第一节　国际标准化组织关于合规的定义

国际标准化组织2021年4月发布的ISO 37301《合规管理体系：要求及使用指南》⁽¹⁾将合规定义为“履行组织的全部合规义务”，并明确合规义务包括组织必须遵守的强制性要求，以及组织自愿选择遵守的要求。组织应将合规义务作为确立、制定、实施和改进其合规管理体系的基础。

ISO 37301适用于政府、企业、社会团体、国际机构等所有组织，而不仅仅是企业组织。但是，企业是社会上数量最多、雇员最多、掌握和消耗社会资源最多的社会组织，承担着较为繁重的社会责任和合规责任，因此ISO 37301《合规管理体系：要求及使用指南》对企业组织的适用性最直接也最普遍。

根据ISO 37301对合规的定义，合规管理的主体是组织，客体是要遵守的规则，内容则是组织为遵守规则而要履行的义务。

关于合规的主体，根据ISO 37301的具体条文，可推导出不仅包括组织，还包括组织中的人，即组织的领导者、执行者及全体员工。

关于合规的客体，ISO 37301列明了强制性和自愿性两大类规则。

第一类是必须遵守的强制性要求，具体包括：①组织适用和对组织有管辖权的法律法规；②组织从事活动的资质、许可、批准或其他形式的授权；③监管机构发布的条例、命令和指南；④行政决定或法院判决；⑤组织所在国家缔结、参加、承认的国际条约、公约和多边协定。

第二类是组织自愿性选择遵守的要求，具体包括：①与公共权力机构、社会团体或非政府组织签订的合同或协议；②与客户、合作伙伴等签订的合同或协议；③组织的要求，如章程和政策；④自愿的原则或规程；⑤自愿性标志或环境承诺；⑥与组织签署合同产生的义务。从自愿选择遵守的规则来看，有广泛、普遍使用的规则，如世界范围通行的世界银行反腐败规则，也有组织与特定对象达成的协议、合同以及组织参加的特定组织的特定规则。

ISO 37301是目前国际通用、公认最权威的标准。这个标准本身不具有强制性，必须由各个国家和各个国际组织按法定程序将其转化为国家或组织的标准后，才具备真正的标准效力。

国家市场监督总局和国家标准化管理委员会2022年10月12日发布并实施《合规管理体系：要求及使用指南》（GB/T 35770—2022）。党的二十大报告指出，要“稳步扩大规则、规制、管理、标准等制度型开放”。《合规管理体系：要求及使用指南》（GB/T 35770—2022）将ISO 37301转换为国家标准，是推进高水平对外开放的重大举措。该标准等同于采用ISO 37301标准，全面替代国家质量监督检验检疫总局和国家标准化管理委员会2017年发布的《合规管理体系：指南》（GB/T 35770—2017/ISO 19600：2014），也标志着ISO 37301正式转换成我国的国家标准。该标准规定了组织建立、制定、实施、评价、维护和改进有效的合规管理体系应满足的要求，为包括企业在内的各类组织实施合规管理体系建设和认证提供了根本遵循，对我国合规管理工作的推进与落实具有重要意义。