认证申请及评审是所有认证技术活动的第一步，其重要性无需多言。在合规管理体系认证申请及评审过程中，有三个问题值得重点关注。

　　1.资质的验证

　　资质的验证是贯穿于任何管理体系认证过程始终的一项工作，而合规管理体系本身即是针对“规”的验证，其认证申请及评审过程中资质的验证就更为重要。对于认证申请方资质的验证，不仅包括法律法规规定的客户的相关资质或认可，还应关注一些特定内容。如：与企业合规相关的内部或外部审计评估报告、一定时间内企业受到监督和处罚的记录、一定时间内企业合规相关的舆情等。对于存在境外经营活动的企业，还应关注当地政府对企业的管理要求，包括对外贸易、境外投资、对外承包工程、境外日常经营四方面的具体法律法规、国际条约、监管规定、行业准则、商业惯例、道德规范和企业依法制定的章程及规章制度等要求。

　　2.范围的确定

　　范围的确定直接关系到审核活动的完整性和有效性，是各管理体系认证申请及评审的重要环节。合规管理体系的范围与其他管理体系范围有所不同，这也是由其特殊性所决定的。合规管理体系的范围界定应该关注的内容至少包括三方面：营业范围所在的国家、地区或区域、资质许可营业范围、营业范围相关的合规活动。之所以要对这三方面进行界定，源于以下几方面的考量。

　　（1）组织经营活动的合规，需要基于各国家、地区或区域的要求，而在实际操作中，各国家、地区或区域的要求有极大差异，会对审核过程所需投入的资源产生极大影响。

　　（2）对于跨国或跨地区经营的组织，其所能得到的营业范围往往有所差异，如果不能对其进行明确界定，可能会造成审核活动与实际情况产生非必要偏差，不能满足审核有效性要求。

　　（3）合规活动与生产活动有所不同，其需进行管理的活动包括反贿赂、反舞弊、反腐败、反洗钱、知识产权、反垄断、劳工权利保障、环境保护、数据和隐私保护等，各活动管理特征、要求、内容、程序均有非常大的区别，结合实际业务开展又会产生更多细小分支，因此在范围界定中需要明确申请认证的合规活动。

　　3.是否通过其他管理体系及各管理体系相关性

　　管理体系未来的发展趋势一定是基于质量管理体系总体要求下的多个管理体系融合，合规管理体系也同样归属此列，但如何与其他管理体系进行融合，本文暂不作过多说明。需要进行说明的是在认证申请及评审过程中，合规管理体系与其他管理体系存在较大相关性，而这种相关性与范围同样会影响审核资源的投入。从管理对象入手，与合规管理体系相关的管理体系包括：质量、环境、职业健康、信息安全、知识产权（由于各国要求不同，此处仅限国内）、社会责任、诚信、反贿赂、风险等。各管理体系对合规管理体系审核活动的影响又有所区分，还要结合合规管理范围界定进行明确。在实际操作中，应基于合规管理体系范围进行考量，如果其他管理体系认证范围能够覆盖合规管理体系认证范围内的某一项合规活动，则可以适当减少该项合规活动相关的审核人日数。由此可以引申出的问题就是合规管理体系审核人日数的确定方法。

　　文件评审

　　文件评审对于合规管理体系认证活动而言极为重要。合规管理体系认证活动中较多内容的审核活动都可以通过文件评审完成，如组织基本的管理情况、相关的报告、舆情等。当然，也不排除组织出于保密需要，要求必须到现场获取相关审核证据的情况。但是整体而言，合规管理体系认证活动中，文件评审与其他管理体系还是有所差异的。其中，最大的差异来自于数据收集方面。