ISO 37001的誕生背景
提到ISO 37001反賄賂體系,我們一定要先說一下《反海外腐敗法》(FCPA),它是1977年由美國制定的;FCPA通過國際組織形成多邊公約,從而實現了國際化。由于美國反海外腐敗法強力執法帶來的震懾效應,越來越多的國家和企業開始重視反賄賂問題。于是英國在2011年11月發布了其國家標準《反賄賂管理體系規范》(BS 10500:2011)。
基于該標準,英國于2013年向國際標準化組織(ISO)提出制定《反賄賂管理體系要求及使用指南》ISO 37001國際標準的提案,ISO于2016年10月發布了《反賄賂管理體系要求及使用指南》(注:ISO其全稱是International Organization for Standardization,翻譯成中文就是"國際標準化組織"。它是一個獨立的非政府國際組織,總部設在日內瓦,該標準致力于為組織建立、執行、維護以及提升反賄賂合規管理體系)。來自20多個國家的120多名專家參加了在倫敦、馬德里、邁阿密、巴黎、吉隆坡和墨西哥城舉行的這些會議。最終的決定是由參與國協商一致作出的。
在充分考慮了FCPA和英國賄賂法2011的要求和執法實踐的基礎上制定的,按照該標準建立反賄賂管理體系能夠全面覆蓋FCPA和英國賄賂法2011以及其他國際反腐敗反賄賂公約和國家反腐敗反賄賂法規的要求,通過第三方對其反賄賂管理體 系的認證,成為企業證明其反賄賂管理體系有效的最簡單最有力的方法。
由此,作為第一個國際反賄賂管理體系標準,ISO 37001于2016年10月15日正式發布。
ISO 37001的意義
ISO 37001反賄賂管理體系的誕生對全球反腐敗反賄賂管理的提升具有廣泛和深遠的意義。標準的發布幫助各組織在其自身業務及其整個全球價值鏈中打擊賄賂風險。反賄賂管理系統通過提供預防、發現和解決賄賂的可管理業務框架,從而降低與賄賂有關的企業風險和成本,也推動了世界范圍內的商業道德文化建設。
ISO 37001的適用范圍
上市公司
在華外資,合資,以及其他大型企業組織
中小型企業(供應鏈企業)
企業某個部門或某個項目
非政府組織
等均可使用。
ISO 37001的作用
有效測評以及校準企業現有的合規(反賄賂)體系;
為股東、投資人、管理層、員工、客戶以及其他利益相關方強化信心,確保組織合規(反賄賂)體系的合理操作;
面對外部調查時可出示有效證據證明組織已采取合理措施規避違規(腐敗)行為;
為組織贏得良好聲譽,獲得市場更多認可。改善組織的可持續性,提高效率和有效性,從而降低企業運營成本;
展現企業社會責任,體現承諾;
可以在一定程度上規范市場,整頓市場環境和不良風氣。
ISO 37001體系認證
體系認證是指企業通過獨立的公正的第三方機構對企業的管理體系或者產品進行評價。
獨立認證增加了額外的獨立保證。按照ISO 37001建立反賄賂管理體系并通過認證已經成為企業降低賄賂風險和法律責任的有效手段。
據悉,目前如沃爾瑪、微軟等一系列行業巨頭已經將ISO 37001的認證,作為強化內部管理、把控合規風險的重要舉措。
ISO 37001的發布,使組織對商業伙伴的反賄賂管理的評價有了統一的標準,使得ISO 37001認證證書成為像ISO 9001等管理體系認證證書一樣成為招標采購、企業選擇供應商和代理商及其他商業伙伴的又一個優先或者必備條件。企業可以聯系當地的ISO認證組織或相應的合規專家咨詢具體的內容。
未來社會,是越來越講究誠信和公平的社會。不重視反腐敗反賄賂的企業,是不值得合作的企業,是沒有前途的企業。
ISO 37001反賄賂管理體系概要
01
本國際標準為制定、實施、維護、評估以及改進反賄賂管理體系制定了具體要求并提供了指南。本體系可以獨立或者納入組織的整體管理體系中實施。本標準解決與組織活動相關的下列賄賂:
a) 公共、私營和非營利部門中的賄賂;
b) 組織實施的賄賂;
c) 組織的員工代表組織或為其利益而實施的賄賂;
d) 組織的商業伙伴代表組織或為其利益而實施的賄賂;
