合规管理体系认证办理流程详细解读
认证机构开展认证的依据:ISO37301规定了合规管理体系的要求,并提供了建议做法和指南,认证机构在认证活动中,可以直接应用或者在其认证技术规范中明确ISO37301作为组织符合合规管理体系要求的认证依据。四是作为政府机构监管的依据:政府机构可以将ISO37301确立的合规管理理念应用于行政监管活动。
通过对组织的合规管理体系运行情况评价结果来匹配相应的监管手段和措施,实施监管。五是作为司法机关对违规企业量刑与监管验收的依据:可以将ISO37301确立的合规管理体系要求作为司法机关对涉及违规企业量刑的考量依据,可以作为落实依法不捕不诉不提出判实刑建议等司法意见、制定合规指引、督促企业合规整改和第三方监管验收的依据。
在确保调查过程公正、独立方面,新版标准建议组织在适当时可设立独立委员会监督调查过程,并保证其完整性和独立性。
新版标准还建议组织建立一个调查报告机制,包括报告调查结果的级别等内容。实践中,法律有时会要求组织报告其不合规行为,在这种情况下,组织需要根据适用的法规或其他约定通知相应的监管机构,法律没有要求组织报告不合规行为,组织也可以考虑自愿向监管机构披露不合规行为,以减轻不合规的后果。
关于“文件信息”,新版标准给出的定义是“需要由组织控制和维护的信息及其所包含的媒介”。新版标准并未对保留哪些文件信息以及如何保留提出的要求,但实际上,保留文件信息是管理体系标准的通用要求,是体系运行规范的重要体现。文件信息可以任何格式和载体存在,并可来自任何来源。在合规调查方面,可考虑保留的文件信息包括举报、计划、证据、访谈、报告等调查过程中所有输入和输出的信息。在实践中,这些文件信息往往也会被按照不同的保密等级进行保管。
ISO19600:2014和GB/T35770-2017《合规管理体系指南》国家标准的发布实施,应该说为当前全球愈来愈严酷的经营环境下运营的广大企业提供了合规管理方面的指南,对于全球以及中国广大企业的合规管理来说具有里程碑式的意义。
为了帮助企业合规官、咨询机构的咨询师和认证机构的审核员深入了解和掌握ISO19600标准要求以及合规管理体系建立和审核的方法,Intertek开发并提供5天的合规管理体系审核员培训课程。该课程是基于Intertek主动风险管理方法研究、反贿赂管理体系的大量培训实践、深入和全面的过程方法审核培训经验,以及国际上主动风险管理和广泛的合规管理佳实践。ISO19600审核员培训班学员有机会获得合规管理体系的全面知识。