設為首頁 | 加入收藏 | 聯系我們
認證咨詢項目
軍標認證咨詢 保密認證咨詢 武器生產許可 裝備承制名錄 涉密備案咨詢 涉密系統集成 載體印制資質 物資供應商庫 GJB5000A咨詢 軍用產品咨詢 TS16949咨詢 EN15085咨詢 AS9100咨詢 CAAC航空咨詢 IRIS鐵路咨詢 CRCC鐵路咨詢 URCC城軌咨詢 CCPC交通咨詢 CCSR體系咨詢 CCS產品咨詢 HACCP咨詢 BRC食品安全咨詢 清真食品咨詢 有機食品咨詢 ISO13485咨詢 藥品產品GMP咨詢 保健食品GMP咨詢 醫療器械GMP咨詢 HSE認證咨詢 API石油認證咨詢 CNAS實驗室咨詢 檢測檢驗機構咨詢 CMA資質認證咨詢 醫學實驗室資質 國防實驗室咨詢 司法鑒定資質咨詢 測量管理體系咨詢 計量標準考核證書 計量器具型式證書 CPA計量許可證 火災報警產品認證 火災防護產品認證 消防裝備產品認證 消防車產品認證 滅火設備產品認證 技術鑒定產品認證 特種設備辦理 生產許可證辦理 醫療器械許可 LA資質辦理
 
品牌咨詢項目 當前您的位置:智匯源顧問>>品牌咨詢項目
ISO37001反賄賂管理體系認證


  ISO37001反賄賂管理體系認證背景
  
賄賂是個常見現象,不僅帶來了嚴重的社會問題,也增加了業務的成本,為商務交易帶來了不確定性,干擾市場公平和高效的運行。雖然政府部門已經通過懲治國外公務人員國際商業交易賄賂公約和聯合國反腐公約,以及國家內部法律在應對腐敗方面取得了進步,但是僅僅依靠法律不足以解決賄賂問題。組織有責任主動對懲治賄賂作出貢獻,同時通過對賄賂問題的主動防御,防范商業風險,樹立廉潔合規的品牌形象。
ISO37001認證的目的
      1、深入了解ISO37001反賄賂管理體系要求及重要意義,按照ISO37001標準要求建立、運行該體系,運用國際上反賄賂管理的最佳實踐,全面提高企業的反賄賂管理水平。
     2、按照ISO37001標準建立體系的單位可申請第三方認證,通過認證后獲得認證證書,向主管部門證明本單位反賄賂管理水平。
ISO37001認證發展歷程
     ISO37001標準于2016年6月正式發布,在國內深圳作為我國反賄賂管理體系標準的試點城市,《反賄賂管理體系》深圳標準于7月1日起實施。因為這個是一個全新的標準,《反賄賂管理體系》深圳標準要求企業不僅對自身反腐敗反賄賂工作負有責任和義務,同時對于其上下游——如供應商、客戶也都負有提出反賄賂要求的責任和義務,從而通過整個管理鏈條、供應鏈鏈條來帶動和強化社會的反賄賂意識和行動,中國質量認證中心CQC、標聯國際認證CSU是獲得國家認監委備案的ISO37001管理體系認證機構。

重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★


3  ISO37001認證規定了那些內容
      ISO37001反賄賂管理體系認證采用包括支持性指導在內的一系列相關措施和控制措施規定了以下要求:
· 反賄賂政策和程序
·  高層領導、承諾和責任
· 合規經理或職能的監督
· 反賄賂培訓
· 對項目和業務伙伴的風險評估與盡職調查
·  財務、采購、商業和合同控制
· 報告、監測、調查和審查
·  糾正措施和持續改進
ISO37001認證適用于誰?
      各個國家的各大組織均適用ISO37001認證,無論其是否為上市公司、私營公司或非盈利組織。這是一個非常靈活的工具,只要其存在潛在的腐敗賄賂問題,無論何種規模何種性質,均可適用。
ISO37001認證商業上的益處?
      獲得ISO37001認證并不意味著公司就有了免于被起訴的免疫力。但是,起碼它會幫助公司將訴訟的可能性在最初就減低到最小。因為員工將會受到培訓、商業運營將會處于可控范圍、一些舉報和高風險點會被更加容易的披露。如果一個公司因賄賂被起訴,但是這個公司已經有了完善的合規體系,且該體系包含用于管理腐敗風險的政策、流程以及舉報系統,那么這些因素都可以被用于抗辯或用于減小訴訟給公司帶來的損失。
      此外,擁有ISO37001的認證可以說明公司已經有了一個良好的合規體系。與其他ISO認證類似,在外部合作方已經通過ISO37001后,也將更快推動公司對于其供應商和第三方的盡職調查。這是一個極大的商業優勢。尤其在采購領域,這一認證可以有力證明自身的合規性。
重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★


