SIST ISO 37301:2021
(Main)Compliance management systems - Requirements with guidance for use
Compliance management systems - Requirements with guidance for use
This document specifies requirements and provides guidelines for establishing, developing, implementing, evaluating, maintaining and improving an effective compliance management system within an organization.
This document is applicable to all types of organizations regardless of the type, size and nature of the activity, as well as whether the organization is from the public, private or non-profit sector.
All requirements specified in this document that refer to a governing body apply to top management in cases where an organization does not have a governing body as a separate function.
Systèmes de management de la conformité - Exigences et recommandations pour la mise en oeuvre
Le présent document spécifie des exigences et fournit des recommandations pour l’établissement, le développement, la mise en œuvre, l’évaluation, la tenue à jour et l’amélioration d’un système de management de conformité efficace au sein d’un organisme.
Le présent document s’applique à tous les types d’organismes, indépendamment du type, de la taille et de la nature de ses activités, qu’il appartienne au secteur public, privé ou à but non lucratif.
L’ensemble des exigences spécifiées dans le présent document qui font référence à un organe de gouvernance s’appliquent à la direction lorsque l’organe de gouvernance d’un organisme n’est pas distinct de la direction.
Sistemi za upravljanje skladnosti - Zahteve z napotki za uporabo
General Information
Relations
Standards Content (Sample)
SLOVENSKI STANDARD
01-junij-2021
Sistemi za upravljanje skladnosti - Zahteve z napotki za uporabo
Compliance management systems - Requirements with guidance for use
Systèmes de management de la conformité - Exigences et recommandations pour la
mise en oeuvre
Ta slovenski standard je istoveten z: ISO 37301:2021
ICS:
03.100.01 Organizacija in vodenje Company organization and
podjetja na splošno management in general
03.100.70 Sistemi vodenja Management systems
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.
INTERNATIONAL ISO
STANDARD 37301
First edition
2021-04
Compliance management systems —
Requirements with guidance for use
Systèmes de management de la conformité — Exigences et
recommandations pour la mise en oeuvre
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 5
4.1 Understanding the organization and its context . 5
4.2 Understanding the needs and expectations of interested parties . 5
4.3 Determining the scope of the compliance management system . 5
4.4 Compliance management system . 6
4.5 Compliance obligations . 6
4.6 Compliance risk assessment . 6
5 Leadership . 6
5.1 Leadership and commitment . 6
5.1.1 Governing body and top management . 6
5.1.2 Compliance culture . 7
5.1.3 Compliance governance . 7
5.2 Compliance policy . 8
5.3 Roles, responsibilities and authorities . 8
5.3.1 Governing body and top management . 8
5.3.2 Compliance function . 9
5.3.3 Management .10
5.3.4 Personnel .10
6 Planning .10
6.1 Actions to address risks and opportunities .10
6.2 Compliance objectives and planning to achieve them .11
6.3 Planning of changes .11
7 Support .12
7.1 Resources .12
7.2 Competence .12
7.2.1 General.12
7.2.2 Employment process .12
7.2.3 Training .12
7.3 Awareness .13
7.4 Communication .13
7.5 Documented information .14
7.5.1 General.14
7.5.2 Creating and updating documented information .14
7.5.3 Control of documented information .14
8 Operation .15
8.1 Operational planning and control .15
8.2 Establishing controls and procedures .15
8.3 Raising concerns .15
8.4 Investigation processes .15
9 Performance evaluation .16
9.1 Monitoring, measurement, analysis and evaluation .16
9.1.1 General.16
9.1.2 Sources of feedback on compliance performance .16
9.1.3 Development of indicators .16
9.1.4 Compliance reporting .16
9.1.5 Record-keeping .17
9.2 Internal audit .17
9.2.1 General.17
9.2.2 Internal audit programme .17
9.3 Management review .17
9.3.1 General.17
9.3.2 Management review inputs .18
9.3.3 Management review results .18
10 Improvement .18
10.1 Continual improvement .18
10.2 Nonconformity and corrective action .19
Annex A (informative) Guidance for the use of this document .20
Bibliography .40
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibili
...
