ISO介紹
    國際標準化組織（InternationalOrganization for Standardization，簡稱為ISO）是標準化領域中的一個國際性非政府組織。ISO成立于1947年，是全球最大最權威的國際標準化組織，截止2020年8月，ISO共有165個成員（包括國家和地區）。全體大會是ISO最高權力機構，理事會是ISO重要決策機構。ISO負責當今世界上絕大部分領域（包括軍工、石油、船舶等壟斷行業）的標準化活動。ISO的宗旨是“在世界上促進標準化及其相關活動的發展，以便于商品和服務的國際交換，在智力、科學、技術和經濟領域開展合作。”中國于1978年加入ISO，在2008年10月的第31屆國際化標準組織大會上，中國正式成為ISO的常任理事國，代表中國參加ISO的國家機構是中國國家標準化管理委員會。
 
標準已成為世界‘通用語言’
    隨著全球化發展的深入，標準成為規則全球化的重要形式。2016年9月召開的第39屆國際標準化組織（ISO）大會，總書記為大會發來賀信，向大會表示熱烈祝賀?？倳浭种匾晿藴驶ぷ?。他曾經強調，“加強標準化工作，實施標準化戰略，是一項重要和緊迫的任務，對經濟社會發展具有長遠的意義。”他還指出，“標準決定質量，有什么樣的標準就有什么樣的質量，只有高標準才有高質量。”“誰制定標準，誰就擁有話語權；誰掌握標準，誰就占據制高點。”在給這次大會的賀信中，他提出“標準已成為世界‘通用語言’”“積極實施標準化戰略，以標準助力創新發展、協調發展、綠色發展、開放發展、共享發展”“國際標準是全球治理體系和經貿合作發展的重要技術基礎”等理念，更系統地闡述了標準及實施標準化戰略的重要性，內涵豐富，高屋建瓴。我國標準化的發展受益于國際標準化，也致力于為國際標準化多作貢獻，奉獻中國智慧，分享中國經驗。 
國際標準形成過程
國際標準由技術委員會(TC)和分技術委員會(SC)經過六個階段形成：
第一階段：申請階段；
第二階段：預備階段；
第三階段：委員會階段；
第四階段：審查階段；
第五階段：批準階段；
第六階段：發布階段。 
ISO認證的好處
1、通過第三方審核認證，提高企業在市場上的信用背書公正性。
2、有利于促進企業管理能力提升，提高企業在國內外市場上的核心競爭力。
3、可以作為司法機關對涉及違規企業量刑、依法不捕不訴不提出判實刑建議等司法意見、制定合規指引、督促企業合規整改和第三方監管驗收的參考。
4、已經成為打破國際綠色壁壘、進入國際市場的準入證，并逐漸成為組織進行生產、經營活動及貿易往來的必備條件之一。
5、有利于國際間的經濟、貿易合作和技術交流。
6、為政府監管機構監督、服務企業的合規工作提供評價、驗收和指導參考。
7、節省第二方對企業的生產服務管理能力盡調、審核的時間、精力和費用，降低市場交易成本。
8、企業可以節能降耗，優化成本，樹立企業良好品牌形象。
9、在市場投標中獲得加分，為企業爭取到更多訂單機會。
10、有利于提高商品與服務品質，全面推動經濟的發展，增強客戶信心，擴大企業市場份額。
11、有利于保護消費者利益，提高社會效益。
12、有利于凈化營商環境。 
規則互認與尊重是全球經濟健康發展的基石
    “跨國公司走向世界追求的是比較優勢，是處于經濟規律的考慮，各國政府更多是從政治角度考慮，但有一點企業和政府都能接受，就是規則。”2020年11月21日，在2020年“讀懂中國”國際會議（廣州）上，北京新世紀跨國公司研究所所長王志樂表示，在真正開放的市場中，要強調引進國際普遍接受的規則標準，市場主體、企業也要合規、合法經營，更高水平的開放，核心是政策導向型開放向規則等制度型開放轉變。
    王志樂指出，跨國公司走向世界，首先考慮的是盈利，追求成本優勢、規模效應，在經濟規律下來架設它的全球布局。但是，各國政府更多是從政治角度考慮，考慮國家的經濟安全，這種思考和企業考慮往往有差異。出現規則上的錯位，各方將進退兩難。
    從1976年OECD提出跨國公司行為準則，1977年美國立法《反海外腐敗法》，聯合國在2000年提出“全球契約組織十項原則”，都是按照規則來約束跨國公司。王志樂認為，各國政府之間、政府和企業之間的博弈決定未來全球產業鏈重構，產業鏈重構不光是地理布局的重構，更重要的是規則的重構與規則互認，尤其顯得重要。 
 
