2021年國際標準化組織(ISO)正式發(fā)布了ISO 37301：2021《合規(guī)管理體系要求和使用指南》和ISO/IEC TS 17021—13：2021 《合格評定 管理體系審核與認證機構的要求 第13部分：合規(guī)管理體系審核與認證能力要求》。2022年10月12日，等同采用國際標準的國標GB/T 35770—2022《合規(guī)管理體系要求及使用指南》正式發(fā)布。ISO/IEC TS 17021—13的國標等同轉化工作也正在進行，不久也將會正式發(fā)布。

GB/T35770—2022/ISO37301：2021《合規(guī)管理體系要求及使用指南》規(guī)定了組織建立、運行、維護和改進合規(guī)管理體系的要求，并提供了使用指南，適用于全球任何類型、規(guī)模、性質和行業(yè)的組織。同時，GB/T35770—2022/ISO37301：2021《合規(guī)管理體系要求及使用指南》作為A類標準可以被認證機構在認證活動中直接應用或者在認證機構的認證技術規(guī)范中明確將其作為組織符合合規(guī)管理體系要求的認證依據(jù)。因此，國內許多認證機構已經(jīng)開展了合規(guī)管理體系認證業(yè)務，也有越來越多的企業(yè)開始關注并申請合規(guī)管理體系認證。

本文從企業(yè)建立合規(guī)管理體系的動因研究入手，進而對企業(yè)合規(guī)管理體系認證的作用進行分析，對認證在協(xié)助、促進、提升企業(yè)合規(guī)管理體系的水平，滿足相關方要求的方面發(fā)揮的重要作用進行闡述。

一、企業(yè)建立合規(guī)管理體系動因

（一）建立合規(guī)管理體系是企業(yè)自身持續(xù)良性穩(wěn)健發(fā)展的需要

企業(yè)是合規(guī)管理體系中的主體，合規(guī)管理被認為是與業(yè)務管理、財務管理并駕齊驅的企業(yè)管理三大支柱之一。通過合規(guī)管理體系的建立和運行，可以協(xié)助組織建立和傳播積極的合規(guī)文化，防范企業(yè)風險、規(guī)范員工行為、履行社會責任，有利于企業(yè)實現(xiàn)科學合規(guī)、高效合規(guī)、有效合規(guī)和全面合規(guī)，最終實現(xiàn)組織成功、持續(xù)和長遠的發(fā)展。咨詢服務機構受雇于企業(yè)，站在企業(yè)的立場和以企業(yè)利益為出發(fā)點提供專業(yè)咨詢服務，如協(xié)助企業(yè)梳理合規(guī)義務、評估合規(guī)風險、制定并開展合規(guī)培訓計劃等。

（二）建立合規(guī)管理體系是企業(yè)避免/免除刑事處罰的需要

除自然人外，《刑法》將單位也列為部分犯罪的行為主體，并對其判處罰金?！缎谭ā返谌畻l規(guī)定“公司、企業(yè)、事業(yè)單位、機關、團體實施的危害社會的行為，法律規(guī)定為單位犯罪的，應當負刑事責任。”目前，我國《刑法》有160多個罪名涉及單位犯罪。對于單位的刑事處罰，采取的是無上限罰金制，根據(jù)企業(yè)的犯罪情節(jié)，判處的罰金數(shù)額有可能非常巨大。2021年底，上海市第一中級人民法院對“北八道集團有限公司”操縱證券市場案進行了宣判，不僅對實控人判處有期徒刑并處罰金，更是對“北八道集團有限公司”判處罰金3億元，創(chuàng)下單位刑事犯罪的最大罰金數(shù)額。可見，建立合規(guī)管理體系，可以增強企業(yè)對于刑事風險的防控力。

1.已經(jīng)建立合規(guī)管理體系的企業(yè)有可能據(jù)此作為無罪抗辯的法定事由

合規(guī)管理體系可以作為企業(yè)與員工之間的“防火墻”，在涉案時，把企業(yè)本身和員工個人行為隔絕開來，即使在員工以企業(yè)名義實施犯罪行為時，企業(yè)可以以自身合規(guī)管理體系的建立和實施為依據(jù)證明企業(yè)對于員工的犯罪行為不存在故意或者過失，不因此承擔刑事責任。

