合规管理体系认证介绍
GB/T 35770:2017 《合规管理体系 指南》于2017年12月29日发布,2018年7月1日正式生效;2018年11月2日国资委下发了《中央企业合规管理指引(试行)》,明确提出“中央企业应当加快建立健全合规管理体系”。
合规是组织可持续发展的基石
近年来,国际社会和各国政府都致力于建立和维护开放、透明、公平的社会秩序,与此同时我国全面推进依法治国,在这样的背景下,组织越来越多地关注其面临的合规风险以及如何实现合规。合规意味着组织遵守了适用的法律法规及监管规定,也遵守了相关标准、合同、有效治理原则或道德准则。若不合规,组织可能遭受法律制裁、监管处罚、重大财产损失和声誉损失,由此造成的风险,即为合规风险。
组织通过建立有效的合规管理体系,来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上,建立并改进合规管理流程,从而达到对风险进行有效的应对和管控。
《中央企业合规管理指引(试行)》
本指引所称合规风险,是指中央企业及其员工因不合规行为,引发法律责任、受到相关处罚、造成经济或声誉损失以及其他负面影响的可能性。在指引中“第三章合规管理重点”明确指出在重点领域(8个领域)、重点环节(四个环节)、重点人员(四类人员)以及海外投资经营行为的合规风险。
我们将从合规、合规风险、合规管理三个基本点来分别解读,形成合规管理体系建立的基本逻辑:
1、“合规”二字如何界定和理解?
(1)法规:遵守公司总部所在国,经营所在国的法律法规及监管规定;
(2)规制:遵守企业内部规章包括企业价值观、商业行为准则;
(3)规范:职业操守道德规范等。
合规一词来自英文的“Comply”由其翻译而来,查询英语词典可知,“Comply”具有“to do what you have to do or are asked to do(做应做或被要求做之事情)”意思。
GB/T 35770:2017 《合规管理体系指南》给出:
合规 compliance
履行组织的全部合规义务。
注:通过将合规融入组织(3.1)文化及其工作人员的行为和态度中,使合规具有可持续性。
企业合规的终极目标是确保企业合规经营,保障企业经营目标得以实现。基于这样要求,每个企业要基于自身所处经营环境,企业自身发展方向,确定现阶段的合规要求,而这些合规要求,一定要为企业的永续经营服务。
协调与融合是企业合规永恒的话题。企业合规管理体系需要与企业其它管理体系及业务体系有机融合,协调统一。企业合规组织需要与企业其它管理部门和业务部门科学分工,协调合作。否则,企业合规就是徒增管理环节和管理成本,也失去了赖以生存的土壤。
2、了解企业合规风险的重要性
GB/T 35770:2017 《合规管理体系指南》给出:
风险risk:不确定性对目标的影响。
注1:影响是指偏离预期,可以是正面的或负面的。
注2:不确定性指对某事件及其后果或可能性的信息缺失或了解片面的状态。
注3:风险通常以潜在“事件 ”和“后果”或二者组合的特征来分析。
注4:通常用“事件”、“后果”(包括情形的变化)和事件发生的“可能性 ”的组合来表示风险。
合规风险 compliance risk
不确定性对于合规目标的影响。
注:合规风险以组织合规义务内的不合规发生的可能性和后果表述。
3、企业如何合规管理
GB/T 35770:2017 给出合规管理的基本要求:
3组织环境 | 4领导作用 | 5策划 | 6支持 | 7运行 | 8绩效评价 | 9改进 |
◆3.1理解组织及其环境 ◆3.2理解相关方的需求和期望 ◆3.3确定合格管理体系的范围 ◆3.4合规管理体系和良发治理原则 ◆3.5合规义务 ◆3.6合规风险识别,分析和评价 | ◆4.1领导作用和承诺 ◆4.2合规方针 ◆4.3组织的角色、职责和权限 | ◆5.1合规风险应对措施 ◆5.2合规目标和实施策划 | ◆6.1支持 ◆6.2能力和培训 ◆6.3意识 ◆6.4沟通 ◆6.5文件化信息 | ◆7.1运行策划和控制 ◆7.2建立控制和程序 ◆7.3外包过程 | ◆8.1监视,测量,分析和评价 ◆8.2审核 ◆8.3管理评审 | ◆9.1不合,合规和纠正措施 ◆9.2持续改进 |
按照GB/T 35770-2017 《合规管理体系指南》标准要求,企业根据内外部环境的变化动态识别更新合规义务、评价合规风险,并针对重大合规风险制定控制措施,并将合规义务要求和重大合规风险的控制措施整合在企业的业务过程以及外包过程中,并对措施的有效性进行监视和测量,对发现不合规或不符合进行纠正或制定纠正措施,然后重新进行内外部环境分析开始新一轮的循环。因此合规管理体系最重要的是拥有一个动态的、自我发现、自我完善的持续改进机制。正如前述,合规管理体系也要考虑和其他管理体系的协调融合,共同促进企业的有序发展。
综上所述,对比《中央企业合规管理指引(试行)》、GB/T 35770-2017 《合规管理体系指南》所提出的合规风险,前者更加明确具体,但是GB/T 35770-2017 《合规管理体系指南》给出合规风险范围更加广泛,对于企业而言,同样需要依据企业的经营模式及业务特点,明确识别哪些层面,哪些领域的合规风险。
兴原认证中心助力组织在确保企业合规管理、保障经营目标得以实现,为企业的永续经营方面的服务是认真的:
中心研发培训部已制定《合规管理体系认证实施规则》并向认监委成功备案,该规则对合规管理体系的专业分类(39大类)、合同评审人日数确定(同QMS)、审核实施、认证决定、发证要求等进行了规定,已具备开展此领域认证的一切条件。