该标准是我国的首部合规管理体系标准,该标准对组织合规管理不提出具体要求,只提供建立合规管理体系的指南和建议方法,可指导企业建立、实施、评价与改进企业合规管理体系,从而达到对风险有效的应对和管控。该标准除了为合规管理体系提供通用指南外,也为其他管理体系有关合规的要求的具体实施提供框架并帮助企业改进合规义务的整体管理。
按照GB/T 35770-2017《合规管理体系 指南》标准要求,企业根据内外部环境的变化动态识别更新合规义务、评价合规风险,并针对重大合规风险制定控制措施,并将合规义务要求和重大合规风险的控制措施整合在企业的业务过程以及外包过程中,并对措施的有效性进行监视和测量,对发现不合规或不符合进行纠正或制定纠正措施,然后重新进行内外部环境分析开始新一轮的循环。
因此合规管理体系最重要的是拥有一个动态的、自我发现、自我完善的持续改进机制。同时,合
规管理体系也需与其他管理体系及企业具体业务的协调融合,共同促进企业的有序发展。(右图为合规管理体系流程图)