在被稱為“企業(yè)刑事合規(guī)抗辯第一案”的“雀巢案”中，蘭州中院的二審判決為：“單位犯罪是為本單位謀取非法利益之目的，在客觀上實施了由本單位集體決定或者由負責人決定的行為。雀巢公司手冊、員工行為規(guī)范等證據(jù)證實，雀巢公司禁止員工從事侵犯公民個人信息的違法犯罪行為，各上訴人違反公司管理規(guī)定，為提升個人業(yè)績而實施的犯罪為個人行為。”因此，判決雀巢公司員工個人行為構成了侵犯公民個人信息罪，而非雀巢公司。

2.承諾并落實建立合規(guī)管理體系的涉案企業(yè)有可能據(jù)此免除相應的刑事處罰

《關于建立涉案企業(yè)合規(guī)第三方監(jiān)督評估機制的指導意見(試行)》第一條“涉案企業(yè)合規(guī)第三方監(jiān)督評估機制，是指人民檢察院在辦理涉企犯罪案件時，對符合企業(yè)合規(guī)改革試點適用條件的，交由第三方監(jiān)督評估機制管理委員會選任組成的第三方監(jiān)督評估組織，對涉案企業(yè)的合規(guī)承諾進行調查、評估、監(jiān)督和考察。考察結果作為人民檢察院依法處理案件的重要參考。”《涉案企業(yè)合規(guī)建設、評估和審查辦法》第二條“對于涉案企業(yè)合規(guī)建設經(jīng)評估符合有效性標準的，人民檢察院可以參考評估結論依法作出不批準逮捕、變更強制措施、不起訴的決定，提出從寬處罰的量刑建議，或者向有關主管機關提出從寬處罰、處分的檢察意見。”2022年，檢察機關共辦理企業(yè)合規(guī)案件5150件，對整改合規(guī)的1498家企業(yè)、3051人依法不起訴。因此，企業(yè)涉案后，在符合條件的前提下，通過建立合規(guī)管理體系并經(jīng)評估符合有效性標準，則有可能不予起訴并免除處罰。

（三）建立合規(guī)管理體系是企業(yè)遵守行政要求的需要

1.合規(guī)管理體系的建立有助于企業(yè)防范行政違規(guī)風險

行政違規(guī)風險有兩大特點：發(fā)生的可能性大、產(chǎn)生的后果有可能巨大。相較于《刑法》涉及單位犯罪的罪名數(shù)量160多個，我國行政法規(guī)、行政規(guī)范類文件的數(shù)量更是非常龐大。我國現(xiàn)行有效的行政法規(guī)就有700多部。行政規(guī)范性文件的數(shù)量更是多不勝數(shù)，僅2022年度，僅北京市司法局，完成備案登記的行政規(guī)范性文件就有489件。同時，相較于刑事罪名的相對穩(wěn)定性，行政類各項要求的新增和變更也較為頻繁?；谛姓惲x務數(shù)量多、變更快的特點，企業(yè)發(fā)生行政違規(guī)風險的可能性比較大。

相較于《刑法》對于單位犯罪中單位本身只有罰金處罰，《行政處罰法》則賦予了行政執(zhí)法機關可以處以罰款、沒收違法所得、吊銷許可證件、責令停產(chǎn)停業(yè)等一系列的處罰權，從而導致企業(yè)行政違規(guī)有可能承擔嚴重的后果。實踐中，我國的行政處罰金額甚至可能遠遠高于刑事罰金。2022年，因滴滴全球股份有限公司違反《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》，國家互聯(lián)網(wǎng)信息辦公室依法對其處以罰款高達人民幣80.26億元。

合規(guī)管理體系可以協(xié)助企業(yè)系統(tǒng)性、持續(xù)性、全面性地識別、評估以及管理相關的義務，最大限度地防范相關行政違規(guī)風險，減少由此給企業(yè)帶來的損失。

