目次TOC\o"1-4"\h\u211390概述 4166681范圍 1169342規范性引用文件 1162613術語及定義 1211563.1組織和治理 2107283.2原則和成果 77673.3角色 13297744組織治理 1729424.1總則 17300084.2整合治理 19196784.2.1總則 19244124.2.2治理和授權 2050574.2.3治理和管理 21190434.2.4治理和可持續性 2393984.2.5治理和相關方 23281664.3治理機構 24205884.3.1組成與結構 24226914.3.2能力 25129195概述 2629516治理原則 31212186.1宗旨 31129566.1.1原則 31106876.1.2理論依據 3267376.1.3實踐的關鍵方面 32153216.2價值創造 38240566.2.1原則 385496.2.2理論依據 38230276.2.3實踐的關鍵方面 3965796.3戰略 4321506.3.1原則 43266646.3.2理論依據 44256646.3.3實踐的關鍵方面 442676.4監督 5135546.4.1原則 51149506.4.2理論依據 5214546.4.3實踐的關鍵方面 5250066.5責任 55263836.5.1原則 55299486.5.2理論依據 55268926.5.3實踐的關鍵方面 57163236.6相關方參與 59157686.6.1原則 59118006.6.2理論依據 5937906.6.3實踐的關鍵方面 60177876.7領導力 62297596.7.1原則 6243956.7.2理論依據 62241116.7.3實踐的關鍵方面 6311526.8數據和決策 68162306.8.1原則 68172386.8.2理論依據 6979506.8.3實踐的關鍵方面 7012776.9風險治理 7463616.9.1原則 74147146.9.2理論依據 74315966.9.3實踐的關鍵方面 75247726.10社會責任 77110426.10.1原則 77105056.10.2理論依據 78296356.10.3實踐的關鍵方面 78296856.11長期活力和績效 7923486.11.1原則 7990416.11.2理論依據 79138166.11.3實踐的關鍵方面 80

0概述追求宗旨的良好治理能夠實現道德、有效和負責任的組織目標；追求宗旨是組織的核心；“組織宗旨”：指組織為什么存在，以及它存在的原因。組織宗旨所涵蓋的活動是組織存在的核心，宗旨往往反映在組織的愿景和使命之中。組織存在和發展的基礎在于持續追求既定宗旨，宗旨是組織活動的導向和歸宿，明確并堅守宗旨至關重要。良好治理對實現組織宗旨的作用；良好治理對組織追求宗旨至關重要，它涉及結構、過程、決策及與相關方的關系。通過良好治理，組織能更好地理解并滿足相關方需求和期望，以道德、有效和負責的方式實現組織的宗旨。治理實踐中關鍵考慮因素在實踐治理中，組織需考慮遵守合規義務、道德規范、相關方溝通、風險管理和內部控制等因素，這些因素構成治理環境，影響組織決策和行動。因此，組織需不斷學習、適應并優化治理，確保穩定實現宗旨。組織良好治理的結果：有效績效：組織通過良好治理，高效達成預定目標，體現在經濟、效率、創新及顧客滿意度等多方面。它是組織持續發展的基石。負責任的管理：負責任的管理要求組織在決策和行動中考慮并回應利益相關方的期望，承擔起相應責任。這種管理方式有助于建立組織信譽，贏得信任，為長期發展打下基礎。合乎道德的行為：組織在行事時，始終堅守誠實、公平和正直的原則，關心所有相關方的福祉，積極處理其決策和活動造成的影響，并通過明確的價值觀、道德治理結構和監管機制，確保所有行為都符合道德標準。良好治理：道德決策、長期價值與領導力驅動的組織基石良好治理是組織決策的核心。它要求決策必須建立在組織的道德觀念、文化傳承、既定規范、實踐經驗、行為準則以及組織結構和流程的基礎之上。良好治理是確保組織長期價值的基礎。良好治理是構建和維護一個宗旨明確、能夠持續為相關方提供符合其期望的長期價值的組織的關鍵。通過實施有效治理，組織能夠確保其目標、戰略和行動與相關方的需求和期望相一致，從而建立起穩固的信任關系，并為組織的長期成功奠定堅實基礎。領導力、價值觀和適應性機制構成良好治理的堅實基礎。領導力、價值觀和適應性機制是構成良好治理的三大要素，它們共同為組織的穩定、發展和成功提供堅實的基礎。領導力：為組織提供方向和動力。領導力在組織治理中起到核心作用，它不僅為組織設定明確的目標和愿景，還為團隊提供實現這些目標所需的激勵和指導。有效的領導力能夠確保組織在復雜多變的環境中保持正確的航向，并持續推動組織向前發展。價值觀：塑造組織的行為和決策準則；價值觀是組織文化的核心組成部分，它定義了組織內部成員應如何行事以及做出決策的依據。一套清晰、共享的價值觀能夠增強組織成員的凝聚力，確保組織行為的一致性和可預測性，并為組織決策提供道德和倫理的指引。適應性機制：確保組織能靈活應對內外部環境的變化。適應性機制是組織應對不確定性和變化的關鍵能力。它包括組織結構的靈活性、快速響應市場變化的能力，以及從錯誤和失敗中學習的機制等。一個具備高度適應性的組織能夠及時調整策略、優化資源配置，以應對外部環境的挑戰和機遇，從而確保組織的長期生存和發展。本標準的適用范圍本標準不僅針對治理機構和治理小組，還有助于以下各方履行其職責，如：人員：組織內部的所有成員，包括但不限于員工、管理者和領導者；治理從業者：專門從事組織治理工作的人員，他們可能包括公司治理專家、風險管理人員、合規官員等；其他相關方：包括組織的股東、利益相關方（如供方、顧客、社區等）以及監管機構等。治理原則的作用本標準規定了治理原則，這些原則將有助于治理機構有效、審慎和高效地履行職責，同時加強以下方面的實踐：信任：治理原則強調建立和維護信任的重要性。這要求治理機構在決策和行動中保持誠信，以贏得內部成員和外部利益相關方的信賴。包容：包容性是治理的另一個關鍵方面。治理機構應確保所有相關方的聲音都能被聽到和考慮，特別是在決策過程中，要體現多元化和包容性。問責：治理原則要求明確的問責機制。治理機構應對其決策和行動負責，并在必要時接受審查和監督。合法性：治理機構的所有活動都必須在法律框架內進行。這要求治理機構了解并遵守所有相關法律法規和行業標準。響應性：治理機構應具備對內部和外部變化做出迅速和有效反應的能力。這包括對市場趨勢、顧客需求、法規變化等的及時響應。透明度：透明度要求治理機構在決策、行動和財務報告等方面保持公開和透明。這有助于增強利益相關方對組織的信任和理解。公平性：治理原則強調在所有相關方之間保持公平。這要求治理機構在決策和行動中考慮所有利益相關方的利益，確保公平對待。應用治理原則構建高效、負責、道德的治理框架應用本標準的治理機構可以期望他們所管理的組織將實現有效績效、負責任地管理和合乎道德的行為。這些治理原則共同構成了一個框架，指導治理機構在履行職責時實現高效、負責任和道德的行為。實現有效績效：治理機構應推動組織實現既定的目標和指標，確保資源的有效利用和業務的高效運作。有效績效不僅體現在財務成果上，還包括顧客滿意度、員工敬業度、創新能力等多個方面。負責任的管理：治理機構應對組織的決策和行動負責，確保其符合法律法規、行業準則和社會期望。負責任的管理還包括對環境、社會和公司治理（ESG）因素的考慮，以實現組織的可持續發展。合乎道德的行為：治理機構應確保組織的所有活動都遵循道德原則和價值觀，維護組織的聲譽和公眾信任。這要求組織在處理內外關系時保持誠信、透明和公平，避免任何形式的腐敗和不正當行為。構建信賴基礎，實現負責任與透明的治理。當各組織使用本標準時，各國和各行業的相關方可以更加相信這些組織的治理機構是負責、公平和透明的。