1范圍
2規范性引用文件
3 術語和定義
4.組織環境
4.1 理解組織及其背景
4.2了解利益相關方的需求和期望
4.3確定反賄賂管理體系的范圍
4.4反賄賂管理體系
4.5賄賂風險評估
5領導作用
5.1領導作用和承諾
5.1.1管理層
5.1.2最高管理者
5.2反賄賂政策
5.3組織崗位(角色)、職責和權限
5.3.1角色和職責
5.3.2反賄賂合規職能
5.3.3委托決策
6規劃
6.1應對風險和機遇的行動
6.2反賄賂目標及其實現規劃
7支持
7.1資源
7.2能力
7.2.1總則
7.2.2雇用程序
7.3意識和培訓
7.4溝通
7.5文件信息
7.5.1總則
7.5.2創建和更新。
7.5.3成文信息的控制。
8運行
8.1運行策劃和控制
8.2盡職調查
8.3財務控制
8.4非財務控制
8.5在受管控組織和商業合作伙伴中實施反賄賂控制措施
8.6反賄賂的承諾
8.7禮物、招待、捐贈和類似利益
8.8對反賄賂控制措施不足管理
8.9匯報程序
8.10賄賂調查和處理。
9績效評估
9.1監視、測量、分析和評價
9.2內部審核
9.3管理評審
9.3.1最高管理者評審
9.3.2管理層評審。
9.4反賄賂合規性評價
10改進
10.1不符合和糾正措施
10.2持續改進。
附錄A(資料性附錄) 使用本文指南
參考文獻
ISO 37001:2016(E)
前言
ISO(國際標準化組織)是一個世界性的國家標準聯盟身體(ISO成員機構)。
編制國際標準的工作通常是進行的通過ISO技術委員會。
每個成員對一個技術的主題感興趣,已設立的委員會有權在該委員會中擔任代表。國際組織、政府和非政府組織與ISO聯系,也參與了這項工作。ISO與國際電工委員會(IEC)在所有問題上密切合作電工標準化。
用于開發本文檔的過程和用于進一步維護的程序
在ISO / IEC指令中描述,第1部分。
特別是不同的審批標準
應該注意不同類型的ISO文件。
這份文件是按照規定起草的
ISO/ IEC指令的編輯規則,第2部分(見www.iso.org/指令)。
專利的權利。
ISO不應負責識別任何或所有這些專利權。
在開發過程中發現的任何專利權都將在介紹和/或
在收到的專利聲明的ISO名單上(見www.iso.org/patent)。
本文檔中使用的任何商業名稱都是為方便用戶而提供的信息構成背書。
有關ISO特定條款及與符合性評估有關的表達的解釋,
以及關于ISO遵守世界貿易組織(WTO)原則的信息
技術性貿易壁壘(TBT)看到以下URL:www.iso.org/iso/foreword.html。
負責本文件的委員會是項目委員會ISO /PC 278,反賄賂管理系統。
介紹
賄賂是一種普遍現象。它引起了嚴重的社會、道德、經濟和政治問題,
破壞良好的治理,阻礙發展,扭曲競爭。它侵蝕了正義,破壞人權,是救濟貧困的障礙。這也增加了成本業務,將不確定性引入商業交易,增加商品成本服務,減少產品和服務的質量,這可能導致生命和財產的損失,
摧毀對機構的信任,干擾公平有效的市場運作。各國政府在通過諸如此類的國際協定中處理賄賂問題方面取得了進展經濟合作與發展組織關于打擊外國賄賂的公約國際商業交易的公職人員[15]和聯合國反對腐敗[14]和國家法律。在大多數司法管轄區,個人都是違法的參與賄賂,有越來越大的趨勢,使組織,以及個人,承擔責任賄賂。然而,僅靠法律是不足以解決這個問題的。組織有責任主動協助打擊賄賂。這可以通過反賄賂管理來實現系統,本文件旨在提供,并通過領導承諾建立一種正直、透明、開放和順從的文化。組織文化的本質對反賄賂管理體系的成敗至關重要。一個管理良好的組織應該得到適當的遵從性策略管理系統協助其履行其法律義務和對誠信的承諾。反賄賂政策是整體合規政策的組成部分。反賄賂政策,支持管理系統幫助組織避免或減輕成本、風險和損害參與賄賂,增進對商業交易的信任和信心,并加強業務往來的聲譽。
他的文件反映了國際上的良好做法,可以在所有司法管轄區使用。它適用于包括公共、私營和非營利性部門在內的所有部門的小型、中型和大型組織。企業面臨的賄賂風險因組織規模等因素而異,組織運作的地點和部門,以及其性質、規模和復雜性組織的活動。本文件規定了政策組織的執行情況,根據賄賂風險,程序和控制是合理的組織的面孔。
附件A為執行本文件的要求提供了指導。
與本文件的一致性不能保證沒有發生或將要發生的賄賂行為
與本組織有關,因為不可能完全消除賄賂的風險。然而,
該文件可以幫助組織實施合理的、適當的措施防止、發現和應對賄賂。
在本文件中,使用下列動詞形式:
-“應”指示要求;
-“應”指示建議;
-“may”表示許可;
-“can”表示一種可能性或一種能力。
被標記為“注意”的信息是用來指導理解或澄清相關的要求。
