ISO37000-2021组织治理-指南（雷泽佳译2022）

1、ISO 37000（E）ISO 2021ISO 37000（E）ISO 2021 HYPERLINK mailto:本标准由雷泽佳翻译 本标准由雷泽佳翻译，微信Le组织治理-指南Governance of organizationsGuidanceQ/ZS20111-2003Q/ZS20120-2003（1.0）国际标准ISO37000第1版 2021-09目 次TOC o 1-4 h u HYPERLINK l _Toc20388 前言 引言追求宗旨是所有组织的核心，因此对组织的治理至关重要。组织的良好治理为依据相关方的期望，以 合乎道德、

2、有效和负责任的方式实现组织的宗旨奠定基础。这种良好治理的组织成果是：有效绩效；负责任的管理；合乎道德的行为。良好治理意味着组织内的决策基于组织的道德观、文化、规范、实践、行为、结构和过程。良好治理创造并维持一个具有明确宗旨的组织，该组织提供与其相关方期望相一致的长期价值。良好治理的实施基于领导力、价值观以及适合组织内部和外部环境的机制、过程和结构框架。本标准不仅针对治理机构和治理小组，还有助于以下各方履行其职责，如：人员；治理从业者；其他相关方。使用本标准的组织将能更好地理解其相关方的期望，并根据其宗旨和价值观应用实现组织目标所需的创造力、文化、原则和绩效。组织的治理机构将对管理层进行问责，并

3、确保组织的文化、规范和实践符合组织的宗旨和价值观。本标准规定了治理原则，这些原则将有助于治理机构有效、审慎和高效地履行职责，同时加强信任、包容、问责、合法性、响应性、透明度和公平性。应用本标准的治理机构可以期望他们所管理的组织将实现有效绩效、负责任的管理和合乎道德的行为。当各组织使用本标准时，各国和各行业的相关方可以更加相信这些组织的治理机构是负责、公平和透明的，他们诚实行事，所做决定是基于风险且是根据以下情况做出的：可信的信息和可靠的数据；相关方的期望；合规义务；道德和社会期望，包括对后代的期望；对自然环境的影响和依赖。良好治理的好处可适用于：组织本身；成员的相关方；其他相关方。良好治理创造

4、的价值示例包括：改进相关方的长期价值创造：良好治理促进对组织的有效监督，从而有助于确保组织宗旨、战略、活动与联合国可持续发展目标（UN SDGs）之间的一致性；有效的资源管理：有效的相关方参与、受保护的披露（举报）和调解、适当的行政权力限制、一致的术语、透明的决策和问责制，都有助于提高相关方对本组织以负责任的方式管理资源的信心。提高组织弹性和绩效：组织能够在受到不断变化的环境的负面影响时保持弹性，并通过良好治理实践实现这些变化带来的宝贵机会。这些做法包括调整战略、道德领导、有效的继任计划、明确授权和责任以及对风险管理和内部控制的监督。提高决策效率：随着组织运行的变化速度和复杂性的不断增加，良好

5、治理促进了对组织、组织的宗旨和运行环境的全面考虑，从而改进了决策。明确的问责制、责任和授权是良好治理做法，它可以提高组织决策、行动和结果的速度。改进人员组成和留存：不仅受经济利益的激励，而且受组织目标和无形组织价值观的激励，如公平和透明等无形的组织价值，吸引组织表现出良好治理实践，如有效和道德的领导。增强投资者和债权人的信心：有效的领导和监督、全面的决策、透明度和有效的相关方关系、可持续性考虑和合规管理的确定性，都有助于增强对本组织的信心。反过来，这可以改进获得资本的机会，降低资本成本。无形资产价值的增加：对相关方的透明度和负责任的组织行为（企业公民）有助于提高组织的无形资产的价值，如声誉、公

6、众形象、公众信心和商誉。最后，良好治理包括治理机构采取的行动（如制定治理政策），以指导组织向相关方提供透明、明确和简明的报告和信息获取。 这使监管机构和社会通过其正式任命的代表能够评估组织对自然环境、社会和经济的积极和消极影响。良好治理进一步为相关方提供机会，使各组织承担责任，衡量其成果，强调不适当的做法，并监测组织对社会、经济和自然环境的影响。组织的治理是通过应用一些原则来实现的，这些原则帮助组织实现其宗旨，并因此为组织及其相关方创造价值。图1概述了组织的治理以及本标准中概述的原则和治理结果。这些组成部分可以全部或部分存在于组织中。然而，有时也需要对其进行调整或改进，以使组织的治理保持有效、

7、高效，并适合其独特和动态的性质和环境。图1 组织治理概览治理成果主要治理原则基本图1 组织治理概览治理成果主要治理原则基本治理原则实现治理原则 组织治理指南范围本标准为组织治理提供了指导。它提供了指导治理机构和治理小组如何履行其职责的原则和实践的关键方面，使其所管理的组织能够实现其目标。它也适用于参与组织及其治理或受其影响的相关方。它适用于所有组织，无论其类型、规模、地点、结构或目的如何。规范性引用文件本标准没有指明规范性引用文件。术语及定义下列定义和术语适用于本标准。ISO和IEC设有用于标准化的术语数据库，地址如下：ISO在线浏览平台： HYPERLINK /obp http：/obpIE

8、C电力维基百科： HYPERLINK / https：/组织和治理组织治理 governance of organizations用于指导、监督组织（3.1.3）和负责实现其既定目标的基于人的体系。组织治理框架使组织的（3.1.3）治理安排得以运行的战略、治理方针（3.2.9）、决策结构和问责制（3.2.2）。组织为实现其目标，由职责（3.2.3）、权限和相互关系构成自身功能的一个人或一组人。注1：组织的概念包括但不限于个体经营者，集团公司、商行、企事业单位、合伙企业，行政机构、慈善机构或研究机构，或上述组织的部分或组合，无论是否具有法人资格、公有的或私有的。源自：ISO 37301：2021