他們誠實行事，所做決定是基于風險且是根據以下情況做出的：可信的信息和可靠的數據：治理機構的決策必須建立在可信和可靠的信息與數據之上。組織需要有一個有效的信息管理和數據治理系統，以確保數據的準確性、完整性和及時性。相關方的期望：治理機構在決策時應考慮所有相關方的期望和需求。通過了解和平衡這些期望，治理機構可以做出更符合公眾利益和組織長期成功的決策。合規義務：治理機構必須確保組織的所有活動都符合適用的法律法規和行業標準。這要求組織有一個有效的合規管理體系，能夠識別、評估和管理合規風險。道德和社會期望，包括對后代的期望：治理機構的決策應符合道德原則和社會期望，包括對環境保護、社會責任和可持續發展的考慮。此外，他們還需要考慮未來幾代人的利益和福祉，確保組織的活動不會對后代造成不可承受的影響。對自然環境的影響和依賴：治理機構應認識到組織對自然環境的依賴和影響，并在決策中考慮這些因素。這要求組織采取一種環境友好的經營方式，減少資源消耗、減少廢物排放、保護生物多樣性等，以實現可持續發展。良好治理的好處可適用于：組織本身；成員的相關方；其他相關方。良好治理創造的價值示例包括：改進相關方的長期價值創造：良好治理促進對組織的有效監督，從而有助于確保組織宗旨、戰略、活動與聯合國可持續發展目標（UNSDGs）之間的一致性；有效的資源管理：有效的相關方參與、受保護的披露（舉報）和調解、適當的行政權力限制、一致的術語、透明的決策和問責制，都有助于提高相關方對本組織以負責任的方式管理資源的信心。提高組織韌性和績效：組織能夠在受到不斷變化的環境的負面影響時保持韌性，并通過良好治理實踐實現這些變化帶來的寶貴機會。這些做法包括調整戰略、道德領導、有效的繼任計劃、明確授權和責任以及對風險管理和內部控制的監督。提高決策效率：隨著組織運行的變化速度和復雜性的不斷增加，良好治理促進了對組織、組織的宗旨和運行環境的全面考慮，從而改進了決策。明確的問責制、責任和授權是良好治理做法，它可以提高組織決策、行動和結果的速度。改進人員組成和留存：不僅受經濟利益的激勵，而且受組織目標和無形組織價值觀的激勵，如公平和透明等無形的組織價值，吸引組織表現出良好治理實踐，如有效和道德的領導。增強投資者和債權人的信心：有效的領導和監督、全面的決策、透明度和有效的相關方關系、可持續性考慮和合規管理的確定性，都有助于增強對本組織的信心。反過來，這可以改進獲得資本的機會，降低資本成本。無形資產價值的增加：對相關方的透明度和負責任的組織行為（企業公民）有助于提高組織的無形資產的價值，如聲譽、公眾形象、公眾信心和商譽。最后，良好治理包括治理機構采取的行動（如制定治理政策），以指導組織向相關方提供透明、明確和簡明的報告和信息獲取。這使監管機構和社會通過其正式任命的代表能夠評估組織對自然環境、社會和經濟的積極和消極影響。良好治理進一步為相關方提供機會，使各組織承擔責任，衡量其成果，強調不適當的做法，并監測組織對社會、經濟和自然環境的影響。組織的治理是通過應用一些原則來實現的，這些原則幫助組織實現其宗旨，并因此為組織及其相關方創造價值。圖1概述了組織的治理以及本標準中概述的原則和治理結果。這些組成部分可以全部或部分存在于組織中。然而，有時也需要對其進行調整或改進，以使組織的治理保持有效、高效，并適合其獨特和動態的性質和環境。圖1組織治理——概覽治理成果主要治理原則圖1組織治理——概覽治理成果主要治理原則基本治理原則實現治理原則組織治理——指南范圍本標準為組織治理提供了指導。它提供了指導治理機構和治理小組如何履行其職責的原則和實踐的關鍵方面，使其所管理的組織能夠實現其目標。它也適用于參與組織及其治理或受其影響的相關方。它適用于所有組織，無論其類型、規模、地點、結構或目的如何。規范性引用文件[1]ISO14001環境管理體系——要求和使用指南[2]ISO26000：2010社會責任指南[3]ISO31000：2018風險管理——指南[4]ISO37001：2016反賄賂管理體系——要求和使用指南[5]ISO37002舉報管理體系——指南[6]ISO37301：2021合規管理體系——要求和使用指南[7]ISOGuide73：2009風險管理——術語[8]ISOGuide82：2019應對標準可持續性的指南[9]ISO/IEC27001信息技術——安全技術——信息安全管理體系——要求[10]ISO/IEC38500：2015信息技術——組織IT治理[11]ISO/IEC38505（各部分）信息技術——組織IT治理——數據治理[12]ISO/IEC38507信息技術——IT治理——組織使用人工智能的治理影響[13]IEC31010風險評估—風險評估技術[14]BS13500：2013為組織提供有效治理的實踐規范[15]聯合國可持續發展目標，從：https://www.un.org/sustainabledevelopment/sustainable-development-goals/獲取[16]組織治理信息，從https://committee.iso.org/home/tc309獲取術語及定義下列定義和術語適用于本標準。ISO和IEC設有用于標準化的術語數據庫，地址如下：ISO在線瀏覽平臺：/obpIEC電力維基百科：/組織和治理組織治理governanceoforganizations用于指導、監督組織（3.1.3）和負責實現其既定目標的基于人的體系。組織治理是一個由人員構成的體系，旨在為組織提供指導、監督和確保實現既定目標的能力。它是組織成功運作和持續發展的重要基石。指導與監督：組織治理為組織提供了指導和監督的機制。治理結構和過程確保組織的活動和決策都朝著既定的目標前進，并且這些活動是在適當的控制和監督下進行的，以確保其合規性和效率；基于人的體系：組織治理不是抽象的概念或機制，而是由實際的人員（如董事會成員、監事會成員、高級管理層等）構成的體系。這些人負有特定的職責和權力，通過他們的集體智慧和決策來實現組織的治理；實現既定目標：組織治理的核心目的是幫助組織實現其既定的目標。這些目標可以是長期的、戰略性的，也可以是短期的、操作性的。組織治理框架使組織的（3.1.3）治理安排得以運行的戰略、治理方針（3.2.9）決策結構和問責制（3.2.2）。組織治理框架是使組織的治理安排得以運行的戰略、治理方針、決策結構和問責制的集合體。戰略；組織治理的戰略層面涉及確定組織的長遠目標、發展方向和關鍵行動計劃；戰略為治理提供了方向和指導，確保組織的決策和行動與組織的整體愿景和使命保持一致。治理方針；治理方針是組織治理的核心原則和價值觀的表述，為組織的決策和行動提供框架；方針通常包括組織的道德標準、行為規范、風險管理策略、合規要求等關鍵治理要素。決策結構；決策結構定義了組織內部決策權的分配和決策過程的流程；它包括明確哪些決策由哪個層級或哪個委員會做出，以及決策過程中需要遵循的程序和規則。問責制。問責制是確保組織成員對其職責和決策結果負責的一種機制；它要求明確各級管理人員和員工的職責、權力和責任，并在未能達到預期結果時采取相應的行動或承擔后果。組織為實現其目標，由職責（3.2.3）權限和相互關系構成自身功能的一個人或一組人。目標導向：組織存在是為了實現特定的目標或目的。這些目標可以是長期的，也可以是短期的；職責與權限：在組織內部，不同的成員被賦予特定的職責和權限。職責是成員需要完成的任務或工作，而權限則是他們為完成這些任務所擁有的決策和行動的自由度；相互關系：組織成員之間不是孤立的，他們通過正式的職位關系、溝通渠道和非正式的網絡相互聯系。這些相互關系對于協調工作、傳遞信息和解決沖突至關重要；自身功能：當職責、權限和相互關系得到有效管理時，組織就能夠發揮其設計的功能，從而高效地實現目標。這些功能可能包括生產、銷售、研發、管理等。組織的概念：包括但不限于代理商、公司、集團、商行、企事業單位、行政機構、合營公司、協會、慈善機構或研究機構，或上述組織的部分或組合，無論是否具有法人資格、公有的或私有的。