本文件符合ISO對管理系統標準的要求。這些需求
包括一個高級別結構,相同的核心文本,以及與核心定義的通用術語
幫助用戶實現多個ISO管理系統標準。這個文檔可以使用
與其他管理系統標準(例如ISO 9001,ISO14001,ISO / iec27001和
ISO 19600)和管理標準(如ISO 26000和ISO 31000)。
反賄賂管理體系——要求
1范圍
本國際標準為指定、實施、維護、評估以及改進反賄賂管理體系指定了具體要求并提供了指南,本體系可以獨立或者納入組織的整體管理體系中實施。本標準解決與組織活動相關的下列賄賂:
-公開、私營和非營利性部門的賄賂;
-組織行賄;
-由本組織的工作人員為組織的利益或其利益而行賄;
-由組織的商業伙伴代表或為其代理的商業伙伴行賄受益;
-組織賄賂;
-向本組織工作人員行賄,以了解本組織的活動;
-在本組織的活動中向本組織的業務伙伴行賄;
-直接和間接的賄賂(例如,通過或由第三方提供或接受的賄賂)。本標準僅適用于賄賂。提出了反賄賂管理體系的要求并提供了實施指南,旨在幫助組織預防、發現和應對賄賂的管理系統。
遵守反賄賂法和適用于其活動的自愿承諾。
本文件沒有特別處理欺詐、卡特爾和其他反壟斷/競爭罪行,洗錢或其他與腐敗行為有關的活動,盡管組織可以選擇擴展管理系統的范圍,包括這些活動。
本文件的要求是通用的,適用于所有組織
(或組織的部分),不論活動的類型、大小和性質,以及是否在公眾場合,
私人或非營利部門。這些要求的應用程度取決于因素
在4.1、4.2和4.5中指定。
注1見第A條。2指導。
注2:本組織所采取的預防、檢測和減輕賄賂風險的措施是必要的
不同于防止、發現和應對組織賄賂的措施(或其人員)
或代表機構代表的商業伙伴)。看到A.8.4指導。
2引用標準
本文中沒有規范的引用。
為了本文件的目的,下列術語和定義適用
ISO 37001:2016(E)
ISO和IEC在下列地址的標準化中維護術語數據庫:
- ISO在線瀏覽平臺:http://www.iso.org/obp
——IEC Electropedia:可以在http://www.electropedia.org/
3.1
賄賂
提供、承諾、給予、接受或索取任何價值的不正當利益(可以的)
財務或非財務),直接或間接的,不考慮地點(s),違反
適用的法律,作為對一個人的行為或避免與行為有關的一種誘因或獎勵
這個人的工作表現(3.16)
注1:上面是一個通用的定義。“賄賂”一詞的含義是指“反”
適用于本組織的賄賂法律(3.2)和由該組織設計的反賄賂管理系統(3.5)
組織。
3.2
組織
人或一群人,他們有自己的職責、職權和關系實現其目標(3.11)
注1:組織的概念包括,但不限于索-交易者、公司、企業、權威、合伙、慈善事業或機構,或其部分或合并或者不公開,也不公開。
注2:對于擁有超過一個操作單元的組織,一個或多個操作單元可以定義為一個組織。
3.3
利害關系方(首選項)
利益相關者(承認)
個人或組織(3.2)可以影響、受影響或認為自己受到決定的影響或活動
注1:涉眾可以是組織內部或外部的。
3.4
要求
需要陳述和義務
注1:ISO管理體系標準中“需求”的核心定義是“需要”或“需要”預期,通常暗示或義務的。“一般隱含的要求”是不適用的在反賄賂管理的背景下。注2:“一般暗示”是指組織的慣例或慣例感興趣的當事人,即所考慮的需求或期望是隱含的。
注3:一個指定的要求是陳述的,例如在文件化的信息中。
3.5
管理系統
建立一個組織(3.2)的相關或相互作用的要素(3.2),建立政策(3.10)和
目標(3.11)和流程(3.15)實現這些目標
注1:管理系統可以解決單個學科或多個學科。
注2:管理系統元素包括組織的結構、角色和職責,規劃和操作。
注3:管理系統的范圍可能包括整個組織,具體和確定組織的職能,組織的具體和確定的部門,或一個或多個跨組織的功能。
3.6
高層管理人員
在最高水平上指導和控制一個組織(3.2)的人或群體
注1:最高管理層有權力下放權力并在其中提供資源組織。
注2:如果管理系統的范圍(3.5)只覆蓋組織的一部分,那么頂部管理是指那些直接和控制組織的一部分的人。
注3:組織可以組織起來,這取決于他們有義務運作的法律框架根據他們的規模、部門等,一些組織有管理機構(3.7)和高層管理,雖然有些組織沒有責任劃分為幾個機構。這些變化,在應用需求時,可以考慮組織和職責 條款5。
3.7
管理機構
對組織(3.2)活動負有最終責任和權力的團體或機構,治理和政策,以及最高管理層(3.6)的報告和最高管理層負責
注1:并非所有組織,特別是小型組織,將有一個獨立的管理機構
