| 标准编号 | GB/T 35770-2022 (GB/T35770-2022) | | 中文名称 | 合规管理体系 要求及使用指南 | | 英文名称 | Compliance management systems - Requirements with guidance for use | | 行业 | 国家标准 (推荐) | | 中标分类 | A02 | | 国际标准分类 | 03.100.01 | | 字数估计 | 46,430 | | 发布日期 | 2022-10-14 | | 实施日期 | 2022-10-12 | | 旧标准 (被替代) | GB/T 35770-2017 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 35770-2022
Compliance management systems -- Requirements with guidance for use
ICS 03.100.01
CCSA02
中华人民共和国国家标准
代替GB/T 35770-2017
合规管理体系 要求及使用指南
(ISO 37301:2021,IDT)
2022-10-12发布
2022-10-12实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 组织环境 4
4.1 理解组织及其环境 4
4.2 理解相关方的需要和期望 5
4.3 确定合规管理体系的范围 5
4.4 合规管理体系 5
4.5 合规义务 5
4.6 合规风险评估 5
5 领导作用 6
5.1 领导作用和承诺 6
5.2 合规方针 6
5.3 岗位、职责和权限 7
6 策划 8
6.1 应对风险和机会的措施 8
6.2 合规目标及其实现的策划 9
6.3 针对变更的策划 9
7 支持 9
7.1 资源 9
7.2 能力 10
7.3 意识 10
7.4 沟通 11
7.5 文件化信息 11
8 运行 12
8.1 运行的策划和控制 12
8.2 确立控制和程序 12
8.3 提出疑虑 12
8.4 调查过程 12
9 绩效评价 13
9.1 监视、测量、分析和评价 13
9.2 内部审核 14
9.3 管理评审 14
10 改进 15
10.1 持续改进 15
10.2 不符合与纠正措施 15
附录A(资料性) 本文件使用指南 16
附录NA(资料性) 补充使用指南 32
参考文献 36
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 35770-2017《合规管理体系 指南》,与GB/T 35770-2017相比,除结构调整
和编辑性改动外,主要技术变化如下:
---更改了文件类型,由指南类管理体系标准修改为要求类管理体系标准;
---修改了方针、过程、要求、合格、不合格、纠正措施、审核、测量、监视、治理机构、合规风险、合规
义务、合规、不合规、程序的术语和定义(见3.5、3.8、3.14、3.15、3.16、3.17、3.18、3.19、3.20、
3.21、3.24、3.25、3.26、3.27、3.31,2017年版的2.8、2.10、2.13、2.32、2.33、2.35、2.31、2.30、2.29、
2.4、2.12、2.16、2.17、2.18、2.25)。
本文件等同采用ISO 37301:2021《合规管理体系 要求及使用指南》。与ISO 37301:2021相
比,本文件做了下列最小限度的编辑性改动:
---术语3.14增加了注,对要求做了进一步解释;
---术语3.28增加了注,对组织价值观进行了解释;
---考虑到本文件在我国的适用性,增加了附录NA(资料性)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国标准化研究院提出并归口。
本文件起草单位:中国标准化研究院、北京大成律师事务所、中国石油天然气集团有限公司、中标合
信(北京)认证有限公司、中建科技集团有限公司、北京在礼合规信息技术有限公司、北京大成(上海)律
师事务所、中国工商银行股份有限公司、中国质量认证中心、通标标准技术服务有限公司、中国信息通信
研究院、北京康柏汉森医药科技咨询有限责任公司、北京申永企业管理咨询有限公司、上海段和段律师
事务所、山东鲁源节能认证技术工程有限公司。
