4組織環(huán)境
4.1理解組織及其環(huán)境
組織應確定與其宗旨相關的,并影響其實現(xiàn)合規(guī)管理體系預期結果的能力的內(nèi)部和外部事項。
為此,組織應結合諸多事項,包括但不限于:
——業(yè)務模式,包括組織活動和運行的戰(zhàn)略、性質(zhì)、規(guī)模、復雜性和可持續(xù)性;
——與第三方業(yè)務關系的性質(zhì)和范圍;
——法律和監(jiān)管環(huán)境;
——經(jīng)濟狀況;
——社會、文化、環(huán)境背景;
——內(nèi)部結構、方針、過程、程序和資源,包括技術;
——自身的合規(guī)文化。
4.2理解相關方的需要和期望
組織應確定:
——與合規(guī)管理體系有關的相關方;
——這些相關方的有關需求;
——哪些需求將通過合規(guī)管理體系予以解決。
4.3確定合規(guī)管理體系的范圍
組織應確定合規(guī)管理體系的邊界和適用性,以確立其范圍。
注:合規(guī)管理體系的范圍旨在理清組織面臨的主要合規(guī)風險，以及合規(guī)管理體系適用的地理和/或組織邊界,尤其當組織是較大實體的一部分時。
組織應根據(jù)以下內(nèi)容確定合規(guī)管理體系的范圍:
——4.1提及的內(nèi)部和外部事項;
——4.2.4.5和4.6提及的需求。
范圍應作為文件化信息可獲取。
4.4合規(guī)管理體系
組織根據(jù)本文件的要求,應建立、實施、維護和持續(xù)改進合規(guī)管理體系，包括所需的過程及其相互作用。
合規(guī)管理體系應反映組織的價值觀、目標、戰(zhàn)略和合規(guī)風險,并且應結合組織環(huán)境(見4.1)。
4.5合規(guī)義務
組織應系統(tǒng)識別來源于組織活動、產(chǎn)品和服務的合規(guī)義務,并評估其對運行所產(chǎn)生的影響。
組織應建立過程以:
a)識別新增及變更的合規(guī)義務,確保持續(xù)合規(guī);
b)評價已識別的變更的義務所產(chǎn)生的影響,并對合規(guī)義務管理實施必要的調(diào)整。
組織應維護其合規(guī)義務的文件化信息。
4.6合規(guī)風險評估
組織應基于合規(guī)風險評估,識別、分析和評價其合規(guī)風險。
組織應通過將其合規(guī)義務與活動、產(chǎn)品、服務以及運行的相關方面關聯(lián),來識別合規(guī)風險。
組織應評估與外包的和第三方的過程相關的合規(guī)風險。
組織應定期評估合規(guī)風險,并在組織環(huán)境發(fā)生重大變化時進行評估。
組織應保留有關合規(guī)風險評估和應對合規(guī)風險措施的文件化信息。


QS認證與SC認證的區(qū)別
詐騙罪判處幾年
如何做好生產(chǎn)日計劃？“九大控制法”告訴你！
在俄羅斯,注冊商標所需資料與流程有哪些？
嘉興TS16949認證質(zhì)量認證
注冊瑞士商標的流程是怎樣的？
合同法一方不履行合同義務
職業(yè)安全衛(wèi)生管理體系建立的國際背景