9、, 3.1，修改条目的注2已被删除组织实体具有独特和独立存在的组织（3.1.3）。注1：在某些情况下，组织实体可以是一个法律实体。构成文件 constituting documents确定组织（3.1.3）的存在和责任（3.2.2）的权威和独特的文件集或集合，并不时地进行修订。风险 risk不确定性对目标的影响。注1：影响是指偏离预期，可以是正面的和/或负面的，可能带来机会和威胁。注2：目标可有不同维度和类型，可应用在不同层级。注3：目标可以其他方式表达，如预期结果。源自：ISO 31000：2018, 3.1,修改-条目的注3已被替代风险偏好 risk appetite组织（3.1.6）寻求

10、或保留风险（3.1.3）的数量和类型。源自：ISO 导则73：2009，风险准则 risk criteria评价风险（3.1.6）重要性的依据。注1：风险准则的确定需要基于组织的目标、外部和内部环境。注2：风险准则可以源自标准、法律、政策和其他要求。源自：ISO 导则73：2009，风险容忍risk tolerance组织（3.1.3）或相关方（3.3.1）为实现目标在风险应地后承担剩余风险（3.1.6）的意愿。注：风险容忍会受到法律法规要求的影响。源自：ISO 导则73：2009，风险水平level of risk单一风险（3.1.1）或组合风险6的大小,以后果和可能性的组合来表达。源自：I

11、SO 导则73：2009，风险应对risk treatment处理风险（3.1.6）的过程。注1：风险应对可以包括：不开始或不再继续导致风险的行动,以规避风险为寻求机会而承担或增加风险；消除风险源；改变可能性；改变后果；与其他各方分担风险包括合同和风险融资）；慎重考虑后决定保留风险。注2：针对负面后果的风险应对有时指“风险缓解”“风险消除“风险预防”“风险降低”等。注3：风险应对可能产生新的风险或改变现有风险。源自：ISO 导则73：2009，3.8.1原则和成果原则 principle 作为一系列信念或行为或推理链基础的基本真理、命题或假设。源自：BS 13500：2013, 2.14, 修

12、改-已采用单数形式责任 accountability 对他人履行职责（3.2.3）的义务。注1：该义务包括用于履行责任的通知和解释责任方式的义务。注2：不履行责任会产生后果，可以对责任方进行强制执行。职责 responsibility 采取行动和作出决定以实现所需结果的义务。源自：ISO/IEC 38500：2015 2.22 授权delegation 将权力和责任（3.2.3）从一方转移到另一方。符合（合规） compliance履行组织（3.1.3）的全部合规义务（3.2.6）。源自：ISO 37301：2021, 3.26 合规义务 compliance obligations组织（3.

13、1.3）必须遵守的要求以及组织自愿选择遵守的要求。源自：ISO 37301：2021, 3.25 合乎道德的行为 ethical behaviour符合特定环境所接受的正确或良好行为原则（3.2.1）和国际行为规范（3.2.8）的行为。源自： ISO 26000：2010, 2.7 国际行为规范 international norms of behaviour 源自国际习惯法、普遍接受的国际法原则（3.2.1）、普遍承认或近乎普遍承认的政府间协议的关于对社会负责任的组织行为的期望。注1：政府间协议包括条约和公约。注2：尽管国际习惯法、普遍接受的国际法原和政府间协议主要针对的是国家,但它们表达了

14、所有组织（3.1.3）可追求的目标和原则。注3：国际行为规范会与时俱进。治理方针 governance policy 由组织治理机构（3.3.4）正式发布的组织的意图和方向。组织宗旨 organizational purpose 组织（3.1.3）存在的有意义理由。注1：组织宗旨是指组织打算为特定相关方（3.3.1）创造的最终价值。注2：组织宗旨指导绩效目标，并为有关相关方的日常决策提供明确的环境。组织价值观 organizational values 关于组织（3.1.3）定义为良好和重要的理想结果或行动的信念，由组织明示或隐含地分享和应用。社会责任 social responsibilit

15、y组织（3.1.3）通过透明和合乎道德的行为（3.2.7）为其决策和活动对社会和环境的影响而承担的责任（3.2.3）。这些行为：致力于可持续发展（3.2.14）,包括健康和社会福祉；考虑了相关方（3.3.1）的期望；符合（3.2.5）适用的法律，并与国际行为规范（3.2.8）相一致；被融入整个组织（3.22）并在其关系中得到践行。注1：活动包括产品、服务和过程。注2：组织关系是指组织在其影响范围内的活动。源自：ISO 26000：2010, 2.18 可持续性 sustainability 全球系统的状态，包括环境、社会和经济方面，在这种状态下，既满足当代人需求又不危及后代人满足其需求。注1：

16、环境、社会和经济方面相互影响、相互依存，通常被称为可持续性的三个方面。注2：可持续性是可持续发展的目标（3.2.14）。源自：ISO 导则 82：2019, 3.1 可持续发展 sustainable development 既满足当代人需求又不危及后代人满足其需求的能力的发展。注1：该过程为经济活动、环境责任和社会进步提供一种持久、平衡的解决方法。注2：可持续发展事关将高品质生活、健康和繁荣等目标与社会公正的融合，以及维护地球支撑生物多样性的能力。这些社会、经济和环境目标既相互依赖又相辅相成。可持续发展可被视为全社会更广泛期望的一种表达方式。源自：ISO 26000：2010, 2.23 角

