ISO 37001的誕生背景

提到ISO 37001反賄賂體系，我們一定要先說一下《反海外腐敗法》(FCPA),它是1977年由美國制定的;FCPA通過國際組織形成多邊公約，從而實現(xiàn)了國際化。由于美國反海外腐敗法強力執(zhí)法帶來的震懾效應，越來越多的國家和企業(yè)開始重視反賄賂問題。于是英國在2011年11月發(fā)布了其國家標準《反賄賂管理體系規(guī)范》(BS 10500：2011)。

基于該標準，英國于2013年向國際標準化組織(ISO)提出制定《反賄賂管理體系要求及使用指南》ISO 37001國際標準的提案，ISO于2016年10月發(fā)布了《反賄賂管理體系要求及使用指南》(注：ISO其全稱是International Organization for Standardization，翻譯成中文就是"國際標準化組織"。它是一個獨立的非政府國際組織，總部設在日內(nèi)瓦，該標準致力于為組織建立、執(zhí)行、維護以及提升反賄賂合規(guī)管理體系)。來自20多個國家的120多名專家參加了在倫敦、馬德里、邁阿密、巴黎、吉隆坡和墨西哥城舉行的這些會議。最終的決定是由參與國協(xié)商一致作出的。

在充分考慮了FCPA和英國賄賂法2011的要求和執(zhí)法實踐的基礎上制定的，按照該標準建立反賄賂管理體系能夠全面覆蓋FCPA和英國賄賂法2011以及其他國際反腐敗反賄賂公約和國家反腐敗反賄賂法規(guī)的要求，通過第三方對其反賄賂管理體 系的認證，成為企業(yè)證明其反賄賂管理體系有效的最簡單最有力的方法。

由此，作為第一個國際反賄賂管理體系標準，ISO 37001于2016年10月15日正式發(fā)布。

ISO 37001的意義

ISO 37001反賄賂管理體系的誕生對全球反腐敗反賄賂管理的提升具有廣泛和深遠的意義。標準的發(fā)布幫助各組織在其自身業(yè)務及其整個全球價值鏈中打擊賄賂風險。反賄賂管理系統(tǒng)通過提供預防、發(fā)現(xiàn)和解決賄賂的可管理業(yè)務框架，從而降低與賄賂有關的企業(yè)風險和成本，也推動了世界范圍內(nèi)的商業(yè)道德文化建設。

ISO 37001的適用范圍

上市公司

在華外資，合資，以及其他大型企業(yè)組織

中小型企業(yè)(供應鏈企業(yè))

企業(yè)某個部門或某個項目

非政府組織

等均可使用。

ISO 37001的作用

有效測評以及校準企業(yè)現(xiàn)有的合規(guī)(反賄賂)體系;

為股東、投資人、管理層、員工、客戶以及其他利益相關方強化信心，確保組織合規(guī)(反賄賂)體系的合理操作;

面對外部調(diào)查時可出示有效證據(jù)證明組織已采取合理措施規(guī)避違規(guī)(腐敗)行為;

為組織贏得良好聲譽，獲得市場更多認可。改善組織的可持續(xù)性，提高效率和有效性，從而降低企業(yè)運營成本;

展現(xiàn)企業(yè)社會責任，體現(xiàn)承諾;

可以在一定程度上規(guī)范市場，整頓市場環(huán)境和不良風氣。

ISO 37001體系認證

體系認證是指企業(yè)通過獨立的公正的第三方機構對企業(yè)的管理體系或者產(chǎn)品進行評價。

獨立認證增加了額外的獨立保證。按照ISO 37001建立反賄賂管理體系并通過認證已經(jīng)成為企業(yè)降低賄賂風險和法律責任的有效手段。

據(jù)悉，目前如沃爾瑪、微軟等一系列行業(yè)巨頭已經(jīng)將ISO 37001的認證，作為強化內(nèi)部管理、把控合規(guī)風險的重要舉措。

ISO 37001的發(fā)布，使組織對商業(yè)伙伴的反賄賂管理的評價有了統(tǒng)一的標準，使得ISO 37001認證證書成為像ISO 9001等管理體系認證證書一樣成為招標采購、企業(yè)選擇供應商和代理商及其他商業(yè)伙伴的又一個優(yōu)先或者必備條件。企業(yè)可以聯(lián)系當?shù)氐腎SO認證組織或相應的合規(guī)專家咨詢具體的內(nèi)容。