4   反賄賂管理標準將成為相關招標采購必備條件
       ISO37001是全球第一個反賄賂管理體系國際標準,2016年一經發布就廣受關注,深圳作為我國反賄賂管理體系標準的試點城市,也于2017年6月正式發布國內首個反賄賂管理體系地方標準。
《ISO37001標準》體現了國際上反賄賂的最佳實踐,為各類組織反賄賂管理提供了系統化的管理方法,具有廣泛的借鑒意義。針對組織所面臨的賄賂風險,標準對于不同組織實施相適應的方針、程序和控制措施都有明確要求,因此可用于所有地方和所有組織,不管其規模和性質。

未來,ISO37001會成為國際大型工程招標采購、國際大型公司選擇供應商、政府招標采購的優先甚至是必備條件,一些專業領域認證標準已加入或者即將加入ISO37001的要求。《反賄賂管理體系》深圳標準借鑒了ISO37001反賄賂管理體系國際標準及國內外反賄賂的實踐經驗,既與國際接軌又體現深圳特色,既有前瞻性又有操作性,同時積極推進試點工作,為標準實施推廣積累經驗。
重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★

5   ISO37001認證流程:
       提交申請文件(相關的企業信息、組織結構、認證范圍、具體流程、程序文件、質量手冊、管理文件、)------簽訂認證合同-----安排審核計劃-----九千組織現場審核-------關閉不合格---頒發發證證書進入持續改進模式;
ISO37001認證周期:
      組織成立時間不低于3個月,反賄賂體系文件運行3個月以上。
ISO37001認證的益處:
   提高組織的反賄賂體系能管理能力!
  減小業務過程中的賄賂腐敗,降低組織運行成本、提高運行效率!
  給你提供一個進入全球化市場的通行證!
   向主管部門證明本單位反賄賂管理水平!
  代表了最先進的全球反賄賂管理思想!
我們的資歷和優勢
   我們在反賄賂管理體系認證領域擁有專業的認證技術團隊!
  我們的認證工作人員在反賄賂領域中有豐富的專業管理審核技能!
   我們的認證關注客戶績效和滿意、將客戶的利益最大化!


我們提供增值服務,我們的方法是在服務過程中關注績效,而不是強調合規性!
重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★


4.3 確定體系范圍
組織應明確反賄賂管理體系的邊界和適用性,以確定其覆蓋范圍。確定范圍時應考慮:
a) 組織的規模、結構及委托決策權;
b) 組織正在開展或即將開展的業務區域和行業;
c) 組織活動及運營的性質、規模和復雜性;
d) 組織的商業模式;
e) 受組織控制的機構或控制組織的機構;
f) 組織的商業伙伴;
g) 與公職人員來往的性質和程度;
h) 需履行的法定、監管、合同以及專業的義務和責任;
i) 4.2 中的要求;
j) 6.1 中提及的風險評估結果。
注:組織對不納入體系范圍的情形應說明理由并形成文件,任何未納入范圍的情形不影響反賄賂管理體系的要求。
4.4 制定方針
組織應制定適用的反賄賂方針,至少包含以下內容:
a) 明確禁止賄賂,遵守適用于組織的所有反賄賂法律法規;
b) 與組織宗旨相適應,包括對滿足反賄賂管理體系要求的承諾;
c) 提供制定、審核與實現反賄賂目標的框架;
d) 申明反賄賂合規職能的權限和獨立性;
e) 鼓勵對反賄賂管理的正面關注,鼓勵基于善意與信任的匯報,表明違反反賄賂方針的后果。反賄賂方針應:
a) 由組織最高管理者審批和發布;
b) 形成文件并保存;
c) 在組織內以恰當的方式向員工宣貫,并向商業伙伴傳達;
d) 定期評審和更新,確保其可被利益相關方獲取。
4.5 確立目標
組織應確定相關部門和人員的反賄賂目標,以減少及避免賄賂行為。目標應可測量、監視和溝通,并形成文件。
適用時,反賄賂目標可為:
a) 賄賂風險的管控率;
b) 賄賂事件發生率;
c) 賄賂事件有效處置率;
d) 通過公平、公正和公開采購、營銷的業務量比例等。
組織應適時評審反賄賂目標,并適當更新。
重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★

