ISO37001反賄賂管理體系認證咨詢
您現在的位置:網站首頁 ? 體系認證咨詢 ? ISO37001反賄賂管理體系認證咨詢
ISO37001反賄賂管理體系認證簡介
ISO37001是全球第一個反賄賂管理體系國際標準,2016年一經發布就廣受關注。他為各類組織反賄賂管理提供了系統化的管理方法,具有廣泛的借鑒意義。針對組織所面臨的賄賂風險,標準對于不同組織實施相適應的方針、程序和控制措施都有明確要求。
《ISO37001標準》體現了國際上反賄賂的最佳實踐,為各類組織反賄賂管理提供了系統化的管理方法,具有廣泛的借鑒意義。針對組織所面臨的賄賂風險,標準對于不同組織實施相適應的方針、程序和控制措施都有明確要求,因此各個國家的各大組織均適用ISO37001,無論其是否為上市公司、私營公司或非盈利組織。這是一個非常靈活的工具,只要其存在潛在的腐敗賄賂問題,無論何種規模何種性質,均可適用。
未來,ISO37001將成為國際大型工程招標采購、國際大型公司選擇供應商、政府招標采購的優先甚至是必備條件,一些專業領域認證標準已加入或者即將加入ISO37001的要求。
反賄賂管理體系的關鍵要素
? 組織環境
? 理解利益相關者的需求和期望
? 賄賂風險評估
? 領導力和承諾
? 反賄賂方針和目標
? 反賄賂合規職能
? 授權決策
? 支持資源
? 雇傭過程
? 意識和培訓
? 文件化信息
? 由受控制組織和商業伙伴實施的反賄賂控制措施
? 財務和非財務控制措施
? 盡職調查
? 管理反賄賂控制措施的不當
? 禮品、招待、捐贈和類似利益
? 提出關注事項
1、組織及其環境
ISO37001第4.1條規定,組織應確定與其宗旨相關的、并影響其實現管理體系預期結果的能力的內部和外部事項,為此,組織應結合諸多事項,包括但不限于業務模式、與第三方業務關系的性質和范圍、法律和監管環境、經濟狀況、社會/文化/環境背景、內部結構、方針、過程、程序和資源,以及自身的文化。
從該規定可以看出,ISO37001要求企業搭建管理體系時,需要綜合考慮紛繁復雜的各種內在及外在的要素。相對而言,按照國資委的要求搭建管理體系的央企國企,主要關注自身的業務模式及法律合監管環境,而對于與第三方業務關系的性質和范圍,并未給予充分的理解,也較少考慮通過管理體系解決相關方的需求和期待。
2、風險評估
ISO37001第4.6條規定,組織應基于風險評估,識別、分析和評價其風險。在管理體系搭建工作中,識別義務,評估風險為最基礎的工作。《中央企業管理辦法》第13條和第20條等也有明確的相關規定。此外,國資委也多次提出,要求央企制作包括風險識別清單在內的三張清單。實踐中,不少央企國企已根據國資委要求,制定風險識別清單,內容包括風險識別、評估及管控措施等。我們注意到,不少央企國企制定的清單,缺乏實施管控措施后的風險評估,而此點卻為ISO37001認證時的重要審核內容,因此,建議相關企業予以完善。
3、方針
ISO37001第5.2條規定,治理機構和最高管理者應確立方針,該方針a)適合于組織的宗旨,b)為設定目標提供框架,c)包括滿足適用需求的承諾,d)包括持續改進管理體系的承諾。同時,方針應符合眾多的要求,包括應與組織的價值觀、目標和戰略保持一致等。
實踐中,大多數央企國企均已制定其方針,但不少企業在制定其方針時,存在抄襲或重度參考其他企業的內容,并未結合企業自己的價值觀、目標和戰略,或者在接受ISO認證機構審核時,難以準確描述或通過書面資料體現其方針與其價值觀、目標、發展規劃和戰略等的關系。
4、人員聘用條件
ISO37001第7.2.2規定,組織應要求人員遵守組織的義務、方針、過程和程序,作為人員的聘用條件。
實踐中,大多數企業關注員工入職后的培訓,但不太重視員工招聘過程中的管理及要求,建議企業強化人力資源管理流程和內容,明確面試、入職及入職后簽署相關文件等的管理環節。
