一是組織環(huán)境，該部分明確了ISO37301適用于所有類(lèi)型的組織，不同的組織有不同的合規(guī)需求，要求組織理解合規(guī)需求，確定合規(guī)范圍，識(shí)別合規(guī)風(fēng)險(xiǎn)，開(kāi)展風(fēng)險(xiǎn)評(píng)估，梳理合規(guī)義務(wù)。

二是領(lǐng)導(dǎo)作用，該部分主要明確了治理機(jī)構(gòu)和最高管理層的合規(guī)職責(zé)，強(qiáng)調(diào)合規(guī)建設(shè)中領(lǐng)導(dǎo)者的作用，要求領(lǐng)導(dǎo)做出有關(guān)合規(guī)管理建設(shè)的明確具體的承諾，并以此作為推進(jìn)合規(guī)文化建設(shè)的基礎(chǔ)。同時(shí)，要求組織制定恰當(dāng)?shù)暮弦?guī)方針，為合規(guī)工作指明方向，清晰劃分合規(guī)管理組織結(jié)構(gòu)，明確組織的崗位、職責(zé)和權(quán)限。

三是策劃，該部分要求組織對(duì)合規(guī)管理體系的建立、實(shí)現(xiàn)、目標(biāo)、變更，進(jìn)行有預(yù)見(jiàn)性的安排，預(yù)測(cè)潛在的情形和后果，確保組織按標(biāo)準(zhǔn)完成策劃，保證已建立的合規(guī)管理體系能夠?qū)崿F(xiàn)預(yù)期目標(biāo)，應(yīng)對(duì)未來(lái)發(fā)生的變更。

四是支持，該部分要求組織從資源、能力、意識(shí)、溝通、文件化信息等方面對(duì)合規(guī)管理建設(shè)予以支持，具體來(lái)說(shuō)是明確組織應(yīng)當(dāng)從人力、財(cái)務(wù)、基礎(chǔ)設(shè)施等方面提供資源支持，從招聘、培養(yǎng)專(zhuān)業(yè)合規(guī)人員方面提高合規(guī)人才能力，從合規(guī)培訓(xùn)方面提高整體合規(guī)意識(shí)，從建立溝通機(jī)制方面開(kāi)展內(nèi)外部溝通，從文件化信息的使用、存儲(chǔ)、防護(hù)、保留等方面來(lái)完善合規(guī)信息體系。

五是運(yùn)行，該部分是對(duì)合規(guī)執(zhí)行標(biāo)準(zhǔn)的規(guī)定，一是要策劃和控制運(yùn)行，就是要求組織建立起能夠滿足合規(guī)義務(wù)和合規(guī)目標(biāo)的整體運(yùn)行程序；二是要建立合規(guī)控制和合規(guī)程序，要求組織建立并實(shí)施合規(guī)運(yùn)行的準(zhǔn)則和控制措施，并定期檢查和測(cè)試；三是建立舉報(bào)程序，提供質(zhì)疑路徑，要求組織鼓勵(lì)員工報(bào)告已經(jīng)或可能發(fā)生的不合規(guī)情況；四是要建立并執(zhí)行合規(guī)調(diào)查，對(duì)已經(jīng)或可能發(fā)生的違規(guī)行為的情況進(jìn)行調(diào)查、了解和評(píng)估。

六是績(jī)效評(píng)價(jià)，該部分明確組織應(yīng)當(dāng)對(duì)合規(guī)管理體系開(kāi)展評(píng)價(jià)，并規(guī)定了評(píng)價(jià)的三方面標(biāo)準(zhǔn)，一是監(jiān)視、測(cè)量、分析和評(píng)價(jià)合規(guī)管理體系的有效性，二是有計(jì)劃地開(kāi)展內(nèi)部審核，三是定期開(kāi)展管理評(píng)審。任何一個(gè)管理體系都需要進(jìn)行績(jī)效評(píng)價(jià)，否則組織就不可能掌握管理體系是否發(fā)揮了作用，更別說(shuō)完善、改進(jìn)了。

七是改進(jìn)，該部分明確組織應(yīng)當(dāng)對(duì)不合規(guī)情況的處理有清晰的標(biāo)準(zhǔn)，有不合規(guī)的糾正措施，保留相關(guān)文化件信息，以保證合規(guī)管理體系持續(xù)改進(jìn)。

作者簡(jiǎn)介