5领导作用

5.1 领导作用和承诺

5.1.1治理机构和最高管理者

治理机构和最高管理者应通过以下方面证实其对合规管理体系的领导作用和承诺:

——确保合规方针和合规目标得以确立,并与组织的战略方向一致；

——确保将合规管理体系要求融人组织的业务过程；

——确保合规管理体系所需的资源可获取；

——就有效的合规管理的重要性以及符合合规管理体系要求的重要性进行沟通；

——确保合规管理体系实现其预期结果；

——指导和支持人员为合规管理体系的有效性作出贡献；

——促进持续改进；

支持其他相关岗位在职责范围内证实其领导作用。

注:本文件中提到的“业务”能够广义地理解为涉及组织宗旨的那些核心活动。

治理机构和最高管理者应:

——确立和坚持组织的价值观要；

——确保制定并实施方针过程和程序，以实现合规目标；

——确保能及时获知合规事件，包括不合规情况，确保采取适当措施；

——确保维护合规承诺并及善处理不合规和不合规行为；

——视情况确保合规责任在工作职责说明中得到体现；

——任命或提名合规团队见5.32)；

——确保根据8.3确立了提折和解决疑虑的机制

5.1.2 合规文化

组织应在其内部各个层级建立、维护并推进合规文化。

治理机构、最高管理者和管理者应证实,对于整个组织所要求的共同行为准则,其做出了积极的、明示的一致且持续的承诺。

最高管理者应鼓励创建和支持合规的行为，应阻止且不容忍损害合规的行为。

5.1.3合规治理

治理机构和最高管理者应确保下列原则得到实施:

——合规团队应能直接接触治理机构;

——合规团队的独立性;

——合规团队具有适当的权限和能力。

注1:直接接触包括:向治理机构的直接汇报线、定期提交报告以及参加其会议。

注2:独立性是指合规团队的运行不受任何不当干扰和/或压力。

5.2合规方针

治理机构和最高管理者应确立合规方针,该方针:

a)适合于组织的宗旨，

b)为设定合规目 标提供框架，

c)包括满足适用需求的承诺，

d)包括持续改进合规管理体系的承诺。

合规方针应:

与组织的价值观、目标和战略保持一致;

——要求遵守组织的合规义务；

——根据5.1.3支持合规治理原则；

——提及并描述合规职能；

——概述不遵守组织的合规义务、方针、过程和程序的后果；

——鼓励提出疑虑,并且禁止任何形式的报复；

——用通俗易懂的语言书写,易于所有人员理解其原则和意图；

——被适当地实施和执行；

——作为文件化信息可获取；

——在组织内予以沟通；

——视情况,可被相关方获取。

5.3岗位、职责和权限

5.3.1治理机构和最高管理者

治理机构和最高管理者应确保在组织内分配并沟通相关岗位的职责和权限。

治理机构和最高管理者应分配职责和权限,以便:

a)确保合规管理体系符合本文件的要求；

b)获得合规管理体系绩效的报告。

治理机构应:

——确保根据合规目标的实现情况对最高管理者进行衡量;

——对最高管理者运行合规管理体系的情况进行监督。

最高管理者应:

——为建立、制定、实施、评价、维护和改进合规管理体系配置足够且适当的资源；

——确保建立及时有效的合规绩效报告制度；

——确保战略和运行目标与合规义务相协同；

——确立和维护问责机制,包括纪律处分和结果；

——确保合规绩效与人员绩效考核挂钩。

5.3.2 合规团队

合规团队应负责合规管理体系的运行,包括:

——推进识别合规义务；

——编制合规风险评估文件(见4.6)；

——使合规管理体系与合规目标保持一致；

——监视和测量合规绩效；

——分析和评价合规管理体系的绩效,以确认是否需要采取纠正措施；

——确立合规报告和文件化制度；

——确保按策划的时间间隔对合规管理体系进行评审(见9.2和9.3)；

——确立提出疑虑和确保疑虑得到解决的制度。

合规团队应监督:

——履行已识别的合规义务的职责在整个组织内得到适当分配；

——合规义务与方针、过程和程序的整合；

——所有相关人员按要求接受培训；

——确立合规绩效指标。

合规团队应:

——使人员可获得与合规方针、过程和程序有关的资源;

——就合规相关事项向组织提供建议。

注:合规团队的特定职责并不免除其他大员的合规责任。

组织应确保合规团队能接触:

——高级决策者,并有机会在决策早期提出建议；

——组织的所有层级；

——所有人员、文件化信息和所需的数据；

——专家关于相关法律、法规、准则和组织标准提出的建议。

5.3.3管理者

管理者应通过以下方式对其职责范围内的合规工作负责

——配合和支持合规团队并鼓励人员也这么做；

——确保在其控制下的所有人员都遵个组织的合规父务、方针过程和程序；

——识别其运行中的合规风险并进行沟通；

——在其职责范围内将合规义务融人现有的业务实践和程程序；

——参加并协助合规培训活动；

——培养人员的合规意识，指导他们满足培地相能力要求；

——鼓励并支持人员提出合规疑忠，并防止任何形式的报复；

——根据要求积极参与合规相关事件和事项的管理、解决；

——确保一经确认需要采取纠正措施时,适当的纠正措施能得到推荐和实施。

5.3.4人员

所有人员应:

——遵守组织的合规义务、方针、过程和程序；

——报告合规疑虑、问题和漏洞；

——根据要求参加培训。

豪尔思科咨询范围

认证咨询：军工四证、IATF16949、ISO22163、GJB9001C、AS9100D、AS9120、ISO/IEC17025、ISO13485、HSE、NADCAP、SIL、ASPICE、ISO45001、ISO14001、ISO9001、ISO50001等。

新业务范围：

1、 ISO20000 信息技术 服务管理体系

2、 ISO27001 信息安全管理体系

3、 ISO27701个人隐私安全管理体系认证

4、 ISO37301合规管理体系

5、 TISAX 德系汽车行业信息安全审计

6、 A-spice认证，汽车工业引入SPICE模型。软件成熟度

7、 ISO21434 汽车网络安全认证

8、 ISO26262 汽车功能安全

行业范围：

航空航天、汽车、铁路、装备制造、军工、医药、石油物探、信息通讯等企事业单位的管理咨询、国际标准管理体系认证咨询及管理软件的研发。

管理咨询：

战略规划、流程优化、重组再造、企业文化、品牌规划、组织系统与人力资源管理、兼并收购及并后整合、精益生产与营运管理、质量体系完善度评价。

咨询电话：13651184368  13671125755  010-63854246