17、色相关方 Stakeholder能影响决策或活动、受决策或活动所影响或认为自己受决策或活动影响的个体或组织（3.1.3）。注1：根据组织的性质，相关方可以包括成员相关方（3.3.2）和其他相关方，包括客户、监管机构、供应商和员工。成员相关方 member stakeholder 具有与治理机构（3.4.4）相关的法律义务或规定的决策权，并由治理机构对其负责的相关方（3.3.1）。注1：这些权利或义务通常记录在组织的构成文件（3.1.3）、法律和/或法规中。注2：这些决定可以包括，例如，确定治理机构的组成或治理机构做出决定的主要因素。注3：治理机构就组织的成果以及治理机构的绩效向这些相关方负责。

18、注4：成员相关方通常被称为股东和组织的成员。参考相关方 reference stakeholder 治理机构（3.3.4）在做出与组织目标有关的决定时，决定向其负责（3.2.10）的相关方。注1：研究机构的科学咨询委员会、学校的学生家长、公司的社区咨询委员会。注2：在某些情况下，成员相关方（3.3.2）也可以是参考相关方。治理机构 governing body 对整个组织负有最终责任（3.2.2）的个人或群体（3.1.3）。注1：每个组织实体（3.1.4）都有一个治理机构，无论其是否明确设立。当组织不是组织实体时，在本标准中使用 治理机构 时，适用治理小组（3.3.5）一词。注2：可以以多种形

19、式明确设立治理机构，包括但不限于董事会、监事会、独立董事、联合董事和多名董事或受托人。注3：ISO管理体系标准引用术语“最高管理者”来描述一个角色，该角色根据标准和组织环境向治理机构报告并对治理机构负责。治理小组 governing group 治理组织的一个人或一群人（3.1.3）。注1：在某些情况下，治理小组可以包括执行经理或或具有高层管理角色的人员，同时保持管理和治理角色的区别。注2：在某些情况下，管理组可以包括代表组织实体的一个人或一群人（3.1.4）。注3：当一个组织跨越多个组织实体时，则由一个治理小组来管理。此外，如果一个组织完全存在于一个组织实体内（如一个附属公司或部门），则它有

20、一个治理小组，负责维护该组织实体的综合治理。注4：ISO管理体系标准引用术语“最高管理者”来描述一个角色，该角色根据标准和组织环境向治理小组报告并对其负责。人员 personnel 组织的（3.1.3）董事、官员、员工、临时员工或工人以及志愿者。源自：ISO 37001：2016, 3.25, 修改d 条目的注1和注2已被删除组织治理总则所有相关方都希望组织（特别是那些直接影响其生活的组织）得到良好治理。这就需要对所有管辖范围内的组织治理的内容形成共同的理解。因此，需要一个基于全球共识的方法。本标准规定了治理条件（在本章节中建立）、原则，并建议了实践的关键方面，可指导这些治理组织的人理解和履行

21、其职责，以便他们所治理的组织能够实现其宗旨。本标准适用于治理机构和治理小组的成员、他们所监督的人以及治理机构对其负责的人。它也适用于参与组织治理或受组织治理影响的相关方。组织的治理是一个基于人的体系，通过该体系指导、监督组织并对实现其既定的组织目标负责。其核心内容包括：设定并致力于实现组织宗旨和组织价值；确定组织的价值创造方式；指导并契合战略以创造价值；监督组所作所为是否符合治理机构的期望； 证实对绩效和行为的责任。表1提供了进一步的详细信息 。整合治理总则治理由治理小组在整个组织中实施，包括：成员相关方；治理机构；管理人员；本组织的其他内部职能。治理机构负责建立和维持整个组织的整合治理框架，

22、协调这些治理活动，使组织实现有效绩效、负责任的管理和合乎道德的行为。该组织治理框架应确保决策者拥有适当的权力、能力和资源来履行赋予他们的职责。有效授权和透明决策使人员能够采取适当行动，从而使组织更具弹性和灵活性。应策划并实施控制措施和后续改进措施，以确保治理体系仍足以满足组织的宗旨。治理和授权治理机构可以授权，但仍要对其授权的内容负责，并始终对整个组织负责。授权时，治理机构应以增强信任和透明度的方式进行授权。为使授权和问责制（见6.5）有效，治理机构应确保满足以下条件：协商、规定和商定的预期结果；可获得所需的资源；权力与责任水平相匹配，其中包括在既定范围内制定和履行计划以实现商定的结果的自主权

23、。定期报告输出、结果和实现责任的过程，并提供证据证实所采取的行动是合理和适当的；对不履行责任或不遵守既定范围的行为等后果，如制裁。任何人都不应对其无权处理的事项负责，或也不应对没有说明或商定的期望负责。负责任的人可以授权他人。然而，授权者仍然对所授权力的使用负责。授权应与适当的保证过程一起正式化。对决策权限制的使用应与所评估的风险相适应。治理和管理治理 和 管理 是不同的、必要的和互补的活动，它们相互作用，相互影响。治理是指在组织设定的范围内，制定并负责实现组织的宗旨。而管理则是通过在这些范围内做出选择来实现相关目标。治理机构应确保明确所有相关人员的角色和责任，并对被授权者进行问责。治理机构和

24、管理人员之间的职责分离程度因组织需要和情况而异。在某些情况下，如治理机构的执行成员，可以要求个人同时履行治理和管理职责。在这种情况下，重要的是该人员要能够区分他们何时履行不同的职责，并采取相应的行动和行为。本标准为组织的治理提供指导，并补充了管理标准。它通过规定和指导组织治理的作用和功能来实现这一点。治理和可持续性治理的目的和治理机构的职责是为组织创造条件并使其能够长期运行，从而实现其组织宗旨并产生预期的价值。当一个组织产生的价值既能满足当代人的需求又不危及后代人满足自身需求的能力时，可以说它对可持续发展做出了贡献并且是可持续的。通过将组织的治理与可持续发展相结合，例如通过联合国可持续发展目标

