ISO37001反賄賂管理體系認(rèn)證咨詢
您現(xiàn)在的位置:網(wǎng)站首頁 ? 體系認(rèn)證咨詢 ? ISO37001反賄賂管理體系認(rèn)證咨詢
ISO37001反賄賂管理體系認(rèn)證簡介
ISO37001是全球第一個(gè)反賄賂管理體系國際標(biāo)準(zhǔn),2016年一經(jīng)發(fā)布就廣受關(guān)注。他為各類組織反賄賂管理提供了系統(tǒng)化的管理方法,具有廣泛的借鑒意義。針對(duì)組織所面臨的賄賂風(fēng)險(xiǎn),標(biāo)準(zhǔn)對(duì)于不同組織實(shí)施相適應(yīng)的方針、程序和控制措施都有明確要求。
《ISO37001標(biāo)準(zhǔn)》體現(xiàn)了國際上反賄賂的最佳實(shí)踐,為各類組織反賄賂管理提供了系統(tǒng)化的管理方法,具有廣泛的借鑒意義。針對(duì)組織所面臨的賄賂風(fēng)險(xiǎn),標(biāo)準(zhǔn)對(duì)于不同組織實(shí)施相適應(yīng)的方針、程序和控制措施都有明確要求,因此各個(gè)國家的各大組織均適用ISO37001,無論其是否為上市公司、私營公司或非盈利組織。這是一個(gè)非常靈活的工具,只要其存在潛在的腐敗賄賂問題,無論何種規(guī)模何種性質(zhì),均可適用。
未來,ISO37001將成為國際大型工程招標(biāo)采購、國際大型公司選擇供應(yīng)商、政府招標(biāo)采購的優(yōu)先甚至是必備條件,一些專業(yè)領(lǐng)域認(rèn)證標(biāo)準(zhǔn)已加入或者即將加入ISO37001的要求。
反賄賂管理體系的關(guān)鍵要素
? 組織環(huán)境
? 理解利益相關(guān)者的需求和期望
? 賄賂風(fēng)險(xiǎn)評(píng)估
? 領(lǐng)導(dǎo)力和承諾
? 反賄賂方針和目標(biāo)
? 反賄賂合規(guī)職能
? 授權(quán)決策
? 支持資源
? 雇傭過程
? 意識(shí)和培訓(xùn)
? 文件化信息
? 由受控制組織和商業(yè)伙伴實(shí)施的反賄賂控制措施
? 財(cái)務(wù)和非財(cái)務(wù)控制措施
? 盡職調(diào)查
? 管理反賄賂控制措施的不當(dāng)
? 禮品、招待、捐贈(zèng)和類似利益
? 提出關(guān)注事項(xiàng)
1、組織及其環(huán)境
ISO37001第4.1條規(guī)定,組織應(yīng)確定與其宗旨相關(guān)的、并影響其實(shí)現(xiàn)管理體系預(yù)期結(jié)果的能力的內(nèi)部和外部事項(xiàng),為此,組織應(yīng)結(jié)合諸多事項(xiàng),包括但不限于業(yè)務(wù)模式、與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍、法律和監(jiān)管環(huán)境、經(jīng)濟(jì)狀況、社會(huì)/文化/環(huán)境背景、內(nèi)部結(jié)構(gòu)、方針、過程、程序和資源,以及自身的文化。
從該規(guī)定可以看出,ISO37001要求企業(yè)搭建管理體系時(shí),需要綜合考慮紛繁復(fù)雜的各種內(nèi)在及外在的要素。相對(duì)而言,按照國資委的要求搭建管理體系的央企國企,主要關(guān)注自身的業(yè)務(wù)模式及法律合監(jiān)管環(huán)境,而對(duì)于與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍,并未給予充分的理解,也較少考慮通過管理體系解決相關(guān)方的需求和期待。
2、風(fēng)險(xiǎn)評(píng)估
