近年来,全球涌现合规浪潮,许多国家越来越重视合规问题。合规已成为当今企业面临的最大挑战。人们越来越认识到,合规失误的后果是非常严重的,有直接后果,比如罚款、惩罚、诉讼、施加限制;还有间接后果,如重大违规引起的声誉损失。
为引导各类组织建立、实施、评价和改进合规管理体系,国际标准化组织(ISO)在2014年12月15日发表了世界上第一个关于合规管理的国际标准,即ISO19600-2014《合规性管理体系标准-指南》。该标准没有规定要求,但是提供了合规管理体系指南以及推荐实践。本指南适应性强,组织可以根据自身规模以及成熟程度,还有具体环境、性质以及组织活动的复杂性,使用本标准,建立合规管理体系。它为想要实施合规管理体系或依照标准搭建自身的框架基准,提供了有用的和易于遵循的例子,以及全面的指导。
合规意味着组织遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则或道德准则。若不合规,组织可能遭受法律制裁、监管处罚、重大财产损失和声誉损失,由此造成的风险,即为合规风险。ISO19600恰恰成为了大企业和小组织都正在寻找的解决方案。它提供了有关组织内建立、发展、实施、评估、维护和改进有效的合规管理体系的相关指南。
ISO 19600:2014是以良好治理、均衡性发展、透明度和可持续性的原则为基础的。这些准则的应用程度取决于组织的规模、结构、性质和复杂程度。它适用于所有类型的组织。因为它有足够的灵活性,根据需求评估,任何一家公司就能够实施必要措施,同时也秉承了国际最佳实践。它不仅适用于小企业,也适用于有组织的大企业。一个组织的标准是,被授权的、私人或公开的,可以注册或不注册。例子包括:大的,小的和最大的企业,协会,政府,基金会和其他组织。
标准 ISO19600是建议指南,通过应用强调的应该(“should”),涵盖了关于公司可以做和应该做的广泛指引。公司将能够使用标准来为其自身框架体系设定参照于国际最佳实践的基准。这个基准将为体系的有效性提供保证,特别是在孤立的不合规事件时,该体系的运行还可以用来减轻来自于监管机构或法院的潜在惩罚。
ISO19600合规管理体系流程图:
ISO 37301: 2021《合规管理体系 要求及使用指南》是ISO/TC309 “组织治理 技术委员会”于2021年4月13日发布的A类国际标准,是组织治理国际标准族的重要一环。该标准修订并代替ISO 19600:2014《合规管理体系指南》。