ISO 37301:2021 Compliance Management System의 목차는 ISO 37001:2016 Anti-Bribery Management System의 목차와 거의 같다. 뇌물방지와 관련된 일부 고유한 내용이 목차에 포함된 것 외에는 다른 점이 거의 없는데, ISO에서 경영시스템에 HLS(High Level System) 방식을 채택하였기 때문에 당연한 결과라고 하겠다. 번역 용어는 ISO 37001 번역 자료를 참조하고, 다른 부분에 대해서는 임의로 번역했다. 아무튼 내용에서도 유사한 점이 많다. 앞으로 이 표준으로 인증 사업을 할 회사들이 교육자료를 만들어서 배포할 것으로 기대한다.
개인적으로는 ISO 인증 취득을 장려하고 있지는 않다. 이전에도 언급했지만, 표준은 품질이 보장되는 수준의 기준을 제시하는 장점도 있지만, 한편으로는 다양성을 저해하고 중소기업에 대해서는 접근을 어렵게 하는 점이 있다. 그래서 나는 이 제도를 참고자료로 검토하고 있을 뿐이다.
1 적용 범위
2 인용표준
3 용어와 정의
4 조직의 상황
4.1 조직과 조직의 상황에 대한 이해
4.2 이해관계자의 요구사항과 기대에 대한 이해
4.3 컴플라이언스 경영시스템의 적용 범위 결정
4.4 컴플라이언스 경영시스템
4.5 컴플라이언스 의무
4.6 컴플라이언스 리스크 평가
5 리더십
5.1 리더십과 의지
5.2 컴플라이언스 방침(정책)
5.3 역할, 책임, 권한
6 기획
6.1 리스크와 기회를 다루는 조치
6.2 컴플라이언스 목표와 목표 달성을 위한 기획
6.3 변화 기획
7 지원
7.1 자원
7.2 적격성
7.3 인식과 훈련
7.4 의사소통
7.5 문서화된 정보
8 운용
8.1 운용기획 및 통제
8.2 통제와 절차 수립
8.3 우려제기
8.4 조사절차
9 성과 평가
9.1 모니터링, 측정, 분석, 평가
9.2 내부심사
9.3 경영 검토
10 개선
10.1 지속적인 개선
10.2 부적합과 시정조치
부속서 A