25、15，治理机构有助于为组织的未来成功创造条件。因此，治理机构应确保在管理和应用本标准的治理原则时，可持续发展和可持续性是基本考虑因素。治理和相关方治理机构应公平对待并确保组织公平对待所有相关方，并应考虑有关相关方期望。治理机构应确保通过与成员相关方、参考相关方和其他有关相关方的接触，确定组织宗旨（见6.1）和预期产生的价值（见6 6.2）。虽然没有被定义为相关方，但自然环境和社会作为一个整体也应被治理机构在决策中加以考虑，因为它们影响到或将受到组织活动的影响。治理机构组成与结构治理机构的组成和结构将因组织而异。然而，作为一个集体，治理机构应保持适当的能力以履行其职责。治理机构的任命应对相关方透

26、明，并考虑：能力（相关知识和理解、技能和经验）；多样性和包容性；思想和行动的独立性；能力；诚实；承诺。根据组织的规模，治理机构可以设立委员会，帮助它们履行义务。这些委员会可以是法定的或自愿的。无论哪种情况，他们都应为治理机构提供额外的能力、技能、独立性、多样性和/或相关方代表性。如果治理机构使用支持委员会，治理机构应确保其有效地将必要的责任和权力委托给这些委员会。在任何时候，治理机构都应采取集体行动，开展许多相互关联的活动，以行使其权力并履行其责任。治理机构成员应在应用本标准的原则时，以诚实的态度和最佳利益行事。能力治理机构成员应不断提高其在组织活动、法律要求以及更广泛的组织环境方面的能力。这

27、种能力的提高加上对治理实践的定期评审，应能确保一个持续改进治理环境。治理机构应：确保其拥有正确的知识、技能和经验组合，以了解组织的运行及其运行所处的市场；制定并恰当使用适当的测量准则，通过组织战略，在设定范围内，表明在实现组织宗旨方面取得的进展；注1：组织绩效标准还可以包括与其他类似伙伴或竞争组织的对比测量。在制定目标时，对测量的适当质量和数量以及交付的及时性设定期望；评估其自身的能力、结构和过程，包括利用经验丰富的独立专业人员的支持，例如在其有效性、效率、组成和成员继任计划方面是否充分；注2：这种评估可以包括应用成熟度模式，作为表明在达到预期能力水平方面的进展的一种手段。注3：在评估其能力时

28、，治理机构应包括在可行时利用内部审核，以确保治理体系得到适当的设计并按预期运行。向有关相关方报告评估过程和结果（见6.5.3）。概述 治理成果主要治理原则基本治理原则实现治理原则图2 组织治理原则和成果图2 组织治理原则和成果当治理机构应用本标准中的指南时，它使组织能够实现以下关键治理成果，从而为可持续发展做出贡献。有效的绩效组织：忠实于其宗旨；按要求执行；为相关方创造价值。与其方针和有关相关方的期望保持一致。负责任的管理组织：以负责任的方式使用资源；有效地平衡积极和消极影响；考虑全球环境；确保其对可持续发展的贡献；在其运行的社区内外建立起信任和信心。合乎道德行为组织按照公认正确或良好行为的原

29、则行事，或在特定情况下以符合国际行为规范的方式行事，包括证实：道德文化；通过准确和及时地报告其绩效和资源管理情况来实现问责；公平对待相关方并与之接触；履行其义务和承诺时的诚信和透明度；其决策方式的能力和诚实。表1描述了治理原则的结构，并列出了与每个类别相关的原则，所有原则应同时应用。类别类别描述原则原则说明主要治理原则追求宗旨是所有组织的核心，对组织的治理也是至关重要的。因此，该原则是治理的首要考虑因素，也是本标准中所有其他原则的中心点。所有其他原则应在本原则应用的语境下进行解读。宗旨（6.1）治理机构应确保将组织的存在理由被明确规定为组织宗旨。组织宗旨应确定组织对自然环境、社会和组织相关方的

30、意图。治理机构还应确保明确规定一套相关的组织价值观。基本治理原则四项基本治理原则是确保组织有效治理的关键。有效治理组织的能力的核心是：- 确定组织创造价值的方式。- 指导并契合创造价值的战略。- 监督组所作所为是否符合治理机构的期望。-证实对组织的绩效行为、决策和活动的责任；价值创造（6.2）治理机构应确定组织的价值创造目标，以实现根据组织价值观和自然环境、社会和经济环境所确定的组织宗旨。战略（6.3）治理机构应根据价值创造模式指导和契合组织战略，以实现组织宗旨。监督（6.4）治理机构应监督组织的绩效，以确保其符合治理机构对组织的意图和期望、组织的道德行为和合规义务。责任（6.5）治理机构应证

31、实其对整个组织负责，并对其授权的人负责。实现治理原则六项实现原则涉及与当今组织相关的治理责任，以满足不断变化的相关方期望和不断变化的自然环境、社会和经济环境 。相关方参与（6.6）治理机构应确保组织的相关方适当参与，并考虑他们的期望。领导力（6.7）治理机构应以道德和有效的方式领导本组织，并确保在整个组织中发挥这种领导作用。数据和决策（6.8）治理机构应认识到数据是治理机构、组织和其他方面决策的宝贵资源。风险治理（6.9）治理机构应确保考虑不确定性对组织宗旨和相关战略成果的影响。社会责任（6.10）治理机构应确保决策透明并符合更广泛的社会期望。长期活力和绩效（6.11）治理机构应确保组织保持活

