ISO37001反贿赂管理体系认证规则
ISO3701反贿赂体系认证
ISO37001-反贿赂管理体系认证《ISO37001标准》体现了国际上反贿赂的最佳实践,为各类组织反贿赂管理提供了系统化的管理方法,具有广泛的借鉴意义。
针对组织所面临的贿赂风险,标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求,因此可用于所有地方和所有组织,不管其规模和性质。
一、反贿赂管理体系采用包括支持性指导在内的一系列相关措施和控制措施规定了以下要求:· 反贿赂政策和程序· 高层领导、承诺和责任· 合规经理或职能的监督· 反贿赂培训· 对项目和业务伙伴的风险评估与尽职调查· 财务、采购、商业和合同控制· 报告、监测、调查和审查· 纠正措施和持续改进二、ISO37001适用于谁:各个国家的各大组织均适用ISO37001,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质,均可适用。
三、反贿赂管理体系的好处:1、建立一个良好的合规管理体系并控制贿赂风险的管理体系可以防止在组织各个级别发生贿赂的情况;做ISO37001认证,实施ISO37001标准,能为管理层、投资者、商业合伙伙伴、职员和其他利益相关者提供合理的消除贿赂问题的保证;2、ISO37001反贿赂管理体系是国际标准,在国内外都已获得很大认可,对提升企业公信力,公司实力有很大帮助;3、在发生贿赂问题,争议的情况下,ISO37001反贿赂管理体系认证可以作为尽职调查的证据;4、ISO37001反贿赂管理体系认证可以促进利益相关方的需求,可以给企业带去很强的竞争优势;5、可以在一定程度上规范市场,整顿市场环境和不良风气;6、在某些项目招标中,ISO37001认证可能会成为参与投标的必备条件之一。
四、强调一下:反贿赂管理标准将成为相关招标采购必备条件ISO37001是全球第一个反贿赂管理体系国际标准,2016年一经发布就广受关注,深圳作为我国反贿赂管理体系标准的试点城市,也于2017年6月正式发布国内首个反贿赂管理体系地方标准。
ISO37001反贿赂管理体系审核、认证及培训详解
10/17/CBE_ISO 37001_V1 ©SGS-CSTC–2017–All rights reserved - SGS is a registered trademark of SGS Group Management SA
ISO 37001反贿赂管理体系采用包括支持性 指导在内的一系列相关措施和控制措施, 并规定了以下要求:
ISO 37001认证带来的益处
提高企业诚信声誉 降低企业运营成本 帮助企业获得潜在市场份额 展现企业社会责任,体现承诺
SGS是全球检验、鉴定、测试和认证服务的 专业机构和创新者,也是公认的品质与诚 信的全球基准。SGS拥有超过95,000名员 工及2,400多个分支机构及实验室,服务网 络遍及全球。优化流程、体系和技能是您不 断取得成功,获得持续增长的根本。 SGS通过提高绩效、管理风险、更好地满足 利益相关方需求及可持续性管理等手段来 改变组织的服务和价值链,使组织获得不 断提升。作为全球性公司,我们成功完成了 诸多规模庞大、内容复杂的国际项目。在世界 任何地方,您都可以找到精通当地语言且 了解当地市场的SGS员工,为您提供全球 统一、可靠高效的专业服务。
SGS应用标准要求,采取系统地实施前置 性风险管理方法,通过对客户基于风险的 管理体系的成熟度进行评价,以优化客户 的业务流程并提升客户的运营价值。
SGS前置性反贿赂方案包括:
根据ISO 37001:2016标准进行合规评价 提升有效预防、发现、处置风险的能力, 优化前置性风险管理方法 提供反贿赂管理最佳实践和前置性风险 管理绩效管理要求
是组织行为,还是其员工或业务伙伴代表 组织行贿。这是一个非常灵活的工具,只要 哪里存在潜在的腐败风险,就能使用。
ISO 37001适用的对象
ISO370012016反贿赂管理体系手册
IS037001:2016反贿赂管理体系手册1目的2范围3组织架构4组织环境5领导作用6策划7支持8运行9绩效评价10改进相关文件附件一《反贿赂目标》附件二《沟通一览表》0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
0.2 引用文件IS037000:2016《反贿赂管理体系要求》《中华人民共和国反不正当竞争法》0.3 主题内容本手册是描述公司反贿赂管理体系的总规范,是公司建立和实施反贿赂管理体系的纲领性文件,它向外部展示了公司反贿赂管理体系的全貌和索引;它包括了:•公司反贿赂管理体系的范围、反贿赂政策、反贿赂目标、组织架构、岗位、职责和权限;•反贿赂管理体系过程及其相互关系的描述;•IS037001:2016 标准所有条款的解释性说明;它明确了:•£037001:2016标准要保持的文件和保留的记录;•£037001:2016标准部分条款(了解利益相关方的需求和期望)的具体规范;方便公司理解、培训、执行和应用标准的要求。
0.4公司概况略(此处依据实际情况填写)1目的本手册依据£037001:2016规定了反贿赂管理体系要求,用于证实公司具有持续、稳定提从满足顾客要求和适用法律法规要求的产品和服务的能力。
通过公司反贿赂管理体系的有效运行和过程的改进,保证符合顾客的适用法律法规要求,以增强顾客满意。
2范围本手册描述的反贿赂管理体系范围适用于:XXXXX t限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
