新版合规管理体系认证证书ISO 37301:2021认证的主要内容有以下7方面:
(一)组织环境。
一个组织所处的环境是其生存的基础。这些环境不仅涉及法律法规、监管要求、行业准则、良好实践和道德标准,还涉及组织自己制定或公开宣布遵守的各种规则。因此,建立合规管理体系必须首先识别和分析组织所处的环境。新版合规管理体系认证证书ISO 37301:2021从以下方面规定了识别和分析组织环境的要求:确定影响组织合规管理体系预期结果的内部和外部因素的能力。二是识别和了解感兴趣的各方及其需求。三是确定合规义务,评估与组织的产品、服务或活动相关的合规风险。四是确定反映组织价值和战略的合规管理体系及其边界和适用范围。
(二)领导作用。
领导是合规管理的基础,对于树立合规意识,建立整个组织高效的合规管理体系起着至关重要的作用。新版合规管理体系认证证书ISO 37301:2021规定了组织的治理机构、高管理层等如何对组织进行管理。应发挥领导作用:一是治理机构和高管理层必须表现出对合规管理体系的领导能力和积极承诺。二是要遵守合规治理原则。三是在组织的各个层面培育、发展和促进合规文化。四是制定合规政策。五是确定治理主体和高管理层、合规团队、管理层和员工的相应职责和权限。
(三)规划。
策划是对潜在情况和后果的预测,它对确保合规管理体系能够达到预期的效果,防止和减少非期望效应,实现持续改进具有重要作用。新版合规管理体系认证证书ISO 37301:2021从以下几个方面规定了规划合规管理体系的要求:-是在各部门、各层次建立适当的合规目标,并对实现合规目标所需要建立的流程进行规划。二是综合考虑组织的内外部环境问题、合规义务和合规目标,策划应对风险和机遇的措施,并将这些措施纳入合规管理体系。三是有计划地修订合规管理体系。
(四)支持
支持是合规管理的重要保障,对合规管理体系得到各级认可,保证合规行为的实施具有重要的支持作用。新版合规管理体系认证证书ISO 37301:2021从以下几个方面规定了支持措施:一是确定并提供所需的资源,如财务资源、工作环境和基础设施等。二是招聘能够遵守合规要求的有能力的员工,对违反合规要求的员工采取纪律处分等管理措施。三是提供培训,增强员工的合规意识。四是开展对内对外的沟通和宣传。第五是创建、控制和维护文件化信息。
(五)经营情况。
运行是以实施层面为基础,策划、实施和控制与满足合规义务的措施相关的过程和战略层面的规划,从而确保组织运行合规管理体系。新版合规管理体系认证证书ISO 37301:2021规定了以下方面的操作:-履行合规义务和实现合规目标所需的过程和行动。二是建立和实施过程指南和控制措施,定期对这些控制措施进行检查和试验,并做好记录。三是建立报告程序,鼓励员工真诚地报告可疑的和现有的违规行为。四是建立调查程序,以评估、调查和解决可疑的和现有的违反合规义务的行为。
(六)绩效评估。
绩效评价是对合规管理体系建立和运行后的绩效和体系有效性的评价。对于发现可能存在的问题以及后续合规管理体系的完善具有重要意义。新版合规管理体系认证证书ISO 37301:2021规定了如何开展合规管理体系的绩效评估:一是对合规管理体系的绩效和有效性进行监控、测量、分析和评价。二是有计划地开展内部审计。三是定期进行管理评审。
(七)改进工作。
改进是对合规管理体系运行中出现的不符合/不符合情况作出反应,评价是否需要采取措施,消除不符合/不符合的根本原因,以避免在其他地方再次发生或发生,并持续改进,以确保合规管理体系动态的持续有效性。新版合规管理体系认证证书ISO 37301:2021规定从以下几个方面进行改进:一是对合规管理体系的适宜性、一致性和有效性的持续改进。第二个是发生对不符合和不符合采取控制或纠正措施。