标题:ISO19600:2014合规管理体系-指南
近年来,全球涌现合规浪潮,许多国家越来越重视合规问题。合规已成为当今企业面临的最大挑战。人们越来越认识到,合规失误的后果是非常严重的,有直接后果,比如罚款、惩罚、诉讼、施加限制;还有间接后果,如重大违规引起的声誉损失。
为引导各类组织建立、实施、评价和改进合规管理体系,国际标准化组织(ISO)在2014年12月15日发表了世界上第一个关于合规管理的国际标准,即ISO19600-2014《合规性管理体系标准-指南》。该标准没有规定要求,但是提供了合规管理体系指南以及推荐实践。本指南适应性强,组织可以根据自身规模以及成熟程度,还有具体环境、性质以及组织活动的复杂性,使用本标准,建立合规管理体系。它为想要实施合规管理体系或依照标准搭建自身的框架基准,提供了有用的和易于遵循的例子,以及全面的指导。
合规意味着组织遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则或道德准则。若不合规,组织可能遭受法律制裁、监管处罚、重大财产损失和声誉损失,由此造成的风险,即为合规风险。ISO19600恰恰成为了大企业和小组织都正在寻找的解决方案。它提供了有关组织内建立、发展、实施、评估、维护和改进有效的合规管理体系的相关指南。
ISO 19600:2014是以良好治理、均衡性发展、透明度和可持续性的原则为基础的。这些准则的应用程度取决于组织的规模、结构、性质和复杂程度。它适用于所有类型的组织。因为它有足够的灵活性,根据需求评估,任何一家公司就能够实施必要措施,同时也秉承了国际最佳实践。它不仅适用于小企业,也适用于有组织的大企业。一个组织的标准是,被授权的、私人或公开的,可以注册或不注册。例子包括:大的,小的和最大的企业,协会,政府,基金会和其他组织。
标准 ISO19600是建议指南,通过应用强调的应该(“should”),涵盖了关于公司可以做和应该做的广泛指引。公司将能够使用标准来为其自身框架体系设定参照于国际最佳实践的基准。这个基准将为体系的有效性提供保证,特别是在孤立的不合规事件时,该体系的运行还可以用来减轻来自于监管机构或法院的潜在惩罚。
ISO19600合规管理体系流程图:
此主题相关图片如下1.jpg:
1、该指南可用于指导未进行合规管理的组织确定、运行、评价和改进合规管理体系,也可对已建立合规管理体系的组织改进合规管理提供指导。
2、建立有效的合规管理体系虽然并不能杜绝违规的发生,但是能够降低违规发生的风险。
3、在很多国家或地区,当发生违规时,组织和组织的管理者以组织已经建立并实施了有效的合规管理体系作为减轻、甚至豁免行政、刑事或者民事责任的抗辩,这种抗辩有可能被行政执法机关或司法机关所接受。这对于中国企业无论是在国内还是在境外发展都尤为重要。
★ ISO19600合规管理体系指南的特点
1、ISO19600也是基于ISO发布的管理体系统一的高级结构,便于合规管理体系与其他管理体系的整合;
2、ISO19600指导组织在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险进行有效的应对和管控。
3、该指南在组织架构中增加了“治理机构”,并明确了合规团队的职责和独立性;
4、该指南指出合规文化建设的重要性。合规文化是价值观、道德准则和信仰在整个组织中的存在,并与组织的结构和控制系统相互作用,从而产生导致合规结果的行为规范。指南同时指出组织的合规管理最好由领导层打造,管理层应用组织核心价值观、普遍接受的企业治理理念、道德和标准进行合规管理,建设并完善企业的合规文化,从而使企业的合规管理达到事半功倍的效果;
5、对合规绩效的监视、测量、分析和评价进行了详细阐述,明确了合规绩效信息来源、收集方法、分析和分类、指标设定、合规报告制度和报告内容;
6、ISO19600通过列举一些示例为组织建立合规管理体系提供了一些最佳实践。
★ 合规管理体系的核心理念和原则
1、关注合规义务
2、基于风险
3、整合
4、良好治理
5、合理适当
6、全员参与
7、倡导合规文化
8、透明性
9、持续改进
ISO 37301: 2021《合规管理体系 要求及使用指南》是ISO/TC309 “组织治理 技术委员会”于2021年4月13日发布的A类国际标准,是组织治理国际标准族的重要一环。该标准修订并代替ISO 19600:2014《合规管理体系指南》。