最高管理者(見3.6,注3)。
注2:管理機構可以包括,但不限于董事會等。監事會、受托人或者監督人。
3.8
反賄賂合規功能
(三)反賄賂管理系統的職責和權限(3.5)
3.9
有效性
在一定程度上實現了計劃的活動,并實現了計劃的結果
3.10
政策
組織的意圖和方向(3.2),由其最高管理層(3.6)正式表達其管理機構(3.7)
3.11
客觀的
因此要實現
注1:目標可以是戰略的,戰術的或可操作的。
注2:目標可以與不同的學科相聯系(如財務、銷售和營銷、采購等)
健康和安全,以及環境目標),并可應用于不同的層次(如戰略,組織)
廣泛的,項目,產品和過程(3.15)。
注3:一個目標可以用其他方式表達,例如作為預期的結果,一個目的,一個作為反賄賂目標的操作標準,或使用具有類似含義的其他詞語(例如:aim),目標或目標)。
注4:在反賄賂管理體系的背景下,反賄賂目標是由組織(3.2),與反賄賂政策(3.10)相一致,以達到具體的結果。
3.12
風險
不確定性對目標的影響(3.11)
注1:一個效應是偏離預期的-正的或負的。
注2:不確定性是指與理解或理解有關的信息缺乏的狀態,甚至部分知識,事件,事件,結果或可能。
注3:風險通常以對潛在“事件”的引用為特征(如ISO指南73:2009所定義的)
3.5.1.3)和“后果”(如ISO指南73:2009,3.6.1.3),或兩者的組合。
注4:風險通常用事件的后果(包括事件)的組合來表示
環境的變化)和相關的“可能性”(如ISO指南73:2009,3.6.1.1)。
3.13
能力
能夠運用知識和技能達到預期的結果
3.14
記錄信息
需要由組織(3.2)和媒介控制和維護的信息
它包含
注1:記錄的信息可以在任何格式和媒體上,從任何來源。
注2:記錄資料可參考:
-管理系統(3.5),包括相關流程(3.15);
-為組織運作所創造的資料(文件);
-取得結果的證據(記錄)。
3.15
過程
將輸入轉化為輸出的相互關聯的或相互作用的活動集合
3.16
性能
可測量的結果
注1:性能可以與定量或定性的發現有關。
注2:業績可與活動管理、流程(3.15)、產品(包括)相關服務)、系統或組織(3.2)。
3.17
外包(動詞)
安排一個外部組織(3.2)執行組織功能的一部分或過程(3.14)
注1:外部組織在管理系統的范圍之外(3.5),盡管外包功能或流程在范圍內。
注2:ISO管理體系標準的核心內容包含定義和要求與外包的關系,在本文檔中沒有使用,因為外包供應商包括在其中業務伙伴的定義(3.26)。
3.18
監控
確定系統的狀態、過程(3.15)或活動
注1:為了確定狀態,可能需要檢查、監督或仔細觀察。
3.19
測量
過程(3.15)來確定一個值
3.20
審計
有系統的、獨立的、有文件記錄的流程(3.15),以獲取審計證據并對其進行評估
客觀上決定了審計準則的履行程度
注1:審計可以是內部審核(第一方)或外部審計(第二黨或第三方),
它可以是聯合審計(合并兩個或多個學科)。
注2:內部審核由組織(3.2)本身,或由外部方代表進行。
注3:“審計證據”和“審計準則”是在ISO 19011中定義的。
3.21
整合
滿足要求(3.4)
3.22
不墨守成規
不履行要求(3.4)
3.23
糾正措施
采取行動消除不合格的原因(3.22),防止復發
3.24
持續改進
重復的活動以提高性能(3.16)
3.25
人員
組織的(3.2)董事、官員、雇員、臨時工作人員或工人和志愿者
注1:不同類型的人員構成不同類型、不同程度的受賄風險(3.12)
被組織的賄賂風險評估和賄賂風險管理程序區別對待。
注2:請參閱A.8.5為臨時員工或員工提供指導。
3.26
生意伙伴
與組織(3.2)有或計劃建立某種形式的業務的外部方的關系
注1:業務伙伴包括但不限于客戶、客戶、合資企業、合資企業、合作伙伴,合作伙伴,外包供應商,承包商,顧問,分包商,供應商,供應商、顧問、代理商、分銷商、代表、中介人和投資者。這個定義是故意寬泛,應符合組織的賄賂風險(3.12)
向商業伙伴申請可以合理地揭露組織的賄賂風險。
注2:不同類型的商業伙伴構成不同類型和程度的賄賂風險,以及一個組織(3.2)將有不同程度的能力來影響不同類型的業務伙伴。不同類型的業務伙伴可以通過組織的賄賂風險評估來區別對待賄賂風險管理程序。
注3:在本文件中提到“業務”可以大致解釋為這些活動這與本組織存在的目的有關。
3.27
持有立法、行政或司法機關的人,不論是通過預約、選舉或繼承,或任何行使公共職能的人,包括公共機構或公共事業,或任何公共國內或國際組織的官員或代理人,或任何公職候選人 注1:例如可以被認為是公職人員的個人的例子,見第21條。
