iso37001反賄賂體系認證標準
文章來源:http://www.tiaodai.com.cn
發(fā)布時間:2018-08-18
瀏覽次數:243
iso37001反賄賂體系認證標準
1范圍
2規(guī)范性引用文件
3 術語和定義
4.組織環(huán)境
4.1 理解組織及其背景
4.2了解利益相關方的需求和期望
4.3確定反賄賂管理體系的范圍
4.4反賄賂管理體系
4.5賄賂風險評估
5領導作用
5.1領導作用和承諾
5.1.1管理層
5.1.2最高管理者
5.2反賄賂政策
5.3組織崗位(角色)、職責和權限
5.3.1角色和職責
5.3.2反賄賂合規(guī)職能
5.3.3委托決策
6規(guī)劃
6.1應對風險和機遇的行動
6.2反賄賂目標及其實現規(guī)劃
7支持
7.1資源
7.2能力
7.2.1總則
7.2.2雇用程序
7.3意識和培訓
7.4溝通
7.5文件信息
7.5.1總則
7.5.2創(chuàng)建和更新。
7.5.3成文信息的控制��。
8運行
8.1運行策劃和控制
8.2盡職調查
8.3財務控制
8.4非財務控制
8.5在受管控組織和商業(yè)合作伙伴中實施反賄賂控制措施
8.6反賄賂的承諾
8.7禮物��、招待���、捐贈和類似利益
8.8對反賄賂控制措施不足管理
8.9匯報程序
8.10賄賂調查和處理。
9績效評估
9.1監(jiān)視����、測量、分析和評價
9.2內部審核
9.3管理評審
9.3.1最高管理者評審
9.3.2管理層評審��。
9.4反賄賂合規(guī)性評價
10改進
10.1不符合和糾正措施
10.2持續(xù)改進�。
附錄A(資料性附錄) 使用本文指南
參考文獻
ISO 37001:2016(E)
前言
ISO(國際標準化組織)是一個世界性的國家標準聯盟身體(ISO成員機構)。
編制國際標準的工作通常是進行的通過ISO技術委員會�����。
每個成員對一個技術的主題感興趣���,已設立的委員會有權在該委員會中擔任代表�。國際組織���、政府和非政府組織與ISO聯系�,也參與了這項工作。ISO與國際電工委員會(IEC)在所有問題上密切合作電工標準化�。
用于開發(fā)本文檔的過程和用于進一步維護的程序
在ISO / IEC指令中描述,第1部分�����。
特別是不同的審批標準
應該注意不同類型的ISO文件��。
這份文件是按照規(guī)定起草的
ISO/ IEC指令的編輯規(guī)則�����,第2部分(見www.iso.org/指令)����。
專利的權利。
ISO不應負責識別任何或所有這些專利權���。
在開發(fā)過程中發(fā)現的任何專利權都將在介紹和/或
在收到的專利聲明的ISO名單上(見www.iso.org/patent)�。
本文檔中使用的任何商業(yè)名稱都是為方便用戶而提供的信息構成背書�����。
有關ISO特定條款及與符合性評估有關的表達的解釋,
以及關于ISO遵守世界貿易組織(WTO)原則的信息
技術性貿易壁壘(TBT)看到以下URL:www.iso.org/iso/foreword.html���。
負責本文件的委員會是項目委員會ISO /PC 278�,反賄賂管理系統��。
介紹
賄賂是一種普遍現象�����。它引起了嚴重的社會����、道德�����、經濟和政治問題���,
破壞良好的治理��,阻礙發(fā)展���,扭曲競爭�。它侵蝕了正義,破壞人權���,是救濟貧困的障礙����。這也增加了成本業(yè)務����,將不確定性引入商業(yè)交易,增加商品成本服務�����,減少產品和服務的質量�����,這可能導致生命和財產的損失���,
摧毀對機構的信任���,干擾公平有效的市場運作。各國政府在通過諸如此類的國際協定中處理賄賂問題方面取得了進展經濟合作與發(fā)展組織關于打擊外國賄賂的公約國際商業(yè)交易的公職人員[15]和聯合國反對腐敗[14]和國家法律�����。在大多數司法管轄區(qū),個人都是違法的參與賄賂�,有越來越大的趨勢,使組織���,以及個人���,承擔責任賄賂。然而���,僅靠法律是不足以解決這個問題的。組織有責任主動協助打擊賄賂�。這可以通過反賄賂管理來實現系統,本文件旨在提供��,并通過領導承諾建立一種正直�、透明�����、開放和順從的文化。組織文化的本質對反賄賂管理體系的成敗至關重要�����。一個管理良好的組織應該得到適當的遵從性策略管理系統協助其履行其法律義務和對誠信的承諾。反賄賂政策是整體合規(guī)政策的組成部分��。反賄賂政策,支持管理系統幫助組織避免或減輕成本����、風險和損害參與賄賂,增進對商業(yè)交易的信任和信心�����,并加強業(yè)務往來的聲譽�����。
他的文件反映了國際上的良好做法��,可以在所有司法管轄區(qū)使用���。它適用于包括公共��、私營和非營利性部門在內的所有部門的小型��、中型和大型組織���。企業(yè)面臨的賄賂風險因組織規(guī)模等因素而異���,組織運作的地點和部門,以及其性質���、規(guī)模和復雜性組織的活動��。本文件規(guī)定了政策組織的執(zhí)行情況����,根據賄賂風險��,程序和控制是合理的組織的面孔����。
附件A為執(zhí)行本文件的要求提供了指導��。
與本文件的一致性不能保證沒有發(fā)生或將要發(fā)生的賄賂行為
與本組織有關�,因為不可能完全消除賄賂的風險。然而,
該文件可以幫助組織實施合理的�����、適當的措施防止、發(fā)現和應對賄賂��。
在本文件中�����,使用下列動詞形式:
-“應”指示要求;
-“應”指示建議;
-“may”表示許可;
-“can”表示一種可能性或一種能力�����。
被標記為“注意”的信息是用來指導理解或澄清相關的要求�����。
本文件符合ISO對管理系統標準的要求���。這些需求
包括一個高級別結構�����,相同的核心文本��,以及與核心定義的通用術語
幫助用戶實現多個ISO管理系統標準��。這個文檔可以使用
與其他管理系統標準(例如ISO 9001,iso14001,ISO / iec27001和
ISO 19600)和管理標準(如ISO 26000和ISO 31000)��。