未來社會，是越來越講究誠信和公平的社會。不重視反腐敗反賄賂的企業(yè)，是不值得合作的企業(yè)，是沒有前途的企業(yè)。

ISO 37001反賄賂管理體系概要

01

本國際標準為制定、實施、維護、評估以及改進反賄賂管理體系制定了具體要求并提供了指南。本體系可以獨立或者納入組織的整體管理體系中實施。本標準解決與組織活動相關的下列賄賂：

a) 公共、私營和非營利部門中的賄賂;

b) 組織實施的賄賂;

c) 組織的員工代表組織或為其利益而實施的賄賂;

d) 組織的商業(yè)伙伴代表組織或為其利益而實施的賄賂;

e) 對組織實施的賄賂;

f) 在與組織相關的活動中對其員工實施的賄賂;

g) 對與組織有關的活動中對其商業(yè)伙伴實施的賄賂;

h) 直接和間接賄賂(例如，通過或由第三方給予或收受賄賂)。

在本國際標準中，“賄賂”一詞是指無論在何地違反適用法律直接或間接地提供、承諾、給予、接受或索取任何價值的不當好處(可以是金錢的或非金錢的)，以引誘或獎勵個人利用職務之便的作為或不作為。

02 規(guī)范性引用文件

無。

03 術語和定義

下列術語和定義適用于本國際標準。

3.01 組織Organization

為實現(xiàn)目標(3.10)，有自己職責、權限和關系的個人或團體。

3.02利益相關方Stakeholder

可以影響決議或活動，或受決議或活動的影響，或認為自身受決議或活動影響到的個人或組織(3.01)。

3.03要求Requirement

明示和規(guī)定的需求。

3.04 管理體系Management System

組織(3.01)制定政策(3.09)、目標(3.10)和過程(3.14)并實現(xiàn)這些目標的一系列相互關聯(lián)或相互作用的因素。

3.05最高管理層Top Management

領導和控制組織的一個或一組高層管理人員。

… …

3.22 持續(xù)改進Continuous Improvement

提升績效(3.15)所不斷采取的行動。

3.23 員工Personnel

組織(3.01)的董事、官員、雇員、臨時員工或工人和志愿者。

3.24 商業(yè)伙伴Business Associate

組織(3.01)已經(jīng)或計劃與其建立某種業(yè)務關系的外部方。

3.25 公職人員Public official

無論是任命或選舉產(chǎn)生的擁有立法、執(zhí)法或司法權力的人員，或履行公共職能(包括公共機構、國有企業(yè))的人，或國內(nèi)和/或國際公立組織組織的官員或代理商。

3.26 第三方Third party

獨立于組織的個人或團體。

3.27 利益沖突Conflict of Interest

可能會影響員工(3.24)履職的業(yè)務、財務、家庭、政治或個人利益。

3.28 盡職調(diào)查Due diligence

進一步評估風險(3.11)的性質(zhì)和程度的過程(3.14)，以幫助組織對特定的交易、項目、活動、商業(yè)伙伴和員工作出決策。

3.29 保證 Ensure

采取合理和合適的步驟，以實現(xiàn)規(guī)定的目標。

04 組織背景

4.1 理解組織及其背景

4.2 了解利益相關方的需求和期望

4.3 確定反賄賂管理體系的范圍

4.4 反賄賂管理體系

反賄賂管理體系應包含識別和評估賄賂風險及預防、發(fā)現(xiàn)和處置賄賂的措施。

4.5 賄賂風險評估

4.5.1 組織應開展賄賂風險評估。

4.5.2 組織應在考慮其政策和目標上制定標準，以評價賄賂風險的水平。

4.5.3 對賄賂風險評估的評審。

4.5.4 組織應保持文件信息以證明賄賂風險評估已經(jīng)實施，并將其用于反賄賂管理體系的設計活動中。

05 領導

5.1 領導和承諾

5.1.1主管部門

5.1.2最高管理層

5.2 反賄賂政策

5.3 組織角色、職責和權限

5.3.1 角色和職責

最高管理層應承擔實施和遵守反賄賂管理體系的總體職責。

最高管理層和其他所有員工應理解、遵守和運用與其角色相關的反賄賂管理體系要求。

5.3.2 反賄賂合規(guī)職能

組織應為反賄賂合規(guī)職能配備充足的資源和擁有適當?shù)哪芰?、地位和獨立性的人員。

最高管理層可將部分或全部反賄賂合規(guī)職能指派給組織外的人員負責。

5.3.3 委托決策

如果最高管理層賦予員工對發(fā)生超過低賄賂風險事件做出決策的職責或權限，那么組織應建立和維護“決策制定”的過程或一系列控制措施，以確保決策過程和“決策人”的權限是適當?shù)模覜]有實際或潛在的利益沖突。作為其角色和職責的一部分——在5.3.1章節(jié)中要求的實施和遵守反賄賂管理體系，最高管理層應確保定期審查這些過程。

06 規(guī)劃

6.1 應對賄賂風險和機遇的行動

對反賄賂管理體系進行規(guī)劃時，組織應考慮4.1中提及的因素、4.2中提及的要求、4.5中識別出的風險以及需要解決的機遇。

6.2 反賄賂目標及實現(xiàn)策劃

組織應該在相關職能和層級中建立反賄賂目標。

組織應保留反賄賂目標相關的文件信息。

在策劃如何實現(xiàn)其反賄賂目標時，組織應確定：

——做什么;

——需要什么資源;

——誰負責;

——何時完成;