3.28
第三方 獨立于組織的人或機構(3.2)
注1:所有的業務伙伴(3.26)都是第三方,但并不是所有的第三方都是業務伙伴
3.29
業務、財務、家庭、政治或個人利益可能會影響到的情況
(二)對人履行本組織職責的判斷(3.2)
3.30
盡職調查
程序(3.15)進一步評估賄賂風險的性質和程度(3.12)和幫助組織
(3.2)就具體交易、項目、活動、業務伙伴(3.26)作出決定和人員
4組織的背景
4.1了解組織及其背景
組織應確定與其宗旨相關并影響反賄賂管理體系實現的目標其宗旨相關的外部和內部因素。這些因素包括但不限于:
a)本組織的規模、結構和委托決策權力;
b)組織運作或預期運作的地點和部門;
c)本組織活動和行動的性質、規模和復雜性;
d)組織的商業伙伴;
e)組織控制的實體和行使控制的實體組織;
f)組織的業務伙伴;
g)與政府官員的互動性質和程度;
(h)適用的法定、監管、合同和專業義務和義務。
注意,如果組織直接或間接地控制了另一個組織,則可以控制它
組織管理(見a . 13.1.3)。
4.2了解利益相關者的需求和期望
組織應確定:
a)與反賄賂管理體系相關的利益相關者;
b)這些利益相關者的相關要求。
注意在確定利益相關者的需求時,組織可以區分強制
要求和非強制性的期望,以及自愿的承諾,利益相關者。
4.3確定反賄賂管理制度的范圍
組織應確定反賄賂管理的邊界和適用性
建立其范圍的制度。
在確定該范圍時,組織應考慮:
a)4.1所述的外部和內部問題;
b)4.2所述的要求;
c)4.5的賄賂風險評估結果。
范圍應以書面形式提供。
4.4反賄賂管理體系
組織應根據本標準的要求,建立、記錄、執行、維護和持續評審以及必要時改進反賄賂管理體系,包括所需的過程及其相互作用。相互作用,符合本文件的要求。
反賄賂管理體系應包含識別和評估賄賂風險及預防、發現和處置賄賂的措施。
防止、阻止、回應、賄賂。
注1:完全消除賄賂風險,沒有任何一個反賄賂管理體系能夠預防和發現所有的賄賂行為。反賄賂管理體系應是合理和適當的,且考慮了4.3所提及的因素。
注2見A.3
4.5賄賂風險評估
4.5.1本組織應定期進行賄賂風險評估,其應:
a)根據4.1所列出的因素,確定組織可能合理預期的賄賂風險;
b)分析,評估確定的賄賂風險的優先級;
c)評估組織現有控制的一系列適宜性和有效性,以減輕評估賄賂風險。
4.5.2組織機構應建立評估其賄賂風險水平的標準,并應采取考慮到其政策和目標。
4.5.3賄賂風險評估應審查:
a)定期進行,以可基于組織確定的時間和頻率正確地評估變化了的最新的信息。
b)在對組織的結構或活動進行重大變更的情況下。
4.5.4組織應保持文件信息以證明賄賂風險評估已經實施,并將其用于反賄賂管理體系的設計活動中。
注:見A.4
5領導
5.1領導和承諾
5.1.1管理機構
當組織有管理機構時,該機構應表現出領導和承諾
關于反賄賂管理制度:
a)批準本組織的反賄賂政策;
b)確保組織的戰略和反賄賂政策是一致的;
c)在計劃的時間間隔內,接收和審查有關內容和操作的信息
組織的反賄賂管理系統;
d)要求有足夠和適當的資源來有效地執行反
賄賂管理制度分配和分配;
e)對組織反賄賂行為的執行進行合理監督
管理體系的最高管理及其有效性。
如果組織沒有a,這些活動將由最高管理者執行
管理機構。
5.1.2高層管理
最高管理者應在反賄賂方面表現出領導和承諾
管理系統:
a)確保建立包括政策和目標在內的反賄賂管理制度,
對該組織的賄賂風險進行充分的執行、維護和審查;
b)確保反賄賂管理體系的要求融入其中
組織的過程;
c)為有效的反賄賂行動部署足夠和適當的資源
管理系統;
d)內部和外部溝通反賄賂政策;
e)內部溝通有效的反賄賂管理和符合的重要性
對反賄賂管理制度的要求;
f)確保反賄賂管理制度的合理設計,以達到其目的
目標;
g)指導和支持人員對反賄賂的有效性作出貢獻
管理系統;
h)在組織內推廣適當的反賄賂文化;
促進持續改進;
j)支持其他相關的管理角色,展示他們在預防和管理方面的領導能力
k)鼓勵使用舉報程序進行懷疑和實際行賄(見8.9);
l)確保沒有人員會遭受報復、歧視或紀律處分
涉嫌違反本組織的反賄賂政策,或拒絕受賄,
9頁
即使這種拒絕會導致組織失去業務(個人除外)
參加了違反);
m)按照計劃的間隔,向管理機構(如有)報告有關的內容和操作
(三)反賄賂管理制度和嚴重、有系統賄賂的指控。
注意看條款。5為指導。
5.2反賄賂政策
最高管理者應建立、維護和審查反賄賂政策:
1)禁止賄賂;
b)要求遵守適用于本組織的反賄賂法律;
c)適用于本組織的宗旨;
d)提供設置、審查和實現反賄賂目標的框架;