INTERNATIONAL ISO
STANDARD 37301
First edition
2021-04
Compliance management systems —
Requirements with guidance for use
Systèmes de management de la conformité — Exigences et
recommandations pour la mise en oeuvre
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 5
4.1 Understanding the organization and its context . 5
4.2 Understanding the needs and expectations of interested parties . 5
4.3 Determining the scope of the compliance management system . 5
4.4 Compliance management system . 6
4.5 Compliance obligations . 6
4.6 Compliance risk assessment . 6
5 Leadership . 6
5.1 Leadership and commitment . 6
5.1.1 Governing body and top management . 6
5.1.2 Compliance culture . 7
5.1.3 Compliance governance . 7
5.2 Compliance policy . 8
5.3 Roles, responsibilities and authorities . 8
5.3.1 Governing body and top management . 8
5.3.2 Compliance function . 9
5.3.3 Management .10
5.3.4 Personnel .10
6 Planning .10
6.1 Actions to address risks and opportunities .10
6.2 Compliance objectives and planning to achieve them .11
6.3 Planning of changes .11
7 Support .12
7.1 Resources .12
7.2 Competence .12
7.2.1 General.12
7.2.2 Employment process .12
7.2.3 Training .12
7.3 Awareness .13
7.4 Communication .13
7.5 Documented information .14
7.5.1 General.14
7.5.2 Creating and updating documented information .14
7.5.3 Control of documented information .14
8 Operation .15
8.1 Operational planning and control .15
8.2 Establishing controls and procedures .15
8.3 Raising concerns .15
8.4 Investigation processes .15
9 Performance evaluation .16
9.1 Monitoring, measurement, analysis and evaluation .16
9.1.1 General.16
9.1.2 Sources of feedback on compliance performance .16
9.1.3 Development of indicators .16
9.1.4 Compliance reporting .16
9.1.5 Record-keeping .17
9.2 Internal audit .17
9.2.1 General.17
9.2.2 Internal audit programme .17
9.3 Management review .17
9.3.1 General.17
9.3.2 Management review inputs .18
9.3.3 Management review results .18
10 Improvement .18
10.1 Continual improvement .18
10.2 Nonconformity and corrective action .19
Annex A (informative) Guidance for the use of this document .20
Bibliography .40
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Commi
...
INTERNATIONAL ISO
STANDARD 37301
First edition
2021-04
Compliance management systems —
Requirements with guidance for use
Systèmes de management de la conformité — Exigences et
recommandations pour la mise en oeuvre
Reference number
©
ISO 2021
© ISO 2021
All rights reserved. Unless otherwise specified, or required in the context of its implementation, no part of this publication may
be reproduced or utilized otherwise in any form or by any means, electronic or mechanical, including photocopying, or posting
on the internet or an intranet, without prior written permission. Permission can be requested from either ISO at the address
below or ISO’s member body in the country of the requester.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Geneva
Phone: +41 22 749 01 11
Email: copyright@iso.org
Website: www.iso.org
Published in Switzerland
ii © ISO 2021 – All rights reserved
Contents Page
Foreword .v
Introduction .vi
1 Scope . 1
2 Normative references . 1
3 Terms and definitions . 1
4 Context of the organization . 5
4.1 Understanding the organization and its context . 5
4.2 Understanding the needs and expectations of interested parties . 5
4.3 Determining the scope of the compliance management system . 5
4.4 Compliance management system . 6
4.5 Compliance obligations . 6
4.6 Compliance risk assessment . 6
5 Leadership . 6
5.1 Leadership and commitment . 6
5.1.1 Governing body and top management . 6
5.1.2 Compliance culture . 7
5.1.3 Compliance governance . 7
5.2 Compliance policy . 8
5.3 Roles, responsibilities and authorities . 8
5.3.1 Governing body and top management . 8
5.3.2 Compliance function . 9
5.3.3 Management .10
5.3.4 Personnel .10
6 Planning .10
6.1 Actions to address risks and opportunities .10
6.2 Compliance objectives and planning to achieve them .11
6.3 Planning of changes .11
7 Support .12
7.1 Resources .12
7.2 Competence .12
7.2.1 General.12
7.2.2 Employment process .12
7.2.3 Training .12
7.3 Awareness .13
7.4 Communication .13
7.5 Documented information .14
7.5.1 General.14
7.5.2 Creating and updating documented information .14
7.5.3 Control of documented information .14
8 Operation .15
8.1 Operational planning and control .15
8.2 Establishing controls and procedures .15
8.3 Raising concerns .15
8.4 Investigation processes .15
9 Performance evaluation .16
9.1 Monitoring, measurement, analysis and evaluation .16
9.1.1 General.16
9.1.2 Sources of feedback on compliance performance .16
9.1.3 Development of indicators .16
9.1.4 Compliance reporting .16
9.1.5 Record-keeping .17
9.2 Internal audit .17
9.2.1 General.17
9.2.2 Internal audit programme .17
9.3 Management review .17
9.3.1 General.17
9.3.2 Management review inputs .18
9.3.3 Management review results .18
10 Improvement .18
10.1 Continual improvement .18
10.2 Nonconformity and corrective action .19
Annex A (informative) Guidance for the use of this document .20
Bibliography .40
iv © ISO 2021 – All rights reserved
Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards
bodies (ISO member bodies). The work of preparing International Standards is normally carried out
through ISO technical committees. Each member body interested in a subject for which a technical
committee has been established has the right to be represented on that committee. International
organizations, governmental and non-governmental, in liaison with ISO, also take part in the work.