10   管理職責
5.1 管理承諾
最高管理者應通過以下活動,對其建立、實施反賄賂管理體系并持續改進的承諾提供證據:
a) 審批和簽發反賄賂方針;
b) 制定反賄賂目標;
c) 進行管理評審;
d) 確保資源得到配置;
e) 在組織內傳達有效反賄賂管理和滿足反賄賂管理體系要求的重要性;
f) 在組織內營造適當的反賄賂文化;
g) 促進反賄賂管理體系的持續改進;
h) 支持其他管理崗位在其職權范圍內預防和識別賄賂風險。
5.2 職責、權限與溝通
5.2.1 職責和權限
最高管理者應確保組織內的職責、權限得到規定和溝通。
各級管理者應確保所屬部門的員工遵守并執行與其職責相關的反賄賂管理體系要求。
5.2.2 反賄賂合規職能
最高管理者應任命合適人員或合適部門負責反賄賂管理體系實施和運作,并確保其具有以下職責和權限:
a) 確保反賄賂管理體系所需的過程得到建立、實施、維護和持續改進;
b) 確保反賄賂管理體系符合適用的法律法規及本文件的要求;
c) 組織風險評估;
d) 對舉報的賄賂事件進行管理、調查及核實;
e) 向員工提供反賄賂管理體系以及反賄賂相關問題的培訓、建議和指導;
f) 定期或適時向最高管理者匯報反賄賂管理體系的成效;
g) 與執紀執法等部門進行溝通和對接。
注:反賄賂合規人員可以由專職或兼職人員擔任。
5.2.3 溝通
組織應建立適當的內外部溝通渠道,向員工及商業伙伴公開和傳達其反賄賂方針及反賄賂管理體系的其他要求。組織應確保所有員工了解并遵守反賄賂相關要求,并保留相關記錄。

重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★


6 反賄賂風險評估
6.1 總則
組織應建立科學、系統的賄賂風險評估程序,以識別、分析、評價和處置風險,并定期評審風險評估程序及評估結果的適宜性和有效性。
風險評估程序應包括:
a) 確定評估范圍;
b) 評估頻率;
SZDB/Z 245—2017
8
c) 風險優先級劃分的標準;
d) 風險處置策略和管控措施;
e) 形成文件并留檔保存。
注:賄賂風險識別的具體方法可參考GB/T 27921-2011。
6.2 風險識別
風險識別是認知和記錄賄賂風險的過程,組織在識別其活動過程中的賄賂風險時,應檢查:
a) 可適用的法律法規及規范性文件的要求;
b) 經營活動及業務獲得的方式;
c) 組織機構及崗位職責;
d) 新增項目、交易、活動或供應商;
e) 商業伙伴的透明程度;
f) 利益相關方;
g) 已往案例;
h) 行業或商業慣例等。
識別出的風險,應包含以下要素:
a) 涉及人員;
b) 誘因;
c) 發生時間;
d) 發生地點;
e) 如何發生。
注:組織面臨的賄賂風險根據其規模大小、行業運作情況、性質和復雜性等因素變化。
6.3 風險分析
組織應分析已識別的風險,以確定風險高低。組織進行風險分析時,可考慮以下因素:
a) 風險性質;
b) 風險發生的可能性;
c) 風險的影響程度。
6.4 風險評價
組織應確定適宜的風險評價標準,以劃分所識別風險的等級。
6.5 風險處置
確__________定風險等級后,組織應為每種類別或等級的風險制定適用的風險管控措施,并評估此類風險現有管控措施的有效性。
組織應根據組織環境、法律法規的變化,對風險管控措施進行定期評審和修改。