組織實體具有獨特和獨立存在的組織（3.1.3）。獨特與獨立存在：組織實體具有自己的獨特性，它不僅在結構、功能上獨立，而且在存在和識別上也獨立于其他實體。組織實體應有自己的目標、策略、資源和管理結構，可以自主地進行決策和行動；法律實體的可能性：在某些情況下，組織實體可以是一個法律實體。該實體可能具有法律賦予的權利和義務，可以進行合同簽訂、擁有財產、起訴和被起訴等法律行為。但需要注意的是，并不是所有的組織實體都是法律實體，它們也可能以其他形式存在，如非營利組織、項目團隊等。構成文件constitutingdocuments確定組織（3.1.3）的存在和責任（3.2.2）的權威和獨特的文件集或集合，并不時地進行修訂。確定組織的存在：構成文件是組織成立的基石，它們正式確認了組織的存在。這些文件通常包括注冊證書、章程、合伙協議或其他相關法律文件，具體取決于組織的類型和所在地的法律要求；明確組織的責任：構成文件不僅確認了組織的存在，還詳細闡述了組織的責任。這些責任可能包括財務義務、合規要求、對成員或利益相關方的承諾等。通過明確這些責任，構成文件為組織的行為和決策提供了指導；權威性和獨特性：構成文件具有權威性，因為它們是根據相關法律和規定制定的，并經過正式程序獲得認可。此外，每個組織的構成文件都是獨特的，反映了該組織的特定目的、結構和運營方式；不時修訂：構成文件不是一成不變的。隨著組織的發展、法律環境的變化或業務需求的轉變，構成文件可能需要進行修訂。這種修訂應遵循適當的程序，并確保所有相關方都了解并同意所做的更改。風險risk不確定性對目標的影響。不確定性；不確定性是一種狀態，是指對某個事件、事件的后果或可能性缺乏甚至部分缺乏相關信息、理解或知識；風險是“重要的不確定性”，即影響最終目標、預期用途或目的不確定性；風險是不確定性對不能實現目標的可能性及所導致的后果嚴重性的度量。風險指一旦發生即可能對一個或多個目標產生積極或消極影響的不確定事件或條件，從而會影響目標的實現。目標；目標：指要實現的結果，它與所有相關方需求和期望有關；目標可有不同維度和類型，可應用在不同層級；必須先有目標，管理者才能識別影響它們實現的風險；影響；影響指偏離預期，一個事件的結果或后果。影響可能是正面（積極、有利）的或負面（消極、不利）的影響，或兩者兼有。風險的正面影響可能提供機遇，積極風險稱為機會。負面的影響則可能帶來威脅，消極風險稱為威脅。組織應最大限度地預防、規避或降低威脅，并最大限度地利用或增強出現的機會。風險描述。通常風險可以用風險因素、風險事件、事件發生可能性（概率）和事件后果（影響程度，包括損失或收益）的組合來描述。風險偏好riskappetite組織（3.1.6）尋求或保留風險（3.1.3）的數量和類型。組織在實現其目標的過程中，愿意承受或接受的風險程度，風險偏好反映了組織對于不同類型、不同級別風險的容忍度和處理方式，是組織制定風險管理策略、做出風險決策的重要依據。風險的數量和類型：風險偏好涉及組織愿意承擔或保留的風險的數量和種類，包括組織在追求其目標時所能容忍的潛在損失、不確定性或波動性的程度；組織決策的基礎：風險偏好是組織在制定戰略、做出決策和分配資源時考慮的關鍵因素。它反映了組織對風險的容忍度和對潛在機會的追求，是組織文化、價值觀和治理原則的具體體現；與組織目標的關系：風險偏好應與組織的長期目標和戰略保持一致。一個高風險偏好的組織可能更愿意追求高風險、高回報的機會，而一個低風險偏好的組織則可能更注重穩定性和可預測性；動態調整：風險偏好不是一成不變的，它可能隨著組織內外部環境的變化、業務需求的調整或領導層的更迭而發生變化。因此，組織需要定期評估和調整其風險偏好，以確保其與當前的戰略目標和市場環境相匹配。風險準則riskcriteria評價風險（3.1.6）重要性的依據。風險準則是用來評價風險重要性和優先級的依據或標準。它為組織提供了一種衡量和比較不同風險的尺度，幫助組織在資源有限的情況下優先處理那些對組織目標實現潛在影響更大的風險。風險重要性的考慮：風險重要性指的是特定風險對組織目標實現的潛在影響程度；影響程度通常通過兩個方面來衡量：風險事件發生的可能性（概率）和風險事件發生后對組織造成的影響（后果的嚴重性）。確定風險準則的考慮因素：風險準則的確定需要基于組織的目標，確保準則與組織追求的結果相一致；還應考慮組織的外部和內部環境，包括市場狀況、法律法規、技術趨勢、組織文化、資源能力等因素。風險準則的來源：風險準則可以源自多種來源，包括行業標準、法律法規、組織政策以及其他相關要求；這些來源為組織提供了制定風險準則的參考和依據，確保準則的合理性和有效性。風險容忍risktolerance組織（3.1.3）或相關方（3.3.1）為實現目標在風險應對后承擔剩余風險（3.1.6）的意愿。注：風險容忍會受到法律法規要求的影響。風險容忍通常指的是組織或相關方在實現目標過程中愿意接受或容忍的風險水平，即對于經過風險應對后仍然存在的剩余風險所愿意承擔的程度。它反映了組織或相關方對風險的接受度和容忍度。與目標的關聯：風險容忍與組織或相關方的目標緊密相關。不同的目標可能對應不同的風險容忍度。例如，對于追求高收益的組織，可能愿意承擔更高的風險；而對于注重穩定性的組織，則可能更加謹慎，對風險的容忍度較低。法律法規的影響：風險容忍受到法律法規要求的制約。組織或相關方在確定其風險容忍度時，必須考慮并遵守相關的法律法規要求。這些要求可能規定了某些風險的最低容忍度或禁止某些風險行為，從而對組織或相關方的風險決策產生影響。是一個主觀的概念：與組織或個人的目標、價值觀、風險偏好以及對風險的認知和接受程度有關。風險容忍度高意味著組織或個人更愿意承擔較高的風險以追求潛在的回報，而風險容忍度低則意味著更加保守和謹慎；風險承受（度）：指組織或個人客觀上能夠吸收或承受風險帶來的潛在損失而不影響其核心運作或生存的能力。它是一個更加客觀的概念，與組織或個人的財務狀況、資源儲備、應對能力等因素有關。風險承受度高意味著組織或個人有更大的能力和資源來應對風險事件，而風險承受度低則可能意味著對風險事件的應對能力較弱。風險水平levelofrisk單一風險（3.1.1）或組合風險的大小，以后果和可能性的組合來表達。單一風險與組合風險：單一風險是指某個特定事件或情況可能對組織造成的潛在影響；組合風險則是指多個單一風險同時存在時，它們對組織可能產生的綜合影響。這種綜合影響可能不是各個單一風險影響的簡單相加，而是可能由于風險之間的相互作用而產生更復雜的結果。后果與可能性的組合：后果：指風險事件發生時對組織目標產生的潛在影響，可以是正面的（如機會）或負面的（如損失）。在評估風險水平時，通常更關注負面后果。可能性：指風險事件發生的概率或頻率。一個事件發生的可能性越高，其對組織的風險水平貢獻就越大。綜合評估：風險水平的評估需要將后果和可能性綜合考慮。即使某個事件的潛在后果非常嚴重，但如果其發生的可能性極低，那么其整體風險水平可能并不高。相反，一個潛在后果較輕但發生可能性很高的事件，其整體風險水平也可能較高。風險應對risktreatment處理風險（3.1.6）的過程。風險應對是處理風險的過程，旨在減少、消除、轉移或接受風險，以確保組織目標的實現不受威脅。風險應對的策略：風險規避：通過不開始或不再繼續導致風險的行動來避免風險。這是一種預防性的策略，可以在風險發生前消除其潛在影響；風險承擔：為尋求機會而主動承擔或增加風險。這通常涉及對潛在收益和風險的權衡，以及組織對風險的容忍度；風險消除：通過消除風險源來徹底消除風險。這是最直接但也可能最難實現的應對策略；改變可能性或后果：通過采取措施來改變風險事件發生的可能性或其后果的嚴重性。這可以包括降低風險事件的發生概率或減輕其潛在影響；風險分擔：與其他各方共同分擔風險，包括通過合同安排或風險融資等方式。