合规管理体系如何认证?条件资料流程一次讲清
合规管理体系认证依据 GB/T (等同 ISO 37301:2021),核心是 “建体系→跑满 3 个月→过两阶段审核→拿证并维护”。
一、核心标准与定位
标准:GB/T 《合规管理体系 要求及使用指南》(现行),等同 ISO 37301:2021,国内国际双互认。
适用:全行业企业、事业单位、社会组织,招投标、国企、上市、供应链、跨境业务刚需。
框架:PDCA 全要素,覆盖反贿赂、反垄断、用工、财税、数据安全、环保、知识产权、供应链等合规风险。
二、认证硬性条件(缺一不可)
表格
| 法人资格 | 独立法人营业执照,正常存续、经营范围有效 |
| 体系运行 | 按标准搭建并有效试运行满 3 个月 |
| 内审 + 评审 | 完成至少 1 次内审 + 1 次管理评审,问题闭环 |
| 合规记录 | 留存培训、审查、风险评估、举报处置等完整记录 |
| 无重大违规 | 近 1 年无重大行政处罚、无严重违法失信、无监管重大违规 |
| 行业许可 | 特殊行业(医疗、建筑、金融等)需具备对应经营许可 |
三、全套申报材料清单(可直接套用)
(一)企业基础资质
营业执照副本复印件(加盖公章)
法人身份证明、企业组织架构图
行业专项经营许可证(适用)
企业基本信息、认证范围说明(如 “反商业贿赂合规”“数据合规”)
(二)合规体系文件(三级全套)
一级文件:《合规管理手册》(方针、架构、职责、总则)
二级文件(程序文件,核心制度)
合规风险识别与评估程序
合规审查管理程序(合同、项目、采购、销售)
合规培训管理程序
违规举报与调查处理程序、举报人保护制度
合规考核与责任追究制度
合规应急处置程序
内部审核、管理评审程序
三级文件(作业记录表单)
合规义务清单、风险清单及评估表
全员合规培训计划、签到、课件、考核记录
合规审查审批记录、业务管控台账
内审计划 / 报告、不符合项整改报告
管理评审计划 / 报告、改进记录
(三)认证申请文件
认证申请表、企业信息调查表(机构提供模板)
体系运行有效性说明、无违规承诺书
四、6 步申办全流程
阶段 1:前期诊断与体系搭建(1–2 个月)
组建专项小组(高管牵头 + 法务 / 行政 / 内控 + 部门联络员)
差距分析:对标标准排查漏洞与风险点
编制全套三级文件,明确合规官与组织架构
嵌入业务流程:采购、销售、合同、财务等关键环节合规审查
阶段 2:体系试运行 + 内审评审(硬性门槛,≥3 个月)
全员合规培训(高风险岗位重点)
开展内部审核,开具不符合项并整改
完成管理评审,最高管理者出具评审报告
留存完整运行记录,确保满 3 个月
阶段 3:选认证机构(关键避坑)
必须选国家认监委 CNCA 官方备案、可在认监委平台可查的机构
确认机构具备GB/T 35770认证资质(部分仅做 ISO 37301)
签订合同,明确认证范围、审核计划
阶段 4:提交申请 + 文件审核
提交全套材料
机构文审:核查文件完整性、合规性与标准贴合度
不通过则限期修改;通过则安排现场审核
阶段 5:两阶段现场审核(核心)
第一阶段(文审 + 初核)核查资质、组织架构、合规官配置、文件体系完整性
核实体系运行基础、风险评估完整性
确认第二阶段条件,出具首阶段意见
第二阶段(全面有效性审核)高管访谈、部门负责人访谈,核查领导责任与方针落地
抽查业务流程合规执行(采购、合同、财务、用工)
核查培训、内审、评审、风险管控、举报机制运行真实性
开具不符合项报告,限期 30 天内整改并闭环
阶段 6:核准发证 + 官网公示
机构复核整改材料,通过后颁发证书
证书同步CNCA 官网、企查查 / 天眼查可查,全国招投标通用
下发正本、副本、标志使用授权