客服热线:
手机版
二维码
1范围
2规范性引用文件
3 术语和定义
4.组织环境
4.1 理解组织以及背景
4.2了解利益相关方的需求和期望
4.3明确反贿赂管理体系的范围
4.4反贿赂管理体系
4.5贿赂风险评估
5领导作用
5.1领导作用和承诺
5.1.1管理层
5.1.2最高管理者
5.2反贿赂政策
5.3组织岗位(角色)、职责和权限
5.3.1角色和职责
5.3.2反贿赂合规职能
5.3.3委托决策
6规划
6.1应对风险和机遇的行动
6.2反贿赂目标以及实现规划
7支持
7.1资源
7.2能力
7.2.1总则
7.2.2雇用程序
7.3意识和培训
7.4沟通
7.5文件信息
7.5.1总则
7.5.2创建和更新。
7.5.3成文信息的控制。
8运行
8.1运行策划和控制
8.2尽职调查
8.3财务控制
8.4非财务控制
8.5在受管控组织和商业合作伙伴中实施反贿赂控制措施
8.6反贿赂的承诺
8.7礼物、招待、捐赠和类似利益
8.8对反贿赂控制措施不足管理
8.9汇报程序
8.10贿赂调查和处理。
9绩效评估
9.1监视、测量、分析和评价
9.2内部审核
9.3管理评审
9.3.1最高管理者评审
9.3.2管理层评审。
9.4反贿赂合规性评价
10改进
10.1不符合和纠正措施
10.2持续改进。
附录A(资料性附录) 使用本文指南
参考文献
ISO 37001:2016(E)
前言
ISO(国际标准化组织)是1个世界性的国家标准联盟身体(ISO成员机构)。
编制国际标准的工作通常是进行的通过ISO技术委员会。
每个成员对1个技术的主题感兴趣,已设立的委员会有权在该委员会中担任代表。国际组织、政府和非政府组织与ISO联络,也参与了这项工作。ISO与国际电工委员会(IEC)在所有问题上密切合作电工标准化。
用于开发本文档的过程和用于进1步维护的程序
在ISO / IEC指令中描述,第1部分。
特别是不同的审批标准
应该注意不同类型的ISO文件。
这份文件是按照规定起草的
ISO/ IEC指令的编辑规则,第2部分(见www.iso.org/指令)。
专利的权利。
ISO不应负责识别任何或所有这些专利权。
在开发过程中发现的任何专利权都将在介绍和/或
在收到的专利声明的ISO名单上(见www.iso.org/patent)。
本文档中使用的任何商业名称都是为方便用户而提供的信息构成背书。
有关ISO特定条款及与符合性评估有关的表达的解释,
以及关于ISO遵守世界贸易组织(WTO)原则的信息
技术性贸易壁垒(TBT)看到以下URL:www.iso.org/iso/foreword.html。
负责本文件的委员会是项目委员会ISO /PC 278,反贿赂管理系统。
介绍
贿赂是一种普遍现象。它引起了严重的社会、道德、经济和政治问题,
破坏良好的治理,阻碍发展,扭曲竞争。它侵蚀了正义,破坏人权,是救济贫困的障碍。这也增加了成本业务,将不明确性引入商业交易,增加商品成本服务,减少产品和服务的质量,这可能导致生命和财产的损失,
摧毁对机构的信任,干扰公平有效的市场运作。各国政府在通过诸如此类的国际协定中处理贿赂问题方面取得了进展经济合作与发展组织关于打击外国贿赂的公约国际商业交易的公职人员[15]和联合国反对腐败[14]和国家法律。在大多数司法管辖区,个人都是不合法的参与贿赂,有越来越大的趋势,使组织,以及个人,承担责任贿赂。然而,仅靠法律是不足以解决这个问题的。组织有责任主动协助打击贿赂。这能够通过反贿赂管理来实现系统,本文件旨在提供,并通过领导承诺建立一种正直、透明、开放和顺从的文化。组织文化的本质对反贿赂管理体系的成败至关重要。1个管理良好的组织应该得到适当的遵从性策略管理系统协助其履行其法律义务和对诚信的承诺。反贿赂政策是整体合规政策的组成部分。反贿赂政策,支持管理系统协助组织避免或减轻成本、风险和损害参与贿赂,增进对商业交易的信任和信心,并加强业务往来的声誉。
他的文件反映了国际上的良好做法,能够在所有司法管辖区使用。它适用于包含公共、私营和非营利性部门在内的所有部门的小型、中型和大型组织。企业面临的贿赂风险因组织规模等因素而异,组织运作的地点和部门,以以及性质、规模和复杂性组织的活动。本文件规定了政策组织的执行情况,根据贿赂风险,程序和控制是合理的组织的面孔。
附件A为执行本文件的要求提供了指导。
与本文件的一致性不能保证没有发生或将要发生的贿赂行为
与本组织有关,由于不可能完全消除贿赂的风险。然而,
该文件能够协助组织实施合理的、适当的措施防止、发现和应对贿赂。
在本文件中,使用下列动词形式:
-“应指示要求;
-“应指示建议;
-“may标明许可;
-“can标明一种可能性或一种能力。