e)包括承諾滿足反賄賂管理系統的要求;
f)鼓勵善意地提出關切,或在合理信任的基礎上,
而不用擔心被報復;
g)包括持續改進反賄賂管理系統的承諾;
h)說明反賄賂合規職能的權威性和獨立性;
我)解釋不遵守反賄賂政策的后果。
反賄賂政策應當:
-提供文件資料;
-在組織內部和商業伙伴之間用適當的語言交流
構成比低風險的賄賂風險;
-酌情向相關利益相關者提供。
5.3組織角色、職責和權限
5.3.1角色和職責
高級管理人員對執行和遵守該項目負有全面的責任
反賄賂管理系統,如5.1.2所述。
最高管理者應確保分配相關崗位的職責和權限
并在組織內部和各個層面進行交流。
各級管理人員對反賄賂管理制度的要求負有責任
要求在他們的部門或職能中應用并遵守。
管理機構(如有)、最高管理人員和所有其他人員應負責
理解、遵守和應用反賄賂管理系統的要求
他們與他們在組織中的角色有關。
5.3.2反賄賂合規功能
最高管理者應將責任和權限分配給反賄賂合規職責:
a)監督反賄賂管理組織的設計和實施系統;
b)對反賄賂管理制度和問題的人員提供咨詢和指導有關賄賂;
c)確保反賄賂管理體系符合本文件的要求;
d)向管理機構報告反賄賂管理制度的執行情況(如果任何)以及最高管理層和其他合規職能。反賄賂合規職能應有充足的資源,并分配給人
具有適當的能力、地位、權威和獨立性。反賄賂合規職能應直接和及時進入管理機構(如有)。而最高管理層的問題是,任何問題或擔憂都需要與賄賂或有關反賄賂管理系統。
最高管理層可以將部分或全部反賄賂合規職能分配給外部人士
該組織。如有,最高管理者應確保具體人員有責任,以及權限,這些外部分配的部分。
5.3.3授權決策
高級管理人員委派人員的權力是什么決定的關系
在賄賂風險較低的情況下,組織應建立和維持a
決策過程或控制的集合,要求決策過程和水平
決策人的權威是適當的,沒有實際的或潛在的利益沖突。
最高管理者應確保這些流程作為其角色的一部分定期審查
負責執行和遵守反賄賂管理制度
5.3.1中概述。
請注意,決策代表團不能免除高級管理人員或管理機構(如果有的話)
5.1.1、5.1.2和5.3.1中所述的職責和職責,也不一定要轉移到
委派人員潛在的法律責任。
6計劃
6.1應對風險和機會的行動
在規劃反賄賂管理制度時,組織應考慮問題
在4.1中提到的要求,4.2的要求,4.5的風險,以及機會
需要處理的改進:
a)合理保證反賄賂管理體系能夠實現其目標;
b)防止或減少與反賄賂政策和目標相關的不需要的影響;
c)監督反賄賂管理體系的有效性;
d)實現持續改進。
組織應計劃:
-處理這些賄賂風險和改善機會的行動;
——如何:
-將這些行動納入其反賄賂管理系統流程;
-評估這些行動的有效性。
6.2反賄賂目標并計劃實現
組織應在相關職能上建立反賄賂管理制度目標和水平。
反賄賂管理系統的目標應:
a)與反賄賂政策相一致;
b)可測量(如可行);
c)考慮到4.1中所提到的適用因素,4.2和a中提到的要求
在4.5中發現的賄賂風險;
d)是可以實現的;
e)被監控;
f)按照7.4進行溝通;
g)適當更新。
組織應保留反賄賂管理制度的文件資料目標。
在規劃如何實現其反賄賂管理系統的目標時,組織應進行確定:
-將會做什么;
-需要什么資源;
-誰將負責任;
-實現目標時;
-如何評估和報告結果;
-誰將實施制裁或懲罰。
7支持
7.1資源
組織應確定并提供建立所需的資源,實施、維護和持續改進反賄賂管理制度。
7.2能力
7.2.1一般
組織應:
a)決定個人在其控制下所做的工作所必需的能力,從而影響其反賄賂的表現;
b)確保這些人在適當的教育、培訓或培訓的基礎上有能力經驗;
c)在適用的情況下,采取行動獲取并維持必要的能力,并對其進行評估采取的行動的有效性;
d)保留適當的文件資料作為能力的證據。
注意,適用的行動可以包括,例如提供訓練,訓練,或重新
(二)人事、業務合伙人的轉讓,或者用人或者承包的。
7.2.2就業過程
7.2.2.1與所有人員有關,本組織應執行這樣的程序:
a)就業條件要求員工遵守反賄賂政策和反賄賂政策
賄賂管理制度,并賦予本組織紀律人員的權利
不符合的活動;
b)在其雇傭開始的合理期限內,工作人員收到或正在收到一份副本
提供與該政策有關的反賄賂政策和培訓;
c)組織有使其能夠采取適當的紀律處分的程序
違反反賄賂政策或者反賄賂管理制度的;
d)人員不會遭受報復、歧視或紀律處分(例如:威脅、隔離、隔離、
降級、防止晉升、轉移、解雇、欺凌、受害或其他形式的
騷擾):
1)拒絕參加或拒絕參加他們所擁有的任何活動
合理地判斷,賄賂的風險較低,但并沒有得到緩解
組織;或
(二)善意的提出或者報告,或者以合理的信念為基礎的