ISO collaborates closely with the International Electrotechnical Commission (IEC) on all matters of
electrotechnical standardization.
The procedures used to develop this document and those intended for its further maintenance are
described in the ISO/IEC Directives, Part 1. In particular, the different approval criteria needed for the
different types of ISO documents should be noted. This document was drafted in accordance with the
editorial rules of the ISO/IEC Directives, Part 2 (see www .iso .org/ directives).
Attention is drawn to the possibility that some of the elements of this document may be the subject of
patent rights. ISO shall not be held responsible for identifying any or all such patent rights. Details of
any patent rights identified during the development of the document will be in the Introduction and/or
on the ISO list of patent declarations received (see www .iso .org/ patents).
Any trade name used in this document is information given for the convenience of users and does not
constitute an endorsement.
For an explanation of the voluntary nature of standards, the meaning of ISO specific terms and
expressions related to conformity assessment, as well as information about ISO's adherence to the
World Trade Organization (WTO) principles in the Technical Barriers to Trade (TBT), see www .iso .org/
iso/ foreword .html.
This document was prepared by Technical Commi
...
NORME ISO
INTERNATIONALE 37301
Première édition
2021-04
Systèmes de management de
la conformité — Exigences et
recommandations pour la mise en
oeuvre
Compliance management systems — Requirements with guidance for
use
Sistemas de gestión del compliance — Requisitos con orientación
para su uso
Numéro de référence
©
ISO 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 5
4.1 Connaissance de l’organisme et contexte . 5
4.2 Compréhension des besoins et des attentes des parties intéressées . 6
4.3 Détermination du périmètre d’application du système de management de conformité. 6
4.4 Système de management de conformité . 6
4.5 Obligations de conformité . 6
4.6 Appréciation du risque de conformité. 7
5 Leadership . 7
5.1 Leadership et engagement. 7
5.1.1 Organe de gouvernance et direction . 7
5.1.2 Culture de conformité . . 8
5.1.3 Gouvernance de la fonction de conformité . 8
5.2 Politique de conformité . 8
5.3 Rôles, responsabilités et autorités . 9
5.3.1 Organe de gouvernance et direction . 9
5.3.2 Fonction de conformité .10
5.3.3 Encadrement (Management) .11
5.3.4 Personnel .11
6 Planification .11
6.1 Actions à mettre en œuvre face aux risques et opportunités .11
6.2 Objectifs de conformité et planification des actions pour les atteindre .12
6.3 Planification des changements .12
7 Support .13
7.1 Ressources .13
7.2 Compétences .13
7.2.1 Généralités .13
7.2.2 Processus de recrutement .13
7.2.3 Formation . .13
7.3 Sensibilisation .14
7.4 Communication .14
7.5 Informations documentées .15
7.5.1 Généralités .15
7.5.2 Création et mise à jour des informations documentées .15
7.5.3 Maîtrise des informations documentées .16
8 Réalisation des activités opérationnelles .16
8.1 Planification et maîtrise opérationnelles .16
8.2 Établissement des dispositifs de maîtrise .17
8.3 Signalement des inquiétudes .17
8.4 Processus d’enquête .17
9 Évaluation des performances .17
9.1 Surveillance, mesure, analyse et évaluation .17
9.1.1 Généralités .17
9.1.2 Sources de retour d’informations sur les performances de conformité .18
9.1.3 Mise en place des indicateurs .18
9.1.4 Mécanisme de rapports (reporting) de conformité .18
9.1.5 Conservation d’éléments probants .18
9.2 Audit interne .19
9.2.1 Généralités .19
9.2.2 Programme d’audit interne .19
9.3 Revue de direction .19
9.3.1 Généralités .19
9.3.2 Données d’entrée de la revue de direction .19
9.3.3 Résultats de la revue de direction .20
10 Amélioration .20
10.1 Amélioration continue .20
10.2 Non-conformité et actions correctives .20
Annexe A (informative) Recommandations relatives à l’utilisation du présent document .22
Bibliographie .44
iv © ISO 2021 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité tech
...
