ISO37001-2016 反贿赂风险管理程序及配套表格

1、目的

为了对能够控制可能的贿赂进行识别和评价，确保中、高度贿赂风险得到必要控制，避免贿赂事件的发生，特制定本程序。

2、范围

适用于公司贿赂风险的识别、分析、评价、应对。

3、术语和定义

3.1 风险：不确性的影响。

3.2 风险管理：针对风险指挥和控制组织的协调活动。

4、职责和权限

4.1 廉政部：负责风险的识别、风险分析、风险评价、风险应对全过程的管理。

4.2 各部门负责对本部门涉及的风险进行风险识别、分析、评价和应对，并将风险管理结果向廉政部反馈。

4.3 总经理负责审批《贿赂风险一览表》《贿赂风险评价表》《中高度贿赂风险清单》。

5、作业程序

5.1 贿赂风险的识别

5.1.1 贿赂风险识别的时机

a)在建立反贿赂管理体系的时候；

5.1.2 贿赂风险识别的信息来源

a)与诚信经营的宗旨相关并影响反贿赂管理体系实现目标能力的以下内外部因素；

b) 利益相关方的需求和期望。

5.1.3 贿赂风险识别的记录

a)贿赂风险识别出来之后记录在《贿赂风险一览表》。

5.2 贿赂风险的评价

5.2.1 贿赂风险评价时机

贿赂风险评价应在每次《贿赂风险一览表》整理出来进行。

5.2.2 贿赂风险评价步骤

a)廉政部依据贿赂风险评价方法，组织有关人员对《贿赂风险一览表》中的风险评价，并对其进行分类，编制出《贿赂风险评价表》《中高度贿赂风险清单》。

b)廉政部将《中高度贿赂风险清单》上报总经理审核确认。

c) 廉政部将确认后的《中高度贿赂风险清单》下发各相关部门，以便制定相关措施加以控制。

5.2.3 贿赂风险的评价方法

采用D=ABC 打分法

1）L 为贿赂发生的可能性，当：

a 贿赂可以预料发生 A=10

b 贿赂相当可能发生 A=6

c 贿赂可能发生，但不经常 A=3

d 贿赂发生可能性较小，属完全意外情况 A=1

e 贿赂很可能不发生 A=0.5

f 贿赂实际不可能发生 A=0.1

2) E 为处于在贿赂环境中频繁程度，当

a 一直处于其中 B=10

b 每周的工作时间处于其中 B=6

c 每周处于其中 1-3 次 B=3

d 每月处于其中 1-3 次 B=2

e 每年处于其中 1-3 次 B=1

f 非常罕见处于其中 B=0.5

3) C 为贿赂可能的金额:

a 50 万元以上 C=10

b 10～50 万元 C=7

c 1～10 万元 C=5

d 0.5～1 万元 C=3

e 0.1～0.5 万元 C=2

f 0.1 万元以下 C=1

4) D 为风险值

当D≥320 时，高度风险；

当 70 ＜D＜320，中度风险；

当D≤70，低度风险；

5.3 贿赂风险的更新

当公司出现下列情况时，各部门要在发生情况一周内对危险源按程序进行重新识别与更新：

a)在公司的组织结构发重大变化时；

b)每年在管理评审之前进行。

5.4 贿赂风险的控制方式

a)制定反贿赂目标、指标及管理方案

b)制定运行控制程序

c)培训与教育

d)加强监督检查

f)保持现有措施

备注：如果特定交易、项目、活动、商业伙伴和员工的贿赂风险为中高度贿赂风险，则在采取控制措施之前需先依据公司的《尽职调查管理程序》进行尽职调查。

5.5 贿赂风险控制措施实施原则

5.5.1 贿赂风险控制措施应首先考虑消除风险的措施，再考虑降低风险的措施。

5.5.2 各单位根据贿赂的性质，确定本单位的反贿赂控制重点,并对实施贿赂风险控制措施的人员进行相应的能力培训。

6 相关文件

《尽职调查管理程序》

7 相关记录

7.1《贿赂风险一览表》

7.2《贿赂风险评价表》

7.3《中高度贿赂风险清单》

贿赂风险一览表

制定：审核：批准：

第1页*共1页表格编号：版本：

贿赂风险识别与评价表

制定：审核：批准：

第1页*共1页表格编号：版本：

中高度贿赂风险清单

制定：审核：批准：