這可以分散組織的風險暴露，并可能提供額外的資源和支持來應對風險；風險保留：在慎重考慮后決定接受并保留風險。這通常涉及對風險的評估和管理，以確保其在組織可承受的范圍內。風險應對的術語：針對負面后果的風險應對有時使用特定的術語來描述，如：“風險緩解”指降低風險的措施；“風險消除”指完全消除風險；“風險預防”指預防風險發生的措施；“風險降低”指減少風險的潛在影響。風險應對的潛在影響：風險應對過程中可能產生新的風險或改變現有風險。因此，在制定和實施風險應對策略時，需要仔細考慮其潛在影響，并采取相應的措施來管理和監控這些變化。原則和成果原則principle作為一系列信念或行為或推理鏈基礎的基本真理、命題或假設。原則是一系列信念、行為或推理鏈的基礎，它表現為基本真理、命題或假設。在組織治理中，原則為決策和行動提供了指導和依據；信念的基石：原則反映了組織的核心價值觀和信仰，是組織文化的重要組成部分。它指導著組織成員的思維方式和行為模式，確保組織的決策和行動與其使命和愿景保持一致；行為的指導：原則為組織的行為提供了明確的指導。在面臨復雜和不確定的情境時，組織可以依據原則來制定策略、做出決策和采取行動，以確保其行為的合法性、合理性和可持續性；推理的基礎：原則是組織進行推理和決策的基礎。它幫助組織識別問題、分析情況、評估選項和制定解決方案。通過遵循原則，組織可以確保其推理過程的邏輯性和一致性，從而提高決策的質量和效率；適應性和靈活性：雖然原則是基本和穩定的，但它也需要適應組織內外部環境的變化。組織應定期審視和更新其原則，以確保其仍然與組織的使命、愿景和價值觀保持一致，并能夠指導組織應對新的挑戰和機遇。責任accountability對他人履行職責（3.2.3）的義務。責任是指對他人履行職責的義務。在組織治理中，個體或團隊有義務按照既定的期望、標準或法規來執行其被賦予的職責。通知和解釋的義務：責任不僅包括實際履行職責的行為，還包括在需要時通知相關方并解釋如何履行職責的義務；后果與強制執行：如果不履行責任，會產生相應的后果。這些后果可能是由組織內部規定的，也可能是由法律法規等外部因素規定的。在某些情況下，可以通過強制執行機制來確保責任的履行，這包括但不限于罰款、制裁或其他法律手段。職責responsibility采取行動和作出決定以實現所需結果的義務。職責是指采取行動和作出決定以實現所需結果的義務。在組織治理中，它通常涉及特定角色或職位所需完成的任務和承擔的責任，以確保組織目標的實現。行動與決策：職責不僅包括執行具體的任務和活動，還包括在必要時作出決策。職責承擔者需要具備一定的知識和能力，以便能夠有效地行動和決策，以實現所需的結果；實現結果：職責的核心是實現特定的結果。這些結果可能是組織目標的一部分，也可能是支持組織整體運作和效能的具體成果。職責承擔者需要明確了解他們的工作如何與組織的整體目標和戰略相契合；義務感：職責帶有一種義務感，即職責承擔者有責任確保他們的行動和決策符合組織的期望和標準。這種義務感促使職責承擔者以高度的責任感和敬業精神履行職責，為組織的成功做出貢獻。授權delegation將權力和責任（3.2.3）從一方轉移到另一方。授權是將權力和責任從一方（如高級管理者）轉移到另一方（如下屬或團隊）的過程。這一過程旨在實現有效的資源分配、決策制定和任務執行。權力轉移：在授權過程中，原本由一方持有的權力被賦予另一方。這種權力可能包括決策權、資源分配權、任務執行權等。通過權力轉移，被授權方能夠在特定范圍內自主行動和決策。責任伴隨：與權力轉移同時進行的還有責任的轉移。被授權方在獲得權力的同時，也承擔了相應的責任。被授權方需要對其行動和決策的結果負責，確保任務的順利完成和目標的實現。目的與效果：授權的主要目的是提高組織的效率和靈活性。通過將權力和責任下放給更接近實際工作的人員，組織能夠更快速、更準確地響應變化和挑戰。符合（合規）compliance履行組織（3.1.3）的全部合規義務（3.2.6）。合規：履行組織的全部合規義務。合規可以分為五個層次，從基礎的法律合規到更高層次的道德和社會價值合規，每一層次都對組織提出了不同的要求和挑戰。刑事合規：合規的最低標準或最基本的要求。組織必須確保其所有活動都不違反刑事法律規范，避免因違法行為而受到刑事制裁；行政合規：組織遵守行政法律規范，包括但不限于各種行政許可、審批、報告等要求；民事合規：組織遵守民事法律規范，包括合同關系、侵權責任、知識產權保護等方面以及遵守契約精神，維護公序良俗，確保其在民事活動中的行為符合法律和社會公德；道德、社會倫理合規：組織關注其行為是否符合道德和社會倫理標準，履行社會責任，推動道德和倫理的建設；價值合規：合規的最高層次。確保組織的行為能夠為社會或人類帶來價值。組織需要在追求經濟利益的同時，也要考慮其對社會、環境和人類的長遠影響。合規義務complianceobligations組織（3.1.3）必須遵守的要求以及組織自愿選擇遵守的要求。合規義務是組織運營過程中必須遵守的各種要求和承諾的總和，包括合規要求和合規承諾；合規要求：組織強制性地必須遵守的要求，是組織運營過程中必須無條件遵循的規范和準則。這些要求通常具有法律約束力，違反它們可能會導致法律后果，包括罰款、撤銷執照，甚至刑事責任等。如果組織未遵守合規要求，則發生“違規”。合規承諾：合規承諾是組織在運營過程中自主決定遵循的規范和準則。雖然不具有法律上的強制性，但遵守合規承諾有助于組織建立和維護其聲譽、品牌價值和市場競爭力。合乎道德的行為ethicalbehaviour符合特定環境所接受的正確或良好行為原則（3.2.1）和國際行為規范（3.2.8）的行為。合乎道德的行為是指那些符合特定環境所接受的正確或良好行為原則，以及國際行為規范的行為。簡而言之，它是遵循道德準則和國際標準的行為表現。特定環境的行為原則：不同的環境和社會背景可能有不同的行為期望和道德標準。合乎道德的行為需要考慮到特定環境的文化、價值觀和法律要求，以確保行為在該環境中被認為是正確和恰當的；國際行為規范：除了特定環境的行為原則外，合乎道德的行為還應符合國際行為規范。這些規范通常是普遍認可的道德準則，旨在促進全球范圍內的公平、正義和可持續發展；重要性：在組織治理中，鼓勵和實施合乎道德的行為至關重要。這有助于建立信任、維護聲譽、降低風險，并促進組織的長期成功。通過遵循道德準則，組織能夠贏得利益相關方的信任和尊重，同時為社會做出積極貢獻。國際行為規范internationalnormsofbehaviour源自國際習慣法、普遍接受的國際法原則（3.2.1）普遍承認或近乎普遍承認的政府間協議的關于對社會負責任的組織行為的期望。國際行為規范主要源自國際習慣法、普遍接受的國際法原則以及普遍承認或近乎普遍承認的政府間協議，它們構成了關于對社會負責任的組織行為的期望。政府間協議的形式：政府間協議包括條約和公約。這些是國際社會為了共同的目標和利益而達成的正式協議，對參與的國家和組織具有約束力。目標與原則的普遍性：國際習慣法、普遍接受的國際法原則和政府間協議主要針對的是國家，但它們所表達的目標和原則是所有組織都可以追求和遵循的。無論是國家還是非國家組織，都應當遵循這些國際行為規范，以實現對社會的責任。時代性與發展性：國際行為規范會與時俱進。隨著國際社會的變化和發展，這些規范也會相應地調整和完善，以適應新的國際環境和挑戰。治理方針governancepolicy由組織治理機構（3.3.4）正式發布的組織的意圖和方向。治理方針是由組織治理機構正式發布的，關于組織意圖和方向的聲明。它是組織治理活動的核心指導文件，為組織的決策和行動提供了明確的方向和框架。來源與權威性：治理方針由組織治理機構制定并正式發布。治理機構作為組織的決策和監督機構，其發布的治理方針具有權威性和指導性，組織內部的其他機構和成員需要遵循和執行；內容要點：治理方針應明確組織的意圖和方向。這包括組織的目標、愿景、價值觀、治理原則等核心內容。