前言

本書在對ISO 37301標準進行詳細解讀的基礎上，給出了企業合規管理體系建設的路徑、方案和方法，對合規管理體系的運行機制也做了詳細說明。

ISO 37301《合規管理體系 要求與使用指南》于2021年4月發布。它是ISO 19600的修訂替代版，修訂后加入了ISO 37000標準族。ISO 37000標準族由ISO/TC 309工作組負責開發和維護，主攻“組織治理”（governance of organizations）方向。截至2021年第一季度末，ISO 37000標準族包括以下標準：

ISO 37000，Guidance for the governance of organizations

ISO 37001，Anti-bribery management systems-Requirements with guidance for use

ISO 37002，Whistleblowing management systems-Guidelines

ISO 37007，Corporate Governance-guidelines for efficiency measurement

ISO 37301，Compliance management systems-Requirements with guidance for use

其中，ISO 37001和ISO 37301屬于A類標準，ISO 37001于2016年發布首版，ISO 37301于2021年4月發布首版。

ISO 37301的正文部分一共有10章，其目錄如表1所示。為了方便使用該標準，在附錄中，ISO還給出了該文件的使用指南，詳見“附錄A 本文件使用指南”。附錄A的內容比較詳細，與正文的各個章節逐一對應。

雖然ISO 37301是ISO 19600的替代版，但它不是對ISO 19600的否定，而是繼承、完善和發揚。它們都用于指導組織的合規管理體系建設、運行、評價和持續改進。二者最大的不同就是：ISO 37301是ISO的A類標準，可用于認證；而ISO 19600則屬于B類標準，其標準名稱為“合規管理體系 指南”。根據《ISO指南72管理體系標準的確認和制定》的規定，管理體系標準分為A、B、C、三類，其中A類是管理體系要求標準，標準名稱中一般帶有“requirement”，B類是管理體系指導標準，標準名稱中一般帶有“guideline”。A類標準可以用來向市場證明組織的某個管理體系是否符合ISO的要求，證明方式一般是通過內部審核和外部審核予以評定，評定通過后，取得認證證書。

雖然ISO 37301是ISO 19600的升級版和替代版，但在內容方面改動不大。我們可以通過對二者目錄的比較，略見一斑，如表2所示。

由表2可見，ISO 37301與ISO 19600保持了較高的一致性，完全符合ISO標準修訂的“繼承性與進一步完善相結合”的原則。鑒于部分企業已參照ISO 19600搭建了自己的合規管理體系，為了保持一致性和繼承性，本書仍按ISO 19600的內容來解讀，對修訂后變化的部分則給予備注說明，以方便讀者快速發現二者的不同之處。

本書一共14章，前10章通過對ISO 19600標準各部分內容的逐一解讀，為讀者揭開合規管理體系要素的神秘面紗。圖1展示了ISO 19600推薦的合規管理體系各要素與ISO 19600標準各章節的對應關系，比如，圖中的“組織環境”模塊就對應ISO 19600標準的第4章，其他模塊以此類推。圖1中各模塊的主要內容如圖2所示。

ISO 37301的結構與圖1完全一致，只是在各要素的規定方面略有差異，主要是6.3、8.3和8.4節，詳見圖3中附“*”的地方。

本書在前10章的編排上與ISO 19600和ISO 37301的目錄保持一致，并按統一格式進行編寫，方便讀者查閱標準的原文。

從第11章開始，后3章圍繞合規管理實踐展開。其中，第11章綜合介紹了外部合規監管與企業合規管理的現狀，第12章詳細介紹了合規管理體系的建設路徑和方法，以及合規管理體系的運行機制，第13章主要介紹了合規管理體系與其他管理體系的整合路徑。本書在第14章中列舉了一些常見的企業內部用的合規文件，包括合規管理制度、反腐倡廉承諾書等，方便讀者借鑒和參考。

通過對上述內容的編寫，希望為讀者朋友奉上一部通俗易懂的“理論+實踐”的合規管理體系建設指南，希望能夠幫助讀者快速學以致用。

雖然企業只是“組織”的一種形式，但本書不特別區分“組織”和“企業”這兩個名詞；在書中使用“企業”的地方大都可以替換成“組織”。好了，余不多言，開始合規管理體系建設之旅吧！