被标记为“注意的信息是用于指导理解或澄清相关的要求。
本文件符合ISO对管理系统标准的要求。这些需求
包含1个高级别结构,相同的核心文本,以及与核心定义的通用术语
协助用户实现多个ISO管理系统标准。这个文档能够使用
与其他管理系统标准(例如ISO 9001,ISO14001,ISO / iec27001和
ISO 19600)和管理标准(如ISO 26000和ISO 31000)。
反贿赂管理体系——要求
1范围
本国际标准为指定、实施、维护、评估以及改进反贿赂管理体系指定了具体要求并提供了指南,本体系能够独立或者纳入组织的整体管理体系中实施。本标准解决与组织活动相关的下列贿赂:
-公开、私营和非营利性部门的贿赂;
-组织行贿;
-由本组织的工作人员为组织的利益或其利益而行贿;
-由组织的商业伙伴代表或为其代理的商业伙伴行贿受益;
-组织贿赂;
-向本组织工作人员行贿,以了解本组织的活动;
-在本组织的活动中向本组织的业务伙伴行贿;
-直接和间接的贿赂(例如,通过或由第三方提供或接受的贿赂)。本标准仅适用于贿赂。提出了反贿赂管理体系的要求并提供了实施指南,旨在协助组织预防、发现和应对贿赂的管理系统。
遵守反贿赂法和适用于其活动的自愿承诺。
本文件没有特别处理欺诈、卡特尔和其他反垄断/竞争罪行,洗钱或其他与腐败行为有关的活动,尽管组织能够选择扩展管理系统的范围,包含这些活动。
本文件的要求是通用的,适用于所有组织
(或组织的部分),不论活动的类型、大小和性质,以及是否在公众场合,
私人或非营利部门。这些要求的应用程度取决于因素
在4.1、4.2和4.5中指定。
注1见第A条。2指导。
注2:本组织所采取的预防、检测和减轻贿赂风险的措施是必要的
不同于防止、发现和应对组织贿赂的措施(或其人员)
或代表机构代表的商业伙伴)。看到A.8.4指导。
2引用标准
本文中没有规范的引用。
为了本文件的目的,下列术语和定义适用
ISO 37001:2016(E)
ISO和IEC在下列地址的标准化中维护术语数据库:
- ISO在线浏览平台:http://www.iso.org/obp
——IEC Electropedia:能够在http://www.electropedia.org/
3.1
贿赂
提供、承诺、给予、接受或索取任何价值的不正当利益(能够的)
财务或非财务),直接或间接的,不考虑地点(s),违反
适用的法律,作为对1个人的行为或避免与行为有关的一种诱因或奖励
这个人的工作表现(3.16)
注1:上面是1个通用的定义。“贿赂一词的含义是指“反
适用于本组织的贿赂法律(3.2)和由该组织设计的反贿赂管理系统(3.5)
组织。
3.2
组织
人或一群人,他们有自己的职责、职权和关系实现其目标(3.11)
注1:组织的概念包含,但不限于索-交易者、公司、企业、权威、合伙、慈善事业或机构,或其部分或合并或者不公开,也不公开。
注2:对于拥有超过1个操作单元的组织,1个或多个操作单元能够定义为1个组织。
3.3
利害关系方(首选项)
利益相关者(承认)
个人或组织(3.2)能够影响、受影响或认为自己受到决定的影响或活动
注1:涉众能够是组织内部或外部的。
3.4
要求
必须陈述和义务
注1:ISO管理体系标准中“需求的核心定义是“必须或“必须预期,通常暗示或义务的。“通常隐含的要求是不适用的在反贿赂管理的背景下。注2:“通常暗示是指组织的惯例或惯例感兴趣的当事人,即所考虑的需求或期望是隐含的。
注3:1个指定的要求是陈述的,例如在文件化的信息中。
3.5
管理系统
建立1个组织(3.2)的相关或相互作用的要素(3.2),建立政策(3.10)和
目标(3.11)和流程(3.15)实现这些目标
注1:管理系统能够解决单个学科或多个学科。
注2:管理系统元素包含组织的结构、角色和职责,规划和操作。
注3:管理系统的范围可能包含整个组织,具体和明确组织的职能,组织的具体和明确的部门,或1个或多个跨组织的功能。
3.6
高层管理人员
在最高水平上指导和控制1个组织(3.2)的人或群体
注1:最高管理层有权力下放权力并在其中提供资源组织。
注2:假如管理系统的范围(3.5)只覆盖组织的一部分,那么顶部管理是指那些直接和控制组织的一部分的人。
注3:组织能够组织起来,这取决于他们有义务运作的法律框架根据他们的规模、部门等,一些组织有管理机构(3.7)和高层管理,尽管有些组织没有责任区划为几个机构。这些转变,在应用需求时,能够考虑组织和职责 条款5。
3.7
管理机构
对组织(3.2)活动负有最终责任和权力的团体或机构,治理和政策,以及最高管理层(3.6)的报告和最高管理层负责
注1:并非所有组织,特别是小型组织,将有1个独立的管理机构
