合規標準ISO 37302 及 ISO 37303 (下)

ISO 37303:2025《合規管理體系 · 能力管理指南》專注於企業人員能力建設，強調能力管理是合規管理的基礎。標準指出，透過有效的能力管理機制，企業可以明確所需人員的能力要求，從而更有效地實施合規管理。企業應運用PDCA（計劃——實施——檢查——行動）循環方法，系統性地識別、計劃、實施和評估所需的人員能力，以達成合規目標。

1. 能力需求的確定

能力需求的確定是能力管理的基礎。ISO 37303要求企業建立流程來識別這些需求，了解哪些職能和角色負責合規義務，包括治理機構、高層管理、合規部門、風險崗位人員及外部協力廠商。企業應定期識別影響能力需求的因素，如法律法規、技術進步、企業使命、戰略目標及相關方需求。識別治理機構和高層的能力需求時，企業需考慮領導的職責與權限、合規目標、企業結構、合規文化及環境變化的影響。

2. 能力差距評估與風險分析

在確定能力需求後，企業需評估自身能力與需求之間的差距。評估需考量違規資料、內外部審計結果、培訓反饋和人員流失率等因素。同時，企業還需識別在能力確定過程中可能存在的風險，如評估標準的過時或不完整、分析的不足等。

3. 能力發展

ISO 37303強調能力的發展，要求企業高效實施能力發展計劃，確保能達成合規目標並提升人員能力。所有相關人員應熟悉自己的合規義務和職責，並參與能力管理與發展計劃，以提高參與度和責任感。

4. 能力管理評估與持續改進

企業需定期評估能力管理的有效性，以確認人員是否具備履行合規義務所需的能力。評估過程應確定能力指標，並可參考ISO 37302的建議。企業應根據內外部環境的變化，持續調整和完善能力發展需求，實現PDCA閉環，促進持續改進。

完整的合規管理體系

這些新標準與ISO 37301共同構成了一個完整的合規管理標準體系，涵蓋從體系建設到有效性評估再到人員能力支持的全過程，為企業的合規管理提供系統化和精細化的發展指引。

更多內容，請瀏覽：https://www.iso.

org/standard/37303。

若有興趣了解國際管理系統標準認證的考取、資助計劃及支援服務，可於辦公時間內聯繫生產力中心——標準管理及培訓考試部，電話：2878-1313。