ISO37001第4.6條規(guī)定,組織應(yīng)基于風(fēng)險(xiǎn)評(píng)估,識(shí)別、分析和評(píng)價(jià)其風(fēng)險(xiǎn)。在管理體系搭建工作中,識(shí)別義務(wù),評(píng)估風(fēng)險(xiǎn)為最基礎(chǔ)的工作。《中央企業(yè)管理辦法》第13條和第20條等也有明確的相關(guān)規(guī)定。此外,國資委也多次提出,要求央企制作包括風(fēng)險(xiǎn)識(shí)別清單在內(nèi)的三張清單。實(shí)踐中,不少央企國企已根據(jù)國資委要求,制定風(fēng)險(xiǎn)識(shí)別清單,內(nèi)容包括風(fēng)險(xiǎn)識(shí)別、評(píng)估及管控措施等。我們注意到,不少央企國企制定的清單,缺乏實(shí)施管控措施后的風(fēng)險(xiǎn)評(píng)估,而此點(diǎn)卻為ISO37001認(rèn)證時(shí)的重要審核內(nèi)容,因此,建議相關(guān)企業(yè)予以完善。
3、方針
ISO37001第5.2條規(guī)定,治理機(jī)構(gòu)和最高管理者應(yīng)確立方針,該方針a)適合于組織的宗旨,b)為設(shè)定目標(biāo)提供框架,c)包括滿足適用需求的承諾,d)包括持續(xù)改進(jìn)管理體系的承諾。同時(shí),方針應(yīng)符合眾多的要求,包括應(yīng)與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致等。
實(shí)踐中,大多數(shù)央企國企均已制定其方針,但不少企業(yè)在制定其方針時(shí),存在抄襲或重度參考其他企業(yè)的內(nèi)容,并未結(jié)合企業(yè)自己的價(jià)值觀、目標(biāo)和戰(zhàn)略,或者在接受ISO認(rèn)證機(jī)構(gòu)審核時(shí),難以準(zhǔn)確描述或通過書面資料體現(xiàn)其方針與其價(jià)值觀、目標(biāo)、發(fā)展規(guī)劃和戰(zhàn)略等的關(guān)系。
4、人員聘用條件
ISO37001第7.2.2規(guī)定,組織應(yīng)要求人員遵守組織的義務(wù)、方針、過程和程序,作為人員的聘用條件。
實(shí)踐中,大多數(shù)企業(yè)關(guān)注員工入職后的培訓(xùn),但不太重視員工招聘過程中的管理及要求,建議企業(yè)強(qiáng)化人力資源管理流程和內(nèi)容,明確面試、入職及入職后簽署相關(guān)文件等的管理環(huán)節(jié)。
ISO37001是全球第一個(gè)反賄賂管理體系國際標(biāo)準(zhǔn),2016年一經(jīng)發(fā)布就廣受關(guān)注。他為各類組織反賄賂管理提供了系統(tǒng)化的管理方法,具有廣泛的借鑒意義。針對(duì)組織所面臨的賄賂風(fēng)險(xiǎn),標(biāo)準(zhǔn)對(duì)于不同組織實(shí)施相適應(yīng)的方針、程序和控制措施都有明確要求。
《ISO37001標(biāo)準(zhǔn)》體現(xiàn)了國際上反賄賂的最佳實(shí)踐,為各類組織反賄賂管理提供了系統(tǒng)化的管理方法,具有廣泛的借鑒意義。針對(duì)組織所面臨的賄賂風(fēng)險(xiǎn),標(biāo)準(zhǔn)對(duì)于不同組織實(shí)施相適應(yīng)的方針、程序和控制措施都有明確要求,因此各個(gè)國家的各大組織均適用ISO37001,無論其是否為上市公司、私營公司或非盈利組織。這是一個(gè)非常靈活的工具,只要其存在潛在的腐敗賄賂問題,無論何種規(guī)模何種性質(zhì),均可適用。
未來,ISO37001將成為國際大型工程招標(biāo)采購、國際大型公司選擇供應(yīng)商、政府招標(biāo)采購的優(yōu)先甚至是必備條件,一些專業(yè)領(lǐng)域認(rèn)證標(biāo)準(zhǔn)已加入或者即將加入ISO37001的要求。
反賄賂管理體系的關(guān)鍵要素
? 組織環(huán)境
? 理解利益相關(guān)者的需求和期望
? 賄賂風(fēng)險(xiǎn)評(píng)估
? 領(lǐng)導(dǎo)力和承諾
? 反賄賂方針和目標(biāo)
? 反賄賂合規(guī)職能
? 授權(quán)決策
? 支持資源
? 雇傭過程
? 意識(shí)和培訓(xùn)
? 文件化信息
? 由受控制組織和商業(yè)伙伴實(shí)施的反賄賂控制措施
