基于最新的合規(guī)管理全球?qū)嵺`，ISO于2023年發(fā)布了可用于認(rèn)證的ISO 37301:2021《合規(guī)管理體系 要求及使用指南》標(biāo)準(zhǔn)，對(duì)于認(rèn)證機(jī)構(gòu)和認(rèn)證從業(yè)人員而言，需要考慮認(rèn)證審核過(guò)程中的一系列實(shí)操性問(wèn)題。本文旨在通過(guò)對(duì)認(rèn)證申請(qǐng)及評(píng)審、文件評(píng)審、現(xiàn)場(chǎng)審核三個(gè)認(rèn)證基本環(huán)節(jié)中的審核要點(diǎn)進(jìn)行初步探討，拋磚引玉，以供參考。

基于最新的合規(guī)管理全球?qū)嵺`，ISO于2023年發(fā)布了ISO 37301:2021《合規(guī)管理體系  要求及使用指南》，代替ISO 19600:2014.ISO 37301標(biāo)準(zhǔn)與ISO 19600最大的改動(dòng)在于，舊版標(biāo)準(zhǔn)提供的是“組織內(nèi)建立一套有效和及時(shí)響應(yīng)的合規(guī)管理體系，并予以制定、實(shí)施、評(píng)價(jià)、維護(hù)和改進(jìn)的指導(dǎo)”，而新版標(biāo)準(zhǔn)提供的是“組織建立、制定、實(shí)施、評(píng)價(jià)、維護(hù)和改進(jìn)有效的合規(guī)管理體系的要求”。這也意味著合規(guī)管理體系標(biāo)準(zhǔn)從原來(lái)的指南性標(biāo)準(zhǔn)升級(jí)為可用于認(rèn)證的規(guī)范性標(biāo)準(zhǔn)。就此項(xiàng)改進(jìn)而言，無(wú)疑是合規(guī)管理在認(rèn)證方面的一大進(jìn)步。隨之而來(lái)的除了合規(guī)管理方面的一些具體問(wèn)題之外，對(duì)于認(rèn)證機(jī)構(gòu)和認(rèn)證從業(yè)人員而言，需要考慮認(rèn)證審核過(guò)程中的一系列實(shí)操性問(wèn)題。本文探討認(rèn)證審核過(guò)程中存在的三個(gè)基本問(wèn)題。

認(rèn)證申請(qǐng)及評(píng)審

認(rèn)證申請(qǐng)及評(píng)審是所有認(rèn)證技術(shù)活動(dòng)的第一步，其重要性無(wú)需多言。在合規(guī)管理體系認(rèn)證申請(qǐng)及評(píng)審過(guò)程中，有三個(gè)問(wèn)題值得重點(diǎn)關(guān)注。

1.資質(zhì)的驗(yàn)證

資質(zhì)的驗(yàn)證是貫穿于任何管理體系認(rèn)證過(guò)程始終的一項(xiàng)工作，而合規(guī)管理體系本身即是針對(duì)“規(guī)”的驗(yàn)證，其認(rèn)證申請(qǐng)及評(píng)審過(guò)程中資質(zhì)的驗(yàn)證就更為重要。對(duì)于認(rèn)證申請(qǐng)方資質(zhì)的驗(yàn)證，不僅包括法律法規(guī)規(guī)定的客戶的相關(guān)資質(zhì)或認(rèn)可，還應(yīng)關(guān)注一些特定內(nèi)容。如：與企業(yè)合規(guī)相關(guān)的內(nèi)部或外部審計(jì)評(píng)估報(bào)告、一定時(shí)間內(nèi)企業(yè)受到監(jiān)督和處罰的記錄、一定時(shí)間內(nèi)企業(yè)合規(guī)相關(guān)的輿情等。對(duì)于存在境外經(jīng)營(yíng)活動(dòng)的企業(yè)，還應(yīng)關(guān)注當(dāng)?shù)卣畬?duì)企業(yè)的管理要求，包括對(duì)外貿(mào)易、境外投資、對(duì)外承包工程、境外日常經(jīng)營(yíng)四方面的具體法律法規(guī)、國(guó)際條約、監(jiān)管規(guī)定、行業(yè)準(zhǔn)則、商業(yè)慣例、道德規(guī)范和企業(yè)依法制定的章程及規(guī)章制度等要求[1]。

