iso37301合规管理体系认证要素分析
网络2021-03-27647
iso37301合规管理体系认证要素分析 新版iso37301标准引言中给出了如图1所示的合规管理体系的几大要素。(1)领导作用、治理及文化作为三大核心支柱。iso37301合规管理体系最根本的驱动力在于领导层对合规建设的关键作用,从而形成自上而下积极传导的合规...
iso37301合规管理体系认证要素分析
新版iso37301标准引言中给出了如图1所示的合规管理体系的几大要素。
(1)领导作用、治理及文化作为三大核心支柱。iso37301合规管理体系最根本的驱动力在于领导层对合规建设的关键作用,从而形成自上而下积极传导的合规文化。因此,强有力的合规管理体系,要求组织的治理机构、最高管理者发挥带头和示范作用,树立组织和领导层清晰的价值观,促进和鼓励合规行为,将合规理念灌输到每一位职员的思想和行动中。
(2)组织的目标、原则及内外部环境作为iso37301合规管理体系建设的三大基础。新标准以良好治理、均衡、完整、透明、当责及可持续性为原则,指导组织建设合规管理体系。与此同时,全面识别和充分理解组织所处的法律、信息化程度、财务、组织架构及相关方的要求等内外部环境是确保合规管理体系有效性和完整性的基础。强大的合规管理体系可帮助组织持续遵从和遵守各相关方的要求,从而帮助组织保护和提升声誉和信誉,增强第三方对组织的信任,获得更多的商机,实现可持续性发展。
(3)建立、制定、实施、维护、评估和改进作为iso37301合规管理体系的六大行动。合规管理体系的建设遵循PDCA循环逻辑,以持续改进原则为基础,在领导力和合规文化的内核驱动下,结合组织的合规目标、原则及内外部环境,建立合规管理体系,制定符合组织文化和目标的相关流程并在组织内有效地运行实施,并通过定期、不定期地维护和评估,纠正和改进合规管理体系的漏洞。