ISO 37301认证简介

      ISO 37301: 2021全称《合规管理体系 要求及使用指南》，是由ISO/TC309技术委员会编制，由ISO组织在2021年4月发布和实施，适用于全球任何类型、规模、性质和行业的组织。

      作为A类管理体系标准，ISO 37301：2021《合规管理体系 要求及使用指南》标准发布后，替代了ISO 19600: 2014《合规管理体系 指南》（对应的中国标准为GB/T 35770: 2017）。两项 ISO 标准均基于相同的架构、以风险导向为基础的方法，并注重整体的合规管理系统，但是，只有 ISO 37301 可以用作第三方认证的准则。ISO 37301规定了组织建立、运行、保持和改进合规管理体系的要求，并提供了使用指南，为各类组织提高自身的合规管理能力提供系统化方法。它采用的PDCA理念完整覆盖了合规管理体系建立、运行、保持和改进的全流程，基于合规治理原则，为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。ISO 37301在ISO 19600的基础上进行了修订，增加了一些要求（如针对雇佣的具体要求、针对合规举报和调查的要求等）。如果企业已经按照ISO 19600：2014《合规管理体系 指南》搭建合规体系，还需要进一步对照ISO 37301：2021《合规管理体系 要求及使用指南》的要求进一步完善合规体系，方可满足认证要求。

      ISO 37301的制定对于各类组织的合规管理能力建设、政府监管活动、国际贸易交流、沟通合作改善等具有重要的意义。其为企业治理者提高组织自身的合规管理能力提供系统化方法，为监管机构和司法机关采信企业组织的合规管理体系实践提供参考依据，为便利全球范围内相关方之间的贸易、交流和合作提供通用规则。

      英国标准协会（British Standards Institution, BSI）将“ISO 37301合规管理体系”形容为一把大伞的伞面，其本质是帮助企业遮风避雨防范风险，降低违规带来的成本和声誉损失。而真实的风险是存在于企业完整生态体的各个方面，例如质量管理（对应ISO 9001标准）、环境管理（对应ISO 14001标准）、健康安全管理（对应ISO 45001标准）、反商业贿赂（对应ISO 37001标准）、信息安全管理（对应ISO/IEC 27001标准）、隐私信息管理（对应ISO/IEC 27701标准）等，这些都是支撑企业运营的伞骨，伞骨要强韧而牢固，伞面才能应对更大的未来瞬息万变的生态环境，它们构成支撑和融合的关系。