最高管理者(见3.6,注3)。
注2:管理机构能够包含,但不限于董事会等。监事会、受托人或者监督人。
3.8
反贿赂合规功能
(三)反贿赂管理系统的职责和权限(3.5)
3.9
有效性
在一定程度上实现了计划的活动,并实现了计划的结果
3.10
政策
组织的意图和方向(3.2),由其最高管理层(3.6)正式表达其管理机构(3.7)
3.11
客观的
因此要实现
注1:目标能够是战略的,战术的或可操作的。
注2:目标能够与不同的学科相联络(如财务、销售和营销、采购等)
健康和安全,以及环境目标),并可应用于不同的层次(如战略,组织)
广泛的,项目,产品和过程(3.15)。
注3:1个目标能够用其他方式表达,例如作为预期的结果,1个目的,1个作为反贿赂目标的操作标准,或使用具有类似含义的其他词语(例如:aim),目标或目标)。
注4:在反贿赂管理体系的背景下,反贿赂目标是由组织(3.2),与反贿赂政策(3.10)相一致,以达到具体的结果。
3.12
风险
不明确性对目标的影响(3.11)
注1:1个效应是偏离预期的-正的或负的。
注2:不明确性是指与理解或理解有关的信息缺乏的状态,甚至部分知识,事件,事件,结果或可能。
注3:风险通常以对潜在“事件的引用为特征(如ISO指南73:2009所定义的)
3.5.1.3)和“后果(如ISO指南73:2009,3.6.1.3),或两者的组合。
注4:风险通常用事件的后果(包含事件)的组合来标明
环境的转变)和相关的“可能性(如ISO指南73:2009,3.6.1.1)。
3.13
能力
能够运用知识和技能达到预期的结果
3.14
记录信息
必须由组织(3.2)和媒介控制和维护的信息
它包含
注1:记录的信息能够在任何格式和媒体上,从任何来源。
注2:记录资料可参考:
-管理系统(3.5),包含相关流程(3.15);
-为组织运作所创造的资料(文件);
-取得结果的证据(记录)。
3.15
过程
将输入转化为输出的相互关联的或相互作用的活动集合
3.16
性能
可测量的结果
注1:性能能够与定量或定性的发现有关。
注2:业绩可与活动管理、流程(3.15)、产品(包含)相关服务)、系统或组织(3.2)。
3.17
外包(动词)
安排1个外部组织(3.2)执行组织功能的一部分或过程(3.14)
注1:外部组织在管理系统的范围之外(3.5),尽管外包功能或流程在范围内。
注2:ISO管理体系标准的核心内容包含定义和要求与外包的关系,在本文档中没有使用,由于外包供应商包含在其中业务伙伴的定义(3.26)。
3.18
监控
明确系统的状态、过程(3.15)或活动
注1:为了明确状态,可能必须检查、监督或仔细观察。
3.19
测量
过程(3.15)来明确1个值
3.20
审计
有系统的、独立的、有文件记录的流程(3.15),以获取审计证据并对其进行评估
客观上决定了审计准则的履行程度
注1:审计能够是内部审核(第一方)或外部审计(第二党或第三方),
它能够是联合审计(合并两个或多个学科)。
注2:内部审核由组织(3.2)本身,或由外部方代表进行。
注3:“审计证据和“审计准则是在ISO 19011中定义的。
3.21
整合
满足要求(3.4)
3.22
不墨守成规
不履行要求(3.4)
3.23
纠正措施
采取行动消除不合格的原因(3.22),防止复发
3.24
持续改进
重复的活动以提高性能(3.16)
3.25
人员
组织的(3.2)董事、官员、雇员、临时工作人员或工人和志愿者
注1:不同类型的人员构成不同类型、不同程度的受贿风险(3.12)
被组织的贿赂风险评估和贿赂风险管理程序区别对待。
注2:请参阅A.8.5为临时员工或员工提供指导。
3.26
生意伙伴
与组织(3.2)有或计划建立某种形式的业务的外部方的关系
注1:业务伙伴包含但不限于顾客、顾客、合资企业、合资企业、合作伙伴,合作伙伴,外包供应商,承包商,顾问,分包商,供应商,供应商、顾问、代理商、分销商、代表、中介人和投资者。这个定义是故意宽泛,应符合组织的贿赂风险(3.12)
向商业伙伴申请能够合理地揭露组织的贿赂风险。
注2:不同类型的商业伙伴构成不同类型和程度的贿赂风险,以及1个组织(3.2)将有不同程度的能力来影响不同类型的业务伙伴。不同类型的业务伙伴能够通过组织的贿赂风险评估来区别对待贿赂风险管理程序。
注3:在本文件中提到“业务能够大致解释为这些活动这与本组织存在的目的有关。
3.27
持有立法、行政或司法机关的人,不论是通过预约、选举或继承,或任何行使公共职能的人,包含公共机构或公共事业,或任何公共国内或国际组织的官员或代理人,或任何公职候选人 注1:例如能够被认为是公职人员的个人的例子,见第21条。