重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★

7 反賄賂支持
7.1 文件化信息
反賄賂管理體系文件應包括:
a) 反賄賂方針與目標;
SZDB/Z 245—2017
b) 賄賂風險管控措施規劃和監視程序;
c) 賄賂行為的匯報和處置程序;
d) 風險評估和盡職調查程序;
e) 賄賂風險清單;
f) 為確保過程有效策劃、運行和控制所需的文件,包括記錄。
注1:文件可采用任何類型的媒介進行保存。
注2:文件復雜程度因組織的規模、業務類型、體系過程及相互作用的復雜程度、人員能力以及面臨的風險等因素的不同而不同。
組織在創建、維護和更新反賄賂管理體系相關文件信息時,應:
a) 確保這些文件包含必要的信息(如標題、日期、版本、審核與批準狀態等),并易于理解(如以工具表、流程表等形式)、獲取和傳播(如紙質版、電子版);
b) 采取適當的措施對相關文件信息進行存檔和管理,以確保文件得到有效的保護、分發、使用和處理。
注:組織可依據自身的文件保留政策自行決定存檔方式。
7.2 資源支持
組織應當明確并提供建立、實施、維護和持續改進反賄賂管理體系所需的人力、物力和財力等資源。組織在配置人力資源時,應:
a) 確保從事影響反賄賂績效相關工作的人員(如反賄賂合規職能)具備適合的教育背景、培訓、技能和經驗,以確保反賄賂管理體系有效運作;
b) 如有必要,提供培訓或采取其他措施以獲得所需能力,并評價采取措施的有效性;
c) 保留作為能力證據的適當文件化信息。
注:適用的措施可包括:對員工進行培訓、指導,或重新任命人員、雇用優秀人才等。
7.3 雇用程序
對所有的員工,組織應:
a) 雇用條件中要求被雇用人員必須遵守組織的反賄賂方針,同時有權對任何違反反賄賂方針的行為進行處置;
b) 員工入職后,在合理時間內提供反賄賂方針或獲取渠道,并提供相關的培訓機會;
c) 制定違反反賄賂方針的處理程序;
d) 如有以下情況,員工不會受到報復、歧視或紀律處分(如威脅、孤立、降級、限制晉升、調崗、解雇、欺負、傷害或其他形式的干擾):
1) 因合理識別出活動的賄賂風險在低風險以上水平且組織尚未管控到該風險,而拒絕參與或毀約;
2) 善意或基于合理相信提出、匯報企圖、實際或可疑的賄賂,或者違反反賄賂方針、反賄賂管理體系的情況(不包括個人參與的情況)。
對于低賄賂風險以上的員工,組織應:
a) 在對其聘用或晉升之前進行背景調查,以確定可合理地相信其能遵守反賄賂方針和反賄賂管理體系的要求;
b) 定期審查員工的績效獎金、績效目標和其它薪資獎勵因素,以確保員工的利益得到合理的保障;
c) 此類員工及最高管理者必須根據已識別的風險程度定期發布聲明,表明其遵守反賄賂方針。
7.4 意識與培訓
SZDB/Z 245—2017
組織應提高員工的反賄賂風險意識并為員工提供充分和適當的培訓。
組織應根據員工的崗位、面臨的賄賂風險以及不斷變化的內外部環境,定期(具體周期由組織決定)提供反賄賂意識培訓;應根據需要定期更新培訓方案以反映相關新信息。
組織向員工提供培訓時,應包括以下內容:
a) 組織的反賄賂方針和流程,反賄賂管理體系,以及員工遵守政策與體系的責任;
b) 賄賂對組織和員工造成的風險和損失;
c) 可能發生的與其職能相關的賄賂情況,及其識別方法;
d) 如何預防和避免賄賂發生,并識別關鍵風險指標;
e) 員工對反賄賂管理體系有效性的貢獻,包括提升反賄賂績效及匯報可疑賄賂帶來的效益;
f) 違反反賄賂管理體系要求所帶來的影響和潛在后果;
g) 發現任何問題時的匯報對象和途徑;
h) 可用培訓和資源的相關信息;
i) 基于已識別的風險,組織應對低賄賂風險以上的商業伙伴提供適當的反賄賂培訓。
注:對商業伙伴的培訓與要求可通過合同或類似文件進行溝通,可由組織、商業伙伴或其它機構執行。

