2021 年 4 月,专家们期待已久的 ISO 37301:2021 国际检测标准英文版正式发布。这一新的合规管理体系标准是在对 ISO 19600 进行系统审查后产生的。国际标准化组织(ISO)曾委托一个工作组考虑修订方案。最终,在 2018 年 9 月,各方同意将 ISO 19600 作为一项要求标准进行修订,成为新的 ISO 37301。DQS 审核员 Frank Machalz 是 DIN 标准委员会 "组织流程 "和 "治理与合规管理 "的成员,他概述了 ISO 标准系列的这套新规则。
Loading...
2021 年起的合规管理:洞察力...
ISO 37301:2021 的合规管理--新测试标准的正式名称为:"合规管理体系--应用指南要求"。不过,距离实际应用还有一段时间。不过,对于所有相关方来说,该标准是准备未来认证的坚实基础。
......和前景
可进行认可和认证的 ISO 最终标准于 2021 年 4 月通过,取代了 2014 年发布的之前的合规管理体系(CMS)指南 ISO 19600。
在发布过程中
- 2020 年 6 月,题为 "组织治理指南 "的 ISO 37000:2020 DIS 以及
- 2020 年 7 月,题为 "信息管理系统指南 "的 DIN ISO 37002:2020 草案。
这两项标准与 ISO 37301 不同,目前还没有设计成认证标准。
顺便提一下,还有其他部门、地区和行业特定的审核标准,包括职业健康与安全 (ISO 45001)、环境管理 (ISO 14001) 和质量管理 (ISO 9001) 等风险领域的 ISO 系列标准,这些标准的 "约束性承诺 "和 "合规性评估 "中已经包含了各自领域的合规性要求。
我们的建议
阅读 Frank Machalz 关于ISO 14001的文章:约束性承诺--标准有哪些要求?
ISO 37301 的合规管理--相关性和可接受性?
正如过去在 ISO 世界其他管理标准(如ISO 9001(质量管理)、ISO14001(环境管理)或ISO 45001(职业健康和安全))发布之前和之后所观察到的那样,这里也必须澄清有关未来标准的相关性 和接受度 等问题。
新标准的相关性 首先来自于国际标准化组织(ISO)认为有必要制定和通过这样一 项标准这一事实。然而,它现在和将来都是一项自愿性标准,因此,它的相关性与它将来是否被接受有密切关系。
将廉正和合规文化作为统一管理系统的一个独立但又不可或缺的组成部分,以规范的方式加以引入和维护,旨在确保组织的长期可持续发展、对社会负责和取得成功。
尤其值得注意的是,该标准在导言中已经明确提到,每个组织都有可能(有机会)通过有效的、全组织范围的合规管理系统(CMS)来 "证明" 遵守其具有约束力的义务。
组织对合规的承诺
此外,新标准在第 7 页的引言中明确提到
"各国法院......(已)在确定对违反适用法律行为的适当处罚时,考虑了组织通过其合规管理系统履行合规义务的问题。因此,监管和司法机构也可将本文件作为参考。
不仅如此,从该标准对 "合规"(第 3.27 章)和 "合规义务"(第 3.26 章)的定义中,我们还可以清楚地看到,该标准的明确重点是组织的所有法律合规方面,即使这些方面以前是统一综合管理体系中风险识别和评估的一部分。第 7 页的 ISO 37301 标准也是如此:
"本文件适用于提升其他管理体系中与合规相关的要求,并协助组织改进对其合规义务的整体管理"。
这里所规范的专家要求是一个起点,为创造外部和内部审核员(审核员)的能力、技术知识和专业知识方面的框架条件提供了重要指导。这同样适用于对认证基础程序和认证程序本身的要求。这些都是 ISO 37301 整个认证过程和证书发放过程的可靠知识来源。
正如其他 ISO 标准一样,新标准能否被直接受众群体和直接或间接参与满足其要求的所有其他相关方所接受,主要受以下几个方面的影响:
- 标准在实践中的相关性
- 希望在本公司实施该标准的公司的能力、专业知识和技术知识
- 在此过程中为这些组织提供支持的外部服务提供商的能力、专业技能和技术知识
- 检测机构的能力、专业知识和技术知识
- 内部审核员,尤其是外部审核员的能力、专业知识和技术知识。
ISO 37301--实施符合性管理体系
希望实施该标准并从中获益的组织和公司可以学习该标准,以获得必要的能力、专业知识和技术知识。
附件包含有关该标准各个方面的有价值的信息和解释。
在个别情况下,如果公司内部的能力、专业技能和技术知识不足,可以而且应该求助于外部专家。从 1916 年 Reichsgericht 的沥青深化裁决 (RGZ 89 (1917) p. 136) 开始,到 2007 年联邦法院 (BGH) 的各种裁决 (14.05.2007 - II ZR 48/06, BB 2007/1801 和 16.07.2007 - II ZR 226/06, DStR 2007, 1641) 等,关于可能存在和必须履行的信息采购义务有大量判例法。
鉴于该标准的相关性,尤其是作为避免和最大限度降低合规风险的一个要素,以及目前从 2014 年起只有 ISO 19600合规管理一般指南和 ISO 37301 标准这一事实,应非常谨慎地做出这一选择和决定。
ISO 37301:在风险管理中的作用
在供应链安全分包商的合法合规管理中,为避免以选择或监督过失的形式对组织过失的指控,一般都有必要制定具体的要求,以提供明确的合规管理专业知识的证据。
为此,未来的 ISO 17021-13 也可作为适当的知识来源和参考文件。在这方面,联邦法院 (BGH) 在其 2011 年 9 月 20 日的 ISION 判决 - II ZR 234/09,BB 2011,2960 以及斯图加特高等地方法院 (OLG) 2009 年 11 月 25 日的判决 - 20 U 5/09,ZIP 2009,2386ff 中都制定了相应的准则。
ISO 37301 的合规管理--该标准是否可认证?