2.范圍的確定

范圍的確定直接關(guān)系到審核活動(dòng)的完整性和有效性，是各管理體系認(rèn)證申請(qǐng)及評(píng)審的重要環(huán)節(jié)。合規(guī)管理體系的范圍與其他管理體系范圍有所不同，這也是由其特殊性所決定的。合規(guī)管理體系的范圍界定應(yīng)該關(guān)注的內(nèi)容至少包括三方面：營(yíng)業(yè)范圍所在的國(guó)家、地區(qū)或區(qū)域、資質(zhì)許可營(yíng)業(yè)范圍、營(yíng)業(yè)范圍相關(guān)的合規(guī)活動(dòng)。之所以要對(duì)這三方面進(jìn)行界定，源于以下幾方面的考量。

(1)組織經(jīng)營(yíng)活動(dòng)的合規(guī)，需要基于各國(guó)家、地區(qū)或區(qū)域的要求，而在實(shí)際操作中，各國(guó)家、地區(qū)或區(qū)域的要求有極大差異，會(huì)對(duì)審核過(guò)程所需投入的資源產(chǎn)生極大影響。

(2)對(duì)于跨國(guó)或跨地區(qū)經(jīng)營(yíng)的組織，其所能得到的營(yíng)業(yè)范圍往往有所差異，如果不能對(duì)其進(jìn)行明確界定，可能會(huì)造成審核活動(dòng)與實(shí)際情況產(chǎn)生非必要偏差，不能滿足審核有效性要求。

(3)合規(guī)活動(dòng)與生產(chǎn)活動(dòng)有所不同，其需進(jìn)行管理的活動(dòng)包括反賄賂、反舞弊、反腐敗、反洗錢(qián)、知識(shí)產(chǎn)權(quán)、反壟斷、勞工權(quán)利保障、環(huán)境保護(hù)、數(shù)據(jù)和隱私保護(hù)等，各活動(dòng)管理特征、要求、內(nèi)容、程序均有非常大的區(qū)別，結(jié)合實(shí)際業(yè)務(wù)開(kāi)展又會(huì)產(chǎn)生更多細(xì)小分支，因此在范圍界定中需要明確申請(qǐng)認(rèn)證的合規(guī)活動(dòng)。

3.是否通過(guò)其他管理體系及各管理體系相關(guān)性

管理體系未來(lái)的發(fā)展趨勢(shì)一定是基于質(zhì)量管理體系總體要求下的多個(gè)管理體系融合，合規(guī)管理體系也同樣歸屬此列，但如何與其他管理體系進(jìn)行融合，本文暫不作過(guò)多說(shuō)明。需要進(jìn)行說(shuō)明的是在認(rèn)證申請(qǐng)及評(píng)審過(guò)程中，合規(guī)管理體系與其他管理體系存在較大相關(guān)性，而這種相關(guān)性與范圍同樣會(huì)影響審核資源的投入。從管理對(duì)象入手，與合規(guī)管理體系相關(guān)的管理體系包括：質(zhì)量、環(huán)境、職業(yè)健康、信息安全、知識(shí)產(chǎn)權(quán)(由于各國(guó)要求不同，此處僅限國(guó)內(nèi))、社會(huì)責(zé)任、誠(chéng)信、反賄賂、風(fēng)險(xiǎn)等。各管理體系對(duì)合規(guī)管理體系審核活動(dòng)的影響又有所區(qū)分，還要結(jié)合合規(guī)管理范圍界定進(jìn)行明確。在實(shí)際操作中，應(yīng)基于合規(guī)管理體系范圍進(jìn)行考量，如果其他管理體系認(rèn)證范圍能夠覆蓋合規(guī)管理體系認(rèn)證范圍內(nèi)的某一項(xiàng)合規(guī)活動(dòng)，則可以適當(dāng)減少該項(xiàng)合規(guī)活動(dòng)相關(guān)的審核人日數(shù)。由此可以引申出的問(wèn)題就是合規(guī)管理體系審核人日數(shù)的確定方法。

文件評(píng)審

文件評(píng)審對(duì)于合規(guī)管理體系認(rèn)證活動(dòng)而言極為重要。合規(guī)管理體系認(rèn)證活動(dòng)中較多內(nèi)容的審核活動(dòng)都可以通過(guò)文件評(píng)審?fù)瓿?，如組織基本的管理情況、相關(guān)的報(bào)告、輿情等。當(dāng)然，也不排除組織出于保密需要，要求必須到現(xiàn)場(chǎng)獲取相關(guān)審核證據(jù)的情況。但是整體而言，合規(guī)管理體系認(rèn)證活動(dòng)中，文件評(píng)審與其他管理體系還是有所差異的。其中，最大的差異來(lái)自于數(shù)據(jù)收集方面。

