一文读懂合规管理体系认证,标准要求全解析
一、标准基础总览
1. 标准基本信息
标准编号:GB/T (现行唯一有效版,替代旧版 GB/T )
等同采用:ISO 37301:2021 国际合规体系标准,国内国际双互认
标准全称:《合规管理体系 要求及使用指南》
体系代号:CMS(Compliance Management System)
发布实施:2022 年 10 月 12 日发布并实施,国家市监总局、国标委发布
标准性质:强制性要求型标准(区别 2017 版仅指南),具备审核认证依据、官方采信、招投标效力
适用范围:全行业所有组织(企业、国企、事业单位、民企、社会组织),无规模、行业限制
二、核心术语定义(审核必考点)
合规:组织及员工行为符合法律法规、监管规定、行业准则、国际条约、企业内部制度、合同约定、道德规范全部义务
合规义务:组织必须遵守的所有内外部约束要求(法律、监管、合同、行业规范、公开承诺)
合规风险:因违规行为,导致行政处罚、民事赔偿、刑事责任、商誉损失、经营受限、供应链解约的风险可能性
合规管理体系:用于防范合规风险、保障合规义务履行的方针、架构、制度、流程、资源、运行机制的整体系统
不合规:未履行合规义务、违反内外部要求的行为
三、GB/T 认证硬性条件(条款对应要求)
完全对标标准条款,企业申报必须全部满足:
独立合法法人主体,营业执照有效存续
完整搭建符合本标准全部 10 章要求的合规管理体系
体系真实有效试运行满 3 个月(审核硬性门槛)
完成至少 1 次完整内部审核 + 1 次管理评审,所有不符合项全部整改闭环
近 12 个月无重大行政处罚、无严重违法失信、无重大违规案件
留存全套文件 + 运行记录,可核查、可追溯
特殊行业具备对应经营资质许可
四、认证申办全流程(结合标准审核节点)
1. 体系搭建(对标 4-7 章标准)
对标标准全条款,编制三级文件、定岗定责、梳理合规义务、完成风险评估、设定合规目标。
2. 试运行 + 内部自查(对标 8-9 章标准)
全流程落地运行、全员培训、建立举报机制;完成内审、管理评审,整改全部问题,跑满 3 个月周期。
3. 机构申请 + 文件审核
选择CNCA 国家认监委备案正规机构,提交全套材料,机构审核文件与标准条款符合性。
4. 两阶段现场审核(核心外审)
一阶段审核:核查 4-5 章(组织环境、领导作用、架构、合规官、文件完整性、体系基础)
二阶段审核:全面核查 6-10 章(策划、运行、绩效、改进),业务流程抽查、人员访谈、记录核验,开具不符合项整改。
5. 评审发证 + 官网公示
整改全部闭环后,机构技术委员会评审通过,颁发证书,CNCA 官网可查、招投标通用,证书有效期 3 年。