ISO37001-2016反贿赂管理体系要求及使用指南(中英文版)
ISO37001反贿赂管理体系审核、认证及培训详解
10/17/CBE_ISO 37001_V1 ©SGS-CSTC–2017–All rights reserved - SGS is a registered trademark of SGS Group Management SA
ISO 37001反贿赂管理体系采用包括支持性 指导在内的一系列相关措施和控制措施, 并规定了以下要求:
ISO 37001认证带来的益处
提高企业诚信声誉 降低企业运营成本 帮助企业获得潜在市场份额 展现企业社会责任,体现承诺
SGS是全球检验、鉴定、测试和认证服务的 专业机构和创新者,也是公认的品质与诚 信的全球基准。SGS拥有超过95,000名员 工及2,400多个分支机构及实验室,服务网 络遍及全球。优化流程、体系和技能是您不 断取得成功,获得持续增长的根本。 SGS通过提高绩效、管理风险、更好地满足 利益相关方需求及可持续性管理等手段来 改变组织的服务和价值链,使组织获得不 断提升。作为全球性公司,我们成功完成了 诸多规模庞大、内容复杂的国际项目。在世界 任何地方,您都可以找到精通当地语言且 了解当地市场的SGS员工,为您提供全球 统一、可靠高效的专业服务。
SGS应用标准要求,采取系统地实施前置 性风险管理方法,通过对客户基于风险的 管理体系的成熟度进行评价,以优化客户 的业务流程并提升客户的运营价值。
SGS前置性反贿赂方案包括:
根据ISO 37001:2016标准进行合规评价 提升有效预防、发现、处置风险的能力, 优化前置性风险管理方法 提供反贿赂管理最佳实践和前置性风险 管理绩效管理要求
是组织行为,还是其员工或业务伙伴代表 组织行贿。这是一个非常灵活的工具,只要 哪里存在潜在的腐败风险,就能使用。
ISO 37001适用的对象
反贿赂管理体系认证证书
反贿赂管理体系认证即ISO37001,此体系认证为各类组织有效发现、预防和管控贿赂风险,积极应对反贿赂贸易要求提供了全面的管理框架和指南。
是大型企事业单位招投标、质量奖评比、部门采购等活动的必备条件之一。
体系采用包括支持性指导在内的一系列相关措施和控制措施,并规定了以下要求:
1. 反贿赂政策和程序
2. 高层领导、承诺和责任
3. 合规经理或职能的监督
4. 反贿赂培训
通过认证的企业,除了可以获得证书之外,还可以防止企业内部,节约成本,提升企业经济效益。
该标准是国内反贿赂管理地方标准,为企业等各类组织有效发现、预防和管控贿赂风险,积极应对反贿赂贸易要求提供了全面管理框架和指南,适用于各种类型和规模的商业组织,其他非商业组织如党政机关、事业单位、社会团体等可参照使用。
北京中企普信国际信用评价有限公司是专业的企业评价咨询机构,专业从事企业信用等级评定、重合同守信用企业评定、质量服务诚信单位评定、企业信用
管理、策划、培训,有需求的企业可以致电进行咨询。
ISO 37001反腐败管理体系实施监管部门的作用
ISO 37001反腐败管理体系实施监管部门的作用ISO 37001反腐败管理体系是一种通过建立和维护反腐败管理体系来帮助组织预防、发现和应对贪污行为的国际标准。
实施监管部门在确保ISO 37001的有效实施和推广过程中发挥着重要的作用。
本文将探讨实施监管部门在反腐败管理体系中的作用及其重要性。
首先,实施监管部门负责制定相关的政策和指导文件,以指导和促进ISO 37001的实施。
他们应该在国家层面上发布指导文件,明确组织应遵循的最佳实践和标准要求。
这些指导文件可以详细说明反腐败体系的要素和执行细节,进一步帮助组织理解和应用ISO 37001标准。
实施监管部门还可以定期更新这些指导文件,以适应不断变化的反腐败环境和涉及腐败的行业规范。
其次,实施监管部门负责监督和评估组织对ISO 37001的合规性。
他们应该建立一套有效的监测和评估机制,确保组织在实施反腐败管理体系方面符合标准要求。
监管部门可以通过定期的检查、审计和评估来确定组织的反腐败管理体系是否有效,并提供必要的指导和建议以改进管理实践。
这种监督和评估机制对于帮助本国组织防止和打击贪污行为具有重要的意义,同时也为跨境交易提供了重要的保障和信任。
此外,实施监管部门承担着推广ISO 37001的责任。
他们应该通过各种宣传渠道和方式,向不同行业和范围的组织推广ISO 37001的知识和应用。
这包括组织相关会议和研讨会,发布案例分析和成功经验,提供培训和咨询支持等。
实施监管部门的宣传和推广活动可以增加组织对ISO 37001的认知和理解,提高其实施的积极性和主动性。
最后,实施监管部门还应促进国际合作和信息共享。
反腐败是一个全球性问题,需要各国之间的合作和协调来共同应对。
实施监管部门应建立和发展与其他国家监管部门的合作机制,分享经验和信息,共同研究腐败案件和挑战,加强执法合作。
这样可以进一步提高ISO 37001的推广和实施的效果,促进国际反腐败的持续进步。
ISO37001-2016 反贿赂管理体系要求及使用指南(中英文版)
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言 (II)引言 (III)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 反贿赂管理体系 (5)5 管理职责 (7)6 贿赂风险评估 (7)7 支持 (8)8 反贿赂管理体系的实施 (10)9 绩效评估 (12)10 改进 (13)参考文献 (15)前言本指导性技术文件依据GB/T 1.1-2009的规则起草。
