ISO 37301:2021《合规管理体系 要求及使用指南》标准中列出了合规管理体系的31个术语及其定义(基本概念),以及合规管理体系的六项基本原则。本文对这些基本概念和原则略作介绍。
一、基本概念
ISO 37301:2021《合规管理体系 要求及使用指南》标准中的“3术语和定义”部分提供了合规管理相关的术语及其定义,主要包括:
1.合规
指履行组织的全部合规义务。
2.不合规
指未履行合规义务。
3.合规义务
指组织应当强制性遵守的需求(即合规要求),以及组织自愿遵守的需求(即合规承诺)。
其中,组织的合规要求包括:法律法规;行政许可、执照或者其他形式的授权;监管机构发布的命令、条例或指南;法院判决或行政决定;国际条约、公约和协议。(如果组织未遵守合规要求,则发生“违规”,例如未达到产品质量要求、环保要求、安全要求等。)
组织的合规承诺包括:组织与公共权力机构、社会团体等组织签订的协议;组织与客户签订的协议;组织与第三方签署合同产生的义务;相关组织和行业标准;组织自愿采用的标志或环境承诺;组织内部要求;组织自愿使用的原则或规程等。
4.合规风险
指组织及其员工因不符合组织的合规义务而发生不合规的可能性及其后果。这些后果通常包括引发法律责任、受到监管处罚、造成经济损失或者声誉损失,以及其他负面影响等。
5.合规管理
指以有效防控合规风险为目的,以提升依法合规经营管理水平为导向,以企业和员工经营管理行为为对象,开展的有组织、有计划的管理活动。例如合规制度制定、合规审查、合规培训、风险识别、风险应对、责任追究、考核评价、持续改进等。
6.合规管理体系
指组织为确立合规方针和目标以及实现这些目标的过程,所形成的相互关联或相互作用的一组要件。
图1.合规与合规义务之间的关系
二、基本原则
ISO 37301:2021《合规管理体系 要求及使用指南》标准的引言中提出了合规管理体系的六项基本原则,分别为:完整性、良好治理、匹配、透明、问责和可持续。
1.完整性
合规管理应覆盖生产经营管理各领域各环节,将合规要求全面融入经营管理活动,落实到各部门、各级子企业、分支机构和全体员工,贯穿决策、执行、监督全过程。
2.良好治理
建立合规管理组织架构,制定合规管理制度,推动合规管理与审计、内控、风控等相统筹、相衔接,确保合规管理体系有效运行。
3.匹配
根据组织的经营范围、组织结构和业务规模等实际情况,建立相适应的合规工作机制,提升合规管理信息化水平,强化可操作性,兼顾成本与效率,提高合规管理的有效性。
4.透明
建立合规报告和合规举报机制,与利益相关方就合规管理进行及时有效沟通。
5.问责
建立全员合规责任制,明确管理人员和各岗位员工的合规责任并督促有效落实,坚持统一标准对违规行为进行处理。
6.可持续
建立合规文化。随着内外部环境的变化,持续调整和改进合规管理体系,不断提升合规管理水平,确保合规管理适宜性。