对于企业体系人员、质量管理人员来说，ISO37001认证（反贿赂管理体系认证）已不再是“锦上添花”，而是企业规避合规风险、拓展合作、树立诚信形象的“必备项”，尤其2025年新版ISO37001:2025标准发布后，越来越多企业主动推进认证工作。很多同行反馈，认证流程繁琐、细节踩坑多，今天就用通俗的语言，拆解ISO37001认证全流程，全程干货，适配新版标准，帮大家少走弯路、高效落地。

先明确核心前提：ISO37001认证是由第三方认证机构开展的审核认证（ISO本身只制定标准，不直接发证），核心是验证企业的反贿赂管理体系是否符合标准要求，适用于所有规模、所有行业的企业，无论是国企、民企还是跨国企业，流程核心逻辑一致，仅在细节上根据企业规模调整。

一、认证前置准备（奠定基础，避免后期返工）

这一步是认证成功的关键，很多企业卡壳都在这里，核心是“满足基础条件+搭建合规体系”，具体做3件事：

1. 确认企业符合前置条件：首先要确保企业有合法经营资质（如营业执照），无重大违规记录（体系建立前1年及运行期间，未受主管部门行政处罚）；其次，按ISO37001:2025新版标准搭建反贿赂管理体系，且体系实际运行满3个月（这是认证机构受理的硬性要求，确保体系具备可操作性）；最后，完成至少1次内部审核和1次管理评审，针对发现的问题完成整改，形成完整整改记录。
2. 梳理核心资料，避免遗漏：提前准备好认证所需基础资料，避免后期反复补充，核心包括：营业执照复印件、组织架构图、反贿赂管理体系文件（手册、程序文件、作业指导书等）、内部审核报告、管理评审报告、员工反贿赂培训记录、第三方合作商尽职调查资料等。这里提醒一句，新版标准新增了气候风险评估、利益冲突管控等内容，资料准备时要重点覆盖这些要点。
3. 选择靠谱的第三方认证机构：优先选择有IAF国际认可资质的机构，确保证书全球通用，避免选无资质机构导致证书无效。同时，结合企业所在地区、行业特点，选择有ISO37001认证经验的机构，沟通起来更顺畅，能精准解决行业专属合规问题。

二、正式认证流程（4个核心步骤，按顺序推进）

前置准备完成后，进入正式认证环节，全程由认证机构主导，企业配合即可，核心分为4步，每一步的重点和注意事项都帮大家梳理清楚：

步骤1：提交申请，签订认证协议

企业向选定的认证机构提交书面申请，填写《ISO37001认证申请表》，明确认证覆盖范围（如企业所有部门、特定业务板块），同时提交提前准备的基础资料。认证机构收到申请后，会审核资料完整性和企业前置条件是否满足，审核通过后，双方签订认证协议，明确审核时间、审核范围、费用、双方权责等细节。

重点提醒：企业申请ISO37001认证时，需明确认证覆盖范围，避免因范围模糊导致审核返工，这也是ISO37001认证流程中最易忽略的细节。

步骤2：两阶段审核（核心环节，重点核查实操性）

ISO37001认证审核分为两个阶段，均为现场审核，认证机构会组建审核组，提前与企业沟通审核时间，企业需提前做好人员、资料、现场的准备工作。

1. 第一阶段审核（文件审核+ readiness评估）：核心是“查文件、评准备”。审核组会重点核查企业的反贿赂管理体系文件，确认文件是否符合ISO37001:2025新版标准要求，是否覆盖企业实际业务；同时，了解企业的现场情况、人员对标准的理解程度，评估企业是否具备进入第二阶段审核的条件。如果发现文件存在漏洞（如未体现利益冲突管控、气候风险评估），审核组会提出整改意见，企业需在规定时间内完成整改，才能进入第二阶段。
2. 第二阶段审核（现场实操审核）：核心是“查落地、验效果”，也是整个认证流程中最关键的一步。审核组会通过现场查看、员工访谈、资料核查等方式，验证反贿赂管理体系是否实际落地运行，而非“纸上谈兵”。比如，核查员工反贿赂培训是否真实开展、第三方合作商尽职调查是否到位、举报机制是否有效运行、利益冲突是否及时排查等。审核结束后，审核组会形成审核报告，明确“符合项”和“不符合项”（分为一般不符合项和严重不符合项）。

实操提醒：严重不符合项会直接导致认证暂停，企业需彻底整改后重新审核；一般不符合项需在规定时间内整改，提交整改证据，审核组验证通过即可。

步骤3：整改不符合项，提交验证资料

审核结束后，企业需针对审核组提出的不符合项，制定整改计划，明确整改责任人、整改措施和整改期限，完成整改后，整理整改证据（如整改记录、补充文件、培训资料等），提交给认证机构审核组。审核组会对整改证据进行验证，确认整改是否到位、是否符合标准要求，直至所有不符合项全部整改完成。

这里要注意，新版ISO37001对整改的要求更严格，尤其是气候风险、利益冲突等新增条款的整改，需提供具体的落地证据，不能只做表面整改。

步骤4：审批发证，纳入监督审核

审核组验证整改完成后，会将审核报告提交给认证机构进行最终审批，审批通过后，认证机构会向企业颁发ISO37001认证证书，证书有效期为3年（适配新版标准要求）。

注意：获证后并非一劳永逸，认证机构会在证书有效期内，每年开展1次监督审核，验证企业反贿赂管理体系的持续运行效果，确保体系不“流于形式”。如果监督审核发现问题，企业需及时整改，否则认证机构可能暂停或撤销证书。3年有效期满前，企业需申请再认证，通过审核后，换发新的认证证书。

三、ISO37001认证关键注意事项（干货避坑）

• 新版标准适配：2025年发布的ISO37001:2025，过渡期至2027年2月28日，已获旧版证书的企业需在此期间完成转版，新申请企业直接按新版标准推进，避免按旧版搭建体系导致返工。
• 体系运行时间：必须满3个月，且需有完整的运行记录（如培训记录、审核记录、举报记录等），缺一不可，这是认证机构受理的硬性要求。
• 人员配合：审核时，需确保涉及反贿赂工作的岗位人员（如合规专员、采购人员、管理层）在场，能清晰回答审核组的问题，避免因人员不在场、回答不清晰影响审核进度。
• 资料真实性：所有提交的资料、整改证据必须真实有效，严禁伪造，一旦发现，认证机构会直接终止认证，且企业会被纳入认证机构黑名单，影响后续认证。

四、总结

ISO37001认证流程核心就是“前置准备→提交申请→两阶段审核→整改验证→发证监督”，全程重点在于“体系落地”而非“文件堆砌”，尤其是适配新版ISO37001:2025标准的新增要求，才能确保认证一次通过。对于企业体系人员、质量管理人员来说，掌握这个流程，既能高效推进企业认证工作，也能规避常见踩坑点，让反贿赂管理体系真正发挥作用，为企业规避合规风险、提升市场竞争力提供支撑。

如果企业缺乏ISO37001认证经验，可借助专业的企业管理咨询机构，协助搭建符合新版标准的反贿赂管理体系、梳理资料、应对审核，大幅提升认证效率，减少时间和人力成本。