合规管理体系

一、业务背景

近年来全球贸易关系愈加复杂，全球产业链进入深度调整与重构时期。在国家层面，各国建立了严格的合规监管制度，监管机构加强了立法深度和执法力度，引导和督促企业实施更加主动的合规经营，在相关贸易活动中对不合规行为实施联合惩戒。合规已经成为各类组织成功和可持续发展的基础。

2021年11月，国务院国资委印发《关于进一步深化法治央企建设的意见》，提出“着力健全合规管理体系”的要求，强调“持续完善合规管理工作机制，健全企业主要负责人领导、总法律顾问牵头、法务管理机构归口、相关部门协同联动的合规管理体系。”

因此，面对国际和国内对合规风险的管控压力，合规稳健经营成为中国商业及非商业机构的必选之路，很多国企、大型跨国企业开始建立合规体系，合规经营成为企业可持续发展的基石，合规管理被认为是与业务管理、财务管理并驾齐驱的企业管理的三大支柱之一。

2021年4月，国际标准化组织ISO发布和实施《ISO 37301: 2021合规管理体系要求及使用指南》。2022年10月，我国将其等同转化为国家标准《GB/T 35770-2022合规管理体系要求及使用指南》。合规管理体系标准为企业为规范合规治理、强化合规管理和加强合规文化建设提供了工具和方法论，也为企业的合规管理提供了通过第三方认证获得全球广泛认可的机会和途径。

二、业务介绍

GB/T 35770/ISO 37301适用于各种类型和规模的商业组织，其他非商业组织也可参照使用。作为A类管理体系标准，它采用基于风险思维的过程方法及PDCA理念，以持续改进为基础，强调领导和治理机构作用，构建推进合规文化，结合组织内外部环境，制定合规目标，建立合规风险评估程序，完善人员聘用管理流程，建立问题上报与调查机制，实施合规报告过程，通过定期、不定期地维护和评估，纠正和改进合规管理体系的漏洞，以不断提升企业合规绩效。

三、实施该业务的价值 

（一）作为企业设计和运行合规管理的工具

GB/T 35770/ISO 37301完整覆盖了合规管理体系建设、运行、维护和改进的全流程，其在合规管理体系设计和运行上，为企业提供了高度的灵活性，能够满足不同规模、类型、性质、行业的企业基于自身合规需求搭建合规管理体系。

（二）传递商业信任

在全球日益复杂严苛的合规监管环境背景下，GB/T 35770/ISO 37301作为企业获得第三方认证的依据，能够展示企业符合国际标准的合规管理能力，较高程度满足商业伙伴的合规管理要求，帮助企业在客户合作、多边合作、政府合作中传递商业信任。

（三）作为企业向监管机构证明存在合规管理体系获得GB/T 35770/ISO 37301认证的企业，在应对监管机构的检查时，一方面，能够将基于GB/T 35770/ISO 37301确立的合规管理理念用于行政监管活动的反馈；另一方面，能够为监管机构和司法机构采信组织的合规整改计划、合规管理体系实践提供参考依据，在监管机构和司法机构在对组织违反相关法律的行为作出处罚时，组织的合规管理体系运行情况可作为监管机构和司法机构衡量处罚力度的考量因素之一。

综上，企业通过取得GB/T 35770/ISO 37301认证证书，向董事会和员工证明了其在合规经营风险管理方面所取得的成效，是企业开拓海内外业务市场的敲门砖甚至是通行证，同时也是监管部门和投资方对企业在合规管理方面的信心保证。

四、业务流程

（一）申请合规管理体系认证申请的条件

1、在中国大陆依法登记注册的企业;

2、处于持续经营状态，近三年有主营业务收入的企业;

3、三年内无不良信用记录以及无违法违规行为记录的企业;

4、体系运行三个月及以上，完成内审管理评审。（三个月后实施内审管理评审）

（二）申请合规管理体系认证的流程

1、申请材料符合条件，双方签订认证合同，缴纳认证费用;

2、提交认证的相关材料;

3、接受现场实施一、二阶段审核;

4、受审核方提交整改资料，认证机构完成认证决定;

5、认证机构提交认证结果至国家认监委备案，并颁发认证证书；

6、获证企业每年定期接受监督审核。