GB/T 35770(等同采用ISO 37301)是合规管理体系的国家标准,其证书续证流程、所需材料、适用范围及作用如下:
一、证书到期续证流程
1. 提前准备
证书通常有效期3年,需在到期前3-6个月联系原认证机构申请续证。
认证机构会通知企业安排再认证审核。
2. 续证审核阶段
文件评审:提交更新的合规管理体系文件(如合规政策、风险评估报告等)。
现场审核:审核组对企业体系运行情况进行全面检查,包括合规目标达成、内审/管理评审结果、整改措施等。
纠正措施(如适用):对审核中发现的不符合项进行整改并提交证据。
3. 审核结论与发证
审核通过后,认证机构颁发新的3年有效期证书。
二、续证需提供的主要资料
1. 基础材料
原合规管理体系证书复印件。
企业营业执照、组织机构代码证等资质文件。
合规管理体系覆盖范围的说明(如业务、部门、地域等)。
2. 体系运行材料
最新版合规管理体系文件(合规政策、程序文件、风险控制措施等)。
近年内审和管理评审报告及整改记录。
合规目标达成情况证明(如合规绩效指标、监测数据)。
法律法规和其他要求清单更新记录。
合规风险再评估报告及应对措施。
3. 变更说明(如有)
企业结构、业务范围、重要流程的变更说明。
重大合规事件处理记录及改进措施。
4. 其他
续证申请表(认证机构提供模板)。
与认证机构沟通的其他补充材料。
三、证书适用范围说明
1. 覆盖范围
证书明确标注适用的企业/组织、业务活动、地域范围等,例如:
行业:制造业、金融、医疗、能源等特定领域。
业务:产品合规、反腐败、数据保护等专项合规。
地域:适用于企业运营的所有国家/地区,需符合当地法规。
2. 限制
仅针对申请时声明的业务和范围有效,扩展范围需重新申请认证。
四、证书的作用与用途
1. 外部价值
信誉提升:证明企业建立了国际认可的合规管理体系,增强客户、投资者和监管机构的信任。
市场准入:满足投标、国际合作或行业准入的合规要求(如海外业务、政府采购)。
风险防范:降低因违规导致的处罚、诉讼或声誉损失。
供应链要求:部分客户或合作伙伴可能要求提供合规管理体系证书。
2. 内部价值
系统化管理:帮助企业识别、评估和应对合规风险,提升治理水平。
文化塑造:推动全员合规意识,减少内部违规行为。
持续改进:通过定期审核和更新体系,优化合规管理效能。
五、注意事项
及时沟通:不同认证机构可能有细节差异,建议提前与机构确认具体要求。
持续维护:证书有效期内需接受年度监督审核,未通过可能导致暂停或撤销。
动态更新:若企业发生重大变化(如并购、业务转型),需及时通知认证机构调整认证范围。
如需进一步指导,可直接联系认证机构获取定制化续证方案。