前言

本书在对ISO 37301标准进行详细解读的基础上，给出了企业合规管理体系建设的路径、方案和方法，对合规管理体系的运行机制也做了详细说明。

ISO 37301《合规管理体系 要求与使用指南》于2021年4月发布。它是ISO 19600的修订替代版，修订后加入了ISO 37000标准族。ISO 37000标准族由ISO/TC 309工作组负责开发和维护，主攻“组织治理”（governance of organizations）方向。截至2021年第一季度末，ISO 37000标准族包括以下标准：

ISO 37000，Guidance for the governance of organizations

ISO 37001，Anti-bribery management systems-Requirements with guidance for use

ISO 37002，Whistleblowing management systems-Guidelines

ISO 37007，Corporate Governance-guidelines for efficiency measurement

ISO 37301，Compliance management systems-Requirements with guidance for use

其中，ISO 37001和ISO 37301属于A类标准，ISO 37001于2016年发布首版，ISO 37301于2021年4月发布首版。

ISO 37301的正文部分一共有10章，其目录如表1所示。为了方便使用该标准，在附录中，ISO还给出了该文件的使用指南，详见“附录A 本文件使用指南”。附录A的内容比较详细，与正文的各个章节逐一对应。

虽然ISO 37301是ISO 19600的替代版，但它不是对ISO 19600的否定，而是继承、完善和发扬。它们都用于指导组织的合规管理体系建设、运行、评价和持续改进。二者最大的不同就是：ISO 37301是ISO的A类标准，可用于认证；而ISO 19600则属于B类标准，其标准名称为“合规管理体系 指南”。根据《ISO指南72管理体系标准的确认和制定》的规定，管理体系标准分为A、B、C、三类，其中A类是管理体系要求标准，标准名称中一般带有“requirement”，B类是管理体系指导标准，标准名称中一般带有“guideline”。A类标准可以用来向市场证明组织的某个管理体系是否符合ISO的要求，证明方式一般是通过内部审核和外部审核予以评定，评定通过后，取得认证证书。

虽然ISO 37301是ISO 19600的升级版和替代版，但在内容方面改动不大。我们可以通过对二者目录的比较，略见一斑，如表2所示。

由表2可见，ISO 37301与ISO 19600保持了较高的一致性，完全符合ISO标准修订的“继承性与进一步完善相结合”的原则。鉴于部分企业已参照ISO 19600搭建了自己的合规管理体系，为了保持一致性和继承性，本书仍按ISO 19600的内容来解读，对修订后变化的部分则给予备注说明，以方便读者快速发现二者的不同之处。

本书一共14章，前10章通过对ISO 19600标准各部分内容的逐一解读，为读者揭开合规管理体系要素的神秘面纱。图1展示了ISO 19600推荐的合规管理体系各要素与ISO 19600标准各章节的对应关系，比如，图中的“组织环境”模块就对应ISO 19600标准的第4章，其他模块以此类推。图1中各模块的主要内容如图2所示。

ISO 37301的结构与图1完全一致，只是在各要素的规定方面略有差异，主要是6.3、8.3和8.4节，详见图3中附“*”的地方。

本书在前10章的编排上与ISO 19600和ISO 37301的目录保持一致，并按统一格式进行编写，方便读者查阅标准的原文。

从第11章开始，后3章围绕合规管理实践展开。其中，第11章综合介绍了外部合规监管与企业合规管理的现状，第12章详细介绍了合规管理体系的建设路径和方法，以及合规管理体系的运行机制，第13章主要介绍了合规管理体系与其他管理体系的整合路径。本书在第14章中列举了一些常见的企业内部用的合规文件，包括合规管理制度、反腐倡廉承诺书等，方便读者借鉴和参考。

通过对上述内容的编写，希望为读者朋友奉上一部通俗易懂的“理论+实践”的合规管理体系建设指南，希望能够帮助读者快速学以致用。

虽然企业只是“组织”的一种形式，但本书不特别区分“组织”和“企业”这两个名词；在书中使用“企业”的地方大都可以替换成“组织”。好了，余不多言，开始合规管理体系建设之旅吧！