ISO介绍
    国际标准化组织（InternationalOrganization for Standardization，简称为ISO）是标准化领域中的一个国际性非政府组织。ISO成立于1947年，是全球最大最权威的国际标准化组织，截止2020年8月，ISO共有165个成员（包括国家和地区）。全体大会是ISO最高权力机构，理事会是ISO重要决策机构。ISO负责当今世界上绝大部分领域（包括军工、石油、船舶等垄断行业）的标准化活动。ISO的宗旨是“在世界上促进标准化及其相关活动的发展，以便于商品和服务的国际交换，在智力、科学、技术和经济领域开展合作。”中国于1978年加入ISO，在2008年10月的第31届国际化标准组织大会上，中国正式成为ISO的常任理事国，代表中国参加ISO的国家机构是中国国家标准化管理委员会。
 
标准已成为世界‘通用语言’
    随着全球化发展的深入，标准成为规则全球化的重要形式。2016年9月召开的第39届国际标准化组织（ISO）大会，总书记为大会发来贺信，向大会表示热烈祝贺。总书记十分重视标准化工作。他曾经强调，“加强标准化工作，实施标准化战略，是一项重要和紧迫的任务，对经济社会发展具有长远的意义。”他还指出，“标准决定质量，有什么样的标准就有什么样的质量，只有高标准才有高质量。”“谁制定标准，谁就拥有话语权；谁掌握标准，谁就占据制高点。”在给这次大会的贺信中，他提出“标准已成为世界‘通用语言’”“积极实施标准化战略，以标准助力创新发展、协调发展、绿色发展、开放发展、共享发展”“国际标准是全球治理体系和经贸合作发展的重要技术基础”等理念，更系统地阐述了标准及实施标准化战略的重要性，内涵丰富，高屋建瓴。我国标准化的发展受益于国际标准化，也致力于为国际标准化多作贡献，奉献中国智慧，分享中国经验。 
国际标准形成过程
国际标准由技术委员会(TC)和分技术委员会(SC)经过六个阶段形成：
第一阶段：申请阶段；
第二阶段：预备阶段；
第三阶段：委员会阶段；
第四阶段：审查阶段；
第五阶段：批准阶段；
第六阶段：发布阶段。 
ISO认证的好处
1、通过第三方审核认证，提高企业在市场上的信用背书公正性。
2、有利于促进企业管理能力提升，提高企业在国内外市场上的核心竞争力。
3、可以作为司法机关对涉及违规企业量刑、依法不捕不诉不提出判实刑建议等司法意见、制定合规指引、督促企业合规整改和第三方监管验收的参考。
4、已经成为打破国际绿色壁垒、进入国际市场的准入证，并逐渐成为组织进行生产、经营活动及贸易往来的必备条件之一。
5、有利于国际间的经济、贸易合作和技术交流。
6、为政府监管机构监督、服务企业的合规工作提供评价、验收和指导参考。
7、节省第二方对企业的生产服务管理能力尽调、审核的时间、精力和费用，降低市场交易成本。
8、企业可以节能降耗，优化成本，树立企业良好品牌形象。
9、在市场投标中获得加分，为企业争取到更多订单机会。
10、有利于提高商品与服务品质，全面推动经济的发展，增强客户信心，扩大企业市场份额。
11、有利于保护消费者利益，提高社会效益。
12、有利于净化营商环境。 
规则互认与尊重是全球经济健康发展的基石
    “跨国公司走向世界追求的是比较优势，是处于经济规律的考虑，各国政府更多是从政治角度考虑，但有一点企业和政府都能接受，就是规则。”2020年11月21日，在2020年“读懂中国”国际会议（广州）上，北京新世纪跨国公司研究所所长王志乐表示，在真正开放的市场中，要强调引进国际普遍接受的规则标准，市场主体、企业也要合规、合法经营，更高水平的开放，核心是政策导向型开放向规则等制度型开放转变。
    王志乐指出，跨国公司走向世界，首先考虑的是盈利，追求成本优势、规模效应，在经济规律下来架设它的全球布局。但是，各国政府更多是从政治角度考虑，考虑国家的经济安全，这种思考和企业考虑往往有差异。出现规则上的错位，各方将进退两难。
    从1976年OECD提出跨国公司行为准则，1977年美国立法《反海外腐败法》，联合国在2000年提出“全球契约组织十项原则”，都是按照规则来约束跨国公司。王志乐认为，各国政府之间、政府和企业之间的博弈决定未来全球产业链重构，产业链重构不光是地理布局的重构，更重要的是规则的重构与规则互认，尤其显得重要。 
 
