GB/T 35770-2022/ISO 37301:2021

ISO 37301合规管理体系（CMS）是一种用于确保组织在业务运作中遵守法律、法规、行业标准和内部规定的管理框架。通过建立有效的合规管理体系，来防范合规风险，组织在对其所面临的合规风险进行识别、分析和评价的基础之上，建立并改进合规管理流程，从而达到对风险进行有效的应对和管控。

ISO 37301合规管理体系的制定对于各类组织的合规管理能力建设、政府监管活动、国际贸易交流、沟通合作改善等具有重要的意义。其为组织的治理者提高组织自身的合规管理能力提供系统化方法，为监管机构和司法机关采信组织的合规管理体系实践提供参考依据，为便利全球范围内相关方之间的贸易、交流和合作提供通用规则。

认证流程

管理体系相关认证的流程基本一致，企业申请时不需要特别记录。流程一般包括：提交申请、签订合同和交预付款；初审（第一阶段审核/文件审查，第二阶段审核/现场审核）；认证决定；结算费用，注册发证；每年的监督审核（次数略有不同）；证书期满后的再认证等环节。

受理条件

1、具备独立的法人资格或经独立的法人授权的组织。

2、按照GB/T 35770-2022/ISO 37301:2021标准的要求建立文件化的质量管理体系。

3、申请组织近一年来应未发生过与各类严重不符合/不合规事故事件，未因负面情况而被其他相关认证机构撤销管理体系认证证书；

4、申请组织不得有意或无意回避某一方面业务活动；

5、申请组织业务活动的相关的法律法规、标准；许可、执照或其他形式的授权（需要时）；监管机构发布的命令、条例或指南；法院判决或行政决定；条例、惯例和协议；合规承诺等；

6、申请组织合规风险的识别、分析和评价的结果，包括主要的、重大的、不可回避的合规分析评价结果。

7、申请组织近一年的合规报告。

认证范围

GB/T 35770-2022/ISO 37301:2021 合规管理体系认证适用于所有类型和规模的组织。例如：制造业、金融行业、医疗行业、食品行业、能源行业等。

资料清单

认证组织需要提交的基本资料有：

1、法律地位证明文件（如企业法人营业执照、事业单位法人代码证书、社团法人登记证等）；

2、有效的资质证明、产品生产许可证、强制性产品认证证书等涉及法律法规规定的行政许可的须提交相应的行政许可证件复印件（需要时）；

3、临时场所清单；

4、至少应提供以下文件化信息：方针、目标、范围、组织为过程运行及沟通而保持的信息，必须提供：组织简介、组织结构（组织机构图）、人员情况和职能分工、过程路线图/工艺流程图/过程描述（应明确说明关键过程和特殊过程）及其有关的过程文件，如：风险控制情况、对 IT 的应用等；

5、关于认证活动的限制条件（如出于安全和/或保密等原因，存在时）。

认证报价

认证的费用包括申请费、评审费、审核员的差旅和食宿费、证书费等。

具体报价多少要看评审工作的复杂程度等因素进行核算。如：初评、监督、复评与扩大认可领域、扩大业务领域、扩大业务范围和增加关键场所的文件审查、现场评审、见证评审、不符合验证等评审活动所发生的费用等。

证书样本