通過治理方針，組織可以清晰地傳達其戰略意圖和發展方向，為各利益相關方提供明確的指導和期望；作用與價值：治理方針在組織治理中發揮著至關重要的作用。它不僅是組織內部決策和行動的指南，也是組織與外部利益相關方溝通和協作的基礎。一個明確、全面且有效的治理方針有助于提升組織的治理效能和透明度，增強組織的競爭力和可持續發展能力。組織宗旨organizationalpurpose組織（3.1.3）存在的有意義理由。“組織宗旨”是指組織為什么存在，以及它存在的原因。它不僅僅是一個簡單的盈利目標或業務描述，而是組織為何存在、希望實現何種長遠影響的深層次表述。宗旨往往反映在組織的愿景和使命之中。為特定相關方創造價值：組織宗旨關注的是組織打算為特定相關方創造的最終價值。組織在定義其宗旨時，需要考慮到它的主要受益者是誰，以及它希望為這些受益者帶來何種長期益處。指導績效目標與日常決策：組織宗旨不僅是一個高尚的聲明，它還應為組織的績效目標和日常決策提供明確的指導。組織宗旨為有關相關方的決策提供了一個清晰的環境或背景，確保這些決策與組織的長遠愿景和核心價值觀保持一致。組織價值觀organizationalvalues關于組織（3.1.3）定義為良好和重要的理想結果或行動的信念，由組織明示或隱含地分享和應用。組織價值觀是關于組織定義為良好和重要的理想結果或行動的信念。它們是組織文化的核心組成部分，為組織成員提供了行為和決策的準則。明示與隱含的分享應用：組織價值觀不僅通過明確的聲明和文檔進行分享和應用，還可以通過組織的日常行為、決策，以及成員間的互動隱含地體現出來。價值觀不僅停留在紙面上，更需要在實踐中得到貫徹和執行。社會責任socialresponsibility組織（3.1.3）通過透明和合乎道德的行為（3.2.7）為其決策和活動對社會和環境的影響而承擔的責任（3.2.3）。這些行為：社會責任是指組織通過透明和合乎道德的行為，為其決策和活動對社會和環境造成的影響而承擔的責任。組織不僅關注經濟利益，還積極考慮其行為對更廣泛社會和環境的影響。致力于可持續發展：組織的社會責任行為應致力于可持續發展，包括促進健康和社會福祉。這表明組織認識到其活動對未來世代和整個社會的福祉有長期影響，并致力于積極貢獻于可持續發展目標。考慮相關方期望：組織在承擔社會責任時，應考慮相關方的期望。這包括員工、顧客、供方、社區成員等利益相關方的需求和期望。通過滿足這些期望，組織能夠更好地與其利益相關方建立信任和合作關系。符合法律與國際行為規范：組織的社會責任行為應符合適用的法律，并與國際行為規范相一致。組織需要遵守所在國家的法律法規，并參考國際公認的行為準則來規范其行為。融入整個組織并踐行：社會責任應融入組織的各個層面和關系中，并在其活動中得到踐行。這要求組織將社會責任理念融入其戰略、決策、運營和企業文化中，確保所有成員都理解和踐行這些責任。活動范圍：活動包括產品、服務和過程。組織在承擔社會責任時，需要考慮其提供的產品、服務和運營過程對社會和環境的影響。組織關系：組織關系是指組織在其影響范圍內的活動。這強調了組織與其外部環境之間的相互作用和影響，包括與供方、顧客、合作伙伴、社區等的關系。在承擔社會責任時，組織需要積極管理這些關系，以確保其活動對社會和環境產生積極影響。可持續性sustainability全球系統的狀態，包括環境、社會和經濟方面，在這種狀態下，既滿足當代人需求又不危及后代人滿足其需求。可持續性是指全球系統的狀態，在這個狀態下，環境、社會和經濟方面得到平衡發展，既滿足當代人的需求，又不危及后代人滿足其需求的能力。在組織和社會的發展中，需要考慮到長期的影響和后果，確保資源的合理利用和生態環境的保護。環境、社會和經濟方面的相互關系：環境、社會和經濟方面是相互影響、相互依存的，它們構成了可持續性的三個核心方面。環境可持續性關注自然資源的保護和生態系統的健康；社會可持續性關注社會公正、人權和福祉；經濟可持續性則關注經濟增長的方式和資源使用的效率。這三個方面需要協同發展，才能實現真正的可持續性。可持續性與可持續發展的關系：可持續性是可持續發展的目標。可持續發展強調在滿足當前需求的同時，不損害未來世代滿足其需求的能力。而實現這一目標的關鍵就在于推動和實現可持續性，確保社會、經濟和環境的長期平衡發展。可持續發展sustainabledevelopment既滿足當代人需求又不危及后代人滿足其需求的能力的發展。可持續發展是指既滿足當代人需求又不危及后代人滿足其需求的能力的發展。它強調在滿足當前社會經濟需求的同時，也要保護和維護自然資源和生態環境，確保未來世代同樣能夠享受到發展的成果。經濟、環境和社會的平衡：可持續發展的過程旨在為經濟活動、環境責任和社會進步提供一種持久、平衡的解決方法。在發展過程中，需要綜合考慮經濟、環境和社會三個方面的因素，確保它們之間的平衡和協調；社會、經濟和環境目標的融合：可持續發展關乎將高品質生活、健康和繁榮等目標與社會公正相融合，同時維護地球支撐生物多樣性的能力。這些社會、經濟和環境目標既相互依賴又相輔相成，共同構成了可持續發展的整體框架。可持續發展可以被視為全社會更廣泛期望的一種表達方式，它反映了人們對未來美好生活的追求和對自然環境的尊重。角色相關方Stakeholder能影響決策或活動、受決策或活動所影響或認為自己受決策或活動影響的個體或組織（3.1.3）。以積極或消極的方式直接或間的相互影響每個組織都有相關方，他們會受組織的積極或消極影響，或者能對組織施加積極或消極的影響；可能對組織決策、活動、產品和服務、績效和價值創造產生影響，或自認為受決策、活動、產品和服務、績效和價值創造的影響；相關方對組織穩定提供符合顧客要求及適用法律法規要求的產品和服務的能力具有影響或潛在影響關注與相關方有效參與程度有關的正面及負面價值。正面價值是相關方（尤其是強大相關方）對組織的更積極支持所帶來的效益；負面價值是因相關方未有效參與而造成的真實成本，包括產品召回、財務損失、組織信譽損失等。相關方影響的方向包括向上（如高級管理層）、向下（如項目組、執行團隊）、向外（如供方、政府部門、公眾、最終用戶和監管部門）；或橫向（分部、分公司等）。相關方可以影響組織的許多方面，包括但不限于：能力：相關方對組織的以下能力產生影響或潛在影響：持續提供滿足顧客要求的能力；滿足適用法律法規要求的能力。績效與成果：通過開展或阻止實現為期望績效與成果所需的工作；價值實現：通過制定和確定長期目標，從而使產品和服務交付預期的確定價值；文化：通過建立或影響甚至定義團隊和更廣泛組織參與的程度和特點；風險：通過界定組織的風險偏好，并參與后續的風險管理活動；質量：通過識別和要求提供質量需求；成功：通過定義成功因素并參與對成功的評估。利益關系；能為組織帶來增值的，或是與組織決策和活動有一項或多項利益關系。通常具有多個相關方，各相關方與組織之間可以有共同的利益，也可以有互不相同的利益訴求。風險或機遇：若其需求和期望未能滿足，將對組織的持續發展產生重大風險或帶來機遇。根據組織的性質，相關方可以包括成員相關方和其他相關方，包括顧客、監管機構、供方和員工。相關方可以是組織內部或外部的。一般應包括（但不限于）；內部相關方：治理機構、管理層；內部職能，諸如風險管理、內部控制、內部審核、人力資源等；組織的人員（員工、員工代表和代表組織利益工作的其他人員）等。外部相關方：監管機構（當地的、地區的、省/直轄市/自治區的、國家的或國際的）、公共權力、上下級組織；工會；所有者/投資者（如股東、出資人、合資企業合伙人等）；顧客（如顧客、消費者、最終用戶或受益人等）；供應鏈中的上下游企業及其他組織，合作伙伴（如供方、承包方、分包方、特許經營商等）；同業者、所參加的社會團體（行業和專業協會等）和行業商會、地方社團、標準機構、行業和商業協會、媒體、學術界；競爭對手；銀行、金融機構、保險機構；知識產權所有人；非政府組織；周邊的組織、所在社區；代表社會或環境利益的社會組織等。