符合 ISO 37301 標準的管理－新的國際測試標準

內容

• 2021年合規管理：洞察與展望
• ISO 37301合規性管理－相關性z 和接受？
• 組織遵守義務
• ISO 37301 - 實施合規管理體系
• ISO 37301：在風險管理中的作用
• 新標準是否可認證？
• 立即學習 ISO 37301 相關知識
• 管理系統能夠提升感知能力

2021年合規管理：洞察…

符合性管理符合 ISO 37301:2021 標準－此新測驗標準的正式名稱是：「合規性管理系統－要求及應用指南」。然而，該標準距離實際應用仍需一段時間。但對於所有相關方而言，該標準是為未來認證做好準備的堅實基礎。

……以及前景

最終的 ISO 標準（可進行認可和認證）於 2021 年 4 月通過，取代了 2014 年發布的合規管理系統 (CMS) 指南 ISO 19600。

在本出版物中，

• 2020年6月，ISO 37000:2020 的 DIS 發布了題為「組織治理指南」的公告，以及
• 2020 年 7 月，DIN ISO 37002:2020 草案，題為「資訊管理系統指南」。

與 ISO 37301 不同的是，這兩個標準目前尚未設計為認證標準。

順便一提，還有其他行業、地區和特定領域的審核標準仍然可用，包括 ISO 系列標準，涵蓋職業健康與安全（ISO 45001）、環境管理（ISO 14001）和品質管理（ISO 9001）等風險領域，這些標準在其各自的背景下，已在「約束性承諾」和「合規性要求」和「合規性要求項目中包含了合規性。

ISO 37301合規性管理－相關性與接受度？

正如過去在其他ISO管理標準發布前後所觀察到的——例如ISO 9001 （品質管理） ISO 14001 （環境管理）或ISO 45001 （職業健康與安全）—問題涉及許多方面，其中包括：關聯和接受這裡還需要明確未來的標準。

這相關性新標準的推出首先源自於國際標準化組織（ISO）認為有必要製定並採納這樣一項標準。然而，它目前仍是一項自願性標準，因此其相關性與其未來能否被接受密切相關，而其能否被接受反過來又與其相關性息息相關。

將誠信和合規文化規範化地引入和維護，使其成為統一管理體系中一個獨立但又不可或缺的組成部分，旨在確保組織能夠長期可持續發展，對社會負責，並取得成功。

尤其值得注意的是，該標準在其引言中已經明確指出，每個組織都可以透過有效的、全組織的合規管理系統 (CMS) 來「證明」其遵守了具有約束力的義務。

組織對合規性的承諾

此外，新標準在其第7頁的引言中明確提到：

僅從這一點，最終也從該標準對合規性（第3.27章）和合規義務（第3.26章）的定義中可以清楚地看出，明確的焦點該標準是組織的所有法律合規方面即使這些先前已是統一風險識別和評估體係其他部分的一部分，綜合管理系統ISO 37301 第 7 頁也存在相同的情況：

此處標準化的專家要求構成了起點，並為建構外部和內部稽核師（稽核人員）的能力、技術知識和專業技能架構條件提供了必要的指導。同樣的原則也適用於認證流程及其相關流程的要求。這些要求是整個體係可靠的知識來源。認證流程以及 ISO 37301 證書頒發流程。

這接受正如其他 ISO 標準已經證明的那樣，新標準不僅會受到其直接目標群體的影響，還會受到直接或間接參與滿足其要求的所有其他相關方的影響，其中將受到以下方面的影響：

• 該標準在實踐中的相關性
• 希望在其公司實施該標準的公司的能力、專業知識和技術知識。
• 在此過程中，可能為這些組織提供支援的外部服務提供者的能力、專業知識和技術知識。
• 測試機構的能力、專業技能和技術知識
• 內部稽核人員，尤其是外部稽核人員的能力、專業知識和技術知識。