前文提到，合規(guī)管理體系所需的數(shù)據(jù)比較多。為了在有限的時(shí)間內(nèi)盡可能獲取到受審核方的信息，以確保審核活動(dòng)有效，審核組應(yīng)采取多種方式實(shí)施數(shù)據(jù)的收集?？捎玫氖占绞桨ǎ?jiǎn)柧碚{(diào)查、遠(yuǎn)程訪談及痕跡調(diào)查。其中，問(wèn)卷調(diào)查和遠(yuǎn)程訪談主要與組織直接進(jìn)行，而痕跡調(diào)查可以由審核組運(yùn)用搜索引擎、甚至大數(shù)據(jù)等工具直接調(diào)查組織在合規(guī)管理活動(dòng)方面的各項(xiàng)痕跡，但需要注意的是，痕跡調(diào)查的結(jié)果應(yīng)該在審核過(guò)程中與受審核方進(jìn)行溝通，在雙方無(wú)異議的前提下，方可形成審核發(fā)現(xiàn)。

現(xiàn)場(chǎng)審核

現(xiàn)場(chǎng)審核

如上所言，由于合規(guī)管理體系的特殊性，在認(rèn)證審核過(guò)程中，現(xiàn)場(chǎng)審核和文件審核的比例與其他管理體系可以有所區(qū)別，但這并不意味著合規(guī)管理體系不需要進(jìn)行現(xiàn)場(chǎng)審核。實(shí)際上，合規(guī)管理體系的現(xiàn)場(chǎng)審核同樣有其不可替代性。本文從以下4個(gè)方面簡(jiǎn)單闡述合規(guī)管理體系現(xiàn)場(chǎng)審核中的重要關(guān)注點(diǎn)。

1.審核范圍的驗(yàn)證

之所以在現(xiàn)場(chǎng)審核中要對(duì)審核范圍進(jìn)行驗(yàn)證，基于兩方面的考慮，即組織合規(guī)管理專業(yè)性和實(shí)際管理過(guò)程的覆蓋程度。

(1)如前文所言，合規(guī)管理涉及的管理活動(dòng)較多，其要求和所需專業(yè)知識(shí)雖不至于千差萬(wàn)別，但也很難完全統(tǒng)一，體現(xiàn)在組織實(shí)際運(yùn)營(yíng)中，最直接的是主推部門(mén)不同。反賄賂的推動(dòng)主要由職業(yè)道德部開(kāi)展，合同管理由財(cái)務(wù)和法務(wù)主管，內(nèi)部審計(jì)由審計(jì)部負(fù)責(zé)，等等不一而足。這種差異會(huì)直接影響到最終確定的審核范圍，因此審核組需要進(jìn)行關(guān)注。

(2)由于國(guó)家對(duì)于合規(guī)管理科學(xué)化、規(guī)范化工作的推動(dòng)力度較大，許多組織，尤其是央國(guó)企，在對(duì)《中央企業(yè)合規(guī)管理指引》進(jìn)行貫標(biāo)后，都會(huì)申請(qǐng)全面合規(guī)管理的范圍，但由于管理資源和管理精力的有限，有些合規(guī)管理工作容易浮于表面，因此需要審核組在現(xiàn)場(chǎng)審核中，通過(guò)進(jìn)一步的面談、調(diào)查與溝通，確定最為適宜的認(rèn)證范圍。

2.三道防線在審核中的不同關(guān)注程度

2023年國(guó)資委發(fā)布的《中央企業(yè)合規(guī)管理辦法》(公開(kāi)征求意見(jiàn)稿)與2018年發(fā)布的《中央企業(yè)合規(guī)管理指引》(試行)相比，對(duì)于“三道防線”有了更明確的定義，即董事會(huì)、監(jiān)事會(huì)和經(jīng)理層[2]。下沉到業(yè)務(wù)管理層面，業(yè)務(wù)部門(mén)、牽頭部門(mén)、監(jiān)督部門(mén)是合規(guī)管理的三道防線。在現(xiàn)場(chǎng)審核過(guò)程中，對(duì)業(yè)務(wù)管理的三道防線審核側(cè)重點(diǎn)也有所不同。牽頭部門(mén)應(yīng)保證組織對(duì)要求的識(shí)別、分析完整、及時(shí);業(yè)務(wù)部門(mén)應(yīng)保證業(yè)務(wù)運(yùn)行尤其是新業(yè)務(wù)開(kāi)展符合要求;監(jiān)督部門(mén)是底線，要有足夠的管理力度以確保原則性問(wèn)題的把控，同時(shí)監(jiān)督部門(mén)還應(yīng)做好與相關(guān)方的定期溝通，以滿足監(jiān)管部門(mén)和司法機(jī)構(gòu)減免處罰的相關(guān)要求。