本指导性技术文件参考了ISO 37001《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO)着手研制国际标准ISO 37001《反贿赂管理体系》,并于2016年10月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
企业内控反贿赂管理体系ISO37001
2、破坏社会风气
3、损害公众利益
贿赂成本被最终转嫁
四.贿赂定义
无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当 好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。
⊙无论何人 ⊙无论何地 ⊙违反适用法律 ⊙直接或间接地 ⊙提供或索取 ⊙任何价值的不当好处 ⊙引诱或奖励 ⊙利用职务之 ⊙作为或不作为
ISO37001反贿赂管理体系
一、成四、定 义
五、防 控
六、举 例
遵照SZDB/Z 245-2017《反贿赂管理体系》 参考ISO37001:2016《反贿赂管理体系-要求及使用指南》
一、贿赂成因
1、主观动机 2、市场条件 3、法律体系 4、社会基础
(唯利是图、利益最大化)
(供需关系)
(英国128年、美40年 刑法163、164、389、391、392、393条,反不正当竞争法)
社会风气、公权滥用
一面憎恨贿赂和腐败,
二、贿赂特征 1、隐蔽性 2、目的性 3、多样性
钞票、股权、红利、回扣、房屋、装修、汽车、会员卡、代金券、旅游、培训、广告、顾问、美色、赌博
三、贿赂危害 1、破坏价值规律
折扣 佣金 赠品 捐赠
帐内明示 名副其实
举例:葛兰素史克商业行贿案30亿罚金
五、贿赂防控
1、利益相关方的需求和期望 2、类似利益与贿赂标准界定 3、贿赂风险识别、分析与评价 4、尽职调查等贿赂防控措施 5、汇报、监督,调查和处置
风险点
۞
防控点
六、防控举例
雇用
采购
深户担保 熟人介绍 背景调查 廉洁声明 利益回避 工作报告 适度轮岗
供方名录 分工协作 框架合同 订单审批 货比三家 分拆审批 独立验收
ISO37001反贿赂管理体系全面内部审核文档
ISO37001反贿赂管理体系全面内部审核文档一、引言本文档旨在对ISO反贿赂管理体系进行全面内部审核。
内部审核是确保组织反贿赂体系有效运行的关键步骤,通过评估体系的符合性和有效性,以及发现潜在风险和改进机会,帮助组织持续改进。
二、审核目的本次内部审核的主要目的是评估组织的反贿赂管理体系是否符合ISO标准的要求,并确定体系的有效性和合规性。
三、审核范围本次内部审核将包括以下范围的内容:1. 反贿赂政策和程序的制定和实施情况;2. 反贿赂风险评估和管理措施的有效性;3. 员工反贿赂培训和意识提升的实施情况;4. 反贿赂监控和内部控制措施的有效性;5. 反贿赂投诉处理和调查机制的运行情况。
四、审核方法本次内部审核将采用以下方法进行:1. 审核计划的制定:确定审核的时间、地点和参与人员;2. 文件审查:仔细审查组织的反贿赂管理体系文件,包括政策、程序、记录等;3. 实地考察:对组织的各个部门和岗位进行实地考察,了解反贿赂管理的实际运行情况;4. 访谈:与组织内部相关人员进行访谈,了解他们对反贿赂管理体系的认知和执行情况;5. 数据分析:对收集到的数据进行分析,评估反贿赂管理体系的有效性和合规性;6. 编写审核报告:根据审核结果,编写内部审核报告,包括发现的问题、改进建议等。
五、审核计划本次内部审核的计划如下:六、审核结果根据本次内部审核的结果,将形成以下内容的审核报告:1. 审核总结:对组织反贿赂管理体系的总体情况进行概述;2. 发现的问题:列出在审核过程中发现的问题和不符合ISO标准要求的情况;3. 改进建议:提出针对问题和不足的改进建议,以提升反贿赂管理体系的有效性和合规性;4. 审核结论:评估反贿赂管理体系的有效性和合规性,确定是否符合ISO标准的要求。
七、审核报告的使用和保密八、审核报告的跟进组织应根据内部审核报告中的改进建议,及时采取措施进行改进,并建立相应的监控机制,确保反贿赂管理体系的持续有效运行。
ISO37001-2016反贿赂管理体系管理手册
××××××有限公司ISO37001:2016反贿赂管理手册文件编号:MC-ABMS-01版本:A0编制:审核:批准:××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5)0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21)8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
iso37001反贿赂管理体系认证流程
iso37001反贿赂管理体系认证流程ISO 37001反贿赂管理体系认证流程简介ISO 37001反贿赂管理体系是一种国际标准,旨在帮助组织防止、发现和应对贿赂行为。
该管理体系认证是一项重要的认证流程,有助于组织提高信誉、合规性和商业价值。
