Die ISO 37301 ist in der Sache nicht neu, vielmehr wird diese den seit 2014 für Unternehmen geltenden international anerkannten Compliance-Standard ISO 19600 ablösen. Die ISO 37301 ist aus der Überprüfung der ISO 19600 entstanden. Diese Überprüfung ergab, die ISO 19600 zu überarbeiten. Der finale Entwurf der ISO 37301 liegt seit Anfang 2020 vor, die Verabschiedung des akkreditierungsfähigen Standards ist für 2021 geplant.

Die ISO 19600 hat hingegen nur empfehlenden Charakter, hat demnach keine Verpflichtungen. Sie gibt lediglich Empfehlungen für den Aufbau, die Entwicklung, die Umsetzung, die Bewertung, die Aufrechterhaltung und die Verbesserung eines adäquaten und wirksamen Compliance-Management-Systems innerhalb einer Organisation. Sie gilt für alle Unternehmen, unabhängig von Größe und Struktur. Die ISO 37301 soll den Unternehmen als zertifizierbare Norm mit bindenden Verpflichtungen an die Hand gegeben werden. Die ISO 37301 definiert Anforderungen an den Aufbau und die Umsetzung eines wirksamen Compliance-Management-Systems sowie der hierfür erforderlichen Prozesse. Entgegen der ISO 19600 enthält sie keine Empfehlungen, sondern Richtlinien im bekannten Sinne von „Soll“- und „Muss“-Bestimmungen für wirksame Compliance-Management-Systeme.

Der Begriff Compliance wird in Unternehmen als Synonym für die Einhaltung von Gesetz und Recht durch das Unternehmen und seine Mitarbeiter verwendet. Compliance Management ist ein strukturierter Aufbau von internen Regeln und Richtlinien, die von den Mitarbeitern des Unternehmens eingehalten werden. Dadurch können straf- und zivilrechtliche Risiken reduziert werden. Unternehmen können durch ein funktionierendes Compliance-Systeme ihre Rechtskonformität gegenüber Dritten transparent nachweisen.