ISO 19600《合规管理体系——指南》国际标准解读
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
禽
图 1 合规管理体系流程 图
为: ( 1 ) 组织应 识别 自身合 规风险 ; ( 2 )组织应 明确 合规 风险 及其 原因和 造成 的后 果 ; ( 3 )风险 评估 时要 分析流程 中发现的合规风 险等级 ,并考虑可接 受的风险 等级 ; ( 4)组织应定期评 估合规风险 ; ( 5) 风 险评估
意识 ,建 立强大的合规文 化 ;如何制定有效 的沟通 交流
制度 并建立文档 ;通过建 立以管理为主导 的控 制标准 ,
实现合规管理体系 的组织所 有权 ;如何实现对 合规框架
d ) 支持 ( 资 源、能力 和培 训 ,意识 ,沟通 ,文件
化信息 );
e ) 运行 ( 运行计划和控制 , 建立控制措施和程序 ,
任何不遵循 法律 、法规 、道德 准则 、企业规则 制度的经 营行 为都会 造成一定程度 的合规风险 。尤其在 国内国际 合规风险形 势愈演愈烈的情 况下 ,如何正确快速 的识别
圈
合规风险成 为企业管理合 规风 险的首要条件 。 《 指南 》
对合规风险的识别和评估 ( 4 . 6 ) 进 行了相 关说明 ,概括
St a f ] [ j a r d C I a s s r o o m ,标 准 课 堂
贵任编辑 / 腼字春
I S O 1 9 6 0 0《 合规管理体系——指南 》
回嚣恩
● 深圳市标准技术研究院 杨 涛 何 璇
l SO 1 9 6 0 0简介
I S o 1 9 6 0 0框架
2 0 1 4年 1 2月 1 5日, 国 际 标 准 组 织 ( I n t e na r t i o n a l
《 指南 》并未对 组织 如何建立合规管理 体系提 出具
O r g a n i z a t i o n f o r S t a n d a r d i z a t i o n)发布 I S O 1 9 6 0 0《 合 规 体 要求 ,只是就合规管理体 系提供 了指南和操作建百度文库 , 管理体系——指 南 》,其 目的是 为了公 司 、企业或其他 并将 建立合规管理体 系分 为建 立和改 进两阶段 ,包括评 任何一个 组织设 立一套行之有效 的合规 管理体系并对 该 估 、发展 、实施 、维 护等模块 ( 见图 1 )。 《 指 南 》涉 体系的实施 、 评估 、 维 护和改 善提供指导 。 I S O 1 9 6 0 0 ( ( 合 及内容主要框 架为 : 规管理 体 系—— 指南 》的起 源可追 溯至 1 9 9 8 年 出版 的 《 澳大 利亚标准 A S 3 8 0 6 》,A S 3 8 0 6 于2 0 0 6 年修订 , a 】 组织环 境 ( 了解 组织及其 环境 ,了解相关 方的 需求和期望 ,确定合规 管理 体系的范围 ,合规管理体系
b ) 领导力 ( 领导 力和承诺 , 合规政策 ,组织角色 、
范 围和 背景 ;预知关键定义 ;考 察组织领导阶层 发挥 的 职责和权限 );
决定性作 用 ;了解合规义务 的起 源 ;将合规作 为风险 控
C ) 计划 ( 解 决合 规风险 的行动 ,合 规 目标 和实现
制 的工具 ;如何建立合规 目标 ;通过培训增强 员工合 规 计划 );
并于 2 0 0 9 年 被新 西兰采 用。2 0 1 4年年底 ,该标 准转 化 和 良好治理原 则 ,合规 义务 ,识别 、分析 、和评估合规
成I S O 1 9 6 0 0 《 合 规管理 体系—— 指南 》 ( 以下简称 《 指 风险 );
南 》 )。 《 指南 》主题领域涵盖 :了解 合规管理 体系的
提 供了指引 。
曲 改进( 不符合性 、 不合规和纠正 措施 , 持续改进
标 准课 堂 , j
:
; ・ ' ¨’
要涉 及事件 发生 的可 能性 以及不合 规 ( 3 . 1 8 )的 后果 ,
圈
建
立
不合规是指违反组织合规义务 ( 3 . 1 6) ”。对企业而言 ,
商行 、企业 、政 府机关 、合伙企 业 、慈善团体或事 业单 位或其 中的部 分或组成 ,无 论是否组成法人 组织 ,无关
“ 第4 . 1 条 了解组织及环境 ” “ 第4 . 2条 了解相关方 的需求和期望” “ 第5 . 2 条 合规政 策”中对制定原则作 了相关 说明 ,总结为 :准确 识别合规风险 ,根 据实际情 况有 的放 矢制定合规政策 ,不盲 目严苛 ,应控 制在一个 适度合理 的范围 ,并能够根 据企业所处 的外部环境 、内 部发展 的变 化而灵 活改进 ;另外合规政策应公 平 、 公正 、 透 明 ,企业所 有员工都能迅速快 捷的获取相关内容 。
行业 、 企业 自身等层面上 的风 险特征 、 要求和现 实情况 , 制定出一套既能保 障企业履行合规 义务 、符合相关 合规
要求 ,又能 帮助企 业用正确 的方 式运营 、发展 、实现 企
业 目标 的合 规管理 制度 。 《 指 南 》关于制定合规 制度在
圆圈圈固
《 指南 》中首 先对 “ 组 织”给 出了明确的概念 ,是 指具 有 自身职能 ,并 具有责任 、权 限和关系 以实现 其 目 标 的个人或团体。 包括但不限于个体经营者 、 公司 、 集团 、
有效 性的最佳监控 ;采取 何种必要措施 ,保证 合规计划 外包流程 ); 的持 续改 进。该标准为如何在 组织中建立 、发展 、实施 、 f ) 效 果评 价 ( 监控 、衡量 、分析和评 价 ,审 计 ,
评 估 、维护和改进 一个有效和响应及时 的合规管理体系 管理层评 审 );
的程度和水平 的影 响因素。 2 . 建立合规制度
合规 制度的建立 是建立合规 管理体系 中非 常重要 的
一
部 分。在合规制度建立 的过程 中要考 虑国家 、地 区 、
《 指南 》适应性强 ,其具体应 用取决于组织 合规管 理体 系的规模和成熟度 ,包 括组织合规政 策和 目标在 内 的组织活动的具体 内容 、性 质和复杂性 等因素。