流程概述1.前期准备–定义认证目标和范围–确定组织内负责反贿赂管理体系的角色和责任–确定资源和时间表2.理解和应用ISO 37001标准要求–研究标准要求,并与组织现有程序和实践进行对比–制定必要的策略和控制措施以满足标准要求–实施培训以提高员工对反贿赂管理的理解和应用能力3.建立反贿赂管理体系文件–编制全面的文件和记录,包括政策、程序、指南和工作指令–文档中应体现组织的反贿赂原则、目标、措施和流程4.实施反贿赂管理体系–依照文件和记录中的要求,执行反贿赂管理体系–确保贿赂风险管理、财务控制和供应链管理等方面的有效实施–确定应对贿赂行为的措施和程序,并进行实际应用和测试5.内部审计–针对反贿赂管理体系进行内部审计–检查各项控制和程序的实施情况,确认符合标准和组织要求–提供改进建议和纠正措施6.管理评审–召开管理评审会议,审视反贿赂管理体系的有效性和持续改进–分析内部审计结果、风险评估和监管要求等信息–指定和跟踪改进计划和目标7.准备认证–确认组织已达到认证要求,并具备获取认证的能力–准备认证申请和相关文档–对组织进行认证前的自我评估和检查8.认证审核–由认证机构进行审核,包括文件审查和现场评估–评估反贿赂管理体系的符合性和有效性–发布初步的审核结果和评估报告9.纠正和改进–针对审核结果中的不符合项,进行纠正和改进–制定改进计划和时间表,消除不符合项–建立纠正和预防措施的监控机制10.认证颁发–在组织符合认证要求后,认证机构将颁发ISO 37001认证证书–证书的有效期一般为三年,期间需要进行监督审核和认证复核结论ISO 37001反贿赂管理体系认证流程是一个系统性的过程,能够帮助组织建立有效的反贿赂管理体系。
ISO37001-2016 反贿赂管理体系要求及使用指南(中英文版)
CH‐1214 Vernier, Geneva, Switzerland 电话:+ 41 22 749 01 11 传真:+ 41 22 749 09 47 邮箱:copyright@iso. org 网址:
国际标准
ISO 37001
第一版 2016‐10‐15
反贿赂管理体系-要求及使用指南
文件号 ISO Biblioteka 7001:2016(E)© ISO 2016
ISO37001:2015(E)
版权保护
©ISO 2015 在瑞士发行 版权所有。除非另作说明,在未获得事先的书面许可,严禁以任 何形式或任何手段—
—电子的或手工的方式(包括影印)复制或使用、或在互联网或内网上传播本出版物的任 一内容。申请者可从下列地址的 ISO 机构或所在国的 ISO 成员机构获得许可。
1
©ISO 2016-版权所有
目录
目录 ........................................................................................................................................... 1 前言 ........................................................................................................................................... 1 引言 ........................................................
反贿赂管理体系要求及使用指南
反贿赂管理体系要求及使用指南反贿赂管理体系是一种组织内部建立的管理框架,旨在预防和打击贿赂行为,确保组织的道德和法律合规性。
以下是反贿赂管理体系的要求和使用指南:要求:1.遵守法律法规:确保反贿赂管理体系符合国家和地区相关的反贿赂法律法规,并持续跟踪和更新。
2.政策和程序制定:制定明确的反贿赂政策和程序,明确组织对贿赂的零容忍立场,并规定相关人员的责任和义务。
3.风险评估和管理:识别和评估可能涉及贿赂的风险,采取相应的风险管理措施,并制定应对策略。
4.内部控制措施:建立和落实内部控制措施,确保财务和业务活动的透明度和合规性。
5.培训和教育:提供针对员工和相关方的反贿赂培训和教育,使其了解贿赂行为的危害性,识别潜在风险,并掌握预防贿赂的技能。
6.举报机制:建立保护举报人的机制,鼓励员工和相关方报告任何涉及贿赂的行为,并确保对举报进行妥善处理。
7.监督和审计:定期进行内部监督和审计,评估反贿赂管理体系的有效性,并发现和纠正任何违规行为。
使用指南:1.了解反贿赂法律法规:研究并了解适用于您所在国家或地区的反贿赂法律法规,确保您的管理体系符合要求。
2.制定反贿赂政策和程序:根据您组织的需求和风险,制定明确的反贿赂政策和程序,并确保其与其他管理体系相衔接。
3.审查风险并采取措施:识别和评估潜在的贿赂风险,制定相应的控制措施,例如供应商审查、合同审查和支付审批程序等。
4.提供培训和教育:为员工和相关方提供反贿赂培训和教育,确保他们了解贿赂的定义、危害和预防措施。
5.建立举报机制:建立一个安全、保护举报人身份的机制,使员工和相关方可以匿名或自愿地举报涉及贿赂的行为。
确保对举报进行及时、透明、公正的调查和处理。
6.内部监督和审计:定期进行内部监督和审计,检查反贿赂管理体系的有效性和合规性。
确保制度运行的透明性和效果,并及时发现并纠正任何违规行为。
