ISO37001反贿赂管理体系认证咨询
您现在的位置:网站首页 » 体系认证咨询 » ISO37001反贿赂管理体系认证咨询
ISO37001反贿赂管理体系认证简介
ISO37001是全球第一个反贿赂管理体系国际标准,2016年一经发布就广受关注。他为各类组织反贿赂管理提供了系统化的管理方法,具有广泛的借鉴意义。针对组织所面临的贿赂风险,标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求。
《ISO37001标准》体现了国际上反贿赂的最佳实践,为各类组织反贿赂管理提供了系统化的管理方法,具有广泛的借鉴意义。针对组织所面临的贿赂风险,标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求,因此各个国家的各大组织均适用ISO37001,无论其是否为上市公司、私营公司或非盈利组织。这是一个非常灵活的工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质,均可适用。
未来,ISO37001将成为国际大型工程招标采购、国际大型公司选择供应商、政府招标采购的优先甚至是必备条件,一些专业领域认证标准已加入或者即将加入ISO37001的要求。
反贿赂管理体系的关键要素
• 组织环境
• 理解利益相关者的需求和期望
• 贿赂风险评估
• 领导力和承诺
• 反贿赂方针和目标
• 反贿赂合规职能
• 授权决策
• 支持资源
• 雇佣过程
• 意识和培训
• 文件化信息
• 由受控制组织和商业伙伴实施的反贿赂控制措施
• 财务和非财务控制措施
• 尽职调查
• 管理反贿赂控制措施的不当
• 礼品、招待、捐赠和类似利益
• 提出关注事项
1、组织及其环境
ISO37001第4.1条规定,组织应确定与其宗旨相关的、并影响其实现管理体系预期结果的能力的内部和外部事项,为此,组织应结合诸多事项,包括但不限于业务模式、与第三方业务关系的性质和范围、法律和监管环境、经济状况、社会/文化/环境背景、内部结构、方针、过程、程序和资源,以及自身的文化。
从该规定可以看出,ISO37001要求企业搭建管理体系时,需要综合考虑纷繁复杂的各种内在及外在的要素。相对而言,按照国资委的要求搭建管理体系的央企国企,主要关注自身的业务模式及法律合监管环境,而对于与第三方业务关系的性质和范围,并未给予充分的理解,也较少考虑通过管理体系解决相关方的需求和期待。
2、风险评估
ISO37001第4.6条规定,组织应基于风险评估,识别、分析和评价其风险。在管理体系搭建工作中,识别义务,评估风险为最基础的工作。《中央企业管理办法》第13条和第20条等也有明确的相关规定。此外,国资委也多次提出,要求央企制作包括风险识别清单在内的三张清单。实践中,不少央企国企已根据国资委要求,制定风险识别清单,内容包括风险识别、评估及管控措施等。我们注意到,不少央企国企制定的清单,缺乏实施管控措施后的风险评估,而此点却为ISO37001认证时的重要审核内容,因此,建议相关企业予以完善。
3、方针
ISO37001第5.2条规定,治理机构和最高管理者应确立方针,该方针a)适合于组织的宗旨,b)为设定目标提供框架,c)包括满足适用需求的承诺,d)包括持续改进管理体系的承诺。同时,方针应符合众多的要求,包括应与组织的价值观、目标和战略保持一致等。
实践中,大多数央企国企均已制定其方针,但不少企业在制定其方针时,存在抄袭或重度参考其他企业的内容,并未结合企业自己的价值观、目标和战略,或者在接受ISO认证机构审核时,难以准确描述或通过书面资料体现其方针与其价值观、目标、发展规划和战略等的关系。
4、人员聘用条件
ISO37001第7.2.2规定,组织应要求人员遵守组织的义务、方针、过程和程序,作为人员的聘用条件。
实践中,大多数企业关注员工入职后的培训,但不太重视员工招聘过程中的管理及要求,建议企业强化人力资源管理流程和内容,明确面试、入职及入职后签署相关文件等的管理环节。
