ISO37301標準與ISO19600標準有什么差異?
發(fā)布時間:2025-07-11 點擊:10
近幾年申請ISO體系認證的企業(yè)逐漸增多,有不少的企業(yè)會選擇申請ISO體系認證,但有的企業(yè)之前并沒有申請過ISO體系認證,所以想要知道ISO37301標準與ISO19600標準有什么差異,那現(xiàn)在就跟小編一起去看看吧。
結(jié)構(gòu)框架及要素
1.ISO/FDIS37301標準結(jié)構(gòu)框架
考慮到管理體系標準的統(tǒng)一性和融合性,ISO/FDIS37301(以下簡稱“新版標準”)[2]的結(jié)構(gòu)框架上與ISOTC309其他標準結(jié)構(gòu),如ISO37001《反賄賂管理體系要求及使用指南》的結(jié)構(gòu)保持統(tǒng)一,即采用正文要求加附錄指南的結(jié)構(gòu),保持了管理體系的高階架構(gòu),并在此基礎上對標準中部分條款內(nèi)容進行了合并或拆分。
2.合規(guī)管理體系要素分析
新版標準引言中給出了如圖1所示的合規(guī)管理體系的幾大要素。
(1)領導作用、治理及文化作為三大核心支柱。合規(guī)管理體系最根本的驅(qū)動力在于領導層對合規(guī)建設的關鍵作用,從而形成自上而下積極傳導的合規(guī)文化。因此,強有力的合規(guī)管理體系,要求組織的治理機構(gòu)、最高管理者發(fā)揮帶頭和示范作用,樹立組織和領導層清晰的價值觀,促進和鼓勵合規(guī)行為,將合規(guī)理念灌輸?shù)矫恳晃宦殕T的思想和行動中。
(2)組織的目標、原則及內(nèi)外部環(huán)境作為合規(guī)管理體系建設的三大基礎。新標準以良好治理、均衡、完整、透明、當責及可持續(xù)性為原則,指導組織建設合規(guī)管理體系。與此同時,全面識別和充分理解組織所處的法律、信息化程度、財務、組織架構(gòu)及相關方的要求等內(nèi)外部環(huán)境是確保合規(guī)管理體系有效性和完整性的基礎。強大的合規(guī)管理體系可幫助組織持續(xù)遵從和遵守各相關方的要求,從而幫助組織保護和提升聲譽和信譽,增強第三方對組織的信任,獲得更多的商機,實現(xiàn)可持續(xù)性發(fā)展。
(3)建立、制定、實施、維護、評估和改進作為合規(guī)管理體系的六大行動。合規(guī)管理體系的建設遵循PDCA循環(huán)邏輯,以持續(xù)改進原則為基礎,在領導力和合規(guī)文化的內(nèi)核驅(qū)動下,結(jié)合組織的合規(guī)目標、原則及內(nèi)外部環(huán)境,建立合規(guī)管理體系,制定符合組織文化和目標的相關流程并在組織內(nèi)有效地運行實施,并通過定期、不定期地維護和評估,糾正和改進合規(guī)管理體系的漏洞。
新版標準主要的差異
1.強化領導作用和合規(guī)文化
新版標準在合規(guī)文化方面增加了最高管理者對合規(guī)行為的促進作用和對不合規(guī)行為的遏制及零容忍態(tài)度。結(jié)構(gòu)上,新版標準將合規(guī)文化從支持(第7章)調(diào)整到領導作用(第5章)章節(jié)。從對合規(guī)文化的要求及結(jié)構(gòu)上的調(diào)整不難看出,新版標準強調(diào)了建立合規(guī)文化在合規(guī)管理體系建設中發(fā)揮的重要作用。
治理機構(gòu)積極參與和監(jiān)督是合規(guī)管理體系有效運行的組成部分。新版標準在治理機構(gòu)和最高管理者(5.3.1條款)中增加了對治理機構(gòu)實質(zhì)性的責任義務,要求治理機構(gòu)確保最高管理者達到合規(guī)目標,同時要求對最高管理者進行合規(guī)管理體系運行情況的監(jiān)督。
2.新增內(nèi)容
(1)雇傭
人是管理組織得以合規(guī)經(jīng)營的關鍵要素。新版標準在對合規(guī)管理體系所管控的“人”的范圍從原有法律認可的雇傭“員工”延伸到了與組織存在合同關系的所有“職員”,并增加了對雇傭程序(7.2.2條款)的內(nèi)容,要求組織對職員增加以下的管理措施。
雇傭條件中要求職員須遵守組織的合規(guī)義務、政策、流程和程序。
在開始雇用的合理期間內(nèi)向職員發(fā)放或提供獲取合規(guī)方針及合規(guī)方針相關的培訓。
對違反組織合規(guī)義務、政策、流程和程序的職員,應采取適當?shù)募o律處分。