32、力，并在不危及当代和后代满足其需求的能力的情况下长期运行。本标准提供了指导治理机构应用治理原则的关键实践方面，这些关键方面并不旨在提供一个排他性的实践清单。在应用治理原则和决定如何适当付诸实践时，治理机构应考虑到组织及其环境的独特性和动态性，包括以下内容：组织宗旨和组织价值观；法律、法规、自然环境、社会和经济环境；有关相关方（特别是成员相关方和参考相关方）的期望；组织的特点，如组织类型、结构、规模、相互依赖性、复杂性、文化及其未来的发展；复杂性、文化及其预期未来发展；价值创造模式和组织战略；与组织活动和价值创造过程相关的承诺和义务；组织治理框架的功能要求。治理机构应确保通过有意付诸实践实现所述

33、治理成果。最后，治理机构应诚实、透明地向相关方报告组织治理框架的情况，这包括报告：实施本标准中实践的关键方面的方式，以及用于应用原则的任何其他实践；组织对所取得治理成果的评估。治理机构这样做时就显示了组织治理成熟度以及洞察力。治理原则宗旨原则治理机构应确保将组织的存在理由被明确规定为组织宗旨。组织宗旨应确定组织对自然环境、社会和组织相关方的意图。治理机构还应确保明确规定一套相关的组织价值观。理论依据为确保所有组织活动与组织存在的理由相一致，必须有一个明确的组织宗旨。此外，组织的宗旨以及追求组织宗旨的范围，必须在一套明确规定的组织价值观的基础上加以确定。清晰明确的组织宗旨以及一致的组织活动和完善

34、的组织价值观：让组织的利益方清楚地了解组织的意图、行为、决策以及与其相关的活动；为相关方提供对组织特征的理解；为高效和敏捷的决策创建参考点；提供一个框架，在该框架内以集中的方式创建和执行计划，避免不必要的分心；制定组织价值观，为组织文化奠定基础；为治理机构提供一个基础，在此基础上确定组织旨在为其相关方创造的价值及其实现方式；为相关方评估组织的成果和既定目标的实现奠定基础。实践的关键方面总则治理机构应确保组织的宗旨和组织的价值观得到规定、沟通和嵌入。规定组织宗旨确定组织宗旨包括确定组织存在的因素、组织存在而为之服务的相关方以及应避免的负面影响。在确定这些方面时，治治理机构应确保考虑以下因素：与组

35、织宗旨和组织活动范围有关的现有文件，如构成文件或其他产物；组织的历史、当前和期望的核心特征，包括组织价值观和预期的道德行为；重要因素，包括随时间演变的全球威胁（如气候变化）；成员相关方、参考相关方和其他有关相关方的期望；组织能力和机会。治理机构应确保：将组织宗旨的本质记录在一份摘要声明中，以促进有效的沟通，并评估和确定整个组织的行动和成功；组织的宗旨可为所有相关方所获取，并体现在构成文件中；组织宗旨是其治理实践、商议和决策的核心；组织宗旨保持动态，对组织运行环境的变化保持敏感。注：治理机构确定了组织的战略和价值创造目标，组织目的声明可能需要进一步解释和阐述，这有助于相关方更好地理解其含义和后果

36、。规定组织价值观在确定组织价值观时，治理机构应确保：所有有关相关方都参与进来；作为组织价值观的结果，人们很清楚期望什么样的道德行为；可以对预期的道德行为进行评估；治理机构自身了解包括包括贿赂、欺诈和腐败在内的不道德行为的后果；可以采取纠正措施。注：组织价值观可以通过例行为准则、道德准则和/或合规方针来表达。在确定了组织价值观之后，治理机构应确保这些组织价值观得到证实，并成为决策的积极组成部分。治理机构应利用这些组织价值观来确定追求组织宗旨和实现价值创造目标的方式（见6.2）。治理机构仍然负责确保对组织价值观进行监视和评审，并应评估组织价值观是否与组织宗旨保持一致并支持组织宗旨。组织价值观的有效

37、性将体现在组织文化中。对组织宗旨和的承诺治理机构负责确保组织实现规定的组织宗旨，并应确保组织通过某种方式证实所规定的组织价值观。治理机构应确保组织宗旨和组织价值观及其中心地位在整个组织内得到有效沟通，并提供给组织的相关方。此外，治理机构及其成员应通过领导组织实现其组织宗旨并按照组织的价值观行事，来证实对组织宗旨和价值观的承诺。价值创造原则治理机构应确定组织的价值创造目标，以实现根据组织价值观和自然环境、社会和经济环境所确定的组织宗旨。理论依据所有组织的重点应是通过长期创造价值来实现其组织宗旨。为实现此目标，组织需要创造对其相关方具有价值的价值。只有通过与相关方合作，才能实现组织试图创造的最终价

38、值（在组织宗旨中阐述）。需要为相关方创造适当的价值，以便他们愿意并且能够长期支持实现其组织宗旨。相关方所期望的价值可以采取不同的形式，并可能影响自然环境和社会以及相关方本身。治理机构在价值创造中的职能包括管理确保组织不仅创造价值而且长期保护价值。实践的关键方面总则治理机构应确保为组织确定一个最重要的价值创造模式并适当沟通。该价值创造模式应该明确：组织打算创造什么价值（规定）；组织应如何创造该价值（创造）；如何保证价值的创造（交付）；如何保留和分配创造的价值（维持）。在确定价值创造模式时，治理机构应了解组织长期运行的环境，包括相关方的期望、监管框架、技术变革以及当前和未来潜在的自然环境、社会和经