2.合規(guī)管理體系的建立是相關企業(yè)的強制性義務

《商業(yè)銀行合規(guī)風險管理指引》第八條規(guī)定“商業(yè)銀行應建立與其經(jīng)營范圍、組織結構和業(yè)務規(guī)模相適應的合規(guī)風險管理體系。”《保險公司合規(guī)管理辦法》第三條“保險公司應當按照本辦法規(guī)定，建立健全合規(guī)管理制度，完善合規(guī)管理組織架構，明確合規(guī)管理責任，構建合規(guī)管理體系，推動合規(guī)文化建設，有效識別并積極主動防范化解合規(guī)風險，確保公司穩(wěn)健運營。”《證券公司和證券投資基金管理公司合規(guī)管理辦法》第二條“在中華人民共和國境內設立的證券公司和證券投資基金管理公司應當按照本辦法實施合規(guī)管理。” 《中央企業(yè)合規(guī)管理辦法》第三十九條“中央企業(yè)應當根據(jù)本辦法，結合實際制定完善合規(guī)管理制度，推動所屬單位建立健全合規(guī)管理體系。”因此，對于商業(yè)銀行、保險公司、證券公司、證券投資基金管理公司等合規(guī)高風險行業(yè)以及中央企業(yè)等來說，建立并實施合規(guī)管理體系是其履行強制性義務的要求。

（四）建立合規(guī)管理體系是企業(yè)滿足客戶期望的需要

1.滿足交易客戶的合規(guī)期望

建立了合規(guī)管理體系的企業(yè)在商業(yè)競爭中更容易獲得優(yōu)勢，在其他能力相當?shù)那闆r下，政府部門、大型企業(yè)以及國際組織等更傾向于與建立合規(guī)管理體系的企業(yè)進行合作，這不但可以避免因合作企業(yè)出現(xiàn)違法違規(guī)行為而造成合作項目停滯甚至取消，同時也能體現(xiàn)自身的商業(yè)合規(guī)理念。

2.符合潛在客戶的合規(guī)期望

建立了合規(guī)管理體系的企業(yè)更能體現(xiàn)承擔社會責任的形象，有利于提高商業(yè)信譽。建立合規(guī)管理體系可以向社會傳達企業(yè)并非將追逐商業(yè)利益作為自身經(jīng)營和發(fā)展的唯一目標，企業(yè)同時注重承擔環(huán)境責任、安全責任、勞動責任等社會責任，從而樹立企業(yè)在公眾的正面形象，為企業(yè)吸引并積累潛在客戶。

總之，企業(yè)建立合規(guī)管理體系是自身持續(xù)良性穩(wěn)健發(fā)展的需要，是避免/免除刑事處罰的需要，是遵守行政要求的需要，也是滿足客戶期望的需要。

二、企業(yè)合規(guī)管理體系認證的作用

盡管企業(yè)大都意識到建立合規(guī)管理體系的重要性和必要性，然而，不同的企業(yè)對于合規(guī)管理體系的理解參差不齊。GB/T 35770—2022/ISO 37301：2021 《合規(guī)管理體系要求及使用指南》規(guī)定了組織建立、開發(fā)、實施、評價、維護和改進有效的合規(guī)管理體系的要求，并提供了使用指南和推薦做法。同時，它作為A類標準可以被認證機構在認證活動中直接應用或者在認證機構的認證技術規(guī)范中明確將其作為組織符合合規(guī)管理體系要求的認證依據(jù)。合規(guī)管理體系認證與其他管理體系認證一樣，是一種保證方法，用以確保組織已實施了與其方針及相關標準的要求一致的、用以管理其活動、產(chǎn)品和服務相關方面的體系。企業(yè)可以依據(jù)GB/T 35770—2022/ISO 37301：2021 《合規(guī)管理體系要求及使用指南》建立且運行合規(guī)管理體系，并通過認證機構的認證，從而提升自身運用系統(tǒng)思維、風險方法、持續(xù)改進合規(guī)管理體系的能力;為司法機關和監(jiān)管部門提供有力證明和重要參考;向社會公眾傳遞信任。