NORME ISO
INTERNATIONALE 37301
Première édition
2021-04
Systèmes de management de
la conformité — Exigences et
recommandations pour la mise en
oeuvre
Compliance management systems — Requirements with guidance for
use
Sistemas de gestión del compliance — Requisitos con orientación
para su uso
Numéro de référence
©
ISO 2021
DOCUMENT PROTÉGÉ PAR COPYRIGHT
© ISO 2021
Tous droits réservés. Sauf prescription différente ou nécessité dans le contexte de sa mise en œuvre, aucune partie de cette
publication ne peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou mécanique,
y compris la photocopie, ou la diffusion sur l’internet ou sur un intranet, sans autorisation écrite préalable. Une autorisation peut
être demandée à l’ISO à l’adresse ci-après ou au comité membre de l’ISO dans le pays du demandeur.
ISO copyright office
Case postale 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Genève
Tél.: +41 22 749 01 11
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse
ii © ISO 2021 – Tous droits réservés
Sommaire Page
Avant-propos .v
Introduction .vi
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 5
4.1 Connaissance de l’organisme et contexte . 5
4.2 Compréhension des besoins et des attentes des parties intéressées . 6
4.3 Détermination du périmètre d’application du système de management de conformité. 6
4.4 Système de management de conformité . 6
4.5 Obligations de conformité . 6
4.6 Appréciation du risque de conformité. 7
5 Leadership . 7
5.1 Leadership et engagement. 7
5.1.1 Organe de gouvernance et direction . 7
5.1.2 Culture de conformité . . 8
5.1.3 Gouvernance de la fonction de conformité . 8
5.2 Politique de conformité . 8
5.3 Rôles, responsabilités et autorités . 9
5.3.1 Organe de gouvernance et direction . 9
5.3.2 Fonction de conformité .10
5.3.3 Encadrement (Management) .11
5.3.4 Personnel .11
6 Planification .11
6.1 Actions à mettre en œuvre face aux risques et opportunités .11
6.2 Objectifs de conformité et planification des actions pour les atteindre .12
6.3 Planification des changements .12
7 Support .13
7.1 Ressources .13
7.2 Compétences .13
7.2.1 Généralités .13
7.2.2 Processus de recrutement .13
7.2.3 Formation . .13
7.3 Sensibilisation .14
7.4 Communication .14
7.5 Informations documentées .15
7.5.1 Généralités .15
7.5.2 Création et mise à jour des informations documentées .15
7.5.3 Maîtrise des informations documentées .16
8 Réalisation des activités opérationnelles .16
8.1 Planification et maîtrise opérationnelles .16
8.2 Établissement des dispositifs de maîtrise .17
8.3 Signalement des inquiétudes .17
8.4 Processus d’enquête .17
9 Évaluation des performances .17
9.1 Surveillance, mesure, analyse et évaluation .17
9.1.1 Généralités .17
9.1.2 Sources de retour d’informations sur les performances de conformité .18
9.1.3 Mise en place des indicateurs .18
9.1.4 Mécanisme de rapports (reporting) de conformité .18
9.1.5 Conservation d’éléments probants .18
9.2 Audit interne .19
9.2.1 Généralités .19
9.2.2 Programme d’audit interne .19
9.3 Revue de direction .19
9.3.1 Généralités .19
9.3.2 Données d’entrée de la revue de direction .19
9.3.3 Résultats de la revue de direction .20
10 Amélioration .20
10.1 Amélioration continue .20
10.2 Non-conformité et actions correctives .20
Annexe A (informative) Recommandations relatives à l’utilisation du présent document .22
Bibliographie .44
iv © ISO 2021 – Tous droits réservés
Avant-propos
L’ISO (Organisation internationale de normalisation) est une fédération mondiale d’organismes
nationaux de normalisation (comités membres de l’ISO). L’élaboration des Normes internationales est
en général confiée aux comités techniques de l’ISO. Chaque comité membre intéressé par une étude
a le droit de faire partie du comité technique créé à cet effet. Les organisations internationales,
gouvernementales et non gouvernementales, en liaison avec l’ISO participent également aux travaux.