39、济因素。治理机构还应确保组织的价值创造模式持续可行，并应对不断变化的条件。价值创造模式需要一个整合的方法来理解和使用资源 （例如人力、社会和关系、智力、自然环境、金融和制造）。这种方法包括：识别模式中涉及的所有资源；测量和跟踪组织对这些资源的使用和影响；报告组织对这些资源的影响程度以及这些资源之间的相互影响。价值创造模式的组成部分如图3所示。规定交付价值保持创造规定交付价值保持创造图3 组织价值创造模式图3 组织价值创造模式规定价值治理机构应规定组织的价值创造目标，使其根据组织价值观及其运行的自然环境、社会和经济环境实现组织目标。这应包括迭代确定有关相关方群体以及确定、优先考虑和制定符合这些群

40、体期望的目标。这可以包括理解，例如：有助于实现组织宗旨的目标；相关方群体的权利和期望；那些控制或影响创造价值所需资源的相关方；这些资源的当前和所需的质量。应广泛征求内部和外部来源的意见，例如。研究组织；顾问和咨询组织；非政府组织。创造价值治理机构应确保设定实现价值创造目标的范围。这些范围应确保组织：平衡价值创造目标的实现与潜在影响；规定实现价值创造目标所需的资源，以及如何获取和分配这些资源；识别并优化所需资源之间的相互作用。交付价值治理机构应通过应用本标准所有其他原则，确保整个组织实现价值创造目标，这包括确保：充分识别、理解、监视非预期的结果，并采取适当的措施；识别、理解、监视组织不断变化的环

41、境的影响，并采取适当的措施；确保价值创造目标的实现。保持价值治理机构应确保价值的保留和分配方式，以确保组织是灵活的，具有长期活力并实现其创造价值的目标。治理机构应以透明的方式保留和分配价值，并报告相关的过程、决定和结果，包括组织长期的影响程度，以此来证实责任。这包括向有关相关方披露组织在哪些方面破坏或损害了价值，并在适当时提供此类情况的理由，并说明将如何纠正或恢复该价值。战略原则治理机构应根据价值创造模式指导和契合组织战略，以实现组织宗旨。理论依据战略是不断发展的意图模式，为协调和集中精力实现组织宗旨、相关价值创造目标和相关战略成果提供了方向。组织战略的性质范围很广，包括紧急和有意、正式和非正

42、式。组织战略的核心是反映治理机构在不断变化的环境中实现战略成果的意图。有效的战略作为决策框架发挥作用，使组织的不同组成部分保持协调一致。战略计划记录组织如何实施组织战略，治理方针记录组织实施战略的范围。实践的关键方面提供战略方向.1 设定战略成果治理机构应通过制定明确的战略成果和实现这些成果的组织战略指南，使组织理解其意图并确定这些成果，此意图的确定将实现组织的宗旨和价值创造目标。在制定战略成果和指导组织战略时，治理机构应考虑组织的内部和外部环境，包括：组织宗旨、组织价值观的应用和组织价值创造模式；战略成果和组织战略的设想时间范围；组织的风险状况；确定的价值创造目标；自然环境、社会和经济环境之

43、间的相互依存关系组织对环境的实质性影响及其对组织的实质性影响；组织对资源（包括财务资源）的需求和获取；相关方关系的质量和性质以及相关方参与的有效性；组织对相关方的影响；组织的优势、劣势、竞争定位和运行弹性；有关相关方的期望；潜在的创新机会。.2 制定治理方针 治理机构应制定治理方针，并确保：阐明治理机构在组织宗旨、组织价值观和组织价值创造目标方面的意图和期望；阐明组织内的授权，包括与战略过程有关的授权；确定参与组织治理的结构（如委员会）和角色，包括其权力、责任、绩效和报告要求；提供指南，说明要履行哪些责任，而不是详细说明如何履行；为内部控制、合规、风险管理和风险承担设定期望；阐明治理机构本身运

44、行和管理本组织的方式；设法解决治理机构自身对持续改进的承诺；定期评审并在必要时更新，以确保其与组织的组成文件和组织不断变化的环境保持一致，并基于相关指南和最佳实践（如标准和规范）。治理机构应确保治理方针在整个组织内得到有效应用，并实现治理机构的意图。治理机构应确保其所授权的人有权制定与治理方针相一致的管理方针，并有权对治理方针提出变更建议。治理机构应确保制定和批准所有方针的责任是明确的，而且未经治理机构同意，治理方针不得随意变更。契合战略.1 契合战略策划治理机构应通过以下方式参与战略规划：明确其在战略规划过程中的作用；必要时进行授权。评审、评估和批准其授权人员制定的计划；监视（见 6.4）这

45、些计划的实施，并确保其达到商定的战略成果。.2 引导战略治理机构应在确定的治理方针（包括组织的价值观）和不断变化的风险环境下，积极、动态地指导组织战略的实施，以实现组织宗旨。治理机构还应引导战略，以便在当前环境中创造价值与在未来创造价值所需的创新相平衡。治理机构应通过以下方式引导组织战略：组织文化，包括治理机构通过其道德观确定的文化基调；监视和响应组织的行为、决定和活动，例如与可持续性有关的价值驱动行为；治理机构本身及其委员会的组成和运作，确保它们能够持续理解和满足组织不断变化的需求（见4.3.2），包括建议缩小预期差距的方法；治理方针，以确保其与组织不断变化的内部和外部环境保持一致，并与共同