成員相關方memberstakeholder具有與治理機構（3.4.4）相關的法律義務或規定的決策權，并由治理機構對其負責的相關方（3.3.1）。成員相關方是指那些與治理機構具有法律義務或規定的決策權，并由治理機構對其負責的相關方。這些相關方在組織的治理結構中扮演著重要角色，對組織的決策和運營產生影響。權利與義務的記載：成員相關方的權利或義務通常被記錄在組織的構成文件、法律和/或法規中。這些文件為成員相關方提供了明確的指導和保障，確保他們在組織中的權益得到合法保護。決策范圍：成員相關方的決策權可以涉及多個方面，例如確定治理機構的組成或治理機構做出決定的主要因素。這表明成員相關方在組織治理中具有相當的發言權和影響力。責任與績效：治理機構需要就組織的成果以及治理機構的績效向成員相關方負責。這要求治理機構在決策和行動中充分考慮成員相關方的利益和期望，確保組織的運營和成果符合他們的要求。常見稱呼：成員相關方通常被稱為股東和組織的成員。這些稱呼反映了他們在組織中的身份和地位，也便于在組織治理實踐中進行識別和溝通。參考相關方referencestakeholder治理機構（3.3.4）在做出與組織目標有關的決定時，決定向其負責（3.2.10）的相關方。參考相關方是指治理機構在做出與組織目標有關的決定時，決定向其負責的相關方。這些相關方為治理機構提供了重要的參考意見和信息，幫助治理機構做出更加明智和負責任的決策。示例說明：研究機構的科學咨詢委員會、學校的學生家長、公司的社區咨詢委員會。參考相關方可以來自不同的領域和層面，具有多樣性和廣泛性。與成員相關方的關系：在某些情況下，成員相關方也可以是參考相關方。同一個相關方在不同的決策過程中可能扮演不同的角色，既可以是具有決策權的成員相關方，也可以是提供參考意見的參考相關方。這種靈活性有助于更好地滿足組織的治理需求。治理機構governingbody對整個組織負有最終責任（3.2.2）的一個人或一組人（3.1.3）。治理機構是指對整個組織負有最終責任的一個人或一組人。治理機構是組織內最高層級的決策機構，負責對組織的戰略方向、重大決策和整體績效承擔最終責任。組織實體的治理機構：每個組織實體都有一個治理機構，無論其是否明確設立。這表明治理機構是組織實體的固有組成部分，即使未明確設立，其功能和責任也隱含在組織的運營和管理中。當組織不是組織實體時，可以使用“治理小組”一詞來代替“治理機構”。治理機構的形式：治理機構可以以多種形式明確設立，如董事會、監事會、獨立董事、聯合董事和多名董事或受托人等。這些形式根據組織的性質、規模和需求而定，旨在確保治理機構能夠有效地履行其職責。與最高管理者的關系：ISO管理體系標準使用“最高管理者”這一術語來描述一個角色，該角色根據標準和組織環境向治理機構報告并對治理機構負責。這表明最高管理者是治理機構的重要成員或執行代表，負責實施治理機構的決策并確保組織的日常運營符合治理機構的要求。治理小組governinggroup治理組織的一個人或一群人（3.1.3）。治理小組是指治理組織的一個人或一群人。他們是組織內負責決策、監督和指導的核心團隊，確保組織的活動符合既定的目標、策略和政策。人員構成：在某些情況下，治理小組可以包括執行經理或具有高層管理角色的人員。治理小組的成員不僅限于董事或高級管理者，還可以包括其他對組織運營和決策有著重要影響的人員。同時，管理和治理角色應保持區別，以確保各自職責的明確和有效執行；組織實體的代表：在某些情況下，管理組可以包括代表組織實體的一個人或一群人。這表明在某些組織結構中，治理小組和管理組可能存在重疊或交叉，但治理小組更側重于戰略決策和監督職能，而管理細則更側重于日常運營和執行職能；跨組織實體的治理：當一個組織跨越多個組織實體時，由一個治理小組來管理。對于跨部門、跨公司或跨行業的組織結構，需要有一個統一的治理小組來協調各個實體的活動和決策，以確保整個組織的協同和一致性。同時，如果一個組織完全存在于一個組織實體內（如一個附屬公司或部門），則它有一個治理小組負責維護該組織實體的綜合治理；與最高管理者的關系：SO管理體系標準使用“最高管理者”這一術語來描述一個角色，該角色根據標準和組織環境向治理小組報告并對其負責。這表明最高管理者是治理小組的重要成員之一，他們負責實施治理小組的決策并確保組織的日常運營符合治理要求。同時，最高管理者還需要與治理小組保持密切溝通和協作，以確保組織的戰略目標和治理要求得到有效執行。人員personnel組織的（3.1.3）董事、官員、員工、臨時員工或工人以及志愿者。“人員”一詞指的是組織的董事、官員、員工、臨時員工或工人，以及志愿者。這些個體構成了組織的基本單位，并在不同層面和職能上為組織的運作和發展做出貢獻。董事和官員：通常負責組織的戰略決策和高層管理，確保組織的目標和愿景得以實現；員工：是組織日常運營的核心力量，他們在各自的崗位上執行組織的策略和計劃；臨時員工或工人：在特定時期或項目中為組織提供靈活性支持，滿足組織臨時或額外的勞動力需求；志愿者：自愿為組織提供服務，不尋求金錢報酬，但為組織的使命和目標貢獻自己的時間和技能。重要性：人員是組織成功的關鍵因素。他們的知識、技能、承諾和創新能力對組織的績效和持續發展至關重要。因此，組織需要重視人員的選拔、培訓、激勵和保留，以確保他們能夠在不斷變化的環境中為組織創造價值。組織治理總則組織治理的共識之道：全球視野下的良好實踐所有相關方的期望：無論是組織的內部成員還是外部利益相關方，都期望組織能夠得到良好的治理。這種期望源于對組織效率、透明度和責任感的追求，以及對組織決策能夠產生積極影響的信任；治理內容的共同理解：為了實現良好的治理，必須在所有管轄范圍內對組織治理的內容形成共同的理解。需要有一種普遍認可的治理框架，能夠指導組織在不同層面和環境中實施有效的治理實踐；基于全球共識的方法：鑒于全球化的趨勢和組織間的相互依存性，組織治理的方法應基于全球共識。治理實踐應考慮到國際準則、最佳實踐以及不同文化和社會背景下的治理需求，確保組織的治理既具有普適性又能適應特定環境。組織治理核心要義：條件、原則與實踐指南治理條件與原則的確立：本標準首先明確了組織治理的基本條件和應遵循的原則，這些條件和原則是構建有效治理結構的基石，為組織內部的決策和行動提供了明確的指導；實踐的關鍵方面：除了基本條件和原則，標準還建議了治理實踐中的關鍵方面。這些建議涵蓋了治理過程中需要關注的重要領域和具體行動，有助于提升治理的效率和效果；指導職責的履行：本標準旨在指導那些負責治理組織的人理解和履行其職責。通過明確職責范圍和期望成果，標準幫助治理者更好地把握治理的方向和目標，確保組織能夠順利實現其宗旨；標準的適用范圍：本標準適用于治理機構和治理小組的成員、他們所監督的人以及治理機構對其負責的人。標準不僅適用于高層管理者，也適用于中層管理者和基層員工，確保組織內部各個層級都能夠遵循統一的治理標準和原則。組織治理概述：以人為本的指導、監督與責任體系組織治理是一個由人員構成的體系，通過該體系指導、監督組織并對實現其既定的組織目標負責。其核心內容包括：設定并致力于實現組織宗旨和組織價值組織治理的首要任務是確立組織的宗旨和價值，這是組織存在的根本原因和追求的目標；治理體系應確保組織的所有活動都圍繞這些宗旨和價值展開，以實現既定的組織目標。確定組織的價值創造方式組織治理需要明確組織如何創造價值，包括確定關鍵業務過程、資源配置和創新方式等；這有助于組織專注于能夠產生最大價值的活動，并在市場競爭中獲得優勢。c)指導并契合戰略以創造價值治理體系應為組織提供戰略指導，確保組織的戰略與宗旨和價值相一致；通過有效的戰略規劃和執行，組織可以更好地實現其價值創造目標。監督組織所作所為是否符合治理機構的期望治理體系應建立監督機制，確保組織的活動和決策符合治理機構的期望和要求；這包括評價組織的績效、風險管理、合規性以及道德和社會責任等方面。