与其他可认证的 ISO 标准一样,该标准要求认证机构获得德国认证有限公司(DAkkS)的认可。认证机构对是否符合标准要求进行测试和评估,如果结果良好,将颁发证书,即证据文件。
自 2021 年 4 月起,ISO 标准 37301 原则上可用于认证,现在,DAkkS 可根据其授权审查和评估
- 是否可以对该标准进行认证,即是否存在对此类测试、评估和认证程序的需求,以及
- 然后,在适用的情况下,接受、处理和决定申请对该标准进行认证的组织的申请。
DAkkS 尚未完成相应的内部程序,因此目前还没有认证机构获得 DAkkS 对该标准的认可。
立即了解 ISO 37301
满足对未来内部和外部审核员的能力、专业知识和技术知识的某些要求,也是 ISO 标准被接受和具有相关性的一个基本标准。对他们来说,首先必须深入了解 DIN ISO 37301 标准,并能以适当的证据证明这一点。
此外,ISO 17021 系列标准(第 1 部分至第 12 部分)分别包含对质量管理、环境管理和职业健康与安全管理等方面的认证机构和外部审核员的要求。届时,该部分将包含对希望按照 ISO 37301 审核和评估合规管理体系(CMS)的外部审核员的能力、专业知识和技术知识的相应要求。相应的国际标准化组织(ISO)委员会于 2021 年 3 月开始工作,预计将于 2021 年底完成 ISO 17021-13 标准的制定工作,最迟于 2022 年通过并发布。
由于现行的DIN EN ISO 19011:2018(管理体系审核指南)并未对内部审核员的相关要求做出具体规定,因此未来的 ISO 17021-13 将可作为这部分人员的知识来源和参考文件。
ISO 标准 37301 - 结论
由于其内容和相关性,新的合规管理管理体系标准 ISO 37301 在以前的 ISO 标准中具有独立和跨领域的地位,因为它涵盖了公司的所有合规风险,超出了以前管理领域的相关内容和要求,同时也带来了一些缓解因素。
因此,在未来的引入、延续、测试、评估和认证过程中,所有相关方和其他有关方都必须在各自的准备和实现过程中满足对勤奋的高度期望和要求。
管理体系磨砺感官
长期以来,管理制度已被证明是基本的管理工具:它们为有意识地设计、控制和监测流程提供了框架。它们创造了透明度,提供了行动的确定性。特别是在变革时期,有效的管理制度适合于加强整体观念和支持变革进程。它们能稳定工作流程,系统地提高企业自身的绩效质量。然而,管理系统只有在获得以下认证后才能成为成功的关键因素。 我们 DQS 的主张始于检查表的终点。请相信我们的承诺!
Loading...
DQS通讯
了解最新资讯,订阅我们的通讯
作者
Frank Machalz
Long-standing DQS auditor for the area of risk and compliance management and its subsystems, such as anti-corruption, business continuity, occupational health and safety, environmental protection or product safety. His interdisciplinary expertise is especially appreciated by customers with an integrated, holistic (risk) management system. In addition, Mr. Machalz contributes his expertise to various committees, including standardization work at the German Institute for Standardization DIN, the Berlin Chamber of Commerce and Industry, and as Chairman of the Advisory Board of Control Union Certifications Germany GmbH, while at the same time participating in the knowledge and experience of the other committee members.
As Managing Director of envigration GmbH - Risk & Compliance Management in Berlin, Frank Machalz and his interdisciplinary team of lawyers, tax consultants, business economists, engineers, natural scientists, humanists and psychologists have been advising and supporting international and national organizations for many years. He and his team regularly share their respective expertise in internal and external training events.
Frank Machalz is a member of the DIN Standards Committee on Organizational Processes (NA Org) NA 175 -00 -01 AA Governance and Compliance Management. For several years, he has been actively involved in the development of the ISO 37301 standard as well as ISO 37000 and DIN ISO 37002. In addition, he also contributes his expertise and experience to the standards committee Quality Management, Statistics and Certification Fundamentals (NQSZ) NA 147-00-03-21 and will actively participate here in the development of the future ISO 17021-13.
Loading...