7.持续改进:通过持续监测和评估,不断改进反贿赂管理体系。
根据反馈和实践经验,调整政策和程序,以适应不断变化的风险和需求。
反贿赂管理体系标准
反贿赂管理体系标准通常是指ISO 37001:2016《反贿赂管理体系要求》(ISO 37001:2016 Anti-bribery management systems requirements)。
该标准由国际标准化组织(ISO)制定,于2016年首次发布,旨在帮助组织预防、检测和应对贿赂风险。
以下是ISO 37001 反贿赂管理体系标准的主要内容:
1. 领导层的承诺:组织的领导层应当展示对反贿赂的明确承诺,并确保建立、实施和维护反贿赂管理体系。
2. 反贿赂政策:组织需要制定和维护一份详细的反贿赂政策,明确组织对贿赂的零容忍立场,并向员工、业务合作伙伴和其他相关方传达这一政策。
3. 贿赂风险评估和管理:组织应当定期评估贿赂风险,采取适当的措施来减轻和管理这些风险。
4. 组织结构、责任和资源:组织需要确保建立适当的结构、责任和资源,以支持反贿赂管理体系的有效实施。
5. 培训、沟通和意识:组织应提供培训,确保员工了解反贿赂政策,并通过有效的沟通和意识活动促进贿赂防范。
6. 尽职调查、监测和审计:组织应当实施尽职调查、监测和审计程序,以确保反贿赂管理体系的有效性和持续改进。
7. 举报和调查机制:组织需要建立举报机制,使员工和其他相关方能够匿名或非匿名地报告涉及贿赂的行为,并确保对这些举报进行调查。
8. 合作伙伴的反贿赂:组织需要要求其业务合作伙伴、供应商和其他相关方遵守相同的反贿赂标准。
ISO 37001反贿赂管理体系标准的实施有助于组织建立可信任的声誉,提高商业伦理水平,降低贿赂风险,并有助于全球商业活动的诚信和公平进行。
反贿赂管理体系标准
反贿赂管理体系标准反贿赂管理体系标准(以下简称“标准”)是针对组织内部反贿赂管理的一项重要制度,旨在帮助组织建立健全的反贿赂管理体系,遵守相关法律法规,确保商业活动的诚信和公正。
本标准将以2000字的篇幅详细介绍反贿赂管理体系的标准内容和实施流程,以期帮助组织从根本上预防及管理贿赂风险。
一、引言反贿赂管理体系标准是基于《反不正当竞争法》、《刑法》等法律法规的规定,结合国际上反贿赂管理的先进实践经验,为各类组织提供了在商业活动中预防和管理贿赂行为的指导和要求。
本标准适用于各类企业和组织,包括但不限于国有企业、民营企业、外资企业、机关事业单位等。
二、反贿赂管理体系的要求1. 组织结构和责任(1)明确组织内反贿赂管理的组织结构和责任分工,设立专门的反贿赂管理部门或专职负责人,确保反贿赂管理工作的落实。
(2)由高层领导对反贿赂工作负总责,并制定相应的管理制度,将反贿赂纳入组织的整体治理范围。
2. 风险评估和监控(1)建立贿赂风险评估机制,对组织内部各个环节的贿赂风险进行评估,识别和分析可能存在的贿赂风险点。
(2)建立有效的监控机制,及时发现和处置贿赂风险,确保组织内部的商业活动在合规、诚信和公正的基础上进行。
3. 内部管理制度(1)建立健全的内部管理制度,包括但不限于财务管理、采购管理、人力资源管理等,规范和约束组织内部各项活动,预防贿赂行为的发生。
(2)制定明确的反贿赂政策和守则,向全体员工传达组织反贿赂的立场和要求,加强员工的反贿赂意识。
4. 培训和沟通(1)开展定期的反贿赂培训,使员工了解反贿赂的法律法规和组织内部的反贿赂政策,提高他们的反贿赂意识和风险防范能力。
(2)加强与外部机构和利益相关方的沟通与合作,建立透明、公开的信息渠道,及时回应外部反贿赂相关的疑问和投诉。
5. 遵从监督和改进(1)建立内部遵从监督机制,定期对内部反贿赂管理体系进行自查和评估,发现问题及时纠正并采取改进措施。
(2)接受独立第三方对反贿赂管理体系进行审查和认证,提高管理体系的公信力和可靠性。
ISO37001反贿赂管理体系文件:岗位说明书
3、负责产品的质量检验与试验以及有关记录表单的填写。
4、负责分析产品检验试验过程中出现的异常。
5、协助做好计量器具的校验计划和校验工作。
6、上级领导交代的其他工作。
任
职
资
格
工作年限
一年或以上相关工作经验,优秀应届生亦可考虑;
学历学位
中专或以上学历;
专业范围
质量分析、检测等相关专业;
4、开发重点客户,维护大客户关系。
5、根据市场变化调整产品价格。
6、负责销售部日常管理工作。
7、上级领导交代的其他工作。
8、负责市场开拓及销售过程的反贿赂政策的实施及管理工作。
任
职
资
格
工作年限
五年或以上相关工作经验;
学历学位
大专或以上学历;
专业范围
化工、机械等相关专业;
技术职务
无;
职业资格
无;
政治面貌
7、上级领导交代的其他工作。
8、负责市场开拓及销售过程的反贿赂政策的实施工作。
任
职
资
格
工作年限
五年或以上相关工作经验;
学历学位
大专或以上学历;
专业范围
化工、机械等相关专业;
技术职务
无;
职业资格
无;
政治面貌
无;
工作能力
与
个性特征
1、具有敏锐的市场洞察力,善于捕捉市场信息;
2、具有较强的组织能力、语言表达能力,沟通协调能力;
岗位说明书
岗位名称
行政部主管
岗位编号
XZ001
所属部门
行政部
直接上级
分管领导
直接下级
iso 37001 反贿赂管理体系
