2021年，ISO组织发布ISO 37301:2021《合规管理体系 要求及使用指南》，为各类组织规范合规治理、强化合规管理和加强合规文化建设提供了更具先进性、权威性、普适性和战略性的工具和方法论，也为各种组织的合规管理提供了通过第三方认证获得全球广泛认可的机会和途径。

ISO 37301基于风险管理的思维模式，应用过程方法和PDCA逻辑，围绕合规治理原则为组织建立、制定、实施、评估、维护和改进有效合规管理体系提供了要求及指南。

ISO 37301应用了ISO/IEC Directives Annex SL的管理体系标准结构，使得合规管理体系更方便与组织已有的基于ISO组织标准的其他管理体系进行整合。该标准适用于提升其他管理体系的合规相关要求的满足能力，并帮助组织改进对合规义务的整体管理。

服务内容

组织通过建立有效的ISO 37301合规管理体系，来防范合规风险。组织在对其所面临的合规风险进行识别、分析和评价的基础之上，建立并改进合规管理流程，从而达到对风险进行有效的应对和管控。

建立有效的ISO 37301合规管理体系并不能杜绝不合规的发生，但是能够降低不合规发生的风险。在很多国家或地区，当发生不合规时，组织和组织的管理者以已建立并实施了有效的合规管理体系作为减轻、甚至豁免行政、刑事或者民事责任的抗辩，这种抗辩有可能被行政执法机关或司法机关所接受。这对于组织无论是在国内还是在境外发展都尤为重要。

符合该标准将帮助组织建立与客户和其他利益相关者的信任，展示竞争优势。

由于ISO 37301合规管理体系认证并非基于特定行业和特定产品，因此可为提供任何产品或服务的组织所使用。

认证好处

• 提升商业机会和可持续性；

• 保护和加强组织的声誉和信誉；

• 考虑相关方的期望；

• 证明组织有效及高效地管理合规风险的承诺；

• 提升第三方对组织持续获得成功的能力的信心；

• 降低违法行为的发生及随之而来的成本，和声誉损失；

• 驱使他人对您企业的信任感——让您的客户和利益相关者对其数据和信息的安全性更加放心。

认证流程

通常把取得认证的程序分为两个阶段：

认证咨询阶段：合同签订后，公司会派出咨询老师到企业进行调研，确定企业的认证意图，帮助企业确定组织机构和职责权限划分，体系的覆盖范围，编制和完善认证所需要的体系文件，对企业人员相关进行的培训，并指导企业按体系文件的要求运行，并帮企业进行认证的申请。

认证审核阶段：由认证机构派出的审核员，到企业按照认证标准及企业体系文件规定对企业申请认证范围的活动的进行检查，重点是核实企业的情况及编制认证文件和记录，检查结束上报认证机构颁发证书。