——結果如何評價和匯報。

07支持

7.1 資源

組織應當確定并提供建立、實施、維護和持續(xù)改進反賄賂管理體系所需要的資源。

7.2 能力

7.2.1 總則

7.2.2 雇用程序

7.3 意識和培訓

組織應根據(jù)員工的崗位、面臨的賄賂風險以及不斷變化的環(huán)境，定期(具體周期由組織決定)為其提供反賄賂意識培訓。組織應根據(jù)需要定期更新意識和培訓方案以反映相關的最新信息。

組織應保留培訓程序、培訓內(nèi)容和培訓對象的文件信息。

7.4 溝通

7.4.1 組織應確定與反賄賂管理體系相關的內(nèi)部和外部溝通。

7.4.2 組織應向所有員工和商業(yè)伙伴公開其反賄賂政策，并向超出低賄賂風險的員工和商業(yè)伙伴進行直接溝通;組織應當通過其合適的內(nèi)外部溝通渠道公布反賄賂政策。

7.5 文件信息

7.5.1 總則

組織的反賄賂管理體系應包括：

a)本國際標準要求的文件信息;

b)組織確定的確保反賄賂管理體系有效必備的文件信息。

7.5.2 創(chuàng)建和更新

創(chuàng)建和更新文件信息。

7.5.3 文件信息控制

組織應對反賄賂管理體系和本國際標準要求的文件信息予以控制。

組織確定的策劃和運行反賄賂管理體系所需的外來文件應得到適當?shù)淖R別和控制。

08運行

8.1 運行策劃和控制

組織應策劃、實施、監(jiān)視和控制滿足反賄賂管理體系要求的過程，并實施6.1所確定的措施。

組織應控制策劃的變更并評估意外的后果，必要時，采取措施降低任何不利影響。

8.2 盡職調(diào)查

組織應評估與特定交易、項目、活動、商業(yè)伙伴和員工相關的賄賂風險性質(zhì)和程度。評估應包括任何必要的盡職調(diào)查，以獲取充分信息評估風險。組織應定期更新盡職調(diào)查，以恰當?shù)仃P注到變更的和最新的信息。

8.3 財務控制

組織應實施財務控制措施來管理賄賂風險。

8.4 非財務控制

組織應實施采購、運營、銷售、商業(yè)以及其他非財務控制措施來管理賄賂風險。

8.5 在受管控組織及商業(yè)伙伴中實施反賄賂管控措施

8.6 反賄賂承諾

關于所構賄賂風險超出低賄賂風險的所有商業(yè)伙伴，組織應執(zhí)行程序。

8.7禮物、招待、捐贈和類似的好處

組織應實施程序，預防以賄賂或有理由被視為賄賂為目的的提供、準備或接受禮物、招待、捐款和類似好處。

8.8 對反賄賂控制措施不足的管理

8.9 提出問題

組織應當幫助確保所有員工知曉和能夠使用匯報程序，且了解該匯報程序賦予其的權利和保護渠道。

8.10 調(diào)查和處理賄賂

調(diào)查應由與調(diào)查對象不在同一崗位或部門的人員承擔及向其匯報，組織可聘請其他組織開展調(diào)查并匯報調(diào)查工作。

09績效評價

9.1 監(jiān)視、測量、分析和評價

組織應保留作為方法和結果證據(jù)的適當文件信息。

組織應評價反賄賂的績效和反賄賂管理體系的有效性。

9.2 反賄賂合規(guī)職能的評審

9.3 內(nèi)部審核

組織應確保審核員不得參與涉及自身工作的審核。

9.4 最高管理層評審

為了確保反賄賂管理體系能持續(xù)穩(wěn)定、適宜和有效地運行，最高管理層應當定期對反賄賂管理體系進行評審。

9.5 主管部門評審

主管部門(若有)應基于最高管理層、反賄賂合規(guī)職責提供的信息及其可能獲得的其他信息對反賄賂管理體系定期進行評審。

10 改進

10.1 不符合和糾正措施

10.2 持續(xù)改進

組織應不斷提高反賄賂管理體系的適宜性、充分性和有效性。

當今，ISO 37001得到了越來越多企業(yè)的認同，帶給嚴格遵守反賄賂管理體系的企業(yè)一份安心、一份保障。

只要企業(yè)用行動和實踐來養(yǎng)成反腐敗的習慣，企業(yè)發(fā)展和商業(yè)環(huán)境一定可以期待。

參考文獻 ISO，ISO 37001:2016 Anti-bribery management systems—Requirements with guidance for use

中企檢測認證網(wǎng)提供iso體系認證機構查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權貫標一站式行業(yè)企業(yè)服務平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關檢驗、檢測、認證、計量、校準機構，儀器設備、耗材、配件、試劑、標準品供應商，法規(guī)咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權、版權法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構、網(wǎng)絡信息技術檢測、環(huán)境檢測、管理體系認證、服務體系認證、產(chǎn)品認證、版權登記、專利申請、知識產(chǎn)權、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權、版權、商標、專利的轉讓代理查詢法律法規(guī)，咨詢輔導等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡信息整理，文章版權歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202311/ccaa_56087.html