3.28
第三方 独立于组织的人或机构(3.2)
注1:所有的业务伙伴(3.26)都是第三方,但并不是所有的第三方都是业务伙伴
3.29
业务、财务、家庭、政治或个人利益可能会影响到的情况
(二)对人履行本组织职责的判断(3.2)
3.30
尽职调查
程序(3.15)进1步评估贿赂风险的性质和程度(3.12)和协助组织
(3.2)就具体交易、项目、活动、业务伙伴(3.26)作出决定和人员
4组织的背景
4.1了解组织以及背景
组织应明确与其宗旨相关并影响反贿赂管理体系实现的目标其宗旨相关的外部和内部因素。这些因素包含但不限于:
a)本组织的规模、结构和委托决策权力;
b)组织运作或预期运作的地点和部门;
c)本组织活动和行动的性质、规模和复杂性;
d)组织的商业伙伴;
e)组织控制的实体和行使控制的实体组织;
f)组织的业务伙伴;
g)与政府官员的互动性质和程度;
(h)适用的法定、监管、合同和专业义务和义务。
注意,假如组织直接或间接地控制了另1个组织,则能够控制它
组织管理(见a . 13.1.3)。
4.2了解利益相关者的需求和期望
组织应明确:
a)与反贿赂管理体系相关的利益相关者;
b)这些利益相关者的相关要求。
注意在明确利益相关者的需求时,组织能够区分强制
要求和非强制性的期望,以及自愿的承诺,利益相关者。
4.3明确反贿赂管理规范的范围
组织应明确反贿赂管理的边界和适用性
建立其范围的制度。
在明确该范围时,组织应考虑:
a)4.1所述的外部和内部问题;
b)4.2所述的要求;
c)4.5的贿赂风险评估结果。
范围应以书面形式提供。
4.4反贿赂管理体系
组织应根据本标准的要求,建立、记录、执行、维护和持续评审以及必要时改进反贿赂管理体系,包含所需的过程以及相互作用。相互作用,符合本文件的要求。
反贿赂管理体系应包含识别和评估贿赂风险及预防、发现和处置贿赂的措施。
防止、阻止、回应、贿赂。
注1:完全消除贿赂风险,没有任何1个反贿赂管理体系能够预防和发现所有的贿赂行为。反贿赂管理体系应是合理和适当的,且考虑了4.3所提及的因素。
注2见A.3
4.5贿赂风险评估
4.5.1本组织应定期进行贿赂风险评估,其应:
a)根据4.1所列出的因素,明确组织可能合理预期的贿赂风险;
b)分析,评估明确的贿赂风险的优先级;
c)评估组织现有控制的一系列适宜性和有效性,以减轻评估贿赂风险。
4.5.2组织机构应建立评估其贿赂风险水平的标准,并应采取考虑到其政策和目标。
4.5.3贿赂风险评估应审查:
a)定期进行,以可基于组织明确的时间和频率正确地评估转变了的最新的信息。
b)在对组织的结构或活动进行重大变更的情况下。
4.5.4组织应保持文件信息以证明贿赂风险评估已经实施,并将其用于反贿赂管理体系的设计活动中。
注:见A.4
5领导
5.1领导和承诺
5.1.1管理机构
当组织有管理机构时,该机构应表现出领导和承诺
关于反贿赂管理规范:
a)批准本组织的反贿赂政策;
b)确保组织的战略和反贿赂政策是一致的;
c)在计划的时间间隔内,接收和审查有关内容和操作的信息
组织的反贿赂管理系统;
d)要求有足够和适当的资源来有效地执行反
贿赂管理规范分配和分配;
e)对组织反贿赂行为的执行进行合理监督
管理体系的最高管理以及有效性。
假如组织没有a,这些活动将由最高管理者执行
管理机构。
5.1.2高层管理
最高管理者应在反贿赂方面表现出领导和承诺
管理系统:
a)确保建立包含政策和目标在内的反贿赂管理规范,
对该组织的贿赂风险进行充分的执行、维护和审查;
b)确保反贿赂管理体系的要求融入其中
组织的过程;
c)为有效的反贿赂行动部署足够和适当的资源
管理系统;
d)内部和外部沟通反贿赂政策;
e)内部沟通有效的反贿赂管理和符合的重要性
对反贿赂管理规范的要求;
f)确保反贿赂管理规范的合理设计,以达到其目的
目标;
g)指导和支持人员对反贿赂的有效性作出贡献
管理系统;
h)在组织内推广适当的反贿赂文化;
促进持续改进;
j)支持其他相关的管理角色,展示他们在预防和管理方面的领导能力
k)鼓励使用举报程序进行怀疑和实际行贿(见8.9);
l)确保没有人员会遭受报复、歧视或纪律处分
涉嫌违反本组织的反贿赂政策,或拒绝受贿,
9页
即使这种拒绝会导致组织失去业务(个人除外)
参加了违反);
m)按照计划的间隔,向管理机构(如有)报告有关的内容和操作
(三)反贿赂管理规范和严重、有系统贿赂的指控。
注意看条款。5为指导。
5.2反贿赂政策
最高管理者应建立、维护和审查反贿赂政策:
1)禁止贿赂;
b)要求遵守适用于本组织的反贿赂法律;
c)适用于本组织的宗旨;
