ISO 37301下月正式发布

ISO 37301的全称是Compliance management systems – Requirements with guidance for use,对应的中文名称是《合规管理体系–要求及使用指南》。

 

2018年9月,ISO在对ISO 19600《合规管理体系–指南》进行系统审查后,同意将ISO 19600修订为A类要求标准(新编号为ISO 37301),并把该工作分配给ISO/TC 309第4工作组(WG4)。ISO 37301的征求意见稿和投票(DIS)于2020年6月5日结束,并获得批准。第四工作组在2020年9月的会议上讨论了对综合安全信息系统的意见,并于2021年2月一致通过了最终投票草案(FDIS)。预计出版时间在2021年4月。

ISO 37301国际标准以良好治理、恰当性、透明性和可持续性等原则为基础,适用于所有组织,不论其类型、规模和性质,包括公共组织、私营组织或非营利组织(NPO)等。

 

 

ISO 37301规定了合规管理体系的相关要求并提供了较好的操作指导,有益于组织建立、开发、实施、评估、维护和改进有效且响应迅速的合规管理体系。下表就是ISO 37301的正式内容目录。

 

ISO 37301:2021
前言
介绍
1、范围
2、引用标准
3、术语和定义
4、组织环境
4.1理解组织及其环境
4.2理解相关方的需求和期望
4.3确定合规管理体系的范围
4.4合规管理体系
4.5合规义务
4.6合规风险评估
5、领导作用
5.1领导和承诺
5.1.1治理机构和最高管理者
5.1.2合规文化
5.1.3合规治理
5.2合规方针
5.3角色、职责和权限
5.3.1治理机构和最高管理者
5.3.2合规团队
5.3.3管理层
5.3.4员工
6、策划
6.1应对风险和机遇的措施
6.2合规目标和实现目标的计划
6.3计划变更(*)
7、支持
7.1资源
7.2能力
7.2.1概述
7.2.2录用流程
7.2.3培训
7.3意识
7.4沟通
7.5文件化信息
7.5.1概述
7.5.2创建和更新文件化信息
7.5.3文件化信息的控制
8、运行
8.1运行计划和控制
8.2建立控制和程序
8.3提出关切(*)
8.4调查过程(*)
9、绩效评价
9.1监视、测量、分析和评价
9.1.1概述
9.1.2合规绩效反馈来源
9.1.3指标制定
9.1.4合规报告
9.1.5记录保存
9.2内部审核
9.2.1概述
9.2.2内部审核程序
9.3管理评审
9.3.1概述
9.3.2管理评审输入
9.3.3管理评审结果
10、改进
10.1持续改进
10.2不合格和纠正措施
附录A 本文件使用指南
参考文献

 

该正式目录综合了ISO/DIS 37301和ISO 19600二者的优势,体现了对ISO 19600的继承。值得注意的是,ISO 37301发布后,ISO 19600:2014将被废止。

如侵联删未允勿转:认证生态网 » ISO 37301下月正式发布

赞 (2) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