e) 對組織實施的賄賂;
f) 在與組織相關的活動中對其員工實施的賄賂;
g) 對與組織有關的活動中對其商業伙伴實施的賄賂;
h) 直接和間接賄賂(例如,通過或由第三方給予或收受賄賂)。
在本國際標準中,“賄賂”一詞是指無論在何地違反適用法律直接或間接地提供、承諾、給予、接受或索取任何價值的不當好處(可以是金錢的或非金錢的),以引誘或獎勵個人利用職務之便的作為或不作為。
02 規范性引用文件
無。
03 術語和定義
下列術語和定義適用于本國際標準。
3.01 組織Organization
為實現目標(3.10),有自己職責、權限和關系的個人或團體。
3.02利益相關方Stakeholder
可以影響決議或活動,或受決議或活動的影響,或認為自身受決議或活動影響到的個人或組織(3.01)。
3.03要求Requirement
明示和規定的需求。
3.04 管理體系Management System
組織(3.01)制定政策(3.09)、目標(3.10)和過程(3.14)并實現這些目標的一系列相互關聯或相互作用的因素。
3.05最高管理層Top Management
領導和控制組織的一個或一組高層管理人員。
… …
3.22 持續改進Continuous Improvement
提升績效(3.15)所不斷采取的行動。
3.23 員工Personnel
組織(3.01)的董事、官員、雇員、臨時員工或工人和志愿者。
3.24 商業伙伴Business Associate
組織(3.01)已經或計劃與其建立某種業務關系的外部方。
3.25 公職人員Public official
無論是任命或選舉產生的擁有立法、執法或司法權力的人員,或履行公共職能(包括公共機構、國有企業)的人,或國內和/或國際公立組織組織的官員或代理商。
3.26 第三方Third party
獨立于組織的個人或團體。
3.27 利益沖突Conflict of Interest
可能會影響員工(3.24)履職的業務、財務、家庭、政治或個人利益。
3.28 盡職調查Due diligence
進一步評估風險(3.11)的性質和程度的過程(3.14),以幫助組織對特定的交易、項目、活動、商業伙伴和員工作出決策。
3.29 保證 Ensure
采取合理和合適的步驟,以實現規定的目標。
04 組織背景
4.1 理解組織及其背景
4.2 了解利益相關方的需求和期望
4.3 確定反賄賂管理體系的范圍
4.4 反賄賂管理體系
反賄賂管理體系應包含識別和評估賄賂風險及預防、發現和處置賄賂的措施。
4.5 賄賂風險評估
4.5.1 組織應開展賄賂風險評估。
4.5.2 組織應在考慮其政策和目標上制定標準,以評價賄賂風險的水平。
4.5.3 對賄賂風險評估的評審。
4.5.4 組織應保持文件信息以證明賄賂風險評估已經實施,并將其用于反賄賂管理體系的設計活動中。
05 領導
5.1 領導和承諾
5.1.1主管部門
5.1.2最高管理層
5.2 反賄賂政策
5.3 組織角色、職責和權限
5.3.1 角色和職責
最高管理層應承擔實施和遵守反賄賂管理體系的總體職責。
最高管理層和其他所有員工應理解、遵守和運用與其角色相關的反賄賂管理體系要求。
5.3.2 反賄賂合規職能
組織應為反賄賂合規職能配備充足的資源和擁有適當的能力、地位和獨立性的人員。
最高管理層可將部分或全部反賄賂合規職能指派給組織外的人員負責。
5.3.3 委托決策
如果最高管理層賦予員工對發生超過低賄賂風險事件做出決策的職責或權限,那么組織應建立和維護“決策制定”的過程或一系列控制措施,以確保決策過程和“決策人”的權限是適當的,且沒有實際或潛在的利益沖突。作為其角色和職責的一部分——在5.3.1章節中要求的實施和遵守反賄賂管理體系,最高管理層應確保定期審查這些過程。
06 規劃
6.1 應對賄賂風險和機遇的行動
對反賄賂管理體系進行規劃時,組織應考慮4.1中提及的因素、4.2中提及的要求、4.5中識別出的風險以及需要解決的機遇。
