4組織環境
4.1理解組織及其環境
組織應確定與其宗旨相關的,并影響其實現合規管理體系預期結果的能力的內部和外部事項。
為此,組織應結合諸多事項,包括但不限于:
——業務模式,包括組織活動和運行的戰略、性質、規模、復雜性和可持續性;
——與第三方業務關系的性質和范圍;
——法律和監管環境;
——經濟狀況;
——社會、文化、環境背景;
——內部結構、方針、過程、程序和資源,包括技術;
——自身的合規文化。
4.2理解相關方的需要和期望
組織應確定:
——與合規管理體系有關的相關方;
——這些相關方的有關需求;
——哪些需求將通過合規管理體系予以解決。
4.3確定合規管理體系的范圍
組織應確定合規管理體系的邊界和適用性,以確立其范圍。
注:合規管理體系的范圍旨在理清組織面臨的主要合規風險，以及合規管理體系適用的地理和/或組織邊界,尤其當組織是較大實體的一部分時。
組織應根據以下內容確定合規管理體系的范圍:
——4.1提及的內部和外部事項;
——4.2.4.5和4.6提及的需求。
范圍應作為文件化信息可獲取。
4.4合規管理體系
組織根據本文件的要求,應建立、實施、維護和持續改進合規管理體系，包括所需的過程及其相互作用。
合規管理體系應反映組織的價值觀、目標、戰略和合規風險,并且應結合組織環境(見4.1)。
4.5合規義務
組織應系統識別來源于組織活動、產品和服務的合規義務,并評估其對運行所產生的影響。
組織應建立過程以:
a)識別新增及變更的合規義務,確保持續合規;
b)評價已識別的變更的義務所產生的影響,并對合規義務管理實施必要的調整。
組織應維護其合規義務的文件化信息。
4.6合規風險評估
組織應基于合規風險評估,識別、分析和評價其合規風險。
組織應通過將其合規義務與活動、產品、服務以及運行的相關方面關聯,來識別合規風險。
組織應評估與外包的和第三方的過程相關的合規風險。
組織應定期評估合規風險,并在組織環境發生重大變化時進行評估。
組織應保留有關合規風險評估和應對合規風險措施的文件化信息。


coc認證機構有哪些,COC證書官方查詢入口
ISO10002客戶投訴管理體系認證辦理條件
QMS、EMS和OHSMS三體系整合時的3點注意事項
質量提升管理方案|××公司正式投產后產品質量提升策劃文案
企業申請辦理ISO9001質量管理體系認證流程
關于IATF16949外部支持場所，過程識別
申請清潔服務認證證書需要多少錢,清潔服務認證證書有效期
高新技術企業認定申請材料大全