3组织架构略4组织环境4.1理解组织及其环境公司确定与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素:4.2 了解利益相关方的需求和期望公司通过下表识别反贿赂的利益相关的需求和期望:4.3确定反贿赂管量体系的范围公司在充分考虑组织环境内外部因素、相关方的需求和期望及风险评估结果的基础上,确定了反贿赂管理体系的范围如下:XXXXX有限公司在深圳区域与反贿赂管理相关的销售及采购管理活动。
企业内控反贿赂管理体系ISO37001
2、破坏社会风气
3、损害公众利益
贿赂成本被最终转嫁
四.贿赂定义
无论在何地违反适用法律直接或间接地提供、承诺、给予、接受或索取任何价值的不当 好处(可以是金钱的或非金钱的),以引诱或奖励个人利用职务之便的作为或不作为。
⊙无论何人 ⊙无论何地 ⊙违反适用法律 ⊙直接或间接地 ⊙提供或索取 ⊙任何价值的不当好处 ⊙引诱或奖励 ⊙利用职务之 ⊙作为或不作为
ISO37001反贿赂管理体系
一、成四、定 义
五、防 控
六、举 例
遵照SZDB/Z 245-2017《反贿赂管理体系》 参考ISO37001:2016《反贿赂管理体系-要求及使用指南》
一、贿赂成因
1、主观动机 2、市场条件 3、法律体系 4、社会基础
(唯利是图、利益最大化)
(供需关系)
(英国128年、美40年 刑法163、164、389、391、392、393条,反不正当竞争法)
社会风气、公权滥用
一面憎恨贿赂和腐败,
二、贿赂特征 1、隐蔽性 2、目的性 3、多样性
钞票、股权、红利、回扣、房屋、装修、汽车、会员卡、代金券、旅游、培训、广告、顾问、美色、赌博
三、贿赂危害 1、破坏价值规律
折扣 佣金 赠品 捐赠
帐内明示 名副其实
举例:葛兰素史克商业行贿案30亿罚金
五、贿赂防控
1、利益相关方的需求和期望 2、类似利益与贿赂标准界定 3、贿赂风险识别、分析与评价 4、尽职调查等贿赂防控措施 5、汇报、监督,调查和处置
风险点
۞
防控点
六、防控举例
雇用
采购
深户担保 熟人介绍 背景调查 廉洁声明 利益回避 工作报告 适度轮岗
供方名录 分工协作 框架合同 订单审批 货比三家 分拆审批 独立验收
ISO37001-2016反贿赂管理体系管理手册
××××××有限公司ISO37001:2016反贿赂管理手册文件编号:MC-ABMS-01版本:A0编制:审核:批准:××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5)0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21)8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
iso37001反贿赂管理体系认证流程
iso37001反贿赂管理体系认证流程ISO 37001反贿赂管理体系认证流程简介ISO 37001反贿赂管理体系是一种国际标准,旨在帮助组织防止、发现和应对贿赂行为。
该管理体系认证是一项重要的认证流程,有助于组织提高信誉、合规性和商业价值。
流程概述1.前期准备–定义认证目标和范围–确定组织内负责反贿赂管理体系的角色和责任–确定资源和时间表2.理解和应用ISO 37001标准要求–研究标准要求,并与组织现有程序和实践进行对比–制定必要的策略和控制措施以满足标准要求–实施培训以提高员工对反贿赂管理的理解和应用能力3.建立反贿赂管理体系文件–编制全面的文件和记录,包括政策、程序、指南和工作指令–文档中应体现组织的反贿赂原则、目标、措施和流程4.实施反贿赂管理体系–依照文件和记录中的要求,执行反贿赂管理体系–确保贿赂风险管理、财务控制和供应链管理等方面的有效实施–确定应对贿赂行为的措施和程序,并进行实际应用和测试5.内部审计–针对反贿赂管理体系进行内部审计–检查各项控制和程序的实施情况,确认符合标准和组织要求–提供改进建议和纠正措施6.管理评审–召开管理评审会议,审视反贿赂管理体系的有效性和持续改进–分析内部审计结果、风险评估和监管要求等信息–指定和跟踪改进计划和目标7.准备认证–确认组织已达到认证要求,并具备获取认证的能力–准备认证申请和相关文档–对组织进行认证前的自我评估和检查8.认证审核–由认证机构进行审核,包括文件审查和现场评估–评估反贿赂管理体系的符合性和有效性–发布初步的审核结果和评估报告9.纠正和改进–针对审核结果中的不符合项,进行纠正和改进–制定改进计划和时间表,消除不符合项–建立纠正和预防措施的监控机制10.认证颁发–在组织符合认证要求后,认证机构将颁发ISO 37001认证证书–证书的有效期一般为三年,期间需要进行监督审核和认证复核结论ISO 37001反贿赂管理体系认证流程是一个系统性的过程,能够帮助组织建立有效的反贿赂管理体系。
iso37001反贿赂管理体系认证证书
iso37001反贿赂管理体系认证证书摘要:一、反贿赂管理体系认证证书的背景和意义1.ISO37001 反贿赂管理体系认证证书的定义和作用2.反贿赂管理体系认证的发展历程和趋势3.反贿赂管理体系认证证书在全球范围内的应用和推广二、ISO37001 反贿赂管理体系认证证书的具体内容和流程1.ISO37001 反贿赂管理体系认证证书的标准要求2.反贿赂管理体系认证证书的申请和审核流程3.反贿赂管理体系认证证书的实施和持续改进三、ISO37001 反贿赂管理体系认证证书的优势和挑战1.企业获得反贿赂管理体系认证证书的意义和价值2.反贿赂管理体系认证证书对企业经营和发展的影响3.反贿赂管理体系认证证书在实施过程中面临的挑战和解决方案四、未来反贿赂管理体系认证证书的发展和展望1.反贿赂管理体系认证证书在全球范围内的普及和推广2.反贿赂管理体系认证证书在新兴市场和发展中国家的应用和推广3.反贿赂管理体系认证证书在反腐败斗争中的作用和地位正文:一、反贿赂管理体系认证证书的背景和意义ISO37001 反贿赂管理体系认证证书是一种国际通用的反贿赂管理体系标准,旨在帮助各类组织建立有效的反贿赂管理体系,预防和打击贿赂行为。