46、或最佳实践保持一致；将一些决定（那些对整个组织产生实质性或根本性影响的决定）保留给治理机构，并将其他决定授权给其他人；为组织中的关键角色制定继任计划，包括紧急继任安排；监视、评估和发展那些被治理机构授权的人员的资格和能力；组织的薪酬方法，确保薪酬是公平、负责和透明的；目标、关键绩效指标（KPI）和相关激励措施，包括财务薪酬（见6.4.3）；决策，特别是资源的战略部署。监督原则治理机构应监督组织的绩效，以确保其符合治理机构对组织的意图和期望、组织的道德行为和合规义务。理论依据治理机构的有效监督确保以预期和要求的方式实现组织目标和战略成果。监督很重要，因为治理机构需要确保按照要求履行授权职责，并在

47、授权范围内做出决定。通过监督，治理机构在必要时采取纠正措施，以实现组织宗旨。治理机构的监督工作取决于各种因素，包括组织的规模和复杂性。实践的关键方面总则为进行有效监督，治理机构应：要求受权人及时、准确地报告组织管理的所有重大方面；确保实施内部控制体系，包括风险管理体系、合规管理体系和财务控制体系；采取纠正措施；确保其收到的报告和证据的准确性以及内部控制体系的有效性。监督绩效治理机构应通过基于以下方面评估并采取纠正措施来监督组织绩效：组织的价值观和治理方针是否有效地指导着组织、组织文化和道德行为；管理报告和绩效，确保其根据适用的测量准则及其意图和期望对结果进行评估（见6.3.3）；考虑到组织风险

48、框架（见6.9），有关组织对其关键威胁和机遇的评估和应对的风险信息（如直接从风险职能部门收到的信息）；有关组织合规文化和履行合规义务的符合性（例如，直接从合规职能部门收到的信息）；组织识别有关相关方识别并使其参与（见6.6）；组织的财务成果和财务资源，确保组织在财务上保持健全；资源分配、资格和实力（包括人员及其发展），确保组织能够实现其组织宗旨、价值创造目标和战略成果；组织对数据的控制和处理，确保数据被视为宝贵的战略性组织资源（见6.8）；组织对技术（包括例如人工智能和网络安全）的负责任（包括道德）使用和充分投资；组织对计划、组织变革和其他重大转变的管理，以及对计划外事件和事故的响应。注1：I

49、SO 31000和IEC31010中提供了帮助风险治理的其他信息。注2：ISO 37301中提供了帮助合规管理的附加信息。注3：帮助组织的IT治理的其他信息见ISO/IEC 38500注4：在ISO/IEC 38507中提供了更多的信息，以帮助组织使用人工智能的治理影响。获取保证为了对组织进行有效的监督，除收到被授权人的报告外，治理机构应保证治理体系设计得当并按预期运行。如果治理机构不能直接保证，则应利用其他独立保证方式。治理机构应：根据评估的风险确定所需的保证审查水平；确保保证提供者拥有适当的权力和足够的资源，以向治理机构提供准确的评估；确保保证提供者具有必要的能力和资格，并确保其工作重点适

50、当；仔细审查内部保证提供者的报告关系，以保障其独立性和权威性（见注1）；仔细审查外部保证提供者的报告关系，以保障其独立性和权威性（见注1）；确保向治理机构提供的保证服务得到整合和优化，以便从整体上支持和实现有效的内部控制体系，并应对组织的重大风险和重大事项；证实其对保证的承诺，并在整个组织内适当、清晰地沟通其保证体系。为治理机构提供独立和准确信息的保证程序包括：治理机构的直接验证；作为独立的控制职能，直接向风险管理和合规管理部门报告，并与之进行私下会谈；内部审计作为独立的保证提供者，就治理过程和内部控制体系，特别是风险管理和合规管理的有效性和绩效，提供直接报告并与内部审计进行私下会谈，包括见解

51、和建议；外部审计以及向相关方和治理机构的相关报告；举报程序以及人员和顾客反馈机制，包括正式和非正式的（见注3）。在任命外部审计师的情况下，应对审计公司或审计师进行轮换，并认真考虑其提供的非审计服务并保持其透明度，以确保持续的独立保证。注1：独立保证是在没有任何不当干扰的情况下验证信息。它需要控制和保证职能的适当权限和充足资源，以及对人员、资源和数据的无限制访问。注2：内部审计职能通常遵循公认的专业标准和规则。注3：ISO 37002中提供了帮助举报的其他信息。责任原则治理机构应证实其对整个组织负责，并对其授权的人负责。理论依据治理机构对整个组织负责并对其担责，负责持续以组织的最佳利益行事，以便

52、长期实现组织宗旨（见6.1）。就组织而言，担责是通过分配和同意责任以及授予相应的权力来建立的（见4.2.2）。责任来源包括：法律或法规；伦理或道德惯例；公认的标准做法；成员相关方和参考相关方；拥有这种责任的另一个人的授权。相关方可将权力授予治理机构：直接（如成员相关方）；或间接（例如，由社会通过法律或社会许可）。问责制是治理的一个关键方面，因为它能产生信任和合法性，从而导致组织绩效的提高。治理机构可以授权，但对整个组织的作为、不作为和不作为负责。实践的关键方面总则治理机构应证实表明其愿意为履行其职责承担责任，即使这些职责已被授权。治理机构还应报告它对其所授权的人进行问责的方式。治理机构应确保实

53、行有效的授权（见 4.2.2），因为这对于问责制是必要的。证实问责制为了证实问责制，治理机构应应确保本组织的报告和披露。描述组织宗旨、组织价值观、价值创造模式、组织战略和相关的治理方针；提供关于治理机构本身的信息，包括：决策、行动、绩效和改进；其责任履行情况，包括不履行义务的后果；提供有关组织的信息，包括：组织在实现组织宗旨方面的绩效；组织绩效的实现方式，以及考虑到组织不断变化的环境治理方针（包括组织价值观），这种绩效是否合理；组织对其使用的资源以及其运行所处的自然环境、社会和经济环境已经产生和预期产生的影响；能够影响治理机构决策的人（如成员相关方、参考相关方和其他能够施加控制影响的相关方）以

