BS ISO 37301: 2021
ISO 37301: 2021
注释2:内部审核由组织(3JJ 本身;或由外部团体代表组织)进行。 ©ISO 2021-保留所有权利
18037301:2021
1范围
本文档详细说明了要求,并提供了在组织内建立,开发,实施,评估,维护和改进有效合规管理系统 的指南。 本文档适用于所有类型的组织,无论活动的类型,规模和性质如何,以及该组织来自公共部门,私营 部门还是非营利部门。 镀镍钢带如果组织没有独立的理事机构,则本文档中指定的涉及理事机构的所有要求均适用于高层管理人员。 2规范性引用
本文档中没有规范性引用。
3术语和定义
就本文档而言,以下术语和定义适用。
3.1
组织
具有职责,权限和关系以实现其目标的职能的个人或一人 注释1:组织的概念包括但不限于独资,公司,公司,公司,企业,机构,合伙企业,慈善机构或机 构,或其一部分或组合,无论是否成立,公共或私人的。
注释2:如果组织是较大实体的一部分,则术语“组织”仅指在合规管理系统范围内的较大实体的一部分
3.2
利害关系方(优先条款)
利益相关者(允许的期限)
可能会影响,感知到或被决策或活动影响的个人或组织
3.3
高层管理人员
在最高级别指导和控制林的R 或一人
注释1:最高管理者有权在组织内委派权限并提供资源。
金属防水接头注释2:如果管理系统(站)
的范围仅覆盖组织的一部分,则高层管理人员是指指导和控制组织的该部分的人员。
注释3:就本文档而言,术语“最高管理人员**”是指最高级别的执行管理人员。
3.4
管理系统
纽多的一组相互关联或相互作用的元素,用于建立策略和目标以及实现这些目标的"
注释1:管理系统可以处理一个或多个学科。
注释2:管理系统元素包括组织的结构,角和职责,计划和运营。
3.5
BS ISO 37301: 2021
ISO 37301: 2021
政策
纽乡撮高管理者正式表达的林的'意图帮方向
注释1:策略也可以由组织的瘗侦夜正式表达。
3.6
客观的
要达到的结果
注释1:目标可以是战略性,战术性或操作性的。
注释2:目标可以涉及不同的学科(例如金融,健康和安全以及环境)。例如,它们可以在整个组织范围内,或特定于项目,产品,服务或过程(服))-
注释3:目标可以用其他方式表示,例如作为预期结果,目的,操作准则,作为西折拷況的目标,或通过使用具有相似含义的其他词语(例如目标,目的或目标)。
注释4:在合规管理亲劣屮,组织应设定合规目标与合规政策一致,以取得特定结果。
3.7
菠萝去皮机风险
不确定性对目标的影响
注释1:影响是与预期的偏差-正或负。
注释2:不确定性是指与事件,其后果或可能性有关的信息,了解或知识的缺乏状态,甚至是部分的注释3:风险的特征通常是参考潜在的“事件”(如ISO指南73中定义)和“后果”(如ISO指南73中定义),或综合考虑。
注释4:风险通常表示为事件后果(包括环境变化)和相关的“可能性”(如ISO指南73中定义)的组合
3.8
过程
一组相互关联或交互的活动,这些活动使用或转换输入以提供结果注释1:过程的结果称为输出,产品还是服务取决于引用的上下文。
3 9
寂限
应用知识和技能以达到预期结果的能力
3.10
书面信息
组织要求控制和维护的髭度以及包含该信息的媒体
注释1:记录的信息可以采用任何格式和媒体,并且可以来自任何来源。
注释2:记录的信息可以参考:
一管理系统,包括相关近建;
一为组织运作而创建的信息(文档);
一取得成果的证据(记录)。
3.11
表现
可测量的结果
注释1:绩效可能与定量或定性发现有关。
注释2:绩效可能与管理活动,流程,产品,服务,系统或组织有关。
3.12
轉续改进
pst168
经常性活动以提高齢
3.13
效方
实现计划的活动和达到计划的结果的程度
3.14
要求
所陈述的需求或期望,通常是隐含的或强制性的
