ISO 37301の概要

ISO 37301（コンプライアンスマネジメントシステム）は、国際標準化機構（ISO）が2021年4月に制定した国際規格です。
本規格は、企業経営全般において発生し得るコンプライアンスに関する方針やリスクへの対応体制が、国際的な基準に適合し、効果的に運用されているかを評価するものです。

ISO 37301の効果

効果的かつ全社的なコンプライアンスマネジメントシステムを通じて、組織は関連する法令、規制要求事項、業界基準、社内規程に加え、優れたガバナンス基準、一般的に認められたベストプラクティス、倫理および地域社会の期待に対する遵守の意思を明確に示すことができます。
多くの司法当局や裁判所は、関連法規の違反に対して科すべき適切な制裁（ペナルティ）を判断する際に、コンプライアンスマネジメントシステムを通じた組織の法令遵守への取り組みを考慮します。そのため、規制当局や司法機関もISO 37301をベンチマークとして活用することが可能です。

ISO 37301:2021におけるPDCAサイクル

ISO 37301の要求事項

ISO 37301認証規格の要求事項は、以下のような構成になっています。

4. 組織の状況

• 4.1 組織およびその状況の理解
• 4.2 利害関係者のニーズおよび期待の理解
• 4.3 コンプライアンスマネジメントシステムの適用範囲の決定
• 4.4 コンプライアンスマネジメントシステム
• 4.5 コンプライアンスの義務事項
• 4.6 コンプライアンスリスクの評価

5. リーダーシップ

• 5.1 リーダーシップおよびコミットメント表明
• 5.2 規範遵守方針
• 5.3 役割、責任および権限

6. 計画

• 6.1 リスクおよび機会への取り組み
• 6.2 コンプライアンス目標およびその達成のための計画
• 6.3 変更の計画

7. 支援

• 7.1 資源
• 7.2 適格性
• 7.3 認識
• 7.4 コミュニケーション
• 7.5 文書化した情報

8. 運用

• 8.1 運用の計画および管理
• 8.2 管理および手順の策定
• 8.3 懸念事項の提起
• 8.4 調査プロセス

9. パフォーマンス評価

• 9.1 監視、測定、分析および評価
• 9.2 内部監査
• 9.3 マネジメントレビュー

10. 改善

• 10.1 継続的改善
• 10.2 不適合および是正処置