该认证证书的实施不仅有助于提高企业的管理水平和声誉,还能促进企业合规经营,降低贿赂风险,提升企业竞争力。
在全球范围内,ISO37001 反贿赂管理体系认证证书得到了越来越多国家和地区的认可和推广,成为反腐败斗争的重要工具。
二、ISO37001 反贿赂管理体系认证证书的具体内容和流程ISO37001 反贿赂管理体系认证证书的标准要求涵盖了组织内部的反贿赂政策、贿赂风险评估、内部控制、培训和教育、审计和监督等方面。
要获得ISO37001 反贿赂管理体系认证证书,企业需要按照标准要求,建立和完善反贿赂管理体系,并通过认证机构的审核。
具体流程包括:了解标准要求、制定实施计划、建立反贿赂管理体系、编写管理体系文件、进行内部审核、管理评审、申请认证审核、审核通过后获得认证证书等。
反贿赂管理体系标准
反贿赂管理体系标准通常是指ISO 37001:2016《反贿赂管理体系要求》(ISO 37001:2016 Anti-bribery management systems requirements)。
该标准由国际标准化组织(ISO)制定,于2016年首次发布,旨在帮助组织预防、检测和应对贿赂风险。
以下是ISO 37001 反贿赂管理体系标准的主要内容:
1. 领导层的承诺:组织的领导层应当展示对反贿赂的明确承诺,并确保建立、实施和维护反贿赂管理体系。
2. 反贿赂政策:组织需要制定和维护一份详细的反贿赂政策,明确组织对贿赂的零容忍立场,并向员工、业务合作伙伴和其他相关方传达这一政策。
3. 贿赂风险评估和管理:组织应当定期评估贿赂风险,采取适当的措施来减轻和管理这些风险。
4. 组织结构、责任和资源:组织需要确保建立适当的结构、责任和资源,以支持反贿赂管理体系的有效实施。
5. 培训、沟通和意识:组织应提供培训,确保员工了解反贿赂政策,并通过有效的沟通和意识活动促进贿赂防范。
6. 尽职调查、监测和审计:组织应当实施尽职调查、监测和审计程序,以确保反贿赂管理体系的有效性和持续改进。
7. 举报和调查机制:组织需要建立举报机制,使员工和其他相关方能够匿名或非匿名地报告涉及贿赂的行为,并确保对这些举报进行调查。
8. 合作伙伴的反贿赂:组织需要要求其业务合作伙伴、供应商和其他相关方遵守相同的反贿赂标准。
ISO 37001反贿赂管理体系标准的实施有助于组织建立可信任的声誉,提高商业伦理水平,降低贿赂风险,并有助于全球商业活动的诚信和公平进行。
37001认证标准
37001认证标准:企业廉洁风险管理的里程碑一、引言在当今全球化的商业环境中,企业面临着日益复杂的廉洁风险。
为了有效应对这些风险,许多企业纷纷寻求建立和实施全面的廉洁风险管理体系。
其中,37001认证标准便是这样一个在全球范围内广受认可的体系。
本文将详细探讨37001认证标准的背景、目的、实施过程以及其对企业管理的影响。
二、37001认证标准的背景37001认证标准源于国际标准化组织(ISO)发布的ISO 37001:2016《反腐败管理体系——要求与使用指南》。
这一标准为企业提供了建立、实施、维护、改进和展示其反腐败管理体系的工具。
通过遵循这一标准,企业不仅可以减少自身的廉洁风险,还可以向客户、合作伙伴和股东展示其在廉洁风险管理方面的承诺和实践。
三、37001认证标准的目的37001认证标准的主要目的是帮助企业识别、评估和管理潜在的廉洁风险。
这些风险可能来自企业内部(如员工行为、业务流程等)或外部(如供应链、合作伙伴等)。
通过建立一个系统的反腐败管理体系,企业可以更好地预防和检测腐败行为,从而保护企业的声誉、资产和长期发展。
四、37001认证标准的实施过程实施37001认证标准需要企业经历以下阶段:1. 现状评估:企业首先需要对现有的反腐败政策和实践进行自我评估,以识别存在的差距和改进机会。
2. 体系建立:基于现状评估的结果,企业需要建立符合37001标准要求的反腐败管理体系,包括政策、程序、培训和沟通机制等。
3. 实施运行:企业需要确保反腐败管理体系在全体员工中得到有效的实施和运行,包括定期的风险评估、内部审计和外部审查等。
4. 持续改进:企业需要定期评估反腐败管理体系的有效性,并根据需要进行改进和优化,以适应不断变化的商业环境和风险状况。
五、37001认证标准对企业管理的影响实施37001认证标准对企业管理产生了深远的影响:1. 增强企业声誉:通过获得37001认证,企业可以向外界展示其在反腐败和廉洁风险管理方面的承诺和实践,从而增强企业的声誉和品牌价值。
37001-2016反贿赂管理体系认证章节标准条款
ISO37001-2016反贿赂管理体系认证章节标准条款1.范围2.规范性文件3.术语和定义3.1贿赂3.2组织3.3相关方3.4要求3.5管理体系3.6最高管理者3.7管理机构3.8反贿赂合规职能3.9有效性3.10方针3.11目标3.12风险3.13能力3.14文件化信息3.15过程3.16绩效3.17外包3.18监视3.19测量3.20审核3.21符合3.22不符合3.23纠正措施3.24持续改进3.25员工3.26商业伙伴3.27公务人员3.28第三方3.29利益冲突3.30尽职调查4组织环境4.1理解组织及共环境4.2理解相关方的需求和期望4.3确定反贿赂管理体系的范围4.4反贿赂管理体系4.5贿赂风险评价4.5.1组织应定期进行贿赂风险评价4.5.2组织应为评价贿赂风险水平建立准则,并应考虑组织的方针和目标。
