最新总结：合规认证标准要求的企业合规管理体系如何建立

国际标准化组织ISO于2021年4月13日正式发布ISO37301：2021《Compliance Management systems -Requirements with guidance for use》，国家市场监督管理总局、国家标准化管理委员2022年10月12日发布等同转化国标GB/T35770-2022《合规管理体系要求及使用指南》，这是一个可用于认证的管理体系标准，与质量、环境、业务与健康三个管理体系并列为“企业四大基本管理体系认证”。

建立正确的合规管理体系是新时代企业成功健康发展的内在需要

在合规管理体系认证标准发布前，所有的企业其实都有“合规管理”，面对新时代的市场与消费者需要，当前的企业合规大多数存在两个缺点：一是目前企业合规管理场景下的生产经营过程与产品、服务不满足“好产品、好服务”需求。企业的生产经营过程及产品、服务要遵守相关的国家法律法规与其他利益相关方的要求，哪一个企业老板都知道，哪一个国企领导都明白这个基本道理，但是，企业当前的“合规管理”不体系化，不适应新时代所需的“合规品质”，已经不满足新时代人民群众追求美好生活对产品、服务的“新要求”，只要生产出来一个“产品”，就有人买的时代已经逐步过去，处于过去几十年发展过来总结沿袭的“低品质合规层面”，许多企业的产品和服务越来越不被市场、客户“完全信任”，屡屡出现的“产品作假、舞弊和违规事件”，更是雪上加霜，特别是在国际市场同台竞技中，或者是与国际市场同类产品同台竞争的时候，我们许多企业的产品处于“被信任”的劣势地位：同样的产品，许多人会选择购买国外某名企的产品，有的尽管价格还高许多；另一个缺点是“合规管理不可持久”，容易走回头路。少数的企业本来生产经营比较合规，但是由于没有体系化、主动的合规管理体系，他们的合规管理是不自觉情况下，第一代创业企业家的视野和格局支撑的“合规管理”，到了第二代，良好的“合规管理被抛弃”，让企业进入不合规经营的危机状态，甚至让企业轰然倒塌。

ISO37301和GB/T35770标准引言开篇的第一句话是：合规是实现组织成功和持续发展的基石和机会。换一句话讲，合规是实现企业成功和持续发展的基石与机会！但前提是按照ISO37301和GB/T35770标准里面所要求，企业“建立企业合规管理体系”，可以很好的解决以上两个缺点。

国家经济社会发展顶层设计已经对加强合规管理做好部署要求

国家层面已经明确要求企业应加强合规管理。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确要引导企业加强合规管理，防范化解境外政治、经济、业务等各类风险。提出要促进民营企业高质量发展，推动民营企业守法合规经营，鼓励民营企业积极履行社会责任、参与社会公益和慈善事业。弘扬企业家精神，实施年轻一代民营企业家健康成长促进计划。

2024年7月1日起施行的新《公司法》明确：公司从事经营活动，应当遵守法律法规，遵守社会公德、商业道德，诚实守信，接受政府和社会公众的监督；公司从事经营活动，应当充分考虑公司职工、消费者等利益相关者的利益以及生态环境保护等社会公共利益，承担社会责任；国家鼓励公司参与社会公益活动，公布社会责任报告；国家出资公司应当依法建立健全内部监督管理和风险控制制度，加强内部合规管理。

2024年7月18日中国共产党第二十届中央委员会第三次全体会议通过《中共中央关于进一步全面深化改革　推进中国式现代化的决定》，提出构建高水平社会主义市场经济体制，提出坚持致力于为非公有制经济发展营造良好环境和提供更多机会的方针政策，支持引导民营企业完善治理结构和管理制度，加强企业合规建设和廉洁风险防控，并提出稳步扩大制度型开放。主动对接国际高标准经贸规则，扩大面向全球的高标准自由贸易区网络，建立同国际通行规则衔接的合规机制，优化开放合作环境。

推进供给侧转型升级，向市场提供好产品，服务人民美好生活，已经成为新时代企业高质量发展的总趋势，从生产经营全过程，到产品服务到客户，满足客户、员工、合作伙伴合理需求与期望，确保持续满意，打造市场“好产品品牌”，加强企业合规建设，中央已经做顶层设计要求，也是高水平市场建设之要求。在当前及未来，推进“企业合规”，护航持续成功发展，将是促进企业高质量发展的一个具体工作抓手，也为各行业协会推进企业成功健康发展赋能助力的抓手。

合规认证标准要求的企业合规管理体系如何建立

这里强调的合规认证标准要求是指国际标准化组织ISO于2021年4月13日正式发布的ISO37301：2021《Compliance Management systems -Requirements with guidance for use》和国家市场监督管理总局、国家标准化管理委员2022年10月12日发布的等同转化国标GB/T35770-2022《合规管理体系要求及使用指南》，在当前国家走向制度型开放，要求建立同国际通行规则衔接的合规机制时代，企业严格对照上述认证标准建立合规管理体系，才符合国家的部署要求，才符合制度型开放要求，更符合提供“好产品、好服务”的时代需要。合规认证标准要求的企业合规管理体系需要按照以下过程来建立完善。

一、需要达到的目标

1、全员覆盖。合规管理体系覆盖公司所有涉及合规职责全体人员。
2、每个人员360度岗位合规管理闭环。合规管理体系实现对公司每个人员合规管理PDCA循环。
3、形成每个人员360度岗位合规管理闭环证据链。合规管理体系实现对每个人员履职合规管理全过程留痕，并作为合规证据存档。
4、隔离企业合规责任风险。控制公司合规风险，最大限度降低和控制不合规事故发生，为公司合规责任风险建立防火墙，实现公司零合规责任风险。

二、公司最小合规管理模型

合规管理遵循全员管理、闭环管理、问责、持续改进的原则，盯住岗位，盯住岗位履职的每一业务事项，建立最小合规管理单元，持续强化合规管理，形成岗位合规管理360无缝覆盖。最小合规管理单元按照最小合规管理模型建立。如下图示意。

三、合规管理体系建立过程

来源：企业合规与效能管理研究 ，作者樊老师
本文仅作分享，作品版权归原作者及机构所有，如有侵权请联系，我们立即更正/删除




合规网——一站式合规管理平台
合规网（www.csrcare.com）运营始于2010年，是国内最早专注于合规风险管理领域的合规网站，致力于提供O2O合规风控解决方案。网站提供了法规标准、Dr.C合规博士、风险雷达、合规知库等实用的导航和入口，实现自主或智能创建法规标准清单、合规义务识别、合规风险识别评价到主句合规绩效报告的合规管理全生命周期，并提供不同合规领域的专业知识文档，协助用户构建自有合规知识库，助力企业合规风险管理。