注释1:“一般隐含的1 *表示隐含在考虑屮的需求或期望对于纽珠和g力是一种惯例或惯例。
怎么扣出水指法图注2:规定的要求是已陈述的要求,例如在书面信息中。
3.15
符合
满足要求:
3.16
不合格
亲满足要宪
注1:不合格不一定是而合游。
3.17
纠正措施
消除不合格的原因并防止再次发生的措施
3.18
审计
系统和独立的过程,用于获取证据并对其进行客观评估,以确定满足审核标准的程度
注释1:审核可以是内部审核(第一方)或外部审核(第二方或第三方)。并且可以是合并审核(合并两个或多个学科)。
注释3:“审核证据i *和”审核标准”在ISO 19011中定义。
进入注释4:独立性可以通过对所审核活动的责任自由或对偏见和利益冲突的自由来证明。
3.19
测量
球确定一个值
3.20
监控
确定系统,液‘倒^活动的状态
注释1:要确定状态,可能需要检查,监督或严格观察。
3.21
困事机构
对纽绍的活动,治理和攻黄负有最终责任和权力,并且最高管理者向其报告并由最高管理者负责的个人或一薜人注释1:并非所有组织,特别是小型组织,都将拥有一个独立于高层管理人员的理事机构。
注释2:理事机构可以包括但不限于董事会,董事会委员会,监事会或受托人。
3.22
人员
在国家法律或惯例中被视为工作关系的关系中的个人,或在依赖于组织活动的合同关系中的R
3.23
对遵从性管理系统的运作负有责任和权限的个人或团体
注释1:最好将一个人分配给合规管理系统的监督。
3.24
合规风险
不遵守与组织遂亨义务发生的可能性和后果
3.25
合规义务
组织 3 强制必须遵守的要美以及组织自愿选择遵守的要求
3.26
遵守
满足组织的所有要求合规义务
3.27
违规
未履行履约义务
3.28
合规文化
遍布整个纽绍的价值观,道德,信念和行为,并与组织的结构和控制系统进行交互以产生有助于合刼的行为规范
3.29
执行
影响客户,员工,供应商,市场和社区成果的行为和做法
3.30
第三方
独立于组织的个人或机构
注释1:所有业务伙伴均为第三方,但并非所有第三方均为业务伙伴。
BS ISO 37301: 2021
ISO 37301: 2021
3.31
程序
指定的进行活动或过程的方式
[来源:ISO 9000: 2015, 3.4.5]
4 组织环境
4.1了解组织及其背景
组织应确定与其目的相关并影响其实现合规管理系统预期结果能力的外部和内部问题。
为此,组织应考虑广泛的问题,包括但不限于:
—业务模型,包括战略,性质,规模和规模的复杂性以及组织活动和运营的可持续性;
—与第三方的业务关系的性质和范围;
一法律和法规环境;
一经济状况;
一社会,文化和环境背景;
一内部结构,政策,流程,程序和资源,包括技术;
—它的合规文化。
4.2了解有关方面的需求和期望
组织应确定:
一与合规管理系统有关的利害关系方;
一这些利害关系方的有关要求;
—这些要求中的哪些将通过合规管理系统解决。
4.3确定合规管理系统的范围
组织应确定合规管理系统的范围和适用性以建立其范围。
注:合规管理系统的范围旨在阐明组织面临的主要合规风险以及合规管理系统将适用的地理或组织边界,或两者都适用,特别是在组织是大型实体的一部分的情况下。
在确定此范围时,组织应考虑:
一4.1中提到的外部和内部问题:
— 4.2、4.5和4.6中提到的要求。
该范围应作为文档信息提供。
4.4 合规管理系统
组织应根据本文件的要求建立,实施,维护和持续改进合规管理系统,包括所需的过程及其相互作用
O
笔式绘图机
遵从管理体系应反映组织的价值观,目标,战略和遵从风险,并考虑到组织的环境(见4d)o
4.5合规义务
组织应系统地识别其活动,产品和服务产生的合规义务,并评估其对运营的影响。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议