4.5.3贿赂风险评价应得到评审5领导作用5.1领导作用与承诺5.1.1管理机构5.1.2最高管理者5.2反贿赂方针5.3组织的角色、职责和权限5.3.1角色和职责5.3.2反贿赂合规职能5.3.3授权决策6策划6.1应对风险和机会的措施6.2反贿赂目标及其实现的策划7支持7.1资源7.2能力7.2.1总则7.2.2骋用过程7.3意识和培训7.4沟通7.5文件化信息7.5.1总则7.5.2创建和更新7.5.3文件化信息的控制8运行8.1运行策划与控制8.2尽职调查8.3财务控制8.4非财务控制8.5由被控制组织和商业伙伴实施的反贿赂控制8.6反贿赂承诺8.7礼物、款待、捐赠及类似利益8.8管理反贿赂控制的不足8.9提出关注8.10调查和处理贿赂9绩效评价9.1监视、测量、分析和评价9.2内部审核9.3管理评审9.3.1最高管理者评审9.3.2管理机构评审9.4反贿赂合规职能的评审10改进10.1不符合和纠正措施10.2持续改进。
ISO37001反贿赂管理完全审核文件
ISO37001反贿赂管理完全审核文件ISO 反贿赂管理完全审核文件一、引言ISO 标准提供了针对反贿赂管理的系统化解决方案,帮助组织建立和维护有效的反贿赂管理体系。
本审核文件旨在确保组织符合ISO 标准的要求,并提供持续改进的指导。
二、审核目的1. 确认组织的反贿赂管理体系是否符合ISO 标准的要求。
2. 评估组织的反贿赂管理体系的有效性,并提出改进建议。
3. 确保组织持续遵守反贿赂法律法规,降低贿赂风险。
三、审核范围本审核文件适用于组织的反贿赂管理体系,包括以下方面:1. 政策与承诺:确保组织有反贿赂政策,并得到高层领导的承诺。
2. 组织结构:确保有专门的部门或人员负责反贿赂管理工作。
3. 风险评估:识别和评估贿赂风险,并制定相应的控制措施。
4. 控制措施:确保组织采取了有效的控制措施,以防止贿赂行为的发生。
5. 培训与意识:确保员工了解反贿赂政策,并定期进行培训。
6. 监督与检查:确保反贿赂管理体系得到持续的监督和检查。
7. 纠正与改进:确保对贿赂事件进行及时的纠正,并采取措施防止再次发生。
四、审核程序1. 收集和审查相关的文件和记录,以确认组织是否具有反贿赂政策,并得到有效执行。
2. 评估组织的反贿赂管理体系是否涵盖了所有的贿赂风险。
3. 审查组织的控制措施,以确保其有效性和适用性。
4. 评估组织的培训和意识提升活动,以确保员工了解反贿赂政策。
5. 审查组织的监督和检查机制,以确保反贿赂管理体系得到持续的改进。
6. 对发现的问题进行纠正,并采取措施防止再次发生。
五、审核结论1. 确认组织的反贿赂管理体系是否符合ISO 标准的要求。
2. 评估组织的反贿赂管理体系的有效性,并提出改进建议。
3. 确保组织持续遵守反贿赂法律法规,降低贿赂风险。
六、审核报告1. 编制审核报告,包括审核目的、范围、程序、结论等内容。
2. 将审核报告提交给组织的管理层,以便其了解反贿赂管理体系的现状和改进方向。
3. 根据审核报告,制定改进计划,并确保计划的实施。
iso 37001 反贿赂管理体系
iso 37001 反贿赂管理体系【实用版】目录1.ISO 37001 概述2.ISO 37001 反贿赂管理体系的内容3.ISO 37001 反贿赂管理体系的认证价值4.我国反贿赂管理体系的发展5.总结正文一、ISO 37001 概述ISO 37001 是全球第一个反贿赂管理体系国际标准,它于 2016 年发布,为各类组织反贿赂管理提供了系统化的管理方法。
这一标准体现了国际上反贿赂的最佳实践,可以帮助组织更好地预防、发现和处置贿赂风险。
二、ISO 37001 反贿赂管理体系的内容ISO 37001 反贿赂管理体系包括以下几个方面:1.标准简介:介绍了 ISO 37001 反贿赂管理体系的背景、目的和适用范围。
2.适用范围:明确了 ISO 37001 反贿赂管理体系适用于哪些组织和活动。
3.认证基本原则:阐述了进行 ISO 37001 反贿赂管理体系认证的基本原则和要求。
4.对认证人员的要求:明确了认证人员应具备的能力和素质要求。
5.销售过程审核:介绍了销售过程审核的步骤和要求。
6.审核准备:说明了进行 ISO 37001 反贿赂管理体系审核需要做的准备工作。
7.初次认证审核:详细描述了初次认证审核的流程和要求。
8.审核实现:介绍了如何实现 ISO 37001 反贿赂管理体系的审核。
9.认证决定:说明了认证决定的依据和程序。
10.证书的扩大、缩小、暂停、恢复和撤销:介绍了在这些情况下如何处理 ISO 37001 反贿赂管理体系认证证书。
11.受理申诉和投诉:说明了如何处理与 ISO 37001 反贿赂管理体系认证相关的申诉和投诉。
12.认证记录管理:介绍了认证记录的管理方法和要求。
三、ISO 37001 反贿赂管理体系的认证价值1.预防、发现和处置在组织各个层级发生贿赂的情况:通过实施 ISO 37001 反贿赂管理体系,组织可以有效地预防和发现贿赂行为,从而降低贿赂风险。
2.提升企业公信力和信誉度:通过获得 ISO 37001 反贿赂管理体系认证,组织可以证明其反贿赂管理的水平和效果,从而提高公信力和信誉度。
