关于积极实施企业合规系列管理体系认证的倡议书

各有关单位：

       合规是组织实现成功和可持续发展的基石，能为组织创造新的机遇。推进企业合规建设和改革是深入贯彻落实习近平总书记“法治是最好的营商环境”“在合法合规中提高企业竞争能力”等重要指示精神，引导和激励企业依法合规经营的务实举措，是助力推进国家治理体系和治理能力现代化的重大改革创新举措。

       企业通过实施相关管理体系认证，促进合规建设，将有利于营造廉洁文化，提升企业形象，增强核心竞争力，助力高质量发展，同时为营造诚信公平的营商环境作出积极贡献。为此，协会倡议会员企业积极实施企业合规系列管理体系认证。

一、认证体系

       根据市场调研和会员实践情况，合规管理体系、反贿赂管理体系、信息安全管理体系等相关认证有助于推进企业合规治理、传递商业信任、向监管机构证明存在合规管理体系、争取合规不起诉等发挥积极作用。

（一）ISO 37001反贿赂管理体系认证

       ISO 37001反贿赂管理体系认证是全球第一个反贿赂管理体系国际标准，包括一系列代表全球反贿赂最佳实践的方法和控制措施，为各类组织反贿赂管理提供了系统化的管理方法，旨在促使包括政府机构、企业在内的各类组织建立、实施、保持和改进反贿赂合规计划、方针和目标，确保实施有效的反贿赂措施，从而防范与组织活动相关的贿赂风险。

       实施ISO 37001认证可以帮助组织采取适当的措施来预防和解决贿赂问题，从而培养诚实、透明和正直的文化。并且在发生争议的情况下，该认证可以作为尽职调查的证据。ISO 37001认证可以表明组织对贿赂零容忍的态度，并已采取了措施减少贿赂发生的可能性，有助树立组织公众形象，相当于有了一张“廉洁名片”。越来越多的大型企事业单位招投标、政府质量奖评比、政府部门采购等活动将该认证列为优先或必备条件，因此也能为组织带来竞争优势。

（二）ISO 37301合规管理体系认证

       ISO 37301:2021《合规管理体系 要求及使用指南》是国际标准化组织于2021年4月发布的国际标准，是国际认可的合规管理理论和最佳实践。它为企业规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、普适性和战略性的工具和方法论。

       通过采用ISO的管理体系方法及获得ISO 37301:2021认证，能够证明组织以系统的方法，管理及防范合规风险，提升公司合规管理水平，促进公司可持续发展。

（三）ISO 27001信息安全管理体系认证

       信息安全已成为企业不可或缺的一部分。ISO 27001是目前全球应用较广泛的信息安全管理标准。它系统阐述了信息安全管理的范畴和实施要点，保证企业在信息安全领域的可靠性，以更好地保存核心数据和重要信息，降低企业泄密风险，能够减少因违反合同和直接违反法律法规而导致的责任。

       ISO 27001具有普遍的适用性，不受地域、产业类别和公司规模限制。

二、认证机构选型

       协会于今年5月成功通过了ISO 37001反贿赂管理体系认证，此次认证一方面是通过协会自身的体系建设，为协会的可持续发展提供强有力的支持和保障；另一方面也是基于部分会员向协会提出有关认证的咨询，协会也希望对市场上的认证机构进行一次摸查和探索，为会员企业提供先行选型的考虑。

       经过本次认证，协会筛选了包含但不限于SGS、中检等认证机构，并进行了针对会员的价格谈判，具体如下表:

       以上认证机构仅供会员参考，自由选择，实际费用需根据认证企业规模（如人员数量等）最终确定，协会会员可享受折扣福利，具体由企业自行与认证机构对接。

三、联系方式

       如对认证工作有需要协助事宜，请直接联系秘书处。

       会员服务热线：400-8080-428

       官网：http://www.fanwubi.org/

       电子邮箱：618@geiic.org

                                2022年9月13日