L’ISO collabore étroitement avec la Commission électrotechnique internationale (IEC) en ce qui
concerne la normalisation électrotechnique.
Les procédures utilisées pour élaborer le présent document et celles destinées à sa mise à jour sont
décrites dans les Directives ISO/IEC, Partie 1. Il convient, en particulier de prendre note des différents
critères d’approbation requis pour les différents types de documents ISO. Le présent document a été
rédigé conformément aux règles de rédaction données dans les Directives ISO/IEC, Partie 2 (voir www
.iso .org/ directives).
L’attention est attirée sur le fait que certains des éléments du présent document peuvent faire l’objet de
droits de propriété intellectuelle ou de droits analogues. L’ISO ne saurait être tenue pour responsable
de ne pas avoir identifié de tels droits de propriété et averti de leur existence. Les détails concernant
les références aux droits de propriété intellectuelle ou autres droits analogues identifiés lors de
l’élaboration du document sont indiqués dans l’Introduction et/ou dans la liste des déclarations de
brevets reçues par l’ISO (voir www .iso .org/ brevets).
Les appellations commerciales éventuellement mentionnées dans le présent document sont données
pour information, par souci de commodité, à l’intention des utilisateurs et ne sauraient constituer un
engagement.
Pour une explication de la nature volontaire des normes, la signification des termes et expressions
spécifiques de l’ISO liés à l’évaluation de la conformité, ou pour toute information au sujet de l’adhésion
de l’ISO aux principes de l’Organisation mondiale du commerce (OMC) concernant les obstacles
techniques au commerce (OTC), voir www .iso .org/ avant -propos.
Le présent document a été élaboré par le comité tech
...
ISO/TC 309
Date : 2021-04
ISO/TC 309
Secrétariat : BSI
Systèmes de management de la conformité — Exigences et recommandations
pour la mise en œuvre
Compliance management systems — Requirements with guidance for use
ICS : 03.100.01 ; 03.100.02 ; 03.100.70
Descripteurs :
Type du document : Norme internationale
Sous-type du document :
Stade du document : (60) Publication
Langue du document : F
DOCUMENT PROTÉGÉ PAR COPYRIGHT
Type du document : Norme internationale
Sous-type du document :
Stade du document : (60) Publication
Langue du document : F
Droits de reproductionTous droits réservés. Sauf indication contraireprescription différente ou
nécessité dans le contexte de sa mise en œuvre, aucune partie de cette publication ne peut être
reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie, l’affichageou la diffusion sur l’internetl'internet ou sur un
Intranetintranet, sans autorisation écrite préalable. Les demandes d’autorisation peuventUne
autorisation peut être adresséesdemandée à l’ISOl'ISO à l’adressel'adresse ci-après ou au comité
membre de l’ISOl'ISO dans le pays du demandeur.