54、及影响的性质和程度；组织文化，包括相关方提供的组织行为和对组织行为的看法。履行合规义务；信任所用信息的完整性，例如，描述所应用的保证过程（见6.4）；透明但还在保密范围内；解释并证明组织的行动、不行动、不作为、风险和依赖性，包括治理机构的行动、不行动、不作为和依赖性；报告历史行动和结果以及未来的打算。治理机构应：根据有关相关方的期望，确定最适合本组织的报告方法；确保报告的信息和披露的信息是重要的、完整的、可理解的、响应的、准确的、平衡的和及时的；确保所有相关方能够在合理的范围内访问报告和披露的信息，从而适当地掌握必要的信息，对组织的过去绩效、当前绩效和长期绩效进行知情的评估；问责制的有效性取决

55、于相方关的有效参与（见6.6），因为这是有效对话、价值创造和改进的基础。治理机构应就所作决定向有关相关方作出答复并对答复进行评估。应根据报告、披露和对话活动的反馈结果进行改进。承担责任治理机构应当对其授权的人进行问责（见4.2.2）。治理机构应提出问题，行使其判断，执行后果，影响改进，并确保有能力这样做。在这样做时，治理机构应做到诚实正直、公平和透明。治理机构应指导和监督组织，以确保整个组织实行问责制（见6.4）。相关方参与原则治理机构应确保组织的相关方适当参与，并考虑他们的期望。理论依据基于道德和有效的相关方参与行为和实践，证实良好和互利的相关方关系，确保组织长期创造价值。组织有各种各样的相

56、关方，每个相关方都有不同的参与类型和水平，他们的利益、期望和关切各不相同，有时甚至相互冲突。因此，组织与相关方有一系列的关系，治理机构需要做出可能涉及权衡的决定。相关方可能与组织有很强的关系，除了一些相关方（如成员相关方）所需的法律、法规或合同责任外，还需要额外考虑。原因有很多，包括以下几点：不对称关系：尽管这些相关方关系影响组织或受组织影响的个别能力在短期内是有限的，但它们可以共同对组织产生重大影响；累积效应：随着时间的推移和积累，作为相关方的社会以及自然环境和经济都会对组织产生根本性的影响，反之亦然。例如，组织造成的污染会长期对社会和自然环境产生不利影响，海平面上升会对组织产生不利影响；合

57、法性：组织追求其组织宗旨和在自然环境、社会和经济中运行的合法性也可以部分地来自那些非成员相关方。希望相关方了解其权力，并以负责任的方式行使这些权力，例如，维护其公平和正当的权利和义务，并确保组织对这些权利和义务负责。实践的关键方面治理机构应确保组织的相关方得到识别、优先考虑、适当参与、协商并理解他们的期望。治理机构应这样做以确保相关方关系有效，并就预期做出适当决定，以实现预期的价值创造目标。当治理机构对相关方进行分组时，应明确其对相关方进行分组和确定其相关性的准则。治理机构还应确保在此基础上设计治理机构参与程序。注：相关方的分组和相关性因组织而异。治理机构应考虑有关相关方群体的期望，无论组织是

58、否有义务这样做（如成员相关方、监管机构），或是否选择这样做（如参考相关方）。治理机构应确保： 有关相关方通过其组织战略参与实现组织宗旨；组织文化对有关相关方的意见做出响应；与有关相关方的合作关系得到维持；尊重所有运营所在国的人权和劳工权利；在组织内建立并保持一种开放和透明的沟通文化，以帮助弥合不同相关方群体之间的差距，以及基于性别、年龄、信仰体系或认知能力等的不同观点；f） 报告具有连贯性，以便相关方能够有效评估组织的治理安排（见6.5.3）。领导力原则治理机构应以道德和有效的方式领导本组织，并确保在整个组织中发挥这种领导作用。理论依据在一个组织中，治理机构应合乎道德的组织文化定下基调。虽然每

59、个人都对这种文化做出了贡献，但治理机构的言行和期望对于为整个组织定下基调至关重要。因此，领导力是治理机构的一个关键因素。其自身的行为为组织的行为提供了模式。治理机构制定了如何对待相关方和追求目标方面的原则，为其他人树立了标准和榜样。可见的、负责任的、有能力的领导确保组织遵循已确定的期望。此外，有效的领导力还能使整个组织在沟通上更加清晰，对期望的理解更加明确。实践的关键方面总则领导风格可能有所不同，但它们都包括设定其他人所遵循的期望。由于治理机构对整个组织负责，包括其行为、决定和活动，因此治理机构应确定其要求组织遵循的期望，包括该组织应遵循的范围。这些期望应考虑到组织所处运行环境，有意识和有目的

60、地设定。为了以道德和有效的方式领导，治理机构应以身作则，创造积极的文化，为其他人定下基调，并在组织相立关方之间产生信任与合作。治理机构在以下情况下证实道德和有效的领导力。利用稳健的决策过程为组织设定期望（见6.8.3）；以符合所确定的组织价值观的方式行事；确保组织遵循并被视为遵循所设定的期望。应在三个方面证实道德和有效的领导能力：治理机构的运作；组织的整体绩效；组织与相关方和其处所运行环境的相互作用和影响的方式。证实有效领导力治理机构应在所有领域证实有效的领导力。治理机构内部：理机构应为自己和组织设定期望，包括实现这些期望的范围。治理机构应实现这些期望（内部调整）；组织内部：组织应满足治理机构