iso 37001 反贿赂管理体系【实用版】目录1.ISO 37001 概述2.ISO 37001 反贿赂管理体系的内容3.ISO 37001 反贿赂管理体系的认证价值4.我国反贿赂管理体系的发展5.总结正文一、ISO 37001 概述ISO 37001 是全球第一个反贿赂管理体系国际标准,它于 2016 年发布,为各类组织反贿赂管理提供了系统化的管理方法。
这一标准体现了国际上反贿赂的最佳实践,可以帮助组织更好地预防、发现和处置贿赂风险。
二、ISO 37001 反贿赂管理体系的内容ISO 37001 反贿赂管理体系包括以下几个方面:1.标准简介:介绍了 ISO 37001 反贿赂管理体系的背景、目的和适用范围。
2.适用范围:明确了 ISO 37001 反贿赂管理体系适用于哪些组织和活动。
3.认证基本原则:阐述了进行 ISO 37001 反贿赂管理体系认证的基本原则和要求。
4.对认证人员的要求:明确了认证人员应具备的能力和素质要求。
5.销售过程审核:介绍了销售过程审核的步骤和要求。
6.审核准备:说明了进行 ISO 37001 反贿赂管理体系审核需要做的准备工作。
7.初次认证审核:详细描述了初次认证审核的流程和要求。
8.审核实现:介绍了如何实现 ISO 37001 反贿赂管理体系的审核。
9.认证决定:说明了认证决定的依据和程序。
10.证书的扩大、缩小、暂停、恢复和撤销:介绍了在这些情况下如何处理 ISO 37001 反贿赂管理体系认证证书。
11.受理申诉和投诉:说明了如何处理与 ISO 37001 反贿赂管理体系认证相关的申诉和投诉。
12.认证记录管理:介绍了认证记录的管理方法和要求。
三、ISO 37001 反贿赂管理体系的认证价值1.预防、发现和处置在组织各个层级发生贿赂的情况:通过实施 ISO 37001 反贿赂管理体系,组织可以有效地预防和发现贿赂行为,从而降低贿赂风险。
2.提升企业公信力和信誉度:通过获得 ISO 37001 反贿赂管理体系认证,组织可以证明其反贿赂管理的水平和效果,从而提高公信力和信誉度。
iso 37001 反贿赂管理体系
iso 37001 反贿赂管理体系【实用版】目录1.ISO 37001 反贿赂管理体系概述2.ISO 37001 反贿赂管理体系的背景和意义3.ISO 37001 反贿赂管理体系的主要内容4.ISO 37001 反贿赂管理体系的实施和认证5.ISO 37001 反贿赂管理体系对于企业和社会的价值正文一、ISO 37001 反贿赂管理体系概述ISO 37001 反贿赂管理体系是一种国际通用的反贿赂管理标准,由国际标准化组织(ISO)制定并于 2016 年发布。
这一标准为各类组织提供了一套全面预防和发现贿赂的管理框架,帮助组织更好地预防、发现和处置贿赂风险。
同时,ISO 37001 反贿赂管理体系也有助于组织建立诚信形象,提升企业公信力和信誉度。
二、ISO 37001 反贿赂管理体系的背景和意义贿赂现象是世界范围内最具有破坏性和挑战性的问题之一。
据统计,每年超过一万亿美元的贿赂款项在全球范围内流动,给社会经济发展带来了灾难性的后果。
贿赂不仅降低了人们的生活质量,加大了贫富差距,还侵蚀了公众对政府的信任。
因此,制定一套有效的反贿赂管理体系显得尤为重要。
ISO 37001 反贿赂管理体系的推出,为各类组织提供了一个国际通用的反贿赂管理标准,有助于组织提升反贿赂管理水平,预防和减少贿赂现象的发生。
此外,ISO 37001 反贿赂管理体系还有助于增强国际间反贿赂合作的互信,共同打击贿赂犯罪。
三、ISO 37001 反贿赂管理体系的主要内容ISO 37001 反贿赂管理体系包括以下几个方面的内容:1.组织环境:包括组织文化、组织结构、风险评估等,旨在构建一个良好的反贿赂氛围。
2.政策和程序:制定明确的反贿赂政策和程序,确保组织内部各级员工均明确了解和遵守反贿赂规定。
3.培训和沟通:对组织内部员工进行反贿赂培训,加强沟通,提高员工的反贿赂意识和能力。
4.监控和审核:建立有效的监控和审核机制,确保反贿赂政策和程序得到有效执行。
iso 37001 反贿赂管理体系
ISO 37001 反贿赂管理体系1. 简介ISO 37001是国际标准化组织(ISO)制定的一项反贿赂管理体系标准。
该标准旨在帮助组织建立、实施和维护反贿赂管理体系,以预防、发现和应对贿赂行为。
ISO 37001提供了一套全面的指导原则和最佳实践,帮助组织有效管理反贿赂风险,提高商业道德和透明度。
2. 标准要求ISO 37001标准包含以下主要要求:2.1 领导承诺组织的高层管理人员应明确表达对反贿赂的承诺,并确保该承诺贯彻于整个组织。
2.2 反贿赂政策组织应制定和实施反贿赂政策,明确禁止贿赂行为,并将政策传达给所有员工和相关方。
2.3 风险评估组织应定期进行贿赂风险评估,确定潜在的贿赂风险,并采取相应的措施进行管理和控制。
2.4 反贿赂控制措施组织应采取一系列控制措施,包括但不限于:建立贿赂预防政策、制定贿赂行为规范、建立供应商和合作伙伴的尽职调查机制等。
2.5 培训和意识组织应提供相关的培训和教育,确保员工了解反贿赂政策和控制措施,并提高他们对贿赂行为的意识。
2.6 供应链管理组织应建立供应链管理措施,确保供应商和合作伙伴也遵守反贿赂要求,并进行相应的尽职调查。
2.7 财务和记录组织应建立财务和记录管理措施,确保贿赂行为的记录和报告能够被准确地记录、审计和监控。