重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★

8 反賄賂管理體系的實施
8.1 總則
組織應根據反賄賂方針實施包括但不限于8.2至8.12中提及的管控措施,形成文件并留檔,以確保流程按計劃執行。
組織應確保外包流程得到控制和監督。
8.2 盡職調查
對低賄賂風險以上的,組織應對風險的性質和程度進行盡職調查,以獲取充分信息評估風險。
組織應對以下方面開展盡職調查:
a) 特定的交易、項目或活動;
b) 計劃或持續與特定類別的商業伙伴建立或維持業務關系;
c) 特定崗位的某些員工(見 7.3)。
組織應評估在特定交易、項目和活動中,商業伙伴和員工相關的賄賂風險性質和程度。評估應包括:任何必要的盡職調查并定期更新,以適時關注最新變更信息。
組織可以根據必要性、合理性和適當性原則,決定是否對上述商業伙伴和員工進行盡職調查。
8.3 財務控制
組織應實施財務控制措施,以及時、準確、充分和定期記錄組織的財務交易,實行合理的財務管理。
根據組織規模和交易頻繁程度,財務管理措施可包括:
a) 履行單一職責,同一人不能同時擁有提出和批準付款的權利;
b) 付款審批實行適當的梯度授權制度;
c) 確保支付人的任命和工作或服務已經得到授權;
d) 付款審批要求至少有兩人簽名;
e) 付款同意書需要附帶合適的支持文件;
f) 限制現金的使用并采取有效的現金控制方法;
g) 確保記賬時款項的分類和描述準確、清晰;
SZDB/Z 245—2017
h) 對重大財務實施定期管理評審;
i) 實施定期和獨立的財務審核并定期變更實施審核的人員或組織。
8.4 非財務控制
組織應在采購、運營、銷售、業務、人力資源、法律和監管活動以及其他非財務業務管理方面采取
措施以降低賄賂風險,這些措施包括:
a) 使用通過資格預審的分包商、供應商和顧問;
b) 評估商業伙伴對組織提供服務的必要性和合法性,以及對其提供服務的付款是否合理合適;
c) 適用時執行公開、公平、合適、透明的招投標制度;
d) 適用時需要至少兩人評估投標和批準簽訂合同;
e) 在允許和合理的條件下,應該在至少有三名競標人參與公平透明的競標后再訂立合同;
f) 訂立合同、修改合同條款、批準合同規定或者提供有關工作內容的文件要求至少兩人的簽名;
g) 對潛在的高賄賂風險交易實施嚴格的管理監督;
h) 保護投標和其它價格敏感信息的完整性和機密性;
i) 向員工提供合適的工具和模板(如實操指南、行為準則、審批層級、檢查清單、表格、IT 工
作過程等)。
8.5 禮物、招待、贊助費、捐贈和類似利益
組織應確定并實施禮物、招待、贊助費、捐贈和類似利益的標準和規定并形成文件,以預防和處理以賄賂為目的或有理由被視為以賄賂為目的而提供或接受的禮物、招待、贊助費、捐款和類似利益。
上述利益可包括:
a) 禮物、娛樂或招待;
b) 政治或慈善捐款;
c) 客戶或公職人員旅行;
d) 宣傳費用;
e) 贊助;
f) 團體好處;
g) 培訓;
h) 俱樂部會員;
i) 商業環境中的個人喜好;
j) 機密信息或機密資料。
組織應確保上述利益:
a) 符合相關法律法規規定和程序;
b) 由合適的管理人員進行審批;
c) 相關費用限制在一合理水平。
8.6 在受管控組織及商業伙伴中實施反賄賂管控措施
組織應采取措施確保其管轄內的組織遵守和使用其反賄賂管理體系,或者制定獨立的反賄賂控制措施。
針對低賄賂風險水平以上的商業伙伴,組織應確定:
a) 其實施了反賄賂控制措施,并評估該措施管控風險的有效性;
SZDB/Z 245—2017