ISO37001反贿赂管理体系认证介绍
ISO37001反贿赂管理体系认证介绍ISO37001反贿赂管理体系认证介绍:近年来各国政府或很多国际机构深刻认识到贿赂的危害,纷纷通过立法、国际公约、协议和倡议解决贿赂问题,但也越来越认识到单靠法律不足以解决问题,需要各种组织高层对反贿赂和反腐主动作出贡献,特别是在全面的供应链和外包过程防止和减少贿赂和腐败风险。
基于这一社会背景,ISO37001反贿赂管理体系标准历时四年于2016年10月发布。
标准包括一系列代表全球反贿赂最佳实践的方法和控制措施,可以用来帮助组织建立、实施、保持和改进反贿赂合规计划。
通过强大的领导力将反贿赂管理体系融合在业务过程中是,将廉洁、透明、开放和合规植入组织文化是反贿赂管理体系成功的关键。
反贿赂管理体系标准的发布和实施,在国际社会上引起了各国的高度重视,如秘鲁、新加坡等国已宣布采用ISO 37001;在企业层面,微软、沃尔玛等全球知名企业正在寻求ISO 37001反贿赂管理体系认证;随着时间的推移,还会有越来越多的国家、企业和机构开始参与其中。
在国内,深圳市于2017年6月发布了国内首个《反贿赂管理体系》地方标准。
这两份标准的发布,在国内外各行各业引起了积极反响,深圳市政府率先将组织获得反贿赂管理体系证书作为政府招标采购中加分项。
获得认证对组织的好处:1.反贿赂管理体系认证证书已经成为一些国际和国内招标采购的条件或考虑因素;2.反贿赂管理体系为组织建立和实施、改善反贿赂管理绩效提供依据和最佳实践;3.向管理层、投资者、雇员、顾客和其他相关方证明组织反贿赂的态度和管理水平;4.在调查时提供组织已经采取合理措施防止贿赂的证据。
广州容盛认证咨询,专业从事ISO37001反贿赂管理体系认证申请办理及咨询,需进一步了解咨询,请垂询我中心相关业务人员。
iso 37001 反贿赂管理体系
ISO 37001 反贿赂管理体系1. 简介ISO 37001是国际标准化组织(ISO)制定的一项反贿赂管理体系标准。
该标准旨在帮助组织建立、实施和维护反贿赂管理体系,以预防、发现和应对贿赂行为。
ISO 37001提供了一套全面的指导原则和最佳实践,帮助组织有效管理反贿赂风险,提高商业道德和透明度。
2. 标准要求ISO 37001标准包含以下主要要求:2.1 领导承诺组织的高层管理人员应明确表达对反贿赂的承诺,并确保该承诺贯彻于整个组织。
2.2 反贿赂政策组织应制定和实施反贿赂政策,明确禁止贿赂行为,并将政策传达给所有员工和相关方。
2.3 风险评估组织应定期进行贿赂风险评估,确定潜在的贿赂风险,并采取相应的措施进行管理和控制。
2.4 反贿赂控制措施组织应采取一系列控制措施,包括但不限于:建立贿赂预防政策、制定贿赂行为规范、建立供应商和合作伙伴的尽职调查机制等。
2.5 培训和意识组织应提供相关的培训和教育,确保员工了解反贿赂政策和控制措施,并提高他们对贿赂行为的意识。
2.6 供应链管理组织应建立供应链管理措施,确保供应商和合作伙伴也遵守反贿赂要求,并进行相应的尽职调查。
2.7 财务和记录组织应建立财务和记录管理措施,确保贿赂行为的记录和报告能够被准确地记录、审计和监控。
2.8 报告、调查和纠正措施组织应建立举报贿赂行为的渠道,并对所有举报进行调查。
如果发现贿赂行为,组织应采取适当的纠正措施,并防止再次发生。
2.9 监督和审核组织应定期进行内部和外部审核,以确保反贿赂管理体系的有效性和符合性。
3. 优势和益处采用ISO 37001反贿赂管理体系标准,组织可以获得以下优势和益处:•建立良好的商业声誉和信誉,提高与利益相关方的信任度。
•预防和减少贿赂行为的发生,降低相关风险和损失。
•提高组织的透明度和合规性,符合法律和道德要求。
•增强员工的道德意识和职业操守,减少不当行为的发生。
•优化供应链管理,确保供应商和合作伙伴的可靠性和合规性。
iso37001《反贿赂管理体系 要求和使用指南》
iso37001《反贿赂管理体系要求和使用指南》实施ISO37001《反贿赂管理体系要求和使用指南》的步骤。
第一步:意识和承诺实施ISO37001标准的第一步是确保组织的高层管理层意识到反贿赂的重要性,并承诺支持和推动反贿赂管理体系的实施。
这需要高层管理层对反贿赂的风险和机遇有清晰的认识,并认识到反贿赂可以增强组织的声誉和可持续发展。
第二步:组织背景和风险评估组织必须了解自身的背景和运营环境,并进行风险评估,以确定可能涉及贿赂的风险和机会。
这可以通过审查组织的业务流程、合同和交易等方式来完成。
风险评估结果将有助于制定有效的反贿赂控制措施。
第三步:政策和程序制定制定明确、清晰的反贿赂政策和程序是实施ISO37001的关键步骤。
政策应涵盖贿赂的定义、承诺、责任、禁止条款以及违反政策的后果等内容。
程序应包括内部控制、风险评估、尽职调查、培训和意识提升、投诉管道、审计和监督等方面的内容,以确保有效的反贿赂管理。
第四步:资源分配组织需要为ISO37001的实施分配足够的资源,包括人力、技术和财务资源。
这包括任命负责反贿赂管理体系的负责人,并提供相关培训和支持。
第五步:培训和意识提升为了确保反贿赂政策和程序的有效实施,组织应进行相关培训和意识提升活动。
员工应接受贿赂意识、法规和道德规范等方面的培训,并掌握举报渠道和处理程序。
第六步:实施控制措施基于风险评估的结果,组织应制定和实施一系列控制措施来减少贿赂风险。
这包括内部控制、审计、尽职调查、合同管理、供应链管理、政府关系管理等方面的控制措施。
