合规管理体系认证|GB/T35770 标准 + 申办全流程
一、标准基础详解(GB/T 35770)
1. 标准基本信息
标准编号:GB/T (现行最新版)
等同采用:ISO 37301:2021 国际合规标准,国内国际双互认
标准全称:《合规管理体系 要求及使用指南》
体系代号:CMS(Compliance Management System)
适用主体:全行业企业、事业单位、社会组织,无行业限制,招投标、国企、上市、供应链、跨境企业刚需
2. 标准核心原则
合规优先、全员有责、预防为主、风险导向、动态管控、持续改进
覆盖反贿赂、反垄断、劳动用工、财税、数据安全、环保、知识产权、供应链合规全领域风险
二、认证申请硬性条件(必须全部满足)
依据国家认监委认证规则,企业申报需满足以下全部条件:
具备独立法人营业执照(正常存续、经营范围有效)
按GB/T 完整搭建合规管理体系,体系有效试运行满 3 个月
已完成至少 1 次内部审核 + 1 次完整管理评审,闭环整改所有问题
近 1 年内无重大行政处罚、无严重违法失信、无监管重大违规处罚记录
经营业务符合国家法律法规,具备对应行业经营许可(特殊行业必备)
未被列入失信被执行人、严重违法失信企业名单
三、全套申报材料清单(完整版)
(一)企业基础资质材料
营业执照副本复印件(加盖公章)
法人身份证明、企业组织架构图
行业专项经营许可证(适用:医疗、建筑、金融、危化等)
企业基本信息、认证范围说明
(二)合规体系文件(三级文件全套)
一级文件:《合规管理手册》(方针、架构、职责、总则)
二级文件(程序文件)(必备核心制度)
合规风险识别与评估程序
合规审查管理程序(合同、项目、采购、销售)
合规培训管理程序
违规举报与调查处理程序、举报人保护制度
合规考核与责任追究制度
合规应急处置程序
内部审核、管理评审程序
三级文件(作业记录表单)
合规义务清单、合规风险清单及评估表
全员合规培训计划、签到表、课件、考核记录
合规审查审批记录、业务合规管控台账
内部审核计划、内审报告、不符合项及整改报告
管理评审计划、评审报告、决议及改进记录
合规运行监测数据、日常管控记录
(三)认证申请官方文件
认证申请表、企业信息调查表
体系运行有效性说明、无违规承诺书
四、申办全流程(6 大阶段,2026 最新完整步骤)
整体周期:新企业无基础 1~3 个月;有基础企业 1~1.5 个月,证书有效期3 年
阶段 1:前期诊断与体系搭建(基础核心)
组建专项小组(高管牵头 + 法务 / 行政 / 内控 + 各部门联络员),学习 GB/T 35770 标准
差距分析:对比标准排查企业现有管理漏洞、合规风险点
搭建三级文件体系,编制全套合规手册、制度、表单文件
明确合规组织:成立合规委员会、任命专职合规官,划分各岗位合规职责
阶段 2:体系试运行 + 内部自查(硬性门槛)
全公司落地运行制度,业务全流程嵌入合规管控
开展全员合规培训(高风险岗位:采购、销售、财务重点培训)
完成内部审核:排查体系问题,出具内审报告,整改全部不符合项
完成管理评审:最高管理者评审体系适宜性、充分性、有效性,输出评审报告
留存全部运行记录,满足满 3 个月试运行硬性要求
阶段 3:选定合规认证机构(关键避坑)
必须选择国家认监委 CNCA 官方备案、可在认监委平台可查的正规认证机构
优先选择:审核排期快、国内招投标认可度高、可出具可公示证书、支持年度监督审核的机构
签订认证合同、确定认证范围、审核计划
阶段 4:提交申请 + 文件审核
企业提交全部上述全套申报材料
机构进行书面文件审核:核查体系文件完整性、合规性、是否贴合标准要求
文件审核不通过:按意见修改补充文件;审核通过,安排现场审核
阶段 5:两阶段现场审核(核心审核环节)
第一阶段审核(文审 + 现场初核)现场核查企业资质、组织架构、合规官配置、文件体系完整性
核实体系运行基础、风险评估完整性、基础记录留存情况
确认第二阶段审核条件,出具首阶段审核意见
第二阶段审核(现场全面有效性审核)高管访谈、各部门负责人访谈,核查合规方针落地、领导责任落实
抽查业务全流程(采购、合同、财务、用工)合规执行情况
核查培训、内审、管理评审、风险管控、举报机制运行真实性
开具不符合项报告(一般不符合 / 严重不符合),企业限期整改(常规 30 天内)并提交整改证据闭环
阶段 6:认证核准、发证 + 官网公示
机构审核组复核整改材料,全部闭环后提交认证技术委员会评审
评审通过:颁发GB/T 35770 合规管理体系认证证书
证书信息同步国家认证认可监督管理委员会(CNCA)官网、企查查 / 天眼查可查,全国招投标通用
下发证书正本、副本、认证标志使用授权