2.8 报告、调查和纠正措施组织应建立举报贿赂行为的渠道,并对所有举报进行调查。
如果发现贿赂行为,组织应采取适当的纠正措施,并防止再次发生。
2.9 监督和审核组织应定期进行内部和外部审核,以确保反贿赂管理体系的有效性和符合性。
3. 优势和益处采用ISO 37001反贿赂管理体系标准,组织可以获得以下优势和益处:•建立良好的商业声誉和信誉,提高与利益相关方的信任度。
•预防和减少贿赂行为的发生,降低相关风险和损失。
•提高组织的透明度和合规性,符合法律和道德要求。
•增强员工的道德意识和职业操守,减少不当行为的发生。
•优化供应链管理,确保供应商和合作伙伴的可靠性和合规性。
iso37001《反贿赂管理体系 要求和使用指南》
iso37001《反贿赂管理体系要求和使用指南》实施ISO37001《反贿赂管理体系要求和使用指南》的步骤。
第一步:意识和承诺实施ISO37001标准的第一步是确保组织的高层管理层意识到反贿赂的重要性,并承诺支持和推动反贿赂管理体系的实施。
这需要高层管理层对反贿赂的风险和机遇有清晰的认识,并认识到反贿赂可以增强组织的声誉和可持续发展。
第二步:组织背景和风险评估组织必须了解自身的背景和运营环境,并进行风险评估,以确定可能涉及贿赂的风险和机会。
这可以通过审查组织的业务流程、合同和交易等方式来完成。
风险评估结果将有助于制定有效的反贿赂控制措施。
第三步:政策和程序制定制定明确、清晰的反贿赂政策和程序是实施ISO37001的关键步骤。
政策应涵盖贿赂的定义、承诺、责任、禁止条款以及违反政策的后果等内容。
程序应包括内部控制、风险评估、尽职调查、培训和意识提升、投诉管道、审计和监督等方面的内容,以确保有效的反贿赂管理。
第四步:资源分配组织需要为ISO37001的实施分配足够的资源,包括人力、技术和财务资源。
这包括任命负责反贿赂管理体系的负责人,并提供相关培训和支持。
第五步:培训和意识提升为了确保反贿赂政策和程序的有效实施,组织应进行相关培训和意识提升活动。
员工应接受贿赂意识、法规和道德规范等方面的培训,并掌握举报渠道和处理程序。
第六步:实施控制措施基于风险评估的结果,组织应制定和实施一系列控制措施来减少贿赂风险。
这包括内部控制、审计、尽职调查、合同管理、供应链管理、政府关系管理等方面的控制措施。
第七步:监督和持续改进ISO37001要求组织建立监督机制,并进行定期审计和评估来确保反贿赂管理体系的持续有效性。
组织应收集和分析相关数据,并根据结果进行改进。
总结:实施ISO37001《反贿赂管理体系要求和使用指南》是组织建立和维护有效反贿赂管理体系的关键步骤。
通过意识和承诺、风险评估、政策和程序制定、资源分配、培训和意识提升、实施控制措施以及监督和持续改进等步骤的有序执行,组织可以有效地识别、预防和打击贿赂行为,促进诚信经营和可持续发展。
ISO37001反贿赂管理体系认证规则
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626 ISO 37001反贿赂管理体系认证规则目录1.标准简介2.适用范围3. 认证基本原则4. 对认证人员的要求5. 销售过程6.审核准备7. 初次认证审核8. 审核实现9.认证决定10. 证书的扩大、缩小、暂停、恢复和撤销11. 受理申诉和投诉12. 认证记录管理附录 A 反贿赂管理体系认证人天计算表必维认证(北京)有限公司 1编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706261 标准简介贿赂是当今世界最具有破坏性和挑战性的问题之一。
据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果,如:降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。
ISO 37001《反贿赂管理体系—要求和使用指南》, 提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求,该系统可以是独立、或综合的管理系统。
贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂,或通过第三者行贿或收受贿赂,贿赂会发生在任何地方,以获得任何财务或非财务的好处。
ISO 37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制, 这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。
ISO37001 反贿赂管理体系具有普遍的适用性,在各个国家、各种类型的组织均可适用,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的管理体系和管理工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质的组织均可适用。
2 适用范围2.1本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。
2.2本规则旨在遵守认证认可相关法律法规及国家技术标准,对反贿赂管理体系认证实施过程作出具体规定,确保必维对认证过程的管理和相应责任。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