試圖、實際或涉嫌賄賂或違反反賄賂政策或反
賄賂管理制度(個人參與違法行為除外)。
7.2.2.2與所有暴露在低賄賂風險下的職位相關,如已確定
賄賂風險評估(見4.5)和反賄賂合規職能,組織應
執行程序,提供:
a)盡職調查(見8.2)在雇傭前和工作人員之前進行
他們被組織轉移或提升,以確定其是否合理
適當的使用或重新部署他們,并且相信他們會遵守是合理的
具有反賄賂政策和反賄賂管理制度的要求;
b)績效獎金、業績目標及其他激勵因素定期審查,以證實有合理的防范措施,以防止他們鼓勵賄賂;
c)這樣的人員、高級管理人員和管理機構(如果有的話),以合理的方式提交聲明
與被確認的賄賂風險成比例的,證實了他們對反的遵守賄賂的政策。
注1:反賄賂合規申報可以獨立,也可以是更廣泛合規的組成部分
申報過程。
一個條款。
8為指導。
7.3意識培訓
組織機構提供適當的、適當的反賄賂意識和培訓
人員。
這類培訓應酌情處理下列問題
賄賂風險評估的結果(見4.5):
a)組織的國家賄賂政策、程序、反賄賂管理制度等
義務遵守;
b)賄賂風險對其和組織的損害,可能是賄賂;
(c)在與職責有關的情況下,賄賂可能發生的情況,以及如何認識到這些
的情況;
d)如何識別對請求或行賄的回應;
e)如何幫助消除和避免賄賂,識別關鍵的賄賂風險指標;
f)他們對反賄賂管理體系的有效性的貢獻,包括
改進反賄賂行為和舉報可疑賄賂的好處;
(g)不符合反賄賂管理的潛在后果
系統對ts;
h)如何以及如何向他們報告任何問題(見8.9);
i)關于可選擇的培訓和資源的信息。
人員應定期接受反賄賂意識和培訓(按原計劃)
間隔確定y組織),與他們的角色相稱,賄賂的風險
他們暴露了,變化了的環境。
意識和培訓方案應是
定期更新,以反映相關的新信息。
考慮到所確定的賄賂風險(見4.5),組織也應實施
針對商業伙伴的反賄賂意識和培訓的程序
代表或為其利益,而這可能會給組織帶來更低的賄賂風險。
這些
程序應使業務伙伴的意識和培訓成為必要,
它的內容,以及提供培訓的我。
本組織應保留有關培訓程序、內容的文件資料
培訓,以及提供給誰的培訓。
注1:對業務伙伴的認識和培訓要求可以通過
合同或類似的要求,由組織、業務伙伴或其他部門執行
為達目的而指定的政黨。
一個條款。
9為指導。
7.4溝通
7.4.1本組織應確定與反相有關的內部和外部通信
賄賂管理系統包括:
a)它將如何溝通;
溝通時b);
c)與誰溝通;
d)如何溝通;
e)誰將溝通;
f)交流的語言。
7.4.2反賄賂政策應適用于本組織所有人員和企業
員工與同事直接溝通,員工和商業伙伴的關系更加密切
而不是低風險的賄賂,并將通過組織的內部和外部發布
溝通渠道,適當的。
7.5記錄信息
7.5.1一般
本組織的反賄賂管理制度應包括:
a)本文件所要求的文件資料;
b)本組織所確定的作為效力所必需的資料
反賄賂管理制度。
注1反賄賂管理系統的文件信息的范圍可能與之不同
組織機構:
-組織規模及其類型的活動、過程、產品和服務;
-過程及其相互作用的復雜性;
-人員的能力。
附注2文件資料可作為反賄賂管理制度的一部分單獨保留,
或可作為其他管理系統的一部分保留(如合規、財務、商業、審計)。
注3見第A條。
17為指導。
7.5.2創建和更新
在編制和更新文件資料時,本組織應確保適當:
a)標識和描述(如標題、日期、作者或參考編號);
b)格式(如語言、軟件版本、圖形)和媒體(如紙張、電子);
c)對適宜性和充分性的審查和批準。
7.5.3記錄信息的控制
反賄賂管理系統和本文件所要求的文件信息
控制,以確保:
a)它是可用的,適合于使用,在哪里,何時需要;
b)受到充分保護(例如,從喪失機密性、不當使用或喪失誠信)。
為控制文件資料,本組織應處理下列活動
適用:
-分發、訪問、檢索和使用;
-儲存和保存,包括保存易讀性;
-控制更改(例如版本控制);
——保留和處置。
由組織決定的外部來源的文件,是必要的
反賄賂管理體系的規劃和運行應予以適當的確認
控制。
注意訪問可以暗示允許只查看文檔信息的權限,或者
查看和更改文檔信息的權限和權限。
8操作
8.1操作計劃和控制
組織應計劃、實施、審查和控制滿足要求所需的過程
反賄賂管理制度,并實施在6.1中確定的行動:
a)建立過程的標準;
b)按照標準實施過程控制;
c)將有記錄的信息保存到必要的程度,以便對流程有信心
已按原計劃執行。
這些過程應包括在8.2至8.10中提到的具體控制。
組織應控制計劃的變化并審查意外變化的后果,
如有必要,采取行動減輕任何不利影響。
組織應確保外包過程得到控制。
注意ISO管理體系標準的核心內容包含與外包相關的要求,
在這個文檔中沒有使用哪個,因為外包提供者包含在業務的定義中
