Question 1

ISO 37301是什么，其范围是什么？

Accepted Answer

ISO 37301是合规管理体系的国际标准。它建立了组织展示其遵守法律、监管和自愿义务承诺的要求。

Question 2

哪些类型的组织需要ISO 37301？

Accepted Answer

高度监管行业的组织：金融服务、制药、能源、电信以及在多个司法管辖区运营且具有复杂监管义务的任何实体。

Question 3

ISO 37301初步评估需要多长时间？

Accepted Answer

5到20个工作日，具体取决于适用的监管义务数量、法律环境的复杂性以及组织运营的司法管辖区数量。

Question 4

ISO 37301的评估方法是什么？

Accepted Answer

按照ISO 19011进行监管义务映射、合规职能审查、合规文化评估以及监控和报告机制验证。

Question 5

客户在ISO 37301评估中会收到哪些交付成果？

Accepted Answer

已评估的监管义务矩阵、合规体系成熟度报告、按严重程度分类的发现以及加强合规职能的路线图。

Question 6

ISO 37301与其他标准有什么关系？

Accepted Answer

ISO 37301与ISO 37001（反贿赂）配对以解决组织诚信问题。它还与ISO 31000集成，用于监管不合规风险管理。

Question 7

合规中最常见的发现是什么？

Accepted Answer

常见发现包括不完整的义务登记、缺乏定期合规风险评估、合规职能缺乏层级独立性以及员工培训不足。

Question 8

在ISO 37301评估之前建议做哪些准备？

Accepted Answer

编制法律和监管义务清单，定义合规职能结构，记录合规政策，并建立监控指标。

常见问题：ISO 37301审计 — 合规管理体系

ISO 37301是什么，其范围是什么？