? 財(cái)務(wù)和非財(cái)務(wù)控制措施
? 盡職調(diào)查
? 管理反賄賂控制措施的不當(dāng)
? 禮品、招待、捐贈(zèng)和類似利益
? 提出關(guān)注事項(xiàng)
? 調(diào)查和處理賄賂
1、組織及其環(huán)境
ISO37001第4.1條規(guī)定,組織應(yīng)確定與其宗旨相關(guān)的、并影響其實(shí)現(xiàn)管理體系預(yù)期結(jié)果的能力的內(nèi)部和外部事項(xiàng),為此,組織應(yīng)結(jié)合諸多事項(xiàng),包括但不限于業(yè)務(wù)模式、與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍、法律和監(jiān)管環(huán)境、經(jīng)濟(jì)狀況、社會(huì)/文化/環(huán)境背景、內(nèi)部結(jié)構(gòu)、方針、過程、程序和資源,以及自身的文化。
從該規(guī)定可以看出,ISO37001要求企業(yè)搭建管理體系時(shí),需要綜合考慮紛繁復(fù)雜的各種內(nèi)在及外在的要素。相對(duì)而言,按照國資委的要求搭建管理體系的央企國企,主要關(guān)注自身的業(yè)務(wù)模式及法律合監(jiān)管環(huán)境,而對(duì)于與第三方業(yè)務(wù)關(guān)系的性質(zhì)和范圍,并未給予充分的理解,也較少考慮通過管理體系解決相關(guān)方的需求和期待。
2、風(fēng)險(xiǎn)評(píng)估
ISO37001第4.6條規(guī)定,組織應(yīng)基于風(fēng)險(xiǎn)評(píng)估,識(shí)別、分析和評(píng)價(jià)其風(fēng)險(xiǎn)。在管理體系搭建工作中,識(shí)別義務(wù),評(píng)估風(fēng)險(xiǎn)為最基礎(chǔ)的工作。《中央企業(yè)管理辦法》第13條和第20條等也有明確的相關(guān)規(guī)定。此外,國資委也多次提出,要求央企制作包括風(fēng)險(xiǎn)識(shí)別清單在內(nèi)的三張清單。實(shí)踐中,不少央企國企已根據(jù)國資委要求,制定風(fēng)險(xiǎn)識(shí)別清單,內(nèi)容包括風(fēng)險(xiǎn)識(shí)別、評(píng)估及管控措施等。我們注意到,不少央企國企制定的清單,缺乏實(shí)施管控措施后的風(fēng)險(xiǎn)評(píng)估,而此點(diǎn)卻為ISO37001認(rèn)證時(shí)的重要審核內(nèi)容,因此,建議相關(guān)企業(yè)予以完善。
3、方針
ISO37001第5.2條規(guī)定,治理機(jī)構(gòu)和最高管理者應(yīng)確立方針,該方針a)適合于組織的宗旨,b)為設(shè)定目標(biāo)提供框架,c)包括滿足適用需求的承諾,d)包括持續(xù)改進(jìn)管理體系的承諾。同時(shí),方針應(yīng)符合眾多的要求,包括應(yīng)與組織的價(jià)值觀、目標(biāo)和戰(zhàn)略保持一致等。
實(shí)踐中,大多數(shù)央企國企均已制定其方針,但不少企業(yè)在制定其方針時(shí),存在抄襲或重度參考其他企業(yè)的內(nèi)容,并未結(jié)合企業(yè)自己的價(jià)值觀、目標(biāo)和戰(zhàn)略,或者在接受ISO認(rèn)證機(jī)構(gòu)審核時(shí),難以準(zhǔn)確描述或通過書面資料體現(xiàn)其方針與其價(jià)值觀、目標(biāo)、發(fā)展規(guī)劃和戰(zhàn)略等的關(guān)系。
4、人員聘用條件
ISO37001第7.2.2規(guī)定,組織應(yīng)要求人員遵守組織的義務(wù)、方針、過程和程序,作為人員的聘用條件。
實(shí)踐中,大多數(shù)企業(yè)關(guān)注員工入職后的培訓(xùn),但不太重視員工招聘過程中的管理及要求,建議企業(yè)強(qiáng)化人力資源管理流程和內(nèi)容,明確面試、入職及入職后簽署相關(guān)文件等的管理環(huán)節(jié)。
