隨著監管密度逐漸加強，各個組織對合規問題的敏感性不斷提高。目前，不僅在國內，而且在國際上，犯罪行為都會很快傳被大眾知悉，而且會受到嚴厲的懲罰。這就不斷要求企業在各層次上遵守法律法規要求，完善合規管理。
從權威機構、投資人、客戶到供應商;從非政府組織、媒體，到利益相關人都期望企業能夠確保遵循完整的規范價值鏈。在全球商業活動中，依據適用法律對行為進行審查變得越來越復雜。
自ISO在2014年發布ISO 19600標準后，企業首次能夠圍繞一個統一的標準進行定位，這個標準在160多個國家中有效。ISO37301將計劃在2020年底或2021年初實施，該標準將取代之前的標準，但目前為止僅視為CMS開發與構建建議。相比之下，ISO 37301將發展為A類標準，因此可認證。
ISO37301
ISO 37301不僅適用于大型公司，中小型企業(SME)也可以利用該標準進行管理。該標準可以被傳遞至整個公司或子部門，例如，集團內的分公司和不同部門。
1
合規不僅僅是處理如貪污或賄賂等問題。它是一種需要考慮更多問題的體系化合規管理體系：它包含預防、早期檢測與違規消除機制。還包含個別事件處理流程、如何向監管機構報告以及員工培訓等文件。簡言之，合規管理體系應覆蓋對遵守企業規章制度造成影響的所有措施、結構以及流程。目的是遵守國內和國際法律、規章制度與標準。
為了最小化責任風險，必須考慮各個領域的法律要求，例如：
2 ISO 37301
ISO 37301計劃于2020年末或2021年初實施，它將被稱為A類標準，而且與ISO 19600標準不同，此標準可認證。
ISO 37301詳細描述了如何配置企業的合規管理體系，從而滿足國際法規。該標準不僅關注法規條例，而且規定遵守社會價值與道德價值。
為此，ISO 37301滿足現代CMS測試標準的全部要求：可以由審計員對所有部門和公司進行認證，因而成為國際公認標準。
ISO 37301標準針對合規管理體系提供了明確的指南與基本準則。它有助于企業開發有效的合規管理體系。除了能夠獲得認證，ISO 37301標準的最重要優勢就是它的整體方法跨越所有行業、企業和部門;包含實踐相關性、以及適用于所有機構。
該標準不僅詳細說明應如何實施合規管理體系，而且還闡明了之前實時CMS的認證要求。這極大地超越了ISO 19600標準中提供的指南意見。此外，ISO 37301標準附錄中包含關于如何應用該標準的實踐說明。
ISO 37301標準的核心要素一方面是風險分類與評估，另一方面是確定公司的所有合規風險。此風險分析的基礎就是法規管控，包括適用于公司的所有國內和國際法律與標準。
3
明晰合規管理淵源是合規管理體系的核心要素，在此基礎上，企業最終可以設計自己獨特的合規管理體系。必須在各層次上實施并真正地施行合規管理工作，如果不能實現，那么合規管理僅僅就是一個紙老虎。
4
國際標準為各行業各規模的公司提供關于如何以一種合適的方式實施有效的合規管理體系的理論與實踐意見。
這里需要根據組織活動的背景、類型與復雜性開展工作。因此，ISO 37301標準遵循連續提升模型，即：開發-實施-評價-保持(這就是所謂的“PDCA循環”——計劃、執行、核查、行動——由質量管理開始)。
這種方法應允許從頭至尾系統地實施合規管理體系。重點強調“應”這一詞語。
5 The Tone from the Top
ISO 37301為企業管理設定了一個特殊的角色：管理人員確定機構的設立是否符合規定。此外，它定義了首要目標并發布相應的管理資源，從而整體上開發并實施合規管理體系。有一點必須明確：如果管理人員并非100%致力于合規，那么其員工也很難理解其重要性。
此外，管理人員負責制定內部規章制度，例如，行動指南、流程定義或行為準則等。這些規章制度與外部法律法規共同構成合規管理體系。通過謹慎地整合內部與外部規章制度與法律法規，可以極大地降低違法行為與犯罪結果。
6
如果要充分發揮合規管理體系的潛力，那么它不能僅存在于紙上或僅適用于管理人員，而是必須尋找一種方式深入到所有員工的日常工作中。可持續性是ISO 37301標準關注的焦點，特別是關于將合規融入至企業文化中。為了確保這一點，需要適當地告知員工并對他們進行培訓。提供定期培訓的課程，告知員工工作領域中的法律環境并幫助他們遵守法律。
精心策劃、更新且定期重復的培訓可讓員工了解他們的合規義務以及CMS的功能性，并且對合規要求以及公司合規文化的總體認識效果提高。
因此，定期培訓是ISO 37301的重要組成部分。例如，如果公司中的流程發生變化或立法者變更標準和法規，那么定期培訓課程就必不可少。新市場開發時，通過培訓使員工對不同的規章制度和法規敏感提升熟悉度也非常重要。
7
為了確保在日常工作中真正地遵守合規管理體系框架內構建的流程與規章制度，機構必須持續地對他們進行監督。
合規審計審查需要在實踐中對實施的合規管理體系進行檢驗，因此，有效的合規管理體系應當能夠識別與企業行為有關的風險，并在初期階段開始依法工作，從而對任何侵權行為進行懲罰。
【1.基本原則】合規管理體系的審計主要涉及下述方面的合規性驗證：
理解
目標
流程
責任
意識
要求
有效性
一致性
監管
發生率
在此基礎上，可以用文件記錄公司內部與外部的合規管理情況。
【2.流程】內部審計負責驗證合規機構是否正常運營以及是否深入到管理人員與員工的日常工作中。在合規審計期間，審計員仔細觀察合規管理是如何在實踐中實施的。此外，他們還針對所有商業領域或選定的商業領域進行訪談、審查文件并審核流程。
例如，如果選擇“合規意識”進行審計，那么審計調查問卷可以按如下樣例設計：
在您的公司/部門中是如何溝通并討論合規主題的？
員工意識：
員工是否接受知識與意識方面的培訓并可訪問合規政策聲明與培訓材料。
最低要求：
培訓文件包含效果考核
文件/證書：
歸檔的培訓材料
培訓證書
效果考核結果
政策聲明通知
評級：
履行的標準
部分履行的標準
未履行的標準
行動/建議：
審計備注：
上述審計成功的關鍵在于內部或外部審計員具有廣泛的合規管理經驗與流程相關的專業知識。如果他們在審計期間發現問題，公司可以以此為基礎進行進一步機構變更或更有針對性的員工培訓。
8
對于企業的商業伙伴來說，符合ISO 37301標準可以更便捷地獲得與外部合作方的合作機會，獲取在合規管理方面的認可。


ISO9000質量管理體系認證內部審核和管理評審有何區別?
海關知識產權——進口中的特許使用費的關稅風險
旅游行業必備資質——旅行社業務經營許可證
園林綠化高新技術企業領域申報認定解決方案
AS9100航空航天業質量管理體系認證
高職院校ISO9000認證涉及的因素
全面提升產品質量，QMS能幫什么忙？
國家高新技術企業認定管理工作網