2021 年 4 月发布的 ISO 37301 框架为合规系统提供了可认证的全球基准。它将为组织的合规程序带来什么好处？企业需要做什么才能符合合规管理的新标准？

直到今年，ISO 19600 仍是公认的合规管理最佳实践国际标准。它于 2014 年首次推出，在 160 多个国家/地区有效，为有效的合规计划提供了详细的指导标准。随着今年 4 月 ISO 37301 的发布，ISO 19600 被撤销并过时。

尽管 ISO 19600 具有综合性，但这个以前的标准只概述了建议，并没有提出要求。换言之，根据 ISO 标准标准，它是 B 类管理系统标准 (MSS)。相比之下，ISO 37301 是 A 型 MSS。因此，它是一个认证标准，可以由每个认可的审核员进行认证。

该标准适用于所有类型的组织，无论其规模、行业、风险敞口或全球足迹如何。包括以下内容：

• 私人组织，包括独立的业务部门和子公司。

• 公共组织，包括行政部门和政党。

• 非营利组织，包括非政府组织和慈善机构。

值得注意的是，ISO 37301 的要求很灵活，并承认每个组织都有责任确定自己的合规管理系统的需求以及如何最终实施推荐的做法。

由于 ISO 19600 的许多核心要素已得到维护并纳入新标准，任何已遵循或实施 ISO 19600 指南的组织都将在遵守 ISO 37301 方面取得重大进展。

最重要的是，ISO 37301 详细描述了如何配置合规管理系统以满足国际法律规范和法规。该标准还规定了遵守社会和道德价值观。

与管理体系的其他 ISO 原则（例如反贿赂管理体系的 ISO 37001 标准）类似，ISO 37301 借鉴了既定的 ISO 原则“计划-执行-检查-行动”（PDCA），该原则要求获得认证的公司运营在持续改进过程周期内。ISO 37301 鼓励公司专注于系统实施组织范围内的合规系统。

文档中的关键段落提供了有见地的总结：

“合规管理体系应基于良好治理、相称性、完整性、透明度、问责制和可持续性的原则。”

标准中嵌入了一些建立有效和高效合规管理系统的关键要求，包括：

• 识别需要在合规管理系统中考虑的相关方，从政府机构和监管机构到商业伙伴和员工。

• 确定组织的环境并制定流程以识别合规义务和合规风险，以确保持续合规。

• 确保最高管理层和治理机构维护组织的价值观，并支持对实现合规目标至关重要的所有政策、流程和程序。

• 引入监控机制以在业务范围内建立衡量标准，并根据已实施的控制措施评估合规管理计划并衡量调查结果。

• 定期和一致地监测和调查违规案件。

此外，在雇用人员或提升现有人员之前，组织必须进行尽职调查，包括参考或背景调查。

ISO 37301 的一个关键目标是支持组织创建积极的合规文化。因此，新要求中的一个重要部分侧重于制定全公司举报政策的最佳实践。与 ISO 19600 不同，合规管理系统的新标准还加强了举报保护和程序。

ISO 37301 中概述的举报流程的关键原则可总结如下：

• 及时彻底 调查组织、其人员或相关第三方对不当行为的任何指控或怀疑。

• 对所有员工和相关方可见和可访问的举报系统。

• 保密和匿名的报告程序和系统，允许举报人在他们愿意的情况下保持匿名。

• 对任何指控进行公正和独立的调查。

• 对举报指控的任何回应的书面和完整记录，包括纪律处分或补救措施。

• 从举报事件中吸取的任何教训的清晰和有见地的详细信息，以及事件导致合规管理系统的任何更改的文档。

详细了解即将出台的举报系统ISO 37002标准。