標準在企業如何落實
ISO 37301規定了組織建立、運行、維護和改進合規管理體系的要求，并提供了使用指南，適用于全球任何類型、規模、性質和行業的組織。內容依次主要包括：
（一）組織環境
（二）領導作用
（三）策劃
（四）支持
（五）運行
（六）績效評價
（七）改進
（一）組織環境--企業如何做
一是定期的環境掃描：企業要對總部、分支機構、產品生產所在地、供應鏈與銷售所在市場區域、員工來源地域進行環境掃描。
二是相關方掃描：企業要清楚哪些相關方、及其要求需要通過合規管理理體系滿足。
三是確定建立什么樣的合規管理體系：與企業使命、愿景、戰略、目標一致，覆蓋的范圍和管理邊界。
四是合規義務掃描：掌握企業需要遵循的法律、法規、規則、慣例、習俗、道德規范等。
五是合規風險掃描：在企業內部，識別合規風險的分布、風險級、風險源等。
（二）領導作用--企業如何做
一是建立合規治理與領導機制，明確黨委會、董事會、監事會、經理層合規管理領導職責與權限，并且建立董事會下的合規管理委員會，在企業領導班子中分管合規的負責人。主要領導有明確的合規
二是明確合規管理部，可以單設，或者與法務、風控部合署，確保合規管理部能夠獨立、不受干擾地開展合規管理工作，并足夠授權，直接向合規管理委員會、董事會匯報，或參加相關的決策會議、能獨立發表合規意見。
三是結合國企紀檢、審計的職責分工，明確其在合規管理體系中的合規舉報、合規調查、內部審核等方面的職責。
四是按照各業務、職能的分工，明確各業務、職能部門在本業務系統、業務線的合規管理職責，并對員工的合規職責予以明確。
五是制定本企業的合規方針。結合企業使命、愿景、戰略，對企業追求的合規價值、與企業的戰略的關系、企業合規目標結構、承諾、合規治理原則、要遵循的合規義務、內部舉報、不合規的問責與懲罰等方面做出明確的頂層規定。
六是領導率先垂范。企業主要領導應展示對合規管理體系的領導和積極承諾，其他領導在分管范圍也應有相應的承諾和合規管理行為。
七是積極培育和樹立企業的合規文化，并在企業的各個層面宣傳合規文化。
（三）策劃—企業如何做
這個策劃是在企業戰略層面的一個合規策劃。
一是設定合規目標體系。在各部門和層級設定合規目標，明確考核周期、責任人、措施。
二是設計和策劃應對合規風險的防控措施，并策劃這些措施如何整合到合規管理體系、如何評價這些措施的有效性。
三是定期地地對合規管理體系進行持續改進。 
（四）支持—企業如何做
建立合規管理體系建設和運行的保障體系，包括：
人：包括把好員工招聘入口關，雇傭、調動和晉升前有合規盡調，持續的合規培訓，不斷強化員工的合規意識。
財：列出年度的合規管理預算。
物：提供辦公室 、辦公設施、軟件等。
內外宣傳：對內、對外進行積極的合規管理體系宣傳。
文件支持：合規管理方面的文件制度及時的提供給對應的員工和崗位。
（五）運行—企業如何做
這是在執行層面、即業務流程層面的具體合規策劃和控制工作。
一是在公司各業務活動、職能管理活動的制度中增加合規風險防控措施。
二是在合規風險高的重點業務領域，制定專門的合規管理指引。
三、定期檢查、評價合規風險的防控效果。
四是建立舉報制度，設立暢通的舉報渠道，鼓勵員工舉報。
五是建立合規舉報調查制度，對舉報進行評估、調查和了結。對于我們國企，應針對舉報內容、被舉報人不同，分工給紀檢、監察等有關部門進行調查處理。
（六）績效評價—企業如何做
一是在企業各部門、各業務線設定合規監測指標，定期和不定期掃描、報告合規運行結果情況。
二是加強各部門、各分支機構的合規管理記錄、文檔的檔案管理，確保合規記錄準確、最新、可查。
三是培訓企業內部兼職審核員，有計劃地開展合規體系內部審核；
四是企業董事會每年聽取一次合規管理年度綜合情況匯報，從戰略層面對合規體系進行管理評審。
（七）改進—企業如何做
一是建立企業與員工行為不合規管理臺賬，實施全過程、閉環管理。
二是建立監視、測量、分析和評價合規管理體系風險的問題管理臺賬，實施全過程、閉環管理。
三是建立合規管理體系建設與運行不合格管理臺賬，及時登記內部審核、外部第二方、第三方審核發現的不合格問題，實施全過程、閉環管理。
四是建立領導對合規管理評審意見臺賬，專項逐條落實與改進。