ISO copyright officeCopyright Office
Ch. de Blandonnet 8 • CPCase postale 401
• CH-1214 Vernier, Geneva, SwitzerlandGenève
Tel. Tél.: + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail: copyright@iso.org
Web: www.iso.org
Publié en Suisse.
iii
Sommaire Page
Avant-propos . vii
Introduction . viii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 6
4.1 Connaissance de l’organisme et contexte . 6
4.2 Compréhension des besoins et des attentes des parties intéressées . 6
4.3 Détermination du périmètre d’application du système de management de conformité . 7
4.4 Système de management de conformité . 7
4.5 Obligations de conformité . 7
4.6 Appréciation du risque de conformité . 7
5 Leadership . 8
5.1 Leadership et engagement . 8
5.1.1 Organe de gouvernance et direction . 8
5.1.2 Culture de conformité. 9
5.1.3 Gouvernance de la fonction de conformité . 9
5.2 Politique de conformité . 9
5.3 Rôles, responsabilités et autorités . 10
5.3.1 Organe de gouvernance et direction . 10
5.3.2 Fonction de conformité . 11
5.3.3 Encadrement (Management) . 12
5.3.4 Personnel . 12
6 Planification . 12
6.1 Actions à mettre en œuvre face aux risques et opportunités. 12
6.2 Objectifs de conformité et planification des actions pour les atteindre . 13
6.3 Planification des changements . 14
7 Support . 14
7.1 Ressources . 14
7.2 Compétences . 14
7.2.1 Généralités . 14
7.2.2 Processus de recrutement . 14
7.2.3 Formation . 15
7.3 Sensibilisation . 15
7.4 Communication . 16
7.5 Informations documentées . 17
7.5.1 Généralités . 17
7.5.2 Création et mise à jour des informations documentées . 17
7.5.3 Maîtrise des informations documentées . 17
8 Réalisation des activités opérationnelles . 18
8.1 Planification et maîtrise opérationnelles . 18
8.2 Établissement des dispositifs de maîtrise . 18
8.3 Signalement des inquiétudes . 18
8.4 Processus d’enquête. 19
9 Évaluation des performances . 19
9.1 Surveillance, mesure, analyse et évaluation . 19
iv © ISO 2021 – Tous droits réservés
9.1.1 Généralités . 19
9.1.2 Sources de retour d’informations sur les performances de conformité . 20
9.1.3 Mise en place des indicateurs . 20
9.1.4 Mécanisme de rapports (reporting) de conformité . 20
9.1.5 Conservation d’éléments probants . 20
9.2 Audit interne . 20
9.2.1 Généralités . 20
9.2.2 Programme d’audit interne . 21
9.3 Revue de direction . 21
9.3.1 Généralités . 21
9.3.2 Données d’entrée de la revue de direction. 21
9.3.3 Résultats de la revue de direction . 22
10 Amélioration . 22
10.1 Amélioration continue . 22
10.2 Non-conformité et actions correctives . 22
Annexe A (informative) Recommandations relatives à l’utilisation du présent document . 24
Bibliographie . 49
Avant-propos . vii
Introduction . viii
1 Domaine d’application . 1
2 Références normatives . 1
3 Termes et définitions . 1
4 Contexte de l’organisme . 6
4.1 Connaissance de l’organisme et contexte . 6
4.2 Compréhension des besoins et des attentes des parties intéressées . 6
4.3 Détermination du périmètre d’application du système de management de conformité . 7
4.4 Système de management de conformité . 7
4.5 Obligations de conformité . 7
4.6 Appréciation du risque de conformité . 7
5 Leadership. 8
5.1 Leadership et engagement . 8
5.1.1 Organe de gouvernance et direction . 8
5.1.2 Culture de conformité . 9
5.1.3 Gouvernance de la fonction de conformité . 9
5.2 Politique de conformité . 9
5.3 Rôles, responsabilités et autorités . 10
5.3.1 Organe de gouvernance et direction . 10
5.3.2 Fonction de conformité . 11
5.3.3 Encadrement (Management) . 12
5.3.4 Personnel .
...
