O compliance (ISO 19600) é o atendimento a todas as obrigações de compliance da organização (definidas como requisitos que ela tem de cumprir, ou que decide cumprir). Já o suborno (ISO 37001) é a oferta, promessa, doação, aceitação ou solicitação de uma vantagem indevida de qualquer valor (que pode ser financeiro ou não financeiro), direta ou indiretamente, e independente de localização, em violação às leis aplicáveis, como um incentivo ou recompensa para uma pessoa que está agindo ou deixando de agir em relação ao desempenho das suas obrigações.

Os temas envolvidos no Compliance (ISO 19600) são multifacetas, abrangendo, dentre outros, legislação e riscos relacionados à governança, tributos, trabalhista, ambiental, responsabilidade social, conduta profissional, concorrencial, segurança da informação, etc., incluindo também os requisitos anticorrupção e antissuborno (ISO 37001).

O tema abrangido pela ISO 37001 é restrito a suborno (não aborda especificamente fraude, cartéis e outros delitos antitruste/anticoncorrencial, lavagem de dinheiro ou outras atividades relacionadas a práticas corruptas): no setor público, privado e sem fins lucrativos; da ou pela organização; do e pelo pessoal da organização ou para seu benefício; dos e pelos parceiros de negócio da organização; direto ou indireto.

Os modelos de gestão das duas normas são similares, organizados conforme a estrutura de alto nível da ISO que está sendo adotada para todas as normas de sistemas de gestão desta entidade (p.ex. a ISO 9001 e a ISO 14001 já foram revisadas conforme este modelo, a ISO 50001 está em revisão. A futura ISO 45001 adotará este modelo. A ISO 37001 já nasceu dentro deste modelo, assim como a ISO 19600). Isto permite uma implementação integrada de forma facilitada.

No entanto, a estruturação dos elementos das duas normas não é exatamente igual, o que merece uma análise comparativa item a item para um alinhamento quando da implementação conjunta.

Uma característica essencial que distingue a ISO 19600 e a ISO 37001 é que enquanto a última foi elaborada como uma especificação com requisitos mínimos para obter uma certificação acreditada, a norma de Compliance foi elaborada como um guia de diretrizes sem finalidade de certificação acreditada. Além do tradicional shall (deve) para a ISO 37001 frente ao should (deveria) da ISO 19600, a linguagem é mais concisa na norma de requisitos, e mais explicativa e recheada de exemplos na norma de diretrizes. A ISO 37001 foi pensada para facilitar a auditoria, a ISO 19600 foi elaborada para facilitar a implementação do sistema de gestão.