,采用 PDCA 理念,核心框架包含十大模块,具体如下:
| 模块 | 核心内容 |
| 组织环境 | 明确组织所处内外部环境,梳理利益相关方需求,界定合规管理体系的覆盖范围。 |
| 领导力 | 要求高层体现合规管理的决心与担当,制定合规方针,清晰划分合规相关的职责与权限。 |
| 策划 | 识别合规义务与合规风险,制定合规目标,并规划实现目标的具体举措。 |
| 支持 | 为合规管理提供资源保障,提升人员合规能力与意识,搭建合规沟通机制,规范合规相关文件管理。 |
| 运行 | 规划合规相关的运营活动,制定合规管控流程,建立合规问题反馈与调查机制。 |
| 绩效评价 | 通过监测、内部审计、管理层评审等方式,持续评估合规管理体系的运行效果。 |
| 改进 | 针对合规管理中的不合规问题采取纠正措施,并推动体系的持续优化完善。 |
五、认证流程
ISO37301认证流程主要包括以下几个关键步骤:
1、申请与资料准备:向认证机构提交申请书、营业执照、行业许可文件等基础材料,并准备合规管理体系文件(如管理手册、程序文件)、合规风险评估报告、内部审计报告等核心文件。
2、初步评估:认证机构对提交的资料进行初步审核,确认组织是否具备认证条件。
3、认证审核:这是最关键的阶段,分为两个阶段:
- 第一阶段(文件审核):审核员对组织的合规管理体系文件进行审查,评估其策划的合理性和符合性,判断是否具备进入第二阶段的条件。
- 第二阶段(现场审核):审核员会到组织现场,通过访谈管理层、抽查部门记录(如采购合同合规审查、举报处理闭环证据等)等方式,验证体系的实际运行情况。
4、认证决定:认证机构根据审核结果做出是否认证的决定,通过后颁发认证证书。
六、参与价值
1、降风险:系统化识别并管控合规隐患,减少行政处罚、经营损失。
2、提信任:第三方认证背书,增强投资者、客户及合作伙伴的信任,助力市场拓展。
3、优管理:整合现有管理体系,明确合规职责,降低内部管理成本。
4、促发展:建立持续改进机制,适配政策与业务变化,支撑企业长期稳定经营。
七、注意事项
1、体系贴合实际:避免照搬模板,结合自身业务、行业特点定制可落地的合规体系。
2、全员参与:合规非单一部门职责,需管理层牵头、全员提升合规意识。
3、选合规认证机构:挑选具备国家认证认可备案资质、覆盖本行业的第三方机构。
4、有效整改不符合项:针对审核问题制定实质性整改措施,留存整改记录并通过验证。
5、体系持续优化:完成年度监督审核,动态更新合规义务,定期开展内部审核与管理评审。