反贿赂管理体系深圳标准深圳市标准化指导性技术文件反贿赂管理体系深圳标准(深圳市市场监督管理局发布)目次前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯I⋯I ⋯引言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯I⋯II ⋯⋯1 范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯1 ⋯⋯⋯2 规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯1 ⋯⋯3 术语和定义⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1 ⋯⋯⋯4 反贿赂管理体系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯5 ⋯5 管理职责⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯7⋯⋯⋯6 贿赂风险评估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯7⋯⋯⋯7 支持⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯8⋯⋯⋯8 反贿赂管理体系的实施⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯1⋯0 ⋯⋯9 绩效评估⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯1⋯2 ⋯⋯10 改进⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯13参考文献⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯⋯1⋯5⋯前言本指导性技术文件依据GB/T 1.1-2009 的规则起草。
本指导性技术文件参考了ISO 37001 《反贿赂管理体系》(英文版)。
本指导性技术文件由深圳市纪检监察机关提出并归口。
本指导性技术文件起草单位:中共深圳市纪律检查委员会(深圳市监察局、深圳市预防腐败局)、深圳市标准技术研究院、中国国际海运集装箱(集团)股份有限公司、万科企业股份有限公司。
本指导性技术文件编审委员会:主任:张子兴;副主任:孟昭文;起草人:李庞芳、姚文胜、杨丽琼、陈义波、何红、楼中元、龚艺、周文、黄曼雪、温利峰、朱海艳、孙汀、裘晓东、王娜、王晓娅、曾凤珠、刘震环、杜广增、张珂翌。
引言为有效管控贿赂,目前国际上已通过一系列重要的国际公约,如《联合国反腐败公约》,要求签字国必须将贿赂定为犯罪行为并采取有效措施加以预防和处理,并于2006 年对中国生效。
近年来,国内也深入开展了一系列反腐败行动,体现了反贿赂反腐败的决心。
贿赂的成因是复杂的,在加强依法治理的同时,国际标准化组织(ISO )着手研制国际标准ISO 37001 《反贿赂管理体系》,并于2016 年10 月发布此标准。
标准化必将成为国际社会反贿赂的制高点,也将成为组织走向国际市场的新要求。
本指导性技术文件旨在帮助组织有效建立和实施反贿赂管理体系,以预防和处置潜在的贿赂风险。
体系内容参考了国内反腐败、反贿赂法律法规要求和国际上公认的良好实践。
本指导性技术文件规定了组织应根据其面临的贿赂风险实施合理、恰当的政策、流程和管控措施。
组织遵守本指导性技术文件并不能杜绝贿赂的发生,但可以帮助组织预防、发现和处理贿赂风险,并证明组织为实现上述目标已经实施了合理和适当的措施。
组织可以单独实施本管理体系,亦可与其他管理体系(如质量、环境、能源、安全)整合后实施。
单独实施时可以与其他管理体系同时进行。
反贿赂管理体系深圳标准1 范围本指导性技术文件适用于所有领域的商业组织,其他非商业组织可参照使用。
本指导性技术文件为组织建立、实施、维护、评估以及改进反贿赂管理体系制定了具体要求,可以独立实施或与组织的其他管理体系整合实施。
本指导性技术文件解决与组织活动相关的下列贿赂事宜:a)公共、私营和非营利部门中的贿赂;b)组织实施的贿赂;c)组织的员工代表组织或为其利益而实施的贿赂;d)组织的商业伙伴代表组织或为其利益而实施的贿赂;e)对组织实施的贿赂;f)在与组织相关的活动中对其员工实施的贿赂;g)在与组织相关的活动中对其商业伙伴实施的贿赂;h)直接和间接贿赂(例如,通过或由第三方给予或收受贿赂);i)介绍贿赂。
本指导性技术文件只适用于解决贿赂相关事宜,提出了反贿赂管理体系的具体要求,以帮助组织预防、发现和处置贿赂,并遵守适用于组织的反贿赂法律法规、规范性文件及自愿承诺。
本指导性技术文件并不解决欺诈、垄断、反竞争、洗钱等罪行或其他与腐败相关的问题,组织如将上述活动纳入管理体系范围内,本文件亦不予适用。
“贿赂”的具体形式由组织按其实际情况确定,但不得与反贿赂相关法律法规相冲突。
注:贿赂的具体形式见 3.1 的注释。