同時,要求組織考慮因崗位和人事安排造成的合規(guī)風險。在職員聘用、轉(zhuǎn)崗或晉升之前,需按照要求進行盡職調(diào)查,并要求組織定期對績效目標、績效獎金和其他激勵措施進行審核,以確保有合理的措施防止違規(guī)行為。
(2)合規(guī)疑慮的匯報
暢通合規(guī)疑慮的匯報渠道和建立合理的調(diào)查程序是組織識別和預防合規(guī)風險,改進合規(guī)管理體系行之有效的方法。新版標準在合規(guī)方針中要求組織倡導提出合規(guī)疑慮的行為,并禁止任何形式的報復;同時在溝通條款中增加了員工提出合規(guī)疑慮的溝通流程要求;在意識(7.3條款)中提出了合規(guī)疑慮匯報的方法和程序;最后,在“第8章運行”中專門增加了對合規(guī)疑慮的匯報(8.3條款)程序,以鼓勵和幫助職員能夠?qū)梢苫驅(qū)嶋H違反合規(guī)方針或合規(guī)義務的不合規(guī)情況進行匯報,同時要求保障該程序的保密性,保護提出合規(guī)疑慮者免遭報復。
(3)調(diào)查程序
新版標準還增加了對上述報告的調(diào)查程序(8.4條款),以評價、評估、調(diào)查和處理可疑或?qū)嶋H違規(guī)事件的報告。調(diào)查程序以公平公正的原則,由無利益沖突且有能力勝任該項工作的人員獨立開展。
四、其他變化
新版標準將舊版標準8.3條款外包過程中對外包和第三方相關的過程的合規(guī)風險調(diào)整到4.6條款,要求組織保留有關合規(guī)風險評估和應對其風險措施的文件化信息。
新版標準中對合規(guī)團隊責任義務進行了調(diào)整,將合規(guī)團隊的主要職責分為對合規(guī)管理體系的運行、行使監(jiān)督及提供相關信息等三大內(nèi)容。在合規(guī)管理運行的義務上,從原先的識別合規(guī)風險調(diào)整為對合規(guī)風險評估的記錄,即風險評估工作中合規(guī)團隊可以不再是組織者的角色。此外,新標準中合規(guī)團隊不再是為員工提供或組織持續(xù)培訓的角色,而是監(jiān)督對人員的培訓是否要求開展。
在哪申報重合同守信用企業(yè)需要多少錢
ISO14000環(huán)境管理體系標準
怎樣辦理綠色環(huán)保產(chǎn)品低費用多少
ISO28000供應鏈安全管理體系認證的作用好處(ISO 28000適用范圍)
ISO13485體系認證機構(gòu)哪家好
tl9000認證需要多長時間
水下設備壓力等級及石油行業(yè)相關API認證體系內(nèi)容
BEPI認證咨詢
結(jié)構(gòu)框架及要素
1.ISO/FDIS37301標準結(jié)構(gòu)框架
考慮到管理體系標準的統(tǒng)一性和融合性,ISO/FDIS37301(以下簡稱“新版標準”)[2]的結(jié)構(gòu)框架上與ISOTC309其他標準結(jié)構(gòu),如ISO37001《反賄賂管理體系要求及使用指南》的結(jié)構(gòu)保持統(tǒng)一,即采用正文要求加附錄指南的結(jié)構(gòu),保持了管理體系的高階架構(gòu),并在此基礎上對標準中部分條款內(nèi)容進行了合并或拆分。
2.合規(guī)管理體系要素分析
新版標準引言中給出了如圖1所示的合規(guī)管理體系的幾大要素。
(1)領導作用、治理及文化作為三大核心支柱。合規(guī)管理體系最根本的驅(qū)動力在于領導層對合規(guī)建設的關鍵作用,從而形成自上而下積極傳導的合規(guī)文化。因此,強有力的合規(guī)管理體系,要求組織的治理機構(gòu)、最高管理者發(fā)揮帶頭和示范作用,樹立組織和領導層清晰的價值觀,促進和鼓勵合規(guī)行為,將合規(guī)理念灌輸?shù)矫恳晃宦殕T的思想和行動中。
(2)組織的目標、原則及內(nèi)外部環(huán)境作為合規(guī)管理體系建設的三大基礎。新標準以良好治理、均衡、完整、透明、當責及可持續(xù)性為原則,指導組織建設合規(guī)管理體系。與此同時,全面識別和充分理解組織所處的法律、信息化程度、財務、組織架構(gòu)及相關方的要求等內(nèi)外部環(huán)境是確保合規(guī)管理體系有效性和完整性的基礎。強大的合規(guī)管理體系可幫助組織持續(xù)遵從和遵守各相關方的要求,從而幫助組織保護和提升聲譽和信譽,增強第三方對組織的信任,獲得更多的商機,實現(xiàn)可持續(xù)性發(fā)展。