NORMA ISO
INTERNACIONAL 37301
Primera edición
Traducción oficial
2021-04
Official translation
Traduction officielle
Sistemas de gestión del compliance —
Requisitos con orientación para su uso
Compliance management systems — Requirements with guidance for
use
Systèmes de management de la conformité — Exigences et
recommandations pour la mise en oeuvre
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2021
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá
reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,
incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede
solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2021
Traducción oficial/Official translation/Traduction officielle
ii © ISO 2021 – Todos los derechos reservados
Índice Página
Prólogo .v
Prólogo de la versión en español .vi
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Contexto de la organización . 5
4.1 Comprensión de la organización y de su contexto . 5
4.2 Comprensión de las necesidades y expectativas de las partes interesadas . 6
4.3 Determinación del alcance del sistema de gestión del compliance . 6
4.4 Sistema de gestión del compliance . 6
4.5 Obligaciones de compliance . 6
4.6 Evaluación de los riesgos de compliance . 6
5 Liderazgo . 7
5.1 Liderazgo y compromiso . 7
5.1.1 Órgano de gobierno y alta dirección . 7
5.1.2 Cultura de compliance . 8
5.1.3 Gobernanza del compliance . 8
5.2 Política de compliance . 8
5.3 Roles, responsabilidades y autoridades . 9
5.3.1 Órgano de gobierno y alta dirección . 9
5.3.2 Función de compliance . 9
5.3.3 Dirección .10
5.3.4 Personal .11
6 Planificación.11
6.1 Acciones para abordar los riesgos y oportunidades .11
6.2 Objetivos de compliance y planificación para lograrlos .11
6.3 Planificación de los cambios .12
7 Apoyo .12
7.1 Recursos.12
7.2 Competencia .12
7.2.1 Generalidades .12
7.2.2 Proceso de empleo .13
7.2.3 Formación .13
7.3 Toma de conciencia .13
7.4 Comunicación .14
7.5 Información documentada .14
7.5.1 Generalidades .14
7.5.2 Creación y actualización de la información documentada .15
7.5.3 Control de la información documentada .15
Operación .15
8.1 Planificación y control operacional .15
8.2 Establecimiento de controles y procedimientos .16
8.3 Planteamiento de inquietudes .16
8.4 Procesos de investigación .16
9 Evaluación del desempeño.17
9.1 Seguimiento, medición, análisis y evaluación .17
9.1.1 Generalidades .17
9.1.2 Fuentes de opinión sobre el desempeño del compliance .17
Traducción oficial/Official translation/Traduction officielle
9.1.3 Desarrollo de indicadores .17
9.1.4 Informes de compliance .17
9.1.5 Mantenimiento de registros .18
9.2 Auditoría interna .18
9.2.1 Generalidades .18
9.2.2 Programa de auditoría interna .18
9.3 Revisión por la dirección .18
9.3.1 Generalidades .18
9.3.2 Entradas para la revisión del sistema .18
9.3.3 Resultados de la revisión por la dirección .19
10 Mejora .19
10.1 Mejora continua .19
10.2 No conformidades y acciones correctivas .19
Anexo A (informativo) Guía para el uso de este documento .21
Bibliografía .43
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www .iso .org/ directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a d
...
NORMA ISO
INTERNACIONAL 37301
Primera edición
Traducción oficial
2021-04
Official translation
Traduction officielle
Sistemas de gestión del compliance —
Requisitos con orientación para su uso
Compliance management systems — Requirements with guidance for
use
Systèmes de management de la conformité — Exigences et
recommandations pour la mise en oeuvre
Publicado por la Secretaría Central de ISO en Ginebra, Suiza, como
traducción oficial en español avalada por el Grupo de Trabajo Spanish
Translation Task Force (STTF), que ha certificado la conformidad en
relación con las versiones inglesa y francesa.
Número de referencia
DOCUMENTO PROTEGIDO POR COPYRIGHT
© ISO 2021
Reservados los derechos de reproducción. Salvo prescripción diferente, o requerido en el contexto de su implementación, no podrá
reproducirse ni utilizarse ninguna parte de esta publicación bajo ninguna forma y por ningún medio, electrónico o mecánico,
incluidos el fotocopiado, o la publicación en Internet o una Intranet, sin la autorización previa por escrito. La autorización puede
solicitarse a ISO en la siguiente dirección o al organismo miembro de ISO en el país solicitante.
