欢迎您访问广西瑞斯认证技术服务有限公司网站!

广东瑞斯管理技术服务有限公司

15
创优秀企业重要标准!广西瑞斯认证技术服务有限公司 竭诚服务!
全国服务热线 177-5851-8705
您现在的位置网站首页 >> 其它体系认证
体系介绍
System introduction
ISO 37301: 2021合规管理体系认证
来源:本站 作者:编辑 日期:2022/12/4 11:05:24
合规管理体系要求及使用指南
1范围
本文档详细说明了要求,并提供了在组织内建立,开发,实施,评估,维护和改进有效合规管理系统
的指南。
本文档适用于所有类型的组织,无论活动的类型,规模和性质如何,以及该组织来自公共部门,私营
部门还是非营利部门。
如果组织没有独立的理事机构,则本文档中指定的涉及理事机构的所有要求均适用于高层管理人员。
2规范性引用
本文档中没有规范性引用。
3术语和定义,
就本文档而言,以下术语和定义适用。
ISO和IEC在以下地址维护用于标准化的术语数据库:
-ISO在线浏览平台: 可从ttps://www .iso.org/obp获得
-IEC Electropedia:可在tp://www electropvdia.org/获得
3.1
组织
具有职责,权限和关系以实现其目标的职能的个人或一- 群人
注释1:组织的概念包括但不限于独资,公司,公司,公司,企业,机构,合伙企业,慈善机构或机
构,或其一部分或组合,无论是否成立,公共或私人的。
注释2:如果组织是较大实体的一部分, 则术语“组织"仅指在合规管理系统范围内的较大实体的一部分
3.2
利害关系方(优先条款)
利益相关者(允许的期限)
可能会影响,感知到或被决策或活动影响的个人或组织
3.3
高层管理人员
在最高级别指导和控制组织的个人或一群人
注释1:最高管理者有权在组织内委派权限并提供资源。
注释2:如果管理系统(站)
的范围仅覆盖组织的一部分,则高层管理人员是指指导和控制组织的该部分的人员。
注释3:就本文档而言,术语“最高管理人员**是指最高级别的执行管理人员。
3.
管理系统
组织的一组相互关联或相互作用的元素,用于建立策略和目标以及实现这些目标的过程
注释1:管理系统可以处理一- 个或多个学科。
注释2:管理系统元素包括组织的结构,角色和职责,计划和运营。
3.5


4.5

合规义务
组织应系统地识别其活动,产品和服务产生的合规义务,并评估其对运营的影响。
组织应具备以下流程:
a)确定 新的和更改的合规义务,以确保持续合规;
b)评估已识别变更的影响,并在合规义务管理中实施任何必要的变更。
组织应保持其合规义务的书面信息。
4.6
合规风险评估
组织应基于合规风险评估,识别,分析和评估其合规风险。
组织应通过将合规义务与其活动,产品,服务和运营的相关方面相关联来识别合规风险。
组织应评估与外包和第三方流程相关的合规风险。
应定期评估合规风险,并应在情况或组织环境发生重大变化时进行评估。
组织应保留有关合规风险评估以及应对其合规风险的措施的书面信息。


瑞斯咨询,为企业资质认证、体系认证一站式服务!
请直接联系我们或下方留言,我们会在第一时间与您联系!