ISO37001反贿赂管理体系认证介绍，反贿赂管理体系的关键要素及审核注意事项

时间：2023-09-06 浏览:627次

　　 ISO37001反贿赂管理体系认证简介
ISO37001是全球第一个反贿赂管理体系国际标准，2016年一经发布就广受关注。他为各类组织反贿赂管理提供了系统化的管理方法，具有广泛的借鉴意义。针对组织所面临的贿赂风险，标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求。
《ISO37001标准》体现了国际上反贿赂的最佳实践，为各类组织反贿赂管理提供了系统化的管理方法，具有广泛的借鉴意义。针对组织所面临的贿赂风险，标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求，因此各个国家的各大组织均适用ISO37001，无论其是否为上市公司、私营公司或非盈利组织。这是一个非常灵活的工具，只要其存在潜在的腐败贿赂问题，无论何种规模何种性质，均可适用。
未来，ISO37001将成为国际大型工程招标采购、国际大型公司选择供应商、政府招标采购的优先甚至是必备条件，一些专业领域认证标准已加入或者即将加入ISO37001的要求。
反贿赂管理体系的关键要素
• 组织环境
• 理解利益相关者的需求和期望
• 贿赂风险评估
• 领导力和承诺
• 反贿赂方针和目标
• 反贿赂合规职能
• 授权决策
• 支持资源
• 雇佣过程
• 意识和培训
• 文件化信息
• 由受控制组织和商业伙伴实施的反贿赂控制措施
• 财务和非财务控制措施
• 尽职调查
• 管理反贿赂控制措施的不当
• 礼品、招待、捐赠和类似利益
• 提出关注事项

• 调查和处理贿赂

ISO37001认证审核注意事项
1、组织及其环境
ISO37001第4.1条规定，组织应确定与其宗旨相关的、并影响其实现管理体系预期结果的能力的内部和外部事项，为此，组织应结合诸多事项,包括但不限于业务模式、与第三方业务关系的性质和范围、法律和监管环境、经济状况、社会/文化/环境背景、内部结构、方针、过程、程序和资源，以及自身的文化。
从该规定可以看出，ISO37001要求企业搭建管理体系时，需要综合考虑纷繁复杂的各种内在及外在的要素。相对而言，按照国资委的要求搭建管理体系的央企国企，主要关注自身的业务模式及法律合监管环境，而对于与第三方业务关系的性质和范围，并未给予充分的理解，也较少考虑通过管理体系解决相关方的需求和期待。
2、风险评估
ISO37001第4.6条规定，组织应基于风险评估,识别、分析和评价其风险。在管理体系搭建工作中，识别义务，评估风险为最基础的工作。《中央企业管理办法》第13条和第20条等也有明确的相关规定。此外，国资委也多次提出，要求央企制作包括风险识别清单在内的三张清单。实践中，不少央企国企已根据国资委要求，制定风险识别清单，内容包括风险识别、评估及管控措施等。我们注意到，不少央企国企制定的清单，缺乏实施管控措施后的风险评估，而此点却为ISO37001认证时的重要审核内容，因此，建议相关企业予以完善。
3、方针
ISO37001第5.2条规定，治理机构和最高管理者应确立方针,该方针a)适合于组织的宗旨,b)为设定目标提供框架,c)包括满足适用需求的承诺,d)包括持续改进管理体系的承诺。同时，方针应符合众多的要求，包括应与组织的价值观、目标和战略保持一致等。
实践中，大多数央企国企均已制定其方针，但不少企业在制定其方针时，存在抄袭或重度参考其他企业的内容，并未结合企业自己的价值观、目标和战略，或者在接受ISO认证机构审核时，难以准确描述或通过书面资料体现其方针与其价值观、目标、发展规划和战略等的关系。
4、人员聘用条件
ISO37001第7.2.2规定，组织应要求人员遵守组织的义务、方针、过程和程序,作为人员的聘用条件。
实践中，大多数企业关注员工入职后的培训，但不太重视员工招聘过程中的管理及要求，建议企业强化人力资源管理流程和内容，明确面试、入职及入职后签署相关文件等的管理环节。

上一个：没有了

下一个：ISO37001反贿赂管理体系认证介绍，ISO37001认证产生背景、体系针对问题

ISO37001反贿赂管理体系认证介绍，反贿赂管理体系的关键要素及审核注意事项

相关资讯