作为企业信用管理系列标准之一的GB/T31950-2023《企业诚信管理体系 要求》已于2023年3月发布并实施。该标准提供了企业实施诚信管理体系的原则和方法,规定了企业环境、领导作用、策划、支持、管理实现、检查与分析和持续改进的要求。新版标准在企业承诺及其要求以及信用调查、信用档案管理、授信管理、合同管理、商账管理、社会责任履行等方面进行了较多的技术更新。本文就该标准2023版相比于2015版的主要变化进行归纳描述,并就根据新标准进行有效审核的重点提出建议。
(一)引言
将2015版的“0.2诚信管理原则”和“0.3实施运行模式”的有关内容更改后纳入2023版第4章(4.1诚信管理原则和4.2体系运行方法),且将“实施运行模式”更改为“体系运行方法”;删除了2015版的“0.4与其他管理体系的兼容性”。
(二)术语和定义
术语总数由6个变成了5个。更改了“诚信管理体系”的术语及定义,删除了“诚信要素”“诚信文化”和“利益相关方”3个术语,同时增加了“诚信管理”和“相关方”2个术语。术语3.1“诚信方针”和3.2“诚信目标”不变。
(三)删除2015版的第4章“要求和承诺”(含4.1诚信管理体系要求和4.2承诺及履行)
将原来的引言“0.2诚信管理原则”变更为“4.1诚信管理原则”;管理原则由原来的6个变为8个,内容基本与ISO 9001标准雷同;将原引言中“0.3实施运行模式”变更为“4.2体系运行方法”;增加了“4.2.3基于风险的思维”。
(四)增加了第5章“企业环境”
此章内容基本与ISO 9001标准第4章“组织的环境”类似,包括内外部环境、相关方需求和期望、诚信管理体系范围及所需过程。
在“5.2相关方需求和期望”中对相关内容进行细化,分别从所有者、员工、顾客、供方、信用监管机构或部门、行业组织、竞争对手7个方面进行描述;增加了“5.3企业愿景和目标”。
(五)增加第6章“领导作用”
将原来的“5.1确立诚信方针”调整为“6.2确认诚信方针”;将原来的“5.2确立诚信目标”变更为“6.3确认诚信目标及相关制度”;在诚信管理制度方面,明确提出了包括但不限于诚信管理岗位责任制度、信用档案管理制度等13个管理制度;增加了“6.1总则”和“6.4确认诚信管理部门/岗位职责和权限”。
(六)第7章 策划
增加“7.1确立诚信目标及其相关制度要求”“7.2企业承诺及其要求”和“7.3应对风险和机遇要求”;将原来的“5.4应对变化”变更为“7.4应对变更要求”,并更改了有关内容;删除了2015版的“5.3识别诚信要素”。
(七)将2015版的“6支持过程”更改为“8支持”,并更改了相关内容
删除原“6.2诚信意识培养”;将原来的“6.3诚信信息交流”“7.2.5信息交流和控制”更改为“8.2信息交流与控制”,并调整了有关内容;将原来的“6.4文件”更改为“8.3成文信息”,并更改相关内容。
(八)第9章 管理实现
将2015版的“7.1总则”更改为“9.1总体要求”,并修改了有关内容;删除了原来的“7.2诚信要素管理实现”;增加了“9.2信用调查”“9.3信用档案管理”“9.4授信管理”“9.5合同管理”“9.6商账管理”“9.7社会责任履行"“9.8诚信风险管理”“9.9应急准备和响应”和“9.10诚信教育培训”。
(九)第10章 检查与分析
删除了原“8.2监视和检查”和“8.3审核与评价”,增加了“10.1人员评价”“10.3承诺兑现检查与分析”和“0.4诚信目标实现核查和分析”,更改了“10.5失信评估和处置”的部分内容(原8.4),增加了“10.6信用修复”和“10.7守信激励确认和实施”。
(十)第11章 持续改进
更改了“11持续改进”的有关内容(原第9章),增加了“11.1总体要求”和“11.2改进机制”。
(十一)更改了附录A,且将原“规范性附录”更改为资料性附录
