ISO 37301:2021 全称《合规管理体系 要求及使用指南》，是由 ISO/TC309 技术委员会编制，于 2021 年 4 月发布和实施的国际标准。该标准规定了组织建立、运行、维护和改进合规管理体系的要求，并提供了使用指南，适用于全球任何类型、规模、性质和行业的组织。具体内容如下：

组织环境：需确定影响组织合规管理体系预期结果能力的内外部因素，理解相关方及其需求，识别与组织活动有关的合规义务并评估合规风险，确定合规管理体系及其边界和适用范围。

领导作用：治理机构和最高管理者要展现对合规管理体系的领导和承诺，遵守合规治理原则，培育和宣传合规文化，制定合规方针，明确各层级职责和权限。

策划：在各部门和层级建立合规目标，策划实现目标的过程，考虑内外部环境等因素，策划应对风险和机会的措施，并对合规管理体系进行有计划的修改。

支持：确定并提供所需资源，招聘胜任且遵守合规要求的员工，提供培训以提升员工合规意识，开展内外部沟通与宣传，创建、控制和维护文件化信息。

运行：实施满足合规义务和目标所需的过程与措施，建立并实施过程准则和控制措施，定期检查和测试，建立举报和调查程序，鼓励员工报告不合规情况并对其进行评估、调查和了结。

绩效评价：监视、测量、分析和评价合规管理体系的绩效和有效性，开展内部审核，定期进行管理评审。

改进：持续改进合规管理体系的适用性、充分性和有效性，对发生的不合格、不合规采取控制或纠正措施。

ISO 37301 采用 PDCA（计划 - 执行 - 检查 - 处理）理念，完整覆盖了合规管理体系建设、运行、维护和改进的全流程，为组织建立并运行合规管理体系、传播积极的合规文化提供了整套解决方案。