2 规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅所注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19000-2015 《质量管理体系基础和术语》GB/T 23694-2013 《风险管理术语》GB/T 27921-2011 《风险管理风险评估技术》ISO 37001-2016 《反贿赂管理体系要求及使用指南》3 术语和定义ISO 37001 和GB/T 19000 界定的以及下列术语和定义适用于本文件。
为方便使用,以下重复列出了ISO 37001 和GB/T 19000 中的某些术语和定义。
3.1贿赂bribery无论在何地直接或间接地提供、承诺、给予、接受或索取任何价值的不当好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为的行为。
注:以下形式可视为好处:a)财物,包括任何馈赠、贷款、费用、报酬或佣金,其形式为金钱、任何有价证券或任何种类的其他财产或财产性利益;b)任何职位、受雇工作或不当合约利益;c)将任何贷款、义务或其他法律责任全部或部分予以支付、免却、解除或了结;d)行使或不行使任何权利、权力或职责;e)其他财产性或非财产性利益。
3.2组织organization为实现目标( 3.8 ),由职责、权限和相互关系构成自身功能的一个人或一组人。
注 1 :组织的概念包括但不限于代理商(人)、公司、集团、商行、企事业单位、行政机构、合营公司、协会、慈善机构或研究机构、或上述组织的部分或组合,无论是否为法人组织、公有或私有。
注 2 :对于拥有一个以上运营部门的组织,其中一个或一个以上的部门都可以定义为一个组织。
3.3利益相关方interested party ;stakeholder可影响决策或活动,受决策或活动所影响,或自认为受决策或活动影响的个人或组织(3.2 )。
注:利益相关方可以是组织内部或组织外部的。
3.4管理体系management system组织( 3.2 )用于建立方针( 3.7)、目标( 3.8 )以及实现这些目标的过程( 3.11 )的相互关联或相互作用的一组要素。
注 1 :一个管理体系可以针对单一领域或几个领域。
注 2 :管理体系包含的要素有组织架构、组织角色和职责、规划、执行等。
注 3 :管理体系的范围可包括整个组织、组织中可被明确识别的职能或可被明确识别的部门,以及跨组织的单一职能或多个职能。
3.5最高管理者top management领导和控制组织( 3.2 )的一个或一组高层管理人员。
注 1 :最高管理者拥有在组织内部授权和提供资源的权力。
注2:如果管理体系( 3.4 )的范围仅覆盖组织的一部分,最高管理者则指领导和控制这部分的人员。
注 3 :组织的形式有多种,取决于其运营所遵照的法律框架及其规模大小、所属行业等。
因此,在运用第 5 章的要求时,应考虑这些关于组织及其责任的变化情况。
3.6有效性effectiveness规划的活动及其预期结果所实现的程度。
3.7方针policy最高管理者( 3.5 )正式表达的组织( 3.2 )的意图和方向。
3.8目标objective要实现的结果。
注 1 :目标可能是战略性的、战术性的或运行层面的。
注 2 :目标可能涉及不同的领域(例如财务、销售与营销、采购、健康和安全以及环境等方面的目标),并能够应用于不同层面(例如战略、组织范围、项目、产品和过程)。
注 3 :可以用其它方式例如预期结果、目的、操作标准来表示反贿赂目标,也可以用其他具有相同含义的词语(例如目的、指标等)表达。
注4:反贿赂管理体系( 3.4 )中,反贿赂目标由组织( 3.2 )自己设定,并要求其与反贿赂方针( 3.7 )保持一致,以实现具体结果。
3.9风险risk不确定性对目标( 3.8 )的影响。
注 1 :影响指对预期的偏离,包括正面或负面的。
注 2 :不确定性是一种状态,是指对某一事件、其后果或其发生的可能性缺乏信息、理解或知识。
注3:风险通常被描述为潜在的“事件”(见ISO 指南73 :2009 中 3.5.1.3 的定义)与“后果”(见ISO 指南73 :2009 中3.6.1.3 的定义)或两者的组合。
注4:风险通常以事件后果(包括环境的变化)与相关的时间发生的“可能性”(见ISO 指南73 :2009 中 3.6.1.3 的定义)的组合来表示。
3.10能力competence应用知识和技能实现预期结果的本领。
3.11过程process将输入转化为输出的一系列相互关联或相互作用的活动。
3.12绩效performance可度量的结果。
注 1 :绩效可能是定量或定性的。
注2:绩效可能与活动、过程( 3.11 )、产品(包括服务)、体系或组织( 3.2)的管理有关。
3.13监视monitoring确定体系、过程( 3.11 )或活动的状态。
注:为确定状态,可能需要实施检查或监督。
3.14审核audit获取审核证据并予以客观评价,以判定审核准则满足程度的系统、独立并形成文件的过程( 3.11 )。
注 1 :审核可以是内部审核(第一方)或外部审核(第二方或第三方),也可以是联合审核(结合两个或两个以上的领域)。
注 2 :内部审核由组织自己实施或由外部其他方代表组织实施。
注 3 :“审核证据”和“审核标准”在ISO 19011 中有定义。
3.15符合conformity满足要求。