虽有更改,但附录的内容与ISO 9001没有本质区别。
(一)关于风险和机遇管理的审核
标准中涉及风险和机遇管理的标准内容如表一。
表一
风险和机遇的确定一定要考虑企业正在面临或即将面临的实际问题或机会,切忌泛泛而谈,以便切实解决企业在诚信管理方面实际存在的问题或充分利用其机遇,为企业持续发展提供帮助。
(二)关于诚信方针和目标的审核
标准中涉及诚信方针和诚信目标管理的内容如表2。
表2
方针与目标存在一定的关联关系,目标应与方针保持一致并在各职能和层级中分解。下级目标的实现是为了确保上级目标的实现,最终实现诚信方针,履行承诺。
(三)关于诚信管理制度的审核
2023版标准取消了2015版“5.3识别诚信要素”,直接规定了具体需要建立的诚信管理制度,详见标准6.3.2,同时在第9章的9.2~9.10对信用调查、信用档案管理等提出了详细要求,有关内容的对比见表3。
表3
注:根据受审核方的实际情况,具体内容可能会适当增减。
另外,2023版标准多处提及与制度有关的要求,如“6.3.2最高管理者应确保企业制定与诚信目标相适应的诚信管理手册及相关的诚信管理制度,在制度运行中体现诚信要求,如建立反欺诈、反舞弊、反商业贿赂(属于诚信经营)的机制。诚信管理制度还应与企业内控合规、风险管理审计等其他制度进行衔接”等。
审核时不仅要关注受审核方是否按标准要求建立了制度,还应关注制度运行的有效性,制度是否契合组织,是否能实现持续改进并取得诚信管理的实效,实现诚信目标。
(四)关于“承诺”的审核
诚信管理的核心是依据诚信方针和诚信目标确立相应的承诺,跟踪承诺兑现的过程,开展对承诺兑现情况的评价,实现诚信管理的预期结果。
诚信方针明确要求,“c)满足对相关方的承诺,承诺的内容包括但不限于:产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任,提高品牌影响力和社会美誉度等”及"d)满足维护诚信管理体系有效性且持续改进的承诺”。
标准“7.2企业承诺及其要求”详细明确了承诺包括规定性承诺、约定性承诺和自愿性承诺。在标准10.3中要求“承诺兑现检查与分析”并将评价结果及时上报给最高管理者,采取必要的措施,包括改进。
审核时应关注上述要求,尤其是承诺的PDCA,承诺履行的结果就是诚信管理的结果。
(五)关于法律法规和其他要求的审核
标准中多处对适用的法律法规和其他要求作出了规定,详见表4。
表4
对标准要求的内容进行归纳,涉及法律法规和其他要求方面的主要有:
1.产品和服务质量相关的法律法规和技术规范、行业规章条例、自律公约等,包括售后服务、产品安全、资质管理要求等;
2.环境保护;
3.职业健康安全;
4.市场(含信用)监管(合法经营相关、信贷、担保、金融);
5.知识产权保护、反垄断、广告、消费者权益保护;
6.招投标;
7.税务;
8.劳动(就业)和社会保障;
9.自愿对外承诺(如价格、服务)等。
对法规的审核应关注受审核方收集的法规是否充分,是否为最新有效版本,是否将法规
要求纳入体系、过程及日常管理活动中,是否已充分收集信息来评价法规履行的有效性,包括内部和外部评价,以及这些收集、应用、信息反馈获取及失信处理、信用挽救等是否有一致的方式统一管理。满足法规和其他要求是符合诚信管理体系的基础和底线。
新版诚信管理体系标准,相比原来标准进行了较多修改,其目的是更好地帮助各类企事业单位有效运作好企业的诚信管理体系,满足法律法规及其自身承诺的要求,提升信用管理水平,以信立企,促进企业可持续发展。作为标准的使用者,应关注新版标准的变化,领会其精神,灵活应用于诚信管理体系的建设或认证审核活动中,真正达到管理体系运行和审核的目的,促进企业发展,同时也促进认证事业发展。
文章来源:《中国认证认可》杂志 2025年6月
作 者:戴耀斌