d)提供设置、审查和实现反贿赂目标的框架;
e)包含承诺满足反贿赂管理系统的要求;
f)鼓励善意地提出关切,或在合理信任的基础上,
而无需担心被报复;
g)包含持续改进反贿赂管理系统的承诺;
h)说明反贿赂合规职能的权威性和独立性;
我)解释不遵守反贿赂政策的后果。
反贿赂政策应当:
-提供文件资料;
-在组织内部和商业伙伴之间用适当的语言交流
构成比低风险的贿赂风险;
-酌情向相关利益相关者提供。
5.3组织角色、职责和权限
5.3.1角色和职责
高级管理人员对执行和遵守该项目负有全面的责任
反贿赂管理系统,如5.1.2所述。
最高管理者应确保分配相关岗位的职责和权限
并在组织内部和各个层面进行交流。
各级管理人员对反贿赂管理规范的要求负有责任
要求在他们的部门或职能中应用并遵守。
管理机构(如有)、最高管理人员和所有其别人员应负责
理解、遵守和应用反贿赂管理系统的要求
他们与他们在组织中的角色有关。
5.3.2反贿赂合规功能
最高管理者应将责任和权限分配给反贿赂合规职责:
a)监督反贿赂管理组织的设计和实施系统;
b)对反贿赂管理规范和问题的人员提供咨询和指导有关贿赂;
c)确保反贿赂管理体系符合本文件的要求;
d)向管理机构报告反贿赂管理规范的执行情况(假如任何)以及最高管理层和其他合规职能。反贿赂合规职能应有充足的资源,并分配给人
具有适当的能力、地位、权威和独立性。反贿赂合规职能应直接和及时进入管理机构(如有)。而最高管理层的问题是,任何问题或担忧都必须与贿赂或有关反贿赂管理系统。
最高管理层能够将部分或全部反贿赂合规职能分配给外部人士
该组织。如有,最高管理者应确保具体人员有责任,以及权限,这些外部分配的部分。
5.3.3授权决策
高级管理人员委派人员的权力是什么决定的关系
在贿赂风险较低的情况下,组织应建立和维持a
决策过程或控制的集合,要求决策过程和水平
决策人的权威是适当的,没有实际的或潜在的利益冲突。
最高管理者应确保这些流程作为其角色的一部分定期审查
负责执行和遵守反贿赂管理规范
5.3.1中概述。
请注意,决策代表团不能免除高级管理人员或管理机构(假如有的话)
5.1.1、5.1.2和5.3.1中所述的职责和职责,也不一定要转移到
委派人员潜在的法律责任。
6计划
6.1应对风险和机会的行动
在规划反贿赂管理规范时,组织应考虑问题
在4.1中提到的要求,4.2的要求,4.5的风险,以及机会
必须处理的改进:
a)合理保证反贿赂管理体系能够实现其目标;
b)防止或减少与反贿赂政策和目标相关的不必须的影响;
c)监督反贿赂管理体系的有效性;
d)实现持续改进。
组织应计划:
-处理这些贿赂风险和改善机会的行动;
——怎样:
-将这些行动纳入其反贿赂管理系统流程;
-评估这些行动的有效性。
6.2反贿赂目标并计划实现
组织应在相关职能上建立反贿赂管理规范目标和水平。
反贿赂管理系统的目标应:
a)与反贿赂政策相一致;
b)可测量(如可行);
c)考虑到4.1中所提到的适用因素,4.2和a中提到的要求
在4.5中发现的贿赂风险;
d)是能够实现的;
e)被监控;
f)按照7.4进行沟通;
g)适当更新。
组织应保留反贿赂管理规范的文件资料目标。
在规划怎样实现其反贿赂管理系统的目标时,组织应进行明确:
-将会做什么;
-必须什么资源;
-谁将负责任;
-实现目标时;
-怎样评估和报告结果;
-谁将实施制裁或惩罚。
7支持
7.1资源
组织应明确并提供建立所需的资源,实施、维护和持续改进反贿赂管理规范。
7.2能力
7.2.1通常
组织应:
a)决定个人在其控制下所做的工作所必需的能力,从而影响其反贿赂的表现;
b)确保这些人在适当的教育、培训或培训的基础上有能力经验;
c)在适用的情况下,采取行动获取并维持必要的能力,并对其进行评估采取的行动的有效性;
d)保留适当的文件资料作为能力的证据。
注意,适用的行动能够包含,例如提供训练,训练,或重新
(二)人事、业务合伙人的转让,或者用人或者承包的。
7.2.2就业过程
7.2.2.1与所有人员有关,本组织应执行这样的程序:
a)就业条件要求员工遵守反贿赂政策和反贿赂政策
贿赂管理规范,并赋予本组织纪律人员的权利
不符合的活动;
b)在其雇佣开始的合理期限内,工作人员收到或正在收到一份副本
提供与该政策有关的反贿赂政策和培训;
c)组织有使其能够采取适当的纪律处分的程序
违反反贿赂政策或者反贿赂管理规范的;
d)人员不会遭受报复、歧视或纪律处分(例如:威胁、隔离、隔离、
降级、防止晋升、转移、解雇、欺凌、受害或其他形式的
骚扰):
1)拒绝参加或拒绝参加他们所拥有的任何活动
合理地判断,贿赂的风险较低,但并没有得到缓解
组织;或
