ISO 37001 是一个国际标准,旨在帮助组织建立、实施、维护和持续改进反贿赂管理体系,以便在任何规模和行业的组织中预防、识别和应对贿赂。该标准为组织提供了一个框架,帮助其为应对此类事件做好准备、快速恢复并持续运营。
该标准基于良好的治理、透明度和问责制原则。它要求组织制定和实施政策和程序,以防止贿赂、确保对业务合作伙伴进行适当的尽职调查、监控和报告贿赂风险,并调查和处理贿赂指控。
ISO 37001 适用于各类规模和行业的组织,包括企业、政府和非营利组织。它还可以与 ISO 9001(质量管理)和 ISO 14001(环境管理)等其他管理体系一起使用。
ISO 37001 认证的好处:
减少贿赂风险:ISO 37001 可帮助组织通过有效的预防措施减少贿赂风险。 改善声誉:ISO 37001 认证可以帮助组织提升在客户、供应商和其他利益相关者中的声誉。 提高效率:ISO 37001 通过简化反贿赂管理流程,帮助组织提高工作效率。 增强合规性:ISO 37001 帮助组织遵守反贿赂的法律法规。
ISO 37001 的基本要求:
领导承诺:组织必须表明其对反贿赂的承诺。 反贿赂政策:组织必须制定并实施反贿赂政策。 风险评估:组织必须进行风险评估,以识别和评估贿赂风险。 尽职调查:组织必须对业务合作伙伴进行尽职调查。 培训与意识提升:组织必须为员工提供关于反贿赂的培训和意识提升。 监控与报告:组织必须监控和报告贿赂风险。 调查与纠正:组织必须调查贿赂指控并采取纠正措施。
认证过程:
要获得 ISO 37001 认证,组织必须通过认证机构的评估。评估包括审查组织的反贿赂管理体系,并通过差距分析来确定改进领域。
当组织解决了识别出的差距后,将进行认证机构的审查。如果组织符合 ISO 37001 的所有要求,将授予认证。
ISO 37001 认证有效期为三年。为了维持认证,组织必须每年进行一次监督审计。
认证过程:
初步评估:进行差距分析,以评估组织当前做法是否符合 ISO 37001 的要求。 反贿赂管理体系的建立:组织根据自身的特定需求和风险制定专门的反贿赂管理体系(ABMS)。 实施与文档化:ABMS 在组织内全面实施,并准备相关文档。 内部审计:进行内部审计,评估 ABMS 的有效性。 认证审计:认证机构进行全面的审计,验证 ISO 37001 标准的合规性。 认证:如果组织满足所有条件,将获得 ISO 37001 认证。