标准在企业如何落实
ISO 37301规定了组织建立、运行、维护和改进合规管理体系的要求，并提供了使用指南，适用于全球任何类型、规模、性质和行业的组织。内容依次主要包括：
（一）组织环境
（二）领导作用
（三）策划
（四）支持
（五）运行
（六）绩效评价
（七）改进
（一）组织环境--企业如何做
一是定期的环境扫描：企业要对总部、分支机构、产品生产所在地、供应链与销售所在市场区域、员工来源地域进行环境扫描。
二是相关方扫描：企业要清楚哪些相关方、及其要求需要通过合规管理理体系满足。
三是确定建立什么样的合规管理体系：与企业使命、愿景、战略、目标一致，覆盖的范围和管理边界。
四是合规义务扫描：掌握企业需要遵循的法律、法规、规则、惯例、习俗、道德规范等。
五是合规风险扫描：在企业内部，识别合规风险的分布、风险级、风险源等。
（二）领导作用--企业如何做
一是建立合规治理与领导机制，明确党委会、董事会、监事会、经理层合规管理领导职责与权限，并且建立董事会下的合规管理委员会，在企业领导班子中分管合规的负责人。主要领导有明确的合规
二是明确合规管理部，可以单设，或者与法务、风控部合署，确保合规管理部能够独立、不受干扰地开展合规管理工作，并足够授权，直接向合规管理委员会、董事会汇报，或参加相关的决策会议、能独立发表合规意见。
三是结合国企纪检、审计的职责分工，明确其在合规管理体系中的合规举报、合规调查、内部审核等方面的职责。
四是按照各业务、职能的分工，明确各业务、职能部门在本业务系统、业务线的合规管理职责，并对员工的合规职责予以明确。
五是制定本企业的合规方针。结合企业使命、愿景、战略，对企业追求的合规价值、与企业的战略的关系、企业合规目标结构、承诺、合规治理原则、要遵循的合规义务、内部举报、不合规的问责与惩罚等方面做出明确的顶层规定。
六是领导率先垂范。企业主要领导应展示对合规管理体系的领导和积极承诺，其他领导在分管范围也应有相应的承诺和合规管理行为。
七是积极培育和树立企业的合规文化，并在企业的各个层面宣传合规文化。
（三）策划—企业如何做
这个策划是在企业战略层面的一个合规策划。
一是设定合规目标体系。在各部门和层级设定合规目标，明确考核周期、责任人、措施。
二是设计和策划应对合规风险的防控措施，并策划这些措施如何整合到合规管理体系、如何评价这些措施的有效性。
三是定期地地对合规管理体系进行持续改进。 
（四）支持—企业如何做
建立合规管理体系建设和运行的保障体系，包括：
人：包括把好员工招聘入口关，雇佣、调动和晋升前有合规尽调，持续的合规培训，不断强化员工的合规意识。
财：列出年度的合规管理预算。
物：提供办公室 、办公设施、软件等。
内外宣传：对内、对外进行积极的合规管理体系宣传。
文件支持：合规管理方面的文件制度及时的提供给对应的员工和岗位。
（五）运行—企业如何做
这是在执行层面、即业务流程层面的具体合规策划和控制工作。
一是在公司各业务活动、职能管理活动的制度中增加合规风险防控措施。
二是在合规风险高的重点业务领域，制定专门的合规管理指引。
三、定期检查、评价合规风险的防控效果。
四是建立举报制度，设立畅通的举报渠道，鼓励员工举报。
五是建立合规举报调查制度，对举报进行评估、调查和了结。对于我们国企，应针对举报内容、被举报人不同，分工给纪检、监察等有关部门进行调查处理。
（六）绩效评价—企业如何做
一是在企业各部门、各业务线设定合规监测指标，定期和不定期扫描、报告合规运行结果情况。
二是加强各部门、各分支机构的合规管理记录、文档的档案管理，确保合规记录准确、最新、可查。
三是培训企业内部兼职审核员，有计划地开展合规体系内部审核；
四是企业董事会每年听取一次合规管理年度综合情况汇报，从战略层面对合规体系进行管理评审。
（七）改进—企业如何做
一是建立企业与员工行为不合规管理台账，实施全过程、闭环管理。
二是建立监视、测量、分析和评价合规管理体系风险的问题管理台账，实施全过程、闭环管理。
三是建立合规管理体系建设与运行不合格管理台账，及时登记内部审核、外部第二方、第三方审核发现的不合格问题，实施全过程、闭环管理。
四是建立领导对合规管理评审意见台账，专项逐条落实与改进。