课程背景：

随着全球贸易的扩大，世界各国纷纷制定产品和市场准入方面的法律、法规和标准，如产品责任、环境保护、信息安全与隐私保护、财务和税收、反不正当竞争、反垄断等等。企业只有追求合规，才能打破限制产品和服务流通的贸易壁垒，从而奠定可持续发展的基础。违规必然导致行政调查或处罚，严重者导致业务中断或声誉损害，相关责任人也要承担刑事责任。2021年4月13日，国际标准化组织（ISO）正式发布ISO 37301: 2021《合规管理体系 要求及使用指南》标准。该标准明确了建立、实施、评价和改进合规管理体系的要求，并提供了指南。

课程目标：

一、熟练应用ISO37301:2021合规管理体系标准，建立符合ISO37301要求的管理体系；

二、掌握内部审核的组织、策划、实施、报告和改进的方法；

三、了解外部审核的有关要求和注意事项；

四、帮助企业实现各种管理体系的一体化，并获得内审员证书。

课程大纲：

**部分：ISO37301标准

案例分析和讨论（I）：无合规管理导致企业消失

一、ISO37301标准的背景和意义

二、ISO37301属性、目的、内容和用途

三、ISO37301标准和其他国际标准的关系（ISO37001、ISO9001、ISO14001）

四、ISO37301适用范围

五、术语和定义

1、组织有关术语和定义：组织、相关方、**高管理者、治理机构、合规团队

2、绩效有关术语和定义：风险、目标、方针、绩效和测量

3、合规有关术语和定义：合规义务、合规、不合规、合规文化

4、审核有关术语和定义：审核类型、审核准则、审核发现、审核结论、审核方案和计划

六、合规管理过程方法和原则

七、ISO37301合规管理体系标准结构

1.范围

2.规范性引用文件

3.术语和定义

4.组织环境

5.领导作用

6.策划

7.支持

8.运行

9.绩效评价

10.改进

附录A 使用指南

附录NA 补充使用指南

八、ISO37301合规管理体系标准内容

4.组织环境

理解组织及其环境；理解相关方的需求和期望；确定合规管理体系的范围；合规管理体系；合规义务；合规风险评估。

案例分析和讨论（II）：合规管理适应组织环境

5.领导作用

领导作用和承诺；合规方针；岗位、职责和权限。

6.策划

应对风险和机会的措施；合规目标及其实现的策划；针对变更的策划。

7.支持

资源；能力；意识；沟通；文件化信息。

8.运行

运行的策划和控制；确立控制和程序；提出疑虑；调查过程。

案例分析和讨论（III）：建立合规管理过程

9.绩效评价

监视、测量、分析和评价；内部审核；管理评审。

10.改进

持续改进；不符合与纠正

第二部分：合规风险筛查和评估及救济

1.合规风险筛查和评估方法

2.合规风险防范措施制定和实施

3.重点领域的合规风险筛查和评估

1)知识产权和商业秘密

2)财务税收

3)员工和管理者行为（商业贿赂、道德风险等）

4)质量、职业健康安全

5)企业用工

6)市场交易,如信息传播、进出口管制、数据和个人信息保护、反商业贿赂、反不正当竞争

4.违规处罚或救济

1)内部调查（员工和管理者违规）

2)申诉和复议（企业违规）

3)刑事控告（员工和管理者违规）

4)刑事合规不起诉（员工和管理者违规）

第三部分：内部审核程序和实施

1.审核原则和程序

2.审核要点及注意事项

3.内审方案、内审计划和检查表的编写

案例分析和讨论（IV）：编写检查表

4.首次会议与注意事项

5.现场审核基本技巧不符合事项报告与末次会议

案例分析和讨论（V）：编写不符合报告

6.审核报告编写与验证

第四部分：合规管理体系的建立和实施

1.合规管理体系建立策略和步骤

2.合规管理与质量管理、环境管理、安全管理、反贿赂管理等一体化实施

3.合规管理体系内审和认证审核

案例分析和讨论（VI）：管理体系一体化

第五部分：分组练习