中文
English
1.什么是ISO37001?
ISO 37001 是国际标准化组织制定的反贿赂管理体系标准,为各类组织预防、识别、应对内部和外部的贿赂风险提供系统化的框架。
该标准适用于所有行业和规模的组织,不局限于商业领域,核心目标是通过建立政策、流程、管控措施与监督机制,降低贿赂发生的可能性,同时满足相关法律法规及合规要求。
2.ISO 37001 核心管控措施清单
(1) 反贿赂方针与承诺
制定明确的反贿赂方针,由最高管理者签署并公开;承诺零容忍贿赂行为,明确合规责任与奖惩机制,方针需适配组织规模、行业特性及贿赂风险等级。
(2)风险评估与分级管控
全面识别内外部贿赂风险点,包括商业贿赂、公职人员贿赂、第三方关联贿赂等;按风险发生概率和影响程度分级,针对高风险领域(如采购、招投标、海外业务)制定专项管控方案。
(3)组织职责与权限划分
明确反贿赂管理负责人及团队职责,赋予其足够的资源与独立调查权;建立反贿赂监督机制,确保各部门(尤其是采购、销售、财务)职责清晰、相互制衡。
(4)人员管控措施
对关键岗位人员开展背景审查,排除贿赂相关不良记录;组织全员反贿赂培训,覆盖法律法规、政策要求、案例警示;建立员工举报渠道,保障举报人信息保密、免受报复。
(5)第三方管理措施
对供应商、经销商、合作伙伴等第三方开展反贿赂尽职调查;在合作合同中加入反贿赂条款,明确违约后果;定期监督第三方合规情况,对高风险第三方实施更严格的管控。
(6)财务与资源管控措施
规范费用报销、礼品款待、捐赠赞助等流程,设定清晰的金额上限与审批权限;禁止设立“小金库”或账外资金;强化财务审计,对异常交易进行专项核查。
(7)项目与业务活动管控措施
针对招投标、市场拓展、行政审批等高风险业务,建立合规审查流程;明确礼品、款待、回扣、佣金的收受/赠送规则,确保符合当地法律法规与行业准则。
(8)举报与调查机制
建立便捷、保密的举报渠道(含线上、线下、第三方渠道);制定贿赂事件调查流程,明确调查权限、证据保存、处理时限;对查实的贿赂行为,按规定采取纪律处分、法律追责等措施。
(9) 监督、审核与改进
定期开展反贿赂管理体系内部审核,每年至少1次;由最高管理者主持管理评审,评估体系有效性;针对审核发现的问题或贿赂事件,制定纠正与预防措施,持续优化管控体系。
(10) 合规文化建设
开展常态化反贿赂宣传教育,将反贿赂理念融入组织文化;对合规表现优秀的人员或部门给予表彰,营造全员合规的氛围。