(二)善意的提出或者报告,或者以合理的信念为基础的
试图、实际或涉嫌贿赂或违反反贿赂政策或反
贿赂管理规范(个人参与违法行为除外)。
7.2.2.2与所有暴露在低贿赂风险下的职位相关,如已明确
贿赂风险评估(见4.5)和反贿赂合规职能,组织应
执行程序,提供:
a)尽职调查(见8.2)在雇佣前和工作人员以前进行
他们被组织转移或提升,以明确其是否合理
适当的使用或重新部署他们,并且相信他们会遵守是合理的
具有反贿赂政策和反贿赂管理规范的要求;
b)绩效奖金、业绩目标以及他激励因素定期审查,以证实有合理的防范措施,以防止他们鼓励贿赂;
c)这样的人员、高级管理人员和管理机构(假如有的话),以合理的方式提交声明
与被确认的贿赂风险成占比的,证实了他们对反的遵守贿赂的政策。
注1:反贿赂合规申报能够独立,也能够是更广泛合规的组成部分
申报过程。
1个条款。
8为指导。
7.3意识培训
组织机构提供适当的、适当的反贿赂意识和培训
人员。
这类培训应酌情处理下列问题
贿赂风险评估的结果(见4.5):
a)组织的国家贿赂政策、程序、反贿赂管理规范等
义务遵守;
b)贿赂风险对其和组织的损害,可能是贿赂;
(c)在与职责有关的情况下,贿赂可能发生的情况,以及怎样认识到这些
的情况;
d)怎样识别对请求或行贿的回应;
e)怎样协助消除和避免贿赂,识别关键的贿赂风险指标;
f)他们对反贿赂管理体系的有效性的贡献,包含
改进反贿赂行为和举报可疑贿赂的好处;
(g)不符合反贿赂管理的潜在后果
系统对ts;
h)怎样以及怎样向他们报告任何问题(见8.9);
i)关于可选择的培训和资源的信息。
人员应定期接受反贿赂意识和培训(按原计划)
间隔明确y组织),与他们的角色相称,贿赂的风险
他们暴露了,转变了的环境。
意识和培训方案应是
定期更新,以反映相关的新信息。
考虑到所明确的贿赂风险(见4.5),组织也应实施
针对商业伙伴的反贿赂意识和培训的程序
代表或为其利益,而这可能会给组织带来更低的贿赂风险。
这些
程序应使业务伙伴的意识和培训成为必要,
它的内容,以及提供培训的我。
本组织应保留有关培训程序、内容的文件资料
培训,以及提供给谁的培训。
注1:对业务伙伴的认识和培训要求能够通过
合同或类似的要求,由组织、业务伙伴或其他部门执行
为达目的而指定的政党。
1个条款。
9为指导。
7.4沟通
7.4.1本组织应明确与反相有关的内部和外部通信
贿赂管理系统包含:
a)它将怎样沟通;
沟通时b);
c)与谁沟通;
d)怎样沟通;
e)谁将沟通;
f)交流的语言。
7.4.2反贿赂政策应适用于本组织所有人员和企业
员工与同事直接沟通,员工和商业伙伴的关系更加密切
而不是低风险的贿赂,并将通过组织的内部和外部发布
沟通渠道,适当的。
7.5记录信息
7.5.1通常
本组织的反贿赂管理规范应包含:
a)本文件所要求的文件资料;
b)本组织所明确的作为效力所必需的资料
反贿赂管理规范。
注1反贿赂管理系统的文件信息的范围可能与之不同
组织机构:
-组织规模以及类型的活动、过程、产品和服务;
-过程以及相互作用的复杂性;
-人员的能力。
附注2文件资料可作为反贿赂管理规范的一部分单独保留,
或可作为其他管理系统的一部分保留(如合规、财务、商业、审计)。
注3见第A条。
17为指导。
7.5.2创建和更新
在编制和更新文件资料时,本组织应确保适当:
a)标识和描述(如标题、日期、作者或参考编号);
b)格式(如语言、软件版本、图形)和媒体(如纸张、电子);
c)对适宜性和充分性的审查和批准。
7.5.3记录信息的控制
反贿赂管理系统和本文件所要求的文件信息
控制,以确保:
a)它是可用的,适合于使用,在哪儿,何时必须;
b)受到充分保护(例如,从丧失机密性、不当使用或丧失诚信)。
为控制文件资料,本组织应处理下列活动
适用:
-分发、访问、检索和使用;
-储存和保存,包含保存易读性;
-控制更改(例如版本控制);
——保留和处置。
由组织决定的外部来源的文件,是必要的
反贿赂管理体系的规划和运行应予以适当的确认
控制。
注意访问能够暗示容许只查看文档信息的权限,或者
查看和更改文档信息的权限和权限。
8操作
8.1操作计划和控制
组织应计划、实施、审查和控制满足要求所需的过程
反贿赂管理规范,并实施在6.1中明确的行动:
a)建立过程的标准;
b)按照标准实施过程控制;
c)将有记录的信息保存到必要的程度,以便对流程有信心
已按原计划执行。
这些过程应包含在8.2至8.10中提到的具体控制。
组织应控制计划的转变并审查意外转变的后果,
如有必要,采取行动减轻任何不利影响。
组织应确保外包过程得到控制。
注意ISO管理体系标准的核心内容包含与外包相关的要求,