3.內(nèi)部控制的有效性

內(nèi)控自查是組織進(jìn)行內(nèi)控的重要形式，包括內(nèi)控會(huì)計(jì)自查和審計(jì)部門(mén)的自查，合規(guī)管理體系的內(nèi)部控制與內(nèi)控自查有著千絲萬(wàn)縷的聯(lián)系，因此在審核中也應(yīng)關(guān)注內(nèi)部控制的有效性。內(nèi)部控制的策劃過(guò)程可通過(guò)文件評(píng)審有所了解，但具體到執(zhí)行層面，其有效性就需要審核組在現(xiàn)場(chǎng)進(jìn)行證據(jù)收集。需要注意的是，部分沒(méi)有管理體系基礎(chǔ)的受審核方可能會(huì)將內(nèi)部審計(jì)和內(nèi)部審核混為一談，審核組應(yīng)加以區(qū)分。

4.合規(guī)舉報(bào)的途徑、有效性及過(guò)程中對(duì)隱私信息的保護(hù)

合規(guī)舉報(bào)是合規(guī)管理體系的重要部分，標(biāo)準(zhǔn)對(duì)于合規(guī)舉報(bào)過(guò)程的要求是：在整個(gè)組織內(nèi)可知可用;對(duì)舉報(bào)保密;接受匿名舉報(bào);保護(hù)舉報(bào)者免于遭受打擊報(bào)復(fù);便于人員獲得建議[3]。審核組在現(xiàn)場(chǎng)審核過(guò)程中，應(yīng)對(duì)標(biāo)準(zhǔn)要求進(jìn)行進(jìn)一步分析理解。組織應(yīng)設(shè)立固定的合規(guī)舉報(bào)渠道，包括且不限于信件、郵箱、舉報(bào)箱、電話等，且合規(guī)舉報(bào)渠道設(shè)置要關(guān)注舉報(bào)人的隱私信息保護(hù)，對(duì)于任何涉及合規(guī)舉報(bào)渠道的信息來(lái)源，組織合規(guī)管理部門(mén)應(yīng)保有絕對(duì)管理權(quán)，以保證舉報(bào)人的權(quán)利不受侵害。在實(shí)際審核過(guò)程中，還應(yīng)關(guān)注留有姓名的舉報(bào)者在組織內(nèi)的發(fā)展是否受到了舉報(bào)行為的負(fù)面影響;如有，也從側(cè)面說(shuō)明舉報(bào)渠道存在問(wèn)題。

小結(jié)

本文僅闡述了三個(gè)方面的審核要點(diǎn)，在審核過(guò)程中還有大量?jī)?nèi)容需要機(jī)構(gòu)和從業(yè)者進(jìn)行關(guān)注，如審核人日數(shù)的確定、與其他管理體系(反賄賂、誠(chéng)信等)的結(jié)合審核、內(nèi)部審計(jì)與內(nèi)部審核的有機(jī)結(jié)合、大數(shù)據(jù)等工具對(duì)審核的影響等，限于篇幅，就不一一展開(kāi)了，希望本文的拋磚引玉，能引來(lái)專家們的百花齊放，進(jìn)一步完善合規(guī)管理體系認(rèn)證審核技術(shù)。

[參考文獻(xiàn)]

[1] 孫友文.海外合規(guī)才是重點(diǎn):《企業(yè)境外經(jīng)營(yíng)合規(guī)管理指引》評(píng)述與解讀[J].新產(chǎn)經(jīng), 2019(4):3.

[2] 魯瑾.強(qiáng)化合規(guī)管理[J].國(guó)企管理, 2022(5):1.

[3] Compliance management systems —Requirements with guidance for use:ISO 37301:2021[S/OL].[2021-04-13].https://www.iso.org/standard/75080.html.

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202208/ccaa_40618.html