一、合规政策制定
合规政策是企业合规管理的基石。在制定合规政策时,企业应明确合规的目标、原则、要求和责任。
二、合规培训教育
为提高员工的合规意识,企业应定期开展合规培训教育活动。培训内容包括但不限于合规政策、法律法规、行业规范等。
三、合规风险评估
合规风险评估是企业识别、评估和管理合规风险的重要手段。
四、合规流程梳理
合规流程梳理是确保企业业务操作符合法律法规和行业规范的关键步骤。
五、合规监控机制
合规监控机制是企业持续监测合规情况、及时发现问题并采取措施的重要保障。
六、合规文化建设
企业应积极培育合规文化,使合规成为员工的自觉行为。
七、合规团队组建
企业应组建专门的合规团队,负责合规政策的制定、培训、风险评估、监控等工作。
八、合规更新优化
合规管理是一个持续的过程,需要不断更新和优化。
通过合规管理体系认证有什么价值?
一是可以显著提升企业的合规管理能力。GB/T 35770-2022/ISO 37301:2021标准凝聚了全球及国内先进企业的管理经验,为企业提升合规管理水平提供了一套可操作的路线图和方法论,对各类型、规模、性质和行业的组织均具有普遍的指导意义。
二是可以显著提升企业信誉和市场竞争力。企业通过第三方认证,取得GB/T 35770-2022/ISO 37301:2021认证证书,是在市场上公示了自身的合规管理实力和诚信经营信誉,更有利于获得商业合作机会。利益相关方与合规企业合作,也可以有效降低市场风险,保持业务连续稳定。
合规认证主要会经历五个步骤:
第一,认证申请。填写并向认证机构提交认证申请表,协商确认认证的时间和具体安排。
第二,第一阶段审核。重点是合规管理体系文件评审,并收集必要的信息资料,评价合规管理体系的运行水平,验证为第二阶段审核的准备情况,策划二阶段审核的重点,评审二阶段审核的资源分配等。
第三,第二阶段审核。对合规管理体系标准的所有款、完整体系进行全面覆盖的审核,以评价合规管理体系实施的符合性和有效性。
第四,技术评审。认证机构按规定的程序对所有的审核资料和评估报告进行评审、批准,做出认证决定,签发认证证书,证书有效期一般为3年。
第五,证书保持。实施合规管理体系年度监督审核,确认管理体系保持和持续改进情况。在现有认证证书到期前进行换证审核。