ISO37001是全球第一個反賄賂管理體系國際標準,2016年一經發布就廣受關注。他為各類組織反賄賂管理提供了系統化的管理方法,具有廣泛的借鑒意義。針對組織所面臨的賄賂風險,標準對于不同組織實施相適應的方針、程序和控制措施都有明確要求。
《ISO37001標準》體現了國際上反賄賂的最佳實踐,為各類組織反賄賂管理提供了系統化的管理方法,具有廣泛的借鑒意義。針對組織所面臨的賄賂風險,標準對于不同組織實施相適應的方針、程序和控制措施都有明確要求,因此各個國家的各大組織均適用ISO37001,無論其是否為上市公司、私營公司或非盈利組織。這是一個非常靈活的工具,只要其存在潛在的腐敗賄賂問題,無論何種規模何種性質,均可適用。
未來,ISO37001將成為國際大型工程招標采購、國際大型公司選擇供應商、政府招標采購的優先甚至是必備條件,一些專業領域認證標準已加入或者即將加入ISO37001的要求。
反賄賂管理體系的關鍵要素
? 組織環境
? 理解利益相關者的需求和期望
? 賄賂風險評估
? 領導力和承諾
? 反賄賂方針和目標
? 反賄賂合規職能
? 授權決策
? 支持資源
? 雇傭過程
? 意識和培訓
? 文件化信息
? 由受控制組織和商業伙伴實施的反賄賂控制措施
? 財務和非財務控制措施
? 盡職調查
? 管理反賄賂控制措施的不當
? 禮品、招待、捐贈和類似利益
? 提出關注事項
? 調查和處理賄賂
1、組織及其環境
ISO37001第4.1條規定,組織應確定與其宗旨相關的、并影響其實現管理體系預期結果的能力的內部和外部事項,為此,組織應結合諸多事項,包括但不限于業務模式、與第三方業務關系的性質和范圍、法律和監管環境、經濟狀況、社會/文化/環境背景、內部結構、方針、過程、程序和資源,以及自身的文化。
從該規定可以看出,ISO37001要求企業搭建管理體系時,需要綜合考慮紛繁復雜的各種內在及外在的要素。相對而言,按照國資委的要求搭建管理體系的央企國企,主要關注自身的業務模式及法律合監管環境,而對于與第三方業務關系的性質和范圍,并未給予充分的理解,也較少考慮通過管理體系解決相關方的需求和期待。
2、風險評估
ISO37001第4.6條規定,組織應基于風險評估,識別、分析和評價其風險。在管理體系搭建工作中,識別義務,評估風險為最基礎的工作。《中央企業管理辦法》第13條和第20條等也有明確的相關規定。此外,國資委也多次提出,要求央企制作包括風險識別清單在內的三張清單。實踐中,不少央企國企已根據國資委要求,制定風險識別清單,內容包括風險識別、評估及管控措施等。我們注意到,不少央企國企制定的清單,缺乏實施管控措施后的風險評估,而此點卻為ISO37001認證時的重要審核內容,因此,建議相關企業予以完善。
3、方針
ISO37001第5.2條規定,治理機構和最高管理者應確立方針,該方針a)適合于組織的宗旨,b)為設定目標提供框架,c)包括滿足適用需求的承諾,d)包括持續改進管理體系的承諾。同時,方針應符合眾多的要求,包括應與組織的價值觀、目標和戰略保持一致等。
實踐中,大多數央企國企均已制定其方針,但不少企業在制定其方針時,存在抄襲或重度參考其他企業的內容,并未結合企業自己的價值觀、目標和戰略,或者在接受ISO認證機構審核時,難以準確描述或通過書面資料體現其方針與其價值觀、目標、發展規劃和戰略等的關系。
4、人員聘用條件
ISO37001第7.2.2規定,組織應要求人員遵守組織的義務、方針、過程和程序,作為人員的聘用條件。
實踐中,大多數企業關注員工入職后的培訓,但不太重視員工招聘過程中的管理及要求,建議企業強化人力資源管理流程和內容,明確面試、入職及入職后簽署相關文件等的管理環節。
上一篇:沒有了
相關資訊
-
ISO37001反賄賂管理體系認證介紹,ISO37001認證產生背景、體系針對問題
2023-09-06