本文件主要起草人:王益谊、杜晓燕、徐永前、吴学静、蒋汉才、李近宇、王耕杰、王超、张利宾、
李铁男、胡国辉、陈立彤、樊光中、牛娜娜、张怡、王培勋、辛斌、李文宇、刘翠东、任建芝、刘红霞、卢博宇、
姚竹新、吕菊萍、张波、温利峰、张大春、尹云霞、逄华。
本文件所代替文件的历次版本发布情况为:
---2017年首次发布为GB/T 35770-2017;
---本次为第一次修订。
引 言
为获得长远发展,组织需基于相关方的需要和期望确立并维护合规文化。因此,合规是实现组织成
功和持续发展的基石和机会。
合规是一个持续的过程,也是组织履行其义务的结果。合规的可持续性体现在将合规融入组织文
化以及为组织工作的人的行为和意识。合规管理在保持独立性的同时,最好与组织的其他管理过程、运
行需求和程序相结合。
一个全面有效的合规管理体系,能证实组织承诺并致力于遵守相关法律、监管要求、行业准则和组
织标准,以及良好治理标准、普遍接受的最佳实践、道德规范和社区期望。
组织的领导层运用核心价值观、普遍接受的良好治理方法、道德规范和社会准则来塑造组织的合规
之道。将合规融入为组织工作的人员的行为取决于组织各层级的领导作用、组织的清晰价值观以及组
织对促进合规行为措施的认可和实施。如果组织的各层级不能做到上述各点,则面临不合规的风险。
在许多司法管辖区,法院在对违反相关法律的行为做出适当处罚的决定时,根据组织的合规管理体系考
虑了其合规承诺。因此,监管部门和司法机构也能利用本文件对标而受益。
通过推行具有约束力的价值观和实施适当的合规管理,组织将更加确信其可以有效维护自身诚
信,避免或尽量减少违反组织的合规义务。因此,诚信和有效合规是组织实现良好勤勉管理的关键要
素。合规还有助于组织履行社会责任。
本文件的目标之一是协助组织开发和传播积极的合规文化。建议组织将合规相关风险的有效及合
理管理视为可追求和利用的机会,因其为组织提供下列优势:
---增加业务机会、促进可持续发展;
---保护并提升组织的声誉和信誉;
---考虑各相关方的期望;
---证实组织切实有效管理其合规风险的承诺;
---提升第三方对组织取得持续成功的信心;
---最大限度地降低违规行为导致的风险及相应的成本和声誉损失。
本文件规定了合规管理体系的要求,并提供了使用指南和推荐做法。本文件中的要求与指南旨在
具有适应性,根据组织合规管理体系规模和成熟度的不同,以及组织活动和目标所处的环境、性质及其
复杂程度的不同,其实施方式有所不同。
本文件适用于加强其他管理体系的合规相关要求的履行,有助于提升组织对所有合规义务的统筹
管理。
图1概述了合规管理体系的常见要件。
图1 合规管理体系要件
本文件使用如下能愿动词:
---“应”表示要求;
---“宜”表示推荐;
---“可”表示允许;
---“能”表示能力或可能性。
本文件“注”的信息是理解或说明相关要求的指南。
附录A提供了本文件的使用指南,附录NA提供了本文件的补充使用指南。
合规管理体系 要求及使用指南
1 范围
本文件规定了组织建立、开发、实施、评价、维护和改进有效的合规管理体系的要求,并提供了指南。
本文件适用于所有类型的组织,不论其类型、规模、性质,也不论其是公共的、私营的或非营利性的。
如果组织内没有设立独立的治理机构,则本文件中规定的所有关于治理机构的要求都适用于最高
管理者。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
组织 organization
为实现目标(3.6),由职责、权限和相互关系构成自身功能的一个人或一组人。
注1:组织的概念包括但不限于个体经营者、公司、集团公司、商行,企事业单位、行政机构、合伙企业、慈善机构或研
究机构,或上述组织的部分或组合,无论是否具有法人资格,公有或私有。
注2:如果组织是大型实体的某个组成部分,那么,术语“组织”仅指在合规管理体系(3.4)范围内的这个组成部分。
3.2
相关方 interestedparty(优先术语)
利益相关方 stakeholder(许用术语)
能够影响决策或活动、受决策或活动影响或自认为受决策或活动影响的个人或组织(3.1)。
3.3
最高管理者 topmanagement
在最高层指挥和控制组织(3.1)的一个人或一组人。
注1:最高管理者有权在组织内部授权和提供资源。
注2:如果管理体系(3.4)的范围仅覆盖组织的某个组成部分,那么最高管理者是指挥和......
|