ISO 37301 - 實施合規管理體系

希望實施該標準並從中受益的組織和公司可以研究該標準，以獲得必要的能力、專業知識和技術知識。

如果公司內部的能力、專業知識和技術在個別情況下不足以應對，則可以而且應該尋求外部專家的協助。這方面有大量的判例法可供參考。資訊採購義務可能存在且可能需要履行的義務，從 1916 年帝國法院關於瀝青加深的裁決（RGZ 89 (1917) p. 136）開始，一直延續到 2007 年聯邦最高法院 (BGH) 的各種裁決（14.05.2007 - II ZR 48/06, BB 2007/1. 226/06, DStR 2007, 1641），等等。

就該標準的相關性而言，尤其是在避免和最大限度降低合規風險方面，以及目前 ISO 19600（2014 版）僅提供一般性指南這一事實，都表明了這一點的重要性。合規管理除了 ISO 37301 標準之外，這項選擇和決定也應非常謹慎地做出。

ISO 37301：在風險管理中的作用

為了確保供應鏈安全，避免因選擇或監控責任而受到組織責任的指控，在合法合規的分包商管理中，通常需要製定具體要求，以證明其具備明確的合規管理專業知識。

為此，未來的 ISO 17021-13 也可作為合適的知識來源和參考文件。在這方面，德國聯邦最高法院（BGH）在其 2011 年 9 月 20 日的 ISION 判決（II ZR 234/09，BB 2011, 2960）以及斯圖加特高等地區法院（OLG）在 2009 年 11 月 25 日的判決（20 UIP 5/09， 2386ff）中均制定了相應的指導原則。

符合 ISO 37301 標準的管理－該標準可認證嗎？

與其他可認證的ISO標準一樣，本標準要求認證機構獲得德國認證機構（DAkkS）的認可。認證機構負責對符合標準要求的認證進行測試和評估，如果結果合格，則會頒發證書，即一份具有證據效力的文件。

自2021年4月起，ISO 37301標準原則上已可用於認證，DAkkS現在可以根據其職責，審查和評估以下各項：

• 該標準是否能夠獲得認可，即是否存在對這類測試、評估和認證程序的任何需求，以及
• 然後，如果適用，接受、處理並決定組織申請該標準認證的申請。

DAkkS 內部相應的流程尚未完成，因此目前還沒有獲得 DAkkS 認可的認證機構來執行該標準。

立即學習 ISO 37301 相關知識

滿足未來內部和外部審核員的能力、專業知識和技術知識的特定要求，也是ISO標準被接受和認可的重要標準。對他們而言，首先必須深入了解DIN ISO 37301標準，並且能夠提供適當的證據來證明這一點。

此外，ISO 17021系列標準（第1至12部分）將新增一個部分，即未來的ISO 17021-13。此系列標準分別包含品質管理、環境管理、職業健康與安全管理等領域對認證機構和外部審核員的要求。新增部分將包含對希望根據ISO 37301標準審核和評估合規管理系統（CMS）的外部審核員的能力、專業知識和技術知識的相應要求。相應的ISO委員會已於2021年3月開始工作，預計將於2021年底完成ISO 17021-13標準的製定工作，以便最遲於2022年獲得通過和發布。

由於目前DIN EN ISO 19011:2018 （管理系統審核指南）沒有包含任何具體要求內部的對於審核員而言，就相關要求而言，未來的 ISO 17021-13 可作為該群體人員的知識來源和參考文件。

ISO 37301標準－結論

由於其內容和相關性，新的合規性管理系統標準 ISO 37301 在先前的 ISO 標準系統中佔據著獨立且跨領域的地位，因為它涵蓋了…所有合規風險一家超越先前管理部門相關內容和要求的公司，同時帶來了一些緩解因素。

因此，所有相關方以及未來引進、延續、測試、評估和認證過程中的其他利益相關方，都必須在各自的準備和實施過程中達到較高的勤勉期望和要求。

管理系統能夠提升感知能力

許久，管理系統事實證明，管理體係是至關重要的管理工具：它們為有意識地設計、控制和監控流程提供了框架。它們提高了透明度，並確保了行動的確定性。尤其是在變革時期，有效的管理體係有助於提升整體視野，並支持變革過程。它們能夠穩定工作流程，並系統性地提升公司本身的績效水準。然而，只有經過認證，管理系統才能真正成為成功的關鍵因素。 DQS我們的主張始於清單止步之處。請相信我們！