ISO 37301: 2021全稱《合規(guī)管理體系 要求及使用指南》，是由ISO/TC309技術(shù)委員會編制，由ISO組織在2021年4月發(fā)布和實施，適用于全球任何類型、規(guī)模、性質(zhì)和行業(yè)的組織。

      作為A類管理體系標(biāo)準，ISO 37301：2021《合規(guī)管理體系 要求及使用指南》標(biāo)準發(fā)布后，替代了ISO 19600: 2014《合規(guī)管理體系 指南》（對應(yīng)的中國標(biāo)準為GB/T 35770: 2017）。兩項 ISO 標(biāo)準均基于相同的架構(gòu)、以風(fēng)險導(dǎo)向為基礎(chǔ)的方法，并注重整體的合規(guī)管理系統(tǒng)，但是，只有 ISO 37301 可以用作第三方認證的準則。ISO 37301規(guī)定了組織建立、運行、保持和改進合規(guī)管理體系的要求，并提供了使用指南，為各類組織提高自身的合規(guī)管理能力提供系統(tǒng)化方法。它采用的PDCA理念完整覆蓋了合規(guī)管理體系建立、運行、保持和改進的全流程，基于合規(guī)治理原則，為組織建立并運行合規(guī)管理體系、傳播積極的合規(guī)文化提供了整套解決方案。ISO 37301在ISO 19600的基礎(chǔ)上進行了修訂，增加了一些要求（如針對雇傭的具體要求、針對合規(guī)舉報和調(diào)查的要求等）。如果企業(yè)已經(jīng)按照ISO 19600：2014《合規(guī)管理體系 指南》搭建合規(guī)體系，還需要進一步對照ISO 37301：2021《合規(guī)管理體系 要求及使用指南》的要求進一步完善合規(guī)體系，方可滿足認證要求。

      ISO 37301的制定對于各類組織的合規(guī)管理能力建設(shè)、政府監(jiān)管活動、國際貿(mào)易交流、溝通合作改善等具有重要的意義。其為企業(yè)治理者提高組織自身的合規(guī)管理能力提供系統(tǒng)化方法，為監(jiān)管機構(gòu)和司法機關(guān)采信企業(yè)組織的合規(guī)管理體系實踐提供參考依據(jù)，為便利全球范圍內(nèi)相關(guān)方之間的貿(mào)易、交流和合作提供通用規(guī)則。

      英國標(biāo)準協(xié)會（British Standards Institution, BSI）將“ISO 37301合規(guī)管理體系”形容為一把大傘的傘面，其本質(zhì)是幫助企業(yè)遮風(fēng)避雨防范風(fēng)險，降低違規(guī)帶來的成本和聲譽損失。而真實的風(fēng)險是存在于企業(yè)完整生態(tài)體的各個方面，例如質(zhì)量管理（對應(yīng)ISO 9001標(biāo)準）、環(huán)境管理（對應(yīng)ISO 14001標(biāo)準）、健康安全管理（對應(yīng)ISO 45001標(biāo)準）、反商業(yè)賄賂（對應(yīng)ISO 37001標(biāo)準）、信息安全管理（對應(yīng)ISO/IEC 27001標(biāo)準）、隱私信息管理（對應(yīng)ISO/IEC 27701標(biāo)準）等，這些都是支撐企業(yè)運營的傘骨，傘骨要強韌而牢固，傘面才能應(yīng)對更大的未來瞬息萬變的生態(tài)環(huán)境，它們構(gòu)成支撐和融合的關(guān)系。