合規並非一個部門,而是一套管理系統——且必須透過文件記錄、規範管理及取得認證來證明其有效性。

Scott Lane,Speeki執行長暨創辦人

Speeki Engage® | ESG 與永續發展保證平台為 組織提供了一個 專為此目的打造的平台,用以實施、記錄並維持對 ISO 37301:2021(合規管理系統的國際標準)的合規性,並在您準備就緒時提供內建的認證服務。

斯科特·萊恩,執行長暨創辦人,首席審計師

什麼是 ISO 37301,它為何如此重要?

ISO 37301:2021 是合規管理系統的國際標準,於 2021 年 4 月發布,用以取代 ISO 19600,並針對建立、發展、實施、維護及改善合規管理系統訂定相關要求。與其前身不同,ISO 37301 是一項可進行認證的標準,組織可委託經認可的第三方認證機構(包括 Speeki)對其合規管理系統進行獨立驗證。

ISO 37301 適用於任何規模、任何產業或任何地區的組織。該標準在單一且整合的管理系統框架下,涵蓋了合規義務的各個層面——包括法律與監管要求、產業守則、標準、合約義務及道德期望。

認證能向監管機構、投資者、商業夥伴及其他利害關係人證明,貴組織是以系統化而非被動的方式管理合規義務,且此項聲明已由獨立且經認可的認證機構進行驗證。

文件編寫的挑戰

ISO 37301 基於 ISO 協調結構制定,這意味著它與 ISO 14001、ISO 45001 及 ISO 27001 採用相同的高階框架。這種一致性固然具有價值,但也意味著 ISO 37301 的文件要求與上述標準同樣嚴格,且適用於組織所有合規義務的範圍。

大多數組織都設有合規計畫,但擁有合規管理系統的卻少之又少。兩者之間的差異,正是 ISO 37301 認證所要求的重點,也是當稽核員到訪時,那些未經文件化、僅靠非正式方式管理的計畫最容易暴露弱點之處。

合規管理計畫中最常見的文件缺失:

  • 雖已知悉合規義務,但並未進行系統性的登記、分類或審查

  • 雖然各個合規領域均已進行風險評估,但這些評估並未以結構化且整合的方式記錄於登錄簿中

  • 雖然已制定相關政策與程序,但缺乏最新的核准紀錄、版本控制或溝通紀錄

  • 培訓紀錄儲存於人力資源系統中,但該系統的架構並不適合進行稽核——且未將培訓內容、合規義務與基於職務的風險之間建立任何書面連結

  • 相關控制措施雖已實施,但相關文件未明確說明其與所針對之義務及風險之間的關聯性

  • 合規管理系統的內部稽核缺失、不規範或未留存紀錄

  • 對 CMS 的管理檢討是以非正式方式進行,且未記錄任何輸入、輸出或決策

Speeki Engage® | ESG 與永續發展保證平台的架構以ISO 37301:2021 標準的要求為基礎,將每項功能直接對應至該標準要求組織須記錄、維護及證明之事項。

每筆記錄均附有時間戳記、來源標示、版本控制且可檢索——為您提供一套完整且與條款對應的證據基礎,足以滿足審計人員的要求。

Speeki Engage® | ESG 與永續發展保證平台如何管理您的 ISO 37301 計畫

Speeki Engage® | ESG 與永續發展保證平台上管理 ISO 37301 文件

Speeki Engage® | ESG 與永續發展保證平台的架構以 ISO 37301:2021 標準的要求為基礎, 將每項功能直接對應至該標準要求組織須記錄、維護及證明之事項。每份紀錄均附有時間戳記、來源標示、版本控制且可檢索,為您提供一套完整且與條款對應的證據基礎,既能滿足審計人員的要求,亦有助於維持持續認證的信心。

隨時做好稽核準備——並與您的稽核人員保持聯繫

合規管理系統的稽核——無論是初次認證、監督稽核或重新認證——能否順利進行,完全取決於其背後的文件記錄是否完善。當您的 ISO 37301 計畫在Speeki Engage® | ESG 與永續性保證平台內持續管理時,隨時準備接受稽核便成為一種常態。每一項義務皆已登記、每項風險皆已評估、每項控制措施皆已記錄,且每一項與條款對應的證據,都精確地存放在稽核員預期會找到的位置。

對於選擇 Speeki 作為認證機構的組織而言,該平台能徹底消除審計關係中的所有阻礙。您的 Speeki 審計團隊將在同一環境中運作,即時審閱文件、提出觀察事項、發布審計結果並追蹤矯正措施,無需使用並行的文件入口網站、資料匯出功能或電子郵件討論串。合規管理與審計準備之間不存在交接點。這兩者實為同一持續進行的流程,在同一處進行,且由同一群人所見。

對於需同時管理多個合規框架的組織——例如將 ISO 37301 與 ISO 37001 反賄賂標準、ISO 37002 吹哨人保護標準、ISO 31000 風險管理標準或 ESG 保證義務相結合——Speeki Engage® | ESG 與永續發展保證平台能協助組織避免工作重疊、跨框架映射共通證據,並在所有框架中維持一套連貫且可稽核的合規架構。

當您的合規管理系統部署於Speeki Engage® | ESG 與永續發展保證平台時,審計人員前來並非為了檢查您的計畫,而是為了確認平台已呈現的內容。

Speeki Engage® | ESG 與永續發展保證平台內建了 Nicole® AI,這是您的支援團隊,可協助您落實 ISO 37301 的相關要求。Nicole® AI 由 Speeki 針對 ISO 37301 的一般要素及內容管理系統(CMS)的管理進行訓練。作為該訓練的一部分,Speeki 不會直接針對您的內容管理系統(CMS)提供任何諮詢服務。

當然,此外,Speeki 還提供 ISO 37301 管理系統的認證服務。當然,您也可以自由選擇任何核證機構來對您的系統進行核證。

選擇 Speeki 作為保證服務供應商,並不會帶來價格上的優勢,因為您使用的是 Speeki 所提供的平台。

將合規與保證相連結

透過使用Speeki Engage® | ESG 與永續發展保證平台來管理您的 ISO 37301 合規性與保證工作,這將不再是您需要事先籌備的專案,而是您日常運作中自然遵循的標準——既經過文件記錄、獲得保證,並持續改進。

除了提供Speeki Engage® | ESG 與永續發展保證平台 之外,若您希望進一步討論我們的 ISO 37301 認證解決方案 請與我們聯絡。