在这个文档中没有使用哪个,由于外包提供者包含在业务的定义中
联络起来。
8.2尽职调查
当组织在4.5的贿赂风险评估中识别出下列情形超出的低贿赂风险:
a)具体类别的交易、项目或活动,
b)计划或与特定类别的业务伙伴关系,或
c)特定岗位人员的具体类别(见7.2.2.2),
本组织应评估与具体交易有关的贿赂风险的性质和程度,
项目、活动、业务伙伴和人员属于这些类别。
这个评估应包含任何必要的尽职调查以获得足够的信息来评估贿赂风险。
应按规定的频率更新尽职调查,以便更改和新信息适当的考虑。
注1:本组织能够得出结论,认为这是不必要的、不合理的或不合理的
对某些类别的人事和业务助理进行尽职调查。
注2:a、b、c中列出的因素并不详尽。
为指导。
8.3本组织应实施财务控制措施来管理贿赂风险。
见A.11
8.4非财务控制
本组织应对管理贿赂风险的非财务控制进行调整
采购、采购、销售、商业、人力资源、法律和管理活动等领域。
注1:任何特别的搜查、活动或关系都可能受到财务和非金融的影响
控制。
注2见第A条。
12为指导。
8.5受控制的组织和组织实施反贿赂控制
商业伙伴
8.5.1组织应采取程序要求其所管辖的其他组织
a)实施组织的反贿赂管理规范
b)实施他们的反贿赂控制,
在每一种情况下,仅有考虑了4.5中实施的贿赂风险评估以及受管控组织面临的贿赂风险,以上两种情况的执行才是合理和适当的。
注意,假如1个组织直接或间接地控制了另1个组织,则认定该组织控制的此外1个组织。
8.5.2根据风险评估(见4.5)或尽职调查报告(8.2)结果,在组织管辖范围外的商业伙伴及合资公司的所构风险超过低贿赂风险时,其该商业伙伴及合资公司采取了能协助其降低贿赂风险的反贿赂控制措施,组织应实施以下程序:
a)组织应明确商业伙伴的控制措施是否能管理相关贿赂风险
b)当商业伙伴没有进行反贿赂控制,也不可能核实
是否有控制措施时:
1)在可行的情况下,组织应要求商业伙伴对相关业务执行反贿赂控制措施
2)在不必须业务伙伴实施反贿赂控制的情况下,
这将是在评估与之关系的贿赂风险时考虑到的风险因素(见8.3、8 4和8.5)。
8.6反贿赂的承诺
对于不具有较低贿赂风险的商业伙伴,本组织应实施必须的程序,尽可能地:
a)商业伙伴承诺,代表或为了业务的利益,防止贿赂与相关的交易、项目、活动或关系联络在一起;
b)组织能够在事件发生时终止与业务伙伴的关系
(三)对与有关业务有关的业务合伙人的利益、代表或利益的行贿事务、项目、活动或关系。
在不可行的情况下,满足a或b的要求,这将是1个因素吗
评估与该业务伙伴关系的贿赂风险(见4.5和8.2)
8.7礼物、款待、捐赠和类似的福利
本组织应实施旨在防止提供、服务、捐赠和类似福利的提供、服务、捐赠和类似利益的程序,或者能够合理地认为是贿赂。
8.8反贿赂控制管理不足
在特定的交易、项目、活动或关系中进行的尽职调查(见8.2)
商业伙伴认为,贿赂风险不能由现有的反垄断来管理贿赂控制,本组织不能或不愿实施增强型反贿赂管制或采取其他适当措施(如改变交易性质,项目、活动或关系)使组织能够管理相关的贿赂风险
组织应:
a)在现有交易、项目、活动或关系的情况下,采取适当的步骤
贿赂风险及交易性质、项目、活动或关系终止,停止、暂停或在可行的情况下尽快退出;
b)在提议的新交易、项目、活动或关系的情况下,推迟或拒绝继续用它。
8.9担忧
组织应实施:
a)鼓励和使人能够诚实地报告或基于合理的信念,企图、怀疑、实际行贿,或者违反反贿赂行为的管理规范,对反贿赂合规职能或对适当人员(两者之一)直接或通过适当的第三方);
b)除进度要求外,要求组织处理以保密的方式报告,以保护记者和其他相关人员的身份中引用报告;
c)容许匿名报告;
(d)禁止报复,并保护那些在他们有良好的情况下进行报复的人信仰,或基于1个合理的信念,提出或报告了对尝试、实际或的关注
涉嫌贿赂或者违反反贿赂政策或者反贿赂管理规范的;
e)让工作人员从1个合适的人那里得到建议,假如遇到问题,该怎么办,或是涉及贿赂的情况。
本组织应确保所有人员都了解报告程序,并能够做到使用它们,并意识到它们在程序下的权利和保护。
注1:这些程序能够与报告其他问题的程序相同或组成部分
关注(如安全、渎职、不法行为或其他严重风险)。
注意:组织能够使用业务伙伴来代表其管理报告系统。
在某些司法管辖区,b)和c)法律禁止上述要求。
在这些情况下,组织文件不能遵守。
8.10调查和处理贿赂行为
组织应实施:
a)要求评估,在适当情况下,调查任何贿赂行为,或违反反法贿赂政策或反贿赂管理规范,据报道,被发现或合理可疑的;