第七步:监督和持续改进ISO37001要求组织建立监督机制,并进行定期审计和评估来确保反贿赂管理体系的持续有效性。
组织应收集和分析相关数据,并根据结果进行改进。
总结:实施ISO37001《反贿赂管理体系要求和使用指南》是组织建立和维护有效反贿赂管理体系的关键步骤。
通过意识和承诺、风险评估、政策和程序制定、资源分配、培训和意识提升、实施控制措施以及监督和持续改进等步骤的有序执行,组织可以有效地识别、预防和打击贿赂行为,促进诚信经营和可持续发展。
ISO37001-2016反贿赂管理体系管理手册
ISO37001-2016反贿赂管理体系管理手册××××××有限公司ISO37001:2016反贿赂管理手册文件编号:MC-ABMS-01版本:A0编制:审核:批准:××××××有限公司发布修订履历目录0 前言 (5)0.1 总则 (5) 0.2 引用文件 (5)0.3 主题内容 (5)0.4 公司概况 (6)1 目的 (8)2 范围 (8)3 组织架构 (8)4 组织环境 (9)4.1 理解组织及其环境 (9)4.2 了解利益相关方的需求和期望 (10)4.3 确定反贿赂管量体系的范围 (10)4.4 反贿赂管理体系及其过程 (10)4.5 贿赂风险评估 (11)5 领导 (11)5.1 领导作用和承诺 (11)5.2 反贿赂政策 (12)5.3 组织岗位、职责和权限 (12)6 策划 (13)6.1 应对贿赂风险和机遇的行动 (13)6.2 反贿赂目标及实现策划 (14)7 支持 (14)7.1 资源 (14)7.2 能力 (14)7.3 意识和培训 (16)7.4 沟通 (17)7.5 文件信息 (17)8 运行 (18)8.2 尽职调查 (18)8.3 财务控制 (19)8.4 非财务控制 (19)8.5 在受管控组织及商业伙伴中实施反贿赂管控措施 (21) 8.6 反贿赂承诺 (21)8.7 礼物、招待、捐赠和类似的好处 (21)8.8 对反贿赂控制措施不足的管理 (21)8.9 提出问题 (22)8.10 调查和处理贿赂 (22)9 绩效评价 (23)9.2 内部审核 (23)9.3 管理评审 (23)10 改进 (24)10.1 不符合和纠正措施 (24)10.2 持续改进 (24)附件1 反贿赂目标 (25)附件2 沟通一览表 (26)0 前言0.1 总则贿赂是一种普遍现象,建立和实施反贿赂管理体系是公司的一项重要战略决策,通过有效地实施反贿赂管理体系能够减少营商成本,提高产品和服务的质量,营造一个公平、高效的运行环境。
ISO37001反贿赂管理体系认证规则
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626 ISO 37001反贿赂管理体系认证规则目录1.标准简介2.适用范围3. 认证基本原则4. 对认证人员的要求5. 销售过程6.审核准备7. 初次认证审核8. 审核实现9.认证决定10. 证书的扩大、缩小、暂停、恢复和撤销11. 受理申诉和投诉12. 认证记录管理附录 A 反贿赂管理体系认证人天计算表必维认证(北京)有限公司 1编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706261 标准简介贿赂是当今世界最具有破坏性和挑战性的问题之一。
据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果,如:降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。
ISO 37001《反贿赂管理体系—要求和使用指南》, 提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求,该系统可以是独立、或综合的管理系统。
贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂,或通过第三者行贿或收受贿赂,贿赂会发生在任何地方,以获得任何财务或非财务的好处。
ISO 37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制, 这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。
ISO37001 反贿赂管理体系具有普遍的适用性,在各个国家、各种类型的组织均可适用,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的管理体系和管理工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质的组织均可适用。
2 适用范围2.1本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。
2.2本规则旨在遵守认证认可相关法律法规及国家技术标准,对反贿赂管理体系认证实施过程作出具体规定,确保必维对认证过程的管理和相应责任。
反贿赂管理体系认证证书认证条件
反贿赂管理体系认证适用于所有行业所有规模的单位和组织。
充分结合行业和企业自身特点,考虑反贿赂管理的各个要素建立管理体系。
企业如需申请,需满足这些条件:1.企业需持有工商行政管理部门颁发的《企业法人营业执照》等有效资质文件;
2.申请方应按照国际有效标准(ISO 37001)的要求在组织内建立反贿赂管理体系,并实施运行至少3个月以上;
3.至少完成一次内部审核,并进行了有效的管理评审;
4.管理体系运行期间及建立体系前的一年内未受到主管部门行政处罚。
