没有合适的资源?快使用搜索试试~ 我知道了~
本文件规定了在组织内建立、发展、实施、评估、维护和改进有效的合规管理系统的要求并提供了准则。适用于所有类型的组织,无论其类型、规模和活动性质如何,也无论该组织是来自公共、私营还是非营利部门。本文件中规定的所有涉及管理机构的要求,在一个组织没有作为独立职能的管理机构的情况下,适用于最高管理层。
资源详情
资源评论
资源推荐

BS ISO 37301: 2021
1S037301:2021
1
范围
本文档详细说明了要求,并提供了在组织内建立,开发,实施,评估,维护和改进有效合规管理系统
的指南。
本文档适用千所有类型的组织,无论活动的类型,规模和性质如何,以及该组织来自公共部门,私营
部门还是非营利部门。
如果组织没有独立的理事机构,则本文档中指定的涉及理事机构的所有要求均适用于高层管理人员。
2
规范性引用
本文档中没有规范性引用。
3
术语和定义
就本文档而言,
以下术语和定义适用。
ISO
和
IEC
在以下地址维护用于标准化的术语数据库:
ISO
在线浏览平台:可从
https://www.iso.org/obp
获得
IEC Electropedia:
可在
http://www.electropvdia.org/
获得
汕
具有职责,权限和关系以实现其目标的职能的个人或
一
群人
注释
1:
组织的概念包括但不限千独资,公司,公司,公司,企业,机构,合伙企业,慈善机构或机
构,或其一部分或组合,无论是否成立,公共或私人的。
注释
2:
如果组织是较大实体的一部分,则术语”组织”仅指在合规管理系统范围内的较大实体的一部分
3.2
利害关系方(优先条款)
利益相关者(允许的期限)
可能会影响,感知到或被决策或活动影响的个人或组织
3.3
高层管理人员
在最高级别指导和控制纷祝的个人或一群人
注释
1
:
最高管理者有权在组织内委派权限并提供资源。
注释
2:
如果管理系绕
(站)
的范围仅覆盖组织的一部分,则高层管理人员是指指导和控制组织的该部分的人员。
注释
3:
就本文档而言,术语“最高管理人员**“是指最高级别的执行管理人员。
3.4
管理系统
祝祝的
一
组相互关联或相互作用的元素,用千建立第:略和自标以及实现这些目标的过程
注释
1:
管理系统可以处理一个或多个学科。
注释
2:
管理系统元素包括组织的结构,角色和职责,计划和运营。
3.5
©I
SO
202
1
-
保留所
有
权利
1

BS ISO 37301: 2021
ISO
37301: 2021
政策
祝祝最高管理者
正式表达的
绢祝的惹阁和方向
注释
1:
策略也可以由组织的哩事杭构正式表达。
3.6
客观的
要达到的结果
注释
1:
目标可以是战略性,战术性或操作性的。
注释
2:
目标可以涉及不同的学科(例如金融,健康和安全以及环境)。例如,它们可以在整个组织
范围内,或特定千项目,产品,服务或过程
(服)).
注释
3:
目标可以用其他方式表示,例如作为预期结果,目的,操作准则,作为达标槽况的目标,或
通过使用具有相似含义的其他词语(例如目标,目的或目标)。
注释
4:
在合规管理泵绕
中,
组织应设定合规目标与合规政黄
一
致,
以取得特定结果。
3.7
风险
不确定性对目标的影响
注释
1:
影响是与预期的偏差-正或负。
注释
2:
不确定性是指与事件,其后果或可能性有关的信息,了解或知识的缺乏状态,甚至是部分的
。
注释
3:
风险的特征通常是参考潜在的”事件”(如
ISO
指南
73
中定义)和”后果”(如
ISO
指南
73
中定义
),或综合考虑。
注释
4:
风险通常表示为事件后果(包括环境变化)和相关的“可能性”(如
ISO
指南
73
中定义)的组合
。
立
8
程
一组相互关联或交互的活动,这些活动使用或转换输入以提供结果
注释
1:
过程的结果称为输出,产品还是服务取决千引用的上下文。
晶
应用知识和技能以达到预期结果的能力
2
©ISO
2021-
保留所有权利

