▶ 준법경영시스템(CMS: Compliance management system)
ISO 37301은 ISO(국제표준화기구)가 2021년 4월 제정한 국제 표준으로,  해당 조직 내에서 효과적이고 대응가능한  준법경영시스템(CMS)을 수립, 개발, 구현, 평가, 유지 및 지속적으로 개선하기 위한 요구사항을 포함하고 있다. 이러한 준법경영시스템은 조직의 모든  준수 의무, 즉 법률, 규정, 법원 판결, 허가, 라이선스와 같이 의무적으로 준수해야 하는 요구 사항은 물론 내부 정책 및 규정, 행동 강령, 표준 및 지역사회 또는 NGO와의 협약과 같이 자발적으로 준수하기로 선택한 요구 사항을 충족하기 위한 체계적인 접근 방식을 제공한다.

• 시장에서 브랜드와 명성을 확립하고 보호하는 데 필수
  
• 신규 고객 확보
  
• 기존 고객 유지
  

• 무결성에 대한 조직의 약속 증거
  
• 문제를 감지하고 예방하는 능력
  
• 요구사항 및 문제 처리 능력
  

• 경쟁업체와의 차별화
  
• 세계적으로 인정받는 모범 사례에 맞춰 지속 가능성 개선
  
• 입찰 참여 시 규정 준수 요구 사항 충족
  

• 비즈니스 파트너와의 영향력 확보
  
• 잠재적 파트너에게 규정 준수 요구 사항 강요
  
• 불량 파트너 제거를 통한 비용 절감
  

• 비즈니스 프로세스에 규정 준수 포함
  
• 임직원의 역할 및 책임 정의
  
• 파트너 요구 사항을 명확하게 정의
  
• 준법 리스크를 체계적으로 관리
  

준법경영시스템(ISO37001)의 요소들(PDCA 사이클)

ISO 37301:2021 요구사항

4. 조직의 상황

• 4.1 조직과 조직 상황 이해
• 4.2 이해관계자(기관)의 요구와 기대의 이해
• 4.3 준법경영시스템의 적용범위 결정
• 4.4 준법경영시스템
• 4.5 준법 의무사항
• 4.6 준법리스크 평가

5. 리더십

• 5.1 리더십과 의지
• 5.2 준법방침
• 5.3 역할, 책임 및 권한

6. 기획

• 6.1 리스크와 기회를 다루기 위한 조치
• 6.2 부준법 목표와 목표달성을 위한 기획
• 6.3 변경에 대한 기획

7. 지원

• 7.1 자원
• 7.2 적격성
• 7.3 인식
• 7.4 의사소통
• 7.5 문서화된 정보

8. 운영

• 8.1 운영기획 및 관리
• 8.2 관리 및 절차 수립)
• 8.3 우려제기
• 8.4 조사 프로세스

9. 성과평가

• 9.1 모니터링, 측정, 분석 및 평가
• 9.2 내부 심사
• 9.3 경영 검토

10. 개선

• 10.1 지속적 개선
• 10.2 부적합과 시정조치