（一）合規(guī)管理體系認證可以提升企業(yè)運用系統(tǒng)思維、風險方法、持續(xù)改進合規(guī)管理體系的能力

首先，管理體系是“組織為確立方針和目標以及實現(xiàn)這些目標的過程所形成的相互關聯(lián)或相互作用的一組要件”(見GB/T 35770—2022/ISO 37301：2021 《合規(guī)管理體系要求及使用指南》3.4)，合規(guī)管理體系通常是一個具有結構性特征的框架，該框架是基本結構、方針、過程和程序的有機組合，因此企業(yè)需要以系統(tǒng)性思維去構建并運行合規(guī)管理體系，從而獲得認證。其次，即使是一家中小企業(yè)，其面對的合規(guī)義務也非常繁多，因此，“組織宜采取基于風險的方法，即組織宜首先識別出與業(yè)務相關的最重要的合規(guī)義務，然后關注所有其他合規(guī)義務(帕累托原則)” (見GB/T 35770—2022/ISO 37301：2021 《合規(guī)管理體系要求及使用指南》A4.5)。最后，合規(guī)管理體系是一個不斷持續(xù)循環(huán)的過程，“組織應持續(xù)改進合規(guī)管理體系的適宜性、充分性和有效性” (見GB/T 35770—2022/ISO 37301：2021 《合規(guī)管理體系要求及使用指南》10.1)。合規(guī)管理體系認證正是運用PDCA理念，幫助企業(yè)通過策劃、實施、檢查和改進，確保合規(guī)管理體系的完整性和有效性。

（二）合規(guī)管理體系認證可以為司法機關和監(jiān)管部門提供有力證明和重要參考

通過合規(guī)管理體系認證幫助企業(yè)向司法機關和監(jiān)管部門證實其已經(jīng)建立了適宜和有效的合規(guī)管理體系，對于發(fā)生的不合規(guī)事件不存在主觀故意或過失，并且企業(yè)已采取了合理的措施避免其發(fā)生。同時，對于已經(jīng)發(fā)生的問題，企業(yè)有能力通過合規(guī)管理體系不斷持續(xù)改進。司法機關和監(jiān)管部門可以據(jù)此認可并信任企業(yè)合規(guī)意愿真實和合規(guī)措施有效，從而對企業(yè)不予入罪或免除對其處罰。

（三）合規(guī)管理體系認證可以向社會公眾傳遞信任

認證的總體目標就是使所有相關方相信管理體系滿足規(guī)定要求。通過合規(guī)管理體系認證有利于協(xié)助企業(yè)的領導層運用核心價值觀、良好治理方法和社會準則等來打造和傳播積極的合規(guī)文化;有利于保護并提升企業(yè)的聲譽和信譽，最大限度地降低違規(guī)導致的風險和聲譽損失;有利于向相關方傳遞信任，提升對于企業(yè)持續(xù)良好經(jīng)營的信心;有利于證實企業(yè)切實有效管理并實施合規(guī)承諾和合規(guī)義務，樹立企業(yè)良好的社會形象。

綜上，認證機構對企業(yè)的合規(guī)管理體系的認證活動對企業(yè)及其相關方都非常重要，起到了技術支撐和提供證明的作用。認證的價值取決于認證機構通過公正、有能力的評定所建立的公信力的程度。但是，認證機構的公正性會受到來自自身利益、自我評審、熟識信任以及脅迫等威脅，認證機構的人員能力也需要被評價、管理和證實，而認可機構可以為認證相關方提供以上的證實，彌補認證機構自身的局限性。認可機構通過簽署國際互認協(xié)議、制定發(fā)布認可規(guī)范等文件，要求認證機構以有能力、一致和公正的方式實施認證，并通過對認證機構實施認可評審，以增強國內外的政府、監(jiān)管者、公眾和消費者對認證機構能力的信任，并促進各方對認證結果達成廣泛承認。

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質量認證中心

免責聲明：本文部分內容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202311/ccaa_56138.html