3.10
书面信息
组织要求控制和维护的仿忽以及包含该信息的媒体
注释
1:
记录的信息可以采用任何格式和媒体,并且可以来自任何来源。
注释
2:
记录的信息可以参考:
管哩系绕,包括相关过程;
—为组织运作而创建的信息(文档);
—取得成果的证据(记录)。
3.11
表现
可测量的结果
注释
1
:
绩效可能与定量或定性发现有关。
注释
2:
绩效可能与管理活动,流程,产品,服务,系统或纷祝
有关。
3.12
持续改进
经常性活动以提高绩数
梦
t
实现计划的活动和达到计划的结果的程度
比
所陈述的需求或期望,通常是隐含的或强制性的
BS ISO 37301: 2021
ISO
37301: 2021
注释
1:
"
一
般隐含的
1
*表示隐含在考虑中的需求或期望对于编祝和/§;;
关方是 一
种惯例或惯例。
注
2:
规定的要求是已陈述的要求,例如在书面傍患中
。
3.15
符合
满足要虎
3.16
不合格
未满足要戎
注
1:
不合格不一定是不合格
。
3.17
纠正措施
消除不合格的原因并防止再次发生的措施
罚
系统和独立的过程,用千获取证据并对其进行客观评估,以确定满足审核标准的程度
注释
1:
审核可以是内部审核(第一方)或外部审核(第二方或第三方-
)。
并且可以是合并审核(合并
两个或多个学科)。
注释
2:
内部审核由纷纲
(3JJ
本身;或由外部团体代表组织)进行。
©
ISO
2021 -
保留所有
权
利

BS ISO 37301: 2021
ISO
37301: 2021
注释
3:
"审核证据
1
*和“审核标准”在
ISO
19011
中定义。
进入注释
4:
独立性可以通过对所审核活动的责任自由或对偏见和利益冲突的自由来证明。
谥
过程确定
一
个值
3.20
监控
确定系统,流程或活动的状态
注释
1
:
要确定状态,可能需要检查,监督或严格观察。
3.21
理事机构
对纷祝灼活动,治理和政赁负有最终责任和权力,并且晟高管理者向其报告并由最高管理者负责的个
人或一群人
注释
1:
并非所有组织,特别是小型组织,都将拥有
一
个独立于高层管理人员的理事机构。
注释
2:
理事机构可以包括但不限千董事会,董事会委员会,监事会或受托人。
赞贞
在国家法律或惯例中被视为工作关系的关系中的个人,或在依赖于组织活动的合同关系中的个人
3.23
合规功能
对遵从性管理系统的运作负育责任和权陨灼个人或团侔
注释
1:
最好将
一
个人分配给合规管理系统的监督。
3.24
合规风险
不遵守与组织遂守义务发生肪可能性和后果
3.25
合规义务
编组
C
SI)
强剧必须遵守的要戎以及组织自愿选择遵守的要求
盓
满足祝祝肪所有要戎合拐义务
温
未履行舰约义务
3.28
合规文化
遍布整个绢祝的价值观,道德,信念和行为,并与组织的结构和控制系统进行交互以产生有助千合~
的行为规范
3.29
执行
影响客户,员工,供应商,市场和社区成果的行为和做法
3.30
第三方
独立千组织的个人或机构
注释
1
:
所有业务伙伴均为第
三
方,但并非所有第
三
方均为业务伙伴。
4
©
ISO
2021-
保留所
有权
利

BS ISO 37301: 2021
ISO
37301: 2021
3.31
程序
指定的进行活动或过程的方式
[来源:
ISO 9000: 2015, 3.4.5]
4
组织环境
4.1
了解组织及其背景
组织应确定与其目的相关并影响其实现合规管理系统预期结果能力的外部和内部问题。
为此,组织应考虑广泛的问题,包括但不限千:
业务模型,包括战略,性质,规模和规模的复杂性以及组织活动和运营的可持续性;
与第三方的业务关系的性质和范围;
法律和法规环境;
经济状况;
社会,文化和环境背景;
内部结构,政策,流程,程序和资源,包括技术;
它的合规文化。
4.2
了解有关方面的需求和期望
组织应确定:
与合规管理系统有关的利害关系方;
这些利害关系方的有关要求;
这些要求中的哪些将通过合规管理系统解决。
4.3
确定合规管理系统的范围
组织应确定合规管理系统的范围和适用性以建立其范围。
注:合规管理系统的范围旨在阐明组织面临的主要合规风险以及合规管理系统将适用的地理或组织边
界,或两者都适用,特别是在组织是大型实体的一部分的情况下。
在确定此范围时,组织应考虑:
—-
旦
中提到的外部和内部问题
兰
—
4.2
、
4.5
和
业
冲
提到的要求
。
该范围应作为文档信息提供。
4.4
合规管理系统
组织应根据本文件的要求建立,实施,维护和持续改进合规管理系统,包括所需的过程及其相互作用
。
遵从管理体系应反映组织的价值观,目标,战略和遵从风险,并考虑到组织的环境(见
4d)
。
©
ISO
2021-
保留所有权利
5
剩余32页未读,继续阅读
















John-130
- 粉丝: 291
- 资源: 4095

上传资源 快速赚钱
我的内容管理 收起
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助

会员权益专享
安全验证
文档复制为VIP权益,开通VIP直接复制

评论30