(3)建立、制定、實施、維護、評估和改進作為合規(guī)管理體系的六大行動。合規(guī)管理體系的建設遵循PDCA循環(huán)邏輯,以持續(xù)改進原則為基礎,在領導力和合規(guī)文化的內(nèi)核驅(qū)動下,結(jié)合組織的合規(guī)目標、原則及內(nèi)外部環(huán)境,建立合規(guī)管理體系,制定符合組織文化和目標的相關流程并在組織內(nèi)有效地運行實施,并通過定期、不定期地維護和評估,糾正和改進合規(guī)管理體系的漏洞。
新版標準主要的差異
1.強化領導作用和合規(guī)文化
新版標準在合規(guī)文化方面增加了最高管理者對合規(guī)行為的促進作用和對不合規(guī)行為的遏制及零容忍態(tài)度。結(jié)構(gòu)上,新版標準將合規(guī)文化從支持(第7章)調(diào)整到領導作用(第5章)章節(jié)。從對合規(guī)文化的要求及結(jié)構(gòu)上的調(diào)整不難看出,新版標準強調(diào)了建立合規(guī)文化在合規(guī)管理體系建設中發(fā)揮的重要作用。
治理機構(gòu)積極參與和監(jiān)督是合規(guī)管理體系有效運行的組成部分。新版標準在治理機構(gòu)和最高管理者(5.3.1條款)中增加了對治理機構(gòu)實質(zhì)性的責任義務,要求治理機構(gòu)確保最高管理者達到合規(guī)目標,同時要求對最高管理者進行合規(guī)管理體系運行情況的監(jiān)督。
2.新增內(nèi)容
(1)雇傭
人是管理組織得以合規(guī)經(jīng)營的關鍵要素。新版標準在對合規(guī)管理體系所管控的“人”的范圍從原有法律認可的雇傭“員工”延伸到了與組織存在合同關系的所有“職員”,并增加了對雇傭程序(7.2.2條款)的內(nèi)容,要求組織對職員增加以下的管理措施。
雇傭條件中要求職員須遵守組織的合規(guī)義務、政策、流程和程序。
在開始雇用的合理期間內(nèi)向職員發(fā)放或提供獲取合規(guī)方針及合規(guī)方針相關的培訓。
對違反組織合規(guī)義務、政策、流程和程序的職員,應采取適當?shù)募o律處分。
同時,要求組織考慮因崗位和人事安排造成的合規(guī)風險。在職員聘用、轉(zhuǎn)崗或晉升之前,需按照要求進行盡職調(diào)查,并要求組織定期對績效目標、績效獎金和其他激勵措施進行審核,以確保有合理的措施防止違規(guī)行為。
(2)合規(guī)疑慮的匯報
暢通合規(guī)疑慮的匯報渠道和建立合理的調(diào)查程序是組織識別和預防合規(guī)風險,改進合規(guī)管理體系行之有效的方法。新版標準在合規(guī)方針中要求組織倡導提出合規(guī)疑慮的行為,并禁止任何形式的報復;同時在溝通條款中增加了員工提出合規(guī)疑慮的溝通流程要求;在意識(7.3條款)中提出了合規(guī)疑慮匯報的方法和程序;最后,在“第8章運行”中專門增加了對合規(guī)疑慮的匯報(8.3條款)程序,以鼓勵和幫助職員能夠?qū)梢苫驅(qū)嶋H違反合規(guī)方針或合規(guī)義務的不合規(guī)情況進行匯報,同時要求保障該程序的保密性,保護提出合規(guī)疑慮者免遭報復。
(3)調(diào)查程序
新版標準還增加了對上述報告的調(diào)查程序(8.4條款),以評價、評估、調(diào)查和處理可疑或?qū)嶋H違規(guī)事件的報告。調(diào)查程序以公平公正的原則,由無利益沖突且有能力勝任該項工作的人員獨立開展。
四、其他變化
新版標準將舊版標準8.3條款外包過程中對外包和第三方相關的過程的合規(guī)風險調(diào)整到4.6條款,要求組織保留有關合規(guī)風險評估和應對其風險措施的文件化信息。
新版標準中對合規(guī)團隊責任義務進行了調(diào)整,將合規(guī)團隊的主要職責分為對合規(guī)管理體系的運行、行使監(jiān)督及提供相關信息等三大內(nèi)容。在合規(guī)管理運行的義務上,從原先的識別合規(guī)風險調(diào)整為對合規(guī)風險評估的記錄,即風險評估工作中合規(guī)團隊可以不再是組織者的角色。此外,新標準中合規(guī)團隊不再是為員工提供或組織持續(xù)培訓的角色,而是監(jiān)督對人員的培訓是否要求開展。
在哪申報重合同守信用企業(yè)需要多少錢
ISO14000環(huán)境管理體系標準
怎樣辦理綠色環(huán)保產(chǎn)品低費用多少
ISO28000供應鏈安全管理體系認證的作用好處(ISO 28000適用范圍)
ISO13485體系認證機構(gòu)哪家好
tl9000認證需要多長時間
水下設備壓力等級及石油行業(yè)相關API認證體系內(nèi)容
BEPI認證咨詢