北京中企普信国际信用评价有限公司是专业的企业评价咨询机构,专业从事企业信用等级评定、重合同守信用企业评定、质量服务诚信单位评定、企业信用管理、策划、培训,有需求的企业可以致电进行咨询。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626 ISO 37001反贿赂管理体系认证规则目录1.标准简介2.适用范围3. 认证基本原则4. 对认证人员的要求5. 销售过程6.审核准备7. 初次认证审核8. 审核实现9.认证决定10. 证书的扩大、缩小、暂停、恢复和撤销11. 受理申诉和投诉12. 认证记录管理附录 A 反贿赂管理体系认证人天计算表必维认证(北京)有限公司 1编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706261 标准简介贿赂是当今世界最具有破坏性和挑战性的问题之一。
据统计每年超过一万亿美元的贿赂款给我们带来了灾难性的后果,如:降低了人们的生活质量、加大了贫富差距和不公平、侵蚀了公共资源等。
ISO 37001《反贿赂管理体系—要求和使用指南》, 提出了反贿赂管理系统的建立、实施、维护、改进的指导与要求,该系统可以是独立、或综合的管理系统。
贿赂是指在公众、私有、非营利性部门,贿赂组织或其职员,行贿或收受贿赂,或通过第三者行贿或收受贿赂,贿赂会发生在任何地方,以获得任何财务或非财务的好处。
ISO 37001反贿赂管理体系旨在组织中灌输反贿赂文化并实施适当的控制, 这将增加预防、侦查贿赂的机会并减少贿赂案件的发生。
ISO37001 反贿赂管理体系具有普遍的适用性,在各个国家、各种类型的组织均可适用,无论其是否为上市公司、私营公司或非盈利组织。
这是一个非常灵活的管理体系和管理工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质的组织均可适用。
2 适用范围2.1本规则用于规范必维认证(北京)有限公司(以下简称“必维”)对申请认证和获证的各类组织按照ISO37001《反贿赂管理体系—要求和使用指南》建立反贿赂管理体系的认证活动。
2.2本规则旨在遵守认证认可相关法律法规及国家技术标准,对反贿赂管理体系认证实施过程作出具体规定,确保必维对认证过程的管理和相应责任。
2.3本规则是对必维从事反贿赂管理体系认证活动的基本要求,公司各部门从事该项认证活动应当遵守本规则。
必维认证(北京)有限公司 2编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706263 认证基本原则3.1公正性:保持公正,是提供第三方认证的必要条件。
公司通过合同评审、技术评审、审核准备和实现等过程控制,确保审核过程是公正的、客观的。
3.2 能力:能力是指经证实的应用知识和技能的本领。
公司通过审核人员管理机制,保障的人员能力是提供可建立信心的认证审核的必要条件。
3.3 责任:公司基于合理抽样、足够的客观证据基础上进行审核和评价,并在此基础上做出认证决定。
3.4 开放性:为确保诚信性与可信性,公司采用透明运营的方式,公布有关反贿赂管理体系认证审核过程和状态的适宜、及时的信息,或提供获取上述信息的公开渠道。
3.5 保密性:公司采取措施对任何关于客户的专有信息予以保密,但对于享有获取充分评价认证审核符合性所需的信息的特别权利是必不可少的。
3.6 对投诉的回应:公司依据《投诉和申诉流程》,对投诉和申诉进行调查和适当处理。
4 对认证人员的要求4.1 审核人员需取得必维认证的ISO 37001审核员资格。
4.2 其他人员如申请评审人员、审核计划排程人员、认证决定人员等,应经评价确认满足必维认证确定的能力要求。
4.3认证人员将遵守与从业相关的法律法规和认证规则,对认证活动及作出的认证审核报告和认证结论的真实性承担相应的法律责任必维认证(北京)有限公司 3编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706265 销售过程5.1销售过程如以下流程图所示5.2 认证申请收到潜在客户的要求,当地的销售人员会向组织发送《ISO 37001认证申请表》,便于组织提供认证所需的信息。
除了组织的一般信息外,申请反贿赂管理体系认证还需要提供以下信息:1)提出申请认证的范围(包括现场、多现场、总部);2)审核类型(初审、再认证、转证审核);3) 审核语言;4)组织的主要活动、产品和服务;5)负责反贿赂管理的组织代表或负责人;必维认证(北京)有限公司 4编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706266)反贿赂管理有效人数;7)反贿赂管理体系与哪些体系整合,现有获得认证的管理体系;8)与反贿赂管理相关的法规要求;9)在过去5年中, 组织涉及某种类型与贪污问题有关的刑事调查或诉讼案件;10)组织接受国家、国际的捐助资金或公共资金与公司营业额的比例。
5.3 审核人天的确定初次审核的人天基于反贿赂管理体系有效人员,按附录A反贿赂管理体系人天计算表计算基本审核人天,然后根据客户特定的复杂程度和反贿赂管理风险进行增减,但减少的人天幅度不得超过30%。
每年至少进行一次现场监督审核,每次年度监督审核时间为初审时间的1 /3,最少的监督审核时间为1天。
再认证审核时间的计算与初次审核相似,再认证审核的人天时间通常为初次认证的2/ 3。
复杂性来自于所承担的业务相关风险的数量和类型。