b) 當其未實施反賄賂控制措施,或無法確定其是否實施控制措施時,在允許的范圍內,應要求其對相關業務、項目或活動實施反賄賂控制措施;或在對其進行風險評估、訂立業務關系時關注此因素。
c) 商業伙伴進行反賄賂承諾,并確保其了解組織反賄賂方針及處置賄賂事件的程序。
8.7 匯報程序
組織應建立匯報程序,以明確員工和其他利益相關方向反賄賂合規負責人員或其他合適人員匯報意圖、可疑或實際的賄賂行為,任何違反反賄賂管理體系或體系本身不足之處的路徑。允許員工直接上報、
通過一個合適的第三方上報或越級匯報。同時,允許匿名匯報,確保舉報人的身份信息不被泄露并禁止報復行為。
注:該匯報程序可與組織內用于匯報其它問題(如安全事故、不正當行為或其它嚴重風險)的程序一致或部分一致。
8.8 賄賂調查和處理
組織應建立賄賂調查程序,以實現:
a) 對匯報、監視或懷疑的任何賄賂、違反反賄賂控制措施的行為進行調查;
b) 明確調查者的權利,并要求相關員工配合調查;
c) 調查發現情況屬實的,應采取處置措施;
d) 確保向反賄賂合規負責人員匯報調查的狀態和結果。
注:調查人員的角色或職位應與被調查范圍無關,組織可委托第三方開展調查并匯報調查結果。組織應就下列行為建立處置程序:
a) 任何賄賂行為;
b) 違反反賄賂控制措施的行為。
組織應對賄賂的調查和處置過程形成文件并留檔,并將處置結果向外部利益相關方匯報。
8.9 對反賄賂控制措施不足的管理
當對特定交易、項目、活動或商業伙伴關系展開風險評估后,發現現有控制措施無法管理賄賂風險,且組織不能或不愿額外實施或改善現有反賄賂控制措施,或采取其他合適措施促使組織管理相關賄賂風險時,組織應針對不同情況采取以下措施:
a) 如果是已經開展的交易、項目、活動或業務關系,根據交易、項目、活動或關系的風險和性質采取合適的措施;如果可行,盡快終止、停止、暫停或撤銷交易、項目、活動或業務關系。
b) 如果是提議的新交易、項目、活動或業務關系,則可延遲或不再繼續。
9 績效評估
9.1 監視、測量、分析和評價
組織應:
a) 在適當的階段采取適宜的方法對反賄賂措施的有效性進行監視和測量;
b) 對監視和測量結果進行分析和評價;
c) 合理地運用分析和評價結果。
組織應對監視、測量、分析、評價過程及結果形成文件并存檔。
組織應收集和分析反賄賂管理體系監視、測量、內部審核和管理評審的結果,以評價管理體系的適宜性、有效性和持續改進空間。組織可分析以下信息:
SZDB/Z 245—2017
a) 匯報的賄賂事件;
b) 賄賂事件典型案例;
c) 未能滿足法律法規及相關規定的不符合情況。
重慶知識產權認證★重慶售后服務認證★重慶SA8000認證★重慶反賄賂認證★重慶AAA信用認證★重慶企業誠信認證★

 


 

公司地址:  重慶市江北區北濱二路江北嘴紫御江山7-8-4  公司電話:13983086348  聯系人:羅老師
小狐仙APP