聯系起來。
8.2盡職調查
當組織在4.5的賄賂風險評估中識別出下列情形超出的低賄賂風險:
a)具體類別的交易、項目或活動,
b)計劃或與特定類別的業務伙伴關系,或
c)特定崗位人員的具體類別(見7.2.2.2),
本組織應評估與具體交易有關的賄賂風險的性質和程度,
項目、活動、業務伙伴和人員屬于這些類別。
這個評估應包括任何必要的盡職調查以獲得足夠的信息來評估賄賂風險。
應按規定的頻率更新盡職調查,以便更改和新信息適當的考慮。
注1:本組織可以得出結論,認為這是不必要的、不合理的或不合理的
對某些類別的人事和業務助理進行盡職調查。
注2:a、b、c中列出的因素并不詳盡。
為指導。
8.3本組織應實施財務控制措施來管理賄賂風險。
見A.11
8.4非財務控制
本組織應對管理賄賂風險的非財務控制進行調整
采購、采購、銷售、商業、人力資源、法律和管理活動等領域。
注1:任何特別的搜查、活動或關系都可能受到財務和非金融的影響
控制。
注2見第A條。
12為指導。
8.5受控制的組織和組織實施反賄賂控制
商業伙伴
8.5.1組織應采取程序要求其所管轄的其他組織
a)實施組織的反賄賂管理制度
b)實施他們的反賄賂控制,
在每一種情況下,只有考慮了4.5中實施的賄賂風險評估以及受管控組織面臨的賄賂風險,以上兩種情況的執行才是合理和適當的。
注意,如果一個組織直接或間接地控制了另一個組織,則認定該組織控制的另外一個組織。
8.5.2根據風險評估(見4.5)或盡職調查報告(8.2)結果,在組織管轄范圍外的商業伙伴及合資公司的所構風險超過低賄賂風險時,其該商業伙伴及合資公司采取了能幫助其降低賄賂風險的反賄賂控制措施,組織應實施以下程序:
a)組織應確定商業伙伴的控制措施是否能管理相關賄賂風險
b)當商業伙伴沒有進行反賄賂控制,也不可能核實
是否有控制措施時:
1)在可行的情況下,組織應要求商業伙伴對相關業務執行反賄賂控制措施
2)在不需要業務伙伴實施反賄賂控制的情況下,
這將是在評估與之關系的賄賂風險時考慮到的風險因素(見8.3、8 4和8.5)。
8.6反賄賂的承諾
對于不具有較低賄賂風險的商業伙伴,本組織應實施需要的程序,盡可能地:
a)商業伙伴承諾,代表或為了業務的利益,防止賄賂與相關的交易、項目、活動或關系聯系在一起;
b)組織能夠在事件發生時終止與業務伙伴的關系
(三)對與有關業務有關的業務合伙人的利益、代表或利益的行賄事務、項目、活動或關系。
在不可行的情況下,滿足a或b的要求,這將是一個因素嗎
評估與該業務伙伴關系的賄賂風險(見4.5和8.2)
8.7禮物、款待、捐贈和類似的福利
本組織應實施旨在防止提供、服務、捐贈和類似福利的提供、服務、捐贈和類似利益的程序,或者可以合理地認為是賄賂。
8.8反賄賂控制管理不足
在特定的交易、項目、活動或關系中進行的盡職調查(見8.2)
商業伙伴認為,賄賂風險不能由現有的反壟斷來管理賄賂控制,本組織不能或不愿實施增強型反賄賂管制或采取其他適當措施(如改變交易性質,項目、活動或關系)使組織能夠管理相關的賄賂風險
組織應:
a)在現有交易、項目、活動或關系的情況下,采取適當的步驟
賄賂風險及交易性質、項目、活動或關系終止,停止、暫停或在可行的情況下盡快退出;
b)在提議的新交易、項目、活動或關系的情況下,推遲或拒絕繼續用它。
8.9擔憂
組織應實施:
a)鼓勵和使人能夠誠實地報告或基于合理的信念,企圖、懷疑、實際行賄,或者違反反賄賂行為的管理制度,對反賄賂合規職能或對適當人員(兩者之一)直接或通過適當的第三方);
b)除進度要求外,要求組織處理以保密的方式報告,以保護記者和其他相關人員的身份中引用報告;
c)允許匿名報告;
(d)禁止報復,并保護那些在他們有良好的情況下進行報復的人信仰,或基于一個合理的信念,提出或報告了對嘗試、實際或的關注
涉嫌賄賂或者違反反賄賂政策或者反賄賂管理制度的;
e)讓工作人員從一個合適的人那里得到建議,如果遇到問題,該怎么辦,或者是涉及賄賂的情況。
本組織應確保所有人員都了解報告程序,并能夠做到使用它們,并意識到它們在程序下的權利和保護。
注1:這些程序可以與報告其他問題的程序相同或組成部分
關注(如安全、瀆職、不法行為或其他嚴重風險)。
注意:組織可以使用業務伙伴來代表其管理報告系統。
在某些司法管轄區,b)和c)法律禁止上述要求。
在這些情況下,組織文件不能遵守。
8.10調查和處理賄賂行為
組織應實施:
a)要求評估,在適當情況下,調查任何賄賂行為,或違反反法賄賂政策或反賄賂管理制度,據報道,被發現或合理可疑的;
b)在調查揭露任何賄賂、反賄賂政策或反賄賂管理制度或違反的情況下,需要采取適當的行動;
c)授權和啟用調查人員;