ISO37001是全球第一个反贿赂管理体系国际标准,2016年一经发布就广受关注。他为各类组织反贿赂管理提供了系统化的管理方法,具有广泛的借鉴意义。针对组织所面临的贿赂风险,标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求。
《ISO37001标准》体现了国际上反贿赂的最佳实践,为各类组织反贿赂管理提供了系统化的管理方法,具有广泛的借鉴意义。针对组织所面临的贿赂风险,标准对于不同组织实施相适应的方针、程序和控制措施都有明确要求,因此各个国家的各大组织均适用ISO37001,无论其是否为上市公司、私营公司或非盈利组织。这是一个非常灵活的工具,只要其存在潜在的腐败贿赂问题,无论何种规模何种性质,均可适用。
未来,ISO37001将成为国际大型工程招标采购、国际大型公司选择供应商、政府招标采购的优先甚至是必备条件,一些专业领域认证标准已加入或者即将加入ISO37001的要求。
反贿赂管理体系的关键要素
• 组织环境
• 理解利益相关者的需求和期望
• 贿赂风险评估
• 领导力和承诺
• 反贿赂方针和目标
• 反贿赂合规职能
• 授权决策
• 支持资源
• 雇佣过程
• 意识和培训
• 文件化信息
• 由受控制组织和商业伙伴实施的反贿赂控制措施
• 财务和非财务控制措施
• 尽职调查
• 管理反贿赂控制措施的不当
• 礼品、招待、捐赠和类似利益
• 提出关注事项
• 调查和处理贿赂
1、组织及其环境
ISO37001第4.1条规定,组织应确定与其宗旨相关的、并影响其实现管理体系预期结果的能力的内部和外部事项,为此,组织应结合诸多事项,包括但不限于业务模式、与第三方业务关系的性质和范围、法律和监管环境、经济状况、社会/文化/环境背景、内部结构、方针、过程、程序和资源,以及自身的文化。
从该规定可以看出,ISO37001要求企业搭建管理体系时,需要综合考虑纷繁复杂的各种内在及外在的要素。相对而言,按照国资委的要求搭建管理体系的央企国企,主要关注自身的业务模式及法律合监管环境,而对于与第三方业务关系的性质和范围,并未给予充分的理解,也较少考虑通过管理体系解决相关方的需求和期待。
2、风险评估
ISO37001第4.6条规定,组织应基于风险评估,识别、分析和评价其风险。在管理体系搭建工作中,识别义务,评估风险为最基础的工作。《中央企业管理办法》第13条和第20条等也有明确的相关规定。此外,国资委也多次提出,要求央企制作包括风险识别清单在内的三张清单。实践中,不少央企国企已根据国资委要求,制定风险识别清单,内容包括风险识别、评估及管控措施等。我们注意到,不少央企国企制定的清单,缺乏实施管控措施后的风险评估,而此点却为ISO37001认证时的重要审核内容,因此,建议相关企业予以完善。
3、方针
ISO37001第5.2条规定,治理机构和最高管理者应确立方针,该方针a)适合于组织的宗旨,b)为设定目标提供框架,c)包括满足适用需求的承诺,d)包括持续改进管理体系的承诺。同时,方针应符合众多的要求,包括应与组织的价值观、目标和战略保持一致等。
实践中,大多数央企国企均已制定其方针,但不少企业在制定其方针时,存在抄袭或重度参考其他企业的内容,并未结合企业自己的价值观、目标和战略,或者在接受ISO认证机构审核时,难以准确描述或通过书面资料体现其方针与其价值观、目标、发展规划和战略等的关系。
4、人员聘用条件
ISO37001第7.2.2规定,组织应要求人员遵守组织的义务、方针、过程和程序,作为人员的聘用条件。
实践中,大多数企业关注员工入职后的培训,但不太重视员工招聘过程中的管理及要求,建议企业强化人力资源管理流程和内容,明确面试、入职及入职后签署相关文件等的管理环节。
上一篇:没有了
相关资讯
-
ISO37001反贿赂管理体系认证介绍,ISO37001认证产生背景、体系针对问题
2023-09-06