风险作为反贿赂管理目标的不确定性影响,应来自风险影响准则的量化评估,如:采购、招投标、工程项目、财务管理、公司治理等,并适用于不同层次(战略,组织范围,项目,过程);地理位置和所处国家;当地廉洁文化;历史和事件趋势等。
5.4 申请评审5.4.1必维认证将对申请组织提交的申请资料进行审查,并确认:(1)申请资料齐全。
(2)申请组织从事的活动符合相关认证规则和法律法规的规定。
5.4.2根据申请组织申请的认证范围、复杂性、有效人数、完成审核所需时间和其他影响认证活动的因素,综合确定是否有能力受理认证申请。
5.4.3对符合要求的,必维认证可决定受理认证申请;对不符合要求的,必维认必维认证(北京)有限公司 5编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626证将通知申请组织补充和完善,或者不受理认证申请。
5.4.4 必维认证将保存认证申请的审查确认工作记录。
5.5 签订认证合同在实施认证审核前,应与申请组织订立具有法律效力的书面认证合同。
已签订认证合同的申请组织也称为客户。
6 审核准备6.1 该流程适用于各种审核的准备过程,以及反贿赂管理认证过程的一阶段、二阶段、监督审核和再认证审核。
6.2 团队分配: 审核组应具备必要的能力以覆盖反贿赂管理审核的范围,必要时,应包括合格专家的技术支持。
当反贿赂管理体系审核与另外标准进行整合审核时,审核组在涵盖的标准认证范围内均应具备相应的能力。
6.3 审核计划:审核计划应明确认证范围内的所有过程,并在审核前发送给客户已及审核组成员。
6.4. 监督审核计划:监督审核计划应与客户沟通商定后完成,需考虑以下内容:•范围的变化•认证范围内人数、活动、部门的增加或减少•与合规性、反贿赂风险相关的议题•以往的整改措施当在一个审核现场存在监管合规问题,审核组长应该分配适当的时间,审查客户的纠正/预防措施相关的问题。
7 认证审核7.1 现场和非现场审核7.1.1 审核时间包括现场审核时间和审核员所花费的策划、报告的非现场时间。
现场所用的时间不少于总人天的80%。
必维认证(北京)有限公司 6编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706267.1.2当需要额外时间进行策划和编制报告时,应考虑增加策划和编制报告的时间,但不能由此减少现场审核时间。
7.2 一阶段审核7.2.1 一阶段审核的目的和重点如下:1)审核组织的管理体系文件;2) 评估客户的场所和地点的具体情况,并与客户人员进行讨论,以确定二阶段审核的准备情况;3) 评审客户的管理状态以及对标准要求的理解,特别是对反贿赂风险评价、尽职调查、合规功能、关键过程控制策划、目标和管理体系的运行方面;4) 收集必要的信息资料,包括管理体系的范围,过程,场所,以及相关的法律和法规合规性;5) 评审二阶段审核的资源分配,与客户针对二阶段审核的具体安排达成共识;6) 确认审核时间,策划时考虑组织场所和过程的复杂程度。
7) 评价内部审核和管理评审是否策划和实施,评价管理体系的实施水平证明客户为二阶段审核做好准备;8) 一旦该组织在一阶段后宣布“准备就绪”,就需要进行二阶段审核,评估客户是否满足ISO 37001国际标准的所有要求。
7.2.2 一阶段审核的输出包括:• 审核报告以及二阶段的建议•二阶段的审核计划• 文件评审发现/ 或二阶段审核担心成为不符合的事项。
7.2.3 一阶段审核所产生的关注事项应在90天内关闭或在较早的二阶段审核前关闭。
在审核组组长推荐的情况下,可以进入二阶段审核过程。
必维认证(北京)有限公司7编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:201706267.3 二阶段审核7.3.1 二阶段审核是完整条款、完整体系的审核。
审核组长必须确保在审核过程中标准所有条款的要求被验证。
7.3.2 二阶段审核的目的是评价反贿赂管理体系实施的有效性,二阶段审核是现场审核。
至少应包括以下内容:•关于符合适用管理体系标准或其他规范性文件的所有要求的信息和证据;•绩效监控、测量、报告和对关键绩效目标指标的评审(符合适用的管理体系标准或其他规范性文件的期望)•反贿赂管理体系与合规功能•反贿赂风险的识别和控制策划•关键过程的运行控制• 内部审核和管理评审•反贿赂方针政策和管理职责•规范性要求与公司政策、绩效目标和指标之间的联系,任何适用的法律要求,职责,人员的能力,运行控制,程序,绩效数据和内部审核结果和结论。
7.3.3 二阶段审核完成后编制审核报告,包括一阶段和二阶段的审核发现。
二阶段发现的不符合项应在二阶段审核最后一天的90天内进行整改关闭。
如果不符合(一阶段、二阶段、监督审核和再认证审核)在审核结束后的90天内没有关闭,应在90天期限结束后,最多15天内进行现场后续访问。
7.3.4 如果跟踪访问和不合格关闭未在上述期限内结束,审核被认为是无效的。
不符合关闭后,最终审核报告应递交给客户。
具有能力的POV做出认证决定。
7.4 不合规议题和紧急情况处理必维认证(北京)有限公司8编号:BMS-SC-032 ISO 37001反贿赂管理体系认证规则版本:A发行日期:20170626如果审核员发现或怀疑管理体系可能存在不符合相关法律/法规,这个信息应该清楚地传达给客户。
审核员应确保任何适用的外部报告的要求。
如果客户卷入任何可能危及系统认证的危机情况 (例如: 一宗丑闻、危机或卷入某种受贿罪的起诉, 以及在发现任何可能涉及本组织成员的贿赂行为的情况下),必须尽快通知必维公司。