b)在调查揭露任何贿赂、反贿赂政策或反贿赂管理规范或违反的情况下,必须采取适当的行动;
c)授权和启用调查人员;
d)必须相关人员进行调查合作;
e)要求调查的情况和结果报告反贿赂合规职能和其他合规人员;
f)要求调查是秘密进行的,调查的结果是机密。调查应由不属于该角色的人员进行,本组织可委任一名业务助理进行调查并将调查结果报告给不属于该职位或职能的人员
9绩效评估
9.1监测、测量、分析和评价
组织应明确:
a)必须监测和测量的;
b)谁负责监督;
c)用于监测、测量、分析和评价的方法,以确保有效结果;
d)何时执行监测和测量;
e)对监测和测量结果进行分析和评价;
f)向谁和怎样报告这些信息。
组织应保留适当的文件资料作为方法的证据结果。
组织应评估反贿赂绩效和反贿赂体系的有效性和有效性
9.2内部审核
9.2.1本组织应按计划的间隔进行内部审核,以提供有关资料
反贿赂管理规范是否:
一)符合:
1)组织自身反贿赂管理规范的要求;
2)本文件的要求;
b)有效实施和维护。
注2:本组织内部审核活动的范围和规模取决于各种不同的情况因素,包含组织规模、结构、成熟度和地点。
9.2.2组织应:
a)计划、建立、执行和维持1个审计方案,包含频率、方法、责任、计划要求和报告,应考虑到有关过程的重要性和以前审核的结果;
b)规定每次审核的审核标准和范围;
c)选择称职的审核人员并进行审核,以确保审核过程的客观性和公正性
d)确保审核结果报告相关管理,反贿赂合规职能、最高管理层和适当的管理机构
e)保留文件资料作为执行审核方案和执行的证据审核的结果。
9.2.3这些审核应是合理的、成占比的和基于风险的。
此类审计应包含内部审核程序或其他审查程序、控制和系统的程序:
a)贿赂或者嫌疑贿赂;
b)违反反贿赂政策或反贿赂管理规范要求的;
c)商业伙伴的未能遵守组织适用的反贿赂要求
d)反贿赂管理规范的弱点,或改进的机会。
9.2.4确保这些审核方案的客观性和公正性,确保这些审核工作由以下人员承担:
a)为这个过程建立或任命的独立的职能或人员;
b)反贿赂合规职能(除非审核范围包含对其的评估)反贿赂管理规范本身,或反贿赂合规职能负责的类似工作除外);
c)被审核的部门或职能部门的合适人选;
d)适当的第三方;
e)(a)到d的一组。
本组织应确保没有审核人员对其工作领域进行审核。
见指南A.16
9.3管理评审
9.3.1总则
最高管理者应按照计划的时间间隔审查组织的反贿赂管理规范。
确保其持续的适宜性、充分性和有效性。
最高管理评审应包含:
a)从以前的管理评审中采取的行动状态;
b)与反贿赂管理规范有关的外部和内部问题的转变;
c)反贿赂管理系统的绩效信息,包含:
1)不符合和纠正措施;
2)监测和测量结果;
3)审核结果;
4)受贿的报告;
5)调查;
6)组织面临的贿赂风险的性质和程度;
d)处理贿赂风险的行动的有效性;
e)如10.2所述的继续改进反贿赂管理系统的机会
最高管理评审的输出应包含与持续改进有关的决定对反贿赂管理体系的变革,有机会也有必要。
对最高管理评审结果的总结应向管理机构报告(假如有的话)。
组织应保留文件资料作为最高管理评审结果的证据。
9.3.2管理机构评审
管理机构(如有)应定期审查反贿赂管理规范
根据最高管理层提供的信息和反贿赂合规职能
管理机构请求或获得的其他信息。
本组织应保留作为主管部门评审结果证据的文件。
9.4反贿赂合规功能评审
反贿赂合规职能应持续评估反贿赂管理体系是的
a)有效管理本组织所面临的贿赂风险;
b)被有效的实施。
反贿赂合规职能应按原计划的时间间隔报告,并在特别的基础上,
在适当的情况下,对管理机构(如有)和最高管理人员,或适当的委员会治理机构或高层管理,对反贿赂的充分性和实施管理系统,包含调查结果和审核结果。
注1这些报告的频率取决于组织的要求,但建议是至少每一年一次。
注意:组织能够使用业务伙伴来协助审查,只要业务伙伴的对反贿赂合规职能、最高管理层和企业的意见进行了适当的沟通。
10改进
10.1不合格和纠正措施
当出现不合格时,组织应:
a)迅速对不合格作出反应,并适用:
1)采取行动控制和纠正;
2)处理后果;
b)评估采取
行动消除不合格原因的必要性,以避免其不符合重复或发生在其他地方:
1)审查不合格;
2)明确不合格原因;
3)明确是否存在类似的不符合,或有可能发生;
c)执行所需的任何措施;
d)审查采取的纠正措施的有效性;
e)如有必要,对反贿赂管理规范进行修改。纠正措施应与所遇到的不符合情况相适应。本组织应保留文件资料作为证据:
-不符合的性质和随后采取的任何措施;
-任何纠正措施的结果。
10.2持续改进
组织应不断提高反贿赂管理体系的适宜性、充分性和有效性。