ISO copyright office
CP 401 • Ch. de Blandonnet 8
CH-1214 Vernier, Ginebra, Suiza
Phone: +41 22 749 01 11
Fax: +41 22 749 09 47
Email: copyright@iso.org
Website: www.iso.org
Publicada en Suiza
Versión española publicada en 2021
Traducción oficial/Official translation/Traduction officielle
ii © ISO 2021 – Todos los derechos reservados
Índice Página
Prólogo .v
Prólogo de la versión en español .vi
Introducción .vii
1 Objeto y campo de aplicación. 1
2 Referencias normativas . 1
3 Términos y definiciones . 1
4 Contexto de la organización . 5
4.1 Comprensión de la organización y de su contexto . 5
4.2 Comprensión de las necesidades y expectativas de las partes interesadas . 6
4.3 Determinación del alcance del sistema de gestión del compliance . 6
4.4 Sistema de gestión del compliance . 6
4.5 Obligaciones de compliance . 6
4.6 Evaluación de los riesgos de compliance . 6
5 Liderazgo . 7
5.1 Liderazgo y compromiso . 7
5.1.1 Órgano de gobierno y alta dirección . 7
5.1.2 Cultura de compliance . 8
5.1.3 Gobernanza del compliance . 8
5.2 Política de compliance . 8
5.3 Roles, responsabilidades y autoridades . 9
5.3.1 Órgano de gobierno y alta dirección . 9
5.3.2 Función de compliance . 9
5.3.3 Dirección .10
5.3.4 Personal .11
6 Planificación.11
6.1 Acciones para abordar los riesgos y oportunidades .11
6.2 Objetivos de compliance y planificación para lograrlos .11
6.3 Planificación de los cambios .12
7 Apoyo .12
7.1 Recursos.12
7.2 Competencia .12
7.2.1 Generalidades .12
7.2.2 Proceso de empleo .13
7.2.3 Formación .13
7.3 Toma de conciencia .13
7.4 Comunicación .14
7.5 Información documentada .14
7.5.1 Generalidades .14
7.5.2 Creación y actualización de la información documentada .15
7.5.3 Control de la información documentada .15
Operación .15
8.1 Planificación y control operacional .15
8.2 Establecimiento de controles y procedimientos .16
8.3 Planteamiento de inquietudes .16
8.4 Procesos de investigación .16
9 Evaluación del desempeño.17
9.1 Seguimiento, medición, análisis y evaluación .17
9.1.1 Generalidades .17
9.1.2 Fuentes de opinión sobre el desempeño del compliance .17
Traducción oficial/Official translation/Traduction officielle
9.1.3 Desarrollo de indicadores .17
9.1.4 Informes de compliance .17
9.1.5 Mantenimiento de registros .18
9.2 Auditoría interna .18
9.2.1 Generalidades .18
9.2.2 Programa de auditoría interna .18
9.3 Revisión por la dirección .18
9.3.1 Generalidades .18
9.3.2 Entradas para la revisión del sistema .18
9.3.3 Resultados de la revisión por la dirección .19
10 Mejora .19
10.1 Mejora continua .19
10.2 No conformidades y acciones correctivas .19
Anexo A (informativo) Guía para el uso de este documento .21
Bibliografía .43
Prólogo
ISO (Organización Internacional de Normalización) es una federación mundial de organismos
nacionales de normalización (organismos miembros de ISO). El trabajo de elaboración de las Normas
Internacionales se lleva a cabo normalmente a través de los comités técnicos de ISO. Cada organismo
miembro interesado en una materia para la cual se haya establecido un comité técnico, tiene el derecho
de estar representado en dicho comité. Las organizaciones internacionales, gubernamentales y no
gubernamentales, vinculadas con ISO, también participan en el trabajo. ISO colabora estrechamente
con la Comisión Electrotécnica Internacional (IEC) en todos los temas de normalización electrotécnica.
En la Parte 1 de las Directivas ISO/IEC se describen los procedimientos utilizados para desarrollar este
documento y aquellos previstos para su mantenimiento posterior. En particular debería tomarse nota
de los diferentes criterios de aprobación necesarios para los distintos tipos de documentos ISO. Este
documento ha sido redactado de acuerdo con las reglas editoriales de la Parte 2 de las Directivas ISO/
IEC (véase www .iso .org/ directives).
Se llama la atención sobre la posibilidad de que algunos de los elementos de este documento puedan
estar sujetos a d
...
Questions, Comments and Discussion
Ask us and Technical Secretary will try to provide an answer. You can facilitate discussion about the standard in here.