證實對績效和行為的責任治理體系應確保組織對其績效和行為負責，并能夠提供證據來證明其責任履行情況；這有助于增強組織的透明度和信譽，同時也有助于建立與利益相關方的信任關系。整合治理總則組織治理的全面整合：跨層級與職能的協同實施組織內部各個層級和職能之間的協同作用，以確保治理活動的全面性和有效性。治理由治理小組在整個組織中實施，包括：治理小組的核心作用：治理小組在組織治理中扮演著關鍵角色，負責在整個組織范圍內實施治理活動。成員相關方的參與：治理不僅限于高層管理人員或治理機構，還包括成員相關方。治理機構的職責：治理機構是組織治理的核心組成部分，負責制定治理政策、監督組織績效和決策執行等。管理人員的角色：管理人員負責將治理政策和決策轉化為具體的行動和計劃。他們需要與管理團隊和員工合作，推動組織目標的實現，并及時向治理機構報告進展情況。內部職能的協同：組織內部的其他職能部門包括財務、人力資源、運營等，它們需要在各自的職責范圍內支持治理活動，并與治理小組和其他相關方進行協同工作。整合治理框架的構建與維護：實現有效、負責與道德的組織治理治理機構的核心職責：治理機構在組織中負有建立和維持整合治理框架的重要職責。這一框架需要確保組織的各個部分和層級在治理活動中協同工作，以實現整體的有效性和一致性；協調治理活動的重要性：為了實現組織的有效績效、負責任地管理和合乎道德的行為，治理機構需要協調各個治理活動。這包括確保各個治理主體之間的信息流通、決策協同和行動一致；決策者的權力、能力和資源：組織治理框架應確保決策者具備適當的權力、能力和資源來履行其職責。決策者需要擁有足夠的權威來做出決策，同時還需要具備相關的知識和技能，以及必要的資源支持；有效授權與透明決策：為了實現組織的韌性和靈活性，需要有效授權和透明決策。應將決策權下放給適當的層級和人員，使他們能夠根據實際情況做出快速響應。透明決策則要求決策過程公開、公正，確保所有相關方都能夠理解和接受決策結果；控制措施與后續改進：為了確保治理體系始終能夠滿足組織的宗旨，需要策劃并實施控制措施和后續改進措施。控制措施用于確保組織的活動符合既定的政策和標準，而后續改進措施則旨在不斷優化治理體系，以適應組織內外部環境的變化。治理和授權授權與責任并行：治理機構的整合治理實踐治理機構的授權與責任：治理機構在組織中有權進行授權，但在授權的同時，它仍然需要對其授權的內容負責。治理機構在將權力和決策權下放給其他人或部門時，必須確保這些被授權者能夠按照既定的政策和標準行事，并且要對他們的行為后果承擔責任。對整個組織的持續負責：治理機構不僅要對其授權的內容負責，還要始終對整個組織負責。治理機構在授權后仍然要保持對組織的全面監督和指導，確保組織的整體戰略和目標得以實現。增強信任和透明度的授權方式：在授權過程中，治理機構應以增強信任和透明度的方式進行。授權過程應該公開、公正，確保所有相關方都能夠理解和接受。同時，通過增強透明度，可以減少信息不對稱和誤解，從而提高組織內部的合作效率和信任度。有效授權與問責制的條件與實施為使授權和問責制（見6.5）有效，治理機構應確保滿足以下條件：協商、規定和商定的預期結果；在授權之前，治理機構應與被授權方進行協商，明確并規定預期的結果；預期結果應是具體、可衡量且雙方共同商定的，以確保被授權方清楚了解其職責和目標。可獲得所需的資源；治理機構應確保被授權方能夠獲得完成任務所需的資源；資源的充分性和適當性對于被授權方有效履行職責至關重要。權力與職責水平相匹配；授權時，治理機構應確保被授權方的權力與其承擔的職責水平相匹配；包括在既定范圍內制定和履行計劃以實現商定的結果的自主權，使被授權方能夠靈活應對各種情況。定期報告與提供證據；被授權方應定期向治理機構報告工作進展、輸出結果和實現責任的過程；被授權方應提供證據證實其所采取的行動是合理和適當的，以證明其工作的有效性和合規性。對不履行責任或不遵守既定范圍的行為的后果 。治理機構應明確規定對不履行責任或不遵守既定范圍的行為的后果，如制裁措施。后果應具有威懾力，以確保被授權方能夠認真履行職責并遵守規定。同時，治理機構也應確保這些后果的公正性和合理性。權責明確與合理授權：組織治理中的關鍵原則任何人都不應對其無權處理的事項負責，或也不應對沒有說明或商定的期望負責。負責任的人可以授權他人。然而，授權者仍然對所授權力的使用負責。權責明確性原則：任何人在組織治理中都不應對其無權處理的事項負責。職責與權力的分配應當明確，確保每個人只對自己職責范圍內的事項承擔責任。同樣地，對于沒有說明或商定的期望，個人也不應被要求負責，因為這超出了他們的職責范圍；授權與職責關系：在組織治理中，負責任的人可以授權他人代行某些職責。但重要的是，即使權力被授權給他人，授權者仍然對所授權力的使用負責。授權過程中的責任不轉移原則，即授權者需要確保被授權者正確、適當地使用所授予的權力，并對此承擔最終責任。正式化授權與風險適配的決策權限制授權應正式化并伴有保證過程：在組織治理中，授權不應僅僅是一個口頭或非正式的過程。為了確保權責的明確性和治理的有效性，授權應當與適當的保證過程一起正式化。授權應有明確的記錄、程序和機制，以確保被授權者在行使權力時受到適當的監督和約束，同時保證過程的設立有助于確保被授權者按照既定的政策和標準行事。決策權限制應與評估的風險相適應：在組織治理中，對決策權的限制不應是任意或過度的。相反，這些限制應與所評估的風險相適應。治理機構應根據組織面臨的具體風險和挑戰來確定決策權的范圍和限制，以確保決策者在行使權力時能夠充分考慮到風險因素，并做出符合組織利益的決策。治理和管理治理與管理的互動與互補治理與管理的區別與聯系：治理和管理在組織中是兩個不同的概念，但它們又是必要且互補的活動。治理主要關注于在組織設定的范圍內制定并負責實現組織的宗旨，而管理則更注重在這些范圍內通過做出選擇來實現相關目標。簡言之，治理確定方向和目標，而管理則負責實施和達成這些目標。治理機構的角色與責任：為了確保治理和管理的有效互動，治理機構應明確所有相關人員的角色和職責。治理機構需要清晰地界定各個層級和職能部門的職責和權力，以確保組織在決策和執行過程中的協調和一致性。對被授權者的問責：治理機構在授權他人行使權力時，應保持對被授權者的問責。治理機構應建立有效的監督機制，以確保被授權者在行使權力時符合組織的政策和標準。同時，對于不履行職責或違反規定的被授權者，治理機構應采取相應的制裁措施，以維護組織的利益和聲譽。治理與管理職責的靈活分離與整合職責分離程度因組織需要而異：治理機構和管理人員之間的職責分離程度并不是一成不變的，而是根據組織的具體需要和情況來靈活調整的。在不同的組織中，或者在同一組織的不同發展階段，治理和管理的職責可能會有所重疊或分離；執行成員可同時履行治理和管理職責：在某些情況下，如治理機構的執行成員，可以要求個人同時履行治理和管理職責；區分不同職責并采取相應行動：當個人同時履行治理和管理職責時，重要的是他們能夠清晰地區分何時履行不同的職責，并根據不同的職責要求采取相應的行動和行為。組織治理的指導與補充本標準為組織的治理提供指導，并補充了管理標準。它通過規定和指導組織治理的作用和功能來實現這一點。本標準的目的：ISO37000-2021《組織治理指南》旨在為組織的治理提供具體的指導和建議。它旨在幫助組織建立和實施有效的治理結構和流程，從而提高組織的績效、責任感和道德行為。對管理標準的補充：該標準不僅提供了關于組織治理的指導，還補充了現有的管理標準。它與管理標準一起使用，可以為組織提供更全面、更系統的管理和治理框架。規定和指導組織治理的作用和功能：ISO37000-2021通過明確組織治理的作用和功能來實現對組織的指導。它詳細描述了治理機構應承擔的職責、權力和責任，以及如何在組織內部實施有效的治理實踐。