6.2 反賄賂目標及實現策劃
組織應該在相關職能和層級中建立反賄賂目標。
組織應保留反賄賂目標相關的文件信息。
在策劃如何實現其反賄賂目標時,組織應確定:
——做什么;
——需要什么資源;
——誰負責;
——何時完成;
——結果如何評價和匯報。
07支持
7.1 資源
組織應當確定并提供建立、實施、維護和持續改進反賄賂管理體系所需要的資源。
7.2 能力
7.2.1 總則
7.2.2 雇用程序
7.3 意識和培訓
組織應根據員工的崗位、面臨的賄賂風險以及不斷變化的環境,定期(具體周期由組織決定)為其提供反賄賂意識培訓。組織應根據需要定期更新意識和培訓方案以反映相關的最新信息。
組織應保留培訓程序、培訓內容和培訓對象的文件信息。
7.4 溝通
7.4.1 組織應確定與反賄賂管理體系相關的內部和外部溝通。
7.4.2 組織應向所有員工和商業伙伴公開其反賄賂政策,并向超出低賄賂風險的員工和商業伙伴進行直接溝通;組織應當通過其合適的內外部溝通渠道公布反賄賂政策。
7.5 文件信息
7.5.1 總則
組織的反賄賂管理體系應包括:
a)本國際標準要求的文件信息;
b)組織確定的確保反賄賂管理體系有效必備的文件信息。
7.5.2 創建和更新
創建和更新文件信息。
7.5.3 文件信息控制
組織應對反賄賂管理體系和本國際標準要求的文件信息予以控制。
組織確定的策劃和運行反賄賂管理體系所需的外來文件應得到適當的識別和控制。
08運行
8.1 運行策劃和控制
組織應策劃、實施、監視和控制滿足反賄賂管理體系要求的過程,并實施6.1所確定的措施。
組織應控制策劃的變更并評估意外的后果,必要時,采取措施降低任何不利影響。
8.2 盡職調查
組織應評估與特定交易、項目、活動、商業伙伴和員工相關的賄賂風險性質和程度。評估應包括任何必要的盡職調查,以獲取充分信息評估風險。組織應定期更新盡職調查,以恰當地關注到變更的和最新的信息。
8.3 財務控制
組織應實施財務控制措施來管理賄賂風險。
8.4 非財務控制
組織應實施采購、運營、銷售、商業以及其他非財務控制措施來管理賄賂風險。
8.5 在受管控組織及商業伙伴中實施反賄賂管控措施
8.6 反賄賂承諾
關于所構賄賂風險超出低賄賂風險的所有商業伙伴,組織應執行程序。
8.7禮物、招待、捐贈和類似的好處
組織應實施程序,預防以賄賂或有理由被視為賄賂為目的的提供、準備或接受禮物、招待、捐款和類似好處。
8.8 對反賄賂控制措施不足的管理
8.9 提出問題
組織應當幫助確保所有員工知曉和能夠使用匯報程序,且了解該匯報程序賦予其的權利和保護渠道。
8.10 調查和處理賄賂
調查應由與調查對象不在同一崗位或部門的人員承擔及向其匯報,組織可聘請其他組織開展調查并匯報調查工作。
09績效評價
9.1 監視、測量、分析和評價
組織應保留作為方法和結果證據的適當文件信息。
組織應評價反賄賂的績效和反賄賂管理體系的有效性。
9.2 反賄賂合規職能的評審
9.3 內部審核
組織應確保審核員不得參與涉及自身工作的審核。
9.4 最高管理層評審
為了確保反賄賂管理體系能持續穩定、適宜和有效地運行,最高管理層應當定期對反賄賂管理體系進行評審。
9.5 主管部門評審
主管部門(若有)應基于最高管理層、反賄賂合規職責提供的信息及其可能獲得的其他信息對反賄賂管理體系定期進行評審。
10 改進
10.1 不符合和糾正措施
10.2 持續改進
組織應不斷提高反賄賂管理體系的適宜性、充分性和有效性。
當今,ISO 37001得到了越來越多企業的認同,帶給嚴格遵守反賄賂管理體系的企業一份安心、一份保障。
只要企業用行動和實踐來養成反腐敗的習慣,企業發展和商業環境一定可以期待。
參考文獻 ISO,ISO 37001:2016 Anti-bribery management systems—Requirements with guidance for use
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
