什么是ISO37301合规管理体系认证

国际标准ISO 37301已正式发布。它基于良好治理、相称性、透明性和可持续性的原则，描述了有效的合规管理体系的构成要素及管理过程，为各类组织的合规管理体系建设提出了基本要求，并给出了操作指南。对于希望建立合规管理体系或希望对其现有合规体系进行标准化的组织，该标准是个很有用的工具。

图片

合规风险是组织最基本的风险之一，合规管理以合规风险为导向。ISO 37301合规管理体系的实施和认证，可以帮助组织建立和保持合规管理的完整性，并以系统化、结构化及主动的方式去遵从所有适用的法律法规、规则和基本道德等；同时，还可以帮助组织发现改进的潜力，进一步提高依法治企、合规经营的能力。

在实务中，合规管理通常体现为一组过程和程序，这些过程和程序用于确保组织及其员工按照所有适用的法律、法规和行为准则进行操作。由于国家法律法规和行业监管会不断地变化，所以，与适用的法律法规保持最新的一致性是一项永无止境的工作。持续认证既是组织持续合规的一种表现形式，也是组织持续合规的一种保障。

ISO 37301标准为希望实施合规管理体系（CMS）的组织，或寻求根据国际最佳实践对现有合规体系进行基准测试的组织，提供指南。通过认证，可以检验和证明组织的合规态度和合规管理水平。

实施ISO 37301认证的益处主要包括：

（1）可以引导并鼓励组织运用标准合规管理体系，搭建一套全面预防和应对合规风险的管理框架，帮助组织更好地发现、预防和处置合规风险；

（2）可以帮助组织建立诚信、透明、公开的合规文化；

（3）可以获得专业认证机构的帮助，不断改进组织合规管理的方法和措施，不断提升组织的合规管理水平，保持组织合规管理体系的持续有效性；

（4）可以向管理层、投资者、雇员、顾客和其他相关方证明组织的合规态度和合规管理水平。

（5）可以提升组织的信誉和公信力，增强监管机构、业务合作伙伴、客户等对组织的信任；

（6）在发生违规问题和争议时，实施和认证ISO37301标准可以作为尽职调查的证据。

（7）可以在一定程度上规范市场、整顿市场环境和不良风气。

组织在申请ISO37301认证时，一般需要提供以下资料：

（1）认证申请书及合同；

（2）企业营业执照、事业单位法人证书等法律地位证明文件的复印件；

（3）合规管理体系覆盖的范围，以及所涉及法律法规要求的行政许可证明、资质证书等的复印件；

（4）与组织合规管理体系相关的法律法规和标准清单；

（5）多场所经营、业务分包的相关情况；

（6）组织的商业伙伴清单和关系说明；

（7）组织的利益相关方和利益冲突说明；

（8）合规义务清单和合规风险清单；

（9）合规管理体系文件，如合规手册及必要的程序文件；

（10）合规管理体系已有效运行三个月以上的证明材料

（11）在一年内未发生与组织有关的违规案件的证明，以及往年违规案件已处理完结的证明；

（12）其他与ISO37301认证审核有关的必要文件。