ISO37001反贿赂管理体系认证规则
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A
发行日期:20170626 ISO 37001反贿赂管理体系认证规则
目录
1.标准简介
2.适用范围
3. 认证基本原则
4. 对认证人员的要求
5. 销售过程
6.审核准备
7. 初次认证审核
8. 审核实现
9.认证决定
10. 证书的扩大、缩小、暂停、恢复和撤销
11. 受理申诉和投诉
12. 认证记录管理
附录 A 反贿赂管理体系认证人天计算表
必维认证(北京)有限公司 1
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A
发行日期:20170626
1 标准简介
贿赂是当今世界最具有破坏性和挑战性的问题之一。据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果,如:降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。
ISO 37001《反贿赂管理体系—要求和使用指南》, 提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求,该系统可以是独立、或综合的管理系统。贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂,或通过第三者行贿或收受贿赂,贿赂会发生在任何地方,以获得任何财务或非财务的好处。ISO 37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制, 这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。
ISO37001 反贿赂管理体系具有普遍的适用性,在各个国家、各种类型的组织均可适用,无论其是否为上市公司、私营公司或非盈利组织。这是一个非常灵活的管理体系和管理工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质的组织均可适用。
2 适用范围
2.1本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。
2.2本规则旨在遵守认证认可相关法律法规及国家技术标准,对反贿赂管理体系认证实施过程作出具体规定,确保必维对认证过程的管理和相应责任。
2.3本规则是对必维从事反贿赂管理体系认证活动的基本要求,公司各部门从事该项认证活动应当遵守本规则。
必维认证(北京)有限公司 2
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A
发行日期:20170626
3 认证基本原则
3.1公正性:保持公正,是提供第三方认证的必要条件。公司通过合同评审、技术评审、审核准备和实现等过程控制,确保审核过程是公正的、客观的。
3.2 能力:能力是指经证实的应用知识和技能的本领。公司通过审核人员管理机制,保障的人员能力是提供可建立信心的认证审核的必要条件。
3.3 责任:公司基于合理抽样、足够的客观证据基础上进行审核和评价,并在此基础上做出认证决定。
3.4 开放性:为确保诚信性与可信性,公司采用透明运营的方式,公布有关反贿赂管理体系认证审核过程和状态的适宜、及时的信息,或提供获取上述信息的公开渠道。
3.5 保密性:公司采取措施对任何关于客户的专有信息予以保密,但对于享有获取充分评价认证审核符合性所需的信息的特别权利是必不可少的。
3.6 对投诉的回应:公司依据《投诉和申诉流程》,对投诉和申诉进行调查和适当处理。
4 对认证人员的要求
4.1 审核人员需取得必维认证的ISO 37001审核员资格。
4.2 其他人员如申请评审人员、审核计划排程人员、认证决定人员等,应经评价确认满足必维认证确定的能力要求。
4.3认证人员将遵守与从业相关的法律法规和认证规则,对认证活动及作出的认证审核报告和认证结论的真实性承担相应的法律责任
必维认证(北京)有限公司 3
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A
发行日期:20170626
5 销售过程
5.1销售过程如以下流程图所示
5.2 认证申请
收到潜在客户的要求,当地的销售人员会向组织发送《ISO 37001认证申请表》,便于组织提供认证所需的信息。除了组织的一般信息外,申请反贿赂管理体系认证还需要提供以下信息:
1)提出申请认证的范围(包括现场、多现场、总部);
2)审核类型(初审、再认证、转证审核);
3) 审核语言;
4)组织的主要活动、产品和服务;
5)负责反贿赂管理的组织代表或负责人;
必维认证(北京)有限公司 4
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A
发行日期:20170626
6)反贿赂管理有效人数;
7)反贿赂管理体系与哪些体系整合,现有获得认证的管理体系;
8)与反贿赂管理相关的法规要求;
9)在过去5年中, 组织涉及某种类型与贪污问题有关的刑事调查或诉讼案件;
10)组织接受国家、国际的捐助资金或公共资金与公司营业额的比例。
5.3 审核人天的确定
初次审核的人天基于反贿赂管理体系有效人员,按附录A反贿赂管理体系人天计算表计算基本审核人天,然后根据客户特定的复杂程度和反贿赂管理风险进行增减,但减少的人天幅度不得超过30%。
每年至少进行一次现场监督审核,每次年度监督审核时间为初审时间的1 /3,最少的监督审核时间为1天。
再认证审核时间的计算与初次审核相似,再认证审核的人天时间通常为初次认证的2/ 3。
复杂性来自于所承担的业务相关风险的数量和类型。风险作为反贿赂管理目标的不确定性影响,应来自风险影响准则的量化评估,如:采购、招投标、工程项目、财务管理、公司治理等,并适用于不同层次(战略,组织范围,项目,过程);地理位置和所处国家;当地廉洁文化;历史和事件趋势等。
5.4 申请评审
5.4.1必维认证将对申请组织提交的申请资料进行审查,并确认:
(1)申请资料齐全。
(2)申请组织从事的活动符合相关认证规则和法律法规的规定。
5.4.2根据申请组织申请的认证范围、复杂性、有效人数、完成审核所需时间和其他影响认证活动的因素,综合确定是否有能力受理认证申请。
5.4.3对符合要求的,必维认证可决定受理认证申请;对不符合要求的,必维认
必维认证(北京)有限公司 5