治理與管理的關系說明表項目治理(Governance)管理(Management)定義治理是指在組織內設定方向、制定政策、監督并控制戰略執行的過程，以確保組織目標的實現管理是指揮與控制組織的一系列協調活動，通過計劃、組織、指導、協調和控制資源，以達成既定的目標核心特征-設定戰略方向和愿景-涉及高層決策、監督和控制-側重于戰略決策、風險管理和利益相關方關系-關注日常運營和具體目標的實現-涉及中基層執行、協調和控制-側重于資源分配、流程優化和績效提升目的確保組織有效、高效、負責任地實現其長期目標，并維護利益相關方的利益通過有效利用資源、優化流程和提升員工績效，實現組織的短期和中期目標主要區別-治理更偏向戰略層面，關注整體方向和政策制定-治理涉及高層決策和對整個組織的監督-治理主要關注如何做出決策和誰來決策-管理更偏向戰術層面，關注具體執行和資源分配-管理涉及各個層級的執行和協調-管理主要關注如何執行決策和達成目標聯系-治理為管理提供方向和框架，確保組織的戰略與日常運營相一致-管理在治理的框架內運作，負責實施戰略和達成目標-治理和管理的目標都是實現組織的成功和可持續發展-良好的治理和管理相互補充，共同促進組織的整體績效治理和可持續性治理的目的與長期運行：治理的核心目標是為組織創造穩定、有利的條件，使其能夠長期、持續地運行；組織宗旨與預期價值：通過有效地治理，組織能夠更好地實現其宗旨，進而產生預期的社會、經濟和環境價值；可持續發展與后代需求：一個組織若想在實現自身價值的同時，也對社會和環境產生積極影響，就必須考慮其活動的可持續性。組織在滿足當代人需求的同時，不能損害后代人滿足自身需求的能力；治理與可持續發展的結合：通過將治理與可持續發展緊密結合，如參考聯合國可持續發展目標，治理機構能夠為組織的未來成功奠定堅實基礎；治理機構的作用：治理機構在確保組織治理的有效性和可持續性方面發揮著關鍵作用。它們應確保在管理和應用治理原則時，始終將可持續發展和可持續性作為基本考慮因素，從而推動組織走向更加繁榮和可持續的未來。治理和相關方治理機構應公平對待所有相關方：治理機構在處理與相關方的關系時，應遵循公平、公正的原則，不偏袒任何一方，確保各方的權益得到平等對待；確保組織公平對待所有相關方：治理機構不僅自身要公平對待相關方，還應確保整個組織在處理與相關方的關系時也遵循公平原則；考慮有關相關方的期望：治理機構在決策過程中應充分考慮相關方的期望和需求，確保組織的決策和行動能夠符合各方的期望，從而維護良好的關系并促進合作；與成員相關方、參考相關方和其他有關相關方接觸：為了更好地了解相關方的期望和需求，治理機構應積極與各類相關方進行接觸和交流，包括成員相關方（如股東、員工等）、參考相關方（如行業協會、監管機構等）以及其他有關相關方（如供方、顧客等）；確定組織宗旨和預期產生的價值：通過與相關方的接觸和交流，治理機構應明確組織的宗旨和預期產生的價值，確保組織的決策和行動與這些目標保持一致；考慮自然環境和社會作為一個整體的影響：雖然自然環境和社會并沒有被定義為相關方，但它們對組織活動的影響以及可能受到的影響不容忽視。治理機構在決策過程中應充分考慮這些因素，確保組織的活動不會對自然環境和社會造成負面影響。治理機構組成與結構治理機構的組成、結構與任命要求治理機構的組成和結構因組織而異：不同組織有不同的規模、性質、目標和環境，因此其治理機構的組成和結構也會有所不同；治理機構應保持適當的能力以履行其職責：治理機構作為組織的決策和監督機構，需要具備相應的勝任力和能力來有效履行職責。勝任力強調的是個體成員具備的相關知識、理解、技能和經驗，能夠勝任治理機構的職責；而能力則更側重于治理機構整體的能力（包括資源、規模、結構等方面），以確保治理機構能夠應對組織的挑戰和需求；治理機構的任命應對相關方透明：治理機構的成員任命過程應該公開、透明，確保所有相關方都了解并認同這一過程；任命應考慮的因素：在任命治理機構成員時，除了考慮勝任力（相關知識和理解、技能和經驗）外，還應考慮以下因素以確保成員的能力：多樣性和包容性：成員應具備不同的背景、觀點和經驗，以增強治理機構的多元性和包容性，提高整體決策的質量和效果；思想和行動的獨立性：成員應能夠獨立思考和行動，不受外部不當影響或干預，保持治理機構的獨立性和客觀性；誠實：成員應具備高尚的道德品質，誠實守信，維護組織的利益和聲譽，樹立良好的榜樣；承諾：成員應對組織的事業和使命有深厚的情感和堅定的承諾，愿意為組織的長遠發展貢獻力量，確保治理機構的穩定和持續運行。治理機構的委員會設置與職責委托委員會的設置依據：根據組織的規模，治理機構可以選擇性地設立委員會，這些委員會的設置旨在幫助治理機構更好地履行其義務和責任；委員會的性質：治理機構設立的委員會可以是法定的，也可以是自愿的。法定委員會通常根據法律法規或組織章程設立，具有明確的職責和權力；自愿委員會則更多基于組織的需要或特定目標而自發成立；委員會的功能與優勢：無論委員會的性質如何，它們都應向治理機構提供額外的能力、技能、獨立性、多樣性和/或相關方代表性；治理機構與委員會的關系：如果治理機構選擇使用支持委員會，那么治理機構應確保有效地將必要的責任和權力委托給這些委員會。治理機構應明確界定委員會的職責范圍、工作方式以及與治理機構之間的溝通和協調機制；委托責任與權力的目的：通過有效委托責任和權力，治理機構能夠確保委員會能夠在其職責范圍內獨立、高效地開展工作，同時為治理機構提供必要的支持和協助，共同推動組織目標的實現。在任何時候，治理機構都應采取集體行動，開展許多相互關聯的活動，以行使其權力并履行其責任。治理機構成員應在應用本標準的原則時，以誠實的態度和最佳利益行事。治理機構的集體行動與成員行為準則集體行動的重要性：治理機構在任何時候都應采取集體行動，決策和行動都是基于整個機構的共識和協作，而非個別成員的個人意志。集體行動有助于確保治理機構的決策具有全面性和連貫性，能夠反映組織的整體利益和長遠目標；相互關聯的活動：治理機構開展的活動是相互關聯的，它們共同構成了治理機構行使權力和履行責任的過程。活動包括但不限于制定政策、監督執行、評估績效以及處理利益相關方的關系和期望等；成員行為準則：治理機構的成員在應用本標準的原則時，應以誠實的態度和最佳利益行事。成員在履行職責時保持誠信和公正，不得出于個人私利或偏見而損害組織的利益。同時，成員應以組織的最佳利益為出發點，積極尋求和實現組織的整體目標和愿景；遵守原則的重要性：治理機構成員遵守本標準的原則是確保組織治理有效性和公信力的關鍵。通過以誠實的態度和最佳利益行事，成員能夠樹立良好的榜樣，促進組織的正直文化和價值觀的形成和傳播。能力治理機構成員的能力提升治理機構的成員需要不斷地學習和進步，特別是在組織活動、法律要求以及更廣泛的組織環境方面。這種持續的學習和提升，結合定期的治理實踐評審，有助于構建一個持續優化的治理環境。治理機構的能力要求與實踐知識、技能和經驗的組合：治理機構需要確保其成員具備必要的知識、技能和經驗，以便深入了解組織的運作及其所處的市場環境；制定與運用測量準則：治理機構應制定并恰當使用一系列測量準則，這些準則與組織戰略緊密相連，旨在明確并衡量組織在實現其宗旨方面所取得的進展；組織績效標準還可以包括與其他類似組織或競爭對手的對比測量，從而更全面地評價組織的績效表現。目標設定的質量與及時性：在制定目標時，治理機構應確保所設定的目標具有適當的質量要求和數量指標，并且交付成果具有及時性。自我評估與持續改進：治理機構應定期評估其自身的能力、結構和運作過程，包括尋求外部獨立專業人員的支持和建議；評估應涵蓋治理的有效性、效率、成員組成以及繼任計劃等方面，以確保治理機構能夠持續滿足組織的需要并應對未來的挑戰；評估過程中可以應用成熟度模式等工具，以更系統地衡量和展示治理機構在達到預期能力水平方面的進展；在評估能力時，治理機構應考慮在可行的情況下利用內部審核機制，以確保治理體系的設計適當性并按預期運行。治理機構的透明度與報告：為了增強透明度和建立信任，治理機構應向有關的相關方報告其評估過程和結果