d)需要相關人員進行調查合作;
e)要求調查的情況和結果報告反賄賂合規職能和其他合規人員;
f)要求調查是秘密進行的,調查的結果是機密。調查應由不屬于該角色的人員進行,本組織可委任一名業務助理進行調查并將調查結果報告給不屬于該職位或職能的人員
9績效評估
9.1監測、測量、分析和評價
組織應確定:
a)需要監測和測量的;
b)誰負責監督;
c)用于監測、測量、分析和評價的方法,以確保有效結果;
d)何時執行監測和測量;
e)對監測和測量結果進行分析和評價;
f)向誰和如何報告這些信息。
組織應保留適當的文件資料作為方法的證據結果。
組織應評估反賄賂績效和反賄賂體系的有效性和有效性
9.2內部審核
9.2.1本組織應按計劃的間隔進行內部審核,以提供有關資料
反賄賂管理制度是否:
一)符合:
1)組織自身反賄賂管理制度的要求;
2)本文件的要求;
b)有效實施和維護。
注2:本組織內部審核活動的范圍和規模取決于各種不同的情況因素,包括組織規模、結構、成熟度和地點。
9.2.2組織應:
a)計劃、建立、執行和維持一個審計方案,包括頻率、方法、責任、計劃要求和報告,應考慮到有關過程的重要性和以前審核的結果;
b)規定每次審核的審核標準和范圍;
c)選擇稱職的審核人員并進行審核,以確保審核過程的客觀性和公正性
d)確保審核結果報告相關管理,反賄賂合規職能、最高管理層和適當的管理機構
e)保留文件資料作為執行審核方案和執行的證據審核的結果。
9.2.3這些審核應是合理的、成比例的和基于風險的。
此類審計應包括內部審核程序或其他審查程序、控制和系統的程序:
a)賄賂或者嫌疑賄賂;
b)違反反賄賂政策或反賄賂管理制度要求的;
c)商業伙伴的未能遵守組織適用的反賄賂要求
d)反賄賂管理制度的弱點,或改進的機會。
9.2.4確保這些審核方案的客觀性和公正性,確保這些審核工作由以下人員承擔:
a)為這個過程建立或任命的獨立的職能或人員;
b)反賄賂合規職能(除非審核范圍包括對其的評估)反賄賂管理制度本身,或反賄賂合規職能負責的類似工作除外);
c)被審核的部門或職能部門的合適人選;
d)適當的第三方;
e)(a)到d的一組。
本組織應確保沒有審核人員對其工作領域進行審核。
見指南A.16
9.3管理評審
9.3.1總則
最高管理者應按照計劃的時間間隔審查組織的反賄賂管理制度。
確保其持續的適宜性、充分性和有效性。
最高管理評審應包括:
a)從以前的管理評審中采取的行動狀態;
b)與反賄賂管理制度有關的外部和內部問題的變化;
c)反賄賂管理系統的績效信息,包括:
1)不符合和糾正措施;
2)監測和測量結果;
3)審核結果;
4)受賄的報告;
5)調查;
6)組織面臨的賄賂風險的性質和程度;
d)處理賄賂風險的行動的有效性;
e)如10.2所述的繼續改進反賄賂管理系統的機會
最高管理評審的輸出應包括與持續改進有關的決定對反賄賂管理體系的變革,有機會也有必要。
對最高管理評審結果的總結應向管理機構報告(如果有的話)。
組織應保留文件資料作為最高管理評審結果的證據。
9.3.2管理機構評審
管理機構(如有)應定期審查反賄賂管理制度
根據最高管理層提供的信息和反賄賂合規職能
管理機構請求或獲得的其他信息。
本組織應保留作為主管部門評審結果證據的文件。
9.4反賄賂合規功能評審
反賄賂合規職能應持續評估反賄賂管理體系是的
a)有效管理本組織所面臨的賄賂風險;
b)被有效的實施。
反賄賂合規職能應按原計劃的時間間隔報告,并在特別的基礎上,
在適當的情況下,對管理機構(如有)和最高管理人員,或適當的委員會治理機構或高層管理,對反賄賂的充分性和實施管理系統,包括調查結果和審核結果。
注1這些報告的頻率取決于組織的要求,但建議是至少每年一次。
注意:組織可以使用業務伙伴來協助審查,只要業務伙伴的對反賄賂合規職能、最高管理層和企業的意見進行了適當的溝通。
10改進
10.1不合格和糾正措施
當出現不合格時,組織應:
a)迅速對不合格作出反應,并適用:
1)采取行動控制和糾正;
2)處理后果;
b)評估采取
行動消除不合格原因的必要性,以避免其不符合重復或發生在其他地方:
1)審查不合格;
2)確定不合格原因;
3)確定是否存在類似的不符合,或有可能發生;
c)執行所需的任何措施;
d)審查采取的糾正措施的有效性;
e)如有必要,對反賄賂管理制度進行修改。糾正措施應與所遇到的不符合情況相適應。本組織應保留文件資料作為證據:
-不符合的性質和隨后采取的任何措施;
-任何糾正措施的結果。
10.2持續改進
組織應不斷提高反賄賂管理體系的適宜性、充分性和有效性。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
